為紀(jì)念國(guó)際消除對(duì)女性使用暴力日，同時(shí)紀(jì)念反跟蹤軟件聯(lián)盟成立12個(gè)月，卡巴斯基推出一款特別的跟蹤軟件和間諜軟件檢測(cè)工具。

跟蹤軟件能夠讓他人通過(guò)智能設(shè)備，偷偷監(jiān)視另一人的隱私生活，而且經(jīng)常被用來(lái)協(xié)助對(duì)親密伴侶實(shí)施暴力。為了應(yīng)對(duì)這種日益增長(zhǎng)的威脅，去年11月，反跟蹤軟件聯(lián)盟成立。這項(xiàng)倡議的目的是打擊技術(shù)助長(zhǎng)的虐待行為，幫助將對(duì)抗家庭暴力的組織和IT安全社區(qū)聯(lián)合起來(lái)。

在一年時(shí)間內(nèi)，該聯(lián)盟已經(jīng)從最初的十個(gè)初始合作伙伴發(fā)展成為一個(gè)大型的國(guó)際工作組。最近加入的組織和企業(yè)有Certo Software、ECHAP、德國(guó)技術(shù)和新聞研究院(ITUJ e.V.)、Traced Ltd公司和WESNET，目前該聯(lián)盟已擁有26個(gè)合作伙伴。

確保技術(shù)對(duì)所有人都安全

該聯(lián)盟認(rèn)為跟蹤軟件是一種日益嚴(yán)重的問(wèn)題，而且不幸的是，這種問(wèn)題將一直存在。2019年，全球范圍內(nèi)，卡巴斯基在用戶的移動(dòng)設(shè)備上檢測(cè)到的跟蹤軟件使用量同比增長(zhǎng)67%。2020年前10個(gè)月(從1月至10月)，全球的跟蹤軟件安裝數(shù)量總共超過(guò)48,500次，與2019年同期檢測(cè)到的總數(shù)(近52,000個(gè)安裝)接近。與去年相比，雖然數(shù)量略有下降，但我們沒(méi)有理由慶祝，因?yàn)槿匀粵](méi)有跡象表明跟蹤軟件正在消失。

卡巴斯基專家每天都在全球范圍內(nèi)看到相關(guān)的安全事件。需要強(qiáng)調(diào)的是，盡管現(xiàn)代技術(shù)可能帶來(lái)風(fēng)險(xiǎn)，但幸存者不應(yīng)該受到歧視，也不應(yīng)該停止使用他們的設(shè)備。“我們必須要確保幸存者能夠訪問(wèn)安全的互聯(lián)網(wǎng)，使用安全的手機(jī)和設(shè)備，確保他們能夠保持聯(lián)網(wǎng)，這樣才可以尋求幫助，而且重要的是，要有能力為自己做出最好的決定，” 終結(jié)家庭暴力全國(guó)網(wǎng)絡(luò)高級(jí)技術(shù)安全專家 Rachel Gibson 強(qiáng)調(diào)說(shuō)。

為了幫助用戶抵御跟蹤軟件，卡巴斯基全球研究和分析團(tuán)隊(duì)(GReAT)的安全研究員 Félix Aimé 開(kāi)發(fā)了一款名為“TinyCheck”的小工具，可以檢測(cè)安裝到智能手機(jī)和平板電腦上跟蹤軟件和間諜軟件。“這個(gè)想法來(lái)自于同法國(guó)一個(gè)婦女權(quán)利非營(yíng)利組織討論跟蹤軟件問(wèn)題的會(huì)議上。該組織希望幫助那些懷疑自己的設(shè)備上正在運(yùn)行跟蹤軟件的人，而且這種工具無(wú)需安裝額外的應(yīng)用程序或進(jìn)行取證分析，” Félix Aimé 解釋說(shuō)。

這款易于使用的開(kāi)源工具依賴樹(shù)莓派，一種廣泛使用的平臺(tái)。使用普通的Wi-Fi鏈接，TinyCheck 可以掃描移動(dòng)設(shè)備的外發(fā)流量，并識(shí)別與已知惡意來(lái)源的交互，如間諜軟件相關(guān)的服務(wù)器。TinyCheck的目的是幫助服務(wù)提供者等非營(yíng)利組織支持家庭暴力幸存者，保護(hù)這些人和他們的隱私。

這款開(kāi)源工具的首個(gè)版本可以通過(guò)以下地址獲?。篽ttps://github.com/KasperskyLab/tinycheck.

