「飛馬計劃」事件爆發,全球近200名記者遭間諜軟體飛馬(Pegasus)鎖定,無國界記者組織 (RSF)針對可能被這款高性能監控軟體購買者監控的記者整理出多項建議。

國際特赦組織安全實驗室的IT安全專家Claudio Guarnieri解釋,飛馬之所以如此強大,最主要是因為「一般用戶無法用有效方法來對抗這種類型的攻擊」。這款高性能間諜軟體由以色列公司NSO Group設計,能夠在不需用戶進行任何特定操作,也不會留下易於偵測痕跡的情況下吸取手機裡的所有資訊(訊息、電郵、照片、通訊錄等)。

由於此類攻擊無法防範,若有記者正在調查NSO集團11個已知政府客戶(墨西哥、印度、摩洛哥、印尼、沙烏地阿拉伯、阿拉伯聯合大公國、哈薩克、亞塞拜然阿、多哥、盧安達、匈牙利)相關的敏感議題,並懷疑自己的裝置可能已遭飛馬感染,則應採取以下步驟:

  • 立即停止使用現有的智慧型手機,購買新的智慧型手機以繼續通訊。將可能遭感染的裝置留作證據,存放在遠離你和工作環境的地方。
  • 解除所有帳號和可能受感染手機的連結,並用別的裝置更改所有密碼。
  • 聯絡「禁忌故事(Forbidden Stories)」 或 IT 專家(如國際特赦組織安全實驗室專家),確認自己的號碼是否在外流的五萬個號碼之中。國際特赦組織專家小組還開發了MVT行動驗證工具包 (Mobile Verification Toolkit),可用於確認智慧型手機是否已遭飛馬感染。請注意,使用這款工具包需有良好的IT技能。記者也可以將自己的電話號碼寄給[email protected]進行檢查。

無法替換手機時:

 

  • 重啟手機。國際特赦組織的專家已經確定,重新啟動iPhone可以暫時阻止飛馬在iOS上運作。
  • 將智慧型手機恢復原廠設定,雖然這不保證飛馬會被移除。請注意,這樣也可能會破壞手機遭感染的證據。
  • 更新系統軟體和手機上所有應用程式。
  • 刪除所有和各種通訊、線上帳戶應用程式(Signal、WhatsApp、Twitter、Facebook 等)連結的未知設備。
  • 列出已輸入並存儲在智慧型手機中的所有密碼,然後全部換過,未來絕不再使用舊密碼。

若你有任何密切聯絡對象被感染,他們應遵循相同建議。

雖然目前沒有任何可靠對策可以防範飛馬,但某些動作和良好做法會讓間諜軟體嘗試進入記者智慧型手機的過程變複雜:

保護你的智慧型手機:

  • 使用 PIN 碼保護你的智慧型手機。至少使用六位數PIN碼,最好可以使用高強度而獨特的密碼短句(不和你其他的密碼重複)。不管是手機本身還是SIM卡,使用0000、1234或生日這種簡單的PIN碼絕對沒有安全性可言。
  • 經常更新智慧型手機的系統軟體。
  • 安裝VPN。(請注意,VPN 無法防範某些類型的攻擊。)
  • 安裝防病毒軟體(Avast、McAfee 或 Kaspersky)。
  • 刪除沒在用的應用程式。
  • 每天至少關閉智慧型手機一次。這個簡單的動作可能足以阻止許多間諜應用程式運作。

保護你的通訊服務和社群媒體帳戶:

  • 將最重要的帳戶(Twitter、Google、Facebook 等)開啟雙重身份驗證。
  • 禁用iMessage和FaceTime(已知的飛馬入口點)。
  • 避免使用 Google Home或任何其他語音助理。
  • 在iPhone解安裝Apple Music、FaceTime、iMessage和Mail等Apple應用程式。請注意,iMessage必須先禁用才能解安裝。

使用智慧型手機時: 

  • 盡可能使用VPN瀏覽網路。
  • 切勿點開未知號碼訊息中的連結。
  • 不要在不可靠的地方使用Wi-Fi,或是只在開啟VPN後才連上Wi-Fi。
  • 只安裝App Store(iPhone)或 Google Play(安卓手機)上的應用程式。
  • 封鎖各項通知和訪問通訊錄的權限請求。
  • 不要允許你的智慧型手機儲存密碼。使用LastPass等安全的密碼管理器。
  • 使用Signal和消息來源通訊。對於處理極度敏感資訊的記者來說,使用未連到網路的手機(舊款手機或無法讀取數據的智慧型手機)也許是個好主意。

其他實用資源: