腾讯科技讯 钓鱼网站是黑客盗取网民账号密码的一种常见方式,不良之徒通过垃圾邮件,诱使网民访问“李鬼网站”,并主动填写账号和密码。最近,谷歌公司的一个研究显示,钓鱼网站的成功率,超出了一般人想象,“最优秀”的钓鱼网站能够让一半的访客上钩受骗。

这一研究由谷歌和加州大学圣迭戈分校共同进行。研究结果本周对外公布。

钓鱼网站模仿的对象包括谷歌这样的知名网站,研究显示,14%的钓鱼网站访问者,会将账号等机密信息泄露给黑客。总体而言,网民中招的概率超出预期。

在这项研究中,谷歌和加州大学调查了Gmail中随机抽取的100封“钓鱼电子邮件”以及网民对其的反应。另外,研究人员同时从100个钓鱼网站获取了数据。据报道,这些钓鱼网站通过谷歌的“安全浏览系统”被拦截,另外由于样本中的钓鱼网站采用了谷歌的网络表格工具,因此研究人员可以获得用户的填表数据。

这样,研究人员可以观察到网民从阅读“钓鱼邮件”到访问钓鱼网站的一系列反应。统计显示,即使是设计最糟糕的钓鱼网站,大约有3%的网民,主动交出了账号密码。在“最成功”的钓鱼网站中,45%的访问者中招。

在研究报告中,谷歌表示每一个黑客会发送几百万封电子邮件,引诱网民访问钓鱼网站,因此根据上述的成功率,这些黑客将会获得海量的网民账号密码,堪称一笔“大生意”。

钓鱼网站攻击者的成果,是大量用户的账号和密码。上述研究显示,在获得账号后,攻击者在每个账号上会花费三分钟的时间,来决定该账号是否有价值进行进一步的“挖掘”和诈骗。

如果黑客获取的是Gmail邮箱账号,他们会利用电子邮件搜索功能,专门搜索“转账”和“银行”等关键字,寻找进行盗取资金的机会。

在获得了网民的好友列表之后,这些不良之徒的欺诈手段实际上算不上新鲜。他们会以被攻击者的身份,给对方的亲朋好友发送邮件,编造谎言博取同情或是希望对方转账汇款,这些谎言包括“昨天晚上我们在一个巷子里被抢劫了”。

对于钓鱼网站的攻击,谷歌也提供了一个安全建议。最好的方式就是在Gmail等服务中启用两步验证,即除了账号密码之外再提供短信验证码等第二个手段。

谷歌表示,如果收到了可疑的邮件,用户应该及时报告给邮件服务商,而不是选择回复邮件。另外,如果好友告知最近收到了奇怪内容的邮件,则用户的邮箱可能已经被黑客盗取,网民应该尽早采取措施重新获得邮箱控制权。

这项研究发现,两成的钓鱼时攻击者,会在获得用户密码半小时之内进入对方邮箱进行“探索”,搜寻可乘之机。

在过去一年中,美国零售、金融等行业遭遇多次严重的黑客攻击,包括电子邮箱、地址在内的个人隐私信息被盗取。比如摩根大通银行报告称,今年夏天遭遇黑客攻击,导致7600万家庭和700万中小企业的联系信息被盗。对于邮箱账号被盗的用户,以上谷歌有关邮箱攻击的的安全建议将大有裨益。

苹果公司的“查找我的iPhone”功能本来是为了帮失主锁死丢失的手机,提醒捡到的人归还,但是这个功能却反被黑客利用,使得部分用户的手机惨变“砖头”。近日,在广州市萝岗区上班的林先生新买的iPhone 6,就由于ID被黑客破解后,新手机惨变“砖头”完全无法使用。对方还索价2500元才帮他解锁,林先生通过客服等方式也没能顺利解锁。

苹果防盗手段反成黑客要挟筹码

10月18日,林先生用自己攒了好几个月的工资,买了一部16G的iPhone 6,并输入了此前使用过一年多的苹果ID和密码。

没想到,10月26日的下午,林先生在自己与苹果ID相同的邮箱里,收到邮件称它的苹果ID在当天上午进行了密码的更改,并且电子邮件地址也被更改了。在此过程中,对方还利用过林先生的苹果ID使用“查找我的iPhone”功能来定位他的手机。

