關機,重開。最簡單的「電腦動作」,卻也是國安局建議手機用戶最安全的防駭招式:每周至少關機重開一次。
國安局網絡安全主管茲靈(Neal Ziring)說,經常關機、重開機,無法杜絕遍佈網絡空間的駭客,卻能夠讓最高明的駭客無法輕易獲得使用者手機里的資料。
「這一招的好處是,讓這些惡意角色付出更高的代價,」茲靈說。
參院情報委員會委員金恩( Angus King)遵照國安局的建議,每周關機一次,或「想到的時候就關機一次」,並且養成習慣。
駭客的目標不僅是手機上的個資、簡訊、聯絡簿、照片,甚至可能偷偷啟動錄影錄音功能和麥克風;前國安局研究員、網絡安全專家瓦多爾(Patrick Wardle)說,手機如今成為「我們的數位靈魂」。
駭客的技術已「進階」到不必透過用戶點擊某個連結,靠他們偷偷植入的惡意軟件,就能進入主板,恣意觀看用戶的一切手機和電腦作為。
多倫多大學網絡民權監督「公民實驗室」資深研究員馬克札克(Bill Marczak)說,駭客的技術已經演化到不再倚賴點擊連結來啟動的程度。
不過,茲靈說,蘋果、谷歌等手機大廠也設立了「堅強的安全防衛」,讓惡意軟件難以入侵各類硬件設置的核心作業系統。
駭客不屈不撓,改用閃避偵防軟件的in-memory payloads(鑲入記憶承載),讓主機看不出惡意軟件的來路,但這招只對從不關機的手機或電腦有效。
這種潛入伺機盜取資料的駭入手法經不起重開機。一關機,它就沒轍了,至少需再度「潛入」,才有機會「偷盜」。
至於避免被偷錄或偷聽,國安局也建議最合乎常識的一招:別帶手機。