本月新闻综述：8月，全球顶级安全会议Black Hat和DEF CON大会在万众瞩目下隆重开幕；更加高级的持续性威胁在中国和世界其他地方出现；恶意软件正在利用webmail通信；索尼PS游戏机网络发生令人诡异的短暂中断事件。来自Threatpost和Brian Donohue和Chris Brook将在2014年8月版的卡巴斯基每日播客上与我们一道回顾本月所发生的精彩新闻事件。 补充阅读材料 随着Black Hat安全大会逐渐从仅针对企业层面的会议转变为与消费者息息相关的会议，因此您能在卡巴斯基每日新闻中读到更多与此有关的内容。如需了解相关背景，可阅读新闻事件回顾。Threatpost的编辑Dennis Fisher和Mike Mimoso以及我本人也记录了一些有关Black Hat安全大会前两日播客新闻的主要内容，将带您一同更深入了解本年度”安全夏令营”的详细情况。 在”斯诺登棱镜门事件”发生后，这几个月甚至一整年似乎正在形成一种趋势：那就是越来越多的互联网得到了加密。就在本月，这一趋势再次应验，雅虎承诺将在今年年底对所有邮件端对端进行加密的同时，Google也宣布将给予那些使用安全SSL连接的网站优先搜索权。本月放出了大量补丁，但其中最引人关注的要数微软修补fiasco的补丁。微软本次所发布的标准”周二补丁”对大量用户机器造成了破坏，不得不最终在本周早些时候又发布了一份最新通知。正如我在播客中提到但并未详细说明，Google发布了针对Chrome浏览器的两项更新，你可以在这里和这里读到。此外，苹果在本月也同样发布了一些补丁。 您可以在Threatpost更深入地了解本月有关APT（高级持续威胁）的调查结果，其中包括Turla间谍软件以及非法入侵Community Health Systems的中国黑客小组。除了有关Community Health Systems黑客入侵的文章以外，我们还在卡巴斯基每日新闻上对其破坏性以及这一事件对我们的影响进行了分析。 在恶意软件最前沿，你可以读到所有关于新恶意软件如何利用雅虎邮箱作为通信中心以及一种全新的主要基于网页的流氓反病恶意软件的新闻。您可查看Chris Brook有关Verizon坚信可使用二维码作为身份认证机制的报道，此外还为您带来了有关上周因DDoS攻击造成PS游戏机网络短暂中断事件背后的真相。 播客：@TheBrianDonohue和@BrokenFuses对2014年8月的安全与隐私新闻进行了回顾

我们都看到过这样的一幅场景：一间小小的面试房间门口排起了数条长龙。等上LinkedIn网站一看才知道，这个职位是有多么的”热门”。因为有超过300人在申请这个职位。而在卡巴斯基实验室，我们对此类现象早已是见怪不怪了。 一些热门职位是否值得我们去申请呢？答案毋庸置疑，只要你能牢记求职过程中一些重要事项的话，从成百上千的竞争者中脱颖而出并非难于登天。 1. 所申请职位应与你的工作技能和要求相匹配 我知道这听起来有些成词滥调了，但每一个招聘人员都会告诉你在他们所收到的所有简历中有超过50%与职位的要求相去甚远。我们常常会看到许多专为求职者而准备的建议，上面说到求职者应海量投递简历，说不定招聘人员会因为一些别的原因而注意到你的简历。不幸的是，这样的情况已经很少发生了。就我所知，一些招聘人员有时会玩一些”插入申请人姓名”的填字游戏，因为总有一些人会滥发简历，申请公司几乎所有刊登的职位。我们千万不要成为那样的求职者！ 先看看自己的条件是否与职位描述相符：一些基本的条件、”必备或要求”的技能以及最近的工作经验。如果自己的情况与所申请职位的大多数要求差距甚大的话，还是将机会让给更合适的人吧。但如果自身情况的确与大部分要求相符的话，那还犹豫什么，赶快申请吧！ 2. 学会”平衡有度” 我常常会谈到”平衡有度”这四个字，这里指的是在办公室成为”有进取心”的人和”潜行者”/笑柄之间取得平衡。有些人会申请几乎所有的职位，并与办公室的每一个人取得联系，终将会沦为所有人的笑柄，因为这样的人不仅犯了所有不该犯的错误，也根本不知道应该什么时候放手。但”有进取心”的人又是另外一回事了–此类求职者完全清楚自己想要的是什么，为什么要想以及知道如何向公司”推销”自己。对工作的热情往往能获得招聘人员较高的评价，即使这次不幸没有成功，招聘人员也会将你的名字列入”候选名单”内，一旦有适合的职位，他们第一个就会想到你。 其实要从众求职多竞争者中脱颖而出并不难，你只需： 客观地评价自己 知道自己真正想要的是什么 发展自己的专业社交网络圈 始终相信自己 3. 广结良缘 你是否认识卡巴斯基实验室内或其他你打算应聘公司的现役员工呢？有认识的人？那就好好利用这一优势吧。还有没有认识的人？现在就开始发展自己的网络社交圈！所谓”朝中有人好办事”，这也是最快、最容易引起招聘人员注意的方式，因此要好好将其转换为自身的优势。牢记”平衡有度”原则固然重要，但也不能做得过火！我本人就依然与那些在10年前就有过共事的应聘者和求职者保持着联系，他们帮助我找到适合的求职者同时，我们也帮助他们找到工作–无论是我目前所在公司还是我朋友工作的公司。 4.保持乐观心态 对于正在寻找新工作的求职者来说，保持乐观心态非常重要。日复一日地寻找工作很容易挫伤自己的自信心，尤其还要与超过300个像你一样热切希望找到工作的竞争者（但其中有些人可能并不具备所需的工作经验，而且也”朝中无人”）”同场竞技”。长此以往，你会对自己作为一名专业人士的能力产生怀疑。最好的方式是在镜子或朋友面前反复练习面试过程，回答所有可能会被招聘人员问到的标准问题（我们确信你完全知道他们可能会提出的所有问题）。这一练习将在下一次真正面试时助你一臂之力，同时不断提醒你自己自身所具备的优势及可能会为”新东家”带来的好处。

此时此刻，就在”ALS冰桶挑战赛”大有席卷全球之势时，不出意料的是，与此相关的网络犯罪报告也纷至沓来：网络犯罪分子利用这一全球性活动大肆传播恶意软件和其它病毒。 肌萎缩侧索硬化，俗称”ALS”，是一种性神经系统退化疾病。在美国，该种疾病也被称为”卢伽雷氏症”-卢伽雷曾6获世界职棒大赛冠军并7次入选全明星赛，于1941年死于该疾病，年仅37岁。 WebMD网站曾对疾病有过精辟的解释，ALS”是一种大脑中某些神经细胞和脊髓缓慢死亡的疾病。”该种疾病相当罕见，但最终会导致患者失去对关键运动技能（比如：行走、进食和呼吸）的控制，大部分患者都在确诊后3-5年内死亡。 与其它网络流行一样，网络犯罪分子也借此大发横财。 “ALS冰桶挑战赛”在互联网上疯狂流行，旨在引起公众对于这种致命疾病关注的同时，为该领域研究机构募集更多的研究经费。挑战赛进行方式大概是这样：一个人先将一整桶冰水浇在自己的头上，随后再向其他人发起挑战，被挑战者或者为ALS捐款，或者也往自己的头上浇一桶冰水。随后被挑战的人再不断挑战更多的人，因此你的Facebook feed上充斥人们自浇冰水的照片和视频也不足为怪。 与其它网络流行一样，网络分子也借此大发横财。好消息是，此类网络诈骗团伙的行骗水准较低，他们既没有”零日攻击”，也没有使用未知的恶意软件。 他们最有可能使用的自动”工具箱”对于一台安装有最新反恶意软件引擎且打满补丁的机器而言毫无威胁可言。因此，给机器及所安装浏览器打上补丁，同时运行一款反病毒产品，将使你免受大部分恶意软件诈骗的威胁。 同以往一样，还需小心应对网络钓鱼攻击。千万不要点击突然出现在你email或Facebook feed上任何链接或视频。还需对那些试图窃取个人和登陆信息的虚假表单加倍提防。 更重要的是，还需对那些旨在窃取支付信息的虚假捐款支付网站小心提防。如果你想为ALS捐款的话，千万不要点击email或社交网络（甚至本文内）的链接。直接输入想要捐款的团体网站网址。一旦你决定了捐款的对象，首先做些研究调查：确保受捐赠团体是合法存在的。一些犯罪团伙常常会借助目前流行的慈善活动成立一些虚假的慈善机构，从而谋取私利。一旦你确定即将捐赠的团体是真实可靠的，还需确保他们的支付网站受到信任的证书签发者（点击地址栏内的padlock）的保护。只要按照我们的信用和安全小贴士操作，就能确保你的安全。 如果你对ALS冰桶挑战赛并不了解的话，我们在卡巴斯基的朋友们全体接受了挑战（并向ALS研究捐款），相关视频请见下文。 我认为ALS已然成为目前最受公众关注的事件，仅次于当年对于卢伽雷病逝的关注度。冰桶挑战固然不错，但更好的支持方式则是向ALS研究直接捐款。 如果你感觉ALS研究的受关注程度太高的话，还有其他的领域需要你伸出援手。全球各国的医生目前正聚集在非洲，与埃博拉病毒做着殊死搏斗。同时全球也存在着各种健康问题，例如：联合国难民署正在应对影响125个国家近3400万人生活的难民问题。此外，你还能向少年糖尿病研究基金献出自己的一份爱心，该基金会旨在向I型糖尿病研究以及无数其它的当地、本国或全球慈善机构捐助善款。 警惕利用ALS#冰桶挑战赛的#网络钓鱼和#恶意软件诈骗

