在本系列的第一部分，我们探讨了银行卡’盗读者’所使用的犯罪技术。今天，我们将为您讲述此类犯罪案件的另一部分内容，即这些犯罪分子是如何实施危险性最高的盗读过程。 外包盗读过程 对于大多数’盗读者’而言，根本无需掌握太多专业的犯罪技术。然而，有些操作–包括硬件安装过程–危险性极高。有时候，这些高危工作就外包给了所谓的’业内专家’。 一名技术娴熟的”专业人员”只需要30秒钟左右的时间就能安装完成一部盗读设备。除此之外，还需要完成多个步骤的前期准备和情报收集工作，包括：现场环境和监视摄像机的分析以及确定人最少的时段—所有这些工作都少不了长期在目标附近蹲点的同谋犯。 熟练安装工所安装的盗读器很难被拆除。头脑冷静、衣着考究的绅士只需声称在ATM机上看到了一些可疑的东西并只是想在报警之前确认一下，就能将自己的罪行洗脱得一干二净。此类犯罪行为难以被证实，尤其是在犯罪分子将黏胶和安装的盗读器清除以后。这也是为什么银行方面建议用户不要去触碰任何可疑的东西，而应直接报警的原因。 除了ATM机以外，”盗读者”感兴趣的目标还有其它接受银行卡的终端类型。这些终端包括：加油站和火车站的自动售货机–以及其它各种类型的自动售货机。相比于ATM机而言，普通人对于此类机器的戒心较少，且安全保护等级也更低。 “收割”犯罪活动 一旦盗读硬件安装完毕，犯罪分子就能实施第二阶段的”欺诈”工作–’收割’。他们利用欺诈行为还未被发现前的这段时间疯狂地复制尽可能多的银行卡：只要银行发现了这一盗读犯罪活动，”被收割”银行卡持卡人阻止他们的几率将更高。为了观察现场状况，”盗读者”的同谋犯必须在目标ATM机对面的车内或咖啡厅内长期蹲点。 如果一直没人发现ATM机有异样，欺诈活动将一直进行下去直到电池耗尽，从而盗取上千个银行卡认证信息。 如果一直没人发现ATM机有异样且银行安保也毫无察觉的话，欺诈活动将一直进行下去直到电池耗尽，从而盗取上千个银行卡认证信息。 最贪心的犯罪分子会去拆除设备以便用于下次犯罪活动，但最聪明的”盗读者”则会直接将设备遗弃，为的是最大降低被捕风险。从被盗卡所赚取的所有利润可能有数千美元之多，这足以弥补任何设备的损失。 从复制的银行卡内取款也是一种独立的高风险犯罪行为–因此这一部分的工作也常常被外包出去。一般来说，”钱骡”被雇佣来完成这一部分的工作。 有时候”钱骡”只是简单地将取出的现金交给专业化的”盗读者”，按之前商定好的比例抽取佣金。但也有一些”钱骡”会主动购买被盗磁条数据，但这是另一回事了。 过于原始的技术 从银行卡内窃取现金之所以如此轻而易举，主要得益于银行卡的安全技术过于原始。基于磁条的银行卡最早出现在几个世纪以前，而在上个世纪中叶，专门窃取和复制银行卡认证信息还闻所未闻。 从银行卡内窃取现金之所以如此轻而易举，主要得益于银行卡的安全技术过于原始。 记录在磁条上的数据缺乏足够的保护措施，只有一条相当短且易受攻击的PIN码用来进行交易验证。在发明磁条技术后还出现了几种加强的保护技术，但却并非是每一张银行卡的标配。 不用说，支付系统和银行已花费了数年的时间来开发一种针对该问题的解决方案。在过去的20年内，欧洲越来越多采用同时配备磁条和集成芯片的EMV银行卡。 两者之间的差别是芯片无法像磁条那样能被复制。在使用EMV银行卡取现时，ATM机会要求卡内芯片创建一个独一无二的一次性密钥，虽然也可能会被盗走，但却无法用于另一笔交易。 尽管安全研究人员已报告了大量存在于EMV银行卡内的漏洞，但在实际操作起来却是另一回事。虽然这一技术进步可能会彻底打垮”盗读者”的犯罪活动，但依然需要一段过程：全部采用EMV银行卡将是一个长期、复杂且代价高昂的过程，并需要相关各方的参与。 所有相关各方都必须参与其中，共同协作：支付系统、银行、购方企业、POS终端生产商以及其他各方。这也是为什么如此多的国家（包括发达市场）依然使用陈旧的非EMV银行卡的原因。 即便如此，基于EMV的银行卡也有可能被盗读。但为了与旧式终端反向兼容和提高适应力，可能必须是基于磁条数据（而非芯片）才能完成交易。 据欧洲ATM机安全团队报告，尽管EMV程序正在全美范围开发，但”盗读者”依然十分猖獗。亚洲的印度尼西亚和泰国，欧洲的保加利亚和罗马尼亚也成为这方面风险最高的国家。 有关如何避免成为#ATM#机盗读者受害人的10条简单的#安全小贴士# 银行可能会赔偿被盗读者所窃取的资金，尤其是当责任被转移到了另一方–可以是支付系统、ATM机所有人或保险公司。但大多数情况下，被盗读卡持有人将不得不自己买单，这方面已有大量的案例佐证。 规避法则 不存在万无一失的方法能100%保证你的银行卡不会被ATM机盗读者所利用，但我们可以为你提供一些简单的安全小贴士以规避此类风险。 1.如果你的银行卡没有集成EMV芯片，则应完全弃用。你可以要求银行为你更换EMV银行卡。即便使用芯片集成的银行卡也无法保证100%的安全，但依然能规避大部分的风险。 2.启用短信通知功能来更好地追踪交易。你越早发现被盗刷的证据，则追回损失资金的可能性越高。 3.如果你不是经常外出旅行或出差，询问银行是否能够限制异地交易（当你需要出国时，可以将交易权限限制在目的地国境内）。这是一种非常有效的方法，在欧洲多国已得到验证。

一种”洋葱”勒索软件的新型变体已然问世，尽管大多数时候被称为”CTB-Locker”或”Citroni“。 无论你称它是什么，CTB-Locker就是一种类似于”加密锁”的恶意软件，通过对用户主机上的所有文件进行加密，然后向用户索要解密这些文件的赎金。 CTB-Locker（即Curve Tor Bitcoin Locker）与其它勒索软件有所不同，它很大程度上依靠的是恶意软件命令和控制服务器，即通过使用Tor项目的匿名网络将自身屏蔽。利用Tor（洋葱路由）也有助于其逃避检测和被阻止。为了保护CTB-Locker背后控制者，赎金支付仅接受分散且大部分匿名的加密货币-比特币。 所有这些特性都使得CTB-Locker成为一种极具危险性的威胁，且所利用了的先进技术在”行业”内可谓数一数二。 “通过在匿名Tor网络隐藏命令和控制服务器很大程度加大了搜索网络犯罪分子的难度，而使用非常规的加密协议使得文件根本无法被解密，就算将在木马和服务器传输过程中的流量拦截也无济于事。”卡巴斯基实验室高级恶意软件分析师Fedor Sinitsyn在去年向《卡巴斯基每日新闻》透露道。”所有这些特性都使得CTB-Locker成为一种极具危险性的威胁，且所利用了的先进技术在’行业’内可谓数一数二。” 据Sinitsyn 称，新版CTB-Locker—卡巴斯基实验室产品检测到的是Trojan-Ransom.Win32.Onion —包含了一些有趣的更新程序。随着受害人数的不断增加，该勒索软件竟然还向受害人提供了类似于”试用版”的程序，可为用户免费解密5个文件。CTB所加入的一些新功能还能躲避被安全公司研究。另外还增加了3种新语言：德语、荷兰语和意大利语。除了直接连接Tor网络外，还可通过6个web-to-Tor服务进行连接。 防范该勒索软件和其它威胁的最佳方式是永远备份你的电脑（每周都备份一次）。此外，你还需要运行一款强大的反病毒软件以确保你的软件、操作系统以及其它应用程序都已打上最新补丁。一旦不幸被感染，根本没有恢复被CTB-locker所加密文件的可能。当然你可以支付赎金，但随着网络犯罪成为一门专业程度越来越高且以客户服务为导向的生意，你根本无法保证在支付赎金后能收到解密文件的密码。 不管你喜欢与否，勒索软件就是门一本万利的生意，随着我们的日常生活和财产越来越多地连接到所谓的”物联网”，伴随而来的问题将越来越严重。 #防范#该#勒索软件#和其它威胁的最佳方式是永远备份你的电脑。 迄今为止，卡巴斯基安全网络已检测出了大约361次尝试感染，大部分发生在俄罗斯和乌克兰。卡巴斯基实验室产品用户完全可以防范该勒索软件和其它加密恶意软件的感染，除非”系统监控”功能遭禁用。一旦有可疑程序访问用户文件，”系统监视“将立即备份这些文件并进行本地保护。请确保这一组件正常运行。 新闻缩写：卡巴斯基用户只需打开”系统监控”即可受到保护。如果你的电脑不幸被感染，恢复文件的唯一方式是支付赎金，但就算支付了也未必能恢复。现实就是那么残酷。

