小贴士

本周受关注恶意软件： 病毒名：Trojan.Win32.Lethic.a 文件大小: 20992字节 创建注册表: “HKEY_CURRENT_USER\SoftwareMicrosoftWindowsCurrentVersionRun” v85a85a38e=”C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe” “HKEY_CURRENT_USER\SoftwareMicrosoftWindowsCurrentVersionRunOnce” v85a85a38e=”C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe” 创建文件: C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe 主要行为： 这是一个木马程序，运行后会将自己拷贝至”C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe”，并添加到开机自启动，然后删除自身。接着其会通过远程线程注入的方式将恶意代码注入到系统进程”explorer.exe”中，并创建名为”zyan85asc”的互斥体，防止木马重复运行。最后该木马会连接远程地址”91.***.105.85:7700″，一旦连接成功则会允许远程主机控制受感染的电脑。此外，该木马程序还会使用Inline hook 的方式让当系统进程”explorer.exe”调用API “ntdll.RtlFreeHeap”时，执行其携带的恶意代码。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

从某种程度上说，在你将PC电脑或移动设备连接网络时，就好比一名孤独的战士在未知地域迷失一样-而且这一状况在你每次上网时都在重复上演。许多情况下，你的设备根本无法检测出网络另一边到底是谁：是你最好的朋友还是精心伪装的网络犯罪分子？ 当然，有许多安全解决方案旨在保护你设备上网和脱机时的安全，但不管怎样这对于用户只是其次。因此决定我们的数据和网银登录凭证是否被盗，最终还是取决于我们自己。因为只有我们自己才会去点击可疑链接、下载存在危险的附件，以及当看到反病毒解决方案提示警告信息时选择’忽略’选项。 此外，所有的反病毒程序都是遵照我们的命令进行工作。因此我们自身也同样需要具备一定的安全知识和能力…要么还不如直接拔掉网线、扔掉所有闪存卡、放弃使用Wi-Fi热点并永久将所有设备保持脱机状态。如果你并不想这样做的话，那就应该对自己作出有关网络安全的八项承诺并在新的一年里格守承诺。 在新的一年对自己作出有关#网络安全#的八项#承诺# 我承诺学习有关高强度密码的知识以及如何才能快速创建并记住许多密码的方法。我将针对每一个网站使用唯一密码并为自己的主要电邮账户设置极其独特的密码，因为这既安全又简单。 我将了解为何安装所有系统更新如此重要的原因，并承诺在每次有新更新推出后就尽快安装。 我承诺将对所有的重要数据进行备份，这样我就不会丢失珍贵的照片、媒体文件以及我的”辛苦劳动成果”。此外，我还承诺检查我的备份是否工作正常。我将认真地做好备份工作，因为我并不想为了恢复重要文件而支付一大笔”赎金“。 我承诺在连接公共Wi-Fi时将非常小心。我将观看这个视频并了解到为何应尽可能避免使用免费WiFi的原因。 我将阅读有关什么是网络钓鱼以及如何避免遭遇的文章，如此我将不会成为网络犯罪分子手中的受害者。我承诺将不再被轻易愚弄：我将检查所有接受到消息的链接（电邮、Facebook以及其它平台）以及所有即将打开网站的文件扩展名。 我承诺将不再下载任何的盗版内容。我同时还承诺在使用torrent网络时小心谨慎。 我承诺无论使用联网还是脱机状态的设备时都保持警惕，防止自己和家人遭受任何形式的骚扰。 最后同样重要的，我承诺一如既往重视我的反病毒软件所提供建议，并全年保持受保护状态。 而对于卡巴斯基实验室的整个团队而言，我们承诺将通过努力的工作为您提供永久的保护！

你是否买齐了所有圣诞和新年礼物并预定了度假机票和酒店房间？我敢打赌你一定还没有完全所有这些任务，现在一定正抓紧最后一分钟进行”圣诞大采购”。现在你需要做的是保持冷静，避免成为圣诞新年网络钓鱼活动的受害者。 2014年，整个英国和德国有多达51%的人通过互联网购买圣诞新年礼物，同时更多地通过不同的在线渠道（网站、电邮和社交网络）与销售商进行互动，决定是否购买、享受折扣或获取有关产品的全面数据。此外，在英国、南非和德国，每两个消费者中就有一个使用智能手机进行在线购物。 I got a great deal on cyber Monday yesterday!… I had $1300 stolen from my checking account and spent at some… http://t.co/MjVFYf8pQ6 — Thomas Hackett (@TJRHackett) December 2,

本周受关注恶意软件： 病毒名：Trojan-Spy.Win32.Backoff.a.txt 文件大小: 53760字节 主要行为： 这是一个能够窃取用户敏感信息的木马程序。该木马运行后会获取计算机名、用户名、操作系统版本等信息。然后遍历进程并查找”outlook.exe”进程，找到则结束该进程。通过在搜索文件”%appdata%MicrosofttOutlook*.pst”，获取outlook保存用户邮件的数据库文件；接着搜索Mozilla浏览器的邮件工具–ThunderBird的配置文件”%appdata%Thunderbirdprofiles.ini”和ThunderBird的数据库文件”abook.mab”。它通过搜索以上文件，进而获得用户的邮件、邮件地址、邮件联系人等信息，并将获得到的用户敏感信息写入到”Emails.txt”中，然后通过HTTP请求将”Emails.txt”作为附件发送到远程地址”dns.******-host.org”，然后删除文件”Emails.txt”。最后该木马程序向”explorer.exe”进程注入一段shellcode，休眠3秒后自删除。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

有关公共Wi-Fi热点对于用户的危害性我们已论述过多次，但今天我们将专门讨论来自于家庭无线网络的威胁。许多无线路由器用户认为家庭Wi-Fi不存在任何威胁，今天我们就要进一步弄清楚这一不幸的事实。本篇指南虽然不尽完整，但其中依然有几个不错的安全小贴士有助于提升你家庭网络的安全性。 第一步：更改管理员密码 用户经常所犯最严重的错误之一是使用开箱即用的默认管理员密码（最常用的是”管理员名称：admin和密码：1234″）。再加上一些不太重要的远程漏洞或开放式无线网络连接，使得网络犯罪分子可借机完全掌控你的路由器。如果你还没有设置的话，我们强烈建议您将默认密码设置成更加复杂的密码。 为了更好地展示我们的观点，我们截图了几张TP-Link的路由器设置界面。当然这些图片看上去可能与其它品牌路由器设置略有不同，但整体逻辑还是类似的。 第二步：禁用远程管理 第二个经常遇到的问题是开放路由器控制界面访问。通常生产商启用仅基于LAN路由器的默认控制，但也不总是如此。确保检查你的路由器控制界面是否在Web上可用。 在多数情况下，要想禁用远程控制，需要取消勾选相应的勾选框（在我们的例子中–输入0.0.0.0地址）。通过Telnet或SSH协议，同样可阻止访问路由器（前提是你的连接能够支持）。精通相关设置的用户也可在计算机硬件的Mac地址上限制对基于LAN网络的控制。 第三步：禁用SSID广播 默认情况下，无线路由器会将你的Wi-Fi网络ID（即”SSID”）传输到每一个人。通过取消勾选设置中相应勾选框可随意进行更改。如此，将提升你网络的安全性，从此不再容易遭受黑客入侵。但代价是当设备每次连接网络的时候，你都需要输入一次SSID。这一步不是强制性的。 第四步：使用可靠加密 如果你的订阅不受限，是否一定要允许每一个人能使用你的无线网络？我们强烈建议您不要那么做。可能会有一个技术熟练的少年黑客在寻免费连接时，恰巧你却将自己的Wi-Fi设置为和公共热点一样易受威胁的网络：个人信息和信用卡数据遭窃、电邮和社交网络登录凭证丢失以及所有家用智能设备受病毒感染。 此外，网络犯罪分子还可能利用你的家庭网络从事不法活动，而警察也会将你的家查封！因此我们建议启用WPA2加密（WEP并不可靠）并为自己的Wi-Fi热点设置高强度密码。 第五步：通用即插即用及其他 如今无线路由器不仅能够作为Wi-Fi访问热点和便于互联网访问LAN节点，还支持不同协议自动匹配并加入联网智能设备。 通用即插即用（UPnP）、DLNA支持（数字生活网络联盟）以及诸如此类，如果不用的话建议禁用；使用这些功能受软件内漏洞影响的风险相对较低。这里有个普遍性规律：禁用所有你无需用到的功能。一旦需要用到的话-只需重新启用即可，操作并不复杂。 第六步：升级内置软件 通常路由器所有人并不擅于跟踪固件更新。我们建议使用从提供商官方网站所下载的最新固件：官网定期针对所存在漏洞和错误发布补丁，而这些漏洞和错误会向网络黑客大开方便之门，从而感染我们的网络。 如何升级软件的操作指南通常保存在路由器web界面的单独选项卡内。你所要做的就是下载固件图片、备份路由器配置（有时过久版本的文件无法用于新的固件，因此这一情况下你可能需要从一开始就运行流程）、运行更新程序并在重启系统后恢复配置。 升级#固件#是最简单也是最必要的步骤 你可能也会另外使用由计算机爱好者社区所开发的固件（例如：OpenWRT），但需要小心：没有人能保证路由器在完成更新后是否能正常运行。即使是第三方软件也只应从知名项目的官方网站下载，千万不要相信任何可疑资源。 第七步：需要保护的不仅仅是路由器 绝对的’终极’保护根本就不存在，过去几年已证明了这一事实。合理设置路由器、使用高强度密码和加密加上及时升级固件将大幅提升你无线网络的安全等级，但依然无法保证你的网络能够100%安全且免于黑客入侵。 7 tips for securing your connected home. http://t.co/YMdv5vGrLj

本周受关注恶意软件： 病毒名：Trojan-Ransom.Win32.Fury.a 文件大小: 67584字节 创建文件: %appdata%UpdSysDrv32Xz32[8位随机字母].exe 创建注册表: HKEY_LOCAL_MACHINE]SOFTWAREMicrosoftWindows UpdSysDrvNamxz32=”[8位随机字母].exe” [HKEY_CURRENT_USER]SoftwareMicrosoftWindowsCurrentVersionRun UpdSysDrvX32z32=”%appdata%UpdSysDrv32Xz32[8位随机字母].exe” 主要行为： 这是一个木马程序，运用了PE映像切换的技术，将恶意代码注入到系统程序”svchost.exe”。首先，它会通过挂起的方式打开系统进程”svchost.exe”，然后通过ZwMapViewOfSection、ZwUnmapViewOfSection、ZwCreateSection等Native API将svchost.exe映射在内存中并修改了svchost.exe的入口点，使其跳转到恶意代码的入口。然后，它会利用ZwResumeThread恢复挂起的svchost.exe进程，使恶意代码被运行。恶意代码运行后，会从远程地址下载其他恶意程序；遍历所有硬盘并加密以下后缀名的文件”*.odp|*.xls|*.mdb|*.wb2|*.cdr|*.cr2|*.orf|*.srw|*.p7b|*.odm |*.accdb|*.mdf|*.dng|*.dcr|*.raf|*.x3f|*.p7c|*.odc|…”，然后弹出带有支付地址的锁屏窗口，提示用户支付相应费用来换取解密文件，从而达到敲诈勒索的目的。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

