WEBVTT

00:00.000 --> 00:01.410
教师：在这节课中,

00:01.410 --> 00:03.690
我们将讨论移动恶意软件感染｡

00:03.690 --> 00:06.120
现在, 当涉及到移动恶意软件感染时,

00:06.120 --> 00:09.120
这会发生在您的设备成为恶意软件的受害者的任何时候,

00:09.120 --> 00:14.100
恶意软件可能是病毒, 蠕虫, 特洛伊木马或类似的东西｡

00:14.100 --> 00:15.540
当你听到“恶意软件”这个词时,

00:15.540 --> 00:17.640
我希望你能想到发生在你设备上的不好的事情,

00:17.640 --> 00:21.030
因为有人控制了它｡

00:21.030 --> 00:27.720
例如, 如今针对最终用户的最常见的事情之一是带有缩短链接的短信｡

00:27.720 --> 00:29.280
如果这个人点击了这个链接,

00:29.280 --> 00:31.410
它将在他们的移动网络浏览器中打开它,

00:31.410 --> 00:36.120
然后移动网络浏览器将下载恶意软件并安装到手机上｡

00:36.120 --> 00:40.590
这只是另一种形式的网络钓鱼, 针对用户并试图让他们点击链接,

00:40.590 --> 00:44.010
以便攻击者可以在特定设备上安装恶意软件｡

00:44.010 --> 00:45.600
现在, 当你看着你的设备时,

00:45.600 --> 00:48.480
你怎么知道它是否感染了恶意软件？

00:48.480 --> 00:50.130
嗯, 有几种方法｡ 

00:50.130 --> 00:53.100
第一个也是最明显的是, 如果你正在运行防病毒或反恶意软件解决方案,

00:53.100 --> 00:57.450
它会识别出你的设备上有恶意软件｡

00:57.450 --> 00:59.820
移动设备有很多不同的程序,

00:59.820 --> 01:03.750
就像你的台式电脑一样, 你可以扫描这些设备的恶意软件,

01:03.750 --> 01:07.200
以确定设备上是否有恶意软件｡

01:07.200 --> 01:15.030
大多数公司的移动终端管理系统都具有使用这些系统远程扫描其设备的恶意软件的能力｡

01:15.030 --> 01:17.340
另一个表明你可能感染了恶意软件的症状是,

01:17.340 --> 01:24.810
你的设备在任何时候都有过度的耗电或高资源利用率, 超过了你通常的怀疑｡

01:24.810 --> 01:26.910
例如, 如果你有一个Android设备,

01:26.910 --> 01:30.990
它在你的手中开始过热, 即使你没有看到任何应用程序运行,

01:30.990 --> 01:32.250
这可能是一个迹象,

01:32.250 --> 01:35.040
有一些恶意软件或流氓应用程序在后台运行,

01:35.040 --> 01:40.530
你没有看到, 它正在使用所有额外的处理器周期在你的手机上｡

01:40.530 --> 01:43.530
额外的处理器活动将使系统升温,

01:43.530 --> 01:46.620
因为它在使用该处理器时会产生更多的热量,

01:46.620 --> 01:50.100
并且会显著耗尽您的电池｡

01:50.100 --> 01:51.600
如果移动终端感染了恶意软件,

01:51.600 --> 01:57.990
您可能会看到的另一个症状是, 您的数据传输将显著增加｡

01:57.990 --> 02:02.130
很多时候, 这是因为恶意软件旨在窃取您的数据｡

02:02.130 --> 02:04.140
如果你想一想你的移动终端,

02:04.140 --> 02:07.680
你的个人生活有多少存在于那个移动终端中？

02:07.680 --> 02:09.510
你可以访问你的银行账户,

02:09.510 --> 02:11.700
你的电子邮件, 你的文件, 你的照片,

02:11.700 --> 02:15.960
所有这些东西都被你手中的移动计算机所控制｡

02:15.960 --> 02:18.150
如果黑客可以进入该设备并在该设备和他们的服务器之间创建隧道,

02:18.150 --> 02:30.180
他们可以将您的所有数据从该智能手机下载到他们的服务器中, 然后这可以允许他们持有这些数据以获取赎金或将其用于其他恶意目的｡

