小贴士

126 文章

僵尸电脑及如何避免它的办法

你最近一定不止一次听说过僵尸网络这个词,但这并没有什么值得大惊小怪的。任何一台联网设备都有可能遭受病毒感染—从而成为僵尸网络的一部分。包括PC电脑、智能手机、平板电脑、路由器、Wi-Fi冰箱和智能玩具在内都无一幸免。 在本篇博文中,我们将详细阐述僵尸网络的概念、实施的恶意行为以及如何保护自己联网设备避免成为僵尸网络的一部分。 僵尸网络:到底是个什么玩意? 僵尸网络是感染了专门恶意软件的一组联网设备。这类恶意软件能创建机器人或僵尸程序,然后隐秘工作,在不暴露自身的情况下获得管理员权限并将设备的控制权给予网络犯罪分子。遭黑客入侵的设备依然像往常一样工作—同时接收遵从来自僵尸网络操控者的命令。所有受感染设备组成一座强大的基础设施,用来实施各种网络犯罪活动。 有些僵尸网络操控者专门从事僵尸网络支持和扩张,而是将恶意工具租借给其他犯罪分子实施网络攻击和其它不法活动。目前有四种最常见的僵尸网络使用方式。 DDoS攻击 目前,最流行的僵尸网络使用方式是用来实施分布式拒绝服务(DDoS)攻击。僵尸网络简单通过大量请求让服务器超载。不堪重负的服务器由于无法处理海量的请求,导致常规用户无法使用。 僵尸网络中的联网设备越多,则DDoS攻击的破坏力则越大。而问题的关键在于,几乎任何联网设备都能被用来实施这类攻击,包括那些你从未想到过会联网的设备,比如:监控摄像头或Wi-Fi打印机。 目前,全球联网设备数量已经数以亿计,而且很快就将达到数十亿。并非所有设备都得到足够的安全保护,因此很容易成为僵尸网络的一部分。大型僵尸网络的危害性则更大。大约在1个月前,也就是2016年10月份,犯罪分子采用DDoS攻击成让包括:推特、亚马逊、PayPal和Netflix在内超过80家互联网服务的日常工作中断。 垃圾邮件 如果你的垃圾邮件过滤器存在问题,不用想收件箱里肯定都是垃圾邮件。但你是否知道垃圾邮件活动都是借助僵尸设备实施的吗?犯罪分子需要利用僵尸网络让邮箱提供商和专门机构无法正常工作,这样邮箱和IP地址都不会被禁,垃圾邮件也能继续发送。 一旦成功感染了受害人计算机,网络犯罪分子就能使用受害人的邮箱发送垃圾邮件。此外,他们还会将受感染邮箱内的通讯录添加入他们自己的垃圾邮件数据库。这实在是个卑鄙的手法。 盗取数据 当然,联系人列表只是犯罪分子从遭黑客入侵设备中窃取的一部分数据。能将计算机变成机器人的恶意软件包还拥有许多其它功能。有时,还会窃取手机和网银的密码。有些木马还会更改浏览器内的网页,从而对诸如信用卡PIN码之类的重要个人数据实施网络钓鱼攻击。 僵尸’招募’ 此外,僵尸网络也被用来搜寻新的存在漏洞设备,并使其感染其它木马、病毒以及让设备加入僵尸网络的专门恶意软件。 如何保持安全 遵循以下简单规则,即可降低病毒感染风险。 1.更改自己所有路由器、网络摄像头、打印机、智能家用电器和其它联网设备的默认密码。 2.总是为自己的操作系统和软件安装固件更新和安全更新。 3. 千万不要在自己的PC电脑或笔记本电脑上使用管理员账号。千万不要在自己的移动设备上一直开启root访问权限—永远不用或许更好。 4.从第三方网站下载时需要小心谨慎(尤其是在下载盗版内容时)。犯罪分子经常将恶意文件伪装成破解游戏或软件。 5.如果你从种子追踪器或其它不可靠的地方下载任何内容,最好使用一款出色的反病毒程序对所有文件进行彻底检查。 6. 就算你从未进行过任何存在风险的非法在线活动,仍然建议安装一款可靠的安全解决方案 —一旦发出可疑行为通知时即需提高警惕。

