對于電腦安全問題，以往人們通常想到的都是病毒和黑客攻擊。美國國家安全局監(jiān)視丑聞為人們很好地上了一課：原來有的人可以從網(wǎng)絡(luò)節(jié)點毫不費力地截取所有數(shù)據(jù)或者直接從網(wǎng)絡(luò)服務(wù)提供商的服務(wù)器上堂而皇之地取走數(shù)據(jù)。事實上，科技時代間諜活動已經(jīng)無處不在，甚至是一些設(shè)備制造商也在個人電腦、筆記本電腦、智能電視、智能手機和平板電腦等設(shè)備上安裝間諜軟件。

一個典型的例子是個別筆記本電腦廠商系統(tǒng)中預安裝的廣告軟件Superfish，該軟件在用戶打開一個網(wǎng)站時將馬上根據(jù)網(wǎng)站的名稱和圖像，插入相關(guān)的銷售廣告，而且該軟件還存在著嚴重的安全漏洞，使用戶的電腦網(wǎng)絡(luò)門戶大開，完全暴露于網(wǎng)絡(luò)攻擊者的槍口之下。下面，CHIP將為大家介紹在不同的設(shè)備上我們?nèi)绾尾拍軌蛴行У刈柚归g諜軟件。

電腦上潛伏的廣告軟件

Superfish最可怕之處在于該軟件在Windows中安裝了一個RSA加密的根證書，該證書設(shè)置了一個非常容易被猜到的私鑰，這會導致攻擊者可以輕松提取該證書，利用證書攔截并操縱用戶的網(wǎng)絡(luò)通信數(shù)據(jù)。Superfish使人們開始關(guān)注電腦上預裝軟件可能存在的問題，時至今日，Superfish已經(jīng)不再是什么問題，互聯(lián)網(wǎng)上有各種檢查和清除這一廣告軟件的工具，但問題是，電腦生產(chǎn)商預裝的并不只是Superfish，還有許多其他的工具，其中也不乏存在安全漏洞或者間諜功能的軟件，徹底鏟除這些潛伏的破壞分子才是重中之重。

個別電腦廠商在筆記本電腦上安裝廣告軟件，連接后會自動掃描用戶訪問的網(wǎng)站并顯示相關(guān)的銷售廣告。

解決方法：重新安裝Windows

1、獲取驅(qū)動程序和產(chǎn)品密鑰

為新電腦重新安裝Windows聽起來荒謬，但是要徹底地擺脫預裝系統(tǒng)中的潛伏間諜工具，這是最簡單有效的方法。雖然我們也可以嘗試使用一些工具軟件對系統(tǒng)進行清理，但是預裝系統(tǒng)中的廣告軟件和間諜軟件不同于病毒，清理工具未必能夠有效。如果決定重新安裝操作系統(tǒng)，那么我們需要進行一些準備工作，首先，通過電腦制造商網(wǎng)站獲得相應的驅(qū)動程序，注意這一步必須提前完成，否則系統(tǒng)安裝程序有可能由于缺乏驅(qū)動程序而無法訪問磁盤驅(qū)動器，也有可能在安裝之后由于缺少網(wǎng)絡(luò)適配卡驅(qū)動程序而無法接入網(wǎng)絡(luò)下載驅(qū)動程序。其次，我們需要當前Windows的序列號，通常在設(shè)備的背面貼有注明序列號的Windows標簽，或者在附帶的產(chǎn)品說明書之類的物品中貼有該標簽，不過，即使沒有找到也不用擔心，我們還可以使用ProduKey（www.nirsoft.net）之類的工具讀出Windows與其他微軟產(chǎn)品的序列號。

