《跟踪软件状态》（The State of Stalkerware）是卡巴斯基的一份年度报告，旨在更好地了解全球受这种数字跟踪形式影响的人数。卡巴斯基最新数据揭示，2023年，全球共有31031名个人用户受到跟踪软件的影响，较2022年（29312名受影响用户）有所增加。这种趋势突出了全球范围内的数字跟踪状态，并表明这个问题不会自行消失。

跟踪软件概念

“跟踪软件”是一种商用软件，通常作为合法的防盗或家长控制型应用程序销售，适用于智能手机、平板电脑和台式机，但实际上，它们是非常不同的东西。这些应用程序会在用户不知情或未经用户同意的情况下安装并秘密运行。一旦安装，跟踪软件就可以从任何地方访问智能手机。入侵者不仅可以通过监视受害者的活动来侵犯他们的隐私，而且还可以使用该软件访问大量的个人数据。

根据使用的软件不同，入侵者可以监控任何东西，从设备位置到短信、社交媒体聊天、照片、浏览器历史等等。由于跟踪软件是在后台运行的，所以大多数受害者完全没有意识到他们的每一步行动都被监视着。

以下是跟踪软件中最常见的一些功能：

• 隐藏应用图标；
• 阅读短信、彩信和通话记录；
• 获取联系人列表；
• 跟踪定位；
• 跟踪日历事件；
• 阅读来自流行的即时通讯服务和社交网络的消息，如Facebook、WhatsApp、Signal、Telegram、Instagram、Skype、Google、微信、Gmail、TikTok、Reddit等；
• 查看手机图片库中的照片和图片；
• 进行截图操作；
• 使用前置（自拍）摄像头拍照。

更糟糕的是，跟踪软件还可以与其他相关技术结合，成为催生网络虐待/霸凌的一个重要因素。由于这是一个涉及更广泛现实世界的数字问题，卡巴斯基正在与家庭暴力领域的相关专家和组织合作，并通过《跟踪软件状态》报告与专业人员和受害者分享知识和支持。

据悉，在世界上大多数国家，使用跟踪软件目前并未被禁止，但未经他人同意在他人的智能手机上安装监视应用程序是非法的，要受到惩罚。然而，被追究责任的往往是犯罪者，而非开发人员。

数据提要

• 2023年，共有31031个独立用户受到跟踪软件的影响，较2022年（29312）有所增加。
• 跟踪软件最常在俄罗斯、巴西和印度使用，并且仍然是一个全球性问题，受影响用户数量最多的国家包括德国、法国和英国（欧洲）；伊朗、土耳其和也门（中东和非洲）；印度、印度尼西亚和菲律宾（亚太地区）；巴西、墨西哥和哥伦比亚（拉丁美洲）；美国（北美）；俄罗斯联邦、白俄罗斯和哈萨克斯坦（东欧）。
• 在全球范围内，最受欢迎的跟踪软件应用是TrackView，有4049名用户受到影响。
• 全球23%的人表示，他们曾遭遇过来自约会对象的某种形式的在线跟踪。

2023年跟踪软件趋势

全球检测数字：受影响用户

利用全球和地区统计数据，卡巴斯基能够将2023年收集的数据与前四年进行比较。结果显示，2023年，共有31031个独立用户受到跟踪软件的影响，与2022年（29312个独立用户）相比有所增加。下图显示了从2018年开始，这一数字的逐年变化情况。

【图1：受影响用户逐年变化情况】

全球和区域检测图：受影响用户的地理位置

跟踪软件仍然是一个全球性问题。2023年，卡巴斯基在175个国家检测到受影响的用户。

到2023年，俄罗斯（9890人）、巴西（4186人）和印度（2492人）是受影响用户最多的前三个国家。根据卡巴斯基的统计数据，自2019年以来，这三个国家一直处于领先地位，检测到的跟踪软件感染数量都有所增加。

与2021年相比，受影响最大的10个国家略有变化，大多数国家仍处于同一位置。其中，伊朗在前一年进入了受影响最严重的前五名，并保持在这一位置。德国则从第七名降至第十名，沙特（2022年排名第八）更是直接跌出2023年受影响最严重的10个国家行列。

【表1：2023年受跟踪软件影响最大的10个国家】

2023年受影响的欧洲用户总数为2645人，与2022年的3158人相比大幅减少。欧洲受影响最严重的三个国家是德国（577）、法国（332）和英国（271）。与2021年相比，除希腊外，所列国家继续成为欧洲受影响最大的国家，希腊则跌出了排名。

【表2：2023年欧洲受跟踪软件影响最大的10个国家】

在东欧（不包括欧盟国家）、俄罗斯联邦和中亚，2023年受影响的独立用户总数为11210，较前一年（9406）有所增加。排名前三的国家是俄罗斯、哈萨克斯坦和白俄罗斯。

