監(jiān)控軟件的灰與黑：為了偷看手機(jī)我們付出了什么？

套用茨威格在《砍頭皇后》的一句名言開(kāi)篇：她那時(shí)候還太年輕，不知道所有命運(yùn)贈(zèng)送的禮物，早已在暗中標(biāo)好了價(jià)格。

對(duì)于那些深受間諜軟件危害的人們來(lái)說(shuō)，可以換一個(gè)說(shuō)法：他們那時(shí)候還太年輕，不知道自己的手機(jī)系統(tǒng)里，早已被人暗中裝上了監(jiān)控。

這里要談及的間諜軟件，主要是針對(duì)手機(jī)等移動(dòng)端設(shè)備進(jìn)行隱私信息的監(jiān)控和收集的應(yīng)用。對(duì)于很多人來(lái)說(shuō)，間諜軟件的話題可能比較陌生，但卻非常敏感。陌生在于我們確實(shí)很少見(jiàn)識(shí)到這種事情；敏感在于這個(gè)問(wèn)題其實(shí)與我們息息相關(guān)。因?yàn)閱?wèn)題的根源來(lái)自于一個(gè)普遍的生活問(wèn)題——你有沒(méi)有想過(guò)偷看孩子或伴侶的手機(jī)？或者，你的手機(jī)有沒(méi)有被別人看過(guò)？

現(xiàn)在手機(jī)已經(jīng)成為人們最主要的隱私之地。與其偷偷摸摸地打開(kāi)別人手機(jī)看一下他的聊天記錄，遠(yuǎn)不如安裝一個(gè)悄無(wú)聲息就可以獲知一切信息的間諜軟件更具誘惑力。

使用這類間諜軟件的也有兩種場(chǎng)景：第一類最為典型，就是家長(zhǎng)為了監(jiān)控孩子上網(wǎng)行為而安裝的監(jiān)控。因?yàn)樯婕氨O(jiān)護(hù)權(quán)與未成年人隱私保護(hù)的復(fù)雜關(guān)系上，這一類產(chǎn)業(yè)處于比較敏感的灰色地帶。而再一類是成年人之間在不知情的情況下的監(jiān)控行為，比如伴侶、同事之間，更別說(shuō)商業(yè)競(jìng)爭(zhēng)關(guān)系之間的秘密監(jiān)控，則明顯屬于存在違法行為的黑色產(chǎn)業(yè)。

因此，這類具有灰黑色產(chǎn)業(yè)性質(zhì)的間諜軟件，正在受到來(lái)自安卓機(jī)iOS系統(tǒng)以及手機(jī)安全軟件的審查和封禁。那對(duì)于使用這些監(jiān)控軟件的人們來(lái)說(shuō)，這個(gè)事情也自然成為一個(gè)不能擺在臺(tái)面上去說(shuō)的事情。

但我們卻不能不說(shuō)，因?yàn)殡[私監(jiān)控的需求一直會(huì)存在，這類監(jiān)控軟件也正在泛濫，不可能不對(duì)這頭“房間里的大象”熟視無(wú)睹。近日，一家無(wú)意中造成“監(jiān)控?cái)?shù)據(jù)泄露”的間諜軟件KidsGuard的案例，成為我們嚴(yán)肅討論這一間諜軟件產(chǎn)業(yè)以及隱私安全問(wèn)題的良好契機(jī)。

那些年跟我們斗智斗勇的間諜軟件們

間諜軟件是在PC電腦盛行的年代就出現(xiàn)的概念。2005年，反間諜軟件聯(lián)盟（ASC）起草了“間諜軟件”這個(gè)定義，即它能夠削弱用戶對(duì)其使用經(jīng)驗(yàn)、隱私和系統(tǒng)安全的控制能力；使用用戶的系統(tǒng)資源，包括安裝在他們電腦上的程序；或者搜集、使用、并散播用戶的個(gè)人信息或敏感信息。

廣義的間諜軟件，是一個(gè)涵義豐富的灰色空間，不僅涉及很多的廣告軟件、色情軟件以及一些包含木馬程序的風(fēng)險(xiǎn)軟件。其最主要的特征就是不經(jīng)過(guò)用戶的許可或以假亂真地模仿系統(tǒng)軟件的方式誘導(dǎo)用戶安裝在系統(tǒng)中。

遙想當(dāng)年，我們總是在和各種間諜軟件斗智斗勇。包括新安裝軟件時(shí)候那些推薦安裝的小軟件和插件，那些安全軟件為你預(yù)制的全家桶，那些瀏覽器里關(guān)不掉的廣告彈窗等等。