2、獲取Windows安裝文件

新的電腦通常很少附帶Windows安裝光盤，只是在硬盤上設(shè)置系統(tǒng)恢復分區(qū)或者附帶系統(tǒng)恢復光盤。如果通過這些介質(zhì)恢復系統(tǒng)，那么我們無法實現(xiàn)擺脫間諜的目的，我們需要的是一套干凈的Windows安裝文件。Windows 8和Windows 8.1的用戶可以通過Windows 8安裝工具（http：//windows.microsoft.com/zh-cn/windows-8/upgrade-product-key-only）下載安裝文件。該工具有兩個不同的版本，我們需要根據(jù)自己系統(tǒng)的版本選擇相應的工具。該工具能夠在驗證序列號之后，在線下載安裝文件，必要時還可以幫助我們制作可啟動的閃存安裝介質(zhì)。而微軟對Windows 7安裝光盤OEM版本并沒有提供在線下載，只提供零售店完整版。因此，我們需要通過其他途徑尋找安裝光盤，例如借用其他OEM版本安裝光盤。

3、安裝

通過制作的閃存安裝盤啟動電腦，我們可以開始安裝Windows。因為我們希望徹底地清除所有隨機安裝的軟件，所以當Windows安裝程序執(zhí)行到“你想執(zhí)行哪種類型的安裝？”步驟時，我們應該選擇“自定義：僅安裝Windows”。安裝過程中如果Windows無法識別電腦上的某些關(guān)鍵部件，則可以通過安裝向?qū)路降陌粹o加載驅(qū)動程序，如果安裝完成之后出現(xiàn)類似的問題，則可以安裝我們下載的驅(qū)動程序。

三星一些型號的智能電視出現(xiàn)突然中斷正在播放的本地視頻而插播網(wǎng)絡(luò)廣告短片的問題，這顯然是一個技術(shù)錯誤。

智能電視

電視和其他家庭娛樂設(shè)備現(xiàn)在也都能夠接入互聯(lián)網(wǎng)了，因而，許多制造商開始在這些設(shè)備上加入信息收集功能，例如，三星的智能電視在使用語音識別等指令的情況下，所有的內(nèi)容將被傳送到第三方提供商。此外，當用戶觀看電視或者本地錄像時，可能會突然顯示網(wǎng)絡(luò)廣告。對于類似的問題，用戶或許只是感到遺憾，而更嚴重的問題是，電視制造商完全不在意用戶的安全性，由德國巴伐利亞州政府辦公室最新的測試發(fā)現(xiàn)，幾乎所有的智能電視都有一個唯一的設(shè)備標識，并且是通過網(wǎng)絡(luò)發(fā)送的。此外，設(shè)備開啟后自動啟動數(shù)據(jù)流，不管用戶是在操作應用程序還是在播放本地文件都是這樣。

解決方案1：采用迂回的方式

1、讓智能電視離線工作

對于我們無法完全掌控、存在太多不確定性的智能電視，最安全的方法是讓它離線工作。雖然看起來放棄智能電視的網(wǎng)絡(luò)應用功能很浪費，但是實際上智能電視網(wǎng)絡(luò)應用并沒有太多的價值，起碼目前仍然是這樣。其次，除了廣告和隱私問題，智能電視也已經(jīng)成為了黑客攻擊的目標，而這些對于一臺離線的智能電視來說都不是問題。為此，我們應該在智能電視中徹底地斷開所有網(wǎng)絡(luò)連接，拔出網(wǎng)線并清除無線網(wǎng)絡(luò)設(shè)置。

2、將電視直接連接電腦

然而，離線后我們?nèi)绾瓮ㄟ^網(wǎng)絡(luò)播放視頻或使用流媒體服務(wù)呢？最實用和廉價的解決方案是將電視連接到一臺電腦上。我們可以通過電腦連接網(wǎng)絡(luò)，并執(zhí)行播放的任務(wù)，將圖像和聲音傳遞到電視。對于現(xiàn)在的電腦來說這是一件非常簡單的事情，只需將電視和電腦通過HDMI電纜連接并使用快捷鍵[Windows]+[P]即可將畫面?zhèn)魉偷诫娨暋?/p>

