卡巴斯基激活码生成器(新研究发现，约70%的密码可在1秒内被破解)

导读卡巴斯基激活码生成器文章列表:1、新研究发现，约70%的密码可在1秒内被破解2、计算机常用端口大全3、2023年网络威胁预测4、手机杀毒谁执牛耳5、俄罗斯黑客入侵五角大楼，曝希

卡巴斯基激活码生成器文章列表:

1、新研究发现，约70%的密码可在1秒内被破解
2、计算机常用端口大全
3、2023年网络威胁预测
4、手机杀毒谁执牛耳
5、俄罗斯黑客入侵五角大楼，曝希拉里私人邮箱，普京：管不了

新研究发现，约70%的密码可在1秒内被破解

密码已变成一种必要的保护手段，对于使用数十或数百个应用程序、网站和其他服务的人们而言尤其如此。通常的规则是，为每个账户创建一个强大、复杂的密码。若不遵循此规则，如对所有或大部分账户使用相同的弱密码，就会面临黑客入侵的威胁。

但如果你使用的是弱密码或原始密码，你知道这会有多脆弱吗?密码管理公司Nordpass的一项新研究向我们展示了，黑客破解一个流行密码的速度是怎样的快。

据Nordpass称，世界上最流行的密码中，约有70%可以在不到1秒的时间内被破解。该公司提到的密码是2019年最流行的10个密码中的9个。下表列出了密码和破解它们所需的时间以及它们在数据泄露中被攻破的次数。

黑客可以使用一系列的技巧来获取在线账户的密码。但是最常见的方法是暴力破解，也就是挨个密码去尝试，直到试对为止，它依靠自动化工具来完成机械劳动。在这种情况下，网络罪犯会通过数据泄露获取某些账户信息。大多数网站（至少是安全的网站）不会以纯文本形式存储您的密码，而是使用某种类型的加密算法保存您的密码。在这种情况下，黑客会了解每个被攻破账户的名字、电子邮件地址、街道地址、电话号码和其他数据。但密码他们无法直接获得。

要破解您的密码，黑客可能首先使用暴力破解工具来运行所有流行和常用的密码。接下来，他们可能会搜索您的其他帐户信息，寻找密码的线索。一些破解工具可以通过添加更多数据（例如数字或特殊符号）来修改这些详细信息。

黑客还可以将单词翻译成Leetspeak，即把字母转换成数字或特殊字符。例如，单词“password”可能变成“p422W0Rd”。它们还可以使用Rainbow表，尝试将纯文本密码与其哈希值进行匹配。黑客会寻找更多您已经遭到破坏的线上帐户信息，以查看您是否重用了相同的密码。最后，密码越弱，您的账户越容易受到破坏。

NordPass的安全专家查德·哈蒙德（Chad Hammond）在一份新闻稿中说：“数百万人仍在使用通用，流行和广泛使用的密码。虽然这些密码可能更容易记住，但人们使用这些密码给黑客们帮了大忙，因为破解这么弱的密码只需要1秒钟。”

为了保护网上帐户和密码，Hammond提供了以下建议：

1、使用密码生成器。Hammond说：“密码生成器是很棒的工具，可以在几秒钟内生成复杂的密码。遗憾的是，它们仍未得到充分利用。卡巴斯基(Kaspersky)公司最近的一项研究表明，83%的受访者是自己编密码，而不是使用某种工具来替自己编密码。”

2、检查你所有的账户，删除你不再使用的账户。如果一个小的、不知名的网站最终被攻破，你可能永远都不会听说它。但如果这个网站上正好有您注册过的账户，就有可能被黑客利用。您可能也不会想到要使用在线工具查看自己的电子邮件是否有被泄露了。

3、如果可以，请使用双要素身份验证（2FA）。无论是应用程序、生物识别数据还是硬件安全密钥，如果你增加了额外的保护层，你的账户会更加安全。

4、定期检查您的每个帐户，查看是否有可疑活动。如果发现异常，要立即更改密码。

*本文出自SCA安全通信联盟，转载请注明出处。

计算机常用端口大全

0|无效端口,通常用于分析操作系统

1|传输控制协议端口服务多路开关选择器

2|管理实用程序

3|压缩进程

5|远程作业登录

7|回显

9|丢弃

11|在线用户

13|时间

17|每日引用

18|消息发送协议

19|字符发生器

20|FTP文件传输协议(默认数据口)　

21|FTP文件传输协议(控制)

22|SSH远程登录协议

23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口

24|预留给个人用邮件系统

25|SMTP服务器所开放的端口，用于发送邮件

27|NSW 用户系统 FE

29|MSG ICP

31|MSG验证,木马Master Paradise、HackersParadise开放此端口

33|显示支持协议

35|预留给个人打印机服务

37|时间

38|路由访问协议

39|资源定位协议

41|图形

42|主机名服务

43|who is服务

44|MPM(消息处理模块)标志协议

45|消息处理模块　

46|消息处理模块(默认发送口)

47|NI FTP

48|数码音频后台服务　

49|TACACS登录主机协议

50|远程邮件检查协议

51|IMP(接口信息处理机)逻辑地址维护

52|施乐网络服务系统时间协议

53|dns域名服务器

54|施乐网络服务系统票据交换

55|ISI图形语言

56|施乐网络服务系统验证

57|预留个人用终端访问

58|施乐网络服务系统邮件

59|预留个人文件服务

60|未定义

61|NI邮件

62|异步通讯适配器服务

63|whois

64|通讯接口

65|TACACS数据库服务

66|Oracle SQL*NET

67|引导程序协议服务端

68|引导程序协议客户端

69|小型文件传输协议

70|信息检索协议

71|远程作业服务

72|远程作业服务

73|远程作业服务

74|远程作业服务

75|预留给个人拨出服务

76|分布式外部对象存储

77|预留给个人远程作业输入服务

78|修正TCP

79|查询远程主机在线用户等信息

80|http,用于网页浏览,木马executor开放此端口

81|HOST2名称服务

82|传输实用程序

83|模块化智能终端ML设备

84|公用追踪设备

85|模块化智能终端ML设备

86|Micro Focus Cobol编程语言

87|预留给个人终端连接

88|Kerberros安全认证系统

89|SU/MIT telnet(终端仿真网关)

