卡巴斯基中国地区每周病毒播报(2014年11月17日–2014年11月23日)

2014年11月24日，首届国家网络安全宣传周在北京中华世纪坛拉开帷幕。该活动由中央网信办会同中央机构编制委员会办公室、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门主办，旨在加强公众对身边网络安全风险的了解，增强网络安全意识，提高网络安全防护技能。这是我国第一次举办全国范围的国家级网络安全主题宣传活动，就吸引了众多的安全机构、厂商积极参与。作为全球领先的IT安全供应商，卡巴斯基实验室受邀参加了此次宣传周活动，以”多平台协作企业安全之道”为主题，通过现场演示、视频播放、宣传册发放以及海报展出等多种形式向广大公众与企业介绍近期发生的重大网络安全事故，普及网络安全知识，以此提升他们的防范意识，远离网络威胁及各类网络诈骗。 随着IT技术的迅猛发展，互联网环境正变得愈发复杂——网络威胁层出不穷，诈骗手段不断翻新。卡巴斯基实验室的统计数据显示，每日新增恶意软件已逾31.5万。面对如此严峻的网络环境，无论个人还是企业均可能沦为网络犯罪的攻击目标。因此，广大公众与企业非常有必要了解最新安全趋势，提升IT安全意识，从而采取正确的应对措施。毫无疑问，本届国家网络安全宣传周的举办为此提供了一个极佳的平台，让公众亲身感受网络安全的魅力，令IT安全企业的创新安全技术走近千家万户，为更多公众和企业所知晓。 卡巴斯基实验室在此次安全周上重点展示了其企业级旗舰产品——卡巴斯基网络安全解决方案以及卡巴斯基虚拟化安全解决方案3.0（KSV 3.0）。卡巴斯基网络安全解决方案是一个提供多种工具和安全技术的安全平台，能够让企业洞察、控制和保护IT基础设施中所有端点设备。而卡巴斯基虚拟化安全解决方案不仅可为VMware平台提供无代理模式的安全防护，还是首款为Microsoft Hyper-V 和Citrix XenServer平台打造的优化安全方案，能够在性能与安全之间实现完美平衡，为企业用户提供虚拟化环境保护。 此外，卡巴斯基实验室特别演示了今年发生的重大IT安全事件，如ATM机攻击事件、小龙女经纪人被骗案、Gmail用户信息被泄事件以及卡巴斯基近期率先发现的黑暗酒店攻击事件等，并给出了专业的安全建议，旨在增进广大公众与企业对网络安全的了解，令其远离各类网络威胁与诈骗。其中，黑暗酒店仅在企业高管逗留奢华酒店期间发起攻击，以窃取其计算机中的机密信息。卡巴斯基实验室的调查显示，黑暗酒店的幕后攻击者已行动近十年之久，其受害者遍布全球，多达上千名。而在ATM机攻击事件中，网络罪犯通过一款恶意软件感染并直接操纵ATM机，使其无需插入银行卡即可出钞，从而将ATM机内的全部现金洗劫一空。 为了保护公众远离网络威胁，用户只需在活动现场添加卡巴斯基实验室官方微信，即可查阅卡巴斯基对最新病毒和APT攻击的调查和研究，更可获赠半年的免费激活码。 通过产品介绍、近期IT安全事件展示以及免费赠码活动，卡巴斯基实验室积极为广大公众与企业普及IT安全知识，以实际行动肩负起企业的社会责任，充分诠释了一家富有社会责任感的企业在向用户提供优质服务的同时，更应该踊跃参与到回馈社会大众的行动中。

如果你第一眼看到有弹出窗口要求更新反病毒解决方案（甚至是操作系统），你会怎么做？如果你通常的做法是不予理睬或者干脆关闭的话，那本篇博文正是为您量身准备的！ 为什么我们大多数人在看到这些”不断出现”的更新通知时都会视而不见呢？答案很简单： 我的系统一切运行正常，那为什么还要花时间去更新软件呢？ 如果更新后会产生新的bug和漏洞，那我该怎么办？ 我当时刚好没有时间。 我并不想去学习如何使用所有这些新的工具和功能。 我并不了解所谓的网络威胁，我也不相信它们真的存在（最危险的想法）。 13% of respondents in a recent #survey said that #cyberthreats do not exist https://t.co/ZntYJdeElo — Kaspersky Lab (@kaspersky) November 11, 2014 我们中的一些人常常勤于对家里电脑的操作系统进行更新，而往往会忽视工作使用的电脑，或者反之亦然。我们之所以会”违反网络安全规则”，除了因为我们懒于去做以外，还有我们长期以来养成的不良习惯。要知道使你的软件永远保持最新版本不仅仅是为了一些界面上的改变，最重要的是能够修复存在于系统中的关键漏洞，这一点相当重要。 举个例子来说，许多Windows操作系统用户深受Stuxnet（超级工厂）蠕虫病毒之害，该病毒所利用的漏洞微软于4年前已打上了补丁。感染”超级工厂病毒”的原因很简单：受感染服务器和PC电脑疏于维护，即没有定期进行更新，也没有安装任何的安全解决方案。

