定期重啟智能手機，在某種情況下可以阻止攻擊者駐留在手機系統(tǒng)中。但是最老練的黑客也會更加努力地維護手機的訪問權(quán)限并竊取數(shù)據(jù)。這一博弈一定會進一步發(fā)生變化。據(jù)稱有一種更高級的電話竊聽工具，這種工具即使在手機出廠重置后也能存活下來。定期重啟手機的建議在一定程度上反映了頂級黑客進入移動設(shè)備的方式發(fā)生了變化，以及所謂的“零點擊”(zero-click)漏洞的興起，這種漏洞無需用戶進行任何互動，而不是試圖讓用戶打開被秘密感染的東西。

　　作為秘密的參議院情報委員會（Senate Intelligence Committee）成員，參議員安格斯·金（Angus King）有理由擔(dān)心黑客。在今年安全人員舉行的一次簡報會上，他說他得到了一些關(guān)于如何確保手機安全的建議。

　　第一步：關(guān)掉手機。第二步：把它打開。

　　就是這樣。在一個普遍存在的數(shù)字不安全的時代，事實證明，最古老、最簡單的手機修復(fù)方法——關(guān)閉設(shè)備，然后重新打開——可以阻止黑客從智能手機上竊取信息。

　　定期重啟手機并不能阻止網(wǎng)絡(luò)犯罪或雇傭間諜公司的大軍，這些公司制造了混亂，并質(zhì)疑人們數(shù)字生活中任何信息的安全和隱私能力。但是，即使是最老練的黑客也會因此更加努力地維護手機的訪問權(quán)限，并從手機中竊取數(shù)據(jù)。

　　“這一切都是為了讓這些惡意行為者付出代價，”美國國家安全局（National Security Agency）網(wǎng)絡(luò)安全理事會（cybersecurity directorate）技術(shù)主管尼爾·齊林（Neal Ziring）表示。

　　美國國家安全局（NSA）去年發(fā)布了一份移動設(shè)備安全“最佳實踐”指南，建議每周重啟手機，以阻止黑客入侵。

　　來自緬因州的獨立人士金說，重啟手機現(xiàn)在是他日常工作的一部分?！拔蚁氪蟾乓恢芤淮伟?，每當(dāng)我想起它的時候，”他說。

　　手機幾乎總是觸手可及，很少被關(guān)閉，并儲存了大量的個人和敏感數(shù)據(jù)。手機已成為黑客的首要目標(biāo)，他們試圖竊取短信、通訊錄和照片，并追蹤用戶的位置，甚至偷偷打開用戶的視頻和麥克風(fēng)。

　　“我一直認為手機就像我們的數(shù)字靈魂，”安全專家、前國家安全局研究員帕特里克·沃德爾（Patrick Wardle）說。

　　每年有多少人的手機被竊聽不得而知，但有證據(jù)表明這是非常重要的。最近的一項調(diào)查電話竊聽全球媒體聯(lián)盟，引起了政治騷動，法國，印度，匈牙利和其他研究人員，記者、人權(quán)活動家和政治家，被認為是國家行為體的潛在目標(biāo)，這些行為體使用了以色列公司的竊聽工具。

　　定期重啟手機的建議在一定程度上反映了頂級黑客進入移動設(shè)備的方式發(fā)生了變化，以及所謂的“零點擊”（zero-click）漏洞的興起，這種漏洞無需用戶進行任何互動，而不是試圖讓用戶打開被秘密感染的東西。

　　多倫多大學(xué)（University of Toronto）互聯(lián)網(wǎng)民權(quán)監(jiān)督機構(gòu)“公民實驗室”（Citizen Lab）的高級研究員比爾·馬爾扎克（Bill Marczak）說，“人們已經(jīng)不再讓目標(biāo)用戶點擊可疑鏈接了?！?/p>

　　通常情況下，一旦黑客獲得了對設(shè)備或網(wǎng)絡(luò)的訪問權(quán)，他們就會通過在計算機的根文件系統(tǒng)中安裝惡意軟件來尋找方法維持在系統(tǒng)中長期駐留。Ziring說，但這變得更加困難，因為蘋果和谷歌等手機制造商擁有強大的安全性，可以阻止來自核心操作系統(tǒng)的惡意軟件。

