网络钓鱼

再过几个月，第31届奥运会也将在巴西里约热内卢盛大开幕。无论是奥运会还是世界杯，每一届之间似乎都着不少共同之处，但这里我们并不准备探讨体育。网络犯罪分子当然不会放过这一”大肆敛财”的好机会，将长千上万的体育迷们作为攻击目标。

对于iOS系统威胁，我们之前已谈论了不少，也给出了一些关于如何保护苹果设备安全的建议。但针对iOS系统的恶意软件依然层出不穷，最近的例子就是palo alto networks发现了一种恶意软件，可以说是迄今为止最危险的之一。

在旧金山举办的RSA大会上，我本人有幸参加了专题小组讨论会，并就目前并不安全的大数据提出了一个有趣的问题。来自Zerofox公司的Ian Amit还为此做了专题演讲，详细介绍了网络犯罪分子是如何利用社交媒体锁定个人目标，进而偷偷潜入公司系统的整个过程。

移动设备领域的不法分子可谓相当活跃，不断寻找机会实施攻击活动。有关2015年的移动恶意软件发展动态，你可以从我们在Securelist网站上发布的完整报告中一览无遗。
随着移动设备和移动服务的功能不断增加，网络犯罪分子必定会不断利用移动恶意软件大肆敛财。对于金钱的贪婪只会让他们的胃口越变越大。

有时静下心来想想，你会发现网络钓鱼和现实生活中的钓鱼并无太大区别。如果说有的话，那最大的差别在于网路钓鱼者个个都是犯罪分子。现实生活中的钓鱼只是一种休闲娱乐，你可能会钓上来各种各样的鱼。而网络骗子们则是为了谋取利益而不择手段，你的个人数据和网银登录凭证等将成为他们的目标。

你是否自认为是一个”网络通”？你是否常常上网冲浪而觉得能区分互联网上的各种”真伪”？ 我们最近决定测试一下我们读者的网络精通水平（该让我们喘口气了，我们总不能一直坐在那里分析网络威胁吧！），最终发现我们能真正认定为”网络通”的网络用户数量实在是少得可怜。 例如，我们给出的测试题是从4个Facebook主页截图中选择一个你觉得登入后最安全的。根据我们的研究调查，只有24%的网络用户选择了正确答案。剩下76%的网络用户心甘情愿地选择网络钓鱼页面，这样会将自己的登录凭证透露给网络犯罪分子 –而这只是其中最简单的一道例题！ 当然，我们应该注意区分真实网页和虚假网页的能力或从垃圾消息中找出合法电邮并非是界定 “网络通”的唯一标准。”网络精通”用户常常具备各种良好的安全习惯。例如，从可疑网页下载未知文件是个坏习惯，相反常常检查操作系统是否存在漏洞，同时定期升级更新来清除病毒是个好的习惯。 时常备份数据是个好习惯，而相反在社交网站上公开过多信息是个坏习惯。使用薄弱密码并将密码写在纸上，随意安装新应用程序或软件，更糟糕的是常常忽视许可协议或访问权限，这些都是很不好的习惯。”精通网络”是信息安全的基础，严格遵守信息安全准则将能保护您的数据、隐私、资金甚至电子设备的安全。 在现实生活中，我们或多或少都会遵循自我保护法则，例如我们通常不会：三更半夜在贫民区四处游荡；有人问你信用卡PIN码时一定三缄其口；或将钥匙留在门口醒目的位置。这些习惯和读写能力一样都是人类的本能，除了一些很少的例外情况，大多数人都出于安全保护的本能做出各种决定。 随着年龄的增大，人的自我保护意识会不断提高，而孩童时代的粗心大意也逐渐消失并被必要的小心谨慎所代替。而在上网时，出于某些原因自我保护本能起到不到任何作用，同时许多成年人变得像孩子一样粗心大意，总是觉得不会出什么问题。我们最近的调查显示有太多的成年人缺乏基本的安全保护意识。在18000名调查对象中，没有一人在测试中得到满分，平均得分仅为50分。 技术的进步常伴随着结构性的变化和剧烈的变革，而人类的意识往往无法及时跟上。有些人仍然相信所谓的网络威胁根本就是虚构出来的，有些人则确信自己能轻松应付，而另一些人则对此视而不见。 这就好比不看两边的车况就贸然闯红灯。在现实的网络中，网络威胁的数量不断增加且愈来愈复杂，因此要想从互联网”全身而退”的可能性越来越低。网络犯罪分子对这一切心知肚明，并利用了人性的弱点：他们算定人们薄弱的互联网安全意识以及常会忽视可疑的互联网行为，因此不断将新的病毒植入到他们的电子设备内。 那普通用户到底该如何应对呢？像我这样的偏执狂可以提供一个简单的答案：你感觉不到危险的存在并不代表没有危险。只要你稍加提高安全意识，就能避免许多严重的问题，比如：丢失儿子小时照片的唯一拷贝、你未完成的小说惨遭外泄或银行账户内巨额资金被盗。 不言而喻，我们应该使用可靠的软件来保护你的所有设备；你应该定期更新反病毒软件并经常扫描自己的文件是否存在病毒。如果有个程序常常占用大量资源，不要因为该程序烦人而不信任和禁用它（有19%的受访者选择了是）。千万不要让网络犯罪分子如此轻易地得逞！ 如果你想测试自己的”网络精通”程度，请点击这里！  