你是否曾幻想过这样的情景：某一天上班的早上，当你走在熙熙攘攘的街上时，一时间所有的交通信号灯都为你大开绿灯？事实上，如果你对”网络犯罪”有兴趣的话，只需一点编程技巧，你就能将梦想变为现实。 研究人员：攻击交通信号灯系统出人意料的容易。 密歇根大学的研究人员发现交通控制系统内存在系统方面的弱点，造成这些系统更易于遭受攻击。这些系统弱点包括：使用非加密的无线信号控制交通灯；对控制系统使用默认用户名和密码；以及在交通控制器（用于控制交通灯和行人指示灯的设备）内存在漏洞。 密歇根研究人员在密歇根州一座不知名的小镇进行测试，只需使用一台笔记本电脑和无线网卡，然后以与无线连接交通灯的相同频率运行，即能够破坏交通信号灯的控制系统。 这些系统相当的脆弱，据密歇根研究人员在密歇根州一座不知名的小镇所进行试验的结果表明，只需使用一台笔记本电脑和无线网卡，然后以与无线连接交通灯的相同频率运行，即能够破坏交通信号灯的控制系统。在测试中，研究人员只用了一连串简单的命令就改变了交通信号灯的定时模式，并沿着既定的路由操控所有红绿灯（不用为此而担心，据报道这些研究人员获得有关部门准许才进行测试的）。研究人员无法将在既定交叉路口将所有交通信号灯变为绿色-显然，显然需要去路边打开放有失效保护开关的机箱才能实现。

在过去，返校季节对于学生而言通常意味着能买新的牛仔裤和书包。但对于如今的学生来说，他们的返校购物清单中电子产品赫然占据了首位。许多学校规定学生必须自带电子设备（比如：笔记本电脑、平板电脑和移动设备）作为学习工具，没有的话则无法跟上学校的学习进度。 对于那些满心期待想看着自己的孩子背着昂贵的电子设备去学校的家长们来说，如果能有效防范可能威胁孩子的风险（偷窃、恶意软件以及访问不良网站），家长们心里的一块大石就能放下了。为了有效防范这些威胁，卡巴斯基实验室推荐使用卡巴斯基安全软件2015。原因如下： 反盗窃：不幸的是，学校内常有盗窃现象发生。针对安卓移动设备和平板电脑的卡巴斯基安全软件内含反盗窃保护功能（http://support.kaspersky.com/10203#block1）。一旦设备被盗，即使在调为静音的情况下，用户也可以通过输入密码来远程启动警报，同时锁住设备让他人无法使用。如果需要的话，用户还可以远程清除设备上的所有内容，以防丢失敏感数据-当然你甚至还能远程打开被盗设备的摄像头给小偷拍个”靓照”，前提是你拥有足够的网络技巧。 当孩子将电子设备带去学校后，如何才能保护他们的设备免受威胁。 Wi-Fi安全：由于在学校里使用的是公共Wi-Fi网络，因此孩子的设备更易于受到来自有害网站的攻击者和恶意软件的威胁。作为KIS 2015重要的新功能，Wi-Fi安全顾问能验证Wi-Fi连接的安全性，针对一些潜在威胁向孩子发出警告，比如：所用网络连接存在漏洞或传输不安全的密码，同时还能评估特定网络连接的潜在风险。 KIS 2015的强大家长控制功能可以让你监控、限制和阻止孩子网上的活动，确保他们只访问经你同意的特定网站或只使用特定应用 反恶意软件：孩子在浏览网页过程中，不可避免地会遇到有害的恶意软件。为应对最新的威胁，KIS 2015利用卡巴斯基实验室的行业领先研发成果，通过实时保护功能防御包括病毒和间谍软件在内的最新威胁。此外，KIS 2015还具有主动检测恶意软件的功能，从而将有害文件从这些设备中移除。 家长控制：最后一点，由于孩子在学校使用这些设备时远离家长的监督，因此KIS 2015内设了强大的家长控制功能，可监控、限制和阻止孩子在网上的活动，确保他们只访问经你同意的特定网站或仅使用特定的应用。 通过我们以上的介绍，即使孩子将电子设备带去学校使用，也一样的安全，现在你应该完全放心了吧。如果还有什么方法能防止孩子丢失设备的话，那就更好了。 KIS 2015的四大保护功能将确保孩子在学校使用平板电脑和设备时安全无忧。

近些年来，互联网上出现了许许多多的卑劣犯罪行为，且有愈演愈烈之势。其中最被人所不齿的非”性勒索”莫属。 尽管”性骚扰”一词最早出现在1950年4月5日出版的《洛杉矶时报》上，但我们即将谈论的是关于互联网上的此类犯罪行为：从本质上讲这是一种性剥削行为，即网络犯罪分子通过手中掌握的受害人艳照或不雅视频，威胁受害人将这些照片和视频公诸于众。而保守这些隐私内容的代价常常是要求受害人为其提供性服务。也就是说，犯罪分子会向受害人索取更多的照片、视频或金钱，如若不从则威胁将所有这些内容公开或散播。 性勒索计划可通过许多方式实施。 性勒索计划可以通过许多方式实施。攻击者通过在受害人机器（传统电脑或移动设备）上安装间谍软件，控制打开摄像头并自动录像。同样，受害人还可能被迫通过网络钓鱼和其他方式下载恶意软件，使攻击者能够窃取储存在受害人机器文件夹内的不雅内容。我猜测最有可能发生的情况是：那些怀有报复心理的前男友或前女友威胁受害人将两人此前亲密的照片、视频或讯息公开，而这些内容则是最初经双方同意各自保存的。最后，还有一种方式对我来说比较新鲜，就在今天正巧读到一篇报道，是关于一个家伙在别人家里偷了主人的笔记本电脑，从而获得了受害人的艳照。 显然，最近的这条新闻让人有些烦恼，因为从理论上说，我们每个人的设备都有可能被偷，而我只能说并不是每个人都将自己的”艳照”或”不雅视频”储存在电脑里。让人悲痛的是，上述新闻中的受害者因为笔记本电脑遭窃而最终自杀身亡。还有许多此类案例是发生在青少年之中的，他们常常以这种方式来欺凌身边的同龄人。同样让人烦恼不堪的是，此类”性勒索”事件越来越多地揭露出一些儿童色情案件，显然必将受到加利福尼亚夫勒斯诺市陪审团的起诉。 然而，我认为全面地看待这一问题非常重要，因为造成此类事件的原因归结起来都是因为怀有恶意的一方想利用你自己的资料来伤害你。不管我们在个人电脑里、移动设备和其他机器内储存了艳照、不雅视频或其他什么内容，这些对于我们说只是一些不堪回忆的往事。 回想一下：你曾有过几次开玩笑地向你的朋友发送攻击性短信或邮件？你是否曾有过向你的同事恶语相加？是否曾谈论过一个尽管是假设但却是严重违法的犯罪计划？为了那个目的，是否曾谈论过一个真正的犯罪计划？我们都会对所谈论过的一些愚蠢话题保密，这恰恰证明所谓”如果你没有什么可隐藏的，你根本无需隐私”的争论有多么荒谬。我们每个人都有一些不想让人知道的东西，那些宣称无需隐私的人不是在撒谎，就是并未认真考过这个问题。 这正是为什么我们应该采取所有必要措施来保护我们资料的主要原因之一。我们谈了那么多关于设备备份的话题，只是不想丢失我们宝贵的信息，但这仅仅只是资料保护的一部分措施。我们还需要确保我们的资料无法被那些想要伤害我们的家伙偷走。 那么让我们一个一个来看这些可能发生的情景，是否有一种方法可以保护我们自己免于被自己信息所伤害。首先：最好的方法是不要保存任何可能反过来伤害自己的信息，尽管我们知道这说起来简单做起来难。如果你的确保存一些个人敏感信息或文件夹的话，可以考虑为这些文件设定密码或将其储存在外部硬盘上。 你无法阻止曾经交往过的对象将你的丑事向外宣扬，而你所能做的就是希望他/她至少在一定程度上是个相对正派的人。然而，事实上很容易能够防止某些别有用心的人将恶意软件或间谍软件安装在你的机器上。只需遵照我们之前所提供的方法就能有效避免恶意软件入侵你的设备。使用一款安全解决方案即能提供保护。不要点击任何可疑邮件内的链接。确保你的计算机和所有软件都打上补丁并升级到最新版本。不要将你的计算机放置在公共场所。不要随便将别人的存储设备插入你的计算机和移动设备。 就设备盗窃而言，确保你的设备上安装了某些设备追踪和远程清除软件。iCloud为苹果的Mac和iOS设备用户都提供了一些极好的选项。卡巴斯基安全软件安卓版也同样拥有出色的远程锁定和清除功能。从本质上说，Windows Intune是一种专用于Windows和其他操作系统的云管理控制台，使用户能自行恢复出厂设置，清除部分和全部存储，远程锁定丢失或被盗设备以及重置密码。 近些年来，互联网上出现了许许多多的卑劣犯罪行为，且有愈演愈烈之势，但# “性勒索”可能是其中最卑劣的一种。

