互联网安全

在7月，卡巴斯基实验室刊登其最新安全相关读物和”需要了解”的安全新闻。从保护你的网络摄像头和隐私，到保障孩子安全上网，无所不包，我们始终为您传递最新的讯息。如果你不幸错过了7月的任何一篇博客，无须担心，我们的月度综述将帮你了解网络安全领域的最新进展。 数百万智能手机面临默认Wi-Fi热点欺诈 有趣的事实：移动服务商AT&T面向其客户的iOS和安卓系统设备发布了一份被信任的无线网络默认清单。这意味着用户将能自动便捷地连接各种由AT&T管理的Wi-Fi热点。Comcast的XFININTY服务的主要功能即是为客户传播无线网络热点。他们的XFININTY网络服务在搜寻网络时对所有名为”XFINIFTY WiFi”的无线网络”情有独钟”，并依靠用户的调制解调器和路由器连接你的家庭和私人网络，同时作为公共热点供其他持有XFININTY凭证的设备使用。不可否认自动连接公共热点的便利性的确存在，但问题是，一旦你连接了其中一个热点，当下一次有其他热点以相同的网络名称和SSID（服务集标识符）传播时，你的设备将毫不设防地进行自动连接。你如何才能真正了解这些热点的安全性到底如何？越来越多开启Wi-Fi的环境正成为网络攻击者眼中”香饽饽”，他们通过建立流氓或恶意的Wi-Fi热点来监控用户的网络通讯，同时还盗取用户的登录凭证，并使用恶意软件感染用户以及实施一些其他的恶意攻击行为。我们建议避免使用公共Wi-Fi的同时再运行一款可靠的安全产品，以防不幸中招。 将网络摄像头窥探者”阻在门外” 在过去的10年里，网络摄像头已然成为了人们日常生活中斯通见惯的工具，即使远隔千里之外，两个人依然能进行视频通话，这在过去几乎无法想象，但现在这一切都成为了现实。只需动动手指，即能通过智能手机内置摄像头与远隔千里外的朋友视频通话。但可怕的是，你自己并不是你的网络摄像头唯一使用者。如果你认为这是耸人听闻的话， 2013年美国妙龄小姐得主就是一个很好的例子，她因黑客入侵她的网络摄像头而被偷拍了裸照。就在今年年初，一些网络攻击者遭到严厉的打击，他们通过使用类似Blackshades的恶意程序入侵你的计算机，并随意使用你的网络摄像头。尽管这是一个相当严重的问题，但在我们所发起的相关投票中，超过半数的投票者对其网络摄像头不采取任何保护措施。近40%的人表示平时会用胶带、创可贴和其他东西封住摄像头，但我们还有更好的方式来保护你的隐私。例如，卡巴斯基安全软件能使攻击性恶意软件威胁无法打开用户网络摄像头，方法是当在任何应用试图访问网络摄像头时向用户发出警告，再通过权限设置只允许像Skype或Hangouts这样的特定程序访问，同时在用户没有明显授权的情况下，禁止其他所有程序访问。 十大安全新技巧，确保全年安全无忧 网络犯罪分子为了窃取资金、数据和劫持设备，可谓花样百出。这使得保护计算机或移动设备，抵御网络威胁也变得越来越复杂。这也难怪安全行业不得不不断地推陈出新。下面我们简要列出了一些新的防御技术，用于应对2014年新出现的黑客骗术（不用说，相当可怕）。2015新版卡巴斯基安全软件多设备版中将实施全部这些防御技术。有关这一主题的完整文章将详细解释这些新的保护技术。 1.撤销Cryptolocker文件加密 2.远离网银木马 3.使用不安全WI-FI时发出警告 4.防止摄像头监视 5.时时关注孩子的网络活动，保障孩子上网安全 6.更好地防御网络钓鱼 7.与新浏览器无缝整合 8.用户实时了解保护状态 9.保护重要人物安全 10.