2014年 Jun月 30日
一周网络负面新闻:2014年6月30日
股票市场遭黑客入侵,造成系统延迟百万分之一秒。
网络欺诈几乎无处不在,甚至股票市场也难以幸免。我们先来了解一下相关的历史…
股票经纪人曾一度被认为是受人尊敬且体面的工作,但光鲜外表的里面则是满满的艰辛。股票和证券交易员过去工作的艰苦程度难以想象,长时间站立在拥挤的交易所楼梯上,日复一日地顶着巨大的压力,不断透支着自己的身体。他们的工作就是不断地买卖证券、股票、债券以及金融衍生工具(不管它们叫什么),他们需要乘着一波又一波的汇率和价格行情,在恰当的时刻进行交易。不断在高压和高强度下工作使得他们的身体日渐衰弱,直至引发严重的心脏病,或因为一次交易失误而导致疾病。在短暂的休市时间,终于得到了片刻的喘息,而唯一的想做的就是快点结束这一切。总之,股票经纪人并非是外人所想象的那样光鲜亮丽,离世界上最好的工作相去甚远。
不管怎么说,这都是旧年往事了。当初日复一日的体力劳动已被自动化操作所取代。现在,股票经纪人不用再绞尽脑汁并在高压下使出浑身解数了:他们的很一大部分工作由计算机来完成-专业的程序能够自动决定买进和卖出的最佳时刻。换句话说, 股票经纪人的职业很大程度上已经转变为对计算机的训练。而计算机的反应时间,哪怕只是百万分之一秒,都对能否利用市场的瞬间涨幅进行获利交易起了关键的作用。这意味,计算机的位置离交易所越近,在交易中占得先机的机会也越大。反之亦然,离交易所越远的计算机则只能屡屡错失良机。而对于那些没有使用最新渐进算法的计算机,结果应该可想而知。
这一关键的反应时间最近被不知名的网络攻击者所篡改。一家对冲基金的系统受到恶意软件的感染,使交易能力延迟了数百微妙,但就是这转瞬即逝的时间恰恰决定了交易的成功与否。
你Twix的密码是多少?
这一犯罪的灵感可能来源于数年前在伦敦街头的一次虚假调查,结果发现45%(!)受访女性愿意透露她们的email密码,而交换的条件只是一块巧克力。一些美国人决定好好调查一番,到底支付多少钱就可以使那些易受诱惑的计算机用户受骗上当。
事实证明,在所有受访用户中,约有一半人可以为了区区的1美分,就愿意打开来自未知来源的未知文件!当将交换条件提到50美分时,这一比例提高升到了58%。而当可以获得1美元时,竟然有64%的用户会铤而走险,毅然违反计算机的安全原则。
人们到底怎么了?
人们普遍匮乏计算机安全知识虽是不争的事实,但我们这些年来也向大家教授一些基本的计算机常识。但尽管如此,我仍然不相信那么多人会只为了一块巧克力而透露自己的密码!
