小贴士

116 文章

安全使用信用卡-线上与线下用卡无忧

有关最大型零售连锁店Target发生大规模数据泄露的报道,再加上一直耳闻的网上诈骗,你很可能会想,使用信用卡到底好不好。使用信用卡当然好!毕竟用卡比钱包里装很多现金要安全得多,而且目前在网上购物时也没有其他可行的替代办法 – 不管你是买手机应用也好还是买汽车也好,都得用卡付款。所以,虽然有安全隐患,但银行卡还是个好东西。只要想办法保证”虚拟钱包”不为窃贼大开方便之门就好。 选择合适的银行卡 在银行卡市场上,没有一种放之四海皆准的通用解决方案。目前市面上有美国运通卡(AmEx)、万事达卡(MasterCard)、Visa卡、银联以及许多本地支付体系。银行卡分为信用卡和借记卡,这两种卡在有些市场上有很大差异。针对各种不同场合,您可能需要使用两种、三种,甚至更多种卡 – 其中每种卡都有自己的一套安全措施。通常,信用卡在许多层面的安全性更高。银行用于核查信用卡交易的安全流程更严格。在许多国家,信用卡购物已投保,保护信用良好的持卡人绝不会因欺诈性交易而损失资金。此外,有些国家的犯罪分子坚决不用信用卡交易,因为被告发的风险太高。上述理由说明了信用卡更安全,但并不代表信用卡无懈可击,也没法保证用卡一定安全,所以不能光选择信用卡,而忽视其他所有安全措施。 信用卡的安全等级通常更高,所以犯罪分子往往避免利用信用卡作案。但防范措施并不是无懈可击的,不能就此忽视完善安全措施。 选择支付体系时,请考虑卡的计划用途。虽然有许多”全球性”银行系统,但目前只有万事达卡和Visa卡几乎能在所有国家通用,没有大片的未覆盖区域。对于欧洲人或频繁去欧洲出差的人来说,万事达卡可能是最好的选择,因为欧洲有些ATM机只接受万事达卡。但明显例外的地方是中国(当地法规严格,所以在中国最好是选择银联)和奥运城(奥运会举办期间,官方场馆只接受Visa卡)。更重要的是,万事达卡和Visa卡在技术和安全性方面遥遥领先。而且,它们能强制整个行业实施安全解决方案。 选择卡时应该深入了解的最重要事项是银行的利率和服务内容,同时还要考虑安全措施。请查看银行网站的”安全建议”部分,了解一些常规小贴士,比如”不要把卡交给陌生人”,除此之外,还能找到这家银行为客户提供的可用安全工具列表。下面列出了要留意的有用安全工具。 卡片安全工具 芯片卡。所谓的芯片卡(更正式的叫法是”EMV卡”)在欧洲各大银行的使用很普遍,但在美国、加拿大及其他一些地区还属于新兴事物。这种卡除了有磁条外还装有芯片,安全性更高,能阻止大多数盗取卡中数据进行克隆的行为(比如Target数据入侵、ATM机盗刷器及其他手段)。芯片卡仍兼容旧的读卡机(刷卡机),万事达卡和Visa卡要求最晚到2015年底必须全部采用芯片卡。各家支付体系威胁说,从2016年开始,对于因使用非EMV卡而发生的欺诈交易,他们不会负责赔偿。 芯片和PIN码。芯片为商家或银行读卡提供了更安全的新方法,但仍需要对持卡人进行认证。对于老卡,认证是通过签名来完成的,但商家通常并不会检查签名的真伪,所以通常很容易伪造。另一种方法是每次购物交易都要求输入4位PIN码,此方法目前已在ATM机上实施。这种方法和在凭条上签字一样快,但要安全得多。 更改PIN码。PIN码使用方便,但并不是标准功能;它允许客户把预定义的PIN码更改为更容易记住的PIN码。此外,有些银行不允许重新签发忘记了PIN码的卡。重要提示 – 避免使用简单的PIN码,比如生日或四位连续数字。 卡附照片。这种方法极为简单,是将持卡人的照片整合到卡设计中,但却能有效地防止被盗卡用于大型零售店。 即时通知。即时通知通常是通过短信发送,利用这种简单的功能,可以即时检查提款额是否正确。提款后几秒内就能收到短信,其中包含准确的交易描述和被扣总额,有助于发现欺诈收费和帐单错误。及时通知能让纠纷处理变得简单得多。 对用于网上支付的所有卡启用万事达卡安全码/Visa卡验证。#支付#安全性#小贴士 3D验证服务。此功能可提高网上交易的安全性。虽然各品牌有不同的叫法(Visa卡验证,万事达卡安全码,J/Secure,美国运通卡安全密钥等等),但本质上是一样的-银行和支付系统会向用户验证每笔网上交易。通常验证分成两步。第一步,在商家网站(或商家支付处理器网站)上输入信用卡详细信息;第二步是页面会重定向到用户所用银行的专用页面,在其中用户使用专用密码来确认购买。在某些实施的验证服务中,要求输入的只是辅助静态密码(没那么安全);但最新实施的验证服务要求输入通过短信发送的的一次性密码(非常安全,能防止网络钓鱼)。强烈推荐为经常在网上使用的所有卡启用此功能。 虚拟卡。虚拟卡是应对网络诈骗的另一种方法,它仅限用于网络购物,因为这种卡并没有对应的实物存在。用户可以通过网银即时办卡。所办卡可以是与主卡关联的副卡,也可以是独立的卡。对于第一种情况,此卡只能购物一次,之后即被封锁。而第二种情况,卡通过网银进行管理,以平衡安全性与便利性。可能采用的安全措施包括设置支付限额(每天、每月、总计),定期重办卡(每月、每周甚至每天一次,具体根据实际需要),使卡的余额保持几近于零(每次购物前都必须人工给卡充值)。 NFC。近场通信(NFC)从严格意义上来说并不是一种安全措施,而是一种无线技术。提到运用了这种技术的万事达卡PayPass和Visa PayWave,可能更为人所知。这种技术支持两个设备之间通过短暂接触来交换信息。相对于常用的磁条和EMV芯片,NFC芯片超小,可内嵌在卡中。要使用NFC进行交易,必须用卡轻触终端;甚至卡装在钱包中也不影响使用。这就提高了卡的安全性,因为无需把卡递给任何人,甚至根本不用出示卡。忘了拿卡或把卡放错地方的机会也大大减少。但是,NFC在银行领域的应用相对较新,而且作为一种无线技术(虽然是几厘米的超近距离),可能很容易受尚未知的探测方案的影响。这就是为什么我们建议支持NFC的卡只用于金额不大的小型交易,事实证明在这些场合使用即时非接触式支付方式最方便,例如公交车、加油站、快餐店、停车场等。简单的安全规则现在,你已选好银行和卡类型,并采用了所有可能的安全措施。使用带芯片和PIN码的卡,再加上3D验证服务和短信通知功能,不管是网上支付还是线下交易,都能大幅提高资金安全性,但这些保护功能只有你在执行了其他一些简单的安全规则后才有效。 不要直接把信用卡给孩子或配偶用,请为他们办理副卡。#支付#安全性#小贴士 不要把卡给任何人。显而易见,在一些常见情况下,这条规则实际遵循起来相当困难。在餐厅用餐后需要将卡交给服务员,让对方拿到结帐台去刷卡;或者你可能会把卡借给其他对你很重要的人或者自己的孩子。为了避免可能发生的不当使用,请一定不要让卡离开自己的视线,比如随服务员一起去账台结帐。在国外用卡时这一点尤为重要。为了更方便家人使用信用卡,你可以为孩子和配偶办理副卡。 不要在不安全的场所用卡。最危险的地方是街上的ATM机或者其他管理较松的公共场所的ATM机。在这里很可能发生盗刷行为,即通过尝试记录卡片详细信息和PIN码,然后制作复制卡来盗取卡中资金。此外,最好不要在太小的店或设备老旧的地方用卡。 切勿透露PIN码。没人有权要求你提供PIN码-绝无例外。不要将PIN码写在纸上。如果担心忘记,可以在手机上使用专用密码管理器(请阅读我们对iOS和安卓应用的评论)。在ATM机或POS终端上输入PIN码时,请用另一只手挡住键盘。不要让任何人离你过近,看到输入的密码。如果怀疑PIN码以某种方式被盗,请立即向银行报告。 报告任何问题。一旦遇到任何问题,不管是卡丢失还是卡内资金被意外提取,请立即向银行报告。时间非常关键,因为骗子也会抢时间刷被盗卡。 确保网上支付安全。简而言之,计算机中应该没有任何恶意软件,网络应该安全,而且连接必须加密。此外,还得确保连接到的是网店或银行的真实服务器,而不是假冒服务器。这些规则实际手动实施起来有一定难度;这也是为什么会推出简单的”套装”解决方案来自动进行所有这些检查。这种解决方案命名为”Safe Money”,是卡巴斯基安全软件和卡巴斯基PURE中的一个附带组件。