近期，几乎所有从事跟踪高级持续性威胁活动的安全机构都无一例外地在谈论一种全新的高成熟度网络攻击平台-“Regin”（读音：reɪ*ɡən –与美国前总统里根名字的读音相似）。尽管我们无法将矛头直接指向某个特定国家并对次大加指责，但毫无疑问”Regin”被普遍认为是一个拥有雄厚财力的民族国家的”黑客工具”。 就在上周末赛门铁克发布了首个版本的有关该网络攻击活动的研究报告后，其它公司的大量相关报告接踵而来，在最初的研究结果基础上加入了更多的新内容，这似乎表明许多个人和相关机构将开始对”Regin”进行建档研究。不止一家安全公司和一名以上的研究人员–包括卡巴斯基实验室的全球研究和分析团队–将它称为是有史以来技术最为成熟的网络攻击活动。 Highly-complex malware has secretly spied on computers for years, say researchers http://t.co/ip7hkaDBEg pic.twitter.com/TnHhxZS0C4 — The Verge (@verge) November 23, 2014 据卡巴斯基实验室研究报告显示，Regin APT攻击活动将电信运营商、政府机构、多国政治团体、金融研究机构以及从事高级数学和密码破解工作的个人作为其攻击目标。这些网络攻击者似乎对收集情报进而进行其他类型的攻击最为感兴趣。尽管大量所收集的情报包括了对电子邮件和文档的暗中监视，但该网络攻击小组似乎还将目标不断锁定在电信运营商以及GSM（全球移动通信系统）提供商，将前者成为攻击目标并无不寻常之处，但将后者作为攻击目标就有些让人感到奇怪了。 GSM全名为”全球移动通信系统”。是移动手机之间蜂窝通信的标准。如果我告诉你GSM是第二代（2G）移动通信技术（3G和4G网络的前一代产品）的话，你们一定会恍然大悟。然而据报道，GSM是大多数电信运营商所用移动网络的默认标准，供占全球移动通信市场90%份额的219个国家和地区使用。 这些网络攻击者通过访问哪些电话是由哪一部特定手机拨出的信息，从而将这些电话重新传入其它的手机、激活临近手机以及实施其它攻击活动。 “该网络攻击小组具有渗透和监控GSM网络的能力或许是这一系列网络攻击活动中最不寻常和最有趣的部分。”卡巴斯基实验室全球研究和分析团队在昨日所发布的报告中说到。”在当今世界，我们太过依赖于移动手机网络所采用的陈旧通信协议，同时针对终端用户几乎没有任何安全防范措施。尽管所有GSM网络都拥有自己的嵌入机制，允许执法机构追踪犯罪嫌疑人，这也同时也导致这一功能为不法分子获得并滥用于实施针对移动用户的其它类型攻击。” 卡巴斯基实验室表示，这些网络攻击者通过从内部GSM基站控制器窃取属于某一家大型电信运营商的登录凭证，从而能够在该特定网络访问GSM手机。我来自于Threatpost的同事Mike Mimoso注意到当这些网络攻击者沿着移动网络移动、分配资源以及移动数据传输时，就能通过基站控制器对电话进行管理。

当今世界，随着科学技术的突飞猛进，并以各种各样产品的形式与我们的日常生活紧密交织在一起。然而，并非所有突破性技术都能像以往那样广泛地引起社会大众的惊呼。比如，移动网络不断提升的数据传输速率并没有带给我们太多的喜悦，反而用户的普遍反映是”能不能再快一些？” 很多人在看到最新一代智能电视的时候往往并非对其惊人的画素密度感到震撼，而是惊讶于高昂的售价或产品的奇特形状。并且，似乎也没有人会去关心现有的移动设备都有能力计算出飞往火星的宇宙飞船的飞行路径。 最让人难以置信的是，Kim Kardashian（美国娱乐界名媛）的裸体封面照片竟然与宇宙探测器登陆距离地球400万公里的一颗彗星所造成的社会影响力相当。我注意到了”技术过量”所带了的明显的副作用：我们越来越少对网络安全持谨慎态度了；我们也不再对目前所有网络威胁的数量哪怕再多思考一秒了；而随着技术的发持续展，这些无论是实际还是停留在理论上的威胁都有可能在未来5-10年内成为普遍性问题。 #高科技的# #未来# –是否能安全居住？ 有趣的是，科学技术和互联网发展得越复杂精密和成熟，则越是将人类和我们的世界置于更加危险的境地。那么我们未来世界到底有多么危险呢？就让我们一同来领略一下”充满危险”的未来科技世界。 房屋与住宅 今天，智能家居对于普通家庭而言依然是过于奢华的未知产品。然而，无处不在的科技巨人Google和苹果宣称，不出几年我们中的许多人都将能舒服地坐在装有各种智能设备的客厅里，目前看来似乎只是个玩笑而已。只需一台移动设备，就能对室内气候环境、灯光、家庭安全系统以及许多家用电器进行控制。 同样的理念还适用于汽车。沃尔沃和宝马已能通过你的智能手机或平板电脑提供基本的汽车控制和监控功能。在接下来的数年里，许多”中型车”很可能将这些功能作为其标准配置。此外，相比于整台的造价而言，车载技术的成本可以说是微不足道。 尽管科学技术的发展势头迅猛，但有些系统依然存在着与普通挂锁相同的问题。例如，一个稳固的系统依然可能在遭到精准和猛烈的攻击后，瞬时间被攻破。 此外，一旦不法分子真的获取”钥匙”或有机会得到的话，那要进行一些犯罪活动可以说是易如反掌。将智能手机作为”万能钥匙”使用的话，黑客可以很方便地在数小时甚至几分钟内就能入侵受害人的家或汽车，最近有关”智能家居和智能汽车入侵”的演示提供了完美的例子。 Is It Possible to Hack My Car? Find out over at @Kaspersky Daily. http://t.co/UOAMP2hb3K — Kaspersky Lab

有一天早上，在我匆匆赶往公司的路上，突然发生了一件可怕的事情：我收到了一条来自银行的短信，提醒我有一张信用卡刷了80美元，但事实上我却从未从该信用卡刷过这笔钱。 我接下来做了什么呢？我立即锁住我的信用卡，并向发卡行提出索赔，之后获得了一张新卡。我必须说，最终所有问题都得到解决，而银行也退给了我这笔钱。主要原因是在于我的反应速度够快。然而，本篇文章的目的并非教会我们如何在信用卡遭受黑客入侵后做好善后工作，而是关于通过这件事我所学到的经验教训。 教训一：反应迅速是关键 这条法则在全世界适用：你越快做出反应并证明该笔交易是黑客入侵所导致，那你追回盗刷损失的几率也越大。为了成功追回损失，你需要尽快知道哪些交易被盗刷了，最好是通过短信通知的方式。 Well, that's one way to securely bank online… Check out our newest Cyberworld Survival Guide installment at http://ow.ly/zAdDo A photo posted by Kaspersky Lab (@kasperskylab) on

最近有关”网络摄像头遭入侵”、”婴儿监视器受攻破”甚至还有”俄罗斯一家网站监控英国居民”的新闻可谓是层出不穷。从受影响当事人的评论看来，这一状况愈发显得严重。究其原因到底是为何？ 从一开始，用户、监管部门官员以及网络摄像头生产商即相互指责是对方的过错，没有任何一方试图找出问题的解决方案。最终，每一名成年从这些入侵事件中所学到的是：只要你拥有一台联网设备，就理所当然地应遵循安全新闻上的指示。否则的话，你的私人生活将随时可能在网上曝光，而你甚至对此毫不知情。 那么这些事件的背后到底发生了什么？ 比如说你买了一部网络摄像头，但不是那种可直接插入电脑的常规USB接口，而是通过无线网络传输视频的摄像头。当你在另一个房间的时候，可以用来监视你的宝宝；当你在另一座城市甚至身在海外时，还可监控停在车库内的爱车或你家附近的人行道。一旦你插上电源，按照”快速启动”说明书上的内容进行简单几步操作后，就能真的像以上所描述的那样进行实时监控！这的确是一项伟大的技术，也是现代数字世界的真实例子。 但它真的如你想象的那样好吗，其实并不尽然。问题就出在”与描述的可实时监控相符”的部分。事实证明，许多用户只是对设备能够正常运行感到满意，但却不愿更改默认密码，或甚至可能不知道有这回事，或根本就没有被告知。 Reaction of a user when he learns that his web camera was hacked thanks to default password #webcamhack pic.twitter.com/9XIwyCrYom — Konstantin Goncharov (@f15) November 21,

