在本周报道的新闻中，微软对NoIP采取了法律行动。据其申诉， NoIP是一家主机托管公司，通过允许网络犯罪分子使用其服务进行恶意攻击而获利。此外，Miniduke高级持续威胁攻击在本周又重现江湖。 NoIP NoIP是一家动态域名服务（DNS）供应商，所提供服务与其他DNS供应商相差无几，即通过向用户出售网站域名而盈利。但区别在于，简单地说，就是允许管理员更容易地更新域名和IP地址。但这一功能却成为了网络犯罪分子牟利工具，他们借此来躲避反病毒引擎检测，因为这会对恶意软件寄生网站的IP地址进行阻止，并且还能充当控制僵尸网络的服务器。不幸的是，本次事件还对使用动态DNS和NoIP的大量非恶意公司造成影响。 微软指责No-IP的基础设施被网络犯罪分子频繁地利用，通过使用Bladabindi（NJrat）和Jenxcus（NJw0rm）系列恶意软件感染无辜受害者。 微软”指责No-IP的基础设施被网络犯罪分子频繁地利用，通过使用Bladabindi（NJrat）和Jenxcus（NJw0rm）系列恶意病毒感染无辜受害者。”NoIP则反诉微软支持了恶意软件的运行。 作为打击恶意软件运行的手段之一，微软从有关当局获得临时禁令，被授权扣押在恶意运行中使用的域名和”沉洞”域名，从而使流向微软控制域名的流量改道。我们之前曾在这里讨论过”沉洞”，它是一种用于打击僵尸网络运行和其他恶意软件公司的广泛认可的方法，且使用方法多样。 据Threatpost网站报道，研究者今后将经常性地与主机托管供应商合作，将来自恶意域名的流量转至由研究者或执法机构控制的域名，这将有助于中断这些恶意域名的正常运行。问题是，NoPI宣称在整个事件过程中微软从未它有过接触。 这一决定在安全社区内引起了不小的骚动。其中一个争论的理由相当有代表性：是谁（不是执法机构，而是有关当局）赋予了微软这样一家私人公司权力，仅仅凭借自己的一套客观价值，就能对另一家个人公司或集团执行强制措施。其实，像微软这样IT巨头完全是为了自己的一己私利而在互联网上任意妄为。不走运的是，本次事件激起了千层浪，抱怨之声不绝于耳，起因是微软在执行扣押No-IP域名过程中，不小心将一些合法的网站一并关闭。 你可以从这里阅读卡巴斯基实验室全球研究和分析团队主管Costin Raiu对本次事件的分析。 Miniduke重现江湖 Miniduke高级持续威胁（APT）活动重现江湖。卡巴斯基实验室的研究人员于去年2月份首先发现了这一恶意软件间谍活动。当时，主要被部署用于对欧洲的一些政府机构进行间谍活动。Miniduke在首次被发现时，即察觉到其与众不同之处。原因很多，比如使用推特对恶意软件进行部分的通讯，以及发送用于升级恶意软件的可执行文件到受感染设备，并隐藏于.gif文件中。 第二波攻击-查看星期四的安全清单文章-显示这一攻击行动经过一整年的中断后，无论从影响范围还是复杂程度而言都有所提高。此外，该攻击行动将目标对准了政府、军队以及能源组织，还从网上毒贩（尤其是出售荷尔蒙制剂和类固醇）那儿窃取资料。此外，一旦此次攻击行动部署的恶意软件成功从目标处窃取信息，随即将这些信息分成各个小部分后进行散播，使研究者想弄清这一攻击行动的难度加大。 作为Miniduke的升级版，Cosmicduke拥有了全新的工具，能够更加有效地窃取更多的信息。你可以阅读来自于Threatpost网站的完整新闻报道。 在#本周的安全新闻中，@微软继续对#NoIP的域名进行扣押以及#Miniduke #APT重现江湖：

