How Many Times Per Week Are You Being Cyber Attacked? From Where? How? Why?
01:24:46 Share

我们有一项新的研究表明，北美的组织，也就是企业和其他机构，每周平均遭受 497 次网络攻击，就在我们美好的美国。

这项研究是由 Checkpoint 软件技术公司进行的。我用过 Checkpoint，天哪，那应该是 90 年代的事了。当时，他们是首批真正的防火墙公司之一。我当时正在为我在……哎呀，我想是新英格兰电话公司的朋友们部署一个系统。那时可能已经是威瑞森了。我记不清了，伙计们。

但那是我们用于一个大型系统前面的系统，我设计了当时世界上最大的互联网资产，叫做 Big Yellow。它后来变成了 Super Pages，你可能熟悉它。但那是我和我的团队完成的一切。我们建成了数据中心。我们编写了所有软件。当然，他们提供了所有黄页类型的列表，以便我们将其全部输入。

我们上线后，就开始担心了。首先，你知道，我已经从事网络安全工作 30 多年了。当时，他们想要比我自制的防火墙更强大的东西。因为我设计并编写了一个防火墙来保护这项巨大的资产，它每年为电话公司带来数千万美元的收入。

所以他们说，听着，让我们继续使用 Checkpoint 并开始行动吧。我们这么做了。它在一个小……我记得那是一台 Sun 工作站。如果你还记得那些老古董的话。它运行得相当好。我学会了如何使用它并玩弄它。那是我第一次涉足全世界开始做的事情，Checkpoint 软件。但他们继续前进，他们制造了一些很棒的防火墙和其他入侵类型的软件，检测和阻止，你知道，我已经是很大的粉丝了，至少在高端方面是这样。

你知道，在当今时代，我绝对会使用思科的软件，以及所有捆绑在一起的高端思科软件。它不仅仅有 firepower 防火墙，而且还有后面的所有东西，因为在这个时代，你必须关注正在发生的一切，即使你是家庭用户。而这个数字确实让每个人都感到担忧，家庭用户和企业用户也是如此。

企业遭受的攻击肯定比家庭用户多。特别是当我们谈论企业时，特别是大型企业，那些拥有巨额预算、能够支付数百万美元甚至数千万美元赎金的企业。那些是他们追逐的目标。而 Checkpoint 软件公司的这项分析，他们确实看到了一些此类攻击正在发生，显示出一些非常令人不安的变化。首先，网络攻击的数量和成功勒索的数量大幅增加。稍后我们还会讨论一下这些攻击来自哪里，以及这些攻击背后的原因。

但据他们现在所说，到目前为止，今年全球组织每周平均遭受的攻击次数比 2020 年 3 月之前的平均水平高 40%。当然，那是第一次封锁生效的时候，人们开始在家工作。

在美国，组织遭受的攻击次数平均增加了 53%。你现在可能会问自己为什么，为什么美国会遭受更多攻击？我知道你们都是最优秀最聪明的人，我敢打赌，我甚至不需要说这个，因为你们自己就能想明白，但美国是金钱所在的地方，所以他们这么做。我们有拜登总统出来说，嘿，不要攻击这些部门，因为

好吧，在他说了之后，其中一些部门遭受的攻击甚至比之前更多了，对吧？这就像给坏人一份清单。是的，我六月份要离开一个月。是的，那里不会有人。这是我的警报密码，对吧？你就是在自找麻烦。Checkpoint 还显示，2021 年 9 月的平均每周攻击次数比 2020 年 1 月以来的任何时候都多。

事实上，他们说，全球每个组织每周遭受 870 次攻击。Checkpoint 在 9 月统计的攻击次数是 2020 年 3 月平均水平的两倍。这有点好笑，对吧？这有点像新冠疫情之前和之后，或者武汉病毒之前和之后。无论你怎么看它。

所以有很多攻击正在发生。在许多不同的国家，攻击量都非常高。你以前听我说过，我的一些客户每秒钟都会遭受多次攻击。所以让我们花一点时间来定义攻击，因为被扫描是一种攻击。他们正在寻找，哦，哪里有设备？哦，好吧，这里有一个设备。

所以可能是一个家庭路由器，也可能是你公司里的防火墙或路由器。然后它会说，好吧，我现在有一个我知道正在响应的地址，顺便说一句，这就是为什么我们总是将这些设备配置为不响应这些类型的事情的原因。然后他们会尝试识别它。所以他们会尝试进入控制页面，这就是为什么你永远不应该在你的路由器或防火墙上启用广域网访问配置的原因，因为他们会进入并识别你，仅仅是因为他们突然吹嘘你正在运行的软件版本。

然后，如果它正在响应，他们将尝试使用已知是该设备默认密码的密码。所以在许多这些设备中，用户名是 admin，密码也是 admin。所以他们尝试一下，然后他们就走了，他们正在运行。

有些人甚至会更进一步，替换你路由器或防火墙中的软件。他们会替换它，以便它现在将你所做的一切都通过他们来进行，这样他们就可以开始收集信息了。这就是为什么你要确保 SSL/TLS，也就是加密，在你将要访问的网站上启用。所以如果你现在访问 craigpeterson.com，我的网站，我将亲自去那里。

所以如果你访问 craigpeterson.com，你会注意到，首先，它会将你重定向到我的安全站点。这并不重要。你不会看到它。好吧。但你就在那里，因为如果你看一看 URL 地址栏左侧，那里写着 Craig Peterson.com，你会看到一个小锁。所以如果你点击那个锁，它会显示连接安全。

现在这里还有很多我们可以深入探讨的内容，但主要思想是，即使你的数据正在通过中国或俄罗斯传输，这两种情况以前都发生过数万甚至数十万次，我现在甚至不确定数字了，数量巨大。即使你的数据正在通过它们传输，他们也看不到你在 Craig Peterson 网站上所做的事情的可能性很大。

当然，你访问我的网站，你会阅读一些你可以做的网络安全方面的事情，对吧？中断，新闻中发生的事情。你可以在我的网站上做所有这些事情。有点像谁在乎，对吧？但实际上，你关心的是银行。但这与银行是一样的。我知道我的银行会出现在那里。我希望每个人都去检查一下。所以为什么不呢？

所以坏人会进行扫描。他们找到一个网页登录。他们尝试默认登录。如果成功，他们至少会更改所谓的 DNS 设置。这很糟糕，因为更改 DNS 设置现在会让你面临另一种类型的攻击，那就是他们可以继续前进，当你的浏览器说，我想去 bankofamerica.com 时，

它实际上会连接到互联网，询问 Bank of America 在哪里？坏人会拦截它，他们会给你一个看起来像 Bank of America、感觉像 Bank of America 的 Bank of America 网站。他们所做的只是等待你输入你的 Bank of America 用户名和密码，然后他们可能会将你重定向到真实的网站。但那时，他们已经得到了你。

所以也有一些解决方案。Firefox 有一些不错的解决方案。还有其他一些解决方案，还有一些正在开发中的解决方案。但这只是一个令人难以置信的数字。所以这就是我现在正在做的事情。我已经工作了几周，试图弄清楚我如何才能帮助最多的人。