這種情況到了移動(dòng)終端的時(shí)代變得更為隱蔽和緊迫，當(dāng)然在自由而奔放的安卓系統(tǒng)生態(tài)中更為嚴(yán)重。由于早期山頭林立的安卓應(yīng)用商店和第三方應(yīng)用市場(chǎng)的競(jìng)爭(zhēng)，大量的惡意釣魚(yú)軟件及間諜軟件誘導(dǎo)用戶安裝在自己的手機(jī)里，造成信息泄露、惡意扣費(fèi)以及占用手機(jī)內(nèi)存等各種問(wèn)題。

即便現(xiàn)在正規(guī)應(yīng)用商店成為人們下載應(yīng)用的首選，一些間諜軟件仍然嘗試躲避應(yīng)用商店的審查而混進(jìn)正規(guī)的軟件當(dāng)中。2018年初，谷歌刪除了22個(gè)惡意廣告軟件應(yīng)用程序，從手電筒、通話錄音機(jī)到WiFi信號(hào)增強(qiáng)器，這些應(yīng)用程序已經(jīng)從Google Play市場(chǎng)下載了750萬(wàn)次。去年初，一款名為MobSTSPY的安卓端間諜軟件仍然進(jìn)入了Google Store，并成功地偽裝在幾個(gè)應(yīng)用中，利用木馬程序在全球廣泛傳播，用于竊取用戶隱私，甚至釣魚(yú)收集用戶賬號(hào)密碼信息等。

面對(duì)越來(lái)越嚴(yán)格的應(yīng)用商店的審查和安全軟件的防護(hù)，間諜軟件也在夾縫中求生存，換賽道。處在合法但灰色地帶的手機(jī)監(jiān)控軟件成為一種新出路。他們不再以黑產(chǎn)的形式直接竊取用戶信息以從中牟利，而是以保護(hù)兒童之名，提供手機(jī)監(jiān)控解決方案，讓客戶付費(fèi)購(gòu)買(mǎi)的方式來(lái)獲取收益。他們只是將安裝任務(wù)，連同侵犯隱私的風(fēng)險(xiǎn)轉(zhuǎn)嫁給下單購(gòu)買(mǎi)的用戶身上。那這些手機(jī)監(jiān)控軟件好用么？

監(jiān)控冠軍滑鐵盧：除了你，還有誰(shuí)在看你孩子的手機(jī)？

首先可以很負(fù)責(zé)任地說(shuō)，這類軟件技術(shù)強(qiáng)大，使用起來(lái)悄無(wú)蹤跡，非常好用。

出事的間諜軟件是一款名為KidsGuard的兒童監(jiān)控軟件。最近因?yàn)槿藶槭д`使得這款軟件的一個(gè)云端服務(wù)器的數(shù)據(jù)被泄露，造成大量被監(jiān)控設(shè)備上的數(shù)據(jù)公開(kāi)暴露在互聯(lián)網(wǎng)上，直接引發(fā)公眾對(duì)這一間諜軟件的恐慌和擔(dān)心。

據(jù)KidsGuard的制造商ClevGuard的官網(wǎng)介紹，這款軟件可以“訪問(wèn)”目標(biāo)設(shè)備上的所有信息，包括實(shí)時(shí)位置、短信、瀏覽器歷史、照片、視頻和應(yīng)用活動(dòng)、聊天截圖以及電話錄音等，幾乎涵蓋我們使用手機(jī)的所有隱私行為。

通過(guò)官方分享的攻略，我們可以看到ClevGuard的工程師如何耐心細(xì)致地一步步教導(dǎo)你如何攻破目標(biāo)人的安卓手機(jī)，并在幾分鐘內(nèi)把KidsGuard軟件安裝好。甚至，他們還做了一個(gè)2020年最好的安卓不可檢測(cè)的8大間諜軟件的排名，赫然把KidsGuard放在第一位。

這款軟件聲稱，它是一種“秘密”地保護(hù)孩子安全的一種方式。但他們也公開(kāi)宣傳，可以用在其他需求上面，比如抓住一個(gè)不忠的配偶或者監(jiān)督員工的手機(jī)。

據(jù)報(bào)道，如果熟練操作的話，整個(gè)安裝過(guò)程不超過(guò)1分鐘。具體教程我們就不會(huì)介紹了。目前，全球至少有上萬(wàn)的手機(jī)被內(nèi)置了這塊監(jiān)控軟件。為防止被監(jiān)控者識(shí)別，他們會(huì)高度模仿成安卓自帶系統(tǒng)的樣子潛伏在手機(jī)當(dāng)中，服務(wù)確實(shí)體貼周到。

這些功能和使用場(chǎng)景想想就已經(jīng)讓人細(xì)思極恐?，F(xiàn)在則因?yàn)樗麄兟暦Q的“非常注重?cái)?shù)據(jù)隱私和數(shù)據(jù)加密保護(hù)”出現(xiàn)了重大紕漏，讓這款名為“保護(hù)弱勢(shì)兒童”的軟件走向了它的反面——把用戶隱私暴露在了公眾面前。這個(gè)結(jié)果估計(jì)讓花錢(qián)使用它的客戶們難以接受，一些家長(zhǎng)如何向被監(jiān)控的孩子解釋這種情況還可能只是有點(diǎn)尷尬，但有些用于監(jiān)控成年人的客戶還可能承擔(dān)相應(yīng)的法律訴訟的風(fēng)險(xiǎn)。

