小贴士

手机成瘾是个普遍存在的问题。有关智能手机成瘾的话题讨论了很多—此外，它还有另外的名字，比如：无手机焦虑症或手机震动综合症。

我希望越来越多的家长不仅能对网络欺凌引起更多重视，同时还应指导如何发现最开始的征兆以及找到解决问题的方法。有些问题并不只是简单的禁令可以解决，网络欺凌问题就是其中之一。然而，仅仅因为我们总是无法保护孩子免于此类网络威胁，所以就放任不管，这一点本身就是错误的。卡巴斯基实验室通过与来自全球的儿童心理学家合作，共同想出了多项关于如何为遭受网络欺凌儿童提供支持的建议。

人们对于度假的方式各有所爱：有些人对海滩和酒店酒吧独有情钟，而另一些人则更喜欢花上一周的时间驾车行驶数千英里。 富有经验的旅行者无一例外地认为租车旅行是真正能体验各国风土人情的最好方式之一。然而，也有一些误区和陷阱在里面。随着假日季节的临近，我们精心准备了一些友情建议，将有帮助您在海外租车时最大降低风险。 选择租车服务 选择一家好的租车公司有时很简单，但有时候也非常难。一些知名的旅游网站和分类集合网站提供了最好的比价工具，同时还能看到各家公司基于客户反馈的平均得分。 然而，不能单单仅凭高分和知名品牌而给予充分的信任。大多数大型租车公司均采用加盟经营的方式。如果你对德国的Best Cars Ever租车店的服务品质感到满意的话，可能在同一公司的西西里岛分部你就无法享受到同等质量的服务。对于你即将前往旅行的地区，你最好还是依据公司服务的客户反馈为好。 定价艺术 在那些看上去极具吸引力的标价背后，一些狡猾的租车公司设置了大量的陷阱，有时可能造成消费者需要按照比原先所宣称价格更高的比例付费。 使用最多的手段是在汽油上做文章。通常来说，你在西方国家租的车都是加满油的，在还车时油箱也应该是满的。如果你在驾车返还路上没有机会加油的话（你在大城市市中心租车经常会如此），则必须支付额外的油费。当然，是否还需除油费外再支付一笔巨额费用完全取决于租车公司的良心。 在那些看上去极具吸引力的标价背后，一些狡猾的租赁公司设置了大量的陷阱，有时可能造成消费者需要按照比原先所宣称价格更高的比例付费。 在东方国家，情况则恰恰相反：当你拿到车时油箱里只有少得可怜的油，只能够你开到最近的加油站，而还车时油箱内的油量也需和借的时候一样多。这其中大有文章，因为你根本无法准确地预计自己需要加多少油，因此大多数情况下在你还车给租车公司时，油箱里肯定会剩下几升油。这只是一个令人稍有不快的小插曲。 有些租车公司还会对超过限定里程的英里数收取额外的费用，比如：在不同租车地点还车或者跨国旅行（甚至在实际没有任何边境线的欧盟）。在计算总费用时所有这些细节都必须考虑在内。在了解了所有这些内容以后，即使其中’最便宜’的选项都是猫腻十足。 在美国，有些租车服务费用并不包括保险（更不用提税了，税金总是在总费用计算得出后再加上）。这是很大一笔钱：某些情况下，保险费用甚至超过了租车费本身。 不确定的保险 顺便我们再提一下保险。选择适合的保险计划极为重要。大多数情况下，你的保险计划中只包含了基本的责任险和直接免赔额保险（例如：1000美元）。 那么，如果造成车损坏的修理费总计2000美元，则你肯定需要支付一半或一半以上费用。后一点相当重要，因为你在还车时，无法估计车辆损坏可能产生的费用。基本的保险难以覆盖挡风玻璃、轮胎、车顶和车底盘的损坏，而且赔付时有许多例外条款，通常以小号字体印在租车协议的最底下。 租车公司大多数情况都会建议你保全险，这样的话你保险计划中的超额部分就无法退还了。你千万不要傻乎乎地接受这个报价。首先，额外的费用相当高，有时甚至超过租车总价。其次，所谓的’全险’计划并没有覆盖某些类型的车损，比如：轮胎和挡风玻璃等的损坏。 通常来说，有些专业车险公司会提供对客户更有利的超额退还方案。在Google上能找到许多这样的保险公司–只需搜索”租车超额保险”。这样，你就能花费较少的钱同时覆盖更大的范围了。这样的保险计划甚至还能覆盖路怒症造成的损失，比如有个易怒司机故意撞击你的车，你也将能获得赔偿。 信用卡和现金 在租车公司处购买全险的好处只有一个。当你确认租车报价后，租车公司可能只会冻结你信用卡内的一部分额度（可退还余额和租赁费用）。此外，有些租车地方可能会冻结一笔较大额度，以防万一。 在提车时，确保你还带了另一张额度较大的信用卡 在还车时如果车完好无损的话，预授权将会退回到你的账户里。但是，这一过程可能需要几天的时间，因此最好还是用一张宽限期延长的信用卡。 这里为您提供一些关于信用卡使用的实用小建议：在租车时，确保你还带了另一张额度较大的信用卡（需将可退余额之类的成本考虑在内）。尽管你可能已经在海外旅行途中刷卡刷了上百次，但银行依然会为了’更佳安全’考虑，拒绝此类海外交易。 打电话给银行并不是好的解决方案。我个人曾在巴塞罗那机场亲历过这样的情况：在使用俄罗斯最大型银行之一所发行的信用卡进行预授权时，总是无法成功。在经过了一个小时漫长的与莫斯科的银行通话后，我最终放弃并使用我们旅行同伴的信用卡成功租到了车。 刮痕总在和你’躲猫猫’ 在提车时，对车身进行完全且彻底地检查并找到所有坏损标记，必要时还应一一记录下来。确保这些标记在租车文件中全部清楚地列明。在文件中所列刮痕越多越好：因为你一旦在路上行驶时因自己的原因发生小的刮擦，就可以用这张清单作为免赔依据了。 尤其在东方国家，这并没有什么不妥，对你租用的车各个面进行拍照并检查轮胎状况。一旦在行驶很长一段路程后轮胎发生爆炸，将大大破坏你的游玩兴致。 要顺利开出机场并不容易，尤其是在一座国际大都市的机场。如果你不打算租用GPS导航的话，那确保你有自己的解决方案。智能手机对于开车导航来说足够了，任何一款附带离线地图的免费应用程序都能提供基本的导航功能。 粗心大意将付出惨重代价

勒索软件作为恶意软件的一种，专门窃取用户文件并对受害人实施勒索。其中最有效的犯罪手法就是对文件进行加密后以提供解密秘钥之名索要赎金— 这也是为什么该恶意程序也被称为”cryptoware”（文件加密病毒）的原因。

卡巴斯基全方位安全软件通过加入大量有用工具增强了卡巴斯基安全软件的功能。

根据过去12个月卡巴斯基实验室与B2B International联合调查显示，22%的家长表示他们的孩子受到了网络事故的影响。这些事件包括网络欺凌攻击以及他们的孩子偶然打开含有少儿不宜和/或危险内容的网站。 当孩子在网上冲浪时，可能会打开一些含有少儿不宜内容的网页，比如对武器和毒品的详细介绍或信息。 IT解决方案能够帮助您保护孩子避免看到危险内容 IT解决方案能够帮助您保护孩子避免看到此类内容。有些移动浏览器可以通过调整设置，自动阻止孩子访问危险内容。此外，也有一些安全程序不仅能自动阻止孩子访问不安全的网站，还能告知家长自己的孩子曾尝试访问过这样的网站。 对于家长而言，知道自己的孩子正在尝试访问少儿不宜内容对于发现孩子的”兴趣”转变至关重要。在与孩子讨论互联网世界的危险之前，最好能事先准备一些适当的信息。 我们常常碰到搜索结果和用户原本想要寻找的信息有所差异- 这正是另一个家长必须解决的互联网常见问题。打个比方，你的孩子可能只是想搜索几部动画片，但搜索结果中却包括专给成人看并含少儿不宜内容的动画片。这种情况下，专为阻止危险搜索结果而专门设计的程序将能提供帮助。 卡巴斯基实验室所提供的大量工具可确保您孩子的安全，从而免于移动设备上的网络威胁。这些工具包括：iOS和Windows手机版的安全浏览器、卡巴斯基安全软件安卓版以及Windows、Mac OS X、安卓和iOS版的专业Kaspersky Safe Kids。 然而，采用技术手段并非是对孩子进行在线保护的唯一方法，这一点很重要。作为家长应该时刻关注新的网络威胁，并与自己的孩子坦诚沟通。确保你的孩子清楚明白安全在线行为的法则，并时刻对孩子所访问的在线内容保持警惕，从而帮助他们避免未来的网络事故。

