【大紀元2024年12月11日訊】(大紀元記者李平多倫多報導)iPhone手機用戶向安卓手機用戶發短信,個人隱私數據恐面臨風險。安全專家建議,蘋果iPhone和安卓(Android)手機用戶應考慮使用WhatsApp或Signal等端到端加密消息應用程序進行日常交流。
最近美國電信網絡遭受據傳中共鹽颱風(Salt Typhoon)黑客史無前例的大規模攻擊後,美國聯邦調查局(FBI)建議,iPhone和安卓手機用戶最好不要互相發手機短信。
加拿大通信安全局(CSE)對《多倫多星報》透露,目前尚未發現任何加拿大網絡受到此次攻擊波及,安全局網絡中心(Cyber Centre)已直接與加拿大手機服務商接洽,幫助了解鹽颱風攻擊構成的威脅性質和嚴重性。
即便如此,仍有網絡專家認為,鑑於歷史經驗,加拿大網絡基礎設施極有可能也成為此次大規模攻擊目標,即使不發生這些攻擊,鑑於以下原因,也最好避免兩個手機平台之間發短信。
蘋果與安卓手機互發短信 安全漏洞大
多倫多都市大學(TMU)羅傑斯網絡安全催化劑(Rogers Cybersecure Catalyst)創始執行董事芬利 (Charles Finlay))表示,蘋果與安卓手機都支持端對端加密,但僅限於蘋果對蘋果手機和安卓對安卓手機。沒了加密,心懷不軌的人能入侵並訪問用戶短信內容,甚至有可能獲取用戶通話記錄。
芬利指出,蘋果和安卓手機之間的短信沒有完全加密,是一大安全漏洞,用戶應儘可能使用完全加密渠道。
滑鐵盧大學計算機科學系副教授亨加納(Urs Hengartner)介紹,用安卓或蘋果手機向其它平台發送短信或RCS信息時,文本最初是加密的,但到達電信運營商時會被解密,如此一來,電信運營商和其他任何壞人,都能查看信息。電信運營商確定信息發送目標後,文本會再次加密並傳遞給發送目標,中間過程中,信息內容可能已經被洩露,二次加密也無濟於事。
專家建議,為保險起見,安卓和蘋果用戶不要互發短信,改用完全端到端加密服務進行溝通,如 WhatsApp或Telegram等。亨加納個人推薦使用Signal,原因是這款應用安全聲譽極高。
其它數據保護辦法
CSE建議所有個人和機構,採取以下五大基本網絡安全建議:一是及時修補和接受軟件和電子設備更新通知;二是養成良好密碼習慣,設置強大而獨特的密碼短語或密碼;三是儘量使用多重身分驗證;四是警惕網絡釣魚(和魚叉式網絡釣魚)短信;五是安全存儲數據並了解備份程序。
亨加納強調,手機操作系統及其應用程序應及時更新。發送高度敏感信息的,將短信設置一定時間後自動刪除,WhatsApp和Telegram Messenger等一些消息應用程序都有這些功能。
鹽颱風攻擊規模空前
美媒報導,美國參議院情報委員會主席稱此次攻擊是「美國有史以來最嚴重的電信黑客攻擊」,中共黑客特工實時監聽了音頻通話。美國官員認為,估計大量美國人的元數據被竊取,雖不可能全國所有人的手機都被竊取,但許多個人有可能是中共關注重點。
更恐怖的是,這次攻擊不局限於美國。Trend Micro安全供應商一份報告顯示,鹽颱風還成功入侵印度、巴西和阿富汗等國的20多個組織電信系統,只是還沒發現加拿大被攻擊的證據。
加拿大騎警(RCMP)證實已注意到這一情況,但表示目前無法提供更多信息。亨加納表示,如果只認為美國網絡受到攻擊,就太天真了,加拿大電信公司也極有可能受到攻擊,只是加拿大公司可能還沒發現,安全機構沒察覺到而已。
芬利安慰稱,重要的是不要過於驚慌。截至目前,還沒發現任何證據表明普通加拿大人的短信、電話或其它通信內容受到此次鹽颱風攻擊 。
責任編輯:文芳
