我被黑客入侵了吗?

2017-06-19 01:43
CHIP新电脑 2017年6期
关键词:间谍路由器应用程序

情报机构和网络犯罪分子可以轻松地窥探大部分人的设备,但是如果我们了解相关的知识并加以适当的预防措施,那么情况将会是截然不同的。

入侵美国总统特朗普的电话不是什么困难的事情,因为特朗普没有听从安全顾问的建议,他仍然使用一个旧的Android手机来访问他的Twitter账户。不同于他的前任上台时不得不交出自己的电话并换上一部采取了保护措施的黑莓,特朗普仍然继续使用自己的手机,从相关的图片上可以看出他使用的是三星的Galaxy S3,这毫无疑问是非常危险的事情,这种旧Android手机有几个安全漏洞,攻击者甚至可以利用智能手机的麦克风和内置摄像头作为窥探他的工具。从国家安全的角度考虑,特朗普只有一個选择,那就是放弃他自己的手机,使用采取了保护措施的设备。不过,本文的提示对于他来说也同样有帮助,而即便大家不是一国之领导人,也应该考虑我们的建议,采用适当的措施保护设备的安全。我们将告诉大家哪些目标容易受到数据间谍的攻击,以及我们如何确定自己的网络服务、电脑和智能手机是否受到黑客的入侵。

清除桌面间谍

家用电脑对于网络攻击者来说特别有吸引力,因为大多数人使用家用电脑来访问自己的网上银行账户以及操作各种重要的网络账户,例如亚马逊之类的购物网站以及电子邮件账户和各种类型的投资账户。下面,CHIP将告诉大家在我们怀疑自己的电脑被入侵后应该如何判断,以及如何快速、安全地清除电脑上的间谍工具。

并非所有的杀毒软件都能够保护我们的电脑

判断电脑是否存在间谍工具首先可以依赖我们自己的感觉,如果我们感觉到了电脑明显变慢或者互联网速度不正常,那么我们就有必要认真检查一下电脑。不过,需要注意并不是所有的杀毒软件都是可以信任的,我们可以在本文的列表中选择最佳的杀毒软件,这些软件可能需要花费一定的费用,但是它们可以提供更有效的帮助,而且这些新一代的杀毒软件对于电脑的性能影响极小,它们已经不再像以往那样干扰系统的功能。

使用更多的扫描程序

间谍软件在系统中可以作为服务或单独的程序存在,根据间谍软件潜伏在系统的不同深度,甚至还可以限制杀毒软件的功能。除此之外,杀毒软件本身也可能出现安全漏洞:近来,与Google安全团队Project Zero合作的专家Tavis Ormandy发现赛门铁克的产品存在安全缺陷,他利用了赛门铁克有权在Windows操作系统上解压缩代码的特点,通过缓冲区溢出攻击方式,运行具有操作系统权限的恶意软件代码,从而实现绕过病毒防御软件保护功能的目的。

因此,我们不要只是依赖于单一的安全工具来保护自己的系统,这对于系统的安全性来说是非常重要的。例如,我们可以使用Farbar Recovery Scan工具(filepony.de/download-frst64)来进行额外的检查,该工具将编译当前正在启动的服务的日志文件。启动工具,点击“Check”,在工具软件的目录中,我们将可以找到一个名为“frst.txt”的日志文件。打开文件,转到“Services”部分,在这里,寻找与间谍软件相关的名称,如“SpyHunter”。如果不确定特定名称的服务是间谍软件,那么可以通过Google之类的搜索引擎进行搜索。如果发现可疑的目标,则可以安装并启动SpyBot Search&Destroy(www.safer-networking.org)对系统进行扫描。接下来,再次运行Farbar工具。如果不再显示这个可疑的服务,那么恶意软件应该已经被清除。如果SpyBot没有找到任何东西,那么可以使用Malwarebytes(www.malwarebytes.com)和ESET在线扫描(www.eset.com)服务对系统进行扫描。

应对紧急情况的特别方案

虽然进行了全面的扫描,但是某些特殊的恶意程序,如Rootkits,由于其可以潜伏在系统的深处,Farbar和其他扫描工具很多时候并不能够发现它们,所以我们需要使用卡巴斯基的救援盘启动系统进行检查,救援盘上包含一个Linux系统,它可以直接启动电脑,不使用电脑上原有的系统,然后使用最新的病毒数据对电脑进行检查。由于是在干净的系统上启动的,所以这种方式可以帮助我们发现那些最顽固的恶意软件,确保电脑不会受到恶意程序的影响。为了避免未来再次感染间谍软件,我们需要使用最新的病毒防御软件,并确保系统与应用程序都及时得到更新。为此,我们需要使用第三方的应用程序自动更新工具,例如UpdateYeti(www.abelssoft.de)。除此之外,浏览器的反间谍插件Cliqz(cliqz.com)等工具则可以保护浏览器的安全。

检查连接我们可以使用应用程序Network Connections检查所??有网络连接。间谍软件Malwarebytes扫描仪专门用于检查系统上是否存在间谍软件。完美备份MyPhoneExplorer可以帮助我们创建无病毒的数据备份。

保护移动系统

如今,智能手机已经是人们主要的通讯工具,其中除了照片、电子邮件等信息之外,还有社交网络和其他各种网络服务的信息,因而,智能手机已经成为了攻击者的主要目标。攻击者特别感兴趣的是Android智能手机,因为据Kantar公司的统计,Android的市场份额接近80%而iOS只有20%左右。此外,由于较旧的Android设备无法及时进行更新,所以它们难以防御最新的攻击手段,因此下面我们将用一些篇幅来介绍如何保护这些旧手机以及苹果客户需要如何确保自己的智能手机不被入侵。

Android:清除间谍软件

间谍软件可能以应用程序的方式工作,也可能将自己伪装成Google系统中的系统服务。根据软件的编程水平,一些间谍软件即使是专家也很难发现它们。不过,这些通常是政府或者是情报机构放置的专业间谍工具,常见的Android间谍程序大多还是很容易发现的。

首先,我们应该注意一下手机上是否有什么可疑的活动,例如令人烦恼的广告、异常的网络流量或者莫名其妙的短信发送记录,或者自动将我们引导到某些页面。另一个线索是出现不是我们自动安装的应用程序,如果出现这种应用程序,那么我们应该立即卸载它。我们需要注意收到的下载APK请求,恶意软件和间谍软件通常会通过短信链接等方式下载到智能手机上,短信的内容五花八门,甚至通过各种账单来诱使我们点击。对于流量,在Android上我们可以通过“设置”功能轻松检查到消耗的数据流量,除了留意是否有异常的流量消耗记录之外,如果我们付出的流量费用与手机的记录总是不相符,那么这可能意味着手机上有应用程序在后台传输数据。例如被黑客操纵的手机可能通过数据连接向黑客发送获取的电话记录等数据,但由于恶意程序隐藏了自己,所以就能使系统统计的数据消耗量保持不变。一般情况下,发送麦克风录音的音频文件大约消耗50MB~100MB的数据流量。

如果我们发现了上述的任何一种迹象,那么这表明我们的设备很可能已经被感染,此时,请按照以下方法进行操作:首先安装防病毒工具。我们可以在本文的表格中找一款防病毒工具,这些应用程序大部分不是免费的,但是它们可以更可靠地保护我们的手机免受大多数病毒的攻击。

如果扫描应用没有找到任何可疑的东西,但是我们实实在在地察觉到了手机的异常情况,那么我们将不得不自己动手进行清理。最好的方法是使用Google Play商店中的应用程序Network Connections。通过该应用程序,我们可以记录整个网络流量,从而查出哪些应用程序和服务连接在什么网站。然而,该方法有一个缺点,那就是它虽然可以帮助我们确定自己的智能手机是否已经被感染,但却无法删除恶意程序。如果恶意程序已经被嵌入系统,那么恢复出厂设置通常是唯一可行的方案。

Android:恢复出厂设置有帮助

在执行此步骤之前,首先我们必须备份手机上的数据,但不仅仅是传统的备份,因为根据间谍软件设计的不同,恶意软件有可能隐藏到备份中,这样一旦将备份的数据恢复到手机上,它就可以再次感染系统。如果使用Google账户执行备份,那么首先必须确保该账户未被黑客入侵,请参考文章后半部分“安全登录Web服务”的介绍进行检查。接下来,使用工具MyPhoneExplorer(www.fjsoft.at)执行备份,然后我们可以执行“设置|备份和重置|恢复出厂设置”重置设备。完成之后重新启动智能手机,使用MyPhoneExplorer恢复备份的数据。

iOS也不是100%的安全

苹果系统受到恶意软件的威胁比较少,但是iOS用户仍然有可能受到黑客的攻击。这些恶意软件通过iOS的安全漏洞入侵系统,事实上,所谓的越狱通常也是利用这些漏洞。首先,我们应该检查一下系统,为此,从App Store安装应用程序G Data Internet Security。启动该工具将自动检查恶意软件是否已经操纵系统的某些部分。如果有的话,我们应该考虑像在Android中一样执行设备重置。我们可以直接通过桌面iTunes软件进行操作,但是要注意选择使用iCloud而不是iTunes来存储备份,因为在iCloud中苹果只存储个人数据,这样当我们重置设备并恢复备份的数据时,就不用担心恶意程序隐藏其中而再次感染系统了。

iOS:即使没有越狱也不安全

除了越狱以及相关的系统漏洞可以产生问题之外,应用程序也可以通过在后台访问麦克风等方式执行间谍任务,这里的应用程序包括可以从App Store下载的合法程序,它们也可以进行这种间谍活动,但是有一种方法可以检测出这一点:在设置中查看哪些程序可以访问麦克风和相机。为此,在“设置”选择“隐私”,在“麦克风”和“相机”下,我们可以看到可以访问这些设备的应用程序。我们还可以检查“定位服务”,找出哪些程序可以使用GPS定位功能。对我们不认为它需要相关权限的应用程序,我们禁用其访问将更安全。

G Data Security Suite可以检查智能手机是否被越狱和操纵。流量统计可以帮助我们判断手机上是否有间谍软件。通过iTunes我们可以及时地更新固件,必要时也可以重置iOS設备。数据隐私在iOS设置中,我们可以看到哪些应用可以访问麦克风或使用GPS定位。

安全登录Web服务

网络账户受到攻击最糟糕的情况是攻击者获取了我们的电子邮件账户。通常,电子邮箱中不仅包含我们的个人信息,我们其他的网络账户很多也可以通过电子邮件重置密码。下面,我们将向大家展示如何检查是否有人已经获得了我们的电子邮件账户访问权限以及如何完美保护账户。

检查日志文件中可疑的记录

我们可以通过日志来检查是否有其他人访问我们的电子邮箱,不过,大部分电子邮件服务的日志报告都在设置中的不那么显眼的地方,我们需要花费一点时间找到它。下面,我们将介绍在Gmail中如何找到日志记录。

在Google的邮件服务中,我们可以设置只要有人从未知的电脑登录到我们的账户,就通过电子邮件通知我们。要进行此项设置,可以单击右上角的个人资料图片并选择“我的帐户”,点击“登录和安全”部分的“设备活动和通知”,然后选择下方的“管理设置”链接。在这里,我们可以设置黑客窃取了我们的密码并试图登录等“重大安全风险”,以及在更改账号恢复选项等“其他帐号活动”时希望收到警告等。如果怀疑攻击者此前已经登录,则可以再次转到“设备活动和通知”,点击“查看设备”。接下来,Google将列出所有使用我们账户登录到Google的设备以及它们登录的时间,以供我们排查可疑的目标。

删除账号的授出权限

如果我们在Google的列表中看到自己没有使用过的设备,那么需要马上做两件事情:首先,立即更改密码;接下来,我们还需要移除账号授出的权限。对于Google之类的服务商,账户不仅仅用于登录电子邮箱,还可能被用于登录和使用其他应用、网站和设备,例如使用Google账户验证登录其他的互联网服务。由于这种验证是授权的方式实现的,所以仅仅更改密码是不够的,因为在首次使用Google账户登录和完成验证之后,接下来使用关联的服务和设备时将使用一个固定的密钥,即使我们重置密码,该密钥也不会改变,它将保持不变,直到我们移除授出的权限才禁用密钥。在Gmail上,单击右上角的个人资料图片并选择“我的帐户”,点击“登录和安全”和“关联的应用和网站”,在接下来的页面上,我们将可以看到所有获得授权的服务和设备。点击对应的管理链接可以管理这些授权,如果授权的应用中哪一个是有问题的,则可以将其删除。这样做唯一的缺点是,我们必须再次为自己的设备进行验证和授权。

保护WhatsApp和其他应用

大多数比较注重隐私和安全的即时通讯工具现在使用加密传输,要窥探通讯的内容将需要访问进行通信的智能手机。下面,我们将以全球拥有超过10亿用户的WhatsApp为例,介绍如何防止WhatsApp上的信息被窥视以及如何保护手机免受此类攻击的影响。

在浏览器上显示WhatsApp内容

WhatsApp网页版(web.whatsapp.com)对于WhatsApp来说这是一项让用户可以在电脑上使用的功能,但是安全专家认为这是一个风险隐患。使用该功能,用户只需要使用手机扫描网站上的二维码即可在浏览器中打开所有保存的消息,读取聊天内容,甚至在浏览器上发送信息。然而,这个功能也可能成为一个陷阱:如果我们短暂地离开自己的手机,那么对我们的WhatsApp信息感兴趣的同事可以拿起手机扫描WhatsApp网页版网站的二维码,即可获得授权。为了避免类似的事情发生,我们可以打开WhatsApp并点击右上角的菜单按钮,选择“WhatsApp网页版”,然后选择“登出所有电脑”禁用此功能。

