對(duì)于電腦安全問(wèn)題，以往人們通常想到的都是病毒和黑客攻擊。美國(guó)國(guó)家安全局監(jiān)視丑聞為人們很好地上了一課：原來(lái)有的人可以從網(wǎng)絡(luò)節(jié)點(diǎn)毫不費(fèi)力地截取所有數(shù)據(jù)或者直接從網(wǎng)絡(luò)服務(wù)提供商的服務(wù)器上堂而皇之地取走數(shù)據(jù)。事實(shí)上，科技時(shí)代間諜活動(dòng)已經(jīng)無(wú)處不在，甚至是一些設(shè)備制造商也在個(gè)人電腦、筆記本電腦、智能電視、智能手機(jī)和平板電腦等設(shè)備上安裝間諜軟件。

一個(gè)典型的例子是個(gè)別筆記本電腦廠商系統(tǒng)中預(yù)安裝的廣告軟件Superfish，該軟件在用戶打開(kāi)一個(gè)網(wǎng)站時(shí)將馬上根據(jù)網(wǎng)站的名稱和圖像，插入相關(guān)的銷售廣告，而且該軟件還存在著嚴(yán)重的安全漏洞，使用戶的電腦網(wǎng)絡(luò)門戶大開(kāi)，完全暴露于網(wǎng)絡(luò)攻擊者的槍口之下。下面，CHIP將為大家介紹在不同的設(shè)備上我們?nèi)绾尾拍軌蛴行У刈柚归g諜軟件。

電腦上潛伏的廣告軟件

Superfish最可怕之處在于該軟件在Windows中安裝了一個(gè)RSA加密的根證書(shū)，該證書(shū)設(shè)置了一個(gè)非常容易被猜到的私鑰，這會(huì)導(dǎo)致攻擊者可以輕松提取該證書(shū)，利用證書(shū)攔截并操縱用戶的網(wǎng)絡(luò)通信數(shù)據(jù)。Superfish使人們開(kāi)始關(guān)注電腦上預(yù)裝軟件可能存在的問(wèn)題，時(shí)至今日，Superfish已經(jīng)不再是什么問(wèn)題，互聯(lián)網(wǎng)上有各種檢查和清除這一廣告軟件的工具，但問(wèn)題是，電腦生產(chǎn)商預(yù)裝的并不只是Superfish，還有許多其他的工具，其中也不乏存在安全漏洞或者間諜功能的軟件，徹底鏟除這些潛伏的破壞分子才是重中之重。

個(gè)別電腦廠商在筆記本電腦上安裝廣告軟件，連接后會(huì)自動(dòng)掃描用戶訪問(wèn)的網(wǎng)站并顯示相關(guān)的銷售廣告。

解決方法：重新安裝Windows

1、獲取驅(qū)動(dòng)程序和產(chǎn)品密鑰

為新電腦重新安裝Windows聽(tīng)起來(lái)荒謬，但是要徹底地?cái)[脫預(yù)裝系統(tǒng)中的潛伏間諜工具，這是最簡(jiǎn)單有效的方法。雖然我們也可以嘗試使用一些工具軟件對(duì)系統(tǒng)進(jìn)行清理，但是預(yù)裝系統(tǒng)中的廣告軟件和間諜軟件不同于病毒，清理工具未必能夠有效。如果決定重新安裝操作系統(tǒng)，那么我們需要進(jìn)行一些準(zhǔn)備工作，首先，通過(guò)電腦制造商網(wǎng)站獲得相應(yīng)的驅(qū)動(dòng)程序，注意這一步必須提前完成，否則系統(tǒng)安裝程序有可能由于缺乏驅(qū)動(dòng)程序而無(wú)法訪問(wèn)磁盤驅(qū)動(dòng)器，也有可能在安裝之后由于缺少網(wǎng)絡(luò)適配卡驅(qū)動(dòng)程序而無(wú)法接入網(wǎng)絡(luò)下載驅(qū)動(dòng)程序。其次，我們需要當(dāng)前Windows的序列號(hào)，通常在設(shè)備的背面貼有注明序列號(hào)的Windows標(biāo)簽，或者在附帶的產(chǎn)品說(shuō)明書(shū)之類的物品中貼有該標(biāo)簽，不過(guò)，即使沒(méi)有找到也不用擔(dān)心，我們還可以使用ProduKey（www.nirsoft.net）之類的工具讀出Windows與其他微軟產(chǎn)品的序列號(hào)。

