Kate Kochetkova

76 文章

被盗走的钱能追得回来吗?

数字时代给人们带来了种种便利,人们现在倾向于网上购物并支付或通过手机银行付款。卡巴斯基实验室委托进行的研究证实,大多数用户(81%)在日常财务活动中会依赖互联网,其中将近一半(44%)会在设备上存储财务数据。

如何防范对互联网的威胁

上周发生的大规模DDoS攻击导致超过80家大型网站和在线服务商陷入瘫痪,其中最引人注意的是背后的犯罪分子并未用到极其精密复杂的攻击方法,却打造出了一支真正意义上的消费联网设备”部队”—也就是我们常说的物联网(IoT)。因此在本篇博文中,我们将阐述这方面的重要理念以及此次事件与我们所有人的关系。

详解什么是手机银行木马

每一部智能手机其实都是一台小型计算机,和PC电脑一样不仅装有自己的操作系统和软件,同时也不幸成为恶意软件的攻击目标。手机银行木马是恶意软件世界中最危险的一种:他们专门从手机用户的银行账户内窃取资金。

犯罪分子如何通过无线通讯盗取数据

危险常常来自于意想不到的地方。举个例子,在你警惕扒手时,犯罪分子很可能通过Wi-Fi神不知鬼不觉地接近你。卡巴斯基安全软件—多设备版和卡巴斯基全方位安全软件—多设备版加入了全新的安全连接组件,可以保护用户的安全。开启这一功能后,每次你连接公开Wi-Fi和其它不可靠的网络时,安全连接功能都会加密你的数据。

Google在ALLo隐私问题上食言

今年,Google正式发布Allo —一款我们期待已久的即时通讯工具,尤其是许多酷炫功能及隐私保护更是令人满怀期待。但Google却做了些改变,使得这款app与我们此前期望的相去甚远。

我是如何破解自己苹果ID的安全问题

在2012年初的时候,我得到了人生中的第一台苹果笔记本电脑。当时,我对于苹果设备了解甚少,因此完全没有再购买其他苹果产品的打算。插上电源开机后,第一件事就是创建苹果ID账号。按照要求,我设了密码并选择了几个安全问题。

《口袋妖怪Go》游戏指南木马:大肆”捕捉”训练师

在《口袋妖怪Go》正式发布不到3个月时间,犯罪分子就偷偷将恶意软件植入Google Play以将”训练师们”作为攻击目标。我们的专家们在几天前就发现了该木马病毒,随后立即报告给了Google。可惜在发现时,称为”《口袋妖怪Go》游戏指南”的恶意应用已下载了超过50万次。

千万不要”晒”带条形码的机票(门票)!

如今,无论是安全专家还是时事评论员都在不遗余力地提醒人们:千万不要将自己的机票”晒”到网上。许多人的确做到了这一点,但有些人则对这一警告视而不见。为此,我们常常能在社交媒体尤其是Instagram上看到不少人晒出的机票照片。只需搜索”机票”两字就能找出一大堆这样的晒图。

脸部识别技术的黑暗一面

名字对于每个人来说只是个符号,我们可以随意改名或使用假名。此外,我们还能任意编辑或删除自己的社交媒体账号。但想要”变脸”却不是一件容易的事情。脸部识别技术在帮助我们解决许多问题的同时,还出现了许多新的问题。在本篇博文中,我们将专门讨论全球范围使用此类系统时所造成的威胁。

停止iOS位置跟踪

众所周知,如今的app常常会暗中监视用户行为—跟踪用户位置更是家常便饭。如果你本人对隐私问题相当重视,并且又碰巧使用的是iOS设备,那你可以很方便地禁止某些应用跟踪你的日常活动。但你是否知道iOS系统本身就拥有大量跟踪用户位置的特殊苹果服务?

黑客入侵震动棒?!

