保护

我希望越来越多的家长不仅能对网络欺凌引起更多重视，同时还应指导如何发现最开始的征兆以及找到解决问题的方法。有些问题并不只是简单的禁令可以解决，网络欺凌问题就是其中之一。然而，仅仅因为我们总是无法保护孩子免于此类网络威胁，所以就放任不管，这一点本身就是错误的。卡巴斯基实验室通过与来自全球的儿童心理学家合作，共同想出了多项关于如何为遭受网络欺凌儿童提供支持的建议。

如今的商船不仅在船体设计上愈渐庞大，同时也部署了越多越多的电子系统。船员们对于技术数据也愈加依赖，而自身所具备的技能、知识以及感知则显得相对次要。由于计算机系统被广泛运用于航行、快速装卸以及在港口跟踪货品，船员的作用也因此不断地被弱化。但不幸的是，这些系统事实上极易遭受来自网络的威胁。

我们制作了一张信息图表，显示了卡巴斯基实验室旗舰反病毒毒软件在过去几年是如何改进的。

根据过去12个月卡巴斯基实验室与B2B International联合调查显示，22%的家长表示他们的孩子受到了网络事故的影响。这些事件包括网络欺凌攻击以及他们的孩子偶然打开含有少儿不宜和/或危险内容的网站。 当孩子在网上冲浪时，可能会打开一些含有少儿不宜内容的网页，比如对武器和毒品的详细介绍或信息。 IT解决方案能够帮助您保护孩子避免看到危险内容 IT解决方案能够帮助您保护孩子避免看到此类内容。有些移动浏览器可以通过调整设置，自动阻止孩子访问危险内容。此外，也有一些安全程序不仅能自动阻止孩子访问不安全的网站，还能告知家长自己的孩子曾尝试访问过这样的网站。 对于家长而言，知道自己的孩子正在尝试访问少儿不宜内容对于发现孩子的”兴趣”转变至关重要。在与孩子讨论互联网世界的危险之前，最好能事先准备一些适当的信息。 我们常常碰到搜索结果和用户原本想要寻找的信息有所差异- 这正是另一个家长必须解决的互联网常见问题。打个比方，你的孩子可能只是想搜索几部动画片，但搜索结果中却包括专给成人看并含少儿不宜内容的动画片。这种情况下，专为阻止危险搜索结果而专门设计的程序将能提供帮助。 卡巴斯基实验室所提供的大量工具可确保您孩子的安全，从而免于移动设备上的网络威胁。这些工具包括：iOS和Windows手机版的安全浏览器、卡巴斯基安全软件安卓版以及Windows、Mac OS X、安卓和iOS版的专业Kaspersky Safe Kids。 然而，采用技术手段并非是对孩子进行在线保护的唯一方法，这一点很重要。作为家长应该时刻关注新的网络威胁，并与自己的孩子坦诚沟通。确保你的孩子清楚明白安全在线行为的法则，并时刻对孩子所访问的在线内容保持警惕，从而帮助他们避免未来的网络事故。

近期，全球各国都在加紧建设可自动巡航的无人驾驶船队，以执行各种水上、水面以及水下任务。尽管目前全球范围仅有数百艘无人驾驶船正在运营之中，但海运业对于海事无人机的需求却与日俱增，其未来的潜力甚至更加不可限量。 巡逻、侦查和监视 航运业和各国海军通过部署无人机和无人潜艇以执行巡逻、侦查和监视任务。在韩国釜山，类似的机器人已被用于对港口和码头附近区域进行监视的工作，从而帮助执法人员打击非法停靠船舶，以避免造成海上事故。 日本计划将于2018年开始尝试全面使用此类海事机器人。有关当局希望无人机能够帮助对船舶和天气进行监视，从而提高本国当在无人岛周边发生灾难和意外事故时的响应能力。美国海岸警卫队也在考虑是否应在美国海岸线部署无人机，从而协助解决海上事故以及执行其他任务。 加拿大海岸警卫队的破冰船则利用无人驾驶直升机在加拿大北部布满浮冰的海域航行。就在最近，一艘加拿大散货船借用了这一技术，开始使用小型无人机拍摄前方危险区域的航测图。 无人机也能被用于侦查海盗以及以同样方式搜寻浮冰。由于索马里海域海盗猖獗，因此这是一个很好的选择，值得考虑。此外，无人机还能成功运用于海洋生物的保护工作。在2012年，无人机帮助执法人员在南非海狗栖息地成功抓捕了非法捕猎者。自2011年以来，无人机通过每次最长达16小时的巡逻，保护了栖息于加拉巴哥群岛海域的鲨鱼免于被偷猎者捕杀。 最后同样重要的是，无人机还可执行海上平台和钻井的远程安全监视任务。石油和天然气公司需要获得准确的海上环境数据来源。无人机能实时交付包括：渗漏和容器泄露检查、气象状态以及水下通讯方面的测量值。Liquid Robotics Oil and Gas是该领域的一家著名公司。其客户包括了康菲石油公司、雪佛龙公司以及英国石油公司等。 扫雷？就让无人机去完成吧！ 海洋中的水雷是一种潜在的危险。其中大量来源于之前的战争，同时每年也有数量庞大的水雷被放置到海洋中。这也是为什么全球各国花费大量时间和资金清除海洋中水雷隐患的原因。 而机器则能执行此类任务。无人潜艇可以代替人类进行这样的危险工作，从而将人类的危险降到最低。无人潜艇已帮助意大利海军拆除了二次大战所遗留的水雷。在未来，无人潜艇还有望完全脱离人类协助执行这样的任务。 船上灭火以及应对其他灾难 在一艘过去曾服役于美国海军的舰艇上，展示了一架微型无人机是如何在黑烟滚滚的狭长走道中搜寻幸存者以及火源。该项测试显示一架小型无人机可以快速收集数据，从而为灭火和救援工作起到指引作用。 此外，无人机还能以同样的方式检查危险化学品罐并寻找是否有裂缝、泄露以及其它瑕疵。 一年前，劳斯莱斯的蓝色海洋（Blue Ocean）研发团队宣布计划设计巨型无人驾驶货轮。货轮上的海员不仅增加船重还占用大量空间，此外每天还需支出数千美元的花费（总运营费用中工资占了近一半），绝大多数海上事故也都由海员造成。机器人正好可以解决这些问题。 一种非常特殊的机器人 一些奇特的无人机被创造出来旨在达成非常特殊的目的。例如，这种既能航行又能飞行的无人机其设计灵感源于鸭子。但却被设计成了一种极为强大的”水下猎人”。另一种有趣的机器人由波音和Liquid Robotics laboratories联合研发。该种海洋无人机被称为传感器承载自动化远程艇（SHARC），可持续对海面船舶和潜艇进行监视长达一年之久。SHARC还可用来对侦查海上毒贩以及军事目的。 正如你所看到的，无人机不仅仅只能用于军事目的（例如海军）。海事无人机能解决海上发生的各种各样问题。该技术发展前景可谓非常广阔，这也不禁让我们对它的未来产生无限憧憬。

