建议

编者注：本文作者Sergey Dolya是俄罗斯最受欢迎的博主之一。本文讲述的是他一个朋友的故事。受害人名叫Katya Turtseva，是一家国际性IT公司的高级职员。我们之所以要介绍受害人的背景，是想说明她对于网络安全常识也略知一二。 最近我一个朋友的Skype账号被盗了。这群网络骗子们决定好好利用这个机会，向她账号通讯录内的联系人骗取钱财。在短短一个小时内，他们就成功骗到了超过10万卢布（约合1500美元）！ 由于受害人账户的通讯录内有大约300名联系人，因此这群网络骗子可谓”挖到了一座金矿”。他们决定向通讯录内的这些朋友假装借钱，而且金额都不大：15000卢布（约合250美元），并假意承诺第二天归还。而事实上，这恰好是Yandex Money（俄罗斯流行的支付系统）每次转账允许的最高限额。 他们的计划非常简单：假装’Katya’想要网购一些东西，但其Yandex Money账户内却没钱了。这一方法相当有可信度，成功让许多人都相信他们正在与受害人对话。他们决定在不打电话给受害人朋友的情况下要求转钱；其中有些人甚至还转了两次。 我们特意摘录的一段骗子（F）与其中一个受害人朋友之间的聊天记录： F：我就直接说重点了。我需要你的帮助。 V：发生什么事情了？快跟我说！然后发张照片给我。 F：我向问你借点钱，明天就还。 V：要多少？我可以转钱给你，只要我账号里钱够的话。 F：15000（卢布） V：好的，没问题。我怎么转给你？ F： 谢谢 V： 我要怎么转给你？ F：我需要用银行卡支付，但问题是我的账户里一分钱也没了。你能帮我付一下吗？ V： 没问题 F：http.yandex….（支付页面链接） V：我需要收款人的银行账号 V：在给孩子换尿布 F：哦。给你账号：（网络骗子的账号） V：等会儿lull Vanya睡了，我就把发票的截图发你。他现在在哭。 F：好的，我一直在线。 F：哦，Lena，我想起来了。你还有15000卢布吗？没有的话也没关系，你已经帮我够多的了。如果你有的话，再帮帮我，我明天会把3万卢布以及帮忙费一起还给你的

在空中飞行的飞机是这个星球上最安全的地方之一。然而，在乘坐飞机时我们需要遵守几条规则，如此才能在飞机上度过一段舒适又愉快的旅程。 第1条：不要恐慌！ 如果你碰巧患有气流恐惧症，即使恐慌也无济于事，因为你已经坐在那儿了。你需要内心承认所有事情都在你的控制之外，如此才能平复你的紧张情绪。我们明白这个事实可能会让你原本脆弱的神经接近崩，但…只需自己想一想就释然了。当坐在驶往飞机场的出租车上你并没有感到恐惧，但问题是当时你也不能对车内司机以及马路上行驶的其它汽车的司机进行控制。 与其担心一些无法控制的事情，倒不如试着将注意力放在那些你力所能及的可确保自身安全的事情上来。 真相大揭露：通常来说，有些出租车司机相比飞行员资质要差得多，同时对于出现技术状况的把控以及对出租车的维护相比飞行员对于飞机而言也要差很多。 不要强迫自己去听飞机引擎发出的噪音，也不要试图从乘务人员的脸上寻找不确定和担忧的表情。正如我们之前所提到的，任何无法正常飞行的飞机都不被允许上天，就算真的发生什么问题，飞行员也早就发现了，因此根本无需担忧。在驾驶舱的所有闪光灯标和显示屏就是为了这个目的而配备的。 与其担心那些自己无法控制的事情，倒不如试着将注意力放在那些你力所能及的事情上– 你可以也完全应该采取措施确保你的飞行旅程更加安全。 第2条：系紧你的安全带 乍一听好像无关紧要，但系紧安全带是确保你整个飞行旅途安全的关键。安全带没有扣紧，就这么松垮垮地挂在你的膝盖上，这和没有系毫无两样。那为什么要扣紧呢？答案显然与着陆有关：飞行员有时可能会紧急刹车，那起飞的时候又该如何呢？ 飞机在起飞时的速度相当于一辆超级跑车的行驶速度：200公里/小时。但有时起飞可能会因各种原因而失败：在跑道上突然冒出来一辆车，另一架飞机恰好在你前面滑行，这都会造成飞机起飞暂停。 完全自动化的刹车功能：飞行员将自动控制系统设到所谓的RTO（中断起飞）位置，这一功能专为最大减少刹车而设计。 一旦起飞被中断，将需要在几秒钟时间内完全停下，其减速度比自由落体速度还要快1.5倍左右。一旦没有系紧安全带，你将会因飞机突然刹车所产生的向前冲力而被甩出去，最好的情况是头撞到前面的座位。 飞机前后座位的距离仅为20英寸左右，当你系紧安全带时，不太可能撞到前面的座位，而一旦你的安全带松了超过5英寸的话，一旦有意外事情发生你将很有可能受伤。如果想体验一下这种感觉，试试站在桌子或衣柜上头朝地向下做自由落体动作。当然了，我们并不是真的让你这么去做—只需想象一下这样的感觉你就能学到第一课：系紧你的安全带。 顺便说一下，这也是为什么在起飞时乘务人员会让你提起并锁住面前的餐桌：因为在1.5倍自由落体速度下很可能会撞到你的肚子，这可不是什么开玩笑的。 第3条：在整个飞行旅途总是系紧安全带 甚至在’系紧安全带’的警告灯关闭后，你最好还是继续系着。尽管飞机在空中飞行时不可能突然停住，但却可能会遇到湍流、风切变以及其它颠簸气流。 松开安全带的乘客可能会由于气流冲力而突然跳起来撞到头。这听起来可能令人难以置信，但这却是很简单的物理原理。 Luckily, I was belted in. A photo posted by Alan Cross (@alan_crossx)

