卡巴斯基官方博客

购买游戏及游戏内商品时要牢记的七个安全准则。

使用这些Origin账户设置可以保护你的EA账户免遭劫持、数据盗窃和垃圾邮件的侵害。

卡巴斯基安全软件在后台见证了新的竞速通关世界纪录！

有一种特定的恶意软件专门针对游戏服务的用户账号信息下手，这些游戏服务包括Origin，Battle.net和Uplay等等。

我们将解释如何在不牺牲安全防护的前提下让你的计算机持续高速运行。

三星推出了Gear S2 Classic 3G智能手表，是有史以来首款支持eSIM卡的智能设备。尽管这只是一次尝试，但该项新技术势必将在不久后引起广泛的关注。即将推出的iPhone 7手机很有可能也将支持eSim技术，因为苹果公司在移动科技领域新技术和标准的运用和商业化方面始终走在行业最前沿。

中国安全公司科恩实验室的研究人员们宣称，他们已成功利用最新安装的固件远程入侵了一辆未改型的特斯拉Model S。司机与互联网交互后—在下方视频中，Model S搜寻最近的充电站时—研究人员成功感染了Model S的计算机系统并向其CAN总线发送部分命令。

今夏最后一个周末以网络重磅新闻画上句号：匿名黑客（可能是一个人）窃取并在网上发布了大量好莱坞女星的艳照，其中包括珍妮佛•劳伦斯等在内的众多一线明星。此类泄露事件绝不是什么新鲜事，只是这次闹出的动静实在太大。从一开始，人们就猜测这些照片是从明星的苹果iCloud帐户中被直接窃取的。有这种可能吗？如果是真的，应该怎样做才防范资料被窃呢？ 可能的泄露场景 目前，还没有确切的证据能证明这些照片是通过iCloud被盗的。苹果公司和FBI目前正在调查这一事件，我们期待他们的调查结果。但有一些事实表明，由于下面多种因素，擅自入侵用户帐户是完全可能的。第一，iCloud平台实施中有一个小缺陷，即允许无限次尝试输入帐户密码。一般情况下，用户重试登录的次数超过3-5次后，网络服务会锁定帐户。iCloud的普通网页界面上的确实施了此机制，但”查找我的iPhone”界面上却没有此限制。通过这一缺陷，黑客得以实施”暴力攻击法”，即系统化地尝试各种常用密码，直到最终黑客放弃，或者成功破解密码为止。为了通过暴力攻击法来访问iCloud帐户，黑客可能使用了开源应用，这种应用在流行的编程网站GitHub上出现过，时间就在艳照事件发生之前。 第二，许多明星可能忽视了强密码策略，而选择使用的是非常基本的密码。黑客只要在使用”暴力攻击法”时，将排名前500位的最常用密码挨个试个遍，就能收获颇丰。 第三，这也是最重要的一点。苹果公司实施的双重身份验证正是针对此类攻击的防御机制。毫无疑问，受害用户未采用这种本不该忽视的有效防御工具。 根据一些报告，这一缺陷立即得到了修复，截止到本周一，利用”暴力攻击法”已经不可能再攻破iCloud帐户。但是，没法保证没有别的漏洞存在。 此外，犯罪分子们攻击iCloud和”查找我的iPhone”的苹果用户也不是头一次了。今年夏天，有一些国家就遇到过一波网络勒索事件，受害用户突然发现自己的iPhone/iPad被锁定，其中犯罪分子们利用的正是苹果的防盗功能”查找我的iPhone”。锁定屏幕上会显示消息，要求用户支付赎金才能解锁设备。 保护自身及数据 这次的艳照事件证明，如今我们的隐私越来越脆弱，不管是明星还是普通人都不例外。基于云的文件存储设备因其无可争议的服务便利性，长期以来一直受到网络用户的追捧，但如今多少受一些严重风险的影响而有所降温。 例如，许多用户会在云上存储护照和其他敏感文件（或敏感照片）的扫描件，但云服务中时不时出现的漏洞会危及这些个人数据的安全性。人们谈到云安全性时，往往会忽视端点的安全性。如果设备受到具有间谍功能的恶意软件攻击，则设备本身可能就是泄露根源，它会将云内的文件和凭证向犯罪分子拱手相送。 为了避免因私人数据通过计算机、移动设备或云服务外泄而可能导致的问题，卡巴斯基实验室高级安全研究员Christian Funk给出了以下建议措施： 1.使用高强度密码，且为每个帐户设置独一无二的密码。 2.使用端点安全软件来保护设备，因为每个设备都是云存储的一道关卡。 3.尽可能启用并使用双重身份验证服务。 4.对信息分类，确定哪些应该存储在云中，哪些不应该。大多数敏感数据（不管是与您个人相关还是与职业生涯相关的信息）切不可放在云中。 5.移动设备很容易丢失或被盗，所以确保设备本身不存储任何敏感数据。如果没法做到这一点，请确保对设备实施相应的加密。 6.如果打算存储敏感数据（包括照片和视频），请仔细检查设备，确定设备不会自动将数据上传到云。 7.共享个人数据或允许他人获取您的照片之前，请确保对方设备也足够安全，以防您的私人数据不慎外泄。 #卡巴斯基专家就如何避免#iCloud照片#泄露给出的七大建议

