國安局建議手機用戶最安全的防駭招式:每周至少關機一次。(美聯社)
關機,重開。最簡單的「電腦動作」,卻也是國安局建議手機用戶最安全的防駭招式:每周至少關機重開一次。
國安局網絡安全主管茲靈(Neal Ziring)說,經常關機、重開機,無法杜絕遍佈網絡空間的黑客,卻能夠讓最高明的黑客無法輕易獲得用戶手機里的數據。
「這一招的好處是,讓這些惡意角色付出更高的代價,」茲靈說。
參院情報委員會委員金恩( Angus King)遵照國安局的建議,每周關機一次,或「想到的時候就關機一次」,並且養成習慣。
黑客的目標不僅是手機上的個資、短訊、聯繫簿、照片,甚至可能偷偷啟動錄像錄音功能和麥克風;前國安局研究員、網絡安全專家瓦多爾(Patrick Wardle)說,手機如今成為「我們的數字靈魂」。
黑客的技術已「高端」到不必通過用戶點擊某個連結,靠他們偷偷植入的惡意軟件,就能進入主板,恣意觀看用戶的一切手機和電腦作為。
多倫多大學網絡民權監督「公民實驗室」資深研究員馬克札克(Bill Marczak)說,黑客的技術已經演化到不再倚賴點擊連結來啟動的程度。
不過,茲靈說,蘋果、谷歌等手機大廠也設立了「堅強的安全防衛」,讓惡意軟件難以入侵各類硬件設置的內核作業系統。
黑客不屈不撓,改用閃避偵防軟件的in-memory payloads(鑲入記憶承載),讓主機看不出惡意軟件的來路,但這招只對從不關機的手機或電腦有效。
這種潛入伺機盜取數據的駭入手法經不起重開機。一關機,它就沒轍了,至少需再度「潛入」,才有機會「偷盜」。
至於避免被偷錄或偷聽,國安局也建議最合乎常識的一招:別帶手機。