有时候，飞行恐惧症患者会有些让人难以理解。虽然有些人并不承认自己害怕飞行，但他们一坐上飞机，就会疯狂地用Google搜索飞机注册号，目的是了解飞机的制造时间，之前飞过哪些地方。接着就是在Twitter上发贴：”刚上飞机，发现飞机居然比我还老！#震惊#死定了”，或者是”上帝保佑，千万别飞着飞着就散架了”。在某些情况下，飞行恐惧症患者甚至会干脆选择不飞了。 所有论坛上都会有人问：”我要乘坐XYZ航班，有谁知道它们的机队有多新吗？” 不管是航空公司还是旅行社，在宣传材料中，都时不时会把飞行恐惧症患者的一般信条拿出来利用一把，他们要么号称自己拥有”最年轻的机队”，要么就是按飞机机龄列出航空公司报价。 逻辑上的谬论 这种误解背后的推理非常简单：许多人认为飞机就和汽车差不多。据称，一辆汽车在全新的时候性能最好，在5到7年以内性能”可以接受”。而一辆20年的老车只能作为农村运羊的工具。 但即便就汽车而言，这一逻辑也是有漏洞的：一辆全新的出租车跑上三年就完全报废了，而一辆有年份的 “甲壳虫”特别款也许还光亮如新，似乎刚刚从生产线上下来 － 当然，前提是车主平时把车停在车库中，只偶尔短途旅行时才拿出来用一下。复古车迷就更不用说了，他们会把引擎盖擦得闪闪发亮，连一丝灰尘都不会放过。 当然，飞机是一种全天开足马力工作的运输工具：航空公司为了保证投资回报率（ROI）最高，会千方百计地搭载最多的客货，但这是否就意味着飞机和出租车一样，几年之后就会变成一堆废铁呢？不要惊慌！ 服役时间是关键 对于航空业，适航性取决于剩余服役年限、飞行小时数以及起飞和降落次数；其中每种因素都须单独进行评测。这就是为什么有些飞机会很快变成超龄机，原因就是它们飞的是短途频繁起降的航班。 “服役年限”适用于各种不同的情况。一种类型的”服役年限”是设计服役年限，是指设计者针对具体飞机型号所设计的最短”预期寿命”。换句话说，设计服役年限类似于保修期：比如新电视，1年保修意味着电视在第一年使用中不会出现问题，即电视或可正常工作2年、5年，甚至10年，期间一次故障都不出（而且大多数情况下确实如此）。 另一种类型的”服役年限”是”指定服务年限”，在此年限后即报废。此年限是在特定类型的飞机飞行一段时间后确定的。飞机服役一段既定的时间后，会对其状况进行全面评测，估计还能无故障飞行多长时间。 通常，”指定服役年限”是”设计服役年限”的2到3倍。指定服役年限到期并不说明飞机就不能飞了。特定类型飞机在机体状况进行仔细检查，并经过大修（O/H）后，可延长其指定服役年限。 定期维护 飞机的大修间隔期是严格规定的。有所谓第一次大修期以及大修间隔期（TBO）的说法。在某些情况下，根据制造商的强制规定，一些完全能正常运行的部件也要更换成新的。大修间隔期也可根据具体情况延长。 No used life-limited part should be installed on aircraft unless history of part

欢迎阅读有关IT安全错误观念系列的第二篇博文。在本篇博文中，我们将为您介绍与密码管理有关的一些问题。正如你所知，拥有一个高强度密码相当重要。那么到底什么样的密码才算是高强度呢？ 在对互联网用户的随机采访中，大多数人都同意”拥有一个高强度密码相当重要”的观点，但同时也表示要记住所有这些密码十分困难。我认为很多人都将这个作为设置薄弱密码的借口，而不是尝试想出好的解决方案。 但问题是我们甚至无法确定哪些密码才算是高强度的。许多人认为高强度密码就是将一串复杂的随机字母、数字和特殊字符组合在一起。然而，从安全角度而非加密角度看，一个高强度密码并不一定是完全随机的，否则将很难记住。 Remembering long lists of #passwords require us to do something we may not enjoy: study. https://t.co/Dnbt1Dju5E #security — Kaspersky Lab (@kaspersky) October 21, 2014 我非常希望能与密码狂热者们好好辩论一番，但请记住，本篇博文的目的并非是介绍最复杂和安全的密码算法。反而，我只是想通过本文与你们共享一些有用的安全密码小贴士和设置技巧，从而让你不再使用薄弱的密码或在必须身份验证的每一个网站使用相同的密码。 你当然可以使用类似于卡巴斯基密码管理器的密码管理工具，但本篇博文的目的是希望能够教会你在无需任何工具的帮助下，简单地进行密码管理。 那么让我们来看看如何才能创建一个高强度密码。首先，我认为在创建一个高强度密码时，需要考虑的最重要细节是如何使其”个人化”。想要记住一个计算机生成的并由随即字母、数字和特殊字符组成的密码相当困难，这一点我非常赞同。但如果是一串与你个人有关的密码，那要记住肯定容易得多。

如果你第一眼看到有弹出窗口要求更新反病毒解决方案（甚至是操作系统），你会怎么做？如果你通常的做法是不予理睬或者干脆关闭的话，那本篇博文正是为您量身准备的！ 为什么我们大多数人在看到这些”不断出现”的更新通知时都会视而不见呢？答案很简单： 我的系统一切运行正常，那为什么还要花时间去更新软件呢？ 如果更新后会产生新的bug和漏洞，那我该怎么办？ 我当时刚好没有时间。 我并不想去学习如何使用所有这些新的工具和功能。 我并不了解所谓的网络威胁，我也不相信它们真的存在（最危险的想法）。 13% of respondents in a recent #survey said that #cyberthreats do not exist https://t.co/ZntYJdeElo — Kaspersky Lab (@kaspersky) November 11, 2014 我们中的一些人常常勤于对家里电脑的操作系统进行更新，而往往会忽视工作使用的电脑，或者反之亦然。我们之所以会”违反网络安全规则”，除了因为我们懒于去做以外，还有我们长期以来养成的不良习惯。要知道使你的软件永远保持最新版本不仅仅是为了一些界面上的改变，最重要的是能够修复存在于系统中的关键漏洞，这一点相当重要。 举个例子来说，许多Windows操作系统用户深受Stuxnet（超级工厂）蠕虫病毒之害，该病毒所利用的漏洞微软于4年前已打上了补丁。感染”超级工厂病毒”的原因很简单：受感染服务器和PC电脑疏于维护，即没有定期进行更新，也没有安装任何的安全解决方案。

有一天早上，在我匆匆赶往公司的路上，突然发生了一件可怕的事情：我收到了一条来自银行的短信，提醒我有一张信用卡刷了80美元，但事实上我却从未从该信用卡刷过这笔钱。 我接下来做了什么呢？我立即锁住我的信用卡，并向发卡行提出索赔，之后获得了一张新卡。我必须说，最终所有问题都得到解决，而银行也退给了我这笔钱。主要原因是在于我的反应速度够快。然而，本篇文章的目的并非教会我们如何在信用卡遭受黑客入侵后做好善后工作，而是关于通过这件事我所学到的经验教训。 教训一：反应迅速是关键 这条法则在全世界适用：你越快做出反应并证明该笔交易是黑客入侵所导致，那你追回盗刷损失的几率也越大。为了成功追回损失，你需要尽快知道哪些交易被盗刷了，最好是通过短信通知的方式。 Well, that's one way to securely bank online… Check out our newest Cyberworld Survival Guide installment at http://ow.ly/zAdDo A photo posted by Kaspersky Lab (@kasperskylab) on

