上周为了纪念全国网络安全意识和家庭暴力意识活动,我们承诺将继续打击被称为“跟踪软件”的网络祸害,即在受害者知情同意的情况下跟踪和监视受害者的应用程序。

我们告诉读者,尽管努力防止stalkerware项目超过5年,现在是时候把我们的努力下一个层次通过传播stalkerware及其危害的认识,并展示如何执法,网络安全厂商,团体可以团队更好的结果。

我们列出了未来行动的愿景和计划,呼吁其他安全供应商、组织和个人参与进来。

现在我们准备好回去工作了。

今年的NCSAM强调个人责任,强调采取主动措施加强家庭和工作场所网络安全的重要性。2019年的总主题可以归结为一句俏皮的口号:拥有它。安全。保护它.如果你需要一点解构,这条信息会要求用户考虑关键的安全问题,比如维护在线隐私、保护消费者设备和浏览体验,以及防范诈骗和其他威胁。

在跟踪者软件的背景下,那么,这个特殊活动的目标是提高对这种威胁的认识,以及定义的难度,从而防止它。我们的目标是帮助用户通过演示为什么跟踪软件是模糊和危险的,在合法监控程序和跟踪软件之间的界限在哪里,以及最重要的是,如何保护用户免受跟踪软件,如果用户觉得它被用来对付他们。

是什么让跟踪者变得危险

在之前的博客中,我们已经描述过了什么是stalkerware它能做什么,尤其是在移动设备上。简而言之:Stalkerware可以看到你在设备上看到的所有东西,听到你听到的所有东西,精确定位你的物理位置,甚至可以远程控制你的相机和麦克风。通话可以被拦截、窃听和录音——所有这些都不需要设备所有者的知情。

跟踪软件应用程序可以进行同样邪恶的监视行动间谍软件这类威胁被网络安全行业视为恶意的。然而,与间谍软件不同的是,跟踪软件在开放市场上(包括谷歌play)是可以买到的——任何愿意付钱的人都可以买到。

经常把自己推销成父母的监视工具,虽然有时会直接宣传它们的真实目的(捕捉出轨的配偶或“密切关注”伴侣),但跟踪软件应用程序能够绕过许多网络安全解决方案检测协议,因为如果在征得同意的情况下使用或按照最初的营销方式使用,它们可能不是特别恶意的。

危险在于,在国家使用的恶意间谍软件和父母或工作场所使用的合法监控程序之间存在着一大片灰色地带。当副主板首次报道在“普通人”猖獗使用监控软件的问题上,嫉妒或不信任对方的恋人经常被认为是主要参与者。虽然跟踪软件应用程序可能有助于证实对婚外情的怀疑,但它们更经常被用作控制和滥用的工具。

事实上,根据全国家庭暴力热线在美国,数字监控本身就是一种虐待。

让我们花点时间来解开它,因为它很重要。如果有人在不知情的情况下使用跟踪软件监视他们的伴侣,他们确实是参与某种形式的虐待.从那到全面的操纵甚至暴力并不遥远。

事实上,根据a美国国家公共电台(NPR) 2014年进行的一项研究在美国,高达85%的受虐妇女庇护所直接与通过GPS跟踪的受害者合作;75%的人表示,受害者使用隐藏的移动应用程序远程窃听他们的谈话。这是五年前的事了。

尽管黑客活动人士齐心协力地“消灭”了一些知名的消费者跟踪软件应用程序——包括一款FlexiSpy和Retina-X的破坏在美国,个人监控市场一直在增长。

2014年,我们开始研究被定义为跟踪软件的应用程序的421个签名,包括监控和间谍软件程序。我们会创建签名来识别已知的威胁,它们会被上传到我们的软件数据库中这样当恶意软件的用户遇到威胁时,我们就会自动检测到它。必威平台APP

今天,我们的数据库中有超过4300个监控签名,在五年内增加了900%以上。这只是已知威胁的特征。

通过一种叫做行为启发式的技术,我们能够识别一个应用程序是否是代理比如一个威胁——在这种情况下,如果它监视用户活动、位置、浏览器历史记录或使用其他监视技术——根据可疑的活动检测它。这样,我们就能发现更多以前未知的威胁。通过启发式和签名的结合,我们现在检测到超过15万个跟踪软件应用程序。

此外,成千上万的应用程序目前在野外活跃。在过去的三个月里,我们已经看到2332个程序被Malwarebytes检测到至少一次。必威平台APP其中107个被归类为间谍软件,而其他2225个被标记为监视器。