黑色星期五《生存指南》

那到底如何才能在黑色星期五当天,即享受到愉快的购物体验又能保持安全呢?我们当然准备了几条专业建议,但首先需介绍一下促销打折季中最常见的网络诈骗类型。

你所需了解关于勒索软件的一切

事实上,计算机往往很容易就会感染勒索软件。就算你不是经常搜寻免费色情视频或打开大量垃圾邮件,甚至什么也没有干,却仍然可能处于危险之中。下面就将为你们一一解答其中的原因,以及所需采取的安全防范措施。

停止iOS位置跟踪

众所周知,如今的app常常会暗中监视用户行为—跟踪用户位置更是家常便饭。如果你本人对隐私问题相当重视,并且又碰巧使用的是iOS设备,那你可以很方便地禁止某些应用跟踪你的日常活动。但你是否知道iOS系统本身就拥有大量跟踪用户位置的特殊苹果服务?

如何阻止iOS跟踪

刚买了新的iOS设备正满天欢喜地想赶快玩一玩?这当然很好,虽然我不想扫你的兴,但仍强烈建议你花点时间调整一下新设备的隐私设置。位置跟踪和数据收集两项功能尽管强大,但却会将你的个人信息偷偷传送到你不希望共享的人和服务商那里。使用好以下这些安全小贴士,将能很好地保护自己的个人数据。 显然,我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私,因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 显然,我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私,因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 下面,让我们深入探究iOS 9的各项隐私设置。 设置>隐私>定位服务 苹果的定位服务会全天记录你的行踪。苹果利用这一数据为用户提供天气预报服务,并在苹果地图或Google地图上规划线路。该项服务通过使用发自基站、Wi-Fi和GPS的信息来定位你的位置。除了密切监视你的动向外,开启定位服务还极为耗电—手机很快就没电了。 你可以选择对不同应用授予或拒绝访问你位置信息的权限。只需想想哪些应用根本不需要获取你的具体位置信息—然后直接拒绝即可。例如,像Waze或苹果地图这样的天气预报和找路应用肯定需要你的位置数据才能正常工作。而像Siri这样的语音控制应用同样也会使用到位置数据,比如你搜索酒店、咖啡店、电影院和附近其他场所后显示出的本地搜索结果。但Facebook、推特和其它多数应用即便没有精确的位置数据,也完全可以正常使用。 同时你还需要考虑采用何种访问模式:永不、使用期间和始终。 永不:该应用无权访问你的定位信息; 使用期间:该应用只能在打开和前台运行时才能访问你的位置数据; 始终:该应用只要需要时都可以访问你的位置信息,即便后台运行时也能访问。 设置>隐私>通讯录、日历和提醒事项 只有个别一些应用会请求访问这一数据。主要用于备份、通讯录共享或编辑通讯录的用途。如果你不希望某个应用读取你的通讯录或日历,直接禁用访问。 照片、相机和麦克风 类似于Skype、Viber和WhatsApp这样的视频和语音消息应用都会申请访问相机和麦克风—以及照片的权限。在这一设置选项下,你会找到所有相机应用(除了自动授权访问的内置应用除外)和录音工具,以及类似于Dropbox(需要权限访问同步照片)和Evernote(可能需要权限用来添加照片到笔记本)这样的文件共享应用。 如果你不知道某个应用为何需要使用商机或麦克风,或者为何要访问你的文件夹,只需禁用访问后看看有什么变化即可。一旦发现这对某个应用正常使用十分重要,还可以重新开启访问权限。 设置>隐私>运动与健康 许多健康和健身应用都需要访问手机的内置健康跟踪服务,用来记录你的身体运动、步数以及登台阶数等。这里你可以限制应用访问你的各种活动数据。如果不喜欢健身的话,完全可以对所有应用关闭这项功能。 设置> 隐私> HomeKit 你家是智能家庭吗?如今,许多人都知道这项功能:它能控制联网设备—家里的灯和其它各种家用电器。在这一设置下,你可以找到能连接手机配件的清单。 设置>隐私>广告>限制广告跟踪 苹果会记录你的数据(包括:性别和民族)、阅读的内容和听的音乐、位置、设备类型甚至是包括你的注册名字、地址、年龄和其它信息。 但千万不要感到恐慌,这些信息都将进入了大数据—对你的信息进行分门别类,进而向你推送”你感兴趣的广告”。这一数据集苹果自己也会使用,或者也可能与第三方共享(再次重申,不存在任何个人识别数据)。但如果你不喜欢推送广告且重视自己个人隐私的话,完全可以关闭这一功能: 1.前往:设置>隐私>广告。 2.打开限制广告跟踪。 3.点击重置广告识别符,就可以删除所有已被收集的信息,看起来就像新用户一样。 4.如果你希望了解更多有关苹果因广告目的收集了哪类数据,在限制广告跟踪菜单内点击关于广告与隐私。

