美国国家安全局建议移动用户提高安全保障。
近日,美国国家安全局(NSA)向手机用户提出了多项提高安全性的建议,例如每周重启手机、不使用时关闭蓝牙、不使用公共Wi-Fi网络等。
在当今数字化时代,手机已成为每个人生活中不可或缺的一部分。然而,手机在带来便利的同时,也存在诸多安全隐患。因此,保障手机安全至关重要。
用户应每周重启手机以提高安全性。
美国国家安全局在一份详细介绍手机安全最佳实践的文件中建议用户每周关闭手机并重新开启,以防范零点击攻击。零点击漏洞经常被攻击者利用来窃听和收集手机数据。
零点击漏洞是一种危险的软件安全漏洞,攻击者无需用户采取任何操作(例如点击链接或打开附件)即可入侵用户设备。攻击者可以利用此漏洞安装恶意软件、窃取数据或控制用户设备。
攻击者无需用户交互即可远程利用该漏洞。这使得零点击漏洞比其他类型的安全漏洞更加危险,因为用户没有机会检测或阻止攻击。
此外,关闭手机再重新开启也能有效降低针对特定个人或组织的高度定向电子邮件钓鱼攻击(鱼叉式网络钓鱼攻击)的威胁。与常规网络钓鱼攻击不同,鱼叉式网络钓鱼攻击更加复杂且个性化,旨在诱骗受害者相信他们收到了来自可信个人或组织的合法电子邮件。
不过,美国国家安全局的文件也警告称,关闭和打开手机有时只能部分阻止这些攻击成功,并不是绝对的安全措施。
美国国家安全局也表示:“移动设备面临的威胁日益普遍,规模和复杂性都在不断增加。一些智能手机功能虽然方便,但却是以牺牲安全性为代价的。因此,移动用户应该主动采取措施,保护他们的设备和数据。”
需要注意的是,这些建议并非解决所有安全问题的灵丹妙药。虽然这些建议很实用,但关闭设备再重新开启,对于许多被设定为在设备重启后重新加载的高级恶意软件和间谍软件威胁来说,根本无法奏效。
其实,重启手机也是很多用户经常使用的一种简单方法,可以在长时间连续使用后刷新系统,清理所有后台应用和缓存,帮助手机更流畅地运行。重启手机还能帮助解决一些与手机信号相关的问题,帮助手机获得更好的信号。
不使用时应关闭蓝牙连接,不要使用公共 Wi-Fi 网络和公共充电站,...
美国国家安全局还建议手机用户在不使用时关闭蓝牙连接,在有新的操作系统和应用程序更新可用时尽快更新设备,并在不需要时关闭定位服务。
我们可以看到,很多建议都是在安全性和便捷性之间做出选择。此外,美国国家安全局建议不要使用公共Wi-Fi和公共充电站,尽管许多安全专家认为,在大多数实际使用情况下,风险相当低。这可能会给许多智能手机用户带来不便。
说到公共 Wi-Fi,潜在风险和用户实际面临的风险之间存在差异。虽然黑客可以利用不安全的网络进行恶意攻击,但这通常涉及诱骗毫无戒心的用户连接到他们的 Wi-Fi 热点,而不是火车站、机场或咖啡店提供的热点。
这是一种Wi-Fi网络攻击,攻击者使用与用户想要连接的合法Wi-Fi网络名称相同或相似的虚假Wi-Fi接入点。因此,当用户试图连接到合法Wi-Fi网络时,却在不知不觉中连接到了网络犯罪分子创建的虚假Wi-Fi接入点。
为了确保公共安全,英国国家网络安全中心 (NCSC) 还建议用户连接到 4G 或 5G 移动网络,因为它们内置了安全功能。用户还可以使用大多数移动设备上的网络共享功能将笔记本电脑连接到智能手机的网络,这在执行网上银行等敏感活动时非常有用。
此外,美国国家安全局建议用户使用至少六个字符的“强”PIN或锁屏密码,并将手机设置为在输入错误10次后自动删除数据,并在五分钟不活动后自动锁定。
网络安全专家、Cybernut(英国)网络安全公司首席执行官奥利弗·佩奇表示,用户应该使用密码管理器为每个帐户创建强大、唯一的密码,避免使用常用短语以及在多个帐户中重复使用密码。
美国国家安全局进一步警告称,即使发件人看似合法,打开电子邮件附件和链接也是不明智的,因为他们很容易无意中传播恶意内容或导致账户被盗。Oliver Page 还建议用户学会识别网络钓鱼攻击,具体方法是检查发件人的电子邮件地址、验证网站地址,并检查电子邮件内容是否有篡改迹象。
以及美国联邦通信委员会的建议
除了美国国家安全局发布的建议外,美国政府独立机构联邦通信委员会 (FCC) 也为智能手机用户发布了一系列实用的安全建议。虽然 FCC 的一些建议与其他政府和执法机构的建议有所重叠,但仍有几点值得注意。
不要更改智能手机的默认安全设置:据美国联邦通信委员会称,干扰手机的出厂设置,例如越狱或直接干扰系统以获取特权访问(root),会削弱移动服务提供商和智能手机制造商提供的内置安全功能,使设备更容易受到攻击。
向应用程序授予权限时要小心:美国联邦通信委员会 (FCC) 警告称,了解应用程序权限至关重要,因为它们可能被用来绕过某些安全功能。尽管现代移动操作系统已使这些权限更加透明,但仍然需要注意潜在的危险。FCC 表示,用户在授权应用程序访问其手机上的个人信息或允许应用程序在其手机上执行功能时应谨慎行事。
设置手机远程访问禁用和远程数据擦除:通过设置远程访问禁用和远程数据擦除,用户可以保护他们的手机免遭未经授权的访问,并在丢失或被盗的情况下保护他们的个人数据。
出售或丢弃手机前清除数据并恢复出厂设置:最后,在出售或丢弃手机之前,务必清除用户手机中的数据并将其恢复出厂设置,以确保重要数据不会落入他人之手。