每年都有数百万人的数据惨遭外泄。其中大多数受害人经历了悲惨的遭遇：网络黑客将用户银行信息在地下网站出售导致公司不得不向其受影响客户支付巨额补偿金，而消费者同样遭受了资金损失。 在世界数据隐私日这天，我们将为你介绍几起2014年影响力最大的数据外泄事件。此外，我们加入了这些事件背后有关数据遭窃成本和企业声誉影响的有趣事实。 处于危险之中的零售商 整个2014年，大型零售网络始终忙于应付网络黑客，而这些黑客手中握有数百万客户的个人数据档案。 据有关方面称，有一个黑客小组在2014年总共入侵了三家大型零售网络：零售业巨头Target（700万用户档案遭窃，内容包括：银行信息、电话号码、邮箱地址以及其它数据）；大型化妆品供应商Sally Beauty（25,000份客户档案被窃）；大型家居装饰零售商Home Depot（包括5600万张银行卡和5300万封电邮在内的银行数据被盗）。 Sally Beauty数据外泄事件最终演变为了一场闹剧：黑客们自己也被其他狠狠地黑了一把。起先，这些被盗的数据在多个地下网站上被出售。但不久不知道是哪里冒出来的另一名黑客竟然将其中的一个地下网站给黑掉了，并在网站的主页上留下了几句话和一段《黑衣人》电影中的视频： 此外在2014年，人们讨论较多的还有另一起发生在零售行业内的私人数据外泄事件：易趣网的海量用户名和密码数据遭到泄露，影响了多达1.45亿名客户。最终，该事件中的受影响客户集体将易趣网告上法庭。据PC World报道，原告代表提出500万美元的索赔，还不包括利息和成本。 无一幸免 银行、网站、设备制造商、电信公司和政府机构—无一幸免。你肯定听说过Sony Pictures数据泄露事件以及2014年最轰动的好莱坞女星艳照门事件。在这里，我想要为你们介绍几起有代表性的事件。 网络黑客在全球范围入侵银行系统。在2014年1月，韩国信用评价公司（Korea Credit Bureau）的一名内部员工非法窃取2000万份客户银行数据，并将这些数据全部外泄。 银行、网站、设备制造商、电信公司和政府机构—无一幸免。 2月份，英国银行巴克莱不幸惨遭攻击：27,000份客户档案遭窃并在rogue City traders网站上出售。巴克莱银行的信誉因此而遭受巨大打击，不得不向数千名个人数据在黑市上被出售的客户支付补偿金。 6月份，摩根大通美国分行的8000万份客户私人数据也惨遭外泄。在长达数月的时间里，银行方面对此事始终三缄其口，直到2014年10月才被报道出来。 由于遭受了黑客重创导致2700万客户（占韩国总人口的80%）的数据遭泄露，韩国信用评价公司正在评估是否可以全部推翻并重新设计国家身份证号码计算机系统。 众多电信公司在2014年也同样举步维艰。French telecom group Orange在2014年1-3月两次遭到黑客入侵，导致130万用户数据被盗。更糟糕的是，这群黑客们还用病毒感染了公司的软件平台，该平台用于向同意接收的客户发送促销电邮和短信。这一系列事件使得许多人在与该公司签约前不得不反复考虑再三。 10月份，AT&T将一名有嫌疑的员工辞退。该名员工非法窃取了1600名客户的账号信息，并可能已经复制了这些客户的社保号和驾照号。 10月份，厄运降临到了文件托管服务Dropbox头上。700万用户的资料档案被泄露到互联网上。但公司宣称登录凭证是从第三方网站或应用程序那儿泄露出来。无论公司如何努力保护其服务的安全，但在用户的懈怠和无知面前依然素手无策。如果’123456’密码依然是大部分用户首选的话，在未来还将发生更多的数据外泄事件。 被盗数据的市场价格

一名研究人员在上周发现可以利用Progressive的Snapshot驾车者跟踪工具黑客入侵某些车的车载网络。Snapshot作为一款可以插入OBD-II端口的工具，由Progressive汽车保险公司生产。其目的旨在通过监视驾车行为从而为更安全驾车者提供更低的保险费率。 首先为大家科普一下：OBD-II是下面的一个输入端口，一般位于方向盘的左侧。该端口可通过插入排放检测器来检查汽车计算机系统的所有代码，从而确保该车没有在排放有害污染物。此外，你还可以将诊断扫描装置插入该端口，检查发动机灯是否开启。 简单地说：你爱车的计算机网络由传感器、电子控制单元以及控制器局域网（CAN）总线组成。一辆车内ECU（电控单元）可以有许多，但应用目的各不相同，大多数用于处理来自于传感器的信号，同时监视发动机控制系统、安全气囊以及大多数从未听到过的汽车部件。ECU全都联网并通过CAN总线进行通讯。例如：一旦发生撞车，传感器会迅速将撞车情况告知ECU，ECU随即通过CAN总线将这一消息传至执行安全气囊部署的ECU。 @ Progressive #Snapshot# 驾车者监视工具并不安全，且将驾车者暴露在黑客入侵危险之下 OBD-II端口过去曾是汽车上的唯一接口，主要与CAN总线和ECU进行通讯。最新的研究显示还可以通过无线网络实现。 Digital Bond Labs安全研究人员Cory Thuen找到了一个Snapshot装置，该装置广泛运用于近200万辆汽车。他通过对该装置进行逆向工程，研究出了它的工作原理，并插入到自己一辆丰田Tundra车的OBD-II端口上。通过一番观察和使用后，Cory Thuen发现该装置无法证明是否对流量数据进行加密，也缺少存在数字验证签名和安全启动功能方面的证据。 需要明确的是，Snapshot装置是通过蜂窝网络以纯文本的形式与Progressive进行通讯。这意味着网络攻击者可以非常容易地建立一个伪造的蜂窝发射塔，进而执行中间人攻击。 远程黑客完全可以通过Snapshot软件狗将代码植入控制汽车安全气囊和紧急刹车的专用网络。 除了这些严重的安全隐患，该装置的确可以与CAN总线进行通讯。因此，远程黑客完全可以通过Snapshot软件狗将代码植入控制汽车安全气囊和紧急刹车的专用网络。Thuen的研究工作就差向自己的汽车网络植入代码了。他表示他唯一感兴趣的地方，就是找出是否存在任何的安全保护措施能够阻止他植入代码。 你们先不要惊慌，就在去年的时候，我就这一问题（将恶意代码植入到CAN总线）专门拜访了IOActive汽车安全研究主管同时也是著名的汽车黑客Chris Valasek，他对此的看法是：实际操作起来非常复杂。 当然从理论上说，当你的车在高速公路上减速行驶时，通过植入代码来操控汽车启动自动平行停车辅助程序的确可能实现。但问题是，当你的车在行驶过程中， ECU在任何一个时间点还在同时处理数千个其它信号。那么，要想启动自动平行停车辅助程序（或其它任何功能），网络攻击者都必须发送足够多的信号来占满整个CAN总线，从而取代汽车传感器输出的所有合法信息。 Valasek和他的研究伙伴Charlie Miller早在几年前即掌握了如何通过伪造的传感器信号将车载网络填满的方法，从而达到操控安全带锁扣、刹车和方向盘的目的。然而，这一过程过于耗费人力，而Miller和Valasek作为安全业界的翘楚，他们的研究显然得到了美国国防部高级研究计划局（DARPA）的批准。 好消息是目前并没有很多人在做有关CAN总线的研究。另一方面，却有很多人在研究浏览器安全。由于汽车制造商开始更多地将浏览器和其它联网软件集成入到他们所制造和销售的汽车内，未来有关汽车黑客入侵事件的数量将呈显著上升趋势。