对于父母时常挂在嘴边的：”现在的孩子真是无药可救了。” 你一定不会感到高兴吧？就算你是家族有史以来最自律的孩子，我敢打赌你或多或少也曾从父母口中听到过这样的话。父母们之所以会有这样的抱怨，是因为现在的孩子常常毫无限度地使用父母的信用卡购买手机游戏的内置物品，或者从那些安装了木马病毒或其他恶意软件的不安全网站随意下载游戏或应用程序。 还是让我们直入主题：幼稚和天真并不是互联网的生存法则。一旦对在线安全知识有了一定了解，你就不会再将互联网想象成一个充满各种美好事物的”世外桃源”。互联网真实了反应了我们的现实世界，里面既有好人也有坏人。里面根本不存在”天使”，但却有许多不法分子潜伏在这个”法律难以管束”的地方，隐藏自己的真实身份从事各种不法活动，从而为自己谋利。 说了那么多，我们的目的并不是想要吓唬你或让你也在网上伪装自己。而是想让你自己和你的父母在互联网上多留一份心，尤其是他们通常忽视在线安全的情况下。可惜的是，有太多的家长对于基本的互联网安全准则熟视无睹，使用最薄弱的密码并常常落入众所周知的网络钓鱼圈套。但在网络安全方面你完全可以比父母做得更好，也完全可以教给他们一些基本的在线安全常识。 牢记：互联网上的每个人都可能在撒谎 你应该向父母解释这样的道理： 并不是每一个互联网用户都使用自己真实的身份。”厉害的程序员”很可能只是不会做作业的孩子。而”附近学校的女孩子”可能只是生活在遥远国度的一个满脸胡渣的无聊男人。Instagram个人主页内放有各种极具吸引力照片的”大人物”，很可能只是来自新墨西哥州El Armpito的失败者，他唯一擅长的就是从Google图片中搜索各种绚丽照片。 同样的情况也适用于网站。记住并不是每一个网站都安全可靠。有些网站出于某些原因会故意放一些虚假信息在上面。因此尽量通过多个信息来源核实事实，最好是知名且安全可靠的网站。一旦你觉得网站可疑，确保及时告知家长。 每个家庭都需要有个人能担负起网络安全重任。而你完全能成为那样的人。

LastPass作为一款流行的密码管理器，最近公开其遭到网络攻击。网络攻击者成功病毒感染了用户电邮地址、密码提示、每个用户的盐以及认证散列。密码本身并没有被病毒感染，原因在于该服务并未将密码保存在云端。然而，LastPass仍然建议用户更改LastPass主密码并启用多重认证。

为了保护用户免遭网络犯罪，对于那些已被Facebook团队检测出行为可疑并可能感染恶意软件的账户的拥有人，Facebook建议使用免费的反恶意软件扫描器有助于修复Facebook用户账户的安全程序。卡巴斯基恶意软件扫描器。仅仅在过去3个月里，已成功保护了超过260,000名Facebook用户免于恶意软件侵扰。

最近卡巴斯基实验室专家发现了一种狡猾的欺诈方法，使得网络犯罪分子无需访问用户的登录名和密码，即可窃取个人信息。这些网络犯罪分子并未试图窃取受害人登录凭证—而是采取了更加聪明的方法。

网络钓鱼是一种通过假冒官方电邮或网站旨在窃取个人数据的攻击方式，这些虚假电邮看似发自官方网站–但事实上却并非如此。 例如，用户可能会收到一封无论是标题还是图片均酷似发自Facebook官网的常规消息邮件，唯一区别是该电邮会要求用户重置密码并向用户提供重置密码的登录提示。用户一旦点击提示链接，即会直接转至看似与Facebook官网并无二异的假冒网站，同时还要求用户输入用户名和密码。用户一旦落入陷阱，网络钓鱼者即成功实施了网络钓鱼攻击。 网络钓鱼者之所以屡屡得手，主要利用了人们的信任。Facebook就是一个很好的例子。近些年来，无处不在的社交媒体平台成为了网络钓鱼者普遍利用的一种工具，他们利用Facebook的流行风潮以及人们害怕丢失个人数据的心理– 十足的讽刺– 通过向用户发送看似发自Facebook（事实上并非如此）的虚假重置密码请求以窃取用户个人数据。 绝不要接受任何电邮内的个人信息请求 当然，除了通过假冒Facebook电邮来实施网络钓鱼攻击以外– 网络攻击者还会模仿大型银行和信用卡公司的消息通知格式发送类似的假冒通知邮件，从而达到获取用户资金数据和网银账户的目的。无论是假冒何种网络服务，网络钓鱼攻击的目标总是一致的–那就是利用用户对于知名机构的信任来获取他们的用户名、电邮、密码或PIN码。 目前，有多种方法可免于遭受网络钓鱼攻击。无论是哪一种方法，其核心思想就是永远对个人信息的在线请求保持高度警觉。 1.绝不要接受电邮内的个人信息请求 2.只在安全网站上输入个人信息。如果网址是以’https://‘开头且在浏览器右下角显示”锁”图标的话，你所访问的这个网站就是安全的。点击”锁”图标可以查看网站的安全证书。 3.在请求输入个人信息的电邮内寻找明显的伪造证据– 拼写错误通常就表示电邮是伪造的。如果提示你输入个人数据的网站网址与你期望访问的不一致，则可断定这就是这是一个钓鱼网站。 4.请勿点击请求输入个人信息的链接。而应在浏览器中手动输入网址进入官网。 5.确保你电脑上所安装的反病毒套件拥有防范网络钓鱼的功能。 6.确保你电脑上的网络浏览器、反病毒软件以及所有程序总是升级至最新版本，且打上了最新的安全补丁。 7.一旦发现可疑消息通知，立即向所在银行或社交媒体平台报告。

