Jon Sidor
如何確定是否有人在監控自己的手機?常見的跡象包括手機過熱或無預警重新啟動、電池消耗異常、行動數據用量飆升等。本文將深入闡述 16 個可能表示手機被安裝間諜軟體的徵兆,以及預防的方法。
手機被監控的 16 個徵兆
以下是手機被鏡像、追蹤、竊聽或遭間諜軟體監控的常見警訊:
1.行動數據用量異常增加
你應該大概清楚自己每月的行動數據用量。如果有人正在監控你的手機,對方可能會透過行動網路下載從你手機收集到的資料(當然也可能用 Wi-Fi)。留意異常的數據飆升,那很可能是間諜軟體的徵兆。
是否還沒開始追蹤行動數據用量?為了安全,應該開始留意了。儘管高級版間諜軟體可能會隱藏得非常隱蔽,但有些會消耗大量行動數據。
如何在 iPhone 上檢查行動數據使用量
以下是在 iPhone 或 iPad 上檢視行動數據使用情況的方法:
- 前往手機「設定」。
- 選取「行動數據」或「行動服務」。
- 往下滑動,找到各個 iOS 應用程式的詳細行動數據用量資訊。
在該介面可以看到總用量及每個 App 的使用量,從中發現是否有可疑的數據飆升。可以定期按下介面底部的「重置統計資料」,方便後續追蹤。
如何在 Android 手機上檢查行動數據使用量
取決於使用的 Android 裝置,檢查數據用量的步驟可能略有不同,但大致上會是這樣:
- 打開「設定」應用程式。
- 選取「網路與網際網路」設定。
- 按下「應用程式數據用量」。
Android 設定會顯示一段期間內的總數據用量及各應用程式的使用量,可以藉此查看是否有異常活動。
2.已連結帳號上的異常活動(Google、Facebook、iCloud)
Google 和 Facebook 等平台若出現異常登入或其他活動,可能代表個人資料已被洩漏。
對於 Apple 裝置而言,駭客可以透過 iCloud 系統的安全漏洞及間諜軟體存取使用者資訊。如果你的其他帳號與 iCloud 相連,且登入資訊儲存在那裡,駭客還可以入侵這些帳號。
任何帳號出現可疑活動都應該重視,那表面駭客可能已經入侵並掌控了你的裝置。
如果懷疑自己的 Facebook 帳號被駭,第一步就是更改密碼並查看帳號的登入紀錄。
3.奇怪的彈出式視窗
如果收到偽造病毒警告的推播通知,則表示手機可能已感染廣告軟體,這是一種具侵入性的惡意軟體。
這裡說的不是關於 cookie 的訊息或要求你停用廣告封鎖器的視窗,此類循序雖然煩人,但相當常見,並不代表有危險。應該留意的是來自不明來源的陌生彈出式視窗。
最好的情況下只是惱人的彈窗,最壞的情況則可能是網路釣魚攻擊的一部分。無論如何,都應該注意這些彈出式視窗,因為它們可能會威脅到你的裝置安全。
4.手機效能變慢
雖然舊手機變得稍慢是正常現象,但仍須留意效能下降。間諜軟體會耗用大量處理效能來追蹤你的手機,即便是新手機也可能因此變慢。
然後由間諜軟體導致的效能下降往往不易察覺。惡意應用程式通常不會立刻讓裝置當機,可能要幾週甚至幾個月後使用者才會察覺變化。
另一個問題是要找出導致效能變差的真正原因。你是否心安裝了間諜軟體?還是說手機只是因為太老而變慢?可能需要更深入調查,才能找出問題的根源。
5.莫名其妙重新啟動
在未經允許或發生重大錯誤的情況下,手機不應該自行重新啟動。如果手機經常無預警地重新啟動,這可能是被駭客入侵的徵兆。
你可能會以為莫名其妙重新啟動是手機快壞掉的徵兆,但其實大部分情況都另有原因。更可能的情況是駭客取得了遠端控制權限,並透過重新啟動來操控你的手機。
6.關機時間變長或無法關機
