我被黑客入侵了嗎？

情報機構和網絡犯罪分子可以輕松地窺探大部分人的設備，但是如果我們了解相關的知識并加以適當的預防措施，那么情況將會是截然不同的。

入侵美國總統特朗普的電話不是什么困難的事情，因為特朗普沒有聽從安全顧問的建議，他仍然使用一個舊的Android手機來訪問他的Twitter賬戶。不同于他的前任上臺時不得不交出自己的電話并換上一部采取了保護措施的黑莓，特朗普仍然繼續使用自己的手機，從相關的圖片上可以看出他使用的是三星的Galaxy S3，這毫無疑問是非常危險的事情，這種舊Android手機有幾個安全漏洞，攻擊者甚至可以利用智能手機的麥克風和內置攝像頭作為窺探他的工具。從國家安全的角度考慮，特朗普只有一個選擇，那就是放棄他自己的手機，使用采取了保護措施的設備。不過，本文的提示對于他來說也同樣有幫助，而即便大家不是一國之領導人，也應該考慮我們的建議，采用適當的措施保護設備的安全。我們將告訴大家哪些目標容易受到數據間諜的攻擊，以及我們如何確定自己的網絡服務、電腦和智能手機是否受到黑客的入侵。

清除桌面間諜

家用電腦對于網絡攻擊者來說特別有吸引力，因為大多數人使用家用電腦來訪問自己的網上銀行賬戶以及操作各種重要的網絡賬戶，例如亞馬遜之類的購物網站以及電子郵件賬戶和各種類型的投資賬戶。下面，CHIP將告訴大家在我們懷疑自己的電腦被入侵后應該如何判斷，以及如何快速、安全地清除電腦上的間諜工具。

并非所有的殺毒軟件都能夠保護我們的電腦

判斷電腦是否存在間諜工具首先可以依賴我們自己的感覺，如果我們感覺到了電腦明顯變慢或者互聯網速度不正常，那么我們就有必要認真檢查一下電腦。不過，需要注意并不是所有的殺毒軟件都是可以信任的，我們可以在本文的列表中選擇最佳的殺毒軟件，這些軟件可能需要花費一定的費用，但是它們可以提供更有效的幫助，而且這些新一代的殺毒軟件對于電腦的性能影響極小，它們已經不再像以往那樣干擾系統的功能。

使用更多的掃描程序

間諜軟件在系統中可以作為服務或單獨的程序存在，根據間諜軟件潛伏在系統的不同深度，甚至還可以限制殺毒軟件的功能。除此之外，殺毒軟件本身也可能出現安全漏洞：近來，與Google安全團隊Project Zero合作的專家Tavis Ormandy發現賽門鐵克的產品存在安全缺陷，他利用了賽門鐵克有權在Windows操作系統上解壓縮代碼的特點，通過緩沖區溢出攻擊方式，運行具有操作系統權限的惡意軟件代碼，從而實現繞過病毒防御軟件保護功能的目的。

因此，我們不要只是依賴于單一的安全工具來保護自己的系統，這對于系統的安全性來說是非常重要的。例如，我們可以使用Farbar Recovery Scan工具（filepony.de/download-frst64）來進行額外的檢查，該工具將編譯當前正在啟動的服務的日志文件。啟動工具，點擊“Check”，在工具軟件的目錄中，我們將可以找到一個名為“frst.txt”的日志文件。打開文件，轉到“Services”部分，在這里，尋找與間諜軟件相關的名稱，如“SpyHunter”。如果不確定特定名稱的服務是間諜軟件，那么可以通過Google之類的搜索引擎進行搜索。如果發現可疑的目標，則可以安裝并啟動SpyBot Search&Destroy（www.safer-networking.org）對系統進行掃描。接下來，再次運行Farbar工具。如果不再顯示這個可疑的服務，那么惡意軟件應該已經被清除。如果SpyBot沒有找到任何東西，那么可以使用Malwarebytes（www.malwarebytes.com）和ESET在線掃描（www.eset.com）服務對系統進行掃描。

