定期重启智能手机，在某种情况下可以阻止攻击者驻留在手机系统中。但是最老练的黑客也会更加努力地维护手机的访问权限并窃取数据。这一博弈一定会进一步发生变化。据称有一种更高级的电话窃听工具，这种工具即使在手机出厂重置后也能存活下来。定期重启手机的建议在一定程度上反映了顶级黑客进入移动设备的方式发生了变化，以及所谓的“零点击”(zero-click)漏洞的兴起，这种漏洞无需用户进行任何互动，而不是试图让用户打开被秘密感染的东西。

　　作为秘密的参议院情报委员会（Senate Intelligence Committee）成员，参议员安格斯·金（Angus King）有理由担心黑客。在今年安全人员举行的一次简报会上，他说他得到了一些关于如何确保手机安全的建议。

　　第一步：关掉手机。第二步：把它打开。

　　就是这样。在一个普遍存在的数字不安全的时代，事实证明，最古老、最简单的手机修复方法——关闭设备，然后重新打开——可以阻止黑客从智能手机上窃取信息。

　　定期重启手机并不能阻止网络犯罪或雇佣间谍公司的大军，这些公司制造了混乱，并质疑人们数字生活中任何信息的安全和隐私能力。但是，即使是最老练的黑客也会因此更加努力地维护手机的访问权限，并从手机中窃取数据。

　　“这一切都是为了让这些恶意行为者付出代价，”美国国家安全局（National Security Agency）网络安全理事会（cybersecurity directorate）技术主管尼尔·齐林（Neal Ziring）表示。

　　美国国家安全局（NSA）去年发布了一份移动设备安全“最佳实践”指南，建议每周重启手机，以阻止黑客入侵。

　　来自缅因州的独立人士金说，重启手机现在是他日常工作的一部分。“我想大概一周一次吧，每当我想起它的时候，”他说。

　　手机几乎总是触手可及，很少被关闭，并储存了大量的个人和敏感数据。手机已成为黑客的首要目标，他们试图窃取短信、通讯录和照片，并追踪用户的位置，甚至偷偷打开用户的视频和麦克风。

　　“我一直认为手机就像我们的数字灵魂，”安全专家、前国家安全局研究员帕特里克·沃德尔（Patrick Wardle）说。

　　每年有多少人的手机被窃听不得而知，但有证据表明这是非常重要的。最近的一项调查电话窃听全球媒体联盟，引起了政治骚动，法国，印度，匈牙利和其他研究人员，记者、人权活动家和政治家，被认为是国家行为体的潜在目标，这些行为体使用了以色列公司的窃听工具。

　　定期重启手机的建议在一定程度上反映了顶级黑客进入移动设备的方式发生了变化，以及所谓的“零点击”（zero-click）漏洞的兴起，这种漏洞无需用户进行任何互动，而不是试图让用户打开被秘密感染的东西。

　　多伦多大学（University of Toronto）互联网民权监督机构“公民实验室”（Citizen Lab）的高级研究员比尔·马尔扎克（Bill Marczak）说，“人们已经不再让目标用户点击可疑链接了。”

　　通常情况下，一旦黑客获得了对设备或网络的访问权，他们就会通过在计算机的根文件系统中安装恶意软件来寻找方法维持在系统中长期驻留。Ziring说，但这变得更加困难，因为苹果和谷歌等手机制造商拥有强大的安全性，可以阻止来自核心操作系统的恶意软件。

　　他说：“攻击者很难钻到这一层以获得持久性。”

　　这就鼓励黑客选择“内存有效载荷”，这种载荷更难检测和追踪到发送它们的人。这类黑客在重启后无法存活，但通常也不需要，因为很多人很少关机。

　　沃德尔说：“攻击 对手们开始意识到，他们不需要坚持下去。”如果他们能一次性提取并窃取你所有的聊天信息、联系人和口令，游戏就差不多结束了，对吧？“

　　目前，能够侵入手机的黑客工具市场十分活跃。Zerodium和Crowdfence等公司公开为零点击漏洞提供数百万美元。

　　近年来，向政府和执法机构出售移动设备黑客服务的雇佣黑客公司激增。其中最知名的是总部位于以色列的NSO集团（NSO Group）。名为飞马（Pegasus）的间谍软件目前正在全球引发轩然大波。

　　全球媒体财团根据泄露的目标数据进行的一项调查进一步证明，来自以色列 NSO 集团的军用级恶意软件正被用来监视记者、人权活动家和政治异议人士。

　　从总部位于巴黎的新闻非营利组织 Forbidden Stories 和人权组织大赦国际获得并与16 家新闻机构共享的 50,000 多个手机号码列表中，记者们能够确定来自 50 个国家的 1,000 多名个人，据称他们是由用于潜在监视的 NSO 客户。据财团成员《华盛顿邮报》称，他们包括 189 名记者、600 多名政治家和政府官员、至少 65 名企业高管、85 名人权活动家和几位国家元首。这些记者为美联社、路透社、CNN、华尔街日报、世界报和金融时报等组织工作。

　　该公司还在美国被Facebook起诉，据称该公司利用零点击漏洞攻击其加密通讯服务WhatsApp的约1,400名用户。

　　NSO集团表示，它只向”经过审查的政府机构“出售间谍软件，用于打击恐怖分子和重大犯罪。该公司没有回应记者的置评请求。

　　NSO间谍软件的持续存在曾是该公司的一个卖点。据Vice新闻获得的文件显示，几年前，该公司向执法机构兜售了一种电话窃听工具，这种工具即使在手机出厂重置后也能存活下来。

　　但多年来一直密切跟踪NSO集团活动人士的马尔扎克表示，该公司似乎是在2019年左右开始使用零点击漏洞，但放弃了持久性。

　　他说，WhatsApp案件中的受害者会在安装间谍软件之前看到一个来电铃声。2020年，马尔扎克和公民实验室曝光了另一场由NSO集团发起的零点击黑客攻击，目标是半岛电视台的几名记者。在这起事件中，黑客使用的是苹果的iMessage短信服务。

　　”任何目标都没有报告在屏幕上看到任何东西。因此，这一功能既完全不可见，也不需要任何用户交互。“

　　马尔扎克说，有了这样一个强大的工具，重新启动你的手机并不能阻止坚定的黑客。一旦你重新启动，他们可以简单地发送另一个零点击。

　　”这只是一种不同的模型，它是通过再次感染而持续存在的，“他说。

　　美国国家安全局的指南还承认，重启手机只在某些时候有效。在该机构针对移动设备的指南中，有一条更简单的建议，可以真正确保黑客不会偷偷打开你手机的摄像头或麦克风，对你进行录音：不要随身携带手机。