大家好！通常我所写的文章都会涉及技术支持或问题解决方面的主题，但这篇却是例外–但与网络安全世界同样有一定关联。在今天的这篇博文中，我们将讨论”电话诈骗”。我读过许多有关骗子的文章，也在理论层面了解他们的诈骗方法，但这是我第一次在现实中遇到骗子。 这一切的开始是我妈在凌晨0点30分给我打的一个电话。我当时刚睡下1个多小时，她电话里问我的第一个问题让我稍许感到惊讶。 “Rodion，你在哪里？”我当时在半梦半醒之间，过了好一阵才做出了正确的回答。随后，我让我妈相信我此时正在床上睡觉，并准备再睡个几小时。我问道：”发生什么事了？” 事情的经过是这样的：在午夜时分，有个家伙用固定电话打给她，电话里的声音略显疲倦：”妈妈，我出事了。我需要你的帮助。我把电话给警官，他会跟你详细说的。” 随后一名自称叫”Alexander”的”警官”将电话拿了过去。 我妈：”发生什么事了？” Alexander：”你儿子撞到了一位女士。他将面临严重的质控。你准备帮他吗？” 我妈：”当然，需要花多少钱？” Alexander：”10万卢布（按当时汇率约合2000美元）。” 我妈：”我儿子现在人在哪里？” Alexander：”你需要确切的地址吗？” 我妈：”我需要地址，这样我才能将钱送过来。” 对于”Alexander”可谓不幸，就当他和他的伙伴刚准备试着模仿情报安全部的”同事”说话时，我妈似乎明白了什么。就当我妈在和Alexander”警官”继续讨论相关解决事宜时，她用手机拨打了我的电话以弄清事实。而当我刚在电话里回了一句后，那两个骗子马上就挂断了电话。 我告诉我妈我目前的真实状况并让她确信根本没什么好担心的，同时我也为我妈在与骗子交谈时的沉着冷静而感到自豪。一旦真相弄清了以后，她随即报了警。 许多人在遇到这样骗局时根本不会考虑报警，至少在俄罗斯是如此。他们认为自己会被耻笑—但我们可以保证并不是这么回事。当我们打电话向分区警察局报案时，警察告诉我们的第一件事就是在任何情况下都不要转钱给他们，如果已转了钱应该立即撤销转账。 警察局极度重视这个案件，并委派了一名调查员到我妈家里去。调查员在早上4点就到了（！），给我妈做了笔录，向她简要介绍了此类诈骗案件，并指导她以后再遇到这种情况该如何应对。 现在，是时候对整个事件进行下分析。上述情况并非个案，骗子们通过各种渠道实施诈骗，包括：电话、短信、电邮、社交网络以及流行通讯软件（例如Skype）等。 我无法确定为什么有人会想出这样精心设计的骗局来简单地赚钱。这些人难道不会想想他们的目标受害人可能患有心脏病或当听到这样的消息会疾病发作。无论如何，利用他人的恐惧心理赚取不义之财必定将遭到报应，无论你相信与否。 为了让骗子暴露原形，你首先不能惊慌 先将哲学理念放到一边，让我们进入正题。我们遇到的此类骗子”大打亲情牌和友谊牌”。试想哪一个家长或朋友在遇到这样重大情况时会置之不理或拒绝提供帮助呢？骗子会不断对受害人进行威吓、惊吓甚至混淆视听，使得电话那头的受害人不敢询问太多的问题，只能乖乖将钱双手奉上。 然后，有一件事你需要牢记在心。通常来说，骗子在选择目标时，通常都是随机的。骗子也有可能对照着手机号码数据库内的清单逐一拨打，进行地毯式的轰炸。 由于拨打了海量的电话号码，因此总有机会找到那些有会驾车的儿子的妈妈们。 即时这样的概率很高，骗子也无法知晓受害人儿子的名字以及所驾驶汽车的品牌。总而言之，他们对于正在实施诈骗对象的背景可以说一无所知。 当然，也有例外情况存在，但大多数情况下都与我上面所描述的诈骗手段相似。因此，要想让骗子原形毕露，第一件事你需要控制自己的情绪（当然，在你听到这样令人震惊的消息时很难做到），并试着向骗子问一些他们无法回答的问题。 例如，在我们的案例中，我妈完全可以问骗子”你说的是我哪个儿子”。骗子通常都会尽量避免回答这样的问题或被迫放弃他的初步计划，但最后他肯定还是无法准确说出你儿子的名字。这样，所谓的’警官’也就无法再进一步演下去了。此外还可以问另一个问题：你找的是谁？ 第二条建议：对骗子所告诉你的”震惊消息”暂不理睬，而应尽量与骗子说的那个发生事故的人直接取得联系。这正是我妈所采用的方法。一旦骗子们意识到受害人并没有情绪失控并继续尝试分析事实的话，他们会立即失去信心并挂断电话。 电话诈骗相比短信、通讯软件或其它发送文本的通信渠道而言，让受害人更难以控制住自己的情绪：并且你也无法用另一个电话查明真相。与此同时，骗子们会使出十八般武艺，从声调到演技无所不用其极。因此，最重要的是控制好自己的情绪。 以下的”反诈骗指南”可助您确保不被骗子们所迷惑： 1.不要惊慌！ 2.不要相信任何表面上说的话！

对于如今的孩子们来说，手机和平板电脑已取代了过去游戏主机的地位。这些移动平台上有无数好玩的游戏可以选择，但并不是每一款游戏都适合孩子：有些游戏含有暴力场景、脏话和/或淫秽画面。 而且游戏也并非是唯一的危险–任何应用（甚至是从官方应用商店下载的）都可能含有少儿不宜的信息。考虑到这一点，家长必须时不时地检查孩子玩的移动设备，就算引起他们的反感也必须这样做。如果你又想确保孩子移动设备的安全，又不想与孩子产生争执的话，这里有一种替代方法–通过采用一种特殊的IT解决方案，你就能实时收到孩子安装应用内所含信息的报告，这样就不会造成不必要的争执了。 如果你常常让孩子使用你个人的手机或平板电脑的话，需要确保不会让他们找到类似于账户密码和信用卡号的保密信息。可能的话，最好在你孩子使用你个人移动设备的时候启用”婴儿模式”，这样可以限制某些功能并防止他们访问你的私人数据。实现这一模式可能需要另外安装一款安全解决方案，也可能已在操作系统内置。 我们强烈反对在”与孩子共享”的设备内保存应用或数据，保存这些内容的移动设备尽量不要给孩子玩。如果家里确实只有一部移动设备的话，我们建议创建一个安全密码，前提是不让孩子知道，从而对含有你个人信息和资源的文件夹或应用进行密码保护。 许多手机平台允许用户用信用卡支付，例如：从官方应用商店购买应用或手游内置购买金币。我们建议您在孩子所用的移动设备上禁用这一功能，或将关联信用卡的额度调到最低，偶尔可以让他们买个游戏或道具什么的。最好使用虚拟支付卡–这样可防止重要资金数据落入不法分子手中。 据卡巴斯基实验室和B2B International在过去12个月所做的联合调查显示：21%的家长表示由于孩子玩手机或平板电脑导致资金受损或保存在设备内的登录凭证丢失。 卡巴斯基实验室所提供的许多工具都可保护孩子安全从而免于来自移动设备的网络威胁。其中包括：iOS和Windows手机版的安全浏览器、卡巴斯基安软件安卓版以及Windows、Mac OS X、安卓和iOS版的Kaspersky Safe Kids安全解决方案。 需要记住没有一种技术能够完全保护你的孩子，清楚这一点非常重要。多和他们交流！即使最安全的解决方案也无法取代交流的重要性。让孩子知道你对于他们的信任，这样他们才会愿意和你聊天，才会轻松地向你倾诉所遇到的任何问题。