如今,甚至是咖啡机都实现了Wi-Fi联网,而智能化的性玩具拥有联网功能也将只是时间问题。事实上,很久以前人们就已经开始思考这方面的可能性:1975年,美国信息技术先驱,同时也是哲学家和社会学家的Ted Nelson曾向世界提出一个新名词:teledildonics(远程性爱)。这个词代表了一种能够帮助相隔遥远的夫妇获得相互亲密感觉的技术。 如果真要设计出这样的玩具,如何才能像震动棒众多”创新和改进”功能那样简单和有效呢?当然一些酷炫的小功能必不可少。如今,人们可以买到能与色情电子书同步的性玩具、带远程控制功能的玩具,有些甚至还内置自拍功能…以及其它许多有趣的设备。 此外,还有专门为夫妻两人准备的震动棒:比如,We-Vibe 4 Plus早在两年就已上市—最近却成为了媒体追逐的焦点。这也凸显出一个问题:一些极度亲密产品的开发商不重视客户的个人隐私。 事件始末 Standard Innovation是生产We-Vibe 4 Plus性玩具的公司,并声称这款产品是全世界最棒的震动棒。与We-Vibe 4普通版相比,Plus版能通过安装在夫妻双方手机上的app支持远程控制功能。用户可以创建”播放列表”—将各种震动强度和震动频率按先后顺序排列。 乍一看,这一款产品非常棒。但要命的就在细节里面:这款app会不断记录用户的性生活,并将这些私密数据分享给开发商。 办的DEF CON黑客大会上公布。他们在这款app上发现了不少漏洞。除此之外,犯罪分子还成功黑客入侵了app并激活了按摩器。尽管与黑客入侵一家化工厂或核电站相比,听起来并不是那么危险,但也着实让人感到恐惧。 “未经用户同意激活震动棒其实就是赤裸裸的性侵犯” —@RancidBacon在黑客大会上讲到。 想一想:目前We-Vibe 4 Plus的产品用户达到了200万,可以说其中每一个人都可能遭到黑客攻击。 但针对We-Vibe 4 Plus的黑客入侵目前还只停留在理论层面。但开发商收集设备温度和震动差异方面的数据—却是实实在在发生。结果,公司的员工可以轻松知道每一名用户使用震动棒的时间以及频率,甚至是用户偏爱模式—广告宣传的”echo”、”cha-cha-cha”或者个性化播放列表。 Standard Innovation总裁Frank Ferrar向Fusion网站透露,公司收集这些数据是为了改进设备并了解用户使用的方式。但在这两年里,We-Vibe 4 Plus用户不知不觉成为了色情秀的男女主角,但观众仅限于Standard Innovation员工。 We联网的条款和条件解释得相当模糊,并没有提到app收集了哪些数据以及用作何种目的。与此同时,公司还保留需要时与执法机构分享这些信息的权利。这一点风险性极大:因为在有些国家,自慰是犯法的。

网络的另一端是魔鬼还是天使?

你随意浏览着约会网站上一份份女孩们的资料,突然在其中发现一位心仪的女孩,非常想和她约会聊天。你试着向她发送消息—出人意料地她回复了你,而且语气中带着一丝暧昧。她想要了解有关你的更多!她想和你聊天!但事实上,在她靓丽照片的背后,却是满脸胡渣的犯罪分子,只是想套取你的电话号码以实施诈骗。

如何阻止iOS跟踪

刚买了新的iOS设备正满天欢喜地想赶快玩一玩?这当然很好,虽然我不想扫你的兴,但仍强烈建议你花点时间调整一下新设备的隐私设置。位置跟踪和数据收集两项功能尽管强大,但却会将你的个人信息偷偷传送到你不希望共享的人和服务商那里。使用好以下这些安全小贴士,将能很好地保护自己的个人数据。 显然,我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私,因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 显然,我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私,因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 下面,让我们深入探究iOS 9的各项隐私设置。 设置>隐私>定位服务 苹果的定位服务会全天记录你的行踪。苹果利用这一数据为用户提供天气预报服务,并在苹果地图或Google地图上规划线路。该项服务通过使用发自基站、Wi-Fi和GPS的信息来定位你的位置。除了密切监视你的动向外,开启定位服务还极为耗电—手机很快就没电了。 你可以选择对不同应用授予或拒绝访问你位置信息的权限。只需想想哪些应用根本不需要获取你的具体位置信息—然后直接拒绝即可。例如,像Waze或苹果地图这样的天气预报和找路应用肯定需要你的位置数据才能正常工作。而像Siri这样的语音控制应用同样也会使用到位置数据,比如你搜索酒店、咖啡店、电影院和附近其他场所后显示出的本地搜索结果。但Facebook、推特和其它多数应用即便没有精确的位置数据,也完全可以正常使用。 同时你还需要考虑采用何种访问模式:永不、使用期间和始终。 永不:该应用无权访问你的定位信息; 使用期间:该应用只能在打开和前台运行时才能访问你的位置数据; 始终:该应用只要需要时都可以访问你的位置信息,即便后台运行时也能访问。 设置>隐私>通讯录、日历和提醒事项 只有个别一些应用会请求访问这一数据。主要用于备份、通讯录共享或编辑通讯录的用途。如果你不希望某个应用读取你的通讯录或日历,直接禁用访问。 照片、相机和麦克风 类似于Skype、Viber和WhatsApp这样的视频和语音消息应用都会申请访问相机和麦克风—以及照片的权限。在这一设置选项下,你会找到所有相机应用(除了自动授权访问的内置应用除外)和录音工具,以及类似于Dropbox(需要权限访问同步照片)和Evernote(可能需要权限用来添加照片到笔记本)这样的文件共享应用。 如果你不知道某个应用为何需要使用商机或麦克风,或者为何要访问你的文件夹,只需禁用访问后看看有什么变化即可。一旦发现这对某个应用正常使用十分重要,还可以重新开启访问权限。 设置>隐私>运动与健康 许多健康和健身应用都需要访问手机的内置健康跟踪服务,用来记录你的身体运动、步数以及登台阶数等。这里你可以限制应用访问你的各种活动数据。如果不喜欢健身的话,完全可以对所有应用关闭这项功能。 设置> 隐私> HomeKit 你家是智能家庭吗?如今,许多人都知道这项功能:它能控制联网设备—家里的灯和其它各种家用电器。在这一设置下,你可以找到能连接手机配件的清单。 设置>隐私>广告>限制广告跟踪 苹果会记录你的数据(包括:性别和民族)、阅读的内容和听的音乐、位置、设备类型甚至是包括你的注册名字、地址、年龄和其它信息。 但千万不要感到恐慌,这些信息都将进入了大数据—对你的信息进行分门别类,进而向你推送”你感兴趣的广告”。这一数据集苹果自己也会使用,或者也可能与第三方共享(再次重申,不存在任何个人识别数据)。但如果你不喜欢推送广告且重视自己个人隐私的话,完全可以关闭这一功能: 1.前往:设置>隐私>广告。 2.打开限制广告跟踪。 3.点击重置广告识别符,就可以删除所有已被收集的信息,看起来就像新用户一样。 4.如果你希望了解更多有关苹果因广告目的收集了哪类数据,在限制广告跟踪菜单内点击关于广告与隐私。

奥运会期间最常见的网络威胁

随着里约奥运会的日益临近,网络犯罪分子们也早已”准备就绪”,就等着体育迷们上钩。为此,他们几乎无所不用其极:网络钓鱼邮件和虚假网站、遭黑客入侵的Wi-Fi网络、信用卡盗读器甚至伪造的ATM机。此外,犯罪分子还会克隆信用卡并利用机场的USB充电端口盗取数据。在本篇博文中,我们打算聊聊所有这些网络威胁。

苹果iOS是如何走上”安卓之路”的

在我们谈论这一话题之前,你可能已有所耳闻:苹果将从iOS 10开始不再加密内核。那不加密内核到底意味着什么呢?至于为何会成为近期热点新闻,以及对于苹果用户的影响,下面请让我为你们一一道来。

