移动产业的最大年度盛会-“全球移动通信大会”于近日在阳光明媚的巴塞罗那盛大开幕。大会伊始，即出现了许多令人吃惊且意想不到的消息，这些消息将很可能改变整个移动安全行业的格局。 诺基亚宣布推出全新系列的低价手机。全部拥有互联网功能，可访问社交网络和网站，价格仅售29欧元。其中作为诺基亚全触屏型手机中售价最低的Nokia Asha 230（仅售45欧元）尤其引人注目。但最令人关注和轰动的新闻（尽管之前消息有所泄露）无疑是诺基亚宣布推出三款基于安卓系统的智能手机—Nokia X、X+和XL。所有三款手机皆基于AOSP（安卓开放源代码项目），这即意味着它们将使用不含谷歌服务的独有安卓系统。 诺基亚应用商店、HERE Maps、Mix Radio、OneDrive（SkyDrive）以及Outlook.com将取代原先的谷歌市场、谷歌地图、谷歌音乐、G+ Drive和 Gmail。尽管对整个手机生态系统进行了更换，如果不直接启用谷歌服务，X系列手机依然能够运行所有安卓应用程序。应用程序侧载（例如：从.apk文件安装）也将实现，但这是一个坏消息，因为这将意味着诺基亚手机将从此像其他现代的移动设备一样，易于受到恶意软件的攻击。希望卡巴斯基安全软件安卓版将很快在诺基亚安卓应用商店上架。 诺基亚X可安装第三方安卓软件包，此举将导致与其他供应商无异且易于受到恶意软件攻击。 会议的首日伴随着马克•扎克伯格（Facebook创始人）的演讲达到了最高潮。他着重对众多创新举措进行了推广，即如何使互联网及其所带来的便利惠及全球大部分人口。据扎克伯格称，全球目前人口中仅有1/3的人口使用互联网，而剩下的或受制于财力及教育程度有限，或在本区域缺乏移动网络。由爱立信、Facebook、MediaTek（联发科技）、诺基亚、Opera、Qualcomm和三星共同携手成立的 Internet.org倡议，将尽力解决这一艰巨难题。当然，还少不了近期关于WhatsApp收购的提问。马克确定WhatsApp将独立运营，不会对其过多干预，例如：广告的引入或隐私相关功能的去除。现行的方法，即删除从服务器发布的消息仍然保持不变。此外，扎克伯格还声明Whatsapp团队应在未来5年中专注于提升服务和客户群增长。Whatsapp创始人库姆先生于当天早先时候告诉记者，语音电话即将在WhatsApp中被应用。 廉价的诺基亚手机和Internet.org之间是否存在任何共同点？其共同点显然是为互联网带来新的用户群。伴随着激动的心情和极大便利性的同时，互联网也处处充满了危险，因此Internet.org创始人应该考虑如何对10亿人数的互联网新用户进行相关知识培训，教会他们如何安全地畅游网络，正确地通讯交流方式同时避免受到网络钓鱼的危害。 大多数的移动安全供应商相继推出了各自的移动安全或移动设备管理应用程序。然而， 从消费者的角度来说，最热门的话题无疑是生物识别技术。紧跟苹果公司的脚步，无论是硬件还是软件供应商都提出了各自的建议想法，旨在替代所有那些不易输入且时常不可靠的密码 。 三星推出了期待已久的Galaxy S5智能手机。除了技术参数有所改进和配备1600万像素的照相机外，其硬件还新增生物识别传感器，只需手指滑动即可解锁智能手机。得益于与PayPal的合作，此类确认方式同样还可用于手机支付功能。此外，三星还应用了数码锁，可防止私人数据意外泄露并可通过指纹识别进行保护。 Galaxy S5最引人注意的硬件改进-1600万像素照相机和指纹传感器 对于其他智能手机而言，目前还无法实现指纹阅读功能，生物扫描仪则是以照相机为主。智能手机的潜在功能并不仅限于人脸识别，一些软件公司突破创新，开发出基于眼部识别的技术。虽然照相机分辨率并不足以进行虹膜扫描，但每个人眼球的血管形态却是独一无二的。其中一款创新产品- HoyosID，通过基于智能手机的脸部和眼部扫描仪，它几乎能够替代所有用户密码，但前提条件必须在电脑和智能手机应用程序上安装软件代理程序，从此将免去输入密码的烦恼。然而，该系统仍将由独立专家进行检测，避免使用后可能出现的漏洞。 卡巴斯基实验室和往年一样，也参加了此次”全球移动通信大会”。我们也在当日下午宣布推出众多面向手机的产品和服务为大家提供更多相关方面的资讯。

20世纪有许多侦探小说都是以主人公留意到被一些可疑人员跟踪而开始的。根据《耶鲁法律杂志》最近发表的一篇文章，由一组侦探老手执行秘密跟踪的估计成本为275美元/小时。 执行最高级别的跟踪需要配备五辆汽车和五名资深特工。即便像美国联邦调查局（FBI）这样机构要想有效跟踪2800多名嫌疑人，派出约14000名特工都不够。然而现在这一限制已不再是问题。随着现代科技的发展，无需任何特工在场就能对嫌疑人进行有效跟踪。研究人员估计，使用全球定位系统（GPS）追踪器能将跟踪成本下降到10美元/小时。若是运用法律权力要求移动运营商提供手机位置数据，则成本可进一步降到5.21美元/小时。 这实际上意味着FBI现在可以轻松跟踪的人数是上世纪的50倍。 跟踪一个人全部活动所需的成本仅为5美元/小时。越来越多对跟踪服务感兴趣的人都能支付得起。 然而，不仅FBI，美国国家安全局（NSA）或其他任何政府机构都能够进行这样的跟踪。智能手机向许多第三方提供了类似的时间/位置数据，包括生态系统所有者（Apple、Google或Microsoft）、移动广告网络（AdMob及其他网络）和应用开发者。像Moves这样流行的”健身类”应用，会收集并分析用户的位置数据，从而计算出用户行走的距离。但是，有些间谍应用软件能够对目标人物进行此类远程监视 － 无论是妒意十足的情侣、雇主还是竞争对手。 唯一能够避免这类廉价又有效的监视活动的方法十分极端 － 就是必须停止使用手机，或者出发去做重要的保密工作时，把手机留在家里/办公室。如果您只是略有些担心，则可以分析含有位置数据的应用列表，把暴露您位置的应用加以限制。下面是iOS中的设置界面和Android的专用隐私工具，可控制位置的数据共享。 此外，为了防范监控类手机恶意软件，您必须使用全面的移动安全解决方案，这也将保护您免受垃圾短信、网络钓鱼网站和设备被盗的威胁。

大家在购物时会兴奋地忽略保管自己的随身物品。尤其是在您试穿新鞋或衣服时，扒手会瞄准时机，偷取您的智能手机等财物。 卡巴斯基安全软件安卓版能够协助您远程获取插入您丢失的手机中新SIM卡的电话号码。小偷甚至可以被定位! 按照以下步骤，立即进行安装吧！

如果您的计算机运行了并非您主动激活过的反盗窃软件该怎么办？这些反盗窃软件能够远程访问您的计算机。即便更换硬盘也无法将他们删除。这听起来挺令人匪夷所思的，但实际上的确如此。 卡巴斯基实验室的恶意软件研究员Sergey Belov在着手调查妻子的私人笔记本电脑是否有软件类问题时，发现这一问题确实存在。电脑中有一个可疑程序引起了他的注意；一开始，他以为是找到了之前未知的隐匿进程，但结果发现这是一个合法进程，它是Absolute Computrace软件代理程序的一部分，而Absolute Computrace软件代理程序正是笔记本电脑常用的一种反盗窃解决方案。