收到邮件后,林先生马上与苹果公司进行联系,希望更改密码,但是对方将其密保的问题也更改了,使得他无法更改,只能干着急。“密保问题里面有一个是我的生日,但是我回答的时候也错了。”在林先生申诉的期间,对方用自己的苹果ID还申请了两步验证,并在10月30日正式启用两步验证。在两步验证成功启用后,对方通过“查找我的iPhone”,锁死了林先生的手机。

记者看到,目前林先生的手机除了能看时间外,就如同一块“砖头”,无法再进行使用,锁死的手机还留有一条信息:“需要解锁联系QQ1292737784,解锁后返还你的所有通讯录、照片和个人资料”。

与这个人联系后,对方竟然称要2500元才能帮忙解锁,对方还称,他是通过破解林先生旧手机里面的苹果ID得到账号密码的。

ID重置:“两步安全验证”更靠谱

邮箱被盗是经常发生的事情,那么更改苹果ID和密码通过一封邮件就能完成吗?记者使用一个苹果ID,在苹果官网里点进“管理您的Apple ID”,然后点击“忘记了密码”,此时,绑定的邮箱便收到了一封重置密码的邮件,点击里面的“重置密码”链接,便可以进入到苹果官网更改新的密码。在更改了新的密码后,就可以对苹果ID和主要的电子邮件地址等进行修改。记者在淘宝搜索“苹果ID锁 破解”,发现有大量的地苹果ID邮箱进行破解的服务,价格从100元多到700元多都有。

这个更改苹果ID密码的方法会不会过于简单了?对此,苹果的一名客服人员表示,今年7月在中国推出了两步安全验证,即在修改ID和密码时必须手上有相应的苹果设备,苹果公司会将验证码发送到该设备里。但是两步验证法需要用户在自己的账户中设置后才能生效。

云安全大问题:

信用卡或遭盗刷 私密照或会泄露

记者发现,苹果ID被盗在此前早已有出现,但一般多见于越狱、共享了苹果ID还有使用第三方同步软件时出现泄密。这些被盗取的苹果ID,基本上是被用来刷榜单。去年开始,有很多网友反映,他们在查看App Store已购项目时发现,除了自己真正下载过的应用外,还充斥着大量自己从未下载过的应用,这些应用大多是一些国产手游、三国卡牌类的疑似刷榜应用。记者在这些投诉里面看到,如果用户的苹果ID绑定了信用卡的话,还会出现被盗刷的情况。

今年九月,美国黑客攻破了美国一些女演员的iCloud 账户,造成她们的裸照泄露。记者发现,登录iCloud时需要输入苹果ID账户和密码,这就意味着,一旦苹果ID被破解后,如果有照片、文件、重要的邮件甚至是通讯录等同步到iCloud云端的话,那么黑客也便可以在云端看到同步的资料。

小贴士:

怎样保护你的苹果ID

1.尽量避免使用陌生的WIFI,在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。

2.尽量不要越狱下载一些不安全的软件,小心一些钓鱼网站非法获取账号和密码。

3.对于自己的苹果ID账号要保管好,不要随意借给别人使用或发布到网上。

4.卖出苹果的电子产品时,要抹除手机里的个人全部信息。

5.发现账户异常时,请尽快与客服联系,并务必记住密码保护问题的答案。

(内容来自腾讯新闻)

 

越狱后Cydia插件,看看需要不

 

看看有木有不知道的~~ 

 