更改密码刻不容缓

上周日发生的事情,可能会将让Facebook首席执行官马克•扎克伯格在短时间内无法忘记。新闻事件:扎克伯格的推特、Pinterest和领英网站的账户不幸被盗。不法分子表示在英领数据库内找到了不少有关扎克伯格的重要个人数据,并已在黑市出售。

谁动了我的奥运会门票,谁让我的钱打了水漂

再过几个月,第31届奥运会也将在巴西里约热内卢盛大开幕。无论是奥运会还是世界杯,每一届之间似乎都着不少共同之处,但这里我们并不准备探讨体育。网络犯罪分子当然不会放过这一”大肆敛财”的好机会,将长千上万的体育迷们作为攻击目标。

安全指南-如何设置你的新iPad?

哇哦–你买了一台最新的iPad平板电脑!当然在正式使用前,需要进行系统设置并安装许多应用程序。除此之外,在开始享受iPad带来的无穷乐趣前,还有一些事情必须要了解清楚。 介绍iOS应用的文章互联网上有很多,这里就不再赘述了。相反,我们将用较大篇幅介绍ipad一些基本设置,即不安装第三方应用的情况下如何保护自己设备 —并且最重要的是,能便于使用。 怎样的密码才算是最好的密码? 通过Touch ID与密码设置即可更改密码。多数情况下,用户选择最熟悉的4或6位数字码。使用iPad常需要输入密码:每次解锁屏幕、从AppStore购买应用或更改某些设置时。 就安全方面而言,简单往往不等同于最好。这也是为何强烈建议将简短密码组合替换为高强度密码的原因。打开Touch ID与密码->更改密码->密码选项并选择自定义字母数字代码。现在你可以使用传统密码组合,用字母、数字和其它符号的组合代替常规的4位数字密码。在这篇博文中,我们介绍了如何轻松创建并牢记一个高强度密码的方法。 如果你既想节省时间又不愿设置又长又复杂的密码组合,可以选择自定义数字代码并输入密码,至少由8位数字组成。多练习几次后,你就能像输入4位数字密码一样快了。 如何为AppStore购买应用设置密码 本条安全小贴士专为孩子偶尔会玩的平板电脑量身定制。如果你已将自己的信用卡与Apple ID绑定,则必须设置为每次购买项目时都需输入密码。无论是购买在线农场游戏的虚拟道具,还是为自己心爱赛车升级装备,孩子随随便便就能将你的卡刷爆,因为他们根本没有意识到这是在用真钱。 IPad在你最初安装时会提示这一选项。当然,之后你还可以在Touch ID与密码标签下更改这一设置。你可以使用指纹识别或传统密码,但为了安全起见,我们还是建议使用后者。 既然有Touch ID,为什么还要用密码? 指纹传感器采用创新设计且使用方便,但却并不安全可靠。因为在使用时,你的指纹很容易留在iPad屏幕上(即使刚洗过手也会留下痕迹)。一旦有人偷取了你的设备,很有可能会在屏幕上找到你的完整指纹,从而伪造出一模一样的手指—这其实并不难。 利用伪造手指,窃贼们完全可以解锁你的iPad并访问包括移动银行和AppStore在内的所有重要应用。 如果你实在想用Touch ID功能,可以用平时玩iPad时很少用到的手指,比如:无名指。 如何隐藏锁屏上显示的个人信息? 默认情况下,锁屏上常常显示大量信息。在不解锁的情况下查阅最新新闻,或浏览别人在你Facebook文章下的留言,这种感觉的确很棒。但另一方面,你的最新消息、信件和发自银行的一次性密码也可能会被他人窥视。 如果你不想让八卦的同事、朋友和家人看到你的通讯内容,打开设置->通知并选择希望在锁屏上显示或隐藏的信息。 为何必须禁止Wi-Fi自动连接? 自动连接至已知Wi-Fi热点原本是一项强大的功能。每次来到自己熟悉的咖啡店或购物中心,你的平板都会自动连接可用的Wi-Fi网络并上传最新更新—对此你早已驾轻就熟。但问题是,不法分子常常会伪造Wi-Fi网络(使用相同的热点名),欺骗ipad自动访问并盗取受害人的数据。 为此,我们需要设置为每次连接Wi-Fi时都请求是否允许。你可以前往设置>Wi-Fi,然后打开询问是否加入网络选项。不管怎么说,连接任何公共Wi-Fi时都需要小心谨慎,且千万不要使用不安全的网络进行任何资金交易。 有关iCloud的使用前须知 关于iCloud设置,你需要了解它的两个重要功能。首先,你需要检查哪些数据默认与苹果云服务同步。你是否还记得去年的好莱坞女星”艳照门”事件吗?许多女星感到奇怪的是,明明已经删除很久的照片,为何还会遭泄露呢。 因为如果你设置为自动将照片复制到iCloud,就算在本地删除照片也无济于事。为此,我们强烈建议您检查iCloud上存储了哪些内容:备忘录、联系人、文档还是照片等等。如果你想备份或永久删除某些文件,最好确保iPad并未将这些文件传送至苹果服务器。 此外,“查找我的iPad”功能也可以从iCloud设置中找到。建议开启,有备无患–因为的确非常实用。如果你确定iPad在家但就忘了放哪里,只需远程放首歌就很快能找到。

专家建议:如何避免成为勒索软件受害人

而作为卡巴斯基实验室,我们建议用户主动出击保护自身免于这类网络威胁,而不是向犯罪分子支付赎金。而且,我们清楚知道犯罪分子几乎无所不用其极地寻找各种方法,试图榨取普通用户辛苦劳动的所得。那我们到底该采取哪些措施,才能避免落入’勒索软件’的圈套呢?

人脸识别技术:我们将从此无处可藏

如果你不是俄罗斯人的话,可能还没有听说过有这么一项网络服务-FindFace ,可以通过分析个人的照片找出其在VK.com社交网络上的对应账号。于2016年2月一经推出,很快就风靡了整个俄罗斯;而这一切都是拜那项”宏伟”的拍摄计划(圣彼得堡摄影师Egor Tsvetkov的”杰作”)所赐。我们最近曾在一篇博文中提到过。

本周安全小贴士:Safari浏览器如何拦截横幅广告

如今我们上网冲浪时,如果不小心点到了横幅广告,往往会显示错误有时甚至还会出现危险信息。比如,在未经允许的情况下播放嘈杂的视频,同时也会浪费许多流量。如果你使用移动网络的话,观看视频广告将要支付一定的流量费。借助卡巴斯基AdCleaner —Safari免费扩展,你的iPhone手机或iPad将能彻底摆脱横幅广告的侵扰。