反盗窃跟踪软件的独特之处在于它在用户计算机中占用专属位置。其代理程序甚至在操作系统启动之前，就有一部分驻留在BIOS或UEFI中，BIOS或UEFI是能够在计算机启动时率先执行硬编码程序序列的芯片。这可帮助反盗窃跟踪软件不受”硬复位”乃至更换磁盘的影响。那么反盗窃跟踪软件最让人感到不安的是什么呢？Belov的妻子从未激活过该软件，也完全不知道该软件的存在。而进一步的分析更令人惊讶 － 恶意的第三方能够劫持反盗窃跟踪软件的代理程序，对受害者的计算机执行任何类型的远程入侵。反盗窃解决方案对于移动设备至关重要，因为窃贼青睐于偷取这类高价值的小型电子产品。反盗窃软件的设计工作并不轻松。软件必须极小且隐密，而且应该与某些总部服务器保持连接，以便在被盗后报告位置和采取行动。最后，反盗窃软件还必须能防止窃贼卸载软件。所有这些要求都意味着反盗窃软件要低调运行，并且必须对用户的设备具有很大的特权。但是如果这种强大的应用程序存在漏洞会怎样呢？更糟糕的情况是，黑客可以在你的计算机上为所欲为，完全控制你的计算机。 反盗窃解决方案对于移动设备至关重要，因为窃贼青睐于偷取这类昂贵的小型电子产品 我所说的并非纸上谈兵。在上周举行的2014年安全分析专家峰会上，我亲眼目睹了卡巴斯基实验室的Vitaly Kamluk和Sergey Belov进行的实际演示。这两名研究员拆开新买的一台华硕笔记本电脑包装，执行了一组典型的首次运行进程，然后用另一台计算机远程激活这台笔记本电脑的摄像头，最终启动了远程擦除程序。擦除过程是这样的：通过拦截未加密的网络数据包，并向回发送一些数据，然后模拟与原反盗窃跟踪软件服务器的通信来完成擦除。 现在，您可能会感到立即检查笔记本电脑中是否存在反盗窃跟踪软件代理程序刻不容缓。如果您计划要强制删除该代理程序，那就不用麻烦了，因为这一过程难度太高。该代理程序会与移除尝试展开斗争，尽力拒绝成功移除，这是合情理的，因为它是防盗用途的软件。为了实现防盗目的，反盗窃跟踪软件的BIOS部分会在计算机每次启动时都检查该软件是否存在。如果找不到该软件，则会从BIOS将此小程序安装到Windows操作系统。Windows启动时，此程序会从互联网下载完整版反盗窃跟踪软件代理程序，并使其处于被激活状态。正如2014年SAS峰会上所演示的那样，这一特定步骤极易受到远程控制。 完整的分析内容可访问Securelist博客，也可查看反盗窃跟踪软件代理程序活动标志列表。卡巴斯基安全网络中的数据表明，我们有150,000名客户的计算机上装有处于激活状态的反盗窃跟踪软件代理程序。据Vitaly Kamluk估计，全球有200万台计算机上已装有处于激活状态的反盗窃跟踪软件代理程序。而我们并不知道其中有多少是用户自己主动激活的。 反盗窃跟踪软件的BIOS部分被预安装在最流行的BIOS/UEFI芯片上，而大多数笔记本电脑都装的是这种芯片，包括宏碁、华硕、索尼、东芝、惠普、联想、三星等品牌。但是，有些笔记本电脑可显示启用/关闭反盗窃跟踪软件的BIOS选项，而有些不显示。此外，并非所有主板上装有BIOS组件的计算机都会运行反盗窃跟踪软件，该软件在许多计算机上是被禁用的。但是卡巴斯基实验室的研究人员发现一些全新笔记本电脑在首次开箱运行时，反盗窃跟踪软件代理程序就处于活动状态。为什么在这些电脑上反盗窃跟踪代理程序会被激活，究竟是谁拥有相应的控制权仍是个迷。