你可能会认为你的计算机和内部存储的数据没什么价值，只需基本的保护即可，例如：OS系统内置的安全功能。但一旦计算机成为孩子的工具和玩具，情况则完全不同。从现在起，家长除了保护计算机以外，还应保护孩子免遭各种网络威胁。这似乎有些相互矛盾-因为孩子通常比家长更精通于电脑，因此赋予孩子充分的信任，让他们自行挑选合适的保护措施似乎合情合理。然而，孩子通常倾向于选择基本的保护甚至无任何安全保护，因为他们认为免费的恶意软件保护程序就完全足够了。这是一个常犯的错误，因为恶意软件只是现有网络威胁中的一种，而其危害程度则远远小于其它威胁。 除了恶意软件，还存在更大的威胁 网络安全类产品可能会提供更佳的恶意软件保护功能，但更关键的是如何保护孩子免受其他在线威胁的危害。我们暂且先将恶意软件的话题放在一边，思考下孩子在上网冲浪时可能遇到的各种麻烦： 宣称可以赚钱和免费获取物品的欺诈性服务； 骗子试图赢得孩子的信任，随后安排在现实中见面； 虚假（钓鱼）的邮件试图骗取孩子的个人资料，甚至家长的财务数据； 含有各种不适当内容的网站，从千奇百怪的色情内容到仇恨言论； 最后但并不是最重要的-坏同学试图通过网络寻找欺凌目标，甚至找个家伙帮他买毒品 网络安全类型的保护软件在孩子独立上网时起了至关重要的作用。 仅仅使用反病毒软件或防火墙根本无法避免所有的威胁。但对于含有家长控制工具的网络安全产品，只需花一点时间创建，即可防止此类威胁的发生。钓鱼和色情网站将能有效阻止，一旦发生危险的在线交流，关键字控制功能将对家长发出警告，从而防止网上欺凌和骗子对孩子的危害。此外，家长还能阻止孩子打开与年龄不符的游戏，并限制上网时间。 自我防卫 有时候，你会发现即便在计算机内安装了功能强大的反病毒解决方案，也依然存在活跃的恶意软件。不要这么快下定论，责任通常不是在开发者这边！很有可能是你的孩子将反病毒软件关闭了。原因可能是为了让游戏运行地更流畅些。（事实上，反病毒程序并不会减缓游戏运行速度，但大部分孩子却对此并不知情）。或者反病毒程序可能正在阻止安装游戏插件（和恶意软件将自身伪装成游戏插件）。或者是另一个什么重要原因。然而，一款强大的安全解决方案能通过”杀死”恶意软件或网络骗子来进行自我防卫。例如：卡巴斯基安全软件拥有强大的自卫机制和密码保护功能，有助于防止未授权的人关闭软件。而免费的反病毒软件则缺少这一功能。 在保护程序被孩子关闭的时候，通常是恶意软件入侵计算机的最佳时机。 广告泛滥 免费安全软件开发商通常的赚钱方式是加入各种广告联盟，例如与软件捆绑的浏览器工具栏。此类工具栏可能提供”安全搜索”功能，这意味着搜索结果不会含有任何恶意软件，但却充满各种广告。孩子更容易受到广告的诱惑，当在网上看到一款新的摩托车，必定会不停地缠着家长去买，有时长达数月之久。而这一切都能够轻松地避免，比如使用相当便宜且完全没有任何广告插件的网络安全解决方案。

6月，卡巴斯基实验室的中文博客没有错过任何最新的安全新闻，从各种小贴士到如何保护手机，再到各种分类的热门话题，应有尽有。若是您错过了我们任何的博客内容，请务必阅读每月综述！ 你的iPhone手机是否已被黑客入侵？ 目前，98%的手机恶意软件将安卓系统作为攻击目标，但针对iOS系统的恶意软件数量则不多，这得益于苹果对其应用商店的严格管控。但是苹果仅仅将注意力放在大众化的恶意软件上，而对用户个人是否可能被暗中窥探并不怎么关注。目前问题的根源在于：如今有一些跨国公司官方开发和销售所谓的”合法”间谍软件，例如意大利公司HackingTeam开发了一种远程控制系统（RCS）软件，命名为”Galileo”（伽利略）。卡巴斯基实验室对RCS基础架构监视了一段时间，此前曾发现来自RCS的Windows恶意软件”植入体”（implants），但就在最近，卡巴斯基实验室在与公民实验室（Citizen Lab）的Morgan Marquis-Boire合作研究中，还发现了此恶意软件的最新变体。