原文來自卡巴斯基安全實驗室：https://www.kaspersky.com/blog/smartphone-spying-protection/31894/

在電影《終結(jié)者》中，莎拉·康納把她的手機放在一個空的薯片袋子里，以免自己的行蹤暴露。我們最近的實驗表明 （https://www.kaspersky.com/blog/terminator-dark-fate-chips/29156/），這種方法實際上是可行的（當然還是需要滿足某些附帶條件）：一些鋁箔袋確實能夠干擾來自基站、衛(wèi)星(如GPS)和無線網(wǎng)絡(luò)(如Wi-Fi或藍牙)的無線電信號。但人們真的在用這些網(wǎng)絡(luò)信號監(jiān)視他人嗎?讓我們深入調(diào)查之后再得出結(jié)論。

通過無線電監(jiān)視:GPS、蜂窩數(shù)據(jù)和Wi-Fi

在電影中，莎拉·康納最關(guān)心的一直是GPS信號。乍一想會覺得這非常合乎邏輯，因為我們需要使用衛(wèi)星來確定設(shè)備的確切位置。然而在現(xiàn)實中，事情并非那么簡單。

通過GPS能追蹤到你嗎？

實際上，手機并不會向衛(wèi)星傳送任何信息。這個系統(tǒng)完全是單向運作的，手機不通過GPS傳輸任何信息，它只是接收來自幾個衛(wèi)星的信號，通過分析信號到達的時間計算得出其坐標。

因此，想要僅僅使用GPS來跟蹤其他人是不可能實現(xiàn)的。你需要的是來自目標手機的坐標信息，而GPS標準并不提供這些數(shù)據(jù)。

https://www.kaspersky.com/blog/terminator-dark-fate-chips/29156/

通過蜂窩網(wǎng)絡(luò)進行追蹤

與GPS衛(wèi)星不同，蜂窩基站的通信是雙向的。雖然確定你的位置不是蜂窩網(wǎng)絡(luò)的主要任務(wù)，但它可以提供這方面的幫助。一般來說，只要知道目前是哪座信號塔在提供電話服務(wù)，那么就能夠確定手機的位置（https://www.kaspersky.com/blog/hacking-cellular-networks/10633/）。然而，訪問這些數(shù)據(jù)極其困難。

近期，研究人員發(fā)現(xiàn)一種相當有趣的方式，只要使用一般的計算機和USB調(diào)制解調(diào)器就能利用一個復(fù)雜的SIM卡漏洞（https://www.kaspersky.com/blog/simjacker-sim-espionage/28832/）找到最近的信號塔信息。然而，這種方法需要專門的技術(shù)知識，所以只有高成本、有針對性的攻擊會使用這種方式。

另一方面，我們還需要考慮到基于發(fā)射塔的地理定位并不是那么的精確，它得到的是大致范圍，而不是精確坐標。在城市里，這個區(qū)域范圍相對較小，誤差可能在幾百碼左右，但在農(nóng)村地區(qū)，基站之間的距離是用英里來測量的，那么誤差也就會隨之變大。

通過Wi-Fi進行追蹤

理論上來說，通過Wi-Fi（https://www.kaspersky.com/blog/offline-tracking-ads/16510/）也可能追蹤到你的行蹤——當你登錄到一個公共網(wǎng)絡(luò)之后，它會接收到關(guān)于你和你使用的設(shè)備的特定信息。此外，智能手機也會廣播自己的信息以找到可用網(wǎng)絡(luò)。也就是說，即使你沒有連接到任何網(wǎng)絡(luò)，你的智能手機也存在被追蹤的可能性。

Wi-Fi追蹤唯一的不便之處在于，你必須要呆在接入點附近。所以，哪怕這是一種切實可行的追蹤方法，人們也并不會用它來跟蹤特定的人物，而是對特定區(qū)域內(nèi)人們的行為進行監(jiān)控。部分購物中心就使用這種追蹤方式創(chuàng)建基于特定商店訪問數(shù)據(jù)的獨立廣告。

現(xiàn)實生活中的追蹤手段：操作系統(tǒng)和應(yīng)用程序

通過GPS進行監(jiān)控是完全不可能實現(xiàn)的，使用Wi-Fi則太不方便，通過蜂窩網(wǎng)絡(luò)進行間諜活動昂貴又困難。然而，哪怕你既不是調(diào)查記者，也不是國際公司的負責(zé)人，這并不意味著除了討人嫌的廣告商以外，沒有人在窺探你或收集你的數(shù)據(jù)。對不信任你的上司和充滿醋意的伴侶來說，你的GPS坐標、個人信息等其他數(shù)據(jù)都很有可能會引起他們的興趣。他們能夠用哪些方法追蹤你呢？

入侵你的蘋果或谷歌賬號

默認情況下，iOS和Android都會收集用戶數(shù)據(jù)，這些數(shù)據(jù)被儲存在蘋果賬戶或谷歌賬戶里，上傳到云端。如果iCloud或谷歌賬戶被入侵，那么系統(tǒng)精心收集的一切都會落入攻擊者之手。因此，我們建議您采用一定的防護手段確保您的帳戶得到適當?shù)谋Ｗo。至少，使用復(fù)雜獨特的密碼（https://www.kaspersky.com/blog/strong-password-day/25519/）并啟用雙因素身份驗證（https://www.kaspersky.com/blog/what_is_two_factor_authentication/5036/）。與此同時，您也可以修改設(shè)置，決定哪些信息需要被存儲在這些帳戶中，例如考慮關(guān)閉位置歷史記錄。

查看元數(shù)據(jù)、定位標簽和網(wǎng)絡(luò)打卡

不幸的是，有時是用戶自己的行為降低了追蹤他們的難度。如果在社交網(wǎng)絡(luò)上發(fā)布帶有元數(shù)據(jù)的照片（https://www.kaspersky.com/blog/exif-privacy/13356/），那么人們就能夠得知這張照片是何時何地用什么相機拍攝的。有些網(wǎng)站在上傳照片時會刪除這些信息，但并不是所有網(wǎng)站都這么做。如果沒有消除元數(shù)據(jù)，那么任何人都能夠看到照片的相關(guān)信息。

你在網(wǎng)絡(luò)上的打卡行為和定位標簽也會被網(wǎng)絡(luò)罪犯利用。如果你不想讓別人跟蹤你的行跡，就不要使用它們。

在你的智能手機上安裝間諜軟件

現(xiàn)在有許多惡意應(yīng)用程序能夠收集被害者設(shè)備的數(shù)據(jù)并傳輸（https://www.kaspersky.com/blog/mobile-malware-part-3/23971/）到操作者手上。它們能做的不僅是追蹤你的行蹤，還可以獲取你的短信、通話等更多信息。

這種惡意軟件通常會偽裝成無害的應(yīng)用程序或利用系統(tǒng)漏洞侵入智能手機。它在后臺運行，努力逃避檢測，所以在大多數(shù)情況下，受害者甚至沒有意識到自己的手機有問題。

他們能夠使用合法的監(jiān)視應(yīng)用！

可惜，并不是所有的間諜軟件都被判定為惡意軟件。名為跟蹤軟件(stalkerware/spouseware)（https://www.kaspersky.com/blog/stalkerware-spouseware/26292/）的合法間諜軟件通常被納入家長控制類應(yīng)用。在部分國家，這種監(jiān)視應(yīng)用是合法的，而在其他國家則還沒有明確的法律定義。在網(wǎng)絡(luò)上，這類應(yīng)用程序通常都是免費或相對便宜的。換句話說，從控制欲旺盛的雇主到充滿妒意的伴侶，任何人都能輕松獲取并使用它們。

誠然，你需要手動將跟蹤軟件安裝到受害者的設(shè)備，但如果受害者的設(shè)備很容易解鎖，那就沒有什么障礙了。此外，部分供應(yīng)商銷售的智能手機已經(jīng)預(yù)裝了監(jiān)視應(yīng)用，能夠直接作為禮物或公司的設(shè)備進行分發(fā)。

在常用功能方面，合法的監(jiān)視應(yīng)用與惡意間諜軟件差別不大。兩者都在后臺秘密運行，泄露機主的地理位置、短信、照片等各種數(shù)據(jù)。

更糟糕的是，這在安全性方面也將導(dǎo)致嚴重的問題，不僅只有安裝跟蹤軟件的人能夠獲取你的WhatsApp消息或跟蹤你的行動，黑客也同樣可以攔截獲取這些數(shù)據(jù)。

如何保護手機避免追蹤

手機被追蹤的真正危險并不是來自蜂窩網(wǎng)絡(luò)，當然也不是來自GPS。通過在智能手機上安裝應(yīng)用程序來監(jiān)視他人要簡單也有效得多。所以，與其把你的手機放在空的零食包裝袋里，不如采取一些簡單的措施保護你的設(shè)備和賬戶:

• 對所有賬戶，特別是Apple ID或谷歌賬戶這種重要的賬戶，使用強密碼和雙因素身份驗證。

• 使用復(fù)雜的開機解鎖密碼，不要泄露給任何人。在鎖定狀態(tài)下，沒有人能夠在你的設(shè)備上安裝間諜軟件。

• 僅通過官方市場下載應(yīng)用程序。盡管偶爾還是會有可疑的應(yīng)用程序出現(xiàn)在Google Play和App Store里，但任然比其他來源要可靠得多。

• 不要隨意給應(yīng)用程序授權(quán)（https://www.kaspersky.com/blog/android-8-permissions-guide/23981/）。應(yīng)用程序要求的權(quán)限過多時，請再三考慮。如果確實需要某些權(quán)限，你也可以在用到時再進行授權(quán)。

• 使用可靠的安全解決方案。例如卡巴斯基安全軟件安卓版（https://App.Appsflyer.com/com.kms.free?pid=smm&c=cn_kdailyplaceholder），它不僅能檢測到惡意軟件，還能發(fā)現(xiàn)合法的間諜軟件，并向設(shè)備所有者發(fā)出警告。如果你希望了解如何在智能手機上檢測跟蹤軟件以及應(yīng)對它們的方式，請前往http://www.stopstalkorg.獲取更多相關(guān)信息。
  

原文來自卡巴斯基安全實驗室：https://www.kaspersky.com/blog/smartphone-spying-protection/31894/