似乎近期我们已习惯于讨论如何保护社交网络个人资料、个人照片日志、智能手机、个人电脑、银行账号及许多其它资产。但似乎我们遗忘了一样小东西，从某种程度上说，它能保障上述所有内容的安全性。SIM卡虽然只提供最基本的保护，但却是保护我们关键数据和资金的最后一道防线。 那么SIM卡为何如此重要呢？答案很简单：这样一块焊有微芯片的小塑料片携带有像通讯录和服务数据这样的信息，–而且最重要的是–里面还保存了你的电话号码。 如今双重认证的使用范围越来越广，通常依靠的是短信发送的一次性密码。这意味着，SIM卡在某些方面（并非全部）是窥视你数字生活大门的一把钥匙：社交网络个人资料、在线服务登录凭证甚至是网银服务。正如最薄弱的环节才能决定整条安全链的坚固性，个人数据的安全性也同样取决于你的手机号码–即SIM– 是否得到了坚固保护，从而阻止未授权的访问。 许多包括Facebook和Gmail在内的网站以及所有网银服务均提供额外的访问保护，即通过将手机号码与账户捆绑，通过短信获取一次性密码。 根据不同设置和用户偏好，此类一次性密码不仅可用于访问网银账户，还可更改常规密码以及确认交易。这意味着就算网络犯罪分子成功破解你的主密码，在无法通过手机得到一次性密码的情况下就无权访问你的账户。 https://pbs.twimg.com/media/BpwGzxcCcAI-t52.png 什么是双重认证？哪些情况下应该使用双重认证？http://t.cn/RzzkrVv pic.twitter.com/3i9YyLdEpI — Eugene Kaspersky (@e_kaspersky) June 10, 2014 该认证方法被认为是保护你在线资产的最强大方式，但依然存在漏洞：该方法有效的前提条件是只有手机的合法拥有人使用自己手机，但在实际生活中，手机也有可能被偷或被他人不正当使用。 一旦你的手机或SIM卡落入他人之手，那会发生什么？ 在你智能手机内所使用的#SIM#卡可能会导致金钱损失和个人数据丢失 最坏的情形是所丢失的智能手机内存有你的银行信息。一旦获得了这样的”超级大礼包”，网络犯罪分子能够在瞬间将你的资金全部转移出去。近些年来，越来越多的人选择使用卡到卡交易，即使如此不方便的资金转移方式也能轻易地被使用。 你的数据就如你的SIM卡一样安全。 盗用你的卡进行网购就更容易了。要进行此类操作，只需卡登录凭证以及发送至与卡捆绑的手机号码的一次性密码。就算你的主密码设置得再复杂和可靠，也根本无济于事，因为完全不会用到。所设的屏幕解锁密码也根本不会用到：他们只需将你的SIM卡插入另一部手机，就能接受发给你手机号码的短信了。 从理论上讲，可以要求银行撤销这样的非法交易。但实际情况下却困难十足：因为银行会完全认定是你执行了交易，且很难撤销或更改。 许多在线交易仅需要卡登录凭证以及短信发送的一次性密码即可完成–网络犯罪分子甚至不需要用到你的网银登陆密码。 危害性相对较小的情形是仅仅丢失了手机。在此类情形下，网络犯罪分子要盗取你的资金似乎有些难度，但实际上他们可以轻松用你的账号登录各种在线服务，从而窃取你的个人数据。方法相当简单：对那些只需发送你手机确认码的网站进行密码重置。 即使是最懒的黑客，碰巧获得了你的手机或SIM卡，也至少会以你发生紧急情况为借口，向你的朋友和家人群发短信，以此索取金钱。诸如’没有时间再解释’这样的短信欺诈方式就算发自未知联系人也相当奏效，就更不用说是你认识的人了。 “Five lessons I’ve learned

在如今这个互联网时刻遭受监视的年代，安全和隐私地传送消息变得十分有必要。电子前哨基金会（EFF）于近期发布了一份完全分析报告，在报告中对众多的移动与互联网消息服务的安全性与隐私性进行了测评。 在安全和隐私方面，有些消息服务提供商获得了高分，一些则正在努力达到标准，而另一些则完全不及格。我们将在今天讨论在这方面名列前茅的服务提供商。而在下周，我们将对位列榜末的一些提供商进行讨论。 九款移动与互联网消息服务提供强大#安全#和#隐私控制# EFF对总共七大类的所有服务应用进行了评分。而在《卡巴斯基每日博客》（Kaspersky Daily）上，服务提供商需要对至少6个问题（或更多）做”是”还是”否”的回答，问题如下（尽管我们还会向所有在4个或4个以上问题上答”是”的提供商颁发”鼓励奖”）: 1.数据在传输过程中是否加密？ 2.是否在数据加密后，即使服务提供商自己也无法读取？ 3.你能否确定联系人身份的真实性？ 4.服务提供商是否采用完美正向隐私性的做法，即加密密钥是否是临时的，即使被盗也无法用来解密现有通讯？ 5.服务是否采用开源代码且可供公开审查？ 6.加密实施程序和过程是否留档？ 7.在过去12个月是否进行过单独的安全审查？ Which messaging technologies are truly safe & secure? See EFF’s ‘Secure Messaging Scorecard’ https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx — EFF (@EFF)

噢，因特网！”人们总在不遗余力地给予因特网赞美之声…”正是因为因特网的存在，我们才能每天获取大量的有用信息。至于十年前我们是如何在没有个人电脑或智能手机的情况下生活，似乎很少人还能记得，因为那时这些电子产品还没有普及。尽管因特网为我们带来了诸多便利，但也使我们患上了”因特网依赖症”– 缺少了因特网，我们似乎就无法正常生活，我们的的确确太过依赖于因特网了。 你必须承认这样一个事实：我们每天工作的第一件事就是查看自己的社交网络上是否有更新信息。我们几乎每隔10分钟就会不厌其烦地检查一遍自己的电子邮箱。这对于需要强大自制力在家办公人士来说可能会是一个问题。而对于那些正专注于一份重要文件且丝毫不能有分心，或者需要在晚上努力控制自己不去玩最喜欢电脑游戏的人而言同样适用。 你可以使用#卡巴斯基的# #上网管理# 功能进行自我约束 你可能不会相信，但卡巴斯基安全软件的确拥有这样一项特殊功能可助你应对上述情形…上网管理！ 只需启用这一功能并将其应用于你的个人设置： 在因特网选项，限制在工作日允许访问因特网的时间： 或点击添加排除链接以创建一份可能对你干扰最多的网站清单。 输入网站地址，随后选择操作选项并点击添加。 现在，每次在工作时访问你最喜欢的网站时，你都看到来自于卡巴斯基安全软件发出的这样一条消息： 阻止游戏则更为简单–只需遵循我们先前所发布的操作说明即可。其中唯一的差别是需要将其运用于你自己的配置文件，而非孩子的。

