什麼是追蹤軟體?
追蹤軟體安裝於裝置上時能讓第三方在使用者不知情的情況下秘密追蹤該裝置的位置和活動。追蹤軟體能監控裝置幾乎所有方面的活動,包括位置、訊息、通話記錄、社群媒體個人檔案、照片和瀏覽器歷史記錄。追蹤軟體通常被安裝於智慧型手機上,甚至能讓「追蹤者」秘密攔截電話、存取鏡頭或麥克風或進行螢幕截圖。
很多人都知道其裝置具有定位功能,在發生裝置遺失等情況時很有用,但卻很少人意識到其裝置的活動也可能受到第三方的追蹤。他人是否能追蹤您的手機?答案是肯定的。
個人裝置受到他人監控的想法可能有點不切實際,但其實使用追蹤軟體就能做得到。卡巴斯基最新的《2023 年追蹤軟體狀況》報告顯示,全球近 31,000 名手機使用者遭受到追蹤軟體的攻擊。根據卡巴斯基安全網路的數據,2023 年俄羅斯(9,890)、巴西(4,186)和印度(2,492)是受影響的使用者最多的三個國家,而此問題是全球性的。
自 2021 年以來,每月和每年受到此形式數位追蹤攻擊的使用者數量都高居不下,表示該問題不會很快退去。此外,阿靈頓研究公司 2024 年進行的一項調查顯示,54% 的受訪者認為不應在對方不知情或未經對方同意的情況下對其進行監控,但 2021 年則有 70% 的受訪者抱持相同的看法。在人們對信任和隱私的態度不斷改變的背景下,追蹤軟體仍然是人們普遍擔心的問題也就不足為奇了。
追蹤軟體可能會讓手機使用者提出許多問題,包括「我要怎麼是否有人在追蹤我的位置?」。本指南將回答該問題以及與追蹤軟體相關的其他問題,讓使用者能夠預防感染或在受到感染時能適當進行處理。
追蹤軟體合法嗎?
未經同意在他人的裝置上安裝追蹤軟體是非法的。追蹤軟體很常受到問題人士的使用,特別是家暴者和跟蹤狂,並因此讓追蹤軟體惡名昭彰。
人們也擔心追蹤軟體在非法軟體和合法的家長監控和追蹤應用程式間的灰色地帶。然而,家長監控應用程式通常建立在家庭成員就數位安全的共識或協調上,而追蹤軟體則會不知不覺侵犯使用者的隱私。
追蹤軟體如何受到安裝?
追蹤軟體軟體和應用程式可在線上購買,並且可以輕鬆下載和安裝,而「追蹤者」只需要實體存取裝置並有網路連線即可。之後,追蹤軟體便能在背景運行而不會有任何跡象,因此受害者通常不知道自己正受到監視。「追蹤者」能透過網站或其他裝置監視使用者活動並持續獲得其活動資訊。值得留意的是,追蹤軟體對 Android 使用者的威脅較 Apple 裝置的使用者更大。因為 iOS 為封閉的系統,追蹤者如果需要物理存取 iPhone 就需要先進行「越獄」才能安裝軟體。
如何知道手機是否受到追蹤
如果想知道自己的手機是否受到追蹤或如何偵測手機上是否有追蹤軟體,則需要先確認是否有任何可疑的東西,因為追蹤軟體會在背景運作,因此沒有絕對準確的方法能偵測追蹤軟體。但是,如果想要檢查手機是否受到監控,還是能留意一些警訊:
- 電池消耗速度較平常更快。
- 裝置自行開機和關機。
- 手機設定受到更改。
- 可疑的應用程式,尤其是需要追蹤位置或其他資訊而要求額外權限的應用程式,請檢查所有應用程式並確認是否有任何異常、未知或未按預期運行的應用程式。
- 數據使用量不明原因大幅增加。
- 有人異常地了解您,包括您前往過的地點或私人對話和訊息中的詳細資訊。
此外也還有更實際的方法來確認裝置上是否有追蹤軟體。卡巴斯基專家於 2020 年開發了 TinyCheck,這是一款免費、安全、開源的工具,可讓組織偵測追蹤軟體,而不會讓在裝置上安裝軟體的人發現。
如何處理追蹤軟體
使用者在確認其裝置被安裝追蹤軟體時可能會直覺性地立即將其刪除。然而,請務必小心處理。由於追蹤軟體的用途是監視使用者的活動,追蹤者能夠發現使用者是否正在執行惡意軟體掃描以及是否刪除了受感染的應用程式。如果是家暴等情況下,則可能會進一步造成裝置使用者的危險。
為此,卡巴斯基的隱私警報在 2022 年進行了調整,除了通知使用者其裝置上具有追蹤軟體之外,還會告知使用者如果刪除追蹤軟體,安裝追蹤軟體的人將會發現。卡巴斯基高階對外關係經理 Christina Jankowski 表示:「其原因很簡單:刪除追蹤軟體就會失去被安裝追蹤軟體的證據,而如果犯罪者在失去對裝置的控制後就有可能加劇既有的情況。