3、使用流媒體設(shè)備

除了通過HDMI電纜連接電腦之外，我們還可以使用各種流媒體設(shè)備來播放網(wǎng)絡(luò)視頻和使用流媒體服務(wù)。除了Google的Chromecast和Apple TV之類的設(shè)備之外，國內(nèi)還有“天貓魔盒”等各種品牌的流媒體播放設(shè)備可供選擇，在這些設(shè)備上我們除了可以播放設(shè)備提供商提供的各種節(jié)目外，還可以安裝各種應用程序，播放“優(yōu)酷”等在線視頻網(wǎng)站的節(jié)目，智能電視所能提供的網(wǎng)絡(luò)應用完全無法與之比擬。

解決方案2：建立一個媒體中心

1、尋找合適的硬件

如果想在徹底擺脫智能電視機上潛伏間諜活動的同時還希望能夠享受更理想的視頻體驗，那么可以考慮建立一個媒體中心。我們有兩個選擇：要么使用現(xiàn)有的電腦，要么就準備一臺更適合完成這一任務(wù)的電腦。如果是后者，那么英特爾NUC系列小型電腦是個不錯的選擇（如英特爾NUC-KitD54250WYK），除此之外，樹莓派B型充當多媒體中心的表現(xiàn)也非常不錯，兩者都可以通過HDMI連接到電視機。

2、選擇操作系統(tǒng)

英特爾NUC系列小型電腦性能足以應付當前的Windows，并且部分設(shè)備預裝Windows。不過，對于媒體中心電腦，我們也可以根據(jù)自己的喜好有更多的選擇。而對于樹莓派，簡約的Linux版本OpenELEC（openelec.tv）可以是媒體中心不錯的選擇。該軟件免費，并且可以在一個32MB的MicroSD存儲卡上運行。只需要運行Win32 Disk Imager（http：//sourceforge.net/projects/win32diskimager/）并加載OpenELEC文件，選擇存儲卡，單擊“Write”即可將其寫入存儲卡。

3、安裝媒體中心

Kodi也就是原來大名鼎鼎的XBMC，該軟件已經(jīng)集成在樹莓派的軟件OpenELEC中。Windows用戶也可以免費下載Kodi（kodi.tv），并可以像安裝一個Windows應用程序一樣地進行安裝使用。

4、基本配置

Kodi可以使用鼠標和鍵盤進行操作，在Windows中可以說毫無難度，而樹莓派也可以使用USB鍵盤進行配置。需要中文界面的用戶可以將“Settings|Appearance|International”的“Language”選項設(shè)為“Chinese （Simple）”、“Character set”選項設(shè)為“Chinese Simplified（GBK）”即可。如果皮膚的中文字符出現(xiàn)異常，那么可以將“Settings|Appearance|Skin”的“Fonts”選項設(shè)置為“Arial based”來解決問題。如果英文閱讀沒有問題，那么建議仍然保留英文界面，這樣可以更好地兼容各種插件的皮膚和字體。

5、獲取內(nèi)容

接下來，我們需要將家庭網(wǎng)絡(luò)的多媒體資源加入到Kodi，例如將存儲在網(wǎng)絡(luò)存儲器上的多媒體文件加入Kodi的多媒體庫中。我們可以通過選擇“Videos|Files|Add videos”并單擊“Search”加載指定目標中的視頻文件。我們可以自定義搜索的范圍，例如視頻或者音樂，Kodi將根據(jù)我們指定的范圍查找符合條件的多媒體文件。

6、智能手機遙控

通過免費的應用程序Yatse（Android）和Sybu（iOS）可以在智能手機上遙控Kodi。要使用遙控功能，除了安裝應用程序之外，我們還需要在設(shè)置界面上的“Webserver”中配置服務(wù)的端口和用戶名、密碼，并在應用程序中使用相同的信息連接并開始對Kodi進行遠程控制。

