您的 IP:未知

·

您的狀態: 未知

跳轉到主要內容


手機監聽:症狀和預防措施

您是否留意您在談話中提到某件事後,臉書上的廣告發生了變化?例如您和伴侶討論即將到來的露營之旅,然後臉書上就出現睡袋和帳篷的廣告。或者,當您考慮養狗的時候,馬上出現許多寵物用品的廣告。這是巧合,或者手機會聆聽我們的說話內容?

2023年3月21日

2 分鐘閱讀

phone listening to conversations

手機監聽

手機監聽的方式通常可以分為兩類,一是政府調查機關的監聽,另一種則是在手機植入 間諜軟體 或硬體的監聽。

其中政府機關的監聽係依《通訊保障及監察法》之規定,是依法在機房,也就是直接從系統端進行監聽。由於並非從手機端進行監聽,因此用戶在手機上無法察覺自己被監聽,也無法防止。

後者則是一般大眾所熟知的常見類型,駭客利用智慧型手機的作業系統漏洞或是管理權限機制,透過假應用程式、夾帶病毒的簡訊或連結,或是直接在手機裝置植入間諜軟體等方式,讓駭客可以遠端控制手機,利用受害者的手機鏡頭拍照或是截圖、錄製音訊或影像,或是取得受害者的實際位置等。此種方式的監聽隨著 Apple 推出 Siri (第一款專為 iPhone 設計的智慧助理),以及亞馬遜的 Alexa、微軟的 Cortana、Google Assistant 和其他會持續聆聽用戶聲音,讓用戶得以撥打電話、發送簡訊、提問和控制裝置的智慧助理陸續推出,變得日益嚴重。

依據網路安全公司 Kaspersky 的調查,在自己的手機等電子裝置上發現間諜軟體或是追蹤軟體的人數大幅上升。其中最惡名昭彰的莫屬於以色列 NSO 集團的「飛馬(Pegasus)」,此種零點擊間諜軟體不用透過點擊惡意連結或廣告,就能直接安裝在目標手機上。一旦飛馬成功入侵後,就能擷取裝置上的所有資料,舉凡訊息、照片、應用程式使用資料、通話記錄、電子郵件、裝置位置和網路瀏覽記錄,都能複製並傳送到 NSO 集團的雲端伺服器保存,讓手機變成恐怖的 24 小時監控裝置。

為什麼手機會聆聽我的說話內容?

當您要求 Google 助理或 Siri 尋找某些內容時,這些資訊會用於目標式廣告。這樣的行為與在 Google 搜尋中輸入內容相同。如果您正在尋找所在城市的汽車經銷商,您將被網路上的相關廣告轟炸。在某種程度上,智慧助理只是另一個搜尋引擎。

如何知道手機被監控?

以下提供有趣的技巧,可以瞭解手機是否持續聆聽和記錄您的對話內容。

我們可以肯定,您的手機正透過裝置的內建麥克風聆聽您的聲音。它總是在聆聽您說話,這樣才能聽到您的語音命令並提供協助。然而,事情不是那麼簡單。

  • 選擇一個好的主題。 該主題應該不屬於您的舒適區,與您的個性無關。
  • 您的手機不要觸碰該主題。 重要的是,不要在手機或任何其他裝置聽得到的範圍內談論與此主題相關的內容。不要用手機搜尋有關此主題的資訊。做這件事的最好方法是思考清楚。如果您做不到這點,在與任何人討論想法之前,請完全關閉手機或將手機隱藏在隔音空間。確保您從未在 Google 上搜尋這個主題。
  • 選擇關鍵字。想想可能觸發搜尋引擎的關鍵字清單。 以阿拉斯加為例。一些關鍵字包括「阿拉斯加度假」、「阿拉斯加之旅」、「飛往阿拉斯加的班機」、「阿拉斯加飯店」或「在阿拉斯加能的事」。
  • 在手機旁邊大聲討論這個話題。 您可以一個人做這件事,也可以和他人一起做幾分鐘。連續幾天這樣做。確保不以任何方式搜尋該主題:您的手機與該主題連結的唯一方式,應該是聽到您談論該主題。