最佳安卓版安全应用程序

安全并非仅仅是反恶意软件保护。作为一个概念,移动安全由以下几项组成:隐私保护功能、对不守规矩的应用程序的权限限制,备份功能(防备智能手机损坏)、针对骚扰电话的黑名单,以及加密和家长控制功能。安卓是一个非常灵活的操作系统,并且如果您从Google Play中选择合适的安全应用,则能很好地应对这些难题。不过由于存在大量合适的应用程序,因此我们决定做一个最佳安全应用程序的简表,希望对您有所帮助。 App Lock 应用程序和多媒体的密码保护 免费/付费 几乎智能手机上的所有应用程序可对所有人开放,即使您不是机主也可同样使用手机上的所有应用。而事实并非如此。你的朋友可能会拿你的手机”只是想看看里面有什么”,孩子会玩手机,同事和亲戚会纯粹出于好奇摆弄您的手机。对于后两种情况下,图形验证码或PIN锁本可以起到作用,但是在您将手机交给朋友或孩子前,你必须解锁。因此,只需几下点击,您的所有私人数据就会被曝光。App Lock通过创建受保护应用列表来解决这一问题。在启动这些应用时,必须输入一个额外验证码。此外,您还可以在受密码保护的媒体库中存储一些私人照片和视频,剩下的则可存放在普通文件夹中。”偏执狂”用户可以使用App Lock将应用程序隐藏,在这种情况下,应用程序设置只能通过秘密拨号码激活。 App Ops 撤销应用程序权限 免费 无论安装哪些应用程序,安卓系统都会通知您需要哪些权限。如果您碰巧发现新安装的”动态壁纸”需要访问您的联系人列表以获取文本信息(顺便说一下,这是一个非常不好的迹象,在此类情况下,最好不要安装该应用),您别无选择,要么接受不良后果,要么选择放弃安装。然而,越来越多的应用程序需要更多的”额外”权限。事实就是如此,因此Google开发了一款可以对已经安装的应用程序进行权限撤销的工具。此功能在安卓4.3版上可立即获得,被称为App Ops。遗憾的是,在4.4.2版中撤掉了这款工具。App Ops 简单提供对Google的设置屏幕的访问,您可在设置屏幕限制任何应用程序对联系人列表、用户地理位置等信息的访问。遗憾的是,在安卓4.4.2版和之后的版本中,App Ops 功能需要root权限。对于安卓系统4.3以下的版本,不提供App Ops功能,但是LBE Privacy Guard应用程序提供了一套类似的功能。 安卓系统的隐藏功能:撤销已经安装应用程序的权限。例如,您可以通过一款应用程序来禁用GPS跟踪。 EDS 智能手机数据加密 8美元 对于那些在智能手机中存储机密文件的人,类似App Lock的应用程序或PIN码不足以保护数据。在安卓系统3.0版和更高版本中,操作系统提供了对存储在智能手机上的所有数据进行加密的功能。这个进程用于确保数据的最大安全性,但在每次用户希望使用智能手机时,都需要输入一个繁琐冗长的密码,否则这种方法毫无用处。每天输入50次密码令人无比抓狂,因此人们采用了替代方法:只对最敏感的数据加密。类似EDS这样的应用程序是一个合适的选择。它会在智能手机内存中创建一个容器格式文件,并对内容进行安全加密。将文件存放在这样的容器中可确保他人无法访问文件。EDS拥有两种模式。其中较为简单的模式需要完全手动操作容器。更为高级的模式需要root权限:在这种情况下,加密容器在运行时可被当做移动存储驱动器使用。在将文件保存到存储驱动器时,可自动对其进行加密。重要提示:EDS容器与TrueCrypt桌面应用程序兼容,从而简化了系统之间的数据交换。 推荐终端用户使用该应用程序,而企业和公司用户则需要安装一个特殊的MDM解决方案,以提供全面的移动安全方法。 Funamo

分步指南:如何使用卡巴斯基安全软件安卓版隐藏联系人

在智能手机上,有些联系人你可能不希望其他人看到。下面的漫画说明了其中一种可能的场景;但这绝不是唯一的情况。 之前,我们解释过如何使用卡巴斯基安全软件安卓版来远程隐藏敏感联系人。下面我们将教会您如何创建可永久隐藏的联系人列表,而不仅仅是在紧急情况下隐藏。

