隐私

工业设备无法短时间内做出改变。就如我们之前反复强调的，最关键的网络安全防御手段是安全知识。越多的人意识到这一问题，一些重要基础设施就越有机会在重大事故发生前予以修复。

今年，有关勒索软件攻击的新闻可谓层出不穷—且没有丝毫消停的意思。每天，安全研究人员都能发现新的勒索软件种类，以及犯罪分子从个人和企业用户那儿窃取资金的最新方法。只要安全专家们稍稍取得些进展，犯罪分子又会想出更新的勒索软件攻击方法和技术。

在我们谈论这一话题之前，你可能已有所耳闻：苹果将从iOS 10开始不再加密内核。那不加密内核到底意味着什么呢？至于为何会成为近期热点新闻，以及对于苹果用户的影响，下面请让我为你们一一道来。

就在上周，我们讨论了有关台式电脑的勒索软件话题，这着实令人讨厌。如今，除了在台式电脑上发现勒索软件外，移动设备也不例外—而且有上升的态势。今天，我们就将讨论目前最流行的几种移动勒索软件。

说到网络盗窃，人们首先想到的往往是网络犯罪分子使用的各种恶意软件：勒索软件、银行木马、病毒和其它诸如此类的工具。但有时候，一个好故事加上绝对合法的软件，就足以实施诈骗。例如，有些骗子就使用AirDroid —一款强大的远程智能手机管理应用— 从自由职业者手中窃取资金。 方法很简单。犯罪分子首先在求职网站上寻找潜在受害人。骗子通常自称是雇主，正在为某个简单的项目寻找专业人员。他们登广告寻找测试员、设计师或撰稿人，但这一方法也同样适用于其它类型的自由职业者。 一旦取得联系，犯罪分子即会要求自由职业者安装工作所需的应用程序—以供写评论、画图标或测试新功能之用。我们发现，大多数这类案件均涉及AirDroid-一款用于远程管理移动设备的合法应用。 链接指向Google Play store官网 —即便是最谨慎的自由职业者可能也不会感觉出任何网络钓鱼或诈骗的迹象。应用程序安装完成后，不法分子即会向受害人发送测试账号的登录和密码凭证。尽管客户向自由职业者共享数据并不常见，但目前为止一切正常。但如果受害人一旦用这些凭证登录，自己的移动设备就会立即被犯罪分子完全控制。 一旦受感染的移动设备安装了移动网银应用，犯罪分子就能将里面的钱全部转光。此外，还会锁住手机并索要赎金以重新恢复工作。并且还会窃取受害人的个人消息和照片—以发现值得敲诈的潜在对象。毕竟，对于不法分子而言，智能手机就是他们面前的一座金矿。 甚至还有一本详细的操作手册（出于道德原因，我们不会给出链接）说明了如何利用AirDroid实施欺诈的方法。但该款应用程序与犯罪没有任何关系—这是一款合法、功能全面且易于使用的程序，能让用户远程访问自己的设备。可惜，正是因为功能过于强大，也成为了犯罪分子谋取不法利益的工具。 公司在Google Play上该应用程序的俄罗斯语页面发布警告（由于这类诈骗主要发生在俄罗斯求职网上，但不排除世界其它地方），警告人们除了自己的账号外不要使用任何人提供的账号，从而最大降低与账号实际主人共享个人数据的风险。而开发人员对这一欺诈活动也了如指掌，因此正在努力解决这一问题。可惜，人们很少会注意下载的真正内容—又有谁会去看一款应用程序的完整说明呢？ 如果你完全置自己的个人信息不顾，那任何一款反病毒程序都帮不了你。安全解决方案专门用来清除病毒和木马，但AirDroid却是一款合法的应用程序，且执行的任务完全合法。该款应用在Google Play评分极高，且理由充分。问题是不法分子也喜欢这样的应用程序。因此，这种情况下，唯一保护自己的方法就是了解其工作原理。 当然，AirDroid并非唯一的远程访问应用，因此骗子们使用的远不止这一种。犯罪分子常用的还有类似于Teamviewer这样的远程访问软件。每次在笔记本或手机上安装应用程序都需要十分小心，即便是来自客户的请求—如果请求是来自一个来路不明的”微软公司代表”或所谓的”技术支持服务”，那就更要小心了。 社交工程实际上对安全软件起到了破坏作用，这也是为什么我们常在《卡巴斯基每日新闻》上撰写这一主题的原因。你需要知道犯罪分子的欺诈手段以及安全保护的方法。你还可以在微信上关注我们的新闻。始终牢记—提高忧患意识，才能实现更好的明天。