为了保护自己免受这种窥探者的伤害,我们应该在智能手机上设置屏幕锁定功能。这样,即使智能手机暂时离开我们的视线,我们也不必担心有人用它扫描二维码访问我们的WhatsApp账户。除此之外,恶意软件也可以操作WhatsApp,利用它拍摄照片,而不需要我们的允许。为防止类似的情况出现,我们可以使用网络摄像头贴纸来防止出现这种情况。如果可以的话,我们还应该安装软件来保护自己的手机,在下面的部分,我们将介绍合适的软件。最后,我们应该坚持只从Google或Apple的官方应用商店安装软件,这可以最大限度地避免下载到被操纵的应用程序。

检查加密密钥

WhatsApp上使用端到端加密来保护通讯的内容,WhatsApp将使用设备上的密钥来加密数据并将其发送给收件人,然而,专家们已经找到了一种可以绕过这种加密的方法。这种方法是通过更改收件人手机上的密钥实现的,但是由于WhatsApp将舒适度置于安全之上,所以当收件人手机上的密钥发生变化时,WhatsApp并不会发出任何警告。不过,通过WhatsApp设置中隐藏的一个选项,我们可以在收件人手机上的密钥发生变化时收到警告。要激活该设置,可以启动WhatsApp并在右上角的菜单中选择“设置”,打开“帐号|安全性”,然后启用“显示安全通知”选项。激活该功能后,如果收件人的密钥被更改,那么我们将可以收到通知。但是,需要注意更改并不是表示当前通讯被攻击者窃听,收件人也可能将新手机与他的WhatsApp登录详细信息相关联而导致加密密钥被改变,所以建议大家如果察觉到了异常情况,那么先联系收件人确定原因。

最佳设置路由器保护

基本上,我们的网络通讯都通过网络路由器处理,所以路由器也是攻击者的主要目标。一项调查显示,近60%的路由器使用过时了的固件,攻击者可以轻松地渗透设备使用路由器。2017年开始发售的一些设备将为此加入内置的保护,但是对于不准备购买新路由器的用户来说,有必要了解一下相关的知识,学会如何确保路由器的安全。

设置路由器和WLAN

首先检查路由器的固件,一般情况下,除了个别由互联网接入服务商提供的定制版路由器之外,大部分路由器都能够通过更新生产商提供的固件修复已知的安全漏洞,只需要登录路由器的Web设置页面选择“更新固件”即可。

为了减少我们建立的无线网络收到攻击的可能性,我们应该为家庭网络的WLAN选择一个适当的名称,这个名称不能够让其他人猜出我们所使用路由器的品牌、型号,最好使用基本上没有什么实际意义的虚构名字,例如“Homenetz123”。

检测路由器

大多数攻击者入侵路由器首先做的第一件事是改变设备的DNS设置,这将可以把用户带到任何他们想让用户去的地方。我们可以通过“https://campaigns.f-secure.com/router-checker/en_global/”网站的检测以确定路由器是否受到攻击。如果检测发现路由器已经被攻击,那么我们必须重新安装路由器。因为针对路由器的攻击通常是系统性的,简单地恢复出厂设置并不能解决问题,路由器的固件很可能已经被修改或者植入恶意代码。

桌面电脑:病毒的主要攻击目标

桌面电脑是病毒的主要攻击目标,每小时大约有100种新的病毒产生。只有借助适当的工具,我们才能有效地防御恶意软件的入侵。

桌面电脑的病毒防御工具

只有几个程序可以有效地保护我们的电脑免受恶意程序的影响,下面几个程序是市面上最好的。

Android:病毒新的攻击目标

由于Google的移动操作系统使用非常广泛,因此它已经成为了病毒攻击的新目标,而对于移动操作系统来说,通常我们需要通过专用的工具来判断系统是否受到感染。

Android病毒防御工具

大多数的Android病毒防御工具是免费的,但是收费与否并不是关键,关键是它是否能够有效保护我们的系统。

iOS:后台攻击

雖然很多苹果用户拒绝相信,但事实上iOS系统上也可能存在间谍程序,不过,相对来说这些间谍软件比较容易摆脱,这对用户是比较有利的。

在线服务:安全登录

根据德国的统计数字,三分之一的人对自己的电子邮箱和网上银行账户的安全感到担忧。

即时通讯:不安全的密钥

WhatsApp在全球拥有超过10亿的用户,它是间谍攻击的首要目标。在过去的几个月中,已经出现了几次成功的攻击。

猜你喜欢
间谍路由器应用程序
买千兆路由器看接口参数
路由器每天都要关
谁是间谍?
删除Win10中自带的应用程序
谷歌禁止加密货币应用程序
无线路由器的保养方法
我是间谍
无线路由器辐射可忽略
三星电子将开设应用程序下载商店
微软软件商店开始接受应用程序