RSF针对可能被Pegasus飞马监控的人提出建议

国际特赦组织安全实验室的IT安全专家Claudio Guarnieri解释，飞马之所以如此强大，最主要是因为“一般用户无法用有效方法来对抗这种类型的攻击”。这款高性能间谍软件由以色列公司NSO Group设计，能够在不需用户进行任何特定操作，也不会留下易于侦测痕迹的情况下吸取手机里的所有资讯（信息、电邮、照片、通讯录等）。

由于此类攻击无法防范，若有记者正在调查NSO集团11个已知政府客户（墨西哥、印度、摩洛哥、印尼、沙特阿拉伯、阿联酋、哈萨克斯坦、阿塞拜疆、多哥、卢旺达、匈牙利）相关的敏感议题，并怀疑自己的装置可能已遭飞马感染，则应采取以下步骤：

• 立即停止使用现有的智能手机，购买新的智能手机以继续通信。将可能遭感染的装置留作证据，存放在远离你和工作环境的地方。

• 解除所有帐号和可能受感染手机的链接，并用别的装置更改所有密码。

• 联络“禁忌故事（Forbidden Stories）”或 IT 专家（如国际特赦组织安全实验室专家），确认自己的号码是否在外流的五万个号码之中。国际特赦组织专家小组还开发了MVT行动验证工具包 (Mobile Verification Toolkit)，可用于确认智能手机是否已遭飞马感染。请注意，使用这款工具包需有良好的IT技能。记者也可以将自己的电话号码寄给[email protected]进行检查。

无法替换手机时：

• 重启手机。国际特赦组织的专家已经确定，重新启动iPhone可以暂时阻止飞马在iOS上运作。

• 将智能手机恢复原厂设定，虽然这不保证飞马会被移除。请注意，这样也可能会破坏手机遭感染的证据。

• 更新系统软件和手机上所有应用程序。

• 删除所有和各种通讯、线上帐户应用程序（Signal、WhatsApp、Twitter、Facebook 等）连结的未知设备。

• 列出已输入并存储在智能手机中的所有密码，然后全部换过，未来绝不再使用旧密码。

若你有任何密切联络对象被感染，他们应遵循相同建议。

虽然目前没有任何可靠对策可以防范飞马，但某些动作和良好做法会让间谍软件尝试进入记者智能手机的过程变复杂：

保护你的智能手机：

• 使用 PIN 码保护你的智能手机。至少使用六位数PIN码，最好可以使用高强度而独特的密码短句（不和你其他的密码重复）。不管是手机本身还是SIM卡，使用0000、1234或生日这种简单的PIN码绝对没有安全性可言。

• 经常更新智能手机的系统软件。

• 安装VPN。 （请注意，VPN 无法防范某些类型的攻击。）

• 安装防病毒软件（Avast、McAfee 或 Kaspersky）。

• 删除没在用的应用程序。

• 每天至少关闭智能手机一次。这个简单的动作可能足以阻止许多间谍应用程序运作。

保护你的通讯服务和社群媒体帐户：

• 将最重要的帐户（Twitter、Google、Facebook 等）开启双重身份验证。

• 禁用iMessage和FaceTime（已知的飞马入口点）。

• 避免使用 Google Home或任何其他语音助理。

• 在iPhone卸载Apple Music、FaceTime、iMessage和Mail等Apple应用程序。请注意，iMessage必须先禁用才能解安装。

使用智能手机时： 

• 尽可能使用VPN浏览互联网。

• 切勿点开未知号码信息中的链接。

• 不要在不可靠的地方使用Wi-Fi，或是只在开启VPN后才连上Wi-Fi。

• 只安装App Store（iPhone）或 Google Play（安卓手机）上的应用程序。

• 封锁各项通知和访问通讯录的权限请求。

• 不要允许你的智能手机储存密码。使用LastPass等安全的密码管理器。

• 使用Signal和消息来源通信。对于处理极度敏感信息的记者来说，使用未连到互联网的手机（旧款手机或无法读取数据的智能手机）也许是个好主意。

其他实用资源：

• Access Now资安热线可以诊断你的问题，并以九种语言提供实用技术建议。

• Digital First Aid Kit和Surveillance Self-Defence专门针对行为可疑装置提供建议。