卡巴斯基官方博客

购买游戏及游戏内商品时要牢记的七个安全准则。

使用这些Origin账户设置可以保护你的EA账户免遭劫持、数据盗窃和垃圾邮件的侵害。

卡巴斯基安全软件在后台见证了新的竞速通关世界纪录！

有一种特定的恶意软件专门针对游戏服务的用户账号信息下手，这些游戏服务包括Origin，Battle.net和Uplay等等。

我们将解释如何在不牺牲安全防护的前提下让你的计算机持续高速运行。

无论是英雄联盟还是开心消消乐，网络游戏的风险无处不在。了解这些威胁，你才能够避开它们。

了解我们如何优化安全解决方案来保护自动提款机。

研究的目的是了解未来工作的关键驱动力。

如果你在工作中和敏感数据打交道，那么你应该了解PDF、MS Office和云文档中一些鲜为人知的特性。

Lazarus网络犯罪集团利用传统的APT技术来传播VHD勒索软件。

我们解释了为什么您需要备份关键数据，即使您100%信任您的设备。

网络不法分子劫持Office 365账号的常见伎俩。

社交媒体有潜力以网上社区的形式，将我们更加紧密地联系在一起。它支持我们彼此分享愉快的瞬间、美好的记忆和各种照片，也支持跨境交流，建立和保持友谊，发展社区。基于这些问题，卡巴斯基实验室开展了一项调查活动，旨在探究人们与社交媒体之间的关系。我们希望能更好地理解人们希望通过活跃在社交媒体来获得什么以及现实的情况。

多年的经验告诉我们，即使是经验最丰富的老用户也无法保护自身免遭针对性黑客攻击。随着我们的日常生活与互联网和其他网络愈来愈息息相关，在线安全也就成为了亟须解决的问题。 如今，几乎每个人都有自己的邮箱、社交媒体和网银账号。人们通常在线订购商品、使用移动网络验证身份（例如，双因素认证解决方案）以及做一些其他重要事情。但不幸的是，所有这些系统均或多或少存在不安全性。 我们的在线互动越多，则越可能成为狡猾网络黑客的目标；安全专家们则将这一现象称为”攻击面”。攻击面越大—则越容易遭受网络攻击。通过了解以下三个发生在三年前的案例故事，你将能彻底明白这些网络攻击的实施方式。 如何盗窃账号：黑客入侵或只需一个电话？ 其中网络黑客使用的最强大工具之一就是”黑客入侵”，又称社交工程。2016年2月26日，Fusion的编辑Kevin Roose决定检验这一工具是否真如传说中的那般强大。社交工程黑客Jessica Clark和安全专家Dan Tentler应邀接受了这项挑战。 Jessica立下承诺：只需一个电话就能黑客入侵Kevin的邮箱，最后她如愿成功完成了挑战。首先，她的团队制作了一个长达13页的个人资料，内容涵盖叫做Roose这个人的完整信息，比如：他的喜好与厌恶等等内容。所有这些资料均从公共资源获得。 一切准备停当后，Jessica假用Kevin的手机号码拨通了电话公司的号码。为了增加真实感，她还有意在电话旁播放婴儿哭闹的视频。 Jessica自称是Roose的妻子，表示她和她的”丈夫”打算申请贷款，但自己因为年轻又疲于照顾孩子因此忘了他们经常使用的邮箱地址。她的巧令言辞加上电话那头孩子的哭闹声，很快就说服了客服重置邮箱密码，进而获得其目标邮箱的访问权。 Dan Tentler则是利用网络钓鱼完成挑战。首先，他注意到Kevin在Squarespace上开有博客，因此向他发送伪造该博客平台的所谓”官方电邮”。