高级持续性威胁（APT）是信息安全专家常常挂在嘴边的话题，这种攻击通常利用最最尖端复杂的黑客工具。但对于普通大众来说，这种威胁似乎与己无关。 对于公众来说，最广为人知的一些攻击类似于间谍小说中的情节。直到最近，APT还不是人们关注的话题，因为绝大多数APT针对的是政府机构，其中所有调查细节高度保密，并且实际造成的经济影响难以估计，原因显而易见。 然而，今时不同往日：APT已将触角伸入商业领域，更准确的说是银行业。结果可想而知：以数十家全球金融机构为攻击目标的APT行动造成的损失高达10亿美元 攻击套路 为了渗透到银行内网，黑客利用定向钓鱼邮件来诱导用户打开邮件，借机使用恶意软件感染电脑。一旦成功，黑客就会在用户电脑上安装一扇后门，后门基于Carberp银行恶意软件源码，此项行动也由此得名为Carbanak。 以数十家全球金融机构为攻击目标的APT行动造成的损失高达10亿美元 获得对电脑的控制权后，黑客会以此电脑作为入口点，探测银行内网并感染其他电脑，目的是找出能用于访问关键金融系统的电脑。 找到这样的电脑后，黑客将研究银行使用的金融工具，并利用键盘记录软件和隐蔽的截屏功能来查看和记录银行职员屏幕上的一切信息。 随后，为了完成行动，黑客会根据具体情况定义最为便利的方法来盗取资金，他们或者使用电汇转帐，或者建立一个假的银行账户，利用钱骡直接取现，或向ATM机发送远程指令吐钱。 这种银行网络盗窃行为的持续周期平均为两到四个月，从感染电脑的第一天开始算，一直到最终取现为止。 估计损失 黑客以某种方式从入侵的每家银行盗取250万美元到1000万美元，即便分别来看，此金额也相当惊人。假设有数十家，甚至上百家金融机构因APT攻击导致资金被盗，累计总损失很有可能达到10亿美元，令人瞠目结舌。 被ATP攻击导致持续严重损失的国家包括俄罗斯、美国、德国、中国和乌克兰。目前，Carbanak蔓延范围不断扩大，目前马来西亚、尼泊尔、科威特和若干非洲国家都已发现APT攻击。 据卡巴斯基实验室发布的信息，Carbanak所利用恶意软件的首批样本早在2013年8月创建。第一例感染发生在2013年12月。第一次有记录的成功盗取发生在2014年2月到4月间，攻击高峰时间是2014年6月。 很明显，除非被捕，否则黑客绝不会就此罢手。目前，众多国家网络防御中心和多家国际机构，包括欧洲刑警组织（Europol）和国际刑警组织在内（Interpol）都展开了调查行动。卡巴斯基全球研究分析小组（GReAT）也在其中贡献了自己的一份力量。 如何防御这种威胁？ 下面要告诉卡巴斯基用户一些好消息： 卡巴斯基实验室的所有企业级产品和解决方案都能检测到已知的Carbanak恶意软件样本：Backdoor.Win32.Carbanak和Backdoor.Win32.CarbanakCmd。 为了确保您的防御等级保持在高水平，我们建议您启用主动防御模块，卡巴斯基的所有产品版本中都含有此模块。 此外，还有一些小贴士，可保护您不受这种及其他安全威胁： 绝不打开任何可疑电子邮件，尤其是带附件的邮件。 定期更新使用的软件。例如，这次攻击行动利用的并不是零日漏洞，而是供应商之前打过补丁的已知漏洞。 启用反病毒软件中的启发式检测：此功能将提高极早检测到恶意软件样本的几率。 若要了解Carbanak行动的更多信息以及卡巴斯基GReAT小组调查的详细信息，请查看Securelist上的相关博文。

我们信赖上帝；但上帝以外的我们需要好好再检查一番-在网络安全方面我们都有一套聪明行事方法，这其中当然包括了对流行二维码的使用。很少有人会怀疑张贴在银行、公共交通工具甚至博物馆这样场所内的正式广告上的二维码都会被”掉包”。然而近期发生的众多案件表明一些合法的二维码竟然被不法分子巧妙地调换成恶意代码。 扫描之前检查是否安全！ 有一些方法可以防范和解决针对二维码的网络钓鱼攻击，但这离不开你自身的防范和警惕意识。在你准备扫描任何二维码时，你必须使用抱有怀疑态度–万一这个是替代合法二维码的恶意代码呢？检查即将扫描的二维码链接可能听起来并不好玩，但却有可能避免遭受二维码网络钓鱼攻击。幸运的是，在如今这个数字时代，有一种更简单的方法可以保护你自己，例如：免费的卡巴斯基二维码扫描器应用程序。 其运行方式和普通的二维码扫描器并无二异，但加入了一些必不可少的功能：该应用程序会检查每一个扫描的二维码。卡巴斯基二维码扫描器能让你快速、简单和安全地访问网站、图片和文本，还能为你安全连接Wi-Fi并迅速保存名片内的联系方式而无需手动输入。 该应用程序提供苹果iOS和Google安卓两个版本。(目前在中国地区，只有iOS版本）。其操作界面整洁、简单且使用方便，不存在任何不必要的功能：先扫描和检查，如果安全的话再自动打开。一旦发现危险，即会发出警告。 使用卡巴斯基二维码扫描器可确保移动设备安全，免遭二维码欺诈。确保借助卡巴斯基的安全移动经验来检查其它应用程序，例如：卡巴斯基安全浏览器（iOS版和Windows手机版）、卡巴斯基安全网络安卓版以及卡巴斯基密码管理器（iOS版和安卓版）。

