苹果和安卓用户注意了,出现一种新型黑客攻击!
有官员提醒,任何拥有iPhone或Android设备的人应每周打开和关闭一次,以防遭受黑客攻击。
图源:dailymail
这是为了阻止“零点击”黑客攻击。所谓“零点击”就是用户无需点击链接,也能将间谍软件下载到用户手机上。
美国国家安全局 (NSA) 认可重启方法,它能暂时删除在后台持续运行的大量信息存储,比如我们的应用程序或互联网浏览器上的信息。
美国国家安全局还警告用户应谨慎连接公共WiFi网络 ,并建议要定期更新手机软件和应用程序。
美国国家安全局的一份文件列出了所有iPhone和Android用户应采取的诸多措施,以降低网络攻击的风险。
重启手机这个方法鲜为人知。
零点击攻击和其他形式的恶意软件不同,它不需要受害者进行任何操作。
黑客利用软件漏洞获取设备访问权限,无需欺骗用户去点击恶意链接或下载恶意文件。
图源:dailymail
如果系统未经关闭再打开,网络犯罪分子就可以操纵打开的URL来运行,将恶意文件安装到设备上的代码。
但如果关闭手机后再重新打开,就能强制关闭所有应用程序并退出所有银行和社交媒体账户,从而阻止黑客访问敏感信息。
重启方法对鱼叉式网络钓鱼攻击也有同样的效果。这种钓鱼攻击是攻击者通过发送有针对性的欺诈性电子邮件,来窃取登录等敏感信息时。
Pew研究中心于2015年的一项研究显示,有近一半的智能手机用户表示他们很少或从不关闭手机,有82%的人表示他们从不或很少重启手机。
美国国家安全局的文件还告知用户,经常更新软件和应用程序非常重要,这样能确保设备安全。
黑客也在不断迭代找到侵入系统的新方法,但更新旧软件能消除他们可能用来访问用户的数据的任何潜在缺陷或漏洞。
图源:dailymail
美国国家安全局还建议人们在不使用蓝牙时就将其关闭,因为这样能减少他人未经授权访问其设备的机会。
美国国家安全局警告称,该建议并非100%有效,但它应该能够对某些恶意活动起到一部分防范作用。
美国国家安全局警告称,“对移动设备的威胁越来越普遍,范围和复杂性也日益增加”,并补充说,一些智能手机的功能“提供了便利和功能,却牺牲了安全性。”
用户还应关闭WiFi,并删除网络犯罪分子可能利用其手机攻击的未使用网络。
连接到WiFi网络时,务必要警惕SSID混淆攻击,这种攻击会诱骗用户使用类似的网络名称连接到他们的热点,而非机构的官方WiFi。
具有至少六位PIN码的强锁屏和10次错误输入后提示智能手机自行清除数据的功能相结合,能提供紧急保护。
安全局还进一步警告人们应避免打开来自未知来源的电子邮件附件或链接,因为这些附件或链接可能会安装恶意软件。
网络安全公司Cybernut的首席执行官Oliver Page向《福布斯》表示: “有种陷阱比如回复索要敏感信息的未经请求的电子邮件,可能会导致账户泄露和身份盗窃。”
这些网络钓鱼经常模仿合法实体,诱骗个人泄露机密信息。
“未经核实就相信电话或信息可能会带来严重后果,因为诈骗者会操纵受害者泄露敏感信息或采取危害其安全的行动。”
美国联邦通信委员会(FCC)也严厉警告用户不要取消任何可能给网络犯罪分子提供侵入手机机会的安全设置。
美国联邦通信委员会警告称:“篡改手机的出厂设置、越狱或获取手机的root权限会破坏无线服务和智能手机所提供的内置安全功能,会让手机更容易受到攻击。”
图源:dailymail
据Statista统计,去年美国有3.53亿人的数据遭到违规、泄露和暴露。
上一次重大的零点击漏洞发生在2021年,黑客的目标是Apple的iMessage应用程序,他们利用了和该应用程序处理图像的方式相关的漏洞。
而这次的攻击能够绕过Apple用来防止此类攻击的BlastDoor安全功能。
科技巨头苹果对以色列网络情报公司NSO集团提起了诉讼,后者主要以其专有的间谍软件Pegasus而闻名,最擅长进行零点击攻击。
安全研究人员告诉《连线》杂志,这次攻击是他们见过的“技术最为复杂的攻击之一”。
真的是防不胜防!就连普通人的手机也被侵略了!简直就是无孔不入!
大家要小心了!
