私人数据

今天我们就谈谈大多数人并不知道或根本想不到的数据：元数据。元数据是指关于文件的信息，而不是文件中显示的信息。元数据能够将普通数字文档转化成泄露秘密的网络信息。

在2012年初的时候，我得到了人生中的第一台苹果笔记本电脑。当时，我对于苹果设备了解甚少，因此完全没有再购买其他苹果产品的打算。插上电源开机后，第一件事就是创建苹果ID账号。按照要求，我设了密码并选择了几个安全问题。

随着在线文字聊天愈加流行，各种聊天机器人也层出不穷。有时只是为了单纯替代现实中的公司，而有时却拥有特殊功能。企业方面对聊天机器人有着极大的需求：作为’员工’使用但不需要支付任何酬劳；不会产生任何负面情绪；他们严格按照编程行事。在Telegram机器人平台全面开放API后，聊天机器人的受关注程度几乎达到了顶峰。

最近发生的一则新闻，似乎揭示了Google秘密记录用户对话和谈论内容的事实。尽管这则新闻的确有据可依，但依然有混淆视听的嫌疑。

上周日发生的事情，可能会将让Facebook首席执行官马克•扎克伯格在短时间内无法忘记。新闻事件：扎克伯格的推特、Pinterest和领英网站的账户不幸被盗。不法分子表示在英领数据库内找到了不少有关扎克伯格的重要个人数据，并已在黑市出售。

有一天在外面，突然发现自己的手机快没电了，身上也没带充电器或充电宝。但此时此刻，却有一个重要电话需接听，或者要发个短信或电邮等等，我想每个人都可能会遇到这样的窘境。 这种情况下，许多人的第一反应就是四处寻找宝贵的充电电源—只要是USB接口都可以。但这是否安全呢？答案显然是否定的。事实上，的确可能存在危险性：不法分子完全可以通过USB连接窃取你的文件，以及让手机感染木马病毒—甚至造成手机彻底无用。 “难以驾驭”的电流 在正式涉及手机数据安全问题前，我们首先必须指出：并非所有充电器都适合你的手机。网上就有许多用户在抱怨，自己的手机因使用二手（或非原装）充电器充电而发生故障。有些情况还会导致手机直接”寿终正寝”。而有些人甚至因充电时使用手机而触电受伤甚至不幸身亡。 不幸的是，这绝非是意外事故那么简单。例如，去年我们在市场上发现了一款被戏称为”夺命U盘”（USB Killer）的恐怖装置。从外形看和普通U盘并无差别，但内含一组杀伤力极强的电容器，能将220 V电流加载至USB接口。高电流加载至少会摧毁USB接口，最坏的情况下还可能烧毁电脑主板。如果你觉得自己手机够”坚固的”话，可以尝试一下。 嗨朋友，把你的文件给我看下 其次，设计USB接口不仅仅单是为了充电，还能进行数据传输。因此，只要移动设备连接了USB接口，都会尝试进行数据交换和传输。交换数据最多的非4.x及以下版本的安卓系统手机莫属—默认以MTP（媒体传输协议）模式连接，因此会将手机内的所有文件泄露个精光。 一般来说，只需100 kb多的数据流量就能让主系统识别出手机的文件和文件夹—打个比方，相当于一本《爱丽丝奇境记》电子书的大小。 锁屏固然能避免手机数据泄露—但老实说，你真的能在手机充电时忍住不用吗？如果在手机充电时突然收到短信，你能保证每次都拔掉USB接口再查看短信吗？ 即使手机处于”仅充电”模式下，也会通过USB接口传输数据，现在让我们一同仔细看看其中的”奥妙”。数据的传输量由手机的平台和操作系统决定，但无论如何都远不止”纯充电”那么简单—这些数据包括：设备名称、手机厂商名称及手机序列号等。 获取完全的数据访问权（甚至更多） 你可能认为数据传输问题并不算什么大事，但其关键在于—我们只要找到关于某家特定手机厂商的公开信息—就能获得有关手机系统的更多”秘密”。 这是如何做到的呢？ 开发，目的是启用调职解调器和PC电脑通信。在这之后，该系统被包含在了GSM标准内，而如今所有智能手机都支持这一通信标准。 关于AT commands的强大功能，这里可以给你们透露一点：网络攻击者能利用AT commands获得陌生人手机号码，并下载保存在SIM卡内的通讯录。然后，他们就能用你的号码—不花一分钱，随心所欲地拨打电话。（如果还开漫游的话，那你卡内的钱很快就会被扣个精光）根据不同的手机厂商，这一模式下攻击者几乎可以安装任何应用程序—甚至包括恶意软件。 即使智能手机锁屏的情况下，上述操作也同样可以暗地里进行。 概括来说：就算表面看上去再平淡无奇的USB接口，背后很可能也是”暗流涌动”。你根本不知道USB接口的后面到底是什么，可能是专门收集数据的设备、存在缺陷的电源、功率强大的电容器或者是会在你移动设备上安装后门的计算机。你根本不知道将手机插上USB接口后会发生什么—那么还是不用为妙吧。

