【新唐人北京時間2025年02月16日訊】記不清上次關掉iPhone或安卓手機是什麼時候了?藍牙一直開著嗎?或者你會隨意將手機插到任何能找到的充電器上?如果你對這些問題的任何一個的回答是「YES」(是的),那麼美國國家安全局(NSA)會認為你正在拿自己的隱私冒險。
當今,幾乎人手一部手機,手機也成為黑客的目標,面臨各種安全威脅,包括網絡釣魚、惡意軟件,以及間諜軟件等。
以下根據NSA發布的報告,整理出NSA為保護美國公眾安全而制定的6項智能手機使用規則。
1. 每週或每天重啟一次手機
美國國家安全局表示,每週關閉手機並重啟一次是一種簡單有效方法,可以幫助阻止零點擊漏洞,即黑客無需你點擊任何內容即可入侵手機。如何重啟手機:完全關閉手機,等待至少10秒鐘,然後重新打開。
雖然此舉無法清除持久性惡意軟件,但可以中斷某些攻擊。
網絡安全專家對防禦零點擊漏洞的建議更進一步。zdnet網站報導,手機威脅防護公司iVerify聯合創辦人洛基‧科爾(Rocky Cole)建議人們將手機視為計算機,這意味著每天都要重啟手機。他說,這是因為「許多漏洞僅存在內存中。它們不是文件,如果你重啟手機,理論上你也應該能夠清除惡意軟件。」
針對iPhone,也可以嘗試鎖定模式。據科爾稱,「鎖定模式可以減少面向互聯網應用程序的某些功能,從而在一定程度上減少攻擊面。」
真正保護自己免受零點擊功能攻擊的唯一方法是修復潛在漏洞。科爾強調,「作為最終用戶,當有新的安全補丁可用時,儘快更新和使用它至關重要。」
2. 不用藍牙時要關掉
藍牙是黑客的潛在入口,尤其是在公共場所,攻擊者可以靠得足夠近以利用漏洞。黑客擁有「BlueSnarfing」等工具來竊取數據甚至監聽對話。在不需要藍牙時禁用它也可以節省電池壽命。
3. 避開公共USB端口
作為提升顧客服務的一部分,許多購物中心、咖啡店、機場等公共場所都會為顧客提供免費的充電座,讓他們可以快速為手機充電。不過,使用此類服務的用戶可能沒有意識到他們的手機,可能會因此受到網絡攻擊。美國國家安全局警告不要使用機場、咖啡店和酒店的公共USB充電端口,因為這些端口可能帶來一種看不見的風險,黑客可以使用公共USB連接安裝惡意軟件或竊取你的數據。
美國聯邦調查局也在2023年對公共USB發出同樣警告。
如何做?可以選擇普通電源插座,在旅行時攜帶一根僅供充電使用的電纜,該電纜不會傳輸數據,只是用於充電。
4. 不要使用公共WiFi
公共WiFi現在隨處可見:在酒吧、咖啡館、餐館、機場,都提供免費的WiFi服務,甚至一些海灘和自然小徑都有WiFi信號。當然,使用公共WiFi可以節省手機數據計劃並可能節省一點錢,但連接到公共互聯網服務器會帶來嚴重的風險。黑客可以在你不知情的情況下,通過WiFi連接將惡意代碼「注入」到你的設備中;如果黑客擁有正確的軟件和專有技術,他們可以看到公共WiFi連接上的所有數據和活動。你在設備上的一舉一動,包括輸入密碼或銀行信息,都可以被監控。
根據NSA的報告,不使用公共WiFi,可以在一定程度上避免:零點擊攻擊,惡意WiFi網絡/近距離接入網絡攻擊,通過網絡進行呼叫/短信/數據收集攻擊,設備地理定位攻擊。
對於網上銀行或訪問工作電子郵件等敏感任務,手機的蜂窩網絡要安全得多。
此外,不使用WiFi時請將其關閉,可以防止手機自動連接到不安全網絡。
5. 遮住手機麥克風和攝像頭
美國國家安全局表示,最好使用保護套來掩蓋麥克風的聲音,並在不使用時遮住攝像頭。在「熱麥」(hot-miking)攻擊中,黑客會在用戶不知情的情況下激活手機麥克風,以便他們可以監聽對話。當設備以某種方式受到攻擊時,就會發生這種情況,通常是通過惡意軟件或利用用戶授予權限的應用程序。大多數人都不是這種攻擊的目標,但也需要防範。
6. 應用程序的使用
美國國家安全局建議,安裝最少數量的應用程序,並且只安裝官方應用商店的應用程序。對輸入到應用程序中的個人數據要小心。不使用時關閉應用程序。可以在一定程度上防止大部分類別的黑客攻擊,包括魚叉式網絡釣魚。(本文部分參考了《每日郵報》的報導)
(轉自大紀元/責任編輯:葉萍)
