安全专家们常常将漏洞利用称之为与数据和系统安全有关的最为严重的问题之一；尽管一般来说我们总难以区分漏洞利用和恶意软件之间的差别。但在这里我们将尽量详述其中的差别之处。 什么是漏洞利用？ 漏洞利用是恶意软件的集合。这些恶意程序往往包含数据或可执行代码，能够利用在本地或远程计算机上运行软件内的一个或多个漏洞。 简而言之：在你根本不知情的情况下，浏览器内存在的漏洞允许”任意代码”在你的计算机系统内运行（例如：安装和启动某种恶意程序）。很多时候，网络攻击者实施漏洞利用的第一步就是允许权限提升，如此他们就能在遭攻击的系统内肆无忌惮地进行犯罪活动。 浏览器连同Flash、Java和微软办公软件都属于最容易遭受攻击的软件类型。由于这些软件使用相当普及，因此无论是安全专家还是网络黑客均对它们积极进行研究，同时开发者们也不得不定期发布相关补丁以修复漏洞。如果每次都能及时打上补丁那是再好不过，但实际上却常常无法如愿。比如，在进行升级时必须关闭所有浏览器标签或文件。 另一个问题是对目前未知的漏洞进行利用，网络黑客们一旦发现后即大肆利用：即所谓的’零日漏洞‘。而软件供应商则在漏洞被利用后，才能了解问题所在并着手解决。 病毒感染途径 网络犯罪分子常常热衷于通过类似于社交工程的其它病毒感染方式实施漏洞利用–无论成功还是失败–对漏洞的使用不断转化为他们想要的结果。 用户通常通过两种途径不幸遭受漏洞利用。第一，通过访问含恶意漏洞利用代码的网站。第二，打开看似合法但实际上却隐藏恶意代码的文件。你们应该很容易能猜到，最有可能带来漏洞利用的不外乎垃圾邮件或网络钓鱼电邮。 一旦通过特定漏洞获得访问权，漏洞利用即会从网络犯罪分子的服务器载入其他恶意软件，从而执行各种恶意行为，例如：盗取个人数据，或者将受害人计算机作为僵尸网络的一部分来发送垃圾邮件或实施DDoS正如在Securelist上提到的，漏洞利用旨在攻击含有漏洞的特定版本软件。一旦用户使用该版本软件打开恶意目标，或网站运行类似版本软件的话，都会导致遭受漏洞利用。 攻击，无论如何都是为了实现背后不可告人的犯罪目的。 即使对于小心且勤于升级软件的用户而言，漏洞利用同样会构成威胁。其中的原因是网络犯罪分子很好地利用了发现漏洞和发布修复补丁之间的时间差。在这段真空时间内，漏洞利用几乎可以为所欲为，会对几乎所有互联网用户的安全构成威胁 –除非用户系统内安装了自动防御漏洞利用攻击的工具。 还有不要忘了上述提到的’打开标签综合征’：用户常常需要支付一笔费用才能升级软件，且并非所有用户都愿意在补丁刚刚发布时就立即付款更新。 集群式漏洞利用 漏洞利用常常采用集群方式，因此首先需要对遭受攻击系统进行检测以确定漏洞类型；一旦确定一个或多个漏洞类型，接着就使用相对应的漏洞利用工具。漏洞利用工具还会广泛使用代码混淆以防止被检测出，同时还对URL路径进行加密来防范安全研究专家将它们彻底根除。 下面是一些最知名的漏洞利用工具： Angler –号称是黑市上出售的最复杂的漏洞利用工具之一。该工具在开始检测反病毒软件和虚拟机（安全研究专家通常将其作为诱捕工具使用）后即会彻底改变整个”战局”，并同时部署加密的点滴木马文件。作为速度最快的漏洞利用工具之一，Angler还能并入最新发布的零日漏洞，同时其恶意软件无需对受害人硬盘进行读写，而是从内存中直接运行。有关该工具的技术介绍都在这里。   Nuclear Pack –通过Java和Adobe PDF的漏洞利用以及dropping Caphaw（著名的网银木马病毒）对受害人实施攻击。你可以从这里了解更多。 Neutrino –作为一款俄罗斯黑客编写的漏洞利用工具，内含大量Java漏洞利用，在去年名声大噪并屡屡登上新闻头条，原因是Neutrino的售价高达3.4万美元。随着Paunch（下一个我们将讨论的漏洞利用工具的作者）被抓捕归案，Neutrino很可能以如此高的天价被成功出售。 Blackhole Kit –2012年最广为流行的网页威胁，将存在于类似Firefox、Chrome、Internet

