间谍软件威胁升级
美国网络安全和基础设施安全局(CISA)11月28日发布最新警告,多个网络威胁组织正在积极利用商业间谍软件攻击移动通讯应用用户。这一警告是在发现Sturnus间谍软件能够绕过Signal、Telegram和WhatsApp等应用加密系统后发出的。
智能手机安全建议
iPhone用户防护措施
- 开启锁定模式,限制应用和功能权限
- 关闭短信备用发送选项
- 使用iCloud私密中继增强隐私保护
- 严格管理应用权限,特别是位置、相机和麦克风权限
安卓用户防护措施
- 选择提供长期安全更新的品牌设备
- 确保RCS消息开启端到端加密
- 配置私人DNS,使用高安全性解析服务
- 开启Chrome浏览器安全连接和增强保护
- 启用Google Play保护功能
- 定期检查并限制应用权限
VPN使用风险提示
CISA特别提醒用户不要使用个人VPN服务。该机构指出,个人VPN可能会增加安全风险,因为它只是将风险从网络服务提供商转移到VPN供应商。谷歌信任与安全副总裁劳里·理查森(Laurie Richardson)也警告,许多恶意程序正在伪装成合法VPN服务,通过社交工程和钓鱼手段进行攻击。
防护建议
- 仅从官方应用商店下载应用
- 验证VPN应用的合法性
- 避免使用第三方来源的VPN
- 警惕索要过多权限的免费VPN应用