什麼是間諜軟體?
間諜軟體行跡鬼祟,十分擅長隱藏自己。它通常會將自己附加到您的作業系統,然後以記憶體中駐留的程式形式在背景中執行。有時,它甚至會將自己偽裝成您作業系統中一個無害的重要檔案。
間諜軟體甚至可能會依附在看似合法的程式上來傳播。如果您細心留意,小字部分可能會提到它。它通常是依附在不可靠的下載內容中或透過網路釣魚攻擊來傳播。
根據德國明鏡周刊的報導,政府機關甚至可以透過 iTunes 植入間諜軟體。所安裝的軟體(像是 FinFisher)可以讓他們窺探 Facebook 和 Skype,以及查閱您的電子郵件。如果政府都能做到這一點,可以肯定的是,各地的犯罪分子都會想方設法利用這項功能。
間諜軟體可以安裝在任何裝置上,如個人電腦或筆記型電腦、平板電腦、iPhone 或 Android 智慧型手機。電腦原本是間諜軟體建立者的主要下手目標,但現在間諜軟體也會利用 Android 手機、iPhone 和平板電腦的漏洞。
在本文中,我們將說明您該留意的間諜軟體類型、告訴您如何在電腦或智慧型手機上加以偵測,並且教您如何加以根除。我們還會提供一些提示,告訴您如何偵測 Android 手機和 iPhone 上的間諜軟體,因此無論您的行動裝置屬於哪一種,都會有對應的說明。您應該能從中得到保護自己隱私所需的一切知識。
間諜軟體類型
不同類型的間諜軟體主要監視的資訊類型各有不同。例如,有些間諜軟體比較無害,只想追蹤您的網頁瀏覽行為,然後將這些資料傳送給廣告商。有些會追蹤您的聯絡人或地理位置。有些則明顯具有犯罪意圖,專門竊取網路憑證和密碼。
讓我們來看看間諜軟體的主要分類,瞭解它們的目的和手段:
- 鍵盤記錄器會企圖透過回報鍵盤輸入內容,記錄電腦活動。所竊取的資訊可能包括您造訪的網站、系統憑證與密碼、網際網路搜尋記錄以及密碼。
- 密碼竊取器旨在從任何受感染的裝置或電腦中竊取密碼。這些密碼可能包括儲存的網頁密碼、系統登入資料或網路憑證。密碼竊取器還可能會竊取 Cookie,以便利用您的 ID 來使用網站。
- 銀行木馬程式會修改網頁來利用瀏覽器的安全漏洞。它們可能會冒充銀行網站來讓使用者嘗試在偽造的網站交易,然後記錄使用者的按鍵動作並竊取憑證。它們可能會修改交易(例如將錢轉到網路犯罪分子的帳戶而不是原擬轉帳的帳戶),或是將收集到的資訊傳輸到其他伺服器。
- 資訊竊取器會掃描個人電腦來取得使用者名稱和密碼、信用卡卡號和電子郵件地址等資訊。它也可能會取得您所有的電子郵件聯絡人資訊,以便向這些聯絡人傳送網路釣魚電子郵件。
- 行動間諜軟體可以追蹤您的地理位置、通話記錄、聯絡人清單,甚至是用手機上的相機拍攝的照片。
- 錄音與錄影間諜軟體可利用您的裝置記錄您的對話,並將這些資訊傳送給第三方。有些智慧型手機應用程式需要對筆記型電腦或智慧型手機的相機和麥克風具有存取權;這項權限可能會被用來隨時對您進行錄音或錄影、在未告知您的情況下上傳照片和音訊、利用您的相機錄製內容並串流到網際網路上,以及對您的臉部執行臉部辨識軟體。
- Cookie 追蹤器可以將您的資料回報給廣告商。您可能並不介意,但您如何確定軟體究竟回報了哪些內容?
有些銀行間諜軟體甚至還與類似的惡意軟體合作,投放雙重威脅。例如,Emotet 會「投放」 Dridex。即使個人電腦擁有者根除了 Emotet,剩餘未根除的間諜軟體仍可能會繼續運作。隨著越來越多不同類型的間諜軟體互相綁在一起,您面對的並不是單一威脅,而是多重、複雜的威脅。
所有這些間諜軟體程式都很危險,但幸好,您仍有方法可加以防範。
您如何染上間諜軟體
間諜軟體如何進入您的電腦或智慧型手機?其可能的進入方式有多種。
首先,其可能是由別人故意安裝來追蹤您。這就是您的手機需要開啟螢幕鎖定功能的原因之一;切勿將手機隨處放置,以免遭到竄改。
更常見的情況是,間諜軟體是隨附在您自己安裝的程式或應用程式中。間諜軟體通常會偽裝成實用的軟體,例如下載管理器、登錄清理程式等。有時,它會與遊戲包裝成一個套件。它甚至還可能會與真正實用的軟體包裝成一個軟體套件。雖然 Apple 和 Google 都在盡力防止間諜軟體入侵其作業系統,但仍有含有間諜軟體的套件成功在 Google Play Store 上架,因此您不能大意。
間諜軟體可能會透過網路釣魚手法傳播,也就是寄送附有連結的電子郵件,收件者點擊該連結後就會下載間諜程式。您也可能會透過冒充的網站感染間諜軟體;冒充的網站自稱屬於信譽良好的組織,但實際上是冒充的,您一旦點擊其上的連結,便會開始下載間諜軟體或是將間諜軟體安裝在瀏覽器上。
您是否可以避免染上間諜軟體?遵照以下幾個基本提示,就能降低您的電腦或智慧型手機感染間諜軟體的可能性:
- 隨時將作業系統和軟體更新為最新版本。定期下載並安裝安全修補程式,有助於修復可被駭客用來進行入侵的弱點。
- 在您的智慧型手機上開啟螢幕鎖定,並在您的電腦上使用高強度密碼,以便阻止未經授權的存取。
- 限制電腦或手機上的系統管理員權限。如果您以系統管理員或 root 存取權限執行電腦,您的電腦會更容易被安裝間諜軟體。
- 對 Android 手機進行 root 或對 iPhone 進行越獄,會更容易染上間諜軟體。除非真的有需要,否則切勿這麼做。
- 不要使用不安全的 Wi-Fi,如果要使用,請使用虛擬私人網路來保護自己。
- 安裝應用程式時,仔細注意您向應用程式授予的權限,尤其是當應用程式要求麥克風、相機、手機或個人資料的存取權限時。如果應用程式要求的資訊超出合理範圍,例如數獨遊戲想要存取相機,這可能是應用程式含有間諜軟體的跡象。
- 不要點擊電子郵件中的連結,除非您很確定知道該連結會連到哪裡。不要從可疑的檔案分享網路下載檔案,因為這些檔案很可能已被動過手腳。
- 讓您的裝置維持具備足夠的病毒防護與惡意軟體防護。
如何偵測間諜軟體
您即使無法揪出間諜軟體程式,仍能夠偵測其跡象。例如,如果電腦的運作速度開始變得越來越慢,這可能是電腦已遭感染的跡象。請留意以下線索:
- 運作越來越遲滯,回應越來越慢。
- 出現未預期的廣告訊息或彈出視窗(間諜軟體經常與廣告軟體包裝在一起)。
- 新出現您不記得安裝過的工具列、搜尋引擎和網站首頁。
- 電池比平常更快耗盡。
- 難以登入安全的網站。(如果您第一次嘗試登入失敗,第二次卻成功,這可能意味著第一次嘗試登入時是使用冒充的瀏覽器,而密碼已傳達給第三方,而非您的銀行。)
- 您的數據使用量或頻寬使用量莫名其妙地增加。這些可能是間諜軟體正在搜尋您的資訊並將資料上傳至第三方的跡象。
- 病毒防護與其他安全軟體未在運作。
- 您可以如何偵測 Android 手機上的間諜軟體?如果您查看「設定」,就會發現有一項設定允許從 Google Play Store 以外的地方下載和安裝應用程式。如果該選項已啟用,則可能表示可能已意外安裝了潛在的間諜軟體。
- 您可以如何偵測 iPhone 上的間諜軟體?尋找是否有名為 Cydia 的應用程式,該應用程式可讓使用者在遭越獄的手機上安裝軟體。如果該應用程式存在,但您並未加以安裝,請立即加以移除。
移除間諜軟體
如果出現上述任何蛛絲馬跡,您就應該使用間諜軟體偵測與移除程式來掃描間諜軟體(有些病毒防護軟體也具有惡意軟體偵測功能)。然後移除偵測到的間諜軟體。
在 Windows 電腦上,有時在「工作管理員」中就能識別惡意軟體。但有時惡意軟體會偽裝成 Windows 系統檔案。在 Apple 系統上,則可利用「活動監視器」查看執行中程式的狀態。
由於間諜軟件十分擅長隱藏自己,要移除它並不光是解除安裝應用程式那麼簡單;有些間諜軟體中甚至寫入了某種復活功能。這基本上意思是,如果您在電腦連線到網際網路的期間嘗試移除它,它就會重新下載一次。儘管間諜軟體移除起來很困難,但還是有幾種不同的方法可加以移除:
- 許多間諜軟體需要手機已遭 root 或越獄才能運作。取消 root 或取消越獄,將能令間諜軟體無法運作。以 iPhone 來說,執行 iOS 更新就能讓您的手機回到未越獄的狀態。
- 在 Android 手機上移除間諜軟體最好是在安全模式(按住「開機」按鈕幾秒鐘,應該會出現一個功能表供您選擇進入安全模式)或飛行模式進行,以便讓間諜軟體停止運作,並讓您的裝置無法與可能會嘗試重新安裝間諜軟體的網路連線。
- 如果情況實在糟到不行,可以在 iPhone 或 Android 手機上執行原廠重設來根除間諜軟體。如此會移除裝置中所有的資料和下載的程式,令裝置回到原始的「出廠」狀態。在執行重設之前,您應先使用 Google 或 iTunes/iCloud 備份自己的個人資料,以便之後將所有資料還原到完全清空後的手機上。
- 請使用強大的惡意軟體與間諜軟體移除軟體來清理電腦或手機。但要小心:有些宣傳自己是間諜軟體移除軟體的程式,其實本身就是間諜軟體。請確保您所使用的軟體是來自像卡巴斯基這種信譽良好的來源。
- 有些間諜軟體可能會殘留一些資料,因此您在重新安裝個人資料前,最好先進行二次掃描,確保裝置已完全清理乾淨。
移除間諜軟體後,請清除您的網際網路快取,以便根除間諜軟體的任何殘留痕跡。請檢查您的財務帳戶中是否有任何您認不得的交易,並變更您所有帳戶(包括電子郵件)的密碼(請使用高強度密碼,且不要在多個帳戶使用相同的密碼)。
為了確保您在未來受到保護,我們推薦您使用卡巴斯基專業版,其具有病毒防護、惡意軟體防護、密碼管理和 VPN 功能。如此一來,您就完全不用擔心會被任何人駭入監視了。
推薦產品
