您的设备运行速度比平常慢
如果您发现自己的设备运行速度突然下降,则可能是一个明显的迹象,表明您的设备上安装了间谍软件或其他恶意软件。
商业和企业
保护您的公司免受网络犯罪分子的侵扰。
开始免费体验什么是间谍软件?
间谍软件是一种恶意软件,会在受害者不知情的情况下安装到其设备上。安装间谍软件后,它可以监视受害者并收集密码和信用卡号等敏感信息,然后将这些信息发送给网络犯罪分子,以用于他们自己的恶意目的。
立即获得保护
间谍软件的工作原理是什么?
间谍软件从受害者的设备收集信息,并使用设备的互联网连接传输给网络犯罪分子。间谍软件可能会进行不同的攻击,视其类型而定。间谍软件能够执行的操作包括记录受害者的按键、访问设备的摄像头和麦克风以窥视和监听受害者,或者记录受害者的浏览历史。
一旦网络犯罪分子获得受害者的数据,他们就会将其用于恶意目的。他们可能会在暗网上将数据出售给其他网络犯罪分子,使之控制您的帐户,窃取资金,或者进行身份盗用。其他类型的间谍软件被用于政治目的 - 收集情报,可以供政府或政治组织在冲突中用来制定战略。
由于间谍软件占用了电脑上的空间和能源,因此受感染的设备可能会遇到性能问题,例如速度变慢、电池续航时间减少和应用程序出现故障。
间谍软件的类型
键盘记录器
键盘记录器是一种恶意软件,它会安装在受害者的设备上,并记录受害者的每一次按键。一些示例包括 Advanced Keylogger 和 Go Keyboard。此类恶意软件的一个主要用例是盗取凭据。例如,受害者可能正在登录自己的某个帐户并手动输入密码。如果安装了键盘记录软件,网络犯罪分子就能够知道受害者的登录凭据是什么,因为他们可以跟踪受害者的按键记录。
广告软件
广告软件是广告支持软件的简称,这是一种恶意软件,会被秘密安装到您的设备上,并显示您并不需要的弹出窗口和广告。视在受害者设备上所安装广告软件类型而定,它有时还可以跟踪您的在线活动并显示个性化广告。
点击广告软件可能会将您重定向到不安全的网站,触发恶意软件感染,甚至在您的设备上安装其他程序。
政府级间谍软件
政府级间谍软件,例如 Pegasus,是由合法的安全与防御公司开发的高级网络安全产品。它的销售目的是用于打击犯罪或恐怖主义,但是经常被滥用或用于恶意目的。它与跟踪软件的相似之处在于具有多种功能,例如读取短信、录制通话、记录按键和位置跟踪。
跟踪软件
诸如 FinSpy 之类的跟踪软件是用于进行非法网络跟踪的监视软件。跟踪软件具有多种监视功能,通常不仅限于键盘记录。这类软件通常可以访问设备的摄像头和麦克风,或者截取用户正在做的事情的屏幕截图。
设备如何感染间谍软件
木马
木马,亦称为特洛伊木马,是一种隐藏在电子邮件附件中或从网站下载的恶意软件。受害者以为他们正在下载某个特定的应用或文件,却没有意识到下载文件中隐藏了木马恶意软件。当木马被下载到您的设备上时,它们就会执行网络犯罪分子策划的任何操作,其中可能包括监视您。从种子网站或其他非官方来源下载的文件更有可能隐藏着木马恶意软件。
下载来自不可信来源的应用
安装来自不可信来源的应用可能会导致您的设备感染间谍软件。当您从不可信来源下载应用时,很难判断您正在下载的应用是否合法,因为这些应用未经过 Apple App Store 或 Google Play 商店等合法应用商店验证。未经验证的下载可能包含木马,也可能是恶意软件,而根本未包含所需的文件。
点击恶意链接
恶意链接是指不会将您重定向到合法网站的链接。通常,恶意链接是隐藏在看似合法的链接后面,但仔细检查后,您会发现实际的网址有点不正确。例如,网络犯罪分子可以让一个链接看起来像是将您带到 Facebook.com,但是将鼠标悬停在链接上就会发现,实际上它会将您带到名称为“Faceb0ok.com”的网址,其中的“O”被替换成了数字“0”。 点击恶意链接可能会将您重定向至欺骗性网站或触发恶意软件(例如间谍软件)感染。
欺骗性网站
欺骗性网站是指冒充真实、知名网站的非法网站。广告或电子邮件中的虚假链接可能会将您带到欺骗性网站。例如,网络犯罪分子可能会建立一个看起来与官方 App Store 完全相同的虚假网站,并通过虚假的 Apple 广告链接到该网站。因为看起来像官方网站,受害者可能会相信下载很安全。但是,欺骗性网站会包含带有恶意软件的不安全下载文件。