一般来说，如何才能从ATM机中取现？首先，你需要有一张借记卡或贷记卡，就好比是打开银行账户的钥匙。其次，你必须知道所有用卡的PIN码；否则的话，银行将不会批准任何交易。最后，你必须在银行账户内存有一定金额。但是，黑客们的做法则完全不同：他们取现无需任何的银行卡、PIN码或银行账户。在现实中，他们所需要的只是一台存放有现金的ATM机和一种特殊软件。 今年早些时候，应一家金融机构的要求，我们的全球研究和分析团队（GReAT）同事们对将东欧数台ATM机作为目标的网络犯罪攻击进行了法院立案调查。他们的发现令人大吃一惊。想象一下以下场景：一个人走到ATM机前，在加密键盘上输入一串代码后，立即就能取出40张钞票，不断重复以上动作后，就能无限次地取出现金。这到底是怎么实现的？我们的安全专家们表示所有这一切都是因为ATM机内的计算机感染了一种被称为”Tyupkin”的木马病毒，该病毒会迫使ATM机在输入特殊代码时吐出钞票。 黑客们获得访问几十台ATM机权限，从而窃取了大量现金 据有关调查显示，网络犯罪分子能以某种物理方式访问ATM机，因此得以使用可启动CD光盘在嵌入式Windows系统计算机上安装恶意软件。所使用的木马病毒则拥有强大的综合能力。首先，当它在ATM机内被激活，则能关闭McAfee Solidcare反病毒软件，从而在没有任何干扰的情况下感染计算机。 其次，为防止偶然性的系统安全检测，Tyupkin木马病毒能够整整一周保持待机模式，并在周日和周一晚上激活。第三，Tyupkin木马病毒还能在紧急情况下禁用本地网络，从而导致银行无法远程连接ATM机，因此也无法查看系统当前状态。 网络犯罪分子只需向受感染ATM机输入几行代码—AMT机就会自动吐出成捆的钞票！ 得益于所有这些高级特性，网络攻击者只需接入受感染ATM机并输入一串特殊的PIN码，就能轻松访问能让ATM机自动吐钱或控制木马病毒（例如，删除它）的隐秘菜单。为了能让ATM机自动吐钱，犯罪分子必须知道适用的命令以及计算会话密钥的特定公式—类似于一种双重认证。如果两个代码都正确的话，将出现第二个菜单，能让犯罪分子自己选择要从哪个钞票盒取现。尽管每次交易只能取出40张钞票，但只要无限进行下去，即能得到一大笔钱。 网络攻击者竟能从ATM机内窃得数十万美元的巨款，而没有引起任何的注意。卡巴斯基实验室GReAT团队首席安全研究员Vicente Diaz表示，目前黑客们只能感染某些型号的ATM机，但如果银行和ATM机制造商无法提高这些设备的物理和软件保护能力的话，遭入侵的ATM机种类将持续增加。

