上周三我在深圳益田假日广场的苹果天才吧待了俩小时,陪做跨境电商的发小擦他那台用了一年半的iPhone 14 Pro。他上个月去中东谈供应商,落地第二天就收到三封伪装成当地展会邀请函的钓鱼邮件,没忍住点了附件。回来之后手机每天凌晨偷偷跑差不多2G的不明流量,相册里的供应链报价照片,他自己没动过,后台却有访问记录。真见鬼了。天才吧的工程师翻了十分钟系统日志,第一句话不是让他刷机,是问他「你怎么没开锁定模式?」
头部科技公司的特殊安全模式,本来就是给高危人群做的
我之前对这个功能的印象只停留在iOS更新时的一行小字,直到那次才认真查了各家的配置。苹果的锁定模式2022年上线,当时是因为NSO集团的飞马间谍软件已经能悄无声息攻破全版本iOS,哪怕用户什么操作都没做,只要收到一条带漏洞的iMessage就能被植入监控程序,甚至能远程打开麦克风和摄像头。开了锁定模式之后,iMessage默认屏蔽所有动态内容、网页的即时编译功能直接禁用,附件只能打开最基础的文档格式,连第三方APP的剪贴板权限都会被默认关闭。据说能挡住绝大多数的已知定向间谍软件攻击,反正防住大半没问题。
Me
ta的对应功能藏在Facebook和WhatsApp的安全中心里,叫高级保护模式。去年我帮一个跑国际时政报道的记者朋友调过,开了之后,陌生人没办法给他发私信,所有端到端加密的聊天记录会自动备份在本地。有人尝试登录他的账号,除了给他本人发验证提醒,还会给预设的三个紧急联系人同步告警。麻烦得很。他说之前在东南亚采访的时候,就是没开这个功能,被人爬了通讯录里的当地线人联系方式,最后花了快半个月才把所有人转移到安全区域。
谷歌的受保护模式跟着安卓14一起推的,主要防渠道预装的间谍软件。有些二手手机或者非官方渠道买的定制机,出厂就被装了隐藏的监控程序,能偷偷录屏、定位、转走通讯录。开了这个模式之后,所有非谷歌Play商店下载的应用,都拿不到通讯录、定位、麦克风这三个核心权限。哪怕你手动开权限,系统也会硬拦下来。
普通用户开这个模式的成本其实很低
很多人觉得我又不是高管、不是记者,没必要搞这些花里胡哨的功能。
我上周特意问了在苹果安全团队做攻防的前同事,他说现在定向监控的门槛早就低到普通人也可能中招。市面上针对中小商家的定向钓鱼工具,几千块就能买一套,不用什么复杂的技术,只要拿到你的手机号,发个伪装成快递通知、客户询价的链接,你点了之后,微信里的客户资料、相册里的合同照片、甚至银行卡的消费记录都能被导走。太容易中招了。国内开了锁定模式的iPhone用户,据说占比连千分之一都不到,大部分人根本不知道系统里有这功能。
我自己试着开了一周锁定模式,遇到的麻烦比想象中少。唯一的不便是微信群里发的第三方小程序点不开,还有我常用的一个小众修图APP没法直接访问相册,要手动把照片导进去才行。其他时候刷视频、打电话、发消息,和没开的时候没任何区别。基本无感。
我妈上个月接了个伪装成我领导的诈骗电话,差点转走三万块钱。吓出一身冷汗。我给她的安卓手机开了谷歌的受保护模式,现在她随便点什么陌生链接,系统都会直接弹风险提醒,陌生号码的来电也会被自动标记,最近半个月再也没接过奇奇怪怪的诈骗电话。
哦对,开这个模式不需要付费,所有功能都是系统自带的,不用下任何第三方APP。苹果的在「设置-隐私与安全性」的最底部,Meta的在APP的安全中心里,安卓的要升级到安卓14之后在安全设置里找,点几下就搞定了。
刚才刷到个海外安全团队的动态,说最新的间谍软件已经能攻破没开锁定模式的iPhone 15。我摸出兜里的手机,把半个月前嫌麻烦关掉的那个开关,又给拨回去了。