情報機(jī)構(gòu)和網(wǎng)絡(luò)犯罪分子可以輕松地窺探大部分人的設(shè)備，但是如果我們了解相關(guān)的知識并加以適當(dāng)?shù)念A(yù)防措施，那么情況將會是截然不同的。

入侵美國總統(tǒng)特朗普的電話不是什么困難的事情，因為特朗普沒有聽從安全顧問的建議，他仍然使用一個舊的Android手機(jī)來訪問他的Twitter賬戶。不同于他的前任上臺時不得不交出自己的電話并換上一部采取了保護(hù)措施的黑莓，特朗普仍然繼續(xù)使用自己的手機(jī)，從相關(guān)的圖片上可以看出他使用的是三星的Galaxy S3，這毫無疑問是非常危險的事情，這種舊Android手機(jī)有幾個安全漏洞，攻擊者甚至可以利用智能手機(jī)的麥克風(fēng)和內(nèi)置攝像頭作為窺探他的工具。從國家安全的角度考慮，特朗普只有一個選擇，那就是放棄他自己的手機(jī)，使用采取了保護(hù)措施的設(shè)備。不過，本文的提示對于他來說也同樣有幫助，而即便大家不是一國之領(lǐng)導(dǎo)人，也應(yīng)該考慮我們的建議，采用適當(dāng)?shù)拇胧┍Ｗo(hù)設(shè)備的安全。我們將告訴大家哪些目標(biāo)容易受到數(shù)據(jù)間諜的攻擊，以及我們?nèi)绾未_定自己的網(wǎng)絡(luò)服務(wù)、電腦和智能手機(jī)是否受到黑客的入侵。

清除桌面間諜

家用電腦對于網(wǎng)絡(luò)攻擊者來說特別有吸引力，因為大多數(shù)人使用家用電腦來訪問自己的網(wǎng)上銀行賬戶以及操作各種重要的網(wǎng)絡(luò)賬戶，例如亞馬遜之類的購物網(wǎng)站以及電子郵件賬戶和各種類型的投資賬戶。下面，CHIP將告訴大家在我們懷疑自己的電腦被入侵后應(yīng)該如何判斷，以及如何快速、安全地清除電腦上的間諜工具。

并非所有的殺毒軟件都能夠保護(hù)我們的電腦

判斷電腦是否存在間諜工具首先可以依賴我們自己的感覺，如果我們感覺到了電腦明顯變慢或者互聯(lián)網(wǎng)速度不正常，那么我們就有必要認(rèn)真檢查一下電腦。不過，需要注意并不是所有的殺毒軟件都是可以信任的，我們可以在本文的列表中選擇最佳的殺毒軟件，這些軟件可能需要花費一定的費用，但是它們可以提供更有效的幫助，而且這些新一代的殺毒軟件對于電腦的性能影響極小，它們已經(jīng)不再像以往那樣干擾系統(tǒng)的功能。

使用更多的掃描程序

間諜軟件在系統(tǒng)中可以作為服務(wù)或單獨的程序存在，根據(jù)間諜軟件潛伏在系統(tǒng)的不同深度，甚至還可以限制殺毒軟件的功能。除此之外，殺毒軟件本身也可能出現(xiàn)安全漏洞：近來，與Google安全團(tuán)隊Project Zero合作的專家Tavis Ormandy發(fā)現(xiàn)賽門鐵克的產(chǎn)品存在安全缺陷，他利用了賽門鐵克有權(quán)在Windows操作系統(tǒng)上解壓縮代碼的特點，通過緩沖區(qū)溢出攻擊方式，運行具有操作系統(tǒng)權(quán)限的惡意軟件代碼，從而實現(xiàn)繞過病毒防御軟件保護(hù)功能的目的。

因此，我們不要只是依賴于單一的安全工具來保護(hù)自己的系統(tǒng)，這對于系統(tǒng)的安全性來說是非常重要的。例如，我們可以使用Farbar Recovery Scan工具（filepony.de/download-frst64）來進(jìn)行額外的檢查，該工具將編譯當(dāng)前正在啟動的服務(wù)的日志文件。啟動工具，點擊“Check”，在工具軟件的目錄中，我們將可以找到一個名為“frst.txt”的日志文件。打開文件，轉(zhuǎn)到“Services”部分，在這里，尋找與間諜軟件相關(guān)的名稱，如“SpyHunter”。如果不確定特定名稱的服務(wù)是間諜軟件，那么可以通過Google之類的搜索引擎進(jìn)行搜索。如果發(fā)現(xiàn)可疑的目標(biāo)，則可以安裝并啟動SpyBot Search&Destroy（www.safer-networking.org）對系統(tǒng)進(jìn)行掃描。接下來，再次運行Farbar工具。如果不再顯示這個可疑的服務(wù)，那么惡意軟件應(yīng)該已經(jīng)被清除。如果SpyBot沒有找到任何東西，那么可以使用Malwarebytes（www.malwarebytes.com）和ESET在線掃描（www.eset.com）服務(wù)對系統(tǒng)進(jìn)行掃描。

應(yīng)對緊急情況的特別方案

雖然進(jìn)行了全面的掃描，但是某些特殊的惡意程序，如Rootkits，由于其可以潛伏在系統(tǒng)的深處，F(xiàn)arbar和其他掃描工具很多時候并不能夠發(fā)現(xiàn)它們，所以我們需要使用卡巴斯基的救援盤啟動系統(tǒng)進(jìn)行檢查，救援盤上包含一個Linux系統(tǒng)，它可以直接啟動電腦，不使用電腦上原有的系統(tǒng)，然后使用最新的病毒數(shù)據(jù)對電腦進(jìn)行檢查。由于是在干凈的系統(tǒng)上啟動的，所以這種方式可以幫助我們發(fā)現(xiàn)那些最頑固的惡意軟件，確保電腦不會受到惡意程序的影響。為了避免未來再次感染間諜軟件，我們需要使用最新的病毒防御軟件，并確保系統(tǒng)與應(yīng)用程序都及時得到更新。為此，我們需要使用第三方的應(yīng)用程序自動更新工具，例如UpdateYeti（www.abelssoft.de）。除此之外，瀏覽器的反間諜插件Cliqz（cliqz.com）等工具則可以保護(hù)瀏覽器的安全。

檢查連接我們可以使用應(yīng)用程序Network Connections檢查所??有網(wǎng)絡(luò)連接。間諜軟件Malwarebytes掃描儀專門用于檢查系統(tǒng)上是否存在間諜軟件。完美備份MyPhoneExplorer可以幫助我們創(chuàng)建無病毒的數(shù)據(jù)備份。

保護(hù)移動系統(tǒng)

如今，智能手機(jī)已經(jīng)是人們主要的通訊工具，其中除了照片、電子郵件等信息之外，還有社交網(wǎng)絡(luò)和其他各種網(wǎng)絡(luò)服務(wù)的信息，因而，智能手機(jī)已經(jīng)成為了攻擊者的主要目標(biāo)。攻擊者特別感興趣的是Android智能手機(jī)，因為據(jù)Kantar公司的統(tǒng)計，Android的市場份額接近80%而iOS只有20%左右。此外，由于較舊的Android設(shè)備無法及時進(jìn)行更新，所以它們難以防御最新的攻擊手段，因此下面我們將用一些篇幅來介紹如何保護(hù)這些舊手機(jī)以及蘋果客戶需要如何確保自己的智能手機(jī)不被入侵。

Android：清除間諜軟件

間諜軟件可能以應(yīng)用程序的方式工作，也可能將自己偽裝成Google系統(tǒng)中的系統(tǒng)服務(wù)。根據(jù)軟件的編程水平，一些間諜軟件即使是專家也很難發(fā)現(xiàn)它們。不過，這些通常是政府或者是情報機(jī)構(gòu)放置的專業(yè)間諜工具，常見的Android間諜程序大多還是很容易發(fā)現(xiàn)的。

首先，我們應(yīng)該注意一下手機(jī)上是否有什么可疑的活動，例如令人煩惱的廣告、異常的網(wǎng)絡(luò)流量或者莫名其妙的短信發(fā)送記錄，或者自動將我們引導(dǎo)到某些頁面。另一個線索是出現(xiàn)不是我們自動安裝的應(yīng)用程序，如果出現(xiàn)這種應(yīng)用程序，那么我們應(yīng)該立即卸載它。我們需要注意收到的下載APK請求，惡意軟件和間諜軟件通常會通過短信鏈接等方式下載到智能手機(jī)上，短信的內(nèi)容五花八門，甚至通過各種賬單來誘使我們點擊。對于流量，在Android上我們可以通過“設(shè)置”功能輕松檢查到消耗的數(shù)據(jù)流量，除了留意是否有異常的流量消耗記錄之外，如果我們付出的流量費用與手機(jī)的記錄總是不相符，那么這可能意味著手機(jī)上有應(yīng)用程序在后臺傳輸數(shù)據(jù)。例如被黑客操縱的手機(jī)可能通過數(shù)據(jù)連接向黑客發(fā)送獲取的電話記錄等數(shù)據(jù)，但由于惡意程序隱藏了自己，所以就能使系統(tǒng)統(tǒng)計的數(shù)據(jù)消耗量保持不變。一般情況下，發(fā)送麥克風(fēng)錄音的音頻文件大約消耗50MB～100MB的數(shù)據(jù)流量。

如果我們發(fā)現(xiàn)了上述的任何一種跡象，那么這表明我們的設(shè)備很可能已經(jīng)被感染，此時，請按照以下方法進(jìn)行操作：首先安裝防病毒工具。我們可以在本文的表格中找一款防病毒工具，這些應(yīng)用程序大部分不是免費的，但是它們可以更可靠地保護(hù)我們的手機(jī)免受大多數(shù)病毒的攻擊。

如果掃描應(yīng)用沒有找到任何可疑的東西，但是我們實實在在地察覺到了手機(jī)的異常情況，那么我們將不得不自己動手進(jìn)行清理。最好的方法是使用Google Play商店中的應(yīng)用程序Network Connections。通過該應(yīng)用程序，我們可以記錄整個網(wǎng)絡(luò)流量，從而查出哪些應(yīng)用程序和服務(wù)連接在什么網(wǎng)站。然而，該方法有一個缺點，那就是它雖然可以幫助我們確定自己的智能手機(jī)是否已經(jīng)被感染，但卻無法刪除惡意程序。如果惡意程序已經(jīng)被嵌入系統(tǒng)，那么恢復(fù)出廠設(shè)置通常是唯一可行的方案。

Android：恢復(fù)出廠設(shè)置有幫助

在執(zhí)行此步驟之前，首先我們必須備份手機(jī)上的數(shù)據(jù)，但不僅僅是傳統(tǒng)的備份，因為根據(jù)間諜軟件設(shè)計的不同，惡意軟件有可能隱藏到備份中，這樣一旦將備份的數(shù)據(jù)恢復(fù)到手機(jī)上，它就可以再次感染系統(tǒng)。如果使用Google賬戶執(zhí)行備份，那么首先必須確保該賬戶未被黑客入侵，請參考文章后半部分“安全登錄Web服務(wù)”的介紹進(jìn)行檢查。接下來，使用工具M(jìn)yPhoneExplorer（www.fjsoft.at）執(zhí)行備份，然后我們可以執(zhí)行“設(shè)置|備份和重置|恢復(fù)出廠設(shè)置”重置設(shè)備。完成之后重新啟動智能手機(jī)，使用MyPhoneExplorer恢復(fù)備份的數(shù)據(jù)。

iOS也不是100%的安全

蘋果系統(tǒng)受到惡意軟件的威脅比較少，但是iOS用戶仍然有可能受到黑客的攻擊。這些惡意軟件通過iOS的安全漏洞入侵系統(tǒng)，事實上，所謂的越獄通常也是利用這些漏洞。首先，我們應(yīng)該檢查一下系統(tǒng)，為此，從App Store安裝應(yīng)用程序G Data Internet Security。啟動該工具將自動檢查惡意軟件是否已經(jīng)操縱系統(tǒng)的某些部分。如果有的話，我們應(yīng)該考慮像在Android中一樣執(zhí)行設(shè)備重置。我們可以直接通過桌面iTunes軟件進(jìn)行操作，但是要注意選擇使用iCloud而不是iTunes來存儲備份，因為在iCloud中蘋果只存儲個人數(shù)據(jù)，這樣當(dāng)我們重置設(shè)備并恢復(fù)備份的數(shù)據(jù)時，就不用擔(dān)心惡意程序隱藏其中而再次感染系統(tǒng)了。

iOS：即使沒有越獄也不安全

除了越獄以及相關(guān)的系統(tǒng)漏洞可以產(chǎn)生問題之外，應(yīng)用程序也可以通過在后臺訪問麥克風(fēng)等方式執(zhí)行間諜任務(wù)，這里的應(yīng)用程序包括可以從App Store下載的合法程序，它們也可以進(jìn)行這種間諜活動，但是有一種方法可以檢測出這一點：在設(shè)置中查看哪些程序可以訪問麥克風(fēng)和相機(jī)。為此，在“設(shè)置”選擇“隱私”，在“麥克風(fēng)”和“相機(jī)”下，我們可以看到可以訪問這些設(shè)備的應(yīng)用程序。我們還可以檢查“定位服務(wù)”，找出哪些程序可以使用GPS定位功能。對我們不認(rèn)為它需要相關(guān)權(quán)限的應(yīng)用程序，我們禁用其訪問將更安全。

G Data Security Suite可以檢查智能手機(jī)是否被越獄和操縱。流量統(tǒng)計可以幫助我們判斷手機(jī)上是否有間諜軟件。通過iTunes我們可以及時地更新固件，必要時也可以重置iOS設(shè)備。數(shù)據(jù)隱私在iOS設(shè)置中，我們可以看到哪些應(yīng)用可以訪問麥克風(fēng)或使用GPS定位。

安全登錄Web服務(wù)

網(wǎng)絡(luò)賬戶受到攻擊最糟糕的情況是攻擊者獲取了我們的電子郵件賬戶。通常，電子郵箱中不僅包含我們的個人信息，我們其他的網(wǎng)絡(luò)賬戶很多也可以通過電子郵件重置密碼。下面，我們將向大家展示如何檢查是否有人已經(jīng)獲得了我們的電子郵件賬戶訪問權(quán)限以及如何完美保護(hù)賬戶。

檢查日志文件中可疑的記錄

我們可以通過日志來檢查是否有其他人訪問我們的電子郵箱，不過，大部分電子郵件服務(wù)的日志報告都在設(shè)置中的不那么顯眼的地方，我們需要花費一點時間找到它。下面，我們將介紹在Gmail中如何找到日志記錄。

在Google的郵件服務(wù)中，我們可以設(shè)置只要有人從未知的電腦登錄到我們的賬戶，就通過電子郵件通知我們。要進(jìn)行此項設(shè)置，可以單擊右上角的個人資料圖片并選擇“我的帳戶”，點擊“登錄和安全”部分的“設(shè)備活動和通知”，然后選擇下方的“管理設(shè)置”鏈接。在這里，我們可以設(shè)置黑客竊取了我們的密碼并試圖登錄等“重大安全風(fēng)險”，以及在更改賬號恢復(fù)選項等“其他帳號活動”時希望收到警告等。如果懷疑攻擊者此前已經(jīng)登錄，則可以再次轉(zhuǎn)到“設(shè)備活動和通知”，點擊“查看設(shè)備”。接下來，Google將列出所有使用我們賬戶登錄到Google的設(shè)備以及它們登錄的時間，以供我們排查可疑的目標(biāo)。

