0x00

最近看到好多篇新闻，都是有关于美国国家安全局（NSA）的一份名为“移动设备最佳实践”的报告，其中提供了多种方法帮助用户抵御黑客攻击，里面有一个简单易行的方法就是每周重启一次手机（看完文章，你会知道它是否真的有效）。

美国国家安全局建议用户每周关闭设备然后重新打开一次，以防止零点击（zero-click ）漏洞，攻击者经常使用这种漏洞来窃听和收集手机数据。
用户可以通过同样简单的操作来减轻鱼叉式网络钓鱼（spear-phishing）的威胁，这种威胁可能会导致安装更多恶意软件和间谍软件。

0x01

那么这种方式真的有用吗？重启一下系统就可以抵御黑客攻击？
首先NSA的这份报告并不是最近才出的，早在2020年就已经发布了，所以它已经是4年前的最佳实践了，在4年后的今天，我只能说，它有用，但我们不能完全只依赖它来保护我们的手机。

0x02

首先我们得知道，重启为了做什么？当然是清除内存信息（包括正在运行的程序）。众所周知，内存在断电后所有的信息就会丢失，那么对于一些常驻在内存中的木马或病毒，自然就死掉了。

但是我们知道这个信息，制作恶意软件的黑客同样知道。所以很多木马或病毒在感染目标系统后，很大的概率是会自动进行持久化的，也就是在手机重启之后，恶意软件也会跟着一起启动。

比如臭名昭著的病毒软件Pegasus，这个我后面有时间也会聊一下它。

但是不是所有的恶意软件都能够持久化的，一个是它实现更加的复杂（特别是在iOS的系统上面，更加的困难），还有就是不是所有的0day漏洞都可以做到持久化的。

0x03

所以定时重启，确实在一定程度上，可以避免内存型恶意软件在手机上持续运行，但只能算是一个小手段（特别是对于Android系统来说），不过这么做也不会有什么坏处，起码可以帮助我们降低一点风险吧~