关机、开机：简单的一步就可以挫败顶级手机黑客

弗吉尼亚州里士满（美联社）——作为秘密参议院情报委员会的成员，参议员安格斯金有理由担心黑客。在今年安全人员的简报会上，他说他得到了一些关于如何保护手机安全的建议。而已。在数字不安全普遍存在的时代，事实证明，最古老、最简单的计算机修复方法——关闭设备然后再打开——可以阻止黑客从智能手机窃取信息。定期重启手机并不能阻止网络犯罪分子或间谍公司的大军，这些公司已经播下混乱并怀疑在我们的数字生活中保护任何信息的安全性和私密性的能力。但是，即使是最老练的黑客也会更加努力地维护访问权限并从手机中窃取数据。 “这完全是为了给这些恶意行为者增加成本，”美国国家安全局网络安全局的技术主管 Neal Ziring 说。美国国家安全局去年发布了移动设备安全“最佳实践”指南，其中建议每周重启手机以阻止黑客入侵。 King 是缅因州的独立人士，他说重启手机现在是他日常工作的一部分。 “我会说大概一周一次，每当我想到的时候，”他说。

手机几乎总是触手可及，很少关闭并保存大量个人和敏感数据，已成为黑客窃取短信、联系人和照片、跟踪用户位置甚至秘密打开视频的首要目标和麦克风。 “我一直认为手机就像我们的数字灵魂，”安全专家、前美国国家安全局研究员帕特里克沃德尔说。每年手机被黑客入侵的人数是不可知的，但有证据表明这很重要。最近一项全球媒体财团对电话窃听的调查在法国、印度、匈牙利和其他地方引起了政治骚动，此前研究人员发现数十名记者、人权活动家和政治家列在一份泄露的被认为是以色列人潜在目标的名单上。黑客出租公司。定期重启手机的建议部分反映了顶级黑客获取移动设备访问权限的方式的变化，以及所谓的“零点击”漏洞利用的兴起，这些漏洞无需任何用户交互即可工作，而不是试图让用户访问打开一些秘密感染的东西。多伦多大学互联网民权监督机构 Citizen Lab 的高级研究员 Bill Marczak 说：“这种演变已经不再是目标点击一个狡猾的链接。”通常，一旦黑客获得对设备或网络的访问权限，他们就会通过将恶意软件安装到计算机的根文件系统来寻找在系统中持久存在的方法。但随着苹果和谷歌等手机制造商拥有强大的安全性来阻止来自核心操作系统的恶意软件，这变得更加困难，Ziring 说。 “攻击者很难深入到该层以获得持久性，”他说。

这鼓励黑客选择更难检测和追踪到发送它们的人的“内存中有效负载”。此类黑客无法在重启后幸免于难，但通常不需要，因为许多人很少关闭手机。 “对手意识到他们不需要坚持下去，”沃德尔说。 “如果他们可以一次性提取并窃取你所有的聊天信息、联系人和密码，那么游戏几乎就结束了，对吧？”目前存在一个可以闯入手机的黑客工具的强劲市场。 Zerodium 和 Crowdfence 等一些公司公开提供数百万美元用于零点击攻击。近年来，向政府和执法机构出售移动设备黑客服务的黑客雇佣公司激增。最著名的是总部位于以色列的 NSO Group，它的间谍软件研究人员称，它的间谍软件已在世界各地被用来侵入人权活动家、记者甚至天主教神职人员的电话。据《华盛顿邮报》报道，NSO Group 是最近一家媒体财团曝光的焦点，该财团报告称，该公司的间谍软件工具 Pegasus 在 37 起成功或企图窃听企业高管、人权活动家和其他人的电话中被使用。该公司还在美国被 Facebook 起诉，指控其使用零点击漏洞攻击其加密消息服务 WhatsApp 的约 1,400 名用户。 NSO Group 表示，它只将其间谍软件出售给“经过审查的政府机构”，用于打击恐怖分子和主要犯罪分子。该公司没有回应置评请求。

NSO 间谍软件的持久存在曾经是该公司的一个卖点。根据 Vice News 获得的文件，几年前，它在美国的补贴为执法机构提供了一种电话黑客工具，即使电话恢复出厂设置也能幸免于难。但多年来一直密切跟踪 NSO Group 活动家的 Marczak 表示，该公司似乎首先开始使用零点击漏洞，在 2019 年左右放弃持久性。他说 WhatsApp 案件中的受害者会在安装了间谍软件。 2020 年，Marczak 和 Citizen Lab 曝光了另一起归咎于 NSO Group 的零点击黑客攻击，该黑客攻击目标是半岛电视台的几名记者。在这种情况下，黑客使用了 Apple 的 iMessage 短信服务。 “没有任何目标报告在他们的屏幕上看到任何东西。因此，它既完全不可见，又不需要任何用户交互，”Marczak 说。 Marczak 说，有了如此强大的工具可供使用，重启手机并不能阻止坚定的黑客。重新启动后，他们可以简单地发送另一个零点击。他说：“这只是一种不同的模式，它是通过再感染而持续存在的。” NSA 的指南还承认，重启手机仅在某些情况下有效。该机构的移动设备指南有一条更简单的建议，可以真正确保黑客不会秘密打开手机的摄像头或麦克风来记录您：不要随身携带。