设备安全

3 文章

在买二手iPhone手机时如何避免上当

私下交易市场往往充斥着各种骗子。许多人会通过类似于易趣的网上拍卖和网购平台购买智能手机和其它手机配件。 每天有数千种手机配件在这样的网站上进行交易,其中就包括了流行的苹果设备。那些想在网上购买/卖出手机的人可能会遭受各式各样的欺诈,因为有些第三方买家/卖家很可能就是网络骗子。本篇博客将为您提供目前最流行的几种欺诈方法。 1.价格过低和预先付款 如果有卖家的货品价格极低且需要预先付款的,这时候你就要留一份心了。这样的卖家通常有理有据(例如:急需用钱和免费赠送两台类似设备等)–一旦付款后,你收到的很可能是一台二手设备(而不是事先说好的新货)、损坏的设备或根本什么都收不到。大多数情况下千万不要在收到货品前预先付款。只有一种情况例外:卖家的信誉度极高—比如有几百个好评的易趣账号。 2.损坏的设备以及塞满蜡烛和废纸的包装盒 甚至一些本地实体店和网上商城都会欺骗你。许多骗子以电池电量过低需要充电才能打开,因此不能立即检查的借口向实体店出售损坏的设备。这些骗子都是老手且巧令辞色。 当受害人满心欢喜地拿着新买的设备回家后,打开包装才发现根本就不能使用,郁闷的心情可想而知。相同的情况也在那些通过Craigslist免费广告购买iPad Mini和iPhone 4S手机的人身上时有发生。骗子卖家一旦收到货款后,即消失得无影无踪,受害人根本无从寻找。受害人打开包装盒,满怀期待的苹果设备不翼而飞,只剩下一块熔化的蜡烛和一本笔记本。 3.使用安卓系统的中国山寨iPhone手机 许多人明知是中国生产的山寨iPhone手机也会去买,只是因为价格便宜。只能说每个人的选择不同。但有时候山寨的却被当成正品来卖。有些山寨手机从外观看上去几乎可以以假乱真。比如,在这段视频中,你们可以看到一款以Goophone品牌出售的山寨iPhone手机。你能分辨出它的真伪吗? 有一个简单的技巧可以检查是否是山寨机。由于山寨iPhone手机运行的是安卓操作系统,因此你只需开机看看支持哪种应用商店:Google Play(山寨)还是App Store(正品iPhone手机)。 4. 被盗设备 如果你打算买二手iPhone手机,收到被偷手机的机会很大。没有一种可以直接验证的方法;但可以间接调查是否是偷来的。查看卖家资料和其他买家的评论。浏览由该卖家账号发布的其它广告。如果你想亲自检查的话,可以比较包装盒上的代码、序列号和IMEI(移动设备国际身份码)是否与手机设置内所提供信息相符。 5.翻新机 购买原厂翻新iPhone手机可以为你节省部分额外费用,因为原厂会仔细检查机器的内部和外部,并细心修正所有存在的问题。如果是第三方公司翻新的话,机器的维修质量将无法保证。 6.远程锁定和勒索 谨防不法之徒!有时候,当你购买了一台二手手机后发现”发现我的iPhone” 功能(仅iOS 6及以上版本)被锁住了。不久之后,这些不法之徒会恐吓受害人:例如,受害人所购买手机是他们被偷走的手机,并威胁要报警。要想让设备正常工作,可以在购买之前重置为默认设置。 如果你想出售自己用过的手机,确保已清除里面的所有资料。否则的话,那就要做好被勒索或敲诈的准备,尤其是内存卡里还存储了重要信息的手机。如果真的不幸发生的话,应该立即将手机远程锁定。 7. 虚假网店和不正当的买家/卖家 有时候网络黑客会建造一些临时的网站,事实上却是虚假的网上商场,目的旨在收集信用卡信息和其它敏感数据。受害人因在这些网站上出售手机而导致自己的详细银行信息遭泄露,里面的钱也被转走。此外,这些数据还会被用于从你的信用卡内窃取资金。 8.抢劫、假币、欺诈和其它一些老式的行骗方法 如果你从本地卖家手上购买二手iPhone手机的话,为了防止被抢劫,记得在有免费Wi-Fi的公共场所交易,并现场检查设备是否正常运行。 如果是付现金的话,最好支付准确的数目。这不管对卖家还是买家而言都有好处,这样可以防止找钱时收到假币。千万不要向对方换零钱。时刻保持警惕,也不要碍于面子而不多数两遍钱或多检查几次设备是否完好无损。

永远将安全保护软件(系统)保持在最新版本!

如果你第一眼看到有弹出窗口要求更新反病毒解决方案(甚至是操作系统),你会怎么做?如果你通常的做法是不予理睬或者干脆关闭的话,那本篇博文正是为您量身准备的! 为什么我们大多数人在看到这些”不断出现”的更新通知时都会视而不见呢?答案很简单: 我的系统一切运行正常,那为什么还要花时间去更新软件呢? 如果更新后会产生新的bug和漏洞,那我该怎么办? 我当时刚好没有时间。 我并不想去学习如何使用所有这些新的工具和功能。 我并不了解所谓的网络威胁,我也不相信它们真的存在(最危险的想法)。 13% of respondents in a recent #survey said that #cyberthreats do not exist https://t.co/ZntYJdeElo — Kaspersky (@kaspersky) November 11, 2014 我们中的一些人常常勤于对家里电脑的操作系统进行更新,而往往会忽视工作使用的电脑,或者反之亦然。我们之所以会”违反网络安全规则”,除了因为我们懒于去做以外,还有我们长期以来养成的不良习惯。要知道使你的软件永远保持最新版本不仅仅是为了一些界面上的改变,最重要的是能够修复存在于系统中的关键漏洞,这一点相当重要。 举个例子来说,许多Windows操作系统用户深受Stuxnet(超级工厂)蠕虫病毒之害,该病毒所利用的漏洞微软于4年前已打上了补丁。感染”超级工厂病毒”的原因很简单:受感染服务器和PC电脑疏于维护,即没有定期进行更新,也没有安装任何的安全解决方案。 https://twitter.com/MicrosoftNewss/status/535059744310845440

手机恶意软件演变:2013

手机恶意软件案例逐年上升,有愈演愈烈之势。这主要由于集团化的网络犯罪分子进行了大规模攻击,从中获取巨额利润。最近的证据表明,病毒编写集团正在加紧合作,将恶意软件扩散到更多的手机用户。这一趋势显现无疑:手机恶意软件产业将继续膨胀。 2013年相关数据 回顾2013年,我们清晰地看到发生在已知手机恶意软件案例中的惊人增长速度。然而,尽管恶意软件达到了空前的增长速度,但卡巴斯基实验室的产品依然能够保护您的设备: 2013年,网络犯罪分子总共使用了3,905,502个安装包以散播恶意软件。而在2012-2013年期间,我们总共检测到了约10,000,000个此类安装包。 安卓系统依然是恶意攻击的首要目标。所有已检测到的恶意软件中,98.1%以安卓平台为目标进行攻击。 大多数手机恶意软件依然通过使用户拨打高昂话费的电话和发短信窃取小笔资金。然而,过去的一年中,大量手机恶意软件专为网络钓鱼而设计,以窃取信用卡信息和资金,这一系数增长了19.7。 抵御保护和权限 当编写一款恶意软件时,网络犯罪分子首先考虑的是该款软件能否在受害者设备内连续不断运行。设备被感染的时间越长,网络犯罪分子越有机可乘,从中赚取利润。这使得犯罪分子专注于编写一些难以被发现并移除的病毒。 安卓漏洞正在被网络犯罪分子所利用,通过安装一款应用程序即可绕过代码完整性校验 安卓漏洞正在被网络犯罪分子所利用,通过安装一款应用程序(万能钥匙)即可绕过代码完整性校验,以增强恶意应用程序权限,扩大其权限范围,从而难以被移除。 恶意代码目前可嵌入合法程序,以隐藏其病毒感染症状。结果是,一款从非官方应用程序商店安装或论坛下载的《疯狂的小鸟》极易含有恶意功能。 对Windows XP的攻击可导致受害者因将智能手机或平板电脑连接PC而使手机恶意软件感染PC。 2013年趋势:手机电子银行木马 伴随着这些复杂的攻击方法,还有一个显著的趋势:安卓手机银行木马急剧增加。2013年年初,我们仅检测到67种手机银行木马,但到了2013年年末,已发现木马病毒样本高达1321种。手机银行木马目前甚至可与Win-32系统木马一同运行,以绕过二元认证。 随着新程序的不断出现和手机感染病毒案例的不断上升,手机恶意软件依然没有丝毫减少的迹象。我们预测企图逃脱检测和移除的程序将会不断增加,卡巴斯基实验室将依然致力于为您提供值得信赖的保护。