你可能没有意识到,你的电脑对你的了解比想像的更多。首先,电脑上的网路浏览器会记录并列出你造访过的网站、下载的档案以及你储存的密码;保存在电脑上的档案涵盖了照片、影片、个人文件和其他敏感资讯。有些人还喜欢把提款卡、信用卡号和安全码等金融资料储存在电脑上以便定期使用。但是,你用哪些措施来保护你的电脑安全,尤其是间谍软体?
间谍软体是什麽?如何判断它是否藏在你的电脑里?如何移除?
什麽是间谍软体?
「间谍软体」最快速直白的定义,是指透过造访储存空间与记忆体等系统资源来监控电脑活动的恶意软体。一旦间谍软体在你的电脑上落脚,它会将自己伪装成合法应用程式或软体,获取访问键盘、滑鼠和萤幕等系统资源,甚至可能会要求拥有相机和麦克风的权限。获得授权之後,它可以监看近乎所有在电脑执行的操作,包含浏览网页、线上交易、影片来源…等,这还不是最糟糕的部分。
间谍软体比其他恶意软体更容易隐藏在电脑上,因此可能很难判断自己的电脑是否受到感染,不过你可以执行一些操作来检查并从电脑中移除它。
不同类型的间谍软体与它们所窃取的资讯
从上面简单的说明你已经了解间谍软体的定义以及它的作用。间谍软体还分为不同的类型,每种类型都有一个特定的目的,并且专为达成此目而设计。例如,试图捕捉键盘输入历程的「键盘记录器」(Keylogger),它可以盗取你的密码、安全凭证和银行帐户等关键隐私资讯,如果你的电脑中有键盘记录器,则所有透过键盘的输入都会在风险之下。
有些银行木马冒充真正的金融机构或 Windows 11 安装程式来获取你的帐户相关资讯,并且将其传送给骇客设定的远端位置上,特洛伊木马在电子邮件和文件中则以连结作为传播途径,并附带有欺诈性的内容鼓励用户点击连结。这些欺诈性内容不外乎「威胁利诱」,用耸动的词语警告用户没有点击的话会将自己陷入不利,或是点击後可获得巨大的好处等。
※图片来源
还有一种是录音和录影用的间谍软体,它们可以使用电脑上的收音麦克风和视讯镜头来录制影片和音讯片段,然後在未经使用者许可的情况下将档案上传到网路上或发送给远端的骇客。此外还有行动间谍软体可以追踪你的位置资讯、你利用行动装置拨打的电话、联络人清单以及其他相关讯息。
如何判断电脑中是否有间谍软体?
如前述所言,间谍软体非常适合隐藏在各种平台上,因此你很可能不会在初始阶段就注意到它的存在,但是若它开始动作访问你的系统文件和资源时,你可能会注意到一些通常不会发生的事情:
- 电脑效能变慢
- 电脑桌面上随机出现一个陌生捷径
- 随机开启视窗或浏览器分页
- 滑鼠游标在显示器上随机移动
- 随机输入文字
- 网路摄影机自动开启
- 收音麦克风自动取消静音
- 网路数据用量在没有明显原因的情况下增加
如何检测并从电脑中移除间谍软体?
一旦你确定自己的电脑受到感染,必须识别间谍软体以便将其移除。
检测间谍软体最简单的方法之一,就是检查工作管理员中所每个运行的应用所占用的记忆体。你可以按下 Ctrl + Alt + Del,点击工作管理员以开启视窗,然後在「处理程序」分页中查看每个执行中程序的记忆体用量,如有看到比较庞大却不知道是什麽的,将它的名字复制下来在 Google 中搜寻以查看它是否被标注为间谍软体。确认後,於工作管理员视窗中可疑的软体上点击滑鼠右键,选择「结束工作」,然後从电脑中移除该应用程式。
你还可以利用「系统设定」功能(System Configuration)。在 Windows 电脑上按下 Win + R 组合键开启「执行」,然後输入「Msconfig」开启系统设定。在「服务」分页中,你可以看到随同 Windows 一起载入的所有应用程式和服务清单,以及各软体的制造商详细资讯。如果其中有你无法辨识的某个服务,请按照上面叙述的过程操作,并且在其他使用者声明该应用有害时将其删除。
清理 TEMP 资料夹也是一个安全的选择。通常,恶意软体和间谍软体会驻留在电脑中的 TEMP 资料夹,如果你要访问 TEMP 资料夹,请按下 Win + S 组合键呼叫出搜寻,并且输入关键字「%temp%」,点击开启後选择所有档案,必且永久性地删除它(Shift + Del)。
除了上面提到的内容,如果你觉得不安心想要多加一层防护,可以下载安装反间谍软体,不过这边还是要建议大家选择有口碑的主流款,包含 Norton 360、Bitdefender 和 McAfee Total Protection 等,虽然这些主要是防毒软体,但它们也可以从应用程式中识别出何者是间谍软体并将其删除。在电脑上安装反间谍软体後,系统会对所有文件、档案与应用进行彻底扫描,将有害的部分挑出来并进行删除,此外你还可以依照需要进行定期排程,更重要的是你务必确保这些软体保持在最新版本,以使数据库跟上瞬息万变的变异型态病毒。
如何保护电脑免受间谍软体的侵害?
预防重於治疗,除了揪出并移除间谍软体外,你的防护意识不能少。
- 不要点击陌生人、陌生来源的连结或附件。
- 避免使用公共 WiFi 网路。
- 不要从不受信任的第三方来源下载应用程式与游戏,因为它们很可能会夹带间谍软体或病毒。
- 在电脑上安装正版的作业系统,用系统中的多种安全措施保护电脑可以降低感染间谍软体的机会。