定期重啟智能手機(jī)，在某種情況下可以阻止攻擊者駐留在手機(jī)系統(tǒng)中。但是最老練的黑客也會(huì)更加努力地維護(hù)手機(jī)的訪問(wèn)權(quán)限并竊取數(shù)據(jù)。這一博弈一定會(huì)進(jìn)一步發(fā)生變化。據(jù)稱有一種更高級(jí)的電話竊聽(tīng)工具，這種工具即使在手機(jī)出廠重置后也能存活下來(lái)。定期重啟手機(jī)的建議在一定程度上反映了頂級(jí)黑客進(jìn)入移動(dòng)設(shè)備的方式發(fā)生了變化，以及所謂的“零點(diǎn)擊”(zero-click)漏洞的興起，這種漏洞無(wú)需用戶進(jìn)行任何互動(dòng)，而不是試圖讓用戶打開(kāi)被秘密感染的東西。

　　作為秘密的參議院情報(bào)委員會(huì)（Senate Intelligence Committee）成員，參議員安格斯·金（Angus King）有理由擔(dān)心黑客。在今年安全人員舉行的一次簡(jiǎn)報(bào)會(huì)上，他說(shuō)他得到了一些關(guān)于如何確保手機(jī)安全的建議。

　　第一步：關(guān)掉手機(jī)。第二步：把它打開(kāi)。

　　就是這樣。在一個(gè)普遍存在的數(shù)字不安全的時(shí)代，事實(shí)證明，最古老、最簡(jiǎn)單的手機(jī)修復(fù)方法——關(guān)閉設(shè)備，然后重新打開(kāi)——可以阻止黑客從智能手機(jī)上竊取信息。

　　定期重啟手機(jī)并不能阻止網(wǎng)絡(luò)犯罪或雇傭間諜公司的大軍，這些公司制造了混亂，并質(zhì)疑人們數(shù)字生活中任何信息的安全和隱私能力。但是，即使是最老練的黑客也會(huì)因此更加努力地維護(hù)手機(jī)的訪問(wèn)權(quán)限，并從手機(jī)中竊取數(shù)據(jù)。

　　“這一切都是為了讓這些惡意行為者付出代價(jià)，”美國(guó)國(guó)家安全局（National Security Agency）網(wǎng)絡(luò)安全理事會(huì)（cybersecurity directorate）技術(shù)主管尼爾·齊林（Neal Ziring）表示。

　　美國(guó)國(guó)家安全局（NSA）去年發(fā)布了一份移動(dòng)設(shè)備安全“最佳實(shí)踐”指南，建議每周重啟手機(jī)，以阻止黑客入侵。

　　來(lái)自緬因州的獨(dú)立人士金說(shuō)，重啟手機(jī)現(xiàn)在是他日常工作的一部分?！拔蚁氪蟾乓恢芤淮伟?，每當(dāng)我想起它的時(shí)候，”他說(shuō)。

　　手機(jī)幾乎總是觸手可及，很少被關(guān)閉，并儲(chǔ)存了大量的個(gè)人和敏感數(shù)據(jù)。手機(jī)已成為黑客的首要目標(biāo)，他們?cè)噲D竊取短信、通訊錄和照片，并追蹤用戶的位置，甚至偷偷打開(kāi)用戶的視頻和麥克風(fēng)。

　　“我一直認(rèn)為手機(jī)就像我們的數(shù)字靈魂，”安全專家、前國(guó)家安全局研究員帕特里克·沃德?tīng)枺≒atrick Wardle）說(shuō)。

　　每年有多少人的手機(jī)被竊聽(tīng)不得而知，但有證據(jù)表明這是非常重要的。最近的一項(xiàng)調(diào)查電話竊聽(tīng)全球媒體聯(lián)盟，引起了政治騷動(dòng)，法國(guó)，印度，匈牙利和其他研究人員，記者、人權(quán)活動(dòng)家和政治家，被認(rèn)為是國(guó)家行為體的潛在目標(biāo)，這些行為體使用了以色列公司的竊聽(tīng)工具。

　　定期重啟手機(jī)的建議在一定程度上反映了頂級(jí)黑客進(jìn)入移動(dòng)設(shè)備的方式發(fā)生了變化，以及所謂的“零點(diǎn)擊”（zero-click）漏洞的興起，這種漏洞無(wú)需用戶進(jìn)行任何互動(dòng)，而不是試圖讓用戶打開(kāi)被秘密感染的東西。

　　多倫多大學(xué)（University of Toronto）互聯(lián)網(wǎng)民權(quán)監(jiān)督機(jī)構(gòu)“公民實(shí)驗(yàn)室”（Citizen Lab）的高級(jí)研究員比爾·馬爾扎克（Bill Marczak）說(shuō)，“人們已經(jīng)不再讓目標(biāo)用戶點(diǎn)擊可疑鏈接了。”

　　通常情況下，一旦黑客獲得了對(duì)設(shè)備或網(wǎng)絡(luò)的訪問(wèn)權(quán)，他們就會(huì)通過(guò)在計(jì)算機(jī)的根文件系統(tǒng)中安裝惡意軟件來(lái)尋找方法維持在系統(tǒng)中長(zhǎng)期駐留。Ziring說(shuō)，但這變得更加困難，因?yàn)樘O(píng)果和谷歌等手機(jī)制造商擁有強(qiáng)大的安全性，可以阻止來(lái)自核心操作系統(tǒng)的惡意軟件。

