安全性

不可否认，大多数人都对推特钟爱有加。每个月访问这一微博平台的用户量不少于3.1亿。但现在，3.1亿名用户不得不考虑尽快更改自己的密码了。这并不是因为这些用户设置了不安全的密码，例如：123456或其它薄弱密码，而是含3.79亿个带密码的推特账号的数据库正在黑市出售。

最近发生的一则新闻，似乎揭示了Google秘密记录用户对话和谈论内容的事实。尽管这则新闻的确有据可依，但依然有混淆视听的嫌疑。

就当人们都认为勒索软件危害性大不如前的时候，它突然来了个180度大变身：不再迅速传播而是发展出了第二种特性。下面就以2016年2月首次在互联网上发现的Cerber举例。 当时，Cerber因为其毛骨悚然的赎金索要通知方式而著称—多数勒索软件通过文字讯息索要赎金，而Cerber却独树一帜，通过语音通知受害人。但犯罪手法依然难离其宗：支付赎金，然后恢复文件。 额外的恶意行为 如今，包括Cerber在内的木马病毒仍然干着加密受害人数据的勾当，而大多数计算机用户并不知道如何应对。听上去好像是转移注意力的策略，不是吗？ 似乎Cerber传播者对这一观点深表认同。该恶意软件的某些升级版—采用复杂的传播方式—最近几个月主动”自废武功”—但却衍生出额外的恶意行为：将受害人计算机添加到恶意的僵尸网络大军中。 这里简要介绍下Cerber恶意行为的先后顺序。首先，Cerber通过电邮附件的形式进入受害人计算机。一旦被打开，该病毒就会像其它勒索软件那样加密文件并向受害人索要赎金。但在这之后，安全研究专家发现，它还会进一步确认计算机联网状态，并将受感染的PC电脑用作其它目的。例如，实施分布式拒绝服务攻击或作为垃圾邮件程序使用。 日益增多的多目的性恶意软件 但Cerber并非是我们在2016年发现的首个拥有额外恶意行为的勒索软件。例如，Petya勒索软件为了加密受害人整个硬盘，通常要求用户首先授予权限，将Mischa添加到其安装路径以确保成功感染。而CryptXXX新增加的恶意行为是窃取受害人信息和比特币。 显然，勒索软件是一种高回报的网络犯罪工具。预计接下来各种多目的性勒索软件将层出不穷。始终关注安全行业最新动态并使用安全保护程序，能最大提升计算机的安全性。 如何防范Cerber 类似于Cerber这样的恶意软件，就其传播方式而言相对容易防范。为了最大降低成为Cerber受害人的概率—以及不幸中招后的危害性： 1.小心提防收到的任何一封邮件。千万不要点击明显是垃圾邮件内的链接，同时还应避免点击貌似是正当业务电邮甚至发自你认识和信任发件人电邮内的链接或附件。 2.备份文件。经常并定期进行备份。 3.无论是操作系统还是应用，只要有新补丁发布就立即安装。和垃圾邮件链接一样，未打补丁的漏洞也是恶意软件攻击通常的切入口。 4.运行，比如：卡巴斯基安全软件 —随时 —保持最新版本。另外，你还需对所有联网设备进行安全保护。卡巴斯基实验室的众多安全解决方案就能够成功检测出Cerber为Trojan-Ransom.Win32.Zerber。

一年一度的Google I/O大会每年都会聚集许多的应用开发者，为新一年的开发工作寻找新的方向和灵感。今年也不例外：参会者们获得了最新Android N操作系统的深刻洞见。其他亮点：对可穿戴设备操作系统- Android Wear进行彻底变革；此外，Google还承诺将继续致力于VR技术的开发。

再过几个月，第31届奥运会也将在巴西里约热内卢盛大开幕。无论是奥运会还是世界杯，每一届之间似乎都着不少共同之处，但这里我们并不准备探讨体育。网络犯罪分子当然不会放过这一”大肆敛财”的好机会，将长千上万的体育迷们作为攻击目标。

在我身份恢复的这段时间里（听上去很奇怪，不是吗？尽管这些故障问题未来肯定会得到解决，但作为世界上第一个半机器人，我会永远记住这一刻！），我简略记下了遇到的问题，现在我就与你们分享其中最深的几点感受。