2、獲取Windows安裝文件

新的電腦通常很少附帶Windows安裝光盤，只是在硬盤上設(shè)置系統(tǒng)恢復(fù)分區(qū)或者附帶系統(tǒng)恢復(fù)光盤。如果通過(guò)這些介質(zhì)恢復(fù)系統(tǒng)，那么我們無(wú)法實(shí)現(xiàn)擺脫間諜的目的，我們需要的是一套干凈的Windows安裝文件。Windows 8和Windows 8.1的用戶可以通過(guò)Windows 8安裝工具（http：//windows.microsoft.com/zh-cn/windows-8/upgrade-product-key-only）下載安裝文件。該工具有兩個(gè)不同的版本，我們需要根據(jù)自己系統(tǒng)的版本選擇相應(yīng)的工具。該工具能夠在驗(yàn)證序列號(hào)之后，在線下載安裝文件，必要時(shí)還可以幫助我們制作可啟動(dòng)的閃存安裝介質(zhì)。而微軟對(duì)Windows 7安裝光盤OEM版本并沒(méi)有提供在線下載，只提供零售店完整版。因此，我們需要通過(guò)其他途徑尋找安裝光盤，例如借用其他OEM版本安裝光盤。

3、安裝

通過(guò)制作的閃存安裝盤啟動(dòng)電腦，我們可以開(kāi)始安裝Windows。因?yàn)槲覀兿Ｍ麖氐椎厍宄须S機(jī)安裝的軟件，所以當(dāng)Windows安裝程序執(zhí)行到“你想執(zhí)行哪種類型的安裝？”步驟時(shí)，我們應(yīng)該選擇“自定義：僅安裝Windows”。安裝過(guò)程中如果Windows無(wú)法識(shí)別電腦上的某些關(guān)鍵部件，則可以通過(guò)安裝向?qū)路降陌粹o加載驅(qū)動(dòng)程序，如果安裝完成之后出現(xiàn)類似的問(wèn)題，則可以安裝我們下載的驅(qū)動(dòng)程序。

三星一些型號(hào)的智能電視出現(xiàn)突然中斷正在播放的本地視頻而插播網(wǎng)絡(luò)廣告短片的問(wèn)題，這顯然是一個(gè)技術(shù)錯(cuò)誤。

智能電視

電視和其他家庭娛樂(lè)設(shè)備現(xiàn)在也都能夠接入互聯(lián)網(wǎng)了，因而，許多制造商開(kāi)始在這些設(shè)備上加入信息收集功能，例如，三星的智能電視在使用語(yǔ)音識(shí)別等指令的情況下，所有的內(nèi)容將被傳送到第三方提供商。此外，當(dāng)用戶觀看電視或者本地錄像時(shí)，可能會(huì)突然顯示網(wǎng)絡(luò)廣告。對(duì)于類似的問(wèn)題，用戶或許只是感到遺憾，而更嚴(yán)重的問(wèn)題是，電視制造商完全不在意用戶的安全性，由德國(guó)巴伐利亞州政府辦公室最新的測(cè)試發(fā)現(xiàn)，幾乎所有的智能電視都有一個(gè)唯一的設(shè)備標(biāo)識(shí)，并且是通過(guò)網(wǎng)絡(luò)發(fā)送的。此外，設(shè)備開(kāi)啟后自動(dòng)啟動(dòng)數(shù)據(jù)流，不管用戶是在操作應(yīng)用程序還是在播放本地文件都是這樣。

解決方案1：采用迂回的方式

1、讓智能電視離線工作

對(duì)于我們無(wú)法完全掌控、存在太多不確定性的智能電視，最安全的方法是讓它離線工作。雖然看起來(lái)放棄智能電視的網(wǎng)絡(luò)應(yīng)用功能很浪費(fèi)，但是實(shí)際上智能電視網(wǎng)絡(luò)應(yīng)用并沒(méi)有太多的價(jià)值，起碼目前仍然是這樣。其次，除了廣告和隱私問(wèn)題，智能電視也已經(jīng)成為了黑客攻擊的目標(biāo)，而這些對(duì)于一臺(tái)離線的智能電視來(lái)說(shuō)都不是問(wèn)題。為此，我們應(yīng)該在智能電視中徹底地?cái)嚅_(kāi)所有網(wǎng)絡(luò)連接，拔出網(wǎng)線并清除無(wú)線網(wǎng)絡(luò)設(shè)置。

2、將電視直接連接電腦

然而，離線后我們?nèi)绾瓮ㄟ^(guò)網(wǎng)絡(luò)播放視頻或使用流媒體服務(wù)呢？最實(shí)用和廉價(jià)的解決方案是將電視連接到一臺(tái)電腦上。我們可以通過(guò)電腦連接網(wǎng)絡(luò)，并執(zhí)行播放的任務(wù)，將圖像和聲音傳遞到電視。對(duì)于現(xiàn)在的電腦來(lái)說(shuō)這是一件非常簡(jiǎn)單的事情，只需將電視和電腦通過(guò)HDMI電纜連接并使用快捷鍵[Windows]+[P]即可將畫面?zhèn)魉偷诫娨暋?/p>