在邮件中，”Squarespace管理员”要求用户为了”安全”起见升级SSL证书。事实上所附文件与安全保护毫无关系，而是让Tentler能获取Kevin的PC电脑访问权。之后，Dan创建了几个伪造的弹出窗口要求Roose填写具体的登录凭证—接下来一切就变得轻松简单了。 Tentler成功获取了Kevin的银行数据、邮箱和网店的登录凭证，以及信用卡资料和社会安全号。此外，Dan还盗取了Roose的不少照片及截屏。在整整48小时的黑客入侵过程中，这一切都是每2分钟自动进行一次的。 如何在一晚上成功抢劫软件工程师 2015年春天，软件开发者Partap Davis不幸损失了3000美元。在晚上短短的几个小时时间，一个不明身份的网络黑客成功盗取了他的2个邮箱账号、电话号码和推特账号。该名网络犯罪分子聪明地绕过了双因素认证系统，并将Partap的比特币电子钱包一卷而空。你可以想象，第二天早上Davis看到这一切后的沮丧心情。 值得注意的是，Patrap Davis是一名经验非常丰富的互联网用户：他总是选择可靠的密码且从不点击任何恶意链接。他的邮箱采用Google的双因素认证系统保护，如果用新电脑登录时，还必须输入6位数字并发送到他的手机号码。 Davis的主要存款是他的3个比特币钱包，采用Authy移动应用的另一项双因素认证服务进行安全保护。尽管Davis采用了所有这些合理的安全保护措施，但依然未能避免针对性黑客攻击。 在该事件发生后，Davis非常恼火并花了几周时间试图找出背后的犯罪分子。此外，他还向The Verge编辑发出了求助。最终，他们一道设法努力找出了这一黑客攻击的运行方式。 由于Davis使用[email protected]作为其主邮箱地址。而在这之后，所有邮件均进入了另一个名字相似的Gmail邮箱里（而[email protected]之前已被他人注册）。 有那么几个月时间，所有人都认为只需从Hackforum购买一个特殊脚本，就能利用Mail.com密码重置页的弱点实施针对性攻击。显然，这一脚本也被用来绕过双因素认证和更改Davis密码。 在这之后，网络黑客请求对Davis的AT&T账号设置新密码，并要求客服将Davis的所有来电转至长滩的一个电话号码。客服在收到邮件确认后，同意由犯罪分子控制进入来电。因此一旦拥有这一功能强大的工具，绕过Google的双因素认证并获取Davis的Gmail账号访问权将不再是难事。 由于短信还是依然发送到Davis的原有手机号码，而网络黑客则利用Google辅助功能的缺陷绕过短信认证。它能提供语音朗读确认码服务。Gmail就是这样被黑客入侵的，而唯一能阻止黑客攻击的工具就只有Authy应用了。 要想解决这一障碍，不法分子只需使用mail.com邮箱地址在其手机上重置这一应用，就能重新收到语音版的确认码。在绕过了所有安全保护措施后，网络黑客得以更改Davis其中一个比特币钱包的密码，进而利用Authy和mail.com邮箱地址将全部比特币一卷而空。 但其他两个账户的资金却未能成功转移。其中一个网络服务规定，在密码重置后48小时内不得取款。而另一个则要求提供Davis驾照的扫描件，显然网络黑客无法提供。 毁掉他人生活的恶意黑客攻击 在几年前，所有当地的咖啡店和饭店纷纷开始向他们送匹萨、馅饼和其它各类食品外卖，但问题是他们从未订购过这些东西。每次Paul和Amy

