《纽约时报》发表文章,介绍了保护 iPhones、Android 设备、Wi-Fi 路由器和三星电视机不被中央情报局(CIA)黑客工具入侵的方法。以下是原文内容:
维基解密本周发表了大量文件,详细介绍了中央情报局(CIA)如何成功入侵各种各样的科技产品——iPhone、Android 设备、Wi-Fi 路由器和三星电视机统统不在话下。
也就是说,各种消费电子产品都可能被 CIA 入侵。你肯定也拥有这样的设备,那你要怎么办呢?
对一些人来说,这可能没有什么关系。维基解密文件中说了,CIA 攻击的是旧版本软件,其中很多安全漏洞已经修复了。习惯于及时升级软件的用户基本上无需担心。
但很多人的设备上使用的仍然是旧版软件。尽管 CIA 设计这些黑客工具的目的是监视恐怖分子,保障国家安全,但这些黑客工具还是有可能落入其他人手中。
维基解密发布的文件涉及 2013 年到 2016 年的活动,但这只是 CIA 秘密文件的第一部分而已。
所以你也还是应该小心一些,如果你想保护自己的手机、电视机和互联网路由器不被黑客入侵,可以看看下面这些小技巧。
Android 设备怎么办?
数以亿计的 Android 用户使用的仍然是旧版 Android。维基解密的资料显示,黑客程序针对的 Android 设备大多运行的是 4.0 版本。
谷歌表示,如今约有 30% 的 Android 用户(相当于至少 4.2 亿人)使用的是 Android 4.0 或者其变体。该公司称正在调查维基解密文件中提到的安全问题的报告。
现在已知的信息还不多,而你能做的事情就是马上升级软件。
数字权利非营利组织电子前沿基金会副执行主任 Kurt Opsahl 说:“用户可以做并且应该做的事情就是,尽可能及时地升级应用和手机。”
如果你的 Android 版本还不到 4.0,要想升级到最新版本可能并不容易。很多老款的 Android 手机无法下载最新版本的 Android 软件,比如三星 Galaxy S3。你可以考虑购买一款新的智能手机了,它们搭载的应该是最新的 Android 版本。
除了确保你拥有最新的操作系统之外,谷歌还建议 Android 用户使用锁屏和 PIN 码来保护自己的设备,并启用名为“验证应用”的设置,它可以扫描从谷歌应用商店外面下载的应用是不是恶意软件。
iPhone 怎么办?
在升级软件系统这件事上,iPhone 用户往往比 Android 用户更加积极。因此,维基解密文件提到的那部分受影响的 iPhone 用户只占少数。
具体来说,维基节目资料提到的是 iOS 8.2 版本。苹果公司称,大约 79% 的苹果用户都升级到了 iOS 10,也就是最新版本的 iOS,只有5% 的用户使用的是早于 iOS 9 的版本。
大致来说,全球销售的 iOS 设备超过 10 亿部,换算下来相当于至少有 5000 万人使用的是旧版 iOS。
如果你担心自己的 iPhone 不安全,那建议也是一样:iPhone 和 iPad 用户应该确保运行的是最新版本的操作系统 iOS 10。 苹果周二说,维基解密描述的很多安全问题已经在最新版本中修复了,目前该公司正在努力修复其余漏洞。
并不是所有的苹果设备都能升级到最新的版本操作系统。苹果的 iOS 10 与 2012 年发布的 iPhone 5 兼容,与 2013 年发布的 iPad 与 iPad Air 和 iPad Mini 2 兼容,当然之后发布的设备也兼容,但如果你使用的是更老的设备,那可以考虑去买一部新机。
三星电视机怎么办?
三星电视的情况还不太清楚。维基解密的资料提到了攻击三星 F8000 系列智能电视的行动,其中包括麦克风语音控制。三星表示正在研究维基解密报告,同时也指出,最新的软件更新可以自动下载到电视机上,它提升了安全性能。该公司没有立即置评是否已经给漏洞打了补丁。
维基解密公布的文件披露,一个称为“哭泣天使”(Weeping Angel)的工具可以将三星电视机设置为“假关闭”模式。当机主以为电视已经关机,它却可以偷听房间里的交谈,并通过互联网将它们发送到 CIA 的服务器上。
智能电视属于“物联网”设备。而这种类型的设备已经引发了安全担忧,因为很多制造它们的公司在信息安全方面缺乏强有力的背景。一些专家建议增强 Wi-Fi 设置,定期检查智能家居设备的软件更新等等。
这些建议可能不足以解决三星智能电视的隐私问题,因为即使电视机看上去已经关机,“哭泣天使”也可以继续操控它。
非营利隐私组织“在线信任联盟”的执行主管 Craig Spiezle 表示,维基解密这次曝光的资料可能会刺激物联网设备制造商采取行动。
你的路由器路由器怎么办?
维基解密的资料还提到了把恶意软件注入华为、中兴和水星等路由器的方法。
一般来说,你最好是定期检查路由器,看有没有固件更新,有的话就应该升级到最新版本。
有的路由器下载最新的固件更新不是那么直观,因为通常需要用户登录到路由器上。而 Eero 和 Google Wifi 这样的新路由器提供了移动应用,可以帮助你自动下载最近的更新,所以如果你感到担心,不妨考虑一下这种新的路由器。
你的计算机怎么办?
维基解密资料还提到了对 Linux、Windows 和 Apple 计算机的攻击。个人计算机一向都是最容易被黑的设备。你应该确保计算机安装了最新的操作系统更新,使用了防病毒软件,而且你要小心那些可能含有恶意软件的可疑网站。