【希望之声2025年5月19日】（希望之声记者陈雯韵综合编译） 2025年，大多数人都离不开笔记本电脑和智能手机。这种熟悉感也让人们对点击垃圾邮件、短信或WhatsApp消息的危险性产生了警惕。但一种名为“零点击攻击”的新威胁正在日益加剧，由于其成本高昂且复杂程度高，这种攻击此前仅针对贵宾或超级富豪。

零点击攻击是一种无需用户点击任何操作即可入侵设备的网络攻击。只需接收一条消息、一通电话或一个文件即可实现。攻击者利用应用程序或系统中隐藏的漏洞来控制设备，无需用户采取任何行动，用户也对攻击毫不知情。

英国网络安全培训平台 StationX 的首席执行官内森·豪斯 (Nathan House) 表示：“尽管公众的意识最近有所提高，但这些攻击多年来一直在稳步发展，随着智能手机和联网设备的激增而变得更加频繁”，“关键的漏洞在于软件，而不是设备类型，这意味着任何存在可利用漏洞的连接设备都可能成为攻击目标。”

Cyber​​news 信息安全研究员阿拉斯·纳扎罗瓦斯 (Aras Nazarovas) 解释了为什么零点击攻击通常针对 VIP，而不是普通个人。“由于发现此类零点击漏洞非常困难且成本高昂，因此大多数情况下，此类漏洞被用来获取关键人物的信息，例如专制政权中的政客或记者”，“它们经常被用于有针对性的攻击活动。利用此类漏洞窃取资金的情况很少见。”

2024 年 6 月，英国广播公司报道称，社交媒体平台 TikTok 承认，包括媒体 CNN 在内的“极少数”账户遭到入侵。虽然 TikTok 的所有者字节跳动尚未确认此次黑客攻击的性质，但卡巴斯基和 Assured Intelligence 等网络安全公司认为，此次攻击源于零点击漏洞。

纳扎罗瓦斯说：“需要高度复杂的部分是找到允许此类攻击的漏洞并针对这些漏洞编写漏洞利用程序。”

多年来，零点击漏洞和漏洞链的销售市场规模已达数十亿美元。一些灰市/暗网漏洞经纪人通常会开价 50 万到 100 万美元，收购此类针对热门设备和应用的漏洞链。

纳扎罗瓦斯补充道，普通用户过去也曾遭受过零点击“偷渡式”攻击。这类攻击是在恶意软件无意中安装到设备上后发生的，通常用户甚至没有意识到。随着此类漏洞利用的灰色市场日益壮大，这类攻击已经变得越来越少见。

豪斯表示，零点击攻击通常会寻找软件和应用程序中那些发现成本高昂的漏洞，这意味着犯罪者通常是“民族国家行为者或资金雄厚的团体”。

扩大间谍软件市场

尽管人工智能领域最近的创新使得某些网络犯罪（如语音克隆或 语音网络钓鱼）变得更加普遍，但纳扎罗瓦斯表示，目前还没有证据表明它增加了零点击攻击的风险。

豪斯表示，人们可以使用人工智能“为那些缺乏时间、经验或知识来发现和编写此类漏洞的人编写零点击漏洞链”。但他表示，近年来零点击攻击的增加“主要源于间谍软件市场的扩大和复杂漏洞的增多，而不是直接源于人工智能驱动的技术。”他说，零点击攻击已经存在十多年了，其中最臭名昭着的是 Pegasus间谍软件事件。

2021年7月，英国《卫报》等16家媒体发表系列文章，指控外国政府利用以色列NSO集团的Pegasus软件监视全球至少180名记者和众多其他目标。

据称，Pegasus 监视的目标包括法国总统埃马纽埃尔·马克龙（Emmanuel Macron）、印度反对派领导人拉胡尔·甘地（Rahul Gandhi）和《华盛顿邮报》作家贾迈勒·卡舒吉（Jamāl Aḥmad Khāshqujī），后者于 2018 年 10 月 2 日在伊斯坦布尔被杀害。

NSO 集团当时在一份 声明中表示，“正如 NSO 之前所说，我们的技术与贾马尔·卡舒吉的残忍谋杀案没有任何关联。”

5 月 6 日，在针对 NSO 集团的隐私案中，加州陪审团判决WhatsApp 母公司 Meta 获得 444,719 美元的补偿性赔偿金和 1.673 亿美元的惩罚性赔偿金。WhatsApp 投诉的重点是 Pegasus 间谍软件，根据诉讼，该软件的开发目的是“远程安装并实现远程访问和控制使用 Android、iOS 和黑莓操作系统的移动设备上的信息（包括通话、消息和位置）。”

“附带目标”

纳扎罗瓦斯表示：“虽然普通用户偶尔也会成为附带目标，但攻击者通常会将这些代价高昂的攻击留给那些信息特别有价值或敏感的个人。”

据纳扎罗瓦斯称，公司向黑客提供“漏洞赏金”，以激励他们发现这些漏洞并向公司报告，而不是将其出售给经纪人，然后再由经纪人将其出售给非法使用它们的各方。

豪斯表示，防御零点击攻击“具有挑战性”，但一些简单的网络安全措施可以降低风险。“用户应该始终保持软件和操作系统更新，定期重启设备，并使用强化的安全模式，例如苹果的锁定模式，特别是当他们认为自己是高风险目标时。”

豪斯表示，无论采取何种预防措施，至关重要的是要认识到“极其复杂的攻击——例如来自先进民族国家对手的攻击——甚至可以绕过最强大的防御”。

纳扎罗瓦斯表示，许多大型科技公司，例如苹果、谷歌和微软，从数十亿台设备收集了大量遥测数据，并利用这些数据来检测零点击漏洞和其他复杂的攻击。遥测数据是从手机和电脑等设备远程收集的信息。这些数据，尤其是关于应用程序使用情况和行为的数据，会被发送回中央系统，以帮助提高性能、修复问题或追踪活动。“当检测到允许此类攻击的漏洞时，这些漏洞可以通过自动更新快速修复，并几乎立即推广到数十亿人。”

化解当代最大威胁 帮助结束中共

中共统治人民的最重要手段就是欺骗。维持大面积的对华广播不断传递真相，就是持续地给中国注入希望。希望之声诚邀您和我们一起携手努力。欢迎点击了解详情。

• 川普封海峡，美伊有望16日重启面对面会谈； 美韩海军、日本海上自卫队首长将在首尔会晤； 川普提名前众议员朴银珠，出任驻韩国大使； FCC排除中共网络威胁 数字防卫战开打？【午间环球直击】2026-04-14
• CISA发布强制指令：要求联邦机构停用不受支持的「边缘设备」防范持续升级的网络威胁
• 房地产金融科技公司遭网络攻击：影响千家金融机构 金融业网络威胁持续升级
• 美国会情报委员会听证：中共军方最大网络威胁
• 报告指出中国是美国最大军事和网络威胁

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

本文章或节目经希望之声编辑制作，转载请注明希望之声并包含原文标题及链接：887115