　　他說(shuō)：“攻擊者很難鉆到這一層以獲得持久性。”

　　這就鼓勵(lì)黑客選擇“內(nèi)存有效載荷”，這種載荷更難檢測(cè)和追蹤到發(fā)送它們的人。這類黑客在重啟后無(wú)法存活，但通常也不需要，因?yàn)楹芏嗳撕苌訇P(guān)機(jī)。

　　沃德?tīng)栒f(shuō)：“攻擊 對(duì)手們開(kāi)始意識(shí)到，他們不需要堅(jiān)持下去?！比绻麄兡芤淮涡蕴崛〔⒏`取你所有的聊天信息、聯(lián)系人和口令，游戲就差不多結(jié)束了，對(duì)吧？“

　　目前，能夠侵入手機(jī)的黑客工具市場(chǎng)十分活躍。Zerodium和Crowdfence等公司公開(kāi)為零點(diǎn)擊漏洞提供數(shù)百萬(wàn)美元。

　　近年來(lái)，向政府和執(zhí)法機(jī)構(gòu)出售移動(dòng)設(shè)備黑客服務(wù)的雇傭黑客公司激增。其中最知名的是總部位于以色列的NSO集團(tuán)（NSO Group）。名為飛馬（Pegasus）的間諜軟件目前正在全球引發(fā)軒然大波。

　　全球媒體財(cái)團(tuán)根據(jù)泄露的目標(biāo)數(shù)據(jù)進(jìn)行的一項(xiàng)調(diào)查進(jìn)一步證明，來(lái)自以色列 NSO 集團(tuán)的軍用級(jí)惡意軟件正被用來(lái)監(jiān)視記者、人權(quán)活動(dòng)家和政治異議人士。

　　從總部位于巴黎的新聞非營(yíng)利組織 Forbidden Stories 和人權(quán)組織大赦國(guó)際獲得并與16 家新聞機(jī)構(gòu)共享的 50,000 多個(gè)手機(jī)號(hào)碼列表中，記者們能夠確定來(lái)自 50 個(gè)國(guó)家的 1,000 多名個(gè)人，據(jù)稱他們是由用于潛在監(jiān)視的 NSO 客戶。據(jù)財(cái)團(tuán)成員《華盛頓郵報(bào)》稱，他們包括 189 名記者、600 多名政治家和政府官員、至少 65 名企業(yè)高管、85 名人權(quán)活動(dòng)家和幾位國(guó)家元首。這些記者為美聯(lián)社、路透社、CNN、華爾街日?qǐng)?bào)、世界報(bào)和金融時(shí)報(bào)等組織工作。

　　該公司還在美國(guó)被Facebook起訴，據(jù)稱該公司利用零點(diǎn)擊漏洞攻擊其加密通訊服務(wù)WhatsApp的約1,400名用戶。

　　NSO集團(tuán)表示，它只向”經(jīng)過(guò)審查的政府機(jī)構(gòu)“出售間諜軟件，用于打擊恐怖分子和重大犯罪。該公司沒(méi)有回應(yīng)記者的置評(píng)請(qǐng)求。

　　NSO間諜軟件的持續(xù)存在曾是該公司的一個(gè)賣點(diǎn)。據(jù)Vice新聞獲得的文件顯示，幾年前，該公司向執(zhí)法機(jī)構(gòu)兜售了一種電話竊聽(tīng)工具，這種工具即使在手機(jī)出廠重置后也能存活下來(lái)。

　　但多年來(lái)一直密切跟蹤NSO集團(tuán)活動(dòng)人士的馬爾扎克表示，該公司似乎是在2019年左右開(kāi)始使用零點(diǎn)擊漏洞，但放棄了持久性。

　　他說(shuō)，WhatsApp案件中的受害者會(huì)在安裝間諜軟件之前看到一個(gè)來(lái)電鈴聲。2020年，馬爾扎克和公民實(shí)驗(yàn)室曝光了另一場(chǎng)由NSO集團(tuán)發(fā)起的零點(diǎn)擊黑客攻擊，目標(biāo)是半島電視臺(tái)的幾名記者。在這起事件中，黑客使用的是蘋(píng)果的iMessage短信服務(wù)。

　　”任何目標(biāo)都沒(méi)有報(bào)告在屏幕上看到任何東西。因此，這一功能既完全不可見(jiàn)，也不需要任何用戶交互。“

　　馬爾扎克說(shuō)，有了這樣一個(gè)強(qiáng)大的工具，重新啟動(dòng)你的手機(jī)并不能阻止堅(jiān)定的黑客。一旦你重新啟動(dòng)，他們可以簡(jiǎn)單地發(fā)送另一個(gè)零點(diǎn)擊。

　　”這只是一種不同的模型，它是通過(guò)再次感染而持續(xù)存在的，“他說(shuō)。

　　美國(guó)國(guó)家安全局的指南還承認(rèn)，重啟手機(jī)只在某些時(shí)候有效。在該機(jī)構(gòu)針對(duì)移動(dòng)設(shè)備的指南中，有一條更簡(jiǎn)單的建議，可以真正確保黑客不會(huì)偷偷打開(kāi)你手機(jī)的攝像頭或麥克風(fēng)，對(duì)你進(jìn)行錄音：不要隨身攜帶手機(jī)。