随着游戏厂商不断推出各种MMORPG（多人在线角色扮演游戏）和网络游戏平台，吸引了大量网络犯罪分子蜂拥而入，都想凭借各自恶意攻击手段通过寻找新的赚取不法利益的途径。卡巴斯基实验室目前已知的针对网游恶意软件数量已超过460万种。的确相当”热门”，不是吗？ 你是否有想过这样一个问题，为什么很多人在日常生活中能够保持警觉，而一旦玩上游戏却完全失去自我控制并忽视安全准则？这一行为似乎有些奇怪，但却有其科学的解释。 “一旦进入’游戏模式’，我们的行为即会发生改变。’玩电脑游戏会影响人的情绪和认知系统。尽管我们对玩不同游戏的反应各不相同，但这些游戏都会影响着我们的体验以及现实生活中的行为。”维尔茨堡大学媒体心理学教授Frank Schwab解释道。 “玩家在现实中通常都能通过在游戏中的胜利体验到成功的愉悦—或许还有无所不能的感觉。这可能会导致危险的在线行为，比如玩家会从非法网站搜寻作弊工具。” Frank Schwab教授补充道。 许多玩家选择关闭反病毒解决方案的原因是：耗费游戏资源，同时玩家不惜一切代价要享受最高画质，其中就包括牺牲安全性。这正是为什么越来越多的网游玩家会成为网络犯罪分子所实施恶意软件和网络钓鱼攻击下的牺牲者。 黑客们常常通过一些秘密论坛出售受害人游戏账号，其中就有popular portal和marketplace Steam网站。你升级游戏角色所花费时间越长—对黑客们则吸引力越大。例如，一款流行RPG网游的高等级角色售价可达1万美元。 我们很容易就会失去宝贵的游戏角色。比如，从其他未知玩家那儿下载免费屏保就足以造成角色被盗。但如果你想将被盗账号追回却并不那么容易。可能在等待了数天甚至数周后，所追回的只有角色本身，所有道具装备都消失得一干二净。 此外另一个领域也存在危险：与用户账号绑定的信用卡。像诱惑玩家即将推出大型游戏的电邮（比如在圣诞节促销期间）很可能就是网络钓鱼，旨在窃取网银登录凭证和其它有价值信息。这些网络钓鱼邮件通常宣称提供大幅折扣或价格低廉的游戏道具。 有关索尼影业黑客入侵事件的风波还未散去。考虑到这并非是索尼首次遭受重大黑客入侵（还记得吗，在2011年的时候，整个索尼PS网络陷入瘫痪长达数月之久？）。既然一些大型企业都会遭受这样的重大损失，那对于我们普通用户更何谈安全保障。 与常规PC电脑安全准则几乎一样，同样有三条针对网游的基本安全准则： 谨防网络钓鱼并对不熟悉的玩家保持警惕。仔细检查通过所接受电邮内链接重定向的网站，以及即将打开文件的扩展名。 使用高强度和唯一密码。去年许多账号之所以被黑客入侵都是因为密码管理薄弱所致。当然，你也可以使用密码管理器。 不得关闭反病毒软件！如果还没有的话，安装一款出色的解决方案。对所有卡巴斯基用户还有一个特别提醒：这里你可以找到一份关于如何打开网游配置文件选项的操作指南，将能优化所有反病毒软件组件的设置。 请务必遵循这些基本安全准则并在玩网游时时刻保持安全！

从某种程度上说，在你将PC电脑或移动设备连接网络时，就好比一名孤独的战士在未知地域迷失一样-而且这一状况在你每次上网时都在重复上演。许多情况下，你的设备根本无法检测出网络另一边到底是谁：是你最好的朋友还是精心伪装的网络犯罪分子？ 当然，有许多安全解决方案旨在保护你设备上网和脱机时的安全，但不管怎样这对于用户只是其次。因此决定我们的数据和网银登录凭证是否被盗，最终还是取决于我们自己。因为只有我们自己才会去点击可疑链接、下载存在危险的附件，以及当看到反病毒解决方案提示警告信息时选择’忽略’选项。 此外，所有的反病毒程序都是遵照我们的命令进行工作。因此我们自身也同样需要具备一定的安全知识和能力…要么还不如直接拔掉网线、扔掉所有闪存卡、放弃使用Wi-Fi热点并永久将所有设备保持脱机状态。如果你并不想这样做的话，那就应该对自己作出有关网络安全的八项承诺并在新的一年里格守承诺。 在新的一年对自己作出有关#网络安全#的八项#承诺# 我承诺学习有关高强度密码的知识以及如何才能快速创建并记住许多密码的方法。我将针对每一个网站使用唯一密码并为自己的主要电邮账户设置极其独特的密码，因为这既安全又简单。 我将了解为何安装所有系统更新如此重要的原因，并承诺在每次有新更新推出后就尽快安装。 我承诺将对所有的重要数据进行备份，这样我就不会丢失珍贵的照片、媒体文件以及我的”辛苦劳动成果”。此外，我还承诺检查我的备份是否工作正常。我将认真地做好备份工作，因为我并不想为了恢复重要文件而支付一大笔”赎金“。 我承诺在连接公共Wi-Fi时将非常小心。我将观看这个视频并了解到为何应尽可能避免使用免费WiFi的原因。 我将阅读有关什么是网络钓鱼以及如何避免遭遇的文章，如此我将不会成为网络犯罪分子手中的受害者。我承诺将不再被轻易愚弄：我将检查所有接受到消息的链接（电邮、Facebook以及其它平台）以及所有即将打开网站的文件扩展名。 我承诺将不再下载任何的盗版内容。我同时还承诺在使用torrent网络时小心谨慎。 我承诺无论使用联网还是脱机状态的设备时都保持警惕，防止自己和家人遭受任何形式的骚扰。 最后同样重要的，我承诺一如既往重视我的反病毒软件所提供建议，并全年保持受保护状态。 而对于卡巴斯基实验室的整个团队而言，我们承诺将通过努力的工作为您提供永久的保护！

你是否买齐了所有圣诞和新年礼物并预定了度假机票和酒店房间？我敢打赌你一定还没有完全所有这些任务，现在一定正抓紧最后一分钟进行”圣诞大采购”。现在你需要做的是保持冷静，避免成为圣诞新年网络钓鱼活动的受害者。 2014年，整个英国和德国有多达51%的人通过互联网购买圣诞新年礼物，同时更多地通过不同的在线渠道（网站、电邮和社交网络）与销售商进行互动，决定是否购买、享受折扣或获取有关产品的全面数据。此外，在英国、南非和德国，每两个消费者中就有一个使用智能手机进行在线购物。 I got a great deal on cyber Monday yesterday!… I had $1300 stolen from my checking account and spent at some… http://t.co/MjVFYf8pQ6 — Thomas Hackett (@TJRHackett) December 2,

“网络间谍”是21世纪出现的又一种”网络攻击武器”。甚至任何一款看似毫无危害的移动应用都能够通过粗心大意的用户不经意间地泄漏数据，盗取相当数量的个人隐私信息。这些全方位的监测活动通常将大型企业和政府机关作为特定攻击目标。 就在今年秋天，卡巴斯基实验室最新发现了一种被冠以”Darkhotel”称号的间谍网络，竟然在许多亚洲酒店的网络内存在了长达7年的时间。此外，一些聪明的专业网络间谍门早已开发出了一款包含了各种用来入侵受害者计算机方法的全面”工具包”，以入侵受害者的计算机。 美国联邦调查局（FBI）在2012年最先提到了将酒店内住客作为攻击目标的网络犯罪行为。然而，其实早在2007年的时候，被用于Darkhotel间谍活动的恶意软件（即，Tapaoux）就已经在亚洲各大酒店出现了。通过对用来掌控该网络间谍活动的C&C服务器日志研究后，安全研究人员发现其中的连接最早可以追溯到2009年1月1日。综上所述，我们可以得出这样的结论：此类网络间谍活动已存在了相当长的一段时间。 # Darkhotel# 间谍活动似乎已存在了数年之久。 入侵受害者个人电脑的主要手段是通过在许多亚洲豪华酒店的Wi-Fi网络。这些网络犯罪分子主要利用存在于Adobe Flash和知名供应商的其它流行产品中的零日漏洞实施攻击。此类漏洞难以察觉，且事实证明这些间谍活动背后有着雄厚的资金支持，如此才能买得起如此昂贵的”网络攻击武器”，或者也有可能参与这些网络间谍活动的代理人拥有极其深厚的专业背景。也有可能两种情况同时存在。 上述所介绍的植入间谍软件方法是使用最频繁的一种，但并不是唯一，从这些网络犯罪分子的攻击手段来看，他们很可能由酒店本身所雇佣。此外，还可选择通过torrent客户端散播木马病毒，比如嵌入到中文版的成人漫画中。 因此，这些网络间谍还会利用有针对性的网络钓鱼，以及向政府雇员和非营利组织发送受感染的电邮等方式展开攻击。 网络犯罪分子采用精密高端的键盘记录器。间谍软件在流行浏览器内部署集成组件以窃取密码。 除了利用零日漏洞以外，许多事实证明这些网络犯罪分子拥有高深莫测的洞察能力。他们甚至能够成功伪造安全凭证用于他们的恶意软件中。为了暗中监视受害者的通信渠道，网络犯罪分子采用了精密高端的键盘记录器。间谍软件在流行浏览器内部署集成组件以窃取密码。 令人惊讶的是，这些犯罪分子行事极其小心，并设计了许多方法以防范其恶意软件被侦测出来。首先，他们确保植入的病毒有相当长的一段’潜伏期’：木马病毒在入侵系统前，需要在C&C服务器内潜伏长达180天的时间。其次，一旦系统的语言改为韩语后，间谍程序即会自动销毁。 这些网络犯罪分子主要活动于日本、中国及台湾地区。卡巴斯基实验室能够侦测到在其它国家实施的网络攻击，就算犯罪分子离受害者所在国家距离遥远也能被侦测出。 卡巴斯基实验室首席安全研究员Kurt Baumgartner对Darkhotel评论道：”在过去的几年中，一款被称为”Darkhotel”的强大间谍软件针对众多名人成功实施一系列的网络攻击，所使用手段和技术水平不是一般的网络犯罪行为所能匹敌。这一威胁拥有自动运行功能以及数字和解密分析攻击能力，而所具有的其他优势足以随意利用受信任的商业网络，并将特定受害者类别作为攻击目标，其背后有着极强的商业策略目的。 The #Darkhotel espionage campaign: A story of unusual hospitality https://t.co/iXQykGmjwE — Eugene Kaspersky (@e_kaspersky)