尽管近期深陷负面新闻，但RSA 2014 安全大会依然是网络安全业内最大的盛会。这里汇聚了全球最精英的人才、最出色的管理者以及最具影响力的专家（不过从应用安全角度看，安全分析师峰会才是目前被公认为行业内最高端会议-作者注）。如何才能接触到极为私人的安全专家团体，并紧随其步伐呢？最佳方式便是通过调查和阅读时刻掌握最新趋势。当然我指的是海量的阅读。去年我们对RSA 2013安全大会畅销书目进行了总结，今年我们将继续这一传统。下文列出了本年度网络安全行业最优秀书目名单： 1.《谷歌知道你多少秘密？》 本年度最引起恐慌的一本书:) 当你在使用谷歌的”免费”服务时，你付出的代价就是花费大量时间以及个人信息。谷歌靠着对每一名用户的了解大发横财…如果知道谷歌对你的了解程度，相信你定会大吃一惊。《谷歌知道你多少秘密？》是首本揭露谷歌如何利用其巨大的信息库存来赚取用户或用户企业的巨额利益，以及用户应如何保护自己的一本书。 本书与关于谷歌黑客的其他书籍完全不同，其内容不仅仅是讲述聪明的用户如何利用谷歌搜索结果进行检索那么简单，而用户在使用所有谷歌高级应用程序时所泄露的信息。西点军校计算机科学教授格雷格•康蒂（Greg Conti）揭露了Gmail、 Google Maps、 Google Talk、 Google Groups、 Google Alerts以及谷歌全新手机应用等所涉及的隐私问题。康蒂教授通过进行高级安全研究，揭示了谷歌数据库如何被别有企图的人所利用，尽管谷歌长久以来秉承”不作恶”的承诺。 发现用户使用谷歌搜索后遗留下零碎信息的蛛丝马迹。 Gmail是如何被利用来追踪个人朋友网络、家人以及熟人信息的。 谷歌地图和定位工具如何揭露你的家庭住址、工作单位、家人和朋友、旅行计划以及一些个人意图的。 谷歌以及其他网络公司的信息库存是如何被泄露、丢失、获取、共享或传播，之后被用于身份盗窃甚至敲诈勒索的。 谷歌AdSense和DoubleClick广告服务如何通过网络对你进行跟踪。 如何系统逐步地减少你的个人信息公开和泄露。 本书为网络用户敲响了警钟，同时还是一本”网络自我保护”指导手册。《谷歌知道你多少秘密？》对每一名谷歌用户来说都是一本不可或缺的好书，无论是私人用户还是安全专家，都值得拥有。 2.《黑客大曝光7：网络安全机密与解决方案》 专业人士通常都会从他人的经验和教训中学习。索尼团队首席问题官和FBI前执行助理局长强力推荐本书，原因如下： “我们现在所面临的现实是不断受到零日漏洞攻击、高级持续威胁攻击以及国家资助的攻击。如今，黑客攻击愈演愈烈，安全专家需要精确掌握黑客的思维方式、方法和所用工具箱，如此才能成功阻止这些近乎疯狂的攻击。该版本向读者介绍了最新的攻击途径，以及如何有效应对这些不断演变威胁的方法。”索尼网络娱乐首席问题官布雷特•沃何林（Brett Wahlin）这样评论道。 “不再’重拳出击’ –

Facebook收购WhatsApp事件近期登上报纸头条，社交媒体巨头Facebook斥资190亿美元，破纪录大手笔地收购了这家新兴的即时通讯服务商。WhatsApp拥有4.5亿用户－平均每位用户价值大约是42美元！WhatsApp向用户收取的服务费为1美元/年，显然，这笔收入在中短期内是无法涵盖收购成本的。这自然会让人们产生顾虑，WhatsApp是否最终会在应用中插入广告，并附带侵犯隐私的监视工具，包括消息扫描（请想想Gmail的例子）。