灰色软件

灰色软件GreywareGrayware),又称“资安威胁程序”。这个名词是由趋势科技发明,用来泛指所有不被认为是电脑病毒木马程序,但会对你所在机构网络上所使用的电脑性能造成负面影响、并引致网络的保安受损的软件。根据这个定义,灰色软件大致包含了以下几项:

  1. 间谍软件 (Spyware)
  2. 广告软件 (Adware)
  3. 拨号软件 (Dialer)
  4. 搞笑软件 (Joke program)
  5. 入侵软件 (“Hacker” tools)
  6. 遥控软件 (Remote access tools)

通常灰色软件会做出一系列用户不希望遇见、或感到具威胁的行为。这些行为包括:透过弹出式广告来恫吓用户、暗中记录用户的、或使用户的电脑暴露于攻击之下。

灰色软件的种类

间谍软件

间谍软件(Spyware)是一种安装在电脑上,用于记录用户网页浏览喜好[1]的软件。在用户上线的时候,间谍软件会将这些资讯发送给其作者,或其他对于这类资讯有兴趣的团体。间谍软件经常与一些“免费下载”的软件一齐下载,且不会告知用户其存在,或询问用户安装其软件组件的许可。间谍软件收集的资料可能包含了用户的击键,也就是说诸如登录账号、密码信用卡号私密资料将非常容易被窃取、收集,并发送并给第三方。

广告软件

广告软件(Adware)是一种会在浏览器中显示广告的软件。尽管许多用户认为其具有侵略性,但它并未被分类于恶意软件之中。广告软件经常在系统中造成恼人效果,例如不断的弹出电脑网络或系统性能低落的广告。广告软件通常经由与特定免费软件搭配分别安装。 许多用户未经详查,不慎地经由同意免费软件的最终用户授权协议(EULA),而安装了广告软件。广告软件也经常与间谍软件串连起来安装。上述两种软件相互依赖满足各自功能,也就是间谍软件纪录用户的网络行为,广告软件则依据这些纪录进行特定广告。广告软件显示广告并收集例如网络浏览喜好等可作为往后对用户进行广告的资料。

拨号软件

拨号软件(Dialer)在灰色软件的范畴中并不指一般让互联网用户作拨号上网使用的软件,因为通常这些软件都可以依靠操作系统的内建功能。反而,有不少非法软件引诱用户下载、安装,然后会把用户的互联网设置更改,并强逼用户透过Modem拨打软件内默认的付费电话号码。这些付费电话有可能是在美国本土的付费电话号码,但亦有不少是拨打至南太平洋岛国的电话号码,又或是美国加勒比海地区的属地的电话号码。这些号码,都会使拨号者需要负担高昂的长途电话费,而用户往往在受害后约一个月收到电话费收据时才会发现。不过,没有安装Modem的用户则不受这些软件影响。

搞笑软件

搞笑软件(Joke program)是一些会让电脑作出古怪行为的软件,例如:屏幕上下倒转、或改变滑鼠的形状等。这些软件未必会对用户的电脑构成伤害,但亦有系统管理者会觉得这些软件很麻烦,因为增添了他们应付用户查询的时间。所以这些软件亦被列入为灰色软件。

入侵软件

入侵软件(“Hacker” tools)通常都是一些协助脚本小子用来非法入侵他人电脑的现成软件。由于脚本小子一般都缺乏高深的电脑科学水平,所以只懂得透过操控这些入侵软件来达成非法入侵的目的。

遥控软件

遥控软件工具(Remote Access tools)本身不一定具有威胁性,反而很多都是商业上用来让管理员管理其他电脑的工具。不过,一旦这些工具落入非法入侵者的手上,亦会成为入侵的工具,所以被归类为灰色软件。

获取网络存取权

间谍软件以及其他的灰色软件经常经由用户下载带有灰色软件的安装程序进入公司网络。灰色软件经常使用 ActiveX 控件。

大多数软件程序都会附带最终用户授权协议(End User License Agreement, EULA),用户通常在下载前必须先接受它。通常 EULA 会包含其附带之灰色软件的资讯,告知用户该程序通常用以搜集用户个人资讯;然而,用户经常忽略掉这段资讯,或不了解其中用以描述应用程式的用语。

潜在的风险及威胁

在您的网络上,间谍软件及其他的灰色软件可能会潜在以下情况:

  • 系统性能低落:为了进行其工作,灰色软件经常大量耗用CPU存储器资源。
  • 增多与网页浏览器相关的当机: 特定种类的灰色软件(如广告软件)经常用来创出蹦现式视窗或于页框和工具栏中显示资讯。基于代码与系统程序交互的方式,灰色软件有时会造成浏览器跳开或当机,有时甚至得重启系统。
  • 降低用户工作效率:灰色软件会让用户从他们主要的工作中造成不必要的分心,经由让他们必须经常关闭蹦现视窗,以及处理搞笑软件所造成之不必要的负面效果。
  • 网络带宽低落:灰色软件经常规律地大量耗用您的网络带宽,发送其搜集之资讯至您所在的局域网内外。
  • 个人或公司资料的损失:并非所有的灰色软件都仅会纪录网站访问的纪录。有些灰色软件也会搜集用户名与密码,可用以登录个人账户,如银行账户,或您公司企业网络中的账户等。
  • 更高的法律责任风险:若您网络中的电脑资源遭挟持,骇客便可利用您的电脑来发动攻击或在您所在网外的电脑安装灰色软件。您的网络资源在这类活动的参与可能会使您的组织必须负上被由第三方造成之毁损之法律责任。

附注

  1. ^ 主要以营销为目的。