11月份，卡巴斯基实验室为您带来了众多具有深刻见解的行业文章以及突发性的安全新闻事件。从”Darkhotel高级持续威胁攻击”到如何提高你iPhone手机的电池续航能力”，我们始终为您带来安全行业的最新热点。如果您错过了我们11月份博客的任何内容，无需任何担心，今天我们将为您带来其中精华的内容！ DarkHotel：发生在亚洲豪华酒店内的网络间谍活动 11月，卡巴斯基实验室详细介绍一种被冠以”Darkhotel”（黑店）称号的间谍网络，竟然在许多亚洲酒店的网络内存在了长达7年的时间。此类攻击运行原理如下：Darkhotel威胁通过感染某几家高档酒店，对正在入住其中的大型公司高管进行攻击。受害高管在办理完酒店入住手续后，通常会连接Wi-Fi网络（只需输入姓氏和房间号即可联网）。网络攻击者则会利用这一机会迅速向受害人提供合法软件的更新，当然同时还会偷偷安装后门。最后，一旦网络攻击者成功”进入”受害人设备，即可使用一整套工具来收集数据、找出密码并盗取登录凭证。 阅读我们11月份最热门#安全新闻#博客的精华部分。 卡巴斯基实验室首席安全研究员Kurt Baumgartner对Darkhotel给出了可能最好的解释，他这样说道：”在过去的几年中，一款被称为’Darkhotel’的强大间谍软件针对众多名人成功实施一系列的网络攻击，所运用的手段和技术水平远非常规的网络犯罪行为所能匹敌。这一威胁拥有自动运行功能以及数字和解密分析攻击能力，而所具有的其他优势足以随意利用受信任的商业网络，并将特定受害人类别作为攻击目标，其背后有着极强的商业策略目的。 #Darkhotel: a spy campaign in luxury Asian hotels – https://t.co/RVxkUg1B2K via @kaspersky #security — Kaspersky Lab (@kaspersky) November 11, 2014 他的这一番介绍是否吊起了你的胃口？我们建议您读一下该篇博文的剩余内容，了解更多有关卡巴斯基实验室产品是如何查杀此类恶意程序及其用于”Darkhotel工具包”的变异体。 从信用卡遭黑客入侵所学到的五个教训 网络骗子尤其擅长绕过我们所部属的安全措施，甚至还能感染ATM机及大型零售商系统。 你是否曾收到过来自银行或信用卡发卡公司的通知，告知您一笔事实上你从未消费过的交易？这的确是一件可怕的事情，但你根本无需感到无助。以下是通过我的个人真实经历所学到的5个教训：

今天我们将重新回到我们最喜欢的讨论话题上，那就移动解决方案，更准确地说，是卸载程序。在我们的公司论坛上，有许多人都在问同一个问题，具体描述如下：我已经遵照正确的操作方法将卡巴斯基产品删除并输入了密码，但结果—哇！—手机被锁住了！ 而且，还需要输入PIN码。用户显然将必须输入的”PIN码”与已被卸载的卡巴斯基产品密码混淆了，当然这可以理解。因此用户不断一次又一次地尝试输入密码。但却毫无作用。用户可能认为所输入的”PIN码”不正确，因此不断尝试重新输入”密码”—却始终不成功。 这一问题的根源在于错误混淆手机的”PIN码”与卡巴斯基产品的”密码”。事实上，由于我们的产品已成功删除，因此不可能再存在于设备上了。这意味着卡巴斯基产品不再为您的设备提供任何的保护，而锁屏与卡巴斯基产品安卓版之间没有丝毫的关联。只需稍加留意一下屏幕上的按键就能很容易理解。卡巴斯基产品要求输入密码的窗口是这样： 密码输入窗口的设计与产品整体设计相符合，且只有几个数字按键。但有疑问用户的窗口可能看起来像这样： 换句话说，这是一个标准的带有数字和字幕的手机键盘，背景则是常规的屏幕壁纸。在区分这两种屏幕窗口时，需要考虑一个重要的细节：第一个窗口来自于我们的产品，需要输入的是密码；而第二个窗口来自于设备本身，需要输入的是PIN码。 出现这一情况的原因到底是什么？大多数情况下，是因为在同一台设备上安装了其它加密软件。比方说你购买了我们反病毒解决方案的许可证密钥并安装了卡巴斯基安全软件安卓版，但随后公司安全官建议你再安装其它安全软件，例如：KNOX。 之所以出现这一问题，是我们的应用无法兼容此类程序的结果。如果此类加密软件是在我们的产品之前安装，我们的反病毒解决方案在安装时则会通知你并询问是否要删除不兼容的软件。然而如果顺序换一换的话，则不会出现此类通知。很可能刚开始你并不知道这样的不兼容问题，直到你删除了我们的反病毒解决方案才恍然大悟。 问题的根结就在这里。激活防盗功能时，必须输入密码。在用新安装加密应用对设备进行重新加密后，你需要为系统设置第二个密码，用于系统启动和主屏幕开启。 在确认是否卸载卡巴斯基安全软件安卓版时，还需要最后输入一次密码。 在确认是否卸载卡巴斯基安全软件安卓版时，还需要最后输入一次密码。随后，产品才能被完全移除并停止运行。正常情况下，系统将不再要求输入密码并重置到安装前的状态。然而加密的设备却没有改变—其中问题的根源在于你需要输入PIN码方能解锁。 那么如何才能解决这一问题呢？出现这一窗口后，只要简单地在键盘上按”Enter”键，且无需输入任何数字，问题很可能解决了。因为在某些情况下，系统解锁密码都是空的。如果这一方法行不通的话，那你只能使用’硬重置’了—将设备重置到最原始的状态。 在设备安装更多的#反病毒软件#不仅不会提高安全性，更有可能产生大麻烦 一旦硬重置过程结束，你还需要按下组合键（根据智能手机的不同型号按键有所不同）。但这会删除保存在设备上的所有数据，包括：照片、通讯录和多媒体文件。因此对于这一方法我们并不推荐，万不得已下不要使用。为保险起见，我们建议您定期备份保存在智能手机上的数据，从而在万不得已的情况下恢复重要的内容。 一旦硬重置过程结束，你还需要按下组合键（根据智能手机的不同型号按键有所不同）。但这会删除保存在设备上的所有数据，包括：照片、通讯录和多媒体文件。因此对于这一方法我们并不推荐，万不得已下不要使用。为保险起见，我们建议您定期备份保存在智能手机上的数据，从而在万不得已的情况下恢复重要的内容。