90|DNSIX 安全属性标记图

91|MIT Dover假脱机

92|网络打印协议

93|设备控制协议

94|Tivoli对象调度

96|DIXIE协议规范

97|快速远程虚拟文件协议

98|TAC新闻协议

99|后门程序ncx99开放此端口

100|未知用途

101|NIC 主机名称服务

102|消息传输代理

103|Genesis 点对点传输网络

105|信箱名称服务

106|3COM-TSMUX开放端口

107|远程Telnet服务

108|SNA 网关访问服务

109|POP2服务器开放此端口,用于接收邮件

110|POP3服务器开放此端口,用于接收邮件

111|SUN公司的RPC服务所有端口

112|McIDAS 数据传输协议

113|认证服务，用于鉴别TCP连接的用户

114|音频新闻多点服务

115|简单文件传输服务

116|ANSA REX 通知

117|UUCP 路径服务

118|SQL 服务

119|NEWS新闻组传输协议，承载USENET通信

121|木马BO jammerkillahV开放端口

122|SMAKY网络

123|网络时间协议，蠕虫病毒会利用，一般关闭

128|GSS X许可认证

129|密码生成器协议

130|Cisco软件开放端口

131|Cisco软件开放端口

132|Cisco软件开放端口

133|统计服务

134|INGRES-网络服务

135|DCOM服务，冲击波病毒利用，不能关闭

136|命名系统

137|NETBIOS协议应用，为共享开放

138|NETBIOS协议应用，为共享开放

139|NETBIOS协议应用，为共享开放

140|EMFIS数据服务

141|EMFIS控制服务

143|Interim邮件访问协议

144|UMA软件开放端口

145|UAAC协议

149|AED 512仿真服务

150|SQL(结构化查询语言)-网络

152|后台文件传输协议

156|SQL(结构化查询语言)服务

158|PC邮件服务器

159|NSS-路由

160|SGMP-陷阱

161|简单网络管理协议

162|SNMP陷阱

163|CMIP/TCP 管理

164|CMIP/TCP 代理

166|Sirius系统

169|发送

170|网络附言

177|x显示管理控制协议，入侵者通过它访问X-windows操作台

178|NextStep Window 服务

179|边界网关协议

180|图表

181|统一

184|OC服务器

185|远程-KIS

186|KIS 协议

187|应用通信接口

189|队列文件传输

190|网关进入控制协议

191|Prospero 目录服务

192|OSU 网络监视系统

193|Spider 远程控制协议

194|多线交谈协议

197|目录地址服务

198|目录地址服务监视器

200|IBM系统资源控制器

201|AppleTalk(Mac机所用的网络协议)路由保证

202|AppleTalk(Mac机所用的网络协议)Name Binding

203|AppleTalk(Mac机所用的网络协议)未用端口

204|AppleTalk(Mac机所用的网络协议)回显

205|AppleTalk(Mac机所用的网络协议)未用端口

206|AppleTalk(Mac机所用的网络协议)区信息

207|AppleTalk(Mac机所用的网络协议)未用端口

208|AppleTalk(Mac机所用的网络协议)未用端口

209|快速邮件传输协议

210|ANSI(美国国家标准协会)Z39.50

211|Texas Instruments 914C/G终端

213|IPX(以太网所用的协议)

218|Netix消息记录协议

219|Unisys ARPs

220|交互邮件访问协议 v3

223|证书分发中心

224|masq拨号器

241|预留端口 (224-241)

245|链接

246|显示系统协议

257|安全电子交易系统

258|Yak Winsock 个人聊天

259|有效短程遥控

260|开放端口

261|IIOP 基于TLS/SSL的命名服务

266|SCSI(小型计算机系统接口)on ST

267|Tobit David服务层

268|Tobit David复制

281|个人连结

282|Cable端口A/X

286|FXP通信

308|Novastor备份

313|Magenta逻辑

318|PKIX时间标记

333|Texar安全端口

344|Prospero数据存取协议

345|Perf分析工作台

346|Zebra服务器

347|Fatmen服务器

348|Cabletron管理协议

358|Shrink可上网家电协议

359|网络安全风险管理协议

362|SRS发送

363|RSVP隧道

372|列表处理

373|Legend公司

374|Legend公司

376|AmigaEnvoy网络查询协议

377|NEC公司

378|NEC公司

379|TIA/EIA/IS-99调制解调器客户端

380|TIA/EIA/IS-99调制解调器服务器

381|hp(惠普)性能数据收集器

382|hp(惠普)性能数据控制节点

383|hp(惠普)性能数据警报管理

384|远程网络服务器系统

385|IBM应用程序

386|ASA信息路由器定义文件.

387|Appletalk更新路由.

389|轻型目录访问协议

395|网络监视控制协议

396|Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP

400|工作站解决方案

401|持续电源

402|Genie协议

406|交互式邮件支持协议

408|Prospero资源管理程序

409|Prospero资源节点管理.

410|DEC(数据设备公司)远程调试协议

411|远程MT协议

412|陷阱协定端口

413|存储管理服务协议

414|信息查询

415|B网络

423|IBM操作计划和控制开端

424|IBM操作计划和控制追踪

425|智能计算机辅助设计

427|服务起位置

434|移动ip代理

435|移动ip管理

443|基于TLS/SSL的网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP

444|简单网络内存分页协议

445|Microsoft-DS，为共享开放，震荡波病毒利用，一般应关闭

446|DDM-远程关系数据库访问

447|DDM-分布式文件管理

448|DDM-使用安全访问远程数据库

456|木马HACKERS PARADISE开放此端口

458|apple quick time软件开放端口

459|ampr-rcmd命令

464|k密码服务

469|广播控制协议

470|scx-代理

472|ljk-登陆

481|Ph服务

487|简单异步文件传输

489|nest-协议

491|go-登陆

499|ISO ILL协议

500|Internet密钥交换，Lsass开放端口，不能关闭

509|陷阱

510|FirstClass协议

512|远程进程执行

513|远程登陆

514|cmd命令

515|spooler

516|可视化数据

518|交谈

519|unix时间

520|扩展文件名称服务器

525|时间服务

526|新日期

529|在线聊天系统服务

530|远程过程调用

531|聊天

532|读新闻

533|紧急广播端口

534|MegaMedia管理端

537|网络流媒体协议

542|商业

543|Kerberos(软件)v4/v5

544|krcmd命令

546|DHCPv6 客户端

547|DHCPv6 服务器

552|设备共享

554|Real Time Stream控制协议

555|木马PhAse1.0、Stealth Spy、IniKiller开放此端口

556|远距离文件服务器

563|基于TLS/SSL的网络新闻传输协议

564|plan 9文件服务

565|whoami查询

566|streettalk

567|banyan-rpc(远程过程调用)

568|DPA成员资格

569|MSN成员资格

570|demon(调试监督程序)

571|udemon(调试监督程序)

572|声纳

573|banyan-贵宾

574|FTP软件代理系统

581|Bundle Discovery 协议

582|SCC安全

583|Philips视频会议

584|密钥服务器

585|IMAP4 SSL (Use 993 instead)

586|密码更改

587|申请

589|Eye连结

595|CAB协议

597|PTC名称服务

598|SCO网络服务器管理3

599|Aeolon Core协议

600|Sun IPC(进程间通讯)服务器

601|可靠系统登陆服务

604|通道

606|Cray统一资源管理

608|发送人-传递/提供文件传输器

609|npmp-陷阱

610|npmp-本地

611|npmp-gui( 图形用户界面)

612|HMMP指引

613|HMMP操作

614|SSL(加密套接字协议层)shell(壳)

615|Internet配置管理

616|SCO(Unix系统)系统管理服务器

617|SCO桌面管理服务器

619|Compaq(康柏公司)EVM

620|SCO服务器管理

623|ASF远程管理控制协议

624|Crypto管理

631|IPP (Internet打印协议)

633|服务更新(Sterling软件)

637|局域网服务器

641|repcmd命令

647|DHCP(动态主机配置协议)Failover

648|注册登记协议(RRP)

649|Cadview-3d软件协议

666|木马Attack FTP、Satanz Backdoor开放此端口

808|ccproxy http/gopher/ftp (over http)协议

1001|木马Silencer，WebEx开放端口

1011|木马Doly开放端口

1024|动态端口的开始,木马yai开放端口

1025|inetinfo.exe(互联网信息服务)木马netspy开放端口

1026|inetinfo.exe(互联网信息服务)

1027|应用层网关服务

1030|应用层网关服务

1031|BBN IAD

1033|本地网络信息端口

1034|同步通知

1036|安全部分传输协议

1070|木马Psyber Stream，Streaming Audio开放端口

1071|网络服务开放端口

1074|网络服务开放端口

1080|Socks这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET

1110|卡巴斯基反病毒软件开放此端口

1125|卡巴斯基反病毒软件开放此端口

1203|许可证生效端口

1204|登陆请求监听端口

1206|Anthony数据端口

1222|SNI R&D网络端口

1233|普遍的附录服务器端口

1234|木马SubSeven2.0、Ultors Trojan开放此端口

1243|木马SubSeven1.0/1.9开放此端口

1245|木马Vodoo，GabanBus，NetBus，Vodoo开放此端口

1273|EMC-网关端口

1289|JWalk服务器端口

1290|WinJa服务器端口

1333|密码策略(网络服务)(svchost.exe)

1334|网络服务(svchost.exe)

1335|数字公正协议

1336|即时聊天协议(svchost.exe)

1349|注册网络协议端口

1350|注册网络协议端口

1371|富士通配置协议端口

1372|富士通配置协议端口

1374|EPI软件系统端口

1376|IBM个人-个人软件端口

1377|Cichlid许可证管理端口

1378|Elan许可证管理端口

1380|Telesis网络许可证管理端口

1381|苹果网络许可证管理端口

1386|CheckSum 许可证管理端口

1387|系统开放端口(rundll32.exe)

1388|数据库高速缓存端口

1389|文档管理端口

1390|存储控制器端口

1391|存储器存取服务器端口

1392|打印管理端口

1393|网络登陆服务器端口

1394|网络登陆客户端端口

1395|PC工作站管理软件端口

1396|DVL活跃邮件端口

1397|音频活跃邮件端口

1398|视频活跃邮件端口

1399|Cadkey许可证管理端口

1433|Microsoft的SQL服务开放端口

1434|Microsoft的SQL服务监视端口

1492|木马FTP99CMP开放此端口

1509|木马Psyber Streaming Server开放此端口

1512|Microsoft Windows网络名称服务

1524|许多攻击脚本安装一个后门SHELL于这个端口

1600|木马Shivka-Burka开放此端口

1645|远程认证拨号用户服务

1701|第2层隧道协议

1731|NetMeeting音频调用控制

1801|Microsoft消息队列服务器

1807|木马SpySender开放此端口

1900|可被利用ddos攻击，一般关闭

1912|金山词霸开放此端口

1981|木马ShockRave开放此端口

1999|木马BackDoor,yai开放此端口

2000|木马GirlFriend 1.3、Millenium 1.0开放此端口

2001|木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口

2003|GNU 查询

2023|木马Pass Ripper开放此端口

2049|NFS程序常运行于此端口

2115|木马Bugs开放此端口

2140|木马Deep Throat 1.0/3.0，The Invasor开放此端口

2500|应用固定端口会话复制的RPC客户

2504|网络平衡负荷

2565|木马Striker开放此端口

2583|木马Wincrash 2.0开放此端口

2801|木马Phineas Phucker开放此端口

2847|诺顿反病毒服务开放此端口

3024|木马WinCrash开放此端口

3128|squid http代理服务器开放此端口

3129|木马Master Paradise开放此端口

3150|木马The Invasor,deep throat开放此端口

3210|木马SchoolBus开放此端口

3306|MySQL开放此端口

3333|木马Prosiak开放此端口

3389|WINDOWS 2000终端开放此端口

3456|inetinfo.exe(互联网信息服务)开放端口，VAT默认数据

3457|VAT默认控制

3527|Microsoft消息队列服务器

3700|木马Portal of Doom开放此端口

3996|木马RemoteAnything开放此端口

4000|腾讯QQ客户端开放此端口

4060|木马RemoteAnything开放此端口

4092|木马WinCrash开放此端口

4133|NUTS Bootp服务器

4134|NIFTY-Serve HMI协议

4141|Workflow服务器

4142|文档服务器

4143|文档复制

4145|VVR控制

4321|远程Who Is查询

4333|微型sql服务器

4349|文件系统端口记录

4350|网络设备

4351|PLCY网络服务

4453|NSS警报管理

4454|NSS代理管理

4455|PR聊天用户

4456|PR聊天服务器

4457|PR注册

4480|Proxy HTTP代理端口

4500|Lsass开放端口，不能关闭

4547|Lanner许可管理

4555|RSIP端口

4590|木马ICQTrojan开放此端口

4672|远程文件访问服务器

4752|简单网络音频服务器

4800|Icona快速消息系统

4801|Icona网络聊天

4802|Icona许可系统服务器

4848|App服务器-Admin HTTP

4849|App服务器-Admin HTTPS

4950|木马IcqTrojan开放5000端口

5000|木马blazer5，Sockets de Troie开放5000端口，一般应关闭

5001|木马Sockets de Troie开放5001端口

5006|wsm服务器

5007|wsm服务器ssl

5022|mice服务器

5050|多媒体会议控制协议

5051|ITA代理

5052|ITA管理

5137|MyCTS服务器端口

5150|Ascend通道管理协议

5154|BZFlag游戏服务器

5190|America-Online(美国在线)

5191|AmericaOnline1(美国在线)

5192|AmericaOnline2(美国在线)

5193|AmericaOnline3(美国在线)

5222|Jabber客户端连接

5225|HP(惠普公司)服务器

5226|HP(惠普公司)

