在8月中旬,一個被全球很多執法機構和政府部門用于秘密監控的高級黑客工具 “FinFisher”被從他的制造者(Gamma, Inc)那里偷了出來,并且將該工具的代碼放到了互聯網上。這一行為引起了深切的關注,因為這意味著任何一個人都可以將這個工具納入到他/他的黑客攻擊庫里面。首先,這個工具可以很容易地侵入你的移動設備獲取你的帳號和密碼,掌握你的所有行蹤,等等。如果你被感染了,黑客將可以知道你在你的手機/平板電腦上所做的所有事情。更令人擔憂的是你永遠不會知道你已經被攻擊了,因為這款軟件是無法被檢測到的。而且即使你知道了,你也沒有辦法將該軟件從你的手機中刪除,因為該軟件可以非常成功地偽裝成你的手機的操作系統(Android, iOS, Windows,以及其他)以至于恢復出廠設置都不能將其刪除。為什么你要在乎?想想你在你的手機/平板電腦上擁有或訪問的每一個文件,照片等,你在你的設備上使用的每個帳號和密碼,有些可能是屬于我們的客戶或文思海輝的(例如你的郵件,日歷和聯系人)。你所去到的每一個地方都會被監控到。你的手機/平板電腦的加密功能完全無用,你的銀行賬戶的SSL(安全HTTP)會話(session)等完全無用。如果你的設備被感染了,FinFisher會監控你的行為,你去過的地方,讀取你的設備上的文件并把所有細節發送回給黑客——不論你采取了哪些你認為存在的保護措施。

 

你應該怎樣做來避免感染到類似的高級黑客工具?

1. 謹慎使用非文思海輝或你自己的無線網絡。如果你連接到一個被感染的無線網絡,在你登陸的無線接入點運行的一種稱為中間人(Man-In-The-Middle)的攻擊可以很容易感染你的設備。

2. 瀏覽網站或點擊發給你的鏈接時要當心。如果你不確認鏈接是否安全,在百度,雅虎,谷歌等搜索引擎上直接搜索該網站,然后通過搜索結果直接導航到該網站。

3. 最后,為你的手機設置密碼。如果你的手機丟了,至少你有一些安全設置來防止其他人訪問到你手機中的內容。同時啟用設備加密功能,這樣當你的手機丟了或被偷,里面的內容會得到合理的保護。