密码和其他移动安全提示

在上一篇专栏中,我们介绍了很多非常有趣的内容,能帮助用户最大限度利用我们的产品来保护您使用Windows操作系统的台式机和笔记本电脑。我们的手机产品的开发已经持续多年。随着选择卡巴斯基安全软件安卓版的用户人数稳步上升,我们将提供一些最常见的问答,希望能帮到众多用户。 卡巴斯基安全软件安卓版只限一个移动操作系统使用。您无法将此产品安装在使用不同操作系统的智能手机或平板电脑上,也不能安装在早于2.3的安卓版本上。目前还没有针对Symbian或黑莓的卡巴斯基移动设备安全软件产品。至于Windows Phone和iOS,使用卡巴斯基安全浏览器即可持续得到良好保护。 获取卡巴斯基安全软件安卓版的许可证 此产品的特点是提供了三种获取许可的方案。第一种方案是从卡巴斯基实验室在线商店购买。以这种方式购得的产品中有一个传统的激活码,允许您使用应用的所有功能一年。通过卡巴斯基安全软件多设备版可执行类似操作。激活码不会与设备绑定,所以在其他手机上重新安装此应用时可以复用激活码。 第二种方案是登录Google帐户在Google Play上购买此应用。如果首选此方法,则不会向您发送任何实际的激活码。要开始使用应用,只需使用帐户下载应用并安装即可,许可证将自动从服务器中获取。如果需要重新安装应用或转用其他智能手机,则安装文件将在您的帐户中提供。 如今的移动设备威胁中有98%都是以安卓系统为目标。对于iOS和WP8,使用卡巴斯基安全浏览器就足以提供充分保护。 第三种购买移动产品许可证的方案被称为”快速购买”;它只适用于装有SIM卡的设备,并且只在部分国家提供,但在特定区域非常普及。首选此方法的用户将按月对许可证续费。用户需要执行的唯一操作是点击应用界面上的一个按钮;之后应用会自动激活。点击此按钮时,手机会发送收费文本信息。从你的手机余额中扣除一定费用后,手机会收到一条返回的信息,其中包含新的许可内容。 有时会发生在进行支付时,此应用并未激活的情况 – 或者甚至无法完成支付。通常是是因为您的方案不涵盖或无法接收或发送收费编号的文本。在这种情况下算法无法正常工作。 如果发生这种情况,并且您已为许可证付费,请联系卡巴斯基实验室技术支持人员。请提供你的手机号和设备的IMEI来获取已付费的许可证。如果尚未付费,请试着使用其他购买方法,或者联系运营商来启用包含短编号的文本通信。 人们常问的一个问题是为什么Google Play里的应用版本与卡巴斯基实验室网站上的版本不同。Google Play中的安装文件实际上并未与我们的网站同步。现在到我们的网站上购买应用似乎更加容易,因为Google Play版本还可能要使用激活码来激活。但在不久的将来,全新发布的产品版本将在应用商店和卡巴斯基实验室网站同时提供。 卡巴斯基安全软件安卓版的重要功能 使用此产品时可能会遇到一些问题,下面我将谈谈这些问题。应用架构中的主要概念可能是密码。下面的链接中是知识库中的一篇文章,具体描述了有关密码的一些详细信息:http://support.kaspersky.com/10215。简而言之,密码是一种工具,能够保护您的反病毒软件和数据,避免拿到你手机的人擅自访问这些数据。 密码是一种工具,能够保护您的反病毒软件和数据,避免拿到你手机的人擅自访问这些数据。 #安卓版#安全性 下面是应该牢记的一些事项: 密码并不是激活码。如果应用提示您输入密码,不用去购买应用的在线商店所发送的电子邮件中进行搜索。此密码必须在配置”反盗窃”或首次启动”隐私保护”时设置。 密码只能包含数字。此应用提供了定制虚拟键盘供您输入密码: 如果锁定屏幕上的图不同,而是显示包含数字和字母的常用系统键盘,则说明你的设备已被其他应用或系统本身阻止。请检查您可能已配置的其他阻止规则。 密码只能通过”反盗窃”门户来恢复:https://anti-theft.kaspersky.com。有关详情,请参阅特定的知识库文章。请注意,恢复码并不是密码,虽然这两者都是只包含数字。恢复码须借助系统键盘进行输入。 没有什么办法能阻止设备设置硬重置。这意味着不管在手机上安装的哪种类型的软件解决方案,设置都能回滚到出厂状态,硬重置通过按设备上的特定硬件按钮来执行。此功能的优点是个人数据将被彻底擦除,擅自访问系统的人员无法获取这些信息。 除了硬重置外,没有别的方法能够绕过密码;要恢复密码也只能采用上面提供的方法。如果手机丢失或失窃,无人能访问您的数据。 另一个引起我们注意的问题是网络过滤器与浏览器的兼容性。对于早于V4.2的安卓版本,卡巴斯基安全软件安卓版唯一支持的浏览器是本机安卓浏览器。从V4.2开始,产品支持Chrome和其他不使用自己代理服务器的浏览器(这将不兼容Opera浏览器)。有此要求是考虑到我们的应用过滤网络流量的方式,但此兼容性问题未来将予以解决。 应用本身与”反盗窃”门户密切相关。如果已经拥有卡巴斯基帐户,那么可以使用相同凭证来登录”反盗窃”门户(但反之则不行)。很快,卡巴斯基保护中心门户上将提供所有反盗窃功能(英国和美国的用户无需等待,现在就能利用这些功能)。