互联网上各种威胁无处不在，而对于青少年用户而言更是容易遭遇各种危险状况。此外，由于移动设备在青少年中的广泛普及，使得他们能够在没有家长的监督下随时随地都能上网冲浪，因此也更易遭受网络攻击。 根据卡巴斯基实验室与B2B International在过去12个月共同开展的一项调查显示，22%的家长表示他们的孩子受到了网络事件的影响。此类事件包括：网络欺凌攻击，以及孩子碰巧访问了含有少儿不宜和/或危害性内容的网站。 卡巴斯基实验室精心准备了大量的可靠建议，在无需监视孩子一举一动的情况下，即能帮助家长保护孩子免遭网络危险。 人们普遍认为在如今这个时代，孩子花了太多的时间在他们的移动设备上。由于孩子几乎与移动设备形影不离，因此大多数的上网禁令和访问限制对于家长而言难以实施和监督。但目前依然有许多技术方法和工具，可帮助家长对孩子使用移动设备的时间进行限定，和/或让家长能设置孩子玩移动设备的时间范围。 当然，单纯地依靠技术工具无法从根本上解决问题。孩子还需要其他活动来代替移动设备。家长在解决这一问题时需要积极主动出击：多花点时间陪伴孩子，鼓励孩子多参加课外活动和运动队，这些都可以有效减少孩子玩手机的时间。 另一个家长需要持续关注的问题是：他们的孩子是否去了他们原本应该去的地方。众所周知，孩子常常会向家长隐瞒他们去的地方，如此会让孩子处于危险之下。例如，孩子可能会骗家长说他们准备去图书馆，但事实上却和朋友们在当地公园玩耍。 特殊的IT安全解决方案有助于让家长放紧张担忧的情绪。无论在哪里，他们都能追踪到孩子的行踪，一旦发现离开事先约定地点即会向孩子发出提醒。然而，尽管这一技术功能强大，但仍需谨慎使用。如果发现自己的孩子离开了事先约定的地点范围，不要立即责怪他们。首先，让他们有机会做一下解释，并尝试理解他们”违反规则”背后的真正原因。 卡巴斯基实验室为您提供众多安全工具，从而确保您的孩子安全免遭来自移动设备的网络威胁。其中包括：iOS和Windows Phone版的安全浏览器，卡巴斯基安全软件安卓版以及Windows、Mac OS X、安卓和iOS版的专业Kaspersky Safe Kids安全解决方案。

摄影师Curtis Wallen于周日在纽约布鲁克林的art-house艺术馆举办了名为”Proposition For An On Demand Clandestine Communication Network”的艺术展。这一作品旨在对一个普通人如何在这个网络监视无处不在的时代拨打完整的私密匿名电话进行了探究。 从根本上说，Wallen此次展出的作品是一组复杂得令人难以置信的指令集，从理论上说，依照这些指令完全可以躲避政府监听来拨打私密电话。尽管Wallen本职工作并非是一名安全专家，但在2013年，他却通过Tor（洋葱路由）使用比特币购买了伪造的驾照、社会保险号、医疗保险卡以及有线电视账单。 换句话说，他在私密和匿名领域拥有一定的经验。当然了，他的技术并没有经过专业分析且真正效果也存在争议，但他作品的主题是关于一段行程，而且是一段十分荒诞的行程。快公司（Fast Company）于上月最先报道了Wallen的计划。 那么Wallen到底是如何拨打这样一个秘密电话的呢？ 首先，他购买了法拉第笼式的证据袋。这些袋子由网状导电金属构成，可以保护里面的东西免受电子操控。从理论上讲，外部信号无法穿透法拉第笼，因此外部也无法与放置在法拉第笼内的手机进行通讯。 在买好这些袋子后，Wallen去了Rite Aid买了一部预充值的非接触式手机，即装有著名”burner”应用程序的手机。这样推测起来，他可能使用现金而非可被追踪到的信用卡或借记卡购买了该应用程序。随后他就将burner手机放到了证据袋内。 从行为角度讲，Wallen向快公司透露在试验之前他还对自己的日常活动进行了分析，旨在寻找那些 “定位点”以及他手机不会改变位置的其他时间，他称之为”休眠期”。当你能获取他人日常位置信息时，就完全可以精确地识别该对象。 从日常生活来说，我们几乎每一个人都有相对标准的日常活动程序。我们每天起床，然后去公司上班，一天工作结束后回家。通常来说，每个人从自己的家里到工作地点的路线都是完全不同的。这些就是我们的”定位点”。 当需要激活”burner”应用程序时，Wallen在休眠期期间将他真正日常使用的手机留在了一个定位点。随后他从自己的定位点离开，并随身携带装有”burner”手机的法拉第袋子。尽管我们对其中的细节并不完全清楚，但他很可能只步行或乘坐没有监视摄像头的公共交通，旨在避开追踪车牌的监视系统，这样也能提高保持匿名状态的几率。 他随后通过一个公共Wi-Fi访问点连接互联网，并使用了一台装有干净操作系统（可以想到的是Tails操作系统，也可能是在ephemeral模式下经适当配置的Chromebook上网本）的电脑以完成真正的激活程序。 通过这一方式，手机将不会与任何人的姓名或账单信息相关联，从理论上讲，也没有任何可能将其注册信息与任何人的个人电脑相连接。此外，其真正手机的服务提供商也没有任何他前往并激活手机的位置信息。一旦创建完毕，Wallen即将仍然放在法拉第袋子的手机留在非定位点位置。 实现高度隐私的关键在于如何消除或降低可能会引起监视雷达注意的异常现象，例如过于强大的加密 一旦手机被激活，如何协调真正的电话呼叫依然是个问题。Wallen采用了被称为”一次性密码本”的密码系统对消息进行加密，该消息内含有burner手机号码以及呼叫者拨打burner手机的期限。 电话必须在休眠期内拨出，这一点非常重要，因为这就好似Wallen正在家里或正在用他真正日常使用的手机拨打电话。似乎他将真正日常使用的手机留在了”定位点”以隐匿自己的真实位置。 只有消息的预定接受者拥有能解密使用一次性密码本加密的消息的密钥。Wallen随即登入了Tor匿名网络，并之后登录了匿名的推特账号并推送了加密消息。拨打burner手机的人随后对消息进行加密并在既定时间内拨打推送的号码。 “实现高度隐私的关键在于如何消除或降低可能会引起监视雷达注意的异常现象，例如过于强大的加密。”Wallen对快公司如是说。”我预先安排了一个账户以推送密文，该密文以’随机’文件名形式发送，可以看到备推送到公开推特账号的图片并随即记下文件名—手动加密—但实际上并没有载入图片。” Wallen在指定的时间重新回到他遗留burner手机的地点，并接听拨入的电话。一旦通话结束，Wallen即清除一切通话证据（可能是指纹和数据）并彻底毁掉burner手机。 这就是Wallen拨打隐秘电话的整个过程。 Wallen为此还特别咨询了一名安全研究人员，他因成功处理黑客”The

网络钓鱼是一种通过假冒官方电邮或网站旨在窃取个人数据的攻击方式，这些虚假电邮看似发自官方网站–但事实上却并非如此。 例如，用户可能会收到一封无论是标题还是图片均酷似发自Facebook官网的常规消息邮件，唯一区别是该电邮会要求用户重置密码并向用户提供重置密码的登录提示。用户一旦点击提示链接，即会直接转至看似与Facebook官网并无二异的假冒网站，同时还要求用户输入用户名和密码。用户一旦落入陷阱，网络钓鱼者即成功实施了网络钓鱼攻击。 网络钓鱼者之所以屡屡得手，主要利用了人们的信任。Facebook就是一个很好的例子。近些年来，无处不在的社交媒体平台成为了网络钓鱼者普遍利用的一种工具，他们利用Facebook的流行风潮以及人们害怕丢失个人数据的心理– 十足的讽刺– 通过向用户发送看似发自Facebook（事实上并非如此）的虚假重置密码请求以窃取用户个人数据。 绝不要接受任何电邮内的个人信息请求 当然，除了通过假冒Facebook电邮来实施网络钓鱼攻击以外– 网络攻击者还会模仿大型银行和信用卡公司的消息通知格式发送类似的假冒通知邮件，从而达到获取用户资金数据和网银账户的目的。无论是假冒何种网络服务，网络钓鱼攻击的目标总是一致的–那就是利用用户对于知名机构的信任来获取他们的用户名、电邮、密码或PIN码。 目前，有多种方法可免于遭受网络钓鱼攻击。无论是哪一种方法，其核心思想就是永远对个人信息的在线请求保持高度警觉。 1.绝不要接受电邮内的个人信息请求 2.只在安全网站上输入个人信息。如果网址是以’https://‘开头且在浏览器右下角显示”锁”图标的话，你所访问的这个网站就是安全的。点击”锁”图标可以查看网站的安全证书。 3.在请求输入个人信息的电邮内寻找明显的伪造证据– 拼写错误通常就表示电邮是伪造的。如果提示你输入个人数据的网站网址与你期望访问的不一致，则可断定这就是这是一个钓鱼网站。 4.请勿点击请求输入个人信息的链接。而应在浏览器中手动输入网址进入官网。 5.确保你电脑上所安装的反病毒套件拥有防范网络钓鱼的功能。 6.确保你电脑上的网络浏览器、反病毒软件以及所有程序总是升级至最新版本，且打上了最新的安全补丁。 7.一旦发现可疑消息通知，立即向所在银行或社交媒体平台报告。

编者注：本文作者Sergey Dolya是俄罗斯最受欢迎的博主之一。本文讲述的是他一个朋友的故事。受害人名叫Katya Turtseva，是一家国际性IT公司的高级职员。我们之所以要介绍受害人的背景，是想说明她对于网络安全常识也略知一二。 最近我一个朋友的Skype账号被盗了。这群网络骗子们决定好好利用这个机会，向她账号通讯录内的联系人骗取钱财。在短短一个小时内，他们就成功骗到了超过10万卢布（约合1500美元）！ 由于受害人账户的通讯录内有大约300名联系人，因此这群网络骗子可谓”挖到了一座金矿”。他们决定向通讯录内的这些朋友假装借钱，而且金额都不大：15000卢布（约合250美元），并假意承诺第二天归还。而事实上，这恰好是Yandex Money（俄罗斯流行的支付系统）每次转账允许的最高限额。 他们的计划非常简单：假装’Katya’想要网购一些东西，但其Yandex Money账户内却没钱了。这一方法相当有可信度，成功让许多人都相信他们正在与受害人对话。他们决定在不打电话给受害人朋友的情况下要求转钱；其中有些人甚至还转了两次。 我们特意摘录的一段骗子（F）与其中一个受害人朋友之间的聊天记录： F：我就直接说重点了。我需要你的帮助。 V：发生什么事情了？快跟我说！然后发张照片给我。 F：我向问你借点钱，明天就还。 V：要多少？我可以转钱给你，只要我账号里钱够的话。 F：15000（卢布） V：好的，没问题。我怎么转给你？ F： 谢谢 V： 我要怎么转给你？ F：我需要用银行卡支付，但问题是我的账户里一分钱也没了。你能帮我付一下吗？ V： 没问题 F：http.yandex….（支付页面链接） V：我需要收款人的银行账号 V：在给孩子换尿布 F：哦。给你账号：（网络骗子的账号） V：等会儿lull Vanya睡了，我就把发票的截图发你。他现在在哭。 F：好的，我一直在线。 F：哦，Lena，我想起来了。你还有15000卢布吗？没有的话也没关系，你已经帮我够多的了。如果你有的话，再帮帮我，我明天会把3万卢布以及帮忙费一起还给你的

在空中飞行的飞机是这个星球上最安全的地方之一。然而，在乘坐飞机时我们需要遵守几条规则，如此才能在飞机上度过一段舒适又愉快的旅程。 第1条：不要恐慌！ 如果你碰巧患有气流恐惧症，即使恐慌也无济于事，因为你已经坐在那儿了。你需要内心承认所有事情都在你的控制之外，如此才能平复你的紧张情绪。我们明白这个事实可能会让你原本脆弱的神经接近崩，但…只需自己想一想就释然了。当坐在驶往飞机场的出租车上你并没有感到恐惧，但问题是当时你也不能对车内司机以及马路上行驶的其它汽车的司机进行控制。 与其担心一些无法控制的事情，倒不如试着将注意力放在那些你力所能及的可确保自身安全的事情上来。 真相大揭露：通常来说，有些出租车司机相比飞行员资质要差得多，同时对于出现技术状况的把控以及对出租车的维护相比飞行员对于飞机而言也要差很多。 不要强迫自己去听飞机引擎发出的噪音，也不要试图从乘务人员的脸上寻找不确定和担忧的表情。正如我们之前所提到的，任何无法正常飞行的飞机都不被允许上天，就算真的发生什么问题，飞行员也早就发现了，因此根本无需担忧。在驾驶舱的所有闪光灯标和显示屏就是为了这个目的而配备的。 与其担心那些自己无法控制的事情，倒不如试着将注意力放在那些你力所能及的事情上– 你可以也完全应该采取措施确保你的飞行旅程更加安全。 第2条：系紧你的安全带 乍一听好像无关紧要，但系紧安全带是确保你整个飞行旅途安全的关键。安全带没有扣紧，就这么松垮垮地挂在你的膝盖上，这和没有系毫无两样。那为什么要扣紧呢？答案显然与着陆有关：飞行员有时可能会紧急刹车，那起飞的时候又该如何呢？ 飞机在起飞时的速度相当于一辆超级跑车的行驶速度：200公里/小时。但有时起飞可能会因各种原因而失败：在跑道上突然冒出来一辆车，另一架飞机恰好在你前面滑行，这都会造成飞机起飞暂停。 完全自动化的刹车功能：飞行员将自动控制系统设到所谓的RTO（中断起飞）位置，这一功能专为最大减少刹车而设计。 一旦起飞被中断，将需要在几秒钟时间内完全停下，其减速度比自由落体速度还要快1.5倍左右。一旦没有系紧安全带，你将会因飞机突然刹车所产生的向前冲力而被甩出去，最好的情况是头撞到前面的座位。 飞机前后座位的距离仅为20英寸左右，当你系紧安全带时，不太可能撞到前面的座位，而一旦你的安全带松了超过5英寸的话，一旦有意外事情发生你将很有可能受伤。如果想体验一下这种感觉，试试站在桌子或衣柜上头朝地向下做自由落体动作。当然了，我们并不是真的让你这么去做—只需想象一下这样的感觉你就能学到第一课：系紧你的安全带。 顺便说一下，这也是为什么在起飞时乘务人员会让你提起并锁住面前的餐桌：因为在1.5倍自由落体速度下很可能会撞到你的肚子，这可不是什么开玩笑的。 第3条：在整个飞行旅途总是系紧安全带 甚至在’系紧安全带’的警告灯关闭后，你最好还是继续系着。尽管飞机在空中飞行时不可能突然停住，但却可能会遇到湍流、风切变以及其它颠簸气流。 松开安全带的乘客可能会由于气流冲力而突然跳起来撞到头。这听起来可能令人难以置信，但这却是很简单的物理原理。 Luckily, I was belted in. A photo posted by Alan Cross (@alan_crossx)

我们（以及其他许多网络安全博客）常常会写一些有关各种盗读技术和以其它方式窃取银行卡的文章。今天，我们将讨论那些表面看上去并不危险，但却的的确确存在却被大多数银行卡用户所忽视的风险。我们即将讲述的故事是有关跨境支付的风险以及在支付系统内所发现的内在缺陷。 无需CVV代码的支付交易 许多人总认为必须输入CVV代码（印在信用卡背面的三位数字）才能完成在线交易。然而，有些网店却能跳过这一步骤，且无需将密码传送至支付网关。 就这一问题我们询问了DiaSoft商务拓展部研发主管Sergey Dobrinyuk，他是这样评论道的：”要完成在线交易通常需要提交这些认证信息：卡号、有效日期、印刻在卡上的持卡人姓名以及印在卡反面的CVV代码。” “凹凸印字卡片（持卡人姓名的字母在卡表面凸起显示）在在线支付时使用得更加频繁，且通常来说这些卡的级别较高，比如：VISA经典卡和VISA金卡等。发卡行则会对客户的身份和购买力进行核实和评估。这也是为什么在交易金额不大的时候，如果能确定是”高品质”买家的话，卖家可能只会验证卡号的真实性而跳过授权认证这一环节。” “这就是所谓的’免授权限额’。一些银行和网店的免授权限额最高可达1000美元。” Dobrinyuk说道。 据有关专家称，一些新兴市场的 “高品质”客户并非都能享受到如此的优待，而通常来说支付系统也会部署更多的安全等级，但目前还不存在共享的银行卡认证信息政策—每一家网店完全可以制定自己的规则。 “所有无需PIN码或3D Secure验证的远程交易都可能受到用户的质疑。如果你对交易的合法性抱有疑问的话，完全可以向银行申请退款，在银行调查清楚后便会将这笔钱退回到你的账户。” Dobrinyuk说道。 Dobrinyuk建议网购用户只在那些拥有3D Secure标准（VISA卡和万事达卡分别对应”Verified by Visa”和”SecureCode”）的网店进行在线交易—作为一种双重认证方式，交易时必须输入通过短信发送或打印在ATM凭条上的一次性密码。 不幸的是，网店完全能自行决定是否需要在其支付系统内部署额外的安全等级。就算你的信用卡受到3D Secure的保护，但网店依然可能跳过这一步骤。 使用虚拟信用卡也有助于提升安全保护等级。此类信用卡通常有效期很短，且所涉金额较小。即使遭受黑客入侵，主卡的支付认证信息也不会被泄露。 正如你所知的，将你的信用卡卡号告知他人并不是一个好主意。如果有网络犯罪分子引诱你透露持卡人姓名和卡有效期，那他很有可能就能从你的账户内窃取资金—就算没有CVV代码也完全可行。好消息是此类情况你可以向银行申请退款。但也有坏消息，就是你需要自己甄别欺诈交易并行动迅速。 仅限电子联机交易 对于VISA电子信用卡和其它采用各种不同支付系统的入门级信用卡产品，人们都有一个共同的误区。此类信用卡没有印刻任何信息但在卡正面却印有免责声明：”ELECTRONIC USE ONLY（仅限电子联机交易）”。 许多人都误认为这样的卡无法用于在线交易，但事实上这完全由发卡行决定。支付系统政策根本无法限制此类卡的在线交易。 简单地说：网络骗子同样能从入门级信用卡内窃取资金。 跨境支付 由于汇率的波动，持卡人在进行跨境在线支付和境外取款时总会遇到这样或那样的问题。其中主要的风险之一便是对持卡人不利的汇率波动。 “此类情况下可能最多需要进行4次汇率换算：从电子商务平台终端、收款行、支付系统最后到发卡行”。Dobrinyuk提醒说道。

有时候，飞行恐惧症患者会有些让人难以理解。虽然有些人并不承认自己害怕飞行，但他们一坐上飞机，就会疯狂地用Google搜索飞机注册号，目的是了解飞机的制造时间，之前飞过哪些地方。接着就是在Twitter上发贴：”刚上飞机，发现飞机居然比我还老！#震惊#死定了”，或者是”上帝保佑，千万别飞着飞着就散架了”。在某些情况下，飞行恐惧症患者甚至会干脆选择不飞了。 所有论坛上都会有人问：”我要乘坐XYZ航班，有谁知道它们的机队有多新吗？” 不管是航空公司还是旅行社，在宣传材料中，都时不时会把飞行恐惧症患者的一般信条拿出来利用一把，他们要么号称自己拥有”最年轻的机队”，要么就是按飞机机龄列出航空公司报价。 逻辑上的谬论 这种误解背后的推理非常简单：许多人认为飞机就和汽车差不多。据称，一辆汽车在全新的时候性能最好，在5到7年以内性能”可以接受”。而一辆20年的老车只能作为农村运羊的工具。 但即便就汽车而言，这一逻辑也是有漏洞的：一辆全新的出租车跑上三年就完全报废了，而一辆有年份的 “甲壳虫”特别款也许还光亮如新，似乎刚刚从生产线上下来 － 当然，前提是车主平时把车停在车库中，只偶尔短途旅行时才拿出来用一下。复古车迷就更不用说了，他们会把引擎盖擦得闪闪发亮，连一丝灰尘都不会放过。 当然，飞机是一种全天开足马力工作的运输工具：航空公司为了保证投资回报率（ROI）最高，会千方百计地搭载最多的客货，但这是否就意味着飞机和出租车一样，几年之后就会变成一堆废铁呢？不要惊慌！ 服役时间是关键 对于航空业，适航性取决于剩余服役年限、飞行小时数以及起飞和降落次数；其中每种因素都须单独进行评测。这就是为什么有些飞机会很快变成超龄机，原因就是它们飞的是短途频繁起降的航班。 “服役年限”适用于各种不同的情况。一种类型的”服役年限”是设计服役年限，是指设计者针对具体飞机型号所设计的最短”预期寿命”。换句话说，设计服役年限类似于保修期：比如新电视，1年保修意味着电视在第一年使用中不会出现问题，即电视或可正常工作2年、5年，甚至10年，期间一次故障都不出（而且大多数情况下确实如此）。 另一种类型的”服役年限”是”指定服务年限”，在此年限后即报废。此年限是在特定类型的飞机飞行一段时间后确定的。飞机服役一段既定的时间后，会对其状况进行全面评测，估计还能无故障飞行多长时间。 通常，”指定服役年限”是”设计服役年限”的2到3倍。指定服役年限到期并不说明飞机就不能飞了。特定类型飞机在机体状况进行仔细检查，并经过大修（O/H）后，可延长其指定服役年限。 定期维护 飞机的大修间隔期是严格规定的。有所谓第一次大修期以及大修间隔期（TBO）的说法。在某些情况下，根据制造商的强制规定，一些完全能正常运行的部件也要更换成新的。大修间隔期也可根据具体情况延长。 No used life-limited part should be installed on aircraft unless history of part

一旦用户浏览类似于笔记本电脑或炖锅等商品，以后每次打开浏览器，相关的网店广告将从此形影不离。这正是所谓的”上下文广告”推广：大量追踪用户在线活动的合法方式。今天，我们将教会您如何摆脱这些最常见的已知追踪者。 谁在监视我们？ 这个问题的答案即简单又复杂：基本上来说，每一个人都有嫌疑。 用户受到几乎所有流行资源的追踪，但广告网络服务首当其冲；最流行的广告网络服务包括：Google关键字广告（双击）、Oracle Bluekai、Atlas Solutions（隶属于Facebook的一个事业部）以及AppNexus等等。这些网络服务都受到类似于存取计算器和其它网页分析工具的追踪。 社交网络同样不甘落后。流行的视频分享网站（例如：YouTube）、AddThis社会性书签服务以及评论Disqus插件同样也在密切追踪用户。而社交网络并不仅仅只追踪你在评论墙上的活动；如今，所有网站均采用流行网络服务提供的按键或窗体小部件，从而实现对用户的进一步追踪。 追踪方法 追踪的方法有许多。许多网站均具备获取基础用户数据的能力：浏览器会自动泄露你的IP地址、软件版本信息或所用显示器分辨率等内容。将所有各种看似无关的信息整合到一起后，广告商完全能仅凭这些信息为用户量身定制广告方案。 Cookies是在浏览会话结束后保存的小文件，里面含有验证信息、系统预设以及经常访问的网站板块等。凭借每一名用户的唯一识别符，重复最多的Cookies被用于追踪用户并收集相关数据。 正如我们所注意到的，社交网络按键是一种功能强大且使用方便的追踪工具：此外，与普通网页恰恰相反的是，社交网络是通过你的名字了解到你，因此能够收集到很大一部分的额外数据。 另外还有一些不太常见的追踪方法，且适用范围有限。例如，Adobe Flash插件部署了能存储可追踪的”局域对象”的系统。一台PC电脑还可通过高速缓存浏览器内容被识别出来。其实这样的方法还有很多。 追踪对于用户而言有何危害性？ 我们对广告商所积累的数据类型和容量几乎一无所知；你永远无法弄清其中的真相，而用户协议的真实法律效力也无从考量。对此你只能大概地去猜测。 在线追踪根本与其表面看似的无关联性可谓大相径庭。尽管在互联网上的一举一动都受到监视，但依然有一个始终缠绕心头的问题摆在我们面前：谁可能想要得到互联网公司苦心收集（无论是出于善意的还是恶意的）的庞大数据量？ 没有任何证据表明这些信息被安全地保存：成千上万用户登陆凭证遭泄的大型隐私外泄事件常常成为各大报刊的头版头条。这也是为什么每一名用户都应该行动起来，抵制互联网公司再如此肆无忌惮地收集您的信息。 保护方法 其实也有一种万无一失的方法：关闭自己的PC电脑并将它锁在一个安全的箱子里。 首先，更改一些浏览器的设置。你可以有效避免被追踪；如此，浏览器将会通知网络资源你不想共享用户数据，并打上一个大大的”标题”：请勿追踪。这一方法的前提是追总代理足够诚实，因此其有效性依然打上了一个问号：许多网站通常都会忽略”请勿追踪”。 此外，用户必须禁用自动扩展安装并启用阻止可疑网站和弹出窗口的功能，并对SSL证书强制检查。 阻止第三方cookies（广告网络cookies，而非你的网站cookies）也同样非常重要。考虑到这一点，你应该能想到广告网络正是凭借几种成熟的追踪技巧转移第一方cookies，因此需要启用一次性验证且保持不变。 如今的浏览器均提供单独窗口的无痕浏览功能：一旦被关闭后，会话上的所有数据均会被清除，因此大大加大了追踪的难度。使用这一模式，你可以轻松浏览所有网站而无需任何验证。 此外，还可通过请求式的插件激活功能摆脱追踪（通过点击启动Adobe Flash等）。当然也不要忘了清除浏览器中的高速缓存内容。 另外，最后请拒绝一切搜索面板、搜索助手和安装浏览器时提供的其它扩展–这些是需要用户同意后才能安装的合法间谍软件。

