除了承诺揭露出轨配偶或用软件追踪一段失散已久的爱情的广告之外,还有跟踪软件,这是一种类似于商业的间谍软件恶意软件.跟踪软件就像它听起来一样具有侵入性,可以被用作家庭虐待、骚扰和性暴力,也被称为亲密伴侣暴力(IPV)。
在黑帽2021Lodrina Cherne是Cybereason的首席安全倡导者,marjin Grooten是一名安全顾问,同时也是该组织的协调员反跟踪软件联盟(在新窗口打开),分析了跟踪软件是如何工作的,它如何融入由技术促成的家庭暴力循环,以及硅谷可以为此做些什么。
登记还是跟踪?
2000个美国成年人中的10%调查(在新窗口打开)NortonLifeLock去年承认使用一款应用程序来监控前任或现任伴侣的短信、电话和其他通讯。男性参与这种行为的可能性比女性高2.5倍。年轻人更倾向于认为跟踪是无害的,在18岁至34岁的受访者中,65%的人表示他们曾查看过当前或前任的另一半。
那么,什么时候签到变成了虐待?根据美国的全国终止家庭暴力网络(在新窗口打开)在美国,任何形式的未经双方同意的监视都有可能导致一段关系中的权力失衡。该组织表示,每个人都有隐私权,即使你只是好奇,侵犯这项权利也有可能被滥用。
跟踪软件是如何工作的?
跟踪软件是一种安装在移动设备上的难以发现(和删除)的软件,它可以让另一个人监控和记录未经他人同意的行为。切尔内说,跟踪软件最常出现在安卓设备上,因为安卓允许用户禁用他们设备上的安全保护。跟踪软件可以在旧的、未打补丁的iOS设备上找到,但切尔内说,滥用者通常集中在iCloud访问或定制硬件上,比如带有内置键盘记录器的键盘,用于跟踪iOS或macOS用户。
有一些应用程序用于间谍目的,但滥用者也可能使用常见的技术功能,如远程控制物联网设备,家长控制软件,家庭定位服务,以及找到我的功能在iOS设备上,甚至是在家庭台式电脑上。
Cherne和Grooten强调,技术滥用很少涉及黑客攻击。大多数跟踪软件都是通过对未解锁设备的物理访问来安装的,不需要特殊的技术技能,价格低廉,可以监控大量活动。
Cherne解释道:“(这些应用程序)对用户是隐藏的。“可以监控的活动包括实时电话交谈……这太可怕了。”
如何支持幸存者
如果你认识的人认为他们的电脑或其他设备上可能安装了跟踪软件,格鲁滕建议在删除软件之前查看更广泛的问题,因为这种选择可能不是最安全的。
“施虐者会发现的,这有时会导致虐待的升级,”他说。“总是让幸存者自己决定怎么做。”
跟踪软件本身通常不是问题,问题出在关系上。即使你设法从设备中删除了软件,也不意味着问题解决了。
格鲁滕说,认真对待幸存者,倾听他们的担忧,并遵循他们的行动计划是很重要的。最终,这个问题的中心是他们的生活和他们的人际关系,作为旁观者,有时你能做的就是同情地倾听或推荐在线或社区资源。
消除Stalkerware
Cherne说,对行业领导者来说,重要的是要考虑如何使用他们的技术来对付IPV幸存者。一切都始于设计过程。如果设计师意识到他们的作品是如何被用于危害的,他们就可以花更多的精力来确保他们梦想的产品不会成为噩梦。
请继续阅读PCMag获取更多信息黑帽报道.