监控软件目前被分类为潜在无用程序(PUP)Mal必威平台APPwarebytes,因此它不会自动阻止和从用户系统中删除。相反,我们将应用程序隔离,并允许用户决定是否保留该程序,并防止我们的软件在未来检测到它,或处理它。

虽然这允许用户自主选择允许哪些类型的应用程序在他们的设备上,但如果滥用者可以简单地将监控程序添加到排除列表中,并在不入侵的情况下继续监视,这也是一个挑战。

现在你可以开始明白为什么跟踪软件被证明是安全行业的问题了。自由和安全的界限在哪里?对我们来说,这可以归结为一个简单的词:同意。

监视,还是不监视

在这个世界上,通过数字领域连接的机会转化为欺骗、欺骗、欺凌、跟踪、骚扰,或者被糟糕的东西轰炸,难怪用户会试图关注他们最关心的人:他们的伴侣和孩子。必威客服app

正如我们在文章中所说的家长监控应用和跟踪软件的区别,我们不是来告诉人们如何养育孩子的。我们也不会放弃感情方面的建议。但我们可以告诉你,从法律和网络安全界的角度来看,什么是侵犯隐私或未经授权的访问。

如果你抛开使用监控应用程序的理由——从合法的爱和对安全的关注到对个人施加权力和控制的欲望——从技术上讲,许多跟踪者软件和监控程序的能力与民族国家使用的监控程序没有什么不同。

让我们看几个例子来说明我们的意思。

下面是四个监控应用程序,到目前为止,只有Malwarebytes检测。必威平台APP其中两款仍可在谷歌Play和苹果应用商店中下载。

一些追踪

  • 检测名称:Android /监控。CoupleTracker
  • 可在:第三方平台,其自己的网站
  • 功能:包括位置和手机活动可视实时;删除预防措施,防止伴侣隐藏或删除短信、电话或其他内容;必威客服app通话和短信记录

跟踪的男朋友

  • 检测名称:Android /监控。TrackFriend
  • 可在:第三方平台,其自己的网站
  • 功能:包括电话、电子邮件和社交媒体跟踪;获取联系人姓名、电子邮件地址和电话号码的权限;能够监控日期和时间的联系,与个人,和接触的次数

影子:孩子的键盘记录器

  • 检测名称:Android /监控。SimplleKeyLogger
  • 可选:谷歌Play
  • 功能:包括按键和事件记录;浏览器和通话记录;应用程序访问;电子邮件和文本内容;允许父母/伴侣修改或删除文件、应用程序和图片;记录上网、使用应用程序或其他活动的时间

安全的孩子

  • 检测名称:Android /监控。SaferKid
  • 可在谷歌Play和App Store下载
  • 特点:短信监控;屏幕时间管理;浏览器和通话记录;获取联系人姓名、电子邮件地址和电话号码的权限;成人内容屏蔽;没有父母的知情或同意,不能被禁用

我们检测这些应用程序的伪装是,它们可以被合法使用,但也有可能被滥用。更重要的是,这些应用程序的许多特性和功能都可能被视为侵犯隐私——即使是那些不想窥探孩子隐私的父母。最后,如果在未经同意的情况下实施,监控应用程序就会越界,进入滥用领域。

例如,“情侣追踪器”要求双方在手机上下载应用程序,并声明其图标不能隐藏。必威客服app这可以被理解为同意的标志,但施虐者可以很容易地操纵受害者参与,或者在伴侣不知情的情况下下载应用程序,将图标移到手机上较不显眼的区域。

与此同时,“更安全的孩子”允许家长监控网页浏览、电话联系、短信和通话记录,同时限制成人内容的访问和不恰当应用的下载。虽然限制互联网访问适合年龄的内容完全是父母的权利,但任何隐私的概念都被应用程序的其他功能破坏了。如果孩子不知道自己的设备上有完整的父母控制功能,她与父母建立的任何信任也可能会消失。

虽然这些信息本身可能足以吓阻一些人,但监控应用程序——即使是那些得到许可使用的应用程序——往往充满了漏洞和其他安全风险。

2017年,思科研究人员披露了《与迪士尼圆圈》的多个弱点,一种监控孩子上网情况的工具。2018年,一名英国网络安全研究员发现了两个由TeenSafe操作的未安全的云服务器.这些服务器包含数万个账户的详细信息,包括父母的电子邮件地址和孩子的苹果ID电子邮件地址。

就在上个月,研究人员Avast发现了严重的安全漏洞在亚马逊和其他在线商家出售的60万款可穿戴儿童追踪器中。这些设备暴露了发送到云端的数据,包括儿童的实时GPS位置。

掌握了这些知识后,如果您仍在考虑监视应用程序,请尽量避免这些重要的标记:

  • 是否可以在不知情的情况下使用该申请?
  • 该程序是否具有侵犯个人隐私的能力,或允许未经授权的访问,如法律或您自己的道德准则所定义的?
  • 使用该应用程序是否存在真正的安全风险?

