卡巴斯基和反跟踪软件联盟：为争取数字隐私而战斗的一年

为纪念国际消除对女性使用暴力日，同时纪念反跟踪软件联盟成立12个月，卡巴斯基推出一款特别的跟踪软件和间谍软件检测工具。

跟踪软件能够让他人通过智能设备，偷偷监视另一人的隐私生活，而且经常被用来协助对亲密伴侣实施暴力。为了应对这种日益增长的威胁，去年11月，反跟踪软件联盟成立。这项倡议的目的是打击技术助长的虐待行为，帮助将对抗家庭暴力的组织和IT安全社区联合起来。

在一年时间内，该联盟已经从最初的十个初始合作伙伴发展成为一个大型的国际工作组。最近加入的组织和企业有Certo Software、ECHAP、德国技术和新闻研究院(ITUJ e.V.)、Traced Ltd公司和WESNET，目前该联盟已拥有26个合作伙伴。

确保技术对所有人都安全

该联盟认为跟踪软件是一种日益严重的问题，而且不幸的是，这种问题将一直存在。2019年，全球范围内，卡巴斯基在用户的移动设备上检测到的跟踪软件使用量同比增长67%。2020年前10个月(从1月至10月)，全球的跟踪软件安装数量总共超过48,500次，与2019年同期检测到的总数(近52,000个安装)接近。与去年相比，虽然数量略有下降，但我们没有理由庆祝，因为仍然没有迹象表明跟踪软件正在消失。

卡巴斯基专家每天都在全球范围内看到相关的安全事件。需要强调的是，尽管现代技术可能带来风险，但幸存者不应该受到歧视，也不应该停止使用他们的设备。“我们必须要确保幸存者能够访问安全的互联网，使用安全的手机和设备，确保他们能够保持联网，这样才可以寻求帮助，而且重要的是，要有能力为自己做出最好的决定，” 终结家庭暴力全国网络高级技术安全专家 Rachel Gibson 强调说。

为了帮助用户抵御跟踪软件，卡巴斯基全球研究和分析团队(GReAT)的安全研究员 Félix Aimé 开发了一款名为“TinyCheck”的小工具，可以检测安装到智能手机和平板电脑上跟踪软件和间谍软件。“这个想法来自于同法国一个妇女权利非营利组织讨论跟踪软件问题的会议上。该组织希望帮助那些怀疑自己的设备上正在运行跟踪软件的人，而且这种工具无需安装额外的应用程序或进行取证分析，” Félix Aimé 解释说。

这款易于使用的开源工具依赖树莓派，一种广泛使用的平台。使用普通的Wi-Fi链接，TinyCheck 可以扫描移动设备的外发流量，并识别与已知恶意来源的交互，如间谍软件相关的服务器。TinyCheck的目的是帮助服务提供者等非营利组织支持家庭暴力幸存者，保护这些人和他们的隐私。

这款开源工具的首个版本可以通过以下地址获取：https://github.com/KasperskyLab/tinycheck.

主动对抗跟踪软件

“今年是反跟踪软件联盟成立一周年，在这一年里，我们学到了很多东西。现在我们明白了，跟踪软件并不是一个单纯的技术问题。真正的挑战并不是IT部分，而是我们需要解决跟踪软件的商业化以及可轻松获得的问题，可能最困难的问题，是缺乏对其使用方式的监管，特别是针对妇女的暴力和不同形式的在线虐待已经正常化的事实。我们可以为非营利组织提供有关各种形式的技术滥用的技术培训，但这还不够——我们还需要关注幸存者的心理体验，”卡巴斯基外部关系负责人 Kristina Shingareva 评论说。

为了履行提高公众认识和教育服务组织了解跟踪软件的承诺，该联盟成员将重点放在公共活动和与专家交流知识上。最近几个月的活动包括卡巴斯基的专家在9月初举行的欧洲犯罪者工作网络(WWP EN)年度会议上举办了一次在线研讨会。

上个月，卡巴斯基和其他联盟成员有幸与联合国毒品和犯罪问题办公室(UNODC)和联合国妇女署合作，举办了一次关于跟踪软件问题的在线活动。同样，在11月2日，联合国的互联网治理论坛举办了一个会前虚拟会议，反跟踪软件联盟的一些成员在会上讨论了跟踪软件的问题。这项工作是与欧洲刑警组织欧洲网络犯罪中心EC3的代表一起完成的，目的是确定如何共同应对这一发展中的网络威胁。

由于十月份也是很多关键致力于提高网络安全意识的月份，卡巴斯基组织了针对奥地利、德国和瑞士的德语地区以及北美英语地区用户的区域数字活动。卡巴斯基与知名的有影响力的人员以及专家合作，向