啥也不点也能中招？诈骗威胁升级，简单一步降低风险

后花园6月4日援引Newshub报道

为防止黑客通过“零点击”攻击悄悄安装间谍软件，安卓和iPhone用户需要每周重启一次设备。

正如其名，“零点击”攻击不需要用户点击任何链接，或下载任何文件，黑客能够在不与受害者进行任何互动的情况下，将恶意软件安装在设备上，且几乎不留痕迹，让检测工作非常困难。

“零点击”攻击利用手机的漏洞或易受攻击的区域（比如数据验证漏洞）渗透到系统中。据网络安全公司卡巴斯基称，这些攻击通常针对提供信息发送或语音通话功能的应用程序，因为它们被设计用于接收和解释来自非信任来源的数据。

例如，黑客可以利用隐藏的短信或图像文件注入破坏设备的代码，从而安装间谍软件并收集数据。此外，黑客还可以通过操纵打开的URL来感染设备。

然而，每周重启手机可以帮助防止此类攻击，因为它会暂时删除通过应用程序或互联网浏览器在后台持续运行的信息。

这种方法得到了美国国家安全局（NSA）的认可，该机构在一份文件中详细介绍了iPhone和安卓用户应采取的措施。

NSA指出，简单的重启还可以减轻钓鱼攻击的威胁。

NSA的文件还建议在不使用蓝牙时将其禁用，不连接公共Wi-Fi，删除未使用的网络，避免来自未知来源的电子邮件附件或链接，并定期更新软件和应用程序。通常，软件和应用程序的最新版本能够修复此前的漏洞，使设备更安全。

该文件还建议人们设置强大的PIN码（至少六位数），并启用其他安全措施，例如在输入10次错误密码后自动恢复出厂设置。

不过NSA表示，这些建议不能百分之百地保证用户免受黑客侵犯，只能提供一定程度的防御。重启手机也无法防御更高级的恶意软件威胁，这些软件在重启后会重新加载。

据报道，最近一次重大的“零点击”攻击发生在2021年，黑客利用苹果iMessage应用程序中的图像处理漏洞进行攻击。这次攻击能够绕过苹果的BlastDoor安全功能，一些研究人员称其是他们见过的“技术最复杂的”攻击之一。

责任编辑：charles