Telegram

科技发展日新月异，恐怖分子也紧盯潮流。

网络安全公司趋势科技(Trend Micro)最新发布的一份关于恐怖分子通讯方式的研究报告显示，34%的恐怖分子使用免费手机聊天服务Telegram进行沟通。该研究证实了此前有关极端组织“伊斯兰国”(IS)使用Telegram进行秘密信息交换的研究。

追踪IS更加困难

恐怖分子利用互联网进行网络攻击、沟通、筹款、招募和培训人员、协调和策划攻击等各种活动，这背后的原因不难理解，首先网络提供了大量的潜在受众，其次它登录方便、能够匿名，另外信息传播迅速，政府监管也比较困难。

Telegram的发明者是一名强调隐私和自由的俄罗斯科技创业者，其具有匿名和信息加密的特点。

Telegram

研究人员监控了恐怖分子活跃的论坛，并将2301个账户信息进行了归类。除Telegram外，在恐怖分子中较受欢迎的其他免费聊天应用软件还包括：Signal、Facebook旗下的WhatsApp、Wickr，这三款应用分别有大约15%的恐怖分子在使用。上述报告显示，在有报道称调查人员通过监控WhatsApp，成功逮捕16名嫌疑人之后，WhatsApp在恐怖分子中的受欢迎程度有所下降。

还有一小部分恐怖分子使用的是更为小众的聊天服务，如Surespot和Threema。

所有这些聊天应用都提供加密服务，也就是将文本对话转换成“乱码”。这种技术令政府很难，有时候甚至是不可能对恐怖分子实施监控。

专家表示，事实上，追踪IS正在变得更加困难。

美国联邦调查局(FBI)局长科米(James comey)曾经就此警告说，加密功能令恐怖分子得以隐藏各种阴谋计划。但如果限制加密，将银行信息等日常沟通暴露在黑客和恐怖分子的眼皮底下，也会产生不堪设想的后果。

电子邮件方面，Gmail是恐怖分子间的通用邮件服务，约有34%的人使用Gmail。这一现象表明，恐怖分子已经聚集在全球最受欢迎的电子邮件服务周围。

尽管邮件使用者的姓名仍被隐藏了起来，但FBI可以通过要求谷歌提供用户的唯一IP地址的方式，追踪到Gmail使用者的实际地理位置所在。据说，FBI办案人员经常这样做。

排在第二和第三位的邮件服务为较为小众的Mail2Tor和SIGAINT，这两项服务均有近20%的恐怖分子在使用。执法部门对这两项服务的追踪尤为困难，因为它们在很大程度上都是在匿名的互联网领域Tor中运行。

Tor是一种对信息加密，并将互联网信号“弹射”回全球互联网的一种系统。它能帮助你在浏览网页时逃离审查，并隐藏你电脑的真实位置。当然，它也能隐藏到底是谁在使用Mail2Tor和SIGAINT服务。

尽管目前有一些证据表明，FBI已经能够入侵Tor账户并找出用户的真实地理位置，但尚不清楚这是不是一种普遍适用的战略。

上述研究显示，使用RuggedInbox和雅虎邮件的恐怖分子人数较少。

“定制”工具

趋势科技公司还研究了恐怖分子自己开发的“定制”工具。一款名为Mojahedeen Secrets的工具能够加密电子邮件，2007年，其作为流行隐私软件PGP的替代品推出。这是首款特别为IS恐怖分子打造的专业软件，目前还不清楚开发者是何人。

“定制”工具

恐怖分子还自己开发了一款名为Asrar al-Dardashah的工具，该工具能够十分便捷地和全球聊天软件Pidgin进行嵌入，从而对AIM、Google Talk、MSN和Yahoo账户之间的对话进行加密。据上述研究报告称，这款软件是由专业公司为恐怖分子打造的。

2013年，一个名为“全球伊斯兰媒体前沿”(Global Islamic Media Front)的组织开发了一款能够加密移动设备的应用程序Tashfeer al-Jawwal。同年，一个名为“Al-Fajr技术委员会”的组织开发了一款能够加密邮件和文本信息的工具Amn al-Mujahed。

不过，据网络安全专家格雷厄姆(Robert Graham)表示，并不是所有工具都能正常工作。恐怖分子自己开发加密工具还是一项颇具挑战性的工作。他说：“他们的有些工具只是对现有(西方开发的)工具进行改头换面而已。而一些用新代码开发的工具却很有可能让他们被执法部门抓到。即便是像我这样的专业人士，在编写新代码方面也会心存顾虑。”

其实威胁你的不仅仅是这些病毒，木马和蠕虫，还有很多黑客在网上寻找你身份ID的蛛丝马迹，这些信息可以用来盗取你的密码。这叫社会工程学（通常是利用大众的疏于防范的诡计,让受害者掉入陷阱.该技巧通常以交谈,欺骗,假冒或口语用字等方式,从合法用户中套取敏感的信息）。Trend Micro的Carol Carpenter表示黑客会使用像Facebook这样的社交网站来从你的页面上获取个人信息。你的娘家姓，你宠物的名称都可能让黑客们获取到重要的信息，比如银行帐号

Trend Micro科技看准了社会化媒体带来的安全漏洞和商机，于是将社交网络的防护功能加在反病毒软件中，通过对社交网站和邮件进行防护，会提醒你来自朋友的链接的不安全性，而且也会检测你的社交隐私设置，从而提醒你避免将隐私信息泄露给不必要的人。

根据Trend Micro对1000位电脑用户调研，20%的用户有过点击链接后自动发送不需要的内容到他们页面上的经历；将近一半的人不怎么修改他们的隐私设置，调研还发现60%的用户分享的信息，比如出生日期，家乡和宠物的名字等都可能引发ID被盗。

研究称Android恶意软件数量增势惊人

2012年7月5日凌晨消息，杀毒软件厂商趋势科技(Trend Micro)称，Android恶意软件的数量正在以惊人的速度增长。

这家安全公司称，今年初该公司发现有5000多个恶意应用是针对谷歌Android移动操作系统而设计的，但最近几个月时间里已经增加至约2万个。到第三季度，预计第三季度Android恶意软件数量将增加至约3.8万个，第四季度将增至近13万个。

如果趋势科技对这些数据的预测是正确的，那么在今年冬天，人们所要面临的不会是流感，而会是Android恶意软件的“瘟疫”。Google Play已经被用作一个平台来散播盗窃数据或侵犯隐私权的恶意应用，这个平台可以说是许多恶意应用的来源。

美国科技网站ZDNet的撰稿人赖安·纳瑞恩(Ryan Naraine)曾在去年这个时候发出警告称，是谷歌的“无能”导致恶意应用从当时仍被称为Android Market的应用商店中流出；而现在看来，这仍旧是让谷歌感到“窘迫的来源”。

趋势科技称，在被谷歌删除以前，有十多个恶意应用的下载量已经达到70多万次。被发现的这些恶意应用在用途上各有不同：有些被用来盗窃数据，有些通过GPS追踪移动设备，其他一些则抛出大量广告或是安装拨号器。

据市场研究公司comScore发布的最新数据显示，Android在移动市场上所占份额超过了50%，令这个移动平台成为颇具吸引力的恶意软件攻击目标。趋势科技安全研究和通信负责人里克·佛格森(Rik Ferguson)称：“Android恶意软件数量的增长表明，罪犯对这个移动平台有着持续的、专注的兴趣，尤其是对Android操作系统。”

谷歌尚未就此置评，原因是其“办公室将在7月4日到6日之间因适逢美国独立日假期而关闭”。