最近针对Community Health Systems的一起数据外泄事件充分暴露了联网医疗设备所面临的实实在在的现实风险，事件据称是中国黑客所为，造成约450万病人的敏感医疗信息被窃。 还记得Heartbleed漏洞吗？ Heartbleed的漏洞存在于OpenSSL，出现于今年早些时候。这一漏洞曾一度对超过60%的互联网造成影响，并在理论上能让网络攻击者在客户端到服务器连接过程中窃取一定数量的信息。这可能是第一起发生在现实生活中并造成广泛影响的互联网事件：网络犯罪分子或国家行为者几乎利用了整个网络资源来谋取私利。尤其需要指出的，网络攻击者还开发出了一种漏洞利用程序，能让他们使用Heartbleed漏洞来窃取Community Health Systems网站的登录凭证。 哪些人因此而受到影响？这一切又是如何发生的？ 这一事件中的450万名受害者都在过去5年里接受了Community Health Systems医生的医疗服务，不幸中的万幸，他们的医疗和支付信息并未因此而泄露；但最让人担心的是，他们的社会安全号（SSN）全部遭到泄露。除了社会安全号以外，一起被盗的还有病人的姓名、地址和出生日期，甚至还有受害人的雇主或担保人以及电话号码。 由于本次事件中的攻击者很可能是一些高级持续性威胁行为者，因此人们还抱有一丝侥幸。他们的目标很有可能并不是消费者的社会安全号。事实上，来自Crowdstrike和其他安全公司的专家们都表示这些攻击者可能只是在寻找与医疗系统相关的知识产权，使中国能够将其运用在对本国老龄化人口的照料上。 在本次 “APT 18″黑客小组（也叫做”Dynamite Panda”）的攻击行动中，最终以失败而告终。因为要处理数量如此庞大的敏感信息并不是一件容易的事情。 更大的问题 近年来医疗保健数据外泄情况时有发生，但有关方面依然没有尽快改进的打算。原因如下： 每当谈到医疗设备的安全问题时，人们总会异想天开，甚至有一些可怕的想法：比如，使用笔记本电脑入侵胰岛素泵和心脏起搏器，以达到伤害和谋杀病人的目的。但幸运的是，就近期我从Black Hat大会了解到的情况来说，所有患病需嵌入式和/或联网医疗设备治疗的病人被人用笔记本电脑杀害的可能性微乎其微。事实上，Rapid7医疗设备安全专家Jay Radcliffe表示所有联网医疗设备对于病人的疗效巨大，且几乎不会造成什么损伤。 似乎眼下这个问题对病人的影响更加全方位，且数量上呈现上升趋势。这些问题更多地与医生和医院，甚至医疗设备的存放、共享以及访问权限有关。Radcliffe在与我们的一次讨论会中指出，如果说联网医疗设备会对病人安全造成影响的话，那最大的可能是由于黑客入侵或意外事件导致医疗记录遭到篡改或更改，从而使病人得到错误的治疗。 近年来医疗保健数据外泄时有发生，但有关方面依然没有尽快改进的打算。 在本周早些时候，心脏病专家兼作家Sandeep Jauhar博士在NPR（美国国家公共广播）的《Fresh Air》节目中接受了Terry Gross的访谈，他表示美国医疗保健体系之所以落后于其他国家，大部分原因在于美国缺乏信息共享机制。因此，要改进美国医疗保健系统并同时遵守《平价医疗法》的话，还有很多工作需要做：将更多的医疗设备进行联网；医疗保健服务提供商之间进行更多沟通；更多远程访问数据；以及较有可能实现的，更多地共享敏感医疗信息。从他的话中透出了这样的意思：采用更加先进医疗保健体系的国家已经开始进行此类的数据共享，只是数据泄露问题依然存在。 这并不是说美国医疗保健体系毫无希望。《健康保险流通与责任法案》（HIPAA）的颁布旨在部分保护消费者医疗保健信息的安全与隐私。但问题是医院和医疗设备制造商都需遵守各自的相关规定，以符合《健康保险流通与责任法案》要求。尽管如此，数据外泄情况依然不可避免，因为没有一个安全计划是完美的。每个人-无论如何努力-都最终无法避免个人数据被窃的结果。 如果受到影响会有什么后果，怎样才知道自己是否受到了影响？ Community

不管你喜欢与否，互联网带给我们了一些实惠的同时，也有一些不好的东西也随之而来。当然，互联网本身并没有什么危害性，但网络犯罪分子以及大量的网络骗子（通常被称为网络钓鱼者）则会利用互联网对用户造成威胁。这些网络犯罪分子制作模仿真正公司和品牌官网的虚假网站，随后向你发送含有虚假URL的邮件诱使你登录，随后窃取账号与密码，甚至是一些资金账户凭证。 其实防止此类威胁并不太难：你只需安装一款正版的保护软件并有意识地保持警觉，了解虚假网站与真正网站之间的差别，因为假的永远只是假的。我们发表了众多（http://t.cn/RvIw51R）有关世界杯恶意软件的博文（http://t.cn/RPgWL9Z），但对于虚假网站我们谈论的并不多。让我们现在就开始吧。 你只需要知道一件事情：网络骗子总是热衷于利用热门的话题来行骗。了解近期热门话题的最佳方式是阅读和观看新闻，因为所有的网络骗子也会做同样的事。让我们来看一些近期发生的案例。 世界杯 由于世界杯足球赛的举办，我们email的收件箱里充满了各种连接到虚假网站（比赛预测、门票、小贴士以及各种抽奖）的垃圾邮件，这些邮件旨在吸引全世界各地的球迷。网络攻击者们无一例外地热衷于在一些重要体育赛事和世界杯足球赛举办期间实施诈骗。而网络骗子们则不遗余力地骗取不义之财，但不幸的是，他们总是会有所收获。 卡巴斯基安全保护软件主动地工作：在网络骗子激活虚假内容前即能阻止恶意域名 有时他们的行骗手段更为高明：在巴西世界杯举办期间，网络钓鱼者制作了大量几乎能以假乱真的虚假网站，即使上网经验丰富的用户也难辨真伪。他们的花招层出不穷，比如在注册域名上提到一些当地流行的品牌，包括：银行和商店等。此外，网络钓鱼者还设法获得一些像Comodo、EssentialSSL、Starfield、Register.com和其他合法公司授予的特有SSL证书（http://www.kaspersky.com/blog/digital-certificates-https/）。甚至一些谨小慎微的用户也会被这些网站所蒙骗，直至落入犯罪分子的陷阱。 这里有个例子是冒用Cielo品牌（一家巴西Visa代理商所拥有）的虚假网站： 网络犯罪分子会利用所有人们信任的品牌。这个例子中虚假网站使用了万事达卡商标： 这里有一页还用了巴西著名电视主持人Rodrigo Faro的头像： 那么如何才能辨别诸如此类的虚假网站和域名呢？事实上远没有那么简单，尤其是当你根本不知道原始网页和域名到底”长得什么样”。因此使用专业软件保护你免于访问虚假网络资源就显得十分必要，如果还能像全新卡巴斯基安全软件（https://www.kaspersky.com/multi-device-security）那样在网络骗子激活其恶意内容之前就主动阻止虚假域名，那更是再好不过了。 尽管网络钓鱼者即聪明又狡猾，但总能找出他们的陷阱所在。 大型政治和社会事件 一旦有政治、社会活动甚至军事行动发生，各种各样的网站和博客如同雨后春笋般地出现在社交网络上，他们的目的惊人的一致，那就是为团体、政党、团队或甚至个人筹款。但没有人知道谁最后得到这笔资金，最糟糕的是在你捐献之后根本无法得知所捐款的最终去向。此类情况下唯一的办法就是不要向任何人捐款，除非你认识这个人和/或能够确定你的捐款送到了正确的地方或个人。地震、洪水和其他灾难性事件都能吸引到大量的网络骗子。不幸的是，他们所骗到的钱是不可能送到真正需要的人手中。因此最好的主意就是Google一下邮件内的URL或邮件中提到的姓名，看看到底是不是一个骗局。 在向任何人捐款之前，阅读新闻并反复核查相关内容，同时安装一款信任的保护软件十分有必要，这将极大减少那些想从你那儿骗取不义之财的网络钓鱼者和骗子。

号称 “史上最安全和隐私至上的智能手机”Blackphone出现得如此恰逢其时。2013年爆出”斯诺登事件”后，任何贴上”隐私”标签的产品都相当的畅销。然而，我们的问题是- Blackphone（BP）是否真如宣传的那样是一款安全性极高的智能手机呢？从技术上讲，BP采用独家定制的安卓4.4版PrivateOS系统。常规应用在Blackphone上运行稳定，但其默认状态相比于我们常看到的大多数”安卓系统”存在明显差别。主要体现在一些设置的改变。 物理特性、显示屏、摄像头与电池 Blackphone的外观看上去与普通智能手机相差无几，其正面和背面全都采用黑色塑料材质制成。厚度和重量分别仅为8.4毫米（0.33英寸）和119克（4.2盎司），但因其4.7″的超大显示屏而使整台手机显得十分大气。然而，显示屏的一些其它参数却并不那么”大气”。在4.7″的超大显示屏下720×1280的分辨率有人有些许颗粒感。亮度可调范围小，在黑暗中显得过亮但在太阳光下又显得太暗。BP的显示屏视角出色，常见的微型USB和耳机插口位于手机顶端，而右端则有经典的”双头”音量控制键以及电源按钮。所有插槽（microSIM、microSD和电池）都隐藏在可拆卸后盖下面。电池容量为2000 mAh，（顺便说下）这在目前大部分智能手机中相当普遍，但对于BP而言则绰绰有余。手机背面设计有非常”朴素”的8 mp摄像头–除了LED闪光灯、HDR（高动态范围）和视频录制功能外，并没有太多的亮点。 通信功能 得益于Blackphone对GSM、HSPA+ (3G)和LTE (4G)网络的支持，因此在大多数国家都能使用。GSM和UMTS网络在全球各地非常普及，而LTE网络的使用范围则有一定局限，因此BP在北美地区（LTE频带4、7和17）使用Region2，在北美以外地区（LTE频带4/7/17）则使用Region1。这并不意味着你无法在美国使用region1或在欧洲无法使用region2，只是你的手机上网只能限制在3G速度以下（”限制”也有好处，因为手机漫游所产生的费用是相当惊人的）。此外，BP还支持蓝牙4.0（智能手表和健身追踪器的标配！）以及快速Wi-Fi（802.11 b/g/n）。一些附件软件试图让Wi-Fi更具安全性，但不支持近距离无线通讯技术（NFC）。 存储容量、处理能力和省电模式 BP手机拥有16G内存，内存空闲12.5G。MicroSD插槽可接受的SD卡最大容量可达64G。BP手机会主动提示用户加密这些存储池，当然我们也同样建议用户这样做。然而，这样会增加手机耗电量，性能也随之轻微下降。另一个影响手机性能的显然是省电模式，有三种预设模式可选-最大性能、最大省电以及均衡模式，最大性能模式下BP运行速度迅猛提升（在安兔兔测评中获得了31000分的高分，与得到35,000分的HTC One M8和Samsung Galaxy S5差距并不太大），但在均衡模式下测评分数大幅降低至12,000）。然而，其他省电选项可能非常有效，甚至无需禁用两颗四核CPU或降低显示屏刷新率。首先，由于没有安装Google服务，因此后台数据传输量及伴随的耗电量大幅下降。其次，其独有的nSaver实用工具能让用户限制所有应用的后台活动（或应用本身的活动），耗电量因此下降。在每天结束的时候，Blackphone都会设法挤出整整两天常规使用的电量，前提是用户保持所有默认应用设置。 软件与安全 Blackphone的PrivatOS系统是经改良后的安卓4.4操作系统。完全没有安装Google服务，但预装了像Chrome浏览器这样的最新应用，同时将Hangouts或G+ photos替换为了更老的开源（AOSP）版本。安装过程中无需在设备上设立任何账户，而唯一需要账户的预装应用是常规电子邮件客户端以及BP定制版本的SpiderOak应用（一种加密的”零知识”云存储，类似于安全的Dropbox）。在安装阶段需要创建一个强大的PIN码以保护设备，以及全盘的加密。无需立即进行加密，但之后系统会有所提示。在过分简单化的安装完成后，非常常见的安卓系统桌面呈现在你眼前，应用和图标与大多数安卓手机并无太大差别。有趣的是，除了应用清单中包括的应用以及上述提到的SpiderOak外，还预装了安全中心（Security center）、SmArter Wi-Fi、远程清除工具、安全无线网络、3个Silent Circle应用以及一个私人搜索插件。 Blackphone的大多数工具也能安装在其它安卓智能手机上，而真正的差别在于安全中心。 BP所装载的大部分用于加强通信渠道的工具也能在其它安卓智能手机上安装，而真正的差别则在于”安全中心”。除了像设备加密和远程锁定这样的常规设置以外，如果你认为已安装应用可能会对手机安全造成影响，则你可以通过它们来解除权限。比如所安装的一款地图应用，你可以保留它的定位权限的同时，解除其访问通讯簿和手机ID的权限。所有已安装应用会自动出现在安全中心并采用推荐的设置。但需要牢记的是，在安装阶段你必须接受所有必须的权限，但在安装完成后你可以（并应该）解除一些其中的权限。 让我们快速浏览一下其它应用。更加智能化的WiFi功能只允许在特定地点开启无线网络，省电的同时还能让BP躲避来自开启Wi-Fi设备的追踪。远程清除程序是一种功能有限的反盗窃工具。私人搜索插件通过disconnect.me服务提供无痕迹的Google/Bing/DuckDuckgo/Blekko/Yahoo搜索体验。安全无线网络是disconnect.me 的”智能化“虚拟专用网络服务客户端，可免费提供一些基础的服务。而最令人感兴趣的附加软件是Silent Circle应用，据称能够提供高安全性的语音和视频通话、文件共享以及短信发送服务，最重要的是能屏蔽美国国家安全局的窃听。但显然，通信对方也必须使用同样的Silent Circle服务，但价格并不便宜。

你们中的一些人可能知道卡巴斯基安全软件经常在一些性能测试中名列榜首。我们在不断提升我们保护工具速度的同时，还有效抵御了最新的网络威胁。那今年卡巴斯基所发布新产品的速度是否有所提升？我们对最新发布的2015版卡巴斯基安全软件和卡巴斯基反病毒软件做了一些调整，使得我们的产品比以往版本更加”迅捷”。 更快的启动速度 在你打开电脑时，你一心想的只是快点开始手头的工作，甚至连Windows开机画面都想快速跳过。卡巴斯基产品同样也会影响开机时间，这是因为我们需要在操作系统启动的最初阶段就开始保护你的计算机，免受一些网络威胁。我们产品的最新改进方面是将开机延迟时间加快了至少10%。此外，我们还使用SSD（固态硬盘）专为一些新式笔记本电脑做了优化。 占用内存更少 简单地说，保护软件和其他系统应用所耗内存越少，你的应用和工作能使用的内存就越多。同时，你计算机的响应速度也会加快，这需要简单解释一下。 每一个应用都会占用一些内存，当你开启过多应用或打开太多文件的时候，就可能会成为一个问题。例如，在Google Chrome浏览器上打开15-20个标签后，很容易就会占用1 G的内存。在内存用完后，Windows会自动开始使用硬盘容量，直接导致系统的运行速度大幅减慢。这就是为什么内存对应用运行效率如此重要的原因了。 优化运行 每当听到”优化运行”总让人提不起精神，但实际产生的效果却相当出色。反病毒软件一些功能的运行速度甚至因此加快了10倍！在进行扫描（包括定期后台扫描）以及反病毒库升级时，计算机的处理能力会有所下降。而正是得益这些改进，安装卡巴斯基保护程序后系统的响应能力得到了前所未有的提升。何不自己亲自去尝试一下呢？ 反病毒软件一些功能的运行速度甚至加快了10倍！

