恶意软件（Malware）

什么是恶意软件？

恶意软件是指任何在计算机系统上执行恶意任务的程序。

恶意软件什么情况下会对你造成伤害？

一旦你的设备上被安装了恶意软件，你就被“感染”了。攻击者可以通过多种途径把恶意软件植入到你的设备上，包括给你发送带有附件或链接的信息，在你的设备上直接安装，或者利用中间人攻击等。

信息：一个常见的手法是给受害者发送带有链接或附件的信息。攻击者的目标是诱骗你信任这些信息并点击其中的文件或链接。攻击者通常会在信息中营造紧急的氛围，或者让你感到恐惧、好奇，从而让你觉得必须相信这类信息。攻击者也有可能伪装成你认识的人或组织。一旦打开文件或链接，你就给予了攻击者访问你设备的权限。

直接接触：如果攻击者能够接触你的设备，他就能够直接在上面安装恶意程序。

中间人攻击： 熟练的攻击者如果拥有某一网络的控制权，就能够在该网络下往你的设备发送恶意软件

恶意软件会造成什么后果？

不同类型的恶意软件有不同的危害：

间谍软件（spyware）可以在你不知情或未经你许可的情况下拍摄你的图片，盗取你的文件，记录你的对话，或跟踪你的地理位置。

勒索软件（ransomware）会把在你设备上的所有档案加密，受害者如果不缴纳赎金给攻击者，将无从自行解密。

广告软件（adware）能让广告强行出现在你的设备上。

谁可能利用恶意软件？

恶意软件经常被罪犯利用以盗取银行账号和密码。间谍机构也有可能利用这类软件从计算机中收集数据，监控人们的举动。

了解更多（英文）

• 西藏行动中心（Tibet Action Institute）：远离你的邮件附件
• 西藏行动中心（Tibet Action Institute）：想好再“点”
• 阿拉伯网络（Cyber Arabs）：躲避病毒
• John Scott-Railton. 随手可得的数字安全.

中间人攻击（Man-in-the-middle attacks）

什么是中间人攻击？

设想你正试图给你的朋友传纸条，附近的一名陌生人从你的手中拿走了纸条，阅读了其中的内容，然后再传给你的朋友。“中间人攻击”的过程就像这个“抢纸条”的场景一样。攻击者的攻击目标是互联网上的传输通信，在数据到达目的地以前对其进行收集、篡改乃至替换所有原数据。

受到中间人攻击会有什么后果？

如果攻击者获得了访问你数据的权限，那么攻击者就可以对你进行窃听，甚至盗用你的身份。攻击者可以通过给你发送伪造数据，诱骗你的计算机安装恶意软件（malware）。这类软件可以监视你在个人设备上的一举一动，包括获得你的实时地理定位，你输入的一切诸如密码、信用卡帐号等信息，甚至在你不知情或未授权的情况下打开你的网络摄像头，对你进行摄录。

中间人攻击是如何发生的？

互联网中所有的数据都需要经过路由器传输，你的家庭网络，你所选择的互联网服务供应商（ISP），以及连接不同互联网服务供应商的互联网交换点（Internet Exchange Points）的机房内都会有路由器。在数据通过任何一个路由点时，攻击者均有机会设置截取数据的计算机程序，继而篡改数据并实施恶意攻击。

谁有可能利用中间人攻击？

掌控互联网路由点的任何个人或组织都有能力实施中间人攻击，比如运营公共无线热点的个人、互联网服务供应商、互联网交换点的运营者以及各类政府机构等。

阅读更多（英文）

• 电子前哨基金会（Electronic Frontier Foundation），对监控的自我防卫， 中间人攻击.

开放无线网络（Open WIFI）

什么开放无线网络？

开放无线网络是指那些通常可以免费加入而且不需要密码登陆的无线网络。这些网络可见于咖啡馆或各种社区场地。开放无线网络非常便利，但也会让你面临信息安全的危险。

使用开放无线网络有什么危险？

当你使用开放无线网络时，你无从得知谁有可能在监视这个网络以及你的上网行为。你在该网络下发送的任何信息，包括密码、浏览历史、信用卡资料等都有可能被攻击者收集。

了解更多（英文）

• 国家公共电台（National Public Radio）. All Tech Considered. 你的手机是如何被黑客盯上的
• Lookout Security. 公共无线网络的问题

移动设备标识符（Mobile Identifiers）

什么是移动设备标识符？

你的驾照号码、社保号、住址等信息都可以曝光你的真实身份和行踪。你的移动手机也自带了类似的信息，通过这些信息可以指认该设备以及在设备上发生的行为。

这存在什么危险？

如果设备标识符被不加密地传输，就有可能被收集，并用以追踪分析你的上网行为、兴趣爱好等。

谁有可能利用这些信息？

情报机构、广告商、罪犯等都有可能利用移动设备标识符。情报机构可以根据公民的移动设备标识符监视整个国家的互联网数据流，并建立目标用户档案。广告公司可以利用移动设备标识符来更有针对性地投放广告。有了移动设备标识符，罪犯可以更容易利用恶意软件攻击目标用户。

了解更多（英文）

• 加拿大多伦多公民实验室（Citizen Lab）. 我们口袋中的那些身份标识符：移动隐私和安全入门指南
• 调查报道中心（Center for Investigative Reporting）.谁有权限访问你的数据

加密（Encryption）

什么是加密？

加密通过将明文信息变为乱码来保证数据安全，只有被授权者才能解密数据。

常用的网站和软件，如社交媒体网络、在线商店、聊天软件等都有使用加密算法来保护用户发送的数据。

加密为什么重要？

在你的计算机和所访问网站之间建立加密联系可以确保你向该网站发送的敏感信息（如信用卡号等）无法被正在监控该联结的人所收集。

使用了加密算法的网站（如Gmail、Facebook或银行网站等）会在浏览器中被标识出来。当你访问一个加密网站时，你会发现该网站是以“HTTPS”开头的。其中，“S”是“安全”（Secure）之意。大多数浏览器同时会在HTTPS旁标识一个绿色的锁，以此来确认该联结是安全的。只以“HTTP”开头的网站不使用加密算法，你在那些网站上所输入的信息有可能被监视。

了解更多（英文）

• 电子前哨基金会（Electronic Frontier Foundation），对监控的自我防卫， 什么是加密？
• Sicher Kommunizieren Einfach Erklärt （如何建立安全的沟通传输——一段简短的解释） (德文, 配以英文字幕)
• 问题的艺术（Art of the Problem）. 公钥加密的简短介绍

软件升级（Software Updates）

什么是软件升级？

我们都见过软件升级提示。软件升级是软件开发者保持用户安装的应用程序处于最新版本的一种途径。应用程序的某一安全漏洞被发现后，软件开发者通常通过升级程序来提高程序的安全性。升级是保持你的设备安全及能够正常使用的重要途径。

不及时升级软件会有什么危害？

攻击者一旦发现某程序存在安全漏洞，他们就可以利用这个漏洞来盗取用户数据，或给攻击目标植入恶意程序。软件公司在发现安全问题后往往会尽快采取措施来修复那些漏洞。如果某个安全漏洞在被修复之前已广为人知，潜在攻击者用就有可能用不同的手段来入侵受害者的设备。这就是为什么尽快安装最新的升级程序非常重要。

了解更多（英文）

• 西藏行动中心（Tibet Action Institute）Cyber Superhero: 别等了，快升级！
• 麻省理工信息系统与技术中心（ MIT Information Systems and Technology）.软件补丁
• 布朗大学（Brown University）. IT Service Center. 升级你的操作系统和软件