此外,刪除追蹤軟體可能會刪除起訴案件所需要的重要證據。在這種情況下,最好先聯繫警方並使用其他裝置進行通訊,直到受影響裝置上的追蹤軟體得到解決。
如果您懷疑手機被安裝了追蹤軟體,您可能需要採取下列一些建議:
- 如果可能,改使用沒有受監控的其他手機或裝置。
- 蒐集能夠證明被安裝追蹤軟體的證據,包括可疑的應用程式、異常活動或奇怪的設定。
- 如果發生家暴等情況,請向相關單位或能協助受害者的非政府組織尋求幫助。
- 檢查手機是否已被「root」(如為 Android)或被「越獄」(如為 iOS)。
- 向協助組織尋求建議或幫助。反追蹤軟體聯盟網站能幫助您聯繫本地單位。
如何移除 Android 手機和其他裝置上的追蹤軟體
如果移除追蹤應用程式或軟體安全可行,則可採取下列幾種方法:
- 使用惡意軟體掃描程式掃描裝置並刪除任何威脅,包括 PUA 程式(可能不需要的應用程式)
- 解除安裝所有不認識或未曾主動安裝的應用程式。
- 確保裝置的作業系統保持更新。
- 恢復原廠設定以清除裝置的所有內容,包括任何追蹤軟體。
如何預防追蹤軟體
卡巴斯基在 2019 年率先推出了一個系統,該系統能在偵測到裝置上具有追蹤軟體時通知使用者。2022 年,該隱私警報系統的功能受到提升,能提醒使用者攻擊者可能會知道追蹤軟體受到刪除,並可能也會刪除有利於起訴的證據。追蹤軟體是當前實際存在的威脅,但儘管手機總是有可能受到追蹤,還是有一些方法能預防追蹤軟體。下列為保護裝置的一些建議:
- 使用高強度密碼來保護手機,並且切勿與他人分享密碼,並在可行時啟用生物辨識身份驗證。
- 確保手機上所有帳戶的密碼使用安全,例如使用不同的密碼(密碼管理器能提供協助)並定期變更。
- 在所有帳戶上使用雙重驗證。
- 僅自可信賴的來源(例如 Apple 的 App Store)下載官方應用程式。
- 在所有裝置上使用安全解決方案(例如卡巴斯基 Android 版)來對威脅保持警戒。
- 裝置不使用時務必鎖定,並當他人要求使用裝置時謹慎留意,因為實體存取可能是安裝追蹤軟體的機會。
- 對意外獲得的裝置保持謹慎,除非其來自可信賴的來源。
- 在裝置上啟用安全功能,例如:Android 使用者可在裝置上封鎖來自「未知來源」的安裝。
- 確保裝置上的所有作業系統和應用程式皆保持更新。
- 避免在 Android 上進行 rooting 或為 iPhone 越獄,儘管能解除作業系統的限制,但可能會損害裝置原先的安全功能。
追蹤軟體的常見問與答
什麼是追蹤軟體?
追蹤軟體是一種軟體或應用程式,可以實際安裝在手機或其他裝置上,並能讓第三方在其使用者不知情的狀況下追蹤手機的位置和活動。追蹤者能追蹤受感染手機的幾乎所有活動,包括通話和瀏覽器歷史記錄、簡訊和照片。由於追蹤程式在手機會在背景運行,因此大多數追蹤軟體的受害者並不會意識到其裝置已受到感染。
如何檢查手機是否受到監控?
雖然沒有完全準確的方式能判斷裝置是否被安裝了追蹤軟體,但仍可留意數個方面。如果手機電池消耗速度太快、自動開機和關機、出現使用者自己沒有下載過的應用程式、不明使用了大量數據,或者裝置設定受到更改(例如開啟了允許安裝來自未知來源的應用程式),則很可能被安裝了追蹤軟體。
如何刪除追蹤軟體?
懷疑自己的手機是否被安裝追蹤軟體的使用者應該優先考慮自身安全。因為在嘗試刪除追蹤軟體時,程式可能會通知追蹤者。如果可能,請改用未受影響的裝置,並蒐集能證明被安裝追蹤軟體的證據,以及在有必要時聯繫警方。在沒有安全上的顧慮時才刪除追蹤軟體。如要刪除,可使用惡意軟體掃描程式、解除安裝任何奇怪的應用程式、更新手機作業系統或執行恢復原廠設定。
Kaspersky Endpoint Security 榮獲 2021 年企業端點安全產品最佳性能、保護和可用性三項 AV-TEST 獎項。在所有測試中,Kaspersky Endpoint Security 都展示了為企業設計的出色性能、保護和可用性。
相關產品和服務:
