编者按：间谍软件攻击记者、人权捍卫者与异见人士，曾被视为边缘事件，如今已成家常便饭。2025年初，WhatsApp通知约90名用户——多为欧洲记者与公民社会成员——他们遭以色列间谍软件公司Paragon Solutions锁定；数月后，苹果向一批iOS用户发出威胁警报，法证分析确认其中两名记者被Paragon的Graphite间谍软件以零点击攻击方式入侵，甚至无需点击链接。这绝非个案，而是常态。十五年来，安全研究员记录了无数政府黑客针对新闻工作者、人权活动者、批评者与政治对手的成功入侵案例。这些攻击依赖昂贵、精密且隐蔽的工具，能侵入电脑尤其是智能手机——后者几乎囊括个人全天生活数据。间谍软件授予操作者近乎完全的设备与数据访问权限：通话录音、聊天信息窃取、照片获取，甚至启用摄像头与麦克风录制环境音与对话，还能实时追踪位置。面对威胁，科技巨头正为用户提供更强防御。苹果、谷歌和Meta推出可选功能以对抗针对性间谍软件。它们虽在便利性上有所妥协，但经长期使用，我从未觉得繁琐。TechCrunch与安全专家共同建议：若你因身份或职业怀疑自己可能成为政府监控目标，务必启用这些功能。即便并非目标，它们也能更好地保护你的数据免入敌手。当然，没有绝对完美的安全措施，漏洞与防御的拉锯永无休止。但这不意味着这些功能不值得使用——相反，它们已被证明有效。“这些功能免费、易启用，是当前对抗高级间谍软件的最佳防线，”为保护记者与风险社群工作十余年的安全研究员Runa Sandvik说，“若它们干扰你的必要操作，也可轻松关闭——这意味着尝试成本极低。”以下是这些功能的汇总与启用指南。

针对记者、人权捍卫者及政治异见人士的间谍软件攻击已不再罕见或离奇。2025年初，WhatsApp通知约90名用户——其中许多是欧洲各地的记者和公民社会成员——称他们被以色列间谍软件公司Paragon Solutions锁定。数月后，苹果向一批iOS用户发送了威胁通知；法证分析确认其中两名用户（均为记者）被Paragon的Graphite间谍软件以零点击攻击方式入侵，这意味着他们甚至无需点击链接即遭攻陷。这些并非孤立事件，而是常态。

过去15年间，安全研究员记录了无数案例，其中政府黑客成功锁定并入侵记者、人权捍卫者、批评者及政治对手。

这些攻击依赖昂贵、精密且隐蔽的工具，允许操作者入侵电脑（尤其是智能手机）并安装间谍软件——智能手机几乎囊括了个人日常生活的所有数据。

间谍软件赋予操作者对目标设备及数据的近乎完全访问权限。政府间谍可录制通话、窃取聊天信息、访问照片，甚至开启设备摄像头和麦克风以录制环境音及附近对话。间谍软件通常还能实时追踪个人位置。

针对这些攻击，科技巨头如今向用户提供更好的防御。特别是，苹果、谷歌和Meta推出了可选功能，专门用于应对针对性间谍软件攻击。

总体而言，这些功能通过关闭或限制某些常规功能来增添额外防护。这是一种权衡，但长期使用下来，我从未觉得它们过于繁琐或令人厌烦。

科技公司、长期研究间谍软件的安全研究员及我们TechCrunch建议：若你因身份或职业怀疑自己可能成为政府监控目标，请启用这些功能。即便并非目标，这些安全功能也能更好地保护你的数据免入敌手。

没有绝对完美的安全措施，堵住安全漏洞是一场持续战。间谍软件制造者不断寻找入侵手机和服务的新方法，软件开发者则从这些攻击中学习并作出回应。周而复始。

但这不意味着这些功能不值得使用。恰恰相反；这些功能已被证明有效。

“这些功能免费、易启用，是当前对抗高级间谍软件的最佳防线，”为保护记者及其他高危社群工作十余年的安全研究员Runa Sandvik表示，“若功能阻碍了你的必要操作，可轻松关闭——这意味着启用并尝试它们的成本极低。”

以下是这些功能的汇总及启用方法。

苹果的锁定模式

苹果的锁定模式适用于所有苹果设备，包括iPhone。苹果表示，当锁定模式启用时，“你的设备将无法像往常一样运行”。作为这种不便的交换，你的设备将更加安全。

有证据表明，锁定模式在过去曾发挥效用。Citizen Lab发现，锁定模式阻止了一次利用NSO集团Pegasus软件实施的间谍软件攻击。就在3月，苹果表示从未检测到在启用锁定模式的苹果设备上发生成功攻击。

