有讀者留言問，“總感覺自己的行蹤被人掌握，是不是有什么能夠監(jiān)控微信、QQ、通話記錄的東西？”有，肯定是有滴，一些政府級制式設(shè)備楊叔就不提了，倒是可以聊聊智能手機上的商業(yè)監(jiān)控APP，有些功能應(yīng)該說遠超大多數(shù)吃瓜群眾的想象。

　　商業(yè)監(jiān)控APP：一把雙刃劍

　　所謂商業(yè)監(jiān)控APP，這是委婉點的說法，直接地說，這就是一種間諜類手機跟蹤應(yīng)用程序，專為監(jiān)視兒童、親人及員工設(shè)計。一旦安裝在手機上，就可以跟蹤及記錄目標(biāo)人員在該手機設(shè)備上的任何操作，包括短信、通話、GPS定位、電子郵件、短信、各類主流聊天工具（如Skype、Facebook、WhatsApp.。。以及微信）、上網(wǎng)記錄，甚至照片、視頻等。

　　在美國，這樣一款商業(yè)監(jiān)控APP，最便宜的一年使用費用換算下來也就400元人民幣左右，所以很多對子女安全特別在意的家長就會私下購買并安裝到子女的手機里。但由于產(chǎn)品商家并不關(guān)心使用者的身份，所以也就導(dǎo)致了該類型軟件同樣可以用于公司員工行為審計、婚外調(diào)查、商業(yè)競爭、上市公司內(nèi)斗、惡意釣魚、非法監(jiān)控、尾行跟蹤等等。。.。。.咳咳。

　　雖然說市場有需求就有存在的價值，不過如何掌控這把雙刃劍，就完全取決于使用方。所以，對于大多數(shù)人而言，先了解并學(xué)習(xí)識別及如何防護此類軟件，才是尤為重要的。

　　匪夷所思的實時數(shù)據(jù)監(jiān)控

　　首先需要說明的是，此類APP都要求目標(biāo)手機必須開啟數(shù)據(jù)流量，因為需要在后臺上傳壓縮數(shù)據(jù)到云服務(wù)器上，監(jiān)控者直接登錄到指定的云服務(wù)器上就可以查看實時監(jiān)控數(shù)據(jù)記錄。下面就以美國的某商業(yè)監(jiān)控APP為例（嘿嘿，比國內(nèi)某些仿款***）。

　　登錄界面

　　首先就是云平臺的登錄界面，可以清晰地看到手機設(shè)備的IMEI串碼（具備全球唯一性），設(shè)備OS版本是Android 4.12.0，當(dāng)前電量27%，WiFi是開啟的，GPS也已經(jīng)開啟。

　　通話記錄

　　所有的來電、去電以及通話時間，灰常詳細。所以說，你以為和隔壁老王打完電話后，刪除本地通話記錄就人不知鬼不覺了？

　　短信記錄

　　同樣滴，灰常詳細。別說短信沒用，別的不說，光看看銀行消費短信就可以知道一個人的消費習(xí)慣和每月支出與收入。。.。。.甚至包括酒店開房的消費記錄，額，我是不是說多了？

　　聊天記錄

　　下面就以微信為例。What？你不知道？在國外，微信就是WeChat。

　　目前支持的全球主流聊天工具列表如下圖所示，基本上涵蓋了使用人群最大的所有工具，咦，對啊，怎么沒有日本的Line、以及韓國的KakaoTalk？

　　手機圖片與視頻

　　此外，監(jiān)控者可以輕松瀏覽目標(biāo)手機里的圖片（均已被后臺上傳至云服務(wù)器上），甚至還可以查看視頻等。

　　最夸張的是，連最新的自拍照片都可以通過圖片的實時更新獲取到，這樣就可以直接獲知手機機主的當(dāng)前活動。如下圖所示，明顯女主角正在參加趴體，可怕。。.。。洗澡時喜歡自拍的童鞋們要注意了，對，特別是某些過度自戀的男童鞋。

　　定位與地理圍欄

　　顯然，出于監(jiān)控考慮，可能很多人更關(guān)注實時定位的效果，下圖是GPS實時定位及歷史停留位置路徑顯示，該項主要用于跟蹤個人生活及工作的主要路線習(xí)慣。

　　地理圍欄

　　有意思的是，該App可以根據(jù)監(jiān)控者的需求，設(shè)定一個區(qū)域定義，在到達該區(qū)域時就發(fā)出特別提示，這個和警方現(xiàn)在使用的基于基站原理的“IMSI電子圍欄”功能很像，當(dāng)然，由于這個功能是基于GPS定位數(shù)據(jù)的，所以該功能也被稱之為Geo Fencing，即“地理圍欄”。

　　下圖中左側(cè)定義了上班、家里和兩個被禁止去的俱樂部Club（紅色禁止區(qū)域），只要該手機到達該區(qū)域就會引發(fā)特定告警通知監(jiān)控方，哈哈哈，這個示例很顯然會受到妻管嚴(yán)式家庭的歡迎。

　　無語的殺毒軟件

　　很遺憾，由于大部分商業(yè)監(jiān)控軟件都拿到了合法的軟件證書授權(quán)，加上其它一些原因，大多數(shù)殺毒軟件并不會對商業(yè)監(jiān)控APP告警，除非這些APP的某些行為觸發(fā)了底層的安全定義，才會產(chǎn)生可疑行為或者防火墻的報警。

　　不過，依靠手動檢查的識別對于大多數(shù)人還是有些難度的，所以，在手機上安裝多款殺毒軟件會是個好辦法。為了確保手機安全，我建議大家安裝2款手機殺毒軟件會比較好，比如一款國產(chǎn)+一款國外的。

　　說到這里，我突然想起在3、4年前參加北京的某個大型安全會議做演講，演講完后臺下有人提問：如何徹底避免手機木馬病毒的侵害？。。.。。.楊叔當(dāng)時就很無語：什么叫徹底避免？好像全中國的安全公司也沒人敢說自己能做到100%的防御吧？大數(shù)據(jù)建模+事前研究+事中升級+事后應(yīng)急才是大公司的主要策略。。.。。楊叔想了想才回答：“良好的安全習(xí)慣+多款殺毒軟件，基本上就可以避免95%以上的安全威脅，剩下的就是若是特定環(huán)境或者有人刻意針對，那就不好說了?！薄?。.。。.事后得知這位還是某政府部門負責(zé)人，呵呵，績效壓力大了吧？

　　如何預(yù)防？

　　簡單而言，由于這類監(jiān)控App在安裝時需要獲取大量的系統(tǒng)讀取權(quán)限，肯定會彈出權(quán)限方面的提示，所以對于大多數(shù)人而言，預(yù)防此類APP的最直接方法就一個：

　　重要的事情說三遍不要輕易把手機借給別人！不要輕易把手機借給別人！不要輕易把手機借給別人！

　　如果某些原因不得不借的話，最好自己在旁邊看著對方操作，以防止有人惡意安裝第三方程序。若是手機需要大修，那還是提前備份重要資料、刪除敏感照片會比較好。

　　還記得地鐵里有人拿著二維碼求人掃描下載安裝APP的情形么？雖然有些時候的確會有長相甜美的女孩幾走來邀請。。.。。.恩，看完本篇，剩下的事情你自己決定。