拉斯维加斯–每年的8月初，来自全世界各地的安全和黑客社区成员云集内华达州拉斯维加斯，参加一年一度的”安全夏令营”，期间将举办Black Hat大会和DEF CON黑客大会和B-Sides这样的会议。Black Hat大会作为一项历史悠久的商业安全会议，在所有会议中具有绝对的影响力。然而，最近该项会议议题越来越贴近消费者，所谈论话题更多的是关于将智能家庭、关键基础设施、移动设备以及其它联网设备作为目标的攻击。 会议完全报道：没有关于黑客入侵火车的演讲。 卡巴斯基实验室研究员Roel Schouwenberg刊登于Securelist的一篇报告中探讨了对后PC时代Black Hat大会的一些想法。与此同时，来自Threatpost的Mike Mimoso也在他的文章中提到了类似的模式：”固件将成为黑客们攻击的新领域，通过U盘将病毒植入家庭路由器和汽车，能够利用漏洞、盗取数据并侵犯隐私。” 一方面作为一名与会者，我很高兴能听到这些新消息，因为这意味着一些 “暗藏杀机”软件平台（主要由企业使用）的bug报告数量更少或者没有增加，而更多谈论的是与我们日常生活息息相关的系统漏洞话题。另一方面，Black Hat大会讨论焦点的转移显示出一种令人担忧的趋势：安全漏洞离我们的实际生活越来越近。 主题演讲 今年大会由安全领域受人尊敬的杰出人物Dan Geer发表主题演讲。与去年美国国家安全局局长亚历山大（Keith Alexander）发表主题时的景象完全不同，今年没有全副武装的警卫、捣乱分子或成群拿着鸡蛋随时准备向台上招呼的反对者。在近60分钟的演讲中，所有与会者饶都有兴趣地听着In-Q-Tel（美国中央情报局的私人风险投资公司）首席信息安全官Geer所谈论的十大安全戒律。 整个演讲中不乏亮点，其中谈到了美国应以10倍价格收购所有待售出售bug，从而垄断整个漏洞销售市场。随后再将漏洞信息存入公共资源库，让任何一家公司都能修复每一个bug并”销毁所有网络武器”。在安全、自由和便利中，我们一次只能选两样。世界上只有两种东西不存在产品责任，一种是宗教，还有一种就是软件。互联网服务提供商可能会基于内容，随心所欲地进行收费，但需要承担内容的责任；或必须选择支持网络中立性，同时享受公共承运人的保护。 “明智地做出选择，”Geer说道。”互联网服务提供商应选择其中的一项，而不是全部。” 黑客入侵人类和医院 让我们重新回到”安全影响我们实际生活”的话题，我们曾非正式地讨论过有关医疗设备安全的话题，其中的一些漏洞的的确确会影响到我们的身体。对我们大部分人而言，更为普遍且更致命的是放在医院的一台台医疗设备，而不是安装在病人身体内的装置。 不久的将来，很可能会出现以一台或数台医疗设备为目标的网络攻击。但好消息是医疗设备本身的安全程度极高。一台全自动的嵌入式胰岛素泵在调节和修正胰岛素水平方面的效果，远远优于血糖仪和一个月胰岛素注射量的效果。 这些漏洞广泛存在于两台医疗设备之间的通讯方式中，以及许多医疗设备以外的案例中，且无论设备是在病人还是医生控制下。我们需要明确的是，犯罪分子用笔记本电脑向一个嵌入式心脏起搏器发送致命冲击的可能性微乎其微。这一风险听上去虽然恐怖，但事实上存在无数更轻松的方法可以致他人于死地。你要相信，这里真正的风险事实上比早间谈话节目更加无聊。 “固件将成为黑客攻击的新领域，通过U盘将病毒植入家庭路由器和汽车，能够利用漏洞、盗取数据并侵犯隐私。” 由谁来负责为医疗设备制作补丁？谁负责安装这些补丁？这些费用又由谁来买单？无论是设备制造商、医院还是用户本身都很难给出明确的答案。我们所说的医疗设备并非只是心脏起搏器和胰岛素泵这些小型的医疗器械；而是诸如核磁共振机、超声心动图机和X光机这样的大型设备，以及医生用于管理一些重要敏感医疗数据的平板电脑甚至是台式电脑（通常安装Windows XP系统）。 这次非正式讨论所得出的最终结果是：篡改医疗记录–医疗事故和其他内容–可能会造成用药或治疗的失误，这可能是我们在联网医疗设备领域即将面临最多且危险性最高的风险。 最后我们应看到好的一面，因为在遭受真正攻击前就预见即将产生的问题本身就是一个积极的信号，因为这在高科技领域并不常见。 雅虎加密所有邮件 雅虎此前因某些原因无法对其网页邮件进行加密遭受到猛烈抨击，因此在不久前雅虎宣布将在未来的几个月甚至几年里对雅虎邮件做出一系列的安全变革措施。其中最主要的方案就是对所有网页邮件进行端对端的加密。这一举措将使雅虎的安全程度提升至与Google同等的水平。 访问the

安卓操作系统与（苹果IOS系统）稳坐”最流行”（hit parade）移动操作系统头两把交椅。首先，这是一种移动操作系统的评级标准。其次，它是用于评定受病毒感染最频繁的移动平台。据卡巴斯基实验室称，超过99%的移动恶意软件是以安卓为攻击目标。Google play上应用的定期检查保障了用户安全，此外，Google还在安卓操作系统本身实施了大量的保护措施。例如，在安装应用时自动启动验证程序，保障软件合法来源的同时，还确保文件没有被陌生人修改。不幸的是，这些保护措施并非无懈可击，使得长期以来恶意软件总有机会通过系统后门”潜入”智能手机内。 后门 就在去年，安全专家们在安卓系统保护机制内发现了多个漏洞。由于这些漏洞的存在，使得恶意应用能够通过将自身伪装成一款流行并信任的服务，或通过”搭载”合法应用（例如：将自己隐藏在合法软件的安装包内）来潜入智能手机。Master Key和FakeID漏洞广泛存在于大多数流行安卓智能手机内，但与著名的Heartbleed漏洞（安卓智能手机一定程度上也深受其害）相比还稍逊一筹，但问题的关键是如何清除这些漏洞。尽管Google很久以前就发布了一些必要的修复补丁，但问题是这些补丁不是由某几家智能手机和平板电脑厂商发布，就是由移动运营商推出，根本无法覆盖所有使用安卓系统的移动设备。一旦有新补丁发布，用户应立即予以安装和更新。但这些厂商或运营商的更新常常姗姗来迟，有时甚至根本无补丁可打。据统计，存在漏洞的设备数量达数百万部之多。 封堵漏洞 要想独自修复这些漏洞难度相当大，但你能做的就是尽量将设备这方面的风险降到最低。具体步骤如下： 1.查看你的智能手机或平板电脑是否存在类似FakeID、Master Key或Heartbleed这样的漏洞。你可以在Google Play下载卡巴斯基实验室免费扫描软件。除了系统本身漏洞外，你还可以检查已安装应用中是否有利用这些漏洞。 2.如果你的设备的确存在漏洞，检查是否有固件（电话软件）需要升级。大部分安卓供应商都在设置中专门设有”检查更新”部分，但有些情况下你不得不访问厂商的官方网站来获得更新。如果有更新的话，按照指示安装并在设备显示p.1的时候再次检查更新。 漏洞能够让恶意应用”潜入”你的安卓智能手机 – 学习如何修复这一漏洞。 3.如果漏洞依然未能解决的话，你可以自己尝试修复，但过程相当繁琐且不太靠谱，因此不太推荐一般用户这样做。（如果你有足够的勇气并深谙计算机知识，那可以访问xda开发者网站阅读更多有关内容。） 4.不能因为智能手机存在未打补丁的漏洞而舍弃不用，但使用时你必须保持警惕以避免金钱损失和数据丢失： 只使用大型官方应用商店（考虑下Google Play） 只下载高人气和评分的应用 控制应用的权限 使用可靠的安卓安全软件。    

大部分人每天的工作都是从启动电脑一刻开始的。但很少人会相信在电脑上的一个错误举动就能毁掉自己的大好前程。有时候犯错的原因只是因为自己简单的疏忽。我们常常无视招聘过程中所签订的严格安全指令，在工作期间从未遵守或重视，对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候，我们应该注意哪些行为呢？ 1.使用U盘转移数据。使用U盘将公司数据转到家里电脑（或将个人数据转到公司电脑）看起合情合理，但事实上可能会导致严重问题。其一，你可能会弄丢存有公司数据（更糟的情况是，存有合作伙伴或客户的保密数据）的U盘，后果则是即刻遭公司解雇。其二，你的硬盘可能会感染严重病毒，无意之中造成公司办公室内的所有电脑陷入瘫痪，更糟的是这种病毒就是以盗取公司数据为目的。最典型的例子莫过于Stuxnet病毒，它就是通过U盘”潜入”伊朗生产设施的。 2.在社交网络上聊天。在社交网站上无论与谁聊天，记住在准备向他人共享一些敏感的数据和信息时，一定要小心谨慎，因为这不仅对公司还可能对你本人造成影响。黑客们常常通过使用社交网络来进行早期探测并借此”潜入”公司网络。如果有人向你索要其他员工的联系信息/邮箱或莫名其妙向你发送一些文件或链接的话，这时你应该加倍小心了。 黑客们常利用社交网络潜入公司网络。不要让你自己成为他们的”突破口”。 3.另一项禁止行为是在使用社交网络时，用不恰当的语气与客户或合作伙伴交谈，例如：公开地交谈。大部分损害老板声誉的下场绝对是100%被立即开除。向同事说的一句不经意的话或泄露同事的一张隐私照片都有可能导致同事关系紧张，有时候甚至还会导致家庭矛盾。 4.通过个人邮箱重发工作文件。在需要发一封紧急邮件，而公司邮箱的服务器却”罢工”时，这时你一定极为抓狂。但是用个人gmail.com邮箱发送公司邮件可能并不是一个好主意，原因有很多。比如，你的个人邮箱被盗的话，那邮件服务数据很可能将落到网络犯罪分子的手中。最近发生了一名俄罗斯政府官员邮箱被黑客入侵的事件。事件的主角是一个叫做阿尔卡季•达瓦科维奇的俄罗斯官员，他常使用Gmail进行一些通讯。反之亦然，尽量避免使用公司邮箱来进行个人通讯。利用公司邮箱地址注册和登录第三方资源并不可取，因为这会影响公司的声誉。 5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯，甚至因此而丢掉工作。时刻警惕的安全部门将认定你是将保密数据向公司外部人员共享，即使实际情况并非如此，也可能会引起公司内部警惕的目光。 6.在工作中使用未授权的第三方软件，尤其在笔记本电脑上。尽管许多大公司已尽量避免授予员工管理员权限，但此类错误行为依然广泛存在。除了恶意软件威胁外，与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控，因此公司安全专家无需走到你的电脑前，就能掌握你的所有网上”动向”。 7.有意或无意地违反安全政策，例如：泄露密码。你是否有时会向邻座的同事大声喊叫，比如：”Mary，我要出去吃午饭了，你能不能帮我盯着邮件，待会儿某某人会发一个消息过来”？对于这些类似情景我依然还历历在目，比如一些员工会向整个办公室大喊道：”密码是什么？我忘了！”有时候，这些行为很可能毁掉你在公司的前程。密码问题是人们永恒的讨论话题。有些人员工将密码写在便利贴上并黏在显示器上；稍加注意的员工会利用键盘的背面来”安全”存放密码凭证；最谨慎的员工则将密码写在一张纸上，然后锁在右边最上面的抽屉里。我完全不明白他们什么这样做，但事实就是如此！最糟糕的情况是，将所有密码保存在电脑桌面上的”我的密码”文件夹。 一个普通U盘就能毁掉你的#前程？事实的确如此，除此之外，还有9#类普遍的错误行为会让你前程尽毁。 8.下载与工作无关的内容。在高带宽网络时代的今天，在家下载音乐、电影和其他多媒体内容似乎成为了流行。但在工作场所内，上述行为都应该被禁止，更不用说员工在工作时的所有在线活动都被实时监控着。哎！但很多人依然我行我素，最后受到严厉处罚的时候则追悔莫及。 9.移动通讯。这方面存在许多错误和不道德行为，从将公司电话用做个人使用和超出流量限制到用公司手机玩游戏。对于安卓智能手机而言尤其适用。所有上述规则200%与移动设备有关。如果你想将移动设备同时用于公司业务和个人目的的话，可以要求公司IT支持在你的智能手机上恰当地将这些区域分开。有许多自带设备办公解决方案就能实现这一功能。 10.最后但同样最重要的是：你在网络上所说（写）的所有内容，能让你前程似锦的同时也可能毁掉你的大好前程。

