間諜軟體是什麼?要如何保護自己?
由於網路犯罪份子在開發相關工具時更加隱蔽不張揚,各種壞事都可能不知不覺地發生在您的裝置上。間諜軟體是這些工具中最具有侵入性的一種。了解它的運作原理,以及要如何保護自己。
內容
間諜軟體是什麼?
間諜軟體的定義
間諜軟體(spyware)是一種惡意軟體,會收集裝置上的資料,並在未經同意的情況下傳送給第三方。與其他惡意軟體一樣,間諜軟體通常會在您不知情的情況下,透過惡意連結、下載檔案、第三方攔截或其他方式侵入電腦。
間諜軟體可應用於各種目的:
- 網路犯罪活動。網路犯罪份子會使用間諜軟體從受害者的裝置收集資料。
- 行銷目的。有時行銷商會採取不道德的做法來收集資料,並使用間諜軟體來追蹤客戶的線上活動。
- 政府監視。政府官員也可利用間諜軟體來追蹤可疑人士。
- 執法單位。警察或特勤機關可使用間諜軟體來追蹤犯罪份子。
- 企業監控。雇主可以監控公司員工。
電腦可能感染間諜軟體的途徑
間諜軟體可以透過不同方式感染您的裝置,以下是幾種可能的途徑:
- 下載檔案。間諜軟體可在下載檔案時搭便車入侵您的電腦。
- 網站瀏覽。造訪網站時,無論是否為可疑或惡意的網站,都有感染或是被安裝間諜軟體的可能。
- 惡意連結或廣告。一些惡意廣告或惡意連結會夾帶間諜軟體,只要點開就會有危害電腦的風險。
- P2P 分享。透過端對端的檔案分享,也有機會在無形中感染到間諜軟體。
- 電子郵件。開啟、執行或甚至只是預覽夾帶間諜軟體的電子郵件,裝置就有可能被感染。
- 安裝來路不明的軟體。各種來路不明的軟體,尤其是「反間諜軟體」都要務必小心查證來源後再執行安裝程序,以免可能下載到披著狼皮的惡意軟體。
一旦裝置感染到間諜軟體,它就會在後台運行,開始在硬體和瀏覽器中尋找並收集有用的資訊,並將相關資料傳送給第三方,這些第三方或是將收集來的資料用於犯罪行為中,或是在少數情況下會將其用於行銷目的。
如何判斷裝置已感染到間諜軟體
一般情況下,要識別間諜軟體是相當具有挑戰性的,因為網路犯罪分子會試圖隱匿間諜軟體,使其盡可能不被察覺。然而,還是有幾個跡象可以用來判斷裝置可能已感染間諜軟體。
- 裝置速度變慢。間諜軟體在運行時會增加系統負載,軟體內含的錯誤甚至可能造成電腦當機,因此若是您發現裝置運行異常的次數增加,或是執行例常工作時速度變得比平常慢,就有感染到間諜軟體或其他惡意軟體的可能。
- 儲存空間無故減少。當有間諜軟體或其他惡意軟體入侵裝置時,儲存空間可能會因爲下載及安裝其他未知應用程式而大幅減少。
- 出現惱人的彈出式廣告。瀏覽器不斷跳出惱人的彈出式廣告,並將您重新導向到無意造訪的網站,極有可能裝置已被植入間諜軟體或是其他惡意軟體。
- 設定被篡改。瀏覽器首頁或是網站搜尋設定可能會被更改,首頁或是搜尋頁面不是您原本的偏好設定。
- 出現不認識的應用程式。裝置上出現您未曾下載過的應用程式,就要小心裝置是否已感染到間諜軟體,或是其他惡意軟體。
- 瀏覽器出現未知元件或書籤。間諜軟體與其他惡意軟體可能會在您不知情的情況下,在瀏覽器安裝您根本不需要的未知元件或是設定書籤。
間諜軟體的類型
間諜軟體有各種不同類型,其中又可分為惡意間諜軟體與非惡意的間諜軟體。惡意性質的間諜軟體目的在於竊取資料以謀取利益,而非惡意性質的間諜軟體,其通常是行銷業者用來追蹤用戶線上活動、瀏覽記錄、興趣等相關資料,以達到行銷目的。
惡意間諜軟體
鍵盤側錄
鍵盤側錄會追蹤使用者的鍵盤敲擊,操作者可以看到您所輸入的一切。舉例來說,不法份子可利用這種方式輕易竊走您所有的密碼和通訊資訊。
特洛伊木馬
特洛伊木馬會透過偽裝成合法應用程式的方式,來滲透裝置。當特洛伊木馬潛入後,就會遞送間諜軟體到系統中。
系統監控
系統監控是最具有侵入性,也是最危險的間諜軟體類型之一,因為此類間諜軟體會擷取裝置中的敏感資料,並監控您的一舉一動。
非惡意間諜軟體