保護您的上網隱私。

保持安全和行動性

我們測試手機的實驗

我們辦公室的一些工作人員決定測試這項技術,挑選他們從未表現出任何興趣的話題。蘿拉選擇談論去阿拉斯加旅遊,傑森談論買一輛新的 Volvo,彼得談論買一隻寵物蜥蜴。

三名受試者聚在一起,在三天的時間裡,每天花幾分鐘討論他們選擇的主題。 在受試者討論時,他們的手機都放在桌子中央,完全在聆聽範圍內。

受試者在三天內監測手機的廣告結果,以查看頻率和主題是否有任何變化。

我們的發現

測試結果好壞參半。彼得從未看過任何爬行動物廣告。不過,他確實有養狗,並且經常收到當地寵物店、獸醫和訓狗師的廣告。沒有收到其他寵物的廣告。廣告都是以狗為特徵,這表示電話確切了解彼得需要什麼。

同樣的,蘿拉也沒有收到任何關於阿拉斯加旅遊的廣告。然而,她確實收到了一些廉價班機的廣告,但這可能是因為假期即將來臨。

不過,傑森開始看到 Volvo 的廣告。傑森從未擁有過汽車,從未上網搜尋過汽車,也從未對買車感興趣。儘管如此,經過三天的實驗,傑森收到了大量 Volvo 廣告。

這能證明什麼?

根據我們的集體瀏覽結果,搜尋引擎可以收集大量的個人資料:年齡、位置、性別、喜好、工作地點和最喜歡的興趣。使用這些詳細資訊,可以為特定廣告建立有效的客戶輪廓。

傑森三十多歲,住在城市,在一家網路安全公司工作。雖然他經常閱讀最新技術,偶爾也會看一級方程式賽車,但這是否足以引發 Volvo 的大量廣告?這是可能的,但這也可能只是巧合。目前為止,沒有足夠的證據將廣告的變化完全歸因於電話聆聽。

測試結果也取決於使用的裝置和設定。對於那些著重管理應用程式權限的人來說,他們不會是目標式廣告的接收端,對應用程式權限較鬆懈的人才是。

結果因人而異,目標式廣告可以使用大量不同的資料點來建置某人的輪廓。雖然結果可能不可思議,但也可能被視為純粹的巧合。

在我不知情的情況下聆聽我的說話內容是否合法?

使用智慧助理時,您就同意服務提供者的條款和條件。例如,如果您已在 Google 助理設定中表示同意,因為行銷目的而追蹤您與 Google 助理、Siri 或 Alexa 的對話是合法的。

只有在未經您同意的情況下,應用程式對您進行監視時,才被視為非法行為。因此檢查您授與某些服務的權限,並瞭解 手機追蹤您的方式 非常重要。如果您剛下載的照片編輯器要求存取麥克風,請將其視為可疑的權限,因為可能會在後台錄製您的聲音,並將此資訊用於惡意目的。

如何讓手機停止聆聽我的說話內容

智慧助理只是智慧型手機、智慧音箱、智慧型手錶或任何其他裝置上的另一項功能。如果您不使用或覺得不安全,可將其停用。

如何在 iPhone 和 Android 裝置上關閉麥克風

如何停用 iOS 上的 Siri:

  1. 1.進入 「設定」 > 「Siri 與搜尋」
  2. 2.關閉 「聆聽 Hey Siri」「按下側鍵按鈕來呼叫 Siri」 ,並 「鎖定時允許 Siri」
  3. 3.點擊彈出視窗中的 「關閉 Siri」

如何停用 Android 上的 Google 助理:

  1. 1.進入 「設定」
  2. 2.選擇 「Google」 > 「Google 應用程式的設定」 > 「搜尋、Google 助理和 Voice」 > 「語音服務」
  3. 3.選擇 「Voice Match」 並關閉 「Hey Google」

關閉手機麥克風的其他方式

您還可以採取其他一些步驟來限制裝置上的麥克風活動。

例如,您可以編輯手機上某個應用程式的音訊權限。多數以某種方式使用麥克風的應用程式可在手機設定中撤銷其存取權限。請注意,删除麥克風權限可能會限制某些應用程式的整體功能。