显然，我需要维持生计，对吧？我必须支付我的食物、汽油和其他费用。但我计划做的事情，以及我们已经规划好的事情，事实上，就在本周，我们完成了最终的规划，那就是我们将要制定一条网络安全成功之路。这条成功之路上的所有基本步骤都将是免费的。

好的，所以这将是绝对 100% 免费的培训。我将更深入地探讨我现在在广播中正在做的一些事情，因为你看不到我的桌面。很难进行深入探讨。

它对任何人开放，对吧？如果你是一个家庭用户，或者你是一个企业用户，所有这些免费路径上的东西都会极大地帮助你。在那之后，就会有一些付费内容，比如会员网站，然后显然是为你完成的。如果网络安全只是你不想处理的事情，你没有时间处理，你不想学习，因为相信我，这需要我几十年的时间来学习，而且它几乎每天都在变化。

所以我理解你不想学习它，这也是我给你的另一个选择，那就是为你完成，我们已经做了 20 年、30 年了。

请继续收听。我们经济的哪些部门正在遭受黑客攻击？我在上一段中提到了这一点，是的，有一些问题。拜登总统提出的部门是在他的信息发布后遭受更多攻击的部门。美国平均每周遭受 497 次网络攻击。这是很多攻击。

我们开始解释这意味着什么，所以我们谈到了自动化的扫描攻击，有些人可能会在某些时候参与其中，但自动化攻击可以非常自动化。他们中的许多人只是试图找出你是谁。所以如果它在他们进行扫描时显示你正在使用你的互联网服务提供商提供的路由器，这是一个很大的暗示，你只是一个小型用户，尽管我很震惊有多少大型企业应该拥有自己的路由器，一个好的路由器，对吧？一个好的思科路由器和一个真正好的下一代防火墙。

我很震惊有多少企业没有安装这些东西。但当他们进行扫描时，这是第一次筛选。

所以如果你是一个小用户，他们可能会尝试重新刷新你的路由器。换句话说，重新编程它并更改它，以便他们可以开始监控你正在做什么，并可能从你那里获取一些信息。很简单。

如果你看起来更像是一个目标，那么他们会连接到你的路由器，假设它是一个很棒的路由器。假设它是一个思科路由器防火墙或 Palo Alto，或者其他一些拥有真正优秀产品的大公司。

那时，他们会查看它并说，哦，好吧。所以这可能是一个不错的组织。但当他们再次连接到它时，如果广域网访问已打开，广域网访问已关闭，该路由器可能会说，这是 Covina 医院的财产，或者其他什么。任何访问都被禁止，仅限授权访问。好吧，现在他们知道是谁了。

并且很容易对该地址进行反向查找。给我一个互联网上的任何地址，我几乎可以告诉你它在哪里，是谁的，以及它被用于什么目的。所以这就是他们所做的。所以他们有这些自动化系统来寻找这些东西。它被找到了。

所以现在他们会尝试一些事情。现在他们首先尝试的事情之一是所谓的 RDP 攻击。这是一次远程攻击。你是否使用 RDP 连接到你的企业？很多人都在使用，尤其是在封锁之后。这个微软远程桌面协议有一些严重的错误，这些错误已经存在多年了。

令我惊讶的是，大约 60% 的企业没有应用这些已经存在两年之久的补丁。

所以坏人接下来会做的是说，哦，是否有远程桌面访问？因为很可能会有。大多数小型企业尤其使用它。大型企业拥有更昂贵的东西，实际上并没有贵多少，但要好得多，你知道，比如思科 AnyConnect，或者还有其他一些不错的产品。

所以他们会说，哦，好吧，让我们再次尝试入侵，自动化。它是自动化的。没有人需要做任何事情。所以它会说，好吧，让我们看看他们是否打了补丁，让我们尝试入侵。啊哈。我可以进入，我可以进入这台特定的机器。现在还有另一种方法可以进入远程桌面。这显然已经被用于你最近听说过的一些大型黑客攻击。

所以他们进入的另一种方式是通过凭据填充。这是什么意思呢？嘿，现在在暗网上有大约 100 亿条记录，包括人们的姓名、电子邮件地址、密码和其他信息。

所以他们会说，哦，好吧，这是 Covina 医院。它会反向查找它，并说，好的，所以这是 CovinaHospital.org。顺便说一句，我不知道是否真的有 Covina 医院。它会返回并说，好的，太好了。所以现在让我们看看我们被黑客入侵的帐户数据库。好的，我看到了这个 CovinaHospital.org 电子邮件地址和密码。所以那时，他们只是尝试将其塞进去。

我们能否使用从另一个网站窃取的用户名和密码登录？所以你明白为什么使用 1Password、密码生成器、每个网站使用不同的密码、每个网站使用不同的用户名等等非常重要，对吧？它很快就会变得非常重要，不是吗？所以现在他们进来了，他们将开始横向移动。我们称之为业务中的东西-西向。

所以他们在机器上。他们会查看他们可以在那台机器上找到什么。这通常是人参与的地方，这取决于历史情况，他们平均会花大约六天的时间在你的网络内部四处查看。

所以他们四处查看，然后发现，哦，是的，太好了。就是这样。是的。我们找到了这个。我们找到了那个。哦，还有这些文件服务器挂载点。是的。这些 SMB 共享，你知道，Y 盘、G 盘，无论你称之为什幺。

所以他们开始扫描这些，然后他们开始寻找网络上其他可以被入侵的机器。它会变得非常糟糕，非常非常快。然后他们通常会留下某种形式的勒索软件，以及敲诈勒索软件，这会额外敲诈你，威胁要发布你的数据。

所以还有很多其他的方法。我们今天不会全部讨论，但这就是我们正在讨论的内容。我们正在讨论针对北美普通公司每周 500 次网络攻击的问题。因此，我们看到一些行业部门比其他部门更容易成为攻击目标。教育和研究部门的攻击次数增加了 60%。

所以是教育，我试图帮助一些学校，但由于预算的运作方式以及最低价中标者等等，他们最终得到的设备配置完全错误。这让我很震惊，对吧？他们从这些大型在线商店购买。是的，我需要一个思科 1010。

我需要一些配置方面的帮助。哦，是的，没问题，先生。我们会帮助你。然后他们把它卖给学校。学校安装了它。它的配置非常糟糕，根本没有提供任何保护。

几乎为零，对吧？它几乎没有提供任何保护，甚至没有使用他们付费的先进功能。对吧？这就是为什么，再次强调，不要从这些大型商店购买。别这么做。你需要比他们所能提供的更多价值。所以学校每周遭受 1500 次攻击。

研究公司，同样是每周 1500 次攻击。政府和军事机构，每周约 1100 次攻击。好的，这是下一个攻击次数最多的部门。医疗保健组织，平均每周遭受 752 次攻击。

或者在这种情况下，比去年增加了 55%。所以这里我引用的不仅仅是 Checkpoint 的数据，这些数据给了我们这张图景。还有很多其他的数据。IBM 有，Verizon 有，所有这些主要公司都有。当然，最终，他们必须处理这些巨额赎金。