最近有关”网络摄像头遭入侵”、”婴儿监视器受攻破”甚至还有”俄罗斯一家网站监控英国居民”的新闻可谓是层出不穷。从受影响当事人的评论看来，这一状况愈发显得严重。究其原因到底是为何？ 从一开始，用户、监管部门官员以及网络摄像头生产商即相互指责是对方的过错，没有任何一方试图找出问题的解决方案。最终，每一名成年从这些入侵事件中所学到的是：只要你拥有一台联网设备，就理所当然地应遵循安全新闻上的指示。否则的话，你的私人生活将随时可能在网上曝光，而你甚至对此毫不知情。 那么这些事件的背后到底发生了什么？ 比如说你买了一部网络摄像头，但不是那种可直接插入电脑的常规USB接口，而是通过无线网络传输视频的摄像头。当你在另一个房间的时候，可以用来监视你的宝宝；当你在另一座城市甚至身在海外时，还可监控停在车库内的爱车或你家附近的人行道。一旦你插上电源，按照”快速启动”说明书上的内容进行简单几步操作后，就能真的像以上所描述的那样进行实时监控！这的确是一项伟大的技术，也是现代数字世界的真实例子。 但它真的如你想象的那样好吗，其实并不尽然。问题就出在”与描述的可实时监控相符”的部分。事实证明，许多用户只是对设备能够正常运行感到满意，但却不愿更改默认密码，或甚至可能不知道有这回事，或根本就没有被告知。 https://twitter.com/f15/status/535828066640347136 不更改默认密码意味着每个人都能知道你的网络摄像头的准确地址和默认密码（就类似于”1234″这种），从而能访问你的隐私数据。那么，别人是如何知道某部网络摄像头的准确地址的呢？只需在Google中技巧地输入某个搜索项，就能立即地访问数千部联网摄像头。 要想访问他人的网络摄像头并非像想象中那般费时费力，只需建立一个网站以搜索未受保护的网络摄像头，并将它们按国家和地区分类（基于IP地址），就可供那些坏家伙们”好好观赏一番”了。此外，在那些专门讨论从他人网络摄像头截屏的访问限制论坛跟帖的话，你还能看到一些极为”惊艳”的内容。呀！ 许多用户不愿更改#网络摄像头#的默认#密码# 到底谁该为此而负责？ 没有人应该负责人，或者说所有人都应该负责。首先，让我们先看一看网络犯罪分子方面。建立这些网站的人实际上并不是利用复杂技术入侵他人网络摄像头的黑客。他们也没有利用网络摄像头软件的漏洞或建立钓鱼网站来窃取你的私人密码。他们只是简单地利用了”错配置”。 这些网络犯罪分子所入侵的是那些在安全性设计方面存在缺陷的设备。就好比你将钱包遗忘在咖啡店里。因为你本来是不应该将钱包遗留在公共场所的。尽管盗窃与入侵他人住宅不存在可比性，但后者依然被认为是一项不当行为。 A story about Jessica, free #antivirus, importance of education and mutual aid http://t.co/8BfxyX7tsA — Eugene Kaspersky (@e_kaspersky) September