安全专家们为现代移动设备起了一个相当贴切的”绰号”：’司法的金矿’，因为移动设备保存了大量有关机主的信息。任何一款智能手机都存有通话记录、短信、照片、视频和访问的网站清单—所有这些数据均附有准确的时间和地理位置信息。

近日，2ch网站的一名用户引起了俄罗斯媒体的广泛关注。该匿名用户在YouTube上直播了被黑计算机的现场视频，实际上是将被黑网络摄像头的视频会话变成了一场在线直播秀。比如，受害人走到电脑前时，黑客故意在浏览器上打开一个不雅视频，然后直播他观看不雅视频的整个过程。

圣彼得堡摄影师Egor Tsvetkov最近利用FindFace网络服务成功完成了自己的拍摄计划。这不仅让公众对FindFace网站产生了浓厚兴趣，同时也不小心打开了”潘多拉魔盒”。可以这么说，有些”网络小白”对于欺负女孩这种不道德的行为可谓独有情钟。好吧，让我们从头开始说起。

如果你不是俄罗斯人的话，可能还没有听说过有这么一项网络服务-FindFace ，可以通过分析个人的照片找出其在VK.com社交网络上的对应账号。于2016年2月一经推出，很快就风靡了整个俄罗斯；而这一切都是拜那项”宏伟”的拍摄计划（圣彼得堡摄影师Egor Tsvetkov的”杰作”）所赐。我们最近曾在一篇博文中提到过。

如今的信息就像货币一样能任意流通。数据不仅可以随意买卖，还可能被盗和篡改，当然还会被收集。只需掌握一定的专业技巧，你就能合法地获取某人的一堆个人信息。

更新：本文中提及的应用已停止使用。 正如现代人无法想象没有移动设备的生活一样，经验丰富的互联网用户在上网冲浪时也不忘装上广告拦截软件。近些年来，广告拦截软件的普及程度呈直线上升趋势：根据PageFair和Adobe于2015年联合发布的报告显示，总计有1.98亿用户在台式电脑上安装了此类安全解决方案。 尽管移动广告相比台式机对用户的侵扰程度实在有过之而无不及，但在移动设备上安装广告拦截应用却始终未能普及。卡巴斯基实验室为此专门开发了一款免费的iOS应用—AdCleaner，它能自动拦截Safari移动浏览器中出现的横幅广告、链接和弹出窗口。 除了能拦截烦人的浏览器广告外，我们的广告拦截应用还拥有其他的好处。清除广告后的网页不仅打开速度奇快，同时耗费的流量也更少。除此之外，由于浏览器所需下载的内容减少，因此iPhone手机的电池续航能力也变得更为出色。 如果用户对自己心爱网站上的广告独有情钟的话，可以随时关闭该广告拦截应用，从而让Safari浏览器下载所有横幅广告。 有趣的是，PageFair和Adobe也开展了类似的研究并揭示了其中的原因，目的旨在鼓励用户在移动设备上安装一款广告拦截应用。约有50%的受访者表示，利用个人数据设计个性化广告是极不道德的行为。 对于这一观点，我们举双手赞成。这也是为什么卡巴斯基AdCleaner禁止任何广告代理追踪用户在线行为，如此他们就无法收集用户个人数据并随意滥用了。 你可以前往App Store下载这一新应用。该应用适用于iOS 9及更高版本系统，同时还与所有最新苹果产品系列完美兼容。 更新：本文中提及的应用已停止使用。