那這些花錢(qián)購(gòu)買(mǎi)監(jiān)控服務(wù)的人們到底是怎么想的呢？

從灰度到黑產(chǎn)：不可控的手機(jī)監(jiān)控

這類手機(jī)監(jiān)控的間諜軟件游走在技術(shù)產(chǎn)業(yè)的“灰”與“黑”地帶。

以“灰”來(lái)說(shuō)，KidsGuard主要定位是做兒童保護(hù)，即避免兒童遭受網(wǎng)絡(luò)欺凌和色情信息等內(nèi)容的危害。其最大客戶群就是那些擔(dān)心孩子受到不法信息傷害的家長(zhǎng)們。

這類情況涉及到父母行使孩子監(jiān)護(hù)權(quán)與孩子個(gè)人隱私保護(hù)之間的矛盾如何平衡的問(wèn)題。

對(duì)于年紀(jì)尚小的孩子，一般而言沒(méi)有單獨(dú)屬于自己的上網(wǎng)設(shè)備。他們通常都是使用父母的手機(jī)或平板來(lái)上網(wǎng)和游戲。針對(duì)這種情況，國(guó)家有關(guān)監(jiān)管機(jī)構(gòu)已經(jīng)出臺(tái)各類網(wǎng)絡(luò)娛樂(lè)游戲平臺(tái)必須開(kāi)發(fā)防沉迷系統(tǒng)和家長(zhǎng)控制模式，保證在家長(zhǎng)監(jiān)督的情況下，可以為未成年人設(shè)置這類的家長(zhǎng)監(jiān)督保護(hù)的功能。

而對(duì)于已經(jīng)擁有自己手機(jī)終端的孩子來(lái)說(shuō)，情況就變得稍微有些復(fù)雜。一來(lái)家長(zhǎng)不可能無(wú)時(shí)無(wú)刻盯著孩子的上網(wǎng)游戲行為，二來(lái)孩子們可以輕易繞過(guò)規(guī)范應(yīng)用的監(jiān)控設(shè)置。來(lái)自互聯(lián)網(wǎng)的無(wú)處不在的色情信息、瘋狂吸費(fèi)的氪金游戲以及來(lái)自社交網(wǎng)絡(luò)的欺凌暴力信息等，對(duì)于處在青春期的孩子來(lái)說(shuō)，確實(shí)是非常嚴(yán)重的“成長(zhǎng)的煩惱”。如果沒(méi)有良好的溝通，而孩子也已經(jīng)很重視自身的隱私保護(hù)，父母很難孩子口中獲得他們每天關(guān)注的網(wǎng)絡(luò)信息是否健康。面對(duì)這些溝通困境，一些父母很自然傾向通過(guò)秘密監(jiān)控的方式來(lái)“關(guān)心”孩子。

但這一做法是否可??？首先，法律并不支持家長(zhǎng)的這一行為。我國(guó)未成年人保護(hù)法規(guī)定了“任何組織或者個(gè)人不得披露未成年人的個(gè)人隱私”。無(wú)論是監(jiān)控平臺(tái)還是家長(zhǎng)，其實(shí)都已經(jīng)在違反法律的邊緣瘋狂試探了，這更多取決于孩子在知情后是否讓控告父母，讓其承擔(dān)相應(yīng)的法律責(zé)任。

而這一灰色會(huì)逐漸“加深”——成年人用于對(duì)配偶、伴侶甚至同事、下屬的監(jiān)控，則一定是踏出合法的邊界，屬于赤裸裸的違法行為。對(duì)于這類監(jiān)控軟件，在披著兒童保護(hù)的外衣下，對(duì)這類功能進(jìn)行公然宣傳，也已經(jīng)是一種明顯的“灰產(chǎn)”經(jīng)濟(jì)。那對(duì)于購(gòu)買(mǎi)這種服務(wù)的客戶來(lái)說(shuō)，也相當(dāng)于公然進(jìn)行非法的信息盜取。這類行為亟待相關(guān)法律的懲處和制裁。

真正“黑”的是，由于間諜軟件本身游走在合規(guī)化邊緣，有大量間諜軟件選擇繞過(guò)應(yīng)用商店的審核，以各種方式安裝到用戶手機(jī)當(dāng)中。這些軟件在數(shù)據(jù)保護(hù)技術(shù)上并不過(guò)關(guān)，以這次的數(shù)據(jù)泄露為例，一個(gè)簡(jiǎn)單的原因就可能造成大量數(shù)據(jù)隱私的泄露，等于讓數(shù)以千計(jì)的公民大數(shù)據(jù)暴露在互聯(lián)網(wǎng)中，產(chǎn)生更惡劣的安全危害。甚至在繞過(guò)審核后，或許很多軟件本身就是披著監(jiān)控外衣信息盜取軟件。如此以來(lái)，間諜軟件便成為徹徹底底的黑產(chǎn)了。

從灰到黑之間，我們應(yīng)當(dāng)認(rèn)可手機(jī)監(jiān)控軟件有著切實(shí)需求，并且一部分需求是合理的。但其實(shí)現(xiàn)過(guò)程，往往不可控的走向黑暗。

取舍與平衡：正確地保護(hù)孩子，可能嗎？

一方面是這類監(jiān)控軟件技術(shù)成熟、應(yīng)用廣泛；一方面是家長(zhǎng)們擔(dān)心孩子的手機(jī)信息安全的需求長(zhǎng)期存在?，F(xiàn)實(shí)需求和法律風(fēng)險(xiǎn)如何取舍？監(jiān)控技術(shù)與信息泄露風(fēng)險(xiǎn)如何平衡？這些仍然是我們必須面對(duì)的問(wèn)題。

對(duì)于成年人進(jìn)行的這類非法監(jiān)控行為，我們無(wú)需討論。而對(duì)于兒童的手機(jī)信息安全的防護(hù)確實(shí)值得仔細(xì)區(qū)分。對(duì)未成年人進(jìn)行手機(jī)監(jiān)控的核心問(wèn)題，那就是家長(zhǎng)是否要經(jīng)過(guò)孩子同意再安裝這類手機(jī)監(jiān)控軟件？

顯然，在理想狀態(tài)下，家長(zhǎng)和孩子平時(shí)足夠的溝通和理解，就完全可以避免對(duì)孩子上網(wǎng)游戲行為的擔(dān)心。退一步，一旦家長(zhǎng)發(fā)現(xiàn)孩子有過(guò)度沉溺游戲或者有不正常的信息瀏覽記錄后，家長(zhǎng)應(yīng)該主動(dòng)與孩子溝通，是否可以提出進(jìn)行手機(jī)監(jiān)控，限定游戲時(shí)間或者限定某些APP或網(wǎng)站的使用。而如果孩子明顯抗拒父母的監(jiān)控要求，我們則建議父母停止這種行為，也更不建議在孩子不知情情況下悄悄安裝監(jiān)控軟件。

對(duì)于家長(zhǎng)而言，孩子的問(wèn)題并非一個(gè)技術(shù)問(wèn)題，而是一個(gè)長(zhǎng)期的情感投入和平等溝通的問(wèn)題。那手機(jī)監(jiān)控需求對(duì)于我國(guó)的這類安全軟件產(chǎn)品有什么警示呢？

目前，我國(guó)還沒(méi)有完全合法的“手機(jī)監(jiān)控軟件”，但也沒(méi)有明確立法來(lái)禁止這類軟件的使用。國(guó)內(nèi)某社交通信軟件也推出相應(yīng)的“青少年守護(hù)”的程序，可以關(guān)聯(lián)孩子的手機(jī)終端，獲得其上網(wǎng)和游戲的動(dòng)態(tài)數(shù)據(jù)。其特點(diǎn)是需要在未成年人的手機(jī)里下載相應(yīng)的安全防護(hù)客戶端，并進(jìn)行相應(yīng)的權(quán)限設(shè)置。因此，被監(jiān)控者在一定程度上具有知情權(quán)，而對(duì)于熟練使用手機(jī)的孩子來(lái)說(shuō)，可以很輕易關(guān)掉這類監(jiān)控權(quán)限。

對(duì)于這類想要實(shí)現(xiàn)手機(jī)監(jiān)控功能的安全軟件來(lái)說(shuō)，有兩個(gè)方向需要努力，一個(gè)是監(jiān)控隱私數(shù)據(jù)的保護(hù)，防治信息泄露造成巨大的信息安全風(fēng)險(xiǎn)；一個(gè)是更加人性化的監(jiān)控權(quán)限的設(shè)計(jì)，能夠給家長(zhǎng)和孩子更為靈活可行的監(jiān)控方案，保證孩子們的知情權(quán)和選擇權(quán)。同時(shí)，相關(guān)監(jiān)管機(jī)構(gòu)和應(yīng)用商店也應(yīng)加強(qiáng)此類安全軟件的監(jiān)控功能的審查。

畢竟，面對(duì)容易放飛自我的孩子們，老父老母?jìng)円呀?jīng)是操碎了心。手機(jī)監(jiān)控能不能做、要不要做，怎么做？每一個(gè)行為和決定都事關(guān)重大，都需要相關(guān)各方認(rèn)真去思考。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。