五种最怪异的木马病毒:滑稽、吓人又有些奇怪

回到MS-DOS年代,当时的网络黑客创建恶意软件主要是为了娱乐的目的,因此那那时候出现了许多奇特甚至有趣的计算机病毒。例如,有一种简单的恶意软件会将计算机屏幕上的图片上下颠倒摆放。一种被称为”Madman”的病毒会在计算机屏幕上显示一个红脸疯子双目圆睁的样子,并恐吓受害人有人正在监视,且”没人能救他们”。那个时候,如果不幸看到这样的图片,的确会有种毛骨悚然的感觉。 当然,有些病毒也相当具有危险性。2000年的时候,一名犯罪分子发送了题为”ILoveYou”的电邮,其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs,实际上并非是文本文件而是VB脚本。这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功:成为了2002年传播最广泛的计算机病毒。 但随着时间的推移:恶意软件显然发生了质变,不再单纯为了娱乐,更多是为了恶意攻击:而开发的目的也很简单—赚取不法收益。尽管如此,但就算现在我们依然能从众多以赚钱为目的的恶意软件中找出一些另类。在本篇博文中,我们就为读者们精心收集了5种怪异且”不合群”的恶意软件。 喜好社交的恶意软件 即便是最简单的恶意软件也能引起受害人的情绪反应。例如,一款典型的Skype木马病毒在受害人的联系人每次上线时,都会向他们发送”嗨”。结果显而易见:受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言,这种体验相当可怕,因此他们称其为”内向的人所遇到的最可怕病毒。” 事实上,该病毒在在这一问候消息中添加了网络钓鱼链接,因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注,是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。 贪婪的应用程序 通过盗用计算机性能挖掘比特比的木马病毒并不少见。就在去年,多款流行安卓应用的开发商决定做同一件事,那就是使用用户的智能手机”挖矿”。他们甚至还设法在一段时间内保守了秘密,原因是多数人没有在移动设备上安装反病毒软件的习惯,但只有在设备连接充电器时才会开始”挖矿”。 但这个想法从一开始就毫无实际性可言。一般来说,人们比特币挖矿使用的是配有昂贵显卡的高性能PC电脑,原因是挖矿需要高负荷的并行运算能力。移动设备的运算能力显然不足以完成这项艰巨的任务:例如,如果你用2015年最新款智能手机(比方说,Galaxy S4)挖一个比特币,整个计算时间需要3.4万年之久。且目前需要更长的时间,原因是比特币变得比过去更加难挖了。因此我们猜测,犯罪分子对比特币及其挖掘方式应该不怎么了解。 纠缠不清的木马病毒 尽管大多数安卓网银木马都努力”低调行事”,但却有一款采用了完全不同的策略:不断触动受害人异常敏感的神经。 该木马病毒起初与其它”同类”并无二异,将自己装扮成有用的应用程序,然后潜入智能手机内。一旦得手后,便会不断纠缠受害人:要求授予其管理员权限。就算用户关闭一个窗口,该木马也会再打开一个新的,周而复始永不消停。停止这一切的唯一方式是关闭电源,然后恢复至出厂设置—或者授予这一烦人的应用所要求的权限(注:显然这不是个好主意。) 有时候,同意总是比拒绝来的更容易些。有些用户因实在不堪烦扰只能授予权限,但仍无法求得”安宁”:该木马采用相同的策略”摇身一变”成为了默认短信应用,并不断要求受害人共享自己的信用卡信息。这份”固执己见”让最固执的孩子也自愧不如。 骑士大人 你甚至还有可能在最新木马病毒中遇到”唐吉坷德式的家伙”。就在去年,一种非常规形式的恶意软件Wifatch被曝光。或者我们应该称其为”goodware”。Wifatch会感染Wi-Fi路由器和其它联网设备并且…为它们打上补丁。 当Wifatch被发现的时候,其网络内包含了成千上万来自中国、巴西和美国的设备。 充满矛盾的木马病毒 Triada作为一款安卓平台上的木马病毒,其行为巧妙掩饰了真实能力。事实上,Triada能力可谓十分强大。该恶意软件能够黑客入侵Google操作系统的”心脏”—Zygote进程—且由于主要躲藏于受感染设备的RAM内,因此检测难度极高。 最重要的是,Triada拥有模块化结构。该结构并不像摩托罗拉的全新智能手机概念,而是为木马病毒提供全新强大功能的软件模块,如此Triada便能在其武器库内挑选最合适的”武器”—然后运用到用户身上。 如果你仍不相信这款手机恶意软件拥有极大危险性,可以看看这个:安全专家表示,Triada与计算机木马病毒相比编写得毫不逊色。千万不要忘了,Windows拥有多年与恶意软件斗争的经验,而这方面手机操作系统才只是新手而已。 总而言之,尽管Triada拥有功能强大的结构,但其行为却又出奇的”天真无邪”。除了窃取网银数据或挟持遭黑客入侵的设备外,只会向受害人显示广告—类似于简单的广告软件。此外,还会假冒浏览器载入的URL地址,并篡改主页和默认搜索引擎。 由于Triada的最终目的是从受感染的用户处盗取资金,因此一旦受害用户在其中几个应用中内购了物品—提升能力的道具、游戏货币及超酷的附加内容等,Trojan就会在同一时刻窃取通过短信发给应用开发商的资金。 我们并非是在怨天尤人,只是不明白为什么犯罪分子创建如此一款强大且复杂的解决方案,却只是为了完成一些简单的任务。除此之外,他们的不法收益也低于传统locker病毒和网银木马。 如你所见,不同寻常甚至怪异的木马病毒仍然比比皆是。但无论这些恶意软件多么有趣,都仍然具有危险性—因为编写它们的唯一目的就是为了窃取资金和个人数据,或者就是为了大肆破坏。 无论你是不希望遇到纠缠不清的木马病毒,不想被喜好社交的Skype恶意软件打扰,还是了解了今年头3个月中检测到1.7亿个恶意解决方案中任何一个,你都需要一款功能强大的安全解决方案。卡巴斯基安全软件多设备版能为您的数字生活保驾护航:无论是PC电脑、Mac电脑还是移动设备,我们都能提供全方位的安全保护。

