可以看到，右下角任務欄里面活下來的，只有360雙子，企鵝以及火絨，但打開任務管理器，3個軟件都在運行之中，但又多出來了一個金山毒霸的進程，雖然明面上被殺掉了開機啟動項，但實際上還在暗中默默運行，只能說666了。但2345是真真正正被滅殺在開機前，這場蠱中大戰也告一段落了~

總結：隨著時代的不斷發展，Windows 10中自帶的Windows Defencer已經足夠滿足我們的日常防護，額外下載的殺毒軟件帶來的捆綁，彈窗和后臺占用等問題反而會降低我們日常的使用體驗。家用環境，只要保持良好正常的使用習慣，不去奇怪的網站下載奇怪的東西，基本上不會受到病毒的侵害，而企業用機會使用更為專業的付費殺軟進行數據防護。

魔域手游御劍師厲害 - 櫻花動漫

因此，筆者不大推薦我們日常使用還下載任何殺毒軟件。如果非得需要殺毒軟件進行防護的話，筆者也只推薦火絨，這是國產里面較實用的一款軟件了。那么，各位到了這個時代，還在使用殺毒軟件嗎，在評論區留下你的回復吧~

“大東話安全”專欄登陸中科院之聲已經2年多了，至今已發布近百篇，其中入選“中科院之聲十大熱門原創文章”的文章達20篇。因此，本期我們就來盤點回顧下這些熱門文章的精彩。

1、勒索病毒又來了！微信支付寶被瞄上

2018年12月1日爆發的"微信支付"勒索病毒正在快速傳播，感染的電腦數量越來越多。病毒團伙入侵并利用豆瓣的C&C服務器，除了鎖死受害者文件勒索贖金（支付通道已經關閉），還大肆偷竊支付寶、微信錢包等的密碼。病毒作者首先攻擊軟件者的電腦，感染其用以編程的"易語言"中的一個模塊，導致開發者所有使用"易語言"編程的軟件均攜帶該勒索病毒。廣大用戶下載這些"帶毒"軟件后，就會感染該勒索病毒。整個傳播過程很簡單，但污染"易語言"后再感染軟件的方式卻比較罕見。

關鍵詞：勒索病毒

小白點評：

調侃地說，病毒的全名其實是“支付寶京東網易微博百度QQ天貓旺旺酷狗迅雷病毒”吧~哈哈哈！

2、賬號出現莫名關注，史上最大規模數據竊取案

2018年7月，堪稱“史上最大規模數據竊取案”被浙江紹興越城區警方偵破。警方查明，一伙犯罪分子利用非法竊取的30億條用戶數據，操控用戶賬號進行社交平臺的加粉、刷量、加群、違規推廣，非法獲利，旗下一家公司一年營收就超過3000萬元。

該犯罪團伙依托北京一家以新媒體營銷為主業的上市公司，通過與全國十余省市多家運營商簽訂營銷廣告系統服務合同，非法從運營商流量池中獲取用戶數據，幾乎國內所有的大型互聯網企業均被“雁過拔毛”。

關鍵詞：數據泄漏

小白點評：

保障數據安全，一方面加強相關法治建設至關重要；另一方面，普通用戶也應做好自我保護措施。

3、一夜之間財產盡失，而你什么都沒有做，“短信嗅探”了解一下

“一覺醒來，手機里多了20多條短信驗證碼”，這是“短信嗅探”的典型表現。“短信嗅探”是近兩年出現的新型偽基站犯罪手段，一般采用“GSM劫持+短信嗅探”技術，通過一些特殊設備可以采集附近手機號碼和機主信息，實現不接觸目標手機，而獲得目標手機所接收到的驗證短信，進而利用各大銀行、購物網站和移動支付APP的漏洞，實現信息竊取、資金盜刷和網絡詐騙等犯罪。一般，這種“短信嗅探”技術只針對2G網絡，但不法分子通過特殊設備壓制信號或者網絡質量不佳導致網絡降頻，手機在3G或4G網絡時也有可能被盜取信息。

關鍵詞：數據竊取

小白點評：

眼睛一閉一睜，各個支付平臺及關聯銀行卡內的資金不翼而飛。

4、被人用搜索引擎蹭熱點的“我院”

2018年6月，在國內某搜索引擎上搜索“中科院”關鍵詞的前面加上別的關鍵詞，排名靠前的搜索結果是冒充的野雞網站，原因很可能是有人利用了“中科院”關鍵詞和搜索引擎策略，惡意蹭中科院的搜索熱度。惡意攻擊者利用網站鏡像技術，通過復制整個網站或部分網頁內容并分配以不同域名和服務器，以此欺騙搜索引擎對同一站點或同一頁面進行多次索引。

關鍵詞：網站鏡像

小白點評：

搜索引擎這個鍋，咱中科院，不～背～

5、當你收到一條“XX銀行”發的短信，之后呢？

Tinker是安卓平臺上首次發現的一款使用Mono for Android開發的惡意APP，其主要惡意性是運用偽裝知名應用的界面，聯網上傳用戶的賬號密碼。為了保證手機的安全，建議用戶不要讓自己的設備安裝來源不明的應用，可通過數字簽名的驗證來辨別APP的身份。

