न्यूज़ीलैंड
हिन्दी(Hindi)
साझा करें

啥也不点也能中招?诈骗威胁升级,简单一步降低风险

社会लेखक: Charles
啥也不点也能中招?诈骗威胁升级,简单一步降低风险
सारांश黑客能够在不与受害者进行任何互动的情况下,将恶意软件安装在设备上,且几乎不留痕迹,让检测工作非常困难。

后花园6月4日援引Newshub报道

为防止黑客通过“零点击”攻击悄悄安装间谍软件,安卓和iPhone用户需要每周重启一次设备。


正如其名,“零点击”攻击不需要用户点击任何链接,或下载任何文件,黑客能够在不与受害者进行任何互动的情况下,将恶意软件安装在设备上,且几乎不留痕迹,让检测工作非常困难。


“零点击”攻击利用手机的漏洞或易受攻击的区域(比如数据验证漏洞)渗透到系统中。据网络安全公司卡巴斯基称,这些攻击通常针对提供信息发送或语音通话功能的应用程序,因为它们被设计用于接收和解释来自非信任来源的数据。


例如,黑客可以利用隐藏的短信或图像文件注入破坏设备的代码,从而安装间谍软件并收集数据。此外,黑客还可以通过操纵打开的URL来感染设备。


然而,每周重启手机可以帮助防止此类攻击,因为它会暂时删除通过应用程序或互联网浏览器在后台持续运行的信息。


这种方法得到了美国国家安全局(NSA)的认可,该机构在一份文件中详细介绍了iPhone和安卓用户应采取的措施。


NSA指出,简单的重启还可以减轻钓鱼攻击的威胁。


NSA的文件还建议在不使用蓝牙时将其禁用,不连接公共Wi-Fi,删除未使用的网络,避免来自未知来源的电子邮件附件或链接,并定期更新软件和应用程序。通常,软件和应用程序的最新版本能够修复此前的漏洞,使设备更安全。


该文件还建议人们设置强大的PIN码(至少六位数),并启用其他安全措施,例如在输入10次错误密码后自动恢复出厂设置。


不过NSA表示,这些建议不能百分之百地保证用户免受黑客侵犯,只能提供一定程度的防御。重启手机也无法防御更高级的恶意软件威胁,这些软件在重启后会重新加载。


据报道,最近一次重大的“零点击”攻击发生在2021年,黑客利用苹果iMessage应用程序中的图像处理漏洞进行攻击。这次攻击能够绕过苹果的BlastDoor安全功能,一些研究人员称其是他们见过的“技术最复杂的”攻击之一。


苹果对以色列网络武器公司NSO Group提起了诉讼,该公司以其极具争议的恶意间谍软件Pegasus而闻名,该软件能够进行“零点击”攻击和其他复杂攻击,且能够秘密远程安装在iOS或安卓系统手机上。

责任编辑:charles


网站声明原创声明: 本文系文章顶部作者原创采写,未获书面授权严禁转载! 在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,将保留追究法律责任的权利。 评论规范: 1. 所有评论均以读者个人身份发表,并不代表后花园立场。 2. 不得使用任何肮脏和亵渎的措辞。 3. 不得进行人身攻击,不得公开或泄露他人隐私。 4. 不得发布侮辱或歧视任何种族、国籍、性别、地域、年龄、职业等方面的言论。 5. 不得在读者评论区散发广告讯息,不得大量转抄其他媒体的文章。 6. 不得煽动仇恨、暴力、歧视。 7. 不得以任何隐晦方式发布上述不当言论,包括但不限于使用字母、数字、代号、谐音、链接跳转等。 8. 后花园保留对违反上述规范的留言行为进一步处理的权力。
कीवर्ड:诈骗犯罪
टिप्पणी
आपने HouGarden में लॉगिन नहीं किया है!
सत्यापन कोड