5232|SGI绘图软件端口

5250|i网关

5264|3Com网络端口1

5265|3Com网络端口2

5269|Jabber服务器连接

5306|Sun MC组

5321|木马Sockets de Troie开放5321端口

5400|木马Blade Runner开放此端口

5401|木马Blade Runner开放此端口

5402|木马Blade Runner开放此端口

5405|网络支持

5409|Salient数据服务器

5410|Salient用户管理

5415|NS服务器

5416|SNS网关

5417|SNS代理

5421|网络支持2

5423|虚拟用户

5427|SCO-PEER-TTA(Unix系统)

5432|PostgreSQL数据库

5550|木马xtcp开放此端口

5569|木马Robo-Hack开放此端口

5599|公司远程安全安装

5600|公司安全管理

5601|公司安全代理

5631|pcANYWHERE(软件)数据

5632|pcANYWHERE(软件)数据

5673|JACL消息服务器

5675|V5UA应用端口

5676|RA管理

5678|远程复制代理连接

5679|直接电缆连接

5720|MS-执照

5729|Openmail用户代理层

5730|Steltor's日历访问

5731|netscape(网景)suiteware

5732|netscape(网景)suiteware

5742|木马WinCrash1.03开放此端口

5745|fcopy-服务器

5746|fcopys-服务器

5755|OpenMail(邮件服务器)桌面网关服务器

5757|OpenMail(邮件服务器)X.500目录服务器

5766|OpenMail (邮件服务器)NewMail服务器

5767|OpenMail (邮件服务器)请求代理曾(安全)

5768|OpenMail(邮件服务器) CMTS服务器

5777|DALI端口

5800|虚拟网络计算

5801|虚拟网络计算

5802|虚拟网络计算HTTP访问, d

5803|虚拟网络计算HTTP访问, d

5900|虚拟网络计算机显示0

5901|虚拟网络计算机显示1

5902|虚拟网络计算机显示2

5903|虚拟网络计算机显示3

6000|X Window 系统

6001|X Window 服务器

6002|X Window 服务器

6003|X Window 服务器

6004|X Window 服务器

6005|X Window 服务器

6006|X Window 服务器

6007|X Window 服务器

6008|X Window 服务器

6009|X Window 服务器

6010|X Window 系统

6011|X Window 系统

6012|X Window 系统

6013|X Window 系统

6014|X Window 系统

6015|X Window 系统

6016|X Window 系统

6017|X Window 系统

6018|X Window 系统

6019|X Window 系统

6020|X Window 系统

6021|X Window 系统

6022|X Window 系统

6023|X Window 系统

6024|X Window 系统

6025|X Window 系统

6026|X Window 系统

6027|X Window 系统

6028|X Window 系统

6029|X Window 系统

6030|X Window 系统

6031|X Window 系统

6032|X Window 系统

6033|X Window 系统

6034|X Window 系统

6035|X Window 系统

6036|X Window 系统

6037|X Window 系统

6038|X Window 系统

6039|X Window 系统

6040|X Window 系统

6041|X Window 系统

6042|X Window 系统

6043|X Window 系统

6044|X Window 系统

6045|X Window 系统

6046|X Window 系统

6047|X Window 系统

6048|X Window 系统

6049|X Window 系统

6050|ARCserve 代理

6051|X Window 系统

6052|X Window 系统

6053|X Window 系统

6054|X Window 系统

6055|X Window 系统

6056|X Window 系统

6057|X Window 系统

6058|X Window 系统

6059|X Window 系统

6060|X Window 系统

6061|X Window 系统

6062|X Window 系统

6063|X Window 系统

6267|木马广外女生开放此端口

6400|木马The tHing开放此端口

6401|seagate(美国希捷公司)

