威胁

保护孩子安全是家长的责任。当然，像”凯拉”这样的玩具娃娃看起来很酷，但你真的希望它窥探家人的信息吗？

在过去一年里，卡巴斯基的研究人员发现了62个加密勒索软件系列，其中有47个是说俄语的网络犯罪分子开发的，占到了75%这样大的比例。

数字时代给人们带来了种种便利，人们现在倾向于网上购物并支付或通过手机银行付款。卡巴斯基实验室委托进行的研究证实，大多数用户（81%）在日常财务活动中会依赖互联网，其中将近一半（44%）会在设备上存储财务数据。

你绝不应该在网上发布机票或登机牌照片。通过机票或登记牌中所含的数据，任何人都能盗用你的机票（这绝不是夸大其辞！）、累积里程，甚至对你采用卑劣的行径。

按惯例，每到年终，我们的GReAT网络安全专家都会公布他们对来年的一些预测。下面让我们来看看去年的预测中有哪些真的发生了，然后再设法一窥未来，瞧瞧2017年会有什么趋势在等着我们。

一个比较重要的网络安全建议是，如果你认为页面URL看起来很怪异，那么就不应该输入登录名、密码、信用卡信息等内容。怪异的链接有时候就意味着危险。比如说，如果看到fasebook.com而不是facebook.com，那么这个链接就属于怪异链接。

本篇博文专为那些从未听说过勒索软件，或知道但并未真正关注过的读者量身定制。我们将结合实际并使用最简单直白的语言来解释勒索软件。此外，我们也将阐述即便是小心谨慎的用户也需担心索软件的原因，以及如何采取适当措施保护自己避免此类恶意软件侵扰的方法。

Ransoc和常规locker之间的最大差别是其高度发达的劝服用户能力。该勒索软件能阻止受害人浏览网页，而是显示受害人的个人数据以及来自社交网络的照片。此外，该恶意软件也能让索要赎金看起来更合理些。

你最近一定不止一次听说过僵尸网络这个词，但这并没有什么值得大惊小怪的。任何一台联网设备都有可能遭受病毒感染—从而成为僵尸网络的一部分。包括PC电脑、智能手机、平板电脑、路由器、Wi-Fi冰箱和智能玩具在内都无一幸免。 在本篇博文中，我们将详细阐述僵尸网络的概念、实施的恶意行为以及如何保护自己联网设备避免成为僵尸网络的一部分。 僵尸网络：到底是个什么玩意？ 僵尸网络是感染了专门恶意软件的一组联网设备。这类恶意软件能创建机器人或僵尸程序，然后隐秘工作，在不暴露自身的情况下获得管理员权限并将设备的控制权给予网络犯罪分子。遭黑客入侵的设备依然像往常一样工作—同时接收遵从来自僵尸网络操控者的命令。所有受感染设备组成一座强大的基础设施，用来实施各种网络犯罪活动。 有些僵尸网络操控者专门从事僵尸网络支持和扩张，而是将恶意工具租借给其他犯罪分子实施网络攻击和其它不法活动。目前有四种最常见的僵尸网络使用方式。 DDoS攻击 目前，最流行的僵尸网络使用方式是用来实施分布式拒绝服务（DDoS）攻击。僵尸网络简单通过大量请求让服务器超载。不堪重负的服务器由于无法处理海量的请求，导致常规用户无法使用。 僵尸网络中的联网设备越多，则DDoS攻击的破坏力则越大。而问题的关键在于，几乎任何联网设备都能被用来实施这类攻击，包括那些你从未想到过会联网的设备，比如：监控摄像头或Wi-Fi打印机。 目前，全球联网设备数量已经数以亿计，而且很快就将达到数十亿。并非所有设备都得到足够的安全保护，因此很容易成为僵尸网络的一部分。大型僵尸网络的危害性则更大。大约在1个月前，也就是2016年10月份，犯罪分子采用DDoS攻击成让包括：推特、亚马逊、PayPal和Netflix在内超过80家互联网服务的日常工作中断。 垃圾邮件 如果你的垃圾邮件过滤器存在问题，不用想收件箱里肯定都是垃圾邮件。但你是否知道垃圾邮件活动都是借助僵尸设备实施的吗？犯罪分子需要利用僵尸网络让邮箱提供商和专门机构无法正常工作，这样邮箱和IP地址都不会被禁，垃圾邮件也能继续发送。 一旦成功感染了受害人计算机，网络犯罪分子就能使用受害人的邮箱发送垃圾邮件。此外，他们还会将受感染邮箱内的通讯录添加入他们自己的垃圾邮件数据库。这实在是个卑鄙的手法。 盗取数据 当然，联系人列表只是犯罪分子从遭黑客入侵设备中窃取的一部分数据。能将计算机变成机器人的恶意软件包还拥有许多其它功能。有时，还会窃取手机和网银的密码。有些木马还会更改浏览器内的网页，从而对诸如信用卡PIN码之类的重要个人数据实施网络钓鱼攻击。 僵尸’招募’ 此外，僵尸网络也被用来搜寻新的存在漏洞设备，并使其感染其它木马、病毒以及让设备加入僵尸网络的专门恶意软件。 如何保持安全 遵循以下简单规则，即可降低病毒感染风险。 1.更改自己所有路由器、网络摄像头、打印机、智能家用电器和其它联网设备的默认密码。 2.总是为自己的操作系统和软件安装固件更新和安全更新。 3. 千万不要在自己的PC电脑或笔记本电脑上使用管理员账号。千万不要在自己的移动设备上一直开启root访问权限—永远不用或许更好。 4.从第三方网站下载时需要小心谨慎（尤其是在下载盗版内容时）。犯罪分子经常将恶意文件伪装成破解游戏或软件。 5.如果你从种子追踪器或其它不可靠的地方下载任何内容，最好使用一款出色的反病毒程序对所有文件进行彻底检查。 6. 就算你从未进行过任何存在风险的非法在线活动，仍然建议安装一款可靠的安全解决方案 —一旦发出可疑行为通知时即需提高警惕。