大多数卡巴斯基实验室产品用户的反病毒软件从未出现过问题。有些时候，也会因为一些恼人的问题而无法尽享设备的安全保护。在软件出现问题的时候，没有人希望浪费宝贵的时间，都想越早解决越好。 当你的软件需要获得快速和有效的帮助时，”联系技术支持”通常是脑海中第一个想到的念头。所有卡巴斯基实验室产品的合法用户都有权得到技术支持。但问题是我们的支持工程师并不具备什么特异功能，因此只能通过与用户的沟通才能确定问题的症结所在，而搜索解决方案可能要花掉不少的时间，有时候几个小时，长的甚至需要数天之久。 如果你需要快速解决问题的方案，比如在周末的晚上，那真是一刻也不能等待。在这种情况下，第一个选择是试着自己找出解决方案。由于几乎很少会存在独立的问题，因此你有非常大的机会在网上找到解决问题的方案。 首先，查看我们的知识库。其中包含了大量的实用文章，都是关于一些普遍任务、卡巴斯基产品设置以及如何修复常规问题的建议等内容。你甚至还能找到一些视频指南，一步步地指导你进行各种任务操作。 #卡巴斯基实验室#支持网站中含有视频指南，甚至在午夜时分都能为你的产品安装提供帮助 使用搜索栏你能快速地找到所需的文章。例如，如果你想知道如何正确安装产品，可以在搜索框中输入”如何安装反病毒软件”，就能得到如下结果： 访问官方论坛是获取技术支持的最佳途径之一。我们的工程师和卡巴斯基长期用户都喜欢泡在论坛上，并乐意为你提供帮助。 如果你想知道如何安装某款产品，例如：卡巴斯基安全软件，你只需从窗口右边的列表中选择你的产品就能过滤搜索结果。随后你能看到只剩下有关你产品的文章。 如果你在知识库中无法找到解决你问题的方案，你还可以访问我们的官方论坛，这是我们向用户提供技术支持的官方方法之一。我们的技术工程师和论坛活跃用户喜欢泡在论坛上，并乐意为你提供帮助。你可以使用知识库的搜索栏来搜寻主题和帖子，其中可能会包含解决你问题的方案。在搜索区域选择论坛板块即能实现。 你还能通过各种搜索引擎很容易找到我们的文章和论坛主题，因此你可以尝试Google你的问题，而不是在网站内进行搜索。 不要忘了搜索结果可能有所变化，卡巴斯基官方文章可能排在搜索结果的很后面。我们推建议访问链接到support.kaspersky.com的文章或主题。 访问官方论坛是获取技术支持的一种方法。我们的工程师和卡巴斯基长期用户都喜欢泡在论坛上，并乐意为你提供帮助。 然而，如果你身边只有智能手机的话，要浏览知识库或查看论坛主题则有些困难。这时，社交网络有了用武之地。卡巴斯基实验室在各大社交网络上都拥有粉丝俱乐部。一些卡巴斯基俱乐部会员可能非常清楚如何修复你的问题。他们可以在微博或微信的卡巴斯基俱乐部网页上回答你的问题。当然，你也能加入俱乐部。卡巴斯基俱乐部的活跃会员将定期被邀请参加各种活动和比赛，并有机会赢取大奖。 让我们回到你需要修复问题的话题上来。当上述所有方案都无法解决你的问题，你还能做什么呢？这时候就应该联系技术支持并向他们提供有关你问题的详细信息。可以通过手机或我的卡巴斯基服务联系技术支持。似乎实时通话是一个更容易和快捷的方式，但并非所有的问题都能在电话中解决。在有些情况下，支持工程师可能另外需要一些与计算机、许可证或问题本身有关的信息。不用担心，我们支持工程师之所以要求你通过书面交谈肯定是有他的原因。这可能意味着你设备中所出现的问题比表面看起来更加严重，这也是为什么他们需要更多有关问题的信息。 我们最近偶然发现一些冒充卡巴斯基实验室技术支持服务的危险网站。一旦你将激活码交给他们，他们不会提供任何帮助，并很快就消失得无影无踪。为了不让这些网络犯罪分子得逞，建议用户只使用官方支持服务。我们客服中心的联系信息可以在知识库或本页找到。你还可以从产品界面进入我的卡巴斯基服务。链接位于主应用窗口的左下角位置。 现在你应该知道如何获得技术支持，但我还是希望你的卡巴斯基产品能够始终运行正常，永远也不要用到这些知识。

专门破坏用户数据并借此向用户索取 “数据恢复费”的恶意软件这两年横空出世，成为人们最热议的话题之一。当然–那些我们经常提到的勒索软件和其它恶意程序–毫无信誉可言，就算你支付了所谓的”数据恢复费”，有很大的可能性是你的数据依然遭受恶意软件加密或阻止访问。虽然如此，就我们从今年Black Hat安全大会得到的消息得知，CryptoLocker恶意软件的开发者们在这一方面还是相当”守信”的。 首先，我们依然不建议你向犯罪集团低头，比如通过支付300美元来恢复原本属于你的数据。因此，现在就行动起来—不要等到设备被感染的时候—好好计划一下如何防止数据丢失。我并不准备在这里告诉你哪一台设备会被感染，因为我也不知道。我要告诉你的是一旦感染CryptoLocker将一场巨大的灾难，而且还有很多其他的恶意软件将威胁到你的数据。 即便没有恶意软件的出现，我们也会因各种原因丢失所需要的信息。硬盘损坏所带来的灾难性后果不亚于感染CryptoLocker。各种千奇百怪的意外都会成为你丢失所需要和依赖的数据：将手机落到水池里，平板电脑被偷，甚至因为丢失一个小零件导致整台设备无法运行等等。 我们不建议你向犯罪集团低头，比如支付300美元来恢复原本属于你的数据。 首先你需要做的是确保对重要数据定期进行备份。如果你使用的是苹果电脑，苹果自带的时间机器（Time Machine）功能以及专用外部硬盘将助你完成备份工作。当然，Windows自带有自动备份功能。 事实上，聪明的用户通常会制作多个备份：一种是可以自己控制的（比如外部硬盘），还有一种是无法控制（比如信任的云存储供应商）。如此，一旦发生灾难性事件，比如你的电脑感染了恶意软件后莫名其妙地无法运行，同时连接电脑的外部硬盘也受感染而无法正常存取。不用担心，你还有第三个备份-基于云的存储方案。 另一种方案叫做”未雨绸缪”，即在感染恶意软件之前就采取保护措施。主要有两种方法可以避免感染：一是凭一己之力对所有点击的网页以及有意或无意下载到电脑的文件进行甄别和筛选。但问题是我们是人而不是机器，是人都会犯错—更不用说网络犯罪分子的高超犯罪手段是我们无法想象的。因为通过欺诈我们这样的用户将恶意软件装入我们的电脑是他们唯一的谋生手段。而另一种防止受恶意软件感染的方式则是安装信任的安全解决方案让机器自行进行保护。 我们推荐卡巴斯基安全软件多设备版–或者我们亲切地叫它— KIS MD (kiss-emm-dee)。这款软能够保护你的所有设备免受几乎任何的威胁和感染。卡巴斯基安全网络（KSN）全天候24小时运行，并时刻处于警戒状态。举个例子，当一种全新病毒出现在了位于新西兰一台受卡巴斯基保护的机器上时，KSN能在几分钟内即编写出一个检测特征，无论你在世界的哪个角落，都能即刻使你的计算机得到保护。一旦你所有的设备安装了卡巴斯基安全软件多设备版本，感染KSN未知病毒的可能性几乎为零。即便你的设备不幸受到感染，KIS MD能将所有运行该解决方案设备上的病毒感染消灭地一干二净。 如果你遵照我们所有指示的话，即能完全抵御那些即将危害你的机器和数据的恶意软件，但你依然需要保留一些应急方案以防不测。 就网络安全而言，一点点思考就能对你帮助良多。 #由恶意软件造成的数据丢失是一个严重的问题，因此运行一款反病毒解决方案并备份你的机器必不可缺