就在上周，我们介绍了电子前哨基金会（EFF）所发布的有关安全消息服务的评分报告，同时我们还制作了一份9款在隐私和安全方面表现出色的移动与互联网消息服务清单。而本周，我们将继续为您介绍位列该评分榜末尾的数款消息服务。 有趣的是，如果上周所介绍的消息应用在安全和隐私方面似乎有些过于难理解的话，那本周即将介绍的应用和服务清单在安全方面同样让人有些昏昏欲睡，因为采用了相似的评分标准。正是出于这个原因，我们会将主要篇幅放在一些最流行的消息应用上，当然还是免不了一些较为冷门的应用和服务。 11款在#安全和#隐私控制方面较弱的移动与互联网消息服务 背景 EFF对总共七大类的所有服务应用进行了评分。出于我们的目的，所有在以下问题中得到两个”是”回答或以下的服务提供商，其评分即为不及格： 1. 数据在传输过程中是否加密？ 2. 是否在数据加密后，即使服务提供商自己也无法读取？ 3. 你能否确定联系人身份的真实性？ 4. 服务提供商是否采用完美正向隐私性的做法，即加密密钥是否是临时的，即使被盗也无法用来解密现有通讯？ 5. 服务是否采用开源代码且可供公开审查？ 6. 加密实施程序和过程是否留档？ 7. 在过去12个月是否进行过单独的安全审查？ 这七个问题旨在评估哪些服务应用提供最佳（最差）保护，以防止政府监视、网络犯罪分子窥探以及企业数据收集。这意味着，无论是EFF还是《卡巴斯基每日博客》都官方认可以下所有程序。但这一服务清单仅代表哪些应用一贯并未采用最佳安全与隐私做法。 9 mobile and Internet messaging services offering strong #security and

所谓的省电智能手机不是早已在市场上销声匿迹，就是还没有发明出来。如今，无论是iPhone手机还是安卓系统手机的耗电速度远快于人们学会如何拼写”这个单词”所用时间： #Password #hints from around the world – this is a real word & it has a meaning http://t.co/95aiNsiisd #Kaspersky pic.twitter.com/gLRtyaJA7v — Kaspersky Lab (@kaspersky) November 19, 2014 在南非荷兰语中这是一个实字，意思是：”一场媒体发布会在新闻稿上宣布有关在二手车经销商联盟的碰头会议上的召集人演讲。”恭喜你加入我们无法阅读南非荷兰语的匿名俱乐部。现在让我们言归正传吧。 iPhone手机电池的耗电速度如此之快的原因相当简单：默认情况下，iOS总是调到最佳性能状态—

就在一年前，有关震网蠕虫病毒的新闻一度占据各大媒体的头版头条位置，也让那些常与信息安全打交道的家伙们感到有些不寒而栗。到底是谁创造了震网蠕虫病毒，创造这一病毒的原因又是什么，到现在依然是个谜。然而，有传言称来自美国和以色列的情报机关想利用这一病毒对伊朗核计划实施破坏活动。这一消息可信度相当高，因为该恶意软件的确有能力让铀浓缩离心机无法正常工作，从而让伊朗核计划推延数年时间。 震网病毒的创造者成功地对未联网且受保护的设备实施攻击，并进行大规模的破坏活动。正如许多专家所监控到的，该病毒随即失控并开始主动地进行自我散播。而由于一开始就将特定类型的工业系统作为攻击目标，因此至少从表面上并未对家庭和企业的电脑造成危害。 首批受害者或’零日漏洞受害者’ Kim Zetter是一名美国新闻记者，她于11月11日出版了一本名为《Countdown to Zero Day》（零日倒计时）的书。从该书中，我们得以有机会向广大公众介绍一些有关震网鲜为人知的真相。我们将不会花费过多篇幅介绍该病毒的早期活动，而将更多注意力放在该病毒的迭代，正是它导致2009-2010年期间轰动一时的大规模病毒感染事件。 我们能够很容易重现这一事件的前后始末，而这正是得益于该恶意软件的一个有趣属性：即自动保存所有曾感染过的计算机历史记录，包括：主机名、域名以及IP地址。尽管这一数据不断更新，但我们依然能够追踪到其最初的记录。 赛门铁克于2011年2月发布了”W32.Stuxnet Dossier”分析报告，其中确定了五家最先遭受震网病毒感染的公司（事实上，其中两家公司在2009年和2010年遭受了两次攻击），但并未公开披露这五家公司的名字。为了确定到底是哪几家公司，我们前后花费总共2年左右的时间对大约2,000份文件进行了分析。 #Stuxnet Zero Victims The identity of the companies targeted by the first known cyber-weapon https://t.co/W8PVyGp7b3 pic.twitter.com/BWDkVqWPLq — Dmitry Bestuzhev (@dimitribest)