廣告軟體
廣告軟體會追蹤您的線上活動,並將資料傳遞或出售給廣告商,接著廣告商就可使用目標廣告轟炸您。然而,網路犯罪份子也可利用廣告軟體來提供詐騙廣告或惡意廣告,進而使裝置植入更危險的惡意軟體。
Cookie 追蹤
與廣告軟體類似,Cookie 追蹤的威脅性相對較小。Cookie 被植入網站,以便在整個網路追蹤您,如影隨形,然後再根據您的線上行為提供廣告。不過,超級 Cookie 就非常難擺脫,它可在您不知情的情況下植入裝置中。超級 Cookie 可收集您的驗證詳細資料、瀏覽歷史和目標廣告資料。
追蹤軟體
追蹤軟體是一種間諜軟體,通常被用來監控與自己關係密切的人。舉例來說,丈夫可以透過追蹤軟體來監控其配偶,或是父母可用來追蹤自己的孩子。雇主也可使用追蹤軟體來監控公司員工。
間諜軟體的實際案例
間諜軟體的手法及種類百百種,以下將介紹較知名和較具爭議性的現實生活案例。
飛馬間諜軟體
飛馬(Pegasus)間諜軟體由以色列的間諜軟體公司 NSO 集團(NSO Group)所開發,是歷史上技術最複雜的間諜軟體,用於追蹤全世界的政治領袖、記者和活動份子,發動具爭議性的網路攻擊。飛馬是零點擊的行動間諜軟體,旨在滲透 iOS 和 Android 裝置,秘密收集資訊,它具有廣泛的資料收集能力,可以閱讀訊息和電子郵件,監控應用程式的使用,追蹤定位資料,並存取裝置的麥克風和攝影鏡頭。最初,飛馬間諜軟體透過網路釣魚攻擊傳播,向受害者發送夾帶惡意軟體連結的簡訊,但現在作為零點擊間諜軟體,飛馬可以直接被安裝在目標人物的手機上,受害者甚至不用點擊惡意連結或廣告,不用做任何事情裝置就會被感染飛馬間諜軟體。手機感染到飛馬間諜軟體後,飛馬會用無法被偵測的鍵盤側錄器儲存登入憑證,然後將個人資訊——如裝置位置、訊息、應用程式使用資料,傳送到 NSO 集團的雲端伺服器保存。一般大眾不太會感染到飛馬間諜軟體,除非您是政治人物、知名記者、政治活動份子等高調目標人物。
《原神》遊戲間諜軟體爭議
《原神》(Genshin Impact)遊戲是一款熱門動作冒險遊戲,由米哈遊(miHoyo)公司所開發,並於 2020 年在 Windows、Android、iOS、PlayStation 4 和5 等各大平台上發行,在全球擁有數百萬玩家。然而,《原神》遊戲的間諜軟體爭議,一直是各大論壇的熱門討論焦點,其安全方面的疑慮在於反作弊軟體的隱私爭議。此款遊戲的反作弊軟體,需要玩家允許核心存取裝置系統,因此該軟體可以接觸到所有的系統內部資訊,包含玩家的私人檔案,並且在退出或卸載遊戲後仍然會在後台繼續運行,這引發了玩家對於反作弊軟體等同於間諜軟體的擔憂與抗議。開發商隨後採取行動,發佈了此款遊戲的更新,並澄清他們始終尊重用戶的隱私,不會收集用戶的私人資料。
如何移除間諜軟體
通常來說,會需要使用優質的新型安全軟體來偵測間諜軟體,再將之從系統中根除。由於其隱蔽性,手動追蹤並移除間諜軟體是非常具有挑戰性的。
此外,在成功擺脫間諜軟體之後,也務必進行以下動作進一步確保安全:
- 立即變更所有密碼,並確保使用強密碼。
- 通知當地網路警察單位。
- 告知與您有共同參與線上活動的家人朋友。
- 立即獲取高品質安全軟體。
- 施行所有應用程式的最近更新。
如何保護自己遠離間諜軟體
以下是關於如何預防間諜軟體的幾個提示:
- 不要點擊任何可疑連結、廣告或附件檔案。網路犯罪份子通常會透過使用社交工程攻擊來散布它們。
- 不要從可疑的非官方來源下載軟體。
- 不斷更新軟體。
- 使用最新的網路安全軟體。
- 不要打開可疑電子郵件或訊息。
- 使用 VPN。試試 NordVPN 的威脅防護 Pro 功能,也許可協助您避開間諜軟體。此功能可識別惡意檔案,阻止您誤入惡意網站,還能封鎖追蹤程式和侵入式廣告。即便沒有連上 VPN 伺服器,威脅防護 Pro 也能保護您。