拉斯维加斯–雅虎长期以来未能对其众多网页服务进行默认加密，因此在安全和隐私领域被众多竞争对手远远甩在身后，最终成为数字倡导组织的笑柄。然而大约在去年的时候，雅虎公司在很短的时间内即扭转局面，开始认真对待加密问题，并迅速地将其安全与隐私保护能力提升至与Google和微软同等的水平。 雅虎表示将于明年为其所有使用雅虎邮箱的用户启用端对端加密，这意味着用户的邮件从自身机器发出后，通过雅虎服务器再一路传送至收件人的邮箱，其间的整个过程邮件的内容始终处于加密状态。同时，雅虎公司还与Google共同开发项目，使加密透明且易于使用。 “斯诺登事件后，我们并没有对此加以重视，使得我们无法专注于所面临的现实问题。我们作为一个产业已然失败了。因为我们无法保证用户的安全。 本周在内华达州拉斯维加斯举办的Black Hat安全大会上，作为雅虎新任的首席信息安全官Alex Stamos表示，有关安全和隐私的项目将成为他任期内的首要工作。 据报道，雅虎在6月通过使用Google针对Chrome发布的浏览器插件，对离开浏览器的所有数据启用端对端加密。雅虎和Google的合作关系相当重要，Stamos解释道，因为这能确保雅虎邮箱用户与Gmail用户之间的通讯得到高度加密。 “我们的目标是让雅虎邮箱与Gmail完全兼容。”Stamos在周六说道。 雅虎其它的安全改进措施还包括实施HSTS（HTTP强制安全传输），这能使得网站能够在用户浏览器上强制进行加密连接；而证书透明度则通过采用信赖认证中心的公开日志及他们所背书的证书，以达到阻止网站欺诈和其它中间人攻击的目的。 这一系列的安全举措将大幅提升雅虎在电子前哨基金会每年”Who’s Got Your Back?”和”加密报告”上的评分。当然，更重要的是用户将能够安全和私密地进行通讯，不用再因为自己的网络知识有限而害怕遭到窃听。 “斯诺登事件后，我们并没有对此加以重视，使得我们无法专注于所面临的现实问题。我们作为一个产业已然失败了。因为我们无法保证用户的安全。” 先前的落后者@雅虎正在通过#一系列加密举措对#安全和#隐私领域进行大力改进

想要找到完美的”另一半”总是不那么容易。你必须坦诚面对自己的优缺点，你不得不接受这样一个事实：有时候这就是真实的你，而不是其他人。双方总会有一方会首先”离开”—可能只是你说了这个而没有说那个，也可能只是你向对方展示了真实的自己。你在脑海中不断回放着”面试”时情景，”我太紧张了，我没有说到那个呀！为什么我当时没有说呢？” 许多招聘人员会将寻找合适的候选人比喻为寻找他们的”另一半”，因为在约会和招聘之间有着太多的相似之处。如果你在各个方面都表现得当的话，除了收获爱情以外，也不用太费力就能找到合适的工作。 地点 你通常在哪里与人见面–夜店、体育赛事、通过朋友介绍或在享受自己最喜欢的业余爱好的地方？在所有你能约会的地方，也同样能找到新的工作。如同约会一样，你找到新工作的地方往往能反映出工作的质量如何。招聘网站就如同夜店，你能很快并轻松找到一份工作，但问题是这份工作到底能持续多久？这真的是适合你的工作吗？如果你是通过朋友介绍找到这份工作/约会对象，则双方的关系将更为持久和稳固，但缺点是缺乏惊喜。 这就是为什么卡巴斯基实验室有着良好的员工推荐计划。你是否认识卡巴斯基实验室的任何一名员工？不认识？上网去认识吧！ 吸引对方的关键 让我们来面对现实，可以说所有的爱情故事都始于双方一见钟情，这能够让他们坐下来进一步了解对方。作为一名招聘人员，我想说的是：最初对求职者的好感都是源于”让人眼前一亮的简历”。确保你的简历不仅含有招聘人员所想要看到的内容（比如：工作描述），还有展示你作为员工最真实的一面。最糟糕的情况是：你将自己完全伪装成另一个人，或做一些内心根本不想做的事情。 如果你对某一家公司感兴趣的话，必须知道自己感兴趣的原因是什么。是因为这家企业的文化？还是因为这家企业的名声在外？又或是因为职业发展机会？只有这样，你才能在面试前对自己各方面是否与公司相匹配了如指掌了。卡巴斯基实验室的招聘人员总是会听到诸如此类的加入公司的理由，即向往我们的企业文化以及想要获得更好的职业发展机会。我们的确有着相当有趣的企业文化并为每一名员工提供难以想象的职业发展机会。但是，我们也是一家需要员工极其努力地工作并经常性加班的公司。但我们会给予员工充分的自由空间，与公司一道开创全新的未来。你是那种需要大量管理性指令才能完成工作的员工吗？你对所从事的工作是否拥有足够的热情？卡巴斯基实验室的每一名员工都对工作充满了热情，即使长时间地工作也丝毫不会感到疲惫，甚至大部分人还希望自己给自己加班。 咖啡/饮料约会 几乎每个人都经历过那种不太正式的约会，即所谓的”咖啡约会”。通常一边喝着咖啡或饮料，一边打量着对方，看看是否真的要和眼前的这个人建立起关系，且通常不会有第二次约会。但当你能和眼前这个人相处时间超过1个小时的话，则将顺利进入下阶段：”正式约会”。第一轮的电话面试就好比”咖啡约会”。招聘人员想借此机会了解你是否准备好与招聘经理的现场面试，而你则需要确定这家公司是你非常乐意”约出去”的对象。 正式约会 周六的晚餐和一场电影是通常是正式约会的主题，就好比面对面的现场面试。你必须全力以赴，穿着得体等等，这应该不用我再多说了。还有需要牢记的是，你对对方的了解程度应该与对方对你的了解一样多。经常问自己与对方相处是否融洽？如果不是，你应该选择尽快离开。不要尝试去适应有些并不符合你需要的人（公司），因为这最终只会带来痛苦。 保持稳固关系 联系你当地的卡巴斯基实验室办公室，可能会获得一次”约会”的机会！现在就将你的简历发送至resume@kaspersky.com 如果在几次约会后你们在很多方面渐渐有了一致看法的话，这就是一个理想的关系。接下来则是”正式确立关系”的阶段。你需要在给予和付出之间取得平衡。在签下自己的大名前清楚自己内心到底要的是什么。全面了解公司对于你和你的工作有哪些期望。你对公司愿意支付的报酬是否满意？公司是否能满足你作为一名员工的需求？记住，没有任何一段关系是百分百完美的，一旦与你心理预期接近的时候，还等什么赶快签约吧。 关系结束 分手总是让人难以接受，当发现自己并非对方所需要的人时更是痛苦万分。有时候你会发现自己坠入了爱河但对方却毫无感觉，这类事情时常发生。如果公司无法100%或甚至95%确信你是他们团队的合适人员，那其中一定存在你没有看到的原因。可能会是你的个性原因，比如团队大部分人并不喜欢交际，而你的个性却恰恰相反，当然这些都不太会当面告诉你。不管什么原因，其实都不用太过担心，就好像生活中寻觅爱情一样，总有一份适合你的工作在等着你。你需要的则是耐心和毅力。

