除了计算机,网络和公司监视之外,还有一种方法可以通过安装实际监视程序来持续监视设备的活动和存储的数据。此类程序通常称为键盘记录器,能够记录击键并搜索任何硬盘驱动器的内容以查找可疑或有价值的信息,可以监视计算机的活动,并可以收集用户名,密码和其他私人详细信息。
键盘记录软件/恶意软件可以将收集到的信息本地存储在硬盘驱动器上,也可以通过互联网将其传输到远程托管计算机或Web服务器。
远程安装是将恶意软件安装到计算机上的最常见方式。当计算机感染病毒(特洛伊木马)时,恶意软件很容易传播到同一网络中的所有计算机,从而使多人受到持续的监视和监视。
臭名昭著的病毒,如“CryptoLocker”,“Storm Worm”和其他病毒感染了数百万台计算机,并能够打开可以远程访问的数字“后门”,从而允许渗透实体安装其他软件并执行命令。
然而,无法无天的个人并不是唯一制造病毒和木马的人,有时政府机构可以开发此类软件,以完成高度微妙和困难的任务。
像CIPAV(计算机和互联网协议地址验证器)这样的软件,它是联邦调查局(FBI)用来跟踪和收集电子监视下嫌疑人的位置数据的数据收集工具,或者Magic Lantern,这是联邦调查局再次开发的击键记录软件,旨在通过利用他们的物理位置和在线活动来监视和抓住不法分子和犯罪分子。
由于意想不到的灾难,美国政府也在积极研究恶意软件检测系统,例如“Stuxnet”的兴衰,这是一种由中央情报局开发的计算机病毒,最初针对伊朗的核武器,目的是中和它们,但现在已经变异,其原始代码正在被未知实体用来制造更新的病毒,以攻击电网和电力基础设施。
“Stuxnet”继任者名单包括:
- 杜曲 (2011)。基于Stuxnet代码,Duqu被设计用于记录击键并从工业设施中挖掘数据,大概是为了发起以后的攻击。
- 火焰 (2012)。火焰和Stuxnet一样,通过U盘传播。Flame是一种复杂的间谍软件,可以记录Skype对话,记录击键并收集屏幕截图以及其他活动。它针对的是政府和教育机构以及一些个人,主要在伊朗和其他中东国家。
- 哈维克斯 (2013)。Havex的目的是从能源,航空,国防和制药公司等收集信息。Havex 恶意软件主要针对美国、欧洲和加拿大组织。
- 工业罗耶 (2016)。这针对的是电力设施。它被认为是导致 2016 年 12 月乌克兰停电的原因。
- 海卫一 (2017)。这针对的是中东一家石化厂的安全系统,引发了人们对恶意软件制造商意图对工人造成人身伤害的担忧。
- 未知 (2018)。据报道,一种具有类似Stuxnet特征的未命名病毒于2018年10月袭击了伊朗未指明的网络基础设施。
目前,美国政府正在开展一个名为“MalSee”的2019年恶意软件检测项目,该项目旨在使用视觉,听力和其他创新功能来快速无误地检测恶意软件。