【《华人》传媒编辑王惠豫 2024年6月3日】美国国家安全局（National Security Agency - NSA）建议，任何拥有 iPhone 或 Android 手机的人都应该每周开关一次设备，以防止黑客入侵。

这样做的目的是为了阻止 “零点击 ”黑客攻击 （Zero-click hacks），即在用户没有点击任何链接的情况下将间谍软件下载到他们的手机上。

美国国家安全局（NSA）认可这种重启方法，它可以暂时删除在后台持续运行的大量信息存储，例如我们的应用程序或互联网浏览器。

'Zero-click' 攻击（零点击攻击）指的是无需受害者进行任何操作即可成功实施的网络攻击。与传统的网络钓鱼攻击或恶意软件感染不同，后者通常需要受害者点击恶意链接、下载文件或执行某些操作，而零点击攻击可以利用软件中的漏洞，在不需要用户参与的情况下获取对设备的控制权或访问敏感数据。

以下是关于零点击攻击的一些关键点：

1. 利用软件漏洞：零点击攻击通常利用操作系统、消息应用程序或电子邮件客户端中的安全漏洞，这些漏洞可以用于在目标设备上执行恶意代码。
2. 攻击目标：零点击攻击的常见目标包括智能手机、平板电脑等移动设备，但其他类型的设备也可能受到影响。
3. 攻击途径：这些攻击可以通过多种方式进行传递，如精心设计的消息（短信、彩信、电子邮件）、多媒体文件，甚至通过无线通信协议如Wi-Fi或蓝牙。
4. 隐蔽性和难以检测：零点击攻击特别危险，因为它们可以在用户不知情的情况下执行，因此很难被检测和防御。
5. 高价值目标：由于其复杂性和执行所需的技术专长，零点击攻击通常用于针对高价值目标，如政治人物、活动家、记者和公司高管的定向攻击。
6. 著名案例：最著名的零点击攻击实例之一是NSO集团开发的Pegasus间谍软件，它曾通过WhatsApp和iMessage等消息应用中的零点击漏洞来攻击智能手机。

总之，零点击攻击是一种利用软件漏洞、无需用户互动即可入侵设备的复杂且隐蔽的网络攻击方法，这使得它成为网络安全专业人士和个人面临的重大威胁。

美国国家安全局还建议人们在不使用蓝牙时将其关闭，因为这样可以减少他人未经授权访问其设备的机会。

NSA进一步警告称，人们应避免打开来自未知来源的电子邮件附件或链接，因为这些附件或链接可能会在人们不知情的情况下安装恶意软件。

美国国家安全局的一份文件列出了所有 iPhone 和 Android 用户为降低网络攻击风险而应采取的许多步骤。

（来源：Daily Mail， National Security Agency, ChatGPT）

# # # # #

本网站已经开通免费订阅功能，请在网页右上角输入您的电邮地址及名字（任何昵称）。订阅后您可以及时收到网站的更新通知。希望新老读者踊跃订阅，让我们有机会能够为您提供更好的服务。

请点击: 主页 ( https://wechineseus.com ) 浏览本网站更多的新闻和内容

请关注本网站在X （推特）的账户： https://twitter.com/wechineseinus