數位化已經融入了我們的日常生活中,我們所發送的電子郵件、透過社交軟體發佈的對話、分享的照片,所觀看的影片、下載的 App、以及我們所訪問的網站,都是數位化時代的彰顯,但數位化時代下,人們的隱私卻也變得更難被保護。雖然市面上有許多可以防止政府或是網絡犯罪份子窺探我們生活的方式,如使用 VPN(Virtual Private Network,虛擬專用網絡)、端到端加密、或是不追蹤用戶的瀏覽器,但是卻還有一種常見的駭侵手法,是很難被發現的,那就是惡意跟蹤及間諜程式。
跟蹤程式及間諜程式
跟蹤程式及間諜程式,以前較常被利用於桌機系統上,但近年來更常見於手機中。跟蹤程式一般利用程式來監控使用者發送和接收的電子郵件、短信、攔截實時電話,以竊聽標準電話線或 IP 語音(VoIP) 應用程序、秘密記錄環境噪音或拍照,跟踪 GPS 位置,並破壞常用的社交媒體應用程序,包括 Facebook 和 WhatsApp。間諜程式的目的可能更廣泛,如竊取操作系統和剪貼板數據以及任何具有潛在價值的東西,像是加密貨幣錢包數據或帳戶憑據。跟蹤程式在使用中較為個人化,如監控合作夥伴與誰互動、孩子在網上做什麼或監視員工的活動;而間諜程式較少針對個人,通常是試圖針對特定利益相關者(例如政治反對派、民權組織成員、律師或記者)的執法部門或不道德的政府機構手中,但跟踪程式是任何人都可以使用及購買的,以監視合作夥伴、孩子或員工,有些跟蹤程式也被有心人士用來暗中監視伴侶。
觸發媒介
安裝間諜程式是需要由受害者自行觸發的。若發現自己收到了奇怪或不尋常的社交媒體消息或電子郵件,不要點擊任何信件中的連結及下載文件,因為當中可能包含下載惡意間諜程式的連結。這種類似於網絡釣魚的攻擊手法,為了使受害者做出回應,會傳送旨在為受害者量身打造,且易引起恐慌的內容,例如付款要求、送達失敗通知,或者它們可能使用來自您信任的聯繫人的欺騙地址。不過,若您曾經丟失過手機,且手機回來時以不同的設置出現,這表明手機很可能已遭到篡改。
如何檢查自己的手機是否被監控?
Android
Android 設備是被允許在 Google 官方商店外下載和安裝應用程序的。因此,Android 手機往往面對較大風險的篡改或越獄。在 Google Play 商店中,有一個名為 Root Checker,可以檢查手機中的越獄狀況。此外,Android 使用者也可以在手機中打開檢查應用程序 > 菜單 > 特殊訪問 > 安裝未知應用程序以查看是否出現您不認識的任何內容,但這不能保證間諜軟件會出現在列表中。
iOS
除非使用者越獄,iOS 設備通常更難安裝惡意軟件。然而,一個名為 Cydia 的應用程序使用戶能夠在越獄的設備上安裝軟件包。若在手機上發現這個軟件,除非您自行下載這款程式,否則表明手機可能已被篡改。
此外,還有其他的狀況為手機不尋常的電池消耗及過熱,或是設備及應用程序的奇怪狀況,也是手機中有間諜程式的信號之一。
如何從設備中刪除間諜程式?
執行掃描
在移動設備和 PC 上,有多種防病毒解決方案可用,它們可能能夠檢測和刪除基本形式的間諜軟件。
更改所有密碼
如果您懷疑帳戶被盜,請更改您擁有的每個重要帳戶的每個密碼。許多人都有一兩個中心帳戶,例如電子郵件地址,它將充當其他帳戶和密碼恢復的中心,從這些帳戶開始刪除及更改密碼。
啟用雙因素身份認證(2FA)
帳戶活動和登錄需要移動設備的進一步同意,也有助於保護個人帳戶。但是,間諜軟件可能會攔截在 2FA 協議期間發送的代碼。
創建一個新的電子郵件帳號
這個新地址將綁定您的主要帳號
更新操作系統
當操作系統更新時,附帶的安全更新及升級很可能會對間諜程式產生衝突,因此定時更新系統是非常重要的。
恢復出廠設置
在認為受到威脅的設備上執行恢復出廠設置是有助於某些間諜程式的根除的,但是在執行這項操作前,記得先備份好自己的資料喔!但有些間諜程式即使在手機恢復到出廠設置依然可以被保留下來,這種時候就只能選擇更換一部新手機了!
參考資料:
https://www.zdnet.com/article/how-to-find-and-remove-spyware-from-your-phone/