由著名导演迈克尔•曼（曾执导过《盗火线》和《最后一个莫希干人》）导演的电影《骇客交锋》讲述了一个有关数字世界的故事，其中两名主人公的身份一个是中国人民解放军军官，另一个则是被定罪的重刑犯。在剧中他们即是网络攻击者又是同窗好友，主要任务是追踪剧中的大反派并在发动第二次攻击之前阻止他们。 影片的开头是在一座核电厂的控制室，镜头直接越过负责监控核电厂反应堆芯温度的工作人员的肩头。我们可以看到在他的显示器上，有一根指针在温度计的绿色两端上下跳动，在背后我们还可以看到一大池水不断搅动以冷却核电厂的反应堆。 作为一部黑客题材的电影，少不了镜头突然进入计算机显示屏并通过以太网电缆进入服务器，我们可以看到下面的电路板，镜头最终放大到一点并聚焦到正在传输的个人数据包。 随后镜头突然一转跳出了网络世界来到了我们早已预料到的一间幽暗凌乱的房间，房间内装饰有脏兮兮的木护墙板和东方式的艺术屏风，最终证明这是一家味道正宗可口的中菜馆。我们可以看到在键盘上面出现了一只被胁迫的手。在按下回车键以后，可以看到大量的数据包被快速回传到之前看到的那座核电厂的服务器上。镜头省去了网络部分并移到了水下，不断推动水来冷却核反应堆芯的水泵此时突然加快运行速度，最终不可避免发生了故障。随后，当然整座核电站发生了爆炸。 黑客攻击后的结果在意料之中，随即镜头又变成了进入网络内的画面效果，我们看到纽约证券交易所的大豆价格一路飙升。剧透警告：剧中反派在高价位时将大豆全部卖出，为他们的下一次网络攻击筹集资金。最终原来之前对核电厂的网络攻击只是最终攻击目标的一场预演而已：是剧中反派对恶意软件的一次测试，只是想看看是否真的能对部署在另一座核电厂同一品牌泵的可编程序逻辑控制器造成实质性的破坏。对这段剧情我深表怀疑：既然你能从纽约证券交易所轻松获利7500万美元，那为何不去买一台水泵然后找个实验室安静地进行测试呢？还有既然他们能够如此轻松地赚取巨额利润，那为什么不将纽约证券交易所洗劫一空然后溜之大吉呢？毕竟所有电影中的反派背后的动机就是为了金钱。 #安全报告员# @BrianDonohue点评影片#《骇客交锋》# 随后由王力宏饰演的Chen Daiwai登场，他在剧中是一名在中国人民解放军内迅速蹿升的网络防御专家。在一个场景中，他恳求自己的上级领导潜入美国联邦调查局（FBI）内网偷取相关专业知识，以追踪实施上述所提到网络攻击的犯罪分子；然后场景一转，他又在一台黑色计算机的屏幕前将绿色代码加亮，随后匆匆赶往他妹妹（由汤唯饰演）的住处以寻求一些咨询，而汤唯所饰演的妹妹角色在剧中爱情专一且敢爱敢恨。 在Dawai与FBI特工Carol Barrett（由维奥拉•戴维斯饰演）简单地沟通了几句后，显然他意识到了此前被破坏的核电站是通过使用远程访问工具（RAT）而被建立了后门。通过RAT让恶意软件破坏反应堆芯原本正常运行的仪表板并让水泵超速旋转而最终报销。 