新闻

在几周前举行的AMA专题活动上，有网友问了我们这样一个问题：您能否预测因ICS[工业控制系统]遭黑客入侵而造成普通民众大规模伤亡的时间呢？最近有可能发生吗？接连发生的德国炼钢厂以及瑞典空中交通控制遭黑客攻击以及新出现的Black Energy恶意软件，似乎这一切离我们的日常生活越来越近了。

想象一下这样的场景：你走在路上一边玩着《口袋妖怪GO》，一边呼吸着新鲜的空气。街上的人形形色色，甚至还有牵着狗散步的，这时突然有什么东西吸引了你的注意：一块掉落在地上的U盘。

“敲诈勒索”犯罪早在人类社会出现时便已存在，而在现代技术的”推波助澜”下—像其它的旧事物一样—实现了暴增。不法分子可谓无所不用其极地从受害人那里骗取钱财，而通过黑客入侵受害人的通讯内容（例如：短信）和网络摄像头而获取私密照片、视频或文字的犯罪，则称为”性勒索”。

时间–2016年6月27日。当天早上，一切如我们预期的那样顺利：在经过一番私底下的快速沟通后，卡巴斯基实验室首次参与Reddit的Ask Me Anything（AMA）栏目，参加者有Costin Raiu、Vicente Diaz、Vitaly Kamluk、Ryan Naraine、Brian Bartholomew和Juan Andres Guerrero-Saade，无一例外均来自我们的全球研究与分析团队（GReAT）。

就在上周，Facebook发布了一段Aquila太阳能无人机首飞成功的视频。该无人机采用飞翼式设计，其翼展长度接近波音737飞机且覆满了太阳能板。

你随意浏览着约会网站上一份份女孩们的资料，突然在其中发现一位心仪的女孩，非常想和她约会聊天。你试着向她发送消息—出人意料地她回复了你，而且语气中带着一丝暧昧。她想要了解有关你的更多！她想和你聊天！但事实上，在她靓丽照片的背后，却是满脸胡渣的犯罪分子，只是想套取你的电话号码以实施诈骗。

Jornt van der Wiel不仅是我们GReAT（全球研究和分析团队）的一名成员，也是我们勒索软件和加密领域的顶尖专家。他常年居住在荷兰，为卡巴斯基实验室工作已超过了两个年头我们为读者提供了很好的机会：就勒索软件和加密问题向Jornt发问—结果得到了热烈的反响。事实上，由于提的问题实在太多，没法在一篇博文中全部写出来，因此决定分两次刊登。

在遇到勒索软件攻击时，人们往往第一时间想到的是：是否值得支付赎金，以及如何以最小的代价恢复被锁文件。卡巴斯基实验室从始至终不建议受害人支付任何赎金，而如果不幸遇到被称为”Ranscam”的新型勒索软件时，那支付赎金更是毫无意义：它会将你的文件整个删除。

随着里约奥运会的日益临近，网络犯罪分子们也早已”准备就绪”，就等着体育迷们上钩。为此，他们几乎无所不用其极：网络钓鱼邮件和虚假网站、遭黑客入侵的Wi-Fi网络、信用卡盗读器甚至伪造的ATM机。此外，犯罪分子还会克隆信用卡并利用机场的USB充电端口盗取数据。在本篇博文中，我们打算聊聊所有这些网络威胁。

今年，有关勒索软件攻击的新闻可谓层出不穷—且没有丝毫消停的意思。每天，安全研究人员都能发现新的勒索软件种类，以及犯罪分子从个人和企业用户那儿窃取资金的最新方法。只要安全专家们稍稍取得些进展，犯罪分子又会想出更新的勒索软件攻击方法和技术。

在我们谈论这一话题之前，你可能已有所耳闻：苹果将从iOS 10开始不再加密内核。那不加密内核到底意味着什么呢？至于为何会成为近期热点新闻，以及对于苹果用户的影响，下面请让我为你们一一道来。

在众多用户心中，会偷偷感染计算机硬件的病毒可以说是永远挥之不去的噩梦。针对硬件的攻击之所以比对操作系统的攻击更恐怖，是因为普通反病毒扫描程序无法检测硬件级别的系统。此类攻击也极具威胁，原因是我们每天都要使用这些存在可利用漏洞的硬件。例如，多年前，研究人员在USB接口内发现了一个固有缺陷，被称之为”BadUSB”。