大数据技术可被用于解决诸多难题：治疗罕见疾病、在印度抓捕偷猎者或发现纽约修剪树木的最佳时节。保险代理公司也能利用大数据实现更准确的保险产品定价；而银行、工厂和零售连锁店—同样可以借助大数据提高生产率和增加销售量；警察和安全专家—则能利用它抓捕罪犯。在本篇博文中，我们将重点讨论最后一个方面，即利用大数据抓捕罪犯。 刑事专家确信犯罪也有其独有的模式，就如同其他人类活动一样。尽管要预测个体行为有相当的难度，但通过数据分析却能预测特定人群的反应，且精确度相当之高。 尽管普通用户对于大数据的巨大潜力几乎一无所知，但也会时常讨论大数据的优势或害怕政府监听。有关分析专家正在深入研究这方面的课题，以期对来自真正危险的错误信号加以区分，例如：防范金融犯罪。 警察局时常会利用大数据以更高效的方式处理一些已知信息，例如：对城市中最危险的几个区域进行检查。你可以看到伦敦地图上的’热点’均用红色进行标注： 美国西雅图、纽约和洛杉矶的警察局早已用上了类似的安全解决方案。最新的相关报告显示，这三座城市的犯罪率有明显的下降，其中盗窃案、暴力犯罪和财产犯罪案分别下降了33%、21%和12%。 高科技帮助警察在有人报警之前就能预先采取行动。每一项数据都有其价值所在：在Facebook和其他社交网络上的照片、更新内容和登录状态；当地学校的旷课统计；医学调查结果、购物数据以及公共监视摄像头录像等。 除此之外，数据分析员还能帮助警察确定各种动态，例如：罪犯将枪和子弹作为货币进行交易。犯罪分子会将一些重要数据上传到社交网站（尤其是Facebook和Instagram），从而成为了破案过程中极其宝贵的信息来源。 有关专家表示分析系统能够成功对街头犯罪进行预测，例如汽车盗窃案和谋杀案。此外，在预测街头骚乱以及恐怖活动时也同样表现出色。 Forensic Logic公司曾帮助警察局侦查到数名在逃嫌犯。公司专家将洛杉矶县内80座城镇的数据库进行了比较，发现这些罪犯偷偷从一个警察管辖区潜逃到了另一个管辖区。 来自宾夕法尼亚大学犯罪学系的专家团队基于包括本地警察分局报告在内的各种数据研究出了一种算法。该算法可被用于侦查杀人案的潜在受害者。警察利用该数据对处于危险的人发出警告。 在专门研发此类解决方案的公司中，最知名的一家可能就是Palantir，该公司最近将业务从政府服务领域扩展到商业市场。 Palantir的软件能够处理一大堆零散的信息：DNA数据、各种来源的音频和视频录像（包括公共监视摄像头录像）、监控车辆交易的注册车辆牌照以及许多其它全球选择项。 这项解决方案已在数个国家被用于防止恐怖袭击，在阿富汗则用于对叛军攻击进行预测。该软件也成功定位了之前曾谋杀美国报关代理人的墨西哥贩毒集团成员的位置。 这一软件能在其它许多情况下使用：成功追踪到在达赖喇嘛PC电脑上安装间谍软件的黑客。此外，还能在另一项重大案件中运用：Palantir在猥亵儿童者施暴一小时后成功被捕的案件中起到了作用。该软件利用纽约市公共监视摄像头的视频录像成功侦查到犯罪分子的所在位置。 刊登在《福布斯杂志》中的一篇文章介绍Palantir的首席执行官Alex Carp极其重视个人隐私。公司聘请了一名叫做Mike的身材壮硕的保镖时刻伴随Alex Carp左右，几乎形影不离。Mike的工作是保护Carp的安全，防止那些已向他发送死亡威胁的家伙、阴谋论者、精神分裂者以及所有其他各类有侵犯性的疯子对Carp本人的骚扰。这是成功必须付出的代价，此外，Palantir还在成功抓捕奥萨马•本•拉登的行动中做出了贡献-帮助美国当局成功定位了世界头号恐怖分子的位置。