苹果OS X Yosemite（10.10）来了，让我们来看看它为我们提供了哪些安全视角。苹果实际上专辟了一个页面，专门讨论OS X的安全性，此页面的文字说明冗长 － 非常长，但易读易懂。唯一遗憾的是，其中并没有多少内容与新功能相关。 首先，苹果声明说安全性是”首要考虑因素”。这种说法在当今受到用户的极度追捧。事实上应该是一贯如此，但并非所有开发者都会在构建产品之初就将安全性考虑在内。苹果是这么做的，至少它是这么说的。 涉及的大多数安全工具都有具体名称 － Gatekeeper、FileVault等等。虽说给工具起名字算是一种推广手段，但确实也让人顾名思义，用户一看就知道工具的用途。下面让我们挨个了解下这些安全工具。 Gatekeeper 这不算是一项新工具（OS X Mountain Lion 10.8中已经有此工具），它用于保护Mac不受恶意软件的攻击，也能避免”从互联网下载行为不当的应用”。这个工具的用途和行为与Windows的用户帐户控制（UAC）非常类似。简而言之，Gatekeeper会检查从非Mac App Store下载的应用是否具有正确的开发商标识。如果没有，则不会启动此应用，除非更改相应设置。 默认情况下，Gatekeeper支持用户从Mac App Store下载应用，也支持下载具有开发者标识的应用。若没有开发者标识，则会阻止应用，但你可手动管控此设置。其他选项包括”任何来源”（最不安全）和”Mac App Store”（其他来源全部排除在外，是安全性最高的设置）。 FileVault 2 此安全工具用于对Mac电脑进行全驱动器加密，是通过XTS-AES 128加密方法来保护数据。苹果称初始加密速度快，可在后台执行，不影响工作。它还可加密任何可插拔驱动器，帮助用户保护Time Machine备份或其他外接驱动器。 RT @threatpost:

人们并非对所有类别账户都一视同仁，相比于对ESPN Fantasy Football账户的重视程度，对在线网银或PayPal账户的重视程度显然更高。 就算很少考虑安全问题的用户也会使用强大密码并在接入与个人资金有关的网络服务时加倍小心。但是，依然有许多用户对自己的主电子邮箱账户关心甚少，甚至将其作为其他所有账户的”万能钥匙”使用。 想想看：不管创建哪个网站的在线账户，一般都会要求输入主电子邮箱作为账户名称。其中的原因众多。首先，你所注册的网络服务之所以想要你的邮箱地址主要是出于营销和广告的目的，如此才能向你发送他们的产品促销广告。 对于用户而言更加重要的是，一旦你的在线账户遭窃或忘记密码，主电子邮箱账户还能帮助恢复在线账户。从这个角度看，你的主电子邮箱账户相比于PayPal或网银账户而言更具敏感性，因为一旦电子邮箱账户遭窃，PayPal和网银账户也将同样处于危险之中。 遭入侵的账户还会影响你的所有联系人。就好比拒绝给孩子注射流感疫苗的下场：不仅只影响你自己，还会影响周围的每一个人。 除此之外，控制你电子邮箱账户的网络犯罪分子还会收集一些你使用其他在线账户的重要信息，然后对这些账户一一进行入侵。因此，电子邮箱账户一旦遭入侵，往往即意味着自己的整个数字生活遭受入侵。 这也是我们为何反复强调使用强大密码、启用双重认证以及对重要账户进行所有可能的安全控制的原因所在。你需要担心的不仅仅是主电子邮箱账户。 Goolge和苹果账户依据你所使用的服务（尤其是是Gmail或iCloud）很可能会提供对大量在线和现实信息的访问。此外，Facebook和Twitter还有权访问数量众多的其他在线账户，因此同样需要引起重视。Facebook独有的连接功能甚至成为了整个网络的认证代理。 OpenID也提供类似的服务–一旦账户被盗–可以使得攻击者访问包括主电子邮箱在内的所有在线账户，因此需要对此严加防范。 很难说你使用的帐户是用于何种目的，但你应不定期地进行检查。仔细查看自己账户的设置页面并确定这些账户之间的相互联系以及连接第三方应用和网络服务的方式，并采取相应措施。 长话短说：你需要以处理网银账户的方式来处理你的主邮箱地址，由于它是你最重要的在线账户，因此需要更加仔细。你是否从公共网络或不熟悉的计算机上访问网银账户？不得以上述两种方式访问你的主邮箱地址，因为你根本无法确定所使用计算机是否向自己的一样安全。 不仅需要关心自己的电子邮箱账户。 一旦你的账户遭到入侵，还会影响你所有的联系人。就好比拒绝给孩子注射流感疫苗的下场：不仅只影响你自己，还会影响周围的每一个人。因为当你一旦感染麻疹，必定会提升感染与你接触的人的风险。 #将你主邮箱地址的安全性#置于首位，因为可能还会导致所有其他账户遭窃。 与此相类似，一旦你的账户遭到入侵，网络攻击者将其作为工具，以攻击你的朋友、其他家庭成员和网友的账户。一名”出色”的网络攻击者会通过入侵一个账户来收集信息并发送恶意邮件，使受害者无从分辨真伪。一款强大的反病毒解决方案将能保护你免遭含有恶意软件的垃圾邮件攻击。卡巴斯基安全产品内含反钓鱼技术，能够检测出网络钓鱼网站并向用户发出警告。此类保护功能，将能防止你将重要信息”交予”模仿合法网络服务的网站。最后，该类反钓鱼保护功能还能防止你不小心同时泄露密码和用户名，从而通过一次攻击就能获取有价值的账户。 保持网络安全并非易事，但如果我们能共同协作，遵照以上方法并部署多层保护的话，我们就一定能取得胜利。

