國際組織 Amnesty International 發(fā)布的一份關(guān)于 NSO Group 的 Pegasus軟件的研究報告指出，iPhone 存在安全漏洞，讓 Pegasus 可以采用“零點擊”攻擊的方式，成功入侵到搭載 iOS 14.6 的 iPhone 12 上。

　　零點擊，即用戶不需要點擊任何三方網(wǎng)址進行交互，攻擊者就能輕松入侵到用戶使用的手機中，并獲取相應(yīng)信息。

　　據(jù)悉，Pegasus，是一款商業(yè)間諜軟件，它是以色列 NSO 集團發(fā)布的產(chǎn)品，可以入侵任何蘋果和安卓設(shè)備。

　　對此，蘋果公司回應(yīng)表示，Pegasus 的攻擊非常復(fù)雜，開發(fā)成本高達百萬美元，而且可用周期非常短，一般只針對特定的人。

　　360 手機安全專家葛健告訴雷鋒網(wǎng)，僅從這個漏洞利用來說，的確針對的是特定人群，作為普通人能接觸到的機會很小。

　　但給我們也提出了警示：蘋果系統(tǒng)并不是百分百安全，雖然它在某些方面，比如程序、系統(tǒng)上比安卓更難被利用，但我們在日常使用中不能因為系統(tǒng)的區(qū)別而掉以輕心；

　　隱私泄露和竊取并不是只存在于惡意程序，釣魚網(wǎng)址、身份冒充（客服、政府公務(wù)人員等）套取信息的手段層出不窮，且不受系統(tǒng)限制。

　　蘋果公司在譴責該行為的同時，并沒有對 iOS 系統(tǒng)的漏洞進行進一步的說明。在 7 月 20 日，蘋果向 iPhone 用戶推送的 iOS 14.7 的更新中，也沒有提到該漏洞的修復(fù)。

　　360 手機安全專家葛健強調(diào)，這個惡意軟件是利用特殊漏洞來進行惡意行為的，如果本身沒有接觸到，手機是不會出現(xiàn)問題的。

　　所以大家在日常使用中，也不用太擔心手機隱私安全問題。一般手機中病毒，都會出現(xiàn)性能損耗（卡慢）、流量劫持、誘導(dǎo)付費、數(shù)據(jù)劫持等表現(xiàn)。

　　表面平靜的互聯(lián)網(wǎng)，卻總能在深海里掀起安全風波，那作為普通網(wǎng)民，又該如何保護自身的網(wǎng)絡(luò)安全呢？

　　安全專家提醒：

　　保持良好的個人上網(wǎng)習慣，不輕易泄露、提供自身的隱私信息，比如身份證號、照片、銀行卡號等；

　　陌生人發(fā)送的信息謹慎訪問，比如陌生短信的鏈接、聊天中的應(yīng)用，很多木馬或者釣魚網(wǎng)站都是通過這些途徑傳播；

　　安裝第三方安全防護軟件，能有效對釣魚網(wǎng)址、詐騙短信、木馬程序進行預(yù)警提示并清除；

　　數(shù)字化時代，智能手機已成為用戶的重要信息載體，移動網(wǎng)絡(luò)安全問題不容忽視。在終端設(shè)備銷售商提供安全保障的前提下，消費者也應(yīng)主動加強自身網(wǎng)絡(luò)安全意識，謹防隱私泄露，電信詐騙。