David Emm

就在昨天，卡巴斯基实验室中我最喜欢的一个部分—当然就是实验室本身–得到了进一步壮大，我们的首座欧洲研究中心正式成立了。对于那些始终奋战在对抗网络威胁最前线的“战士们”而言，这里将成为他们的家。在每一天临近结束的时候，这一全新的欧洲研究中不仅将有助于更好地保护欧洲用户，同时也包括全球其他地区的用户。

今天（2014年6月20日）是”制止网络欺凌日”（Stop Cyberbullying Day）。http://www.cybersmile.org/stop-cyberbullying-day），对于我们所有人来说，这是一个很好的机会来呼吁反对网上欺凌行为。今天，每一个关注网络欺凌和网上仇恨运动问题的人都可以加入这一日益壮大的活动中来，共同反对此类的欺凌行为。每一个人都可以参与进来，做出自己的贡献—即使只是使用主题标签#STOPCYBERBULLYINGDAY来发推文。 当然，欺凌行为并不是什么新鲜事。但随着科技的进步，对于那些喜欢恃强欺弱的家伙来说，现在比以往任何时候都更容易对那些弱势者进行攻击。在社交网络”过度分享”文化十分盛行的当今社会，网上活动都成为了常态，但这也无意中助长了网络欺凌现象的发生。 当然，欺凌行为并不是什么新鲜事。但随着科技的进步，对于那些喜欢恃强欺弱的家伙来说，现在比以往任何时候都更容易对那些弱势者进行攻击。如果你是被欺凌孩子的家长，请告诉你的孩子他们并不孤单。 与孩子谈论网络欺凌行为非常重要。如果你是被欺凌孩子的家长，请告诉你的孩子他们并不孤单。这是许多孩子所面临的问题，同时也是他们的偶像曾经遭受过的经历—麦莉•塞勒斯、谢丽尔•科尔、黛咪•洛瓦特、金•卡戴珊及其他许多人都大声说出来他们曾经遭受过的经历。 如果你是孩子的家长，我们提供的重要贴士可能对保护你孩子有所帮助。 1.与您的孩子谈论可能的危险性。 2.鼓励他们向你说出网上有过的经历，尤其是那些让他们感觉不舒服或受到威胁的经历。如果你的孩子使用智能手机，则想要保护他们免受网络欺凌烦恼尤其困难，因为他们可以在许多方式下被当作欺凌的目标，尤其是在远离家长视线范围的时候。处理网络欺凌就像处理现实生活中的欺凌事件一样：鼓励孩子打开心扉，向值得信赖的成年人倾诉他们所收到的任何威胁或不适当的讯息。如果一些联系人让孩子感到不适或不开心的话，应用上的所有号码和联系人都可以被阻止。 3.设定他们网上能做和不能做的基本规则，并解释为什么要制止他们的某些网上行为。在你的孩子长大后你应该重新回顾一下这些内容。 4.使用家长控制软件，制定相关框架：哪些行为是可以接受的—上网时间、应阻止的内容以及应阻止的活动类型（聊天室、论坛及其它）。家长控制过滤软件可以为不同计算机配置文件进行配置，使你可以针对不同的孩子定制过滤功能。 5.不要忘了充分利用网络服务提供商、设备制造商和手机网络供应商提供的设置。例如大部分手机有防止应用内购的功能，你可以避免在孩子玩游戏时产生巨额的费用。 6.使用网络安全软件保护计算机。 7.不要忘了你孩子的智能手机—它不仅仅是一部电话，而是精密复杂的计算机。大多数带有家长控制和安全软件供应商的智能手机可能会提供一些应用，以过滤掉那些不恰当的内容、令人厌烦的短信发送人等等。 8.好好利用网上所提供的大量中肯建议—包括CEOP’s thinkuknow（http://www.thinkuknow.co.uk/）网站 是否想评论本文或分享你自己的经历？我们非常乐意倾听你的意见。请在下方留言。

被FBI称之为”史上最复杂、最具破坏性的网络僵尸病毒”被曝光并捣毁后，高级安全研究人员David Emm向我们解释了到底GameOver Zeus病毒对用户意味着什么，用户该如何进行自我保护。 到底什么是GameOver Zeus？工作原理是什么？ 本周实施GameOver Zeus网络僵尸病毒攻击的网络犯罪分子采用的是两种恶意程序：ZeuS和Cryptolocker。ZeuS（宙斯）是一种木马病毒，能在用户计算机中搜索个人信息，例如密码和财务数据。只要点击垃圾邮件中的附件，此类病毒即会下载到用户的Windows电脑。被感染计算机接着会发送垃圾电子邮件，以进一步引诱其他用户上当，这种病毒在互联网上飞速传播。 这些类型的威胁并不罕见 － 在我们的病毒实验室中，每天都会看到315,000种独特的病毒样本，包括网银木马、勒索软件和其他多种类型的恶意软件。对于像ZeuS这样的常见网银木马，实际上存在成百上千种变体。会有这么多变体出现的其中一个原因是网络犯罪分子可以利用各种变体来尝试控制入侵的计算机，想控制多长时间就控制多长时间。 为什么用户有”两周”时间可采取预防措施防止此类恶毒软件入侵？ 之所以会有两周的缓冲时间，是因为警方设法接管了控制僵尸病毒的命令控制（C&C）服务器，并暂时禁用了此服务器。所以，警方才有机会向用户发出警告，并给用户留出一段防御此类恶意软件入侵的时间；在此时间后，网络犯罪分子会开始使用新的命令控制服务器 － 预计在英国这一缓冲时间大约为两周。 用户必须确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份，即便只是手动将文件拖至U盘，也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。 现在该怎么做？ 用户不仅应该保护自己的计算机，还应该确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份，即便只是手动将文件拖至U盘，也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。 为了保护您的财务信息安全（避免被Zeus木马和其他旨在窃取资金的恶意软件盗用），请务必遵循以下简单的规则： 请勿点击不明发件人发送的链接（通过电子邮件或社交媒体网络）； 请勿在设备上下载、打开和保存未知文件； 请勿使用开放非安全（公共）Wi-Fi网络进行任何交易。请使用OpenVPN流量加密； 在网页上输入任何凭证或保密信息之前，务必仔细检查网页 － 钓鱼网站会故意设计得与真正网站极为类似； 只使用带”https”前缀的网站；这类网站比前缀为”http”的网站更安全； 确保安装了最新版本的反病毒防御软件； 如果目前没有安装任何安全软件，可以从在线商店进行下载； 使用手机/平板设备进行任何交易时，也务必记得使用同样的防御软件。 @ Emm_David解释了GameOver