關鍵詞：信息竊取

小白點評：

來路不明的應用絕不能安裝！

6、拖庫、撞庫、洗庫，從某站被黑了解黑產運行

2018年6月13日凌晨，AcFun彈幕視頻網（俗稱：A站）在其官網發布《關于AcFun受黑客攻擊致用戶數據外泄的公告》稱，AcFun 受黑客攻擊，近千萬條用戶數據外泄，包含用戶ID、用戶昵稱、加密存儲的密碼等信息。密碼泄露的風險眾所周知，特別是現在互聯網要求實名注冊，除了你在這個網站的所有信息一覽無余，收藏賬號還會暴露你的各種小愛好，攻擊者還會把你的信息納入社工庫，通過撞庫來獲取你在其他網站的密碼或信息，進而實施釣魚等一系列攻擊，最終讓用戶遭遇財產或者其他損失。

關鍵詞：信息泄漏

小白點評：

不同賬號最好不要用同一個密碼～

7、一瓶酒“助攻”的地球流浪

2019年初上映的科幻電影《流浪地球》是新春檔的一匹黑馬，同時也引發了大眾關于AI安全的思考。人工智能是個很好的網絡安全工具，但也是一把雙刃劍。當一個新技術用于安全時，會存在兩種情況：一種是用新技術支撐安全，當然它可以做攻擊，也可以做防御；第二種是一個新技術本身就會帶來一個新的安全問題。人工智能可以幫安全很多很多的忙，可以自動評估開源代碼的潛在缺陷，可以識別密碼的泄露或者誤用，分析潛在的安全行為路徑等等，但同時也是“攻擊者”的寶藏。網絡犯罪分子利用人工智能技術，可以用于各種惡意的任務，比如對開放的、易受攻擊的端口進行掃描，或者是電子郵件的自動組合，甚至實現被24小時竊聽。再例如，使用魚叉式網絡釣魚的自動化，利用實時語音合成來模擬攻擊和欺詐，或者在規模上進行像嗅探和漏洞攻擊這樣的活動。

關鍵詞：AI安全

手機如何玩戰神5手游 - 櫻花動漫

小白點評：

任何技術都會存在潛在的安全問題，我們不能因為這個就判斷這項技術是不是好的，而是要理性的判斷，通過一些手段來讓技術更好的為我們服務，而不是成為犯罪份子的機會。

8、2010年“極虎病毒”事件

極虎病毒是金山毒霸云安全實驗室首家發現的一款集合了磁碟機、AV終結者、中華吸血鬼、貓癬下載器為一體的混合病毒。由于該病毒可利用IE極光ODAY漏洞進行傳播，又是虎年的第一個重大惡性病毒，因此得名“極虎”。極虎病毒最重要的也是最大的危害是造成系統文件被篡改，無法使用殺毒軟件進行清理，一旦清理，系統將無法打開和正常運行，同時基于計算機和網絡的帳戶信息可能會被盜，如網絡游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。

關鍵詞：信息竊取

小白點評：

放假過年我真歡喜，不法分子全年他不休息！網安意識你記心底，電腦病毒他進不去！日常殺毒要做好，安全上網要做到，極虎極虎他來不了！

9、千禧年的千年蟲

計算機2000年問題，又叫做“千年蟲”、“電腦千禧年千年蟲問題”或“千年危機”，縮寫為“Y2K”。是指在某些使用了計算機程序的智能系統（包括計算機系統、自動控制芯片等）中，由于其中的年份只使用兩位十進制數來表示，因此當系統進行（或涉及到）跨世紀的日期處理運算時（如多個日期之間的計算或比較等），就會出現錯誤的結果，進而引發各種各樣的系統功能紊亂甚至崩潰。因此從根本上說千年蟲是一種程序處理日期上的bug（計算機程序故障），而非病毒。

“千年蟲”影響是巨大的。從計算機系統包括PC機的BIOS、微碼到操作系統、數據庫軟件、商用軟件和應用系統等，到與計算機和自動控制有關的電話程控交換機、銀行自動取款機、保安系統、工廠自動化系統等，乃至使用了嵌入式芯片技術的大量的電子電器、機械設備和控制系統等等，都有可能受到“千年蟲”的攻擊。

關鍵詞：程序設計安全

小白點評：

軟件工程設計安全也很重要！

10、“波音”事故不尋常，致命的bug你怕了嗎？

2019年3月10日早晨，載有149名乘客與8名機組人員的埃塞俄比亞航空 ET302號航班從亞的斯亞貝巴飛往內羅畢途中墜毀。該飛行器失速保護系統在控制飛機下降時，雖然飛行員可以通過手動控制輸入指令來進行干預，但是由于事發過于突然，再加上缺乏事先專門培訓和警告，搞不清楚狀況的飛行員很難及時完成解除風險的正確操作，不知情的地面管理機構也無法提供正確的指引或處置建議。這個致命的軟件設計缺陷最終導致了悲劇的發生。

關鍵詞：程序設計安全

小白點評：

程序設計安全最為致命??！

來源：中國科學院計算技術研究所