对于如今的孩子们来说，手机和平板电脑已取代了过去游戏主机的地位。这些移动平台上有无数好玩的游戏可以选择，但并不是每一款游戏都适合孩子：有些游戏含有暴力场景、脏话和/或淫秽画面。 而且游戏也并非是唯一的危险–任何应用（甚至是从官方应用商店下载的）都可能含有少儿不宜的信息。考虑到这一点，家长必须时不时地检查孩子玩的移动设备，就算引起他们的反感也必须这样做。如果你又想确保孩子移动设备的安全，又不想与孩子产生争执的话，这里有一种替代方法–通过采用一种特殊的IT解决方案，你就能实时收到孩子安装应用内所含信息的报告，这样就不会造成不必要的争执了。 如果你常常让孩子使用你个人的手机或平板电脑的话，需要确保不会让他们找到类似于账户密码和信用卡号的保密信息。可能的话，最好在你孩子使用你个人移动设备的时候启用”婴儿模式”，这样可以限制某些功能并防止他们访问你的私人数据。实现这一模式可能需要另外安装一款安全解决方案，也可能已在操作系统内置。 我们强烈反对在”与孩子共享”的设备内保存应用或数据，保存这些内容的移动设备尽量不要给孩子玩。如果家里确实只有一部移动设备的话，我们建议创建一个安全密码，前提是不让孩子知道，从而对含有你个人信息和资源的文件夹或应用进行密码保护。 许多手机平台允许用户用信用卡支付，例如：从官方应用商店购买应用或手游内置购买金币。我们建议您在孩子所用的移动设备上禁用这一功能，或将关联信用卡的额度调到最低，偶尔可以让他们买个游戏或道具什么的。最好使用虚拟支付卡–这样可防止重要资金数据落入不法分子手中。 据卡巴斯基实验室和B2B International在过去12个月所做的联合调查显示：21%的家长表示由于孩子玩手机或平板电脑导致资金受损或保存在设备内的登录凭证丢失。 卡巴斯基实验室所提供的许多工具都可保护孩子安全从而免于来自移动设备的网络威胁。其中包括：iOS和Windows手机版的安全浏览器、卡巴斯基安软件安卓版以及Windows、Mac OS X、安卓和iOS版的Kaspersky Safe Kids安全解决方案。 需要记住没有一种技术能够完全保护你的孩子，清楚这一点非常重要。多和他们交流！即使最安全的解决方案也无法取代交流的重要性。让孩子知道你对于他们的信任，这样他们才会愿意和你聊天，才会轻松地向你倾诉所遇到的任何问题。

互联网上各种威胁无处不在，而对于青少年用户而言更是容易遭遇各种危险状况。此外，由于移动设备在青少年中的广泛普及，使得他们能够在没有家长的监督下随时随地都能上网冲浪，因此也更易遭受网络攻击。 根据卡巴斯基实验室与B2B International在过去12个月共同开展的一项调查显示，22%的家长表示他们的孩子受到了网络事件的影响。此类事件包括：网络欺凌攻击，以及孩子碰巧访问了含有少儿不宜和/或危害性内容的网站。 卡巴斯基实验室精心准备了大量的可靠建议，在无需监视孩子一举一动的情况下，即能帮助家长保护孩子免遭网络危险。 人们普遍认为在如今这个时代，孩子花了太多的时间在他们的移动设备上。由于孩子几乎与移动设备形影不离，因此大多数的上网禁令和访问限制对于家长而言难以实施和监督。但目前依然有许多技术方法和工具，可帮助家长对孩子使用移动设备的时间进行限定，和/或让家长能设置孩子玩移动设备的时间范围。 当然，单纯地依靠技术工具无法从根本上解决问题。孩子还需要其他活动来代替移动设备。家长在解决这一问题时需要积极主动出击：多花点时间陪伴孩子，鼓励孩子多参加课外活动和运动队，这些都可以有效减少孩子玩手机的时间。 另一个家长需要持续关注的问题是：他们的孩子是否去了他们原本应该去的地方。众所周知，孩子常常会向家长隐瞒他们去的地方，如此会让孩子处于危险之下。例如，孩子可能会骗家长说他们准备去图书馆，但事实上却和朋友们在当地公园玩耍。 特殊的IT安全解决方案有助于让家长放紧张担忧的情绪。无论在哪里，他们都能追踪到孩子的行踪，一旦发现离开事先约定地点即会向孩子发出提醒。然而，尽管这一技术功能强大，但仍需谨慎使用。如果发现自己的孩子离开了事先约定的地点范围，不要立即责怪他们。首先，让他们有机会做一下解释，并尝试理解他们”违反规则”背后的真正原因。 卡巴斯基实验室为您提供众多安全工具，从而确保您的孩子安全免遭来自移动设备的网络威胁。其中包括：iOS和Windows Phone版的安全浏览器，卡巴斯基安全软件安卓版以及Windows、Mac OS X、安卓和iOS版的专业Kaspersky Safe Kids安全解决方案。

卡巴斯基实验室在2014年3、4季度可谓顺风顺水：我们的解决方案在总共11个独立测试中荣获”最佳”称号（包括长期进行的几项独立测试）。 欧洲最畅销的计算机杂志-德国的《Сomputer Bild》杂志将2015年最佳安全套件的称号授予卡巴斯基安全软件2015。该杂志还特别列举了我们解决方案的几个主要优势：最佳的反病毒和网络保护，加上保护性能的最佳组合，以及最佳的易用性和占用资源最小。顺便说一下，卡巴斯基实验室产品已多年占据《Сomputer Bild》杂志测评的头把交椅。 没有产生误报的在线保护 在由AV Comparatives开展的为期4个月的动态测试期间，卡巴斯基安全软件检测出了99.4%的威胁，且没有发生一次误报。 这一测试主要对各种威胁的防范能力（用户尝试安装携带木马病毒的应用程序或在恶意网站上输入个人数据）以及误报数量（反病毒软件阻止与恶意软件十分相似的合法应用程序）进行测评。 在AV Comparatives的文件检测测试中，KIS（卡巴斯基安全软件）成功阻止了99.7%的威胁。当然，KIS在这两项测试中均获得了高分，也使得该产品获得了很高的评级。 在由丹尼斯技术实验室（Dennis Technology Labs）进行类似测试中，我们的许多解决方案均获得了最高分。我们的所有三款产品—卡巴斯基安全软件、和Kaspersky Endpoint Security for Business —均获得了AAA评级，并分别在家庭用户、小型企业以及企业领域荣获”最有效安全解决方案”的称号。 高性能 许多电脑游戏玩家担心反病毒软件会拖慢系统性能，尽管早在2013年的独立测试结果已经证明了大可不必担忧。而在2014年AV Comparatives进行的性能测试中，这一事实再一次得到验证。研究人员对电脑安装和不安装安全解决方案的各种情况均进行了测试。最终结果是，只安装卡巴斯基安全软件的电脑获得了97.7分的高分（满分100分）。 此外，在AV-test research lab于2014年进行的各项测试中，卡巴斯基实验室产品均得到了最高分，因此被授予“2014年最佳性能奖”。 在线交易保护 由MRG Effitas专家们进行的测试，主要测评对于专业金融威胁的防范能力，包括：广泛传播的能窃取网银登录凭证或阻挠在线支付服务兑换信息过程的恶意软件，以及现代僵尸网络测试等等。基于测试的结果，MRG Effitas证明卡巴斯基安全软件的安全解决方案能够针对在线交易提供有效保护。总共参与测评的17个安全解决方案中，仅有4个被证明有能力保护用户免于所有针对网银的威胁。 移动设备保护 在PC