3、使用流媒體設(shè)備

除了通過(guò)HDMI電纜連接電腦之外，我們還可以使用各種流媒體設(shè)備來(lái)播放網(wǎng)絡(luò)視頻和使用流媒體服務(wù)。除了Google的Chromecast和Apple TV之類的設(shè)備之外，國(guó)內(nèi)還有“天貓魔盒”等各種品牌的流媒體播放設(shè)備可供選擇，在這些設(shè)備上我們除了可以播放設(shè)備提供商提供的各種節(jié)目外，還可以安裝各種應(yīng)用程序，播放“優(yōu)酷”等在線視頻網(wǎng)站的節(jié)目，智能電視所能提供的網(wǎng)絡(luò)應(yīng)用完全無(wú)法與之比擬。

解決方案2：建立一個(gè)媒體中心

1、尋找合適的硬件

如果想在徹底擺脫智能電視機(jī)上潛伏間諜活動(dòng)的同時(shí)還希望能夠享受更理想的視頻體驗(yàn)，那么可以考慮建立一個(gè)媒體中心。我們有兩個(gè)選擇：要么使用現(xiàn)有的電腦，要么就準(zhǔn)備一臺(tái)更適合完成這一任務(wù)的電腦。如果是后者，那么英特爾NUC系列小型電腦是個(gè)不錯(cuò)的選擇（如英特爾NUC-KitD54250WYK），除此之外，樹(shù)莓派B型充當(dāng)多媒體中心的表現(xiàn)也非常不錯(cuò)，兩者都可以通過(guò)HDMI連接到電視機(jī)。

2、選擇操作系統(tǒng)

英特爾NUC系列小型電腦性能足以應(yīng)付當(dāng)前的Windows，并且部分設(shè)備預(yù)裝Windows。不過(guò)，對(duì)于媒體中心電腦，我們也可以根據(jù)自己的喜好有更多的選擇。而對(duì)于樹(shù)莓派，簡(jiǎn)約的Linux版本OpenELEC（openelec.tv）可以是媒體中心不錯(cuò)的選擇。該軟件免費(fèi)，并且可以在一個(gè)32MB的MicroSD存儲(chǔ)卡上運(yùn)行。只需要運(yùn)行Win32 Disk Imager（http：//sourceforge.net/projects/win32diskimager/）并加載OpenELEC文件，選擇存儲(chǔ)卡，單擊“Write”即可將其寫入存儲(chǔ)卡。

3、安裝媒體中心

Kodi也就是原來(lái)大名鼎鼎的XBMC，該軟件已經(jīng)集成在樹(shù)莓派的軟件OpenELEC中。Windows用戶也可以免費(fèi)下載Kodi（kodi.tv），并可以像安裝一個(gè)Windows應(yīng)用程序一樣地進(jìn)行安裝使用。

4、基本配置

Kodi可以使用鼠標(biāo)和鍵盤進(jìn)行操作，在Windows中可以說(shuō)毫無(wú)難度，而樹(shù)莓派也可以使用USB鍵盤進(jìn)行配置。需要中文界面的用戶可以將“Settings|Appearance|International”的“Language”選項(xiàng)設(shè)為“Chinese （Simple）”、“Character set”選項(xiàng)設(shè)為“Chinese Simplified（GBK）”即可。如果皮膚的中文字符出現(xiàn)異常，那么可以將“Settings|Appearance|Skin”的“Fonts”選項(xiàng)設(shè)置為“Arial based”來(lái)解決問(wèn)題。如果英文閱讀沒(méi)有問(wèn)題，那么建議仍然保留英文界面，這樣可以更好地兼容各種插件的皮膚和字體。

5、獲取內(nèi)容

接下來(lái)，我們需要將家庭網(wǎng)絡(luò)的多媒體資源加入到Kodi，例如將存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)器上的多媒體文件加入Kodi的多媒體庫(kù)中。我們可以通過(guò)選擇“Videos|Files|Add videos”并單擊“Search”加載指定目標(biāo)中的視頻文件。我們可以自定義搜索的范圍，例如視頻或者音樂(lè)，Kodi將根據(jù)我們指定的范圍查找符合條件的多媒體文件。

6、智能手機(jī)遙控

通過(guò)免費(fèi)的應(yīng)用程序Yatse（Android）和Sybu（iOS）可以在智能手機(jī)上遙控Kodi。要使用遙控功能，除了安裝應(yīng)用程序之外，我們還需要在設(shè)置界面上的“Webserver”中配置服務(wù)的端口和用戶名、密碼，并在應(yīng)用程序中使用相同的信息連接并開(kāi)始對(duì)Kodi進(jìn)行遠(yuǎn)程控制。

詭譎的智能手機(jī)