有时候，以低价购买同样的产品并不一定是件好事，甚至还会自己带来威胁。我们充满智慧的祖先早已洞察到了这个道理，甚至流传下了几十个与此相关的谚语，例如”a cheapskate pays twice”（吝啬鬼要付两次钱）。但21世纪的今天，我们却依然倾向于相信经销商充满无私精神且甘心情愿地将产品免费赠送给消费者。当然的确存在一些省钱后且不会产生任何不良后果的购物案例，但大多数时候，当我们以低价购买产品后，往往最后会导致金钱损失及随之而来的问题产生。这不仅仅适用于购买iPhone手机和其它奢侈品，网购反病毒软件也毫不例外。 有数量不少的在线渠道销售卡巴斯基产品，其中包括：竞价平台、电子商务以及广告网站。数百个卖家出售盒装卡巴斯基安全软件和其它安全解决方案，且价格低于我们常规价格的1.5倍至10倍不等。如此低价格的诱惑下，消费者往往会购买多个授权许可。然而，过低的价格很可能表明卖家存在欺诈行为。 不幸的是，绝大多数这样的产品销售中存在欺诈行为，或尽管合法但授权许可却是无效。前者的话，你可能只会有金钱上的损失；后者的话，你不仅要承受金钱上的损失，还会对你的日后使用造成巨大麻烦（并且最终还会花费更多的金钱）。 那么，这些”慷慨大方”的卖家到底对消费者隐瞒了什么，又会对后者造成何种影响呢？ 过低的价格通常表明卖家存在欺诈行为。 不存在/受阻止/无效的激活码 任何人都可以将字母和数字组合成一串类似软件激活码的代码，以及将受阻止、无效或过期的激活码进行出售。在购买前，买家根本无法对激活码的有效性进行验证。因此，网络骗子就能充分利用这一点，进而在’三合一’软件包中捆绑销售无效激活码。使用此类激活码，用户将只能看到”你所输入的激活码无效”这样的消息。 多用户授权许可 还存在另一种情况：网络犯罪分子所出售的的确确是一个有效激活码，比方说可激活三名用户，但却将这个激活码同时发送给多个买家。这就好比是俄罗斯轮盘：操作速度最快的三名用户可以成功激活，剩下的买家只能看到这样一条消息：”本激活码已被使用” 盗版许可授权 破解的激活码就像一颗定时炸弹：盗版激活码可能会被软件接受，但之后一定会被反盗版系统所禁止，且无法定期更新反病毒软件数据库，最终会将导致你的计算机暴露在最新恶意软件样本的威胁之下。 从不信任的在线卖家处网购#反病毒软件将使你的#资金至于风险之下，且可能招致无穷后患 虚假描述的授权许可 众所周知，不同类型的授权许可能够在多台设备上激活。许多骗子卖家很好利用了这一”漏洞”：他们往往将只能激活两台设备的授权许可冒充可激活5台，因此导致买家需要花费更多的金钱。当买家使用激活码激活所有设备后，才发觉自己受骗上当，但这时卖家已消失得无影无踪了。 授权许可仅在特定区域有效 最令人不愉快的时候是当购买了仅限于特定区域激活的授权许可。由于针对不同区域所售的授权许可价格不尽相同，因此针对该区域的激活码只能在相应区域使用。因此，仅限于在南非地区使用的激活码无法在其他任何国家激活软件。 如此不凑巧的事情也可能发生：卖家并没有想对任何卖家撒谎，但买家不幸买到有效、合法但却无法使用的激活码。 所有这些例子都有着一些共通之处：使用无效、欺诈性或’灰色’激活码的用户无权接受来自卡巴斯基实验室技术支持的任何帮助。此外，受骗损失的金钱也根本无从追回。也曾有过几次例外，受害人最终得以证明卖家欺诈行为并追回了被骗去的钱；但是整个诉讼过程需要耗费大量的时间和精力。 为保护自己以及自己的资金免遭不必要的风险，仅从www.kaspersky.com.cn、受信任卖家以及授权在线经销商处购买激活码。只需遵循这个简单的道理：如果所出售商品好得令人难以置信，那这可能就不是真的。

如今，在线支付早已走进了我们生活的方方面面。我们可以通过在线支付购买电子机票和支付水电费账单，网购服装、日用商品和电子产品，此外我们还能网上预定外卖。然而，与此时同网络犯罪分子也在不断利用在线支付谋取私利；他们发明了许多诈骗方法来获取你的个人数据，继而窃取你的资金。 例如，他们利用一些恶意软件偷偷对你的登录凭证进行截屏后，再发送给网络犯罪分子。 网络犯罪分子利用#在线#支付谋取私利，但#卡巴斯基实验室#清楚知道如何战胜他们 卡巴斯基实验室清楚知道如何战胜他们。在最新版本的卡巴斯基安全软件中，”安全支付”（Safe Money）功能新加入了”在受保护的浏览器中阻止截屏”的选项。需要确保该选项在”安全支付”设置中启用： 一旦该选项启用后，无论正在使用什么应用，都无法对受保护的浏览器窗口进行截屏。欲了解如何运行受保护的浏览器，请观看如下视频： 除此之外，另外还有一些其它设置可供您使用。你可以在”如何设置安全支付“这篇博文中了解更详细内容。

正如你所知，我们产品使用频率最高的是用于防范恶意软件和网络犯罪分子的功能，因为后者总是不遗余力地试图危害我们客户的系统。然而在有些情况下，我们无需单纯地进行防御，而是对恶意软件展开攻击。 例如，想象一下当你正试图在已受病毒感染的系统上安装我们的反病毒软件，但由于系统损坏程度过高导致集成的反病毒软件组件无法处理和应对。或者类似这种情况：在网上冲浪时，你下载的不仅仅是Flash播放器，还有附带了会阻止系统的”广告条幅”恶意程序。我们拥有应对此类状况的解决方案：卡巴斯基救援盘。 这款功能卓越的产品也被称为”紧急恢复盘”，这一产品名称很好地诠释了该产品所具备的能力，即在极难删除恶意软件的情况下为用户提供帮助。 #卡巴斯基救援盘在系统无法正常运行情况下帮助用户恢复操作系统 卡巴斯基救援盘基于Linux操作系统，因此有效排除了在此环境下运行病毒的可能性。因此，无论是拦截型广告条幅还是恶意软件都无法在已创建卡巴斯基救援盘的计算机上启动。 另一个好消息是在创建紧急恢复盘时，你无需拥有任何专用硬件或特殊技巧。你只需准备一个闪存盘并遵循我们的操作说明即可完成。 那么，你已经成功创建了救援盘。下一步该做什么？这完全取决于你自己。如果你必须处理恶意软件感染，那第一步你需要做的是更新你的数据库以装上最新反病毒软件签名，然后检查硬盘是否存在病毒。 如果你希望删除拦截病毒，可能还需要做一些额外的工作。假定你没有安装我们的产品而拦截病毒已存在系统内。为了使用快速解决方法以恢复你的系统，卡巴斯基实验室开发出一种被称为”Windows Unlocker“的特殊工具。该工具包含在紧急盘恢复程序包内，只需在常规基于Linux终端执行一个简单命令即可运行。 不要相信网络犯罪分子的任何花言巧语，以免落入圈套而做出傻事。由于病毒采用与负责启动操作系统的寄存器相同的线程编写而成，因此救援盘在所有环境下100%适用。此外，卡巴斯基安全软件目前还提供可防止此类拦截病毒潜入系统的功能： 牢记这个简单的事实：使用最新版本的反病毒程序且勿忘对运行在计算机上的所有应用进行更新。这将有助于你避免进行一大堆额外操作来解决本可阻止的问题。 以上是一些使用紧急恢复盘处理病毒的标准方法。但我还要另外提一个不太典型的使用这该工具方法。 牢记这个简单的事实：使用最新版本的反病毒软件。 我们常常听到我们的用户面临这样的状况：一旦我们的产品被删除后，键盘或鼠标（或其它输入USB设备）即无法工作。可以想象，缺少这些外接设备后根本无法使用计算机系统。该问题主要由严重的系统损坏造成，并需要用户重新安装或更新Windows系统。 但首先你需要让你的设备恢复工作。这一算法与删除”广告条幅”恶意程序的操作极为相似，唯一不同的是还需输入一条命令：usbrecover。 需要注意的是，你可以在任何计算机上下载卡巴斯基救援盘。因此，即便你的PC不幸遭受严重病毒感染，系统被阻止或严重损坏，你都能利用这一工具战胜网络病毒。