SBSettings 必备强大设置软件 

Cydelete 桌面删除deb 

Winterboard 老牌美化软件,很多插件都要依赖它,耗电 

Infinidock 无限dock 

Installous 破解电子市场 

iPhoneDelivery 短信回执工具,与bitesms完美配合 

Kuaidial 来电归属地,智能拨号,黑名单,等等 

Kuaidial bitesms plugin kuaidial for bitesms的插件,可以让bitesms的短信显示归属地,还可以实现群发 

NoCyfresh i4 一个sbsettings开关,禁止cydia更新 

Powerup 关机增强,长按power显示几个选择:关机、重启、注销、safe mode 

Springtomize 2 历上最强美化软件,功能超多 

CleanStatus 我的状态栏,玩转你的状态栏,IOS5下存在较多BUG 

iprotect 单个程序加密 

TetherMe 移动卡用户添加个人热点设置项 

quickdo 手势快捷操作 

AppSync for IOS5.0+ 安装破解软件必备的插件 

Barrel 3D 程序页切换特效 

firewallip 网络防火q1an9,期待汉化 

iAP Cracker 通用内购补丁,秒杀 90% 以上的内购,最好配合udidfaker使用,且要先安装udidfaker 

udidfaker 改变手机udid,配合内购补丁使用 

Activator 强大的手势操作软件,装SBSETTING时会自带 

AptBackup Cyida安装列表备份,全部重装Cydia的时候可以一次将所有备份恢复,配合MobileTerminal可将已装列表导出到PC 

MobileTerminal Iphone终端,配合AptBackup和OpenSSH有恢复Cyida列表DBE插件的功能 

Bigify+ 修改图标方向颜色等的插件,也非常炫 

BiteSMS 替代系统短信软件的最佳选择 

ClearLockNotifications 锁屏时推送信息 &轻轻点图标向右滑动一点点& 删除插件,必备 

Gridlock 让你的桌面图标随意摆放,注意该软件不要卸载 

Hackulous Security 系统补丁,安全防火q1an9,一般感觉不到 

iFile 超强文件管理器 

InlinCandidate for iOS5 中文输入时联想词语跟随显示框,避免被挡住看不见 

Motion 让您的桌面图标有不停的不规则旋转、缩放、翻转、倾斜等动作 

Multifl0w 华丽后台,替换系统自带后台界面,配合手势解放Home键 

MultiIconMover 批量移动图标到别的界面 

NetMeter 流量统计&提醒,实时状态栏剩余流量显示 

Netmeterwidget 在系统通知栏显示数据流量 

Netmeter Widget 在通知中心显示数据流量 

Pull TO Dismiss 程序中键盘下拉隐藏 

ScrollingBoard 无限dock放置图标,自带音乐+旋转的后台和音量控制,还能配合使用其它插件 

AndroidLock XT 模仿Andriod九宫格解锁手机的软件 

AskToCall 拨号确认,自带中文 

AskToSend 让您在发送短信、邮件的时候 提示 是否真的发送 

Auto AppTranslate 程序翻译---把打开的应用程序翻译成本地语言 

CallBar 在程序中接挂电话 

Celeste 蓝牙文件共享传输,目前不可用 

EZDecline 锁屏挂电话按钮 

PKGBackup 备份Cydia软件,源及SHSH的利器,可惜IOS5版本尚未破解 

Popup Blocker 系统弹窗拦截工具,直接点购买即可激活 

Vwallpaper 2 for IOS5 动态背景 这个耗电了 

WeeFlashlight for NotificationCenter 通知中心的快速打开闪光灯插件,说实话,再没必要装什么电筒的软件了(丑) 

ActionBoard 在后台上方添加一些常用的功能如注销、重启、关机、开启相机、语音什么的(丑) 

Bug Fix White Icons 白图标修复 

Action Menu 操作菜单中添加动作库 

NCcolors 更改通知中心的顏色 

Zeppelin 更改電訊公司圖標 

ColoredKnob 更變滑動坱顏色 

Plugication 令你再次插入耳機時播放音樂 

WeeTrackData for NotificationCenter 通知中心显示当前月、最近7天或者是当天的数据流量使用量 

icon rename 改名 

nasld iphoto路径 

开启IOS5相机全景拍摄 威锋源 

playawake 闹钟铃声 

preference folders 设置分类 

去广告补丁 威锋源 

ischeduler 自动计划任务 

iGotya 防盗软件,照片发送到110 

LiveClock 让自带时钟指针动起来 

giffy 相册查看GIF图片 

Pictureme 自带相机定时器,及连拍功能,IOS5不兼容 

Graviboard 让桌面图标充满重力感应,可以甩来甩去<IOS5不兼容或冲突> 

Lockdown pro 加密程序,可以加密单个app,IOS5不兼容 

WallpaperAutoChanger 壁纸自动换,不兼容ios5 

Sbrotator5 让你的桌面屏幕向ipad一样旋转,与Barrel冲突 

SBRotator IOS5不兼容,无限菊花 

Celeste IOS5不兼容,无限菊花 

 

