间谍软件

间谍软体(英语:Spyware)是在未经用户许可的情况下搜集用户个人信息的计算机程序。这个词在1994年创建,至2000年开始广泛使用,并且和广告软件以及恶意软件经常互换使用。间谍软件本身属于一种恶意软件,用来侵入用户计算机,在用户没有许可的情况下有意或者无意对用户的计算机系统和隐私权进行破坏。

定义

根据微软的定义:“‘间谍软体’是一些专门在用户不知情或未经用户准许的情况下,收集用户个人资料的软体,其所收集的资料范围可以很广阔,从该用户平日浏览的网站,到诸如用户名、密码等个人资料。”

功能

间谍软件采用一系列技术记录用户的个人信息,例如记录键盘输入、录制用户访问互联网的行为,以及扫描用户计算机上的文件。间谍软件的用途也多种多样,从盗窃用户的网上账户(主要是银行信用卡帐户)和密码,到统计用户的网络行为作为广告用途。一些间谍软件统计用户访问的网站,并且不断在用户计算机上弹出广告窗口,但是更多间谍软件搜集用户的密码以侵占用户的财产。

运作模式

间谍软件的常见运作模式不外乎利用色情或乐趣利诱用户,或是采用“诉诸恐惧”的策略。一般来说,不少间谍软件都会透过网路广告,欺骗用户他们的电脑有问题,而只要他们下载广告内宣传的软件就可以解决问题。之后,软件会指用户的电脑有问题,并欺骗用户只有他们的软件才能够解决问题;若用户意图取消使用,软件可能会作出恐吓。

争议

间谍软件催生一个新兴的反间谍软件行业,很多程序被设计用以删除间谍软件,阻止间谍软件的安装,以及从用户的电子邮件中删除间谍软件,一些软件也捆绑间谍软件甚至集成间谍软件的功能,使得反间谍软件的工作更加困难。一些人争论这些软件的合法性,认为用户在安装软件之前应得到用户同意,但是用户通常对软件的间谍行为不知情,同时也未许可软件利用用户的计算机资源为软件拥有者谋利。

有的软件虽然在安装时有最终用户授权协议(End-User License Agreement),但是往往其实际行为与宣称不符。所以根据上述的定义,这些软件也被列入间谍软件的分类。

被间谍软体入侵的用户对于取得解决办法常遭遇困难。一旦你的电脑被间谍软件攻陷,它就会监视你在互联网上的一举一动;假如它发觉你想采取一些对它不利的动作时,就会想办法中止。举例而言,右图显示一部被间谍软件攻陷了的电脑。正当用户希望透过Google搜寻其他可用的反间谍软件时,间谍软件适时把用户的连线骑劫,并同时显示他们公司的相关产品广告。

 
间谍软件纯粹靠关键字运作,所以即使是维基百科的页面,只要在URL上有关键字,都会被拦截。

而广告间谍软件的可怕之处,在于对用户上网活动的监控。根据网路调查,间谍软件的运作模式是在电脑后“监听”用户的互联网连结,一旦发现用户的电脑从网路载入广告,就加以拦截,换成自己的广告,以增加公司的收入。然而,衍生以下问题:

  1. 这一种广告拦截的行为,用户并不知情,已剥夺用户的知情权,甚至侵犯其隐私。
  2. 这种行为同等于窃取别人的广告空间,是一种窃盗的罪行。
  3. 这种软件透过监听网路连线而拦截别人的广告,却不时误中副车,例如:GAIN PublishingDashBar就会把入境事务处网站的换领智能身份证Pop-up错误以为是广告而把它拦截,并把Pop-up换成他们的赌博广告。

发展

间谍软件为求生存空间,亦随著潮流而国际化。留意右图的一件经过国际化的间谍软件画面撷取。软件除在视觉效果和感官上力求与微软的反间谍软件类似,意图混淆视听,使得用户在不知不觉中让软件自行安装。

著名生产商

反制方式

  1. 手动或利用软体,把它们所属公司的网址放入屏障之内。[4]
  2. 谨慎安装随软件附带的插件。例如3721科技公司旗下的“上网助手”及“网络实名”、百度插件划词搜索网络猪等。
  3. 对于Windows系统需要经常更新(update),为Internet Explorer的漏洞打上补丁。使用非IE浏览器,例如FirefoxOpera等,可以避免很多网页恶意代码。使用反间谍软件扫描和清理系统,例如Windows DefenderAVG Anti-SpywareCounterSpy等。
  4. 使用可以监视程序通信情况的防火墙,例如在Windows下可以使用ZoneAlarm防火墙,禁止不明程序访问网络。
  5. 检查系统中是否还有残存的不明程序,可以使用IceSword,大部分内核级的恶意程序,都会在IceSword中现形,当然也要求用户对Windows系统比较熟悉。

反间谍软件

请参见反间谍软件条目。

参考

  1. ^ Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet. [2007-09-18]. (原始内容存档于2007-12-28). 
  2. ^ 馬來西亞雅虎知識. [2007-09-18]. (原始内容存档于2016-03-17). 
  3. ^ > Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here. [2007-09-18]. (原始内容存档于2007-12-28). 
  4. ^ Blocking Unwanted Parasites with a Hosts File. [2005-10-12]. (原始内容存档于2011-04-30). 

参见