哇哦–你买了一台最新的iPad平板电脑！当然在正式使用前，需要进行系统设置并安装许多应用程序。除此之外，在开始享受iPad带来的无穷乐趣前，还有一些事情必须要了解清楚。 介绍iOS应用的文章互联网上有很多，这里就不再赘述了。相反，我们将用较大篇幅介绍ipad一些基本设置，即不安装第三方应用的情况下如何保护自己设备 —并且最重要的是，能便于使用。 怎样的密码才算是最好的密码？ 通过Touch ID与密码设置即可更改密码。多数情况下，用户选择最熟悉的4或6位数字码。使用iPad常需要输入密码：每次解锁屏幕、从AppStore购买应用或更改某些设置时。 就安全方面而言，简单往往不等同于最好。这也是为何强烈建议将简短密码组合替换为高强度密码的原因。打开Touch ID与密码->更改密码->密码选项并选择自定义字母数字代码。现在你可以使用传统密码组合，用字母、数字和其它符号的组合代替常规的4位数字密码。在这篇博文中，我们介绍了如何轻松创建并牢记一个高强度密码的方法。 如果你既想节省时间又不愿设置又长又复杂的密码组合，可以选择自定义数字代码并输入密码，至少由8位数字组成。多练习几次后，你就能像输入4位数字密码一样快了。 如何为AppStore购买应用设置密码 本条安全小贴士专为孩子偶尔会玩的平板电脑量身定制。如果你已将自己的信用卡与Apple ID绑定，则必须设置为每次购买项目时都需输入密码。无论是购买在线农场游戏的虚拟道具，还是为自己心爱赛车升级装备，孩子随随便便就能将你的卡刷爆，因为他们根本没有意识到这是在用真钱。 IPad在你最初安装时会提示这一选项。当然，之后你还可以在Touch ID与密码标签下更改这一设置。你可以使用指纹识别或传统密码，但为了安全起见，我们还是建议使用后者。 既然有Touch ID，为什么还要用密码？ 指纹传感器采用创新设计且使用方便，但却并不安全可靠。因为在使用时，你的指纹很容易留在iPad屏幕上（即使刚洗过手也会留下痕迹）。一旦有人偷取了你的设备，很有可能会在屏幕上找到你的完整指纹，从而伪造出一模一样的手指—这其实并不难。 利用伪造手指，窃贼们完全可以解锁你的iPad并访问包括移动银行和AppStore在内的所有重要应用。 如果你实在想用Touch ID功能，可以用平时玩iPad时很少用到的手指，比如：无名指。 如何隐藏锁屏上显示的个人信息？ 默认情况下，锁屏上常常显示大量信息。在不解锁的情况下查阅最新新闻，或浏览别人在你Facebook文章下的留言，这种感觉的确很棒。但另一方面，你的最新消息、信件和发自银行的一次性密码也可能会被他人窥视。 如果你不想让八卦的同事、朋友和家人看到你的通讯内容，打开设置->通知并选择希望在锁屏上显示或隐藏的信息。 为何必须禁止Wi-Fi自动连接？ 自动连接至已知Wi-Fi热点原本是一项强大的功能。每次来到自己熟悉的咖啡店或购物中心，你的平板都会自动连接可用的Wi-Fi网络并上传最新更新—对此你早已驾轻就熟。但问题是，不法分子常常会伪造Wi-Fi网络（使用相同的热点名），欺骗ipad自动访问并盗取受害人的数据。 为此，我们需要设置为每次连接Wi-Fi时都请求是否允许。你可以前往设置>Wi-Fi，然后打开询问是否加入网络选项。不管怎么说，连接任何公共Wi-Fi时都需要小心谨慎，且千万不要使用不安全的网络进行任何资金交易。 有关iCloud的使用前须知 关于iCloud设置，你需要了解它的两个重要功能。首先，你需要检查哪些数据默认与苹果云服务同步。你是否还记得去年的好莱坞女星”艳照门”事件吗？许多女星感到奇怪的是，明明已经删除很久的照片，为何还会遭泄露呢。 因为如果你设置为自动将照片复制到iCloud，就算在本地删除照片也无济于事。为此，我们强烈建议您检查iCloud上存储了哪些内容：备忘录、联系人、文档还是照片等等。如果你想备份或永久删除某些文件，最好确保iPad并未将这些文件传送至苹果服务器。 此外，“查找我的iPad”功能也可以从iCloud设置中找到。建议开启，有备无患–因为的确非常实用。如果你确定iPad在家但就忘了放哪里，只需远程放首歌就很快能找到。

安全专家们为现代移动设备起了一个相当贴切的”绰号”：’司法的金矿’，因为移动设备保存了大量有关机主的信息。任何一款智能手机都存有通话记录、短信、照片、视频和访问的网站清单—所有这些数据均附有准确的时间和地理位置信息。