这些全新的病毒样本属于智能手机木马，同时在安卓和iOS系统上运行，有能力根据用户使用此类工具的意图，进行各种类型的间谍活动，包括位置报告、拍照、监视SMS、WhatsApp和其他即时通讯工具，以及窃取联系人等等。为了避免感染风险，卡巴斯基实验室专家给出了以下建议：第一，不要对iPhone手机进行越狱；第二，经常地将iOS系统升级为最新版本。此外，在计算机上运行一款可靠的安全软件也能够大大降低被感染的风险。 Chrome插件加密所有离开浏览器的数据 Google最新发布的一份报告显示，在全球的Gmail流量中，超过30%的邮件在收发过程中，总会有处于无加密状态的时候。为修复这一漏洞，Google开发出了一项工具，任何用户只要安装了这种端对端插件，就能对所有流出Chrome浏览器的数据进行加密。可能你还有印象，就在几个月之前，Google还没有对服务器和自己数据中心之间的链接进行加密。这一漏洞终于被修复了。现在，如果你使用Gmail发送邮件，则邮件从电脑中发出通过浏览器传送至Google服务器的过程中，以及在Google服务器之间传输和离开Google服务器的时候，都始终处于加密状态。一旦你的数据脱离Google的控制范围，则是否加密则完全取决于拥有你数据的供应商。开发这一全新端对端工具的目的旨在为日常用户提供简单易操作的加密工具。使用这一工具后，用户可确保其数据在邮件传送过程中始终处于加密状态。 网络勒索软件同时加密锁死电脑和手机 勒索软件成为网络犯罪分子用得越来越顺手的工具。目前一种类似于CryptoLocker勒索软件的新伎俩正逐渐将目标转向智能手机。苹果自带的”查找我的iPhone服务”被利用来锁定基于iOS的设备，而安卓手机则一直在与手机版Cryptolocker勒索软件Pletor.a斗智斗勇。尽管如此，还是有很多的措施可用来保护电脑和手机不被此类软件入侵。电脑中应安装卡巴斯基实验室免费实用工具，此工具能够扫描系统并检测到恶意软件。另外，务必安装一款强大的网络安全解决方案，并创建在线数据备份。为了智能手机的安全，请从Google Play或类似Yandex.Store这样的信任应用商店下载并安装强大的反病毒应用。此外，请禁用支持第三方应用安装，只从可信来源下载应用，同时安装这些应用时，留意应用要求提供的访问权限。最后，使用Google Drive、Dropbox以及其他云存储和备份解决方案来备份照片和其他文件。 Gameover Zeus网络僵尸病毒被捣毁 － 现在用户该怎样做？ 被FBI称之为”史上最复杂和最具破坏性的网络僵尸病毒”被曝光并捣毁后，高级安全研究人员David Emm向我们解释了被网络犯罪分子用来发起GameOver Zeus网络僵尸病毒攻击的两种恶意程序：ZeuS和Cryptolocker。这两种程序实际上有成百上千种变体。本次案件的特殊之处在于，警方设法接管并暂时禁用了控制僵尸病毒的命令控制（C&C）服务器。Emm就如何应对这种攻击给出了以下建议：定期备份数据，以防万一被感染Cryptolocker时，不必为此支付勒索金。为了保护财务信息安全（避免受到Zeus以及其他专用于盗用资金的恶意软件攻击），请遵循以下简单的规则：请勿点击不明发件人发送的链接；请勿在设备上下载、打开和保存未知文件；请勿使用不安全的开放式（公共）Wi-Fi网络进行任何交易；在网页上输入任何凭证或保密信息之前，务必仔细检查网页；只使用带”https”前缀的网站；确保安装了最新版本的反恶意软件保护程序；使用手机/平板设备进行任何交易时，也务必记得使用同样的保护程序。 