开启锁定模式后，设备会有以下变化：

• 除部分图片、视频和音频外，iMessage接收的附件默认被阻止。
• iMessage中的链接和预览被阻止，显示为无链接的网址。（如需访问，可复制粘贴至Safari或其他浏览器。）
• 在Safari中浏览时，字体、部分图片和某些网页技术被阻止。
• 若你未联系过该人或过去30天内未联系，来电FaceTime通话将被阻止。
• 屏幕共享、通过SharePlay的内容共享及Live Photos不可用。
• 苹果服务的邀请将被阻止，除非你之前邀请过此人。
• 专注模式“及相关状态将无法按预期工作”。
• Game Center被禁用。
• 分享照片时会去除位置信息。
• “共享相簿将从照片应用中移除，且新共享相簿邀请被阻止。”
• 需解锁设备才能连接附件或电脑。当连接采用苹果自研处理器的Mac至附件时，电脑需解锁且需输入密码确认连接。
• 无法自动连接开放或公共Wi-Fi网络，且会断开之前连接过的非安全Wi-Fi网络。
• 手机无法连接2G或3G蜂窝网络。
• 无法安装配置描述文件或将设备注册至移动设备管理（MDM）计划。

要开启锁定模式，前往“设置”，然后“隐私与安全性”，向下滚动至“锁定模式”。启用该功能后，苹果设备将重新启动。

我已使用锁定模式多年。虽然起初注意到某些网站有些异常，但后来便未再察觉。此外，可针对特定网站和应用选择性关闭锁定模式，无需完全禁用。虽有些小插曲，但我已习惯。

谷歌的高级保护计划

谷歌于2017年推出高级保护计划。此功能旨在使你的谷歌账户对各类恶意黑客更具韧性。

高级保护计划包含以下功能：

• 限制部分第三方服务和应用访问你的谷歌账户，且需经你许可。
• 启用“深度Gmail扫描”，扫描传入的钓鱼攻击和恶意内容邮件。
• 在Chrome中启用谷歌安全浏览，对访问危险网站或下载危险文件的用户发出警告。
• 在安卓设备上，仅能安装来自正规应用商店的应用和游戏。
• 若有人尝试登录你的账户，谷歌会采取额外步骤验证身份。

要开启高级保护，访问其官方页面并点击“开始”。这将提示你登录谷歌账户，并按照指示操作。

首先，需添加一个物理安全密钥（或软件密钥）作为除密码外的额外验证因素。还需添加恢复手机号和恢复邮箱，或使用备份密钥或安全密钥。

安卓的高级保护模式

去年推出，可能受苹果锁定模式启发，安卓高级保护模式为谷歌移动操作系统带来类似防御。

安卓高级保护模式提供以下安全功能：

• 启用谷歌Play Protect，防范恶意软件和不想要的应用，并检查所有应用是否存在“有害行为”。
• 无法安装来源不明的应用，且之前安装的来源不明应用的更新将被阻止运行。
• 在支持的设备上启用内存标记扩展（MTE）。MTE是一种硬件强制功能，可防范特定类型漏洞。
• 若检测到“指示盗窃”的可疑活动（如突然快速移动），设备自动锁定。该判断基于设备运动传感器、Wi-Fi和蓝牙数据。
• 若设备长时间离线，自动锁定。
• 若手机已锁定72小时，自动重启，使利用Cellebrite等执法工具解锁手机提取数据更难。
• 设备锁定时，USB连接被阻止。
• 谷歌扫描“不必要且潜在有害的信息”。
• 来自未知用户的消息应用中的链接将被标记。
• 2G网络连接被阻止。
• 谷歌将识别骚扰来电。
• 可筛选来电并自动拒绝骚扰来电。（仅限特定地区。）
• 启用安卓安全浏览，防范恶意网站。
• Chrome将自动对所有网站强制启用HTTPS加密。
• 部分JavaScript功能关闭，减少浏览器攻击面。
• 还可启用入侵日志功能（可选），帮助研究员调查间谍软件攻击。

要在安卓设备上启用高级保护模式，前往“设置”，然后“安全性和隐私”，在“其他设置”下点击“高级保护”，再点击“设备保护”。

WhatsApp的严格账户设置

WhatsApp被超过30亿人使用，包括那些被资源丰富的政府机构盯上的人。

对针对WhatsApp的黑客工具的需如此之高，以至于漏洞利用可能价值数百万美元——且确实有效。2019年，WhatsApp发现NSO集团发起的一场黑客行动，针对了约1200名用户。去年年初，WhatsApp又发现另一场间谍行动，波及欧洲约90名用户。

作为回应，今年年初，WhatsApp推出了严格账户设置，这是一项可选功能，根据操作系统开启部分隐私和安全控制。

在安卓和iOS上，严格账户设置开启以下功能：

• 两步验证。
• 安全通知，当联系人更换手机或重新安装WhatsApp时，或攻击者控制账户时，向用户发出警报。
• 默认阻止来自未知发件人的附件和媒体（图片和视频）。
• 链接预览关闭。
• 来自未知号码的通话静音。
• 通话中隐藏你的IP地址。
• 你的个人资料信息和活动（如最后在线时间、个人头像和关于信息）对非联系人或非已建立群组成员隐藏。
• 仅联系人或已建立群组成员可将你添加至群聊。

要启用此功能，使用主设备前往“设置”，然后“隐私”，向下滚动至“高级”并开启。