「飞马计划」事件爆发,全球近200名记者遭间谍软体飞马(飞马)锁定,无国界记者组织(RSF)针对可能被这款高性能监控软体购买。

国际特赦组织IT安全专家Claudio Guarnieri解释,飞马抵制严格,安全使用这种方法是因为“唯一不能有效对抗用户类型的攻击”。选择保护软体由以色列公司NSO Group设计,在不需用户进行任何特定的情况下,可能会出现可能操作的情况也不会出现手机里的所有信息(、照片、通讯录等)。

消息、短信由于这种情况无法确定,若有记者正在调查NSO集团11个已知政府客户(墨西哥、印度、摩洛哥、印尼、乌沙地阿拉伯、阿拉伯联合公国、哈萨克、亚塞拜阿阿、多、卢哥、乌克兰)相关的敏感话题,并怀疑自己的装置可能已遭飞马感染,则应采取以下步骤:

  • 立即停止使用现有的智能型手机,购买新的智能型手机以继续通讯。将可能遭到感染的装置留作发生,正在远离你和工作环境的地方。
  • 任何手机和可能受到感染手机的链接,并用其他装置改变所有密码。
  • 联络“绳故事(Forbidden Stories)”或IT(如国际特赦组织安全实验室专家),确认自己的号码是否在外流的五万个号码之中。国际特赦组织专家小组还开发了MVT行动验证工具包(Mobile Verification Toolkit),可用于确认智能型手机是否已遭飞马感染。请注意,使用这些工具包需要具备良好的IT技能。 记者也可以将自己的电话号码发送给[email protected]进行检查。

无法更换手机时:

  • 重启手机专家。国际特赦组织的已经确定,重启iPhone就可以了暂时阻止飞马在iOS上溺。
  • 将智能型手机恢复原厂设置,虽然这不保证飞马会被移除。请注意,这样也可能会破坏手机遭受感染的发生。
  • 更新系统软体和手机上所有应用程式
  • 删除所有和各种通讯,线上帐户应用程式(信号,WhatsApp的,的Twitter,Facebook等)连结的未知设备

列出已输入并存储在智慧型手机,然后全部换过,未来绝绝若你有任何亲密的联络被他们所感染,他们应遵循相同的建议。

如果目前没有任何可能的动作可以使用飞马,但某些特定的动作和良好的好奇心软小动物记者进入智能型体手机的过程变复杂:

保护你的智能型手机:

  • 使用PIN密码保护你的智能型手机。尽量使用六种密码密码,最好可以使用高强度而独特的密码短句(不和你其他的密码重复)。不管是手机制造还是SIM卡,使用0000、1234或生日这种简单的PIN码绝对没有安全性可言。
  • 软体智能更新型手机的系统。
  • 安装VPN。(请注意,VPN 无法限制类型的攻击。)
  • 安装防病毒体(Avast) 、McAfee 或 Kaspersky)。
  • 删除没有在用的应用程序。
  • 至少每天关闭智能型手机一次。这个简单的动作可能可能已经猜到远程应用程序。

服务保护你的服务和社区媒体帐户:

  • 将最重要的帐户(Twitter、Google、Facebook 等)开启双重身份验证。
  • 使用 iMessage 和 FaceTime(已知的飞马入口点)。
  • 避免使用 Google Home 或任何其他语音助理。
  • 在 iPhone 解安装 Apple Music、 FaceTime、iMessage 和Mail 等Apple 应用程序。注意,iMessage 必须先类型请解安装。

使用智能手机时: 

  • 尝试使用VPN 浏览网路。
  • 一些点开未知信息中的链接。
  • 不要在不可靠的地方使用 Wi-Fi,你只需要在开启 VPN 后才连上 Wi-Fi。
  • 只安装 App Store(iPhone)或 Google Play(安卓手机)上的应用程序。
  • 一切事项通知和访问通讯录的权限请求。
  • 不要允许你的智能型手机保存密码。使用LastPass等安全的密码管理器。
  • 使用信号和消息来源通讯。对于处理敏感信息的记者说,使用未连到网路的手机(旧款手机或可读取数据的智能型手机)无法或许是美好的智慧。

其他实用资源:

  • Access Now以了解您的问题,并以九种语言提供实用技术建议。

Digital First Aid KitSurveillance Self-Defence专门针对行为可疑装置提供建议。