三大黄金法则助您安全尽享应用商店 应用商店提供的各种游戏和工具几乎应有尽有，没有你找不到的，只有你想不到的。但其中鱼龙混杂，充斥着各种陷阱，包括不良应用、导致费用像吹气球般飞涨的应用以及各种恶意应用，针对安卓设备的尤其多。 遵循以下三大黄金法则，不管使用的是哪种操作系统，您都能安全尽享应用商店。 1.使用虚拟社区知识对应用的可靠与否进行评估。尽量避免下载最新上架的应用以及没有评价或有负面评价的应用。也要避免下载从未被下载过的应用。 2.为所有购买行为设置密码或采用生物特征识别保护技术。苹果和安卓针对直接从各自应用商店中的购买行为以及内购，均提供了密码保护功能；此外它们也都提供了某种形式的生物特征识别保护技术 － 在本机上或通过应用保护。 3.将设备上的应用数量控制在一定范围内 － 应用越多，浏览和操作手机的效率就越低，更不用说实际使用的应用屈指可数。 针对安卓用户的额外小贴士：安卓平台上充斥着太多的恶意应用，所以安卓用户应该格外提高警惕。确保认真检查授予每个应用的权限，对于要求提供的信息明显超过必要范围的应用，应避免进行安装。使用手机反病毒系统 －

智能手机已成为我们生活中不可或缺的一部分，但这一发展的速度来的太快，很多人还根本没有意识到伴随这种便携式智能工具而来的各种威胁。智能手机威胁的例子举不胜举，其中最为恶劣的是能够窃取资金的恶意程序。手机失窃后，手机内存储的数千张照片、私人消息和社交网络凭证都会落入坏人手中。要知道将智能手机作为”信标”来持续监视手机用户是件轻而易举的事，此外公司也会因手机的使用而面临很高的数据泄露风险。但幸好，这些风险逃不过安全行业专业人员的眼睛。例如，Google开发人员对待这些风险极其认真，即将发布的代号为L的安卓系统将大大改进安全架构，这就是我们今天要讨论的主题：手机威胁现状。 你有本事就偷吧 小偷们一向”钟情于”智能手机，因为不但偷起来方便，卖的价格也相对更高。为了迅速毁灭证据，一旦得手，会立即恢复出厂设置。对于基于新版安卓L系统的设备，恢复出厂设置的难度将加大，因为需要输入用户密码；若不能恢复出厂设置，手机不过是一块没用的砖头。 加快打补丁速度 安卓系统的流行一路批评不断，人们指责安卓系统的安全补丁更新速度太慢，且根本不可靠。 这是因为只要发现任何安全问题，就得对每个特定手型号中数千种固件版本进行修复，这将涉及多家供应商和运营商，绝对是一项浩大的工程。这就难怪大量关键安全问题多年来一直得不到修复（！）。Google将尝试通过自己的Google Play服务直接向最终用户交付大多数安全更新，并在不完全更新固件的情况下应用这些更新，从而改善安全问题修复慢的状况。但是，这一功能只适用于部分安卓手机，而且有些问题无法通过这种方式解决。但有总比没有好。 Google将尝试通过自己的Google Play服务直接向最终用户交付紧急安全补丁 工作生活两不误 许多公司因为担心数据泄露，不允许员工在工作中使用安卓手机。这些担心是有理由的，因为安卓恶意软件能够通过手机窃取公司信息。新推出的Android for Work解决方案（包含三星KNOX功能）将通过创建加密存储和虚拟环境来解决这些问题，从根本上来说，就是手机嵌套手机。启动Android for Work后，用户将看到”工作/家庭屏幕”，其中包含公司批准使用的应用，用户能够利用加密数据和加密互联网连接来开展工作。只需一下点击，既可返回到个人家庭屏幕和应用。私人和工作相关的应用与数据完全隔离，例如公司的电子邮件应用不能读取用户个人通讯录或照片库，反之亦然。 