让我们共同庆贺为消费者量身定制的安全解决方案升级版的推出—卡巴斯基实验室必出精品—卡巴斯基安全软件多设备版和卡巴斯基全方位安全软件多设备版。这些产品专为解决终端用户最关心的安全问题而专门设计，这些安全问题包括：隐私、数据、对身份和资金的盗窃以及对设备本身的保护。 据2015年消费者IT安全风险调查显示（不久将来将开展更多这方面的调查），用户愈来愈重视在线安全问题。其中70%的受访用户表示采取了安全防范措施来保护个人数据，而61%的用户则担心自己的设备中可能被植入了间谍软件，而对于网络摄像头不信任的用户则占到了总受访人数的49%，原因是这些用户在日常生活中频繁使用网络摄像头进行’现场表演’。而卡巴斯基实验室产品的新版本在设计之初即将所有这些用户关心的问题考虑在内。它们时刻保卫着大多数用户偏爱使用的设备和平台：Windows、OS X或安卓系统。 社交网站、广告和分析代理机构常常会收集有关用户浏览网页的内容、具体位置以及搜索历史等数据。他们只需通过浏览器就能获取这些信息。一旦成功收集此类数据，这些网站和机构就将根据这些信息来确定你的口味和偏好，使得你的浏览页面会不断跳出烦人的广告、发送推销电邮以及将你的个人资料再转卖给其他公司。你是否曾收到过发自某家公司的广告短信，而你根本不知道他们是如何获得你的电话号码？而这正是他们的工作方式！ 隐私浏览功能可将来自网络流量的此类数据清除并通过专用插件向用户报告任何受阻的请求，Mozilla Firefox、ternet Explorer和Google Chrome浏览器均具有这项功能。而卡巴斯基实验室产品的功能则更为强大，不仅能防止用户通过cookie文件被识别，还能向网站发出不希望传输数据的警告。最终确保这些隐私数据不会从你的设备外泄。 另一种普遍存在的问题是用户根本不需要的程序软件在设备内启动，即在用户不知情的情况下，额外的扩展与免费软件捆绑安装。这可能会对浏览器主页、默认搜索引擎以及网络和系统配置产生影响。 此类’附赠礼物’还会收集有关用户及其在线行为的信息，并将这些数据用做不同目的。改变控制功能恰恰是用来检测任何尝试引入此类更改的进程，向用户报告并要求这些进程需用户同意后方能运行或者干脆直接阻止。 隐私清理工具同样得到了升级，从而以一种更好的方式保护您的隐私。你除了可以用该工具来清除Windows计算机上的用户所有行为痕迹外，还可清理浏览器历史以及最新打开文档清单。 如果你担心有偷窥狂黑客入侵你的网络摄像头并对你的个人隐私进行窥视的话，确保启用网络摄像头保护功能。该功能不仅能防止黑客从你的网络摄像头截屏，一旦有合法应用程序访问摄像头时还会立即通知用户，此外还可设置为阻止所有应用程序访问。 为确保网银交易安全，卡巴斯基实验室的Mac和PC版反病毒软件通过采用独一无二的安全支付技术，可检查购物或支付网站是否安全以及你是否遭到网络钓鱼页面的欺诈。在测试后，用户即能以一种特殊且受保护的模式打开网站。 据2015年消费者IT安全风险调查显示，22%的受访儿童用户在互联网曾遭受某种类型的网络威胁，同时其中的21%造成自给家长的数据丢失或资金受损，因此我们同样对屡获殊荣的PC或Mac版上网管理功能进行了升级。这些控制功能允许用户管理他们孩子的应用程序下载、阻止对不适当网页内容和游戏的访问以及防止个人信息的披露。 此外2016系列的便利性也有所提高，你无需检查卡巴斯基实验室产品2016系列是否需要升级和更新，最新的产品中已经包括了自动升级和更新功能，并可通过个人的”我的卡巴斯基账户“进行管理。 当然，我还是想告诉读者的是：卡巴斯基实验室反病毒产品旗舰版获得大多数独立研究实验室的认可，且无论在短期还是长期的各项测试中均得到了最高分。

