【新唐人北京时间2025年02月16日讯】记不清上次关掉iPhone或安卓手机是什么时候了?蓝牙一直开着吗?或者你会随意将手机插到任何能找到的充电器上?如果你对这些问题的任何一个的回答是“YES”(是的),那么美国国家安全局(NSA)会认为你正在拿自己的隐私冒险。
当今,几乎人手一部手机,手机也成为黑客的目标,面临各种安全威胁,包括网络钓鱼、恶意软件,以及间谍软件等。
以下根据NSA发布的报告,整理出NSA为保护美国公众安全而制定的6项智能手机使用规则。
1. 每周或每天重启一次手机
美国国家安全局表示,每周关闭手机并重启一次是一种简单有效方法,可以帮助阻止零点击漏洞,即黑客无需你点击任何内容即可入侵手机。
如何重启手机:完全关闭手机,等待至少10秒钟,然后重新打开。
虽然此举无法清除持久性恶意软件,但可以中断某些攻击。
网络安全专家对防御零点击漏洞的建议更进一步。zdnet网站报导,手机威胁防护公司iVerify联合创办人洛基‧科尔(Rocky Cole)建议人们将手机视为计算机,这意味着每天都要重启手机。他说,这是因为“许多漏洞仅存在内存中。它们不是文件,如果你重启手机,理论上你也应该能够清除恶意软件。”
针对iPhone,也可以尝试锁定模式。据科尔称,“锁定模式可以减少面向互联网应用程序的某些功能,从而在一定程度上减少攻击面。”
真正保护自己免受零点击功能攻击的唯一方法是修复潜在漏洞。科尔强调,“作为最终用户,当有新的安全补丁可用时,尽快更新和使用它至关重要。”
2. 不用蓝牙时要关掉
蓝牙是黑客的潜在入口,尤其是在公共场所,攻击者可以靠得足够近以利用漏洞。黑客拥有“BlueSnarfing”等工具来窃取数据甚至监听对话。
在不需要蓝牙时禁用它也可以节省电池寿命。
3. 避开公共USB端口
作为提升顾客服务的一部分,许多购物中心、咖啡店、机场等公共场所都会为顾客提供免费的充电座,让他们可以快速为手机充电。不过,使用此类服务的用户可能没有意识到他们的手机,可能会因此受到网络攻击。
美国国家安全局警告不要使用机场、咖啡店和酒店的公共USB充电端口,因为这些端口可能带来一种看不见的风险,黑客可以使用公共USB连接安装恶意软件或窃取你的数据。
美国联邦调查局也在2023年对公共USB发出同样警告。
如何做?可以选择普通电源插座,在旅行时携带一根仅供充电使用的电缆,该电缆不会传输数据,只是用于充电。
4. 不要使用公共WiFi
公共WiFi现在随处可见:在酒吧、咖啡馆、餐馆、机场,都提供免费的WiFi服务,甚至一些海滩和自然小径都有WiFi信号。当然,使用公共WiFi可以节省手机数据计划并可能节省一点钱,但连接到公共互联网服务器会带来严重的风险。
黑客可以在你不知情的情况下,通过WiFi连接将恶意代码“注入”到你的设备中;如果黑客拥有正确的软件和专有技术,他们可以看到公共WiFi连接上的所有数据和活动。你在设备上的一举一动,包括输入密码或银行信息,都可以被监控。
根据NSA的报告,不使用公共WiFi,可以在一定程度上避免:零点击攻击,恶意WiFi网络/近距离接入网络攻击,通过网络进行呼叫/短信/数据收集攻击,设备地理定位攻击。
对于网上银行或访问工作电子邮件等敏感任务,手机的蜂窝网络要安全得多。
此外,不使用WiFi时请将其关闭,可以防止手机自动连接到不安全网络。
5. 遮住手机麦克风和摄像头
美国国家安全局表示,最好使用保护套来掩盖麦克风的声音,并在不使用时遮住摄像头。
在“热麦”(hot-miking)攻击中,黑客会在用户不知情的情况下激活手机麦克风,以便他们可以监听对话。当设备以某种方式受到攻击时,就会发生这种情况,通常是通过恶意软件或利用用户授予权限的应用程序。大多数人都不是这种攻击的目标,但也需要防范。
6. 应用程序的使用
美国国家安全局建议,安装最少数量的应用程序,并且只安装官方应用商店的应用程序。对输入到应用程序中的个人数据要小心。不使用时关闭应用程序。可以在一定程度上防止大部分类别的黑客攻击,包括鱼叉式网络钓鱼。
(本文部分参考了《每日邮报》的报导)
(转自大纪元/责任编辑:叶萍)