事实上，计算机往往很容易就会感染勒索软件。就算你不是经常搜寻免费色情视频或打开大量垃圾邮件，甚至什么也没有干，却仍然可能处于危险之中。下面就将为你们一一解答其中的原因，以及所需采取的安全防范措施。

没人希望自己的电子邮箱或家中信箱塞满了各种垃圾。尽管如此，营销专家们依然不遗余力地直接寄送各种广告—大部分都没有目标性—但仍能赢得不少客户。

我们经常建议广大用户定期更新自己的操作系统和软件：除非能及时打上补丁，否则一些漏洞很容易被恶意软件利用。如今一款被称为’Fantom’的勒索软件着实令人好奇，充分有效利用了Windows Update的’创意’。

随着在线文字聊天愈加流行，各种聊天机器人也层出不穷。有时只是为了单纯替代现实中的公司，而有时却拥有特殊功能。企业方面对聊天机器人有着极大的需求：作为’员工’使用但不需要支付任何酬劳；不会产生任何负面情绪；他们严格按照编程行事。在Telegram机器人平台全面开放API后，聊天机器人的受关注程度几乎达到了顶峰。

如今，无论是安全专家还是时事评论员都在不遗余力地提醒人们：千万不要将自己的机票”晒”到网上。许多人的确做到了这一点，但有些人则对这一警告视而不见。为此，我们常常能在社交媒体尤其是Instagram上看到不少人晒出的机票照片。只需搜索”机票”两字就能找出一大堆这样的晒图。

名字对于每个人来说只是个符号，我们可以随意改名或使用假名。此外，我们还能任意编辑或删除自己的社交媒体账号。但想要”变脸”却不是一件容易的事情。脸部识别技术在帮助我们解决许多问题的同时，还出现了许多新的问题。在本篇博文中，我们将专门讨论全球范围使用此类系统时所造成的威胁。

这些网站的商业模式显然对传统旅游业造成了冲击，使得好友和家人之间的团队旅行变得更为舒适且灵活便利。在我亲身体验后，还发现了不少有趣的现象：有些房东让访客能很轻松地随意使用自己的私人物品，其中就包括了Wi-Fi网络。

在遇到勒索软件攻击时，人们往往第一时间想到的是：是否值得支付赎金，以及如何以最小的代价恢复被锁文件。卡巴斯基实验室从始至终不建议受害人支付任何赎金，而如果不幸遇到被称为”Ranscam”的新型勒索软件时，那支付赎金更是毫无意义：它会将你的文件整个删除。

随着里约奥运会的日益临近，网络犯罪分子们也早已”准备就绪”，就等着体育迷们上钩。为此，他们几乎无所不用其极：网络钓鱼邮件和虚假网站、遭黑客入侵的Wi-Fi网络、信用卡盗读器甚至伪造的ATM机。此外，犯罪分子还会克隆信用卡并利用机场的USB充电端口盗取数据。在本篇博文中，我们打算聊聊所有这些网络威胁。

工业设备无法短时间内做出改变。就如我们之前反复强调的，最关键的网络安全防御手段是安全知识。越多的人意识到这一问题，一些重要基础设施就越有机会在重大事故发生前予以修复。

今年，有关勒索软件攻击的新闻可谓层出不穷—且没有丝毫消停的意思。每天，安全研究人员都能发现新的勒索软件种类，以及犯罪分子从个人和企业用户那儿窃取资金的最新方法。只要安全专家们稍稍取得些进展，犯罪分子又会想出更新的勒索软件攻击方法和技术。

在众多用户心中，会偷偷感染计算机硬件的病毒可以说是永远挥之不去的噩梦。针对硬件的攻击之所以比对操作系统的攻击更恐怖，是因为普通反病毒扫描程序无法检测硬件级别的系统。此类攻击也极具威胁，原因是我们每天都要使用这些存在可利用漏洞的硬件。例如，多年前，研究人员在USB接口内发现了一个固有缺陷，被称之为”BadUSB”。