卡巴斯基实验室专家于近期检测到了一种全新的危险恶意软件，旨在从那些喜欢下载盗版应用程序的用户那儿窃取资金。被称为”Podec”的木马采用黑帽SEO技术并利用流行的社交网站（尤其是著名的俄罗斯社交网站VKontakte，又称为VK.com）感染安卓智能手机，进而窃取资金。 为了广泛传播Podec木马病毒，黑客们在VKontakte网站上创建了大量的讨论群，随后将木马应用程序伪装成类似于Minecraft（我的世界）等流行的手机游戏。犯罪分子与所谓的”SEO专家”联手通过吸引用户的方式来伪装讨论群。 下载后一旦启动，恶意应用程序即请求设备管理员权限。而一旦用户同意的话，他们将再也无法从自己的受感染设备中清除该恶意软件了。而如果用户拒绝请求的话，该木马病毒即会不断持续请求，直至获得权限为止。事实上，这一过程会严重影响设备的日常使用。 随后该木马应用程序下载并安装合法的Minecraft，并从应用程序列表内删除其快捷方式，从而取代真正的Minecraft快捷方式。 木马病毒一旦成功安装后，即会开始行动。它会将你的手机变成僵尸网络的一部分以发动DDoS（分布式拒绝）攻击，这将对你的手机造成非常恶劣的影响，原因如下：首先，你的手机将被用于进行犯罪活动。其次，恶意机器人还会动用手机的资源，包括会产生费用的网络流量。 该木马病毒还会利用你的手机刷高网站的访问量。当然，此类情况下受害人还不得不支付网络流量所产生的费用。 第三种情况尤其对于用户而言最为糟糕，Podec会用你的手机号码订阅需要付费的内容，而且价格都极其昂贵（一条短信内容就要支付5-10美元）。由于账户内的资金是有定期地被悄悄扣掉的，因此那些已偷偷被订阅了数项服务的用户，可能需要花费很长的时间和巨大精力才能查明他们的钱是如何从自己的账户内”不翼而飞”的，又是被转去哪里了。 值得注意的是，该木马病毒都能轻易绕过验证码认证，而该认证方式最初设计是用于区分人和机器的。为了达到这一目的，Podec采用了一种独出心裁的技术：将验证码请求发往一家叫做”Antigate.com”的印度实时图文识别服务提供商。该项服务通过一个呼叫中心得以实现。只需几秒钟的时间，该呼叫中心的工作人员即能识别出验证码的请求，并将正确答案发回至Podec。这也是首例木马病毒能够通过如此’独具创意’的解决方案来解决验证码认证的难题。 该卑鄙的应用程序能够巧妙地隐藏其犯罪痕迹，并清除手机内的相关呼叫和短信记录。 你可以从刊登在 Securelist上的这篇详细评论文章了解更多内容。 卡巴斯基实验室专家在去年年末的时候追踪到了该短信木马病毒，当时它使用了高度精密的技术以防止对其代码的任何分析。在2015年初的时候，我们的分析师还拦截到了该木马的一个完整版本。该木马病毒的新版本似乎正在开发之中，很可能开发出一个全新的木马，其危险性甚至要高于目前网络上现有的Podec版本。 当然也有好消息带来。VKontakte管理委员会宣称公司已从其网站上清除了一些此类的假冒讨论群（但无法保证所有假冒讨论群都已被清除干净）。所有安装卡巴斯基安全软件安卓版的用户则完全可以高枕无忧：能够有效防止感染所有已知的Podec变型。

世界移动通信大会（MWC）总是能让那些关心安全问题的参观者和与会者满意而归。由于是全球移动通信协会（GSMA）举办的大会，因此将安全问题考虑在内是再自然不过的事情了。今年举办的MWC 2015展会也毫不例外，再一次将安全问题作为此次展会的主要主题内容。接下来我将带你们一同领略卡巴斯基实验室在本次展会中所发现的几大安全领域趋势。 趋势1：物联网的安全 在卡巴斯基每日中文博客中，我们会定期写一些有关意想不到的存在漏洞联网设备的文章，原因只是因为有太多的家用电器或电子设备即将被联网：从电冰箱、咖啡机、智能电视机和微波炉到智能健身手环以及其它各种可穿戴设备无所不包，甚至还有遥控飞机。大量的家用电器被联网将造成许多令人意想不到的结果。不幸的是，大多数相关制造商和开发商对物联网安全领域几乎一无所知，缺乏基础的经验。 在反对这一问题的草率态度上，卡巴斯基实验室并非”孤军奋战”：在MWC展会上，许多人也提出了与联网设备保护有关的同样问题。这是一个令人振奋的消息：无论是用户还是开发商越快发现这个问题的严重程度，我们也能越快找到保护联网设备安全的方法。 趋势2：加密手机 在过去的两年里，发生了大量数据外泄事件以及其它”黑客入侵”全球窃听信息的事件，这些事件的幕后黑手包括：政府组织、黑客小组甚至你邻居家的孩子。所有这些新闻让人们对于安全和隐私通讯有了更迫切需求。这也让市场催生出经过严格加密的手机（也许你没有注意到，去年夏天我们曾发布了一篇针对加密手机的详细评论文章）。 在今年的MWC展会上，Silent Circle发布了全新的升级版Blackphone 2和Blackphone Plus —一款以安全为核心功能的平板电脑。两款移动设备均运行PrivatOS操作系统，并配备有不同的安全功能，还加入了一项新的功能：能让用户针对应用程序、数据和账户创建不同独立’空间’的空间虚拟化系统。这就如同一台设备内存放了多台独立智能手机。 巴西公司Sikur也推出了另一款重点考虑安全问题的解决方案，叫做”GranitePhone”。开发者显然走了极端路线：GranitePhone操作系统内没有安装任何浏览器，也无法访问手机摄像头，同时用户也不被允许安装任何其它的应用程序。GranitePhone可以用来发送和接受电邮和短信、打电话以及浏览文档等。 只有在两部GranitePhone之间或与运行公司软件的iOS/安卓移动设备通讯时，才能启用加密通讯。你也可以打电话给其它的手机，但却无法进行加密。正如你所看到的，这并不是一部通用的设备，但却是第二部主要用于处理敏感数据的手机。 还有一款在MWC展会上推出的加密手机叫做”LockPhone”。和另一款LockTab平板电脑一样，都是来自中国香港。采用1024位设备加密保护措施，在打电话、发短信以及发电邮时都能启用加密通讯（但必须是在两部LockPhone之间进行）。我们不清楚为什么开发商将这两部移动设备称为”首款加密的智能手机和平板电脑”，当然这并不是事实。 趋势3：生物识别 作为全球最大的智能手机芯片制造商，高通也在MWC 2015展会上发布了重大生物识别创新技术。其指纹识别技术不再只是基于视觉或电容式传感器。相反，高通采用了一项全新的技术，通过超声波对你的手指表面进行3D图像扫描。 有充分的理由让我们相信这一创新技术的前途将一片光明。首先，它是通过玻璃、铝、不锈钢、蓝宝石和塑料读取你的指纹。从理论上说，制造商完全能够将传感器装到手机或平板电脑的任何位置。 Датчик отпечатка Qualcomm Snapdragon Sense: точнее, чем Touch ID и работает

