【.com速译】作为浏览和使用互联网时的基本提醒,我们总是被告知在点击超链接和电子邮件附件时要格外警惕,以免被恶意代码攻击。这已成为应遵循的安全实践之一。但是,此建议仅适用于绝大多数网络攻击场景。不幸的是,它并不能保护我们免受“零点击攻击”。由于零点击攻击会在没有任何警告或人工交互的情况下渗入设备和系统,因此极难检测和防御。另外,从名字上看,你可能会问,零点击攻击和零日攻击是同一个概念吗?是什么让它们比当前的主流攻击更危险?接下来,我将与您一起探索。什么是零点击攻击?众所周知,攻击者主要是利用目标软件或消息应用程序中的各种漏洞进行滥用甚至攻击。虽然此类信息往往可以被攻击者在黑市上购买到,但正如上文所述,并不是所有的网络攻击都需要用户干预才能达到传播的效果。零点击攻击,顾名思义,不需要用户点击鼠标、按下键盘,甚至不需要与用户交互就可以发生。因为他们不需要任何社会工程策略来说服受害者主动点击恶意链接或附件,所以这些攻击是个人攻击者的最爱。它们不需要用户和受害者之间进行任何实质性的交互,并且能够很好地将攻击者隐藏在幕后,从而很难找到他们的行踪。零点击攻击如何运作?零点击攻击主要针对提供消息或语音通话功能的应用程序,例如著名的WhatsApp应用软件和iMessage消息服务。毕竟,这些服务能够接收和解析来自各种未知来源的数据。通常,攻击者制作特制的数据,将其隐藏在文本消息、电子邮件、语音邮件或图像文件中,然后使用Wi-Fi、NFC等无线连接将其传输到目标设备,蓝牙、GSM或LTE更胜一筹。这段数据传输完成后,一些未知的漏洞将在目标硬件或软件层面被利用。零点击攻击的一个典型例子就是iPhone和iPad内置应用程序漏洞的“中毒”。自2012年9月苹果首次发布搭载iOS6的iPhone5以来,此类漏洞就一直存在。是什么让零点击攻击如此危险?总的来说,零点击攻击操作复杂,加之攻击者资金雄厚,开发能力先进,往往可以绕过目标系统的基础防御。例如,零点击类型的电子邮件攻击可以在删除自身之前复制整个收件箱。不用说,零点击攻击将安全威胁提升到了一个全新的水平。与主流网络攻击相比,零点击攻击的“卓越”之处如下:如前所述,零点击攻击不需要受害者单击链接、下载附件或浏览充满恶意软件的网站。由于一切都发生在幕后,用户可能不会意识到。攻击者不需要浪费时间设置精心设计的陷阱或使用某种诱饵来诱使受害者执行特定任务。这显然增加了零点击攻击的传播。零点击攻击通过向用户手机发送不触发任何通知的消息,在受害者设备上安装有针对性的跟踪工具或间谍软件。用户甚至不需要解锁屏幕,他们的手机就会被感染。这些攻击主要针对那些对网络安全有一定了解的人,毕竟攻击者无法诱使他们点击恶意链接。零点击攻击不会留下损坏过程的痕迹。零点击攻击采用了目前最先进的攻击技术,因此往往可以绕过各种安全端点、杀毒系统和防火墙。除了上述特点外,零点击攻击还可以利用网络全面覆盖、Wi-Fi漏洞、数据去中心化等新的应用形态向移动设备呈指数级传播。因此,除了具有欺骗性之外,此类攻击还具有远程和无孔不入的特点。零点击和零日攻击的异同大多数人混淆了零点击和零日攻击的概念。两者虽然同为“零”字,但这两种攻击的具体含义并不相同。零日攻击是指攻击者发现软件或硬件中的漏洞,并在开发人员有机会创建相应的补丁来修复漏洞之前植入恶意软件来攻击此类漏洞。零点击攻击强调的是没有直接的点击或交互来让攻击成功。当然,两者之间也存在相关性。零点击攻击有时会利用最深的零日漏洞进行攻击。简单来说,由于开发者没有被告知某个零日漏洞的危险性,攻击者可以利用零点击攻击来利用和攻击这类难以检测或研究的漏洞。Pegasus间谍软件是零点击攻击吗?2021年9月,位于多伦多的CitizenLab宣布发现零点击攻击。该攻击允许攻击者在受害者的设备上安装Pegasus恶意软件,包括iPhone、iPad、MacBook和AppleWatch。Pegasus作为零点击恶意软件的典型案例,会被植入苹果产品的iMessage服务中,获取设备的隐私信息。例如,为了传播Pegasus恶意软件,攻击者使用恶意PDF以自动代码执行的形式将数据从受感染的设备提交到持续监听的设备。幸运的是,苹果已经为iPhone开发了iOS14.8,为iPad开发了iPadOS14.8,为AppleWatchSeries3及更新版本开发了watchOS7.6.2,并针对该漏洞提供了相关补丁。如果你对此感兴趣,可以通过文章《我的iPhone被Pegasus间谍软件感染的吗?》了解更多。防止零点击攻击的提示不幸的是,鉴于零点击攻击的隐蔽性,显然不可能将我们的设备与它们完全隔离。但好消息是,由于此类攻击复杂且高端,主要针对政治间谍和非富即贵的知名人士。当然,我们也可以通过以下方式将此类风险降至最低:始终让您的设备、应用程序和浏览器保持最新状态。手机异常发热、屏幕不亮、通话异常中断等现象都可能与零点击攻击密切相关。安装众所周知且功能强大的反间谍软件和反恶意软件工具。在公共场所或不熟悉的环境中连接到Internet时,请始终使用您自己的网络。对于组织而言,聘请外部网络安全专家或漏洞赏金猎人可以帮助您发现潜在的漏洞和弱点。如果您是智能手机制造商或软件开发商,在向公众发布产品之前,您应该仔细测试您的产品是否存在潜在漏洞。大多数软件公司会要求其开发人员在产品开发过程中进行代码审查,并在最终交付的新版本或发布中修补可能被零点击攻击利用的漏洞。避免成为越狱设备。当然,如果你安装了某些不在UniversalApp(Play)商店中的应用程序,也可能会增加设备对远程攻击的脆弱性。安装新应用时,请阅读其细则并检查其请求的权限。总之,零点击功能注定你不能掉以轻心。作为用户,您应该尽一切可能防止攻击者从物理上和逻辑上获得对您设备的访问权限。原标题:什么是零点击攻击以及它为何如此危险?,作者:KinzaYasar