借助Android for Work，同一部手机上的个人与公司数据可完全隔离。 除了安全性提升外，这一方法还能帮助平衡员工的工作与生活。启动Android for Work需要额外的操作，包括输入密码，因此周日就可以不用再过于关注公司的邮件了。 便捷的保护措施 通常，密码输入总是相当烦人，带有强迫性质，而智能手机的出现则让这一点变得更突出，因为手机每隔5分钟左右就会锁屏，解锁后才能使用。Google希望简化此过程，借由其他方式来识别合法用户（如果可能）。例如，如果用户的智能手表在附近，说明用户就在附近，这时就可以禁用锁屏。另外，用户还可以定义”信任区”，例如住宅内。锁屏也可以在此类区域中禁用。当然，每种便捷的解决方法多少会影响到安全级别，所以用户必须自行找到便捷与安全之间的平衡点。 更多隐私 Google开发人员简要提到了”全局数据控制”（Universal Data Controls），这是一种集中式工具，有助于用户识别应用、个人数据的类型以及个人智能手机应阻止的内容。但遗憾的是，关于此类主题的详细内容甚少。我们要等到9月份才能进一步了解此功能。

每一个人都希望自己的计算机和移动设备运行平稳，但目前有存在大量的谬论是有关威胁和保护设备免受威胁的最佳方式。这里我们精心挑选出了5个流传最广的关于反病毒保护的谬论，并分别还原事实的真相。 谬论1：只有Windows系统存在病毒 真相：由于Windows系统长期以来占据市场主导地位，因此攻击者往往都针对这些平台花大量时间设计病毒，因为这会使他们成功的概率更高。随着苹果设备在私人以及公共领域都获得了越来越多的关注，因此攻击者也逐步加大对苹果产品的攻击。目前，移动恶意软件正成为攻击者的 “前沿新阵地”，他们将主导市场的安卓平台安卓首选目标，当然也包括了iOS设备。这意味着，无论你的计算机或移动设备使用Windows还是iOS系统，安装一款强大的反病毒程序都是必不可少的。 有关恶意软件和反病毒程序的5个谬论及背后的真相 谬论2：进程错误或计算机性能差意味着我的计算机中病毒了 Windows操作系统长期占据市场主导地位。但攻击者已逐步加大对苹果产品的攻击，而目前移动恶意软件正成为攻击者的”前沿新阵地”。 真相：尽管这可能意味着你的计算机确实中了病毒，但是也很可能是因为太多后台进程同时运行所造成。对于计算机，应通过以下方式对系统进行”瘦身”：卸载不用的程序并升级经常使用的程序；清除浏览器内的缓存；以及对硬盘进行碎片整理或运行磁盘工具功能（针对苹果电脑）。对于移动设备，首先删除不使用的应用，并通过关闭自动升级、推送通知以及应用内的定位服务来尽量延长电池寿命，虽然这些服务通常合乎标准但却没什么实际的作用。 谬论3：从网上所下载的免费程序能够满足你所有的反病毒软件保护需求 真相：这些免费程序事实上只能提供一些基本的保护，但想要免遭网络钓鱼的攻击（会盗取你的个人和财务资料），你需要的是一款网络浏览器安全程序。无论你选择使用哪一款软件程序，只需具备一些基本的网络常识并在上网冲浪时保持谨慎，则完全可以免于遭受网络欺诈，以及直接的社交工程攻击。 谬论4：病毒是由反病毒软件公司编写的 错误：这一阴谋论可能是来自一些网络安全公司为了测试现有保护平台的极限能力而创造了一些病毒，但事实的真相是网络攻击者才是创造最新恶意软件的元凶，他们不遗余力地企图领先反病毒程序一步，设法窃取用户的敏感数据和金钱。 事实与虚构-反病毒软件与恶意软件 谬论5：计算机病毒会感染人类 真相：这是一个长久以来一直存在的阴谋论：即相信计算机病毒会感染人类。看过《独立日》电影的朋友应该还记得，外星人的飞船是被人类所编写的病毒打败的-但这确实是有科学依据的。