跟踪软件的问题及其解决方案

为什么说跟踪软件不仅是受害者所面临的困扰,同时对安全供应商也是一个严重的问题?而我们又做了哪些努力。

[coalition-against-stalkerware-featured]

跟踪软件(即合法间谍软件)是一种公开分发的商业软件,使用者可以将它安装在其他人的设备上并监视他们。这不仅是受害者会面临的困扰,对安全供应商来说也是非常严重的问题

从伦理上来说,跟踪软件就有很大的问题。首先,这种利用技术的方式是不道德的,甚至可以被称之为”技术滥用”。除此之外,跟踪软件带来的安全风险也应该引起所有人的关注,无论你是使用这类软件监视他人的角色,还是被监控的角色。这种恶意软件会泄漏受害者的数据,破坏设备保护并为其他恶意软件敞开大门。

为什么跟踪软件对反病毒供应商来说也是一个问题

解决方法看似简单。跟踪软件不是什么好东西,网络安全企业应该将它标记为恶意软件,一旦检测到它就立刻移除。不幸的是,事情远要复杂得多。跟踪软件竟然是合法的——至少在一些国家是合法的,而在其他许多国家,它处于一种灰色地带,需要深入研究才能量化立法。安全解决方案将合法分发软件标记为恶意软件属于非法行为。

不仅如此,如果有人试图卸载手机上的跟踪软件,安装者(或施虐者)会马上收到通知,最终可能发展为轻微的冲突或严重的暴力行为。这听起来可能有些极端,但帮助家暴受害者的非营利组织已经见过这样的案例发生。

另一个问题在于,不同的安全供应商对跟踪软件的划分也不一样,部分厂商会检测并移除被其他厂商认定为无害的软件。

因此,我们不能单纯地把跟踪软件标记为恶意软件并自动移除,但我们有必要告知被害者,并向他们强调设备上装有跟踪软件。大多数反病毒供应商目前仍将跟踪软件标记为”非病毒“等类别,很容易误导用户,他们会认为”非病毒”标签下的软件没有什么问题,但跟踪软件显然并非此类。

大约半年前,我们找到了针对跟踪软件的解决方案。在检测到跟踪软件后,向用户发起一个隐私警报,明确通知用户检测到有软件窃听并监视他们的设备及操作。此外我们还显著改进了跟踪软件的检测机制,但这都还不够。我们要告诉人们什么是跟踪软件,如何处理在自己的设备上发现的跟踪软件以及从哪里寻求帮助。

反跟踪软件联盟

我们认为IT安全行业有必要联合起来,同时引入帮助家暴受害者的非营利组织,结合他们的专业经验,一同保护用户免受跟踪软件的侵害。因此,卡巴斯基与Avira、电子前沿基金会、WWP EN、G DATA、Malwarebytes、NNEDV终结家暴网络、NortonLifeLock、Operation Safe Escape和Weisser Ring共同成立了反跟踪软件联盟。

联盟的主要目标包括改进跟踪软件的检测机制并减少跟踪软件,对受害者和倡导组织进行技术方面的教育,并提升大众对这一问题的认识。

该联合项目在发起的同时,基于共识对跟踪软件进行了定义并设立了跟踪软件的检测标准。联盟还推出了www.stopstalkerware.org网站,所有人都可以在网站上学习并了解如何检查自己的手机上是否装有跟踪软件,如何应对跟踪软件。网站上还有处理家暴问题的组织联系方式,帮助预防或减少伤害的发生。

我们相信无论是IT安全企业、倡导组织、甚至是执法机构,很快就会有更多合作伙伴加入联盟,进一步统一整个行业对跟踪软件的认识和检测,提高大众对它的意识,哪怕是从来没有遇到过跟踪软件的人也应当有所了解,并努力改善帮助跟踪软件的受害者。

我们希望能通过努力改变法律上对跟踪软件的合法定位,最终将这种未经他人同意的监控划入非法范围。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。