私下交易市场往往充斥着各种骗子。许多人会通过类似于易趣的网上拍卖和网购平台购买智能手机和其它手机配件。 每天有数千种手机配件在这样的网站上进行交易，其中就包括了流行的苹果设备。那些想在网上购买/卖出手机的人可能会遭受各式各样的欺诈，因为有些第三方买家/卖家很可能就是网络骗子。本篇博客将为您提供目前最流行的几种欺诈方法。 1.价格过低和预先付款 如果有卖家的货品价格极低且需要预先付款的，这时候你就要留一份心了。这样的卖家通常有理有据（例如：急需用钱和免费赠送两台类似设备等）–一旦付款后，你收到的很可能是一台二手设备（而不是事先说好的新货）、损坏的设备或根本什么都收不到。大多数情况下千万不要在收到货品前预先付款。只有一种情况例外：卖家的信誉度极高—比如有几百个好评的易趣账号。 2.损坏的设备以及塞满蜡烛和废纸的包装盒 甚至一些本地实体店和网上商城都会欺骗你。许多骗子以电池电量过低需要充电才能打开，因此不能立即检查的借口向实体店出售损坏的设备。这些骗子都是老手且巧令辞色。 当受害人满心欢喜地拿着新买的设备回家后，打开包装才发现根本就不能使用，郁闷的心情可想而知。相同的情况也在那些通过Craigslist免费广告购买iPad Mini和iPhone 4S手机的人身上时有发生。骗子卖家一旦收到货款后，即消失得无影无踪，受害人根本无从寻找。受害人打开包装盒，满怀期待的苹果设备不翼而飞，只剩下一块熔化的蜡烛和一本笔记本。 3.使用安卓系统的中国山寨iPhone手机 许多人明知是中国生产的山寨iPhone手机也会去买，只是因为价格便宜。只能说每个人的选择不同。但有时候山寨的却被当成正品来卖。有些山寨手机从外观看上去几乎可以以假乱真。比如，在这段视频中，你们可以看到一款以Goophone品牌出售的山寨iPhone手机。你能分辨出它的真伪吗？ 有一个简单的技巧可以检查是否是山寨机。由于山寨iPhone手机运行的是安卓操作系统，因此你只需开机看看支持哪种应用商店：Google Play（山寨）还是App Store（正品iPhone手机）。 4. 被盗设备 如果你打算买二手iPhone手机，收到被偷手机的机会很大。没有一种可以直接验证的方法；但可以间接调查是否是偷来的。查看卖家资料和其他买家的评论。浏览由该卖家账号发布的其它广告。如果你想亲自检查的话，可以比较包装盒上的代码、序列号和IMEI（移动设备国际身份码）是否与手机设置内所提供信息相符。 5.翻新机 购买原厂翻新iPhone手机可以为你节省部分额外费用，因为原厂会仔细检查机器的内部和外部，并细心修正所有存在的问题。如果是第三方公司翻新的话，机器的维修质量将无法保证。 6.远程锁定和勒索 谨防不法之徒！有时候，当你购买了一台二手手机后发现”发现我的iPhone” 功能（仅iOS 6及以上版本）被锁住了。不久之后，这些不法之徒会恐吓受害人：例如，受害人所购买手机是他们被偷走的手机，并威胁要报警。要想让设备正常工作，可以在购买之前重置为默认设置。 如果你想出售自己用过的手机，确保已清除里面的所有资料。否则的话，那就要做好被勒索或敲诈的准备，尤其是内存卡里还存储了重要信息的手机。如果真的不幸发生的话，应该立即将手机远程锁定。 7. 虚假网店和不正当的买家/卖家 有时候网络黑客会建造一些临时的网站，事实上却是虚假的网上商场，目的旨在收集信用卡信息和其它敏感数据。受害人因在这些网站上出售手机而导致自己的详细银行信息遭泄露，里面的钱也被转走。此外，这些数据还会被用于从你的信用卡内窃取资金。 8.抢劫、假币、欺诈和其它一些老式的行骗方法 如果你从本地卖家手上购买二手iPhone手机的话，为了防止被抢劫，记得在有免费Wi-Fi的公共场所交易，并现场检查设备是否正常运行。 如果是付现金的话，最好支付准确的数目。这不管对卖家还是买家而言都有好处，这样可以防止找钱时收到假币。千万不要向对方换零钱。时刻保持警惕，也不要碍于面子而不多数两遍钱或多检查几次设备是否完好无损。