以前还是学生的时候，在闲暇之余我还有一份兼职工作-为SMB客户维护和管理计算机。那么多年过去了，我偶尔也会回想起过去那段美好的时光—就在最近，我去了几个亲戚那儿帮他们维护日常使用的PC电脑，但对于有些问题我竟然束手无策。 就在两周前，有个亲戚要我去帮他维护一下电脑：是一台功能强大且配置还算主流的笔记本电脑，但运行速度却有些缓慢。在仔细检查后，我发现3/4的计算资源被5个不同的”主页助手”和”搜索面板”所占用。 这些”主页助手”和”搜索面板”还附有恶意广告软件，每次只要打开网页时就会跳出烦人的大尺寸横幅广告。最终我花了整整两个小时将这些”垃圾”全部清除，除了我的方法正确以外–当然，还因为安装卡巴斯基安全软件。 全部来自于广告！ 我之所以认定这些广告软件是恶意的，原因有二：第一，它过度消耗PC资源。第二也是更重要的，它会跳出各种广告。如果每次你打开网页时横幅广告就会跳出，同时模仿所打开网页的原始内容和特点，那就可以认定该广告软件是恶意软件的一种。 在访问了那些我经常使用的网站后，我才明白广告软件的危害程度之巨大。每个网页的最下面或正文旁边都至少被植入了5、6个页边广告。这让用户局的网站所有人贪得无厌，用尽页面的每一寸空间来发布广告。 该’超级助手’功能需要占用每个浏览器多达300 MB的内存，且CPU占用率高达2/3。还需要注意的是：没有一个万能的方法可以清除这些”垃圾”。 自愿被卸载 一开始，我通过计算机自带的任务管理器成功将耗费资源的广告软件关闭…但仅仅过了10秒钟大多又重新恢复，继续吞食PC的处理能力。进入控制面板卸载这些软件的作用同样有限。只有像Yandex 和雅虎搜索栏这样的’合法’的程序会”光明正大”地出现在控制面板的程序列表内。 事实上，有两个程序似乎只占用系统的很小一部分资源。《免责声明》：每一个程序并没有过多占用CPU的处理能力，但5个程序一起运行的话就另当别论了。5个程序会同时执行相同的任务，互相争斗只为了争夺浏览器主页。 然而无名’搜索助手’是具有真正潜在危险的顽固软件：这些软件不仅不会出现在已安装程序列表中，也无法删除，且每当我试图按下删除键时总会出现错误信息。 强制清除顽固程序 精通电脑的用户可以飞快地完成’指尖舞蹈’（the finger dance，电脑天才们，我不是指这个），只要停止PC电脑内存中的任务，他们就可以在三秒钟内手动删除所有应用程序的文件。使用KVRT或卡巴斯基病毒清除工具则是另一种更为有效的方法。虽然是一款免费的反病毒软件，却拥有基本的功能，可通过扫描受感染计算机将将顽固恶意软件彻底清除。 使用KVRT或卡巴斯基病毒清除工具可以有效删除这些恶意软件。这是一款附带基本功能的免费反病毒软件。 最终，KVRT成功删除了两个受感染的广告软件组件，在重启后这台PC电脑得以恢复到正常的运行速度。幸运的是，另外两个工具条和助手程序含有卸载选项，因此无需像恶意软件那样被强制删除。 再重启一次后，这台PC电脑的系统终于干净了。一旦系统干净了，你只需再做一些简单的维护操作，比如：从临时文件夹删除文件和对硬盘进行磁盘碎片整理。 这一切的根源 所有这些无法删除的恶意横幅广告都来自哪里？我只用了几秒钟就想到了：你只需要快速浏览一下桌面就能找到答案。桌面上的这些游戏，大部分都是由开发者免费提供下载。 Gamedev社区论坛并非是无私的公益网站。它所开发的每一款现代游戏，甚至是最简单的一款都需要付出成本，因此他们需要以某种方式筹集资金。如果他们不是向用户直接收费的话，那就需要从其它地方赚取利润。比如，他们可以和广告网络和搜索引擎进行合作。 基本上来说，这就是各种’搜索助手’和’主页保护’进入你计算机的渠道：通过游戏和免费软件。这样的商业模式基本还是可接受的，但正如我们所看到的，其实运作的并不太理想。 通常来说，PC用户不太会关心电脑里是否安装了5个不同的工具条，因此无害的竞争就此展开：如果想将一个工具条加入到PC电脑的浏览器上，在安装过程中安装向导可能会告知用户即将加入工具条。 这与反病毒软件的运行方式颇为相似：通常，一旦同一台电脑上安装了两款反病毒软件，那它们将永远无法和平相处。除非广告工具条开放者部署了相同的方法，类似于常规”广告清理”的”反病毒软件清理”程序，这一定会大受欢迎。 如何避免安装广告软件附件？ 相对于将广告软件从电脑中删除，防止广告软件”溜进”系统相对要容易一些。以下3条小贴士可能会对你有所帮助： 1.只从开发者的官方网页下载应用程序，而非软件集中下载网站。 2.在安装软件时，注意每一个安装向导窗口，并对建议安装的其他程序取消勾选。

Gizmodo于近期发布了一份2014年最差密码排行榜，并自鸣得意地对那些采用简单结构登录凭证的”傻瓜们”大肆嘲弄了一番。有些讽刺的是，这似乎在提醒人们作为Gizmodo母公司的Gawker Media曾经是薄弱密码管理方面的”典范”。在2010年，网络攻击者通过病毒感染Gawker网络，致使其20万个薄弱密码遭到解密。将Gizmodo嘲讽的对象与其母公司在2010年所遭受的读者密码泄露事件进行一番对比难道还不够有趣吗？ 有趣的是，在今年的最差密码排行榜中，排名前25位的密码中有16个密码也同样是2010年Gawker数据外泄事件中最常用的密码。如果我们再统计一下Gawker外泄事件中最常用的50个密码，其中仅有4个新密码未同时包含在两份榜单中。如果设置的密码是”access”、”mustang”或纯数字”696969″，那么恭喜你，此类密码的安全强度要高于大多数密码。 从2010年的@ Gawker #密码外泄#事件到今年发布的最差#密码#排行榜之间并无太大改变 该榜单集合了包含今年数据外泄的所有登录凭证，由安全公司SplashData负责收集和整理。如下所示，SplashData每年都会发布这样的一些榜单，并注明每个的密码排名位置和去年相比是否发生改变，是上升、下降还是保持不变。对于那些同样在Gawker密码外泄事件中排名前50位的密码，我用星号进行标标注。 1. 123456（排名未变）* 2. password（排名未变）* 3. 12345（上升17位）* 4. 12345678（下降1位）* 5. qwerty（下降1位）* 6. 123456789（排名未变） 7. 1234（上升9位）* 8. baseball（新晋上榜）* 9. dragon（新晋上榜）* 10. football（新晋上榜）* 11. 1234567（下降4位）* 12.