似乎近期我们已习惯于讨论如何保护社交网络个人资料、个人照片日志、智能手机、个人电脑、银行账号及许多其它资产。但似乎我们遗忘了一样小东西，从某种程度上说，它能保障上述所有内容的安全性。SIM卡虽然只提供最基本的保护，但却是保护我们关键数据和资金的最后一道防线。 那么SIM卡为何如此重要呢？答案很简单：这样一块焊有微芯片的小塑料片携带有像通讯录和服务数据这样的信息，–而且最重要的是–里面还保存了你的电话号码。 如今双重认证的使用范围越来越广，通常依靠的是短信发送的一次性密码。这意味着，SIM卡在某些方面（并非全部）是窥视你数字生活大门的一把钥匙：社交网络个人资料、在线服务登录凭证甚至是网银服务。正如最薄弱的环节才能决定整条安全链的坚固性，个人数据的安全性也同样取决于你的手机号码–即SIM– 是否得到了坚固保护，从而阻止未授权的访问。 许多包括Facebook和Gmail在内的网站以及所有网银服务均提供额外的访问保护，即通过将手机号码与账户捆绑，通过短信获取一次性密码。 根据不同设置和用户偏好，此类一次性密码不仅可用于访问网银账户，还可更改常规密码以及确认交易。这意味着就算网络犯罪分子成功破解你的主密码，在无法通过手机得到一次性密码的情况下就无权访问你的账户。 https://pbs.twimg.com/media/BpwGzxcCcAI-t52.png 什么是双重认证？哪些情况下应该使用双重认证？http://t.cn/RzzkrVv pic.twitter.com/3i9YyLdEpI — Eugene Kaspersky (@e_kaspersky) June 10, 2014 该认证方法被认为是保护你在线资产的最强大方式，但依然存在漏洞：该方法有效的前提条件是只有手机的合法拥有人使用自己手机，但在实际生活中，手机也有可能被偷或被他人不正当使用。 一旦你的手机或SIM卡落入他人之手，那会发生什么？ 在你智能手机内所使用的#SIM#卡可能会导致金钱损失和个人数据丢失 最坏的情形是所丢失的智能手机内存有你的银行信息。一旦获得了这样的”超级大礼包”，网络犯罪分子能够在瞬间将你的资金全部转移出去。近些年来，越来越多的人选择使用卡到卡交易，即使如此不方便的资金转移方式也能轻易地被使用。 你的数据就如你的SIM卡一样安全。 盗用你的卡进行网购就更容易了。要进行此类操作，只需卡登录凭证以及发送至与卡捆绑的手机号码的一次性密码。就算你的主密码设置得再复杂和可靠，也根本无济于事，因为完全不会用到。所设的屏幕解锁密码也根本不会用到：他们只需将你的SIM卡插入另一部手机，就能接受发给你手机号码的短信了。 从理论上讲，可以要求银行撤销这样的非法交易。但实际情况下却困难十足：因为银行会完全认定是你执行了交易，且很难撤销或更改。 许多在线交易仅需要卡登录凭证以及短信发送的一次性密码即可完成–网络犯罪分子甚至不需要用到你的网银登陆密码。 危害性相对较小的情形是仅仅丢失了手机。在此类情形下，网络犯罪分子要盗取你的资金似乎有些难度，但实际上他们可以轻松用你的账号登录各种在线服务，从而窃取你的个人数据。方法相当简单：对那些只需发送你手机确认码的网站进行密码重置。 即使是最懒的黑客，碰巧获得了你的手机或SIM卡，也至少会以你发生紧急情况为借口，向你的朋友和家人群发短信，以此索取金钱。诸如’没有时间再解释’这样的短信欺诈方式就算发自未知联系人也相当奏效，就更不用说是你认识的人了。 “Five lessons I’ve learned

在如今这个互联网时刻遭受监视的年代，安全和隐私地传送消息变得十分有必要。电子前哨基金会（EFF）于近期发布了一份完全分析报告，在报告中对众多的移动与互联网消息服务的安全性与隐私性进行了测评。 在安全和隐私方面，有些消息服务提供商获得了高分，一些则正在努力达到标准，而另一些则完全不及格。我们将在今天讨论在这方面名列前茅的服务提供商。而在下周，我们将对位列榜末的一些提供商进行讨论。 九款移动与互联网消息服务提供强大#安全#和#隐私控制# EFF对总共七大类的所有服务应用进行了评分。而在《卡巴斯基每日博客》（Kaspersky Daily）上，服务提供商需要对至少6个问题（或更多）做”是”还是”否”的回答，问题如下（尽管我们还会向所有在4个或4个以上问题上答”是”的提供商颁发”鼓励奖”）: 1.数据在传输过程中是否加密？ 2.是否在数据加密后，即使服务提供商自己也无法读取？ 3.你能否确定联系人身份的真实性？ 4.服务提供商是否采用完美正向隐私性的做法，即加密密钥是否是临时的，即使被盗也无法用来解密现有通讯？ 5.服务是否采用开源代码且可供公开审查？ 6.加密实施程序和过程是否留档？ 7.在过去12个月是否进行过单独的安全审查？ Which messaging technologies are truly safe & secure? See EFF’s ‘Secure Messaging Scorecard’ https://t.co/eBVIY9xgGB pic.twitter.com/sBeF0QquAx — EFF (@EFF)

就在昨天，有关研究人员表示他们已向苹果告知发现了为WireLurker恶意软件所利用的漏洞，该恶意软件将iOS移动设备作为攻击目标，通过USB连接Mac OS X系统和Windows系统设备进行感染。 这一漏洞被称为”Masque“，它的感染范围包括iOS 7.1.1、7.1.2, 8.0、8.1和8.1.1 beta这些系统版本。最令人感兴趣的是，尽管最初报告显示该恶意软件仅能通过USB连接感染iOS用户设备，但就在昨天，来自FireEye公司的研究人员表示Masque bug还能为短信和电邮所利用。然而，要想通过短信或电邮感染设备，前提条件是攻击者必须要让受害者点击下载恶意应用的链接。 有关研究人员透露了一种能为#WireLurker# #苹果# #恶意软件#所利用的危害巨大的#iOS漏洞# 从技术上讲，Masque完全能让网络攻击者实现将合法iOS应用替换为恶意应用，且不会出现任何通知。从某种程度上看，之所以所存在这一漏洞，很大原因是因为当应用开发商没有向App Store上载应用时，iOS企业无法对给定应用的数字证明进行反复检查，进而也无法确定应用的真实身份。 因此在这样的情况下，iOS就无法对合法签字的WireLurker证书进行标记–尽管使用的是不同证书–因为恶意软件只从受感染台式机或笔记本电脑上将应用直接上载至用户手机。这也是为什么它与一些早期的iOS恶意软件不同，WireLurker可以感染那些没有越狱的设备。 #WireLurker #Apple #Malware Targets Mac OS X Then iOS https://t.co/tAtWI93wrK #security pic.twitter.com/fKAsF8ArzL — Kaspersky Lab (@kaspersky)