《骇客交锋》所讲述的是一个只需半个小时就能讲完的网络题材故事，但实际上却用了2小时13分钟。 你可能会问，那么到底是谁编写了这个远程访问工具？还能有谁，当然是我们不幸入狱的男主角Nick Hathaway（由克里斯•海姆斯沃斯饰演），他性格坚毅且拥有天才本领，背后还少不了他在麻省理工学院室友Dawai的帮助。 相似的剧情我们已看过上千次了，几乎毫无创意可言：年轻成功的配角需要从失败但却拥有天才本领的老朋友那儿寻求帮助。对我来说，剧情发展到这里或多或少有些感觉牵强，尽管其相关技术相对可信，编剧也将现实中发生的Stuxnet病毒事件大部分移植到本片中，但有一两个用来推动剧情的片段却根本站不住脚。 有一个镜头，充分显示了Hathaway的天才本领：监狱守卫在他的牢房内发现一部手机后，狠狠地将他揍了一顿。显然他用这部手机黑客入侵了监狱食堂系统，随后为每一名狱友的饭卡重新充值。当然，司法部最后还是获准他临时保释以协助他们追踪那些犯罪分子。 作为麻省理工学院毕业的高材生，Hathaway的犯罪记录可谓劣迹斑斑，并因盗窃数百万美元而服刑了14年（仅从银行窃取资金，我们的小罗宾汉原型提醒）。他是否接受了临时保释？当然没有！作为一名预见能力超强的谈判专家和孤注一掷的赌徒，他要求一旦能抓获破坏核电站的黑客罪犯（或犯罪小组）就必须完全赦免他此前的罪行。 《骇客交锋》将不太可能赢得任何演技或其它方面的奖项，如果奥斯卡颁奖能专门设立技术顾问奖的话倒还有可能。这部影片涉及了我们博客中经常提到的可编程逻辑控制器、GPG 512bit加密、恶意软件和RAT，并一笔带过地介绍了过于复杂的钱骡情节、Bourne Shell、root以及核心程序。 然而和所有黑客题材电影相类似的是，影片的故事情节因为我们时运耗尽的计算机天才主角竟然能像好莱坞枪战片那样用单手开枪而失去了其所有真实性。 此外，本片还在主角们集体陷入困境的时候，出现了”紧急关头扭转局面的人”。Hathaway黑客入侵美国国家安全局（可笑的是尽然通过网络钓鱼攻击）以远程访问他们的超级计算机软件，然后Hathaway和司法部利用它来重建遭泄露的行代码，这些有价值的行代码在堆芯熔毁中几乎被破坏殆尽。 这是否一部伟大的电影？不是。这是是一部好电影？也不是。这最多只算一部故事还说得通的娱乐大片。这部影片出色地将极为复杂的网络安全题材以简洁和浅显易懂的方式呈献给观众。 《骇客交锋》讲述的是一个只需半个小时就能讲完的网络题材故事，但实际上却用了2小时13分钟。也是一部我不会再花钱看第二遍的电影。然而，如果这部片子有机会在TNT电视台播出，或许在一个悠闲的周六下午我会再花点时间观看一遍的（就像上次我又看了一遍《鹰眼》）。因此，如果满分是7分的话，我会给这部影片打3分（主要是为了影片中的黑客情节和画面）。

