恶意软件
跟踪软件
别称: 跟踪监控软件, Stalkerware
定义
监视并上报用户活动(访问的网站、所用应用、键盘按键或位置)的软件,常用于广告、数据分析或跟踪监控。
跟踪软件介于激进的统计分析与间谍软件之间。它会在后台收集用户行为的详细信息(浏览历史、应用使用、搜索词、位置、通讯录,有时还包括按键)并发送给第三方。部分变体以模糊的"同意"形式随免费应用提供;另一些被称为"stalkerware",通常由施害者隐蔽地安装,用于监视伴侣或家人。常见传播渠道包括捆绑安装程序、移动应用,以及定位"家长监控"灰色产品。常见防御措施包括审查应用权限、移动威胁防御、删除陌生的设备管理员应用,以及为亲密关系暴力受害者提供安全程序与帮助。
示例
- 包含隐藏跟踪器的移动应用,收集 GPS 与短信元数据。
- 以"家长监控"名义销售但被滥用于跟踪伴侣的"手机监控"产品。
相关术语
间谍软件
在用户不知情的情况下收集其与设备或组织信息、并将其发送给外部方的恶意软件。
广告软件
自动显示、注入或重定向到广告的软件,常与免费软件捆绑,并经常追踪用户行为。
可能不需要的程序(PUP)
并非严格意义上的恶意软件,但在缺乏明确同意的情况下被安装、行为侵入或降低体验的程序,例如捆绑工具栏、广告软件或激进的"优化"工具。
灰色软件
介于合法软件与恶意软件之间的灰色地带软件,可能令人讨厌、具侵入性或带有风险,但并非明确为了伤害用户而设计。
移动恶意软件
针对智能手机和平板电脑的恶意软件,用于窃取数据、截取通信、挖矿或实施金融欺诈。
浏览器劫持者
未经用户同意更改浏览器设置的软件,用于重定向流量、修改主页与搜索引擎,或注入不需要的广告。