6455|SKIP证书接受

6456|SKIP证书发送

6471|LVision许可管理器

6505|BoKS管理私人端口

6506|BoKS管理公共端口

6507|BoKS Dir服务器,私人端口

6508|BoKS Dir服务器,公共端口

6509|MGCS-MFP端口

6510|MCER端口

6566|SANE控制端口

6580|Parsec主服务器

6581|Parsec对等网络

6582|Parsec游戏服务器

6588|AnalogX HTTP代理端口

6631|Mitchell电信主机

6667|Internet多线交谈

6668|Internet多线交谈

6670|木马Deep Throat开放此端口

6671|木马Deep Throat 3.0开放此端口

6699|Napster文件(MP3)共享服务

6701|KTI/ICAD名称服务器

6788|SMC软件-HTTP

6789|SMC软件-HTTPS

6841|Netmo软件默认开放端口

6842|Netmo HTTP服务

6883|木马DeltaSource开放此端口

6939|木马Indoctrination开放此端口

6969|木马Gatecrasher、Priority开放此端口

6970|real音频开放此端口

7000|木马Remote Grab开放此端口

7002|使用者& 组数据库

7003|音量定位数据库

7004|AFS/Kerberos认证服务

7005|音量管理服务

7006|错误解释服务

7007|Basic监督进程

7008|服务器-服务器更新程序

7009|远程缓存管理服务

7011|Talon软件发现端口

7012|Talon软件引擎

7013|Microtalon发现

7014|Microtalon通信

7015|Talon网络服务器

7020|DP服务

7021|DP服务管理

7100|X字型服务

7121|虚拟原型许可证管理

7300|木马NetMonitor开放此端口

7301|木马NetMonitor开放此端口

7306|木马NetMonitor，NetSpy1.0开放此端口

7307|木马NetMonitor开放此端口

7308|木马NetMonitor开放此端口

7323|Sygate服务器端

7511|木马聪明基因开放此端口

7588|Sun许可证管理

7597|木马Quaz开放此端口

7626|木马冰河开放此端口

7633|PMDF管理

7674|iMQ SSL通道

7675|iMQ通道

7676|木马Giscier开放此端口

7720|Med图象入口

7743|Sakura脚本传递协议

7789|木马ICKiller开放此端口

7797|Propel连接器端口

7798|Propel编码器端口

8000|腾讯QQ服务器端开放此端口

8001|VCOM通道

8007|Apache(类似iis)jServ协议1.x

8008|HTTP Alternate

8009|Apache(类似iis)JServ协议1.3

8010|Wingate代理开放此端口

8011|木马way2.4开放此端口

8022|OA-系统

8080|WWW代理开放此端口

8081|ICECap控制台

8082|BlackIce(防止黑客软件)警报发送到此端口

8118|Privoxy HTTP代理

8121|Apollo数据端口

8122|Apollo软件管理端口

8181|Imail

8225|木马灰鸽子开放此端口

8311|木马初恋情人开放此端口

8351|服务器寻找

8416|eSpeech Session协议

8417|eSpeech RTP协议

8473|虚拟点对点

8668|网络地址转换

8786|Message客户端

8787|Message服务器

8954|Cumulus管理端口

9000|CS监听

9001|ETL服务管理

9002|动态id验证

9021|Pangolin验证

9022|PrivateArk远程代理

9023|安全网络登陆-1

9024|安全网络登陆-2

9025|安全网络登陆-3

9026|安全网络登陆-4

9101|Bacula控制器

9102|Bacula文件后台

9103|Bacula存储邮件后台

9111|DragonIDS控制台

9217|FSC通讯端口

9281|软件传送端口1

9282|软件传送端口2

9346|C技术监听

9400|木马Incommand 1.0开放此端口

9401|木马Incommand 1.0开放此端口

9402|木马Incommand 1.0开放此端口

9594|信息系统

9595|Ping Discovery服务

9800|WebDav源端口

9801|Sakura脚本转移协议-2

9802|WebDAV Source TLS/SSL

9872|木马Portal of Doom开放此端口

9873|木马Portal of Doom开放此端口

9874|木马Portal of Doom开放此端口

9875|木马Portal of Doom开放此端口

9899|木马InIkiller开放此端口

9909|域名时间

9911|SYPECom传送协议

9989|木马iNi-Killer开放此端口

9990|OSM Applet程序服务器

9991|OSM事件服务器

10000|网络数据管理协议

10001|SCP构造端口

10005|安全远程登陆

10008|Octopus多路器

10067|木马iNi-Killer开放此端口

10113|NetIQ端点

10115|NetIQ端点

10116|NetIQVoIP鉴定器

10167|木马iNi-Killer开放此端口

11000|木马SennaSpy开放此端口

11113|金山词霸开放此端口

11233|木马Progenic trojan开放此端口

12076|木马Telecommando开放此端口

12223|木马Hack'99 KeyLogger开放此端口

12345|木马NetBus1.60/1.70、GabanBus开放此端口

12346|木马NetBus1.60/1.70、GabanBus开放此端口

12361|木马Whack-a-mole开放此端口

13223|PowWow 客户端，是Tribal Voice的聊天程序

13224|PowWow 服务器，是Tribal Voice的聊天程序

16959|木马Subseven开放此端口

16969|木马Priority开放此端口

17027|外向连接

19191|木马蓝色火焰开放此端口

20000|木马Millennium开放此端口

20001|木马Millennium开放此端口

20034|木马NetBus Pro开放此端口

21554|木马GirlFriend开放此端口

22222|木马Prosiak开放此端口

23444|木马网络公牛开放此端口

23456|木马Evil FTP、Ugly FTP开放此端口

25793|Vocaltec地址服务器

26262|K3软件-服务器

26263|K3软件客户端

26274|木马Delta开放此端口

27374|木马Subseven 2.1开放此端口

30100|木马NetSphere开放此端口

30129|木马Masters Paradise开放此端口

30303|木马Socket23开放此端口

30999|木马Kuang开放此端口

31337|木马BO(Back Orifice)开放此端口

31338|木马BO(Back Orifice)，DeepBO开放此端口

31339|木马NetSpy DK开放此端口

31666|木马BOWhack开放此端口

31789|Hack-a-tack

32770|sun solaris RPC服务开放此端口

33333|木马Prosiak开放此端口

33434|路由跟踪

34324|木马Tiny Telnet Server、BigGluck、TN开放此端口

36865|KastenX软件端口

38201|Galaxy7软件数据通道

39681|TurboNote默认端口

40412|木马The Spy开放此端口

40421|木马Masters Paradise开放此端口

40422|木马Masters Paradise开放此端口

40423|木马Masters Paradise开放此端口

40426|木马Masters Paradise开放此端口

40843|CSCC 防火墙

43210|木马SchoolBus 1.0/2.0开放此端口

43190|IP-PROVISION

44321|PCP服务器(pmcd)

44322|PCP服务器(pmcd)代理

44334|微型个人防火墙端口

44442|ColdFusion软件端口

44443|ColdFusion软件端口

44445|木马Happypig开放此端口

45576|E代时光专业代理开放此端口

47262|木马Delta开放此端口

47624|Direct Play服务器

47806|ALC协议

48003|Nimbus网关

50505|木马Sockets de Troie开放此端口

50766|木马Fore开放此端口

53001|木马Remote Windows Shutdown开放此端口

54320|木马bo2000开放此端口

54321|木马SchoolBus 1.0/2.0开放此端口

61466|木马Telecommando开放此端口

65000|木马Devil 1.03开放此端口

65301|PC Anywhere软件开放端口

2023年网络威胁预测

2022年网络安全事件频发，给工业基础设施所有者和运营商带来了诸多问题。然而，幸运的是，我们并未在整个威胁格局中看到任何突发的或灾难性的变化，换句话说，没有一个是难以处理的，尽管媒体为许多事件附上了耸人听闻的标题。

不过，卡巴斯基预测，未来一年的形势可能要复杂得多。在分析2022年的网络安全事件时，我们必须承认，我们已经迈入了一个新时代：工业企业和运营技术（OT）基础设施的威胁格局中最重大的变化，主要由地缘政治趋势和相关的宏观经济因素决定。

网络犯罪分子具有无国界属性；他们也会密切关注全球政治和经济趋势，因为他们想要轻松获利，同时确保自己的人身安全。传统上归咎于各国政府情报机构的APT活动，总是随着外交政策的发展以及国家和政府间集团内部目标的变化而进行。

APT世界的发展

内部和外部的政治变化将为APT活动提供新的方向。

攻击地域的变化

随着现有战术和战略联盟的转变，以及新的战术和战略联盟的出现，攻击地域将不可避免地发生变化。随着联盟的转变，我们看到国家间出现了前所未见的网络安全紧张关系。昨天的盟友可能变成今天的目标。