應對緊急情況的特別方案

雖然進行了全面的掃描，但是某些特殊的惡意程序，如Rootkits，由于其可以潛伏在系統的深處，Farbar和其他掃描工具很多時候并不能夠發現它們，所以我們需要使用卡巴斯基的救援盤啟動系統進行檢查，救援盤上包含一個Linux系統，它可以直接啟動電腦，不使用電腦上原有的系統，然后使用最新的病毒數據對電腦進行檢查。由于是在干凈的系統上啟動的，所以這種方式可以幫助我們發現那些最頑固的惡意軟件，確保電腦不會受到惡意程序的影響。為了避免未來再次感染間諜軟件，我們需要使用最新的病毒防御軟件，并確保系統與應用程序都及時得到更新。為此，我們需要使用第三方的應用程序自動更新工具，例如UpdateYeti（www.abelssoft.de）。除此之外，瀏覽器的反間諜插件Cliqz（cliqz.com）等工具則可以保護瀏覽器的安全。

檢查連接我們可以使用應用程序Network Connections檢查所??有網絡連接。間諜軟件Malwarebytes掃描儀專門用于檢查系統上是否存在間諜軟件。完美備份MyPhoneExplorer可以幫助我們創建無病毒的數據備份。

保護移動系統

如今，智能手機已經是人們主要的通訊工具，其中除了照片、電子郵件等信息之外，還有社交網絡和其他各種網絡服務的信息，因而，智能手機已經成為了攻擊者的主要目標。攻擊者特別感興趣的是Android智能手機，因為據Kantar公司的統計，Android的市場份額接近80%而iOS只有20%左右。此外，由于較舊的Android設備無法及時進行更新，所以它們難以防御最新的攻擊手段，因此下面我們將用一些篇幅來介紹如何保護這些舊手機以及蘋果客戶需要如何確保自己的智能手機不被入侵。

Android：清除間諜軟件

間諜軟件可能以應用程序的方式工作，也可能將自己偽裝成Google系統中的系統服務。根據軟件的編程水平，一些間諜軟件即使是專家也很難發現它們。不過，這些通常是政府或者是情報機構放置的專業間諜工具，常見的Android間諜程序大多還是很容易發現的。

首先，我們應該注意一下手機上是否有什么可疑的活動，例如令人煩惱的廣告、異常的網絡流量或者莫名其妙的短信發送記錄，或者自動將我們引導到某些頁面。另一個線索是出現不是我們自動安裝的應用程序，如果出現這種應用程序，那么我們應該立即卸載它。我們需要注意收到的下載APK請求，惡意軟件和間諜軟件通常會通過短信鏈接等方式下載到智能手機上，短信的內容五花八門，甚至通過各種賬單來誘使我們點擊。對于流量，在Android上我們可以通過“設置”功能輕松檢查到消耗的數據流量，除了留意是否有異常的流量消耗記錄之外，如果我們付出的流量費用與手機的記錄總是不相符，那么這可能意味著手機上有應用程序在后臺傳輸數據。例如被黑客操縱的手機可能通過數據連接向黑客發送獲取的電話記錄等數據，但由于惡意程序隱藏了自己，所以就能使系統統計的數據消耗量保持不變。一般情況下，發送麥克風錄音的音頻文件大約消耗50MB～100MB的數據流量。

如果我們發現了上述的任何一種跡象，那么這表明我們的設備很可能已經被感染，此時，請按照以下方法進行操作：首先安裝防病毒工具。我們可以在本文的表格中找一款防病毒工具，這些應用程序大部分不是免費的，但是它們可以更可靠地保護我們的手機免受大多數病毒的攻擊。