勒索软件已在全球范围广泛传播，短时间内要想彻底清除难度颇大。我们并没有在危言耸听—好吧，的确有一部分，但完全是为了广大用户着想。如果你能仔细查阅卡巴斯基安全网络收集的数据，你就能明白—我们面临的是何等危险的网络威胁。

如今，窃取受害人资金几乎成为了所有网络攻击的目标。由于许多各式各样的医疗设备均具有联网功能，因此一旦不幸感染病毒其结果将比金钱损失更为严重。甚至可能危及病人的健康和生命安全？

卡巴斯基实验室衷心希望我们每个人都能对公共充电接口的风险性提起重视。但如果是那些常年奔波在外，偶尔才能回一次家里或办公室的商务人士来说，又该如何规避风险呢？为此，我们专为这类人群设计出了一种独家解决方案：Pure.Charger。’

AV-Test中除了卡巴斯基安全软件，我们的安全解决方案通过了所有测试且没有出现一次”误报”，将Intel Security（原McAfee）、Bitdefender、AVG和微软杀毒这些知名软件都甩在了身后。至于企业软件方面，也只有 Kaspersky Endpoint Security和Kaspersky Small Office Security通过了所有测试且实现零误报。

不可否认，大多数人都对推特钟爱有加。每个月访问这一微博平台的用户量不少于3.1亿。但现在，3.1亿名用户不得不考虑尽快更改自己的密码了。这并不是因为这些用户设置了不安全的密码，例如：123456或其它薄弱密码，而是含3.79亿个带密码的推特账号的数据库正在黑市出售。

最近发生的一则新闻，似乎揭示了Google秘密记录用户对话和谈论内容的事实。尽管这则新闻的确有据可依，但依然有混淆视听的嫌疑。

上周日发生的事情，可能会将让Facebook首席执行官马克•扎克伯格在短时间内无法忘记。新闻事件：扎克伯格的推特、Pinterest和领英网站的账户不幸被盗。不法分子表示在英领数据库内找到了不少有关扎克伯格的重要个人数据，并已在黑市出售。

一年一度的Google I/O大会每年都会聚集许多的应用开发者，为新一年的开发工作寻找新的方向和灵感。今年也不例外：参会者们获得了最新Android N操作系统的深刻洞见。其他亮点：对可穿戴设备操作系统- Android Wear进行彻底变革；此外，Google还承诺将继续致力于VR技术的开发。