网络钓鱼
网络钓鱼是一种网络攻击,它使用社会工程策略来说服目标受害者泄露敏感信息或执行特定操作。例如,发送给受害者的网络钓鱼电子邮件可能会提示他们点击链接或附件。当受害者点击时可能会触发恶意软件感染,从而将间谍软件安装到他们的设备上。
有人将其安装在受害者的设备上
如果有人想专门针对特定的受害者,他们可以在其设备上秘密安装间谍软件。这可以手动或通过 WiFi 网络完成。进行此类行为的人可能出于个人原因试图对受害者进行网络跟踪,可能有政治动机,或者将受害者作为身份盗用的目标。
如何检测间谍软件
摄像头的指示灯在未使用时亮起
大多数设备的摄像头都有指示灯,在使用摄像头时会显示。如果您并没有使用设备的摄像头,但注意到指示灯亮了,那么您的设备很可能被安装了间谍软件,您需要采取适当的措施将其移除。
您注意到设备上经常有弹出窗口
如果您开始注意到设备上出现了异常数量的弹出窗口,尤其是在使用网络浏览器时,这也是一个明显的迹象,表明您的设备上安装了间谍软件或其他恶意软件。这些弹出窗口可能会显示不当内容,或者包含紧急消息,声称您的设备已感染病毒。
您注意到有您未安装的新应用或浏览器扩展
您的设备上出现您并未安装的新应用或浏览器扩展,也可能表明您的设备上有间谍软件。这些新的应用和浏览器扩展很可能是间谍软件本身,您应该在发现它们后立即将其删除。
在您的设备上运行杀毒软件
虽然以上是需要注意的迹象,表明您的设备可能已被感染,但了解您的设备是否被感染的正确方法是使用 Avast 或 McAfee 等公司销售的杀毒软件。
如何移除间谍软件
如果您怀疑您的电脑上有间谍软件,则应断开设备与互联网的连接,以防止间谍软件向网络犯罪分子传输更多的信息。
您可以通过手动删除文件来移除一些间谍软件,但是有些类型的间谍软件更加狡猾,可以隐藏难以找到的文件。为了确保您的设备保持干净状态,您应该使用信誉良好的杀毒软件。
杀毒软件将扫描您的整台电脑是否存在间谍软件或其他类型的恶意软件,并自动进行检测、隔离和删除。如果您让杀毒软件在您的设备上保持运行状态,它将会在新文件到达时对其进行扫描,并防止间谍软件引起性能问题或传输私人数据。
如何保护您的 iPhone 或 Android 设备免受间谍软件的侵扰
保持手机操作系统更新
操作系统 (OS) 更新通常包含可修补已知漏洞的安全补丁。当有新的更新可用但未安装时,就会为网络犯罪分子打开一个后门。这些缺陷本质上是漏洞,可以让网络犯罪分子更容易地用各种类型的恶意软件感染您的设备。
使用密码管理程序
密码管理程序是便捷的应用,可以安全地存储您的密码和其他敏感数据。登录您的帐户时,密码管理程序可以自动为您填充您的凭据。如果您的手机感染了间谍软件(例如键盘记录软件),它并无法跟踪您的登录凭据,因为密码管理程序会自动填充这些信息而无需您输入。
只从受信任的应用商店下载
下载新应用时,应坚持仅从可信的应用商店下载,例如 Apple 的 App Store 和 Google Play 商店。
如何保护您的电脑免受间谍软件的侵扰
保持电脑软件更新
开发者发布的软件更新通常包含针对已知漏洞的安全补丁。这些漏洞包含在您的电脑上安装间谍软件的入口。为了防止恶意软件感染,保持浏览器更新尤为重要。
仅从可信来源下载软件和媒体
您应该避免使用种子站点和其他非官方来源下载软件。非官方来源很可能会包含与所需下载捆绑在一起的间谍软件或其他恶意软件。不值得为了省点钱而让您的设备感染上间谍软件。
不要点击来路不明的链接或附件
如果您收到一封来路不明的电子邮件或奇怪的弹窗广告,不要轻易点击。这可能是一个网络钓鱼企图,也可能会将您带到有间谍软件的欺骗性网站。先检查链接是否安全再点击。
将您的凭据存储在密码管理程序中
密码管理程序的自动填充功能不仅方便,而且还能以意想不到的方式保护您。由于您不是手动输入密码,因此可以阻止键盘记录器通过记录按键来获取您的凭据。自动填充也只能在官方网站上使用,因此,如果您访问的是欺骗性网站,自动填充不起作用就表明您访问的并非是您认为自己所处的网站。
