美国国家安全局：每周重启一次手机能有效防范黑客攻击

admin

美国国家安全局：每周重启一次手机能有效防范黑客攻击

• 06 月 03 日美国国家安全局 (NSA) 在一份名为“移动设备最佳实践”的报告中，提供了多种方法帮助用户抵御黑客攻击，其中一个简单易行的方法就是 —— 每周重启一次手机。
  
  

报告指出，鱼叉式网络钓鱼攻击可能针对你的手机安装恶意软件，而零点击漏洞攻击甚至无需你任何操作就能使你的设备中毒。美国国家安全局每周至少关闭手机一次，然后再重新打开，这一简单操作可以让黑客更难从手机中窃取信息。不过他们也提醒，此举并不能完全防止攻击的发生。

报告中还列举了其他可能影响手机安全的威胁：

• 恶意应用：可能感染你的手机
• 恶意 Wi-Fi 网络：可能截取并重定向你的设备流量
• 间谍软件：可能监控你手机上的音视频通话
• 远程访问权限的黑客：可能收集你的通话或短信数据
• 短时间获取过你手机的人：也可能安装恶意软件或间谍软件
  
  

NSA 同时提供了多种自我保护的方法：

• 更新应用和操作系统：确保系统及时安装最新的安全补丁
• 使用官方应用商店：仅在官方商店下载应用
• 谨慎点击链接：避免点击电子邮件和短信中的链接或文件附件，这些都是常见的恶意软件触发方式
• 警惕公共 Wi-Fi 网络：尽量避免连接公共网络，建议在连接时使用虚拟专用网络
• 关闭蓝牙：非必要时关闭蓝牙，防止未知设备连接你的手机
• 设置安全密码：创建至少六位数的强密码来锁定和解锁手机
• 启用生物识别功能：使用面部识别或指纹扫描等功能提高安全性
• 使用可信赖的配件：仅使用原装充电线或来自可信赖制造商的充电配件，避免使用公共 USB 充电站
• 关闭定位服务：非必要时关闭定位服务
  
  

“移动设备面临的威胁日益普遍，范围和复杂性也在不断增加，” 美国国家安全局在报告中说，“移动设备用户希望充分利用设备的功能，但许多功能在提供便利性和能力的同时，也牺牲了安全性。这份最佳实践指南概述了用户可以采取的步骤，更好地保护个人设备和信息。”

美国国家安全局（National Security Agency - NSA）建议，任何拥有 iPhone 或 Android 手机的人都应该每周开关一次设备，以

防止黑客入侵。

这样做的目的是为了阻止 “零点击 ”黑客攻击 （Zero-click hacks），即在用户没有点击任何链接的情况下将间谍软件下载到

他们的手机上。

美国国家安全局（NSA）认可这种重启方法，它可以暂时删除在后台持续运行的大量信息存储，例如我们的应用程序或互联

网浏览器。

'Zero-click' 攻击（零点击攻击）指的是无需受害者进行任何操作即可成功实施的网络攻击。与传统的网络钓鱼攻击或恶意软

件感染不同，后者通常需要受害者点击恶意链接、下载文件或执行某些操作，而零点击攻击可以利用软件中的漏洞，在不

需要用户参与的情况下获取对设备的控制权或访问敏感数据

以下是关于零点击攻击的一些关键点：

• 利用软件漏洞：零点击攻击通常利用操作系统、消息应用程序或电子邮件客户端中的安全漏洞，这些漏洞可以用于在目标设备上执行恶意代码。
• 攻击目标：零点击攻击的常见目标包括智能手机、平板电脑等移动设备，但其他类型的设备也可能受到影响。
• 攻击途径：这些攻击可以通过多种方式进行传递，如精心设计的消息（短信、彩信、电子邮件）、多媒体文件，甚至通过无线通信协议如Wi-Fi或蓝牙。
• 隐蔽性和难以检测：零点击攻击特别危险，因为它们可以在用户不知情的情况下执行，因此很难被检测和防御。
• 高价值目标：由于其复杂性和执行所需的技术专长，零点击攻击通常用于针对高价值目标，如政治人物、活动家、记者和公司高管的定向攻击。
• 著名案例：最著名的零点击攻击实例之一是NSO集团开发的Pegasus间谍软件，它曾通过WhatsApp和iMessage等消息应用中的零点击漏洞来攻击智能手机。
  
  

总之，零点击攻击是一种利用软件漏洞、无需用户互动即可入侵设备的复杂且隐蔽的网络攻击方法，这使得它成为网络安

全专业人士和个人面临的重大威胁。

美国国家安全局还建议人们在不使用蓝牙时将其关闭，因为这样可以减少他人未经授权访问其设备的机会。

NSA进一步警告称，人们应避免打开来自未知来源的电子邮件附件或链接，因为这些附件或链接可能会在人们不知情的情况

下安装恶意软件。

美国国家安全局的一份文件列出了所有 iPhone 和 Android 用户为降低网络攻击风险而应采取的许多步骤。