行业焦点的变化

我们将看到APT活动很快就会改变对特定行业的关注，因为不断变化的地缘政治现实与经济变化密切相关。因此，我们应该很快就会看到针对以下行业的攻击：

农业、化肥、农业机械和食品制造业，这一切都是由于即将到来的粮食危机和不断变化的粮食市场；

物流和运输（包括能源资源的运输），由于全球物流链的不断变化；

能源部门、矿产资源的开采和加工、有色和黑色金属冶金、化学工业、造船、仪器和机床制造，因为这些公司的产品和技术的可用性是单个国家和政治联盟的经济安全基础的一部分；

替代能源领域，特别是在地缘政治议程上的位置；

高科技、制药和医疗设备生产商，因为这些是确保技术独立性不可或缺的部分。

针对传统目标的持续攻击

当然，我们仍然会看到针对传统目标的APT攻击，主要的APT攻击重点包括：

军工企业，随着地缘政治持续紧张，对抗升级到红色警戒状态，军事对抗的可能性越来越大，成为攻击者的主要驱动因素；

政府部门——预计攻击将集中在与经济工业部门增长相关的政府举措和项目的信息收集上；

关键基础设施——攻击的目标是获得立足点以备将来使用，但有时，当特定国家之间的冲突处于激烈状态时，目标甚至可能转变为造成即时和直接的破坏。

威胁形势的其他变化

我们也发现了其他一些重要变化，这些变化势必将对整体威胁形势产生越来越大的影响：

越来越多的黑客关注内部和外部政治议程。这些攻击将获得更多结果，实现从量变到质变的飞跃；

无论是在企业中，还是在技术开发商及供应商中，有意识形态和政治动机的内部人员，以及与犯罪（主要是勒索软件）和APT集团合作的内部人员的风险越来越大；

对关键基础设施的勒索软件攻击将变得更有可能；

由于不同国家执法机构之间的沟通障碍，以及网络安全方面的国际合作陷入停滞，网络犯罪分子将能够自由地攻击“敌对”国家的目标。这适用于所有类型的网络威胁，并将对所有行业的企业和所有类型的OT基础设施造成威胁；

犯罪凭证收集活动将增加，以响应对企业系统初始访问日益增长的需求。

地缘政治起伏带来的风险因素

当前的形势迫使工业组织做出一个极其复杂的选择——他们应该使用哪些产品和来自哪个供应商的产品，以及为什么。

一方面，我们看到产品和服务（包括OEM）供应链中的信任关系缺失，这反过来将增加使用许多公司惯用产品的风险：

当供应商结束对产品的支持或离开市场时，部署安全更新将变得更加困难；

这同样适用于由于安全供应商离开市场而停止定期更新时，安全解决方案质量下降的情况；

不能完全排除通过政治压力将一些小市场主体的产品、技术和服务武器化的可能性。然而，当涉及到全球市场领导者和享有盛名的供应商时，这种可能性是极小的，甚至是不可能的。

另一方面，寻找替代解决方案可能是极其复杂的。本地供应商的产品，其安全开发文化通常明显低于全球领先企业，很可能存在简单的安全错误和零日漏洞，使它们很容易沦为网络犯罪分子和黑客的目标。

除此之外，还需要考虑一些影响每个人的风险因素：

威胁检测的质量下降，因为信息系统（IS）开发商失去了一些市场，导致流失部分合格的IS专家。对于所有面临政治压力的安全供应商来说，这是一个真正的风险因素；

位于新“铁幕/无形屏障”两端甚至同一端的IS开发商和研究人员之间的沟通中断（由于当地市场的竞争加剧），无疑将降低目前正在开发的安全解决方案的检测率；

CTI质量下降：毫无根据的出于政治动机的网络威胁归因，夸大的威胁，由于政治压力和试图利用政府的政治叙事来赚取额外的利润而降低陈述的有效性标准；

政府试图整合有关事件、威胁和漏洞的信息，并限制对这些信息的获取，这削弱了整体意识，因为信息有时可能在没有充分理由的情况下被保密。同时，这会增加机密数据泄露的风险（例如，在国家漏洞数据库中错误发布的RCE的PoC）。这一问题可以通过在公共部门建立广泛的网络安全能力来解决，以确保敏感的网络安全信息的负责任的处理和高效协调的漏洞披露能够得到保证；

由于政府在工业企业运营中的作用越来越大，包括与政府云和服务的连接，有时这可能比一些最好的私人云和服务的保护程度更低，因此存在额外的IS风险；

额外的技术风险因素

竞争更高效率的数字化。工业物联网（IIoT）和SmartXXX（包括预测性维护系统和数字孪生技术）导致攻击面大大增加。CMMS（计算机化维护管理系统）上的攻击统计数据证实了这一点。

2022年H1 CMMS遇袭百分比排名前10的国家：

一方面，不断上涨的能源运营商价格和由此导致的硬件价格上涨，将迫使许多企业放弃部署本地基础设施的计划，转而支持来自第三方供应商的云服务（这增加了IS风险）。此外，这将对分配给IT/OT安全的预算产生负面影响。

各种无人驾驶车辆和装置（卡车、无人机、农业设备等）的部署，可以被滥用为攻击目标或工具。

未来攻击中最值得注意的技术和战术

不要沉迷于任何关于最先进的攻击者所使用的战术和技术的幻想中，例如与领先国家的情报机构相关联的APT活动。也不要过度关注那些最不合格的威胁行为者所使用的战术和技术，因为他们不太可能想出有趣的或新的东西，而且大多数组织已经部署的安全解决方案可以有效地阻止他们的攻击。

让我们把注意力集中在中间部分——即更活跃的APT组织使用的技术和战术，其活动通常被归结为符合中东和远东国家的利益，也被更先进的网络犯罪分子使用，如勒索软件组织。

根据对此类攻击和相关事件的调查经验，我们认为ICS网络安全专家需要关注以下战术和技术：

在合法网站上嵌入钓鱼网页和脚本；

使用木马化的“破解”发行包、“补丁”以及常用和专业软件的密钥生成器（这将受到许可成本上升和供应商因政治压力而离开某些市场等因素的激化）；

钓鱼邮件涉及的时事主题极具戏剧性，包括政治性的事件；

以前针对相关组织或合作伙伴的攻击中窃取的文件将被用作钓鱼邮件的诱饵；

通过被破坏的邮箱将钓鱼邮件伪装成合法的工作信函进行分发；

day漏洞——关闭这些漏洞的速度会更慢，因为一些解决方案的安全更新将变得更难以访问。

利用愚蠢的配置错误（如未能更改默认密码）和“新”供应商产品的零日漏洞，包括本地产品。这类产品的大规模推出是不可避免的，尽管人们严重怀疑开发人员的安全成熟度。例如，“在密码字段中输入密码xyz”这样的建议可以在许多小型“本地”供应商产品的安装说明和用户手册中找到。此外，很少能在这些供应商的网站上找到关于从通用组件和OEM技术继承的漏洞的信息。

利用“本地”服务提供商和政府信息系统的云服务中的固有安全缺陷；

利用安全解决方案中的配置错误。这包括在不输入管理员密码的情况下禁用防病毒产品的可能性（如果攻击者可以轻松禁用防病毒，那么防病毒几乎是无用的）。另一个例子是IS解决方案的集中管理系统的安全性较弱。在这种情况下，IS解决方案不仅容易被绕过，而且还可以被用来横向移动，例如，传递恶意软件或获得对“隔离”网段的访问权限，并绕过访问控制规则；