如果掃描應用沒有找到任何可疑的東西，但是我們實實在在地察覺到了手機的異常情況，那么我們將不得不自己動手進行清理。最好的方法是使用Google Play商店中的應用程序Network Connections。通過該應用程序，我們可以記錄整個網絡流量，從而查出哪些應用程序和服務連接在什么網站。然而，該方法有一個缺點，那就是它雖然可以幫助我們確定自己的智能手機是否已經被感染，但卻無法刪除惡意程序。如果惡意程序已經被嵌入系統，那么恢復出廠設置通常是唯一可行的方案。

Android：恢復出廠設置有幫助

在執行此步驟之前，首先我們必須備份手機上的數據，但不僅僅是傳統的備份，因為根據間諜軟件設計的不同，惡意軟件有可能隱藏到備份中，這樣一旦將備份的數據恢復到手機上，它就可以再次感染系統。如果使用Google賬戶執行備份，那么首先必須確保該賬戶未被黑客入侵，請參考文章后半部分“安全登錄Web服務”的介紹進行檢查。接下來，使用工具MyPhoneExplorer（www.fjsoft.at）執行備份，然后我們可以執行“設置|備份和重置|恢復出廠設置”重置設備。完成之后重新啟動智能手機，使用MyPhoneExplorer恢復備份的數據。

iOS也不是100%的安全

蘋果系統受到惡意軟件的威脅比較少，但是iOS用戶仍然有可能受到黑客的攻擊。這些惡意軟件通過iOS的安全漏洞入侵系統，事實上，所謂的越獄通常也是利用這些漏洞。首先，我們應該檢查一下系統，為此，從App Store安裝應用程序G Data Internet Security。啟動該工具將自動檢查惡意軟件是否已經操縱系統的某些部分。如果有的話，我們應該考慮像在Android中一樣執行設備重置。我們可以直接通過桌面iTunes軟件進行操作，但是要注意選擇使用iCloud而不是iTunes來存儲備份，因為在iCloud中蘋果只存儲個人數據，這樣當我們重置設備并恢復備份的數據時，就不用擔心惡意程序隱藏其中而再次感染系統了。

iOS：即使沒有越獄也不安全

除了越獄以及相關的系統漏洞可以產生問題之外，應用程序也可以通過在后臺訪問麥克風等方式執行間諜任務，這里的應用程序包括可以從App Store下載的合法程序，它們也可以進行這種間諜活動，但是有一種方法可以檢測出這一點：在設置中查看哪些程序可以訪問麥克風和相機。為此，在“設置”選擇“隱私”，在“麥克風”和“相機”下，我們可以看到可以訪問這些設備的應用程序。我們還可以檢查“定位服務”，找出哪些程序可以使用GPS定位功能。對我們不認為它需要相關權限的應用程序，我們禁用其訪問將更安全。

G Data Security Suite可以檢查智能手機是否被越獄和操縱。流量統計可以幫助我們判斷手機上是否有間諜軟件。通過iTunes我們可以及時地更新固件，必要時也可以重置iOS設備。數據隱私在iOS設置中，我們可以看到哪些應用可以訪問麥克風或使用GPS定位。

安全登錄Web服務

網絡賬戶受到攻擊最糟糕的情況是攻擊者獲取了我們的電子郵件賬戶。通常，電子郵箱中不僅包含我們的個人信息，我們其他的網絡賬戶很多也可以通過電子郵件重置密碼。下面，我們將向大家展示如何檢查是否有人已經獲得了我們的電子郵件賬戶訪問權限以及如何完美保護賬戶。

檢查日志文件中可疑的記錄

我們可以通過日志來檢查是否有其他人訪問我們的電子郵箱，不過，大部分電子郵件服務的日志報告都在設置中的不那么顯眼的地方，我們需要花費一點時間找到它。下面，我們將介紹在Gmail中如何找到日志記錄。

在Google的郵件服務中，我們可以設置只要有人從未知的電腦登錄到我們的賬戶，就通過電子郵件通知我們。要進行此項設置，可以單擊右上角的個人資料圖片并選擇“我的帳戶”，點擊“登錄和安全”部分的“設備活動和通知”，然后選擇下方的“管理設置”鏈接。在這里，我們可以設置黑客竊取了我們的密碼并試圖登錄等“重大安全風險”，以及在更改賬號恢復選項等“其他帳號活動”時希望收到警告等。如果懷疑攻擊者此前已經登錄，則可以再次轉到“設備活動和通知”，點擊“查看設備”。接下來，Google將列出所有使用我們賬戶登錄到Google的設備以及它們登錄的時間，以供我們排查可疑的目標。

刪除賬號的授出權限

如果我們在Google的列表中看到自己沒有使用過的設備，那么需要馬上做兩件事情：首先，立即更改密碼;接下來，我們還需要移除賬號授出的權限。對于Google之類的服務商，賬戶不僅僅用于登錄電子郵箱，還可能被用于登錄和使用其他應用、網站和設備，例如使用Google賬戶驗證登錄其他的互聯網服務。由于這種驗證是授權的方式實現的，所以僅僅更改密碼是不夠的，因為在首次使用Google賬戶登錄和完成驗證之后，接下來使用關聯的服務和設備時將使用一個固定的密鑰，即使我們重置密碼，該密鑰也不會改變，它將保持不變，直到我們移除授出的權限才禁用密鑰。在Gmail上，單擊右上角的個人資料圖片并選擇“我的帳戶”，點擊“登錄和安全”和“關聯的應用和網站”，在接下來的頁面上，我們將可以看到所有獲得授權的服務和設備。點擊對應的管理鏈接可以管理這些授權，如果授權的應用中哪一個是有問題的，則可以將其刪除。這樣做唯一的缺點是，我們必須再次為自己的設備進行驗證和授權。

保護WhatsApp和其他應用

大多數比較注重隱私和安全的即時通訊工具現在使用加密傳輸，要窺探通訊的內容將需要訪問進行通信的智能手機。下面，我們將以全球擁有超過10億用戶的WhatsApp為例，介紹如何防止WhatsApp上的信息被窺視以及如何保護手機免受此類攻擊的影響。

在瀏覽器上顯示WhatsApp內容

WhatsApp網頁版（web.whatsapp.com）對于WhatsApp來說這是一項讓用戶可以在電腦上使用的功能，但是安全專家認為這是一個風險隱患。使用該功能，用戶只需要使用手機掃描網站上的二維碼即可在瀏覽器中打開所有保存的消息，讀取聊天內容，甚至在瀏覽器上發送信息。然而，這個功能也可能成為一個陷阱：如果我們短暫地離開自己的手機，那么對我們的WhatsApp信息感興趣的同事可以拿起手機掃描WhatsApp網頁版網站的二維碼，即可獲得授權。為了避免類似的事情發生，我們可以打開WhatsApp并點擊右上角的菜單按鈕，選擇“WhatsApp網頁版”，然后選擇“登出所有電腦”禁用此功能。

為了保護自己免受這種窺探者的傷害，我們應該在智能手機上設置屏幕鎖定功能。這樣，即使智能手機暫時離開我們的視線，我們也不必擔心有人用它掃描二維碼訪問我們的WhatsApp賬戶。除此之外，惡意軟件也可以操作WhatsApp，利用它拍攝照片，而不需要我們的允許。為防止類似的情況出現，我們可以使用網絡攝像頭貼紙來防止出現這種情況。如果可以的話，我們還應該安裝軟件來保護自己的手機，在下面的部分，我們將介紹合適的軟件。最后，我們應該堅持只從Google或Apple的官方應用商店安裝軟件，這可以最大限度地避免下載到被操縱的應用程序。