“您总共消费了12.95美元。”一家当地超市的收银员说道。我取出钱包，熟练地在POS机终端上轻轻一扫，很快就听到了哔的一声 – 瞧！–交易成功了！ 免触式银行卡实在是太方便了。有了它，你再也不需要刷卡、记住PIN码和用笔签字，而且也不需要费力地掏出钱包、寻找现金或者从口袋的深处摸索硬币。只需一扫–即可轻松完成支付。 收银员同样也乐意使用免触支付方式：不仅加快了付款流程速度，同时还提高了收银员的顾客处理量，而这正是公认的所有零售过程的瓶颈。 然而，其易用性也让人们不禁怀疑起自己卡内的资金是否也同样容易被盗走。犯罪分子是否会暗中用读卡器对你的口袋轻轻一扫，就将你存在卡内的所有资金偷个干净？ 为了查明真相，我研究了大量来自黑客会议的报告并和许多银行代表就这一问题进行探讨。他们的反馈无一例外都相当积极和正面，但并非表示毫无缺陷。 范围 免触式卡采用近场通信（一种基于无线射频识别的技术）方式运行。卡内集成有微型芯片和天线，使用13.56 MHz频率范围，可对POS机终端的请求进行回应。不同支付系统使用各自的标准，包括：维萨的payWave、万事达的PayPass和美国运通的ExpressPay等。但所有这些系统均采用了相同的方法及核心技术。 NFC的数据传输距离极短–不足一英寸。因此，你完全可以自己筑牢第一道安全防线。基本上来说，需要将读卡器和卡片凑得非常非常近才有可能扫描到，因此要想使用读卡器暗中扫卡的难度可谓相当之高。 同时，商家也可以安装专门定制的读卡器，可使扫描的距离更长。例如，来自萨里大学的研究人员就展示了一种紧凑型扫描器，能在80厘米的距离内读取NFC数据。 此类装置可向广泛运用于公共交通、商铺、机场和其它’人群聚集’场所的免触卡发送请求。在许多国家，NFC兼容卡可谓相当普及。因此在人流聚集的地方，许多人都可能会成为犯罪分子实施NFC攻击的受害人。 最终，即使在没有定制扫描器或近距离接触的情况下，免触卡使用者也可能会遭受资金莫名被盗的损失。西班牙黑客Ricardo Rodrigues和Jose Villa发明了一种简便的’消除距离障碍’方法，并在Hack in the Box大会上进行了演示。 图像来源: Practical Experiences on NFC Relay Attacks with Android 如今绝大多数的智能手机均配备有NFC组件，且手机通常都放在离钱包很近的地方–比方说，手提袋或口袋内。Rodrigues和Villa设计出一种安卓木马病毒概念，能将目标智能手机信号转到一种类似于NFC转调器的装置上。 一旦受感染手机放在和免触卡很近的位置，就可能发出向网络攻击者执行交易的信号。骗子随后激活常规的POS机终端，然后将启用NFC的智能手机靠近终端。如此，在没有真正扫卡的情况下，类似于’桥’的一种连接在NFC和NFC终端之间建立。