使用流行的云服务作为CnC/C2——即使在攻击被识别后，受害者可能仍然无法阻止它，因为重要的业务流程可能依赖于云；

利用合法软件的漏洞，例如，使用DLL劫持和BYOVD（自带漏洞的驱动程序）来绕过终端安全解决方案；

通过可移动媒体传播恶意软件，以攻克气隙系统。

手机杀毒谁执牛耳

参测APP

360手机安全卫士

360在PC端占据了霸主的地位，凭借着平台优势360手机安全卫士不断开疆扩土，成为市场占有率最高的手机安全软件。

金山手机毒霸

金山是老牌安全厂商，拥有较多技术专利，其杀毒软件十余次通过VB100测试，此前一直推广金山手机卫士，后推出了能力更优秀的金山手机毒霸。

腾讯手机管家

腾讯是互联网巨头，擅长微创新，其产品的用户黏性较高。前不久，腾讯手机管家通过英国西海岸实验室测试。

卡巴斯基手机安全软件

卡巴斯基是俄罗斯的安全厂商，在全球享誉甚高。其拥有较多技术专利，其杀毒软件在全球获得过众多奖项，卡巴斯基手机安全软件也通过AV-Comparatives实验室的测试。

百度手机卫士

百度手机卫士是从百度安全管家进化来的，虽然是后期之秀，但实力不俗，主流功能一应俱全。

测试环境

测试手机：华为P8

手机系统：Android 5.0

测试网络：中国移动4G网络

网络设备：TP-link 无线路由器

软件版本：当前最新版本（截止8月6日）

恶意软件：随机挑选特别定制

特别声明：为了测试而特别定制的Android恶意软件没有外传，测试后统一销毁。

重点测试5大移动安全威胁

说到安全软件横测，《电脑报》曾经策划过许多次，每次为了顺应时代的发展测试的项目都不一样，今年的测试项目是：

1.勒索病毒拦截能力测试

2.仿冒金融理财APP拦截能力测试

3.恶意扣费APP拦截能力测试

4.个人隐私保护能力测试

5.骚扰电话拦截能力测试

现在的手机安全软件功能很丰富，杀毒、清理、过滤、找回手机、拦截广告……如果一一进行评测事无巨细，就会失去重点，且不少附加功能很实用，无法找到不同之处，也就没有评测的必要了，安心使用就是。

另外，网上不少与手机安全软件评测相关的文章，都会测试界面时候简洁清爽，内存占用、CPU占用是否合理，有的还会出测试杀毒时温度是否会提升，这些能真实的反映手机安全软件的实力吗？一款好的手机安全软件，用户只关心它是不是实用以及是不是好用。

遵循这个原则我们圈出了本次测试的重点。另外，手机安全软件杀毒时的确会导致手机温度有一定提升，但正常情况下不会出现发烫情况，普通人很难直观感觉到，因此本次测试剔除了温度测试；恶意广告呈现大幅下降趋势，如今主流弹广告的方式变成了内嵌广告，而内嵌广告不能说是恶意的，再说一些正规的APP（例如高德地图等）每次运行后就默认开启通知栏广告，这个是流氓行为，但不能因为这些行为就说它们是病毒是恶意软件，因此本次测试剔除了恶意广告拦截；手机钓鱼网站主要通过短信、微信等渠道散播，例如银行升级诈骗短信、积分换礼诈骗短信等，目前主流手机安全软件都可以拦截此类诈骗短信，但如果是制作精美、独立设计的手机钓鱼网站且通过社交平台传播，拦截的概率就非常低，目前来看还没有很好的解决方案，因此本次测试剔除了手机钓鱼网站测试。

小百科：手机中毒九大征兆

征兆1，手机自动发送大量垃圾短信，机主无法控制。

征兆2，手机预存话费无故减少，在清单中发现不知情的订购业务。

征兆3，部分程序失灵，但另一部分程序运行正常。

征兆4，收不到10086、10000、10010等运营商客服号码发来的短信。

征兆5，手机上网数据流量异常增加。

征兆6，耗电突然增大，关闭一些程序依然如此。

征兆7，不停弹出广告对话框。

征兆8，手机自动下载并且安装应用程序。

征兆9，特定“死机”：一点击某一个程序，手机就停止运行，不能正常关机。

拦截勒索病毒：均能堪大用

勒索病毒小规模出现在移动端，是2017年6月之后的事情，慢慢的病毒数量开始多了起来，虽然跟其他手机病毒相比病毒太少，中毒的概率比较低，但此类病毒威胁很大，一旦中招就会追悔莫及——中毒后手机屏幕被锁定住，重启手机也无济于事，要想解开屏幕只能支付赎金。例如勒索病毒伪装成《王者荣耀辅助》攻击了十余万游戏玩家，一旦成功被安装进手机后，病毒就会对手机中照片、下载、云盘等目录下的个人文件进行加密并索要赎金。因此一款好的手机安全软件必须能强力拦截勒索病毒。

测试方式：测试分为两轮，第一轮是网上已知的手机勒索病毒，该病毒样本包共有50个，第二轮为特制的10个手机勒索病毒，它们是基于国外病毒修改得到的，为了提高难度，特制的病毒没有加入任何已知勒索平台的元素，如此就保证了第二轮测试的复杂性。之所以这么设计，是为了更好地检验手机安全软件的查杀能力。

结果分析：第一轮测试不出意料，5款手机安全软件的查杀率都是100%，这些病毒在网上传播了这么久，如果还不能查杀那才叫奇怪。第二轮测试就没有一款手机安全软件的查杀率达到100%，360手机安全卫士、腾讯手机管家和卡巴斯基手机安全软件的拦截率较高处于第一阵营，说明它们对全球病毒技术的发展了解理解的比较深刻。

网上出现了傻瓜化的手机勒索病毒一键生成器

拦截仿冒金融理财APP：还有漏网之鱼

所谓仿冒金融理财APP有两种类型，一类是空壳APP，不具备任何功能，就是盗用了Logo、仿制了一个APP界面，目的就是套取账号和密码，通常此类仿冒金融理财APP的体积较小，大都没有超过1MB，比较好判断；另外一类是二次打包APP，就是下载官方正版APP再注入恶意代码，然后重新打包生成一个伪造的APP，无法通过外观来分辨真伪。因此一款好的手机安全软件，必须能强力拦截仿冒金融理财APP。

测试方式：在网上随机下载50款仿冒金融理财APP，并特别定制了25款空壳类仿冒金融理财APP和25款二次打包类仿冒金融理财APP，再一一在手机中安装，记录手机安全软件的检测和拦截状况。