另外,某些使用者也會使用 iPhone 越獄 的方式,取得對手機作業系統的存取權,實現對裝置的自訂和客製化使用,從而阻止手機被監聽。然而,請注意此種方式伴隨著相關安全風險和保固問題。

還可使用其他物理性解決方案。例如可以遮住裝置上的麥克風,使其無法有效聆聽或錄製附近的音訊。

您可以使用小貼紙和膠帶至少部分限制麥克風的範圍,也可以購買專門的手機殼和配件。然而,在購買任何聲稱會阻擋麥克風的產品之前,請閱讀所有可用的評論;網路上有很多產品不符合標準。

保護智慧型手機隱私的五個技巧

1. 只從官方商店下載智慧助理應用程式

Google 助理和 Siri 是智慧型手機用戶最常用的選擇,但也有一些更專業的智慧助理。但有些人會從可疑的來源下載,這會有安裝到 惡意軟體 的風險。

2. 查看應用程式權限

檢查您的手機設定,並查看應用程式授與的權限。如果其中某些應用程式不明原因請求麥克風權限,那就是警訊。

此外,請經常檢查手機上是否有無法識別的應用程式。有時候,當您遭遇網路釣魚攻擊、按下某個不可靠的連結或廣告,或下載惡意軟體而非網站上的合法檔案,手機上可能會被安裝間諜軟體。

間諜軟體和惡意軟體有時會透過各種詐騙手法和 網路釣魚攻擊 安裝到您的手機上。這類間諜軟體通常會偽裝在某個應用程式中,暗中植入您的裝置,並在後台秘密執行,監視您的一舉一動。因此,請確保定期檢查手機上是否有惡意應用程式,並立即將其删除。

3. 删除語音要求歷史記錄

雖然 Siri 聲稱不會保留用戶的語音要求歷史記錄,但 Google 助理會保留。如果您遺失了手機,有心人士可以瀏覽您的搜尋結果。

因此,您會想知道「Google 對我有多瞭解?」簡單的回答是:非常瞭解。

Google 和其他未加密的搜尋引擎會監視您的搜尋字詞和您造訪的所有網站。這些資料通常會出售給廣告商,廣告商會建立消費者輪廓,並提供目標式廣告。這也稱為重新定位。

您的 ISP 還可以知道您的 IP 位址 以及您的網路活動,這可能會洩露您的隱私細節,例如您的實際位置。

4. 使用 VPN

AndroidiOS 的 VPN 會隱藏您的 IP 位址並加密流量,以增強您的隱私。如果您正在尋找遠離窺探者和駭客的方法,不妨考慮 VPN 。建議使用 NordVPN 應用程式,其運作原理是用加密的安全層包裝您的手機,以降低線上攻擊的風險。(注意:這不會影響您已授權的語音監控服務)

NordVPN 使用進階加密技術對流量進行加密,隱藏您的 IP 位址,因此沒有人看到您的位置和網路活動。只需按一下,即可享受頂級的防護和隱私。

NordVPN 還具有封鎖惡意廣告和追蹤程式的 威脅防護 Pro 功能 。它還可以防止您登入不可靠的網站,並協助識別惡意檔案。

5. 定期更新軟體

駭客利用已知的軟體漏洞進行攻擊,而開發人員則會先一步修補安全性漏洞以進行防禦。更新很無趣,但可以最大程度增強隱私。

不論是使用 iPhone 手機還是 Android 手機,都建議在更新發布時,立即將手機更新至最新版本,這樣可以有效 提升 Android 安全 ,保護 iOS 隱私,避免手機遭到網路犯罪份子攻擊。

按一下啟動網路安全。

使用全球領先的 VPN 保持安全

亦提供以下語言版本: Norsk, 日本語, Türkçe, Español, 简体中文, Türkçe, Nederlands, Português, English, Deutsch.


author ugne m 1 png

Ugnė Mikalajūnaitė

Ugnė Mikalajūnaitė 是 NordVPN 香港與台灣地區經理。在不研究東亞網路安全或本地化專案的時候,Ugnė 會出現在金屬音樂會或沉浸在《龍與地下城》網路遊戲中。