新年表决心:12个月内解决您所有的网络安全问题

这些天,似乎每个人都在庆贺着新年的到来。在这辞旧迎新的日子里,我们与好友和家人共同缅怀过去一年的同时,还展望新年新愿望,并少不了立下各种雄心壮志和决心。因此我们特地为新年的每个月设定一项任务,帮助你改进网络安全习惯的同时不至于让你太过’劳累’。有信心接受我们的挑战吗?那就请认真阅读以下12项月度任务挑战。

密码使用的10条简单规则

此前,我们已讨论了太多有关密码的话题了。首先,尽管每年都会涌现出大批的互联网新用户,但他们却依然犯着与’互联网前辈们’同样的错误,且从未能从自己的错误中吸取足够的教训。其次,即使是互联网老用户对如何创建并牢记唯一的高强度密码的方法渴望也丝毫不减。最后,在互联网技术不断进步的同时,网络犯罪分子的黑客工具也在’与时俱进’。

如何避免网络欺诈,保护资金安全

由于信用卡的不断普及,越来越多的不法分子将卡主的登录凭证作为攻击目标。网络欺诈作为一种相对容易的犯罪手段,犯罪分子无需借助高科技设备,不用具备熟练的社交技巧甚至无需专业编程经验就能办到。这些网络犯罪分子大可舒服地躺在沙发上,不断发布钓鱼网站和携带木马的应用程序,然后就’等着鱼儿上钩’。

为公共Wi-Fi用户准备的8条安全准则

如今,在世界的许多城市,公共免费Wi-Fi似乎已遍布城市中的街头巷尾。无论是走在街边还是坐在地铁和公交车上,我们都能方便地使用各种公共Wi-Fi网络,更不用提像酒店和咖啡店这样的休闲场所。虽然这些公共Wi-Fi的确很棒且使用方便,但却让一些网络犯罪分子有了可乘之机。

500万伟易达账号惨遭黑客入侵–孩子数据不幸外泄

在网络星期一当天,伟易达突然发布惊人消息:在11月,其数据库遭到黑客入侵,总共有超过500万个用户账号被盗。黑客几乎将数据库内的用户名、密码、IP地址和下载内容”一网打尽”–可谓数据库外泄事件中的”典范”,不是吗?但这只是冰山的一角,除此之外,网络黑客们不仅能盗取孩子的生日、性别和姓名等数据资料,甚至包括数万张照片。

密码的错误使用方式

卡巴斯基实验室在最近的一项研究调查中就对用户如何保护在线账户的方式进行了分析。事实证明,大约有1/3的受访者表示自己的所有在线账户总共就用了2-3个相类似的密码。更有1/7的人表示自己的所有账户就单单用了一个密码。提供三条简单的安全规则,借此希望你能对自己的账户安全提起重视。

10个安全小贴士:如何保护文件免受勒索软件侵扰

勒索软件之所以说是一种极端恶劣的网络诈骗,原因是被索要赎金的加密文件恰恰还保存在用户自己的计算机内。这种情况常常会让受害人痛苦不已,而且只有得到唯一的加密密钥才能恢复文件。勒索软件显然成为了互联网生活中的一个严重问题,用户应该为此打起十二分精神以防止计算机受感染。10个安全小贴士可助您保护自己的数据免受勒索软件侵扰。

如何保护自己免遭网络钓鱼的十大安全小贴士

有时静下心来想想,你会发现网络钓鱼和现实生活中的钓鱼并无太大区别。如果说有的话,那最大的差别在于网路钓鱼者个个都是犯罪分子。现实生活中的钓鱼只是一种休闲娱乐,你可能会钓上来各种各样的鱼。而网络骗子们则是为了谋取利益而不择手段,你的个人数据和网银登录凭证等将成为他们的目标。