实时更新 5种关于反病毒软件的谬论 当今这个时代是数字的时代，我们对数字技术高度依赖，因此通过使用适当的保护程序和避免威胁来保障我们计算机和移动设备安全和平稳运行显得尤为重要。这里我们列出了5个流传最广的有关反病毒保护的谬论和错误观念，并分别还原事实的真相。 1.谬论：只有Windows系统存在病毒 真相：尽管在过去几年这一说法还相当有市场，但随着苹果设备在私人以及公共领域都获得了越来越多的关注，因此攻击者也逐步加大对苹果产品的攻击。目前，移动恶意软件正成为攻击者的 “新前沿阵地”，他们将主导市场的安卓平台作为首选目标，当然也包括了iOS设备。这意味着，无论你的计算机或移动设备使用Windows还是iOS系统，安装一款强大的反病毒程序都是必不可少的。 2.谬论：进程错误或计算机性能差意味着我的计算机中病毒了 真相：尽管这可能意味着你的计算机确实中了病毒，但是也很可能是因为太多后台进程同时运行所造成。 3.谬论：从网上所下载的免费程序能够满足你所有的反病毒软件保护需求 真相：这些免费程序事实上只能提供一些基本的保护，但想要免遭网络钓鱼的攻击（会盗取你的个人和财务资料），你还需要一款Internet浏览器安全程序。 4.谬论：病毒是由反病毒软件公司编写 真相：网络攻击者才是创造最新恶意软件的元凶，他们不遗余力地企图领先反病毒程序一步，设法窃取用户的敏感数据和金钱。

6月，卡巴斯基实验室的中文博客没有错过任何最新的安全新闻，从各种小贴士到如何保护手机，再到各种分类的热门话题，应有尽有。若是您错过了我们任何的博客内容，请务必阅读每月综述！ 你的iPhone手机是否已被黑客入侵？ 目前，98%的手机恶意软件将安卓系统作为攻击目标，但针对iOS系统的恶意软件数量则不多，这得益于苹果对其应用商店的严格管控。但是苹果仅仅将注意力放在大众化的恶意软件上，而对用户个人是否可能被暗中窥探并不怎么关注。目前问题的根源在于：如今有一些跨国公司官方开发和销售所谓的”合法”间谍软件，例如意大利公司HackingTeam开发了一种远程控制系统（RCS）软件，命名为”Galileo”（伽利略）。卡巴斯基实验室对RCS基础架构监视了一段时间，此前曾发现来自RCS的Windows恶意软件”植入体”（implants），但就在最近，卡巴斯基实验室在与公民实验室（Citizen Lab）的Morgan Marquis-Boire合作研究中，还发现了此恶意软件的最新变体。这些全新的病毒样本属于智能手机木马，同时在安卓和iOS系统上运行，有能力根据用户使用此类工具的意图，进行各种类型的间谍活动，包括位置报告、拍照、监视SMS、WhatsApp和其他即时通讯工具，以及窃取联系人等等。为了避免感染风险，卡巴斯基实验室专家给出了以下建议：第一，不要对iPhone手机进行越狱；第二，经常地将iOS系统升级为最新版本。此外，在计算机上运行一款可靠的安全软件也能够大大降低被感染的风险。 Chrome插件加密所有离开浏览器的数据 Google最新发布的一份报告显示，在全球的Gmail流量中，超过30%的邮件在收发过程中，总会有处于无加密状态的时候。为修复这一漏洞，Google开发出了一项工具，任何用户只要安装了这种端对端插件，就能对所有流出Chrome浏览器的数据进行加密。可能你还有印象，就在几个月之前，Google还没有对服务器和自己数据中心之间的链接进行加密。这一漏洞终于被修复了。现在，如果你使用Gmail发送邮件，则邮件从电脑中发出通过浏览器传送至Google服务器的过程中，以及在Google服务器之间传输和离开Google服务器的时候，都始终处于加密状态。