拉斯维加斯 – 上次我们遇见Charlie Miller和Chris Valasek是在卡巴斯基实验室安全分析师峰会上，当时讨论了如何保护汽车免受一系列的攻击（他们正在开发中）。昨天，这个”二人组”在内达华州拉斯维加斯举办的Black Hat安全大会上又一次出现。会上，他们又带来了更广泛的最新研究成果，即针对不同车型的各类共计。 从一开始，来自推特的Miller和IOActive公司的Valasek就致力于打造一款类似于入侵检测系统的反病毒软件，可阻止各种他们自己开发的各种独特攻击，包括：禁用刹车系统、开启全自动倒车系统以及在行驶中让汽车猛地冲向一边等。 更令人感兴趣的是，他们对自己开发的攻击方式还不断进行改进。就在一年前他们首次公布这些研究成果时，所有的攻击方式都基于本地操作。换句话说，Miller和Valasek必须在后排座椅位置用笔记本电脑接入之前”已做过手脚”的丰田普锐斯后才能控制该车的一些功能，使得参与测试的记者则根本无法驾驶失控的汽车。 而现在，Miller和Valasek新开发出的攻击方式则是通过远程操作进行的。他们不再需要将笔记本电脑接入汽车系统，也无需事先在修车厂对汽车做好手脚。此类新型攻击利用了类似蓝牙的无线通信协议中漏洞，通过访问经过车载计算机系统的传输讯息并最终得以完全操控汽车。 “相比于TPMS漏洞利用程序，更多的黑客擅长编写网页漏洞利用程序。许多黑客都会编写恶意应用或使浏览器弹出广告。如果你的刹车或转向装置也在同一个网络的话，那情况就有些糟糕了。” 会上，他们演示的一部分内容是关于不同厂商和车型的安全性讨论，在研究人员发布对奥迪、本田、英菲尼迪、Jeep、道奇和其他品牌车长达95页的检测报告后，我们将为您带来更多的相关报道。 Miller是这样解释问题的关键的，入侵一部汽车虽然可能看起来有些新奇和与众不同，但事实上却与传统的网络入侵并无太多差异。不外乎先找到漏洞，然后再加以利用。但为汽车打补丁比浏览器打补丁要麻烦得多。 Valasek进一步解释道，为汽车打补丁之所以价格高昂，原因在于汽车厂商不仅需要自己花钱制作新补丁，还需要通知客户，让他们依次前往经销商处进行软件更新。 “当漏洞利用程序出现，要修复每一名车主的漏洞将十分困难。”Valasek说道。 #BlackHat安全大会：@0xCharlie和@nudehaberdasher目前#远程入侵汽车并开发类似反病毒软件的保护程序 针对最新车型的可能遭入侵功能可以列出一长串名单；有些比较有趣，有些则让人恐惧。可能将被利用的功能有：全自动倒车系统、主动车道控制、预碰撞系统以及自适应巡航控制，所有这些都需要在传感器和刹车，加速或转向装置之间存在一定级别的通信，通常是通过蓝牙或另一些无线电讯号发送的。网络犯罪分子更”偏爱”的功能还有：被动反盗窃系统、轮胎压力监控系统或远程无钥匙门控。然后，研究人员解释道，后面这些功能的受攻击范围有限，原因在于其中没有太多数据交换或只有近距离才能通信。 由于蓝牙功能、无线电数据系统和telematics系统允许使用蜂窝或Wi-Fi功能，显然扩大了汽车受攻击的范围。随着车内应用和其他网络连接功能的越来越普及，相关情况将变得更加糟糕。 “相比于TPMS漏洞利用程序，更多的黑客擅长编写网页漏洞利用程序。许多黑客都会编写恶意应用或使浏览器弹出广告。如果你的刹车或转向装置也在同一个网络的话，那情况就有些糟糕了。” 请在这里或访问Threatpost继续关注更多有关Black Hat安全大会的报道。

今天《纽约时报》撰文报道了一个犯罪团伙如何从不同网站盗取了超过12亿个密码和用户名/邮箱。这似乎听起来是互联网有史以来最大的”密码盗窃案”，但由于相关细节还未公布，因此安全社区更多是持怀疑态度。首先，公众并不知晓底哪些网站成了攻击的目标。其次，也缺少技术方面的细节–几乎所有安全专家都想知道这些被盗密码是否采用了哈希加密。然而，普通用户只想道一件事–那就是现在是否需要采取行动，如果是，则应该采取哪些措施。 主要网络服务提供商并未向用户发出密码更改通知，这可能表示他们并未受到影响或根本就不想对终端用户造成不良后果。然而一家名为Hold Security的公司却公布自己的研究结果，声称受影响最多的是一些小型网站。这些网站通常并没有一套严格的安全程序，用户也无法指望从他们那儿收到数据泄露通知。 确保为每一个账户设置唯一密码，可将危险性降到最低。 本次所报道的”密码盗窃案”将是一个很好的契机，即改革当前混乱不堪的密码政策，转而使用更加安全和系统化的方法。”一旦你所使用的网络服务提供商遭遇黑客入侵，作为消费者你根本无能为力，但可通过为每一个账户设置唯一密码，将危险性降到最低。”英国卡巴斯基实验室高级安全研究员David Emm解释道。 设置唯一密码的安全性远高于其它的一些密码保护措施。用户计算机（例如：使用键盘记录器）或网络服务提供商遭到黑客入侵都有可能造成用户密码被盗。确保网络服务账号与其他重要账户使用的是不同密码。人们通常很难记住一长串字符，因此我们向大家推荐密码管理器。此外，每一个密码必须足够强大（可以用我们免费的密码检查器进行测试）。 密码泄露事件时常发生，使用唯一密码可将危险性降到最低。 对于一些重要账户（银行和Gmail等），我们强烈推荐采取额外的保护措施。这些网站通常都采用双重认证，即使密码被盗也影响不大。

在7月，卡巴斯基实验室刊登其最新安全相关读物和”需要了解”的安全新闻。从保护你的网络摄像头和隐私，到保障孩子安全上网，无所不包，我们始终为您传递最新的讯息。如果你不幸错过了7月的任何一篇博客，无须担心，我们的月度综述将帮你了解网络安全领域的最新进展。 数百万智能手机面临默认Wi-Fi热点欺诈 有趣的事实：移动服务商AT&T面向其客户的iOS和安卓系统设备发布了一份被信任的无线网络默认清单。这意味着用户将能自动便捷地连接各种由AT&T管理的Wi-Fi热点。Comcast的XFININTY服务的主要功能即是为客户传播无线网络热点。他们的XFININTY网络服务在搜寻网络时对所有名为”XFINIFTY WiFi”的无线网络”情有独钟”，并依靠用户的调制解调器和路由器连接你的家庭和私人网络，同时作为公共热点供其他持有XFININTY凭证的设备使用。不可否认自动连接公共热点的便利性的确存在，但问题是，一旦你连接了其中一个热点，当下一次有其他热点以相同的网络名称和SSID（服务集标识符）传播时，你的设备将毫不设防地进行自动连接。你如何才能真正了解这些热点的安全性到底如何？越来越多开启Wi-Fi的环境正成为网络攻击者眼中”香饽饽”，他们通过建立流氓或恶意的Wi-Fi热点来监控用户的网络通讯，同时还盗取用户的登录凭证，并使用恶意软件感染用户以及实施一些其他的恶意攻击行为。我们建议避免使用公共Wi-Fi的同时再运行一款可靠的安全产品，以防不幸中招。 将网络摄像头窥探者”阻在门外” 在过去的10年里，网络摄像头已然成为了人们日常生活中斯通见惯的工具，即使远隔千里之外，两个人依然能进行视频通话，这在过去几乎无法想象，但现在这一切都成为了现实。只需动动手指，即能通过智能手机内置摄像头与远隔千里外的朋友视频通话。但可怕的是，你自己并不是你的网络摄像头唯一使用者。如果你认为这是耸人听闻的话， 2013年美国妙龄小姐得主就是一个很好的例子，她因黑客入侵她的网络摄像头而被偷拍了裸照。就在今年年初，一些网络攻击者遭到严厉的打击，他们通过使用类似Blackshades的恶意程序入侵你的计算机，并随意使用你的网络摄像头。尽管这是一个相当严重的问题，但在我们所发起的相关投票中，超过半数的投票者对其网络摄像头不采取任何保护措施。近40%的人表示平时会用胶带、创可贴和其他东西封住摄像头，但我们还有更好的方式来保护你的隐私。例如，卡巴斯基安全软件能使攻击性恶意软件威胁无法打开用户网络摄像头，方法是当在任何应用试图访问网络摄像头时向用户发出警告，再通过权限设置只允许像Skype或Hangouts这样的特定程序访问，同时在用户没有明显授权的情况下，禁止其他所有程序访问。 十大安全新技巧，确保全年安全无忧 网络犯罪分子为了窃取资金、数据和劫持设备，可谓花样百出。这使得保护计算机或移动设备，抵御网络威胁也变得越来越复杂。这也难怪安全行业不得不不断地推陈出新。下面我们简要列出了一些新的防御技术，用于应对2014年新出现的黑客骗术（不用说，相当可怕）。2015新版卡巴斯基安全软件多设备版中将实施全部这些防御技术。有关这一主题的完整文章将详细解释这些新的保护技术。 1.撤销Cryptolocker文件加密 2.远离网银木马 3.使用不安全WI-FI时发出警告 4.防止摄像头监视 5.时时关注孩子的网络活动，保障孩子上网安全 6.更好地防御网络钓鱼 7.与新浏览器无缝整合 8.用户实时了解保护状态 9.保护重要人物安全 10.实时更新 5种关于反病毒软件的谬论 当今这个时代是数字的时代，我们对数字技术高度依赖，因此通过使用适当的保护程序和避免威胁来保障我们计算机和移动设备安全和平稳运行显得尤为重要。这里我们列出了5个流传最广的有关反病毒保护的谬论和错误观念，并分别还原事实的真相。 1.谬论：只有Windows系统存在病毒 真相：尽管在过去几年这一说法还相当有市场，但随着苹果设备在私人以及公共领域都获得了越来越多的关注，因此攻击者也逐步加大对苹果产品的攻击。目前，移动恶意软件正成为攻击者的 “新前沿阵地”，他们将主导市场的安卓平台作为首选目标，当然也包括了iOS设备。这意味着，无论你的计算机或移动设备使用Windows还是iOS系统，安装一款强大的反病毒程序都是必不可少的。 2.谬论：进程错误或计算机性能差意味着我的计算机中病毒了 真相：尽管这可能意味着你的计算机确实中了病毒，但是也很可能是因为太多后台进程同时运行所造成。 3.谬论：从网上所下载的免费程序能够满足你所有的反病毒软件保护需求 真相：这些免费程序事实上只能提供一些基本的保护，但想要免遭网络钓鱼的攻击（会盗取你的个人和财务资料），你还需要一款Internet浏览器安全程序。 4.谬论：病毒是由反病毒软件公司编写 真相：网络攻击者才是创造最新恶意软件的元凶，他们不遗余力地企图领先反病毒程序一步，设法窃取用户的敏感数据和金钱。