安全转帐小贴士

虽然有时会有波及整个互联网的灾难性安全漏洞,但如今想要避免网上金融交易已经越来越不可能。你读到本篇文章的时候,很可能在操作网银、购物,或者是在进行网上转帐,最后一点正是下面我们要讨论的内容。 就安全性方面来说,网络良莠不齐,这并不是什么秘密。但毫无疑问是,执行网络金融交易非常方便,不管是通过网络付税、付停车费还是通过PayPal下注,都轻松自如。可以肯定地说,任何人只要试图通过网络转帐,就必定会面临大量风险,但同时,也有一长串网络操作常识有助于为了解目标搜索内容的用户提供保护。最后,我想无论是宽泛到整个互联网还是具体到本文中的转帐,网络总体来说是利大于弊。 保护自身安全 首先最重要的一点是,你得先确保计算机或移动设备的安全,之后再来担心交易本身带来的风险。首先是确保操作系统以及金融交易中可能涉及到的任何软件或应用均已更新到最新版本。如果是在传统计算机上操作,那么这意味着应保证运行的是最新的Windows或OSX系统,其他任何操作系统都不例外。对于Windows,应该设置为自动安装更新。对于Mac,只须关注App Store图标,一旦提示有更新,请立即安装所有更新。在传统计算机上,你肯定要仔细检查并确保使用的浏览器版本也是最新的,因为你可能会通过网络来执行这些交易。一旦确定操作系统和浏览器版本均为最新版本(通常可通过浏览器设置菜单中内容来轻松确定),就可以着手进行网络交易了。 请勿在公共工作电脑、公用计算机或朋友的设备上转帐。#卡巴斯基#小贴士 移动设备略有不同。在移动设备上,你同样需要保证使用的是最新版操作系统,不管是iOS、安卓、黑莓还是Windows Mobile,无论哪种操作系统都必须是最新版本。移动环境与台式机略有不同,在台式机上你可能不会通过网络执行交易。更可能的情况是,你会使用某种类型的转帐应用。所以,务必确保应用已完全更新。事实上,对转帐应用更新时,你同时会更新其他应用,因为攻击者总是能够通过其他一些薄弱应用来实现访问设备的目的。 之所以要保证已安装全部更新,原因在于安全更新能确保封锁大多数已知漏洞。当然,有一些漏洞出于某些原因并没有相应的补丁,但总体来说,要入侵已完整安装补丁的设备几乎不可能。当然,还有零日攻击,但只有傻子才会对抗零日攻击来略过标准消费者的网银信息。 为保护个人设备要做的最后一件事是确保在移动设备和传统计算机上运行可靠的反病毒程序。众所周知,恶意软件是针对PC机的问题,但显然现在越来越多的骗子瞄准了安卓平台,尤其是金融类恶意软件。运行反病毒软件将确保阻止旨在窃取个人支付信息的恶意软件进入要执行转帐的设备。此外,最优秀的反病毒软件产品提供有安全转帐功能,此功能针对可信网站白名单来运行支付网站,检查以确保与这些网站的连接是安全的,同时保证执行转帐的系统已安装补丁并且是安全的。 另外,切勿在无法控制的设备上执行转帐。如果工作电脑只供你一人使用,那没问题。但千万不要在公共工作电脑、公用计算机或朋友的设备上转帐。 保护网络安全 现在你的个人电脑应该没有问题也很安全了,接着应确保(至少是尽可能确保)要连接的网站也是安全的。为此很明显第一步是避免粗心的转帐服务。在此我没法假装知道所有可信转帐服务,但使用PayPal、MoneyGram、Western Union、Venmo和其他许多类似服务工具应该是安全的。具体用哪种服务取决于你自己,但一定要下点功夫去了解。 决定了使用的服务后,请确保该服务提供强大加密。检查地址栏,确保其中含有挂锁图标和”HTTPS”,这样做是为了确保通过加密通道传输任何信息。更新后您还可能希望检查证书(即便浏览器很可能已检查过)。除外之外,要小心可疑的条幅广告,其中很可能含有插件,会试图从浏览器会话中盗取信息。这就是为什么选择一种可靠的支付服务更加至关重要的原因。 如果使用的网站要求登录(我当然希望你登录了),请确保使用的是唯一的高强度长密码,密码由字母、数字、符号、空格和大写字母构成。这不是开玩笑。就密码问题我已写过很多篇文章,但我无法评判你用于登录向许多发件人发送的一次性电子邮件帐户是否是用低强度密码来保护。然而,如果不用最佳密码来保护计划用于处理资金的帐户可就太傻了。金融帐户须真正保证使用的是唯一的高强度密码(在此可检查密码强度)。 金融帐户须真正保证使用的是唯一的高强度密码。 假设您已使用了高强度密码,下一步则是在使用的任何网站上实施某种形式的双重认证。使用这种方法时,你得确认使用SMS或基于电子邮件的安全代码来确认登录。这种服务有两种作用:一是能加大进入您帐户的难度,二是能让你知道是否有人尝试访问你的帐户。如果你并未试图登录时收到双重认证的通知,则说明你该对计算机进行安全扫描并更改密码(因为这意味着很可能有人已取得你的密码,并正在尝试访问你的帐户)。 最后一件要做的是使用某种类型的交易担保方,例如”Visa验证”服务或”3D安全”技术验证。此类服务要求你在进行交易之前,另外输入一个一次性密码。 如果遵循上述所有步骤,并实时监控自己的银行帐户或信用卡余额,那么你的转账应该安全了。

