在数字时代,手机已成为重要的通讯工具和信息储存载体,尤其对于国家领导人及其工作人员更是关键。近日,随着白宫幕僚长苏茜·怀尔斯个人手机通讯录被盗事件的披露,议员们对联邦调查局在手机安全方面所提供的建议提出了严厉批评。该事件中,黑客利用窃取的联系人信息,冒充怀尔斯向美国多位议员发送诈骗短信和电话,甚至可能运用了人工智能技术伪造声音进行冒充。这一事件再度暴露出政府内部移动安全防护的不足和迫切需求。 事件曝光后,联邦调查局派遣特工向国会工作人员介绍防范手机网络威胁的基本措施。遗憾的是,这些建议多以常见的安全提示为主,如避免点击可疑链接、不使用公共WiFi、关闭蓝牙、及时更新系统以及定期重启设备等。
这些措施对于防范普通网络攻击固然有用,但面对日益复杂的、由国家级黑客团体或网络军火商支持的高级持续威胁(APT),显然显得力不从心。 参议员罗恩·怀登在致联邦调查局局长卡什·帕特尔的公开信中提出,当前的指导远远不足以保障国会工作人员这类高价值目标安全。怀登强调,现代网络攻击不仅限于传统钓鱼或恶意附件攻击,还包括先进的“零点击”攻击技术。这类攻击无需用户主动操作,只需接收一条特制消息或数据包就能感染设备。这使得即使再谨慎的用户也难以完全防范。 针对此类威胁,怀登呼吁联邦调查局大力推广并推荐开启苹果操作系统的“锁定模式”(Lockdown Mode)和谷歌安卓操作系统的“高级保护模式”(Advanced Protection Mode)。
这些专为面临精准网络攻击风险的用户设计的安全模式,通过严格限制设备功能和通讯渠道,有效减少攻击的可能性。 例如,苹果的锁定模式通过关闭诸如新闻链接、未受信任的网页内容、某些类型的消息附件及配件连接等功能,大大降低了潜在攻击面,有效阻止了多起针对iOS设备的零点击漏洞利用案例。谷歌的高级保护模式类似地增加了多层安全检查,应对邮件、浏览及应用层面的多种攻击手段。 在公开信中,怀登还建议应更新和完善FBI的安全培训内容,使其除了基础防范措施外,更多地引导用户减少移动设备上的广告追踪标识、安装广告拦截插件、并主动选择退出商业数据经纪公司收集的个人信息。这些措施有助于减小用户在网络上的可追踪性,降低针对性攻击的发生概率。 这次事件的严重性不容忽视。
与诈骗活动紧密相关的,是明尼苏达州前众议院议长梅丽莎·霍特曼及其丈夫被谋杀,年长众议员约翰·霍夫曼及其配偶也遭袭击的惨剧。这些暴力事件为网络攻击和现实威胁之间的联系敲响了警钟,也让公众重新审视数字安全与人身安全的紧密关联。 安全专家尼古拉斯·韦弗指出,针对国会议员及其工作人员等高价值目标,应把锁定模式等强安全配置作为默认选项配备,并且这些设备应由专业团队严格管控和维护,确保设备的安全性和防护效果最大化。韦弗表示:“立法者面对的是异常高风险环境,需要异常高级别的安全防护。”在不断变化的数字威胁环境中,简单的技术防护措施已无法满足高阶攻击的防范需求。 专业机构Citizen Lab近年来多次发布研究报告,揭示锁定模式如何成功阻止了几个危害极大的零点击漏洞,包括2023年9月记录的针对iOS设备的间谍软件安装攻击。
近期该机构还披露一种名为“石墨”(Graphite)的间谍软件,利用iMessage频道传播恶意媒体文件,实现了无需用户操作即可感染设备的攻击。幸运的是,苹果公司于2025年2月发布iOS 18.3.1更新,修补了这一漏洞,极大降低相关攻击风险。 虽然苹果尚未明确表示锁定模式对上述零点击漏洞的具体防护效果,但综合安全社区的反馈和官方修补动态来看,该模式无疑为用户提供了重要的安全屏障。安全界普遍认为,将此类高级防盗功能广泛部署于政府高层及相关工作人员的移动设备,是提升整体国家安全防线的必要手段。 然而,尽管局势严峻,联邦调查局当前的手机安全建议依旧停留在传统层面。怀登参议员要求FBI重新审视并升级其安全培训和建议策略,使之能切实应对现代高度复杂和隐秘的网络威胁。
同时,他强调只有政府从上至下强制推行更严格的防护政策与技术工具,才能有效遏制针对关键公职人员的网络攻击。 针对企业和组织,近年来的趋势也反映出类似需求。许多高风险行业开始普遍采用类似锁定模式的设备管理理念,禁止员工带入未经授权的非安全设备,并通过技术手段监控和限制设备行为,确保数据和通信安全。 当然,技术防护是一方面,用户习惯和安全意识的培养同样重要。频繁的系统更新、合理的权限设置、警惕陌生联络和信息请求,都能在一定程度上减少攻击成功率。然而,面对技术日益复杂的黑客攻击,单凭基础的网络卫生措施显得远远不够。
不少网友在评论区也表达了对政府部门当前移动安全态度的担忧和失望,认为只有真正重视且落实严密的设备安全措施,方能保证信息和生命的双重安全。部分技术专家则建议,机构应配备专门的移动安全团队,负责设备硬化、安全事件响应及安全教育培训。同时,应当戒除“BYOD”(自带设备)策略,尽可能配发受管控的安全手机,防止个人设备安全漏洞影响机构整体防护。 总的来说,近期针对美国国会人员的手机安全事件既暴露了政府内部数字安全的诸多漏洞,也促使各方重新认识到高价值目标设备安全的重要性。罗恩·怀登等立法者的呼吁有助推动相关部门提升安全防护标准并更积极地推广先进技术应用。随着零点击攻击等网络威胁的持续升级,采用苹果锁定模式和谷歌高级保护模式等防御措施,将成为保障政治人物及其工作人员通信安全的关键环节。
未来,要建立起更加坚固的数字安全防线,还需政府、技术厂商和用户三方协作,共同打造覆盖面广泛、响应速度快、防御能力强的移动安全体系。仅靠传统的安全建议显然无法应对复杂多变的威胁环境。只有落实技术创新与完善培训教育,才能真正提升国家关键人员的安全保障水平,防止类似身份盗用和冒充事件再次发生,为维护国家安全和政治稳定贡献力量。
