参议员批评FBI对移动安全的薄弱建议

2025年6月30日，联邦调查局（FBI）特工向国会山工作人员简要介绍了加强移动设备安全性的措施。此前，白宫幕僚长Susie Wiles的个人手机通讯录被盗，据称被用于冒充她向美国立法者发送一系列短信和拨打电话。然而，参议院中最懂技术的立法者之一在本周致FBI的信中表示，联邦调查局未能充分推荐大多数消费移动设备中已有的更合适的安全保护措施。

5月29日，《华尔街日报》报道称，联邦当局正在调查一项通过短信和电话冒充Wiles女士的秘密行动，该行动可能使用AI伪造她的声音。据《日报》报道，Wiles告诉同事，她的手机联系人被黑客入侵，使冒充者能够获取美国一些最具影响力人物的私人电话号码。

这次网络钓鱼和冒充活动的执行——无论其目标如何——表明攻击者是出于经济动机，且并不特别复杂。

“当冒充者开始询问Wiles应该知道答案的关于特朗普的问题时，一些立法者意识到这些请求可疑；在一次案例中，当冒充者要求现金转账时，一些人表示，”《日报》写道。“在许多情况下，冒充者的语法破碎，消息比Wiles通常的沟通方式更正式，收到消息的人说。电话和短信也没有来自Wiles的手机号码。”

无论复杂与否，该冒充活动很快因明尼苏达州众议院名誉议长Melissa Hortman及其丈夫的谋杀案，以及明尼苏达州参议员John Hoffman及其妻子的枪击事件而中断。因此，当FBI特工在6月中旬提出向美国参议院工作人员简要介绍移动威胁时，超过140名工作人员接受了邀请（考虑到活动未提供食物，这一数字异常高）。

但据参议员Ron Wyden（民主党，俄勒冈州）称，FBI向参议院工作人员提供的建议主要限于补救性提示，例如不点击可疑链接或附件、不使用公共WiFi网络、关闭蓝牙、保持手机软件更新以及定期重启。

“这不足以保护参议院员工和其他高价值目标免受使用先进网络工具的外国间谍侵害，”Wyden在今日致FBI局长Kash Patel的信中写道。“资金充足的外国情报机构不必依赖网络钓鱼消息和恶意附件来用间谍软件感染毫无戒心的受害者。网络雇佣兵公司向政府客户出售先进的‘零点击’功能，以传递间谍软件，无需受害者采取任何行动。”

Wyden强调，为了帮助应对复杂攻击，FBI应鼓励立法者及其工作人员启用Apple iOS和Google Android手机软件中内置的反间谍软件防御功能。

这些包括Apple的锁定模式，专为担心可能成为针对性攻击目标的用户设计。锁定模式限制非必要的iOS功能，以减少设备的整体攻击面。Google Android设备具有类似功能，称为高级保护模式。

Wyden还敦促FBI更新其培训，推荐人们可以采取的其他步骤以减少移动设备的可追踪性，包括使用广告拦截器防范恶意广告、禁用移动设备中的广告跟踪ID，以及退出商业数据经纪人（明尼苏达枪击案中被指控的嫌疑人据称使用多个人员搜索服务查找目标家庭地址）。

参议员的信指出，尽管FBI在多年来发布的各种咨询中推荐了所有上述预防措施，但该机构现在向国家领导人提供的建议需要更全面、可操作和紧迫。

“尽管威胁严重，FBI尚未提供有效的防御指导，”Wyden说。

Nicholas Weaver是国际计算机科学研究所（位于加州伯克利的非营利组织）的研究员。Weaver表示，锁定模式或高级保护将减轻许多漏洞，并应成为所有国会议员及其工作人员的默认设置。

“立法者面临异常风险，需要得到异常保护，”Weaver说。“他们的计算机应被锁定并良好管理等。同样适用于工作人员。”

Weaver指出，Apple的锁定模式在阻止iOS应用程序零日攻击方面有记录；2023年9月，Citizen Lab记录了锁定模式如何挫败了一个零点击漏洞，该漏洞能够在无需受害者任何交互的情况下在iOS设备上安装间谍软件。

本月早些时候，Citizen Lab研究人员记录了一次零点击攻击，用于感染两名记者的iOS设备，使用Paragon的Graphite间谍软件。该漏洞仅通过向目标发送通过iMessage传递的陷阱媒体文件即可被利用。Apple最近还更新了其关于零点击漏洞（CVE-2025-43200）的咨询，指出该漏洞在2025年2月发布的iOS 18.3.1中已得到缓解。

Apple未评论CVE-2025-43200是否可在启用锁定模式的设备上被利用。但HelpNetSecurity观察到，在Apple于2月解决CVE-2025-43200的同时，公司修复了另一个由Citizen Lab研究员Bill Marczak标记的漏洞：CVE-2025-24200，Apple称该漏洞在一次极其复杂的物理攻击中被用于针对特定目标个人，允许攻击者在锁定设备上禁用USB限制模式。

换句话说，该漏洞显然仅在攻击者能够物理访问目标易受攻击设备时才能被利用。正如信息安全行业的老话所说，如果对手能够物理访问您的设备，那很可能不再是您的设备了。

我个人无法评论Google的高级保护模式，因为我不使用Google或Android设备。但自2022年9月首次提供以来，我已在所有Apple设备上启用了Apple的锁定模式。我只能想到一次我的某个应用程序在启用锁定模式时无法正常工作，而在那种情况下，我能够在锁定模式的设置中为该应用程序添加临时例外。

我对锁定模式的主要不满在TechCrunch的Lorenzo Francheschi-Bicchierai于2025年3月的一篇专栏中有所体现，他写道，锁定模式倾向于定期发送令人困惑的通知，称某人已被阻止联系您，尽管随后没有任何阻止您直接联系该人的情况。这至少发生在我身上两次，在这两种情况下，相关人已经是已批准的联系人，并表示他们未尝试联系。

尽管如果Apple的锁定模式发送更少、不那么令人震惊且更信息丰富的警报会更好，但偶尔令人困惑的警告消息几乎不足以让我关闭它。