间谍软件（spyware）是什么？要如何保护自己？

由于网络犯罪份子在开发相关工具时更加隐蔽不张扬，各种坏事都可能不知不觉地发生在您的装置上。间谍软件是这些工具中最具有侵入性的一种。了解它的运作原理，以及要如何保护自己。

间谍软件可应用于各种目的：

• 网络犯罪活动。网络犯罪份子会使用间谍软件从受害者的装置收集资料。
• 行销目的。有时行销商会采取不道德的做法来收集资料，并使用间谍软件来追踪客户的线上活动。
• 政府监视。政府官员也可利用间谍软件来追踪可疑人士。
• 执法单位。警察或特勤机关可使用间谍软件来追踪犯罪份子。
• 企业监控。雇主可以监控公司员工。

间谍软件可以透过不同方式感染您的装置，以下是几种可能的途径：

• 下载档案。间谍软件可在下载档案时搭便车入侵您的电脑。
• 网站浏览。造访网站时，无论是否为可疑或恶意的网站，都有感染或是被安装间谍软件的可能。
• 恶意连结或广告。一些恶意广告或恶意连结会夹带间谍软件，只要点开就会有危害电脑的风险。
• P2P 分享。透过端对端的档案分享，也有机会在无形中感染到间谍软件。
• 电子邮件。开启、执行或什至只是预览夹带间谍软件的电子邮件，装置就有可能被感染。
• 安装来路不明的软件。各种来路不明的软件，尤其是「反间谍软件」都要务必小心查证来源后再执行安装程序，以免可能下载到披着狼皮的恶意软件。

一旦装置感染到间谍软件，它就会在后台运行，开始在硬件和浏览器中寻找并收集有用的资讯，并将相关资料传送给第三方，这些第三方或是将收集来的资料用于犯罪行为中，或是在少数情况下会将其用于行销目的。

一般情况下，要识别间谍软件是相当具有挑战性的，因为网络犯罪分子会试图隐匿间谍软件，使其尽可能不被察觉。然而，还是有几个迹象可以用来判断装置可能已感染间谍软件。

• 装置速度变慢。间谍软件在运行时会增加系统负载，软件内含的错误甚至可能造成电脑当机，因此若是您发现装置运行异常的次数增加，或是执行例常工作时速度变得比平常慢，就有感染到间谍软件或其他恶意软件的可能。
• 储存空间无故减少。当有间谍软件或其他恶意软件入侵装置时，储存空间可能会因为下载及安装其他未知应用程式而大幅减少。
• 出现恼人的弹出式广告。浏览器不断跳出恼人的弹出式广告，并将您重新导向到无意造访的网站，极有可能装置已被植入间谍软件或是其他恶意软件。
• 设定被篡改。浏览器首页或是网站搜寻设定可能会被更改，首页或是搜寻页面不是您原本的偏好设定。
• 出现不认识的应用程式。装置上出现您未曾下载过的应用程式，就要小心装置是否已感染到间谍软件，或是其他恶意软件。
• 浏览器出现未知元件或书签。间谍软件与其他恶意软件可能会在您不知情的情况下，在浏览器安装您根本不需要的未知元件或是设定书签。

间谍软件有各种不同类型，其中又可分为恶意间谍软件与非恶意的间谍软件。恶意性质的间谍软件目的在于窃取资料以谋取利益，而非恶意性质的间谍软件，其通常是行销业者用来追踪用户线上活动、浏览记录、兴趣等相关资料，以达到行销目的。

键盘侧录

键盘侧录会追踪使用者的键盘敲击，操作者可以看到您所输入的一切。举例来说，不法份子可利用这种方式轻易窃走您所有的密码和通讯资讯。

特洛伊木马

特洛伊木马会透过伪装成合法应用程式的方式，来渗透装置。当特洛伊木马潜入后，就会递送间谍软件到系统中。

系统监控

系统监控是最具有侵入性，也是最危险的间谍软件类型之一，因为此类间谍软件会撷取装置中的敏感资料，并监控您的一举一动。

广告软件

广告软件会追踪您的线上活动，并将资料传递或出售给广告商，接着广告商就可使用目标广告轰炸您。然而，网络犯罪份子也可利用广告软件来提供诈骗广告或恶意广告，进而使装置植入更危险的恶意软件。

Cookie 追踪

与广告软件类似，Cookie 追踪的威胁性相对较小。 Cookie 被植入网站，以便在整个网络追踪您，如影随形，然后再根据您的线上行为提供广告。不过，超级Cookie 就非常难摆脱，它可在您不知情的情况下植入装置中。超级Cookie 可收集您的验证详细资料、浏览历史和目标广告资料。

追踪软件

追踪软件是一种间谍软件，通常被用来监控与自己关系密切的人。举例来说，丈夫可以透过追踪软件来监控其配偶，或是父母可用来追踪自己的孩子。雇主也可使用追踪软件来监控公司员工。

间谍软件的手法及种类百百种，以下将介绍较知名和较具争议性的现实生活案例。

飞马（Pegasus）间谍软件由以色列的间谍软件公司NSO 集团（NSO Group）所开发，是历史上技术最复杂的间谍软件，用于追踪全世界的政治领袖、记者和活动份子，发动具争议性的网络攻击。飞马是零点击的行动间谍软件，旨在渗透iOS 和Android 装置，秘密收集资讯，它具有广泛的资料收集能力，可以阅读讯息和电子邮件，监控应用程式的使用，追踪定位资料，并存取装置的麦克风和摄影镜头。最初，飞马间谍软件透过网络钓鱼攻击传播，向受害者发送夹带恶意软件连结的简讯，但现在作为零点击间谍软件，飞马可以直接被安装在目标人物的手机上，受害者甚至不用点击恶意连结或广告，不用做任何事情装置就会被感染飞马间谍软件。手机感染到飞马间谍软件后，飞马会用无法被侦测的键盘侧录器储存登入凭证，然后将个人资讯——如装置位置、讯息、应用程式使用资料，传送到NSO 集团的云端伺服器保存。一般大众不太会感染到飞马间谍软件，除非您是政治人物、知名记者、政治活动份子等高调目标人物。

《原神》（Genshin Impact）游戏是一款热门动作冒险游戏，由米哈游（miHoyo）公司所开发，并于2020 年在Windows、Android、iOS、PlayStation 4 和5 等各大平台上发行，在全球拥有数百万玩家。然而，《原神》游戏的间谍软件争议，一直是各大论坛的热门讨论焦点，其安全方面的疑虑在于反作弊软件的隐私争议。此款游戏的反作弊软件，需要玩家允许核心存取装置系统，因此该软件可以接触到所有的系统内部资讯，包含玩家的私人档案，并且在退出或卸载游戏后仍然会在后台继续运行，这引发了玩家对于反作弊软件等同于间谍软件的担忧与抗议。开发商随后采取行动，发布了此款游戏的更新，并澄清他们始终尊重用户的隐私，不会收集用户的私人资料。

通常来说，会需要使用优质的新型安全软件来侦测间谍软件，再将之从系统中根除。由于其隐蔽性，手动追踪并移除间谍软件是非常具有挑战性的。

此外，在成功摆脱间谍软件之后，也务必进行以下动作进一步确保安全：

• 立即变更所有密码，并确保使用强密码。
• 通知当地网络警察单位。
• 告知与您有共同参与线上活动的家人朋友。
• 立即获取高品质安全软件。
• 施行所有应用程式的最近更新。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6132.html