我们都知道需要小心提防扒手。尽管早期儿童教育并没有教给孩子如何在外面时盯紧自己口袋，但生活的经历教会了他们这些简单的道理。同样的道理也适用于网络黑客。如今，互联网上铺天盖地有关网络黑客活动的报道，即使是儿童也略知一二。 但有关”盗读者”的新闻却鲜有报道，因此很容易让你不知不觉地落入此类网络犯罪活动的圈套。这些盗读者借助安装在ATM机上的微型隐秘硬件，专门从事盗取银行卡认证信息的犯罪活动。尽管警察、银行和支付系统都付出了巨大努力，但银行卡账户的盗窃金额依然呈上升趋势。 盗读者有点像扒手（都使用类似的手上技巧），在某种程度上也有点像网络黑客–他们所从事的犯罪活动完全依赖于一些高科技和PC电脑技术。 只要你使用ATM机提款就有可能成为他们的攻击目标。一旦你的银行卡内没有内置芯片，你的处境将十分危险：无芯片银行卡被盗读的风险要高得多。如果你没有订阅银行短信通知、将自己的银行卡随意插入街上看的任何ATM机以及将取现PIN码到处公开的话，这些都会让你成为盗读犯罪受害人的可能性更高。而你的这些愚蠢行为将让盗读者们暗自窃喜。 事实是，近些年来此类违法活动案件与日俱增，且所用技术不断进步。但犯罪原理仍然缺乏新意：使用隐秘技术读取银行卡磁条内数据，偷偷记录PIN码，将卡复制后清空该银行卡账户内的所有资金。然而，数据盗窃的技术却已突飞猛进。 完全商业化 以前，有一些盗读者还会将自制的银行卡读卡器和粗制滥造的硬件用在ATM机加钞盒上，冒着当场被抓的风险手动提取数据。但这样的时代早已过去了。随着这个”行业”的不断发展，动手自制工具的盗读者也已不复存在。如今，银行卡盗读变成了一项组织精良且高度自动化的犯罪活动。 这一犯罪链的第一环是现成硬件解决方案（由大量可用部件制作而成）的制造者和销售者。所有交易均在网上进行，并通过快递送到买家手中–对于犯罪分子而言这是最安全的方法。 想要验证盗读硬件是否真如想象得那般流行，只需在任何一个搜索引擎中输入一个简单的求购信息。这一套工具包括：可从一张塑料卡片内提取数据的隐秘读卡器、一块能够获取PIN码的伪造面板以及附带相应功能的复制卡设备，所有这一套售价通常在1500-2000美元之间。而信息科学专家Brian Krebbs估计这样一套工具在几年前的售价高达1万美元。 盗读工具的买家并不需要是精通技术的专业黑客：这些工具通常都会附带详细的操作手册，有些手册甚至还写有’最优方法’的内容。有些内容甚至详尽到列明了推荐使用的一次性电池型号，以确保读卡器能够电力充足，持续工作。 科技突飞猛进 技术进步加上巨大的需求，推动了用于违法活动的电子部件技术的飞速发展。一旦安全专家推荐采用何种特殊方法检查ATM机，那这种推荐的方法很快就会失效。 首先，经验丰富的犯罪提供商所出售的硬件几乎很难与ATM机原始部件区分。即使是再仔细的用户都无法分辨两者的区别：伪造的加钞盒无论是所用塑料的材质类型还是颜色都与合法的加钞盒一模一样。只是在形状上稍有不同。 之所以能如此逼真，是因为制造商精心仿制了大量广泛使用加钞盒模型（拥有众多客户的大型银行都使用这一模型）的ATM机元素。当然，银行本身也采用了反盗读技术作为应对方法。 其次，还有盗读者将读卡器手动放入加钞盒随后进入ATM机内部。这一新奇的小玩意引述自欧洲ATM安全团队（非营利性组织）近期所发表的报告中。更可怕的是，此类设备根本无需读取银行卡磁条—他们使用ATM机内的资源来读取。 手动提取数据也早已过时了。新型读卡器配备有通过普通蜂窝网络发送加密（你听的没错，盗读者也用这玩意！）磁条数据的GSM模块。 看好你的PIN码 一切准备就绪后，获取PIN码变成了最简单的一环。为了偷偷记录PIN码，犯罪分子只需使用微型隐秘摄像机甚至类似于iPod Touch（以细长Z高度和强劲电力而著称）这样的普通移动设备就能办到。 微型摄像机可以安装在ATM机按键上方或房间的其他位置。盗读者尤其钟情于银行用来摆放宣传资料的架子。作为银行的内部装饰，这些通常都被视为安全的。 然而，如果有取款人不小心用手挡住了镜头，则偷偷安装的微型摄像机将无法起到任何作用。此外所拍摄视频也无法很方便地发送和处理，并需要一些手动工作。 针对ATM机小键盘的细长伪造面板的价格正在变得越来越便宜，现在黑市的售价普遍低于1000欧元，这也造成此类犯罪案件数量的持续攀升。如此就算镜头被遮住–伪造面板也能检测你的PIN码。将4位PIN码通过短信发送至盗读者数据库相比处理一长段视频要容易许多，且整个过程几乎都是自动进行的。 当然，尽管盖在原始小键盘上的虚拟面板明显有凸起感，但几乎没有一个取款人会近距离检查键盘并仔细查看之间的缝隙。从上面看，整个结构看不出什么异常–伪造面板采用与原始ATM机键盘相同的钢材和优质涂漆。 此外盗读者还使用另一项技术，用来保护解码和复制的信息。这也是盗读者用防范其他竞争同行和执法人员的方法。 一旦密码错误，盗读软件将无法提醒用户输入PIN码错误–只是简单地关机了事。一旦这些错误密码交给警察，盗读者完全可以辩解说这个程序是一种无害的小软件。这样的手段真是”高明”… 而想要证明这是这是用于犯罪活动，执法人员必须聘请有资质的专家来分析这些代码，而这将使一个艰苦且旷日持久的过程。 依照上述所说的，科技只是犯罪案件的一部分。许多盗读操作依然采用的是手动方法，且风险极高。在接下来的博客中，我们将详细论此类案件中这一部分内容，同时还将为您提供一些安全小贴士以保护银行账户避免落入犯罪分子之手。

你在晚上是否得到了充足的睡眠？平心而论，我自己的睡眠并不太好。只要考虑到我们平时忙乱的生活，没有时间在晚上获得良好的睡眠也不足为奇了。 但如果即便你提早上床也无法得到充足休息的话，那问题到底出在哪里？ 来自德国和美国的研究人员建议在上床前限制使用一切电子设备—例如，不使用平板电脑来阅读—引用自他们近期发表在《美国国家科学院院刊》（一本卓越的科学杂志）上的一篇研究报告。 该研究报告完全基于一项试验：十几个年龄在25岁左右的健康志愿者在一家医疗中心呆了两周的时间接受试验。所有志愿者都被要求在光线昏暗的房间进行阅读，每天4小时，10点准时上床。在第一周，一半的人使用苹果iPad阅读，另一半人则阅读纸质书本。第二周，两组人相互调换。 这个试验结果显示出一个十分明显的趋势。平板电脑用户的入睡所需时间比阅读纸质书本的人平均长了10分钟，而在不同步睡眠阶段的时间则少了10%（这是我们做梦时的睡眠阶段）。同样平板电脑用户血液内的褪黑激素水平比纸质书本阅读者低了55%—褪黑激素被认为是’睡眠荷尔蒙’并被用于治疗失眠。 在研究期间，使用iPad阅读的人普遍感到晚上睡意较少，且无法得到充足的睡眠。但他们在早上通常需要更多的时间完全清醒。 这些数字倒是其次。主要的发现是参与试验志愿者的主观认为与他们的真实感觉有所差异。据报告称，使用iPad阅读的人普遍感到晚上睡意较少，且无法得到充足的睡眠。他们通常需要更多的时间在第二天早上完全”清醒”。 事实上，亮度级别和褪黑激素水平之间的关联性（以及所导致的睡眠质量不同）此前早已公开阐述，那还有什么大惊小怪的呢？据研究人员发现，平板电脑显示屏无法发出足够的亮光，因而无法对最终的试验结果产生决定性影响。 报告背后的科学家表示，其实根本与光量无关，但与光的质量有关。iPad所集中发出的光谱短波—对于对光学知识一无所知的阅读者而言，就好比蓝绿色和彩虹蓝之间的差别难以辨别（450 nm波长）。此类亮度与常见环境光线有所不同，出于多方面原因，会对褪黑激素通路产生影响。 一些对此抱怀疑态度的人指出，实验室试验和真实生活肯定有些不同。我不相信所有人都会在每个晚上用iPad阅读4个小时，正好不多不少，然后在精确的固定时间上床睡觉。 你应该清楚的是，无论是iPad、现代电视机、智能手机和PC电脑使用的都是相类似的显示屏。当然对角线尺寸会有所不同，但光谱波长非常相似。所有此类显示屏的波长高峰都在450 nm，包括LCD显示屏和OLED显示器。 如果将一个普通人看电视、用笔记本电脑工作或日常使用移动设备的时间全部相加的话，这一数字可能让人大吃一惊–我们甚至还未将那些沉迷于电脑（电子）游戏的年轻一代加入统计。 没有人会因缺少睡眠而死亡，你说呢？事实上这一观点存在争议：仅在美国，每年就有因司机在驾车时睡觉而导致了25万起交通事故。 你会说，没有人会因为缺少睡眠而死亡，除了实验室小白鼠？但这一观点是存在争议的。 据美国睡眠医学会报告，仅在美国，每年就有因司机在驾车时睡觉而导致了25万起交通事故。《美国国家科学院院刊》（PNAS）的一名作者写道，那些经常上夜班的人，由于褪黑激素受到抑制，因此可能会提高患肿瘤的风险。 现在你清楚了这方面的相关数字，那到底如何才能获得更多睡眠呢？ 1.现在你清楚了这方面的相关数字，那到底如何才能获得更多睡眠呢？ 2.将背光亮度和色温调低（例如：将图片设为’暖色’）。如果对这些参数进行微调的话，可将蓝光强度降低6倍。同样还要确保对对比度也进行了微调以避免眼睛疲劳。 3.对于喜欢阅读电子书的人来说，试着读一些纸质书或采用被动屏幕的电子阅读器，此类电子阅读器通常反射光线而不是发出光线—例如，现在电子墨水阅读器的价格有所下降。 4.想一想自己家中所用的电灯泡。那些发出最自然且统一亮度光谱的灯泡一定是那种老式白炽灯。而节能的荧光灯和冷光LED灯可能发出不同的亮度，包括刺眼的光谱短波部分的高峰亮度。你可能会考虑使用LED背光红灯，里面不存在光谱的蓝光部分。 5.此外还有一种立竿见影的方法可缓解严重的失眠问题，那就是戴上特殊的橙色镜片眼镜，能够将光谱的蓝光部分彻底去掉。这一方法的实效性已得多大量科学研究的临床验证，比如，此类眼镜可以推荐给那些在计算机前熬夜工作的人使用。 如果戴上这样的眼镜让你眉毛上挑的话，只需加个箔盖即可。每次你需要被迫回答一个尴尬的问题时，就戴上它好了。