我总共有三个孩子。老大已经懂事了，现在拥有属于自己的平板电脑，并且我也成功在他的平板电脑上安装并升级了上网管理功能，以防止 “突然跳出”不适当的内容。老二刚接触网络不久，也是苹果iPad的”初学者”。一些有责任心的家长可能会问我：”那应该如何对孩子使用数字娱乐进行管理呢？” 对那些即将进入崭新互联网世界的人来说，必须了解这样一个事实：孩子往往更容易疯狂迷恋于PC电脑。但重要的是，对孩子这一爱好完全可通过适当管理加以约束；一旦缺少我们称之为”儿童管理”的保护措施，这一兴趣很有可能会演变为对电脑的沉迷并最终难以自拔，从而在儿童早期形成孤独性格，并在将来造成无法预计的后果。这一”症状”会造成孩子在离开电脑时有极大不适反应，当家长试图将他们带回”现实世界”时，这些孩子会变得歇斯底里且无法控制。 “儿童管理”是一个相当复杂的心理学概念，每一名家长都需要针对自己孩子的不同特点选择或开发属于自己的与孩子沟通方式。每个家长并非天生就能聪明地管理’平板娱乐’，往往需要融入整体的教育系统。 https://vine.co/v/MdxaI0ALd5I 在目前被广泛采用的教育系统中，有一个理念我实在不敢苟同，即：PC电脑从根本上说是”有危害”的，应该禁止孩子使用计算机。我们必须承认，孩子的世界与我们大人的世界完全不同。电子设备作为孩子未来世界的中心，因此教会他们使用这些设备的一些必要知识就显得相当重要了。如此他们才能更好地融入这个社会，同时在孩子成长过程中起到有益的作用，因而根本不存在什么风险问题。今天，我们所面临的主要挑战是找到一种在学习和娱乐之间的最佳平衡，教会孩子如何适度地使用电脑、提高自制能力以及避免沉迷于电脑。 是你在#使用设备#，而不是设备在”利用”你 然而，本篇博文并非讨论儿童心理学，当然你可以在下方的评论区就这方面的想法畅所欲言。在这里，我想与您分享一些iPad设置小技巧，可助您防止孩子过度使用PC电脑，并降低”突然跳出”不适当内容的风险。这些设置小贴士还可让您避免一些令人不快的意外费用支出。 没有网络，一切问题迎刃而解 首先，你应该切断所有互联网的连接。尽管我们的孩子还不能认字，但很有可能在玩游戏时碰巧开启了网络浏览器，看到了一些不恰当的内容。 为解决这一问题（以及其它麻烦），只需对功能出色的iOS选项”访问限制”进行设置，即能轻松禁用Safari。需要注意的是，”访问限制”选项仅适用于默认浏览器，如果您在平板电脑上安装了其它非默认浏览器（例如：就像Yandex.Browser），建议卸载。 将来我的孩子长大开始对互联网产生了兴趣的话，我一定会安装一款拥有内容过滤功能的强大浏览器。在App Store中有众多带有此类功能的强大浏览器可供选择–其中就包括我们的卡巴斯基安全浏览器。 锁住你的钱包 正如你所知，世界上没有免费的午餐，移动应用也毫不例外。移动应用开发商说白了，最终目的还是为了赚钱。专为孩子而开发的游戏几乎全部采用’免费增值’的收费模式，且几乎全部包含了所谓的”内置购买“功能。如果你使用的是默认iOS设置，充满好奇心的孩子们将能很容易地发现”内置购买”的方法，最终你每个月的账单中将多出一笔金额不菲的额外开支，虽然他们并非故意而为之。 那如何才能避免此类情况的发生呢？再说一遍，只需对功能出色的”访问限制”选项进行设置！此外，苹果设备还拥有另一个用处极大的功能选项： 欲了解更多有关此设置的内容，请点击链接。 无形屏障 那么，是不是一次要勾选”访问限制”区域的全部选项呢？当然！在与孩子一起玩了几次iPad后，现在我会逐个禁用每一项功能，包括禁止应用安装/卸载以及限制对iTunes、FaceTime、摄像机功能和Siri的访问。如果你需要用到其中一项功能，则可以临时开启。 让孩子”专心玩耍”的小技巧 还有一种便利的方法可以控制”好奇心强烈”的孩子使用ipad，那就是被称为”Guided Access”（导向访问）的新功能（设置->通用-> Accessibility-> Guided Access）。该功能旨在使用户专注于某一项特定任务，而不会被其它内容分散注意力。因此，这不仅能够限定你的孩子每次只使用一个应用，同时也能禁止某些应用启动其他应用。 一切尽在掌握 “Guided Access”拥有许多有用的功能。比如，你可以禁用触摸输入、”Home”键、屏幕自动旋转、音量控制和虚拟键盘，甚至还可任意选择活动的屏幕部分，例如：针对应用图标设计的可点击屏幕区域，不设置的话对孩子来说有些不安全。 “小精灵” 最后但同样重要的是，有一种温和且可控的方法来限制孩子使用平板电脑的时间，同时也不会导致孩子情绪激动并苦苦哀求家长能再多玩一会儿。在此之前，我通常借助第三方应用的帮助来解决这一问题，但事实证明效率相当低。现在幸亏有了苹果iOS

卡巴斯基中国地区每周病毒播报(2014年11月17日–2014年11月23日)

如果你第一眼看到有弹出窗口要求更新反病毒解决方案（甚至是操作系统），你会怎么做？如果你通常的做法是不予理睬或者干脆关闭的话，那本篇博文正是为您量身准备的！ 为什么我们大多数人在看到这些”不断出现”的更新通知时都会视而不见呢？答案很简单： 我的系统一切运行正常，那为什么还要花时间去更新软件呢？ 如果更新后会产生新的bug和漏洞，那我该怎么办？ 我当时刚好没有时间。 我并不想去学习如何使用所有这些新的工具和功能。 我并不了解所谓的网络威胁，我也不相信它们真的存在（最危险的想法）。 13% of respondents in a recent #survey said that #cyberthreats do not exist https://t.co/ZntYJdeElo — Kaspersky Lab (@kaspersky) November 11, 2014 我们中的一些人常常勤于对家里电脑的操作系统进行更新，而往往会忽视工作使用的电脑，或者反之亦然。我们之所以会”违反网络安全规则”，除了因为我们懒于去做以外，还有我们长期以来养成的不良习惯。要知道使你的软件永远保持最新版本不仅仅是为了一些界面上的改变，最重要的是能够修复存在于系统中的关键漏洞，这一点相当重要。 举个例子来说，许多Windows操作系统用户深受Stuxnet（超级工厂）蠕虫病毒之害，该病毒所利用的漏洞微软于4年前已打上了补丁。感染”超级工厂病毒”的原因很简单：受感染服务器和PC电脑疏于维护，即没有定期进行更新，也没有安装任何的安全解决方案。

有一天早上，在我匆匆赶往公司的路上，突然发生了一件可怕的事情：我收到了一条来自银行的短信，提醒我有一张信用卡刷了80美元，但事实上我却从未从该信用卡刷过这笔钱。 我接下来做了什么呢？我立即锁住我的信用卡，并向发卡行提出索赔，之后获得了一张新卡。我必须说，最终所有问题都得到解决，而银行也退给了我这笔钱。主要原因是在于我的反应速度够快。然而，本篇文章的目的并非教会我们如何在信用卡遭受黑客入侵后做好善后工作，而是关于通过这件事我所学到的经验教训。 教训一：反应迅速是关键 这条法则在全世界适用：你越快做出反应并证明该笔交易是黑客入侵所导致，那你追回盗刷损失的几率也越大。为了成功追回损失，你需要尽快知道哪些交易被盗刷了，最好是通过短信通知的方式。 Well, that's one way to securely bank online… Check out our newest Cyberworld Survival Guide installment at http://ow.ly/zAdDo A photo posted by Kaspersky Lab (@kasperskylab) on

就在上周，我们介绍了电子前哨基金会（EFF）所发布的有关安全消息服务的评分报告，同时我们还制作了一份9款在隐私和安全方面表现出色的移动与互联网消息服务清单。而本周，我们将继续为您介绍位列该评分榜末尾的数款消息服务。 有趣的是，如果上周所介绍的消息应用在安全和隐私方面似乎有些过于难理解的话，那本周即将介绍的应用和服务清单在安全方面同样让人有些昏昏欲睡，因为采用了相似的评分标准。正是出于这个原因，我们会将主要篇幅放在一些最流行的消息应用上，当然还是免不了一些较为冷门的应用和服务。 11款在#安全和#隐私控制方面较弱的移动与互联网消息服务 背景 EFF对总共七大类的所有服务应用进行了评分。出于我们的目的，所有在以下问题中得到两个”是”回答或以下的服务提供商，其评分即为不及格： 1. 数据在传输过程中是否加密？ 2. 是否在数据加密后，即使服务提供商自己也无法读取？ 3. 你能否确定联系人身份的真实性？ 4. 服务提供商是否采用完美正向隐私性的做法，即加密密钥是否是临时的，即使被盗也无法用来解密现有通讯？ 5. 服务是否采用开源代码且可供公开审查？ 6. 加密实施程序和过程是否留档？ 7. 在过去12个月是否进行过单独的安全审查？ 这七个问题旨在评估哪些服务应用提供最佳（最差）保护，以防止政府监视、网络犯罪分子窥探以及企业数据收集。这意味着，无论是EFF还是《卡巴斯基每日博客》都官方认可以下所有程序。但这一服务清单仅代表哪些应用一贯并未采用最佳安全与隐私做法。 9 mobile and Internet messaging services offering strong #security and

所谓的省电智能手机不是早已在市场上销声匿迹，就是还没有发明出来。如今，无论是iPhone手机还是安卓系统手机的耗电速度远快于人们学会如何拼写”这个单词”所用时间： #Password #hints from around the world – this is a real word & it has a meaning http://t.co/95aiNsiisd #Kaspersky pic.twitter.com/gLRtyaJA7v — Kaspersky Lab (@kaspersky) November 19, 2014 在南非荷兰语中这是一个实字，意思是：”一场媒体发布会在新闻稿上宣布有关在二手车经销商联盟的碰头会议上的召集人演讲。”恭喜你加入我们无法阅读南非荷兰语的匿名俱乐部。现在让我们言归正传吧。 iPhone手机电池的耗电速度如此之快的原因相当简单：默认情况下，iOS总是调到最佳性能状态—

似乎近期我们已习惯于讨论如何保护社交网络个人资料、个人照片日志、智能手机、个人电脑、银行账号及许多其它资产。但似乎我们遗忘了一样小东西，从某种程度上说，它能保障上述所有内容的安全性。SIM卡虽然只提供最基本的保护，但却是保护我们关键数据和资金的最后一道防线。 那么SIM卡为何如此重要呢？答案很简单：这样一块焊有微芯片的小塑料片携带有像通讯录和服务数据这样的信息，–而且最重要的是–里面还保存了你的电话号码。 如今双重认证的使用范围越来越广，通常依靠的是短信发送的一次性密码。这意味着，SIM卡在某些方面（并非全部）是窥视你数字生活大门的一把钥匙：社交网络个人资料、在线服务登录凭证甚至是网银服务。正如最薄弱的环节才能决定整条安全链的坚固性，个人数据的安全性也同样取决于你的手机号码–即SIM– 是否得到了坚固保护，从而阻止未授权的访问。 许多包括Facebook和Gmail在内的网站以及所有网银服务均提供额外的访问保护，即通过将手机号码与账户捆绑，通过短信获取一次性密码。 根据不同设置和用户偏好，此类一次性密码不仅可用于访问网银账户，还可更改常规密码以及确认交易。这意味着就算网络犯罪分子成功破解你的主密码，在无法通过手机得到一次性密码的情况下就无权访问你的账户。 https://pbs.twimg.com/media/BpwGzxcCcAI-t52.png 什么是双重认证？哪些情况下应该使用双重认证？http://t.cn/RzzkrVv pic.twitter.com/3i9YyLdEpI — Eugene Kaspersky (@e_kaspersky) June 10, 2014 该认证方法被认为是保护你在线资产的最强大方式，但依然存在漏洞：该方法有效的前提条件是只有手机的合法拥有人使用自己手机，但在实际生活中，手机也有可能被偷或被他人不正当使用。 一旦你的手机或SIM卡落入他人之手，那会发生什么？ 在你智能手机内所使用的#SIM#卡可能会导致金钱损失和个人数据丢失 最坏的情形是所丢失的智能手机内存有你的银行信息。一旦获得了这样的”超级大礼包”，网络犯罪分子能够在瞬间将你的资金全部转移出去。近些年来，越来越多的人选择使用卡到卡交易，即使如此不方便的资金转移方式也能轻易地被使用。 你的数据就如你的SIM卡一样安全。 盗用你的卡进行网购就更容易了。要进行此类操作，只需卡登录凭证以及发送至与卡捆绑的手机号码的一次性密码。就算你的主密码设置得再复杂和可靠，也根本无济于事，因为完全不会用到。所设的屏幕解锁密码也根本不会用到：他们只需将你的SIM卡插入另一部手机，就能接受发给你手机号码的短信了。 从理论上讲，可以要求银行撤销这样的非法交易。但实际情况下却困难十足：因为银行会完全认定是你执行了交易，且很难撤销或更改。 许多在线交易仅需要卡登录凭证以及短信发送的一次性密码即可完成–网络犯罪分子甚至不需要用到你的网银登陆密码。 危害性相对较小的情形是仅仅丢失了手机。在此类情形下，网络犯罪分子要盗取你的资金似乎有些难度，但实际上他们可以轻松用你的账号登录各种在线服务，从而窃取你的个人数据。方法相当简单：对那些只需发送你手机确认码的网站进行密码重置。 即使是最懒的黑客，碰巧获得了你的手机或SIM卡，也至少会以你发生紧急情况为借口，向你的朋友和家人群发短信，以此索取金钱。诸如’没有时间再解释’这样的短信欺诈方式就算发自未知联系人也相当奏效，就更不用说是你认识的人了。 “Five lessons I’ve learned

在如今这个互联网时刻遭受监视的年代，安全和隐私地传送消息变得十分有必要。电子前哨基金会（EFF）于近期发布了一份完全分析报告，在报告中对众多的移动与互联网消息服务的安全性与隐私性进行了测评。 在安全和隐私方面，有些消息服务提供商获得了高分，一些则正在努力达到标准，而另一些则完全不及格。我们将在今天讨论在这方面名列前茅的服务提供商。而在下周，我们将对位列榜末的一些提供商进行讨论。 九款移动与互联网消息服务提供强大#安全#和#隐私控制# EFF对总共七大类的所有服务应用进行了评分。而在《卡巴斯基每日博客》（Kaspersky Daily）上，服务提供商需要对至少6个问题（或更多）做”是”还是”否”的回答，问题如下（尽管我们还会向所有在4个或4个以上问题上答”是”的提供商颁发”鼓励奖”）: 1.数据在传输过程中是否加密？ 2.是否在数据加密后，即使服务提供商自己也无法读取？ 3.你能否确定联系人身份的真实性？ 4.服务提供商是否采用完美正向隐私性的做法，即加密密钥是否是临时的，即使被盗也无法用来解密现有通讯？ 5.服务是否采用开源代码且可供公开审查？ 6.加密实施程序和过程是否留档？ 7.在过去12个月是否进行过单独的安全审查？ Which messaging technologies are truly safe & secure? See EFF’s ‘Secure Messaging Scorecard’ https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx — EFF (@EFF)

