可以看到，右下角任務(wù)欄里面活下來的，只有360雙子，企鵝以及火絨，但打開任務(wù)管理器，3個(gè)軟件都在運(yùn)行之中，但又多出來了一個(gè)金山毒霸的進(jìn)程，雖然明面上被殺掉了開機(jī)啟動(dòng)項(xiàng)，但實(shí)際上還在暗中默默運(yùn)行，只能說666了。但2345是真真正正被滅殺在開機(jī)前，這場(chǎng)蠱中大戰(zhàn)也告一段落了~

總結(jié)：隨著時(shí)代的不斷發(fā)展，Windows 10中自帶的Windows Defencer已經(jīng)足夠滿足我們的日常防護(hù)，額外下載的殺毒軟件帶來的捆綁，彈窗和后臺(tái)占用等問題反而會(huì)降低我們?nèi)粘５氖褂皿w驗(yàn)。家用環(huán)境，只要保持良好正常的使用習(xí)慣，不去奇怪的網(wǎng)站下載奇怪的東西，基本上不會(huì)受到病毒的侵害，而企業(yè)用機(jī)會(huì)使用更為專業(yè)的付費(fèi)殺軟進(jìn)行數(shù)據(jù)防護(hù)。

因此，筆者不大推薦我們?nèi)粘Ｊ褂眠€下載任何殺毒軟件。如果非得需要?dú)⒍拒浖M(jìn)行防護(hù)的話，筆者也只推薦火絨，這是國產(chǎn)里面較實(shí)用的一款軟件了。那么，各位到了這個(gè)時(shí)代，還在使用殺毒軟件嗎，在評(píng)論區(qū)留下你的回復(fù)吧~

“大東話安全”專欄登陸中科院之聲已經(jīng)2年多了，至今已發(fā)布近百篇，其中入選“中科院之聲十大熱門原創(chuàng)文章”的文章達(dá)20篇。因此，本期我們就來盤點(diǎn)回顧下這些熱門文章的精彩。

1、勒索病毒又來了！微信支付寶被瞄上

2018年12月1日爆發(fā)的"微信支付"勒索病毒正在快速傳播，感染的電腦數(shù)量越來越多。病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器，除了鎖死受害者文件勒索贖金（支付通道已經(jīng)關(guān)閉），還大肆偷竊支付寶、微信錢包等的密碼。病毒作者首先攻擊軟件者的電腦，感染其用以編程的"易語言"中的一個(gè)模塊，導(dǎo)致開發(fā)者所有使用"易語言"編程的軟件均攜帶該勒索病毒。廣大用戶下載這些"帶毒"軟件后，就會(huì)感染該勒索病毒。整個(gè)傳播過程很簡單，但污染"易語言"后再感染軟件的方式卻比較罕見。

關(guān)鍵詞：勒索病毒

小白點(diǎn)評(píng)：

調(diào)侃地說，病毒的全名其實(shí)是“支付寶京東網(wǎng)易微博百度QQ天貓旺旺酷狗迅雷病毒”吧~哈哈哈！

2、賬號(hào)出現(xiàn)莫名關(guān)注，史上最大規(guī)模數(shù)據(jù)竊取案

2018年7月，堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”被浙江紹興越城區(qū)警方偵破。警方查明，一伙犯罪分子利用非法竊取的30億條用戶數(shù)據(jù)，操控用戶賬號(hào)進(jìn)行社交平臺(tái)的加粉、刷量、加群、違規(guī)推廣，非法獲利，旗下一家公司一年?duì)I收就超過3000萬元。

該犯罪團(tuán)伙依托北京一家以新媒體營銷為主業(yè)的上市公司，通過與全國十余省市多家運(yùn)營商簽訂營銷廣告系統(tǒng)服務(wù)合同，非法從運(yùn)營商流量池中獲取用戶數(shù)據(jù)，幾乎國內(nèi)所有的大型互聯(lián)網(wǎng)企業(yè)均被“雁過拔毛”。

關(guān)鍵詞：數(shù)據(jù)泄漏

小白點(diǎn)評(píng)：

保障數(shù)據(jù)安全，一方面加強(qiáng)相關(guān)法治建設(shè)至關(guān)重要；另一方面，普通用戶也應(yīng)做好自我保護(hù)措施。

3、一夜之間財(cái)產(chǎn)盡失，而你什么都沒有做，“短信嗅探”了解一下

“一覺醒來，手機(jī)里多了20多條短信驗(yàn)證碼”，這是“短信嗅探”的典型表現(xiàn)。“短信嗅探”是近兩年出現(xiàn)的新型偽基站犯罪手段，一般采用“GSM劫持+短信嗅探”技術(shù)，通過一些特殊設(shè)備可以采集附近手機(jī)號(hào)碼和機(jī)主信息，實(shí)現(xiàn)不接觸目標(biāo)手機(jī)，而獲得目標(biāo)手機(jī)所接收到的驗(yàn)證短信，進(jìn)而利用各大銀行、購物網(wǎng)站和移動(dòng)支付APP的漏洞，實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。一般，這種“短信嗅探”技術(shù)只針對(duì)2G網(wǎng)絡(luò)，但不法分子通過特殊設(shè)備壓制信號(hào)或者網(wǎng)絡(luò)質(zhì)量不佳導(dǎo)致網(wǎng)絡(luò)降頻，手機(jī)在3G或4G網(wǎng)絡(luò)時(shí)也有可能被盜取信息。

關(guān)鍵詞：數(shù)據(jù)竊取

小白點(diǎn)評(píng)：

眼睛一閉一睜，各個(gè)支付平臺(tái)及關(guān)聯(lián)銀行卡內(nèi)的資金不翼而飛。

4、被人用搜索引擎蹭熱點(diǎn)的“我院”

魔域互通版神墓怎么玩的 - 櫻花動(dòng)漫

2018年6月，在國內(nèi)某搜索引擎上搜索“中科院”關(guān)鍵詞的前面加上別的關(guān)鍵詞，排名靠前的搜索結(jié)果是冒充的野雞網(wǎng)站，原因很可能是有人利用了“中科院”關(guān)鍵詞和搜索引擎策略，惡意蹭中科院的搜索熱度。惡意攻擊者利用網(wǎng)站鏡像技術(shù)，通過復(fù)制整個(gè)網(wǎng)站或部分網(wǎng)頁內(nèi)容并分配以不同域名和服務(wù)器，以此欺騙搜索引擎對(duì)同一站點(diǎn)或同一頁面進(jìn)行多次索引。

關(guān)鍵詞：網(wǎng)站鏡像

小白點(diǎn)評(píng)：

搜索引擎這個(gè)鍋，咱中科院，不～背～

5、當(dāng)你收到一條“XX銀行”發(fā)的短信，之后呢？

Tinker是安卓平臺(tái)上首次發(fā)現(xiàn)的一款使用Mono for Android開發(fā)的惡意APP，其主要惡意性是運(yùn)用偽裝知名應(yīng)用的界面，聯(lián)網(wǎng)上傳用戶的賬號(hào)密碼。為了保證手機(jī)的安全，建議用戶不要讓自己的設(shè)備安裝來源不明的應(yīng)用，可通過數(shù)字簽名的驗(yàn)證來辨別APP的身份。

關(guān)鍵詞：信息竊取

小白點(diǎn)評(píng)：

來路不明的應(yīng)用絕不能安裝！

6、拖庫、撞庫、洗庫，從某站被黑了解黑產(chǎn)運(yùn)行

2018年6月13日凌晨，AcFun彈幕視頻網(wǎng)（俗稱：A站）在其官網(wǎng)發(fā)布《關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》稱，AcFun 受黑客攻擊，近千萬條用戶數(shù)據(jù)外泄，包含用戶ID、用戶昵稱、加密存儲(chǔ)的密碼等信息。密碼泄露的風(fēng)險(xiǎn)眾所周知，特別是現(xiàn)在互聯(lián)網(wǎng)要求實(shí)名注冊(cè)，除了你在這個(gè)網(wǎng)站的所有信息一覽無余，收藏賬號(hào)還會(huì)暴露你的各種小愛好，攻擊者還會(huì)把你的信息納入社工庫，通過撞庫來獲取你在其他網(wǎng)站的密碼或信息，進(jìn)而實(shí)施釣魚等一系列攻擊，最終讓用戶遭遇財(cái)產(chǎn)或者其他損失。

關(guān)鍵詞：信息泄漏

小白點(diǎn)評(píng)：

不同賬號(hào)最好不要用同一個(gè)密碼～

7、一瓶酒“助攻”的地球流浪

2019年初上映的科幻電影《流浪地球》是新春檔的一匹黑馬，同時(shí)也引發(fā)了大眾關(guān)于AI安全的思考。人工智能是個(gè)很好的網(wǎng)絡(luò)安全工具，但也是一把雙刃劍。當(dāng)一個(gè)新技術(shù)用于安全時(shí)，會(huì)存在兩種情況：一種是用新技術(shù)支撐安全，當(dāng)然它可以做攻擊，也可以做防御；第二種是一個(gè)新技術(shù)本身就會(huì)帶來一個(gè)新的安全問題。人工智能可以幫安全很多很多的忙，可以自動(dòng)評(píng)估開源代碼的潛在缺陷，可以識(shí)別密碼的泄露或者誤用，分析潛在的安全行為路徑等等，但同時(shí)也是“攻擊者”的寶藏。網(wǎng)絡(luò)犯罪分子利用人工智能技術(shù)，可以用于各種惡意的任務(wù)，比如對(duì)開放的、易受攻擊的端口進(jìn)行掃描，或者是電子郵件的自動(dòng)組合，甚至實(shí)現(xiàn)被24小時(shí)竊聽。再例如，使用魚叉式網(wǎng)絡(luò)釣魚的自動(dòng)化，利用實(shí)時(shí)語音合成來模擬攻擊和欺詐，或者在規(guī)模上進(jìn)行像嗅探和漏洞攻擊這樣的活動(dòng)。