我们再重新仔细分析一下:有没有人检查过这些透露的密码是否真实?事实的真相可能就是这么回事:伦敦的女士们为了巧克力而胡乱说了个数字?这听起还有些合理:)。
超过一半的用户愿意为了1美分从未知来源下载未知文件
那么预备少许的盐,放稳手掌,准备敷到脸上…千万别忘了谎言、该死的谎言和统计数字。
所有动物都是平等的…
世界上根本不存在一款绝对安全的软件,尤其是针对复杂的操作系统而设计的,关于这一观点我已重复了多次。所谓的漏洞,并不是存在与不存在的问题,而是它们什么暴露出来。
还有,软件的普及程度与漏洞的数量有着直接的关联,是一种非线性的关系。在数亿个有漏洞的Windows comps即将成为僵尸网络”帮凶”的时候,为什么网络犯罪分子因将目标锁定市场相对较小的苹果系统而苦恼不已?有漏洞的Windows comps越多,那些并不台普及的平台对网络犯罪分子的吸引力就越小。但你依然需要小心谨慎。
这里有个关于Linux系统的新鲜案例。
不太频繁但总是定期的,我们会得到一些针对Linux系统的恶意软件。一般来说,Linux系统相当高级,原因是它主要是由一些严谨负责的专业人员所编写。例如,我们最近发布了针对Linux系统的一类木马病毒的分析,这些木马相当”重量级”,能够使用DNS放大进行DDoS攻击。我们发现,它只需极其有限的资源即能产生不小的破坏力,甚至能造成整个网络的瘫痪。
苹果系统虽然会偶尔不太稳定,但iOS系统在安全方面依然独树一帜。得益于其安全的体系架构以及对应用恶意软件的预先防治,上述木马病毒依然无法入侵iOS系统(我希望我们没有遗漏任何消息)。
尽管如此,苹果依然需要保持居安思危的意识,并对用户100%地公开和坦诚- 所有拥有苹果设备的幸福用户依然将面临各类跨平台的攻击,其中就包括MITM(中间人攻击)和网络钓鱼。例如,就目前手机银行应用的安全水平而言,就算你使用的是iPhone手机,在进行网银操作时依然需要找一个真正安全的网络交易。下面将为您带来更多的相关内容…
…但有些网络比其他的更加危险。
比如,你想在机场的候机大厅用手机应用查看银行账户的余额。在通过护照检查处后你看到了什么?’免费Wi-Fi’!由于你的3G网络已使用超时,因此上网速度相当缓慢-但是你却非常想在机场的时候查看账户余额,但同时又不想再支付高昂的漫游费用-因此你觉得稍微用一下免费的Wi-Fi应该没危害。
随后发生了什么?你的所有流量被躲藏在角落手拿笔记本电脑的坏家伙拦截…
你应该好好问问你自己:在连接网银时的加密程度如何(是否完全加密)?是否可能有一些未发布相关补丁的年代久远的bug存在?还想在如此危险的环境中操作网银吗?是的,这是一句反问句。
依然是有关Wi-Fi的新闻…
随着巴西世界杯如火如荼地展开,我们中的一些顶级研究人员决定对圣保罗市内及周边的Wi-Fi接入点一探究竟,原因是来自全世界的球迷将会使用这些Wi-Fi。
使用此类网络接入到底安全几何,以及应提防哪些安全隐患-请阅读这里。
我确信在那份报告中的调查结果几乎适用于所有国家,而不仅仅是巴西。让我们重新回到iOS系统,可以这么说,该系统依然安全但还是存在漏洞-记住:不要盲目相信你的苹果设备牢不可破:而是多用用脑子。这句话多押韵啊。卡巴斯基营销口号作者-记下吧!:)
垃圾邮件-依然是个问题。
我已经很长时间没有提到垃圾邮件了。可能我们的过滤软件性能过于出色以至于已经不再对这一现象进行关注了。
最近几年,针对垃圾邮件的防护确实有了质的飞跃,而垃圾邮件的破坏程度也有所降低;然而这一现象依然还大量存在着。例如,在email流量存在”粉红肉渣”的情况占了约70%。
此外,不要忘了垃圾邮件通常被用作恶意软件和网络钓鱼的传送机制-尤其是对特定新闻和季节性事件的反应。为了更好地理解这些生态系统是如何依然强大及其背后原因,我在这里建议对”粉红肉渣”的经济性做一番深入的调查。
尽管现在对垃圾邮件处理得非常出色(就拿我本人而言,我现在很少在收件箱内收到垃圾邮件),但不要忘了还有垃圾邮件的”好兄弟”-垃圾骚扰电话-在全球许多地方依然是个让人头痛的问题-尤其是美洲大陆。
联邦交易委员会(FTA)甚至决定向即将参加DEF CON黑客会议的黑客们求助,以解决这一顽疾!就像我经常说的,向黑客求助并不是解决问题的正确方式,但这依然反应出FTA这些家伙急迫的心情。顺便说下,这已经不是FTA第一次向黑客求助了。FTA曾悬赏5万美元,但最终毫无收获。
今天的网络新闻就报道到这里。伙计们,下次见!…