在我们最近的一篇博文《银行卡欺诈：针对ATM机的犯罪活动》中，我们介绍了”盗读者”们如何通过其独特的犯罪手段轻松窃取我们的卡内资金。这一犯罪活动之所以依然猖獗的主要原因是：银行仍然使用的是上世纪70年代的银行卡安全系统技术。卡内磁条上的数据以’纯文本’的形式编写，而PIN码只是一段很短的安全数字，因此非常容易被盗。而最关键的问题是，这是唯一保护您银行账户的安全措施。 毋庸置疑的是，金融业每天都因各种欺诈活动而遭受巨额的资金损失，因而他们正不遗余力地部署更为先进的交易安全技术。 到目前为止，最成功的技术非启用芯片的银行卡（或被称为EMV卡）技术莫属。随着欧洲和加拿大大范围采用这一技术，这些地区和国家的复制卡犯罪案数量得以大幅下降。使用读卡器的”盗读者”们不得不转战EMV卡还未普及使用的美国和亚洲地区，以寻求作案机会。 然而，先进的EMV系统可能会对银行卡保护起到一定作用，但并非是理想选择也无法保护任何所能想象到的威胁—假设盗读技术依然不断得到发展和进步。在不久的将来，最大的可能性是我们使用不同类型的银行卡。 那未来到底会有哪些类型的银行卡呢？让我们共同一探究竟。 密码和回答 最先想到的解决方案是再加一层安全保护—比如广泛运用于互联网的双重认证方法。 当在线支付时，除了银行卡背面的CVV2安全代码以外，持卡人还需输入随即生成的密码：以短信形式发送到手机的、ATM打印的或由银行授权硬件工具生成的代码。如果涉及金额很大的话，双重认证还可以被用于离线交易。 带集成显示屏的银行卡就部署了类似的认证方法。此类情况下，常规信用卡也可配备内置微型计算机（包括LCD显示屏和数字键盘）。除了生成一次性密码以外，还可显示账户余额和历史交易记录等内容。 尽管首张交互式银行卡早在5年多前就已问世，但仅有欧洲、美国和亚洲发达国家的特定几家银行可向客户提供。 按需”生成”磁条 一家美国公司Dynamics研究出了一项更为奇特的解决方案。就表面意思来说，该卡内的确没有固定的磁条。所谓的”磁条”由该卡内的硬件按需动态生成，而用户首先需要通过卡上集成键盘输入密码。 如果你碰巧忘记了密码，则磁条将无法生成，造成交易也无法进行。此外，该卡也没有通常的16位数卡号：一部分位数并未直接印刻在塑料卡片上，而在输入密码后显示在卡上的微型显示屏上。 指纹确认交易 密码可能是保护自己银行卡的强大武器，但对于健忘且无法保密的人而言几乎毫无用处。我们都听说过这样的故事：”聪明过头”持卡人将PIN码写在卡片上，随后就连卡一起丢失了。 基于生物统计的验证方法可以彻底解决这一问题。一家总部位于挪威的公司Zwipe与万事达卡合作，目前正在试验以确定在信用卡上集成指纹扫描器的可能。一旦成功推广的话，以后确认交易只需将手指按在卡上接触片即可确认交易。 量子技术将大有可为 尽管已研究了数十载，但完全可操作量子计算机仍然遥不可及。但希望依然存在：量子技术的某些功能可用来创建无法伪造的标识符。 来自屯特大学和埃因霍芬理工大学的荷兰研究人员计划将基于量子的安全系统理念运用于信用卡和个人证件上。尽管这项技术依然停留在实验室试验阶段，但基于量子的安全系统的模型目前正在开发之中并有了正式的名字-量子安全认证（QSA）。 一张普通塑料卡片的一小部分涂有一层非常薄的氧化锌（又称”锌白）。随后再小心地对该部分进行激光光子扫射。当射到纳米粒子时，光子会在氧化锌层内部随意反射。这一过程能够改变粒子层的光学性质，进而形成一个独一无二的秘钥。 任何尝试潜入系统的其它探测器将破坏至少一部分光子的量子状态，并导致攻击者的整个入侵过程以失败而告终。 如果有人对此类银行卡发射一系列激光脉冲（例如：’提问’），他们会收到一个确定的反射模式（例如：’回答’）。独一无二的’提问-回答’组合包被保存在银行数据系统内，并被用于验证秘钥。 犯罪分子将无法在交易过程中拦截提问-回答组合包。任何尝试潜入系统的其它探测器将破坏至少一部分光子的量子状态，并导致攻击者的整个入侵过程以失败而告终。 无论采用何种方式入侵该安全系统，伪造的银行卡必须大小完全一样，此外也必须满足位置和纳米粒子其它参数上的一致，如此才能保持和原卡的精确一致。但由于工艺实在过于复杂因此在实际操作中根本不可行。 QSA开发人员表示，尽管这一技术理念看似复杂，但完全可以利用现有的技术和方法，因此要部署这一技术相对简单且价格低廉。 快中有慢 银行立刻部署上述安全系统的可能性很小。金融业通常都相当保守，且真正大规模部署该项新技术需要耗费巨额成本。 考虑到这一点，我们相当确定支付方法创新将首先出现在非银行类的服务中：例如，类似于已为人们熟知的Apple Pay或Google Wallet的新支付系统；或像Coin、Wocket和Plastc这样前途光明的”黑马”（我们将在以后与您分享有关它们的故事）。