刪除賬號的授出權(quán)限

如果我們在Google的列表中看到自己沒有使用過的設(shè)備，那么需要馬上做兩件事情：首先，立即更改密碼;接下來，我們還需要移除賬號授出的權(quán)限。對于Google之類的服務(wù)商，賬戶不僅僅用于登錄電子郵箱，還可能被用于登錄和使用其他應(yīng)用、網(wǎng)站和設(shè)備，例如使用Google賬戶驗證登錄其他的互聯(lián)網(wǎng)服務(wù)。由于這種驗證是授權(quán)的方式實現(xiàn)的，所以僅僅更改密碼是不夠的，因為在首次使用Google賬戶登錄和完成驗證之后，接下來使用關(guān)聯(lián)的服務(wù)和設(shè)備時將使用一個固定的密鑰，即使我們重置密碼，該密鑰也不會改變，它將保持不變，直到我們移除授出的權(quán)限才禁用密鑰。在Gmail上，單擊右上角的個人資料圖片并選擇“我的帳戶”，點擊“登錄和安全”和“關(guān)聯(lián)的應(yīng)用和網(wǎng)站”，在接下來的頁面上，我們將可以看到所有獲得授權(quán)的服務(wù)和設(shè)備。點擊對應(yīng)的管理鏈接可以管理這些授權(quán)，如果授權(quán)的應(yīng)用中哪一個是有問題的，則可以將其刪除。這樣做唯一的缺點是，我們必須再次為自己的設(shè)備進(jìn)行驗證和授權(quán)。

保護(hù)WhatsApp和其他應(yīng)用

大多數(shù)比較注重隱私和安全的即時通訊工具現(xiàn)在使用加密傳輸，要窺探通訊的內(nèi)容將需要訪問進(jìn)行通信的智能手機(jī)。下面，我們將以全球擁有超過10億用戶的WhatsApp為例，介紹如何防止WhatsApp上的信息被窺視以及如何保護(hù)手機(jī)免受此類攻擊的影響。

在瀏覽器上顯示W(wǎng)hatsApp內(nèi)容

WhatsApp網(wǎng)頁版（web.whatsapp.com）對于WhatsApp來說這是一項讓用戶可以在電腦上使用的功能，但是安全專家認(rèn)為這是一個風(fēng)險隱患。使用該功能，用戶只需要使用手機(jī)掃描網(wǎng)站上的二維碼即可在瀏覽器中打開所有保存的消息，讀取聊天內(nèi)容，甚至在瀏覽器上發(fā)送信息。然而，這個功能也可能成為一個陷阱：如果我們短暫地離開自己的手機(jī)，那么對我們的WhatsApp信息感興趣的同事可以拿起手機(jī)掃描WhatsApp網(wǎng)頁版網(wǎng)站的二維碼，即可獲得授權(quán)。為了避免類似的事情發(fā)生，我們可以打開WhatsApp并點擊右上角的菜單按鈕，選擇“WhatsApp網(wǎng)頁版”，然后選擇“登出所有電腦”禁用此功能。

為了保護(hù)自己免受這種窺探者的傷害，我們應(yīng)該在智能手機(jī)上設(shè)置屏幕鎖定功能。這樣，即使智能手機(jī)暫時離開我們的視線，我們也不必?fù)?dān)心有人用它掃描二維碼訪問我們的WhatsApp賬戶。除此之外，惡意軟件也可以操作WhatsApp，利用它拍攝照片，而不需要我們的允許。為防止類似的情況出現(xiàn)，我們可以使用網(wǎng)絡(luò)攝像頭貼紙來防止出現(xiàn)這種情況。如果可以的話，我們還應(yīng)該安裝軟件來保護(hù)自己的手機(jī)，在下面的部分，我們將介紹合適的軟件。最后，我們應(yīng)該堅持只從Google或Apple的官方應(yīng)用商店安裝軟件，這可以最大限度地避免下載到被操縱的應(yīng)用程序。

檢查加密密鑰

WhatsApp上使用端到端加密來保護(hù)通訊的內(nèi)容，WhatsApp將使用設(shè)備上的密鑰來加密數(shù)據(jù)并將其發(fā)送給收件人，然而，專家們已經(jīng)找到了一種可以繞過這種加密的方法。這種方法是通過更改收件人手機(jī)上的密鑰實現(xiàn)的，但是由于WhatsApp將舒適度置于安全之上，所以當(dāng)收件人手機(jī)上的密鑰發(fā)生變化時，WhatsApp并不會發(fā)出任何警告。不過，通過WhatsApp設(shè)置中隱藏的一個選項，我們可以在收件人手機(jī)上的密鑰發(fā)生變化時收到警告。要激活該設(shè)置，可以啟動WhatsApp并在右上角的菜單中選擇“設(shè)置”，打開“帳號|安全性”，然后啟用“顯示安全通知”選項。激活該功能后，如果收件人的密鑰被更改，那么我們將可以收到通知。但是，需要注意更改并不是表示當(dāng)前通訊被攻擊者竊聽，收件人也可能將新手機(jī)與他的WhatsApp登錄詳細(xì)信息相關(guān)聯(lián)而導(dǎo)致加密密鑰被改變，所以建議大家如果察覺到了異常情況，那么先聯(lián)系收件人確定原因。

