什麼是商業間諜軟件？它被政府使用嗎？

今天，有多種形式的惡意軟件可以用來對付您，包括間諜軟件。這種惡意程序可以監控和追踪受害者，也有商業存在。那麼，什麼是商業間諜軟件，它是如何被使用的？

什麼是商業間諜軟件？

顧名思義，商業間諜軟件是指可以購買使用的間諜軟件程序。間諜軟件在良性情況下非常有用。例如，如果父母想監控孩子的在線活動（儘管圍繞這樣做的道德問題存在激烈爭論）。或者，網絡安全公司可能會使用間諜軟件來跟踪對其他互聯網用戶構成威脅的危險方。

但是，與許多技術一樣，間諜軟件也被惡意團體利用，因為它提供了從遠處監視某人數字活動的能力。

擊鍵、瀏覽習慣和其他類型的數據可以通過間諜軟件進行隱藏，這意味著有人可以在您不知情的情況下調查您的生活。例如，受害者可能會在網站中鍵入他們的付款詳細信息或登錄憑據，攻擊者可以直接看到這些信息。即使密碼被隱藏，通過鍵盤記錄器工具記錄擊鍵的能力也允許攻擊者在任何情況下都可以看到它。

或者，攻擊者可以查看您的電子郵件和其他通信，實質上是竊聽可能包含敏感信息的私人對話。甚至您的地理位置也可以通過使用間諜軟件來確定。

商業間諜軟件通常以應用程序或腳本的形式出現，允許用戶監視目標個人。您甚至可以在 Google Play 和 Apple App Store 等合法應用程序平台上找到間諜軟件。

商業間諜軟件通常也稱為跟踪軟件。然而，有些人認為兩者之間存在差異，因為前者通過撒下更廣泛的網絡以不太針對個人的方式使用，而後者更多地用於針對操作員認識的人。

商業間諜軟件示例

說到間諜軟件的種類，Pegasus 是一個特別著名的例子。Pegasus 由以色列國家統計局於 2011 年創建，據稱主要通過手機收集私人和敏感數據。NSO 一直表示 Pegasus 僅用於打擊犯罪和恐怖主義，但多年來這一說法一直受到很多質疑。

Pegasus 能夠竊取範圍廣泛的數據，包括瀏覽歷史記錄、密碼、視頻、通話記錄等。

2022 年，NSO 甚至開始考慮向各國政府出售其 Pegasus 間諜軟件，以幫助緩解財政困難。Pegasus 一直被出售給各種合法方，例如法律部門，但新一波的擔憂是 NSO 可能將這種間諜軟件出售給某些以其低於標準的人權法而聞名的政府。也就是說，有人指控 Pegasus 在某些國家/地區被用來針對政治活動家。

據稱，許多國家都在使用 Pegasus、亞美尼亞、薩爾瓦多、愛沙尼亞和匈牙利。但 Pegasus 並不是唯一流行的商業間諜軟件類型。FinSpy（或 FinFisher）是 FinFisher GmbH 在德國開發的一款監控軟件，已被確認在多個國家/地區使用，包括土耳其、巴林和埃塞俄比亞。

FinSpy 可以竊取受感染設備上的一系列數據，甚至可以在其上執行功能。例如，FinSpy 可以在設備所有者不知情的情況下激活設備的麥克風或攝像頭進行錄音。

商業間諜軟件的使用

商業間諜軟件特別令人擔憂的是，它可以而且已經被國家政府使用。雖然間諜軟件當然可以用於好的方面，例如打擊犯罪，但它也可以以更非法的方式用於針對政客、記者和人權活動家。

正如之前在這裡提到的，間諜軟件可以用來對付有爭議的人物，例如人權活動家或政客，以更好地了解他們的數字活動，從而窺探他們生活的其他方面。

讓我們再看看 Pegasus 以進一步了解這一點。2022年，西班牙東北部加泰羅尼亞地區接觸到間諜軟件。此時，發現至少有 65 名加泰羅尼亞政治家和活動家成為了該間諜軟件的目標（據 Politico 報導）。甚至加泰羅尼亞政府的總統佩雷·阿拉貢內斯 (Pere Aragonès) 也成為目標。阿拉貢內斯表示，該計劃是“針對加泰羅尼亞獨立的大規模間諜活動”。

FinSpy 是前面提到的另一種商業間諜軟件，似乎也有不正當的意味。據國際特赦組織報導，據稱埃及抗議者向埃及當局發現了 FinSpy 的銷售合同。

您能防範間諜軟件嗎？

完全保護您的設備免受惡意軟件（包括間諜軟件）的侵害非常困難。您永遠無法保證 100% 的保護，但您可以採取多個步驟來盡可能保持安全。

第一步也是最明顯的一步是在您的設備上安裝信譽良好的防病毒程序。確保您選擇的程序經過充分審查並為您提供正確的功能（例如防火牆、VPN、日常掃描等）。

定期檢查您的手機或其他設備是否存在可疑應用程序也是一個好主意。您從未在手機上安裝過的應用程序可能表明有人在您的設備上安裝了間諜軟件，以監視您的活動或竊取您的數據。

最重要的是，讓您的操作系統保持最新狀態是有益的，因為軟件更新可以清除網絡犯罪分子可能利用的錯誤和其他代碼缺陷。

避免可疑下載也是必須的。從 Internet 下載文件或應用程序可能非常危險，因為您不知道您真正打開的大門是什麼。許多在線下載的文件實際上都帶有惡意軟件，包括間諜軟件。盡量堅持使用經過全面審查的應用程序和合法的應用程序供應商，並避開任何未由受信任方提供的文件。

商業間諜軟件可能會給數百萬人帶來風險

商業間諜軟件已被各國政府和執法部門使用，其中一些針對特定個人使用這種危險的惡意軟件。不知道未來商業間諜軟件將如何繼續使用，但其功能可能會使許多人面臨在不知情的情況下被監控的風險。