如今互联网上针对iCloud的谣言纷飞：据说有超过4000万的iCloud账号惨遭被盗。目前，我们正在等待更多的消息和确凿的证据以证实这一说法。如果证明确有其事的话，那现在就应该采取行动：检查iCloud账号设置—很可能将”救你一命”从而免遭劫难。

就在上周，我们讨论了有关台式电脑的勒索软件话题，这着实令人讨厌。如今，除了在台式电脑上发现勒索软件外，移动设备也不例外—而且有上升的态势。今天，我们就将讨论目前最流行的几种移动勒索软件。

2010年，世界上最大的人脸图像库拥有者— Facebook — 学会了如何区分人像和风景画：社交网站搜索人脸照片并标记这些区域。但有时也会出错。4年后，Facebook识别人脸照片的准确率达到97%：区分是同一个人还是两个人。 尽管Facebook取得了重大进步，但其算法依然在某些方面输给了人脑3个百分点。如果需要在较低分辨率照片里识别熟人，人类一定比计算机做得好。就算这些照片是从非常规角度拍摄。 这的确有些不同寻常，因为通常来说计算机的精确度要远高于人脑。那么问题来了，人类为什么偏偏在这方面比计算机强呢？ 我们的大脑经过了严格的训练 科学研究证明，大脑的某个区域专门负责脸部识别。这一区域叫做”梭状回”，是”颞叶”和”枕叶”的一部分。婴儿从出生那一刻起便开始学习如何区分不同的脸，并不断练习这一技能。新生儿在4个月大的时候，大脑就能区分大伯和二伯—二舅妈和三舅妈。 眼睛、颧骨、鼻子、嘴巴和眉毛是面部的主要特征，能帮助我们相互辨认。皮肤也同样重要，尤其是纹理和颜色。值得注意的是，我们的大脑倾向于将面部作为一个整体来处理— 主要是因为无法专注于个别特征。因此，有一半脸用围巾或纸头遮住，我们也能轻松认出。但如果将不同人的照片拼贴到一起，并加入2个名人的人脸照片，观察者则往往需要一定时间才能认出。 上图是布拉德·皮特和安吉丽娜·朱莉的合成照 由于从出生那刻起大脑就开始存储人脸。我们慢慢开始创造出一个模版，用来进行人脸处理。如果将这一模版画下来的话，看上去就像这样： 一旦我们大脑开始将某个人的外貌和固定模版进行比较时，人脸处理即自动开始：这人的鼻子是否更宽些、嘴唇是否更丰满还有肤色是暖色还是冷色调等等。有些不太常出国旅行的人常常会说某个国家的人都长得差不多。之所以有这样的感觉，是因为他们大脑中的模版对脸部特征相当敏感，但对周遭环境却不那么敏感。 顺便提下，有些动物（比如：狗和猴子）同样能区分不同的脸。尽管通过嗅觉能带来许多信息，但视觉图像同样有助于识别其它动物。有趣的是，人类最好的朋友—狗—不仅能通过看我们的脸掌握人的情绪，还能学会如何微笑。 计算机是如何识别人脸的？ 微笑和脸部处理之间到底有何联系？这两个之间是不可分割的，因为任何表情的变化都会让我们的脸瞬间变样而无法识别，对于计算机算法而言更是如此。 软件可以将两张正面脸部照进行比较，并确定是否为同一人。这些解决方案的工作模式类似于人像画家：通过分析人脸上所谓的”节点”。这些点被用来确定每一张单独脸；不同的方法可以从一张脸上找出80-150个节点不等。 例如，无论是画家还是软件都会测量两眼之间的距离、鼻子的宽度、眼窝的深度、颧骨的形状以及下巴轮廓的长度等等。 一旦你改变视平线或要求模特转一下头，这些测量结果也会发生变化。由于许多脸部处理算法只能分析二维照片，因此视点成为了识别精确度的关键所在。你希望一直”隐姓埋名”吗？用太阳眼镜遮住自己的眼睛和颧骨，再用围巾盖住下巴和嘴巴，如此才能隐藏自己的身份。在我们测试名声不佳的FindFace服务时发现，它只能识别正面人像。 由于此类脸部识别服务只能辨认”平面照片”，因此你完全可以”愚弄”它们一番。但可谓好景不长，更加先进计算机算法正在研发之中。 未来发展动态 随着我们年龄的增长，大脑处理人脸的能力也在不断得到训练。区分”我们”和”他们”的能力，是人类生存的必要技能之一。最新计算机也能像人类一样学习，并自行编程。为了提高机器脸部处理的准确率，开发人员采用了自我学习算法，并将数百张人像照片打包编成教科书供计算机学习。这些照片其实并不难找到—互联网、社交媒体、照片寄存网站、图库和其它网络资源中都可以找到。 而随着计算机算法开始采用3D模型，脸部识别技术工作得以更加有效。通过将网格映射到面部并整合人头像的视频捕捉，软件就能得到某人多个角度的面部特征。顺便提下，人类大脑的模版也是三维的。尽管这一技术仍在开发之中，但目前市场上已出现了多个专利解决方案。 模拟研究也将从中受益。对人物情绪的真实渲染始终是电子游戏行业的一座金矿，许多工作都是在努力让自己的游戏角色看上去更加真实。事实上，许多工作已经在进行中。相同的技术对于脸部识别软件而言也同样重要—一旦这些解决方案需涉及模拟人类的方面，他们就会知道照片里男孩的笑脸，是因为在街上牵着女孩的手。 除了3D模型外，开发者还致力于其它方面的研发，例如：Identix公司就设计了一种用于脸部识别的生物认证技术- FaceIt Argus。它能分析皮肤纹理的独特性：线条、毛孔和疤痕等等。FaceIt Argus的作者们还宣称他们的研发成果还能用来区分双胞胎，但很可能不只使用了脸部识别软件。 据说这一系统对脸部表情变化并不敏感（比如：眨眼、皱眉或微笑），并且即使长胡子和戴眼镜也能成功分辨。如果将FaceIt Argus与其它脸部处理系统结合使用的话，准确率还可提高20-25个百分点。但另一方面，如果照片的分辨率和亮度都很低的话，这一技术就无法成功使用。