我们已谈论了不少有关卡巴斯基安全软件的一些新功能。在本篇博文中，我们将讨论该软件的另一种全新功能。尽管该功能相当有用，但在我们发布下一个版本的卡巴斯基安全软件之前，还将继续保持神秘的面纱。我们将该功能称为自动更新和升级至最新版本。 这一全新功能可让你无需再下载安装程序和手动升级至最新版本；相反，你的反病毒软件将能自动进行升级。软件自动升级的好处显而易见：你的计算机将始终处在反病毒软件的最新技术和最新功能的保护之下。 如果你正在使用卡巴斯基安全软件2014，你可以将其升级至2015版本；这也将是最后一个采用手动升级的版本。 为确保你的反病毒软件将能自动更新，检查更新设置（设置->附加->更新）是否已调节正确： 如果你仍在使用卡巴斯基安全软件2014，你可以将其升级至2015版本；这也将是最后一个采用手动升级的版本。 欲了解如何将你的卡巴斯基安全软件升级至2015版本，请观看以下视频：

在2014版的卡巴斯基安全软件中，取消了原有保护组件的高级设置选项。这一决定是在经过无数次相关的讨论后作出。有许多次，我们都被告知卡巴斯基安全软件用户根本无需如此复杂的设置；他们所需要的只是功能卓越且易于使用的反病毒软件。 然而，卡巴斯基安全软件2014一经发布后，我们的官方论坛上即充满了各种反对的声音，原因是我们的高级用户对取消高级设置表示不满。似乎我们的产品很难同时满足所有用户的需求。 高级设置重返卡巴斯基安全软件2015维护版本1 最终，我们想出了一个”完全之策”，能够方便所有卡巴斯基安全软件用户使用。卡巴斯基安全软件2015维护版本1（15.0.1.415）版新增了文件反病毒设置、邮件反病毒设置以及网页反病毒高级扫描设置。 如需调整这些组件满足你的个人需求，只需打开保护设置并选择想要配置的组件，我们拿邮件反病毒举例。在组件设置窗口的下方，你可以能看到高级设置链接。点击这一链接，熟悉的设置选项一目了然。 欲了解更多包含在维护版本1版本内的新功能信息，请查阅本篇卡巴斯基实验室知识库文章。

我们于近期讨论了如何限制孩子上网时间。然而，上网并非是孩子晚上偷偷打开电脑唯一原因：单机游戏也会让孩子玩上瘾。出于这个原因，许多家长希望知道如何让自己的孩子远离电脑游戏。 卡巴斯基安全软件能够提供相关解决方案。通过其中的上网管理组件，你就能够限制孩子玩电脑的时间。且设置相当灵活，可以细分到每一天。 设置计算机使用规则： 1.在应用的主屏幕，点击上网管理并输入密码。 2.前往应用程序选项，打开右上角开关并点击将应用程序添加至列表链接。 3.在文件管理器对话中，选择你想要配置为受限的游戏可执行文件。点击打开。 4.选择该程序标题，选择相应勾选框并点击配置规则链接。 5.在随后打开的对话框内，即可规定孩子在平时和周末访问应用的时间。点击保存。 6.搞定！ 你还能观看相关视频，了解如何阻止可能对孩子不适合的应用：

就在几周前，我们向众多社交网络用户发出倡议，请他们将当下最亟待解决的安全问题和关注热点提交给我们。下面将由消费者产品管理负责人Elena Kharchenko对用户所提出的这些问题做逐一解答。 反病毒软件能否防范资金遭窃问题？ 对于网购达人和网银用户而言，卡巴斯基实验室专为此类用户提供了一种特殊模式，可确保最高等级的资金交易安全。该模式有一个直截了当的名字–Secure Payments（安全支付），最新版的卡巴斯基安全软件和卡巴斯基PURE将含有这一功能。 相比旧版本的卡巴斯基安全软件，使用新版本后系统运行速度是否加快？ 毫无疑问。举个例子，卡巴斯基安全软件2015所占用内存低得让人无法想象–仅41 MB，相比于之前版本低了18%。对于某些应用而言作用不言而喻。此外，还有其他许多的改进措施加快了KIS的运行速度，在本博客的一篇文章中对此进行了详细介绍。 如何查看自己的计算机是否感染了恶意软件？会出现哪些症状和标志，不运行反病毒程序或类似安全软件的话是否能够得知？ 最明显的症状是系统运行、窗口打开以及网页载入的速度都有所减慢。然而，有时恶意软件的”行踪”却难以捉摸：不借助特殊安全方法的话，要检测出可疑的行为或数据交换可谓难度极高。为了计算机的安全着想，运行一款反病毒软件必不可少。 从技术上看，远程打开网络摄像头是否可能？反病毒程序能否防范此类针对网络摄像头的攻击？ 从技术角度看，的确可能发生。恶意软件有可能会运用到具有相同功能的合法软件–比如，Skype。因此，网络犯罪分子只要成功感染你的计算机，就能通过网络摄像头轻松地对你的一举一动进行监控。 某些迹象会显示你的网络摄像头已遭到入侵：在镜头旁的LED指示灯是开启状态。但是，有些案例显示恶意软件能够关闭LED指示灯，这样用户就无法得知自己的网络摄像头是否遭到监控。 新版本的卡巴斯基安全软件能有效防范未授权访问网络摄像头。产品能有效控制所有应用访问网络摄像头，并在外部程序试图使用网络摄像头时立即向用户通知。从而让用户自行选择是授权还是拒绝。 新版本卡巴斯基安全软件能有效防范针对网络摄像头的攻击。 如果我只有用户权限的话，在不安装反病毒程序的情况下能否安全使用计算机？在管理员权限下，是否只能从安全来源安装软件？ 这样做根本毫无安全性可言。在许多实际案例中，恶意软件都可以通过自我修改以获取管理员权限。 Windows默认防火墙和卡巴斯基防火墙之间是否存在分别？如果已使用卡巴斯基反病毒软件的话，是否还需开启视窗防护？ 两者的主要的区别是，卡巴斯基实验室的防火墙拥有集成化的应用”细分”功能，也是主动防御体系的一部分。所有应用都将被定义为”信任”或”不信任”，并有不同的限制等级（包括自定义限制）。基于这些设置，每一款应用均有各自对计算机资源的不同访问权限范围，包括：网络连接。因此以后一旦有恶意软件弹出，不是受到极大权限限制，就已被完全禁用。至于第二个问题，如果已使用卡巴斯基反病毒软件的话，就无需再打开视窗防护了。 如何才能检测公共Wi-Fi网络的安全性？Wi-Fi网络的真是安全性到底几何？卡巴斯基实验室是否有计划为KIS用户启用VPN（虚拟私人网络）？ 新版本卡巴斯基安全软件的另一项新功能是能够检测公共Wi-Fi网络的安全性。随着越来越多的人通过咖啡店和酒店的公共热点上网，我们理所当然地将这一功能加入到我们的新产品中。网络不安全情况下使用会导致一系列的严重后果：网络犯罪分子将能盗取正从你设备中传出的数据。 检测公共Wi-Fi网络安全性是最新版本卡巴斯基安全软件的新功能。 卡巴斯基安全软件会对即将接入Wi-Fi网络的安全性进行评估，以防范包括密码和加密算法在内的一套标准，如网络存在不安全性，还会警告用户。此外，一旦有人尝试通过不安全网络传输类似于密码的重要数据，也同样会发出警告通知。 另一种安全使用公共热点的方法是VPN（虚拟私人网络）。目前卡巴斯基实验室正在考虑将其纳入未来产品中，但具体实施计划还未出笼。 时下尤其对于家庭用户而言，互联网上哪些攻击最具危险性？ 目前最具危险性的威胁莫过于像Svpeng这样的网银木马病毒。此类病毒的危险性日渐凸显，设计也趋于复杂和精密，并能躲过安全系统的侦查，以实现感染智能手机并窃取资金的目的。 短信木马病毒依然成为时下最流行和使用最频率的威胁。一旦点击通过短信或模仿合法资源（例如：Google Play）的网络钓鱼网站发出的链接，设备即会遭受感染。 迄今为止最具智能化的恶意软件是哪个？ 目前，在全球网络间谍活动中，所使用的最复杂工具集非Careto/The