结果分析：5款手机安全软件查杀空壳类仿冒金融理财APP的效果都非常给你，大多数在下载完成时就会发出警报，剩下的在安装时就被全部预警了，可以说查杀率都是100%。空壳类的确容易识别，而二次打包类的识破就难多了，仿冒银行、支付宝等大公司的APP全部被识破，但仿冒P2P、小额借贷等中小公司的APP就没有一款手机安全软件能全部查杀，相对来说360手机安全卫士和腾讯手机管家的拦截率最高。如果是正常使用手机、下载APP，普通人很难碰到我们测试的极端环境，因此5款手机安全软件足以满足普通人的安全防御需求。

网上有许多仿冒淘宝的恶意APP

拦截恶意扣费APP：360稍胜一筹

恶意扣费APP主要集中在游戏、主题壁纸、实用工具等领域，病毒进入手机后会偷偷在后台发送付费短信，然后拦截扣费通知短信以蒙蔽受害者，因此一款好的手机安全软件，必须能强力拦截恶意扣费APP。

测试方式：在网上随机下载50款恶意扣费APP，并特别定制了25款恶意扣费APP，一一在手机中安装，记录手机安全软件查杀状况。

结果分析：网上随机下载的50款恶意扣费APP，5款手机安全软件100%拦截，而特别定制的恶意扣费APP就没有这么好对付了，没有一款手机安全软件在安装阶段做到100%查杀，但在发现恶意扣费行为后都可以进行查杀，毕竟恶意扣费行为还是很明显的，手机安全软件很好识别，不过如果运气不好的话，用户还是要遭受一次扣费。360手机安全卫士对特别定制的恶意扣费APP的查杀率达到95%，查杀率是最高的，其他手机安全软件的查杀率在85~90%。再强调一次，最高查杀率是安装时的查杀率，而不是安装后的查杀率，如果采取后一种模式，大家的查杀率都是一样的。

恶意扣费的过程

保护个人隐私：卡巴斯基更人性化

个人隐私是一个老生常谈的话题，特别是在移动端，许多免费APP的开发者就靠窃取贩卖用户的隐私生存，于是过渡索取不必要的权限成为一种潜规则，而普通人不会注意软件索取了哪些权限，给APP留下了可乘之机。因此一款好的手机安全软件，必须能强力拦截隐私窃取APP。

测试方式：从网上随机挑选100款窃取隐私APP，一一在手机中安装，记录手机安全软件是否高亮显示APP索取额外的权限，是否有窃取隐私的嫌疑。

结果分析：窃取隐私不需要什么技术，因此5款手机安全软件全部发出了安全提示并对涉及金额的权限进行了特别说明，但将最终是否安装的选择权交给了用户，如果用户迫切想使用APP，也是可以安装的，这点还是很人性化。得多说一句，卡巴斯基手机安全软件的隐藏隐私功能可以藏一些敏感内容，这比加密隐私更人性化——万一被强迫说出密码怎么办！

手机隐私贩卖产业链

拦截骚扰电话：全部合格

骚扰电话每个人都会碰到，主要是以广告推销、诈骗电话、响一声为主，令人深恶痛绝。因此一款好的手机安全软件，必须能强力拦截骚扰电话。

测试方式：分为被动测试和主动测试，所谓被动测试就是等着骚扰电话来，多数情况下每天都可以接到1~2个，所谓主动测试就是虚拟拨号软件来测试。

结果分析：5款手机安全软件都举报拦截骚扰电话的能力，效果都不错，在测试中我们发现用户数量多的手机安全软件识别新骚扰电话时间最快，这点360手机安全软件占优势。2018年上半年360手机卫士自动检出的响一声电话就有2943.7万个，平均每天被用户标记的各类骚扰电话号码约16.3万个。

总评：360腾讯更值得信赖

总的来说，5款手机安全软件可以抵御主流移动安全威胁，虽然各种的侧重点不同，但一直坚持与手机病毒、骚扰电话恶意博弈，在博弈中不断成长，这方坚持值得肯定。此外，在勒索病毒拦截、仿冒金融理财APP拦截方面，还有进步的空间，期待后续完善相关的防御技术。

参测APP	勒索病毒	仿冒金融理财APP	恶意扣费	隐私保护	骚扰电话
360手机安全卫士	★★★★☆	★★★★☆	★★★★☆	尽责	√
腾讯手机管家	★★★★☆	★★★★☆	★★★★	尽责	√
金山手机毒霸	★★★★	★★★★	★★★★	尽责	√
卡巴斯基手机安全软件	★★★★☆	★★★★	★★★★	尽责	√
百度手机卫士	★★★★	★★★★	★★★★	尽责	√
总评：360和腾讯相对更优异

360手机安全卫士

推荐理由：作为用户数量最多的手机安全软件，360手机安全卫士在本次测试中表现非常优异，勒索病毒、仿冒金融理财APP的拦截率在所有手机安全软件中数一数二的，其他方面表现的也算不错。此外，360手机安全卫士的附加功能极为丰富。

腾讯手机管家

推荐理由：作为腾讯大家庭的成员之一，腾讯手机管家5项测试中都比较出色，实力实力很是均衡。此外，诸如手机防盗、云端备份等功能关联了QQ账户，使用更方面，门槛更低。

观点：忧虑三个趋势

手机安全软件并不是万能的，在有的方面还是乏力，下面我们来一一点评：

棋牌APP不好管

Android平台上有的大量的虚假赌博APP，对此类APP手机安全软件是可以拦截的，但一些涉嫌赌博的棋牌APP就不好定性了，到底算不算恶意软件？有不少人在棋牌APP上输得一塌糊涂，可由执意要玩……我们在测试时发现大多数棋牌APP是可以通过手机安全软件的检测的，仅有少数已经臭名昭著的会被拦截并提示APP有问题。我们认为对带有赌博性质的棋牌APP还是要更有作为，例如高亮显示、多次提醒、展现用户举报等。

警惕GSM劫持

GSM劫持是一种新型伪基站诈骗技术（详情请看第30版的技术分析），漏洞出在电信运营商，手机安全软件无法从根本是解决问题，在电信运营商没有彻底问题之前，只能依靠手机安全软件加强账号保护、隐私保护了。

网络诈骗受害者低龄化

来自安全厂商的数据表明，“00后”占所有网络诈骗受害者总数的38.6%，其次是“90后”，占比为31.9%，目前上网时间较长，同时又缺乏足够社会经验的年轻人是网络诈骗的主要对象和主要受害人群。如何更好的保护他们避开诈骗陷阱，值得安全厂商再花心思了。

&nbsp

俄罗斯黑客入侵五角大楼，曝希拉里私人邮箱，普京：管不了

大家好，我是蛋蛋姐

一提到俄罗斯

大家是不是马上想到

在远东大路上这个神奇的国度——

可以徒手撕狗熊

车顶玩冲浪

日常开坦克

踢碎车玻璃

铁锅煮自己

我猜现在很多小伙伴

已经在猛击666了

不过你们先别急

因为

他们的奇葩行为不止于此