Vladimir Bezmalyi

5 文章

未来智能汽车将何去何从?人车交互演化分析

众所周知,汽车行业以保守而著称。由于驾车本身具有一定”危险”性质,因此也完全可以理解。像汽车这样具有潜在危险性的”大家伙”,当然不适合进行一些大胆创新的试验。事实上,车载收音机首次出现于上世纪30年代—是汽车正式成为大众商品的数十年之后。 你可以仔细想想,几十年以来汽车构造并未真正意义上发生过太大的改变。智能手机、平板电脑以及各种电子产品无不在日益革新,但汽车行业在创新方面则依然停滞不前。2014年的今天,全新的触屏、生物测量以及手势控制技术已相当普及,但汽车依然还是过去一样四个轮子跑,加上一个方向盘以及2-3种手动控制。 当然,汽车行业专有技术并未像表面看上去的那样过时。无论是发动机还是转向系统均已大踏步革新,通过利用先进的数字技术得以实现。然而此类技术革新多数发生在汽车内部,因此并未为普通消费者所熟知;但不可否认的是,与过去相比,发动机功率已大幅提高且油耗大幅降低,同时全新的稳定机制也已出现。然而,驾车者与汽车最先接触的’用户界面’却依然并无太多改变。 在不久的将来,我们能期望人车交互有哪些改变? 汽车行业众多企业在未来几年将陷入两难的境地,他们被迫在消费者压力、安全合规以及经济效益之间寻找最佳平衡。下面,让我们共同来探究汽车用户界面将如何演变,思考这些机会的同时还应关注这一”技术革新运动”将为我们消费者带来哪些好处。 仪表盘换成显示屏 由于出生在数字社会年代的缘故,如今即使蹒跚学步的儿童也会学着在电视机大小的屏幕上滑动或捏拉缩放静态的内容。看着自己的孩子使用触屏时憨态可掬的样子,你完全可以想象在他们长大以后可能早就习惯了使用这些高科技,因此现在开始构建汽车控制系统内的触控显示屏就显得相当重要了。 将老式汽车仪表盘换成触控式的好处显而易见:通过多层菜单设计,只需一个屏幕即可将车内气候控制、娱乐功能以及其他许多内容囊括在内。此外,对用户界面改造只需对某几个固件进行升级即可,根本无需成本昂贵的大规模机械工程。 当然缺点也同样明显:驾车者无法在不看仪表盘的情况下随意进行操控,造成整个操作过程存在危险性且开车容易分心。而在手动控制下,只需凭直觉更改温度设置或在车载多媒体系统上换歌曲。如今我们将彻底告别这个机会了。由于无法感觉到仪表盘上按钮的真实存在,因此可能会造成无法专注于道路状况。也正是由于采用了多层菜单设计,一些驾车者依然无法完全掌握数字车载仪表盘所拥有的众多功能。 Production cars that allow you to race like in a video game https://t.co/cJHOOope2W #security #telemetry #F1 — Kaspersky Lab (@kaspersky) October