有一天在外面，突然发现自己的手机快没电了，身上也没带充电器或充电宝。但此时此刻，却有一个重要电话需接听，或者要发个短信或电邮等等，我想每个人都可能会遇到这样的窘境。 这种情况下，许多人的第一反应就是四处寻找宝贵的充电电源—只要是USB接口都可以。但这是否安全呢？答案显然是否定的。事实上，的确可能存在危险性：不法分子完全可以通过USB连接窃取你的文件，以及让手机感染木马病毒—甚至造成手机彻底无用。 “难以驾驭”的电流 在正式涉及手机数据安全问题前，我们首先必须指出：并非所有充电器都适合你的手机。网上就有许多用户在抱怨，自己的手机因使用二手（或非原装）充电器充电而发生故障。有些情况还会导致手机直接”寿终正寝”。而有些人甚至因充电时使用手机而触电受伤甚至不幸身亡。 不幸的是，这绝非是意外事故那么简单。例如，去年我们在市场上发现了一款被戏称为”夺命U盘”（USB Killer）的恐怖装置。从外形看和普通U盘并无差别，但内含一组杀伤力极强的电容器，能将220 V电流加载至USB接口。高电流加载至少会摧毁USB接口，最坏的情况下还可能烧毁电脑主板。如果你觉得自己手机够”坚固的”话，可以尝试一下。 嗨朋友，把你的文件给我看下 其次，设计USB接口不仅仅单是为了充电，还能进行数据传输。因此，只要移动设备连接了USB接口，都会尝试进行数据交换和传输。交换数据最多的非4.x及以下版本的安卓系统手机莫属—默认以MTP（媒体传输协议）模式连接，因此会将手机内的所有文件泄露个精光。 一般来说，只需100 kb多的数据流量就能让主系统识别出手机的文件和文件夹—打个比方，相当于一本《爱丽丝奇境记》电子书的大小。 锁屏固然能避免手机数据泄露—但老实说，你真的能在手机充电时忍住不用吗？如果在手机充电时突然收到短信，你能保证每次都拔掉USB接口再查看短信吗？ 即使手机处于”仅充电”模式下，也会通过USB接口传输数据，现在让我们一同仔细看看其中的”奥妙”。数据的传输量由手机的平台和操作系统决定，但无论如何都远不止”纯充电”那么简单—这些数据包括：设备名称、手机厂商名称及手机序列号等。 获取完全的数据访问权（甚至更多） 你可能认为数据传输问题并不算什么大事，但其关键在于—我们只要找到关于某家特定手机厂商的公开信息—就能获得有关手机系统的更多”秘密”。 这是如何做到的呢？ 开发，目的是启用调职解调器和PC电脑通信。在这之后，该系统被包含在了GSM标准内，而如今所有智能手机都支持这一通信标准。 关于AT commands的强大功能，这里可以给你们透露一点：网络攻击者能利用AT commands获得陌生人手机号码，并下载保存在SIM卡内的通讯录。然后，他们就能用你的号码—不花一分钱，随心所欲地拨打电话。（如果还开漫游的话，那你卡内的钱很快就会被扣个精光）根据不同的手机厂商，这一模式下攻击者几乎可以安装任何应用程序—甚至包括恶意软件。 即使智能手机锁屏的情况下，上述操作也同样可以暗地里进行。 概括来说：就算表面看上去再平淡无奇的USB接口，背后很可能也是”暗流涌动”。你根本不知道USB接口的后面到底是什么，可能是专门收集数据的设备、存在缺陷的电源、功率强大的电容器或者是会在你移动设备上安装后门的计算机。你根本不知道将手机插上USB接口后会发生什么—那么还是不用为妙吧。

再过几个月，第31届奥运会也将在巴西里约热内卢盛大开幕。无论是奥运会还是世界杯，每一届之间似乎都着不少共同之处，但这里我们并不准备探讨体育。网络犯罪分子当然不会放过这一”大肆敛财”的好机会，将长千上万的体育迷们作为攻击目标。

正如我们之前提到的，TeslaCrypt（不断进化的木马加密软件）作者突然决定终止病毒的传播活动，并发布了主解密密钥。主解密密钥能用来解密被最新版本TeslaCrypt加密的文件。

最新报道TeslaCrypt勒索软件背后的网络犯罪分子突然放出主解密密钥。有了主密钥，所有受害人都能解密被各版本TeslaCrypt勒索软件加密的文件。哇哦，这难道是在做梦。

根据丹麦研究专家的说法，个人数据是任何人都能挖掘的宝藏。OKCupid”获取”了2014年11月到2015年3月这段时间的网站数据，并随后发表了相关的研究报告。他们甚至还将7万名用户的真实个人数据免费分享到了开放科学工具箱。虽然并未透露真实姓名，但却分享了用户名、所在位置以及性习惯、政治派别和性取向等真实用户信息。

Petya与Mischa之间的差别主要体现在两方面。Petya会让整个硬盘无法访问，而Mischa只会加密某几种文件，这可能是个好消息。而坏消息是，和Petya不同的是，Mischa并不需要管理员访问权限。似乎黑客作者早已想好了Petya和Mischa能取长补短，成为”无敌组合”。

又有黑客在网络黑市上兜售1.17亿个该网站的登录名和密码，并声称是同属于2012年网站被攻击时泄露的同一批数据。但奇怪的是（同时也令人恐慌），这一数字大大超过了原先所认为的泄漏数量。

在我身份恢复的这段时间里（听上去很奇怪，不是吗？尽管这些故障问题未来肯定会得到解决，但作为世界上第一个半机器人，我会永远记住这一刻！），我简略记下了遇到的问题，现在我就与你们分享其中最深的几点感受。