最佳設(shè)置路由器保護(hù)

基本上，我們的網(wǎng)絡(luò)通訊都通過網(wǎng)絡(luò)路由器處理，所以路由器也是攻擊者的主要目標(biāo)。一項調(diào)查顯示，近60%的路由器使用過時了的固件，攻擊者可以輕松地滲透設(shè)備使用路由器。2017年開始發(fā)售的一些設(shè)備將為此加入內(nèi)置的保護(hù)，但是對于不準(zhǔn)備購買新路由器的用戶來說，有必要了解一下相關(guān)的知識，學(xué)會如何確保路由器的安全。

設(shè)置路由器和WLAN

首先檢查路由器的固件，一般情況下，除了個別由互聯(lián)網(wǎng)接入服務(wù)商提供的定制版路由器之外，大部分路由器都能夠通過更新生產(chǎn)商提供的固件修復(fù)已知的安全漏洞，只需要登錄路由器的Web設(shè)置頁面選擇“更新固件”即可。

為了減少我們建立的無線網(wǎng)絡(luò)收到攻擊的可能性，我們應(yīng)該為家庭網(wǎng)絡(luò)的WLAN選擇一個適當(dāng)?shù)拿Q，這個名稱不能夠讓其他人猜出我們所使用路由器的品牌、型號，最好使用基本上沒有什么實際意義的虛構(gòu)名字，例如“Homenetz123”。

檢測路由器

大多數(shù)攻擊者入侵路由器首先做的第一件事是改變設(shè)備的DNS設(shè)置，這將可以把用戶帶到任何他們想讓用戶去的地方。我們可以通過“https：//campaigns.f-secure.com/router-checker/en_global/”網(wǎng)站的檢測以確定路由器是否受到攻擊。如果檢測發(fā)現(xiàn)路由器已經(jīng)被攻擊，那么我們必須重新安裝路由器。因為針對路由器的攻擊通常是系統(tǒng)性的，簡單地恢復(fù)出廠設(shè)置并不能解決問題，路由器的固件很可能已經(jīng)被修改或者植入惡意代碼。

桌面電腦：病毒的主要攻擊目標(biāo)

桌面電腦是病毒的主要攻擊目標(biāo)，每小時大約有100種新的病毒產(chǎn)生。只有借助適當(dāng)?shù)墓ぞ?，我們才能有效地防御惡意軟件的入侵?/p>

桌面電腦的病毒防御工具

只有幾個程序可以有效地保護(hù)我們的電腦免受惡意程序的影響，下面幾個程序是市面上最好的。

Android：病毒新的攻擊目標(biāo)

由于Google的移動操作系統(tǒng)使用非常廣泛，因此它已經(jīng)成為了病毒攻擊的新目標(biāo)，而對于移動操作系統(tǒng)來說，通常我們需要通過專用的工具來判斷系統(tǒng)是否受到感染。

Android病毒防御工具

大多數(shù)的Android病毒防御工具是免費的，但是收費與否并不是關(guān)鍵，關(guān)鍵是它是否能夠有效保護(hù)我們的系統(tǒng)。

iOS：后臺攻擊

雖然很多蘋果用戶拒絕相信，但事實上iOS系統(tǒng)上也可能存在間諜程序，不過，相對來說這些間諜軟件比較容易擺脫，這對用戶是比較有利的。

在線服務(wù)：安全登錄

根據(jù)德國的統(tǒng)計數(shù)字，三分之一的人對自己的電子郵箱和網(wǎng)上銀行賬戶的安全感到擔(dān)憂。

即時通訊：不安全的密鑰

WhatsApp在全球擁有超過10億的用戶，它是間諜攻擊的首要目標(biāo)。在過去的幾個月中，已經(jīng)出現(xiàn)了幾次成功的攻擊。