在这里问你们个问题，一旦因邮箱过滤器失效而收到大量垃圾邮件，你们会怎么做？大多数人可能连打开都不打开就全部删除。当然，这样做没有任何问题，但是…如果你能看看里面的内容，我保证你一定会捧腹大笑。为此，经过我们的深入挖掘，的确发现了不少笑料。

无论是在公司还是家里—又或是在度假时—我们始终处都在危险之中。因此不管我们身在何处，网络犯罪分子总有办法找到我们。比如，他们可以使用公共Wi-Fi窃取用户的银行资料。由于许多时候，公共Wi-Fi是唯一的联网方式，因此游客往往会轻易上钩。

最近一次为了庆祝粉丝俱乐部成立10周年，除了俱乐部会员，测试员、卡巴斯基实验室员工、博客作者以及我们业绩出色的经销商们也参加了本次活动。观众可以说是一支”名副其实”联合国部队：用户有来自俄罗斯、哈萨克斯坦、乌克兰、白俄罗斯、摩尔多瓦、立陶宛、美国甚至巴西。

我们的旗舰版安全解决方案— 卡巴斯基安全软件和卡巴斯基全方位软件 —采用各种方式保护您的个人隐私，包括：禁止你的网络摄像头作为监视设备使用。无论是我们的PC版还是Mac版产品，均具有网络摄像头保护功能。