在过去几年里，无人机从孩童手上的玩具变身为无所不能的强大工具。军队将其用作地形侦查、空中定位及代替海岸警卫队进行巡逻。当然，目前也广泛用于勘查事故现场和搜索幸存人员。此外，无人机还被开发出了许多其它功能，比如解除地雷、追踪偷猎者甚至监视著名的51区外星人。

如果你不幸遇到上述这种情况，很可能就是你的系统感染了CryptXXX勒索软件。这通常是木马病毒加密文件和盗取个人数据和比特币的’卑鄙伎俩’。但也有好消息：目前有一款免费工具能完全修复你的系统。

全世界的医生和病人们请注意：勒索软件家族又添新成员了！尽管1个月前才出现在互联网，但已成功加密了美国两家医院的文件并为网络犯罪分子赚得了1.7万美元的高额赎金。

在前几期的GSM系列博文中，有一期我们提到了通过无线方式劫持加密密钥的”都市传奇”故事。其中介绍了不法分子在无需任何物理操作的情况下，就能克隆受害人的SIM卡，即使可能只是短暂的克隆。但问题关键在于Ki码同时保存在本地SIM卡和运营商数据库内，因此按常理来说通过无线方式根本无法盗取。那不法分子到底是如何做到的呢？

从去年以来，多名安全专家通过大量试验证明了远程控制联网汽车的可能性。但问题是，到目前为止全球范围还未出现一例因黑客远程攻击而导致行驶中车辆失控的案例。那这到底是真实存在的威胁，还只是某些人的一厢情愿呢？

涉及DDoS攻击勒索的网络犯罪活动与日俱增：网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中，报道有两家医院遭受勒索软件攻击，其中一家最终被迫支付赎金以解密重要的资料信息。勒索软件似乎暗暗地又出”新招”，最新一代的勒索软件能够阻止用户访问网站。

移动设备领域的不法分子可谓相当活跃，不断寻找机会实施攻击活动。有关2015年的移动恶意软件发展动态，你可以从我们在Securelist网站上发布的完整报告中一览无遗。
随着移动设备和移动服务的功能不断增加，网络犯罪分子必定会不断利用移动恶意软件大肆敛财。对于金钱的贪婪只会让他们的胃口越变越大。

苹果与FBI”纷争”的起因是苹果拒绝FBI要求解锁去年12月加州圣贝纳迪诺枪击案一名枪手的iPhone手机。此次事件的最新进展是：FBI局长和苹果CEO蒂姆•库克受邀前往美国众议院能源与商业委员会听取有关隐私和国家安全的意见，”就时下争论不休的问题向国会和民众作出解释并给出接下来的解决方案。”

类似于Steam、Origin或Battle.net这样的大型游戏平台，如今已然成为了这些网络犯罪分子的”捕猎场”。显然，不少新注册用户以及缺乏基本网络安全知识的游戏玩家成为了牺牲品。由于这些游戏平台每月都有稳定数量的新注册用户，再加上不断有新网游推出，网络犯罪分子根本不用担心没人上钩。我们精心准备了目前最流行的Steam游戏平台欺诈案例，让您今后避免落入这样的网络诈骗圈套。

想要避免上当受骗，需时刻提防网络不法分子设下的各种圈套。他们会不遗余力地盗取你的个人资料（通过合法的社交网站浏览痕迹或某些恶意攻击手段），又或者诱惑你安装恶意软件从而窃取你的数字钱包或银行账户。如果你怀疑有人正对你的个人资料有不良图谋，则应立即提高警惕。为帮助众多无辜互联网用户，我们在大量网络诈骗手段中精心挑选了7种最典型案例，将助您防范于未然。

在过去几个月里，媒体不断大肆宣传虚拟私人网络（VPN）的各种好处。该项技术被发现能运用于家庭路由器，有些甚至还采用了硬件加速加密。那么到底什么是VPN，我们到底为什么需要用到它？下面我们将为读者们解释VPN的技术，并尽可能做到通俗易懂。

说到SIM卡的安全漏洞问题，首先想到的应该是”SIM卡克隆”。在这里，所谓”克隆”就是将一张SIM卡的内容读取，然后重新写到另一张SIM卡的内存中。这其实很容易理解，毕竟从硬件的角度看，SIM卡只是一张普通的智能卡，和其它所处可见的廉价普通芯片并无太大区别。