隐私

我们自豪地宣布，卡巴斯基团队已将RannohDecryptor成功升级至1.9.1.0版本，因此能有效解锁CryptXXX的最新版本。

哇哦–你买了一台最新的iPad平板电脑！当然在正式使用前，需要进行系统设置并安装许多应用程序。除此之外，在开始享受iPad带来的无穷乐趣前，还有一些事情必须要了解清楚。 介绍iOS应用的文章互联网上有很多，这里就不再赘述了。相反，我们将用较大篇幅介绍ipad一些基本设置，即不安装第三方应用的情况下如何保护自己设备 —并且最重要的是，能便于使用。 怎样的密码才算是最好的密码？ 通过Touch ID与密码设置即可更改密码。多数情况下，用户选择最熟悉的4或6位数字码。使用iPad常需要输入密码：每次解锁屏幕、从AppStore购买应用或更改某些设置时。 就安全方面而言，简单往往不等同于最好。这也是为何强烈建议将简短密码组合替换为高强度密码的原因。打开Touch ID与密码->更改密码->密码选项并选择自定义字母数字代码。现在你可以使用传统密码组合，用字母、数字和其它符号的组合代替常规的4位数字密码。在这篇博文中，我们介绍了如何轻松创建并牢记一个高强度密码的方法。 如果你既想节省时间又不愿设置又长又复杂的密码组合，可以选择自定义数字代码并输入密码，至少由8位数字组成。多练习几次后，你就能像输入4位数字密码一样快了。 如何为AppStore购买应用设置密码 本条安全小贴士专为孩子偶尔会玩的平板电脑量身定制。如果你已将自己的信用卡与Apple ID绑定，则必须设置为每次购买项目时都需输入密码。无论是购买在线农场游戏的虚拟道具，还是为自己心爱赛车升级装备，孩子随随便便就能将你的卡刷爆，因为他们根本没有意识到这是在用真钱。 IPad在你最初安装时会提示这一选项。当然，之后你还可以在Touch ID与密码标签下更改这一设置。你可以使用指纹识别或传统密码，但为了安全起见，我们还是建议使用后者。 既然有Touch ID，为什么还要用密码？ 指纹传感器采用创新设计且使用方便，但却并不安全可靠。因为在使用时，你的指纹很容易留在iPad屏幕上（即使刚洗过手也会留下痕迹）。一旦有人偷取了你的设备，很有可能会在屏幕上找到你的完整指纹，从而伪造出一模一样的手指—这其实并不难。 利用伪造手指，窃贼们完全可以解锁你的iPad并访问包括移动银行和AppStore在内的所有重要应用。 如果你实在想用Touch ID功能，可以用平时玩iPad时很少用到的手指，比如：无名指。 如何隐藏锁屏上显示的个人信息？ 默认情况下，锁屏上常常显示大量信息。在不解锁的情况下查阅最新新闻，或浏览别人在你Facebook文章下的留言，这种感觉的确很棒。但另一方面，你的最新消息、信件和发自银行的一次性密码也可能会被他人窥视。 如果你不想让八卦的同事、朋友和家人看到你的通讯内容，打开设置->通知并选择希望在锁屏上显示或隐藏的信息。 为何必须禁止Wi-Fi自动连接？ 自动连接至已知Wi-Fi热点原本是一项强大的功能。每次来到自己熟悉的咖啡店或购物中心，你的平板都会自动连接可用的Wi-Fi网络并上传最新更新—对此你早已驾轻就熟。但问题是，不法分子常常会伪造Wi-Fi网络（使用相同的热点名），欺骗ipad自动访问并盗取受害人的数据。 为此，我们需要设置为每次连接Wi-Fi时都请求是否允许。你可以前往设置>Wi-Fi，然后打开询问是否加入网络选项。不管怎么说，连接任何公共Wi-Fi时都需要小心谨慎，且千万不要使用不安全的网络进行任何资金交易。 有关iCloud的使用前须知 关于iCloud设置，你需要了解它的两个重要功能。首先，你需要检查哪些数据默认与苹果云服务同步。你是否还记得去年的好莱坞女星”艳照门”事件吗？许多女星感到奇怪的是，明明已经删除很久的照片，为何还会遭泄露呢。 因为如果你设置为自动将照片复制到iCloud，就算在本地删除照片也无济于事。为此，我们强烈建议您检查iCloud上存储了哪些内容：备忘录、联系人、文档还是照片等等。如果你想备份或永久删除某些文件，最好确保iPad并未将这些文件传送至苹果服务器。 此外，“查找我的iPad”功能也可以从iCloud设置中找到。建议开启，有备无患–因为的确非常实用。如果你确定iPad在家但就忘了放哪里，只需远程放首歌就很快能找到。

安全专家们为现代移动设备起了一个相当贴切的”绰号”：’司法的金矿’，因为移动设备保存了大量有关机主的信息。任何一款智能手机都存有通话记录、短信、照片、视频和访问的网站清单—所有这些数据均附有准确的时间和地理位置信息。

在过去几年里，无人机从孩童手上的玩具变身为无所不能的强大工具。军队将其用作地形侦查、空中定位及代替海岸警卫队进行巡逻。当然，目前也广泛用于勘查事故现场和搜索幸存人员。此外，无人机还被开发出了许多其它功能，比如解除地雷、追踪偷猎者甚至监视著名的51区外星人。

在2016年NFL选秀大会上，Laremy Tunsil被认为是最有实力当选状元的新秀球员之一。但令人扼腕惋惜的是，由于自己的推特账号被盗而使原本风光无限的选秀之夜变成了一场彻底的噩梦。据有关方面称，账号是在芝加哥选秀之夜前没多久被盗的。

近日，2ch网站的一名用户引起了俄罗斯媒体的广泛关注。该匿名用户在YouTube上直播了被黑计算机的现场视频，实际上是将被黑网络摄像头的视频会话变成了一场在线直播秀。比如，受害人走到电脑前时，黑客故意在浏览器上打开一个不雅视频，然后直播他观看不雅视频的整个过程。

如果你不幸遇到上述这种情况，很可能就是你的系统感染了CryptXXX勒索软件。这通常是木马病毒加密文件和盗取个人数据和比特币的’卑鄙伎俩’。但也有好消息：目前有一款免费工具能完全修复你的系统。

美国各大商户逐步开始采用EMV卡技术（即众所周知的”芯片密码卡”），其设计初衷是为了打击信用卡诈骗，但实际结果却事与愿违：诈骗案件数量不减反增。

圣彼得堡摄影师Egor Tsvetkov最近利用FindFace网络服务成功完成了自己的拍摄计划。这不仅让公众对FindFace网站产生了浓厚兴趣，同时也不小心打开了”潘多拉魔盒”。可以这么说，有些”网络小白”对于欺负女孩这种不道德的行为可谓独有情钟。好吧，让我们从头开始说起。

如果你不是俄罗斯人的话，可能还没有听说过有这么一项网络服务-FindFace ，可以通过分析个人的照片找出其在VK.com社交网络上的对应账号。于2016年2月一经推出，很快就风靡了整个俄罗斯；而这一切都是拜那项”宏伟”的拍摄计划（圣彼得堡摄影师Egor Tsvetkov的”杰作”）所赐。我们最近曾在一篇博文中提到过。

2016年4月5日早晨，美国多家广播电台播放的节目内容似乎与往常大不相同。在整整一个半小时的节目里，主持人讨论了关于”兽迷性的亚文化”主题– 该文化是对卡通、漫画和科幻小说中拥有人类性格和特征的虚构拟人动物角色的一种喜好。而事实上，这些电台当天根本未曾播放过这一节目，而是电台的设备遭到了黑客入侵。

近期，微软发布了被全球电脑工程师亲切称为”蓝屏死机”（BSOD）的全新更新补丁。这一更新版本将提供更多PC用户所需的信息：可以通过扫描屏幕QR码了解电脑出现蓝屏死机的原因。

”验证码”是”全自动区分计算机和人类的图灵测试”的缩写。验证码技术背后（以及图灵测试背后）的理念其实相当简单：一种人类很容易通过但在线机器人却难以完成的测试。验证码通常以扭曲的文字图片形式出现，用户需要正确填写以证明自己不是’机器人’。不幸的是，reCAPTCHA技术似乎并没有最初想象的那般绝对安全。