7月29日是Windows 10正式发布的日子。许许多多的Windows用户可能正打算将自己的微软操作系统升级至最新（最高）版本。如果你既想升级Windows系统，又想继续使用卡巴斯基实验室产品，那该如何操作呢？对于卡巴斯基实验室用户而言，最好的方法是：在安装Windows 10之前，下载所安装的卡巴斯基实验室产品的最新版本，可完全支持最新的微软操作系统。 就算你已使用了卡巴斯基实验室2015产品，也建议从卡巴斯基实验室官网下载最新的发布版，目的是确保你的安全解决方案与Windows 10完全兼容。 如果出于某些原因，你更习惯于使用卡巴斯基实验室产品的某个早期版本，那你要耐心等待针对您软件特定版本的补丁发布。2014产品版本的补丁将于7月30日发布。而针对PURE 3.0、2013以及2015早期版本的补丁则将于9月2日正式推出。 2016版本的卡巴斯基实验室产品则是另一个选择，我们之所以强烈推荐是因为其在设计之初即考虑了Windows 10兼容性问题。在一些地区，新产品将于今日发布；而另一些地区则要晚几天推出。

众所周知，网络犯罪分子不遗余力地想让你的PC电脑或笔记本电脑感染病毒，或无所不用其极地诱骗你安装恶意软件。可能你还不知道，他们同样也无时不刻地想要盗走你的移动设备。网络罪犯早已熟知如何从黑客入侵你的智能手机中大发横财，从直接盗窃设备到更复杂的用你电脑进行比特币挖矿，可谓无所不用其极。 还有些特殊的木马病毒被乔装打扮成手机游戏或实用的移动应用程序。一旦不幸安装，木马病毒即会让手机自动拨打付费电话或订阅收费短信服务，从而让你蒙受巨大的资金损失。 你当然希望将自己辛苦赚来的钱用在刀刃上而不是莫名其妙就消失了。为此，你更应对自己移动设备的安全提高重视。下面的四条安全小贴士将助您保护自己移动设备的安全： 千万不要忘了为手机设置密码，这样其他人就无法访问你手机内的信息。 避免连接未知Wi-Fi网络–尤其是免费Wi-Fi–因为这些网络可轻易被用来收集你发送出去的信息。如果连接的网络无需密码登陆，则很有可能表示该网络存在危险。 即使移动设备丢失或被盗的话，也可采取一定的安全防范措施。启用’远程管理’和’备份’功能，或用手机的内置功能（例如：’Find iPhone’设置），当然也可以安装特殊程序。 不要忘了你的手机也处在受病毒感染的风险之下。不要下载未知应用程序，即使是来自官方应用商店。始终检查应用程序的请求权限–比如是否请求访问你的通讯录或照片。

