Site Overlay

标签: 间谍

间谍软体是什麽?如何判断它是否藏在你的电脑里?如何移除?

你可能没有意识到,你的电脑对你的了解比想像的更多。首先,电脑上的网路浏览器会记录并列出你造访过的网站、下载的档案以及你储存的密码;保存在电脑上的档案涵盖了照片、影片、个人文件和其他敏感资讯。有些人还喜欢把提款卡、信用卡号和安全码等金融资料储存在电脑上以便定期使用。但是,你用哪些措施来保护你的电脑安全,尤其是间谍软体?

间谍软体是什麽?如何判断它是否藏在你的电脑里?如何移除?

什麽是间谍软体?

「间谍软体」最快速直白的定义,是指透过造访储存空间与记忆体等系统资源来监控电脑活动的恶意软体。一旦间谍软体在你的电脑上落脚,它会将自己伪装成合法应用程式或软体,获取访问键盘、滑鼠和萤幕等系统资源,甚至可能会要求拥有相机和麦克风的权限。获得授权之後,它可以监看近乎所有在电脑执行的操作,包含浏览网页、线上交易、影片来源…等,这还不是最糟糕的部分。

间谍软体比其他恶意软体更容易隐藏在电脑上,因此可能很难判断自己的电脑是否受到感染,不过你可以执行一些操作来检查并从电脑中移除它。

不同类型的间谍软体与它们所窃取的资讯

从上面简单的说明你已经了解间谍软体的定义以及它的作用。间谍软体还分为不同的类型,每种类型都有一个特定的目的,并且专为达成此目而设计。例如,试图捕捉键盘输入历程的「键盘记录器」(Keylogger),它可以盗取你的密码、安全凭证和银行帐户等关键隐私资讯,如果你的电脑中有键盘记录器,则所有透过键盘的输入都会在风险之下。

有些银行木马冒充真正的金融机构或 Windows 11 安装程式来获取你的帐户相关资讯,并且将其传送给骇客设定的远端位置上,特洛伊木马在电子邮件和文件中则以连结作为传播途径,并附带有欺诈性的内容鼓励用户点击连结。这些欺诈性内容不外乎「威胁利诱」,用耸动的词语警告用户没有点击的话会将自己陷入不利,或是点击後可获得巨大的好处等。

※图片来源

还有一种是录音和录影用的间谍软体,它们可以使用电脑上的收音麦克风和视讯镜头来录制影片和音讯片段,然後在未经使用者许可的情况下将档案上传到网路上或发送给远端的骇客。此外还有行动间谍软体可以追踪你的位置资讯、你利用行动装置拨打的电话、联络人清单以及其他相关讯息。

如何判断电脑中是否有间谍软体?

如前述所言,间谍软体非常适合隐藏在各种平台上,因此你很可能不会在初始阶段就注意到它的存在,但是若它开始动作访问你的系统文件和资源时,你可能会注意到一些通常不会发生的事情:

  • 电脑效能变慢
  • 电脑桌面上随机出现一个陌生捷径
  • 随机开启视窗或浏览器分页
  • 滑鼠游标在显示器上随机移动
  • 随机输入文字
  • 网路摄影机自动开启
  • 收音麦克风自动取消静音
  • 网路数据用量在没有明显原因的情况下增加

如何检测并从电脑中移除间谍软体?

一旦你确定自己的电脑受到感染,必须识别间谍软体以便将其移除。

检测间谍软体最简单的方法之一,就是检查工作管理员中所每个运行的应用所占用的记忆体。你可以按下 Ctrl + Alt + Del,点击工作管理员以开启视窗,然後在「处理程序」分页中查看每个执行中程序的记忆体用量,如有看到比较庞大却不知道是什麽的,将它的名字复制下来在 Google 中搜寻以查看它是否被标注为间谍软体。确认後,於工作管理员视窗中可疑的软体上点击滑鼠右键,选择「结束工作」,然後从电脑中移除该应用程式。

你还可以利用「系统设定」功能(System Configuration)。在 Windows 电脑上按下 Win + R …