資安業(yè)者卡巴斯基（Kaspersky）上周替該公司于2019年推出的跟蹤偵測(cè)工具TinyCheck設(shè)立了官網(wǎng)，這是個(gè)開(kāi)源的免費(fèi)工具，可用來(lái)檢查Android、iOS或其它行動(dòng)裝置是否被安裝了跟蹤程式，以協(xié)助全球的受害者作出因應(yīng)。

卡巴斯基解釋?zhuān)摴臼窃?019年與法國(guó)的一家女性庇護(hù)所討論之后打造了TinyCheck，該組織主要支持與日俱增的跟蹤程式受害者，但不知道如何從技術(shù)上解決此一問(wèn)題，他們需要一個(gè)無(wú)法被發(fā)現(xiàn)、易于使用且有助于搜集證據(jù)的解決方案，于是由卡巴斯基出手協(xié)助。

圖片來(lái)源／卡巴斯基

卡巴斯基的研究人員開(kāi)發(fā)了免費(fèi)且開(kāi)源的TinyCheck工具，讓任何人都可下載并改善它。 TinyCheck并非是一個(gè)安裝在手機(jī)上的程式，而是安裝在Raspberry Pi單板電腦裝置上，以非侵入式的方式來(lái)檢查手機(jī)上的跟蹤程式，它可透過(guò)Wi-Fi連結(jié)來(lái)檢查目標(biāo)手機(jī)的對(duì)外流量，并辨識(shí)與這些流量互動(dòng)的已知設(shè)備，例如與跟蹤程式有關(guān)的伺服器。

卡巴斯基強(qiáng)調(diào)，TinyCheck不會(huì)讀取手機(jī)的流量?jī)?nèi)容，不管是簡(jiǎn)訊或電子郵件，但只會(huì)與手機(jī)通訊的對(duì)象互動(dòng)，例如線(xiàn)上伺服器或IP位址，而且所有的分析都會(huì)在本地端完成，不會(huì)傳送給包括卡巴斯基在內(nèi)的任何第三方。

在TinyCheck問(wèn)世的幾年來(lái)，已有愈來(lái)愈多的非政府組織采用了TinyCheck，最近該工具更受到歐盟組織、記者與企業(yè)的注意，歐洲的執(zhí)法機(jī)構(gòu)也正在測(cè)試TinyCheck，期待它能在調(diào)查過(guò)程中進(jìn)一步地支持受害者。

其實(shí)卡巴斯基在兩年前便已透過(guò)GitHub分享TinyCheck。該公司表示，替TinyCheck打造一個(gè)專(zhuān)有的網(wǎng)站是為了讓更多人能夠接觸并利用它，不過(guò)，這并不是給一般人直接使用的工具，建議受害者應(yīng)尋求當(dāng)?shù)刂С纸M織的協(xié)助。