關(guān)鍵詞：AI安全

小白點(diǎn)評(píng)：

dnf職業(yè)pk技巧分享 - 櫻花動(dòng)漫

任何技術(shù)都會(huì)存在潛在的安全問題，我們不能因?yàn)檫@個(gè)就判斷這項(xiàng)技術(shù)是不是好的，而是要理性的判斷，通過一些手段來讓技術(shù)更好的為我們服務(wù)，而不是成為犯罪份子的機(jī)會(huì)。

8、2010年“極虎病毒”事件

極虎病毒是金山毒霸云安全實(shí)驗(yàn)室首家發(fā)現(xiàn)的一款集合了磁碟機(jī)、AV終結(jié)者、中華吸血鬼、貓癬下載器為一體的混合病毒。由于該病毒可利用IE極光ODAY漏洞進(jìn)行傳播，又是虎年的第一個(gè)重大惡性病毒，因此得名“極虎”。極虎病毒最重要的也是最大的危害是造成系統(tǒng)文件被篡改，無法使用殺毒軟件進(jìn)行清理，一旦清理，系統(tǒng)將無法打開和正常運(yùn)行，同時(shí)基于計(jì)算機(jī)和網(wǎng)絡(luò)的帳戶信息可能會(huì)被盜，如網(wǎng)絡(luò)游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。

關(guān)鍵詞：信息竊取

小白點(diǎn)評(píng)：

放假過年我真歡喜，不法分子全年他不休息！網(wǎng)安意識(shí)你記心底，電腦病毒他進(jìn)不去！日常殺毒要做好，安全上網(wǎng)要做到，極虎極虎他來不了！

9、千禧年的千年蟲

計(jì)算機(jī)2000年問題，又叫做“千年蟲”、“電腦千禧年千年蟲問題”或“千年危機(jī)”，縮寫為“Y2K”。是指在某些使用了計(jì)算機(jī)程序的智能系統(tǒng)（包括計(jì)算機(jī)系統(tǒng)、自動(dòng)控制芯片等）中，由于其中的年份只使用兩位十進(jìn)制數(shù)來表示，因此當(dāng)系統(tǒng)進(jìn)行（或涉及到）跨世紀(jì)的日期處理運(yùn)算時(shí)（如多個(gè)日期之間的計(jì)算或比較等），就會(huì)出現(xiàn)錯(cuò)誤的結(jié)果，進(jìn)而引發(fā)各種各樣的系統(tǒng)功能紊亂甚至崩潰。因此從根本上說千年蟲是一種程序處理日期上的bug（計(jì)算機(jī)程序故障），而非病毒。

“千年蟲”影響是巨大的。從計(jì)算機(jī)系統(tǒng)包括PC機(jī)的BIOS、微碼到操作系統(tǒng)、數(shù)據(jù)庫軟件、商用軟件和應(yīng)用系統(tǒng)等，到與計(jì)算機(jī)和自動(dòng)控制有關(guān)的電話程控交換機(jī)、銀行自動(dòng)取款機(jī)、保安系統(tǒng)、工廠自動(dòng)化系統(tǒng)等，乃至使用了嵌入式芯片技術(shù)的大量的電子電器、機(jī)械設(shè)備和控制系統(tǒng)等等，都有可能受到“千年蟲”的攻擊。

關(guān)鍵詞：程序設(shè)計(jì)安全

小白點(diǎn)評(píng)：

軟件工程設(shè)計(jì)安全也很重要！

10、“波音”事故不尋常，致命的bug你怕了嗎？

2019年3月10日早晨，載有149名乘客與8名機(jī)組人員的埃塞俄比亞航空 ET302號(hào)航班從亞的斯亞貝巴飛往內(nèi)羅畢途中墜毀。該飛行器失速保護(hù)系統(tǒng)在控制飛機(jī)下降時(shí)，雖然飛行員可以通過手動(dòng)控制輸入指令來進(jìn)行干預(yù)，但是由于事發(fā)過于突然，再加上缺乏事先專門培訓(xùn)和警告，搞不清楚狀況的飛行員很難及時(shí)完成解除風(fēng)險(xiǎn)的正確操作，不知情的地面管理機(jī)構(gòu)也無法提供正確的指引或處置建議。這個(gè)致命的軟件設(shè)計(jì)缺陷最終導(dǎo)致了悲劇的發(fā)生。

關(guān)鍵詞：程序設(shè)計(jì)安全

小白點(diǎn)評(píng)：

程序設(shè)計(jì)安全最為致命啊！

來源：中國科學(xué)院計(jì)算技術(shù)研究所