如果你跟我一樣幾乎不會關機,可能不會察覺到這種情況。試著關機看看,如果關機時間異常地久,或是根本無法關機,可能是間諜軟體在作祟。
手機就像電腦一樣,會先關閉所有正在執行的程序,然後才會關機。間諜軟體常會阻礙關機流程,以避免駭客失去對你裝置的控制權。
如果你發現關機變慢,不妨檢查一下手機,搞不好是某個可疑的應用程式在作怪。
7.電子郵件被封鎖
你寄給好友或同事的電子郵件是否被對方的防火牆封鎖了?這可能代表有惡意軟體在你手機上運作,並感染了你的郵件內容。
也有可能駭客已取得你的郵件帳號,並用它發送垃圾郵件。因此你正常發送的郵件也可能因帳號的異常活動而被標記為垃圾郵件。
無論是哪種情況,只要郵件投遞出現問題,都可能是你的裝置被入侵的跡象。
8.手機螢幕莫名亮起
鎖定手機並將其放在一旁時,螢幕應該不會亮起,除非收到通知。但如果手機在沒有來電或訊息的情況下突然亮起,可能表示有人已成功駭入你的手機。
螢幕亮起通常代表有程式在背景執行。正當應用程式也可能會讓螢幕亮起,但你通常會知道原因。如果手機經常無故亮起,應該檢查是否有間諜軟體潛藏其在手機內。
9.與其他裝置產生干擾
你是否曾在講電話時聽到來自附近電子設備的干擾聲?就是那種會突然出現,然後消失的雜訊或嗶嗶聲。
如果並沒有在打電話,這種聲音就不應該出現。如果聽到這種聲音,可能是某個間諜軟體正在運作的跡象。這些軟體偷聽你裝置周圍的對話並將資訊傳送給監控你的人時,就可能導致這種干擾現象。
10.通話時出現奇怪聲音
現代手機具備進階降噪功能與數位連線,因此你不應該聽到回音、雜訊或遙遠的聲音等異常音效。
雖然像 007 電影那種傳統竊聽已不常見,但加密不良或間諜軟體仍可能造成通話干擾。如果有人攔截你的通話,特別是在 Zoom、WhatsApp 或 FaceTime 等應用程式中,你可能會注意到持續的聲音異常或怪聲,即使重啟通話或切換網路也無法解決。
如果這些聲音反覆出現,可能表示你的手機安全已被入侵。
11.奇怪的簡訊
或許你不常打電話,但簡訊也可顯示有人在監控你的手機的徵兆。
如果收到奇怪的簡訊(比一般行銷垃圾訊息還詭異的那種),那可能是針對手機上的間諜軟體所發送的控制訊息。像是奇怪的符號、錯字連篇或怪異字元組合等,都可能是明顯的警訊。
除了收到詭異簡訊,你也可能發現手機傳送了你自己完全不記得的簡訊。人偶爾會忘記發過一兩條簡訊,但如果經常發現不明訊息,那很可能是駭客已經控制了你的手機。
12.電池消耗異常快速
你是否發現手機更頻繁地需要充電?新應用程式耗電量通常更高,但如果你最近根本沒裝任何新程式呢?間諜軟體可能就是罪魁禍首。
間諜軟體就像其他軟體一樣,也需要電力來運作。如果它們持續執行,錄音或監控簡訊,將會消耗大量電力。
如果懷疑只是電池老化,不妨拿去裝在另一支手機上做比較看看。如果你的手機無法更換電池,可以帶去維修中心檢測電池健康度。
13.待機時電池發熱
長時間追劇或滑手機後電池發熱是正常的,但手機在沒使用時發熱就不對勁了。
偶爾發熱可能只是某個應用程式出錯,但如果手機經常莫名發燙,那可能是因為間諜軟體在背景執行。
背後的原因其實不難理解。即使你沒在使用手機,間諜軟體可能仍在背景執行,持續耗電。許多可疑應用程式非常耗資源,可能讓你的手機過熱而難以使用。
14.應用程式自動取得儲存權限(Android 裝置)
如果發現 Android 手機在未經允許的情況下就能從 Google Play 商店以外的地方下載和安裝應用程式,那可能是間諜軟體在作祟。