噢，因特网！”人们总在不遗余力地给予因特网赞美之声…”正是因为因特网的存在，我们才能每天获取大量的有用信息。至于十年前我们是如何在没有个人电脑或智能手机的情况下生活，似乎很少人还能记得，因为那时这些电子产品还没有普及。尽管因特网为我们带来了诸多便利，但也使我们患上了”因特网依赖症”– 缺少了因特网，我们似乎就无法正常生活，我们的的确确太过依赖于因特网了。 你必须承认这样一个事实：我们每天工作的第一件事就是查看自己的社交网络上是否有更新信息。我们几乎每隔10分钟就会不厌其烦地检查一遍自己的电子邮箱。这对于需要强大自制力在家办公人士来说可能会是一个问题。而对于那些正专注于一份重要文件且丝毫不能有分心，或者需要在晚上努力控制自己不去玩最喜欢电脑游戏的人而言同样适用。 你可以使用#卡巴斯基的# #上网管理# 功能进行自我约束 你可能不会相信，但卡巴斯基安全软件的确拥有这样一项特殊功能可助你应对上述情形…上网管理！ 只需启用这一功能并将其应用于你的个人设置： 在因特网选项，限制在工作日允许访问因特网的时间： 或点击添加排除链接以创建一份可能对你干扰最多的网站清单。 输入网站地址，随后选择操作选项并点击添加。 现在，每次在工作时访问你最喜欢的网站时，你都看到来自于卡巴斯基安全软件发出的这样一条消息： 阻止游戏则更为简单–只需遵循我们先前所发布的操作说明即可。其中唯一的差别是需要将其运用于你自己的配置文件，而非孩子的。

有时候，以低价购买同样的产品并不一定是件好事，甚至还会自己带来威胁。我们充满智慧的祖先早已洞察到了这个道理，甚至流传下了几十个与此相关的谚语，例如”a cheapskate pays twice”（吝啬鬼要付两次钱）。但21世纪的今天，我们却依然倾向于相信经销商充满无私精神且甘心情愿地将产品免费赠送给消费者。当然的确存在一些省钱后且不会产生任何不良后果的购物案例，但大多数时候，当我们以低价购买产品后，往往最后会导致金钱损失及随之而来的问题产生。这不仅仅适用于购买iPhone手机和其它奢侈品，网购反病毒软件也毫不例外。 有数量不少的在线渠道销售卡巴斯基产品，其中包括：竞价平台、电子商务以及广告网站。数百个卖家出售盒装卡巴斯基安全软件和其它安全解决方案，且价格低于我们常规价格的1.5倍至10倍不等。如此低价格的诱惑下，消费者往往会购买多个授权许可。然而，过低的价格很可能表明卖家存在欺诈行为。 不幸的是，绝大多数这样的产品销售中存在欺诈行为，或尽管合法但授权许可却是无效。前者的话，你可能只会有金钱上的损失；后者的话，你不仅要承受金钱上的损失，还会对你的日后使用造成巨大麻烦（并且最终还会花费更多的金钱）。 那么，这些”慷慨大方”的卖家到底对消费者隐瞒了什么，又会对后者造成何种影响呢？ 过低的价格通常表明卖家存在欺诈行为。 不存在/受阻止/无效的激活码 任何人都可以将字母和数字组合成一串类似软件激活码的代码，以及将受阻止、无效或过期的激活码进行出售。在购买前，买家根本无法对激活码的有效性进行验证。因此，网络骗子就能充分利用这一点，进而在’三合一’软件包中捆绑销售无效激活码。使用此类激活码，用户将只能看到”你所输入的激活码无效”这样的消息。 多用户授权许可 还存在另一种情况：网络犯罪分子所出售的的确确是一个有效激活码，比方说可激活三名用户，但却将这个激活码同时发送给多个买家。这就好比是俄罗斯轮盘：操作速度最快的三名用户可以成功激活，剩下的买家只能看到这样一条消息：”本激活码已被使用” 盗版许可授权 破解的激活码就像一颗定时炸弹：盗版激活码可能会被软件接受，但之后一定会被反盗版系统所禁止，且无法定期更新反病毒软件数据库，最终会将导致你的计算机暴露在最新恶意软件样本的威胁之下。 从不信任的在线卖家处网购#反病毒软件将使你的#资金至于风险之下，且可能招致无穷后患 虚假描述的授权许可 众所周知，不同类型的授权许可能够在多台设备上激活。许多骗子卖家很好利用了这一”漏洞”：他们往往将只能激活两台设备的授权许可冒充可激活5台，因此导致买家需要花费更多的金钱。当买家使用激活码激活所有设备后，才发觉自己受骗上当，但这时卖家已消失得无影无踪了。 授权许可仅在特定区域有效 最令人不愉快的时候是当购买了仅限于特定区域激活的授权许可。由于针对不同区域所售的授权许可价格不尽相同，因此针对该区域的激活码只能在相应区域使用。因此，仅限于在南非地区使用的激活码无法在其他任何国家激活软件。 如此不凑巧的事情也可能发生：卖家并没有想对任何卖家撒谎，但买家不幸买到有效、合法但却无法使用的激活码。 所有这些例子都有着一些共通之处：使用无效、欺诈性或’灰色’激活码的用户无权接受来自卡巴斯基实验室技术支持的任何帮助。此外，受骗损失的金钱也根本无从追回。也曾有过几次例外，受害人最终得以证明卖家欺诈行为并追回了被骗去的钱；但是整个诉讼过程需要耗费大量的时间和精力。 为保护自己以及自己的资金免遭不必要的风险，仅从www.kaspersky.com.cn、受信任卖家以及授权在线经销商处购买激活码。只需遵循这个简单的道理：如果所出售商品好得令人难以置信，那这可能就不是真的。