七款iPhone应用,为您的安全保驾护航。

苹果手机平台以及基于此平台构建的整个生态系统,以绝对优势领先于其竞争对手,其根本原因就在于该平台具有超高的安全级别:严格验证添加到App Store的每个应用,严格限制程序在操作系统中的功能,将设备中的所有数据自动备份到云 – 这一切使得iOS用起来既顺手又安全。但只有通过苹果默认功能和服务执行的应用才能这样做,如果面临的是非标准任务,比如用密码保护照片,那就不能指望iPhone了,因为iPhone上并没预装任何相关应用。但幸亏有苹果,你总是能到App Store上找到恰好满足需求的应用。正如他们所说,无论你需要什么,总有一款应用能满足您的要求。 上周我们已经讨论过私人即时通信工具;今天,我们将列出一系列优秀应用,为您、您的iPhone及其内容提供保护。 1password AgileBits $8.99 24.8 MB 举凡谈到最佳安全应用的文章中,几乎都少不了提到这款密码管理器。这无足为奇:1password是最流行的一款专用于创建、存储和管理密码的应用,功能强大、使用简单。但它不仅仅适用于密码;它还能存储信用卡、银行帐户、私人契约、会员卡等,举不胜举。而要获取受保护数据,你只需输入主密码即可 – 主密码是唯一必须记住的密码。主密码最好强度高,易于记忆,因为你将通过主密码把所有密码保存在一个位置。 上周我们已经讨论过私人即时通信工具;今天,我们将列出一系列良好应用,为您、您的iPhone及其内容提供保护。 另外,1password不是iPhone专用应用。AgileBits针对各大平台开发了相应的版本,包括:安卓、Mac OS和Windows。此应用在各平台上可以同步,所以如果日常使用的设备不止一台,那么这会非常有用。但不利的一面是,你需要花一大笔钱才能获得所有这些内容:iPhone应用优惠价为8.99美元,若需要桌面版,则费用更高。此外,每次有重大更新时要付费才能获得 – 这是获取一款最佳多平台密码管理器所要付出的代价。 查找我的iPhone 苹果 免费 5.1 MB 几年前,你根本不敢想要找到丢失的iPhone,因为没办法跟踪iPhone。但如今,事情完全不一样了。如果在智能手机上安装了”查找我的iPhone”应用,则有相当大的机会能找到丢失的手机。此应用的原理很简单:激活后的应用会使用GPS、手机网络或WiFi(如果可用)将iPhone的坐标发送到苹果的服务器。设备所有者转至iCloud网站或使用”查找我的iPhone”应用,就能随时获得这些坐标。当然,为此你需要拥有Apple ID;只要你有iPhone或其他任何苹果设备,那你肯定会有Apple ID。 此服务不仅允许你跟踪失窃的手机,而且还能远程封锁手机,并发送一条消息,消息会显示在失窃手机的屏幕上。例如,消息类似于: “谢谢你偷走了旧iPhone 4s。现在我有完美的借口买部新的iPhone

网络游戏中的五大威胁

不久前,打游戏还只是青少年热衷的一种娱乐活动。但现在这一情况已发生了变化,游戏日渐收到大家的热捧,现在几乎无处不在。几乎每个人都玩过游戏。不管是《糖果粉碎传奇》(Candy Crush Saga)、《星战前夜》(EVE Online)、休闲益智游戏QuizUp还是《坦克世界》(World of Tanks),即使是偶尔玩在线游戏的人,这些游戏名也一定不陌生。也许你不会通过游戏机或电脑,而是喜欢用平板电脑来打游戏,或者可能你只在每天通勤路上花10分钟时间玩游戏;但这些都不重要。你必须知道的是打联机游戏具有一定的风险。你得知道并提高警惕。从普通的骗子到黑客,都能利用最近曝光的Heartbleed漏洞入侵游戏开发者的帐户,一旦被入侵后,不管是你的游戏、心情还是个人财产统统会受到影响。下面列出了打联机游戏的玩家所面临的五大主要危险: 5. 网络钓鱼 有些骗子会发送一封假冒电子邮件,其中含有一个链接可转至其网站(也是假冒网站),这些网站与花旗银行、Facebook或Gmail极为相似,这一行为被称为网络钓鱼。犯罪分子的目的是骗取你的登录凭证或信用卡详细信息,并最终窃取你的数据甚至是钱财。事实证明,这一做法对于攻击游戏玩家非常有效。犯罪分子先构建某个联机游戏的假冒网站,然后催促玩家”变更密码”或”验证帐户”,并威胁说如果不这样做会封锁玩家的帐户。一旦按其要求进行操作后,黑客即可盗取你的游戏帐户,并将其拿到黑市上转卖出去。 解决方法:切勿点击电子邮件中的链接。打开网络浏览器,亲自输入游戏的网址,登录到自己的帐户来执行需要的任何检查/确认。另外,请使用在线防护,这可阻止浏览器打开假冒网站。 4. 恃强凌弱 如今,几乎每种联机游戏都含有某种形式的聊天。你可以使用耳麦和其他玩家对话,或者使用位于屏幕角落看起来还不错的旧式文本框进行聊天。对于某些游戏,团队成员之间进行此类通信至关重要。但遗憾的是,此工具被大范围地滥用了。在联线对战最激烈的时候,你可能会听到一些咒骂,或者一些人身攻击。因为大多数游戏竞争过于激烈,因此总是会出现贬低在当前场景中失败的玩家的情况,但有些玩家却做得太过份,而演变成常常会欺负其他玩家。在有些游戏中,尤其是专注于联机人物”虚拟生命”的玩家,这种聊天很可能会变成进行人身攻击的场所,导致不愉快的交谈。 解决方法:立即阻止任何言语攻击者;不要和对方继续玩游戏或聊天,并告知游戏骚扰小组对方的昵称。切勿向游戏玩家透露自己的真实身份或个人信息。如果玩游戏的是你的孩子,请教会他们与父母讨论此类事件,并确保他们都十分清楚”陌生人=危险”这一原则也同样适用于联机游戏。 3. 骗子和诈骗犯 游戏中的商品能在官方游戏市场以外被交易,极大增加了玩家被骗的机率。 根据不同的游戏类型和规则,有多种诈骗途径 – 有些被视为是合法的或半合法的,有些则不是。在各种骗局中,最严重的是利用修改过的游戏客户端(或者甚至是机器人程序)使游戏条件优于普通玩家 – 速度更快、更精确等等。此外,一些玩家利用在游戏服务器代码中发现的错误在游戏中占据先机。其他诈骗方法有修订游戏,通过虚拟团伙抢劫新手玩家,或者采用某种虚拟诈骗。对于游戏中的经济,有着几个世纪历史的诈骗模式有时仍会生效。玩家可能会碰到有人给自己一些库存,或者以优惠价格提供游戏攻略,但此类行为往往最终证明是一场骗局。 解决方法:如果有人吹得天花乱坠,几乎不像真的,那么很可能是骗人的。不要接受陌生人提供的任何可疑内容。如果注意到有人在游戏中的进度过快,请向支持团队进行报告。大多数联机游戏都有严格的规范,可以立即把骗子踢出游戏。 2. 人物/库存盗用 犯罪分子可能会瞄准的目标有四类:游戏中的资源、发展良好的游戏人物、付费游戏帐户或关联的信用卡数据本身。最后一类要作为目标具有难度,但其他几类则能通过多种途径盗用:网络钓鱼、专用密码窃取恶意软件、某种类型的游戏内诈骗等。关键要点是 – 玩家的人物或帐户越好,则犯罪分子瞄上你的可能性就越高。对于在全世界范围内拥有海量忠实受众(和玩家)、发展成熟的游戏来说,尤其如此。 解决方法:打游戏过程中,你必须对自己的帐户提高警惕。为帐户设置双重认证,游戏帐户和电子邮件地址使用复杂、唯一的密码,对设备使用强安全性解决方案,监视网络钓鱼邮件和其他试图骗取凭证的活动。 玩家在游戏中的角色越出色,则被犯罪分子盯上的可能性就越高。

四月一日(以及其他日子)甄别虚假网站

在四月一日愚人节这天遇到虚假网站的机率特别高。除了主流媒体开玩笑的头条外,还会遇到指向专门网站的链接,这些网站中不仅满是讽刺性新闻,甚至还有针对性的恶作剧。但是,有些网站建立的目的并不是为了开玩笑,而是为了盗用钱财。 讽刺性新闻 官方的讽刺类新闻已经有150年的历史了。其中首开先河的就是大名鼎鼎的马克•吐温。互联网的出现,为这类新闻注入了新的活力;现在,有许多网站只专注于主流媒体恶搞。此类讽刺性新闻网站很容易和正规网站混淆,因为他们外观都设计得很得体,严格遵循普通新闻网站的所有原则。 访问新闻网站时请检查地址栏。不要相信陌生网站的新闻文章。 全球最著名的讽刺新闻网站包括The Onion、The Spoof、The Borowitz report、World Daily News report和Private Eye。最后三个网站尤其”危险”,因为它们的名称并不会让人联想到内容是杜撰的;您必须依靠常理来判断到底是假新闻还是真新闻。The Borowitz report甚至就活跃在《纽约客》杂志的网站上。 许多网民是根据外表来判断假新闻的。别被愚弄了 – 在陌生网站上遇到的任何讽刺新闻或假新闻文章(取决于查看的内容)都会把你搞得精疲力竭,直到你去Google上核查过新闻真伪。 人物类新闻 这种恶作剧在21世纪的今天变得流行,也一直存在专门针对特定人物制造假新闻的制造机。制造机通常允许用户提供受害者姓名以及其他一些数据,从而创建出一条貌似可信的新闻,像”吃汉堡包餐增重100磅”、”向公共图书馆捐赠20 TB的黄色书刊”等等。 如果读到关于自己的新闻,那么几乎可以肯定是恶作剧。是不是恶作剧很容易判断 – 选择浏览器地址栏,删除”新闻”站点地址中的其他所有内容,只留下域名。此时最可能出现的情况是浏览器会转至一个输入表单,你可在其中输入内容来生成有关自己的假新闻。 资金类新闻 从更严重的方面来看,这类虚假网站是一年365天一天24小时不间断运行,危险程度极高。在此我说的是虚假网银、支付系统和金融机构。访问这些网站可能一开始会收到一封令人大吃一惊或报警电子邮件,内容类似于您所贷款已被批准;你的帐户中有可疑交易;你已收到一笔款项,你的卡已被冻结等。通常这封信里不会包含任何细节信息。要了解更多信息,你必须点击链接,在网银站点上输入你的姓名、密码,或许还要输入卡号。但有一些极小但非常重要的细节可供甄别真伪。链接会将页面转至虚假网站,而不是转向真正的网站。虽然页面看上去一模一样,但你输入的所有信息都会发给网络犯罪分子,而不是发给银行。这是目前横行的一种骗局,被称为网络钓鱼。行骗者还会假冒大型网上商店、预定网站、大型互联网公司(Facebook、Gmail、iCloud等)。 要确定钓鱼邮件和网站十分简单,只是要注意一些特定的细节: 网络钓鱼邮件中通常在你的姓名中不会包含正确的称呼语。 邮件不会含有帐户、卡号等任何具体信息。 邮件总是会含有一个链接,需要你点击来了解更多信息或解决问题。通常还会有一个威胁,表明如果不立即行动会有麻烦。