要確認是否有這個問題,可以前往「設定」中「儲存取消」查看。檢查是否有陌生應用程式擁有儲存資料的權限,這很可能表示有人正在監控你的 Android 手機。
15.螢幕截圖畫質變差
鍵盤側錄器是一種特殊的間諜軟體,用來記錄你輸入的內容。如果你的手機裡有這類應用程式,它可能會影響許多功能,包括手機擷圖功能。
間諜軟體可能會干擾裝置整體運作,導致延遲與效能變差等問題。在嚴重的情況下,可能會導致手機連基本功能都難以執行,截圖畫質也很可能會受到影響。
16.自動校正功能異常
自動校正成錯字的情況時有出現,該功能本來就時好時壞。但如果自動校正開始出現奇怪行為,或經常延遲反應,這可能是鍵盤側錄器在暗中運作的結果。
間諜軟體通常會直接鎖定輸入源頭,譬如你的鍵盤或自動修正功能,來追蹤你輸入的內容。如果你發現打字體驗突然怪怪的,你可能已經成為駭客的受害者。
如何防止間諜軟體感染手機
間諜軟體聽起來確實可怕,但你可以採取多種措施來防止其進入你的手機。以下是一些防止手機被間諜軟體入侵的建議:
- 使用防毒軟體:可靠的防毒軟體不只是偵測間諜軟體,還能主動防止惡意程式進入你的手機。像 Surfshark Antivirus 這樣的工具可透過 Real-time Protection(即時防護功能)掃描下載內容、應用程式及網站活動,在惡意軟體造成傷害前就將其封鎖。
Cloud Protect 等進階 Surfshark Antivirus 功能可掃描雲端中的未知檔案,而防篡改功能則可阻止駭客破壞你的檔案或防毒軟體。 - 使用 VPN(虛擬私人網路):VPN 可透過隱藏你的 IP(網際網路協定)位址與加密上網流量來保護手機不受間諜軟體侵害,能讓駭客或網路犯罪者更難追蹤你的網路活動或竊取個人資料。間諜軟體經常依賴 IP 追蹤和未加密的連線,但 VPN 可保護瀏覽隱私。
部分 VPN 還提供額外功能,譬如 Surfshark VPN 的 CleanWeb,提供額外防護。CleanWeb 可封鎖追蹤器、所有已知廣告與惡意網站,避免你在不知情的情況下下載危險內容,進而降低裝置被感染的風險。 - 定期更新手機系統: 雖然更新作業系統可能很煩人,但這麼做是有原因的。各大應用程式與平台開發商瞭解其主要安全漏洞,而系統更新通常就是為了解決這些問題。請定期檢查是否有可用的最新版本,讓裝置保持最佳狀態。
- 避免使用第三方應用程式:若在 Android 裝置上啟用未受支援的應用程式,或破解 iPhone(解除其軟體限制),通常會讓裝置更容易被入侵。請勿下載來源不明的應用程式,只從官方應用程式商店(Android 的 Google Play 商店或 iPhone 的 Apple App Store)中下載可信賴的應用程式。
- 上網時要謹慎:基本的網路安全常識能避免受到駭客入侵。可疑網站、怪異網址連結與不明電子郵件附件都可能非常危險。簡單來說,不要點擊不確定的東西。
- 未使用藍牙時請將其關閉:藍牙劫持(Bluejacking)是指他人透過藍牙向你的手機發送不請自來的訊息或檔案。此行為通常並不危險,有時只是惡作劇,但也可能被用來竊聽或植入惡意檔案。
- 不要讓手機離開視線:鎖上螢幕並隨身攜帶手機,是防止被駭最安全的做法。傳統駭客可能會針對疏忽大意的使用者,趁你不注意時在公共場所手動安裝間諜軟體。確保手機隨身攜帶,才能保障安全。
總結來說,以上方法都能大幅提升手機的安全性,防止駭客入侵。間諜軟體只是駭客手法的一種,若想了解更多,也可以參考我們關於如何知道手機是否被駭的提示。
如果手機被監控了該怎麼辦?
