如今，通过相对便宜的宽带连接，电脑、手机、平板电脑和其他设备上处处可见互联网的身影，节省流量完全没有必要。我们都很清楚原因是什么：我们不用为在工作时使用互联网支付任何费用，在家里则可使用相当便宜的宽带连接，此外还有许多免费的WiFi热点（虽然有时候不怎么不安全）。即便我们在路上走时，也可使用移动网络，这同样也花不了多少钱。但除了便利舒适的方面之外，互联网也是一个冷酷的世界，会发生多糟糕的事情，比如漫游、数据计划有限的WiFi热点，以及价格高昂的特定类型连接。一旦忘记使用监控和节省技巧，结果会导致3G漫游账单惊人，也可能会发生因超出每日流量限制而突然意外断网，其他类似性质的事情举不胜举。但有一种方法可以解决这些问题，有时只需你点几下鼠标就搞定。 iOS用户 许多iPhone用户在国外使用智能手机时，都曾遇到过意外的流量使用问题：即便处于待机模式，设备也会利用当地的3G网络来同步电子邮件，下载应用数据，甚至更新应用。想想看：当拿到帐单时，漫游的数据量往往达到100KB，有时甚至达到1MB。若手机每小时使用几KB，要为此而支付的费用将轻易占到每月工资的很大一部分。 但幸亏iOS开发人员在iOS 7中增加了数据流量跟踪功能，现要在跟踪设备的数据流量比以前容易多了。只要转至”设置”，然后选择”蜂窝移动网络”：现在可以禁用所有蜂窝移动数据，或者只禁用数据漫游（不要盲目相信此项，因为有些情况下会工作不正常），或者获得关于设备使用了多少移动数据的一些粗略统计信息。但主要问题还在于”将蜂窝移动数据用于”哪些部分了。在iOS 7的这一功能里，你可以看到使用数据的所有应用和服务的列表。您可以将不希望使用互联网连接的应用的滑块移至”关闭”/白色位置。滑块位于”开启”/绿色位置的所有应用都将使用数据，即便在漫游时也不例外。 漫游的数据量往往累计达到100 KB，有时甚至达到1MB。若手机每小时使用几KB，要为此而支付的费用将轻易占到每月工资的很大一部分。 若用户需要一些额外功能，则可在App Store中好好挑选专用的应用。有一些简单的实用工具可用于监视流量，也有全功能软件可显示下载和上传的数据量，并在接近流量额度时提醒用户。只要转至App Store，搜索”数据管理”或”数据监控”即可。 安卓用户 喜欢使用安卓手机和平板电脑的用户在流量控制方面幸运得多，因为相对于苹果，Google提供了更多选项，供用户进行数据用量控制。只要导航至安卓系统的设置菜单，点击”数据用量”，就能禁用移动数据，或者设置移动数据限制。点击最后一个选项，将在数据用量图上看到红色水平条。看到此图后，即可以根据数据计划来设置限量表。达到此限量后，手机会关闭移动互联网连接，并限制用户访问WiFi。要进行恢复，须手动重新启用蜂窝移动数据收集。 实际上，在多数情况下此功能都足够用了，但如果需要更多选项，Google Play市场中有一系列不错的专用应用可供选择。只要安卓允许应用与系统深度集成，其中一些应用就能成为真正意义上的强大工具。 Windows用户 没错，因为3G和4G网络的广泛部署，甚至在台式机和笔记本电脑上也有必要监控流量，因为台式机和笔记本电脑往往会与3G/4G硬件或智能手机连用，后者充当调制解调器。若干年前，桌面操作系统还没有内置功能来控制网络用量，用户只能安装一些第三方软件，或者深入了解网络策略设置。但那都已经是过去式，现在一切都大不相同了。 Windows 8中有一个功能可用于配置网络连接设置。此功能被称为”流量计费模式”。这种功能实际上类似于配置文件或规则组，网络配置为流量计费模式时，系统会对Windows使用流量的方式进行一些改变。在Windows 8中，对于使用支持本机移动宽带的3G连接的计算机，会自动将网络配置为流量计费模式。在这种情况下，Windows将停止下载补丁（关键补丁除外），开始屏幕磁贴每月自行更新的流量限制为50 MB，脱机文件不会自动同步等等。对于适当开发的第三方应用也会进行限制：以较低分辨率显示视频，延迟非关键更新，甚至暂挂所有后台网络活动。这在即将达到数据限制但仍需要联网的情况，尤为有用。 新款卡巴斯基安全软件能自动识别是否使用的是3G网络，并随之相应地自动降低流量消耗。 另外，新版卡巴斯基安全软件针对Windows 8中流量计费模式进行了相应开发。所以，计算机使用移动网络联网时，无需关闭防御软件来避免额外的费用，因为根本就不会产生这样的费用。我们的软件将自动改变自己的行为，限制自身使用最低限度的流量，但不影响为您提供同样高水平的防御功能，保护您的隐私和资金，防止孩子受到网络风险的危害。