那么是时候去寻找WhatsApp的替代软件了吗？ 首先，请不要慌。这个问题还远未到要迫切解决的地步。在收购相关的新闻稿中，无论是Facebook的创始人马克•扎克伯格还是WhatsApp的老板库姆都强调说，WhatsApp仍将是一家独立的公司，具有自己独立的政策。库姆一贯以不认同以广告驱动的收入模式而著称，所以我们预计广告和分析不会太快出现。当然，万事都会随时间而变化，这种情况当然也会改变。即便您决定不再搭乘WhatsApp这艘船，你也有足够的时间来寻找完美的替代软件，并说服朋友切换到后者。 不用担心即时通讯的隐私性 不用担心即时通讯的隐私性。老实说，WhatsApp从来就不是真正意义上的保密即时通讯工具；以前甚至发生过几次泄露事件，包括一些可以进行窃听的漏洞。如今，WhatsApp在接收信息时使用合理加。另外服务商声称，用户的消息传递到接收方后就不会再被存储。所以Facebook数据挖掘程序是不能够挖掘到您的历史消息记录的。但是有一些专用工具可用于保密即时通讯，而且Facebook的收购交易与WhatsApp即时消息的隐私性无关。如果担心第三方会读取您的信息，请更多关注NSA或类似机构。 综上所述，大家不需要急着从WhatsApp换到其他移动即时通讯平台。保密数据不会在未加密的情况下通过标准通信通道发送，无论是Facebook、WhatsApp还是电子邮件均不例外。请使用安全专用工具来保护数据不被窥探。接下来要警惕的真正威胁是您会收到新一波的虚假电子邮件和消息，提醒您”确认WhatsApp帐户”、”选择不接受WhatsApp内部的Facebook广告”或类似内容。这些消息肯定含有恶意链接，一旦点击就可能会感染您的设备，或将页面切换至网络钓鱼网站，从而尝试盗取您的个人数据。WhatsApp和Facebook绝不会发送类似的内容，因此切勿落入这类圈套。

随着科技的不断进步，人们的上网体验越来越简化，操作也更为简便。我们无需固定的台式电脑即可接入互联网，通过笔记本电脑、智能手机、平板电脑同样可接入，而现在智能电视也具备了这一功能。智能电视作为全新的家庭娱乐设备，吸引了数百万人的关注，但智能电视真的安全吗？据德国计算机杂志《c’t》最近发表的一项报告，结论是否定的。 2014年1月，《c’t》对智能电视的安全性进行了较为深入的研究，对包括LG、三星和飞利浦等主要电视厂商的智能电视产品进行了检测。该杂志的记者发现将这些电视的SSL证书打乱使用后，结果发现任意一份证书都可破解设备。SSL证书用作数字签名和Internet会话安全协议的基础（监督者），其主要作用是管理HTTPS网址的会话，并要求对所有与服务器交互的信息进行加密。 SSL证书用作数字签名和Internet会话安全协议的基础（监督者） 《C’t》记者在生成证书并签名后，便能破解系统并拦截电视应用中的数据，因为智能电视从来不会验证证书是否来自可信源。一旦进入智能电视，记者即可侦听浏览会话和HTTPS流量，从而能够访问个人资料，如用户名和密码。该杂志随后与所研究的各家智能电视相关制造商取得了联系，他们均承诺会发布设备固件更新，以增加安全措施。 这已不是我们第一次听说智能电视无法保障用户的安全。之前发生过一个案例，一名英国开发人员发现他的LG智能电视在自己毫不知情的情况下一直在偷偷地跟踪收集他的个人信息。而就在去年，iSEC Partners的研究人员也发现三星智能电视存在允许摄像头远程启用的漏洞。但这些漏洞对于用户及用户的设备来说意味着什么呢？ 