普通用戶通常無(wú)法改變智能手機(jī)的操作系統(tǒng)，即使只是移除系統(tǒng)中預(yù)裝的應(yīng)用程序也是一件很困難的事情。另外，還有許多可能泄漏用戶隱私的設(shè)置選項(xiàng)隱藏在系統(tǒng)的各個(gè)角落，而且是默認(rèn)啟動(dòng)的，要徹底地?cái)[脫這種狀況，越獄和Root是最終的選擇，但是由于很多用戶不希望采用越獄和Root的方式，所以下面我們將介紹越獄和Root以外其他我們可以做的一些事情。

各種主流的智能手機(jī)操作系統(tǒng)都具備強(qiáng)大的定位功能，無(wú)論我們走到哪里它們總能知道，不過(guò)，我們也可以停止類似的定位服務(wù)。

1、修改Android設(shè)置

不通過(guò)Google賬戶使用智能手機(jī)或是一個(gè)不錯(cuò)的選擇，因而在初始設(shè)置時(shí)，當(dāng)系統(tǒng)詢問(wèn)我們是否有一個(gè)Google賬戶時(shí)，我們可以選擇沒(méi)有。而如果已經(jīng)創(chuàng)建了一個(gè)賬戶，那么可以選擇“設(shè)置|賬戶|Google”查看并移除該賬戶。

如果不希望這樣做，也可以有其他的選擇。目前，在智能手機(jī)上最大的隱患是無(wú)線局域網(wǎng)跟蹤問(wèn)題，這里所說(shuō)的是即使我們關(guān)閉WLAN時(shí)仍然生效的無(wú)線局域網(wǎng)定位跟蹤。對(duì)此，我們可以選擇“設(shè)置|WLAN”，單擊菜單按鈕，選擇“高級(jí)設(shè)置”，關(guān)閉“隨時(shí)都可掃描”選項(xiàng)即可。

此外，修改“設(shè)置 | 賬戶 | Google | 廣告”中的設(shè)置，啟動(dòng)“不要針對(duì)我的興趣投放廣告”，清除所有不必要的定位服務(wù)，取消賬戶同步功能，并關(guān)閉在線存儲(chǔ)數(shù)據(jù)功能，避免Android將應(yīng)用程序數(shù)據(jù)、WLAN密碼和其他數(shù)據(jù)保存到Google服務(wù)器。

2、修改iOS設(shè)置

iOS 8中我們可以通過(guò)“設(shè)置|隱私”管理相關(guān)的設(shè)置，首先單擊“定位服務(wù)”，這里我們可以查看所有使用定位服務(wù)的應(yīng)用程序，絕大部分應(yīng)用程序?qū)嶋H上并不需要該服務(wù)，可以將這些應(yīng)用程序的“允許訪問(wèn)位置信息”選項(xiàng)全部設(shè)置為“永不”。接下來(lái)，我們可以查看“隱私”，設(shè)置通訊錄、日歷、麥克風(fēng)等各項(xiàng)設(shè)置，這里每一項(xiàng)設(shè)置都將列出所有相關(guān)服務(wù)的應(yīng)用程序，同樣地將所有我們不確定它確實(shí)需要該服務(wù)的應(yīng)用程序清除。最后，在“診斷和用量”中選擇“不發(fā)送”，在“廣告”中選擇“限制廣告跟蹤”即可。

“設(shè)置|應(yīng)用程序|Internet Explorer|高級(jí)設(shè)置”下的“發(fā)送瀏覽歷史記錄，以改進(jìn)服務(wù)并使服務(wù)個(gè)性化”選項(xiàng)的選中狀態(tài)，防止將瀏覽器的歷史記錄發(fā)送給微軟。

3、修改Windows Phone設(shè)置

微軟已經(jīng)在Windows Phone8中清除了唯一的設(shè)備ID，但是仍然有一個(gè)廣告ID，它可以在各種應(yīng)用程序中被使用。如果不希望通過(guò)廣告ID跟蹤，則可以通過(guò)“設(shè)置|廣告ID”關(guān)閉廣告ID。除此之外，我們可以取消“設(shè)置|系統(tǒng)|WLAN|管理”下的“自動(dòng)連接到移動(dòng)運(yùn)營(yíng)商提供的WLAN熱點(diǎn)”和“發(fā)送有關(guān)WLAN連接的信息以幫助發(fā)現(xiàn)鄰近的WLAN”選項(xiàng)的選中狀態(tài)，確保設(shè)備不會(huì)自動(dòng)連接我們并不了解的外部網(wǎng)絡(luò)。其次，可以取消“設(shè)置|應(yīng)用程序|Internet Explorer|高級(jí)設(shè)置”下的“發(fā)送瀏覽歷史記錄，以改進(jìn)服務(wù)并使服務(wù)個(gè)性化”選項(xiàng)的選中狀態(tài)，防止將瀏覽器的歷史記錄發(fā)送給微軟。