tor

如果说12月份对安全世界意味着预测来年的话，同时也是对即将结束的一年进行回顾的时候。卡巴斯基实验室全球研究与分析团队为此而特别制作了一份有关《2014年互联网安全行业十大新兴趋势》的清单。 一系列高级持续威胁 2014年，众多APT攻击小组依然没有”停战”的意思。卡巴斯基实验室研究人员公布了至少6个网络攻击小组的研究分析。 “Careto”（西班牙中”面具”的意思）间谍行动于2月份重现互联网，之前已活跃了长达7年之久。Careto依靠易于修改的跨平台恶意软件工具，旨在从全球31个国家的政府机构、大使馆、能源公司、研究机构、私人股权公司以及活动家窃取敏感信息。 而多阶段的Epic Turla网络间谍攻击行动出现在1个月左右后的三月份，通过利用一系列存在于Adobe Acrobat、Windows XP以及Microsoft server 2003的零日漏洞对受害人进行有针对性的攻击，同时还采用了许多水坑式攻击，将存在于Java、Adobe Flash和Internet Explorer的漏洞作为攻击目标。 而到了6月，另一个黑客小组在短短一周的时间内即窃取了50万欧元，作为”Luuuk”木马攻击行动的一部分，他们对一家大型欧洲银行的客户进行了针对性攻击。遗憾的是，卡巴斯基实验室并没有获得该攻击行动中的任何恶意软件样本，但他们猜测该黑客小组通过窃取用户名、密码以及一次性密码，从而查看受害人账户余额并自动执行交易。 在6月末，互联网出现了”MiniDuke”黑客行动的新版本-被称为”CosmicDuke”，将政府、外交机构、能源公司、军事集团以及电信运营商作为攻击目标。奇怪的是，这一黑客行动竟然还攻击了那些参与违禁药品（例如：类固醇和生长激素）交易的犯罪团伙。 #Kaspersky launches a project that chronicles all of the #ATPs the company has investigated https://t.co/9gj6AiRVoo pic.twitter.com/HHbRUDVC0o

Tor作为一种免费程序，旨在让用户能以完全匿名的方式浏览互联网。”棱镜门”事件以来，社会舆论对于提倡隐私的呼声日渐高涨，即使是一般用户也越来越意识到问题的严重性，并对政府和企业利益集团收集基于网络浏览活动的信息给予强烈的关切。 使用Tor，实现匿名上网#隐私#美国国家安全局#窥探 Tor依靠匿名中继全球网络为用户提供免费的流量分析在线体验。在该视频采访中，Tor项目倡导者Runa Sandvik解释了Tor越来越多为日常用户所使用的根本原因。 “我想其中原因归根到底就是有谁会愿意让自己每日的在线活动被他人所记录？” –Tor项目倡导人Runa Sandvik如是说。 “普通用户可以使用Tor来隐藏他们所有的在线活动，”Sandvik说道。”当他们访问网站时，无论是互联网服务提供商、共用一台电脑的同事、公司老板或其他任何人都无法看见他们所访问的网站。” Tor的意义在于人们对于个人隐私的基本需求。尽管过去只有记者、人权活动家以及那些希望躲避政府审查制度的人才会特别关注这一问题，而随着Tor的出现，越来越多的普通用户也开始对这一问题予以了关注。 “我想其中原因归根到底就是有谁会愿意让自己每日的在线活动被他人所记录？” – Sandvik这样说道。”为什么就有人能看到你在网上的一举一动呢？” Tor和你：为什么匿名互联网不再是隐私极客的专属。#美国国家安全局#隐私

您可能已经留意到近期的网络犯罪活动，即加密勒索软件的发展动向。这类勒索软件无意隐瞒用户悄悄入侵，而是利用锁定程序通过强加密码来锁住用户文件，以此勒索用户支付赎金进行解密。这类恶意软件系列中最广为人知的是Cryptolocker和CryptoWall及类似软件。不幸的是，实际这类犯罪计划的吸金能力超强，所以更新、更强大和更有效的加密木马层出不穷，屡禁不止。本文旨在提醒用户警惕”洋葱”（Onion）勒索软件（又名CTB锁定程序）。此软件利用匿名TOR（洋葱路由器）网络和比特币来更好地隐匿犯罪分子，使执法机构难以追查到犯罪分子的行踪、其掠夺的不义之财以及用于加密用户文件的密钥。 犯罪分子使用TOR后，要想追查到其行踪以及恶意软件控制服务器都难上加难。而利用比特币这种匿名的网络货币（这是唯一可选的支付方式），追踪资金流向更加复杂。那么这一切对于普通用户来说又意味着什么呢？犯罪分子很可能在很长一段时间内都会利用这种恶意软件来实施犯罪活动。此外，这种恶意软件会一直在地下论坛中出售，在全球各地大肆泛滥。这也是为什么我们预计恶意软件会感染其他地区，尤其是过往曾是勒索软件散播”乐园”的美国和英国等地。 洋葱锁定程序从技术方面来说是一种非常复杂的恶意软件，它运行时悄无声息，直到用户的全部文件被加密，并通过TOR将密钥相关数据上传到自己的控制服务器后，才会向用户显示警告并进行72小时倒计时。用户须支付0.2-0.5个比特币（约合120-350美元）才能获得解密密钥。如果用户未在72小时内付款，则密钥（连同所有加密文件）被视为丢失。犯罪分子会”好心”向用户提供有关购买比特币的提示，并在用户必须从其他计算机购买密钥时提供相应指导信息。 “将命令和控制服务器隐藏在匿名的TOR网络中，使得追查犯罪分子的工作变得复杂，要利用非正统的加密方案来解密文件是不可能的，就算拦截木马与其幕后服务器之间的流量也毫无帮助。所以说这是一种危险性极高的威胁，也是目前技术方面最先进的加密手段。”卡巴斯基实验室高级恶意软件分析员Fedor Sinitsyn说道。 目前，这种恶意软件的散布利用的是传统犯罪手段：网页。它利用网页上的工具包来启动木马下载，此木马下载到用户计算机后，接着会下载洋葱加密程序。要了解更详细的分析，请访问Securelist.com。 避免感染洋葱锁定程序和其他类型的加密勒索软件 为了防止计算机被感染，请定期更新计算机上的关键软件组件：操作系统、浏览器和所有插件（媒体播放器、Java、PDF阅读器等）。此外，还建议使用强大的卡巴斯基安全软件解决方案。附带提一下，最新版卡巴斯基安全软件已经部署了专门的技术来应对加密勒索软件。要想在发生任何系统灾难后恢复数据，不管是被勒索软件攻击、数据被盗还是受到”洪水攻击”，定期将数据备份到安全的可移动媒体至关重要。