据Statista统计，在整个2013年，美国人在网购上的花费总计达到了2106亿美元。但是否能通过一些省钱妙招，从而将这一数字大幅降低呢？网购通常是”省钱”的代名词，但还有一些网购技巧能让你更加省钱。除非你没有任何欠债，预算充足且对金钱并不敏感，那以下关于如何网购省钱的妙招将让你受益匪浅。 1. 免除运费 每年只需花费99美元，亚马逊PRIME会员即能享受所有该网站网购产品免运费以及优质的视频流服务。此外，如果你在其他网站同时购买多件产品的话，还能因达到最低消费额而免去昂贵的运费。 你还能在互联网上快速搜索到免运费优惠码。此外，现在许多零售商还提供店内提货服务。尽管有时金额并不算大，但随着运费的逐年提升，尤其是网购已成为你生活中不可或缺的组成部分，一年所节省下来的金额依然相当可观。 2. 优惠共享网站 类似于高朋网、Half Off Depot和Woot这样的网站常常提供产品与服务的超值优惠。你可以选择直接通过网站购买产品或针对某一特定服务打印优惠凭证，通常可以得到50%或以上的折扣。FatWallet作为一家完全由网站会员自行运营的网站，常会发布各类网购优惠和折扣信息，因此也同样值得一试。 3. 使用最合适信用卡，研究现金返还优惠 一些信用卡往往会在每年的最后一个季度提供最高达5%的网购现金返还优惠。搜寻目前能找到的最佳现金返还优惠。有时，登录网站账户也能发现不少”优惠”。只需注册进入该优惠活动即能获得”一大笔现金”。例如，你花费了75美元用于网购办公产品后，在当月的对账单上会显示15美元的返还。只需简单的几个步骤，即能获得额外的现金，何乐而不为呢。因此，如果你有几张这样的信用卡，还不赶快去试一下。 4. 使用优惠码 RetailMeNot和Savings.com网站提供众多在线优惠码。无需注册–只要简单地搜索所需零售商名字，复制优惠码，然后在支付流程中输入即可。如果你找到9折优惠码，那当你购买标价为600美元的笔记本电脑时，其中有60美元就会自动返还到了你的银行账户内。 在网购时小心谨慎十分重要，一个疏忽就会让你付出惨重的代价。 5. 辨别优惠的”真伪” 确保自身具备辨别优惠”真伪”的能力。比如高朋网大肆宣传其网站上一款售价仅为80美元的相机，但该款相机通常的价格在199美元左右，因此这可能只是一种宣传的噱头和手段而非真实价格。最好的办法就是登陆eBay和Amazon网站反复比对价格。在许多情况下，假定的优惠并非真实。 6. 确保你的在线支付安全 目前网络犯罪分子有许多方式可以从你的信用卡窃取资金。一个疏忽就会让你付出惨重的代价，有时甚至比你一整年网购所省下的钱还要多。出于这个原因，在网购时始终保持小心谨慎就显得尤为重要。最好的方法还是运用一些保护措施来确保你的支付安全。 结束语 比如说你在高朋网网购时节省了50美元，又因为使用正确的信用卡而返还了30美元现金，最后因为免运费又节省了20美元。除了将这100美元存在你的活期账户内以外，还可以这笔钱用在你最需要的地方。比如，你可以用一部分来支付你的信用卡账单，再留出一部分用于偿还按揭贷款，甚至还可以用来补充你的应急基金。网购尽可能省钱固然重要，但网上资金的安全也同样不容忽视。 你能想到哪些网购省钱妙招？ Bruce Perry写的都是关于网购、资金管理以及技术小贴士的文章。

专门破坏用户数据并借此向用户索取 “数据恢复费”的恶意软件这两年横空出世，成为人们最热议的话题之一。当然–那些我们经常提到的勒索软件和其它恶意程序–毫无信誉可言，就算你支付了所谓的”数据恢复费”，有很大的可能性是你的数据依然遭受恶意软件加密或阻止访问。虽然如此，就我们从今年Black Hat安全大会得到的消息得知，CryptoLocker恶意软件的开发者们在这一方面还是相当”守信”的。 首先，我们依然不建议你向犯罪集团低头，比如通过支付300美元来恢复原本属于你的数据。因此，现在就行动起来—不要等到设备被感染的时候—好好计划一下如何防止数据丢失。我并不准备在这里告诉你哪一台设备会被感染，因为我也不知道。我要告诉你的是一旦感染CryptoLocker将一场巨大的灾难，而且还有很多其他的恶意软件将威胁到你的数据。 即便没有恶意软件的出现，我们也会因各种原因丢失所需要的信息。硬盘损坏所带来的灾难性后果不亚于感染CryptoLocker。各种千奇百怪的意外都会成为你丢失所需要和依赖的数据：将手机落到水池里，平板电脑被偷，甚至因为丢失一个小零件导致整台设备无法运行等等。 我们不建议你向犯罪集团低头，比如支付300美元来恢复原本属于你的数据。 首先你需要做的是确保对重要数据定期进行备份。如果你使用的是苹果电脑，苹果自带的时间机器（Time Machine）功能以及专用外部硬盘将助你完成备份工作。当然，Windows自带有自动备份功能。 事实上，聪明的用户通常会制作多个备份：一种是可以自己控制的（比如外部硬盘），还有一种是无法控制（比如信任的云存储供应商）。如此，一旦发生灾难性事件，比如你的电脑感染了恶意软件后莫名其妙地无法运行，同时连接电脑的外部硬盘也受感染而无法正常存取。不用担心，你还有第三个备份-基于云的存储方案。 另一种方案叫做”未雨绸缪”，即在感染恶意软件之前就采取保护措施。主要有两种方法可以避免感染：一是凭一己之力对所有点击的网页以及有意或无意下载到电脑的文件进行甄别和筛选。但问题是我们是人而不是机器，是人都会犯错—更不用说网络犯罪分子的高超犯罪手段是我们无法想象的。因为通过欺诈我们这样的用户将恶意软件装入我们的电脑是他们唯一的谋生手段。而另一种防止受恶意软件感染的方式则是安装信任的安全解决方案让机器自行进行保护。 我们推荐卡巴斯基安全软件多设备版–或者我们亲切地叫它— KIS MD (kiss-emm-dee)。这款软能够保护你的所有设备免受几乎任何的威胁和感染。卡巴斯基安全网络（KSN）全天候24小时运行，并时刻处于警戒状态。举个例子，当一种全新病毒出现在了位于新西兰一台受卡巴斯基保护的机器上时，KSN能在几分钟内即编写出一个检测特征，无论你在世界的哪个角落，都能即刻使你的计算机得到保护。一旦你所有的设备安装了卡巴斯基安全软件多设备版本，感染KSN未知病毒的可能性几乎为零。即便你的设备不幸受到感染，KIS MD能将所有运行该解决方案设备上的病毒感染消灭地一干二净。 如果你遵照我们所有指示的话，即能完全抵御那些即将危害你的机器和数据的恶意软件，但你依然需要保留一些应急方案以防不测。 就网络安全而言，一点点思考就能对你帮助良多。 #由恶意软件造成的数据丢失是一个严重的问题，因此运行一款反病毒解决方案并备份你的机器必不可缺