涉及DDoS攻击勒索的网络犯罪活动与日俱增：网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中，报道有两家医院遭受勒索软件攻击，其中一家最终被迫支付赎金以解密重要的资料信息。勒索软件似乎暗暗地又出”新招”，最新一代的勒索软件能够阻止用户访问网站。

类似于Steam、Origin或Battle.net这样的大型游戏平台，如今已然成为了这些网络犯罪分子的”捕猎场”。显然，不少新注册用户以及缺乏基本网络安全知识的游戏玩家成为了牺牲品。由于这些游戏平台每月都有稳定数量的新注册用户，再加上不断有新网游推出，网络犯罪分子根本不用担心没人上钩。我们精心准备了目前最流行的Steam游戏平台欺诈案例，让您今后避免落入这样的网络诈骗圈套。

随着越来越多的智能设备涌入市场，每出现一种新产品就让我们距离’物联网’新纪元更近一步。如今，我们可以轻松买到任何一种类型的智能产品，比如：智能咖啡机、高科技喷淋头或联网汽车等。商家甚至还想出了电脑化家具的概念，能根据客户的偏好进行各种变化。

如今，在世界的许多城市，公共免费Wi-Fi似乎已遍布城市中的街头巷尾。无论是走在街边还是坐在地铁和公交车上，我们都能方便地使用各种公共Wi-Fi网络，更不用提像酒店和咖啡店这样的休闲场所。虽然这些公共Wi-Fi的确很棒且使用方便，但却让一些网络犯罪分子有了可乘之机。

在《华盛顿邮报》最近刊登的一篇文章中，赋予了该种方法一种颇具诗意的名称–黄金钥匙。作者引用了一些绑架案和其他犯罪案件，均是由于未能部署’黄金钥匙’系统而导致调查人员无法取得案件进展。该文作者最后呼吁，所有包括：Google、苹果、Facebook和Telegram应向各国政府授予这些所谓的’黄金钥匙’。

在网络星期一当天，伟易达突然发布惊人消息：在11月，其数据库遭到黑客入侵，总共有超过500万个用户账号被盗。黑客几乎将数据库内的用户名、密码、IP地址和下载内容”一网打尽”–可谓数据库外泄事件中的”典范”，不是吗？但这只是冰山的一角，除此之外，网络黑客们不仅能盗取孩子的生日、性别和姓名等数据资料，甚至包括数万张照片。

卡巴斯基实验室在最近的一项研究调查中就对用户如何保护在线账户的方式进行了分析。事实证明，大约有1/3的受访者表示自己的所有在线账户总共就用了2-3个相类似的密码。更有1/7的人表示自己的所有账户就单单用了一个密码。提供三条简单的安全规则，借此希望你能对自己的账户安全提起重视。

有时静下心来想想，你会发现网络钓鱼和现实生活中的钓鱼并无太大区别。如果说有的话，那最大的差别在于网路钓鱼者个个都是犯罪分子。现实生活中的钓鱼只是一种休闲娱乐，你可能会钓上来各种各样的鱼。而网络骗子们则是为了谋取利益而不择手段，你的个人数据和网银登录凭证等将成为他们的目标。

曾经有人还做了一些实际的测试，目的就是弄清谣言是否真的可行：其中有一家IT杂志《Computerworld》真的对来自不同酒店的100张房卡进行了仔细研究。最终结果表明，没有任何证据显示酒店房卡内能保存重要的个人资料，只简单地存有编码后的唯一客人ID。该唯一识别符只能用来打开房门或在酒店内购物（因酒店而异）。