你是否有想过10年后的大部分办公室将变成什么样子？ 我们首先会想到的可能是出现在”科幻小说”中一些虚构的高科技设备：进门处的视网膜扫描器；具有人工智能的机械战警；在一间豪华会议室的老板3D影像等—所有这些科学幻想只是对当今现实生活的复制，并加入了极客对于数字世界的无聊想象。 现实毕竟还是现实，没有还多天马行空的东西，但在某些方面可能更让人感到震撼。接下来我们将为您介绍一些目前尚存争议的办公趋势，但很可能在未来的几年内让我们所熟知的办公室发生天翻地覆的变化。 无论走到哪里都是你甜蜜的家 从铺天盖地的广告和连篇累牍的相关文章来看，似乎在家工作将在不久的将来成为主流。这一观点得到了相关统计数据的支持：此类家庭办公室的数量在不断增加中。 尽管美国固定远程工作的总人数并未超过5%，但临时被雇佣进行远程工作的人数已达到美国总雇员人数的一半左右。 远程家庭办公室的蓬勃兴起可以追溯到10年以前，当时互联网用户数量的增长速度达到了顶峰。但近几年，互联网用户的增长速度某种程度上已经稳定。全美固定远程工作的总人数（包括自由职业者）并未超过群过总雇员人数的5%。 而与此同时，临时的远程工作则成为了一种更普遍的现象。今天，你坐在公司的办公室内工作。第二天，你却在飞机上准备PPT演示文稿。随后，你又坐在另一座城市的咖啡厅内回复邮件。这几乎是一半美国人工作方式的真实写照。 哪里都是你的办公室！ 任何曾经远程工作过的人，都非常享受去公司现场工作的时光，至少第一个小时的确如此。大量研究证明与工作同事的近距离接触（不是你想象的那种！）能大大提高工作效率。据Strategy Plus consultancy统计，在最繁忙时办公室空间的平均利用率仅为42%，灵活并能重新组合的开放式空间为员工提供了更多近距离沟通的机会。 但这并不一定意味着我们必须坐在一起工作。减小个人的工作空间将能有效降低办公空间闲置率，同时还能提升工作效率。这一理念在挪威Telenor电信公司内被证明相当有效，该公司早在2003年就部署了这一系统。 Google和IBM同样是共享工作空间理念的积极倡导者。 在咖啡机旁交流工作 大部分人都认同这样一个事实：公司最重要的决议并非是在会议室讨论出来的，而通常是在咖啡机或饮水机旁。 如今的办公室格局设计师将这一理念奉为金玉良言，并加入了一些科学的思维。在一些”最时髦”办公室，其内部格局设计都有助于来自不同部门的员工在此类”重要决策区域”进行一些’未经计划’的小型会议。 这是如何实现的呢？各个部门的所有咖啡机和饮水机都被装在了一个大型的”聚集区域”，公司的所有员工被迫只能在这个区域和同事进行工作交流– 这些方法已被Google和三星的开发部门所采用。 躺着工作和思考 在不久的将来，传统式的”办公桌+办公椅”工作区域很可能将在一些公司的办公室内消失。这样的做法并非是为了节省办公场地租赁成本，而为了员工的健康考虑。 久坐不动的工作方式被证明对健康有极大的损害。举个例子，据一项研究显示，一名年龄在45岁的员工每天坐在办公室超过11个小时的话，其在未来3年过世的几率将比平均值高出40%。 一家荷兰的艺术建筑公司RAAAF决定通过建造一间带有实验性质的工作室来解决这一问题。该工作室被戏称为’The End of Sitting’（久坐终结者），内部架构与传统的办公空间截然不同，更像是一座现代化的游乐场。在里面你无法像传统办公场所那样正常端坐，因为里面到处堆满了塑料叠层板。但你可以随心所欲地躺着、站着或将自己夹在两块板之间的狭小空间，甚至还可以蜷缩在一个球里面。由于没有特定工作区域可以让你长时间舒适地端坐不动，因此在工作时每个人都被迫需要到处走动。 为了让这个实验尽可能地真实，一群’年轻的专业人士’被安排在这间”办公室”内工作3周时间，并能够顺利地进行工作。实验结果证明，尽管参与者都抱怨双脚走动得有些疲惫，但明显感到比传统办公室更有活力。要显示实验的公正性似乎邀请一些更’年长’的员工参与更有说服力，但不知什么原因这些专家最终还是决定暂时终止实验。 站住！来人是谁？ 男孩子是不是都觉得指纹和视网膜扫描器看起来非常酷且颇具未来主义风格！然而一般来说，办公室目前最可行的门禁控制是基于可编程的电子锁，比方说用智能手机开门。 该解决方案的优势在于价格低—此类电子锁已被用于大众市场的智能家庭配置。每一名员工都会收到一个灵活配置的安全配置文件并使用临时数字证书开门进入。虽然即简单又高效，但没有特定配置智能手机的外人将难以进入。

以前还是学生的时候，在闲暇之余我还有一份兼职工作-为SMB客户维护和管理计算机。那么多年过去了，我偶尔也会回想起过去那段美好的时光—就在最近，我去了几个亲戚那儿帮他们维护日常使用的PC电脑，但对于有些问题我竟然束手无策。 就在两周前，有个亲戚要我去帮他维护一下电脑：是一台功能强大且配置还算主流的笔记本电脑，但运行速度却有些缓慢。在仔细检查后，我发现3/4的计算资源被5个不同的”主页助手”和”搜索面板”所占用。 这些”主页助手”和”搜索面板”还附有恶意广告软件，每次只要打开网页时就会跳出烦人的大尺寸横幅广告。最终我花了整整两个小时将这些”垃圾”全部清除，除了我的方法正确以外–当然，还因为安装卡巴斯基安全软件。 全部来自于广告！ 我之所以认定这些广告软件是恶意的，原因有二：第一，它过度消耗PC资源。第二也是更重要的，它会跳出各种广告。如果每次你打开网页时横幅广告就会跳出，同时模仿所打开网页的原始内容和特点，那就可以认定该广告软件是恶意软件的一种。 在访问了那些我经常使用的网站后，我才明白广告软件的危害程度之巨大。每个网页的最下面或正文旁边都至少被植入了5、6个页边广告。这让用户局的网站所有人贪得无厌，用尽页面的每一寸空间来发布广告。 该’超级助手’功能需要占用每个浏览器多达300 MB的内存，且CPU占用率高达2/3。还需要注意的是：没有一个万能的方法可以清除这些”垃圾”。 自愿被卸载 一开始，我通过计算机自带的任务管理器成功将耗费资源的广告软件关闭…但仅仅过了10秒钟大多又重新恢复，继续吞食PC的处理能力。进入控制面板卸载这些软件的作用同样有限。只有像Yandex 和雅虎搜索栏这样的’合法’的程序会”光明正大”地出现在控制面板的程序列表内。 事实上，有两个程序似乎只占用系统的很小一部分资源。《免责声明》：每一个程序并没有过多占用CPU的处理能力，但5个程序一起运行的话就另当别论了。5个程序会同时执行相同的任务，互相争斗只为了争夺浏览器主页。 然而无名’搜索助手’是具有真正潜在危险的顽固软件：这些软件不仅不会出现在已安装程序列表中，也无法删除，且每当我试图按下删除键时总会出现错误信息。 强制清除顽固程序 精通电脑的用户可以飞快地完成’指尖舞蹈’（the finger dance，电脑天才们，我不是指这个），只要停止PC电脑内存中的任务，他们就可以在三秒钟内手动删除所有应用程序的文件。使用KVRT或卡巴斯基病毒清除工具则是另一种更为有效的方法。虽然是一款免费的反病毒软件，却拥有基本的功能，可通过扫描受感染计算机将将顽固恶意软件彻底清除。 使用KVRT或卡巴斯基病毒清除工具可以有效删除这些恶意软件。这是一款附带基本功能的免费反病毒软件。 最终，KVRT成功删除了两个受感染的广告软件组件，在重启后这台PC电脑得以恢复到正常的运行速度。幸运的是，另外两个工具条和助手程序含有卸载选项，因此无需像恶意软件那样被强制删除。 再重启一次后，这台PC电脑的系统终于干净了。一旦系统干净了，你只需再做一些简单的维护操作，比如：从临时文件夹删除文件和对硬盘进行磁盘碎片整理。 这一切的根源 所有这些无法删除的恶意横幅广告都来自哪里？我只用了几秒钟就想到了：你只需要快速浏览一下桌面就能找到答案。桌面上的这些游戏，大部分都是由开发者免费提供下载。 Gamedev社区论坛并非是无私的公益网站。它所开发的每一款现代游戏，甚至是最简单的一款都需要付出成本，因此他们需要以某种方式筹集资金。如果他们不是向用户直接收费的话，那就需要从其它地方赚取利润。比如，他们可以和广告网络和搜索引擎进行合作。 基本上来说，这就是各种’搜索助手’和’主页保护’进入你计算机的渠道：通过游戏和免费软件。这样的商业模式基本还是可接受的，但正如我们所看到的，其实运作的并不太理想。 通常来说，PC用户不太会关心电脑里是否安装了5个不同的工具条，因此无害的竞争就此展开：如果想将一个工具条加入到PC电脑的浏览器上，在安装过程中安装向导可能会告知用户即将加入工具条。 这与反病毒软件的运行方式颇为相似：通常，一旦同一台电脑上安装了两款反病毒软件，那它们将永远无法和平相处。除非广告工具条开放者部署了相同的方法，类似于常规”广告清理”的”反病毒软件清理”程序，这一定会大受欢迎。 如何避免安装广告软件附件？ 相对于将广告软件从电脑中删除，防止广告软件”溜进”系统相对要容易一些。以下3条小贴士可能会对你有所帮助： 1.只从开发者的官方网页下载应用程序，而非软件集中下载网站。 2.在安装软件时，注意每一个安装向导窗口，并对建议安装的其他程序取消勾选。