由著名导演迈克尔•曼（曾执导过《盗火线》和《最后一个莫希干人》）导演的电影《骇客交锋》讲述了一个有关数字世界的故事，其中两名主人公的身份一个是中国人民解放军军官，另一个则是被定罪的重刑犯。在剧中他们即是网络攻击者又是同窗好友，主要任务是追踪剧中的大反派并在发动第二次攻击之前阻止他们。 影片的开头是在一座核电厂的控制室，镜头直接越过负责监控核电厂反应堆芯温度的工作人员的肩头。我们可以看到在他的显示器上，有一根指针在温度计的绿色两端上下跳动，在背后我们还可以看到一大池水不断搅动以冷却核电厂的反应堆。 作为一部黑客题材的电影，少不了镜头突然进入计算机显示屏并通过以太网电缆进入服务器，我们可以看到下面的电路板，镜头最终放大到一点并聚焦到正在传输的个人数据包。 随后镜头突然一转跳出了网络世界来到了我们早已预料到的一间幽暗凌乱的房间，房间内装饰有脏兮兮的木护墙板和东方式的艺术屏风，最终证明这是一家味道正宗可口的中菜馆。我们可以看到在键盘上面出现了一只被胁迫的手。在按下回车键以后，可以看到大量的数据包被快速回传到之前看到的那座核电厂的服务器上。镜头省去了网络部分并移到了水下，不断推动水来冷却核反应堆芯的水泵此时突然加快运行速度，最终不可避免发生了故障。随后，当然整座核电站发生了爆炸。 黑客攻击后的结果在意料之中，随即镜头又变成了进入网络内的画面效果，我们看到纽约证券交易所的大豆价格一路飙升。剧透警告：剧中反派在高价位时将大豆全部卖出，为他们的下一次网络攻击筹集资金。最终原来之前对核电厂的网络攻击只是最终攻击目标的一场预演而已：是剧中反派对恶意软件的一次测试，只是想看看是否真的能对部署在另一座核电厂同一品牌泵的可编程序逻辑控制器造成实质性的破坏。对这段剧情我深表怀疑：既然你能从纽约证券交易所轻松获利7500万美元，那为何不去买一台水泵然后找个实验室安静地进行测试呢？还有既然他们能够如此轻松地赚取巨额利润，那为什么不将纽约证券交易所洗劫一空然后溜之大吉呢？毕竟所有电影中的反派背后的动机就是为了金钱。 #安全报告员# @BrianDonohue点评影片#《骇客交锋》# 随后由王力宏饰演的Chen Daiwai登场，他在剧中是一名在中国人民解放军内迅速蹿升的网络防御专家。在一个场景中，他恳求自己的上级领导潜入美国联邦调查局（FBI）内网偷取相关专业知识，以追踪实施上述所提到网络攻击的犯罪分子；然后场景一转，他又在一台黑色计算机的屏幕前将绿色代码加亮，随后匆匆赶往他妹妹（由汤唯饰演）的住处以寻求一些咨询，而汤唯所饰演的妹妹角色在剧中爱情专一且敢爱敢恨。 在Dawai与FBI特工Carol Barrett（由维奥拉•戴维斯饰演）简单地沟通了几句后，显然他意识到了此前被破坏的核电站是通过使用远程访问工具（RAT）而被建立了后门。通过RAT让恶意软件破坏反应堆芯原本正常运行的仪表板并让水泵超速旋转而最终报销。 《骇客交锋》所讲述的是一个只需半个小时就能讲完的网络题材故事，但实际上却用了2小时13分钟。 你可能会问，那么到底是谁编写了这个远程访问工具？还能有谁，当然是我们不幸入狱的男主角Nick Hathaway（由克里斯•海姆斯沃斯饰演），他性格坚毅且拥有天才本领，背后还少不了他在麻省理工学院室友Dawai的帮助。 相似的剧情我们已看过上千次了，几乎毫无创意可言：年轻成功的配角需要从失败但却拥有天才本领的老朋友那儿寻求帮助。对我来说，剧情发展到这里或多或少有些感觉牵强，尽管其相关技术相对可信，编剧也将现实中发生的Stuxnet病毒事件大部分移植到本片中，但有一两个用来推动剧情的片段却根本站不住脚。 有一个镜头，充分显示了Hathaway的天才本领：监狱守卫在他的牢房内发现一部手机后，狠狠地将他揍了一顿。显然他用这部手机黑客入侵了监狱食堂系统，随后为每一名狱友的饭卡重新充值。当然，司法部最后还是获准他临时保释以协助他们追踪那些犯罪分子。 作为麻省理工学院毕业的高材生，Hathaway的犯罪记录可谓劣迹斑斑，并因盗窃数百万美元而服刑了14年（仅从银行窃取资金，我们的小罗宾汉原型提醒）。他是否接受了临时保释？当然没有！作为一名预见能力超强的谈判专家和孤注一掷的赌徒，他要求一旦能抓获破坏核电站的黑客罪犯（或犯罪小组）就必须完全赦免他此前的罪行。 《骇客交锋》将不太可能赢得任何演技或其它方面的奖项，如果奥斯卡颁奖能专门设立技术顾问奖的话倒还有可能。这部影片涉及了我们博客中经常提到的可编程逻辑控制器、GPG 512bit加密、恶意软件和RAT，并一笔带过地介绍了过于复杂的钱骡情节、Bourne Shell、root以及核心程序。 然而和所有黑客题材电影相类似的是，影片的故事情节因为我们时运耗尽的计算机天才主角竟然能像好莱坞枪战片那样用单手开枪而失去了其所有真实性。 此外，本片还在主角们集体陷入困境的时候，出现了”紧急关头扭转局面的人”。Hathaway黑客入侵美国国家安全局（可笑的是尽然通过网络钓鱼攻击）以远程访问他们的超级计算机软件，然后Hathaway和司法部利用它来重建遭泄露的行代码，这些有价值的行代码在堆芯熔毁中几乎被破坏殆尽。 这是否一部伟大的电影？不是。这是是一部好电影？也不是。这最多只算一部故事还说得通的娱乐大片。这部影片出色地将极为复杂的网络安全题材以简洁和浅显易懂的方式呈献给观众。 《骇客交锋》讲述的是一个只需半个小时就能讲完的网络题材故事，但实际上却用了2小时13分钟。也是一部我不会再花钱看第二遍的电影。然而，如果这部片子有机会在TNT电视台播出，或许在一个悠闲的周六下午我会再花点时间观看一遍的（就像上次我又看了一遍《鹰眼》）。因此，如果满分是7分的话，我会给这部影片打3分（主要是为了影片中的黑客情节和画面）。