如果你覺得手機已被間諜軟體入侵,以下是你可以採取的行動。
安裝防毒軟體
防毒軟體可以防止感染,但即使手機已經被監控,它也能派上用場。
譬如 Surfshark Antivirus 可以手動執行掃描,以偵測,隔離並移除間諜軟體,只要懷疑手機被間諜軟體感染,可以隨時執行手動騷名。
為帳號啟用雙重要素驗證(2FA)
雖然雙重驗證無法移除間諜軟體,但手機被駭時,該功能可幫助使用者保護帳號。
建議將 2FA 設定為必須透過其他裝置完成驗證。如果登入驗證碼是發到你手機的簡訊或信箱,駭客也可能會看到這些資訊。
更改密碼
如果覺得手機被駭,更改密碼是另一個必要的防護措施。此外,建議用另一個裝置更改密碼。
這麼做的原因是,駭客可能正在監視你在手機上進行的所有操作。換句話說,如果你用同一支手機來更改密碼,駭客可能照樣可以看到。
手動移除 Android 裝置上的間諜軟體
有些間諜軟體可能會用像是「spy」、「monitor」等直白的名稱安裝在你的手機上。以下是檢查手機上是否有這種間諜軟體的方法:
- 前往「設定」;
- 選取「應用程式」;
- 找到「管理應用程式」或「執行中的服務」;
- 檢查應用程式名稱以尋找可疑軟體。
如果不確定陌生的應用程式是否可疑,上網搜尋其名稱即可。如果搜尋結果顯示有問題,請立即移除該應用程式。
另一種方式是深入檔案目錄中,查找名稱可疑的資料夾。以下是操作步驟:
- 打開檔案管理員。根據裝置不同,可能叫做「Files by Google」、「我的檔案」或類似名稱;
- 打開「內部儲存空間」(手機或記憶卡);
- 選取「Android」;
- 選取「Data」(資料);
- 瀏覽資料夾,看有沒有名稱可疑或不明的應用程式。
手動移除 iOS 裝置上的間諜軟體
在大部分情況下,對 iPhone 進行監控需要先越獄。即使如此,間諜軟體也通常需要透過第三方安裝器來執行。
雖然方法有很多,但可以先檢查是否有 Cydia 或 Icy 這類應用程式。如果你的手機中出現這些應用程式,那就代表手機已越獄。
你也可以檢查手機上安裝的應用程式是否全部來自官方 App Store。如果有應用程式不是來自 App Store,那也是手機被越獄的跡象。無論是哪種越獄情況,最好的解決方式是更新至最新的 iOS 版本。
第三種情況是透過像 mSpy 這類「免越獄」的家長監控應用程式監控你的 iCloud 上傳內容。此時最簡單的解決方式就是更改 iCloud 密碼。
如何在 Android 和 iPhone 上執行恢復原廠設定
如果其他方法都無效,可能需要恢復原廠設定以清除手機上的間諜軟體。這是移除間諜軟體的終極手段,會完全清除手機上的資料,包含設定、應用程式、聯絡人、媒體及其他內容。在執行恢復原廠設定前,請記得備份所有重要資料。
在 Android 裝置上執行恢復原廠設定
根據 Android 裝置和作業系統版本,其恢復原廠設定的方式可能會略有不同。大致流程如下:
- 請確認手機電量充足,或是已插上電源;
- 前往「設定」選單(通常在主畫面向下滑動並點選相關按鈕即可);
- 點選「系統」;
- 點選「進階」;
- 前往「重置選項」;
- 選取「清除所有資料(恢復原廠設定)」;
- 點選「清除所有資料」;
- 如果系統要求,請輸入 PIN 碼;
- 再次點選「清除所有資料」以確認。
在 iPhone 上執行恢復原廠設定
在 iOS 裝置上執行恢復原廠設定前,建議先將檔案備份到 iCloud。備份完成後,請按照下列步驟操作:
- 前往「設定」;
- 選取「一般」;
- 點選「移轉或重置 iPhone」;
- 點選「清除所有內容和設定」;
- 如果系統要求,請輸入裝置密碼及 Apple ID 密碼;
- 點選「清除 iPhone」以繼續。
恢復原廠設定是移除間諜軟體最極端的方法,但也能確保徹底移除手機中所有間諜軟體。
手機關機的時候,還有人能監控你嗎?
是的,即使手機關機,還是有可能被監控。
駭客常用的一種手法是讓手機看起來像是關機了,其實只是「假關機」。駭客可以透過鎖定螢幕,封鎖來電與關閉通知來模擬關機狀態。
此操作無法遠端執行,只有在你的手機被安裝了惡意軟體後才有可能發生這種情況。
許多人會開啟飛航模式來替代關機。對 iPhone 使用者來說,開啟飛航模式並不代表手機就無法被追蹤。只要藍牙保持開啟,iPhone 就會繼續與其他 iPhone 傳遞訊號,這是尋找裝置與 Apple AirTags 所依賴的系統運作機制。雖然駭客無法透過藍牙存取你的檔案,但仍可藉此追蹤你的所在位置。
駭客會如何遠端入侵我的手機?
