灰色软件

灰色软件GreywareGrayware),又称“资安威胁程式”。这个名词是由趋势科技发明,用来泛指所有不被认为是电脑病毒木马程式,但会对你所在机构网络上所使用的电脑效能造成负面影响、并引致网络的保安受损的软件。根据这个定义,灰色软件大致包含了以下几项:

  1. 间谍软件 (Spyware)
  2. 广告软件 (Adware)
  3. 拨号软件 (Dialer)
  4. 搞笑软件 (Joke program)
  5. 入侵软件 (“Hacker” tools)
  6. 遥控软件 (Remote access tools)

通常灰色软件会做出一系列用户不希望遇见、或感到具威胁的行为。这些行为包括:透过弹出式广告来恫吓用户、暗中记录用户的、或使用户的电脑暴露于攻击之下。

灰色软件的种类

间谍软件

间谍软件(Spyware)是一种安装在电脑上,用于记录用户网页浏览喜好[1]的软体。在用户上线的时候,间谍软体会将这些资讯传送给其作者,或其他对于这类资讯有兴趣的团体。间谍软体经常与一些“免费下载”的软体一齐下载,且不会告知用户其存在,或询问用户安装其软体元件的许可。间谍软体收集的资料可能包含了用户的击键,也就是说诸如登入帐号、密码信用卡号私密资料将非常容易被窃取、收集,并传送并给第三方。

广告软件

广告软件(Adware)是一种会在浏览器中显示广告的软体。尽管许多使用者认为其具有侵略性,但它并未被分类于恶意软体之中。广告软体经常在系统中造成恼人效果,例如不断的弹出电脑网路或系统效能低落的广告。广告软体通常经由与特定免费软体搭配分别安装。 许多使用者未经详查,不慎地经由同意免费软体的最终用户授权协定(EULA),而安装了广告软体。广告软体也经常与间谍软体串连起来安装。上述两种软体相互依赖满足各自功能,也就是间谍软体纪录使用者的网路行为,广告软体则依据这些纪录进行特定广告。广告软体显示广告并收集例如网路浏览喜好等可作为往后对使用者进行广告的资料。

拨号软件

拨号软件(Dialer)在灰色软件的范畴中并不指一般让互联网用户作拨号上网使用的软件,因为通常这些软件都可以依靠作业系统的内建功能。反而,有不少非法软体引诱用户下载、安装,然后会把用户的互联网设定更改,并强逼用户透过Modem拨打软体内预设的付费电话号码。这些付费电话有可能是在美国本土的付费电话号码,但亦有不少是拨打至南太平洋岛国的电话号码,又或是美国加勒比海地区的属地的电话号码。这些号码,都会使拨号者需要负担高昂的长途电话费,而用户往往在受害后约一个月收到电话费收据时才会发现。不过,没有安装Modem的用户则不受这些软体影响。

搞笑软件

搞笑软件(Joke program)是一些会让电脑作出古怪行为的软体,例如:萤幕上下倒转、或改变鼠标的形状等。这些软件未必会对用户的电脑构成伤害,但亦有系统管理者会觉得这些软件很麻烦,因为增添了他们应付用户查询的时间。所以这些软件亦被列入为灰色软件。

入侵软件

入侵软件(“Hacker” tools)通常都是一些协助脚本小子用来非法入侵他人电脑的现成软件。由于脚本小子一般都缺乏高深的电脑科学水平,所以只懂得透过操控这些入侵软件来达成非法入侵的目的。

遥控软件

遥控软件工具(Remote Access tools)本身不一定具有威胁性,反而很多都是商业上用来让管理员管理其他电脑的工具。不过,一旦这些工具落入非法入侵者的手上,亦会成为入侵的工具,所以被归类为灰色软件。

取得网路存取权

间谍软体以及其他的灰色软体经常经由用户下载带有灰色软体的安装程式进入公司网路。灰色软体经常使用 ActiveX 控制项。

大多数软体程式都会附带最终用户授权协议(End User License Agreement, EULA),用户通常在下载前必须先接受它。通常 EULA 会包含其附带之灰色软体的资讯,告知用户该程式通常用以搜集用户个人资讯;然而,用户经常忽略掉这段资讯,或不了解其中用以描述应用程式的用语。

潜在的风险及威胁

在您的网路上,间谍软体及其他的灰色软体可能会潜在以下情况:

  • 系统效能低落:为了进行其工作,灰色软体经常大量耗用CPU记忆体资源。
  • 增多与网页浏览器相关的当机: 特定种类的灰色软体(如广告软体)经常用来创出蹦现式视窗或于页框和工具列中显示资讯。基于程式码与系统程序互动的方式,灰色软体有时会造成浏览器跳开或当机,有时甚至得重新启动系统。
  • 降低用户工作效率:灰色软体会让用户从他们主要的工作中造成不必要的分心,经由让他们必须经常关闭蹦现视窗,以及处理搞笑软体所造成之不必要的负面效果。
  • 网路频宽低落:灰色软体经常规律地大量耗用您的网路频宽,传送其搜集之资讯至您所在的区域网路内外。
  • 个人或公司资料的损失:并非所有的灰色软体都仅会纪录网站造访的纪录。有些灰色软体也会搜集使用者名称与密码,可用以登入个人帐户,如银行帐户,或您公司企业网路中的帐户等。
  • 更高的法律责任风险:若您网路中的电脑资源遭挟持,骇客便可利用您的电脑来发动攻击或在您所在网外的电脑安装灰色软体。您的网路资源在这类活动的参与可能会使您的组织必须负上被由第三方造成之毁损之法律责任。

附注

  1. ^ 主要以行销为目的。