间谍软件

间谍软件英语:)是在未经用户许可的情况下搜集用户个人信息的计算机进程。这个词在1994年创建,至2000年开始广泛使用,并且和广告软件以及恶意软件经常互换使用。间谍软件本身属于一种恶意软件,用来侵入用户计算机,在用户没有许可的情况下有意或者无意对用户的计算机系统和隐私权进行破坏。

定义

根据微软的定义:「『间谍软件』是一些专门在用户不知情或未经用户准许的情况下,收集用户个人数据的软件,其所收集的数据范围可以很广阔,从该用户平日浏览的网站,到诸如用户名称、密码等个人数据。」

功能

间谍软件采用一系列技术记录用户的个人信息,例如记录键盘输入、录制用户访问互联网的行为,以及扫描用户计算机上的文档。间谍软件的用途也多种多样,从盗窃用户的网上账户(主要是银行信用卡帐户)和密码,到统计用户的网络行为作为广告用途。一些间谍软件统计用户访问的网站,并且不断在用户计算机上弹出广告窗口,但是更多间谍软件搜集用户的密码以侵占用户的财产。

运作模式

间谍软件的常见运作模式不外乎利用色情或乐趣利诱用户,或是采用“诉诸恐惧”的策略。一般来说,不少间谍软件都会通过网络广告,欺骗用户他们的电脑有问题,而只要他们下载广告内宣传的软件就可以解决问题。之后,软件会指用户的电脑有问题,并欺骗用户只有他们的软件才能够解决问题;若用户意图取消使用,软件可能会作出恐吓。

争议

间谍软件催生一个新兴的反间谍软件行业,很多进程被设计用以删除间谍软件,阻止间谍软件的安装,以及从用户的电子邮件中删除间谍软件,一些软件也捆绑间谍软件甚至集成间谍软件的功能,使得反间谍软件的工作更加困难。一些人争论这些软件的合法性,认为用户在安装软件之前应得到用户同意,但是用户通常对软件的间谍行为不知情,同时也未许可软件利用用户的计算机资源为软件拥有者谋利。

有的软件虽然在安装时有最终用户授权协议(End-User License Agreement),但是往往其实际行为与宣称不符。所以根据上述的定义,这些软件也被列入间谍软件的分类。

被间谍软件入侵的用户对于取得解决办法常遭遇困难。一旦你的电脑被间谍软件攻陷,它就会监视你在互联网上的一举一动;假如它发觉你想采取一些对它不利的动作时,就会想办法中止。举例而言,右图显示一部被间谍软件攻陷了的电脑。正当用户希望通过Google搜索其他可用的反间谍软件时,间谍软件适时把用户的连接骑劫,并同时显示他们公司的相关产品广告。

间谍软件纯粹靠关键字运作,所以即使是维基百科的页面,只要在URL上有关键字,都会被拦截。

而广告间谍软件的可怕之处,在于对用户上网活动的监控。根据网络调查,间谍软件的运作模式是在电脑后「监听」用户的互联网链接,一旦发现用户的电脑从网络加载广告,就加以拦截,换成自己的广告,以增加公司的收入。然而,衍生以下问题:

  1. 这一种广告拦截的行为,用户并不知情,已剥夺用户的知情权,甚至侵犯其隐私。
  2. 这种行为同等于窃取别人的广告空间,是一种窃盗的罪行。
  3. 这种软件通过监听网络连接而拦截别人的广告,却不时误中副车,例如:GAIN PublishingDashBar就会把入境事务处网站的换领智能身份证Pop-up错误以为是广告而把它拦截,并把Pop-up换成他们的赌博广告。

发展

间谍软件为求生存空间,亦随着潮流而国际化。留意右图的一件经过国际化的间谍软件画面截取。软件除在视觉效果和感官上力求与微软的反间谍软件类似,意图混淆视听,使得用户在不知不觉中让软件自行安装。

著名生产商
  • GAIN:旗下的“商品”有
    • Precision Time
    • DateManager
    • ErrorGuardMalware Destructor:声称是「最有效的反间谍软件」,通过弹出窗口来恐吓用户,指他们在浏览儿童色情网页,而要向FBI告发,从而诱骗用户安装他们的软件[1][2]。事后,有其他用户发现它其实亦是间谍软件[3]
    • DashBar
    • ScreenScenes: Butterfly Oasis Screensaver
  • Innovative Marketing, Inc.

反制方式
  1. 手动或利用软件,把它们所属公司的网址放入屏障之内。[4]
  2. 谨慎安装随软件附带的插件。例如3721科技公司旗下的「上网助手」及「网络实名」、百度插件划词搜索网络猪等。
  3. 对于Windows系统需要经常更新(update),为Internet Explorer的漏洞打上补丁。使用非IE浏览器,例如FirefoxOpera等,可以避免很多网页恶意代码。使用反间谍软件扫描和清理系统,例如Windows DefenderAVG Anti-SpywareCounterSpy等。
  4. 使用可以监视进程通信情况的防火墙,例如在Windows下可以使用ZoneAlarm防火墙,禁止不明进程访问网络。
  5. 检查系统中是否还有残存的不明进程,可以使用IceSword,大部分内核级的恶意进程,都会在IceSword中现形,当然也要求用户对Windows系统比较熟悉。

反间谍软件

请参见反间谍软件条目。

参考
  1. . [2007-09-18]. (原始内容存档于2007-12-28).
  2. . [2007-09-18]. (原始内容存档于2016-03-17).
  3. . [2007-09-18]. (原始内容存档于2007-12-28).
  4. . [2005-10-12]. (原始内容存档于2011-04-30).

参见
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.