如今的信息就像货币一样能任意流通。数据不仅可以随意买卖，还可能被盗和篡改，当然还会被收集。只需掌握一定的专业技巧，你就能合法地获取某人的一堆个人信息。

对于iOS系统威胁，我们之前已谈论了不少，也给出了一些关于如何保护苹果设备安全的建议。但针对iOS系统的恶意软件依然层出不穷，最近的例子就是palo alto networks发现了一种恶意软件，可以说是迄今为止最危险的之一。

我们看到，在Petya勒索软件中出现的bug或漏洞使得软件开发者都能编写出可解锁用户设备的工具，使得受害人无需再支付任何赎金。

多年的经验告诉我们，即使是经验最丰富的老用户也无法保护自身免遭针对性黑客攻击。随着我们的日常生活与互联网和其他网络愈来愈息息相关，在线安全也就成为了亟须解决的问题。 如今，几乎每个人都有自己的邮箱、社交媒体和网银账号。人们通常在线订购商品、使用移动网络验证身份（例如，双因素认证解决方案）以及做一些其他重要事情。但不幸的是，所有这些系统均或多或少存在不安全性。 我们的在线互动越多，则越可能成为狡猾网络黑客的目标；安全专家们则将这一现象称为”攻击面”。攻击面越大—则越容易遭受网络攻击。通过了解以下三个发生在三年前的案例故事，你将能彻底明白这些网络攻击的实施方式。 如何盗窃账号：黑客入侵或只需一个电话？ 其中网络黑客使用的最强大工具之一就是”黑客入侵”，又称社交工程。2016年2月26日，Fusion的编辑Kevin Roose决定检验这一工具是否真如传说中的那般强大。社交工程黑客Jessica Clark和安全专家Dan Tentler应邀接受了这项挑战。 Jessica立下承诺：只需一个电话就能黑客入侵Kevin的邮箱，最后她如愿成功完成了挑战。首先，她的团队制作了一个长达13页的个人资料，内容涵盖叫做Roose这个人的完整信息，比如：他的喜好与厌恶等等内容。所有这些资料均从公共资源获得。 一切准备停当后，Jessica假用Kevin的手机号码拨通了电话公司的号码。为了增加真实感，她还有意在电话旁播放婴儿哭闹的视频。 Jessica自称是Roose的妻子，表示她和她的”丈夫”打算申请贷款，但自己因为年轻又疲于照顾孩子因此忘了他们经常使用的邮箱地址。她的巧令言辞加上电话那头孩子的哭闹声，很快就说服了客服重置邮箱密码，进而获得其目标邮箱的访问权。 Dan Tentler则是利用网络钓鱼完成挑战。首先，他注意到Kevin在Squarespace上开有博客，因此向他发送伪造该博客平台的所谓”官方电邮”。在邮件中，”Squarespace管理员”要求用户为了”安全”起见升级SSL证书。事实上所附文件与安全保护毫无关系，而是让Tentler能获取Kevin的PC电脑访问权。之后，Dan创建了几个伪造的弹出窗口要求Roose填写具体的登录凭证—接下来一切就变得轻松简单了。 Tentler成功获取了Kevin的银行数据、邮箱和网店的登录凭证，以及信用卡资料和社会安全号。此外，Dan还盗取了Roose的不少照片及截屏。在整整48小时的黑客入侵过程中，这一切都是每2分钟自动进行一次的。 如何在一晚上成功抢劫软件工程师 2015年春天，软件开发者Partap Davis不幸损失了3000美元。在晚上短短的几个小时时间，一个不明身份的网络黑客成功盗取了他的2个邮箱账号、电话号码和推特账号。该名网络犯罪分子聪明地绕过了双因素认证系统，并将Partap的比特币电子钱包一卷而空。你可以想象，第二天早上Davis看到这一切后的沮丧心情。 值得注意的是，Patrap Davis是一名经验非常丰富的互联网用户：他总是选择可靠的密码且从不点击任何恶意链接。他的邮箱采用Google的双因素认证系统保护，如果用新电脑登录时，还必须输入6位数字并发送到他的手机号码。 Davis的主要存款是他的3个比特币钱包，采用Authy移动应用的另一项双因素认证服务进行安全保护。尽管Davis采用了所有这些合理的安全保护措施，但依然未能避免针对性黑客攻击。 在该事件发生后，Davis非常恼火并花了几周时间试图找出背后的犯罪分子。此外，他还向The Verge编辑发出了求助。最终，他们一道设法努力找出了这一黑客攻击的运行方式。 由于Davis使用Patrap@mail.com作为其主邮箱地址。而在这之后，所有邮件均进入了另一个名字相似的Gmail邮箱里（而Patrap@gmail.com之前已被他人注册）。 有那么几个月时间，所有人都认为只需从Hackforum购买一个特殊脚本，就能利用Mail.com密码重置页的弱点实施针对性攻击。显然，这一脚本也被用来绕过双因素认证和更改Davis密码。 在这之后，网络黑客请求对Davis的AT&T账号设置新密码，并要求客服将Davis的所有来电转至长滩的一个电话号码。客服在收到邮件确认后，同意由犯罪分子控制进入来电。因此一旦拥有这一功能强大的工具，绕过Google的双因素认证并获取Davis的Gmail账号访问权将不再是难事。 由于短信还是依然发送到Davis的原有手机号码，而网络黑客则利用Google辅助功能的缺陷绕过短信认证。它能提供语音朗读确认码服务。Gmail就是这样被黑客入侵的，而唯一能阻止黑客攻击的工具就只有Authy应用了。 要想解决这一障碍，不法分子只需使用mail.com邮箱地址在其手机上重置这一应用，就能重新收到语音版的确认码。在绕过了所有安全保护措施后，网络黑客得以更改Davis其中一个比特币钱包的密码，进而利用Authy和mail.com邮箱地址将全部比特币一卷而空。 但其他两个账户的资金却未能成功转移。其中一个网络服务规定，在密码重置后48小时内不得取款。而另一个则要求提供Davis驾照的扫描件，显然网络黑客无法提供。 毁掉他人生活的恶意黑客攻击 在几年前，所有当地的咖啡店和饭店纷纷开始向他们送匹萨、馅饼和其它各类食品外卖，但问题是他们从未订购过这些东西。每次Paul和Amy

