有讀者留言問，“總感覺自己的行蹤被人掌握，是不是有什么能夠監控微信、QQ、通話記錄的東西？”有，肯定是有滴，一些政府級制式設備楊叔就不提了，倒是可以聊聊智能手機上的商業監控APP，有些功能應該說遠超大多數吃瓜群眾的想象。

　　商業監控APP：一把雙刃劍

　　所謂商業監控APP，這是委婉點的說法，直接地說，這就是一種間諜類手機跟蹤應用程序，專為監視兒童、親人及員工設計。一旦安裝在手機上，就可以跟蹤及記錄目標人員在該手機設備上的任何操作，包括短信、通話、GPS定位、電子郵件、短信、各類主流聊天工具（如Skype、Facebook、WhatsApp.。。以及微信）、上網記錄，甚至照片、視頻等。

　　在美國，這樣一款商業監控APP，最便宜的一年使用費用換算下來也就400元人民幣左右，所以很多對子女安全特別在意的家長就會私下購買并安裝到子女的手機里。但由于產品商家并不關心使用者的身份，所以也就導致了該類型軟件同樣可以用于公司員工行為審計、婚外調查、商業競爭、上市公司內斗、惡意釣魚、非法監控、尾行跟蹤等等。。.。。.咳咳。

　　雖然說市場有需求就有存在的價值，不過如何掌控這把雙刃劍，就完全取決于使用方。所以，對于大多數人而言，先了解并學習識別及如何防護此類軟件，才是尤為重要的。

　　匪夷所思的實時數據監控

　　首先需要說明的是，此類APP都要求目標手機必須開啟數據流量，因為需要在后臺上傳壓縮數據到云服務器上，監控者直接登錄到指定的云服務器上就可以查看實時監控數據記錄。下面就以美國的某商業監控APP為例（嘿嘿，比國內某些仿款***）。

　　登錄界面

　　首先就是云平臺的登錄界面，可以清晰地看到手機設備的IMEI串碼（具備全球唯一性），設備OS版本是Android 4.12.0，當前電量27%，WiFi是開啟的，GPS也已經開啟。

　　通話記錄

　　所有的來電、去電以及通話時間，灰常詳細。所以說，你以為和隔壁老王打完電話后，刪除本地通話記錄就人不知鬼不覺了？

　　短信記錄

　　同樣滴，灰常詳細。別說短信沒用，別的不說，光看看銀行消費短信就可以知道一個人的消費習慣和每月支出與收入。。.。。.甚至包括酒店開房的消費記錄，額，我是不是說多了？

　　聊天記錄

　　下面就以微信為例。What？你不知道？在國外，微信就是WeChat。

　　目前支持的全球主流聊天工具列表如下圖所示，基本上涵蓋了使用人群最大的所有工具，咦，對啊，怎么沒有日本的Line、以及韓國的KakaoTalk？

　　手機圖片與視頻

　　此外，監控者可以輕松瀏覽目標手機里的圖片（均已被后臺上傳至云服務器上），甚至還可以查看視頻等。

　　最夸張的是，連最新的自拍照片都可以通過圖片的實時更新獲取到，這樣就可以直接獲知手機機主的當前活動。如下圖所示，明顯女主角正在參加趴體，可怕。。.。。洗澡時喜歡自拍的童鞋們要注意了，對，特別是某些過度自戀的男童鞋。

　　定位與地理圍欄

　　顯然，出于監控考慮，可能很多人更關注實時定位的效果，下圖是GPS實時定位及歷史停留位置路徑顯示，該項主要用于跟蹤個人生活及工作的主要路線習慣。

　　地理圍欄

　　有意思的是，該App可以根據監控者的需求，設定一個區域定義，在到達該區域時就發出特別提示，這個和警方現在使用的基于基站原理的“IMSI電子圍欄”功能很像，當然，由于這個功能是基于GPS定位數據的，所以該功能也被稱之為Geo Fencing，即“地理圍欄”。

　　下圖中左側定義了上班、家里和兩個被禁止去的俱樂部Club（紅色禁止區域），只要該手機到達該區域就會引發特定告警通知監控方，哈哈哈，這個示例很顯然會受到妻管嚴式家庭的歡迎。

　　無語的殺毒軟件

　　很遺憾，由于大部分商業監控軟件都拿到了合法的軟件證書授權，加上其它一些原因，大多數殺毒軟件并不會對商業監控APP告警，除非這些APP的某些行為觸發了底層的安全定義，才會產生可疑行為或者防火墻的報警。

　　不過，依靠手動檢查的識別對于大多數人還是有些難度的，所以，在手機上安裝多款殺毒軟件會是個好辦法。為了確保手機安全，我建議大家安裝2款手機殺毒軟件會比較好，比如一款國產+一款國外的。

　　說到這里，我突然想起在3、4年前參加北京的某個大型安全會議做演講，演講完后臺下有人提問：如何徹底避免手機木馬病毒的侵害？。。.。。.楊叔當時就很無語：什么叫徹底避免？好像全中國的安全公司也沒人敢說自己能做到100%的防御吧？大數據建模+事前研究+事中升級+事后應急才是大公司的主要策略。。.。。楊叔想了想才回答：“良好的安全習慣+多款殺毒軟件，基本上就可以避免95%以上的安全威脅，剩下的就是若是特定環境或者有人刻意針對，那就不好說了。”。。.。。.事后得知這位還是某政府部門負責人，呵呵，績效壓力大了吧？

　　如何預防？

　　簡單而言，由于這類監控App在安裝時需要獲取大量的系統讀取權限，肯定會彈出權限方面的提示，所以對于大多數人而言，預防此類APP的最直接方法就一個：

　　重要的事情說三遍不要輕易把手機借給別人！不要輕易把手機借給別人！不要輕易把手機借給別人！

　　如果某些原因不得不借的話，最好自己在旁邊看著對方操作，以防止有人惡意安裝第三方程序。若是手機需要大修，那還是提前備份重要資料、刪除敏感照片會比較好。

　　還記得地鐵里有人拿著二維碼求人掃描下載安裝APP的情形么？雖然有些時候的確會有長相甜美的女孩幾走來邀請。。.。。.恩，看完本篇，剩下的事情你自己決定。