随着零点击攻击增多，面向记者、人权工作者和政治异议人士的手机间谍软件威胁正在扩大。TechCrunch 梳理称，苹果、谷歌和 Meta 已推出多项可选安全功能，目标是压缩攻击面，降低高强度定向入侵成功率。

2025 年攻击案例增多

文章提到，2025 年初，WhatsApp 曾通知约 90 名用户，他们可能成为以色列间谍软件公司 Paragon Solutions 的攻击目标，其中不少是欧洲记者和公民社会成员。

几个月后，苹果又向一批 iOS 用户发出威胁通知。取证分析确认，其中两名记者遭到 Paragon 的 Graphite 间谍软件攻击，且属于零点击入侵。

苹果锁定模式限制更多功能

苹果的 Lockdown Mode 适用于 iPhone 等苹果设备。开启后，设备部分常规功能会被限制，但安全级别会提高。文章称，Citizen Lab 此前发现，锁定模式曾阻止 NSO Group 的 Pegasus 间谍软件攻击。

苹果今年 3 月也表示，尚未发现开启锁定模式的设备被成功攻破。该模式会限制 iMessage 附件和链接预览，收紧 Safari 的网页能力，并阻止陌生联系人发起 FaceTime 来电。

此外，设备连接配件或电脑时需要先解锁，公开或不安全 Wi‑Fi 连接会受限，2G 和 3G 蜂窝网络也无法接入。用户可在“设置—隐私与安全性”中开启这一功能。

Google 账号与 Android 同步加固

谷歌的 Advanced Protection Program 主要用于加强 Google 账号安全。开启后，第三方应用访问会受到更严格限制，Gmail 会加强对钓鱼邮件和恶意内容的扫描，账号登录也会增加额外验证步骤。

用户启用该功能时，需要先添加实体安全密钥或软件通行密钥，并设置恢复手机号、恢复邮箱，或准备备用密钥。文章称，这一方案主要针对高风险用户，但普通用户同样可以选择开启。

Android 的 Advanced Protection Mode 则更接近苹果锁定模式。该功能会强制启用 Google Play Protect，阻止未知来源应用安装，限制相关更新运行，并在支持设备上启用 Memory Tagging Extension。

自动锁定和重启提高取证难度

文章称，Android 高级保护模式还会在检测到异常移动、长时间离线或设备锁定 72 小时后自动锁定或重启设备，以增加数据提取难度。设备锁定时，USB 连接会被阻止，2G 网络连接也会被关闭。

此外，系统还会扫描潜在有害信息，对陌生人通过 Messages 发送的链接作出标记，识别垃圾来电，并在部分地区支持自动筛查来电。Chrome 也会默认强制使用 HTTPS，并关闭部分 JavaScript 功能，以减少浏览器暴露面。

补充信息：文章还提到，Android 提供可选的 Intrusion Logging 功能，可供研究人员在事后调查间谍软件攻击时使用。