如果帐户被劫持怎么办：如何避免被诱导，将损害降到最低，保障您的数字化舒适区。

采取正确方式避开暗中窥视的眼睛，享受隐秘快感。

本文将给大家简洁地解释什么是端到端加密，以及它如何让我们的通讯更加安全私密。

无论是历史著作还是小说作品中引用的大多数密码均属于同一种密码—单字母替换密码。为此我们对这一加密方法的主要漏洞进行了深入研究，借助这一漏洞并通过分析符号的频率模式就有可能破译密码。而早在计算机出现以前就曾有人对此进行过评估。

本文我们将分析解释最常被网络不法分子用来藏匿恶意软件的文件类型，以及如何防止被它们感染。

多疑的雇主和善妒的伴侣会如何监视你？为什么说薯片袋还是留给电影英雄用好了？

回到MS-DOS年代，当时的网络黑客创建恶意软件主要是为了娱乐的目的，因此那那时候出现了许多奇特甚至有趣的计算机病毒。例如，有一种简单的恶意软件会将计算机屏幕上的图片上下颠倒摆放。一种被称为”Madman”的病毒会在计算机屏幕上显示一个红脸疯子双目圆睁的样子，并恐吓受害人有人正在监视，且”没人能救他们”。那个时候，如果不幸看到这样的图片，的确会有种毛骨悚然的感觉。 当然，有些病毒也相当具有危险性。2000年的时候，一名犯罪分子发送了题为”ILoveYou”的电邮，其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs，实际上并非是文本文件而是VB脚本。这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功：成为了2002年传播最广泛的计算机病毒。 但随着时间的推移：恶意软件显然发生了质变，不再单纯为了娱乐，更多是为了恶意攻击：而开发的目的也很简单—赚取不法收益。尽管如此，但就算现在我们依然能从众多以赚钱为目的的恶意软件中找出一些另类。在本篇博文中，我们就为读者们精心收集了5种怪异且”不合群”的恶意软件。 喜好社交的恶意软件 即便是最简单的恶意软件也能引起受害人的情绪反应。例如，一款典型的Skype木马病毒在受害人的联系人每次上线时，都会向他们发送”嗨”。结果显而易见：受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言，这种体验相当可怕，因此他们称其为”内向的人所遇到的最可怕病毒。” 事实上，该病毒在在这一问候消息中添加了网络钓鱼链接，因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注，是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。 贪婪的应用程序 通过盗用计算机性能挖掘比特比的木马病毒并不少见。就在去年，多款流行安卓应用的开发商决定做同一件事，那就是使用用户的智能手机”挖矿”。他们甚至还设法在一段时间内保守了秘密，原因是多数人没有在移动设备上安装反病毒软件的习惯，但只有在设备连接充电器时才会开始”挖矿”。 但这个想法从一开始就毫无实际性可言。一般来说，人们比特币挖矿使用的是配有昂贵显卡的高性能PC电脑，原因是挖矿需要高负荷的并行运算能力。移动设备的运算能力显然不足以完成这项艰巨的任务：例如，如果你用2015年最新款智能手机（比方说，Galaxy S4）挖一个比特币，整个计算时间需要3.4万年之久。且目前需要更长的时间，原因是比特币变得比过去更加难挖了。因此我们猜测，犯罪分子对比特币及其挖掘方式应该不怎么了解。 纠缠不清的木马病毒 尽管大多数安卓网银木马都努力”低调行事”，但却有一款采用了完全不同的策略：不断触动受害人异常敏感的神经。 该木马病毒起初与其它”同类”并无二异，将自己装扮成有用的应用程序，然后潜入智能手机内。一旦得手后，便会不断纠缠受害人：要求授予其管理员权限。就算用户关闭一个窗口，该木马也会再打开一个新的，周而复始永不消停。停止这一切的唯一方式是关闭电源，然后恢复至出厂设置—或者授予这一烦人的应用所要求的权限（注：显然这不是个好主意。） 有时候，同意总是比拒绝来的更容易些。有些用户因实在不堪烦扰只能授予权限，但仍无法求得”安宁”：该木马采用相同的策略”摇身一变”成为了默认短信应用，并不断要求受害人共享自己的信用卡信息。这份”固执己见”让最固执的孩子也自愧不如。 骑士大人 你甚至还有可能在最新木马病毒中遇到”唐吉坷德式的家伙”。就在去年，一种非常规形式的恶意软件Wifatch被曝光。或者我们应该称其为”goodware”。Wifatch会感染Wi-Fi路由器和其它联网设备并且…为它们打上补丁。 当Wifatch被发现的时候，其网络内包含了成千上万来自中国、巴西和美国的设备。 充满矛盾的木马病毒 Triada作为一款安卓平台上的木马病毒，其行为巧妙掩饰了真实能力。事实上，Triada能力可谓十分强大。该恶意软件能够黑客入侵Google操作系统的”心脏”—Zygote进程—且由于主要躲藏于受感染设备的RAM内，因此检测难度极高。 最重要的是，Triada拥有模块化结构。该结构并不像摩托罗拉的全新智能手机概念，而是为木马病毒提供全新强大功能的软件模块，如此Triada便能在其武器库内挑选最合适的”武器”—然后运用到用户身上。 如果你仍不相信这款手机恶意软件拥有极大危险性，可以看看这个：安全专家表示，Triada与计算机木马病毒相比编写得毫不逊色。千万不要忘了，Windows拥有多年与恶意软件斗争的经验，而这方面手机操作系统才只是新手而已。 总而言之，尽管Triada拥有功能强大的结构，但其行为却又出奇的”天真无邪”。除了窃取网银数据或挟持遭黑客入侵的设备外，只会向受害人显示广告—类似于简单的广告软件。此外，还会假冒浏览器载入的URL地址，并篡改主页和默认搜索引擎。 由于Triada的最终目的是从受感染的用户处盗取资金，因此一旦受害用户在其中几个应用中内购了物品—提升能力的道具、游戏货币及超酷的附加内容等，Trojan就会在同一时刻窃取通过短信发给应用开发商的资金。 我们并非是在怨天尤人，只是不明白为什么犯罪分子创建如此一款强大且复杂的解决方案，却只是为了完成一些简单的任务。除此之外，他们的不法收益也低于传统locker病毒和网银木马。 如你所见，不同寻常甚至怪异的木马病毒仍然比比皆是。但无论这些恶意软件多么有趣，都仍然具有危险性—因为编写它们的唯一目的就是为了窃取资金和个人数据，或者就是为了大肆破坏。 无论你是不希望遇到纠缠不清的木马病毒，不想被喜好社交的Skype恶意软件打扰，还是了解了今年头3个月中检测到1.7亿个恶意解决方案中任何一个，你都需要一款功能强大的安全解决方案。卡巴斯基安全软件多设备版能为您的数字生活保驾护航：无论是PC电脑、Mac电脑还是移动设备，我们都能提供全方位的安全保护。