【大纪元2024年12月11日讯】(大纪元记者李平多伦多报导)iPhone手机用户向安卓手机用户发短信,个人隐私数据恐面临风险。安全专家建议,苹果iPhone和安卓(Android)手机用户应考虑使用WhatsApp或Signal等端到端加密消息应用程序进行日常交流。
最近美国电信网络遭受据传中共盐台风(Salt Typhoon)黑客史无前例的大规模攻击后,美国联邦调查局(FBI)建议,iPhone和安卓手机用户最好不要互相发手机短信。
加拿大通信安全局(CSE)对《多伦多星报》透露,目前尚未发现任何加拿大网络受到此次攻击波及,安全局网络中心(Cyber Centre)已直接与加拿大手机服务商接洽,帮助了解盐台风攻击构成的威胁性质和严重性。
即便如此,仍有网络专家认为,鉴于历史经验,加拿大网络基础设施极有可能也成为此次大规模攻击目标,即使不发生这些攻击,鉴于以下原因,也最好避免两个手机平台之间发短信。
苹果与安卓手机互发短信 安全漏洞大
多伦多都市大学(TMU)罗杰斯网络安全催化剂(Rogers Cybersecure Catalyst)创始执行董事芬利 (Charles Finlay))表示,苹果与安卓手机都支持端对端加密,但仅限于苹果对苹果手机和安卓对安卓手机。没了加密,心怀不轨的人能入侵并访问用户短信内容,甚至有可能获取用户通话记录。
芬利指出,苹果和安卓手机之间的短信没有完全加密,是一大安全漏洞,用户应尽可能使用完全加密渠道。
滑铁卢大学计算机科学系副教授亨加纳(Urs Hengartner)介绍,用安卓或苹果手机向其它平台发送短信或RCS信息时,文本最初是加密的,但到达电信运营商时会被解密,如此一来,电信运营商和其他任何坏人,都能查看信息。电信运营商确定信息发送目标后,文本会再次加密并传递给发送目标,中间过程中,信息内容可能已经被泄露,二次加密也无济于事。
专家建议,为保险起见,安卓和苹果用户不要互发短信,改用完全端到端加密服务进行沟通,如 WhatsApp或Telegram等。亨加纳个人推荐使用Signal,原因是这款应用安全声誉极高。
其它数据保护办法
CSE建议所有个人和机构,采取以下五大基本网络安全建议:一是及时修补和接受软件和电子设备更新通知;二是养成良好密码习惯,设置强大而独特的密码短语或密码;三是尽量使用多重身份验证;四是警惕网络钓鱼(和鱼叉式网络钓鱼)短信;五是安全存储数据并了解备份程序。
亨加纳强调,手机操作系统及其应用程序应及时更新。发送高度敏感信息的,将短信设置一定时间后自动删除,WhatsApp和Telegram Messenger等一些消息应用程序都有这些功能。
盐台风攻击规模空前
美媒报导,美国参议院情报委员会主席称此次攻击是“美国有史以来最严重的电信黑客攻击”,中共黑客特工实时监听了音频通话。美国官员认为,估计大量美国人的元数据被窃取,虽不可能全国所有人的手机都被窃取,但许多个人有可能是中共关注重点。
更恐怖的是,这次攻击不局限于美国。Trend Micro安全供应商一份报告显示,盐台风还成功入侵印度、巴西和阿富汗等国的20多个组织电信系统,只是还没发现加拿大被攻击的证据。
加拿大骑警(RCMP)证实已注意到这一情况,但表示目前无法提供更多信息。亨加纳表示,如果只认为美国网络受到攻击,就太天真了,加拿大电信公司也极有可能受到攻击,只是加拿大公司可能还没发现,安全机构没察觉到而已。
芬利安慰称,重要的是不要过于惊慌。截至目前,还没发现任何证据表明普通加拿大人的短信、电话或其它通信内容受到此次盐台风攻击 。
责任编辑:文芳