“网络间谍”是21世纪出现的又一种”网络攻击武器”。甚至任何一款看似毫无危害的移动应用都能够通过粗心大意的用户不经意间地泄漏数据，盗取相当数量的个人隐私信息。这些全方位的监测活动通常将大型企业和政府机关作为特定攻击目标。 就在今年秋天，卡巴斯基实验室最新发现了一种被冠以”Darkhotel”称号的间谍网络，竟然在许多亚洲酒店的网络内存在了长达7年的时间。此外，一些聪明的专业网络间谍门早已开发出了一款包含了各种用来入侵受害者计算机方法的全面”工具包”，以入侵受害者的计算机。 美国联邦调查局（FBI）在2012年最先提到了将酒店内住客作为攻击目标的网络犯罪行为。然而，其实早在2007年的时候，被用于Darkhotel间谍活动的恶意软件（即，Tapaoux）就已经在亚洲各大酒店出现了。通过对用来掌控该网络间谍活动的C&C服务器日志研究后，安全研究人员发现其中的连接最早可以追溯到2009年1月1日。综上所述，我们可以得出这样的结论：此类网络间谍活动已存在了相当长的一段时间。 # Darkhotel# 间谍活动似乎已存在了数年之久。 入侵受害者个人电脑的主要手段是通过在许多亚洲豪华酒店的Wi-Fi网络。这些网络犯罪分子主要利用存在于Adobe Flash和知名供应商的其它流行产品中的零日漏洞实施攻击。此类漏洞难以察觉，且事实证明这些间谍活动背后有着雄厚的资金支持，如此才能买得起如此昂贵的”网络攻击武器”，或者也有可能参与这些网络间谍活动的代理人拥有极其深厚的专业背景。也有可能两种情况同时存在。 上述所介绍的植入间谍软件方法是使用最频繁的一种，但并不是唯一，从这些网络犯罪分子的攻击手段来看，他们很可能由酒店本身所雇佣。此外，还可选择通过torrent客户端散播木马病毒，比如嵌入到中文版的成人漫画中。 因此，这些网络间谍还会利用有针对性的网络钓鱼，以及向政府雇员和非营利组织发送受感染的电邮等方式展开攻击。 网络犯罪分子采用精密高端的键盘记录器。间谍软件在流行浏览器内部署集成组件以窃取密码。 除了利用零日漏洞以外，许多事实证明这些网络犯罪分子拥有高深莫测的洞察能力。他们甚至能够成功伪造安全凭证用于他们的恶意软件中。为了暗中监视受害者的通信渠道，网络犯罪分子采用了精密高端的键盘记录器。间谍软件在流行浏览器内部署集成组件以窃取密码。 令人惊讶的是，这些犯罪分子行事极其小心，并设计了许多方法以防范其恶意软件被侦测出来。首先，他们确保植入的病毒有相当长的一段’潜伏期’：木马病毒在入侵系统前，需要在C&C服务器内潜伏长达180天的时间。其次，一旦系统的语言改为韩语后，间谍程序即会自动销毁。 这些网络犯罪分子主要活动于日本、中国及台湾地区。卡巴斯基实验室能够侦测到在其它国家实施的网络攻击，就算犯罪分子离受害者所在国家距离遥远也能被侦测出。 卡巴斯基实验室首席安全研究员Kurt Baumgartner对Darkhotel评论道：”在过去的几年中，一款被称为”Darkhotel”的强大间谍软件针对众多名人成功实施一系列的网络攻击，所使用手段和技术水平不是一般的网络犯罪行为所能匹敌。这一威胁拥有自动运行功能以及数字和解密分析攻击能力，而所具有的其他优势足以随意利用受信任的商业网络，并将特定受害者类别作为攻击目标，其背后有着极强的商业策略目的。 The #Darkhotel espionage campaign: A story of unusual hospitality https://t.co/iXQykGmjwE — Eugene Kaspersky (@e_kaspersky)

苹果OS X Yosemite（10.10）来了，让我们来看看它为我们提供了哪些安全视角。苹果实际上专辟了一个页面，专门讨论OS X的安全性，此页面的文字说明冗长 － 非常长，但易读易懂。唯一遗憾的是，其中并没有多少内容与新功能相关。 首先，苹果声明说安全性是”首要考虑因素”。这种说法在当今受到用户的极度追捧。事实上应该是一贯如此，但并非所有开发者都会在构建产品之初就将安全性考虑在内。苹果是这么做的，至少它是这么说的。 涉及的大多数安全工具都有具体名称 － Gatekeeper、FileVault等等。虽说给工具起名字算是一种推广手段，但确实也让人顾名思义，用户一看就知道工具的用途。下面让我们挨个了解下这些安全工具。 Gatekeeper 这不算是一项新工具（OS X Mountain Lion 10.8中已经有此工具），它用于保护Mac不受恶意软件的攻击，也能避免”从互联网下载行为不当的应用”。这个工具的用途和行为与Windows的用户帐户控制（UAC）非常类似。简而言之，Gatekeeper会检查从非Mac App Store下载的应用是否具有正确的开发商标识。如果没有，则不会启动此应用，除非更改相应设置。 默认情况下，Gatekeeper支持用户从Mac App Store下载应用，也支持下载具有开发者标识的应用。若没有开发者标识，则会阻止应用，但你可手动管控此设置。其他选项包括”任何来源”（最不安全）和”Mac App Store”（其他来源全部排除在外，是安全性最高的设置）。 FileVault 2 此安全工具用于对Mac电脑进行全驱动器加密，是通过XTS-AES 128加密方法来保护数据。苹果称初始加密速度快，可在后台执行，不影响工作。它还可加密任何可插拔驱动器，帮助用户保护Time Machine备份或其他外接驱动器。 RT @threatpost:

运用一打iOS安全设置来保护移动设备听起来似乎不算麻烦。那么安卓系统呢？问题在于安卓移动操作系统貌似与iOS并无二异，但实际上却有很大的差别。安卓系统作为一种开源系统，使用灵活，正是这种特性让它在移动市场上独占鳌头，但同时也是导致碎片化问题的根源，这已经是如今人们频频讨论的一个话题了。 要区分在Nexus系统设备、三星/索尼/HTC智能手机上运行的安卓版本和在中国各种品牌机上运行的安卓版本非常简单。但有一些通用小贴士可确保安卓设备更安全，其中许多也同样适用于iOS系统。 当然，假设日常体验中存在折中做法，但在这种情况下，你得决定是使用舒适第一还是安全性第一。最终，用户总能在便利性和安全性两者之间找到最佳平衡点，并至少应该遵循下面列出的部分小贴士。 1.只从Google Play Store下载应用 实际上，安卓系统最”危险”的部分并不在操作系统本身，而在用户可以安装的应用上。相对于iOS，在安卓系统上自行安装应用或者”借助”其他用户的帮助来安装应用超级简单。但切勿从第三方平台和网站下载应用：这类应用很可能已被感染。更容易的办法是在设置中彻底禁用从第三方下载功能，并部署集成的应用安全检查。另外，还应拒绝root访问权限，因为授予此权限会使遇到被感染应用的风险大大上升。 好处所在：显著降低遇到恶意应用的机会。 设置方法：转至”设置”->”安全性”，取消选中”未知来源”框，选中”验证应用”。 2.小心应用权限 首先，应该只安装知名开发商提供的应用，或者安装Google推荐的应用。其次，每次安装应用时应该检查应用访问权限，了解应用要求有权访问哪些内容。如果壁纸应用或游戏要访问你的帐户、SMS、话筒、所在位置，或者要使用无限上网，那就非常可疑。 好处所在：显著降低遇到恶意应用的机会 设置方法：安装应用时，屏幕上会列出所有权限，在应用页面的底部还会有”查看权限”链接。如果已安装可疑的应用，请转至”Google设置”->”启用应用”，然后禁用不想运行的应用。 3.使用高强度密码 这是更加”全能型”的小贴士。用于解锁手机的密码应该使用复杂密码，而不是PIN码或图形码。最佳做法是使用至少包含10个字符的密码，其中含大小写混合字母、数字和符号。但每次解锁手机时，要输入许多符号并不方便，所以你应该多试几个密码，找到安全性高又方便使用的密码。密码应该定期更改。此外，请设置最短闲置时间，在此时间后启用锁定；另外还请禁用输入密码时显示密码的选项。注意，许多应用也利用了基于密码的安全性。 好处所在：显著减少他人访问你手机及上面内容的机会。 设置方法：转至”设置”->”安全性”->”屏幕锁定”，并选择”密码”作为锁屏方式。接着转至”设置”->”安全性”，并取消选中”显示密码”框。 4.加密数据 这非常简单！如果对手机上的数据加密，则没人能够访问这些数据，就算手机丢掉或被偷也不会发生数据泄露。最好是选择自己的密码，而不要使用PIN码，因为在目前的安卓版本中，加密只能基于密码/PIN码，并且加密强度只与密码强度息息相关。安卓5.0应该会改进此功能。 好处所在：在设备丢失时可防范数据外泄 设置方法：转至”设置”->”安全性”->”加密手机”，并另外选中”加密存储卡”。 5.小心Wi-Fi连接 默认情况下，安卓会尝试连接到你访问过的所有无线网络。对于某个开放接入点，很可能这并不是你使用的热点，而是网络犯罪分子创建的恶意热点。考虑到这点，首先请避免尝试接入公共热点，其次，对手机记住的Wi-Fi网络列表定期进行审核。此外，请禁用默认搜索开放的无线连接。 好处所在：降低意外连到潜在恶意Wi-Fi网络的机率。 设置方法：转至”设置”->”Wi-Fi”，按住记住的热点名称以调用菜单，通过此菜单可删除该网络；转至”高级设置”，并取消选中”始终搜索无线网络” 6.总是使用VPN 此贴士对于使用公共热点或不信任网络连接时非常管用。使用VPN能保护所传输的数据，同时（作为奖励）支持你访问在公共网络上因某种原因受限的资源。如今，可靠的VPN访问价格不再那么昂贵，最新型号的家用路由器都有自己的VPN服务器，你可以完全免费使用VPN访问。最好是使用L2TP或OpenVPN，它们提供的保护比广泛使用的PPTP要更可靠。为了防止在建立VPN连接之前数据外泄，请务必记得使VPN”始终启用”，或者禁用自动同步应用。 好处所在：加密流入和流出的数据。 设置方法：转至”设置”，在”无线连接和网络”中选择”更多…”-> VPN，在上下文菜单中，选中”始终启用VPN”，并选择连接；自动同步可以在”设置”->”帐户”中禁用。

昨天，一款名为WireLurker的全新系列恶意软件突然出现，让人猝不及防。该恶意软件能够感染运行苹果移动iOS平台的设备以及台式机的Mac OS X操作系统。网络安全公司Palo Alto Networks发现了这一威胁，并认为WireLurker可能会将与日俱增的苹果恶意软件带向一个全新领域。 近年来，专家不断警告人们要小心针对苹果系统的恶意软件潮即将来临，而狂热的果粉们则以同样夸张的方式回应称，苹果设备对恶意软件完全免疫。但和其他事物一样，现实情况总是介于两种极端说法之间：苹果恶意软件确实介于两者之间，但散播范围远不如Windows和安卓系统恶意软件如此之广。 “WireLurker被用于在麦芽地苹果商店中的467个OS X应用中植入木马病毒。麦芽地是中国地区的一家第三方Mac应用商店。”Palo Alto Networks的研究人员Claud Xiao说。”最近6个月，有467款受感染的应用被下载了356,104次，受影响用户可能达到数十万。” 卡巴斯基实验室的产品可以检测到这一威胁，并当作木马病毒Downloader.OSX.WireLurker.a予以拦截，所以您若使用的是卡巴斯基，则可完全安枕无忧。 须明确的一点是：虽然此威胁只感染了中国一个流行应用商店中的用户，但这并不意味着不会再散布到其他地方。 但有意思的是，WireLurker与之前大多数iOS威胁不同，它甚至能感染没有越狱的设备。这也是为什么Palo Alto Networks认为WireLurker很可能会成为苹果恶意软件发展过程中的分水岭的原因。但这只是五大原因中的其中一个原因。 其他四个原因分别是：WireLurker的传播规模相当之大，之前的苹果恶意软件系列与之相比可谓小巫见大巫；这是第二个能够通过USB攻击iOS设备的已知威胁（如通过USB接口插入Mac的iOS设备）；它能自动生成恶意应用；也是已知恶意软件中，第一个能感染出厂安装的iOS应用的病毒。 #WireLurker苹果#恶意软件感染#OSX设备，然后通过USB接口将自身复制到#iOS设备 WireLurker的工作方式如下：借助标准感染载体先感染Mac设备，然后等待用户通过Mac设备的USB端口连接iOS设备。一旦连接后，WireLurker即会在iOS设备上自动安装恶意程序。尤其是会搜寻三种常用应用 — eBay中国版、PayPal和一种流行的照片编辑器。恶意应用安装后，WireLurker会卸载这些应用的合法版本，而用恶意版本取而代之。 研究人员称，WireLurker还处于积极开发阶段，因此很可能会变化，目前还没法确定它的目的是什么。就在本文发布前不久，Palo Alto Networks告诉Threatpost说，苹果公司已迅速采取行动，撤销了WireLurkers的恶意证书，并且此病毒的作者们已经收手，不再继续恶意软件开发行动。 Palo Alto Networks提供了各种有关如何避免网络感染WireLurker的提示。其中大多数建议是针对企业的，但其中有些内容我们想再次强调，以保护您的设备： 1.运行反病毒软件并实时更新。 2.检查OS X操作系统的”系统偏好设置”>”安全性与隐私”，在”允许从以下位置下载的应用程序”中，选中”App