将我推到风口浪尖，然后将我解密，直至法律满意为止 “英国首相戴维•卡梅伦欲封杀加密消息应用”-类似于这样的标题迅速成为了各大日报和不知小网站的新闻头条。 说实话，这样的爆炸性头条娱乐的成分更高一些。人们为此分为了两派，一方的观点是”应该保护大不列颠不再重演巴黎的恐怖袭击事件（若必要的话，还可以加入些爱国主义精神和狂热）”，而另一方则认为”啊哈哈，互联网的世界末日要到了！所有加密都将要被禁止！（再加入一些反乌托邦的恐怖故事）”。 有趣的是，上述两个观点都不对。那么，到底什么才是事实呢？其实什么都没有：卡梅伦只是在他发表的主题演讲中问了一个简单的问题：”我们是否还应允许个人之间的加密通讯，甚至是内务大臣个人签署的命令？”他的回答是不。他表示，如果保守党（包括他自己在内）能够赢得下一届议会大选的话，他将尽自己的最大努力确保通过相关立法来阻止这一问题的发生。 媒体显然曲解了这一引述并反复篡改意思以达到爆炸性的新闻效果。首先，卡梅伦从未提到过”加密”这两个字。但每个人都情愿认为这就是他所想要表达的真正意思。现在不应该是产生恐慌的时候。 其次，英国本来就存在一条不光彩的有关加密的法律条款。简单地说，如果你所拥有文件被加密的话，按照法院规程必须提供密钥或其他解密方法。没人会真正关心你是否有必要的密钥，或你是否拥有任何的加密数据。一旦你被问到时无法提供密钥，等待你的将是罚款或监禁。所以，还是设个密钥或其它什么… 好吧，让我们展开想象的翅膀。私人应用程序的加密不太可能被禁止。还有许多更为简单的方式可以实现。例如，如果用户说不的话，他们完全有权将加密密钥提供给特务机关（比如蓝莓手机）并放弃基于加密的保护（比如加密电邮服务Lavabit）。当然，根据上述规定你还可能需要服务提供商将一年的重要数据进行物理存储，或将所有通讯内容立即存储在外部设备（zdravstvuyte、SORM-2和新的俄罗斯法规）。 这种情况在全世界每时每刻都在重复上演。在英国，上述集体性的疯狂举动最近才开始，在2014年通过了《资料保存和调查法》后，现在立法者正在对《反恐和安全法案》进行讨论。这背后依然传递着相同的意思：打击恐怖主义、盗版和色情（至少是违法的），此外还有追捕嫌犯等。 那么为什么会要对WhatsApp、Telegram以及其他的安全消息应用大动干戈呢？难道你已经忘了”斯诺登棱镜门事件”了吗？任何政府都想完全掌控本国公民的行踪，这一事实难道还不够清楚吗？”一立方毫米能治十个忧愁。”他们这样说道。唉，无论是政府结构臃肿的特务机构，还是其不断膨胀的权力，都无助于实现真正的目标。但有关于此的新闻报道几乎没有。 关于加密”禁用”的问题，Cory Doctorow于近期解释了这一想法为何愚蠢透顶的原因。好吧，过往的禁用历史经验并没有教会这一想法拥护者任何东西。有一个明显的例子，那就是卡梅伦在英国推动了色情过滤法规，并已在去年生效。是否真的行之有效呢？好吧，是有那么点儿作用。换句话说：大多没有任何作用。

上个月在德国汉堡举行的第31届”Chaos Computer Club Conference”上，提及了首次被公开的OS X固件bootkit类病毒。 安全人员Trammell Hudson编写了这一攻击并将其命名为Thunderstrike。它利用了深藏在苹果OS X系统核心内的漏洞。事实上，该漏洞是该操作系统的一部分。据报道，Hudson随即联系了苹果公司并一起解决了除苹果笔记本电脑以外所有受到影响的设备。 毫无疑问，Thunderstrike像所有boot-和rootkit类病毒一样，是一种能够控制你在计算机上所有行为的严重威胁。你可以将它想象成是计算机界的埃博拉病毒：通过传染病毒产生毁灭性的后果，但受感染的可能性相对较低。 bootkit作为一种rootkit类恶意软件，存在于计算机操作系统内的引导进程内，通过发出各种命令从而完全控制受感染计算机。它们在操作系统载入之前感染主引导记录并在计算机启动时运行。即使你删除操作系统，bootkit依然存在。因此bootkit难以被发现和移除，只有使用高级的反病毒产品才能将它们彻底清除。 Thunderstrike作为针对OS X系统设备的bootkit类恶意软件，可通过直接硬盘访问或连接雷电接口进行安装。作为第一种情况，通过直接硬盘访问进行感染可能性不大。无论是厂商出厂安装固件或网络攻击者将你的苹果笔记本电脑拆开并手动将其安装到硬盘上，可能性都不大。 #Thunderstrike#作为针对#苹果电脑##bootkit#类恶意软件，只能通过直接硬盘访问或#雷电#接口线进行传播 然而第二种载体，即通过雷电连接进行感染的可行性相对更高一些。事实上，我们专门将此类攻击称之为”evil maid”攻击或”政府资助攻击”，通常在机场或过境时对笔记本电脑进行检查甚至没收时植入。当然当你不在自己计算机旁的时候这一方法同样奏效。 正如”埃博拉病毒”需要直接接触体液才能传播一样，只有当有人将你的计算机拆开或将外围设备通过雷电接口接入并安装恶意固件后，才会感染Thunderstrike恶意软件。 由于该病毒掌控了签名密钥和更新程序，因此无法通过软件进行移除。重装OS X系统也根本无济于事。同样更换固态硬盘也无法清除，因为它根本就没有保存在硬盘上。 其它恶意软件的破坏力相对较弱，但传输速度更快。打个比方，感冒通过空气传播且对公众的危险程度远高于”埃博拉病毒”，尽管事实上感冒并不会致命。 同样的，旨在占用计算机处理能力进而形成僵尸网络的恶意软件所引起的恐慌程度并不如Thunderstrike，但只是因为此类恶意软件能够通过网页注入、恶意电邮、隐蔽强迫下载或其它许多载体远程感染计算机，且对公众的危害性更大。 “鉴于它是OS X系统中出现的首个固件bootkit类病毒，因此目前根本扫描不出来。” Hudson说道。”它通过各种优先指令控制系统，使其记录包括磁盘加密密钥在内的键盘按键，还能在OS X系统内核中植入后门以及绕过固件密码。由于该病毒掌控了签名密钥和更新程序，因此无法通过软件进行移除。重装OS X系统也根本无济于事。同样更换固态硬盘也无法清除，因为它根本就没有保存在硬盘上。 要保护计算机免受Thunderstrike攻击的最好方式是确保当自己不在的时候没有人能访问你的苹果笔记本电脑。换句话说，如果你能小心提防窃贼的话，就能有效防范。 在此期间，你可以听些AC/DC乐队的歌放松一下：

