有些用户可能已被受国家资助的攻击者锁定为目标,Apple 威胁通知旨在向这类用户发出通知并提供协助。
有些用户可能已被受国家资助的攻击者锁定为目标,Apple 威胁通知旨在向这类用户发出通知并提供协助。这些用户因为其身份或参与的事宜而被单独锁定为攻击目标。不同于传统的网络罪犯,受国家资助的攻击者会利用特殊资源将极少数特定的个人及其设备锁定为目标,这使得此类攻击更加难以检测和防范。受国家资助的攻击极为复杂,开发成本高达数百万美元,而且时效性往往很短。绝大部分用户永远不会成为这类攻击的目标。
如果 Apple 发现与受国家资助的攻击相符的活动,我们会通过两种方式通知被攻击的用户:
- 在用户登录 appleid.apple.com 后,这个页面的顶部会显示“威胁通知”。
- Apple 会向用户的 Apple ID 所关联的电子邮件地址和电话号码发送电子邮件及 iMessage 信息通知。
这些通知会告诉相关用户可以采取哪些额外的步骤来协助保护其设备。
受国家资助的攻击者资金雄厚、经验丰富,他们的攻击会随着时间的推移而不断演变。检测这类攻击有赖于威胁情报信号,而这些信号往往是不完善且不完整的。Apple 可能会发出一些误报的威胁通知,也可能无法检测到某些攻击。我们无法提供信息说明促使我们发布威胁通知的原因,因为这可能有助于受国家资助的攻击者调整自身行为,以避开日后的检测。
Apple 威胁通知绝不会要求您点按任何链接、打开文件、安装 App 或描述文件,也绝不会让您通过电子邮件或电话提供 Apple ID 密码或验证码。要验证 Apple 威胁通知的真伪,请登录 appleid.apple.com。如果 Apple 向您发送了威胁通知,则在您登录后,这个通知会清晰可见地显示在页面顶部。
所有用户都应遵循最佳安全做法,以持续保护自己免受网络罪犯和消费者恶意软件的攻击:
- 将设备更新到最新软件,因为最新软件中包含最新的安全性修复
- 设置密码以保护设备
- 为 Apple ID 使用双重认证和安全性高的密码
- 从 App Store 安装 App
- 在网上使用安全性高且独一无二的密码
- 不要点按未知发件人发来的链接或附件
如果您没有收到 Apple 威胁通知,但有充分的理由相信自己可能已被受国家资助的攻击者锁定为目标,或者您出于其他原因需要获取紧急网络安全协助,我们强烈建议您寻求专业的协助。Consumer Reports Security Planner 网站上罗列的各种紧急资源或许能为您提供帮助。
文章链接:https://support.apple.com/zh-cn/HT212960
,