嘿，在新罕布什尔州，一个小镇刚刚被击中，他们损失了数百万美元，这仅仅是通过他们玩的一个电子邮件技巧。好的，再次强调

IT 人员，我一直在考虑是否应该为他们组织某种培训，甚至为网络安全人员组织培训，因为你需要知道的知识比你可能知道的要多得多。无论如何，如果你对这些内容感兴趣，

请访问我的在线网站，craigpeterson.com/subscribe。你会收到我的每周通讯，我所有的节目笔记，你还会了解到我一直在进行的各种培训。事实上，大多数通讯中都有一次培训，craigpeterson.com，craigpeterson，S-O-N.com。请继续收听。我们一直在讨论针对我们的攻击类型。北美的大多数组织都在

每周遭受 500 次网络攻击，有些甚至高达 1500 次。现在，它们来自哪里？无论是扫描攻击，还是深入我们的网络和系统，谁是坏人，他们在做什么？

微软也发布了一份报告，他们一直在生成这份报告，研究他们认为的攻击来源。现在我们知道很多原因，我稍后也会谈到这一点。

但来源是一种有趣的研究方法，因为来源也可以帮助你理解攻击的原因。因此，根据 Dark Reading 的说法，这是一个你可以访问的内部网站，但有时它会深入到令人难以置信的程度。但他们正在展示来自微软的这些统计数据，你可以在网上找到。

在过去的一年中，俄罗斯一直是 58% 的网络攻击的来源。这令人惊讶吗？现在，这不仅仅是网络攻击。我需要澄清一下。这是国家支持的网络攻击。那么国家支持的网络攻击与……我不知道，普通的网络攻击有什么区别呢？

底线是，国家支持的网络攻击是一种正在发生的攻击，实际上是由一个国家协调和执行的。

所以俄罗斯占所有国家支持的攻击的 58%，其次是朝鲜 23%。伊朗 11%。

中国 8%。你现在可能认为中国会排在榜首。但来自俄罗斯的国家支持的网络攻击比来自中国的多 50%。然后在中国之后是越南，我应该说是韩国、越南和土耳其。它们都不到 1%。

现在这是微软一直在分析的这个新的数据池。它是今年微软数字防御报告的一部分。他们正在重点介绍国家支持的威胁、网络活动、混合工作场所安全、虚假信息、物联网、运营技术和供应链安全方面的趋势。换句话说，所有这一切之前的一切。现在数据还显示

俄罗斯国家支持的攻击越来越有效，从去年的 21% 的成功入侵率上升到今年的 32%。所以今年的有效性提高了 50%。

俄罗斯人还在针对更多政府机构进行情报收集。所以这从去年的 3% 的受害者上升到今年的 53%。而俄罗斯国家行为者主要针对的是，猜猜是谁？我们，对吧？美国、乌克兰和英国。现在，这都是根据微软的数据。

那么为什么俄罗斯一直在攻击我们呢？为什么中国一直在攻击我们呢？为什么今年会有变化呢？好吧，俄罗斯一直在攻击我们，主要目的是勒索我们。

这对他们来说是一座摇钱树，就像石油和天然气一样。由于拜登总统让我们依赖外国石油供应，他们正在赚取疯狂的钱。这简直是疯狂。甚至依赖来自其他地方的天然气。好吧，猜猜欧洲天然气和石油的第一大来源现在在哪里？是俄罗斯。所以我们不再向欧洲出售天然气了。

俄罗斯是。所以他们将从这方面赚取很多钱。但在那之前，他们实际上依靠勒索软件来帮助资助俄罗斯联邦政府，当然还有这些俄罗斯寡头，这些非常富有的人对政府有很大的影响力。如果你想知道他们是谁，那就想想像

哦，我不知道。比尔·盖茨和……还有一些其他大人物？你知道，蒂姆·库克，亚马逊的杰夫·贝佐斯，埃隆·马斯克。对吧。根据我的定义，以及在字典中查找，他们是寡头。

他们可以获得法律豁免。他们可以促成保护他们的法律。事实上，大多数法规实际上是保护这些大公司并损害小公司。所以我称他们为寡头。这在俄罗斯也是一样的。在俄罗斯，好吧，他们可能比这里的人更卑鄙，但这正是俄罗斯一直在做的事情。

中国一直在追逐我们的国家机密、国防。美国人 DNA 的最大数据库。当然，DNA 是我们所有人的独特密钥，如果你愿意的话，是构建块。这就是 DNA。而所有这些独特识别信息的最大数据库都在中国。

中国从人事管理办公室窃取了联邦雇员的记录，他们的秘密许可、所有背景调查信息、与谁交谈过、他们说了什么等等。

所以中国一直对渗透向军队提供物资的企业、军队本身、联邦州甚至地方政府感兴趣。这就是他们一直在攻击的目标。这就是为什么这个 8% 的数字看起来很小。尽管，正如我刚才提到的，今年俄罗斯……

发生了巨大的变化。他们过去大约 3% 的攻击针对的是政府机构，而现在是 53%。所以俄罗斯……

和中国正在追逐我们的国家机密，他们可以在冷战中使用它们，正如我所说，我认为第三次世界大战的第一枪已经打响了。坦率地说，它们都是网络攻击，都在网上进行。而俄罗斯并不是唯一一个改变其方法的国家行为者。间谍活动是今年所有国家行为者中最常见的目标。

黑客的活动揭示了伊朗的不同动机，在过去的一年中，伊朗将其对以色列的目标增加了四倍。不出所料。伊朗一直在发动破坏性攻击，这些攻击会摧毁发电厂等等。还有朝鲜，它正在以营利为目标攻击加密货币公司。所以他们正在窃取这些各种加密货币，再次资助他们的政府。

所以这是一个问题，绝对是一个问题。政府部门是最容易成为攻击目标的部门之一，占 48%。这些非政府组织，执行某种准政府职能和智库的组织占 31%。顺便说一句，微软一直在提醒客户注意国家支持的攻击企图。猜猜他们今年必须警告多少次？

在过去三年中，有 20500 次。所以很多。微软并不是一家一直站在前线的公司。它从未如此。它在后面。所以让他们出来说，这非常糟糕，好吧？顺便说一句，你被盗的用户名和密码每千个售价 1 美元，而且你只需要花费数百小时才能清除所有内容。这很好吗？

雇佣鱼叉式网络钓鱼的费用为每次成功的帐户接管 100 至 1000 美元，而来自受保护站点的拒绝服务攻击的费用很低，每月约 300 美元。如果你想成为勒索软件之王，前期只需要花费 66 美元，利润的 30%。好的，太疯狂了。嘿，访问我的在线网站。注册，craigpetersong.com/subscribe。

我本周参加了一个有趣的智囊团会议。我们有六个人。我们都是企业主。它让我大开眼界，因为其中一名成员遭到黑客攻击。但这并不是我真正想强调的重点。整个网络安全问题很快就变得非常复杂。我的一个朋友，他也是我的智囊团成员之一，说

遇到了一个真正的问题，事情是这样的。我们称他为沃尔特，因为没有更好的名字，因为那就是他的名字，而且他不介意我和你们分享这件事。沃尔特拥有一家他和妻子经营的小型企业，他们还有一些承包商来帮忙处理一些事情，但他的企业非常依赖广告，他主要做的是 Facebook 广告。

