在8月中旬,一个被全球很多执法机构和政府部门用于秘密监控的高级黑客工具 “FinFisher”被从他的制造者(Gamma, Inc)那里偷了出来,并且将该工具的代码放到了互联网上。这一行为引起了深切的关注,因为这意味着任何一个人都可以将这个工具纳入到他/他的黑客攻击库里面。首先,这个工具可以很容易地侵入你的移动设备获取你的帐号和密码,掌握你的所有行踪,等等。如果你被感染了,黑客将可以知道你在你的手机/平板电脑上所做的所有事情。更令人担忧的是你永远不会知道你已经被攻击了,因为这款软件是无法被检测到的。而且即使你知道了,你也没有办法将该软件从你的手机中删除,因为该软件可以非常成功地伪装成你的手机的操作系统(Android, iOS, Windows,以及其他)以至于恢复出厂设置都不能将其删除。为什么你要在乎?想想你在你的手机/平板电脑上拥有或访问的每一个文件,照片等,你在你的设备上使用的每个帐号和密码,有些可能是属于我们的客户或文思海辉的(例如你的邮件,日历和联系人)。你所去到的每一个地方都会被监控到。你的手机/平板电脑的加密功能完全无用,你的银行账户的SSL(安全HTTP)会话(session)等完全无用。如果你的设备被感染了,FinFisher会监控你的行为,你去过的地方,读取你的设备上的文件并把所有细节发送回给黑客——不论你采取了哪些你认为存在的保护措施。
你应该怎样做来避免感染到类似的高级黑客工具?
1. 谨慎使用非文思海辉或你自己的无线网络。如果你连接到一个被感染的无线网络,在你登陆的无线接入点运行的一种称为中间人(Man-In-The-Middle)的攻击可以很容易感染你的设备。
2. 浏览网站或点击发给你的链接时要当心。如果你不确认链接是否安全,在百度,雅虎,谷歌等搜索引擎上直接搜索该网站,然后通过搜索结果直接导航到该网站。
3. 最后,为你的手机设置密码。如果你的手机丢了,至少你有一些安全设置来防止其他人访问到你手机中的内容。同时启用设备加密功能,这样当你的手机丢了或被偷,里面的内容会得到合理的保护。