【表3：2023年东欧（不包括欧盟国家）、俄罗斯和中亚受跟踪软件影响最大的10个国家】

在中东和非洲地区，受影响的用户总数为6561人，略高于2022年的6330人，但今年受影响最严重的前三名略有变化。在2022年，伊朗、土耳其和沙特是受影响最严重的国家，而在2023年，受影响最大的国家是伊朗、土耳其和也门。

【表4：2023年中东和非洲受跟踪软件影响最大的10个国家】

与去年相比，亚太地区的跟踪软件使用量有所增加，受影响用户总数为4575人，高于2022年的3187人。印度仍然遥遥领先于该地区的其他国家，有2492名受影响的用户。印度尼西亚则以871名受影响用户位居第二；菲律宾排名第三，有323名用户受到影响，澳大利亚排名第四。

【表5：2023年亚太地区受跟踪软件影响最大的10个国家】

巴西在拉丁美洲和加勒比地区占主导地位，有4186名受影响用户，约占该地区受影响用户总数的76%。排在巴西之后的是墨西哥（592）和哥伦比亚（149）。该地区共有5478名受影响用户，与2022年（6170名）相比略有减少。

【表6：2023年拉丁美洲受跟踪软件影响最大的10个国家】

最后，在北美，77%的受影响用户来自美国。考虑到与加拿大相比的相对人口规模，这是意料之中的。整个北美地区共有1049名用户受到影响。

【表7：2023年北美受跟踪软件影响的用户数量】

全球探测图：跟踪软件应用

2023年，卡巴斯基检测到195种不同的跟踪软件，其中全球最常用的跟踪软件是TrackView，影响了4049名用户。

【表8：2023年十大最常用跟踪软件应用】

数字跟踪，信任和约会

跟踪软件和数字跟踪是存在一定关联的。研究人员注意到，近年来，出于非法或邪恶目的而使用合法技术和应用程序来跟踪和监控合作伙伴的情况有所增加。为了进一步深入了解数字跟踪这个更广泛的话题，卡巴斯基委托阿灵顿研究中心进行了21000次在线访谈，以深入了解全球范围内的数字跟踪和跟踪软件。

这家市场研究公司调查了来自以下国家的1000人：英国、德国、西班牙、塞尔维亚、葡萄牙、荷兰、意大利、法国、希腊、美国、巴西、阿根廷、智利、秘鲁、哥伦比亚、墨西哥、中国、新加坡、俄罗斯、印度和马来西亚。受访者年龄在16岁及以上，要么处于长期恋爱关系中（62%），要么正在与某人约会（16%），要么当时没有约会/正在恋爱，但有过恋爱经历（21%）。实地调查于2024年1月3日至17日进行。

跟踪和被跟踪情况概述

23%的受访者透露，他们曾遭遇过来自约会对象的某种形式的在线跟踪。在描述他们的在线跟踪经历时，16%的人称他们收到过骚扰邮件或信息，10%的人承认他们的位置被跟踪，另有10%受访者的社交媒体账户或电子邮件遭遇过未经授权的访问，7%受访者的设备上被秘密安装了跟踪软件。这种令人不安的情况在全球范围内蔓延，其中南美洲、中美洲和亚洲部分地区报告的在线跟踪事件发生率较高。例如，42%的印度受访者、38%的墨西哥受访者和36%的阿根廷受访者承认曾经历过某种形式的在线跟踪。

谈及“犯罪分子使用的技术”，通过手机应用程序跟踪是最普遍的（20%）手段，其次是笔记本电脑应用程序（10%）和通过网络摄像头访问（10%）。虽然大多数受访者（78%）从未被伴侣要求安装监控应用程序或使用特殊手机设置，但13%的受访者表示曾让伴侣安装应用程序或修改设置（这一比例与2021年的14%基本持平），10%的受访者迫于压力安装了监控应用程序（2021年为15%）。与此同时，12%的受访者承认曾在伴侣的手机上安装跟踪软件或修改设置，9%的受访者承认曾迫使伴侣安装监控应用程序。

此外，用户对跟踪软件的了解程度也各不相同，46%的受访者表示不了解，17%的人不确定，只有37%的人有信心知道什么是跟踪软件。在那些表示有信心的人中，只有不到10%的人能识别出所有的监控功能。值得注意的是，在2021年，这种意识水平表现得更高，40%的人知道跟踪软件，19%的人不确定。

现代关系中跟踪行为的视角转变：隐私、同意，以及跟踪行为的现实

大多数人（54%）不赞成在自己不知情的情况下监视伴侣的想法，这表明人们普遍不赞成这种行为。然而，从2021年到2024年，这一比例从70%下降了16个百分点。有趣的是，认同监控的人也从2021年的13%下降到了2024年的8%。2024年，38%的受访者认为在某些情况下可以接受秘密监控，这一比例较2021年的17%大幅上升。

当被问及他们对双方自愿监控伴侣在线活动的态度时（伴侣出于安全等目的在完全知情和同意的情况下分享信息），45%的受访者认为这是不可接受的，强调了隐私权的重要性。与此同时，27%的人主张在关系中完全透明，认为双方同意的监控是合适的，12%的人认为只有在双方同意的情况下才可以接受。此外，12%的人在涉及人身安全时同意这种监控，而4%的人由于伴侣的坚持而不情愿地同意。

把握信任和边界：深入探讨数字隐私问题

一半的受访者（51%）通过允许伴侣完全使用手机来表达对伴侣的信任。另有19%的人允许访问，但某些应用程序受到额外密码或安全措施的保护。五分之一的人虽然信任他们的伴侣，但选择不让他们查看手机；5%的人对伴侣的信任不够，不会允许他们查看手机；4%的人选择不回答。处于持续恋爱关系中的人表现出更多的犹豫，40%的人同意给予完全的访问权限，而在长期恋爱关系中，这一比例为61%。

另一方面，52%的受访者可以完全访问伴侣的手机，另有23%的人可以访问伴侣的手机，但某些应用程序受到额外密码或安全措施的保护。相反地，18%的人表示没有被允许访问伴侣的手机。

洞察关系中信息共享的复杂景观

虽然绝大多数（超过90%）的受访者表示愿意分享或考虑分享Netflix等流媒体服务的密码和他们的照片，但在涉及某些类型的敏感信息时，他们采取了更为谨慎的态度。有趣的是，受访者对共享安全设备的密码表现出了强烈的不情愿，18%的人坚定地表示他们永远不会共享这些密码的访问权限。同样地，21%的受访者表示他们不会分享支付信息。受访者最不愿意与合作伙伴分享的其他信息包括账户信息，如iCloud、亚马逊和谷歌（47%的人愿意，29%的人承认他们可能会考虑，24%的人不愿意）和浏览器历史记录（46%的人愿意，34%的人承认他们可能会考虑，20%的人不愿意）。

共同打击跟踪软件

跟踪软件不仅仅是一种用户不希望安装在其设备上的软件。它还表明了一个复杂的问题，需要社会各阶层采取行动。卡巴斯基不仅开发技术来保护用户免受这种威胁，而且还与世界各地的非营利组织、行业、研究和公共机构保持联系，共同解决这一问题。

2019年，卡巴斯基联合创立了反跟踪软件联盟（Coalition Against Stalkerware），这是一个国际工作组，汇集了私营IT公司、非政府组织、研究机构和执法机构，共同反对网络跟踪和网络虐待。40多个组织为该联盟提供捐助，其网站有七种不同的语言版本。怀疑自己的设备上安装了跟踪软件的人可以在这个网站上找到帮助和指导。

2020年，卡巴斯基开发了一款名为TinyCheck的开源工具，能够在不提醒犯罪者的情况下检测用户设备上的跟踪软件。TinyCheck是免费的，非营利组织和警察单位可以使用它来帮助支持数字跟踪的受害者。它运行在犯罪者无法访问的单独设备上，通过常规Wi-Fi连接扫描用户设备上的传出流量，并识别与跟踪软件相关的已知来源的交互。由于独立于设备，它可以检查任何平台上（包括iOS、Android等）的跟踪软件。

卡巴斯基还在其卡巴斯基自动安全意识平台（Kaspersky Automated Security Awareness Platform）内开发了一门关于网络暴力和跟踪软件的电子学习课程。虽然该项目已结束，但在线学习仍然可以在其网站上使用。

对于个人用户，卡巴斯基也提供了下述建议：

• 使用一个强大且唯一的密码来保护个人设备，且不要与任何人（包括你的伴侣或其他你信任的人）分享这些信息。
• 不要与任何人分享网上帐户密码。
• 只从官方来源（如Google Play或Apple App Store）下载应用程序。
• 在设备上安装一个可靠的IT安全解决方案，并进行定期扫描。注意：如果你怀疑自己的设备上可能已经安装了跟踪软件，不要安装任何新的安全解决方案或执行扫描，除非你已经仔细评估了如果该应用程序通知入侵者，你将面临何种风险。
• 联系当地的支持组织：反跟踪软件联盟网站可以快速帮助寻找相关组织信息。
• 留意警告信号。这些可能包括快速耗尽的电池、高数据使用量、新安装的具有可疑访问权限的应用程序使用和跟踪您的位置、发送或接收文本消息等等。此外，检查设备上是否启用了来自未知来源的应用程序安装，这可能表明已从第三方来源安装了不需要的软件。请注意，所有这些警告标志都是间接的，并不表明设备上明确存在跟踪软件。
• 在制定安全计划之前，不要试图删除跟踪软件，更改任何设置或篡改您的手机。该应用程序可能会提醒入侵者，这可能会导致入侵升级和进一步的攻击。移除跟踪软件也意味着移除可能用于起诉的重要证据。相反地，你应该采取措施来确定在目前的情况下，什么才是最合理、最安全的行动。

原文链接：

https://securelist.com/state-of-stalkerware-2023/112135/