网络钓鱼攻击是21世纪以来最为流行的一种网络犯罪行为。媒体总会定期报道一批其客户深受网络钓鱼攻击之害的公司。每天，网络钓鱼欺诈无论是在数量还是质量上都在不断地提升。尽管垃圾邮件只会让人感到心烦，但网络钓鱼却能实实在在地让受害者遭受资金的损失。既然此类威胁的危害程度如此之大，我们没有理由不学习一些防范措施？ 网络钓鱼为何屡屡得手 要利用用户的信任，方法有很多 网络钓鱼屡屡得手的原因不胜枚举，网络骗子有各种招数骗取受害者的信任，从而将他们推向”无尽的深渊”。网络钓鱼者往往会提供一些极具诱惑力的条件，比如提供免费赠品以让用户上钩。然而这的确是一种行之有效的方法，因为人们往往都会贪图免费的东西。 免费产品是引诱受害者陷入网络钓鱼骗局最有效方法。 网络骗子还会充分利用某一热点话题或热门活动来大做文章–例如，在世界杯足球赛后就发生了大规模的网络欺诈案件。就在今年夏天，有一家模仿FIFA官方网页的网络钓鱼网站，鼓励用户在保卫苏亚雷斯（乌拉圭国家队明星前锋）的”请愿书”上签字。在签字之前，每一名用户必须在线填写一份表格，内容包括：用户的真实姓名、国籍、手机号码以及电子邮箱。 另一家欺诈网站则为访客提供下载世界杯电子门票的机会，一旦点击链接即会自动下载木马程序，从而盗取受害者重要的个人和资金数据。 为了让那些对网络钓鱼有所警觉的用户上当，网络犯罪分子采用另一种有效的工具，即利用受害者朋友的账户到达不法目的 – 例如，社交网络。 据卡巴斯基实验室统计，在2013年一整年，针对伪装成社交媒体网络的网络钓鱼网站的警报占所有反网络钓鱼组件警报的35%之多。在我们总共检测出的超过6亿次试图访问网络钓鱼网站中，其中有22%伪装成了Facebook网页。 另一种富有成效的欺骗受害者点击网络钓鱼链接的方法是故意营造一种紧张和恐慌的气氛。比如，网络骗子威胁受害者即将封闭其用户预置文件甚至冻结银行账号。为了使该种方法更加有效，网络犯罪分子还会依靠所谓的’语音钓鱼’（在电话中实施诈骗）。并非所有人都会始终对诸如此类的’微妙’处境小心谨慎，为了防止自己的账户遭到冻结，有些人会听从那些专横的’银行安全人员’要求，乖乖地将自己的信用卡数据交给对方。 在我们总共检测出超过6亿次的试图访问网络钓鱼网站中，其中有22%伪装成了Facebook网页。 网络钓鱼技术持续改进 网络钓鱼屡屡得手的一个主要原因，是其网络钓鱼工具的技术不断改进，正日渐趋于精密和复杂。 从外观上看，虚假网站与合法网站很容易区分；然而，许多虚假网站都有正当的域名，并在有些情况下，还采用了带真实证书的安全HTTPS链接。 手机网络钓鱼问题同样日益突出。由于智能手机和平台电脑在技术上的独特性（比如，屏幕尺寸较小），因此相对来说更难以分辨网络钓鱼网站与合法网站。 请记住，在实施网络钓鱼攻击时，网络犯罪分子根本无需入侵用户的系统。这也是为什么说目前没有任何平台有能力完全防范网络钓鱼攻击，从而使之通用化。 网络犯罪分子的”金矿” 网络钓鱼在短期内无法”消退”的原因是能为网络犯罪分子带来巨额的经济收益。网络钓鱼工具在互联网上随处可见，易于获取，并且社交网络拥有庞大的用户数量（有6亿用户，还记得吗？）。此外，发动网络钓鱼攻击对于犯罪分子而言易于反掌，因为大多数工具都能自动开展攻击。 因此，具备了这些优势，网络犯罪分子就能轻轻松松地赚取相当可观的收益。在多数情况下，网络钓鱼者只对资金数据有兴趣。在无需任何周密计划的情况下，就能轻松获益。 此外，网络钓鱼更倾向于和其他犯罪方法一同使用，从而形成有效的协同效应。打个比方，你通过垃圾邮件遭到网络钓鱼邮件攻击，一旦犯罪分子掌握你的所有联系人后，网络钓鱼邮件即会继续转发给所有这些联系人。在形成一个有效联系人的庞大数据库后，黑客们就能批量发送恶意软件并进一步使用所产生的僵尸网络（认为合适的）。 网络钓鱼更倾向于和其他犯罪方法一同使用，从而形成有效的协同效应。 最后需要提醒的是，不要想当然地以为网络骗子只对你的信用卡或资金数据感兴趣。对于你的电子邮件服务或社交网络的用户登录凭证，许多网络钓鱼者也同样”垂涎欲滴”。 如何避免遭受网络钓鱼？ 用户能用于”武装”自己的安全小贴士和技巧又有哪些？首先，使用一些基本的常识。 始终保持冷静，不要轻易掉入在线欺诈和”语音钓鱼”的圈套。仔细检查引导你点击的链接和网站。在收到发自朋友或同事的可疑链接后，在与对方确认后，方能点击链接。在面对’语音钓鱼’攻击时，需要牢记的是没有一家银行的员工会急迫地要求你提供信用卡详细资料。 最好不要通过点击链接访问网站：尽量手动输入网址。不必再多说，在访问所有网站时使用强大的安全保护程序和安全网络。切记定期更新你的反病毒软件，尤其是那些具有反钓鱼功能的软件。例如，卡巴斯基安全软件内置反钓鱼组件可以运行网站检测功能，以防范一系列的未知欺诈网站。同时，还能通过超过200项安全标准的评估，检测可能的危险网页。