我想，在过去的两年里，在这个智囊团中，我一直都在谈论网络安全以及每个人都需要良好的网络安全。他总是有点敷衍了事，好吧，你知道，这对我来说太复杂了。

我开始思考，你知道，一段时间，实际上是几周。他是什么意思太复杂了？因为有一些基本的事情你可以做。所以本周星期二，我在我们的智囊团会议上，我解释说，好吧，这就是发生在沃尔特身上的事。他被偷走了4万美元，顺便说一句，对于一家小小的夫妻公司来说，这是一大笔钱。

这就是我们所做的。我们帮助了他。我们让联邦调查局介入，你知道，由于我们与他们有直接联系，因为我们在某些类型的案件中与他们合作。他拿回了每一分钱，这简直是闻所未闻。

但在不详细说明所有细节的情况下，我可能花了大约15到20分钟与整个团队和智囊团解释网络安全的要点。坦率地说，由于他们的回应，这真的让我醒悟了。现在，这些人都是小型企业主。

所以他们赚的钱相当不错，事实上，他们每个人都是。他们都有承包商和雇员，除了沃尔特和他的妻子。他们只有承包商。我从这个小组的两个成员那里得到了两种完全不同的回应，他们认识我。让我告诉你，这对我来说真是大开眼界。这就是为什么你可能在第一部分听到我谈论这个的原因，但是

这就是为什么我真正改变了我对这件事的看法，这个网络安全的东西，因为我解释说，如果你使用像诺顿杀毒软件或迈克菲杀毒软件这样的东西，或者实际上是任何一个，甚至是内置的微软防御者，今年，这些标准的杀毒系统是

只能够捕获大约30%的恶意软件。30%。你知道，这就像拥有一个房子，你有一个保安站在前面。他全副武装。他准备战斗。然而，你的所有窗户都是开着的，你的所有门都是开着的。某人所要做的就是爬进侧窗，因为那个站在前面的家伙，他将无法阻止他们。

所以有效性只有30%。当然，沃尔特拥有所有基本的东西。他认为自己足够好了。不值得花时间或金钱去做任何这些事情。当然，如果他做了的话，结果证明是

非常值得花时间和金钱。但他有一个有关系的朋友，并为他做了事情。所以我想他在这方面有点幸运。但我解释了这一点，我说，你知道，如果你是一家小型企业，你必须走的路，对于一家只有少数员工的小型企业来说，每月大约需要997美元才能

获得你真正需要的安全类型。这将捕获90多，98%，也许如果事情进展顺利的话，正在发生的事情。换句话说，你不仅仅是在前门有一个武装警卫。你所有的窗户都关着锁着，门也关着锁着。所以，是的，有人仍然可以进来，但他们必须真的想进来并冒着被抓住的风险。

所以这就是我使用的比喻。现在，我智囊团的一个成员认为，好吧，因为你对我坦诚相待，对吧？我们是朋友。她说，好吧，起初我认为，哦，克雷格，我必须让你帮忙处理这里的事情，因为我担心我的安全。我赚了一些钱。她是那个有员工的人。她拥有一家年收入超过一百万美元的企业，她想保护它。

但她又说，你知道，但是你一直在谈论所有这些诺顿之类的东西，而且它不起作用。所以我只是，我没有希望。就在这时，另一位成员插话了，这位成员说，好吧，

那不是我得到的全部。我得到了你从亚马逊或PC Connection或其他任何地方购买的普通现成的东西。那些东西不起作用，但确实有一些东西起作用，但它们只是专业的东西。你只能从经过培训和认证的专业人员那里获得它。

这是正确的讯息，对吧？这就是我想传达的讯息。是的，不要试图自己动手，因为你甚至无法获得你需要的正确工具。坦率地说，这是一个问题。这真的让我以一种非常大的方式开始思考，因为这里有两个人听我说过网络安全，他们的眼睛可能都花了。但现在他们的眼睛，我知道至少其中一位女士的眼睛肯定花了。

所以我意识到，有时我有点钻牛角尖了。虽然我可以向许多人很好地解释它，但有时人们会走神，我收到你们发来的电子邮件，内容大致相同。我真的很感激。我不太理解你说的很多话，克雷格，但谢谢你一直在那里。每周都在收音机里听你说话。

那么这很好，这令人放心。但现在我意识到了一些事情。首先，我必须在信息传递方面更加清晰，因为即使是和我的朋友们说话，有时也会让他们有点不知所措，对吧？然后下一件事是

每个人都需要帮助，因为你在被欺骗。对。如果他们购买的东西有效，人们是如何获得勒索软件的？

也许只是我，但我认为这里存在脱节。所以你们很多人已经出去雇人了。我现在想花几分钟时间来介绍一下你在供应商安全评估中需要注意的一些危险信号。现在，我也正在准备一个，对吧？另一个。我想做的是帮助你，对吧？这不是一个销售工具。

它试图帮助你弄清楚你目前所处的位置。我正在准备一个网络研讨会，我将举办这些我称之为训练营的活动，在那里我将逐步向你展示你需要采取的基本步骤，以便在线安全。这意味着你的电脑已插入电源。这并不意味着你正在互联网上做很多事情。它只是意味着它已连接。

所以这些即将推出。一旦所有这些东西准备好了，我会发一封电子邮件，因为这些都是完全免费的。而这些评估，我有一个你可以自己做的基本评估。这是一个自我评估。然后我还有更高级的评估，我做的那些要5000美元。好吧。所以你必须是一家规模相当大的企业，这样才有意义，我们会查找所有安全问题。

在你所有的电脑和网络上，然后给你一个你需要做什么以及如何做的清单。好吧，这对他们来说非常值得。但如果你是一家非常小的公司，并且你正在尝试自己做一些事情，

我想帮助你。这就是这些训练营的全部内容。也是这个记分卡的全部内容。所以这即将到来，但这里有一些评估中的危险信号。我又在dark reading上找到了这个。对于我们这些网络安全行业的人来说，这是一个内部网站。但是，

你如何验证供应商提供给你的关于他们自身网络安全态势的信息？我们在新闻中听到过，而且我今年和过去几年一直在谈论这些事情，那就是我们的供应商可能是我们最可怕的噩梦，因为一些黑客攻击是通过我们的供应商进行的。

所以你有一家网络安全公司。你怎么知道他们是否真的在告诉你真相？天哪，这很难让你知道，对吧？你可以问他们问题，销售人员会说，哦，是的，是的，是的。这就是为什么我们没有销售人员，对吧？我们有工程师。你和我谈谈。你可能会和我儿子或女儿谈谈，他们一直在和我一起做这件事，我培训并帮助过他们。

所以写这篇文章的这个人，这是匿名的吗？我在这一页上没有看到任何署名。我绝对想给他。哦，是的，在这里。John Babinec写了这篇文章，他是一位主要的威胁猎人，他自称在net and rich工作。所以他说，如果你想做到成本效益高，这里是你必须做的事情，

他加入了我称之为Edmund条款的东西。总有一天，我会告诉你那个故事。但他称之为有效性检查问题，这样诚实的供应商会告诉你，不，他们不做X，并给你一个他们不做的充分理由。就像它不划算一样。它超出了合理的风险模型等等。你明白吗？所以。

当你试图评估将要进行网络安全工作的供应商时，加入其中一个有效性检查，加入其中一个问题。这对你来说并不重要，但这对于这些网络安全公司来说是非常困难的事情。

也许它不符合你拥有的风险模型。我认为这绝对是天才之作。当你试图评估MSSP，网络安全管理或其他提供商时，这可能是最好的方法之一，加入这样的东西。这样你就会有一个突出的危险信号。

好了，确保你在网上注册，craigpeterson.com/subscribe，这样你就可以了解所有即将推出的培训。如果你从未听说过卡灵顿事件，我真的很希望，坦率地说，我真的很，真的希望我们永远不必再次经历这样的事情。现在有一个警告说，由于太阳的原因，可能会发生互联网末日。

太阳风暴是一种经常发生的事情。太阳大约每七年经历一次太阳周期。也有更长的周期。你可能知道我有高级业余无线电执照，我已经拥有很长时间了。

当我们处理短波时，我们非常依赖太阳周期。你看，发生的事情是太阳会给大气充电。如果你曾经见过北极光，你就会看到这一点。

那是太阳的辐射撞击我们的磁场，如果你愿意的话，它们会被困在这个场中，并被吸入地球的核心。大气带电越多，反弹就越多。这就是我们所说的反弹。我们业余无线电爱好者之所以可以使用所有这些不同的频率，就是因为反弹，我们可以使用不同的频率。

使用不同的频率来获得不同的距离，我应该说。所以现在想想看。你有地球。如果我想从波士顿到芝加哥通话，例如，我知道大约有多少英里。我必须在电离层中，在大气层较高的地方，

我必须使用什么频率才能进入大气层，反弹回来，然后到达芝加哥？这就是这个想法。它并不像听起来那样简单或复杂。很多人只是尝试不同的频率，很多业余无线电爱好者只是坐在那里等待任何地方的任何人与他们交谈，特别是如果他们在国外。这真的很有趣。

现在，我们担心的不仅仅是常规的太阳活动。当太阳黑子增加时，我们会感到担忧。现在，太阳周期对地球的温度有主要的影响。所以无论你听到什么，

都不是你耗油的汽车或柴油卡车导致地球温度变化的原因。记住，在数百万年的时间里，地球温度的唯一不变因素就是变化。我们经历过地球比现在温暖得多的时期，大气中的二氧化碳比现在多。

事实上，现在地球大气中二氧化碳的含量处于地球漫长历史上的最低水平之一。所以太阳，如果你还记得的话，早上升起，使东西变暖，对吧？然后当太阳在晚上消失时，它就会冷却下来。

它有巨大的影响。这几乎完全是我们温度的影响。还有其他因素。例如，火山爆发会喷出大量的二氧化碳。事实上，仅仅是圣海伦斯火山爆发时，就向大气中排放了比人类整个存在时期更多的二氧化碳。

只是为了让你了解一下，对吧？所以那些大惊小怪的人，你知道，拜托，人们。真的吗？真的吗？现在我们看到，在去年，北极地区的冰盖增加了30%，在加拿大北部，在两极地区。

我们也看到一些冰川在生长。事实上，这很有趣。我本周看到一篇文章，上面显示的是我们国家公园的一个标志。上面写着，到2020年，这座冰川将消失。当然，它并没有消失。事实上，它现在已经增长了，而且已经过了2020年。无论如何。

太阳对我们有很大的影响，有很多方面。其中一种方式是日冕物质抛射。

这是严重带电的粒子，往往非常，非常定向。所以当它发生时，当发生日冕物质抛射时，它不仅仅是将它发送到太阳周围的各个地方。它实际上相当集中在一个特定的地方。现在，我们刚刚错过了一个。

不久之前，让我看看我能不能在这里找到它。地球刚刚错过，CME近距离错过。找到了。2012年7月发生了一次太阳超级风暴。

而且我们非常非常幸运地躲过了这次风暴。大多数报纸都没有提到它，但这可能是绝对令人难以置信的。我们将花费接下来的50年时间来收拾残局。是的，从这场风暴开始的50年。发生的事情是这些太阳耀斑，如果你愿意的话，

非常非常极端。这些CME，你说的X射线，极端紫外线辐射以光速到达地球，使大气上层电离。顺便说一句，当这种情况发生时，它会损害我们的通信，但它也可能产生巨大的影响，它会烧毁卫星，然后导致无线电中断，GPS导航问题。

想想魁北克发生的事情。所以让我看看这个。魁北克受到EM的袭击。是的，找到了。1989年3月13日。找到了。这是我记得的另一个。

这就是魁北克被击中的地方。我正在看一张照片，这张照片是从空中拍摄的美国和加拿大，以及光线所在的位置。你可以看到魁北克完全是黑色的。但他们发生了大规模的停电。这是因为这场太阳风暴。现在，正如我所说，这些风暴是相当定向的。

它撞击的地点和时间取决于事情会变得非常非常糟糕。1989年的这场风暴非常强烈，我们看到了北极光，北极光一直延伸到佛罗里达州和古巴。是不是很神奇？

当我们回到更早的卡灵顿事件时，我提到的，你可以在赤道看到北极光。太神奇了。现在，所有这些问题在于，当我们遇到其中一场风暴时，我们从未真正拥有像今天这样的在线互联网。

你猜我们现在正要进入什么？我们正进入一个太阳活动将更加活跃的时期或时间，当然是在这个11年的周期中，也可能还有另一个更大的周期，我们对此并不太了解。

但是当它在19世纪50年代袭击我们时，我们看到的是电报系统瘫痪了。我们的电报被烧毁了。一些电报大楼被点燃了。由于传入的电荷，它们着火了。

当时在电报附近工作的那些人受到了电击，或者比这更糟。1859年，大规模的卡灵顿事件。指南针剧烈摆动。北极光在哥伦比亚可见。

太神奇了。所以这是一场严重的暴风雨。中等强度的风暴是袭击魁北克的那场风暴，它摧毁了魁北克水电公司的电网。加拿大东北部停电9小时。

如果我们再次发生卡灵顿事件，150年前发生的事情，我们认为会发生什么，那就是我们将大规模停电。所以这是一件会发生的事情。而这些可能被烧毁的大型变压器只在中国制造，而且是按需制造的。没有人有库存。

所以至少需要六个月的时间，大部分国家才能恢复供电。你能相信吗？这将是可怕的。我们还将失去互联网连接。事实上，他们认为，即使是比严重风暴弱得多的东西，我们也可能失去互联网连接。也许如果魁北克电网，太阳日冕物质抛射在这里，也许如果那件事发生在……

他们可能烧毁了该地区的互联网，也许更远的地方。所以我们担心的是，如果它袭击我们，我们将失去电力。我们将失去输电线路和其他地方的变压器。我们将失去卫星，这将影响我们的GPS通信。我们将失去无线电通信，我们将失去