主動(dòng)對(duì)抗跟蹤軟件

“今年是反跟蹤軟件聯(lián)盟成立一周年，在這一年里，我們學(xué)到了很多東西?，F(xiàn)在我們明白了，跟蹤軟件并不是一個(gè)單純的技術(shù)問(wèn)題。真正的挑戰(zhàn)并不是IT部分，而是我們需要解決跟蹤軟件的商業(yè)化以及可輕松獲得的問(wèn)題，可能最困難的問(wèn)題，是缺乏對(duì)其使用方式的監(jiān)管，特別是針對(duì)婦女的暴力和不同形式的在線虐待已經(jīng)正常化的事實(shí)。我們可以為非營(yíng)利組織提供有關(guān)各種形式的技術(shù)濫用的技術(shù)培訓(xùn)，但這還不夠——我們還需要關(guān)注幸存者的心理體驗(yàn)，”卡巴斯基外部關(guān)系負(fù)責(zé)人 Kristina Shingareva 評(píng)論說(shuō)。

為了履行提高公眾認(rèn)識(shí)和教育服務(wù)組織了解跟蹤軟件的承諾，該聯(lián)盟成員將重點(diǎn)放在公共活動(dòng)和與專家交流知識(shí)上。最近幾個(gè)月的活動(dòng)包括卡巴斯基的專家在9月初舉行的歐洲犯罪者工作網(wǎng)絡(luò)(WWP EN)年度會(huì)議上舉辦了一次在線研討會(huì)。

上個(gè)月，卡巴斯基和其他聯(lián)盟成員有幸與聯(lián)合國(guó)毒品和犯罪問(wèn)題辦公室(UNODC)和聯(lián)合國(guó)婦女署合作，舉辦了一次關(guān)于跟蹤軟件問(wèn)題的在線活動(dòng)。同樣，在11月2日，聯(lián)合國(guó)的互聯(lián)網(wǎng)治理論壇舉辦了一個(gè)會(huì)前虛擬會(huì)議，反跟蹤軟件聯(lián)盟的一些成員在會(huì)上討論了跟蹤軟件的問(wèn)題。這項(xiàng)工作是與歐洲刑警組織歐洲網(wǎng)絡(luò)犯罪中心EC3的代表一起完成的，目的是確定如何共同應(yīng)對(duì)這一發(fā)展中的網(wǎng)絡(luò)威脅。

由于十月份也是很多關(guān)鍵致力于提高網(wǎng)絡(luò)安全意識(shí)的月份，卡巴斯基組織了針對(duì)奧地利、德國(guó)和瑞士的德語(yǔ)地區(qū)以及北美英語(yǔ)地區(qū)用戶的區(qū)域數(shù)字活動(dòng)?？ò退够c知名的有影響力的人員以及專家合作，向更多的公眾普及技術(shù)被濫用以及跟蹤軟件知識(shí)。

16天消除性別暴力運(yùn)動(dòng)相關(guān)活動(dòng)

作為聯(lián)盟工作的一部分，該聯(lián)盟成員計(jì)劃開(kāi)展一些活動(dòng)，以支持將持續(xù)到12月10日的16天消除性別暴力運(yùn)動(dòng)。包括今天，WWP EN啟動(dòng)了一項(xiàng)歐洲反對(duì)網(wǎng)絡(luò)暴力的運(yùn)動(dòng)。2020年共同負(fù)責(zé)活動(dòng)旨在提高人們對(duì)針對(duì)婦女和女孩的網(wǎng)絡(luò)暴力的認(rèn)識(shí)。卡巴斯基很驕傲能成為這項(xiàng)運(yùn)動(dòng)的支持者。

在16天消除性別暴力運(yùn)動(dòng)最后一天，也就是12月10日，卡巴斯基將舉辦另一場(chǎng)針對(duì)法語(yǔ)受眾的地區(qū)在線活動(dòng)，以提高人們對(duì)跟蹤軟件的認(rèn)識(shí)。這次活動(dòng)將進(jìn)行有關(guān)個(gè)人如何保護(hù)自己的討論，參加討論的為有一名有影響力的人士以及反跟蹤軟件聯(lián)盟法國(guó)非營(yíng)利成員Centre Hubertine Auclert 。更多有關(guān)該聯(lián)盟成員參與的其他活動(dòng)詳情，請(qǐng)?jiān)L問(wèn)該聯(lián)盟的網(wǎng)站。

For users who suspect they may be affected or are being impacted by stalkerware, Kaspersky has the following recommendations:

對(duì)于懷疑自己感染了跟蹤軟件的用戶，卡巴斯基建議采取以下措施：

• 如果您擔(dān)心自己感染了跟蹤軟件或在設(shè)備上發(fā)現(xiàn)了跟蹤軟件，請(qǐng)聯(lián)系當(dāng)?shù)氐闹С纸M織或警方。反跟蹤軟件聯(lián)盟網(wǎng)站提供了相關(guān)的支持組織列表

· 請(qǐng)?jiān)L問(wèn)www.stopstalkerware.org 并觀看由反跟蹤軟件聯(lián)盟制作的介紹視頻——該視頻有六個(gè)語(yǔ)言版本(英語(yǔ)、法語(yǔ)、德語(yǔ)、意大利語(yǔ)、葡萄牙語(yǔ)和西班牙語(yǔ))——以查看針對(duì)受害者以及幸存者的有用信息，以便更好的了解和發(fā)現(xiàn)跟蹤軟件的跡象。該視頻列出了常見(jiàn)的跡象，以供用戶檢查自己是否成為了跟蹤軟件的受害者，以及他們應(yīng)該和不應(yīng)該采取什么措施

• 使用經(jīng)過(guò)驗(yàn)證的網(wǎng)絡(luò)安全解決方案來(lái)檢查自己的設(shè)備是否安裝了跟蹤軟件，例如卡巴斯基安全軟件