隱藏著巨大威脅的間諜軟體，正在受到安全廠商的重點關注。根據近日騰訊安全反詐騙實驗室發佈的《2017年Android“間諜軟體”年度總結報告》（下簡稱《報告》）顯示，近兩年間，Android“間諜軟體”樣本數量呈上升趨勢，其中2017年較2016年上漲約20%，感染用戶量也呈明顯的上升趨勢。

　　有分析指出，“間諜軟體”野蠻生長的背後，凸顯了用戶普遍缺乏“間諜軟體”安全防範意識，以及市場規範不健全等防禦短板。伴隨著“間諜軟體”被大量濫用到社交、商業等領域，其也逐漸成為中國網絡安全需要面對的新威脅。全社會應仿傚治理勒索病毒的態度和決心，共同建立協同機制，加快安全治理。

　　“間諜軟體”存在被濫用現象，影響國家、社會、經濟安全

　　據悉，“間諜軟體”通常可以做到收集受害者的短信、聯繫人、通話記錄、通話錄音和網絡瀏覽記錄，或者遠程開啟攝像頭和麥克風，對目標進行監聽和監視。有些”間諜軟體”也可以竊取指定應用的數據，如Whatapp、Gmail、Skype、Facebook、Twitter等。

　　事實上，隨著全球範圍內網絡安全威脅態勢升溫，各國相關組織及企業對於可以竊取國家機密、商業機密、用戶隱私等信息的間諜軟體關注度，也隨之提升。騰訊安全反詐騙實驗室在《報告》中也詳細披露了2017年全球較為知名的六起“間諜軟體”事件。但從披露內容來看，目前全球“間諜軟體”的攻擊活動，主要集中在情報、軍事、政府機構等領域，危害還遠未形成類似如“WannaCry”、“Petya”等勒索病毒的影響力。

　　但隨著“間諜軟體”攻擊活動的日益頻繁，以及黑市非法交易現象的出現，間諜軟體對於國家安全、社會安全、經濟安全的威脅也日漸增大。有數據顯示，官方Google Play商店存在超過1000個間諜軟體應用，可以監控受感染設備上的幾乎所有操作。而在國內，通過網上購買商業“間諜軟體”，用以監控家人、朋友、同事行蹤，甚至竊取他人信息、企業信息的事件也已出現。用戶甚至不用專門去暗網或地下論壇，直接在搜索引擎或應用市場上搜索相關關鍵詞，就能找到很多類似的應用程式。

　　騰訊安全反詐騙實驗室在《報告》中警告稱，很多商業”間諜軟體”都存在被濫用的可能。尤其是在惡意“間諜軟體”和商業“間諜軟體”迅猛增加的同時，很多Android RAT工具也擴散開來（RAT意即遠程訪問木馬，指的一種特殊的惡意軟體通過一個客戶端組件感染用戶電腦，隨後與伺服器開始通信，允許攻擊者從目標竊取數據、對用戶實施監控、甚至是控制用戶電腦）。RAT一直是黑市上非常吃香的的搶手貨，其中Android RAT品類繁多，功能齊全，這類工具一般售價在幾十到幾百美元之間。然而，不少RAT工具被破解之後在網上大肆流傳，各式的破解版和教程隨處可見。

　　政府需加快“間諜軟體”治理，協同廠商共同抵禦新威脅

　　“間諜軟體”的氾濫給不僅給用戶隱私和財産安全帶來的極大的挑戰，同時借助互聯網的擴散能力，也給國家安全和社會穩定帶來隱患。據外媒消息，2018年1月19日，電子前沿基金會Frontier Foundation和安全公司Lookout聯合調查發現，與黎巴嫩總安全局有關的監控間諜活動Dark Caracal APT，從世界各地的Android手機和Windows電腦中竊取大量數據，過去的六年裏已牽涉到來自 21個國家的記者、軍事人員、公司和其他目標的敏感信息（短信、通話記錄、檔案等）。並且最近有駭客組織將Dark Caracal間諜軟體平臺出售給某些國家用來監聽。

　　如何有效的防範”間諜軟體”的侵襲，已經成為十分嚴峻的問題。為應對安全挑戰，騰訊安全目前已推出自研AI反病毒引擎——騰訊TRP引擎，能有效識別”間諜軟體”的風險行為，並實時阻斷惡意行為，為用戶提供更高智慧的實時終端安全防護。此外，普通用戶還可通過下載騰訊手機管家等安全軟體來發現和避免“間諜軟體”帶來的威脅。

　　但在相關技術防範能力提升的同時，業內也指出，國家應加快對商業“間諜軟體”的治理，各方協同合力，共同抵禦“間諜軟體”帶來的威脅。