在8月中旬,一個(gè)被全球很多執法機構和政府部門(mén)用于秘密監控的高級黑客工具 “FinFisher”被從他的制造者(Gamma, Inc)那里偷了出來(lái),并且將該工具的代碼放到了互聯(lián)網(wǎng)上。這一行為引起了深切的關(guān)注,因為這意味著(zhù)任何一個(gè)人都可以將這個(gè)工具納入到他/他的黑客攻擊庫里面。首先,這個(gè)工具可以很容易地侵入你的移動(dòng)設備獲取你的帳號和密碼,掌握你的所有行蹤,等等。如果你被感染了,黑客將可以知道你在你的手機/平板電腦上所做的所有事情。更令人擔憂(yōu)的是你永遠不會(huì )知道你已經(jīng)被攻擊了,因為這款軟件是無(wú)法被檢測到的。而且即使你知道了,你也沒(méi)有辦法將該軟件從你的手機中刪除,因為該軟件可以非常成功地偽裝成你的手機的操作系統(Android, iOS, Windows,以及其他)以至于恢復出廠(chǎng)設置都不能將其刪除。為什么你要在乎?想想你在你的手機/平板電腦上擁有或訪(fǎng)問(wèn)的每一個(gè)文件,照片等,你在你的設備上使用的每個(gè)帳號和密碼,有些可能是屬于我們的客戶(hù)或文思海輝的(例如你的郵件,日歷和聯(lián)系人)。你所去到的每一個(gè)地方都會(huì )被監控到。你的手機/平板電腦的加密功能完全無(wú)用,你的銀行賬戶(hù)的SSL(安全HTTP)會(huì )話(huà)(session)等完全無(wú)用。如果你的設備被感染了,FinFisher會(huì )監控你的行為,你去過(guò)的地方,讀取你的設備上的文件并把所有細節發(fā)送回給黑客——不論你采取了哪些你認為存在的保護措施。
你應該怎樣做來(lái)避免感染到類(lèi)似的高級黑客工具?
1. 謹慎使用非文思海輝或你自己的無(wú)線(xiàn)網(wǎng)絡(luò )。如果你連接到一個(gè)被感染的無(wú)線(xiàn)網(wǎng)絡(luò ),在你登陸的無(wú)線(xiàn)接入點(diǎn)運行的一種稱(chēng)為中間人(Man-In-The-Middle)的攻擊可以很容易感染你的設備。
2. 瀏覽網(wǎng)站或點(diǎn)擊發(fā)給你的鏈接時(shí)要當心。如果你不確認鏈接是否安全,在百度,雅虎,谷歌等搜索引擎上直接搜索該網(wǎng)站,然后通過(guò)搜索結果直接導航到該網(wǎng)站。
3. 最后,為你的手機設置密碼。如果你的手機丟了,至少你有一些安全設置來(lái)防止其他人訪(fǎng)問(wèn)到你手機中的內容。同時(shí)啟用設備加密功能,這樣當你的手機丟了或被偷,里面的內容會(huì )得到合理的保護。
