你的手機正在被監視嗎？三個免費工具可能救了你

不需要點任何連結，你的手機就已經被入侵了。

這不是科幻情節。2025年初，WhatsApp 向歐洲各地約 90名 用戶發送通知，告知他們遭到以色列間諜軟體公司 Paragon Solutions 的鎖定攻擊，其中許多人是記者與公民社會成員。幾個月後，Apple 再度向一批 iOS 用戶發出威脅通知，法證分析確認其中兩名記者感染了 Paragon 的「Graphite」間諜軟體——攻擊方式是「零點擊」（zero-click），受害者甚至不需要觸碰任何連結就已淪陷。

這不是偶發事件，而是一種常態。

間諜軟體是什麼？它能對你做什麼？

過去 15年，安全研究人員記錄了無數起政府駭客針對記者、人權捍衛者、批評者與政治異見人士的攻擊案例。這些攻擊依賴高度精密、價格昂貴且極度隱蔽的工具——一旦植入目標的智慧型手機，操作者便能錄製通話、竊取聊天訊息、存取照片、遠端啟動相機與麥克風，並即時追蹤位置。

換句話說，你手機裡的一切，都在他們眼前。

NSO Group 的「Pegasus」間諜軟體是這個產業最廣為人知的代表。針對 WhatsApp 的零日漏洞攻擊工具，在黑市上的價格可達數百萬美元。2019年，WhatsApp 偵測到一場波及約 1,200名 用戶的 NSO Group 攻擊行動；2025年初，又有另一波針對約 90名 歐洲用戶的監控行動被揭露。

面對這些威脅，Apple、Google 與 Meta 相繼推出專為對抗針對性間諜軟體攻擊而設計的選擇性啟用（opt-in）防護功能。重點是：它們全部免費。

三道防線：如何啟用？

廣告

廣告合作

[email protected]

廣告

Apple 的「封閉模式」（Lockdown Mode）適用於所有 Apple 裝置，包含 iPhone。啟用後，iMessage 的附件（除部分圖片、影片、音訊外）預設封鎖，Safari 瀏覽器會限制部分字型與網頁技術，未曾聯繫過的陌生人 FaceTime 來電將被攔截，裝置也無法連接 2G/3G 網路。安全研究機構 Citizen Lab 已確認封閉模式曾成功阻擋 NSO Group 的 Pegasus 攻擊。Apple 於2025年3月表示，迄今未發現任何啟用封閉模式的裝置遭到成功入侵的案例。啟用路徑：「設定」→「隱私權與安全性」→「封閉模式」。

Google 的「進階保護計畫」（Advanced Protection Program）自2017年推出，專為強化 Google 帳號安全而設計，包含限制第三方應用程式存取、深度 Gmail 釣魚掃描、Chrome 安全瀏覽強化等功能。需搭配實體安全金鑰或通行密鑰（passkey）使用。

Android 的「進階保護模式」（Advanced Protection Mode）是去年新推出的功能，設計靈感明顯來自 Apple 的封閉模式。主要功能包括：啟用 Google Play Protect 惡意程式掃描、封鎖不明來源應用程式安裝、裝置鎖定 72小時 後自動重新開機（有效對抗 Cellebrite 等執法解鎖工具）、鎖定時封鎖 USB 連接，以及封鎖 2G 網路連接。啟用路徑：「設定」→「安全性與隱私」→「其他設定」→「進階保護」。

WhatsApp 的「嚴格帳號設定」（Strict Account Settings）則涵蓋兩步驟驗證、安全通知、預設封鎖陌生人的附件與媒體，以及停用連結預覽。

安全研究員 Runa Sandvik 直言：「這些功能免費、易於啟用，是我們目前對抗精密間諜軟體最好的防線。如果某個功能造成不便，你隨時可以關掉——啟用它們的代價幾乎是零。」

華人世界的視角：這場監控戰離我們有多近？

對台灣、香港及海外華人社群而言，這個議題的切身感遠比歐美讀者更為強烈。

台灣的記者、社運人士與政府官員長期面臨來自多方的網路攻擊威脅。香港《國家安全法》實施後，不少公民社會成員流亡海外，他們的數位安全更是岌岌可危。東南亞的維吾爾族社群、藏族活動人士，以及批評特定政府的異見人士，都曾被記錄為間諜軟體攻擊的目標。

值得注意的是，本文討論的防護工具——封閉模式、進階保護計畫、嚴格帳號設定——在中國大陸均受到不同程度的限制。Google 服務在中國大陸無法正常使用，WhatsApp 亦被封鎖，Apple 的 App Store 在中國大陸版本也受到監管限制。這意味著，同樣面對數位監控威脅的中國大陸用戶，實際上能取用的防護工具遠比其他地區的人少得多——這種不對稱本身，就是一個值得深思的現象。

對於在台灣、香港或海外使用這些工具的華人用戶，安全研究人員的建議很明確：不要等到「確定自己是目標」才啟用這些功能。間諜軟體的特性，恰恰是讓你永遠不知道自己已經是目標。