据Statista统计，在整个2013年，美国人在网购上的花费总计达到了2106亿美元。但是否能通过一些省钱妙招，从而将这一数字大幅降低呢？网购通常是”省钱”的代名词，但还有一些网购技巧能让你更加省钱。除非你没有任何欠债，预算充足且对金钱并不敏感，那以下关于如何网购省钱的妙招将让你受益匪浅。 1. 免除运费 每年只需花费99美元，亚马逊PRIME会员即能享受所有该网站网购产品免运费以及优质的视频流服务。此外，如果你在其他网站同时购买多件产品的话，还能因达到最低消费额而免去昂贵的运费。 你还能在互联网上快速搜索到免运费优惠码。此外，现在许多零售商还提供店内提货服务。尽管有时金额并不算大，但随着运费的逐年提升，尤其是网购已成为你生活中不可或缺的组成部分，一年所节省下来的金额依然相当可观。 2. 优惠共享网站 类似于高朋网、Half Off Depot和Woot这样的网站常常提供产品与服务的超值优惠。你可以选择直接通过网站购买产品或针对某一特定服务打印优惠凭证，通常可以得到50%或以上的折扣。FatWallet作为一家完全由网站会员自行运营的网站，常会发布各类网购优惠和折扣信息，因此也同样值得一试。 3. 使用最合适信用卡，研究现金返还优惠 一些信用卡往往会在每年的最后一个季度提供最高达5%的网购现金返还优惠。搜寻目前能找到的最佳现金返还优惠。有时，登录网站账户也能发现不少”优惠”。只需注册进入该优惠活动即能获得”一大笔现金”。例如，你花费了75美元用于网购办公产品后，在当月的对账单上会显示15美元的返还。只需简单的几个步骤，即能获得额外的现金，何乐而不为呢。因此，如果你有几张这样的信用卡，还不赶快去试一下。 4. 使用优惠码 RetailMeNot和Savings.com网站提供众多在线优惠码。无需注册–只要简单地搜索所需零售商名字，复制优惠码，然后在支付流程中输入即可。如果你找到9折优惠码，那当你购买标价为600美元的笔记本电脑时，其中有60美元就会自动返还到了你的银行账户内。 在网购时小心谨慎十分重要，一个疏忽就会让你付出惨重的代价。 5. 辨别优惠的”真伪” 确保自身具备辨别优惠”真伪”的能力。比如高朋网大肆宣传其网站上一款售价仅为80美元的相机，但该款相机通常的价格在199美元左右，因此这可能只是一种宣传的噱头和手段而非真实价格。最好的办法就是登陆eBay和Amazon网站反复比对价格。在许多情况下，假定的优惠并非真实。 6. 确保你的在线支付安全 目前网络犯罪分子有许多方式可以从你的信用卡窃取资金。一个疏忽就会让你付出惨重的代价，有时甚至比你一整年网购所省下的钱还要多。出于这个原因，在网购时始终保持小心谨慎就显得尤为重要。最好的方法还是运用一些保护措施来确保你的支付安全。 结束语 比如说你在高朋网网购时节省了50美元，又因为使用正确的信用卡而返还了30美元现金，最后因为免运费又节省了20美元。除了将这100美元存在你的活期账户内以外，还可以这笔钱用在你最需要的地方。比如，你可以用一部分来支付你的信用卡账单，再留出一部分用于偿还按揭贷款，甚至还可以用来补充你的应急基金。网购尽可能省钱固然重要，但网上资金的安全也同样不容忽视。 你能想到哪些网购省钱妙招？ Bruce Perry写的都是关于网购、资金管理以及技术小贴士的文章。