就在最近，爱立信和高通公司纷纷着手推销其最尖端技术- LTE-U。相比于LTE-A（在包括美国、欧洲、俄罗斯和中国的全球范围日益普及），LTE-U在各个方面是否有所改进？以及这些缩写的真正含义是什么？ 首先从这些名字着手。第一个缩写LTE-A代表的意思是”LTE-Advanced”（LTE的演进）或”第四代移动网络的演进”。此类网络目前已在全球范围普及使用。至于LTE-U，绝不是像有些人所想象的，代表”LTE-Ultimate”（终极LTE）或”LTE-Unbeatable”（无与伦比的LTE）的意思。”U”在这里的意思是”免许可”。因此，该移动网络技术需要使用到所谓的”免许可”频段。 那”免许可”在这里到底是什么意思？答案很简单：包括运用于移动运营商或无线电台的大多数无线电频率都必须通过许可方能使用。这些频率由政府相关部门控制，且只有获得签发许可的单位才被允许在这个频率发送数据。 对于小容量的民用信号传送机而言，则可使用免许可频段：任何人都可以使用这些频段发送无线电信号。这完全解释的通：想象下你给孩子买的每个遥控玩具都必须获得无线电频段使用许可！ ‘免费’无线电频段运行的首要要求是：将最大传输功率限制在某个特定值以下，这样可避免对他人设备的工作产生干扰。 举个例子，遥控玩具只能用27 MHz频段，同时遥控玩具、无线电话和Wi-Fi路由器分别只能用433 MHz、2.4 GHz和5 GHz频段。当然具体数值在不同国家也不尽相同，这可能会产生某些兼容性问题。 免许可频段LTE概念的基础是使用”免费”频段部署LTE网络。当然，我们说的是低功率基站，比如：仅运用于室内的femtocell（毫微微蜂窝）和picocell（微微蜂窝）。他们能够”集合”更多免费频率，这意味着将多个并行传输通道整合到一起，从而实现更快的数据传输速率。 你的脑海可能会立即闪现出一个念头：那我们为什么还要Wi-Fi呢？Wi-Fi并没有那么容易被抛弃；恰恰相反，Wi-Fi技术将依然起到其应有的作用，即作为小型本地无线网络的基站。 最初，该项技术仅被用来创建宽带接入网络，因为根本就没有其它选择。毕竟，Wi-Fi本身缺少对于稳定的宽带接入网络起到关键作用的几项特性：一旦链接数量增加的时候，缺少用来管理网络效率的最尖端功能；无法启用安全认证或类似载波聚合的功能，而这正是将多个频段整合入单个信号传输通道的过程。 LTE在设计之初就将所有这些功能考虑在内。由于免许可频段由许多处在不同频段的零星频率组成，因此完全有能力将它们全部集合从而实现更高的带宽网络。 尽管5G网络离我们已愈来愈近，但PC电脑、电视和其它家用电器依然可以选择连接Wi-Fi网络。而作为流量消耗’大户’的智能手机和平板电脑则可使用LTE-U网络。此外，为了将这些联网设备整合入家庭网络中，链路聚合技术得以设计而成。该技术将LTE和Wi-Fi频率整合到一起，从而形成了一个累积频率”池”，不仅能用于联网设备还可支持无线技术。 该方法将有助于平衡不同网络之间的流量，或利用两种网络在顷刻间提高数据速率。此外，还能在不中断现有会话的情况下实现无缝网络交换。换句话说，这看起来就像你家庭网络内的免费漫游。 LTE-U的部署方式与现有的3G femtocell极为相似：用户需要购买特定的femtocell并通过移动运营商注册。 从网络服务提供商的角度看，部署加密VPN（虚拟私人网络）通道的同时，还需创建通过单根线缆工作的两个独立逻辑连接通道。 还有一点要注意，LTE-U无法提高你家庭网络提供商的互联网连接速度。与此同时，移动设备也将比以往更频繁地使用无线连接。 然而，这个想法并非完美：部署LTE-U的前提是需要网络服务提供商参与其中，但问题是提供商并不一定会对此类合作持积极态度。而许多网络服务提供商则采用另一种方法来解决同一难题，例如：将室内连接流量分流，也被称为”Wi-Fi分流”。 换句话说，网络服务提供商已部署了承载巨大的Wi-Fi网络，启用了无缝分流和基于授权的SIM卡，并开启了无线网路语音（Wi-Fi呼叫）等。他们投入了巨额资金用于基础设施建设，因此必须尽快收回成本。但等到这些投资成本完全收回的时候，5G网络可能早已遍布全球了。 另一方面，这些网络运营商依然必须解决网络流量急速增长的问题，目前处在一个两难的境地：要么投入资金部署Wi-Fi分流或自行研发LTE-U，要么就必须接受承载力不足的事实。同时新兴技术的前景目前依然还未明朗。我们将持续关注，共同拭目以待。  

