间谍软件

Q: 间谍软件 是什么?

在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 间谍软件?

针对 间谍软件 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

间谍软件是什么?

间谍软件在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。

间谍软件以隐秘方式运行,收集浏览历史、凭据、位置信息、键盘输入、截图、麦克风或摄像头数据以及聊天信息等,并将其发送到攻击者控制的服务器。其范围从灰色地带的类广告软件追踪程序,到针对记者、异见人士和高管的高度定向商业植入物。常见传播途径包括恶意应用、路过式下载、漏洞利用链、恶意链接,以及具有物理访问权限的施害者安装的跟踪软件。常见防御措施包括只使用可信应用商店、移动 EDR/MDM、操作系统与浏览器更新、严格的权限控制、加密通信以及定期的设备安全检查。

● 示例

01
用于攻击记者的商业移动间谍软件 Pegasus。
02
面向政府的监控工具包 FinFisher(FinSpy)。

● 常见问题

间谍软件是什么?

在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。它属于网络安全的恶意软件分类。

间谍软件是什么意思?

在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。

如何防御间谍软件?

针对间谍软件的防御通常结合技术控制与运营实践,详见上方完整定义。

间谍软件还有哪些其他名称?

常见的别称包括: 间谍程序, 跟踪软件。

间谍软件

间谍软件是什么?

● 示例

● 常见问题

● 相关术语

● 另见

间谍软件 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

间谍软件是什么?