几个常用源:http://sinfuliphonerepo.com 

http://apt.weiphone.com 

http://cydia.xsellize.com 

 

美国微软公司17日公布最新的“视窗”操作系统标志,宣告放弃已沿用近20年的四色“漂浮旗帜”设计。

新标志是一块略带角度的天蓝色四边形,一个白色的十字将四边形分成四部分,看起来非常像一扇窗户。这一标志出自五角设计公司著名平面设计师薛博兰之手,花旗银行的标志、蒂芙尼首饰盒上的字体都是她的著名作品。

微软在其官方博客中说,“视窗”产品标志的进化应当反映即将发布的“视窗8”操作系统的Metro风格,将“视窗”最原本的含义赋予新标志。

最早的“视窗”标志出现在1985年年底,是一个蓝色的方形被白线分成四个大小不一的方形。“视窗”标志此后经过多次重新设计,但都围绕一面看似漂浮的四色旗帜的主题进行。

微软预计在本月底推出“视窗8”的测试版。“视窗8”在Metro模式下运行时是卡片式触控界面,应用程序打开时全屏运行,四周没有任何框架修饰,传统的工具栏也不复存在。

这两天Windows7的消息铺天盖地,已经进入了最后的测试阶段,我们总结了Windows7的7大特点:

Windows7

1,Windows7并没有大幅度修改Vista的架构,也就是说,如果一个程序在Vista下工作的很好,那么在Windows7下也不会有什么问题。
2,Windows7不像Vista那么"烦人"的不断弹出对话框来问这问那,大多数的提示都被放到了一个控制界面里面,你可以一次把他们都关掉。
3,Windows7全新的JumpList,把你经常用到的、最近用到的项目都放到关联菜单了。而菜单上显示的东西当然取决你选中了哪个程序。比如你点了IE的图标,菜单上就会显示你最近访问的网站。
4,Windows7里面设置家用网络更容易了。新的功能叫做HomeGroup,通过一个简单的向导式的设置,就可以完成网络连接和文件共享等等的设置,而且连接到Wi-Fi,3G网络,都可以直接点系统托盘的图标,弹出来的菜单上就可以选择。
5,不会有Windows 7 Ultimate Extras,这些东西都默认放在一个叫做Windows Live tools的新工具里面了,包括邮件,图片库,Messenger等等。
6,官方说,在相同配置下,Windows7运行速度比Vista快~
7,即使在上网本上,Windows7也能跑得很欢快,比如使用Atom处理器,"只有"1GB内存的机器。不管怎么样,这也算个好消息。

微软宣布称,它将在4月14日放弃对Office 2003软件的主流支持,并且在同一天开始放弃对Windows XP的主流支持。

Office 2003上一次更新是在2007年9月,当时微软发布了Office 2003 SP3。Office 2003将在不到两个星期的时间里退出主流的技术支持,进入延期的技术支持。一般来说,微软产品的主流技术支持保持五年时间,然后转为五年时间的延期的技术支持。
Windows XP微软是在2003年9月发布的Office 2003。根据微软标准的政策,主流的技术支持向每一个用户提供免费的补丁,修复安全漏洞和软件瑕疵。然而,在延期的技术支持中,非安全性的热补丁仅提供给与微软签署技术支持合同的企业。

Office 2003是微软在不到两个星期的时间之内进入半退役状态的第二种主要产品。在4月14日,微软还将把它最成功的操作系统Windows XP转为延期的技术支持。

微软4月2日晚上警告称,黑客一直在利用Office 2003套装软件中PowerPoint 2003的一个没有修复的严重的安全漏洞。然而,微软还没有提供修复这个安全漏洞的时间表。

微软将在延期技术支持阶段继续向所有的Office 2003用户提供安全补丁。微软还将定期为Office 2003中的电子邮件客户端软件Outlook发布更新的垃圾邮件定义。Office 2003延期的技术支持将在2014年4月8日结束。