　　他說：“攻擊者很難鉆到這一層以獲得持久性?！?/p>

　　這就鼓勵黑客選擇“內(nèi)存有效載荷”，這種載荷更難檢測和追蹤到發(fā)送它們的人。這類黑客在重啟后無法存活，但通常也不需要，因為很多人很少關(guān)機。

　　沃德爾說：“攻擊 對手們開始意識到，他們不需要堅持下去?！比绻麄兡芤淮涡蕴崛〔⒏`取你所有的聊天信息、聯(lián)系人和口令，游戲就差不多結(jié)束了，對吧？“

　　目前，能夠侵入手機的黑客工具市場十分活躍。Zerodium和Crowdfence等公司公開為零點擊漏洞提供數(shù)百萬美元。

　　近年來，向政府和執(zhí)法機構(gòu)出售移動設(shè)備黑客服務(wù)的雇傭黑客公司激增。其中最知名的是總部位于以色列的NSO集團（NSO Group）。名為飛馬（Pegasus）的間諜軟件目前正在全球引發(fā)軒然大波。

　　全球媒體財團根據(jù)泄露的目標(biāo)數(shù)據(jù)進行的一項調(diào)查進一步證明，來自以色列 NSO 集團的軍用級惡意軟件正被用來監(jiān)視記者、人權(quán)活動家和政治異議人士。

　　從總部位于巴黎的新聞非營利組織 Forbidden Stories 和人權(quán)組織大赦國際獲得并與16 家新聞機構(gòu)共享的 50,000 多個手機號碼列表中，記者們能夠確定來自 50 個國家的 1,000 多名個人，據(jù)稱他們是由用于潛在監(jiān)視的 NSO 客戶。據(jù)財團成員《華盛頓郵報》稱，他們包括 189 名記者、600 多名政治家和政府官員、至少 65 名企業(yè)高管、85 名人權(quán)活動家和幾位國家元首。這些記者為美聯(lián)社、路透社、CNN、華爾街日報、世界報和金融時報等組織工作。

　　該公司還在美國被Facebook起訴，據(jù)稱該公司利用零點擊漏洞攻擊其加密通訊服務(wù)WhatsApp的約1,400名用戶。

　　NSO集團表示，它只向”經(jīng)過審查的政府機構(gòu)“出售間諜軟件，用于打擊恐怖分子和重大犯罪。該公司沒有回應(yīng)記者的置評請求。

　　NSO間諜軟件的持續(xù)存在曾是該公司的一個賣點。據(jù)Vice新聞獲得的文件顯示，幾年前，該公司向執(zhí)法機構(gòu)兜售了一種電話竊聽工具，這種工具即使在手機出廠重置后也能存活下來。

　　但多年來一直密切跟蹤NSO集團活動人士的馬爾扎克表示，該公司似乎是在2019年左右開始使用零點擊漏洞，但放棄了持久性。

　　他說，WhatsApp案件中的受害者會在安裝間諜軟件之前看到一個來電鈴聲。2020年，馬爾扎克和公民實驗室曝光了另一場由NSO集團發(fā)起的零點擊黑客攻擊，目標(biāo)是半島電視臺的幾名記者。在這起事件中，黑客使用的是蘋果的iMessage短信服務(wù)。

　　”任何目標(biāo)都沒有報告在屏幕上看到任何東西。因此，這一功能既完全不可見，也不需要任何用戶交互?！?/p>

　　馬爾扎克說，有了這樣一個強大的工具，重新啟動你的手機并不能阻止堅定的黑客。一旦你重新啟動，他們可以簡單地發(fā)送另一個零點擊。

　　”這只是一種不同的模型，它是通過再次感染而持續(xù)存在的，“他說。

　　美國國家安全局的指南還承認，重啟手機只在某些時候有效。在該機構(gòu)針對移動設(shè)備的指南中，有一條更簡單的建議，可以真正確保黑客不會偷偷打開你手機的攝像頭或麥克風(fēng)，對你進行錄音：不要隨身攜帶手機。