如果以上任何一个问题的答案都是肯定的,我们的建议是找一个不同的项目,或者考虑放弃监视所爱的人的想法。

如何防范跟踪软件

另一边是跟踪者的受害者——大多数是伴侣或配偶,特别是那些卷入家庭暴力的人。必威客服app由于这些应用程序中有许多可以在未经许可的情况下使用,并且包含隐藏其存在的隐形功能,因此,跟踪者软件的受害者很难确切地知道他们正在处理什么,以便确定下一步的最佳步骤。

然而,如上所述,大多数家庭暴力受害者也是数字虐待的受害者,包括他们的位置和通信被跟踪。大多数人会告诉你,他们不知道他们的伴侣是怎么做到的,但他们知道,不知怎么的,他们“黑进”了他们的设备。

所以第一步是检查自己的内心。有一些跟踪软件的技术症状,包括快速耗尽电池寿命和增加数据使用,但这些可能是大量其他恶意软件、硬件或电池问题的症状。因此,当试图评估您的设备是否被跟踪软件渗透时,考虑以下因素,这些因素在我们的文章中为家庭暴力的受害者全面概述当你发现你的设备上有跟踪软件时该怎么办

  • 你的伴侣能接触到你的设备吗?
  • 你的伴侣知道你手机的密码吗?
  • 你的伴侣不告诉他就知道你在哪里吗?
  • 你的女朋友是否突然就你之前只在短信或邮件里和别人讨论过的话题问了一些迫切的问题?
  • 照片是否会突然消失或出现在你的设备上,而没有你的篡改?
  • 你的伴侣似乎就知道太多

与我们交谈过的家庭暴力倡导组织和受害者都指出了同样的信号:一种被监视的感觉。正如结束家庭暴力国家网络安全网项目主任埃里卡·奥尔森(Erica Olsen)在之前的实验室博客中建议用户的那样:相信自己。你知道被监视和控制的感觉。相信这些感觉,永远不要忽视自己的担忧。

当我们前面和仔细记录的下一步对于虐待受害者来说,“普通”用户的下一步就不那么微妙和复杂了。Android用户可以下载免费版必威平台APPAndroid伪并运行扫描以根除跟踪软件、间谍软件或其他监控程序。如果我们的程序在您的设备上发现跟踪软件,我们建议您删除它并立即更改设备的密码(或创建一个密码,如果您没有)。

在此基础上,考虑使用一个干净、安全的设备重新设置其他账户的密码。接下来,要特别注意设备上的应用程序以及每个应用程序的可用权限。

我们不知道用户与其伴侣关系的具体情况,也不敢考虑建议如何找出是谁在你的设备上安装了跟踪软件,或者是否与你知道有责任的人对峙。必威客服app同样,这超出了家庭暴力的范畴。对于那些遭受虐待的人来说,为了确保人身安全,有必要制定完全不同的协议。这一点我们再强调也不为过。

但对于那些没有受到虐待伴侣威胁的人,我们可以说:你值得拥有自主、自由和安全的科技体验。必威客服app侵犯了它的人不是你的朋友。无论你是一位想要保护孩子安全的父母,还是一位担心自己爱的人误入歧途的伴侣,你都可以在不破坏信任的情况下,在知情同意的情况下,尊重个人隐私地处理这些情况。

本着全国网络安全意识月的精神,我们要求那些没有遭受身体或精神虐待风险的人加入我们,公开表示支持。为了提高对潜伏在设备上的未知威胁的意识,包括跟踪软件,下载我们的免费扫描仪(适用于Android, Windows, iOS和Mac),并将你的结果上传到twitter,同时确保没有个人身份信息显示。按照下面的说明,就有机会赢得免费的高级许可证:

1.在您的设备上免费必威平台APP安装Malwarebyteshttps://www.必威平台APPmalwarebytes.com/mwb-download/

2.将扫描结果截屏并上传至Twitter。

3.标签和遵循@必威平台APPMalwarebytes为您赢得高级许可证的机会。

我们将在周末选出获胜者。与此同时,保持消息灵通,保持警觉,一如既往,保持安全!