世界职业斯诺克巡回赛-卡巴斯基里加大师赛终于落下帷幕。由卡巴斯基实验室赞助的本项赛事在拉脱维亚首都里加举行。总奖金额从去年15万欧元提高至20万欧元。冠军能得到5万欧元的奖金，尼尔•罗伯逊最终击败迈克尔•霍特摘得桂冠。 在四分之一决赛中，尼尔•罗伯逊轻松击败贾德•特鲁姆普，而戴伦•摩根则艰难击败仅存的一名中国选手肖国栋，最终两人在半决赛中相遇，而罗伯逊以4-0轻松胜之。 在另一半区的四分之一决赛中，迈克尔•霍特发挥出了较高水平，轻松击败安东尼•麦克吉尔后，又在半决赛中战胜了马克•威廉姆斯。 罗伯逊和霍特在决赛中似乎都显得有些疲惫，并且打得相当谨慎，不仅击球速度慢同时将更多的注意力放在如何做斯诺克让对手犯错上。决赛持续了3个多小时，相对四分之一决赛每场平均用时不到2个小时，决赛可谓旷日持久，但绝对算得上是一场精彩激烈的比赛。 斯诺克可以说是一项独一无二的体育运动，并且与其它台球运动有着本质的区别。首先规则相当复杂，同时还融入了其它台球运动的元素，例如：pool（美式台球）、Russian pyramid和cannon等。下面介绍有关斯诺克的10个有趣事实。 1.斯诺克被认为是一项最绅士的体育运动。足球运动员在每次犯规后都会大声抱怨一番；而斯诺克选手则会道歉，有时甚至是毫无争议的情况下。这十足是一项绅士的运动。无论水平和结果如何，两位球员都会得到现场观众同样的尊重。 2.此外，斯诺克也是最考验脑力的运动。体育评论员同时也是斯诺克运动爱好者Vladimir Sinitsin认为，成功的斯诺克选手首先需要具备良好的策略，其次才是心理技能，而打球技术排在最后。而对于Russian pyramid选手来说，一流的打球技术是最重要的。这也是为什么斯诺克有时被称为”台球界的象棋运动”。 3.斯诺克在英国和亚洲相当流行—主要是印度、泰国、中国和巴基斯坦。在俄罗斯，15岁以下练习斯诺克的孩子只有200-300名，而在英国每个年龄段都有20-30万小选手，至于中国年轻的斯诺克选手数量，显然还要更多。 4.至于非职业斯诺克选手，很容易让人想到通常的高尔夫球手身份—政治家、政府官员以及商界人士都热衷于这项运动。 5.许多名人也深爱着这项运动，其中就包括因饰演《权力的游戏》中珊莎•史塔克一角而出名的索菲•特纳。克里斯汀•斯图尔特曾在伦敦订购了一张斯诺克桌，然后运往美国，送给了她的前男友主演电影《暮光之城》的罗伯•派汀森。 6.全世界总共有128名职业斯诺克选手。所有人均参加了卡巴斯基里加大师赛，尽管有一半选手在Preston会馆的资格赛中即遭淘汰。斯诺克巡回赛和网球比赛有些类似：首先，128名选手一场比赛决出胜负（斯诺克中比赛被称为”局”），随后64名进入正赛的选手再两两捉对刺杀，决出32强。以此类推，直至最后冠军产生。 7.拉脱维亚是前苏联众多国家中第一个培养职业斯诺克选手的国家。1994年，拉脱维亚加入了国际台球和斯诺克联合会。爱沙尼亚、立陶宛、乌克兰、俄罗斯和哈萨克斯坦也紧随其后，拥有了自己的职业选手，但其它一些前苏联国家则依然远离着这项运动。 8.1875年，英国殖民军队的一名陆军上校被认为发明了斯诺克这项运动。这也解释了该项运动在英国和印度都广泛流行的原因。 9.曾有6名斯诺克选手获得过大英帝国勋章—同时超过4名斯诺克选手还获得了官佐勋章 10.在英语中，”骗人”的俚语就是”snooker”（奇怪的是，我们前面说过，斯诺克被认为是最绅士的体育运动。） 卡巴斯基实验室赞助里加斯诺克巡回赛已有3个年头了。至于原因，有吗那么几个。当然，为了广告宣传没错。就像其它流行的体育赛事一样，卡巴斯基里加大师赛为我们提供了宣传自己品牌的机会。 另一方面，除了商业因素外，还有不少卡巴斯基员工是这一项运动的忠实球迷。其中就包括了尤金•卡巴斯基自己，他没事也经常会打上几局。他曾说自己可以一整天看斯诺克比赛也不觉得无聊，十分享受每一场比赛。