每年的暑假意味着孩子们的大部分时间都在家里，有些家长不得不稍加注意下他们的孩子在家里的时候到底在干些什么。无论是在外游逛玩耍，还是在家打电动、玩电脑或是看电视，一定程度的成人（或哥哥姐姐）监督必不可缺。我们无法阻止你的孩子去邻居家后院”大肆破坏”，但当他们上网或以某种方式与互联网交互时我们可能帮得上忙。 我们绝对不只是想简单地敷衍了事，比如只是建议给孩子一台iPad，让他/她坐在那儿一整天上网。然而，如果安装了适当的工具，你完全可以让电子技术担负你的一部分监督工作，甚至每次孩子上网的时候，都是你一天中最轻松的时刻。 网上和现实生活中的欺凌 –众所周知所造成的心理影响甚至还会延续至孩子成年以后 –是一个相当严重的问题，同时你还需要担心一下孩子所用设备的安全性 限制孩子的上网时间 全新2015版卡巴斯基安全软件拥有最新且更为直观的家长控制功能，能够让你完全掌控孩子的互联网使用情况，同时有效限制孩子的上网时间。卡巴斯基安全软件内置的上网限时功能是让孩子离开网络去户外活动的有效方法之一（或至少让孩子不再一整天地盯着电脑屏幕）。 控制上网内容 卡巴斯基安全软件可使家长能够限制孩子访问不适当的网站或玩一些与其年龄不符的游戏外，还能有效防止孩子将个人数据与第三方共享。根据不同内容和每个孩子的年龄，将各个网站和游戏进行分门归类。家长能够轻易地查看有关孩子网上活动的详细报告。这一监控功能即使在孩子访问加密（HTTPS）网站时也同样有效，尤其重要的是像Facebook、Google这样的大型网站，这些网站正越来越多地对与用户通信的每一个字节加密。 此外，上网限时、行为报告以及内容阻止对于防止孩子受到或参与网上欺凌有着巨大的帮助。 保护你的计算机 – 来自于孩子和网络的威胁 尽管网上和现实生活中的欺凌 –众所周知所导致的心理影响甚至还会延续至孩子成年以后 –是一个相当严重的问题，但你依然还是需要担心一下孩子所使用设备的安全性。孩子通常缺乏判断力，当然也不是《Kaspersky Daily》的忠实读者。卡巴斯基安全软件拥有防范核心恶意软件、加密恶意软件以及漏洞利用的保护功能，可完全抵御各种在线威胁（包括：偷偷打开网络摄像机的威胁）。 更确切地说，孩子相比于成年人更易于受到网络欺诈和钓鱼攻击。网络钓鱼不仅限于网站和电子邮件；网络骗子也已调整了他们的网络钓鱼计划，将目标锁定在网络游戏、社交网络以及聊天服务的用户。卡巴斯基实验室反钓鱼保护功能对遇到的每一个URL进行分析，以确定其是否是旨在窃取用户凭证和其他信息的虚假网站。首先，采用反钓鱼数据库对URL进行检测，然后再是卡巴斯基安全网络，最后再使用超过200度量的启发式分析器进行最后的检测。如果该网页被识别为是钓鱼网站，则反钓鱼组件可迅速阻止访问。 保护手机、平板电脑和其他移动设备 当然了，有些孩子时常还会使用智能手机和其他移动设备来连接互联网。这些”小电脑”通常可随身携带，且相比传统电脑含有更多敏感信息，因此将面临几乎一样多的威胁。除此之外，丢失移动设备的风险也远高于笔记本电脑或传统电脑。幸运的是，卡巴斯基在台式机上所拥有的众多保护功能在移动产品中也丝毫不少，对于使用卡巴斯基安全软件安卓版的用户而言更是如此。 苹果iOS版卡巴斯基免费安全浏览器以及微软的Windows手机操作系统都能有效阻止钓鱼网站链接和其他可能威胁用户的基于网络的资源。该应用还可根据用户选择的标准（基于17个预定义的内容过滤类别）对访问内容进行过滤。因此，用户能够自动阻止访问不适当的网站、含有暴力或脏话的材料、赌博网站、社交网站、聊天室以及论坛等，从而使家长对于孩子的网上活动拥有更强的控制能力。 夏日小贴士：如何让孩子在今夏安全上网

被FBI称之为”史上最复杂、最具破坏性的网络僵尸病毒”被曝光并捣毁后，高级安全研究人员David Emm向我们解释了到底GameOver Zeus病毒对用户意味着什么，用户该如何进行自我保护。 到底什么是GameOver Zeus？工作原理是什么？ 本周实施GameOver Zeus网络僵尸病毒攻击的网络犯罪分子采用的是两种恶意程序：ZeuS和Cryptolocker。ZeuS（宙斯）是一种木马病毒，能在用户计算机中搜索个人信息，例如密码和财务数据。只要点击垃圾邮件中的附件，此类病毒即会下载到用户的Windows电脑。被感染计算机接着会发送垃圾电子邮件，以进一步引诱其他用户上当，这种病毒在互联网上飞速传播。 这些类型的威胁并不罕见 － 在我们的病毒实验室中，每天都会看到315,000种独特的病毒样本，包括网银木马、勒索软件和其他多种类型的恶意软件。对于像ZeuS这样的常见网银木马，实际上存在成百上千种变体。会有这么多变体出现的其中一个原因是网络犯罪分子可以利用各种变体来尝试控制入侵的计算机，想控制多长时间就控制多长时间。 为什么用户有”两周”时间可采取预防措施防止此类恶毒软件入侵？ 之所以会有两周的缓冲时间，是因为警方设法接管了控制僵尸病毒的命令控制（C&C）服务器，并暂时禁用了此服务器。所以，警方才有机会向用户发出警告，并给用户留出一段防御此类恶意软件入侵的时间；在此时间后，网络犯罪分子会开始使用新的命令控制服务器 － 预计在英国这一缓冲时间大约为两周。 用户必须确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份，即便只是手动将文件拖至U盘，也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。 现在该怎么做？ 用户不仅应该保护自己的计算机，还应该确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份，即便只是手动将文件拖至U盘，也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。 为了保护您的财务信息安全（避免被Zeus木马和其他旨在窃取资金的恶意软件盗用），请务必遵循以下简单的规则： 请勿点击不明发件人发送的链接（通过电子邮件或社交媒体网络）； 请勿在设备上下载、打开和保存未知文件； 请勿使用开放非安全（公共）Wi-Fi网络进行任何交易。请使用OpenVPN流量加密； 在网页上输入任何凭证或保密信息之前，务必仔细检查网页 － 钓鱼网站会故意设计得与真正网站极为类似； 只使用带”https”前缀的网站；这类网站比前缀为”http”的网站更安全； 确保安装了最新版本的反病毒防御软件； 如果目前没有安装任何安全软件，可以从在线商店进行下载； 使用手机/平板设备进行任何交易时，也务必记得使用同样的防御软件。 @ Emm_David解释了GameOver

我们花费了大量的时间来讨论网上的各种威胁，并给出了如何避免成为网络诈骗目标的建议。今天，我想简要谈谈发现网络威胁后应对的最佳方式，网上有大量机构提供此类服务，致力于打造安全的网络环境。在某些情况下，所有这些组织唯一需要用户做的就是向他们举报信息。 网络钓鱼 网络钓鱼是一种社交工程欺诈，即攻击者尝试欺骗用户向他们传递具有潜在价值的信息。其中最流行的一种网络钓鱼攻击是通过电子邮件进行的。攻击者伪造电子邮件，让收件人信任邮件是可信源发送的。电子邮件可能声称来自知名银行，警告系统有潜在安全问题，并提供链接，供用户执行密码重置。 无论您是当事人还是知情者，都能向许多机构提交网络威胁信息，共同打造更安全的网络环境。 这种链接通常会使页面转至类似于邮件中所声称银行的网站。用户点击此链接后，要求输入用户名和密码来访问自己的帐户并创建新密码。当然，实际情况是攻击者引诱用户泄露自己的网银凭证（这就是为什么银行警告用户不要点击来路不明的电子邮件中的类似链接，而鼓励用户直接输入银行网址，进入银行网站登录）。 所以，如果曾意识到是网络钓鱼攻击，无论目的是获取支付信息、社交网络凭证还是其他什么信息，您应该怎么做呢？实际上您有很多种选择，但一般来说，应该遵循以下5个步骤： 1.不要点击可疑的链接； 2.一定要将网络钓鱼电子邮件及链接转发给被假冒的公司 3.在某些情况下，可能需要联系执法机构； 4.通知政府消费者保护机构或相关技术公司也是个不错的选择； 5.做完上述事情后，一定要删除欺诈邮件。 假设遇到以PayPal为主题的网络钓鱼活动。您希望联系PayPal专设的反欺诈部门。方法是在您偏好使用的搜索引擎中，输入”PayPal网络钓鱼举报”或”PayPal反欺诈”进行搜索就能找到他们的信息了。 完成上述操作后，应该遵循他们提供的指导信息。如果是一封网络钓鱼电子邮件，则应将其转发给PayPal，然后删除此邮件。在此之后，服务将建议浏览整个交易历史记录，确保金额正确。类似行动可以在许多类似情况下执行。Gmail也有网络钓鱼举报功能，直接内置于图形用户界面中。大多数银行和商家也都设有举报网络钓鱼攻击的功能。 根据情况的严重性，您有可能需要联系执法机构，但此话题我们将在下面的部分中进行讨论。 美国计算机安全应急预备小组（US-CERT）是美国国土安全部旗下的一个网络事故响应部门。该小组有一个专门的电子邮件地址（phishing-report@us-cert.gov），鼓励用户向他们发送网络钓鱼攻击。与此类似，美国国税局也有自己的专用网络钓鱼和反欺诈页面，其中包含市民应该如何应对纳税相关的欺诈行为的信息。这些都是美国特有的机构，但只要稍用点心搜索一下，就能轻松找到其他国家的类似机构。除了政府机构外，像Google和微软这样的技术型企业也有用起来很顺手的页面，用户可以在其中举报有关网络钓鱼和欺诈行为的信息，并允许用户提交网络钓鱼网站的链接。 帐单差异 1.联系收款机构。 2.如果问题得不到解决，请联系银行。 3.在某些情况下，可能需要联系执法机构。 如果在购物时曾遇到以下情况：为自己没有购买过的物品或服务而多付了钱，或者已购买但从未收到货，那么一开始应该联系违规商家。如果收款方不是合法的商家，似乎是欺诈行为，则需要立即联系银行或信用卡提供商，向对方解释有纠纷的交易。 如果收款公司是信誉良好的商家，例如eBay或亚马逊，则可能设有某种类型的纠纷交易页面或解决中心。任何有信誉的网络商品与服务销售商都应该为客户及其他用户提供一定的方法来解决有纠纷的交易。但我敢肯定，在某些情况下，你得多花点功夫，可能还需直接给对方公司打电话。如果你诚实又有耐心，那么就能与最负责任的商家一起解决这些纠纷。在这种情况下，你甚至不必联系银行或信用卡提供商。 但是，如果显然你从来没收到过订购的商品，而且认为等待收货的时间超出正常的范围，或者显而易见有欺诈行为，则应该直接联系银行。不管你的钱是存在哪家银行，也不管你使用的是哪个品牌的信用卡，银行或信用卡公司都有一套系统，专门用于举报欺诈收费。在互联网上搜索到相应的银行或信用卡公司，浏览他们的网站，或者直接打电话给客服部门。 除此之外，像在eBay或亚马逊这类网站，个人可以直接向客户销售商品，因此可能会发现自己被实际上并未入驻这些大商家的卖家所骗。此时，你需要做的是遵循有关如何处理有欺诈行为卖家的具体指导信息进行操作，亚马逊和eBay肯定提供有此类信息。 如果发现欺诈行为直接从您帐户扣款（比如有人拿到你的信用卡号或eBay登录凭证，并不断支付款项），则需要联系执法机构。在此可以找到相应的区域管理机构（至少是美国境内的）。当然，如果在美国境外，请还是搜索”消费者欺诈举报”，我相信你会找到相应的机构。 ConsumerFraudReporting.org是一个庞大的资源，如果发现自己遇到欺诈情况，请访问此网站。在此网站中，您可浏览各种内容，包括如何处理社会保险号被盗，如何应对恶意程序感染，一直到向主要信用机构举报有欺诈行为的商家。 恶意程序感染 首先最重要的一点是，应该始终运行安全软件。强大的反病毒产品能使你的计算机坚不可摧，并有效地防止被恶意程序感染。 但是，假设你的计算机被信息窃取类恶意软件感染。一般来说，应采取以下三个步骤： 1.补救感染； 2.评估暴露程度；