虽然智能电视的一个主要卖点是为用户提供互联网接入服务，但同时也是一大缺陷。由于智能电视最近以数字设备的形式出现，它们受保护的程度严重不足，因此使用智能电视上网的用户面临着风险。我们的最佳建议是，在智能电视获得更好的安全保护前，避免通过智能电视上网。如果您需要使用智能电视上网，我们的建议如下： -使用智能电视上网时，不要访问要求您输入个人资料的任何网站，例如银行站点或受密码保护的网址。如果您想访问要求共享私人信息的网站，请使用受可信防病毒软件保护设备例如PC或平板电脑。 -如果您决意要使用电视上网，那么应将访问的网站限制为已知和信任的网站。同样，在浏览这些网站时，不要点击可能出现的任何未知链接。您的数据不仅在类似《c’t》记者测试的场景中容易被窃取，而且也容易受到使用恶意链接和网站的攻击者的攻击，成为目标受害者。如果没有安装防病毒软件监视您的系统，则根本无法完全确保浏览时的安全性。 -最后，除仅访问可信网站外，您还应仅使用可信应用。Apple Store和Google Play在存在欺诈应用方面不相上下，因此请务必花费些许时间研究您下载并使用的应用是否可靠，以确保安全性。 随着智能电视在电视观众中大量普及，提高安全性刻不容缓。如果您有足够的警惕性和良好的上网习惯，则您可以完全享受智能电视所带给您的娱乐与便利，但在其安全性得到提高之前，还需谨慎使用为妙。

您与家人的手机或平板电脑应用商店里储存着大量宝贵的个人信息, 如何保护这些设备不受恶意软件攻击、网络威胁和避免丢失或被盗的风险? 卡巴斯基安全软件安卓版为您提供最新的保护技术，优化安卓设备，即使在手机丢失或被盗的情况下，都能确保您的个人信息受到保护。

截至一月底，卡巴斯基实验室已收集到约二十万个移动恶意应用软件的样本。这一数字较之2013年11月已呈34%增长。两个月前我们仅收集到十四万八千个样本。然而，比起我们研究发现的恶意安卓应用软件的数字简直是小巫见大巫。一月份其数字已达一千万。 当然，那些略知点谷歌官方数据的安卓忠实粉丝们会质疑这一数字。Google Play市场提供大约110万个应用软件，怎么可能找到的恶意软件多出十倍有余呢？答案很简单。 真相是这样的。在非官方应用商店里上架的超过一百万个应用程序里，恶意软件存在的可能性很大。 事实上，还有很多非官方的应用商店。他们提供的应用总量远超过一百万，而且其中很多安卓软件很有可能是恶意软件。所以，如果你是通过Google Play下载， 遇到恶意软件的几率是比较小的。但如果是其他商店就不好说了，或许您马上就中招。要知道很多人都热衷于下载免费或破解的应用，而黑客们经常就把恶意软件命名为一些比较受欢迎的游戏、银行应用软件和工具等等。结果就是用户的隐私、银行信息和资金等直接落入罪犯之手。下面是一很好的实例：2012年发现的源于俄国的Carberp木马病毒被植入移动软件成功盗走了用户的资金。坏消息是目前网上有上千万的恶意应用软件！ 移动应用市场还在不断发展，集资数额也比个人电脑时代来的多。但同时，保护智能手机和平板电脑的移动杀毒软件却很少。移动用户也因此往往成为黑客们的盘中餐，加上数千万恶意应用软件帮他们的忙，真是令人担忧啊！ 别慌！想要安全也不是难事。看看专家给我们的建议吧： -不用启用设备上的”开发者模式” -不要勾选”从第三方来源安装应用程序” -仅从官方渠道安装应用 -安装新应用软件时，请注意了解应用所要求的权限。 -运用安全保护的软件 当然啦，还有，常来我们的博客了解最新的安全资讯。