在8月中旬,一個(gè)被全球很多執(zhí)法機(jī)構(gòu)和政府部門用于秘密監(jiān)控的高級黑客工具 “FinFisher”被從他的制造者(Gamma, Inc)那里偷了出來,并且將該工具的代碼放到了互聯(lián)網(wǎng)上。這一行為引起了深切的關(guān)注,因?yàn)檫@意味著任何一個(gè)人都可以將這個(gè)工具納入到他/他的黑客攻擊庫里面。首先,這個(gè)工具可以很容易地侵入你的移動(dòng)設(shè)備獲取你的帳號和密碼,掌握你的所有行蹤,等等。如果你被感染了,黑客將可以知道你在你的手機(jī)/平板電腦上所做的所有事情。更令人擔(dān)憂的是你永遠(yuǎn)不會(huì)知道你已經(jīng)被攻擊了,因?yàn)檫@款軟件是無法被檢測到的。而且即使你知道了,你也沒有辦法將該軟件從你的手機(jī)中刪除,因?yàn)樵撥浖梢苑浅3晒Φ貍窝b成你的手機(jī)的操作系統(tǒng)(Android, iOS, Windows,以及其他)以至于恢復(fù)出廠設(shè)置都不能將其刪除。為什么你要在乎?想想你在你的手機(jī)/平板電腦上擁有或訪問的每一個(gè)文件,照片等,你在你的設(shè)備上使用的每個(gè)帳號和密碼,有些可能是屬于我們的客戶或文思海輝的(例如你的郵件,日歷和聯(lián)系人)。你所去到的每一個(gè)地方都會(huì)被監(jiān)控到。你的手機(jī)/平板電腦的加密功能完全無用,你的銀行賬戶的SSL(安全HTTP)會(huì)話(session)等完全無用。如果你的設(shè)備被感染了,F(xiàn)inFisher會(huì)監(jiān)控你的行為,你去過的地方,讀取你的設(shè)備上的文件并把所有細(xì)節(jié)發(fā)送回給黑客——不論你采取了哪些你認(rèn)為存在的保護(hù)措施。
你應(yīng)該怎樣做來避免感染到類似的高級黑客工具?
1. 謹(jǐn)慎使用非文思海輝或你自己的無線網(wǎng)絡(luò)。如果你連接到一個(gè)被感染的無線網(wǎng)絡(luò),在你登陸的無線接入點(diǎn)運(yùn)行的一種稱為中間人(Man-In-The-Middle)的攻擊可以很容易感染你的設(shè)備。
2. 瀏覽網(wǎng)站或點(diǎn)擊發(fā)給你的鏈接時(shí)要當(dāng)心。如果你不確認(rèn)鏈接是否安全,在百度,雅虎,谷歌等搜索引擎上直接搜索該網(wǎng)站,然后通過搜索結(jié)果直接導(dǎo)航到該網(wǎng)站。
3. 最后,為你的手機(jī)設(shè)置密碼。如果你的手機(jī)丟了,至少你有一些安全設(shè)置來防止其他人訪問到你手機(jī)中的內(nèi)容。同時(shí)啟用設(shè)備加密功能,這樣當(dāng)你的手機(jī)丟了或被偷,里面的內(nèi)容會(huì)得到合理的保護(hù)。