网络钓鱼为何屡屡得手,我们该如何防范

网络钓鱼攻击是21世纪以来最为流行的一种网络犯罪行为。媒体总会定期报道一批其客户深受网络钓鱼攻击之害的公司。每天,网络钓鱼欺诈无论是在数量还是质量上都在不断地提升。尽管垃圾邮件只会让人感到心烦,但网络钓鱼却能实实在在地让受害者遭受资金的损失。既然此类威胁的危害程度如此之大,我们没有理由不学习一些防范措施? 网络钓鱼为何屡屡得手 要利用用户的信任,方法有很多 网络钓鱼屡屡得手的原因不胜枚举,网络骗子有各种招数骗取受害者的信任,从而将他们推向”无尽的深渊”。网络钓鱼者往往会提供一些极具诱惑力的条件,比如提供免费赠品以让用户上钩。然而这的确是一种行之有效的方法,因为人们往往都会贪图免费的东西。 免费产品是引诱受害者陷入网络钓鱼骗局最有效方法。 网络骗子还会充分利用某一热点话题或热门活动来大做文章–例如,在世界杯足球赛后就发生了大规模的网络欺诈案件。就在今年夏天,有一家模仿FIFA官方网页的网络钓鱼网站,鼓励用户在保卫苏亚雷斯(乌拉圭国家队明星前锋)的”请愿书”上签字。在签字之前,每一名用户必须在线填写一份表格,内容包括:用户的真实姓名、国籍、手机号码以及电子邮箱。 另一家欺诈网站则为访客提供下载世界杯电子门票的机会,一旦点击链接即会自动下载木马程序,从而盗取受害者重要的个人和资金数据。 为了让那些对网络钓鱼有所警觉的用户上当,网络犯罪分子采用另一种有效的工具,即利用受害者朋友的账户到达不法目的 – 例如,社交网络。 据卡巴斯基实验室统计,在2013年一整年,针对伪装成社交媒体网络的网络钓鱼网站的警报占所有反网络钓鱼组件警报的35%之多。在我们总共检测出的超过6亿次试图访问网络钓鱼网站中,其中有22%伪装成了Facebook网页。 另一种富有成效的欺骗受害者点击网络钓鱼链接的方法是故意营造一种紧张和恐慌的气氛。比如,网络骗子威胁受害者即将封闭其用户预置文件甚至冻结银行账号。为了使该种方法更加有效,网络犯罪分子还会依靠所谓的’语音钓鱼’(在电话中实施诈骗)。并非所有人都会始终对诸如此类的’微妙’处境小心谨慎,为了防止自己的账户遭到冻结,有些人会听从那些专横的’银行安全人员’要求,乖乖地将自己的信用卡数据交给对方。 在我们总共检测出超过6亿次的试图访问网络钓鱼网站中,其中有22%伪装成了Facebook网页。 网络钓鱼技术持续改进 网络钓鱼屡屡得手的一个主要原因,是其网络钓鱼工具的技术不断改进,正日渐趋于精密和复杂。 从外观上看,虚假网站与合法网站很容易区分;然而,许多虚假网站都有正当的域名,并在有些情况下,还采用了带真实证书的安全HTTPS链接。 手机网络钓鱼问题同样日益突出。由于智能手机和平台电脑在技术上的独特性(比如,屏幕尺寸较小),因此相对来说更难以分辨网络钓鱼网站与合法网站。 请记住,在实施网络钓鱼攻击时,网络犯罪分子根本无需入侵用户的系统。这也是为什么说目前没有任何平台有能力完全防范网络钓鱼攻击,从而使之通用化。 网络犯罪分子的”金矿” 网络钓鱼在短期内无法”消退”的原因是能为网络犯罪分子带来巨额的经济收益。网络钓鱼工具在互联网上随处可见,易于获取,并且社交网络拥有庞大的用户数量(有6亿用户,还记得吗?)。此外,发动网络钓鱼攻击对于犯罪分子而言易于反掌,因为大多数工具都能自动开展攻击。 因此,具备了这些优势,网络犯罪分子就能轻轻松松地赚取相当可观的收益。在多数情况下,网络钓鱼者只对资金数据有兴趣。在无需任何周密计划的情况下,就能轻松获益。 此外,网络钓鱼更倾向于和其他犯罪方法一同使用,从而形成有效的协同效应。打个比方,你通过垃圾邮件遭到网络钓鱼邮件攻击,一旦犯罪分子掌握你的所有联系人后,网络钓鱼邮件即会继续转发给所有这些联系人。在形成一个有效联系人的庞大数据库后,黑客们就能批量发送恶意软件并进一步使用所产生的僵尸网络(认为合适的)。 网络钓鱼更倾向于和其他犯罪方法一同使用,从而形成有效的协同效应。 最后需要提醒的是,不要想当然地以为网络骗子只对你的信用卡或资金数据感兴趣。对于你的电子邮件服务或社交网络的用户登录凭证,许多网络钓鱼者也同样”垂涎欲滴”。 如何避免遭受网络钓鱼? 用户能用于”武装”自己的安全小贴士和技巧又有哪些?首先,使用一些基本的常识。 始终保持冷静,不要轻易掉入在线欺诈和”语音钓鱼”的圈套。仔细检查引导你点击的链接和网站。在收到发自朋友或同事的可疑链接后,在与对方确认后,方能点击链接。在面对’语音钓鱼’攻击时,需要牢记的是没有一家银行的员工会急迫地要求你提供信用卡详细资料。 最好不要通过点击链接访问网站:尽量手动输入网址。不必再多说,在访问所有网站时使用强大的安全保护程序和安全网络。切记定期更新你的反病毒软件,尤其是那些具有反钓鱼功能的软件。例如,卡巴斯基安全软件内置反钓鱼组件可以运行网站检测功能,以防范一系列的未知欺诈网站。同时,还能通过超过200项安全标准的评估,检测可能的危险网页。