啊！他们竟然又’干了一票’：在分别成功地黑客入侵丰田普锐斯和福特翼虎后，安全研究人员Charlie Miller和Chris Valasek近期又一次成功入侵了Jeep大切诺基。 这一次的结果更加令人震惊不已，因为这两名安全专家竟然找了一种能够远程控制汽车的方法。而作为本次试验的”自愿受害人”在遭受漏洞利用攻击时，则正驾车以70 mph的速度行驶在圣路易斯市的郊区。 “当我亲眼目睹这两名’黑客’竟然能远程控制车上的空调、广播和雨刷时，我真为我自己在如此大压力下展现出的勇气而佩服不已。当时他们还切断了我的变速器。” 来自Wired的新闻报道透露了’受害司机’对于所驾驶超级智能联网汽车遭受强制行为的反应。记者Andy Greenberg当时就坐在试验汽车的后座，亲眼目睹了整个过程，他说道：研究人员完全掌控了汽车的刹车和油门，以及包括广播、喇叭和雨刷在内的其它次要的汽车组件。要做到这些，Chris和Charlie必须通过蜂窝网络黑客入侵车载娱乐系统。 幸运的是，目前的形式并未完全糟糕透顶。无论是操作系统开发商还是汽车制造商都不遗余力地采取重要且十分有必要的网络安全防范措施–他们应该有能力做到！ 正如Chris Valasek说到的：”当我看到我们可以通过互联网完全控制汽车的时候，我简直吓坏了，发自内心地感到恐惧。这绝对不是开玩笑，这可是一辆在乡间高速公路上高速行驶的汽车。就在那一刻，对汽车黑客入侵最终还是成为了现实。” 不幸的是，目前所有这些重要的安全防范措施依然还远远不够。像微软和苹果这样的软件巨头常常需要花费数年的时间开发有效的方法来为其产品漏洞编写安全补丁。而留给汽车产业的时间则不多了。除此之外，这已经不是汽车第一次遭受黑客入侵，尽管安全问题重重，但似乎没有人迫切想要解决这些存在已久的问题。 其他品牌的汽车可能存在同样的安全漏洞。对于包括福特和通用在内的其它汽车品牌，Miller 和Valasek还未有过尝试。更加可怕的是，Miller表示”一名技术娴熟的黑客就能控制一组未联网主机并用来执行更多扫描—使用任何一组被劫持的计算机—通过Sprint网络让病毒从一个仪表盘感染到另一个。最终演变为由成千上万辆汽车组成的一个无线网络控制汽车僵尸网络。”以此为基础，即可发动恐怖袭击或由一国政府发动网络攻击。 “对于卡巴斯基实验室而言，我们始终认为要想避免此类事件发生，汽车制造商在为汽车制造智能结构体系时，应时刻牢记两个基本原则：隔离和受控通讯。”卡巴斯基实验室GReAT 高级安全研究人员Sergey Lozhkin表示。 “隔离意味着两个分离的系统不会相互影响。例如，在遭受本文开头的黑客攻击时，即使娱乐系统遭受入侵也不会影响到控制系统。受控通讯则意味着汽车在传输和接收信息时必须完全采用密码验证措施。就上文提到的Jeep试验结果而言，不是认证算法过于薄弱/存在漏洞，就是并未正确实施密码验证。” 所有安全问题在行业层面未被解决之前，我们都应该考虑是否改骑自行车和骑马…或驾驶老爷车。至少，这些交通工具都不会遭受黑客入侵。黑帽大会即将在2015年8月举行，届时安全专家们将就他们的研究发现做陈述报告，我们也对此翘首以盼。  

最近，我碰巧有机会参加了Changellenge Cup Russia 2015学生项目竞赛，并在其中一个环节担任评委。但今天我并不打算谈论竞赛本身，而是想就工程设计环节讨论的一些问题作一番探讨。 参赛者必须详细介绍无人驾驶飞行器（UAV）在商业、国防以及国民经济方面的使用案例。我觉得我们完全有必要了解其中的内容成果。 UAV可运用于各种领域。主要包括三大类别： 公共管理：军事用途、国家边境监视以及灾难重建援助。 商业用途：办公大楼、能源设施、建筑工地、农业目标、农场的监视与维护，以及地质勘探和航拍。 消费用途：货物交付、广告营销、导游和游戏。 就目前而言，UAV市场仅仅满足于军事和国防的需求，但这并不会持续太久。在未来的10-20年里，UAV将以某种方式成为我们生活不可或缺的一部分，但同时也极易产生漏洞和安全问题。 自然而言，这也将加速各产业的发展和相关法规的订立。尽管无人机发展前景一片看好，但随之而来的技术风险或漏洞也将不可避免地出现。 简而言之，UAV由两个主要部分组成–无人机本身以及地面控制站-可以是固定场所也可以是移动设施。 而一架无人机内部则安装有实时操作系统、控制软件；用于简化数据交换的前端组件、内置固件的传感器以及航空电子设备。根据需要，还可加入武器控制系统（如适用）或自动导航装置。 地面控制站则由控制软件、前端组件和人工操作员组成。因此我个人观点是上述列举的所有部件都存在受黑客攻击的风险。 黑客主要有三种攻击途径： 直接对无人机装置动手脚进而实施攻击。例如，在维护过程中，有人故意或无意中将恶意软件植入无人机或更换电板或集成电路 通过无线电连接实施攻击：扰乱控制信道并对数据进行劫持和加密–事实上，黑客在入侵伊朗服役的美国无人机就采用了这个方法。有趣的是，当时实施攻击的黑客竟然使用的是一款俄罗斯程序-SkyGrabber。 针对传感器的攻击，包括数据欺骗—例如，欺骗GPS坐标。 一旦遭受黑客入侵，无人机可能被用于各种目的；这可能会影响数据生成以及飞行参数的显示和控制（包括：速度、高度、方向和可编程飞行计划），或者就像最近报道的那样，直接将它占为己有，因为高端的无人机价格十分昂贵，同时这也会让原本的’主人’蒙受很大一笔损失。 此类威胁即将来临，时间已迫在眉睫，让我们做好准备迎面挑战。有关无人机问题的更多精彩报道，请阅读这里、这里和这里。      

一瓶上好的法国白兰地赌我能在没有智能手机的情况下‘生存’一天？你觉得我敢吗？根本就是小菜一碟！当时我就是这么想的。但事实证明，这远非想象的那么简单

最近Ashley Madison约会网站的用户们因害怕自己的真实身份遭曝光而胆战心惊，事情的起因是该网站的3700万名用户的个人档案遭窃。黑客威胁如果该网站的拥有人不关闭其中两家交友网站的话，则会将Ashley Madison网站的整个数据库发布到互联网上。 黑客要求永久关闭的两家网站分别是：流行的约会网站’Ashley Madison’，该网站打出极具诱惑的口号”人生短暂，偷情无限”；以及让成功男士寻找年轻美女的’Established Men’网站—均隶属于Avid Life Media公司（ALM）。黑客还声明此次攻击完全是为了惩罚ALM的不正当行为：据报道ALM要求其客户支付19美元以完全清除个人资料，但实际上却并未如承诺的那样真正删除客户的数据。 这群网络攻击者还说道：“用户通常都用信用卡支付；他们的详细支付信息并未如网站承诺的那样被完全清除，其中即包括了用户的真实姓名和地址，而这绝对是用户最想要清除的重要个人隐私。” 为了伸张正义，黑客要求ALM以任何形式永久性地关闭上述两家网站。否则的话，客户的真实姓名和地址连同有关他们’性幻想’的信息都将公布在互联网上。 但黑客似乎并未打算将ALM’赶尽杀绝’：允许该家公司的其他网站（其余隶属于ALM的网站只剩下专门让女性寻找”小鲜肉”的Cougar Life）继续经营下去。而ALM则回应将起诉这些实施犯罪行为的网络攻击者。 据KrebsOnSecurity报道，遭窃数据的样例已被发布在互联网上，从而证实了此次黑客入侵事件，但ALM则在事件发生后立即设法清除已遭公开的数据。该公司承认了网站遭受黑客攻击，并声明已聘请’业内权威专家和其他安全专业人员确定本次黑客事件的源头、性质以及受波及的范围’。 本次黑客事件很可能有公司内部员工参与和访问了公司的网络—可能是以前的雇员或承包商。这一观点的间接证据可以从攻击者发给ALM安全主管要求道歉的信中找到：”你需要向Mark Steele道歉。你们即便使出全身解数也无法阻止本次攻击事件的发生。” ALM巨额收入的来源将因此而遭受影响：据这些黑客称，在2014年，单单个人资料清除这一项服务就为公司带来近170万美元的进账。整个Ashley Madison网站的估值更是达到约10亿美元。 就目前看来，ALM似乎并未打算按照黑客的要求关闭网站。而另一方面，3700万’偷情者’个人隐私的去向依然不明。如果将道德问题和可能产生的家庭问题放在一边，这些个人数据完全有可能被其他网络犯罪分子所利用，从而实施网络钓鱼或银行诈骗活动。 对于此次事件的首要责任人我们仍然无法明确界定：但ALM已向其用户承诺提高安全防范级别。电子前线基金会最近发布的一份报告显示，约会网站在安全/隐私方面存在极高的危险性。就在几个月前，另一家约会网站也遭受了黑客攻击，超过350万用户的隐私信息（包括：性取向、恋物癖和个人秘密）全部遭到曝光。 每当你用信用卡购买约会和交友产品和服务时，你同时也向此类网站提供商共享了你的敏感信息—而网络黑客无时不刻地想要黑客入侵这些网站的系统。一旦数据在互联网公开，你根本没有任何应对的措施。 因此始终将基本安全铭记于心至关重要： –使用加密的通讯渠道； –如果你不想让你的数据被不正当的服务提供商记录和使用的话，还是尽量使用现金支付； –在各家约会网站上使用不同的电邮账号和外号。 ALM宣称很快就能查明该为此次攻击事件负责的黑客。但不幸的是，目前尚不清楚ALM是否及时完成了调查取证工作，因此是否最终挽救了数百万用户的隐私目前也不得而知。

