定期重啟智能手機，在某種情況下可以阻止攻擊者駐留在手機系統中。但是最老練的黑客也會更加努力地維護手機的訪問權限并竊取數據。這一博弈一定會進一步發生變化。據稱有一種更高級的電話竊聽工具，這種工具即使在手機出廠重置后也能存活下來。定期重啟手機的建議在一定程度上反映了頂級黑客進入移動設備的方式發生了變化，以及所謂的“零點擊”(zero-click)漏洞的興起，這種漏洞無需用戶進行任何互動，而不是試圖讓用戶打開被秘密感染的東西。

　　作為秘密的參議院情報委員會（Senate Intelligence Committee）成員，參議員安格斯·金（Angus King）有理由擔心黑客。在今年安全人員舉行的一次簡報會上，他說他得到了一些關于如何確保手機安全的建議。

　　第一步：關掉手機。第二步：把它打開。

　　就是這樣。在一個普遍存在的數字不安全的時代，事實證明，最古老、最簡單的手機修復方法——關閉設備，然后重新打開——可以阻止黑客從智能手機上竊取信息。

　　定期重啟手機并不能阻止網絡犯罪或雇傭間諜公司的大軍，這些公司制造了混亂，并質疑人們數字生活中任何信息的安全和隱私能力。但是，即使是最老練的黑客也會因此更加努力地維護手機的訪問權限，并從手機中竊取數據。

　　“這一切都是為了讓這些惡意行為者付出代價，”美國國家安全局（National Security Agency）網絡安全理事會（cybersecurity directorate）技術主管尼爾·齊林（Neal Ziring）表示。

　　美國國家安全局（NSA）去年發布了一份移動設備安全“最佳實踐”指南，建議每周重啟手機，以阻止黑客入侵。

　　來自緬因州的獨立人士金說，重啟手機現在是他日常工作的一部分。“我想大概一周一次吧，每當我想起它的時候，”他說。

　　手機幾乎總是觸手可及，很少被關閉，并儲存了大量的個人和敏感數據。手機已成為黑客的首要目標，他們試圖竊取短信、通訊錄和照片，并追蹤用戶的位置，甚至偷偷打開用戶的視頻和麥克風。

　　“我一直認為手機就像我們的數字靈魂，”安全專家、前國家安全局研究員帕特里克·沃德爾（Patrick Wardle）說。

　　每年有多少人的手機被竊聽不得而知，但有證據表明這是非常重要的。最近的一項調查電話竊聽全球媒體聯盟，引起了政治騷動，法國，印度，匈牙利和其他研究人員，記者、人權活動家和政治家，被認為是國家行為體的潛在目標，這些行為體使用了以色列公司的竊聽工具。

　　定期重啟手機的建議在一定程度上反映了頂級黑客進入移動設備的方式發生了變化，以及所謂的“零點擊”（zero-click）漏洞的興起，這種漏洞無需用戶進行任何互動，而不是試圖讓用戶打開被秘密感染的東西。

　　多倫多大學（University of Toronto）互聯網民權監督機構“公民實驗室”（Citizen Lab）的高級研究員比爾·馬爾扎克（Bill Marczak）說，“人們已經不再讓目標用戶點擊可疑鏈接了。”

　　通常情況下，一旦黑客獲得了對設備或網絡的訪問權，他們就會通過在計算機的根文件系統中安裝惡意軟件來尋找方法維持在系統中長期駐留。Ziring說，但這變得更加困難，因為蘋果和谷歌等手機制造商擁有強大的安全性，可以阻止來自核心操作系統的惡意軟件。

　　他說：“攻擊者很難鉆到這一層以獲得持久性。”

　　這就鼓勵黑客選擇“內存有效載荷”，這種載荷更難檢測和追蹤到發送它們的人。這類黑客在重啟后無法存活，但通常也不需要，因為很多人很少關機。

　　沃德爾說：“攻擊 對手們開始意識到，他們不需要堅持下去。”如果他們能一次性提取并竊取你所有的聊天信息、聯系人和口令，游戲就差不多結束了，對吧？“

　　目前，能夠侵入手機的黑客工具市場十分活躍。Zerodium和Crowdfence等公司公開為零點擊漏洞提供數百萬美元。

　　近年來，向政府和執法機構出售移動設備黑客服務的雇傭黑客公司激增。其中最知名的是總部位于以色列的NSO集團（NSO Group）。名為飛馬（Pegasus）的間諜軟件目前正在全球引發軒然大波。

　　全球媒體財團根據泄露的目標數據進行的一項調查進一步證明，來自以色列 NSO 集團的軍用級惡意軟件正被用來監視記者、人權活動家和政治異議人士。

　　從總部位于巴黎的新聞非營利組織 Forbidden Stories 和人權組織大赦國際獲得并與16 家新聞機構共享的 50,000 多個手機號碼列表中，記者們能夠確定來自 50 個國家的 1,000 多名個人，據稱他們是由用于潛在監視的 NSO 客戶。據財團成員《華盛頓郵報》稱，他們包括 189 名記者、600 多名政治家和政府官員、至少 65 名企業高管、85 名人權活動家和幾位國家元首。這些記者為美聯社、路透社、CNN、華爾街日報、世界報和金融時報等組織工作。

　　該公司還在美國被Facebook起訴，據稱該公司利用零點擊漏洞攻擊其加密通訊服務WhatsApp的約1,400名用戶。

　　NSO集團表示，它只向”經過審查的政府機構“出售間諜軟件，用于打擊恐怖分子和重大犯罪。該公司沒有回應記者的置評請求。

　　NSO間諜軟件的持續存在曾是該公司的一個賣點。據Vice新聞獲得的文件顯示，幾年前，該公司向執法機構兜售了一種電話竊聽工具，這種工具即使在手機出廠重置后也能存活下來。

　　但多年來一直密切跟蹤NSO集團活動人士的馬爾扎克表示，該公司似乎是在2019年左右開始使用零點擊漏洞，但放棄了持久性。

　　他說，WhatsApp案件中的受害者會在安裝間諜軟件之前看到一個來電鈴聲。2020年，馬爾扎克和公民實驗室曝光了另一場由NSO集團發起的零點擊黑客攻擊，目標是半島電視臺的幾名記者。在這起事件中，黑客使用的是蘋果的iMessage短信服務。

　　”任何目標都沒有報告在屏幕上看到任何東西。因此，這一功能既完全不可見，也不需要任何用戶交互。“

　　馬爾扎克說，有了這樣一個強大的工具，重新啟動你的手機并不能阻止堅定的黑客。一旦你重新啟動，他們可以簡單地發送另一個零點擊。

　　”這只是一種不同的模型，它是通過再次感染而持續存在的，“他說。

　　美國國家安全局的指南還承認，重啟手機只在某些時候有效。在該機構針對移動設備的指南中，有一條更簡單的建議，可以真正確保黑客不會偷偷打開你手機的攝像頭或麥克風，對你進行錄音：不要隨身攜帶手機。