檢查加密密鑰

WhatsApp上使用端到端加密來保護通訊的內容，WhatsApp將使用設備上的密鑰來加密數據并將其發送給收件人，然而，專家們已經找到了一種可以繞過這種加密的方法。這種方法是通過更改收件人手機上的密鑰實現的，但是由于WhatsApp將舒適度置于安全之上，所以當收件人手機上的密鑰發生變化時，WhatsApp并不會發出任何警告。不過，通過WhatsApp設置中隱藏的一個選項，我們可以在收件人手機上的密鑰發生變化時收到警告。要激活該設置，可以啟動WhatsApp并在右上角的菜單中選擇“設置”，打開“帳號|安全性”，然后啟用“顯示安全通知”選項。激活該功能后，如果收件人的密鑰被更改，那么我們將可以收到通知。但是，需要注意更改并不是表示當前通訊被攻擊者竊聽，收件人也可能將新手機與他的WhatsApp登錄詳細信息相關聯而導致加密密鑰被改變，所以建議大家如果察覺到了異常情況，那么先聯系收件人確定原因。

最佳設置路由器保護

基本上，我們的網絡通訊都通過網絡路由器處理，所以路由器也是攻擊者的主要目標。一項調查顯示，近60%的路由器使用過時了的固件，攻擊者可以輕松地滲透設備使用路由器。2017年開始發售的一些設備將為此加入內置的保護，但是對于不準備購買新路由器的用戶來說，有必要了解一下相關的知識，學會如何確保路由器的安全。

設置路由器和WLAN

首先檢查路由器的固件，一般情況下，除了個別由互聯網接入服務商提供的定制版路由器之外，大部分路由器都能夠通過更新生產商提供的固件修復已知的安全漏洞，只需要登錄路由器的Web設置頁面選擇“更新固件”即可。

為了減少我們建立的無線網絡收到攻擊的可能性，我們應該為家庭網絡的WLAN選擇一個適當的名稱，這個名稱不能夠讓其他人猜出我們所使用路由器的品牌、型號，最好使用基本上沒有什么實際意義的虛構名字，例如“Homenetz123”。

檢測路由器

大多數攻擊者入侵路由器首先做的第一件事是改變設備的DNS設置，這將可以把用戶帶到任何他們想讓用戶去的地方。我們可以通過“https：//campaigns.f-secure.com/router-checker/en_global/”網站的檢測以確定路由器是否受到攻擊。如果檢測發現路由器已經被攻擊，那么我們必須重新安裝路由器。因為針對路由器的攻擊通常是系統性的，簡單地恢復出廠設置并不能解決問題，路由器的固件很可能已經被修改或者植入惡意代碼。

桌面電腦：病毒的主要攻擊目標

桌面電腦是病毒的主要攻擊目標，每小時大約有100種新的病毒產生。只有借助適當的工具，我們才能有效地防御惡意軟件的入侵。

桌面電腦的病毒防御工具

只有幾個程序可以有效地保護我們的電腦免受惡意程序的影響，下面幾個程序是市面上最好的。

Android：病毒新的攻擊目標

由于Google的移動操作系統使用非常廣泛，因此它已經成為了病毒攻擊的新目標，而對于移動操作系統來說，通常我們需要通過專用的工具來判斷系統是否受到感染。

Android病毒防御工具

大多數的Android病毒防御工具是免費的，但是收費與否并不是關鍵，關鍵是它是否能夠有效保護我們的系統。

iOS：后臺攻擊

雖然很多蘋果用戶拒絕相信，但事實上iOS系統上也可能存在間諜程序，不過，相對來說這些間諜軟件比較容易擺脫，這對用戶是比較有利的。

在線服務：安全登錄

根據德國的統計數字，三分之一的人對自己的電子郵箱和網上銀行賬戶的安全感到擔憂。

即時通訊：不安全的密鑰

WhatsApp在全球擁有超過10億的用戶，它是間諜攻擊的首要目標。在過去的幾個月中，已經出現了幾次成功的攻擊。