从今天开始,我们将迎来两个标志性的节日。不,不是万圣节和感恩节。这是两个网络安全认知月而且家庭暴力宣传月

这两个宣传活动重叠并非巧合。当我们的办公室、学校和医院从纸张转向屏幕时,曾经被视为分离的现实——物理现实和数字现实——正日益模糊。我们的家庭都与互联网相连,我们的个人和职业关系也被我们在网上互动的方式所影响。

通过无处不在的移动设备和社交媒体,可以认为我们已经生活在增强现实中。没有比网络攻击导致的技术滥用的受害者在现实生活中所经历的后果更好的证据了身份盗窃空空的银行账户,冻结的商业资产,甚至更糟,必威官网多少整个城市都关闭了

但没有什么界限比家庭暴力施暴者的界限更模糊了,他们使用名为stalkerware利用伴侣的数字足迹进行物理控制。我们在这里讨论的就是跟踪软件,希望能根除它,因为我们开始了一个月的持续关注和行动。

为了纪念网络安全和家庭暴力宣传月,我们重申打击跟踪软件的承诺。我们鼓励其他供应商加紧努力,这样我们就可以共同努力,一劳永逸地铲除互联网上的这一祸害。

什么是跟踪软件?

跟踪软件是一种被开发出来的软件,用来监视一个人在电脑上的活动,或者更常见的,在他不知情的情况下,监视他的移动设备。尽管经常被宣传为给父母的工具为了追踪孩子的活动,这些应用程序更常被用于邪恶目的。

跟踪软件应用程序可以跟踪毫无防备的受害者的位置,记录电话,查看短信,窥探本地存储的照片,并搜索网页浏览活动,所有这些都隐藏在人们的视线之外。为了强调,这里列出了跟踪软件可以收集的信息列表——所有这些信息都可以发送给远程用户,以及施虐者可以在用户不知情或不同意的情况下在用户设备上进行的活动:

  • 精确的地理位置通过GPS
  • 设备IP地址
  • 短信记录
  • 通话记录,包括通话时长
  • 浏览器历史记录
  • 联系人,包括电话号码和电子邮件地址
  • 电子邮件帐户证书
  • 从设备访问的所有帐户的电子邮件内容
  • 照片、视频和音频记录并存储在设备或连接的云帐户上
  • 可以用前/后摄像头拍照吗
  • 可以通过设备麦克风录制音频吗
  • 可以远程打开和关闭设备

必威平台APPMalwarebytes通过长期的移动威胁类别检测跟踪软件应用程序监控,这是潜在无用程序(pup)的一个子集。因为其中一些跟踪软件应用程序可以“合法”使用,所以它们目前被标记为用户可能不希望在手机上使用的程序。然而,一旦了解到跟踪软件的功能(或者一旦了解到未经同意安装在他们设备上的程序),许多用户可能会想要删除这些应用程序。

这些应用程序代表了家庭暴力受害者在现实生活中的威胁,他们很容易被找到(和他们的孩子一起),即使他们躲在避难所里。

如何对抗跟踪软件

历史上,网络安全行业一直对跟踪软件睁一只眼闭一只眼。因为这些应用程序中的许多都可以在合法的平台上使用(包括iTunes和谷歌Play Store),并作为无害的儿童监控软件进行营销,因此有理由认为它们的存在是合理的。

但是回过头来看五年多在美必威平台APP国,Malwarebytes对跟踪软件的容忍度划出了一条强硬的界限。我们根本无法容忍。我们多年前就封锁了它,并在今年6月将我们的情报和探测能力提高了一倍,并继续敦促倡导团体、庇护所、执法部门和其他供应商意识到这一点并采取行动。

那么,其他供应商和个人能做些什么来加大打击跟踪软件的力度呢?首先,许多其他反病毒公司根本不会检测到监控或跟踪软件应用程序。制定跟踪软件检测规则并将其添加到产品数据库中,可以帮助任何安全平台上的用户更好地抵御这些威胁。

其次,提高人们对这类应用的认识以及如何防范是关键。用户应该谷歌和谷歌更多地了解跟踪软件。首先,我们在这个博客中链接了很多我们自己的文章。

提倡者应该仔细倾听那些通过手机被追踪的受害者——听起来他们是不是有跟踪软件的问题?如果是这样,下载安全应用程序它可以扫描并删除这些威胁和其他形式的监视,包括间谍软件。

关于网络安全公司如何打击跟踪软件的其他想法,看看2019年到目前为止我们都做了什么:

  • 分析了超过2500个程序样本,这些程序在研究算法中被标记为潜在的监控/跟踪应用程序、间谍软件或跟踪软件
  • 扩大了我们的已知跟踪软件数据库,包括超过100个没有其他供应商检测到的应用程序,截至发稿时,超过10个仍然在谷歌Play上
  • 为家暴幸存者和倡导者开发了一套提高意识的博客如果他们有跟踪软件怎么办在他们的手机上,如何防范跟踪软件,支持跟踪受害者的组织如何保护他们的数据
  • 与当地非营利组织和倡导组织讨论了跟踪软件以及如何防范它,并与当地执法部门和总检察长分享了情报
  • 在结束家庭暴力全国网络年度技术峰会上发表,提供了关于保护家庭暴力幸存者和与他们在现场的倡导者的信息
  • 发布必威平台APP恶意字节浏览器防护这可以防止跟踪浏览器上使用的应用程序和扩展
  • 与其他供应商和家庭暴力意识倡导者合作,为共享信息、定义威胁创造途径,并强调这个问题比拥有专有签名和检测更深刻

更多内容

虽然我们在过去五年多的时间里致力于打击跟踪软件,但我们的工作远未结束。在接下来的一个月里,我们计划继续发表文章,介绍个人和组织如何尽自己的一份力量,更好地理解这种威胁,以及它可以被用来危害人们的安全。我们还将继续在地方和全国范围内开展推广工作,希望既使倡导者具备对技术的理解,又从受害者身上了解还可以做些什么来支持他们的需求。

隐私、技术自主和公民责任是当今被视为重要而相关的主题的中心,而跟踪软件和网络安全社区对此的回应则是核心问题。我们必须联合起来打击这种威胁,而不是把它当成“更性感”、听起来更恐怖的恶意软件。在保护用户免受人身伤害方面,我们不能停留在口头上,而是要为有需要的人提供安慰和保护。我们必须利用我们的技术的全部功能来保护用户免受跟踪软件的伤害,即使它不会直接影响我们。

我们知道我们在恶意软件公司要做什么来打击跟踪软件。必威平台APP我们希望你能加入我们的战斗。