WhatsApp 引入了新的安全层,以保护用户免受日益复杂的数字威胁。该功能称为严格帐户设置,允许任何人通过单个命令激活最高级别的隐私,从而简化针对针对性攻击的防护,例如使用间谍软件和网络钓鱼活动来危害设备的攻击。
该工具旨在针对未知联系人建立强大的屏障,极大地限制潜在攻击者与帐户交互的方式。其实施主要旨在满足高风险人士的需求,例如记者、活动人士和公众人物,他们往往是数字监控的目标,但所有希望加强安全的用户都可以使用它。
该功能将从 2026 年 1 月起在全球逐步推出。激活直接在应用程序中进行,无需复杂的操作系统更新,确保消息传递平台的全球用户群可以访问且易于实施保护。
新的保护屏障如何运作
激活后,新功能会自动将一组隐私选项调整到尽可能严格的级别。这种集中式方法使用户无需浏览不同的菜单并手动配置每个安全项目,例如状态可见性、个人资料照片和已读收据。电话簿中已保存的联系人的用户体验保持不变,确保增强的保护不会干扰可靠的日常通信。
该工具的基本原则是减少攻击面,即网络犯罪分子可以利用的一组脆弱点。通过限制来自不明号码的交互,WhatsApp 可以防止常见的攻击媒介发挥作用,例如发送恶意文件或利用通话来利用连接缺陷。这种主动措施可作为预防性过滤器,使任何入侵或欺诈企图的初始阶段变得困难。
适用于未知联系人的主要限制
最重要的变化之一是完全阻止接收由不在用户联系人列表中的号码发送的媒体文件。这意味着来自未知来源的照片、视频、文档和音频消息将不会被下载,从而消除了传播伪装成合法内容的恶意软件和间谍软件的常见策略。
陌生人发起的语音和视频通话也将受到不同的管理。尽管通话记录保留在历史记录中,但它们会自动静音,以免打扰用户。更重要的是,这些呼叫通过 WhatsApp 的服务器进行路由,这种措施可以掩盖接收者的 IP 地址,并防止攻击者使用它来识别位置或利用直接连接中的漏洞。
为了打击网络钓鱼,该功能禁止生成未知联系人发送的链接的预览。如果没有缩略图和链接摘要,您就可以降低用户被视觉上吸引人的诱惑所欺骗的风险,这些诱惑会导致他们访问旨在窃取凭据或在其设备上安装恶意软件的欺诈网站。
该工具还可以防止用户被不在其联系人列表中的人添加到组中。此限制是对大规模垃圾邮件和社会工程活动的直接反应,在这些活动中,未经同意将帐户添加到群组中,以大规模传播错误信息、诈骗或危险链接。
隐私菜单中的简化激活
实现最大程度保护的过程设计得直观且快速。用户必须访问 WhatsApp 应用程序中的“设置”菜单,然后选择“隐私”选项。在此部分中,将有一个名为“高级”的新子菜单,该功能将位于其中。
在高级设置屏幕上,可以通过单个切换激活“严格帐户设置”选项。确认后,所有限制立即应用,无需重新启动应用程序或设备。该系统简单明了,不需要用户事先具备技术知识。
激活保护后,应用程序会显示一个确认屏幕,其中总结了已实施的所有隐私更改。该功能是完全可逆的,如果用户认为其使用情况不再需要这些限制,则允许用户按照相同的路径随时停用该功能。
重点保护高风险用户
针对弱势群体的攻击的增加强烈推动了该工具的创建。调查记者、人权捍卫者和政治异见人士经常成为 Graphite 间谍软件等商业间谍工具的目标,该软件利用消息传递应用程序中的常见交互来感染设备并监控活动。
通过阻止这些间谍软件使用的主要入口向量,WhatsApp 为这些专业人士提供了重要的防御层。自动限制使间谍软件操作者难以利用,他们依靠发送文件或拨打电话来利用安全漏洞并在受害者的设备上安装监视程序。
安检有哪些变化
新配置的支柱之一是强制性的两步验证。当严格保护模式处于活动状态时,系统要求用户设置一个六位数的 PIN 码,每当在新设备上注册 WhatsApp 帐户时都会要求该 PIN 码。此措施对于通过芯片克隆(SIM 交换)窃取帐户或不当访问通过 SMS 发送的验证码的尝试非常有效,因为攻击者还需要知道个人 PIN 码才能完成访问。此外,该平台加强了端到端加密透明度机制。现在,如果其中一个成员的安全代码发生变化,系统会更明显地通知对话中的所有参与者,该事件可能表明该帐户已在另一台设备上重新安装,或者可能试图拦截通信。
全球工具可用性
新的安全功能正在逐步向世界各地的所有用户推出。逐步推出可确保平台的基础设施支持变革而不会出现不稳定。可用性与每个区域的特定日期无关,而是与将在未来几周内发布的应用程序本身的更新相关。
对普通用户的好处
虽然最初的重点是保护高风险目标,但任何人都可以从新的安全层中受益。对于普通用户来说,激活该功能意味着更好地控制谁可以联系您,从而减少垃圾邮件、诈骗尝试和陌生人不必要的互动,从而有助于提供更安全、更流畅的用户体验。
主要优点是方便。该工具将多个设置合并到一个命令中,而以前需要单独调整这些设置。这样可以节省时间,并确保不会忘记任何重要的隐私选项,从而以最少的努力立即提供全面的保护。