私下交易市场往往充斥着各种骗子。许多人会通过类似于易趣的网上拍卖和网购平台购买智能手机和其它手机配件。 每天有数千种手机配件在这样的网站上进行交易，其中就包括了流行的苹果设备。那些想在网上购买/卖出手机的人可能会遭受各式各样的欺诈，因为有些第三方买家/卖家很可能就是网络骗子。本篇博客将为您提供目前最流行的几种欺诈方法。 1.价格过低和预先付款 如果有卖家的货品价格极低且需要预先付款的，这时候你就要留一份心了。这样的卖家通常有理有据（例如：急需用钱和免费赠送两台类似设备等）–一旦付款后，你收到的很可能是一台二手设备（而不是事先说好的新货）、损坏的设备或根本什么都收不到。大多数情况下千万不要在收到货品前预先付款。只有一种情况例外：卖家的信誉度极高—比如有几百个好评的易趣账号。 2.损坏的设备以及塞满蜡烛和废纸的包装盒 甚至一些本地实体店和网上商城都会欺骗你。许多骗子以电池电量过低需要充电才能打开，因此不能立即检查的借口向实体店出售损坏的设备。这些骗子都是老手且巧令辞色。 当受害人满心欢喜地拿着新买的设备回家后，打开包装才发现根本就不能使用，郁闷的心情可想而知。相同的情况也在那些通过Craigslist免费广告购买iPad Mini和iPhone 4S手机的人身上时有发生。骗子卖家一旦收到货款后，即消失得无影无踪，受害人根本无从寻找。受害人打开包装盒，满怀期待的苹果设备不翼而飞，只剩下一块熔化的蜡烛和一本笔记本。 3.使用安卓系统的中国山寨iPhone手机 许多人明知是中国生产的山寨iPhone手机也会去买，只是因为价格便宜。只能说每个人的选择不同。但有时候山寨的却被当成正品来卖。有些山寨手机从外观看上去几乎可以以假乱真。比如，在这段视频中，你们可以看到一款以Goophone品牌出售的山寨iPhone手机。你能分辨出它的真伪吗？ 有一个简单的技巧可以检查是否是山寨机。由于山寨iPhone手机运行的是安卓操作系统，因此你只需开机看看支持哪种应用商店：Google Play（山寨）还是App Store（正品iPhone手机）。 4. 被盗设备 如果你打算买二手iPhone手机，收到被偷手机的机会很大。没有一种可以直接验证的方法；但可以间接调查是否是偷来的。查看卖家资料和其他买家的评论。浏览由该卖家账号发布的其它广告。如果你想亲自检查的话，可以比较包装盒上的代码、序列号和IMEI（移动设备国际身份码）是否与手机设置内所提供信息相符。 5.翻新机 购买原厂翻新iPhone手机可以为你节省部分额外费用，因为原厂会仔细检查机器的内部和外部，并细心修正所有存在的问题。如果是第三方公司翻新的话，机器的维修质量将无法保证。 6.远程锁定和勒索 谨防不法之徒！有时候，当你购买了一台二手手机后发现”发现我的iPhone” 功能（仅iOS 6及以上版本）被锁住了。不久之后，这些不法之徒会恐吓受害人：例如，受害人所购买手机是他们被偷走的手机，并威胁要报警。要想让设备正常工作，可以在购买之前重置为默认设置。 如果你想出售自己用过的手机，确保已清除里面的所有资料。否则的话，那就要做好被勒索或敲诈的准备，尤其是内存卡里还存储了重要信息的手机。如果真的不幸发生的话，应该立即将手机远程锁定。 7. 虚假网店和不正当的买家/卖家 有时候网络黑客会建造一些临时的网站，事实上却是虚假的网上商场，目的旨在收集信用卡信息和其它敏感数据。受害人因在这些网站上出售手机而导致自己的详细银行信息遭泄露，里面的钱也被转走。此外，这些数据还会被用于从你的信用卡内窃取资金。 8.抢劫、假币、欺诈和其它一些老式的行骗方法 如果你从本地卖家手上购买二手iPhone手机的话，为了防止被抢劫，记得在有免费Wi-Fi的公共场所交易，并现场检查设备是否正常运行。 如果是付现金的话，最好支付准确的数目。这不管对卖家还是买家而言都有好处，这样可以防止找钱时收到假币。千万不要向对方换零钱。时刻保持警惕，也不要碍于面子而不多数两遍钱或多检查几次设备是否完好无损。

我们信赖上帝；但上帝以外的我们需要好好再检查一番-在网络安全方面我们都有一套聪明行事方法，这其中当然包括了对流行二维码的使用。很少有人会怀疑张贴在银行、公共交通工具甚至博物馆这样场所内的正式广告上的二维码都会被”掉包”。然而近期发生的众多案件表明一些合法的二维码竟然被不法分子巧妙地调换成恶意代码。 扫描之前检查是否安全！ 有一些方法可以防范和解决针对二维码的网络钓鱼攻击，但这离不开你自身的防范和警惕意识。在你准备扫描任何二维码时，你必须使用抱有怀疑态度–万一这个是替代合法二维码的恶意代码呢？检查即将扫描的二维码链接可能听起来并不好玩，但却有可能避免遭受二维码网络钓鱼攻击。幸运的是，在如今这个数字时代，有一种更简单的方法可以保护你自己，例如：免费的卡巴斯基二维码扫描器应用程序。 其运行方式和普通的二维码扫描器并无二异，但加入了一些必不可少的功能：该应用程序会检查每一个扫描的二维码。卡巴斯基二维码扫描器能让你快速、简单和安全地访问网站、图片和文本，还能为你安全连接Wi-Fi并迅速保存名片内的联系方式而无需手动输入。 该应用程序提供苹果iOS和Google安卓两个版本。(目前在中国地区，只有iOS版本）。其操作界面整洁、简单且使用方便，不存在任何不必要的功能：先扫描和检查，如果安全的话再自动打开。一旦发现危险，即会发出警告。 使用卡巴斯基二维码扫描器可确保移动设备安全，免遭二维码欺诈。确保借助卡巴斯基的安全移动经验来检查其它应用程序，例如：卡巴斯基安全浏览器（iOS版和Windows手机版）、卡巴斯基安全网络安卓版以及卡巴斯基密码管理器（iOS版和安卓版）。

