最近,苹果和谷歌修复了被用于植入商业间谍软件的安全漏洞。这类恶意软件能通过“零点击攻击”悄无声息地入侵手机,窃取包括加密通讯在内的所有数据。最初,攻击主要针对活动家、记者和政商领袖等高风险人群,但现在正逐渐扩散到更广泛的用户群体。用户可以通过启用苹果的“锁定模式”、谷歌的“高级保护”功能、保持系统更新和避免点击可疑链接等措施来加强防御。
什么是间谍软件及其运作方式
间谍软件是一种极其危险的恶意软件,一旦感染,攻击者就能看到和听到你在智能手机上的一切操作。即便是使用了 Signal 或 WhatsApp 等加密通讯应用,信息也可能被窃取。
最危险的攻击方式是所谓的 “零点击攻击”。这意味着你的手机可能在没有任何交互(如点击链接或下载文件)的情况下被感染。
一旦被感染,攻击者可以“读取消息、观察按键、截取屏幕、监控通知并访问银行应用”。
间谍软件的入侵途径包括:
- 零点击攻击:利用系统漏洞,无需用户操作即可远程安装。
- 恶意链接:通过短信、邮件或社交媒体发送的钓鱼链接。
- 恶意应用:伪装成合法应用的恶意软件。
- 文件漏洞:隐藏在图片或其他文件中,通过消息应用下载时触发。
- 浏览器漏洞:利用你手机浏览器中的安全缺陷。
攻击目标正在扩大
传统上,政府和恶意软件制造公司声称间谍软件仅用于打击罪犯和恐怖分子。然而,现实情况并非如此。
“事实是,世界各地的人权活动家、记者和许多其他人已被间谍软件非法锁定。通过这种方式,间谍软件可以成为一种镇压工具——让那些敢于说真话的人沉默。” — 国际特赦组织研究员 Rebecca White
最初,像 NSO 集团的 Pegasus 和 Predator 这类间谍软件主要针对高风险人群。但现在,其影响范围似乎正在扩大,逐渐渗透到商业环境中,目标从政府官员延伸到金融科技从业者,用于窃取企业访问凭证。
如何判断手机是否被感染
像 Pegasus 和 Predator 这样的高级间谍软件极难被发现,通常只有通过专业取证分析才能确认。但你仍然可以留意一些 微妙的迹象:
- 设备 无故过热 或运行速度明显变慢。
- 电池续航时间 突然大幅下降。
- 摄像头或麦克风在不使用时 自行激活。
- 收到来自 苹果、Meta 或谷歌的官方威胁通知,这应被严肃对待。
- 你未曾分享过的私人信息被泄露。
如何保护你的设备
防止设备被入侵是最好的防御策略。如果你认为自己面临风险,可以采取以下措施。
开启专用保护模式
- iPhone 用户: 启用 锁定模式 (Lockdown Mode)。它会限制大部分消息附件、未知来电和某些复杂的网络技术,提供更高级别的安全保障。
- 路径: 设置 > 隐私与安全性 > 锁定模式。
- Android 用户: 启用 高级保护 (Advanced Protection)。它可以增强设备的安全设置,例如增加对恶意应用的扫描和限制非官方来源的应用安装。
- 路径: 设置 > 安全与隐私 > 其他设置 > 高级保护。
日常安全习惯
- 保持警惕:不要点击来自陌生人的链接。
- 及时更新:始终确保你的操作系统和所有应用程序都已更新到最新版本。安全补丁通常会修复间谍软件所依赖的漏洞。
- 谨慎安装:严格控制设备上安装的应用,避免在 Android 上“侧载”未知来源的应用。
- 重启设备:重启手机可以 暂时中断 间谍软件的运行,但无法根除它。
- 最终手段:如果确认设备已被深度感染,最安全的做法是 彻底更换一部新手机。
最重要的是,保持一种健康的怀疑态度。假设你的设备有可能被入侵,但不要因此陷入偏执,影响正常使用。