勒索软件”进化”速度之快几乎超出了我们的想象。许多新版本的勒索软件通过将非对称加密法和长位数密钥结合使用，使得受害人在缺少密钥的情况下根本无法解密文件。此外，不法分子也开始使用洋葱路由和比特币支付方式，因此隐匿得无影无踪。而最新出现的Petya勒索软件在某种程度上能快速加密整个硬盘，而不是像过去的勒索软件那样对文件逐一加密。

更新：本文中提及的应用已停止使用。 正如现代人无法想象没有移动设备的生活一样，经验丰富的互联网用户在上网冲浪时也不忘装上广告拦截软件。近些年来，广告拦截软件的普及程度呈直线上升趋势：根据PageFair和Adobe于2015年联合发布的报告显示，总计有1.98亿用户在台式电脑上安装了此类安全解决方案。 尽管移动广告相比台式机对用户的侵扰程度实在有过之而无不及，但在移动设备上安装广告拦截应用却始终未能普及。卡巴斯基实验室为此专门开发了一款免费的iOS应用—AdCleaner，它能自动拦截Safari移动浏览器中出现的横幅广告、链接和弹出窗口。 除了能拦截烦人的浏览器广告外，我们的广告拦截应用还拥有其他的好处。清除广告后的网页不仅打开速度奇快，同时耗费的流量也更少。除此之外，由于浏览器所需下载的内容减少，因此iPhone手机的电池续航能力也变得更为出色。 如果用户对自己心爱网站上的广告独有情钟的话，可以随时关闭该广告拦截应用，从而让Safari浏览器下载所有横幅广告。 有趣的是，PageFair和Adobe也开展了类似的研究并揭示了其中的原因，目的旨在鼓励用户在移动设备上安装一款广告拦截应用。约有50%的受访者表示，利用个人数据设计个性化广告是极不道德的行为。 对于这一观点，我们举双手赞成。这也是为什么卡巴斯基AdCleaner禁止任何广告代理追踪用户在线行为，如此他们就无法收集用户个人数据并随意滥用了。 你可以前往App Store下载这一新应用。该应用适用于iOS 9及更高版本系统，同时还与所有最新苹果产品系列完美兼容。 更新：本文中提及的应用已停止使用。

全世界的医生和病人们请注意：勒索软件家族又添新成员了！尽管1个月前才出现在互联网，但已成功加密了美国两家医院的文件并为网络犯罪分子赚得了1.7万美元的高额赎金。