最常見的入侵方式是透過官方應用商店安裝監控程式,但駭客也可能會透過以下方式遠端攻擊你的手機:
- 可疑電子郵件:大家都知道在電腦上不該點開可疑的連結或附件,手機也一樣;
- 被植入惡意程式的應用程式:官方應用商店裡的程式並不一定就安全,也可能會被植入惡意程式。研究人員在 2023 年 至 2024 年間,在 Google Play 上發現了超過 200 款惡意應用程式,下載次數超過 300 萬次。使用者很容易就會下載到沒有經過嚴格審查的第三方應用程式;
- 越獄:若想在 Apple 裝置上安裝第三方應用程式,就必須先越獄。一旦這麼做,你的裝置就會暴露在更多風險之中;
- 免越獄間諜應用程式:這是一類可藉由存取 iCloud 更新來監控你的 Apple 裝置的特殊應用。
檢查手機是否被監聽的指令碼
USSD(非結構化補充服務資料)指令碼是一種可以直接存取特定網路功能的短碼,可用來檢查是否有人在監聽你的通話。
要進行測試,只需輸入下列完整指令碼(包含 * 和 # 號),然後按下通話鍵。請注意,根據在所有國家、手機或電信服務提供者,以下指令碼不一定都適用。
- 檢查轉接:輸入「*#62*」來檢查你的電話是否被轉接到其他號碼。如果顯示的號碼不是你的,請上網查詢,因為那可能是你的電信服務提供者的語音信箱號碼。如果不是,可以輸入「##002#」來重置;
- 檢查來電轉駁:輸入「 *#21#」可來檢查電話或簡訊是否被自動轉接到其他號碼。來電轉駁與轉接不同,可以在特定情況下(譬如通話中)才會生效。如果發現轉接設定異常,可輸入「##002#」來重置。你也可以在設定中直接關閉來電轉駁功能。
重點總結:用防毒軟體智勝間諜
他人可以在不碰你手機的情況下安裝間諜軟體嗎?答案是可以。
你能察覺手機正在被監控嗎?也可以。
一旦你發現自己的安全受到威脅,可以採取補救措施。為了防範未然,可以安裝防毒工具來保護手機免遭間諜軟體入侵。
常見問題
如何確定是否有人在監控自己的手機?
一些常見徵兆,譬如奇怪的簡訊、通話中的怪聲、手機無故過熱或重啟,都可能說明你的手機被入侵了。
有人在透過我的手機監視我嗎?
大多數情況下,沒有人能在你不知情的情況下透過手機監視你。然而如果手機被安裝了間諜軟體,他人就有可能啟用你的相機或麥克風,並追蹤你的位置。為了保護隱私,請定期更新手機系統,使用強度較高的密碼,並考慮使用 VPN 與防毒軟體等安全工具。
他人能在我不知情的情況下監控我的手機嗎?
可以,如果有人曾接觸過你的手機並安裝了監控軟體,對方現在就可能在監控你。
要怎麼阻止手機被監控?
有許多方法可以移除手機上的監控軟體。定期執行惡意軟體掃描,更新系統,避免下載可疑應用程式,如果都沒用,就執行恢復原廠設定。
他人可以透過我的 IP 位址監控我的手機嗎?
雖然 IP 位址本身無法直接用來監控手機,但可能會被利用來發動攻擊,進而威脅你的安全與隱私。
他人能透過我手機上的聯絡人來監控我嗎?
不行,駭客通常無法直接透過你的聯絡人監控你的手機。但如果你的手機已被安裝間諜軟體,或你透過有權限存取聯絡人的應用程式分享敏感資料,那麼駭客就有可能從中取得資訊。請務必留意有授權給哪些應用程式與服務權限。
他人能看到我在手機上做的每一件事嗎?
可以,如果你的手機感染了間諜軟體,對方就可能監控你的活動,譬如瀏覽紀錄、通話、簡訊,甚至是即時畫面。為了保護自己,請使用強度較高的密碼,定期更新系統,並使用可信賴的安全工具(譬如 VPN 和防毒軟體)來保護手機。