网络犯罪分子是如何欺诈自由职业者

说到网络盗窃,人们首先想到的往往是网络犯罪分子使用的各种恶意软件:勒索软件、银行木马、病毒和其它诸如此类的工具。但有时候,一个好故事加上绝对合法的软件,就足以实施诈骗。例如,有些骗子就使用AirDroid —一款强大的远程智能手机管理应用— 从自由职业者手中窃取资金。 方法很简单。犯罪分子首先在求职网站上寻找潜在受害人。骗子通常自称是雇主,正在为某个简单的项目寻找专业人员。他们登广告寻找测试员、设计师或撰稿人,但这一方法也同样适用于其它类型的自由职业者。 一旦取得联系,犯罪分子即会要求自由职业者安装工作所需的应用程序—以供写评论、画图标或测试新功能之用。我们发现,大多数这类案件均涉及AirDroid-一款用于远程管理移动设备的合法应用。 链接指向Google Play store官网 —即便是最谨慎的自由职业者可能也不会感觉出任何网络钓鱼或诈骗的迹象。应用程序安装完成后,不法分子即会向受害人发送测试账号的登录和密码凭证。尽管客户向自由职业者共享数据并不常见,但目前为止一切正常。但如果受害人一旦用这些凭证登录,自己的移动设备就会立即被犯罪分子完全控制。 一旦受感染的移动设备安装了移动网银应用,犯罪分子就能将里面的钱全部转光。此外,还会锁住手机并索要赎金以重新恢复工作。并且还会窃取受害人的个人消息和照片—以发现值得敲诈的潜在对象。毕竟,对于不法分子而言,智能手机就是他们面前的一座金矿。 甚至还有一本详细的操作手册(出于道德原因,我们不会给出链接)说明了如何利用AirDroid实施欺诈的方法。但该款应用程序与犯罪没有任何关系—这是一款合法、功能全面且易于使用的程序,能让用户远程访问自己的设备。可惜,正是因为功能过于强大,也成为了犯罪分子谋取不法利益的工具。 公司在Google Play上该应用程序的俄罗斯语页面发布警告(由于这类诈骗主要发生在俄罗斯求职网上,但不排除世界其它地方),警告人们除了自己的账号外不要使用任何人提供的账号,从而最大降低与账号实际主人共享个人数据的风险。而开发人员对这一欺诈活动也了如指掌,因此正在努力解决这一问题。可惜,人们很少会注意下载的真正内容—又有谁会去看一款应用程序的完整说明呢? 如果你完全置自己的个人信息不顾,那任何一款反病毒程序都帮不了你。安全解决方案专门用来清除病毒和木马,但AirDroid却是一款合法的应用程序,且执行的任务完全合法。该款应用在Google Play评分极高,且理由充分。问题是不法分子也喜欢这样的应用程序。因此,这种情况下,唯一保护自己的方法就是了解其工作原理。 当然,AirDroid并非唯一的远程访问应用,因此骗子们使用的远不止这一种。犯罪分子常用的还有类似于Teamviewer这样的远程访问软件。每次在笔记本或手机上安装应用程序都需要十分小心,即便是来自客户的请求—如果请求是来自一个来路不明的”微软公司代表”或所谓的”技术支持服务”,那就更要小心了。 社交工程实际上对安全软件起到了破坏作用,这也是为什么我们常在《卡巴斯基每日新闻》上撰写这一主题的原因。你需要知道犯罪分子的欺诈手段以及安全保护的方法。你还可以在微信上关注我们的新闻。始终牢记—提高忧患意识,才能实现更好的明天。

