针对记者和异见人士等高风险人群的间谍软件攻击已成为常态。为此,苹果、谷歌和 WhatsApp 等科技公司推出了可选的高强度安全功能,如苹果的“锁定模式”和谷歌的“高级保护”。这些功能通过限制高风险链接、附件、未知来源应用及部分账户信息等方式,显著降低设备被“零点击攻击”等高级手段入侵的风险。尽管会牺牲一些便利性,但它们被公认为是目前对抗先进间谍软件最有效且成本最低的防线之一。
“这些功能是免费的、易于启用,也是我们今天拥有的对抗复杂间谍软件的最佳防御手段。如果这些功能妨碍了你需要做的事情,你可以轻松地再次关闭它们——这意味着开启并试用它们的成本非常低。” — Runa Sandvik,安全研究员
苹果的锁定模式
苹果的“锁定模式”可在所有苹果设备上使用,启用后,设备的功能会受到限制,以换取更高的安全性。有证据表明,该模式曾成功阻止过 NSO 集团的 Pegasus 间谍软件攻击。
开启“锁定模式”后,会发生以下变化:
- 信息(iMessage)中除部分图片、视频和音频外的附件都会被拦截。
- 信息中的链接和链接预览会被禁用。
- 浏览网页时,某些字体、图片和网络技术会被屏蔽。
- 除非您最近联系过对方,否则来自陌生人的 FaceTime 来电会被拦截。
- 共享相册功能会被移除,新的共享相册邀请也会被阻止。
- 设备无法自动连接到不安全的公共 Wi-Fi 网络。
- 设备无法连接到 2G 或 3G 蜂窝网络。
- 需要解锁设备才能连接到配件或电脑。
要开启此功能,请前往 设置 > 隐私与安全性 > 锁定模式。
谷歌的高级保护程序
谷歌的“高级保护程序”旨在增强您谷歌账户的安全性,抵御各种恶意攻击。
该程序包括以下功能:
- 限制第三方应用访问您的谷歌账户数据。
- 启用“深度 Gmail 扫描”,检查邮件中的钓鱼攻击和恶意内容。
- 在安卓设备上,只能从官方应用商店安装应用。
- 当有人尝试登录您的账户时,谷歌会采取额外的步骤来验证您的身份,通常需要物理安全密钥或通行密钥。
要开启此功能,请访问其官方页面并点击“开始使用”,然后按照指示操作。
安卓的高级保护模式
该功能类似于苹果的“锁定模式”,为安卓系统提供了更强的防御。
其主要安全特性包括:
- 强制启用 Google Play Protect,阻止安装来自未知来源的应用。
- 在支持的设备上启用内存标记扩展(MTE),以防范特定类型的漏洞。
- 当检测到可疑的快速移动时,设备会自动锁定以防盗窃。
- 设备离线时间过长会自动锁定。
- 禁用 USB 连接,增加破解难度。
- 阻止连接到 2G 网络。
- 自动为所有网站强制执行 HTTPS 加密。
- 关闭部分 JavaScript 功能,以减少浏览器的攻击面。
要启用此模式,请前往 设置 > 安全和隐私 > 其他设置 > 高级保护。
WhatsApp 的严格账户设置
鉴于 WhatsApp 是政府机构重点攻击的目标,它也推出了专门的安全功能。
在安卓和 iOS 上,“严格账户设置”会启用以下功能:
- 开启两步验证。
- 默认阻止来自未知发件人的附件和媒体文件。
- 关闭链接预览功能。
- 静音来自未知号码的来电。
- 在通话中隐藏您的 IP 地址。
- 向非联系人隐藏您的个人资料信息,如头像、在线状态等。
- 只有联系人才能将您添加到群聊中。
要开启此功能,请在您的主设备上前往 设置 > 隐私 > 高级,然后打开开关。