手机厂商齐推高级防护模式 打击商业间谍软件
苹果、Google和微软最近不约而同地加强了其移动设备的安全防护功能,专门针对商业间谍软件。这类软件通常由NSO Group、Intellexa等公司开发销售,价格高达数百万美元,专门卖给政府机构用于监控特定目标记者、人权活动人士和商业竞争对手。
苹果的Lockdown Mode最早在2022年推出,最近几个版本进一步强化。它会禁用FaceTime的邀请链接功能、阻止iMessage附件预览、禁用JavaScript JIT编译、限制网络连接等。同时,苹果还为iOS设备添加了"关键联系人的照片安全"功能,防止通过照片应用传播的恶意代码。,Lockdown Mode是一个全局开关,一旦开启会影响设备的很多日常功能,这意味着它主要面向真正面临威胁的高风险用户。
Google的防护策略侧重于应用权限管理。在最新的Android版本中,用户可以为每个应用单独设置"敏感权限"的访问频率,比如位置信息、摄像头、麦克风等。如果你怀疑某个应用在偷偷调用这些权限,系统会生成详细的调用日志,甚至可以在后台实时监控并发出警报。Google还推出了"高级保护计划",为高风险用户提供更强的账户安全防护,包括强制使用物理安全密钥登录。
微软则在其移动设备管理(MDM)方案中增加了企业级反间谍软件功能。企业IT管理员可以为员工设备配置"高度安全模式",在此模式下,设备只能安装来自企业内部应用商店的应用,且所有网络流量都经过加密审查。这主要面向需要保护商业机密的大企业客户。
安全研究员John Hultquist指出,这些防护措施的目标用户是有高泄露风险的人群,包括记者、律师、企业高管和政治活动人士。"普通用户通常不需要这些功能,但对于那些真正面临威胁的人来说,这些功能可以救命。"事实上,NSO Group的Pegasus软件已经被证实用于监控全球多名记者和人权活动人士的手机。
从商业角度看,安全功能的强化也带来了新的收入机会。苹果的iCloud+订阅中包含了高级数据保护功能,微软的企业安全订阅价格不菲但续费率稳定。厂商们在基础功能上竞争激烈,安全能力正在成为差异化竞争的重要维度。
普通用户如何判断自己是否需要这些高级防护功能?一个简单的标准是:如果你从未收到过来自外国政府或执法部门的调查请求,日常生活中也没有人试图获取你的设备进行物理接触,那么日常的安全设置已经足够。但如果你属于高风险群体——记者、律师、人权活动人士、企业高管——那么开启这些高级防护功能是必要的安全措施。安全从来不是绝对的,而是在便利和风险之间的权衡。