反病毒软件:电脑安全的最后一道防线

普通电脑用户通常会怎样保护他/她的电脑或笔记本电脑呢?一般来说,新机器上通常都会安装反病毒软件。用户常常认为自己的电脑受到完全的保护,不会遭到任何网络威胁的攻击。然而,这样的保护措施并非最理想的状态。事实上,反病毒软件并非是电脑安全的最后一道防线。简单地说,想象你的电脑就是你的家,而网络犯罪分子则是盗贼;那反病毒软件就是你所养的看门狗,会对任何闯入者又叫又咬,直至将他们驱赶出门。有这样一条训练有素的狗固然不错!但你应该也不会拒绝安装防盗门、监控或报警系统吧?因为狗是无法替代所有安全装置的。人们通常会用尽所有方法来保护自己的财产免受侵害。那么该使用何种方式才能为您的数字家庭实施真正的端对端保护呢? 操作系统更新 当新电脑买回家后,拆开包装、安装系统并连入网络后,你第一件事就是要检查你的操作系统是否需要更新。通常除了一些补丁之外,你还会发现需要大范围进行更新,从而将你的PC电脑或苹果电脑升级到最新版本。Windows 8.1和OS X Yosemite操作系统免费提供更新服务,这对于用户而言的确是一大便利。在安全方面,操作系统的最新版本大大优于老版,因为通过升级后为黑客所知的漏洞极大减少。因此没有什么理由不对操作系统进行升级。但有些用户常常懒于更新系统,或者也可能是因为使用盗版软件而无法更新。有时,尤其是家用电脑,安装盗版系统的情况的确存在。但缺点是,盗版系统无法让你通过正确途径更新系统,让恶意软件得以有机会进入你的电脑。按照我们”用家庭比喻电脑”的方法,旧版本操作系统好比是一座饱经风雨的房子,墙壁上有许多的小洞。而盗贼们就等在门外,时机一旦成熟就将趁机潜入! 应用升级 除了操作系统漏洞以外,网络犯罪分子还常常将”触手”伸向几乎每台机器都安装的流行应用。只是在Adobe Reader存在漏洞版本运行一下看似无害的PDF文件,或使用过时版本的IE浏览器打开网页,恶意代码就可能会”钻入”你的系统。在有些情况下,反病毒软件能够将恶意软件”揪出”并予以清除,但这极大程度取决于反病毒软件的”实力”和恶意软件的特性。建议你不要在真实条件下进行测试,而应尽量将你的浏览器、邮箱软件和即时通讯客户端与其他流行软件一起设置为自动升级模式。据统计,最有可能遭入侵的软件依次(按字母排列顺序)是Adobe(Acrobat Reader,Flash)、苹果(iTunes,Quicktime)、微软(IE浏览器)和甲骨文(Java)。 事实上,从安全角度看,所有应用都应定期并实时进行更新。并非所有开发者都对其产品提供强制无缝自动更新功能(类似于Google Chrome升级的方式)。如果你在所使用软件产品内没有发现自动更新功能,还可使用一款优秀的免费软件Secunia – Personal Software Inspector(PCI)来执行这一操作。 顺便说下,你还可以使用该程序对你的系统进行扫描,发现是否有软件需要升级,甚至从各自官方网站自动运行更新程序。绝对方便! 当然,新版本的卡巴斯基安全软件也拥有类似的漏洞扫描功能,虽然不提供第三方应用的自动更新功能,但会告知用户可能存在危险的操作系统设置和组件。 最低权限 在将”墙上的洞”修补完毕后,让我们再来加固”大门”吧。你可能已经注意到,按照权限计算机用户分为:访客、普通用户和管理员。访客的权限最低;而普通用户除了无权安装软件和改变系统设置以外,能够根据自身需要使用电脑;管理员则拥有上述所有权限。通常情况下,家用PC电脑只设有自动登录的单用户配置文件,且默认为管理员权限。因此,一旦有病毒通过漏洞进入电脑或诱使用户感染病毒,就能完全访问系统。 正确设置如下:自动登录设置可以接受,但配置文件必须是普通用户。如果要安装应用的话,可以登录到另一个受密码保护的配置文件,并使用管理员权限。一旦完成安装,再重新登回普通用户。 来自一家安全公司BeyondTrust的专家们对这一安全理念进行了测试。他们研究了去年在Windows系统、Office办公软件和IE浏览器发现的所有漏洞(总数超过200个)。结果显示,所有病毒入侵案例中的60%可以通过使用有限权限的配置文件予以避免。对于那些会对系统造成严重危害性的致命漏洞,使用限制权限的方法后,可以使90%的Windows 7和81%的其他微软产品避免遭到病毒入侵。此外,按照BeyondTrust的研究,如果将这一方法应用到Office办公软件和IE浏览器的话,可以消除所有的威胁。是不是觉得很神奇,难道不是吗? 备份 有些问题根本无法依靠反病毒软件来解决,因为其中毫无关联可言。此类问题包括硬盘故障、用户出错以及对合法软件的误操作。结果通常都一样:重要的照片和文件遭到破坏,只剩下懊恼和后悔。或者…从备份中恢复信息。当然,假如你真的对最新的数据做了备份,那完全就可以从定期备份(每日或至少每周)中恢复损坏的信息。 恶意软件通常会对你的数据造成威胁,而进行备份可能是避免陷入”绝望境地”的唯一方式。其中带有数据加密功能的木马病毒,也称为”勒索软件“,最近由一些网络犯罪分子所发明。他们”绑架”用户数据并进行加密,并要求5-2000美元不等的解密赎金。一旦付款后,黑客则会向受害者提供唯一的加密密钥。因此避免支付赎金只有一种可能,那就是被加密的数据已经在外部硬盘上备份了。 “但反病毒软件的任务不就是保护数据吗!”你可能会大声地质问。理论上这的确没有错,全新卡巴斯基反病毒软件和卡巴斯基安全软件甚至就专为此类安全问题提供了一项特殊功能。但在现实生活中,有许许多多个’但是’。其中危害性最大的是在执行某个恶意文件之前,用户被诱骗禁用反病毒功能。或者孩子也有可能这么去做。因此,一旦想到勒索软件所带来的严重威胁,对数据进行备份就显得十分有必要了。所用外部硬盘不得接入系统,否则也可能存在被加密的风险。 你认为#反病毒软件能解决一切#安全问题吗?再好好想想。 良好的习惯 安装可靠的反病毒解决方案以及最新版本的操作系统和浏览器,或在工作时使用有限权限的配置文件的确有益于电脑安全。但首先,你必须定期检查你电脑的”防御工事”是否足够坚固。为了不放过任何一个安全威胁,你应该养成以下PC电脑使用习惯:

避免与新闻相关的网络钓鱼

不管你喜欢与否,互联网带给我们了一些实惠的同时,也有一些不好的东西也随之而来。当然,互联网本身并没有什么危害性,但网络犯罪分子以及大量的网络骗子(通常被称为网络钓鱼者)则会利用互联网对用户造成威胁。这些网络犯罪分子制作模仿真正公司和品牌官网的虚假网站,随后向你发送含有虚假URL的邮件诱使你登录,随后窃取账号与密码,甚至是一些资金账户凭证。 其实防止此类威胁并不太难:你只需安装一款正版的保护软件并有意识地保持警觉,了解虚假网站与真正网站之间的差别,因为假的永远只是假的。我们发表了众多(http://t.cn/RvIw51R)有关世界杯恶意软件的博文(http://t.cn/RPgWL9Z),但对于虚假网站我们谈论的并不多。让我们现在就开始吧。 你只需要知道一件事情:网络骗子总是热衷于利用热门的话题来行骗。了解近期热门话题的最佳方式是阅读和观看新闻,因为所有的网络骗子也会做同样的事。让我们来看一些近期发生的案例。 世界杯 由于世界杯足球赛的举办,我们email的收件箱里充满了各种连接到虚假网站(比赛预测、门票、小贴士以及各种抽奖)的垃圾邮件,这些邮件旨在吸引全世界各地的球迷。网络攻击者们无一例外地热衷于在一些重要体育赛事和世界杯足球赛举办期间实施诈骗。而网络骗子们则不遗余力地骗取不义之财,但不幸的是,他们总是会有所收获。 卡巴斯基安全保护软件主动地工作:在网络骗子激活虚假内容前即能阻止恶意域名 有时他们的行骗手段更为高明:在巴西世界杯举办期间,网络钓鱼者制作了大量几乎能以假乱真的虚假网站,即使上网经验丰富的用户也难辨真伪。他们的花招层出不穷,比如在注册域名上提到一些当地流行的品牌,包括:银行和商店等。此外,网络钓鱼者还设法获得一些像Comodo、EssentialSSL、Starfield、Register.com和其他合法公司授予的特有SSL证书(http://www.kaspersky.com/blog/digital-certificates-https/)。甚至一些谨小慎微的用户也会被这些网站所蒙骗,直至落入犯罪分子的陷阱。 这里有个例子是冒用Cielo品牌(一家巴西Visa代理商所拥有)的虚假网站: 网络犯罪分子会利用所有人们信任的品牌。这个例子中虚假网站使用了万事达卡商标: 这里有一页还用了巴西著名电视主持人Rodrigo Faro的头像: 那么如何才能辨别诸如此类的虚假网站和域名呢?事实上远没有那么简单,尤其是当你根本不知道原始网页和域名到底”长得什么样”。因此使用专业软件保护你免于访问虚假网络资源就显得十分必要,如果还能像全新卡巴斯基安全软件(https://www.kaspersky.com/multi-device-security)那样在网络骗子激活其恶意内容之前就主动阻止虚假域名,那更是再好不过了。 尽管网络钓鱼者即聪明又狡猾,但总能找出他们的陷阱所在。 大型政治和社会事件 一旦有政治、社会活动甚至军事行动发生,各种各样的网站和博客如同雨后春笋般地出现在社交网络上,他们的目的惊人的一致,那就是为团体、政党、团队或甚至个人筹款。但没有人知道谁最后得到这笔资金,最糟糕的是在你捐献之后根本无法得知所捐款的最终去向。此类情况下唯一的办法就是不要向任何人捐款,除非你认识这个人和/或能够确定你的捐款送到了正确的地方或个人。地震、洪水和其他灾难性事件都能吸引到大量的网络骗子。不幸的是,他们所骗到的钱是不可能送到真正需要的人手中。因此最好的主意就是Google一下邮件内的URL或邮件中提到的姓名,看看到底是不是一个骗局。 在向任何人捐款之前,阅读新闻并反复核查相关内容,同时安装一款信任的保护软件十分有必要,这将极大减少那些想从你那儿骗取不义之财的网络钓鱼者和骗子。

