你可能沒有意識到,你的電腦對你的了解比想像的更多。首先,電腦上的網路瀏覽器會記錄並列出你造訪過的網站、下載的檔案以及你儲存的密碼;保存在電腦上的檔案涵蓋了照片、影片、個人文件和其他敏感資訊。有些人還喜歡把提款卡、信用卡號和安全碼等金融資料儲存在電腦上以便定期使用。但是,你用哪些措施來保護你的電腦安全,尤其是間諜軟體?
間諜軟體是什麼?如何判斷它是否藏在你的電腦裡?如何移除?
什麼是間諜軟體?
「間諜軟體」最快速直白的定義,是指透過造訪儲存空間與記憶體等系統資源來監控電腦活動的惡意軟體。一旦間諜軟體在你的電腦上落腳,它會將自己偽裝成合法應用程式或軟體,獲取訪問鍵盤、滑鼠和螢幕等系統資源,甚至可能會要求擁有相機和麥克風的權限。獲得授權之後,它可以監看近乎所有在電腦執行的操作,包含瀏覽網頁、線上交易、影片來源…等,這還不是最糟糕的部分。
間諜軟體比其他惡意軟體更容易隱藏在電腦上,因此可能很難判斷自己的電腦是否受到感染,不過你可以執行一些操作來檢查並從電腦中移除它。
不同類型的間諜軟體與它們所竊取的資訊
從上面簡單的說明你已經了解間諜軟體的定義以及它的作用。間諜軟體還分為不同的類型,每種類型都有一個特定的目的,並且專為達成此目而設計。例如,試圖捕捉鍵盤輸入歷程的「鍵盤記錄器」(Keylogger),它可以盜取你的密碼、安全憑證和銀行帳戶等關鍵隱私資訊,如果你的電腦中有鍵盤記錄器,則所有透過鍵盤的輸入都會在風險之下。
有些銀行木馬冒充真正的金融機構或 Windows 11 安裝程式來獲取你的帳戶相關資訊,並且將其傳送給駭客設定的遠端位置上,特洛伊木馬在電子郵件和文件中則以連結作為傳播途徑,並附帶有欺詐性的內容鼓勵用戶點擊連結。這些欺詐性內容不外乎「威脅利誘」,用聳動的詞語警告用戶沒有點擊的話會將自己陷入不利,或是點擊後可獲得巨大的好處等。
※圖片來源
還有一種是錄音和錄影用的間諜軟體,它們可以使用電腦上的收音麥克風和視訊鏡頭來錄製影片和音訊片段,然後在未經使用者許可的情況下將檔案上傳到網路上或發送給遠端的駭客。此外還有行動間諜軟體可以追蹤你的位置資訊、你利用行動裝置撥打的電話、聯絡人清單以及其他相關訊息。
如何判斷電腦中是否有間諜軟體?
如前述所言,間諜軟體非常適合隱藏在各種平台上,因此你很可能不會在初始階段就注意到它的存在,但是若它開始動作訪問你的系統文件和資源時,你可能會注意到一些通常不會發生的事情:
- 電腦效能變慢
- 電腦桌面上隨機出現一個陌生捷徑
- 隨機開啟視窗或瀏覽器分頁
- 滑鼠游標在顯示器上隨機移動
- 隨機輸入文字
- 網路攝影機自動開啟
- 收音麥克風自動取消靜音
- 網路數據用量在沒有明顯原因的情況下增加
如何檢測並從電腦中移除間諜軟體?
一旦你確定自己的電腦受到感染,必須識別間諜軟體以便將其移除。
檢測間諜軟體最簡單的方法之一,就是檢查工作管理員中所每個運行的應用所佔用的記憶體。你可以按下 Ctrl + Alt + Del,點擊工作管理員以開啟視窗,然後在「處理程序」分頁中查看每個執行中程序的記憶體用量,如有看到比較龐大卻不知道是什麼的,將它的名字複製下來在 Google 中搜尋以查看它是否被標註為間諜軟體。確認後,於工作管理員視窗中可疑的軟體上點擊滑鼠右鍵,選擇「結束工作」,然後從電腦中移除該應用程式。
你還可以利用「系統設定」功能(System Configuration)。在 Windows 電腦上按下 Win + R 組合鍵開啟「執行」,然後輸入「Msconfig」開啟系統設定。在「服務」分頁中,你可以看到隨同 Windows 一起載入的所有應用程式和服務清單,以及各軟體的製造商詳細資訊。如果其中有你無法辨識的某個服務,請按照上面敘述的過程操作,並且在其他使用者聲明該應用有害時將其刪除。
清理 TEMP 資料夾也是一個安全的選擇。通常,惡意軟體和間諜軟體會駐留在電腦中的 TEMP 資料夾,如果你要訪問 TEMP 資料夾,請按下 Win + S 組合鍵呼叫出搜尋,並且輸入關鍵字「%temp%」,點擊開啟後選擇所有檔案,必且永久性地刪除它(Shift + Del)。
除了上面提到的內容,如果你覺得不安心想要多加一層防護,可以下載安裝反間諜軟體,不過這邊還是要建議大家選擇有口碑的主流款,包含 Norton 360、Bitdefender 和 McAfee Total Protection 等,雖然這些主要是防毒軟體,但它們也可以從應用程式中識別出何者是間諜軟體並將其刪除。在電腦上安裝反間諜軟體後,系統會對所有文件、檔案與應用進行徹底掃描,將有害的部分挑出來並進行刪除,此外你還可以依照需要進行定期排程,更重要的是你務必確保這些軟體保持在最新版本,以使數據庫跟上瞬息萬變的變異型態病毒。
如何保護電腦免受間諜軟體的侵害?
預防重於治療,除了揪出並移除間諜軟體外,你的防護意識不能少。
- 不要點擊陌生人、陌生來源的連結或附件。
- 避免使用公共 WiFi 網路。
- 不要從不受信任的第三方來源下載應用程式與遊戲,因為它們很可能會夾帶間諜軟體或病毒。
- 在電腦上安裝正版的作業系統,用系統中的多種安全措施保護電腦可以降低感染間諜軟體的機會。