你是否买齐了所有圣诞和新年礼物并预定了度假机票和酒店房间？我敢打赌你一定还没有完全所有这些任务，现在一定正抓紧最后一分钟进行”圣诞大采购”。现在你需要做的是保持冷静，避免成为圣诞新年网络钓鱼活动的受害者。 2014年，整个英国和德国有多达51%的人通过互联网购买圣诞新年礼物，同时更多地通过不同的在线渠道（网站、电邮和社交网络）与销售商进行互动，决定是否购买、享受折扣或获取有关产品的全面数据。此外，在英国、南非和德国，每两个消费者中就有一个使用智能手机进行在线购物。 I got a great deal on cyber Monday yesterday!… I had $1300 stolen from my checking account and spent at some… http://t.co/MjVFYf8pQ6 — Thomas Hackett (@TJRHackett) December 2,

如果你第一眼看到有弹出窗口要求更新反病毒解决方案（甚至是操作系统），你会怎么做？如果你通常的做法是不予理睬或者干脆关闭的话，那本篇博文正是为您量身准备的！ 为什么我们大多数人在看到这些”不断出现”的更新通知时都会视而不见呢？答案很简单： 我的系统一切运行正常，那为什么还要花时间去更新软件呢？ 如果更新后会产生新的bug和漏洞，那我该怎么办？ 我当时刚好没有时间。 我并不想去学习如何使用所有这些新的工具和功能。 我并不了解所谓的网络威胁，我也不相信它们真的存在（最危险的想法）。 13% of respondents in a recent #survey said that #cyberthreats do not exist https://t.co/ZntYJdeElo — Kaspersky Lab (@kaspersky) November 11, 2014 我们中的一些人常常勤于对家里电脑的操作系统进行更新，而往往会忽视工作使用的电脑，或者反之亦然。我们之所以会”违反网络安全规则”，除了因为我们懒于去做以外，还有我们长期以来养成的不良习惯。要知道使你的软件永远保持最新版本不仅仅是为了一些界面上的改变，最重要的是能够修复存在于系统中的关键漏洞，这一点相当重要。 举个例子来说，许多Windows操作系统用户深受Stuxnet（超级工厂）蠕虫病毒之害，该病毒所利用的漏洞微软于4年前已打上了补丁。感染”超级工厂病毒”的原因很简单：受感染服务器和PC电脑疏于维护，即没有定期进行更新，也没有安装任何的安全解决方案。

如今，在线支付早已走进了我们生活的方方面面。我们可以通过在线支付购买电子机票和支付水电费账单，网购服装、日用商品和电子产品，此外我们还能网上预定外卖。然而，与此时同网络犯罪分子也在不断利用在线支付谋取私利；他们发明了许多诈骗方法来获取你的个人数据，继而窃取你的资金。 例如，他们利用一些恶意软件偷偷对你的登录凭证进行截屏后，再发送给网络犯罪分子。 网络犯罪分子利用#在线#支付谋取私利，但#卡巴斯基实验室#清楚知道如何战胜他们 卡巴斯基实验室清楚知道如何战胜他们。在最新版本的卡巴斯基安全软件中，”安全支付”（Safe Money）功能新加入了”在受保护的浏览器中阻止截屏”的选项。需要确保该选项在”安全支付”设置中启用： 一旦该选项启用后，无论正在使用什么应用，都无法对受保护的浏览器窗口进行截屏。欲了解如何运行受保护的浏览器，请观看如下视频： 除此之外，另外还有一些其它设置可供您使用。你可以在”如何设置安全支付“这篇博文中了解更详细内容。

我们已谈论了不少有关卡巴斯基安全软件的一些新功能。在本篇博文中，我们将讨论该软件的另一种全新功能。尽管该功能相当有用，但在我们发布下一个版本的卡巴斯基安全软件之前，还将继续保持神秘的面纱。我们将该功能称为自动更新和升级至最新版本。 这一全新功能可让你无需再下载安装程序和手动升级至最新版本；相反，你的反病毒软件将能自动进行升级。软件自动升级的好处显而易见：你的计算机将始终处在反病毒软件的最新技术和最新功能的保护之下。 如果你正在使用卡巴斯基安全软件2014，你可以将其升级至2015版本；这也将是最后一个采用手动升级的版本。 为确保你的反病毒软件将能自动更新，检查更新设置（设置->附加->更新）是否已调节正确： 如果你仍在使用卡巴斯基安全软件2014，你可以将其升级至2015版本；这也将是最后一个采用手动升级的版本。 欲了解如何将你的卡巴斯基安全软件升级至2015版本，请观看以下视频：

在2014版的卡巴斯基安全软件中，取消了原有保护组件的高级设置选项。这一决定是在经过无数次相关的讨论后作出。有许多次，我们都被告知卡巴斯基安全软件用户根本无需如此复杂的设置；他们所需要的只是功能卓越且易于使用的反病毒软件。 然而，卡巴斯基安全软件2014一经发布后，我们的官方论坛上即充满了各种反对的声音，原因是我们的高级用户对取消高级设置表示不满。似乎我们的产品很难同时满足所有用户的需求。 高级设置重返卡巴斯基安全软件2015维护版本1 最终，我们想出了一个”完全之策”，能够方便所有卡巴斯基安全软件用户使用。卡巴斯基安全软件2015维护版本1（15.0.1.415）版新增了文件反病毒设置、邮件反病毒设置以及网页反病毒高级扫描设置。 如需调整这些组件满足你的个人需求，只需打开保护设置并选择想要配置的组件，我们拿邮件反病毒举例。在组件设置窗口的下方，你可以能看到高级设置链接。点击这一链接，熟悉的设置选项一目了然。 欲了解更多包含在维护版本1版本内的新功能信息，请查阅本篇卡巴斯基实验室知识库文章。