02:30.180 --> 02:33.330
因此, 如果您发现数据使用量比您预期的要多得多,

02:33.330 --> 02:40.050
并且您收到了大量的数据账单, 那么您一定要检查并查看哪个应用程序正在使用哪些数据, 以便弄清楚这是有效的,

02:40.050 --> 02:46.320
并且您实际上已经完成了, 或者有人入侵了您的设备｡

02:46.320 --> 02:49.980
检查数据使用情况的一种方法是在月底查看您的账单,

02:49.980 --> 02:53.550
但另一种方法是从手机本身检查您的数据使用情况,

02:53.550 --> 02:59.220
这将告诉您哪些应用程序负责在给定时间内发送多少数据｡

02:59.220 --> 03:02.520
另一件要考虑的事情是你的相机和麦克风｡

03:02.520 --> 03:06.840
现在, 我们口袋里的所有设备都有摄像头和麦克风｡

03:06.840 --> 03:10.290
我们一直在使用它们与朋友进行FaceTime通话或打电话,

03:10.290 --> 03:15.360
但在您的设备上安装恶意软件的攻击者也可以使用它来监视您｡

03:15.360 --> 03:16.530
为了检查这一点,

03:16.530 --> 03:19.560
最简单的方法之一就是查看设备的正面,

03:19.560 --> 03:22.230
如果您看到摄像头LED已激活,

03:22.230 --> 03:24.480
则表明摄像头已打开｡

03:24.480 --> 03:29.010
现在, 一些恶意软件实际上更复杂, 如果他们可以安装所谓的根工具包,

03:29.010 --> 03:30.870
他们可以阻止LED灯亮起时,

03:30.870 --> 03:34.920
相机的使用, 但大多数恶意软件并没有那么复杂｡

03:34.920 --> 03:38.550
因此, 一个简单的赠品是任何时候你的相机LED被激活,

03:38.550 --> 03:40.590
你不积极使用你的相机, 这可能是一个迹象,

03:40.590 --> 03:43.620
有恶意软件在您的设备上｡

03:43.620 --> 03:47.820
另一件需要考虑的事情是, 任何要求额外权限的应用程序,

03:47.820 --> 03:49.260
他们不应该有｡

03:49.260 --> 03:52.200
例如, 我有一个游戏开始要求访问我的联系人列表或我的相机或麦克风,

03:52.200 --> 04:00.900
在这种情况下, 该游戏不需要访问这三个东西中的任何一个, 所以我阻止了所有这三个｡

04:00.900 --> 04:04.980
因此, 当您安装应用程序时, 请始终考虑您将为其提供哪些权限,

04:04.980 --> 04:09.450
并且仅为其提供实际需要的权限, 以便能够使用该应用程序｡

04:09.450 --> 04:11.490
否则, 如果应用程序是由恶意作者编写的,

04:11.490 --> 04:15.990
它可能会使用这些过多的权限作为攻击媒介｡

04:15.990 --> 04:19.440
或者一些恶意黑客可能会破解该应用程序,

04:19.440 --> 04:22.710
并使用这些已经存在的权限来对付你｡

04:22.710 --> 04:27.780
这些都是你在处理移动终端上的恶意软件时需要担心的事情｡

04:27.780 --> 04:31.470
那么, 如果您在移动终端上发现恶意软件, 该怎么办？

04:31.470 --> 04:32.730
好吧, 最好的办法是备份用户的个人数据,

04:32.730 --> 04:34.890
以确保您可以访问他们所有的照片,

04:34.890 --> 04:39.840
视频, 个人文档和联系人｡

04:39.840 --> 04:45.170
然后, 您需要完全格式化该设备, 并使用基本操作系统重新安装它｡

04:45.170 --> 04:46.003
在这一点上,

04:46.003 --> 04:49.980
你要确保你已经安装了一个良好的防病毒或反恶意软件应用程序,

04:49.980 --> 04:54.000
然后安装所有的应用程序和数据回到设备上｡

04:54.000 --> 04:55.950
现在, 我已经在网络安全行业工作了20多年,

04:55.950 --> 05:01.680
我们的原则之一是, 当你被黑客攻击时, 你总是知道, 但当你从系统中删除攻击者时,

05:01.680 --> 05:05.700
你不能总是确定｡

05:05.700 --> 05:08.250
因此, 当你有一个被黑客攻击的设备时,

05:08.250 --> 05:11.790
仅仅删除你认为是的一个应用程序是不够的｡

05:11.790 --> 05:14.040
相反, 您应该完全格式化设备,

05:14.040 --> 05:19.053
重新安装操作系统, 然后从已知良好的基准重新安装所有应用程序｡