紐約採取行動打擊跟蹤軟件,這是一種家庭暴力工具 - 彭博社

Jeff Stone

安卓手機特別容易受到未經授權的監視,紐約官員寫道。

多年來,美國的跟蹤者和家庭暴力施虐者一直能夠訪問通常與外國間諜相關的監視工具。這一切都是因為一個普遍存在的行業承諾幫助那些想要秘密監視家人的人。

現在,由於紐約檢察長提起的訴訟,所謂的跟蹤軟件行業中的一家公司已同意通知那些感染其間諜軟件的人。但是,該公司只需支付41萬美元的民事罰款,部分原因是州檢察官並未因技術的有害性而提出異議,而是僅僅指責公司使用了欺騙性營銷手段。

一份詳細的法律文件揭示了跟蹤軟件公司為消費者提供的惡毒功能,使購買者能夠收集受害者的短信、照片、電子郵件、直接消息等等。該案件是這類應用程序比以往所理解的更受歡迎的最新證據。

紐約的調查確定,一名佛羅里達男子擁有16家公司,分發名為PhoneSpector和AutoForward Data Services的應用程序,宣傳移動監視軟件。一旦安裝在設備上,其中一些應用程序將在用户的主屏幕上看不見,並允許跟蹤者在不被察覺的情況下遠程激活個人的攝像頭或麥克風,根據法律文件。

紐約官員調查的一個應用程序的截圖。其他程序被宣傳為用於跟蹤兒童瀏覽行為的監控工具,其推廣網站包括看似是家長對該程序的好評。這些功能聽起來很像外國情報機構用來監視異見人士和記者的 移動間諜軟件

將監視能力打包成兒童安全應用的偽裝手法是供應商用來吸引控制型配偶的一種眼色技術,專家告訴我。

“近年來,跟蹤軟件應用程序已經將其真正目標——監視伴侶或前伴侶——隱藏在監控兒童和員工的説辭之後,”致力於保護受害者的Coalition Against Stalkerware成員Martijn Grooten説。該案例“表明他們無法逍遙法外,”他補充道。“這是一件好事。”

根據Coalition Against Stalkerware的説法,隨着Covid-19大流行的出現,跟蹤軟件程序的使用量增加,這一增長與家庭暴力報告的增加相一致。與此同時,使用這類產品只需要一次解鎖手機的訪問權限以安裝應用程序,以及每月大約25美元的常規訂閲付款,根據2021年在Black Hat安全會議上的一份報告。根據該報告,公司的名稱可能會或可能不會出現在買家的信用卡賬單上。

同年,24%的人在安全公司卡巴斯基的一項民意調查中表示曾經遭受過科技手段的跟蹤。在經歷身體傷害的受訪者中,有34%表示他們的施虐者強迫他們在手機上安裝了監控應用程序。

而這並不包括那些沒有意識到自己手機上有隱藏應用程序的倖存者,這些應用程序會收集他們的位置數據和通訊記錄。也不包括大多數技術濫用的情況,其中包括未經授權的電子郵件、社交媒體和騷擾,正如Grooten提醒我的那樣。當施虐者可以使用電子郵件而不是使用可疑的應用程序來監視配偶時,他們並不總是需要一個可疑的應用程序。

在法律訴訟中也有一些諷刺意味。許多跟蹤軟件應用程序承諾向不滿意的客户退款 — 包括一些試圖跟蹤他們伴侶的惡棍。但免責聲明中寫明,一旦客户實際使用了產品,任何退款都將無效。

對我來説,這其中有一些小小的正義。

如果有人對你或你認識的人使用了跟蹤軟件或其他類型的數字監視,有一些資源可以提供幫助。國家終結家庭暴力網絡提供了一個常見問題解答 關於這類技術,並提供了一個檢查你的設備的工具包。電子前哨基金會和TechCrunch也發佈了有價值的信息材料關於查找逃離這種監視的信息。

本週我們學到了什麼

在LockBit之前宣稱對ION Trading UK的黑客攻擊負責,顛覆了全球衍生品交易,該團體先前向任何在身上刺上該團伙標誌的人提供1000美元的加密貨幣。

Twitter用户很快開始發佈自己帶着新紋身的圖片。

儘管彭博新聞無法獨立驗證這些紋身的真實性,網絡安全研究人員表示他們追蹤到大約20000美元的加密貨幣支付給聲稱接受挑戰的人。他們顯然有錢:根據週二公佈的NCC Group數據,LockBit去年進行了大約33%的勒索軟件攻擊。

我們正在閲讀什麼

莫斯科廣告牌正在播放來自暗網的廣告毒品市場。

哈佛正在結束其具有影響力的虛假信息項目據報道,院長和首席研究員瓊·多諾萬之間存在緊張關係

朝鮮正在考慮新的對抗網絡犯罪的方法,根據Daily NK新聞網站的分析

微軟指責伊朗黑客入侵了法國諷刺雜誌《查理週刊》

FBI和英國當局調查了ION的勒索軟件事件,這是由多產的LockBit團伙進行的最新入侵

看起來ION的安全問題遠未解決,儘管黑客承認公司支付了勒索費。ION的客户本週開始恢復在線

美國頂級衍生品監管機構正在在ION事件之後謀求新的網絡規定。

歐洲警方關閉了一個名為Exclu的加密通訊應用,逮捕了數十名涉及有組織犯罪活動的嫌疑人。

一項病毒性的TikTok藥物挑戰已經讓墨西哥警方高度警惕… 但事實似乎並不是真的。

一名俄羅斯男子承認洗錢與Ryuk有關的資金勒索軟件團伙。

釣魚行動

這是詩歌。

您可以通過電子郵件聯繫Jeff Stone:[email protected],或在Signal上聯繫+1 (551) 236-3453。Margi Murphy的聯繫方式是[email protected],或者通過+1 (415) 254 3919聯繫。您也可以使用我們的SecureDrop安全匿名地發送文件。

更多來自彭博社

獲取每日科技資訊以及更多彭博科技週刊內容:

  • Game On玩轉視頻遊戲行業
  • Power On獲取蘋果獨家消息、消費者科技新聞等
  • Screentime近距離觀察好萊塢和硅谷的碰撞
  • Soundbite報道播客、音樂行業和音頻趨勢