你在晚上是否得到了充足的睡眠？平心而论，我自己的睡眠并不太好。只要考虑到我们平时忙乱的生活，没有时间在晚上获得良好的睡眠也不足为奇了。 但如果即便你提早上床也无法得到充足休息的话，那问题到底出在哪里？ 来自德国和美国的研究人员建议在上床前限制使用一切电子设备—例如，不使用平板电脑来阅读—引用自他们近期发表在《美国国家科学院院刊》（一本卓越的科学杂志）上的一篇研究报告。 该研究报告完全基于一项试验：十几个年龄在25岁左右的健康志愿者在一家医疗中心呆了两周的时间接受试验。所有志愿者都被要求在光线昏暗的房间进行阅读，每天4小时，10点准时上床。在第一周，一半的人使用苹果iPad阅读，另一半人则阅读纸质书本。第二周，两组人相互调换。 这个试验结果显示出一个十分明显的趋势。平板电脑用户的入睡所需时间比阅读纸质书本的人平均长了10分钟，而在不同步睡眠阶段的时间则少了10%（这是我们做梦时的睡眠阶段）。同样平板电脑用户血液内的褪黑激素水平比纸质书本阅读者低了55%—褪黑激素被认为是’睡眠荷尔蒙’并被用于治疗失眠。 在研究期间，使用iPad阅读的人普遍感到晚上睡意较少，且无法得到充足的睡眠。但他们在早上通常需要更多的时间完全清醒。 这些数字倒是其次。主要的发现是参与试验志愿者的主观认为与他们的真实感觉有所差异。据报告称，使用iPad阅读的人普遍感到晚上睡意较少，且无法得到充足的睡眠。他们通常需要更多的时间在第二天早上完全”清醒”。 事实上，亮度级别和褪黑激素水平之间的关联性（以及所导致的睡眠质量不同）此前早已公开阐述，那还有什么大惊小怪的呢？据研究人员发现，平板电脑显示屏无法发出足够的亮光，因而无法对最终的试验结果产生决定性影响。 报告背后的科学家表示，其实根本与光量无关，但与光的质量有关。iPad所集中发出的光谱短波—对于对光学知识一无所知的阅读者而言，就好比蓝绿色和彩虹蓝之间的差别难以辨别（450 nm波长）。此类亮度与常见环境光线有所不同，出于多方面原因，会对褪黑激素通路产生影响。 一些对此抱怀疑态度的人指出，实验室试验和真实生活肯定有些不同。我不相信所有人都会在每个晚上用iPad阅读4个小时，正好不多不少，然后在精确的固定时间上床睡觉。 你应该清楚的是，无论是iPad、现代电视机、智能手机和PC电脑使用的都是相类似的显示屏。当然对角线尺寸会有所不同，但光谱波长非常相似。所有此类显示屏的波长高峰都在450 nm，包括LCD显示屏和OLED显示器。 如果将一个普通人看电视、用笔记本电脑工作或日常使用移动设备的时间全部相加的话，这一数字可能让人大吃一惊–我们甚至还未将那些沉迷于电脑（电子）游戏的年轻一代加入统计。 没有人会因缺少睡眠而死亡，你说呢？事实上这一观点存在争议：仅在美国，每年就有因司机在驾车时睡觉而导致了25万起交通事故。 你会说，没有人会因为缺少睡眠而死亡，除了实验室小白鼠？但这一观点是存在争议的。 据美国睡眠医学会报告，仅在美国，每年就有因司机在驾车时睡觉而导致了25万起交通事故。《美国国家科学院院刊》（PNAS）的一名作者写道，那些经常上夜班的人，由于褪黑激素受到抑制，因此可能会提高患肿瘤的风险。 现在你清楚了这方面的相关数字，那到底如何才能获得更多睡眠呢？ 1.现在你清楚了这方面的相关数字，那到底如何才能获得更多睡眠呢？ 2.将背光亮度和色温调低（例如：将图片设为’暖色’）。如果对这些参数进行微调的话，可将蓝光强度降低6倍。同样还要确保对对比度也进行了微调以避免眼睛疲劳。 3.对于喜欢阅读电子书的人来说，试着读一些纸质书或采用被动屏幕的电子阅读器，此类电子阅读器通常反射光线而不是发出光线—例如，现在电子墨水阅读器的价格有所下降。 4.想一想自己家中所用的电灯泡。那些发出最自然且统一亮度光谱的灯泡一定是那种老式白炽灯。而节能的荧光灯和冷光LED灯可能发出不同的亮度，包括刺眼的光谱短波部分的高峰亮度。你可能会考虑使用LED背光红灯，里面不存在光谱的蓝光部分。 5.此外还有一种立竿见影的方法可缓解严重的失眠问题，那就是戴上特殊的橙色镜片眼镜，能够将光谱的蓝光部分彻底去掉。这一方法的实效性已得多大量科学研究的临床验证，比如，此类眼镜可以推荐给那些在计算机前熬夜工作的人使用。 如果戴上这样的眼镜让你眉毛上挑的话，只需加个箔盖即可。每次你需要被迫回答一个尴尬的问题时，就戴上它好了。

随着游戏厂商不断推出各种MMORPG（多人在线角色扮演游戏）和网络游戏平台，吸引了大量网络犯罪分子蜂拥而入，都想凭借各自恶意攻击手段通过寻找新的赚取不法利益的途径。卡巴斯基实验室目前已知的针对网游恶意软件数量已超过460万种。的确相当”热门”，不是吗？ 你是否有想过这样一个问题，为什么很多人在日常生活中能够保持警觉，而一旦玩上游戏却完全失去自我控制并忽视安全准则？这一行为似乎有些奇怪，但却有其科学的解释。 “一旦进入’游戏模式’，我们的行为即会发生改变。’玩电脑游戏会影响人的情绪和认知系统。尽管我们对玩不同游戏的反应各不相同，但这些游戏都会影响着我们的体验以及现实生活中的行为。”维尔茨堡大学媒体心理学教授Frank Schwab解释道。 “玩家在现实中通常都能通过在游戏中的胜利体验到成功的愉悦—或许还有无所不能的感觉。这可能会导致危险的在线行为，比如玩家会从非法网站搜寻作弊工具。” Frank Schwab教授补充道。 许多玩家选择关闭反病毒解决方案的原因是：耗费游戏资源，同时玩家不惜一切代价要享受最高画质，其中就包括牺牲安全性。这正是为什么越来越多的网游玩家会成为网络犯罪分子所实施恶意软件和网络钓鱼攻击下的牺牲者。 黑客们常常通过一些秘密论坛出售受害人游戏账号，其中就有popular portal和marketplace Steam网站。你升级游戏角色所花费时间越长—对黑客们则吸引力越大。例如，一款流行RPG网游的高等级角色售价可达1万美元。 我们很容易就会失去宝贵的游戏角色。比如，从其他未知玩家那儿下载免费屏保就足以造成角色被盗。但如果你想将被盗账号追回却并不那么容易。可能在等待了数天甚至数周后，所追回的只有角色本身，所有道具装备都消失得一干二净。 此外另一个领域也存在危险：与用户账号绑定的信用卡。像诱惑玩家即将推出大型游戏的电邮（比如在圣诞节促销期间）很可能就是网络钓鱼，旨在窃取网银登录凭证和其它有价值信息。这些网络钓鱼邮件通常宣称提供大幅折扣或价格低廉的游戏道具。 有关索尼影业黑客入侵事件的风波还未散去。考虑到这并非是索尼首次遭受重大黑客入侵（还记得吗，在2011年的时候，整个索尼PS网络陷入瘫痪长达数月之久？）。既然一些大型企业都会遭受这样的重大损失，那对于我们普通用户更何谈安全保障。 与常规PC电脑安全准则几乎一样，同样有三条针对网游的基本安全准则： 谨防网络钓鱼并对不熟悉的玩家保持警惕。仔细检查通过所接受电邮内链接重定向的网站，以及即将打开文件的扩展名。 使用高强度和唯一密码。去年许多账号之所以被黑客入侵都是因为密码管理薄弱所致。当然，你也可以使用密码管理器。 不得关闭反病毒软件！如果还没有的话，安装一款出色的解决方案。对所有卡巴斯基用户还有一个特别提醒：这里你可以找到一份关于如何打开网游配置文件选项的操作指南，将能优化所有反病毒软件组件的设置。 请务必遵循这些基本安全准则并在玩网游时时刻保持安全！