甚至海底电缆，即使它们不再是普通的铜电缆，现在当然是由光纤传输的。

这些电缆需要每隔大约15英里就有一个中继器在水下。所以电力是由铜电缆或其他某种电力提供的。所以这些海底电缆……

它们只有在很长的间隔处接地，例如相隔数百或数千公里。所以会有很多脆弱的组件。这是一个主要问题。我们不知道下一次大规模太阳风暴何时会发生。这些日冕物质抛射是……

我们知道它们确实会不时发生。我们知道这是运气问题。我们正开始进入另一个太阳周期。所以要做好准备，每个人。当然，你正在收听克雷格·彼得森，网络安全策略师。如果你想了解更多信息以及你可以做什么，只需访问CraigPeterson.com并订阅我的每周节目笔记。

谷歌有一个新的声明，福布斯杂志有一篇扎克·多夫曼的文章对此进行了报道。他说，在谷歌最新的追踪声明之后，你现在应该删除谷歌浏览器。所以开始了。

谷歌的网络浏览器，对吧？多年来，人们一直都在使用谷歌浏览器。它一直是最快的。并非总是如此，人们偶尔会超越它，但它已经成为一个相当标准的东西。最初，微软试图用他们糟糕的浏览器来成为标准。

是的，Internet Explorer，它真的很糟糕。他们最终彻底地把它扼杀了。他们做得很好。事实上，他们甚至放弃了自己的浏览器，微软Edge。他们也扼杀了它。我知道我现在可以听到你这么说，哦，克雷格，我不知道。我今天早些时候刚用过Edge浏览器。

是的，但猜猜怎么了？它不再是Edge浏览器了。它实际上是微软重新命名的谷歌浏览器。你看，谷歌浏览器的核心功能作为一个名为Chromium的开源项目提供。

这允许你使用它，然后在其之上构建任何你想要的东西。这真的很好。顺便说一句，苹果的WebKit是许多人构建浏览器所基于的另一个东西，也是我们现在正在讨论的许多浏览器的一部分。谷歌浏览器最大的问题是他们发布它是为了追踪你。

谷歌如何赚钱？好吧，它主要通过销售广告赚钱。如果它对你不了解什么或任何事情，它如何销售广告？所以他们推出了谷歌浏览器作为一种标准浏览器，这是一件好事，因为微软当然非常出名的是不费心遵循标准，并说他们拥有的是实际标准，而忽略其他人。

是的。是的。我在批评微软。他们绝对应该受到批评。好吧，在福布斯杂志上，谷歌有一个所谓的令人震惊的新追踪声明。一个尚未成为头条新闻的声明。大约有多少？全球有26亿谷歌Chrome用户。这可能会让你大吃一惊。而且坦率地说，它很糟糕，而且是

我认为停止使用它的一个真正理由。现在，正如你可能知道的，我已经几乎完全停止使用Chrome了。当我必须培训人们使用Chrome时，我会使用它。当我测试软件时，我会使用它。我使用它的次数很多，但我不会使用Chrome。现实情况是，Chrome在隐私和安全方面是一个绝对的恐怖分子。

在这方面，它已经远远落后于它的竞争对手。如果你有iPhone、iPad或Mac，并且你正在使用Safari，苹果已经走了很长一段路来帮助保护你的数据。

但这对Chrome来说并不适用。事实上，它并没有保护你免受追踪和数据收集。谷歌所做的是，他们说，好吧，我们将把这些讨厌的第三方cookie从整个等式中剔除。我们不再这样做。他们计划做的是，而不是具体了解你的一切，他们能够把你放在一个桶里。

所以他们会说，好吧，你是一个40岁的女性，你喜欢驾驶快车，你有一些孩子，还有一个孙子即将出生，你喜欢狗，不喜欢猫。对。所以这是一个可能有几百人，或者最多一千人的群体。

与现在他们可以了解你的一切相反。所以他们把它作为一种真正的优势来销售，因为他们不再单独追踪你了。不，我们把你放在一个桶里。

好吧，这是同一件事，对吧？事实上，对于谷歌来说，把你放在一个桶里比追踪你的一切并试图做出假设更容易。对于那些试图购买广告来放在你面前的人来说，这更容易。对他们来说更容易。

不必对谷歌收集的所有数据进行反向工程，并说，我想把这个广告发送给这个桶里和那个桶里的人。好吗？

你明白吗？但事实证明，谷歌甚至推迟了这件事。好了，他们真的推迟了。谷歌正在隐藏，这才是真正发生的事情。他们正在试图弄清楚他们应该做什么，为什么应该这样做，以及如何去做。

但这将是一个问题。这是一个谷歌必须改掉的坏习惯。就像任何沉迷于某事的人一样，这将需要很长时间。他们将经历一些严重的焦虑。

所以Firefox是谷歌Chrome的替代方案之一，它实际上是一个非常好的选择。我使用的浏览器就是它。我不同意Mozilla和Firefox做的一些事情，但同样，对吧？没有人会在所有事情上都达成一致。这里有一段引用。

然后它在这里继续。

因为谷歌对此做出了回应，他们承认这种大规模的网络追踪已经失控。

它导致了，这是谷歌的一段话，信任的侵蚀，其中72%的人认为他们几乎所有在线行为都被广告商、科技公司或其他人追踪。81%的人说，数据收集的潜在风险超过了益处。顺便说一句，人们错了。72%的人认为他们几乎所有在线行为都被追踪。不，不，答案是100%。

你所做的所有事情都可能以某种方式在线被追踪。即使是那些声称不进行日志记录的VPN服务器和系统也会追踪你。看看上周的ProtonMail。ProtonMail位于瑞士。他们的服务器位于瑞士。他们声名鹊起的原因是，嘿，所有内容都是加密的。我们保证安全。我们不进行日志记录。我们不进行追踪。

你猜他们做了什么？他们向外国政府移交了一些用户的IP地址。如果你没有进行日志记录，如果你没有进行追踪，你怎么能做到这一点？是的，他们确实这样做了。对于我能想到的每项付费VPN服务来说，情况都是如此，对吧？

那么谷歌如何公开承认他们的追踪正在进行，追踪他们所能追踪的一切，同时也承认这正在破坏我们的隐私，而他们的旗舰浏览器却完全参与其中，对吧？好吧，这真的，一定是钱的问题，谷歌没有B计划。

他们一直在谈论的这种匿名追踪方法，你知道，我提到的那些桶并不现实。坦率地说，谷歌的隐私沙盒应该修复它，我应该说。但是这个……

整个想法以及它的实施方式和他们谈论它的方式，广告商都不高兴。所以谷歌不高兴。用户也不高兴。所以就是这样。这是福布斯杂志扎克·多夫曼的文章的底线。删除谷歌浏览器。

我已经说过很久了。我确实使用了一些其他的。我使用Firefox和Opera，这是一个运行速度很快的网络浏览器，状态良好。

嘿，如果你注册我的节目的每周通讯，你不仅会收到我发送给电台主持人的所有每周提示，还会收到我的一些特别报告，这些报告会详细介绍你应该使用哪个浏览器等问题。现在就注册，CraigPeterson.com。

许多企业已经转向云计算，但云计算只是别人电脑的另一个说法。云计算的许多好处并没有实现。许多企业已经撤回，并再次建立数据中心。

我之所以再次提到微软和云计算，是因为微软提供了一种云计算服务。它被称为微软Azure。许多个人和企业都在使用它。我们过去也曾为一些客户使用过这项服务。现在，我们有一些特殊的软件放在它前面，有助于保护它。