清除流氓工具栏

你或许碰到过以下情况。一天,你打开互联网浏览器时发现,网页没有转向你常用的主页,而是转向了从未听说过的搜索引擎的登录页面。接着你注意到,工具栏中的内置搜索框不见了,也被取代为刚才打开的登录页面中的搜索框。更糟糕的是,在浏览器和系统上执行过所有典型的卸载过程后,重新启动浏览器时发现……打开的还是这个登录页面。 这就是BitGuard,此名称通用于包含MixiDJ、Delta Search、SearchQU、Iminent and Rubar等搜索工具栏的一系列程序。BitGuard是一种复杂的恶意软件,往往绑定到免费下载软件中,旨在通过劫持您的系统为第三方创造收入。 BitGuard是一种复杂的恶意软件,往往绑定到免费下载软件中,旨在通过劫持您的系统为第三方创造收入。 根据SecureList的报告,其工作原理如下。用户尝试下载某类程序(例如音乐、软件或视频文件),重要的是从提示使用的关联程序下载相关驱动程序和安装程序。下载安装程序时,也会同时下载工具栏,有时需要得到用户许可,有时不需要,这取决于具体的程序。 此时,用户已被纳入工具栏和新主页中的新程序搜索功能中,之后就会重定向到该搜索引擎的结果页面。下面将解释它是如何赚钱的-广告商向这些主机支付费用,要求将广告内容推送到结果字段的最前面,也就是大多数用户会首先点击的位置。用户通过点击指向广告商页面的相关链接时,搜索工具栏的所有者即可获取报酬。 Google报告说,从去年开始已经在有步骤地控制此类程序,但目前为止依然是一个问题。遇到这些程序的用户应该首先尝试从系统中卸载程序。在一台个人电脑上,请点击”开始”,转至”控制面板”,然后点击”卸载程序”,接着滚动浏览到相应程序,卸载掉不需要的加载件。这可能并不能解决此问题,因此还要从浏览器中卸载这些程序。在Firefox火狐浏览器中,请点击左上方任一主下拉选项卡,或者如果显示有菜单栏,请点击”工具”,无论哪种情况,接着请点击”附加组件”,然后删除不需要的程序。其他网络浏览器的卸载步骤与此类似。 但遗憾的是,对于某些工具栏,这些措施可能都不会起作用,这种情况下,你不得不使用Google搜索(啊,多么讽刺!)来查找特定于工具栏的删除说明。知道导致您额外安装软件的站点才能删除这个不需要的软件(太讽刺了!)。虽然许多”删除并优化”程序看起来是最简单的一键式解决方法,但其中许多程序本身就是间谍软件或恶意软件。 这些不需要的附加组件可以通过漏洞入侵,因为用户往往会给予它们安装权限,而并不了解这些组件,就仓促完成了下载进程,事后才会发现这些组件的行为会损害系统。在这种情况下,安装一款强大可靠的反病毒程序是多么重要,它能警告你即将安装的任何危险插件。值得注意的是,许多免费的反病毒软件也会安装搜索工具栏,因此这种情况下我们建议您使用付费产品。

什么是Kaspersky Now?

如果您使用的是Windows 8.1,并且喜欢多色彩动态新式界面,那么可以安装Kaspersky Now应用程序。通过此程序,您可以在”开始”屏幕右侧查看计算机的保护级别,并能从securelist.com网站获取信息安全的最新消息。 Kaspersky Now是一款现代风格的信息面板,可用于运行计算机上所安装反病毒解决方案(卡巴斯基安全软件或卡巴斯基反病毒软件)的基本功能。如果尚未安装卡巴斯基实验室的产品,那么Kaspersky Now将提供securelist.com中的新闻。 要安装Kaspersky Now,请执行以下操作: 1.在开始屏幕上,点击商店。 2.在安全性部分中,点击Kaspersky Now。 3.在Kaspersky Now页面上,点击安装。 安装Kaspersky Now后,可以在”开始”屏幕上看到计算机保护状态,并可运行基本的反病毒任务:扫描、更新、安全支付、家长控制等。 要删除Kaspersky Now,请在开始屏幕上右键点击Kaspersky Now,然后选择卸载。