十种可能”毁掉前程”的计算机错误使用行为

大部分人每天的工作都是从启动电脑一刻开始的。但很少人会相信在电脑上的一个错误举动就能毁掉自己的大好前程。有时候犯错的原因只是因为自己简单的疏忽。我们常常无视招聘过程中所签订的严格安全指令,在工作期间从未遵守或重视,对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候,我们应该注意哪些行为呢? 1.使用U盘转移数据。使用U盘将公司数据转到家里电脑(或将个人数据转到公司电脑)看起合情合理,但事实上可能会导致严重问题。其一,你可能会弄丢存有公司数据(更糟的情况是,存有合作伙伴或客户的保密数据)的U盘,后果则是即刻遭公司解雇。其二,你的硬盘可能会感染严重病毒,无意之中造成公司办公室内的所有电脑陷入瘫痪,更糟的是这种病毒就是以盗取公司数据为目的。最典型的例子莫过于Stuxnet病毒,它就是通过U盘”潜入”伊朗生产设施的。 2.在社交网络上聊天。在社交网站上无论与谁聊天,记住在准备向他人共享一些敏感的数据和信息时,一定要小心谨慎,因为这不仅对公司还可能对你本人造成影响。黑客们常常通过使用社交网络来进行早期探测并借此”潜入”公司网络。如果有人向你索要其他员工的联系信息/邮箱或莫名其妙向你发送一些文件或链接的话,这时你应该加倍小心了。 黑客们常利用社交网络潜入公司网络。不要让你自己成为他们的”突破口”。 3.另一项禁止行为是在使用社交网络时,用不恰当的语气与客户或合作伙伴交谈,例如:公开地交谈。大部分损害老板声誉的下场绝对是100%被立即开除。向同事说的一句不经意的话或泄露同事的一张隐私照片都有可能导致同事关系紧张,有时候甚至还会导致家庭矛盾。 4.通过个人邮箱重发工作文件。在需要发一封紧急邮件,而公司邮箱的服务器却”罢工”时,这时你一定极为抓狂。但是用个人gmail.com邮箱发送公司邮件可能并不是一个好主意,原因有很多。比如,你的个人邮箱被盗的话,那邮件服务数据很可能将落到网络犯罪分子的手中。最近发生了一名俄罗斯政府官员邮箱被黑客入侵的事件。事件的主角是一个叫做阿尔卡季•达瓦科维奇的俄罗斯官员,他常使用Gmail进行一些通讯。反之亦然,尽量避免使用公司邮箱来进行个人通讯。利用公司邮箱地址注册和登录第三方资源并不可取,因为这会影响公司的声誉。 5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯,甚至因此而丢掉工作。时刻警惕的安全部门将认定你是将保密数据向公司外部人员共享,即使实际情况并非如此,也可能会引起公司内部警惕的目光。 6.在工作中使用未授权的第三方软件,尤其在笔记本电脑上。尽管许多大公司已尽量避免授予员工管理员权限,但此类错误行为依然广泛存在。除了恶意软件威胁外,与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控,因此公司安全专家无需走到你的电脑前,就能掌握你的所有网上”动向”。 7.有意或无意地违反安全政策,例如:泄露密码。你是否有时会向邻座的同事大声喊叫,比如:”Mary,我要出去吃午饭了,你能不能帮我盯着邮件,待会儿某某人会发一个消息过来”?对于这些类似情景我依然还历历在目,比如一些员工会向整个办公室大喊道:”密码是什么?我忘了!”有时候,这些行为很可能毁掉你在公司的前程。密码问题是人们永恒的讨论话题。有些人员工将密码写在便利贴上并黏在显示器上;稍加注意的员工会利用键盘的背面来”安全”存放密码凭证;最谨慎的员工则将密码写在一张纸上,然后锁在右边最上面的抽屉里。我完全不明白他们什么这样做,但事实就是如此!最糟糕的情况是,将所有密码保存在电脑桌面上的”我的密码”文件夹。 一个普通U盘就能毁掉你的#前程?事实的确如此,除此之外,还有9#类普遍的错误行为会让你前程尽毁。 8.下载与工作无关的内容。在高带宽网络时代的今天,在家下载音乐、电影和其他多媒体内容似乎成为了流行。但在工作场所内,上述行为都应该被禁止,更不用说员工在工作时的所有在线活动都被实时监控着。哎!但很多人依然我行我素,最后受到严厉处罚的时候则追悔莫及。 9.移动通讯。这方面存在许多错误和不道德行为,从将公司电话用做个人使用和超出流量限制到用公司手机玩游戏。对于安卓智能手机而言尤其适用。所有上述规则200%与移动设备有关。如果你想将移动设备同时用于公司业务和个人目的的话,可以要求公司IT支持在你的智能手机上恰当地将这些区域分开。有许多自带设备办公解决方案就能实现这一功能。 10.最后但同样最重要的是:你在网络上所说(写)的所有内容,能让你前程似锦的同时也可能毁掉你的大好前程。