我们对亚马逊网络服务也采取了同样的措施。我认为这样做很重要。我们还使用IBM的云服务。但微软长期以来一直在推销，来使用我们的云服务。我们预计，可能在下个月，微软将会有一个重大的宣布。

他们计划让你能够让你的桌面驻留在微软的云端，也就是Azure云端。他们真正推销的功能是，无论你在哪里，

你都有你的桌面，而且你的电脑是什么类型并不重要，只要你能用一些合理的软件连接到你的桌面，你就能像坐在电脑前一样。所以，如果你有一台Chromebook、Mac、Windows电脑或平板电脑，无论是在杂货店、咖啡店还是办公室，你都能使用它，所有你的程序，所有你的文件。而且，微软会自动为你更新操作系统。很多卖点都很好。我们现在还没有深入研究。

我们会给他们一年的时间，然后再深入研究，因为他们需要一段时间才能把事情做好。微软一直以来都在添加各种各样的功能，但大多数时候，大多数功能都不起作用。我们甚至可以在像微软Word这样的东西中很容易地记录这一点。好吧，《The Verge》现在报道说，微软已经警告其Azure云计算服务的用户

他们的数据在过去两年中一直在网上泄露。

是的，如果你们错过了，我再说一遍。是的，我可能说错了，对吧？让我看看，它上面写着什么？它上面写着，Azure云计算服务的使用者，所以那是他们的云，微软的大云，好的。他们的数据已经暴露在网络上了。好的，这意味着人们可以获取数据，也许可以操纵数据。这就是“暴露”的意思。

持续了两年。你开玩笑吧？微软，这又是《The Verge》。微软最近透露，其Azure Cosmos数据库产品中的一个错误

导致3300多名Azure客户的数据完全暴露。好了，各位，这不是什么大事，对吧？这不可能是什么大事，因为你知道谁在使用Azure，对吧？没有人使用Azure。没有人使用托管数据库。得了，别开玩笑了。让我看看，还有什么要说的。

哦，好的。它说，据报道，这个漏洞是在2019年被引入微软系统的，当时该公司向Cosmos DB添加了一个名为Jupiter Notebook的数据可视化功能。好吧，我实际上很熟悉这个。

让我们看看哪些小公司。让我们看看这里。一些Azure Cosmos DB的客户包括可口可乐、利宝互助保险、埃克森美孚、沃尔格林。嗯。

让我看看。这些公司中，也许利宝互助保险和沃尔格林，也许他们会有一些关于我们的信息，对吧？关于我们的健康状况、社会安全号码、账户号码、信用卡、姓名、地址，对吧？对吧？这再次解释了我为什么对这些地方坚持要我的社会安全号码感到如此生气。

对。它，它，首先，当它被启用时，联邦政府保证它永远不会被用于社会保障以外的任何用途。法律甚至规定它不能被用于社会保障以外的任何用途。然后政府开始扩大它的使用范围。对。国税局开始用它来追踪我们所有的收入。

你知道，这是一件事，对吧？政府的电脑，它们必须安全，对吧？我们听到的所有这些泄露事件，不可能是真的。那么，当保险公司想要你的个人信息，比如你的社会安全号码时，这与他们有什么关系呢？真的吗？是的。

为什么他们必须拥有我的社会安全号码？这是一个社会安全号码。它不是纹在我的额头上的一些数字。

它被用来追踪我吗？是吗？这不是像中国或苏联那样的社会主义国家，对吧？它不是社会主义国家。那么为什么他们要这样追踪我们呢？沃尔格林。为什么他们需要一些这些信息？为什么你去看的医生开的沃尔格林的处方？为什么他们需要这些信息？

我一直都在关注这个问题，因为他们真的不需要这些信息。他们想要它，它让他们的生活更轻松，但他们真的不需要它。然而，它却暴露了我们。现在，如果你错过了我一周前、现在我想是两周前发出的邮件，你错过了一些重要的事情。

因为我在我的每周通讯中，详细介绍了你可以做些什么来保护你的个人信息。所以在那些网站要求你提供他们并不真正需要的信息的情况下，对吧？你不想撒谎，但如果他们真的不需要你的真实姓名，你为什么要给他们你的真实姓名？

你为什么使用一个电子邮件地址？你为什么不使用多个地址？你们开始明白了吗？现在我们发现，微软Azure，他们的云服务，他们正在销售云服务，包括一个可以在线使用的数据库，一个大型数据库。

3300个客户。看起来其中一些客户实际上规模很大。我不知道。埃克森美孚？相当大。是的，我认为是这样。沃尔格林？你认为那可能是？是的，是的，是的。为什么我们要相信这些公司？你知道，如果你有很多数据，很多客户，你将成为民族国家入侵你的主要目标。以及一般的黑客，坏人，对吧？

但你也是，如果你拥有所有这些信息，你也必须拥有比那些没有所有这些信息的人更高的安全级别。你明白我的意思吗？我说对了吗？你不需要这些信息。我必须警告任何从事商业活动的人，无论你是企业主还是雇员，都不要保留超过你所需的数据。

比你绝对需要经营公司的数据还要多。这包括关于你客户的数据。也许更具体地说，是关于你客户的数据。因为可能发生的事情是，这些数据可能会被盗。我们刚刚发现，是的，确实如此，它可能已经被盗了。它被曝光了。微软说，我们不知道有多少被盗了，如果有的话。

是的。沃尔格林。嘿，我想知道是否有人会试图通过这个数据库黑客攻击或漏洞非法获取一些止痛药。好了，各位。

请稍候。我们很快就会回来。当然，你正在收听克雷格·彼得森的节目。我是一名商业网络安全策略师，我也在这里帮助你。你可以随时提出任何问题。消费者是我帮助最多的人。我希望我每次回答问题都能得到一分钱。请发邮件给我craigpeterson.com。[email protected]。请稍候。

无论你是否同意在这次COVID大流行期间实施的封锁令，世界上其他一些地区正在采取更多措施。

澳大利亚，我不知道，我认为他们走得太远了。与他们比邻的国家也是如此。我正在查看一份关于他们如何使用这个新应用程序的报告。你可能知道，苹果和谷歌都发布了一个应用程序编程接口。

它可以用于接触追踪。就是这样。它并不十分成功。一些州采取了一些措施。当然，你会遇到像中国这样的国家，他们喜欢这个主意，因为老天保佑，人们聚在一起谈论天安门广场的纪念活动。现在，你想知道所有那些人是谁，他们彼此之间距离很近，对吧？

所以，你知道，对中国来说很好。好吧，事实证明，澳大利亚正在实施一些措施。他们又进行了一次COVID封锁。他们有COVID隔离令。现在，我认为如果你生病了，你应该待在家里。我一直都这么认为，你知道，我曾经有50名员工。

我会说，嘿，如果你生病了，就待在家里。从不需要医生证明或任何其他愚蠢的事情。得了，伙计们。如果有人生病了，他们就生病了，让他们待在家里。你不想让办公室里的其他人也生病，四处传播疾病，对吧？这难道不合理吗？