人机大战:脸部识别能力

2010年,世界上最大的人脸图像库拥有者— Facebook — 学会了如何区分人像和风景画:社交网站搜索人脸照片并标记这些区域。但有时也会出错。4年后,Facebook识别人脸照片的准确率达到97%:区分是同一个人还是两个人。 尽管Facebook取得了重大进步,但其算法依然在某些方面输给了人脑3个百分点。如果需要在较低分辨率照片里识别熟人,人类一定比计算机做得好。就算这些照片是从非常规角度拍摄。 这的确有些不同寻常,因为通常来说计算机的精确度要远高于人脑。那么问题来了,人类为什么偏偏在这方面比计算机强呢? 我们的大脑经过了严格的训练 科学研究证明,大脑的某个区域专门负责脸部识别。这一区域叫做”梭状回”,是”颞叶”和”枕叶”的一部分。婴儿从出生那一刻起便开始学习如何区分不同的脸,并不断练习这一技能。新生儿在4个月大的时候,大脑就能区分大伯和二伯—二舅妈和三舅妈。 眼睛、颧骨、鼻子、嘴巴和眉毛是面部的主要特征,能帮助我们相互辨认。皮肤也同样重要,尤其是纹理和颜色。值得注意的是,我们的大脑倾向于将面部作为一个整体来处理— 主要是因为无法专注于个别特征。因此,有一半脸用围巾或纸头遮住,我们也能轻松认出。但如果将不同人的照片拼贴到一起,并加入2个名人的人脸照片,观察者则往往需要一定时间才能认出。 上图是布拉德·皮特和安吉丽娜·朱莉的合成照 由于从出生那刻起大脑就开始存储人脸。我们慢慢开始创造出一个模版,用来进行人脸处理。如果将这一模版画下来的话,看上去就像这样: 一旦我们大脑开始将某个人的外貌和固定模版进行比较时,人脸处理即自动开始:这人的鼻子是否更宽些、嘴唇是否更丰满还有肤色是暖色还是冷色调等等。有些不太常出国旅行的人常常会说某个国家的人都长得差不多。之所以有这样的感觉,是因为他们大脑中的模版对脸部特征相当敏感,但对周遭环境却不那么敏感。 顺便提下,有些动物(比如:狗和猴子)同样能区分不同的脸。尽管通过嗅觉能带来许多信息,但视觉图像同样有助于识别其它动物。有趣的是,人类最好的朋友—狗—不仅能通过看我们的脸掌握人的情绪,还能学会如何微笑。 计算机是如何识别人脸的? 微笑和脸部处理之间到底有何联系?这两个之间是不可分割的,因为任何表情的变化都会让我们的脸瞬间变样而无法识别,对于计算机算法而言更是如此。 软件可以将两张正面脸部照进行比较,并确定是否为同一人。这些解决方案的工作模式类似于人像画家:通过分析人脸上所谓的”节点”。这些点被用来确定每一张单独脸;不同的方法可以从一张脸上找出80-150个节点不等。 例如,无论是画家还是软件都会测量两眼之间的距离、鼻子的宽度、眼窝的深度、颧骨的形状以及下巴轮廓的长度等等。 一旦你改变视平线或要求模特转一下头,这些测量结果也会发生变化。由于许多脸部处理算法只能分析二维照片,因此视点成为了识别精确度的关键所在。你希望一直”隐姓埋名”吗?