我们所生活的这个时代令人痴迷，计算机和网络正越来越多地与我们的日常生活息息相关。不久前，我们还只是将计算机和网络用在办公室和生产设施，但今天，它们早已走进了我们的客厅和厨房，几乎人手一部可连接计算机的移动设备。我们正在步入美好的互联网时代，几乎所有东西都将被接入网络。 我们越是将日常工作更多委托给计算机处理，对于那些热衷于”挖掘”他人隐私的坏家伙（网络犯罪分子）和好家伙（有正当理由使用黑客技巧的在执法机构官员）来说就更具吸引力。 如果我们将他们可能相反的动机放在一边，另一个有趣的特征也能将他们区分开来：网络入侵和间谍活动于情报局而言几近犯罪行为，但确也是他们日常工作的一部分。 合法恶意软件现象 当今网络犯罪业务领域有一个重要的趋势即网络犯罪合法化，与信息安全市场的定位完全不同。例如，出售零日漏洞（类似于缺乏适当安全解决方案的漏洞）问题日益突出。 网络犯罪合法化正成为网络犯罪业务领域的新趋势。 目前任何人（能够买得起某些标价超过6位数以上的漏洞）都能购买漏洞利用工具并适时加以使用—通常用于保护自己的资产，但是事实上，可用于任何的东西。此类漏洞的交易完全可与导弹或精密炸药这样的军火交易相提并论。 此外，一些公司会提供能网络潜入的全功能软件包，并在掌控受害者计算机后即能监视他们的一举一动。我们曾此前讨论过顶级间谍木马病毒 – 这一情况好比出售全套虚拟文件系统。 FinFisher的广告标语显示了其完美的合法入侵和远程监控手段。提供此类服务的公司众多，范围从政府下属最大的国防工业大型综合性企业到中等规模的独立公司。 后者当然不会向任何人出售恶意软件，但其客户名单却包罗万象：除了政府情报组织以外，还包括了一些大型企业。此类网络”雇佣兵”的服务产品还热销于第三世界国家政府（例如：巴基斯坦和尼日利亚）。 此外，你还会注意到网络间谍服务的实际买家并不一定就是表面购买的那个：曾发生过将监控和过滤解决方案出售给阿联酋后，最终由受禁运国叙利亚获得。 无论如何，从卡巴斯基实验室的经验看，私人开发的合法恶意软件不仅出售给”拥有合法权”的情报局（其用途合法性到底几何非本文讨论主题），也会落入极端功利的第三方手中。换句话说，尽管作为普通人的你与网络犯罪或政治领域毫不相关，但总有一天你会发现自己也受到牵连。 到底有多危险？ 可以说是相当的危险。类似恶意软件专为手握大把钞票的客户而量身打造。其技术水平之先进，并非只是不良少年或小偷小摸的犯罪分子从信用卡内偷几百块美金那么简单。 此类恶意软件开发者的深刻见解载于了维基解密中，上面有这样一句话：传统反病毒软件对其产品无法造成任何威胁。 合法恶意软件开发商在其产品内使用了大量先进技术，能够完全躲避病毒分析人员的追踪并防止其暗中监视。 我们该如何应对？ 事实证明此类技术的确有其局限性所在：要想偷偷入侵系统并没有什么神秘性可言，需要的只是一款通常的恶意软件。 因此，这意味着卡巴斯基实验室解决方案中所使用的启发式算法（基于搜索与恶意软件有关可疑属性的检测方法）完全能过滤网络”雇佣兵”的攻击。 卡巴斯基启发式算法能成功捕获极具创造性的网络”雇佣兵”。 例如，通过我们对FinFisher产品的研究（合法网络武器市场中最优秀的一家公司）证明与FinFisher的说法完全相反，我们的卡巴斯基反病毒6.0（MP4）内所采用的启发式算法分析器能成功处理此类威胁。 考虑到一些界限模糊的’反网络犯罪分子’工具最终会落入”不法分子”手中，这意味着每个用户都应安装一款运用相关技术可应对高精密性威胁的反病毒软件。

此前我们曾介绍过许多有关加密病毒方面的内容，此类病毒已然成为了增长速度最快的针对最终用户的恶意软件类型之一。编写这些病毒的目的绝不是为了从政府和企业那儿”赚取”巨额收益，恰恰相反是针对普通用户的大规模网络勒索攻击。那在现实生活中到底是如何实施的呢？ 就好像发生这样的状况：”尊敬的董事长、副董事长以及董事们，请允许我为你们作年度报告陈述，为此我们已精选准备了2个月时间…哎呦…稍等片刻，好像出了点技术问题…” 在上述案例中，由于计算机遭到加密病毒的攻击，报告陈述不得不延期进行。加密病毒作为一种恶意程序，能够阻止用户访问计算机上的一些文件，并向受害者索取解密赎金。发生此类情况的确令人感到遗憾！ 卡巴斯基实验室工程师建议用户在计算机受感染前，对有价值的文件采取保护措施。安装卡巴斯基安全软件以及调整设置都有助于保护计算机免遭最新的威胁。 1. 使用应用控制组件，创建受保护文件类别。 2. 针对高限制和低限制应用配置受保护文件类别访问规则。 3. 在应用设置内启用系统监控： 4. 配置防火墙：阻止低限制、高限制以及不信任应用接入互联网。通过采用这一方法，你将能防止加密病毒程序从互联网上下载加密密钥。只要加密密钥，这些病毒程序就无法阻止你访问自己的文件。 在没有安装卡巴斯基安全软件的情况下，一旦你计算机内文件遭到加密又该如何操作？只需使用我们的免费工具即能重新访问自己的文件： RakhniDecryptor XoristDecryptor RectorDecryptor 在没有安装卡巴斯基安全软件的情况下，一旦你计算机内文件遭到加密，只需使用我们的免费工具即可恢复。