一旦你的数据脱离Google的控制范围，则是否加密则完全取决于拥有你数据的供应商。开发这一全新端对端工具的目的旨在为日常用户提供简单易操作的加密工具。使用这一工具后，用户可确保其数据在邮件传送过程中始终处于加密状态。 网络勒索软件同时加密锁死电脑和手机 勒索软件成为网络犯罪分子用得越来越顺手的工具。目前一种类似于CryptoLocker勒索软件的新伎俩正逐渐将目标转向智能手机。苹果自带的”查找我的iPhone服务”被利用来锁定基于iOS的设备，而安卓手机则一直在与手机版Cryptolocker勒索软件Pletor.a斗智斗勇。尽管如此，还是有很多的措施可用来保护电脑和手机不被此类软件入侵。电脑中应安装卡巴斯基实验室免费实用工具，此工具能够扫描系统并检测到恶意软件。另外，务必安装一款强大的网络安全解决方案，并创建在线数据备份。为了智能手机的安全，请从Google Play或类似Yandex.Store这样的信任应用商店下载并安装强大的反病毒应用。此外，请禁用支持第三方应用安装，只从可信来源下载应用，同时安装这些应用时，留意应用要求提供的访问权限。最后，使用Google Drive、Dropbox以及其他云存储和备份解决方案来备份照片和其他文件。 Gameover Zeus网络僵尸病毒被捣毁 － 现在用户该怎样做？ 被FBI称之为”史上最复杂和最具破坏性的网络僵尸病毒”被曝光并捣毁后，高级安全研究人员David Emm向我们解释了被网络犯罪分子用来发起GameOver Zeus网络僵尸病毒攻击的两种恶意程序：ZeuS和Cryptolocker。这两种程序实际上有成百上千种变体。本次案件的特殊之处在于，警方设法接管并暂时禁用了控制僵尸病毒的命令控制（C&C）服务器。Emm就如何应对这种攻击给出了以下建议：定期备份数据，以防万一被感染Cryptolocker时，不必为此支付勒索金。为了保护财务信息安全（避免受到Zeus以及其他专用于盗用资金的恶意软件攻击），请遵循以下简单的规则：请勿点击不明发件人发送的链接；请勿在设备上下载、打开和保存未知文件；请勿使用不安全的开放式（公共）Wi-Fi网络进行任何交易；在网页上输入任何凭证或保密信息之前，务必仔细检查网页；只使用带”https”前缀的网站；确保安装了最新版本的反恶意软件保护程序；使用手机/平板设备进行任何交易时，也务必记得使用同样的保护程序。 三大黄金法则助您安全尽享应用商店 应用商店提供的各种游戏和工具几乎应有尽有，没有你找不到的，只有你想不到的。但其中鱼龙混杂，充斥着各种陷阱，包括不良应用、导致费用像吹气球般飞涨的应用以及各种恶意应用，针对安卓设备的尤其多。 遵循以下三大黄金法则，不管使用的是哪种操作系统，您都能安全尽享应用商店。 1.使用虚拟社区知识对应用的可靠与否进行评估。尽量避免下载最新上架的应用以及没有评价或有负面评价的应用。也要避免下载从未被下载过的应用。 2.为所有购买行为设置密码或采用生物特征识别保护技术。苹果和安卓针对直接从各自应用商店中的购买行为以及内购，均提供了密码保护功能；此外它们也都提供了某种形式的生物特征识别保护技术 － 在本机上或通过应用保护。 3.将设备上的应用数量控制在一定范围内 － 应用越多，浏览和操作手机的效率就越低，更不用说实际使用的应用屈指可数。 针对安卓用户的额外小贴士：安卓平台上充斥着太多的恶意应用，所以安卓用户应该格外提高警惕。确保认真检查授予每个应用的权限，对于要求提供的信息明显超过必要范围的应用，应避免进行安装。使用手机反病毒系统 －