间谍软件
本文约需 2 分钟阅读
间谍软件 (Spyware) 是一种在未经用户同意的情况下秘密收集信息的恶意软件。它会收集浏览历史、搜索历史、按键输入、屏幕截图、位置信息等各种数据,并发送给攻击者。它可能被捆绑在免费软件中,或从恶意网站自动安装。 2024 年,针对移动设备的间谍软件检出数量较上一年增长了 30% 以上。
现场使用案例
“我们检测到一台员工 PC 向外部服务器定期发送数据。调查发现,捆绑在一款免费 PDF 工具中的间谍软件每隔 5 分钟就发送一次按键输入和屏幕截图。”
间谍软件与广告软件的区别
间谍软件和广告软件经常被混淆,但二者的目的和行为不同。广告软件的主要目的是通过强制显示广告来获取收益,追踪浏览行为是为了进行广告定向。而间谍软件的目的是窃取密码、信用卡信息等高度机密的数据。广告软件虽然令人困扰,但直接的金钱损失较少;相比之下,间谍软件会通过键盘记录器功能记录密码,或远程操控摄像头和麦克风,带来严重的隐私侵犯和金钱损失。不过,广告软件兼具间谍软件功能的情况也在增多,二者的界限正变得模糊。
间谍软件的种类
键盘记录器记录键盘输入以窃取密码。追踪 Cookie 会跟踪浏览器的行为。高级间谍软件甚至可以远程操控摄像头和麦克风。被称为国家级间谍软件的 Pegasus 具有访问智能手机几乎全部数据的能力,已有报告称其被用于监视记者和人权活动家。间谍软件防护书籍 (Amazon)可深入学习相关知识。
应对方法
基本做法是避免安装不可信的软件,并妥善配置浏览器的隐私设置。如果通过自动填充使用密码管理器生成的随机密码,就能降低被键盘记录器型间谍软件窃取密码的风险。数字隐私入门书 (Amazon)也很有参考价值。
这篇文章对您有帮助吗?