好吧，现在澳大利亚人不相信人们会待在家里。你还记得中国吗？他们带着焊工进入公寓，任何检测呈阳性的人，他们都会把他们焊在公寓里至少两周。所以希望他们那里有食物，他们有办法获得淡水。澳大利亚并没有走那么远，但澳大利亚的一些州，

正在使用面部识别和地理位置来执行隔离令。加拿大，他们长期以来一直在做的一件事是，如果你从国外进入该国，即使你是加拿大公民，你也必须隔离，他们会派人到你家，或者你必须支付10天的隔离酒店费用。

所以你支付的当然是现在价格上涨的酒店费用，因为它们是特殊的隔离酒店。你必须支付高价才能将食物送到你的门外。

而且你必须在那里待10天。或者如果你在家，你知道，你被困在那里，他们会派人来检查你。他们会打电话来检查你，他们有相当大的罚款。好吧，澳大利亚决定这样做，澳大利亚人，即使是从一个州到另一个州，

都需要证明他们遵守了14天的隔离。他们必须做的是在他们的手机上安装这个小应用程序，这个应用程序会提示他们说，证明一下。然后他们必须用地理位置标签拍一张自己的照片，

通过应用程序发送它来证明他们的位置。他们必须在收到通知后15分钟内完成所有这些操作。

现在，南澳大利亚州州长史蒂文·马歇尔说，我们不会告诉他们多久或什么时候。他们必须在随机的基础上在15分钟内回复。如果你没有，那么一名警官将出现在你应该在的地址，进行面对面的检查。

非常非常具有侵入性。好的，这是另一个。这是一个未具名的政府发言人，他显然是在接受福克斯新闻的采访。引述，“家庭隔离应用程序是为选择性返回南澳大利亚的澳大利亚人准备的，他们申请参加试验。如果成功，这将有助于安全地减轻与疫情相关的旅行限制的负担。”

就是这样，人们，没什么好担心的。这只是一个试验。它会消失的。就像，例如，所得税。一旦第一次世界大战结束，它就会被取消，它永远不会超过3%，而且它只适用于前1%的工资收入者。就是这样，对吧？我们都知道第一次世界大战还没有结束，对吧？所以这就是为什么他们仍然保留它，而且不知何故……

是的，不知何故，中产阶级支付了最多的所得税。我不知道。有趣。有趣。就是这样。来自澳大利亚的消息。我们将看看这是否最终会发生在这里。来自中国的消息。中国和俄罗斯正在发生一些有趣的事情。首先，俄罗斯不再是一个社会主义国家。他们有点是。他们有点不是。他们在许多方面比我们美国要自由得多。

当然，中国是高度社会主义的。事实上，他们社会主义到共产主义的程度，中国和俄罗斯都希望他们的孩子在科学、工程和数学方面接受良好的教育。

在历史方面不是很多，在政治方面也不是很多，对吧？但绝对重视科学，我认为我能理解。我认为每个人都应该非常重视科学。好吧，据《华尔街日报》本周报道，

18岁以下的玩家将不被允许在周五、周六和周日的晚上8点到9点之间玩在线游戏。所以他们基本上是在做的事情，我反过来说，他们正在做的事情是，他们每周只允许孩子们玩三个小时的游戏。换句话说，他们可以在周五、周六和周日的晚上8点到9点之间玩游戏。我认为这可能会使一些游戏服务器超负荷。

引述，“游戏成瘾影响了学习和正常生活，许多家长变得痛苦不堪。”这是中国新闻办公室和公共行政部门在一份声明中所说的。在学校假期期间，将会有所缓解。孩子们每天可以玩60分钟的游戏。

很难说中国计划如何执行这项措施，但他们有自己的方法，对吧？顺便说一句，玩在线游戏需要身份证。他们有一个面部识别系统，这是腾讯在7月份推出的。还记得腾讯及其应用程序以及特朗普总统试图在美国封锁它们所引起的轩然大波吗？好吧，就是这样。面部识别功能直接内置到应用程序中。

它已被证明能够有效地抓住假扮成成年人的儿童，以规避政府的游戏宵禁。

所以这件事一直在持续，韩国也是如此。韩国遇到了一些非常大的问题。你可能还记得，几年前，一些韩国孩子因为连续几天玩电子游戏而没有睡觉，没有吃真正的食物而死亡的头条新闻。对吧？只喝所有这些所谓的能量饮料。

并且实际上玩游戏玩死了自己。所以韩国通过了一项法律，禁止年轻人深夜玩在线电子游戏。所以这项法律是在2011年推出的，针对的是16岁或以下的玩家。韩国未成年人被禁止在午夜到凌晨6点之间玩在线PC游戏。现在韩国已经废除了这项法律。

有趣。所以他们说这是为了尊重年轻公民的权利。他们将废除这项法律，用一种许可证制度来代替，允许玩家为每个游戏申请许可证，并在他们父母签字同意的自选时间段内玩游戏。顺便说一句，这是来自GameSpot的一篇文章。GameSpot.com。你可能也记得他们，与他们的Robin Hood丑闻有关。

但我认为这是一个有趣的问题。在我孩子还小的时候，很久很久以前，我得到一个盒子，你把电视线连接到盒子里，你可以对盒子进行编程。

这样每个孩子都有自己的代码，你可以指定孩子可以看电视的时间，或者他们可以看电视的时间，或者他们可以看电视的时间，以及孩子们可以累计看电视的时间。

它实际上运行得很好。孩子们当然对此抱怨很多。其中一些人试图绕过它。当插头在盒子里的时侯，这很难做到。但是，你知道，他们很聪明，他们能够做到这一点。他们切断了电线，并在电视线的末端安装了另一个电源连接器。

无论如何，微软，我们在本节目中谈论了很多关于他们的内容。我不喜欢微软，你们已经知道了。Windows 11即将推出。我们之前讨论过这个问题，因为Windows 11是微软计划要求你拥有一台非常现代化的电脑。

你需要在里面安装TPM，这是一个特殊的安全模块。你需要一定的运行速度，等等。但TPM是一件大事，它会让你的大多数电脑无法工作。对此有很多反对意见。我能理解微软为什么要这么做。他们真的希望拥有一个干净的操作系统，不会一直被黑客攻击，对吧？这会有所帮助。它不会解决他们的问题，但它会有所帮助。

所以他们现在要做的是，在接下来的几个月里，从10月5日开始，他们将把Windows 11发布给某些人，这是一种一次一个人的方法。

所以他们不会强迫每个人升级。他们不会向每个人提供它。微软将在未来几个月为Windows Insider提供微软商店中Android应用程序的预览版。但他们计划通过Windows Update进行分阶段推出。

你很可能在它开始推出时不会看到它，但你会看到它。有了这些严格的系统要求，显然他们要做的是，如果你的电脑不够新，而且没有TPM，就不会自动更新你的电脑，但你可以手动安装Windows 11。至少现在是这样。

好了，今天的节目就到这里。我还有一些内容没有讲到，但我们每周都会有更多内容，我会尽力让你了解最新情况。我们提供培训。访问我的网站，以便了解所有这些内容。大多数培训都是完全免费的。CraigPeterson.com/subscribe。CraigPeterson.com。