噢，因特网！”人们总在不遗余力地给予因特网赞美之声…”正是因为因特网的存在，我们才能每天获取大量的有用信息。至于十年前我们是如何在没有个人电脑或智能手机的情况下生活，似乎很少人还能记得，因为那时这些电子产品还没有普及。尽管因特网为我们带来了诸多便利，但也使我们患上了”因特网依赖症”– 缺少了因特网，我们似乎就无法正常生活，我们的的确确太过依赖于因特网了。 你必须承认这样一个事实：我们每天工作的第一件事就是查看自己的社交网络上是否有更新信息。我们几乎每隔10分钟就会不厌其烦地检查一遍自己的电子邮箱。这对于需要强大自制力在家办公人士来说可能会是一个问题。而对于那些正专注于一份重要文件且丝毫不能有分心，或者需要在晚上努力控制自己不去玩最喜欢电脑游戏的人而言同样适用。 你可以使用#卡巴斯基的# #上网管理# 功能进行自我约束 你可能不会相信，但卡巴斯基安全软件的确拥有这样一项特殊功能可助你应对上述情形…上网管理！ 只需启用这一功能并将其应用于你的个人设置： 在因特网选项，限制在工作日允许访问因特网的时间： 或点击添加排除链接以创建一份可能对你干扰最多的网站清单。 输入网站地址，随后选择操作选项并点击添加。 现在，每次在工作时访问你最喜欢的网站时，你都看到来自于卡巴斯基安全软件发出的这样一条消息： 阻止游戏则更为简单–只需遵循我们先前所发布的操作说明即可。其中唯一的差别是需要将其运用于你自己的配置文件，而非孩子的。

在保护你的个人数据、银行档案和其它各类重要信息的整条安全链中，你知道哪个环节是最薄弱的一环吗？其实就是你自己。多年以来，安全系统真正无法抵御的最大威胁即是人为因素。 如今，来自于安全部门的IT专家们给出了关于”可行和禁行”问题的答案：为员工设定过多的禁止行为会使他们开始无视公司规定或无法高效工作。反过来，赋予他们过多自由则会将公司重要信息至于风险之下并使他们宝贵的个人档案资料迅速遗失。 将你的密码遗留在”付款台”上：”请勿打扰”并不适用于房内平板电脑, https://securelist.com/blog/research/67318/leave-your-passwords-at-the-checkout-desk/ …（@dimitribest） 当意识到我们自己才是造成个人数据外泄的罪魁祸首时，才恍然大悟。每次，当你在未知设备上输入你的个人账户信息后，离开时会话依然开启，这时你的个人数据极易遭受攻击。有时候你所遗留的很可能是一些极其重要的信息。比如，可能连接你信用卡的Apple ID和Google Wallet（谷歌钱包）。遗憾的是，在我们使用移动设备时，只有一部分人会想到这一点。 让我们来说一个真实发生的事件，恰巧就让我们GReAT团队专家Dmitry Bestuzhev碰到了。 @dmitribest在酒店房间的房内iPad中发现了属于之前房客的大量#个人数据# 除了提供其他优质服务以外，许多酒店还为房客精选准备了免费的平台电脑（机场和饭店也有类似服务）。房客们常常会用来玩乐和消磨时间；此外，还可用于浏览Facebook的最新内容、查看自己的iMessages和电子邮箱，或者还可访问Google阅读新闻，登录Play Store下载最新上架应用，进行视频通话或访问互联网进行各种放松和娱乐活动。 Dmitry在使用房内iPad时大为惊讶：平板电脑上竟然遗留了之前许多房客的大量私人信息。 Dmitry在酒店房间内也发现一台免费的iPad。他在使用这台设备时大为惊讶：平板电脑内遗留了大量属于之前一些房客的私人信息。 你无需是IT高手就能轻松收集各种保存于这台iPad 的数据，其中有带预存密码的遗留账号、社交网络上的授权会话、来自浏览器的搜索结果（包括查询色情内容的其他历史记录）、自动保存至通讯簿的全部联系人列表和iMessages消息，甚至还有怀孕日期计算器。 要查明这名粗心大意的孕妇身份其实并不难，因为她”大方地”将自己的个人联系信息留在了这台设备内。大部分会话处于开启状态，这意味着如果有不法分子想冒充这些房客发布或发送讯息将变得非常容易。可以想象一下，如果有人冒充你写一些下流的内容发给你的老板或同事，其结果可想而知。 Dmitry花了点时间Google了一下，发现其中有些房客竟然为政府工作。如果有人利用这些数据访问公司信息的话，无疑将导致一次严重的数据外泄事件。 很容易让人想起类似数据盗窃的场景。犯罪分子完全能够在你办理入住手续前先潜入房间并安装应用，从而追踪你的密码和其他信息。在成功盗窃后，犯罪分子可采用多种方式以达到其犯罪目的：对受害人进行勒索、在网络上发布不宜照片（你还记得詹妮弗•劳伦斯的照片泄露事件吗？）以及使用你的iTune下载大量收费音乐文件等等。 因此，我们在使用公共设备时一定不能粗心大意。为了保持个人数据的安全，可遵循以下简单的使用规则。首先：永远使用强大的密码。其次：只连接可靠且安全的Wi-Fi网络。最后：在涉及个人信息时，只使用自己携带的设备（从目前恶劣的网络安全状况来看，这意味着永远都需要遵循）。简而言之，公用设备是万不得已下的最后选择—建议永远也不要使用。 如何记住强大且唯一的密码 http://t.cn/R7ItkKq —— 尤金-卡巴斯基

十月，卡巴斯基实验室非常忙碌，陆续发表了重大突发性安全新闻和其他相关阅读资讯。从被感染的ATM和Android 5.0新加密系统，到网络”雇佣兵”和加密软件保护，无一遗漏。如果您错过了我们十月份发布的任何新闻，别担心！下面我们将简单回顾十月最热门的新闻，您可迅速掌握相关信息！ 请阅读十月最热门的#安全新闻#集锦。 采用全新加密系统的Android 5.0提供更为出色的数据保护能力。 最近，执法机构对Google和Apple感到相当不满。原因是最新版本的iOS以及安卓操作系统中存储的用户内容受到严格加密，连两家公司本身都无法对本地存储信息进行解密。这意味着即便有正当的理由，这些部门也无法保证能要求用户解密本地保存的数据。然而，隐私与安全倡议者们又进一步推出了新的全盘加密方案，似乎预示着消费者们即将迎来真正的移动数据安全时代。有些人认为这一系列举措过于冒失和鲁莽；另一些人则将此举视为对现有安全环境所进行的一场彻底变革，因为目前情况下，政府在缺乏任何监督下可轻易收集用户的信息。目前，Google正大肆宣传新采用的默认加密功能，新版Android Lollipop系统（简称为”Android 5.0″或”Android L”）中已纳入此默认加密功能。在新版系统中，密码或PIN码再加上一些内置的基于硬件的凭证才能推导出解密密钥。因此，暴力攻破密码依然可行，但要解密加密的硬盘空间则不可能。 换句话说：全球最流行的操作系统－安卓系统最终会更加安全。 如何记住强大且唯一的密码 已经是2014年了，但我们还是跟1999年一样，需要努力记住一长串密码。如果未来的技术仍然还要依靠落后的认证器的话，那我们还是需要找出一种可靠的解决方案来记住密码。这正是我们在卡耐基梅隆大学计算机科学系的朋友们所做的研究内容。不幸的是，事实证明要记住一长串复杂的密码需要我们做一些人人厌恶的事情：学习研究。在本研究中，参与者在过了100多天以后，被要求只凭借一幅场景和人物按照训练时的套路回忆起故事的动作和物品。要了解让研究人员震惊的实验结果，请阅读本文的剩余内容！最终的结果是，密码越少，越容易记住。这或许也解释了为什么几乎所有人都喜欢将同一个密码用于不同账户，就算他们清楚这样做会导致安全风险也不例外。但实验也带来了一些好消息－你可以使用本文中所述的相对容易的助忆技术来增强密码强度。 合法恶意软件和网络”雇佣兵” 完全可以想像，委托给计算机处理的日常工作越多，越容易吸引那些热衷于”挖掘”他人隐私的家伙，无论是出于恶意还是出于好意；网络入侵和间谍活动于情报局而言几乎算不上犯罪行为，但是日常工作的一部分。当今网络犯罪业务领域有一个重要的趋势即网络犯罪合法化，这与信息安全市场的定位完全不同。从卡巴斯基实验室的经验看，私自开发的合法恶意软件不仅会出售给”拥有合法权”的情报局，也会落入极端功利的第三方手中。这到底有多危险呢？可以说相当的危险。类似这样的恶意软件专为手握大把钞票的客户量身打造。其技术水平之先进，绝不是从信用卡中窃取几百块钱的不良少年或小偷小摸的犯罪行为能与之相比的。合法恶意软件开发者在开发的软件中运用了大量先进技术，甚至能骗过病毒分析人员的眼睛，防止他们一探究竟。但尽管如此，事实仍证明此类技术的确有其局限性：要想偷偷入侵系统并没有什么神秘性可言，需要的只是一款普通的恶意软件。 受感染ATM机造成数百万美元损失 黑客们从ATM机中取现与你我普通用户不同：他们取现无需任何的银行卡、PIN码或银行账户。在现实中，他们所需要的只是一台存放有现金的ATM机和一种特殊软件。应一家金融机构的要求，我们的全球研究和分析团队（GReAT）同事们进行了一项取证调查，调查目标是针对东欧地区数台ATM机进行的网络犯罪攻击。他们发现黑客利用一种称为”Tyupkin”的木马病毒来感染ATM机，ATM机被感染后，只要通过键盘输入特殊代码就能源源不断地吐出钞票。简言之：ATM机内的计算机感染”Tyupkin”后，会迫使ATM机在输入特殊代码时吐出钞票。网络犯罪分子能以某种物理方式访问ATM机，以便安装恶意软件。所使用的木马病毒拥有大量高级功能，攻击者的操作十分简单。幸好，目前黑客们只能感染某些型号的ATM机，但如果银行和ATM机制造商无法提高这些设备的物理和软件保护能力的话，可入侵的ATM机种类将持续增加。 将主电子邮箱账户的安全保护置于首位 想想看：不管创建哪个网站的在线账户，一般都会要求输入主电子邮箱作为账户名称。一旦你的在线账户遭窃或忘记密码，主电子邮箱账户还能帮助恢复在线账户。从这个角度看，主电子邮箱账户相比于PayPal或网银账户而言更具敏感性，因为一旦电子邮箱账户遭窃，PayPal和网银账户也将同样处于危险之中！除此之外，控制你电子邮箱账户的网络犯罪分子还会收集一些你使用其他在线账户的重要信息，然后对这些账户一一进行入侵。因此，电子邮箱账户一旦遭入侵，往往即意味着自己的整个数字生活遭受入侵。这也是我们为何反复强调使用高强度密码、启用双重认证以及对重要账户采取所有可能的安全控制措施的原因所在。但这还不是最坏的情况，更糟糕的是账户遭窃还会影响到你的所有联系人。一旦你的账户遭到入侵后，网络攻击者会以此为工具，攻击你的朋友、家人和网友的账户。幸好，你可以通过一款强大的反病毒解决方案保护自己免遭含有恶意软件的垃圾邮件攻击。卡巴斯基安全产品中还含有反钓鱼技术，能够检测出网络钓鱼网站并向用户发出警告。简而言之：保护主电子邮箱帐户需要的方法与保护在线网银帐户一样，甚至应该进行更严密的保护，因为主电子邮箱帐户是你最宝贵的在线帐户。 本周安全小贴士：如何防范加密病毒 以最终用户为目标的加密病毒已然成为了增长速度最快的恶意软件类型之一。编写这些病毒的目的是针对普通用户进行大规模网络勒索攻击。那在现实生活中到底是如何实施的呢？比如发生类似以下状况：”尊敬的董事长、副董事长以及董事们，请允许我为你们作年度报告陈述，为此我们已精心准备了2个月时间…欧…稍等片刻，好像出了点技术问题…”这种情况看起来似乎是计算机遭到加密病毒攻击而导致报告陈述隐藏。但实际情况是加密病毒作为一种恶意程序，阻止了用户访问计算机上的一些文件，并以此向受害者索取解密赎金。我们建议用户提前对有价值的文件采取保护措施，不要等到计算机被感染后束手无策。安装卡巴斯基安全软件以及调整相关设置都有助于保护计算机免遭最新威胁的攻击。请阅读全文了解具体安装设置操作。