7月份已悄然离我们而去，现在是时候来回顾一下网络犯罪分子与检察官之间”战争”的最新的战况到底进行得如何。 在我们的7月热点诉讼案中，罗马尼亚和俄罗斯人似乎成为了新闻主角 因银行诈骗罪获刑9年。一名阿尔巴尼亚的27岁黑客承认犯有银行诈骗罪，并供认了在2011年参与某网络犯罪组织的一次大型犯罪行动，该网络犯罪组织在大约48小时的时间内先后从近20个国家的ATM机上非法提取了约1400万美元的现金。Qendrim Dobruna对入侵摩根大通银行系统并以美国红十字会账户处理交易的事实供认不讳。这一犯罪计划对大量的ATM机造成了影响，使得这些网络犯罪分子在短短两天内进行了数千次的提款，非法获取了1000多万美元的现金。根据与政府签署的认罪协议中，Dobruna（又叫做cL0sEd and cL0z）将被判处9年监禁，而不是庭审过程中已宣判的30年监禁。 三名俄罗斯人因窃取160万美元而遭逮捕。3名俄罗斯公民因与窃取160多万美元的一家国际网络犯罪团伙有关联而遭逮捕。Vadim Polyakov、Nikolay Matveychuk和Sergei Kirin是7人网络犯罪团伙中的3人，这7名散布在全球的犯罪分子被指控非法访问了StubHub在线票务网站的1,600个用户账号。根据检查官所述，Vadim Polyakov（30岁）和Nikolay Matveychuk（21岁）非法购买了3,500多张机票，随后将这些机票邮寄给了3名美国人。这几个美国人再将机票倒卖，并在Sergei Kirin（37岁）在内其他几个人的帮助下，通过国际电汇和在线转账服务PayPal进行洗钱活动。Polyakov于7月3日在巴塞罗那附近度假期间遭到逮捕。Matveychuk和Kirin依然留在了俄罗斯，但美国方面希望能将他们带回美国受审。 俄罗斯黑客可能获刑30年。俄罗斯籍男子Roman Seleznev被控在华盛顿西区入侵了遍及全美的零售商计算机，他于7月上旬在马尔代夫被逮捕，随后被押往广岛。据检察官所述，Seleznev（也叫做Track2、nCux和Bulba）实施了一项旨在扫描设备漏洞和安装恶意软件的计划，并于2009年至2011年期间盗窃了超过200,000个信用卡卡号。他被控使用位于弗吉尼亚、俄罗斯、乌克兰和世界其它地方的服务器出售这些信用卡号，非法获利200多万美元。Seleznev将因此而面临30年的铁窗生涯和200万美元的罚款。顺便说下，这家伙还在内华达地区遭到单独的起诉，被控参与诈骗影响的舞弊组织和共谋经营诈骗影响的舞弊组织，此外还因两次拥有15台或以上的伪造和越权访问设备而被起诉。 美国银行诈骗犯被判入狱4年 Julian Schiopu，34岁，被控对多家公司的客户实施诈骗，这些公司包括：美国银行、PayPal和eBay。他通过向受害人发送伪装成银行正当通知邮件的恶意邮件讯息实施诈骗活动。这些邮件无一例外地告知客户其账户也被锁定，以及如何”解锁”的说明。当然，向受害人提供的只是伪造的URL，这受害的银行客户所访问的页面实际由这些黑客所掌控。一旦受害人提交了自己的银行账户信息，该名网络犯罪分子及其同谋者则能够立即从ATM机上提取现金。拘捕Schiopu的行动于2013年开始，瑞典当局在当年就对他进行了逮捕并引渡至美国。另外还有18罗马尼亚公民遭到逮捕，他们都涉嫌参与了诈骗活动。Julian Schiopu在接下来的45个月里不得不在牢狱中渡过。 假扮成苹果公司可能导致入狱 两人因在英国实施网络钓鱼诈骗和窃取25,000多美元而总共获刑14年。Constanta Agrigoroaie（23岁）和Radu Savoae（28岁）在供认了合谋实施诈骗、6次持有虚假身份证以及持有制作虚假身份证和银行卡设备的事实后，被宣判有罪。他们通过向受害人发送网络钓鱼邮件，宣称来自苹果公司并告知受害人的账户已被盗。为解决这一问题，收件人得到了一个虚假网站的链接，该虚假网站则用于收集包括银行账户信息在内的用户私人信息。这两名犯罪分子从受害人账户窃取的资金随后被用于购买机票，帮助国外犯罪分子潜入英国实施犯罪活动。调查员拦截了一架从罗马尼亚飞往英国的飞机，在这架飞机上发现了几名宣称互不认识的乘客，但事实上他们的机票却是从同一台电脑上所购买，最终这一诈骗案得以侦破。通过对机票预订信息进行调查后找到了一个地址，在那里抓获了另一名网络钓鱼者。Agrigoroaie和Savoae分别被判处6年和8年的监禁。

全球黑客和安全领域两个最重量级的会议：Black Hat和DEF CON大会将于下周在内达华州的拉斯维加斯举行。在本周新闻综述，我们将展望这两个会议的同时，对本周发生的新闻进行一番回顾。 黑客大会抢先预览 Black Hat与DEF CON安全大会将于下周召开，我们将首先展望这两个会议来开始我们的本周新闻综述： 卡巴斯基实验室安全专家Vitaly Kamluk的演讲是我们最为期待的，他将在大会上再次提及Absolute Computrace漏洞问题，在之前2月份举办的安全分析师峰会期间我们曾有写到过。 此外，安全研究员Joshua Drake也将展示他所建造的工具，这一工具足以彻底颠覆目前全球对安卓系统安全性的研究。从本质上说，这一工具集中了所有他能找到的各种安卓设备，且各自适合的操作系统稍有不同。他们认为只有通过这样的方式，安全研究员们才能对目前众多的安卓操作系统有一个更加全面的了解。来自Bluebox Security的Jeff Forristal将作另一场有关安卓系统的有趣演讲，他的研究显示数百万台的安卓设备内存在一种关键漏洞，可使恶意应用伪装成受信任的应用，让攻击者能够将恶意代码植入合法应用，甚至直接控制受感染的设备。 而在今年的DEF CON大会上，主办方将举办一场以黑客入侵路由器为主题的比赛。选手们需要入侵SOHO Wi-Fi路由器，比赛规则公布在SOHOpelessly遭到入侵的网站上。参赛选手必须在DEF CON大会举办期间说明并展示他们如何利用零日漏洞来入侵路由器的。届时将向获胜选手颁发奖品，具体奖品类型尚不得知。 全球最大社交网络遭遇麻烦 接下来，我们将一一回顾本周已发生的新闻事件：本周有关Facebook的新闻可以说是喜忧参半。 首先是本周一，来自欧美的一个隐私倡导团体要求Facebook推迟实施全新针对性广告政策。此前，Facebook的广告几乎全部基于用户所钟意的页面。就在上个月，这家社交网络公司发布了一条令人不解的声明，表示他们将赋予用户更多对所见广告的控制权，同时还将开始收集用户更广泛的网络冲浪行为信息。 众多用户团体向美国联邦贸易委员会提出抗议，希望延迟或者完全阻止Facebook进一步采集用户在Facebook域名以外的上网信息。这些团体表示Facebook的这一计划直接反驳了与此前所做出的有关隐私和用户跟踪方面的声明。就在上个月，Facebook还表示”用户将能自主控制网页上所看到的广告”，此前的声明明显欺骗了用户。 破坏性巨大的攻击迫使组织重建整个系统。 据Threatpost报道，在周二，Facebook修复了其安卓应用内的漏洞，这一漏洞能够让攻击者在受害人设备上造成拒绝服务的情况，或通过在设备上传输大量数据导致受害人手机账单飙升。因此，如果你在安卓系统运行Facebook的话，确保安装了最新的更新补丁。 另外，Facebook颇为流行的照片共享服务Instagram的移动版本并未部署完全加密。因此，用户不得不面临暴露浏览行为及会话cookie被窃的风险，这可能最终导致安卓和iOS系统的账户同时被盗。Facebook和Instagram都意识到了这一问题，并表示将修复这一漏洞，但修复的具体时间尚未给出。访问Threatpost和Kaspersky Daily，阅读更多内容。 高级持续性威胁 本周还曝出了中国高级持续威胁（APT）黑客入侵的事件，入侵对象则是曾参与以色列臭名昭著的”铁穹”导弹防御系统开发的国防承包商。据报道，在2011年至2012年期间，他们先后从以色列的三家国防承包商手中盗窃了一种特定型号反弹道导弹的详细原理图、火箭相关信息以及成页成页的其他机械文件。 据报道，另一个中国APT小组也入侵了加拿大一家主要的技术研究组织，最终迫使他们脱机下线。Threatpost的Chris Brook在其文章中写到此次攻击破坏性巨大，最终迫使该组织重建其整个系统。加拿大方面并未表示攻击发生的时间以及被盗资料的信息。