用太阳眼镜遮住自己的眼睛和颧骨,再用围巾盖住下巴和嘴巴,如此才能隐藏自己的身份。在我们测试名声不佳的FindFace服务时发现,它只能识别正面人像。 由于此类脸部识别服务只能辨认”平面照片”,因此你完全可以”愚弄”它们一番。但可谓好景不长,更加先进计算机算法正在研发之中。 未来发展动态 随着我们年龄的增长,大脑处理人脸的能力也在不断得到训练。区分”我们”和”他们”的能力,是人类生存的必要技能之一。最新计算机也能像人类一样学习,并自行编程。为了提高机器脸部处理的准确率,开发人员采用了自我学习算法,并将数百张人像照片打包编成教科书供计算机学习。这些照片其实并不难找到—互联网、社交媒体、照片寄存网站、图库和其它网络资源中都可以找到。 而随着计算机算法开始采用3D模型,脸部识别技术工作得以更加有效。通过将网格映射到面部并整合人头像的视频捕捉,软件就能得到某人多个角度的面部特征。顺便提下,人类大脑的模版也是三维的。尽管这一技术仍在开发之中,但目前市场上已出现了多个专利解决方案。 模拟研究也将从中受益。对人物情绪的真实渲染始终是电子游戏行业的一座金矿,许多工作都是在努力让自己的游戏角色看上去更加真实。事实上,许多工作已经在进行中。相同的技术对于脸部识别软件而言也同样重要—一旦这些解决方案需涉及模拟人类的方面,他们就会知道照片里男孩的笑脸,是因为在街上牵着女孩的手。 除了3D模型外,开发者还致力于其它方面的研发,例如:Identix公司就设计了一种用于脸部识别的生物认证技术- FaceIt Argus。它能分析皮肤纹理的独特性:线条、毛孔和疤痕等等。FaceIt Argus的作者们还宣称他们的研发成果还能用来区分双胞胎,但很可能不只使用了脸部识别软件。 据说这一系统对脸部表情变化并不敏感(比如:眨眼、皱眉或微笑),并且即使长胡子和戴眼镜也能成功分辨。如果将FaceIt Argus与其它脸部处理系统结合使用的话,准确率还可提高20-25个百分点。但另一方面,如果照片的分辨率和亮度都很低的话,这一技术就无法成功使用。

夏天:对游客”下手”的好时机?

无论是在公司还是家里—又或是在度假时—我们始终处都在危险之中。因此不管我们身在何处,网络犯罪分子总有办法找到我们。比如,他们可以使用公共Wi-Fi窃取用户的银行资料。由于许多时候,公共Wi-Fi是唯一的联网方式,因此游客往往会轻易上钩。

卡巴斯基安全软件不会误报

AV-Test中除了卡巴斯基安全软件,我们的安全解决方案通过了所有测试且没有出现一次”误报”,将Intel Security(原McAfee)、Bitdefender、AVG和微软杀毒这些知名软件都甩在了身后。至于企业软件方面,也只有 Kaspersky Endpoint Security和Kaspersky Small Office Security通过了所有测试且实现零误报。