如今，在线支付早已走进了我们生活的方方面面。我们可以通过在线支付购买电子机票和支付水电费账单，网购服装、日用商品和电子产品，此外我们还能网上预定外卖。然而，与此时同网络犯罪分子也在不断利用在线支付谋取私利；他们发明了许多诈骗方法来获取你的个人数据，继而窃取你的资金。 例如，他们利用一些恶意软件偷偷对你的登录凭证进行截屏后，再发送给网络犯罪分子。 网络犯罪分子利用#在线#支付谋取私利，但#卡巴斯基实验室#清楚知道如何战胜他们 卡巴斯基实验室清楚知道如何战胜他们。在最新版本的卡巴斯基安全软件中，”安全支付”（Safe Money）功能新加入了”在受保护的浏览器中阻止截屏”的选项。需要确保该选项在”安全支付”设置中启用： 一旦该选项启用后，无论正在使用什么应用，都无法对受保护的浏览器窗口进行截屏。欲了解如何运行受保护的浏览器，请观看如下视频： 除此之外，另外还有一些其它设置可供您使用。你可以在”如何设置安全支付“这篇博文中了解更详细内容。

正如你所知，我们产品使用频率最高的是用于防范恶意软件和网络犯罪分子的功能，因为后者总是不遗余力地试图危害我们客户的系统。然而在有些情况下，我们无需单纯地进行防御，而是对恶意软件展开攻击。 例如，想象一下当你正试图在已受病毒感染的系统上安装我们的反病毒软件，但由于系统损坏程度过高导致集成的反病毒软件组件无法处理和应对。或者类似这种情况：在网上冲浪时，你下载的不仅仅是Flash播放器，还有附带了会阻止系统的”广告条幅”恶意程序。我们拥有应对此类状况的解决方案：卡巴斯基救援盘。 这款功能卓越的产品也被称为”紧急恢复盘”，这一产品名称很好地诠释了该产品所具备的能力，即在极难删除恶意软件的情况下为用户提供帮助。 #卡巴斯基救援盘在系统无法正常运行情况下帮助用户恢复操作系统 卡巴斯基救援盘基于Linux操作系统，因此有效排除了在此环境下运行病毒的可能性。因此，无论是拦截型广告条幅还是恶意软件都无法在已创建卡巴斯基救援盘的计算机上启动。 另一个好消息是在创建紧急恢复盘时，你无需拥有任何专用硬件或特殊技巧。你只需准备一个闪存盘并遵循我们的操作说明即可完成。 那么，你已经成功创建了救援盘。下一步该做什么？这完全取决于你自己。如果你必须处理恶意软件感染，那第一步你需要做的是更新你的数据库以装上最新反病毒软件签名，然后检查硬盘是否存在病毒。 如果你希望删除拦截病毒，可能还需要做一些额外的工作。假定你没有安装我们的产品而拦截病毒已存在系统内。为了使用快速解决方法以恢复你的系统，卡巴斯基实验室开发出一种被称为”Windows Unlocker“的特殊工具。该工具包含在紧急盘恢复程序包内，只需在常规基于Linux终端执行一个简单命令即可运行。 不要相信网络犯罪分子的任何花言巧语，以免落入圈套而做出傻事。由于病毒采用与负责启动操作系统的寄存器相同的线程编写而成，因此救援盘在所有环境下100%适用。此外，卡巴斯基安全软件目前还提供可防止此类拦截病毒潜入系统的功能： 牢记这个简单的事实：使用最新版本的反病毒程序且勿忘对运行在计算机上的所有应用进行更新。这将有助于你避免进行一大堆额外操作来解决本可阻止的问题。 以上是一些使用紧急恢复盘处理病毒的标准方法。但我还要另外提一个不太典型的使用这该工具方法。 牢记这个简单的事实：使用最新版本的反病毒软件。 我们常常听到我们的用户面临这样的状况：一旦我们的产品被删除后，键盘或鼠标（或其它输入USB设备）即无法工作。可以想象，缺少这些外接设备后根本无法使用计算机系统。该问题主要由严重的系统损坏造成，并需要用户重新安装或更新Windows系统。 但首先你需要让你的设备恢复工作。这一算法与删除”广告条幅”恶意程序的操作极为相似，唯一不同的是还需输入一条命令：usbrecover。 需要注意的是，你可以在任何计算机上下载卡巴斯基救援盘。因此，即便你的PC不幸遭受严重病毒感染，系统被阻止或严重损坏，你都能利用这一工具战胜网络病毒。

我们已谈论了不少有关卡巴斯基安全软件的一些新功能。在本篇博文中，我们将讨论该软件的另一种全新功能。尽管该功能相当有用，但在我们发布下一个版本的卡巴斯基安全软件之前，还将继续保持神秘的面纱。我们将该功能称为自动更新和升级至最新版本。 这一全新功能可让你无需再下载安装程序和手动升级至最新版本；相反，你的反病毒软件将能自动进行升级。软件自动升级的好处显而易见：你的计算机将始终处在反病毒软件的最新技术和最新功能的保护之下。 如果你正在使用卡巴斯基安全软件2014，你可以将其升级至2015版本；这也将是最后一个采用手动升级的版本。 为确保你的反病毒软件将能自动更新，检查更新设置（设置->附加->更新）是否已调节正确： 如果你仍在使用卡巴斯基安全软件2014，你可以将其升级至2015版本；这也将是最后一个采用手动升级的版本。 欲了解如何将你的卡巴斯基安全软件升级至2015版本，请观看以下视频：