关于 Apple 威胁通知以及如何防范雇佣间谍软件的攻击

某些用户可能已被单独锁定为雇佣间谍软件攻击的目标，Apple 威胁通知旨在向这类用户发出通知并提供协助。

某些用户可能因其身份或行为而被单独锁定为雇佣间谍软件攻击的目标，Apple 威胁通知旨在向这类用户发出通知并提供协助。这类攻击要比常规的网络犯罪活动和消费者恶意软件复杂得多，因为雇佣间谍软件攻击者会利用特殊资源将极少数特定的个人及其设备锁定为目标。雇佣间谍软件攻击不仅成本高达数百万美元，而且时效性往往很短，所以检测和防范难度要大得多。绝大部分用户永远不会成为这类攻击的目标。

根据民间社会组织、技术公司和记者的公开报道和研究，这种将个人锁定为目标且成本和复杂性如此之高的攻击历来与国家行为者有关，包括代表国家行为者开发雇佣间谍软件的私营公司，例如 NSO Group 的 Pegasus。虽然针对极少数个人（通常是记者、活动家、政治家和外交官），但雇佣间谍软件攻击是具有持续性和全球性的。自 2021 年以来，我们每年多次检测到这类攻击并发送 Apple 威胁通知。到目前为止，我们已向共 150 多个国家的用户发送过通知。雇佣间谍软件攻击的高成本、复杂性和全球性使其成为现存最高级别的数字威胁之一。因此，Apple 不会将这类攻击或由此发出的威胁通知归因于任何特定的攻击者或地理区域。

如果 Apple 检测到与雇佣间谍软件攻击相符的活动，我们会通过两种方式通知被锁定为目标的用户：

• 在用户登录 appleid.apple.com 后，这个页面的顶部会显示“Threat Notification”（威胁通知）。

• Apple 会向用户的 Apple ID 所关联的电子邮件地址和电话号码发送电子邮件及 iMessage 信息通知。

这些通知会告诉用户可以采取哪些额外的步骤来协助保护他们的设备，包括启用“锁定模式”。

雇佣间谍软件攻击的成本极高，并且时效性很短。Apple 完全依靠内部威胁情报信息和调查来检测这类攻击。虽然我们的调查永远无法做到绝对可靠，但 Apple 威胁通知是具备高可信度的警报，表明相关用户已被单独锁定为雇佣间谍软件攻击的目标，应予以高度重视。我们无法提供信息说明促使我们发布威胁通知的原因，因为这可能有助于雇佣间谍软件攻击者调整自身行为，以避开日后的检测。

Apple 威胁通知绝不会要求你点按任何链接、打开文件、安装 App 或描述文件，也绝不会让你通过电子邮件或电话提供 Apple ID 密码或验证码。要验证 Apple 威胁通知的真伪，请登录 appleid.apple.com。如果 Apple 向你发送了威胁通知，则在你登录后，这个通知会醒目地显示在页面顶部。

如果你收到了 Apple 威胁通知

我们强烈建议你寻求专业协助，比如非营利组织 Access Now 通过“Digital Security Helpline”（数字安全帮助热线）提供的快速响应紧急安全协助。这一协助为全天候服务。收到 Apple 威胁通知的用户可以通过网站联系“Digital Security Helpline”（数字安全帮助热线）。外部组织无从知晓促使 Apple 发送威胁通知的原因，但是他们可以提供量身定制的安全建议来对被锁定为目标的用户提供协助。

适用于所有用户的指导信息

所有用户都应遵循最佳安全做法，以持续保护自己免受常规网络罪犯和消费者恶意软件的攻击：

• 将设备更新到最新软件，因为最新软件中包含最新的安全性修复

• 设置密码以保护设备

• 为 Apple ID 使用双重认证和安全性高的密码

• 从 App Store 安装 App

• 在网上使用安全性高且独一无二的密码

• 不要点按未知发件人发来的链接或附件

如果你没有收到 Apple 威胁通知，但有充分的理由相信自己可能已被单独锁定为雇佣间谍软件攻击的目标，你可以在 Apple 设备上启用“锁定模式”以获得额外保护。如果你出于其他原因需要获取紧急网络安全协助，Consumer Reports Security Planner 网站上罗列的各种应急资源或许能为你提供协助。