2015年国际消费类电子产品展览会(CES 2015)作为一场科技界的盛会，集中展出了众多新科技，每一项各家科技网站的记者都曾多次报道过。对于完全沉浸于信息安全世界的我而言，参加本次展会的心情可谓相当复杂。 一方面，CES展出了在未来5-10年内值得期待的主要科技趋势：智能家居、联网汽车、虚拟现实以及生物识别/医疗保健领域的身体状况传感器–即目前最热门的’物联网’概念。 另一方面，开发商和供应商对待用户数据的随意态度令人震惊。除了缺少例外情况以外，我还注意到像隐私、安全和加密这样的重要方面显然没有得到足够的重视。 市场渴望推动这一科技，因此不遗余力地宣传’物联网’概念。相关的问题类似于’需要收集什么类型的数据’和’谁将接收这些数据以及如何接收？’，当然最关键的问题’我们会不会询问用户是否愿意外泄自己的数据？’不是被忽略，就是以供应商想要的方式进行询问。 https://plus.google.com/u/0/116816299317552146445/posts/fj1GbdvSVpp 在展会上，每次我想向展商提出这几个简单问题时，总会有一种强烈的感觉，就好像自己身处星球大战的克隆人部队中，而这些”克隆人士兵”都被皇帝帕尔帕廷下令执行”66号密令”。比较友好的厂商都会将我看成疯子：”伙计，你在说什么呢？我们在说的是价值数十亿美元的市场–无论如何用户将必须接受万一隐私遭到侵犯的情况发生！” 因此用户隐私遭侵犯的可能性很大。而一旦有任何尝试窃取我的隐私权的话，我一定会非常愤怒。这也是为什么我决定写这篇博客的原因，希望能够引起你们的重视，换个角度来重新审视CES上的主要科技趋势。 1. 无人驾驶汽车 坦白说，我并不认为我们迫切需要无人驾驶汽车。这一营销策略的宣传口号是：减少交通事故中的人为因素，进而最终完全消灭。这听起来的确合情合理，但仍然存在不少问题。 首先涉及的是劳动力市场和人员雇佣问题。显然，最渴望使用无人驾驶汽车的将会是出租车公司。仅纽约一地，就有4万辆出租车。如果要计算全世界出租车数量的话，这一数字根本无法想象，几千万辆都不止。 如果数百万领着微薄薪水却干着辛苦活的出租车司机同时失业的话，全世界的犯罪率将急剧上升。令人好奇的是，目前为止我还未看到过任何有关这两个紧密联系趋势的分析性报告。 然而，上述所提到的状况只是一个更大问题的一小部分而已。想要将无人驾驶汽车真正推入市场，统计工作极其重要–而要完成整个信息统计工作，需要收集数以万亿计的路线、用户和交通负载等的数据。 无人驾驶汽车并非如普通用户所想象的那样，’自己学习’驾驶汽车：其工作原理仅仅是依靠周遭环境和条件，借助统计数据生成行为模式。而这些模式的生成完全来自对海量已知场景的分析。问题是谁来将所有这些数据输入计算机？当然，除了”我们用户自己”以外还能有谁。 所有有关我们驾驶习惯的数据（例如：我们的行为方式、什么地方应该转弯以及最重要我们行驶的地方和时间）都将被发送至…呃某个地方。 相当长一段时间里，没有人对此提出任何的疑问。但近期打车软件Uber崩溃事件表明这一态势将不会持续太久：许多人发现一些陌生的中介竟然能够实时检测到他们的精确位置。甚至更令人担忧的是，该家中介竟然拥有某人整个一生的所有驾驶路线记录。 从理论上说，无人驾驶汽车和出租车的开发商将竭尽全力保护用户数据免于落入网络骗子的圈套。但遭受威胁的风险依然很高，因此安全努力最终将化为泡影。目前问题在于是否信任服务提供商。提供数据安全和保护是一项复杂且需要大量科学知识的工作，而大部分服务提供商恰恰缺少这项能力。相信他们能够正确保护数据安全就好比相信一个孩子拥有数百万美元一样荒唐。 我并不是说无人驾驶汽车一无是处。我只是想传达这样一个讯息，在将这一技术部署在汽车上并实现商业化之前，有关方面应确保进行相关立法以保护所收集用户数据，以及规范服务提供商采用可靠和透明方法将用户数据从自己的数据库中彻底清除。 2. 无人机 今年CES展的许多展台还售卖无人机。此外价格也越来越低廉，大部分售价在199美元–499美元之间。大多数无人机装备有摄像机（极限运动专用相机或可安装智能手机）。同时配备了各种技术—智能稳像算法和基于传感器的导航和飞行系统—同时这些技术依然在不断改进，除了一样东西：飞行法规和侵犯隐私立法。 你只要在YouTube上快速搜索，就能看到许多使用无人机进行的恶作剧，包括：在窗外偷窥他人隐私、秘密监视以及许多成人式的恶作剧。记者John Oliver针对此类事件进行了一系列专题报道。 鉴于目前缺乏有关无人机的适当法规，因此现实中很可能被使用于任何目的。如果有一天你发现有无人机在你家的阳台对面盘旋并录制视频的时候，千万不要惊讶。 就目前而言，无人机并非是很大的威胁。这只是因为该技术还未发展到一定程度。但是我们都清楚一个事实，那就是任何一项科学技术都在以”火箭”的速度发展，不是吗？ 3. 医疗/健身传感器 在今年的CES展商，我总共看到了17家提供健康追踪器产品的参展商。可以想象目前该新兴产品的巨大市场规模。智能健身手环有计步、测心率或其它生物特征参数的功能，除了大型厂商以外，一些小型新兴公司也同样生产此类产品，因此市场规模巨大。 作为早期智能手环的使用者，在使用了两年时间后，我深刻感受到此类产品对健身根本毫无帮助。

去年一整年，IT安全领域可谓纷繁复杂。众多安全事件不断接踵而至：从影响全球数百万台计算机的全球性漏洞到与本地网络犯罪分子的终极对决。几乎每一个事件在某种程度上都与社交网络有关–自从推特开始播报新闻以后，尤其成为了”重灾区”。为此，我们专门为您收集了2014年与IT安全领域有关的十大推文。 1. 2014年3月，一名’Pump Water Reboot’黑客小组成员针对多家俄罗斯网络服务发动了一系列DDoS（分布式拒绝服务）攻击—受害者包括多个在线社区和数家银行。每一个受害者被要求支付1000美元赎金以停止攻击。 在这片推文中写道，该网络犯罪分子还对在线专业银行Tinkoff Credit Systems的创始人，俄罗斯银行家Oleg Tinkov进行了威胁。 （从俄语翻译过来：你的网站正在遭受DDoS攻击。我们能为您提供解决问题的方案。如果你愿意支付1000美元的话我们就能停止这一攻击。） 直到去年夏天，这名网络犯罪分子终于被警方抓获，最终在几个月后被判处2年半的监禁并被罚款1200万卢布（约合40万美元）。对于年仅19岁的学生来说的确是一笔巨额罚款，而随后了解到他只是头脑一时发热。 2. Heartbleed漏洞在当时竟然对全球2/3的互联网造成了威胁。你可以从我们的博文中了解更多相关的详细内容。《xkcd》漫画作者将为您提供有关该事件最佳的简略版本： Heartbleed漏洞的影响深远，将在很长一段时间继续萦绕着我们：成千上万存在漏洞的服务器依然没有更新。而且其中许多将永久地处在Heartbleed漏洞的阴影之下。 3. 对我们来说，2014年最佳推文莫过于来自—你绝对不会相信的！—美国中央情报局。很高兴看到即使是这些硬汉都有幽默的一面。 4. 8月中旬，网络黑客事件甚至险些让俄罗斯总理梅德韦杰夫卷入政治风波：有黑客非法入侵（恶搞）他的推特账号。 （俄语翻译过来：我决定辞职。我为俄罗斯政府的行为感到羞耻。对此我非常抱歉。） 与此同时，梅德韦杰夫的其他账号也遭到了黑客入侵。这导致梅德韦杰夫移动设备上的大量私人照片和往来邮件遭到外泄。但随后所有黑客发布的推文都被一一删除。到底发生了什么–该黑客是否被捕了–依然未可知。 5. 就在两周后，又发生了另一起重大的外泄事件：有人将多名好莱坞明星的隐私裸照放到互联网上，其中就有詹妮弗•劳伦斯。 这一外泄事件迅速被冠以’The Fappening’（艳照）之名，并在全世界传播开来。之后，好莱坞明星们不得不加倍警惕，而发布这些艳照的网络服务网站则从广告商那儿获得了巨额利益。流行网站Reddit尤其从中大赚了一笔，足以支持一个月的项目。 6. 多事之秋可谓名副其实。9月，在Bash shell内发现了新的根本性漏洞。现在人们都将其称之为“Bashdoor”或”Shellshock“。这是一年中第二次发现重大漏洞，导致数百万台计算机和大部分服务器遭受病毒感染。发现这个bug的家伙并没有立即发布在他的推特账号上。但随后他发了一些有价值的推文并附带说明：这一漏洞可能最早在25年前（1989年）就已出现。 Bashdoor bug以及上述所提到的Heartbleed漏洞至少将在相当长的一段时间影响着我们。 7.

随着游戏厂商不断推出各种MMORPG（多人在线角色扮演游戏）和网络游戏平台，吸引了大量网络犯罪分子蜂拥而入，都想凭借各自恶意攻击手段通过寻找新的赚取不法利益的途径。卡巴斯基实验室目前已知的针对网游恶意软件数量已超过460万种。的确相当”热门”，不是吗？ 你是否有想过这样一个问题，为什么很多人在日常生活中能够保持警觉，而一旦玩上游戏却完全失去自我控制并忽视安全准则？这一行为似乎有些奇怪，但却有其科学的解释。 “一旦进入’游戏模式’，我们的行为即会发生改变。’玩电脑游戏会影响人的情绪和认知系统。尽管我们对玩不同游戏的反应各不相同，但这些游戏都会影响着我们的体验以及现实生活中的行为。”维尔茨堡大学媒体心理学教授Frank Schwab解释道。 “玩家在现实中通常都能通过在游戏中的胜利体验到成功的愉悦—或许还有无所不能的感觉。这可能会导致危险的在线行为，比如玩家会从非法网站搜寻作弊工具。” Frank Schwab教授补充道。 许多玩家选择关闭反病毒解决方案的原因是：耗费游戏资源，同时玩家不惜一切代价要享受最高画质，其中就包括牺牲安全性。这正是为什么越来越多的网游玩家会成为网络犯罪分子所实施恶意软件和网络钓鱼攻击下的牺牲者。 黑客们常常通过一些秘密论坛出售受害人游戏账号，其中就有popular portal和marketplace Steam网站。你升级游戏角色所花费时间越长—对黑客们则吸引力越大。例如，一款流行RPG网游的高等级角色售价可达1万美元。 我们很容易就会失去宝贵的游戏角色。比如，从其他未知玩家那儿下载免费屏保就足以造成角色被盗。但如果你想将被盗账号追回却并不那么容易。可能在等待了数天甚至数周后，所追回的只有角色本身，所有道具装备都消失得一干二净。 此外另一个领域也存在危险：与用户账号绑定的信用卡。像诱惑玩家即将推出大型游戏的电邮（比如在圣诞节促销期间）很可能就是网络钓鱼，旨在窃取网银登录凭证和其它有价值信息。这些网络钓鱼邮件通常宣称提供大幅折扣或价格低廉的游戏道具。 有关索尼影业黑客入侵事件的风波还未散去。考虑到这并非是索尼首次遭受重大黑客入侵（还记得吗，在2011年的时候，整个索尼PS网络陷入瘫痪长达数月之久？）。既然一些大型企业都会遭受这样的重大损失，那对于我们普通用户更何谈安全保障。 与常规PC电脑安全准则几乎一样，同样有三条针对网游的基本安全准则： 谨防网络钓鱼并对不熟悉的玩家保持警惕。仔细检查通过所接受电邮内链接重定向的网站，以及即将打开文件的扩展名。 使用高强度和唯一密码。去年许多账号之所以被黑客入侵都是因为密码管理薄弱所致。当然，你也可以使用密码管理器。 不得关闭反病毒软件！如果还没有的话，安装一款出色的解决方案。对所有卡巴斯基用户还有一个特别提醒：这里你可以找到一份关于如何打开网游配置文件选项的操作指南，将能优化所有反病毒软件组件的设置。 请务必遵循这些基本安全准则并在玩网游时时刻保持安全！

本周受关注恶意软件： 病毒名：Trojan.Win32.Lethic.a 文件大小: 20992字节 创建注册表: “HKEY_CURRENT_USER\SoftwareMicrosoftWindowsCurrentVersionRun” v85a85a38e=”C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe” “HKEY_CURRENT_USER\SoftwareMicrosoftWindowsCurrentVersionRunOnce” v85a85a38e=”C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe” 创建文件: C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe 主要行为： 这是一个木马程序，运行后会将自己拷贝至”C:RECYCLERS-1-5-21-0243556031-888888379-781862338-186176712r85a85asr31.exe”，并添加到开机自启动，然后删除自身。接着其会通过远程线程注入的方式将恶意代码注入到系统进程”explorer.exe”中，并创建名为”zyan85asc”的互斥体，防止木马重复运行。最后该木马会连接远程地址”91.***.105.85:7700″，一旦连接成功则会允许远程主机控制受感染的电脑。此外，该木马程序还会使用Inline hook 的方式让当系统进程”explorer.exe”调用API “ntdll.RtlFreeHeap”时，执行其携带的恶意代码。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

我的编辑同事们委托我写一篇有关介绍无人机的文章。无人机通常会在未经同意的情况下四处飞行。它们是否会拍摄视频？当然会！此外，你还可以浏览一些有关于无人机功能的有趣漫画。 但无人机是否真的如看上去那样可怕呢？ 无人机，或者更确切地被称为”无人驾驶飞行器”，可能会在不知不觉的情况下侵犯到个人隐私，而我们也已发现并揭示了它们全部的潜在能力。当然，这样可能会忽视无人机作为军事侦查情报的功能–作为侦察机可以在更大的范围内秘密拍摄情报。 早在数十年前一些业余爱好者已拥有了这一航模的相关资料。那在这几十年内是否已有所改变呢？目前，在大众市场可以看到一些相对便宜的三旋翼、四旋翼以及六旋翼无人机。 目前显然人们对无人机最关注的问题是未经许可擅自拍摄照片和视频。早在数十年前一些业余爱好者已拥有了这一航模的相关资料，因此制造可录像的无人机可谓轻而易举。此类航模只需通过无线电连接即可轻松操控。 自无人机问世以来已发生了许多改变：目前大众市场可买到相对便宜的三旋翼、四旋翼和六旋翼无人机。这些飞行器装备分别带有3个、4个或8个等距轴承，每个轴承上则装有电控旋翼和螺旋桨。这一关键优势使得无人机更易于操纵并能在一个稳定位置长时间盘旋。这也是为什么无人机越来越多地被用于拍摄有关体育比赛、全景图以及其他美景的视频。 听上去相当厉害，不是吗？但真相可能并非如此。 首先，我们一起来分析一下3DR、DJI、Parrot甚至Lehmann这几个品牌的普通民用无人机的技术参数。其中大多数都配备有极限运动专用相机、智能手机和摄像机。其中所有摄像机就其焦点特性而言，无法与专业的远程摄像机相提并论。此外，此类无人机的飞行时间最长只有30分钟。而更高端的此类航模则可搭载至少一台DIL摄像机或DSRL摄像机，因此镜头重量较轻，但飞行时间只有15分钟。 至于运动摄像机–可安装在一般的娱乐无人机上 – 通常配备普通的固定广角镜头。事实上，一些重大的侵犯隐私视频都是无人机在20层楼高度偷拍而得。首先，为了防止遭到这样的偷拍威胁，人类因此发明了窗帘。其次，只需看看此类片段镜头的例子就完全明白了。 害怕了？ 当然，无人机也可能被用于探查地形，例如调查一些政府官员乡间别墅内的奢侈品数量。但千万别指望能拍摄到清晰的画面：这样的距离根本无法拍清脸部，而一旦距离太近的话很容易被发现，并被当场抓个正着。因此对拥有许多优质镜头的摄影师或用望远镜窥探的邻居，更应该提高警惕。录音也并不是个好主意。 Can a kangaroo defeat a drone? Yes, and here's the video proof: http://t.co/8fPdmXXUIf pic.twitter.com/cnYZuIXMWZ — Popular Science

从某种程度上说，在你将PC电脑或移动设备连接网络时，就好比一名孤独的战士在未知地域迷失一样-而且这一状况在你每次上网时都在重复上演。许多情况下，你的设备根本无法检测出网络另一边到底是谁：是你最好的朋友还是精心伪装的网络犯罪分子？ 当然，有许多安全解决方案旨在保护你设备上网和脱机时的安全，但不管怎样这对于用户只是其次。因此决定我们的数据和网银登录凭证是否被盗，最终还是取决于我们自己。因为只有我们自己才会去点击可疑链接、下载存在危险的附件，以及当看到反病毒解决方案提示警告信息时选择’忽略’选项。 此外，所有的反病毒程序都是遵照我们的命令进行工作。因此我们自身也同样需要具备一定的安全知识和能力…要么还不如直接拔掉网线、扔掉所有闪存卡、放弃使用Wi-Fi热点并永久将所有设备保持脱机状态。如果你并不想这样做的话，那就应该对自己作出有关网络安全的八项承诺并在新的一年里格守承诺。 在新的一年对自己作出有关#网络安全#的八项#承诺# 我承诺学习有关高强度密码的知识以及如何才能快速创建并记住许多密码的方法。我将针对每一个网站使用唯一密码并为自己的主要电邮账户设置极其独特的密码，因为这既安全又简单。 我将了解为何安装所有系统更新如此重要的原因，并承诺在每次有新更新推出后就尽快安装。 我承诺将对所有的重要数据进行备份，这样我就不会丢失珍贵的照片、媒体文件以及我的”辛苦劳动成果”。此外，我还承诺检查我的备份是否工作正常。我将认真地做好备份工作，因为我并不想为了恢复重要文件而支付一大笔”赎金“。 我承诺在连接公共Wi-Fi时将非常小心。我将观看这个视频并了解到为何应尽可能避免使用免费WiFi的原因。 我将阅读有关什么是网络钓鱼以及如何避免遭遇的文章，如此我将不会成为网络犯罪分子手中的受害者。我承诺将不再被轻易愚弄：我将检查所有接受到消息的链接（电邮、Facebook以及其它平台）以及所有即将打开网站的文件扩展名。 我承诺将不再下载任何的盗版内容。我同时还承诺在使用torrent网络时小心谨慎。 我承诺无论使用联网还是脱机状态的设备时都保持警惕，防止自己和家人遭受任何形式的骚扰。 最后同样重要的，我承诺一如既往重视我的反病毒软件所提供建议，并全年保持受保护状态。 而对于卡巴斯基实验室的整个团队而言，我们承诺将通过努力的工作为您提供永久的保护！