在最新的《终结者》电影中,莎拉·康纳把她的手机放在一个空的薯片袋子里,以免自己的行踪暴露。我们最近的实验表明,这种方法实际上是可行的(当然还是需要满足某些附带条件):一些铝箔袋确实能够干扰来自基站、卫星(如GPS)和无线网络(如Wi-Fi或蓝牙)的无线电信号。但人们真的在用这些网络信号监视他人吗?让我们深入调查之后再得出结论。
通过无线电监视:GPS、蜂窝数据和Wi-Fi
在电影中,莎拉·康纳最关心的一直是GPS信号。乍一想会觉得这非常合乎逻辑,因为我们需要使用卫星来确定设备的确切位置。然而在现实中,事情并非那么简单。
通过GPS能追踪到你吗?
实际上,手机并不会向卫星传送任何信息。这个系统完全是单向运作的,手机不通过GPS传输任何信息,它只是接收来自几个卫星的信号,通过分析信号到达的时间计算得出其坐标。
因此,想要仅仅使用GPS来跟踪其他人是不可能实现的。你需要的是来自目标手机的坐标信息,而GPS标准并不提供这些数据。
通过蜂窝网络进行追踪
与GPS卫星不同,蜂窝基站的通信是双向的。虽然确定你的位置不是蜂窝网络的主要任务,但它可以提供这方面的帮助。一般来说,只要知道目前是哪座信号塔在提供电话服务,那么就能够确定手机的位置。然而,访问这些数据极其困难。
近期,研究人员发现一种相当有趣的方式,只要使用一般的计算机和USB调制解调器就能利用一个复杂的SIM卡漏洞找到最近的信号塔信息。然而,这种方法需要专门的技术知识,所以只有高成本、有针对性的攻击会使用这种方式。
另一方面,我们还需要考虑到基于发射塔的地理定位并不是那么的精确,它得到的是大致范围,而不是精确坐标。在城市里,这个区域范围相对较小,误差可能在几百码左右,但在农村地区,基站之间的距离是用英里来测量的,那么误差也就会随之变大。
通过Wi-Fi进行追踪
理论上来说,通过Wi-Fi也可能追踪到你的行踪——当你登录到一个公共网络之后,它会接收到关于你和你使用的设备的特定信息。此外,智能手机也会广播自己的信息以找到可用网络。也就是说,即使你没有连接到任何网络,你的智能手机也存在被追踪的可能性。
Wi-Fi追踪唯一的不便之处在于,你必须要呆在接入点附近。所以,哪怕这是一种切实可行的追踪方法,人们也并不会用它来跟踪特定的人物,而是对特定区域内人们的行为进行监控。部分购物中心就使用这种追踪方式创建基于特定商店访问数据的独立广告。
现实生活中的追踪手段:操作系统和应用程序
通过GPS进行监控是完全不可能实现的,使用Wi-Fi则太不方便,通过蜂窝网络进行间谍活动昂贵又困难。然而,哪怕你既不是调查记者,也不是国际公司的负责人,这并不意味着除了讨人嫌的广告商以外,没有人在窥探你或收集你的数据。对不信任你的上司和充满醋意的伴侣来说,你的GPS坐标、个人信息等其他数据都很有可能会引起他们的兴趣。他们能够用哪些方法追踪你呢?
入侵你的苹果或谷歌账号
默认情况下,iOS和Android都会收集用户数据,这些数据被储存在苹果账户或谷歌账户里,上传到云端。如果iCloud或谷歌账户被入侵,那么系统精心收集的一切都会落入攻击者之手。因此,我们建议您采用一定的防护手段确保您的帐户得到适当的保护。至少,使用复杂独特的密码并启用双因素身份验证。与此同时,您也可以修改设置,决定哪些信息需要被存储在这些帐户中,例如考虑关闭位置历史记录。
查看元数据、定位标签和网络打卡
不幸的是,有时是用户自己的行为降低了追踪他们的难度。如果在社交网络上发布带有元数据的照片,那么人们就能够得知这张照片是何时何地用什么相机拍摄的。有些网站在上传照片时会删除这些信息,但并不是所有网站都这么做。如果没有消除元数据,那么任何人都能够看到照片的相关信息。
你在网络上的打卡行为和定位标签也会被网络罪犯利用。如果你不想让别人跟踪你的行迹,就不要使用它们。
在你的智能手机上安装间谍软件
现在有许多恶意应用程序能够收集被害者设备的数据并传输到操作者手上。它们能做的不仅是追踪你的行踪,还可以获取你的短信、通话等更多信息。
这种恶意软件通常会伪装成无害的应用程序或利用系统漏洞侵入智能手机。它在后台运行,努力逃避检测,所以在大多数情况下,受害者甚至没有意识到自己的手机有问题。
他们能够使用合法的监视应用!
可惜,并不是所有的间谍软件都被判定为恶意软件。名为跟踪软件(stalkerware/spouseware)的合法间谍软件通常被纳入家长控制类应用。在部分国家,这种监视应用是合法的,而在其他国家则还没有明确的法律定义。在网络上,这类应用程序通常都是免费或相对便宜的。换句话说,从控制欲旺盛的雇主到充满妒意的伴侣,任何人都能轻松获取并使用它们。
诚然,你需要手动将跟踪软件安装到受害者的设备,但如果受害者的设备很容易解锁,那就没有什么障碍了。此外,部分供应商销售的智能手机已经预装了监视应用,能够直接作为礼物或公司的设备进行分发。
在常用功能方面,合法的监视应用与恶意间谍软件差别不大。两者都在后台秘密运行,泄露机主的地理位置、短信、照片等各种数据。
更糟糕的是,这在安全性方面也将导致严重的问题,不仅只有安装跟踪软件的人能够获取你的WhatsApp消息或跟踪你的行动,黑客也同样可以拦截获取这些数据。
如何保护手机避免追踪
手机被追踪的真正危险并不是来自蜂窝网络,当然也不是来自GPS。通过在智能手机上安装应用程序来监视他人要简单也有效得多。所以,与其把你的手机放在空的零食包装袋里,不如采取一些简单的措施保护你的设备和账户:
- 对所有账户,特别是Apple ID或谷歌账户这种重要的账户,使用强密码和双因素身份验证。
- 使用复杂的开机解锁密码,不要泄露给任何人。在锁定状态下,没有人能够在你的设备上安装间谍软件。
- 仅通过官方市场下载应用程序。尽管偶尔还是会有可疑的应用程序出现在Google Play和App Store里,但任然比其他来源要可靠得多。
- 不要随意给应用程序授权。应用程序要求的权限过多时,请再三考虑。如果确实需要某些权限,你也可以在用到时再进行授权。
- 使用可靠的安全解决方案。例如卡巴斯基安全软件安卓版,它不仅能检测到恶意软件,还能发现合法的间谍软件,并向设备所有者发出警告。如果你希望了解如何在智能手机上检测跟踪软件以及应对它们的方式,请前往http://www.stopstalkorg.获取更多相关信息。