如今，勒索软件的问题愈加凸显期严重性。近期包括CoinVault和CryptoLocke在内的勒索软件在互联网上兴风作浪、肆意妄为，似乎显露出网络犯罪分子对于此类网络攻击的使用频率不断加大。尽管勒索软件攻击的案例数量与日俱增，但据卡巴斯基实验室的一项调查发现，仅有37%的公司将勒索软件视为严重的网络危害。

网络犯罪分子也会相互学习进步。在卡巴斯基实验室研究人员最近发现的TeslaCrypt 2.0最新版本中，恶意软件作者显然加入了不少新的功能，防止被盗文件遭解密以及隐藏恶意软件的命令与控制服务器的位置。

时刻保持警觉性，多用用大脑。如果你觉得记忆一长串可靠的密码过于枯燥的话，完全可以换种有趣的形式。事实上，要找到一种有趣的复杂密码记忆方式其实并不太难。当然，你也可以使用密码管理器。务必仔细阅读这些我们精心挑选的简单法则，可助你战胜网络犯罪分子。

你以为只有电影里才能看到黑客和网络间谍吗？那可大错特错了！互联网上充斥着各种奇怪的人和犯罪分子，伺机寻找机会控制你的Facebook页面、让你的智能手机感染病毒或窃取你的游戏账号。因此你一旦进入危险重重的互联网世界，需要时刻保持警惕！因此，为了你上网安全的考虑，请务必参考卡巴斯基实验室的建议。

2015年初，美国媒体报道了一系列有关被称为RANGE-R手持式雷达的新闻，该种雷达已被运用于美国警察局和其他政府服务部门。该雷达系统能够’穿墙透视’。更准确地说，能探测封闭空间内所有人的运动情况。该雷达系统具备高灵敏性，能透过数堵墙探测到躲藏在建筑物内某个隐蔽地方的人的呼吸。

卡巴斯基实验室解决方案总会定期被许多独立安全测试授予最佳称号。最近，MRG Effitas授予卡巴斯基实验室网上银行保护技术最高荣誉称号-网上银行/浏览器安全奖项。

随着我们这个世界联网程度越来越高，每一个人几乎都拥有太多的电话号码、地址、工作和活动的日程安排、账户名、密码以及PIN码等等。尽管许多信息我们根本就记不住，但却能通过联网设备找到所需要的信息。卡巴斯基实验室为此专门对数字设备和互联网是如何影响当代人们回忆和使用信息的方式进行了研究和分析–以及保护这些信息的方法（如有的话）。