换屋顶请找Annie xiao屋顶理赔

美国论坛德州华人网

安稳保险
 找回密码
 立即注册

扫一扫,访问微社区

大象搬家 全美运车
查看: 132|回复: 0

美国国家安全局:每周重启一次手机能有效防范黑客攻击

[复制链接]

9848

主题

9896

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
34675
发表于 2024-6-8 17:24:22 | 显示全部楼层 |阅读模式
美国国家安全局:每周重启一次手机能有效防范黑客攻击
  • 06 月 03 日美国国家安全局 (NSA) 在一份名为“移动设备最佳实践”的报告中,提供了多种方法帮助用户抵御黑客攻击,其中一个简单易行的方法就是 —— 每周重启一次手机。

报告指出,鱼叉式网络钓鱼攻击可能针对你的手机安装恶意软件,而零点击漏洞攻击甚至无需你任何操作就能使你的设备中毒。美国国家安全局每周至少关闭手机一次,然后再重新打开,这一简单操作可以让黑客更难从手机中窃取信息。不过他们也提醒,此举并不能完全防止攻击的发生。


报告中还列举了其他可能影响手机安全的威胁:
  • 恶意应用:可能感染你的手机
  • 恶意 Wi-Fi 网络:可能截取并重定向你的设备流量
  • 间谍软件:可能监控你手机上的音视频通话
  • 远程访问权限的黑客:可能收集你的通话或短信数据
  • 短时间获取过你手机的人:也可能安装恶意软件或间谍软件

NSA 同时提供了多种自我保护的方法:
  • 更新应用和操作系统:确保系统及时安装最新的安全补丁
  • 使用官方应用商店:仅在官方商店下载应用
  • 谨慎点击链接:避免点击电子邮件和短信中的链接或文件附件,这些都是常见的恶意软件触发方式
  • 警惕公共 Wi-Fi 网络:尽量避免连接公共网络,建议在连接时使用虚拟专用网络
  • 关闭蓝牙:非必要时关闭蓝牙,防止未知设备连接你的手机
  • 设置安全密码:创建至少六位数的强密码来锁定和解锁手机
  • 启用生物识别功能:使用面部识别或指纹扫描等功能提高安全性
  • 使用可信赖的配件:仅使用原装充电线或来自可信赖制造商的充电配件,避免使用公共 USB 充电站
  • 关闭定位服务:非必要时关闭定位服务

“移动设备面临的威胁日益普遍,范围和复杂性也在不断增加,” 美国国家安全局在报告中说,“移动设备用户希望充分利用设备的功能,但许多功能在提供便利性和能力的同时,也牺牲了安全性。这份最佳实践指南概述了用户可以采取的步骤,更好地保护个人设备和信息。”

美国国家安全局(National Security Agency - NSA)建议,任何拥有 iPhone 或 Android 手机的人都应该每周开关一次设备,以


防止黑客入侵。


这样做的目的是为了阻止 “零点击 ”黑客攻击 (Zero-click hacks),即在用户没有点击任何链接的情况下将间谍软件下载到


他们的手机上。


美国国家安全局(NSA)认可这种重启方法,它可以暂时删除在后台持续运行的大量信息存储,例如我们的应用程序或互联


网浏览器。


'Zero-click' 攻击(零点击攻击)指的是无需受害者进行任何操作即可成功实施的网络攻击。与传统的网络钓鱼攻击或恶意软


件感染不同,后者通常需要受害者点击恶意链接、下载文件或执行某些操作,而零点击攻击可以利用软件中的漏洞,在不


需要用户参与的情况下获取对设备的控制权或访问敏感数据



以下是关于零点击攻击的一些关键点:

  • 利用软件漏洞:零点击攻击通常利用操作系统、消息应用程序或电子邮件客户端中的安全漏洞,这些漏洞可以用于在目标设备上执行恶意代码。
  • 攻击目标:零点击攻击的常见目标包括智能手机、平板电脑等移动设备,但其他类型的设备也可能受到影响。
  • 攻击途径:这些攻击可以通过多种方式进行传递,如精心设计的消息(短信、彩信、电子邮件)、多媒体文件,甚至通过无线通信协议如Wi-Fi或蓝牙。
  • 隐蔽性和难以检测:零点击攻击特别危险,因为它们可以在用户不知情的情况下执行,因此很难被检测和防御。
  • 高价值目标:由于其复杂性和执行所需的技术专长,零点击攻击通常用于针对高价值目标,如政治人物、活动家、记者和公司高管的定向攻击。
  • 著名案例:最著名的零点击攻击实例之一是NSO集团开发的Pegasus间谍软件,它曾通过WhatsApp和iMessage等消息应用中的零点击漏洞来攻击智能手机。

总之,零点击攻击是一种利用软件漏洞、无需用户互动即可入侵设备的复杂且隐蔽的网络攻击方法,这使得它成为网络安


全专业人士和个人面临的重大威胁。


美国国家安全局还建议人们在不使用蓝牙时将其关闭,因为这样可以减少他人未经授权访问其设备的机会。


NSA进一步警告称,人们应避免打开来自未知来源的电子邮件附件或链接,因为这些附件或链接可能会在人们不知情的情况


下安装恶意软件。


美国国家安全局的一份文件列出了所有 iPhone 和 Android 用户为降低网络攻击风险而应采取的许多步骤。



回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

美国网址大全

Archiver|手机版|小黑屋|美国论坛德州华人网

GMT-6, 2024-7-14 19:37 , Processed in 0.046467 second(s), 23 queries .

Powered by BBSHOUSTON X3.4

© 2001-2017

快速回复 返回顶部 返回列表