在空中飞行的飞机是这个星球上最安全的地方之一。然而，在乘坐飞机时我们需要遵守几条规则，如此才能在飞机上度过一段舒适又愉快的旅程。 第1条：不要恐慌！ 如果你碰巧患有气流恐惧症，即使恐慌也无济于事，因为你已经坐在那儿了。你需要内心承认所有事情都在你的控制之外，如此才能平复你的紧张情绪。我们明白这个事实可能会让你原本脆弱的神经接近崩，但…只需自己想一想就释然了。当坐在驶往飞机场的出租车上你并没有感到恐惧，但问题是当时你也不能对车内司机以及马路上行驶的其它汽车的司机进行控制。 与其担心一些无法控制的事情，倒不如试着将注意力放在那些你力所能及的可确保自身安全的事情上来。 真相大揭露：通常来说，有些出租车司机相比飞行员资质要差得多，同时对于出现技术状况的把控以及对出租车的维护相比飞行员对于飞机而言也要差很多。 不要强迫自己去听飞机引擎发出的噪音，也不要试图从乘务人员的脸上寻找不确定和担忧的表情。正如我们之前所提到的，任何无法正常飞行的飞机都不被允许上天，就算真的发生什么问题，飞行员也早就发现了，因此根本无需担忧。在驾驶舱的所有闪光灯标和显示屏就是为了这个目的而配备的。 与其担心那些自己无法控制的事情，倒不如试着将注意力放在那些你力所能及的事情上– 你可以也完全应该采取措施确保你的飞行旅程更加安全。 第2条：系紧你的安全带 乍一听好像无关紧要，但系紧安全带是确保你整个飞行旅途安全的关键。安全带没有扣紧，就这么松垮垮地挂在你的膝盖上，这和没有系毫无两样。那为什么要扣紧呢？答案显然与着陆有关：飞行员有时可能会紧急刹车，那起飞的时候又该如何呢？ 飞机在起飞时的速度相当于一辆超级跑车的行驶速度：200公里/小时。但有时起飞可能会因各种原因而失败：在跑道上突然冒出来一辆车，另一架飞机恰好在你前面滑行，这都会造成飞机起飞暂停。 完全自动化的刹车功能：飞行员将自动控制系统设到所谓的RTO（中断起飞）位置，这一功能专为最大减少刹车而设计。 一旦起飞被中断，将需要在几秒钟时间内完全停下，其减速度比自由落体速度还要快1.5倍左右。一旦没有系紧安全带，你将会因飞机突然刹车所产生的向前冲力而被甩出去，最好的情况是头撞到前面的座位。 飞机前后座位的距离仅为20英寸左右，当你系紧安全带时，不太可能撞到前面的座位，而一旦你的安全带松了超过5英寸的话，一旦有意外事情发生你将很有可能受伤。如果想体验一下这种感觉，试试站在桌子或衣柜上头朝地向下做自由落体动作。当然了，我们并不是真的让你这么去做—只需想象一下这样的感觉你就能学到第一课：系紧你的安全带。 顺便说一下，这也是为什么在起飞时乘务人员会让你提起并锁住面前的餐桌：因为在1.5倍自由落体速度下很可能会撞到你的肚子，这可不是什么开玩笑的。 第3条：在整个飞行旅途总是系紧安全带 甚至在’系紧安全带’的警告灯关闭后，你最好还是继续系着。尽管飞机在空中飞行时不可能突然停住，但却可能会遇到湍流、风切变以及其它颠簸气流。 松开安全带的乘客可能会由于气流冲力而突然跳起来撞到头。这听起来可能令人难以置信，但这却是很简单的物理原理。 https://instagram.com/p/Zx83Vxn2Lq/ 当飞机遇到湍流，此时最危险的地方是厕所。由于厕所空间过于狭窄且装有许多突出物，一旦遇到颠簸气流即会对里面的人造成致命伤害。 一旦’回到你座位’的指示灯闪烁，这时就应该迅速处理完自己事情并返回到座位。当然，湍流的情况少有发生，但如果真的碰上时你恰巧在厕所方便那就可能存在危险。 第4条：关闭所有电子设备 当然，乘务人员会检查你是否已关闭了电子设备。那电子设备是否会造成任何危险呢？首先，之所以要禁止使用电子设备是为了避免对飞机上的电子系统产生干扰。 当然，所有负责飞行的电子系统都经过了严格的检查。飞机并不会因为有人使用平板电脑而坠毁。最坏的可能是，如果因为个人电子设备的干扰而影响了仪表着陆系统（即ILS）—顺便说一下，如果接收器的工作电压水平低至几毫安并使用极高精密度技术的话，这有可能发生—但飞行员安全可以弃用该系统并尝试手动着陆。 但在现实中，最主要的问题不是电子设备产生的电子干扰。平板电脑、笔记本电脑和智能手机相对来说又重又硬。一旦飞机紧急刹车（参见第1条），可能会从手中滑落从而伤到其他乘客。想要模拟第1条中的类似情况，只需想象一下将iPad从20-30英寸的高度跌落到头上的感觉。 那为什么在起飞时不禁止阅读书和杂志呢？因为这些物品都是纸质的，相对较软。有些飞行员还指出，在起飞和降落的时候，每一名乘客不应再专注于玩游戏或其他事情，而应观察窗外的状况，一旦发现有异常情况应立即向乘务人员报告。这也解释了为什么在飞机起飞和降落时乘务人员要求乘客提起遮帘。 其中的原因极富创意：在起飞时并没有禁止读报或读杂志，也并非所有乘客都坐在靠窗的位置。之所以必须提起遮帘是为了让眼睛更快适应户外的光线条件，这也是为什么在飞机降落和起飞时灯光会调暗的原因。一旦发生紧急情况，乘客必须迅速离开飞机，而用来调整视力的短短数秒时间就显得相当重要了。 这时耳机无法使用的原因也不言而喻：一旦发生紧急情况，可以保证每一名乘客将全部注意力放在乘务人员的疏散指令上。 第5条：将随身行李放在你前面座位的底下 许多人都没有意识到，与其将随身行李包紧然后塞进行李舱内，最好还是放到你前面座位的底下。行李包得越紧，因为严重湍流而造成行李箱突然打开的可能性也越高，极易造成重物跌落到座位在过道旁的乘客头上。