×

苹果、谷歌与Meta推出多项安全功能 应对针对性间谍软件攻击

商业 2026-06-23 科技最前沿 网络安全, 间谍软件, 苹果, 谷歌, WhatsApp 1 次浏览

richlovec 1500_400 (1)
 

近年来,针对记者、人权捍卫者和政治异见人士的间谍软件攻击持续增加,多家大型科技公司开始面向高风险用户提供专门的防护功能,以降低设备被入侵的可能性。

针对性间谍软件攻击频发

2025年初,WhatsApp向约90名用户发出通知,称这些用户成为以色列间谍软件公司 Paragon Solutions 的攻击目标,其中不少是欧洲记者和民间社会成员。数月后,苹果又向一批新的 iOS 用户发出威胁通知。随后进行的法证分析显示,其中两名记者遭遇了 Paragon 的 Graphite 间谍软件零点击攻击,即在无需点击任何链接的情况下设备即被攻破。

安全研究人员在过去约15年中记录了大量类似案例,显示政府黑客多次成功入侵记者、人权捍卫者、批评者和政治对手的设备。这类攻击通常依赖昂贵且隐蔽的工具,对智能手机等终端实施渗透并安装间谍软件。

一旦安装成功,间谍软件往往可使操作者几乎完全访问目标设备及其数据,包括录音通话、窃取聊天记录、访问照片,以及远程开启摄像头和麦克风录制周边环境和对话,甚至实时追踪位置。

科技公司推出专门防护模式

为应对这类威胁,苹果、谷歌和 Meta 等公司陆续推出面向高风险用户的可选安全功能。这些功能的共同特点是通过关闭或限制部分常用功能来提升整体安全性,在便利性和防护能力之间进行权衡。

长期研究间谍软件的安全专家以及相关科技公司建议,如果用户因职业或身份可能成为政府监控目标,可考虑启用这些功能。即便不属于高风险人群,这些设置也有助于减少个人数据遭到不当访问的风险。

安全研究员 Runa Sandvik 表示,这些功能免费且易于启用,是目前对抗复杂间谍软件的重要防线之一。如在使用中影响到某些操作,用户也可以随时关闭相关功能。

苹果:锁定模式

苹果在其设备上提供“锁定模式”,适用于包括 iPhone 在内的所有苹果设备。苹果表示,启用该模式后,设备的运行方式将与日常使用有所不同,以换取更高的安全性。

研究机构 Citizen Lab 曾发现,锁定模式成功阻止了一次利用 NSO 集团 Pegasus 间谍软件实施的攻击。苹果在今年3月表示,尚未发现启用锁定模式的设备遭到成功入侵的情况。

启用锁定模式后,设备将出现一系列限制,包括:

  • iMessage 收到的附件将被大幅限制,仅少数图片、视频和音频可用;
  • iMessage 中的链接和预览被屏蔽,仅显示为普通网址,用户需复制后在浏览器中打开;
  • Safari 浏览时,部分字体、图片及网页技术被阻止加载;
  • 若过去30天内未与某联系人互动,对方的 FaceTime 来电将被拦截;
  • 屏幕共享、SharePlay 内容共享和实况照片不可用;
  • 未经事先邀请的苹果服务来邀将被阻止;
  • 焦点模式及相关状态功能受限;
  • Game Center 被禁用;
  • 分享照片时将自动移除位置信息;
  • 照片应用中的共享相册被移除,新共享相册邀请被阻止;
  • 连接配件或电脑前需先解锁设备;连接搭载苹果自研芯片的 Mac 时,电脑需解锁并通过密码批准;
  • 无法自动连接开放或公共 Wi-Fi,启用锁定模式前连接过的非安全 Wi-Fi 将断开;
  • 设备无法连接 2G 或 3G 蜂窝网络;
  • 无法安装配置文件或将设备注册到移动设备管理(MDM)系统。

用户可在“设置”中进入“隐私与安全”,下滑找到“锁定模式”并开启,设备将随后重启。用户还可以对特定网站和应用单独关闭锁定模式,而无需完全停用该功能。

谷歌:高级保护计划

谷歌于2017年推出“高级保护计划”,重点加强谷歌账户本身的安全性,降低遭恶意黑客攻击的风险。

该计划启用后,将带来多项额外保护措施:

  • 限制部分第三方服务和应用访问谷歌账户,访问前需获得用户明确授权;
  • 启用更严格的 Gmail 扫描,以识别钓鱼邮件和恶意内容;
  • 在 Chrome 中启用谷歌安全浏览功能,提示用户注意危险网站和下载;
  • 在安卓设备上,仅允许从合法应用商店安装应用和游戏;
  • 当有人尝试登录账户时,谷歌会增加额外身份验证步骤。

用户可通过访问高级保护计划官方网站并点击“开始使用”来启用该服务。过程中需为账户添加物理安全密钥或软件密钥作为除密码外的额外验证因素,并设置恢复电话、恢复邮箱或备用密钥等,以便在需要时找回账户。

安卓:高级保护模式

谷歌去年在安卓系统中推出“高级保护模式”,为移动设备提供类似于苹果锁定模式的防护能力。

启用安卓高级保护模式后,系统将实施多项安全措施,包括:

  • 启用 Google Play 保护,对所有应用进行“有害行为”检查,防范恶意软件和不受欢迎应用;
  • 禁止安装未知来源应用,并阻止已安装的未知来源应用更新后运行;
  • 在支持的设备上启用内存标记扩展(MTE),利用硬件机制防护特定类型漏洞;
  • 当系统基于运动传感器、Wi-Fi 和蓝牙数据检测到疑似“盗窃迹象”的异常活动(如突然快速移动)时,自动锁定设备;
  • 设备长时间离线时自动锁定;
  • 设备锁定72小时后自动重启,以增加利用专业取证工具解锁并提取数据的难度;
  • 设备锁定时阻止 USB 连接;
  • 谷歌对“非受欢迎和潜在有害信息”进行扫描;
  • 来自未知用户的消息应用链接将被标记;
  • 阻止连接 2G 网络;
  • 识别垃圾电话,并在部分地区支持筛选来电和自动拒绝垃圾电话;
  • 启用安卓安全浏览,防护恶意网站;
  • Chrome 强制所有网站使用 HTTPS 加密连接;
  • 关闭部分 JavaScript 功能,缩小浏览器攻击面;
  • 可启用入侵日志记录,便于研究人员调查间谍软件攻击事件。

用户可在“设置”中进入“安全与隐私”,在“其他设置”下选择“高级保护”,再点击“设备保护”进行开启。

WhatsApp:严格账户设置

WhatsApp 拥有逾30亿用户,其中包括部分被资源充足的政府机构锁定为目标的用户。针对 WhatsApp 的攻击工具在黑市上需求较高,相关漏洞价格可达数百万美元。2019年,WhatsApp 发现 NSO 集团曾针对约1200名用户实施攻击。去年初,WhatsApp 又披露一场针对欧洲约90名用户的间谍行动。

为此,WhatsApp 今年推出“严格账户设置”这一可选功能,根据用户所用操作系统自动开启一系列隐私和安全控制。

在安卓和 iOS 设备上,启用严格账户设置后将包括:

  • 启用两步验证;
  • 开启安全通知,当联系人更换手机、重新安装 WhatsApp 或账户可能被他人控制时发出提醒;
  • 默认阻止未知发送者的附件和媒体(图片及视频);
  • 关闭链接预览;
  • 静音未知号码来电;
  • 通话时隐藏用户 IP 地址;
  • 隐藏非联系人或非预设群组成员可见的个人资料信息和活动状态,如最后上线时间、头像和“关于”信息;
  • 仅允许联系人或预设群组成员将用户加入群聊。

用户可在主设备中打开 WhatsApp“设置”,进入“隐私”,下滑至“高级”,开启“严格账户设置”。

安全专家指出,尽管没有任何单一措施可以完全消除风险,但这些由大型科技公司提供的安全功能已在多起案例中显示出防护效果,并为高风险用户提供了额外的安全层。


分享:


发表评论

登录后才可评论。 去登录

标签云

人气上升榜