詭譎的智能手機

普通用戶通常無法改變智能手機的操作系統(tǒng)，即使只是移除系統(tǒng)中預裝的應用程序也是一件很困難的事情。另外，還有許多可能泄漏用戶隱私的設(shè)置選項隱藏在系統(tǒng)的各個角落，而且是默認啟動的，要徹底地擺脫這種狀況，越獄和Root是最終的選擇，但是由于很多用戶不希望采用越獄和Root的方式，所以下面我們將介紹越獄和Root以外其他我們可以做的一些事情。

各種主流的智能手機操作系統(tǒng)都具備強大的定位功能，無論我們走到哪里它們總能知道，不過，我們也可以停止類似的定位服務(wù)。

1、修改Android設(shè)置

不通過Google賬戶使用智能手機或是一個不錯的選擇，因而在初始設(shè)置時，當系統(tǒng)詢問我們是否有一個Google賬戶時，我們可以選擇沒有。而如果已經(jīng)創(chuàng)建了一個賬戶，那么可以選擇“設(shè)置|賬戶|Google”查看并移除該賬戶。

如果不希望這樣做，也可以有其他的選擇。目前，在智能手機上最大的隱患是無線局域網(wǎng)跟蹤問題，這里所說的是即使我們關(guān)閉WLAN時仍然生效的無線局域網(wǎng)定位跟蹤。對此，我們可以選擇“設(shè)置|WLAN”，單擊菜單按鈕，選擇“高級設(shè)置”，關(guān)閉“隨時都可掃描”選項即可。

此外，修改“設(shè)置 | 賬戶 | Google | 廣告”中的設(shè)置，啟動“不要針對我的興趣投放廣告”，清除所有不必要的定位服務(wù)，取消賬戶同步功能，并關(guān)閉在線存儲數(shù)據(jù)功能，避免Android將應用程序數(shù)據(jù)、WLAN密碼和其他數(shù)據(jù)保存到Google服務(wù)器。

2、修改iOS設(shè)置

iOS 8中我們可以通過“設(shè)置|隱私”管理相關(guān)的設(shè)置，首先單擊“定位服務(wù)”，這里我們可以查看所有使用定位服務(wù)的應用程序，絕大部分應用程序?qū)嶋H上并不需要該服務(wù)，可以將這些應用程序的“允許訪問位置信息”選項全部設(shè)置為“永不”。接下來，我們可以查看“隱私”，設(shè)置通訊錄、日歷、麥克風等各項設(shè)置，這里每一項設(shè)置都將列出所有相關(guān)服務(wù)的應用程序，同樣地將所有我們不確定它確實需要該服務(wù)的應用程序清除。最后，在“診斷和用量”中選擇“不發(fā)送”，在“廣告”中選擇“限制廣告跟蹤”即可。

“設(shè)置|應用程序|Internet Explorer|高級設(shè)置”下的“發(fā)送瀏覽歷史記錄，以改進服務(wù)并使服務(wù)個性化”選項的選中狀態(tài)，防止將瀏覽器的歷史記錄發(fā)送給微軟。

3、修改Windows Phone設(shè)置

微軟已經(jīng)在Windows Phone8中清除了唯一的設(shè)備ID，但是仍然有一個廣告ID，它可以在各種應用程序中被使用。如果不希望通過廣告ID跟蹤，則可以通過“設(shè)置|廣告ID”關(guān)閉廣告ID。除此之外，我們可以取消“設(shè)置|系統(tǒng)|WLAN|管理”下的“自動連接到移動運營商提供的WLAN熱點”和“發(fā)送有關(guān)WLAN連接的信息以幫助發(fā)現(xiàn)鄰近的WLAN”選項的選中狀態(tài)，確保設(shè)備不會自動連接我們并不了解的外部網(wǎng)絡(luò)。其次，可以取消“設(shè)置|應用程序|Internet Explorer|高級設(shè)置”下的“發(fā)送瀏覽歷史記錄，以改進服務(wù)并使服務(wù)個性化”選項的選中狀態(tài)，防止將瀏覽器的歷史記錄發(fā)送給微軟。