间谍软件

間諜軟體Spyware)是在未经用户许可的情况下搜集用户个人信息的计算机程序。这个词在1994年创建,但是到2000年才开始广泛使用,并且和广告软件以及恶意软件经常互换使用。间谍软件本身就是一种恶意软件,用来侵入用户计算机,在用户没有许可的情况下有意或者无意对用户的计算机系统和隐私权进行破坏。

根據微軟的定義:

間諜軟體是一些專門在用戶不知情或未經用戶准許的情況下收集用戶的個人資料。它所收集的資料範圍可以很廣闊,從該用戶平日瀏覽的網站,到諸如用戶名稱、密碼等個人資料。”

间谍软件采用一系列技术来纪录用户的个人信息,例如键盘录制、录制用户访问Internet的行为,以及扫描用户计算机上的文件。间谍软件的用途也多种多样,从盗窃用户的网上账户(主要是银行信用卡帐户)和密码到统计用户的网络行为意作为广告用途。一些间谍软件统计用户访问的网站并且不断在用户计算机上弹出广告窗口,但是更多间谍软件搜集用户的密码信息以侵占用户的财产。

间谍软件催生了一个新兴的反间谍软件行业。很多程序被设计出来删除间谍软件,阻止间谍软件的安装,以及从用户的电子邮件中删除间谍软件。但是一些软件也捆绑间谍软件甚至集成间谍软件的功能,使得反间谍软件的工作更加困难。一些人争论这些软件的合法性,认为用户在安装软件之前得到了用户同意,但是用户经常对软件的间谍行为并不知情,同时也并未许可软件利用用户的计算机资源为软件拥有者谋利。


有的软件虽然在安装时有最终用户授权协议(End-User License Agreement),但是往往其实际行为与宣称不符。所以根據上述的定義,這些軟件也被列入间谍软件的分类。

间谍软件的運作模式

间谍软件的常見運作模式都不外乎利用色情或樂趣來利誘用戶,或是採用“訴諸恐懼”的策略。


一般來說,不少間諜軟件都會透過網上的廣告,欺騙用戶說他們的電腦有問題,而只要他們下載了廣告內的軟件就可以解決問題。


之後,軟件會指用戶的電腦有問題,並欺騙用戶說只有他們的軟件才能夠把問題解決。若用戶意圖取消,軟件可能會作出恐嚇。


然而,不要指望你可以透過其他途徑取得解決辦法。一旦你的電腦被間諜軟件攻陷,它就會監視你在互聯網上的一舉一動。假如它發覺你想採取一些對它不利的動作時,就會想辦法中止。舉例說,右圖顯示一部被間諜軟件攻陷了的電腦。正當用戶希望透過Google搜尋其他可用的反間諜軟件時,間諜軟件適時把用戶的連線騎劫,並同時顯示他們公司的相關產品廣告。

間諜軟件純粹靠關鍵字運作。所以,即使是維基百科的頁面,只要在URL上有關鍵字,都會被攔截。

而廣告間諜軟件的可怕之處,在於他們對你的上網活動的監控。根據網上的考查,間諜軟件的運作模式,是在電腦的背後監聽用戶的互聯網連結。一旦發現用戶的電腦從網上下載廣告,就加以攔截,換成自己的廣告,以增加公司的收入。然而,這卻衍生了以下三個問題:

  1. 這一種廣告攔截的行為,用戶並不知情,這其實是剝奪了用戶的知情權,更侵犯了他們的隱私。
  2. 這種行為亦同等於竊取了把別人的廣告空間,是一種竊盜的罪行。
  3. 這種軟件透過監聽網路連線而攔截別人的廣告,但卻不時誤中副車。例如:GAIN PublishingDashBar就會把入境事務處網站的換領智能身份證Pop-up錯誤以為是廣告而把它攔截,並把Pop-up換成他們的賭博廣告。

間諜軟件的新發展

間諜軟件為求生存空間,亦隨著潮流而國際化。留意右圖的一件國際化了的間諜軟件畫面擷取。軟件除了在視覺效果和感官上都力求與微軟公司的反間諜軟件類似,意圖混淆視聽,使用戶在不知不覺中讓軟件自行安裝。

著名的間諜軟件生產商
  • GAIN:旗下的“商品”有
    • Precision Time
    • DateManager
    • ErrorGuardMalware Destructor:聲稱是「最有效的反間諜軟件」,透過彈出視窗來恐嚇用戶,指他們在瀏覽兒童色情網頁,而要向FBI告發,從而誘騙用戶安裝他們的軟件[1][2]。事後,有其他用戶發現它其實亦是間諜軟件[3]
    • DashBar
    • ScreenScenes: Butterfly Oasis Screensaver
  • Innovative Marketing, Inc.

對抗间谍软件的方式
  1. 手動或利用軟體,把它們所屬公司的網址放入屏障之內。[4]
  2. 谨慎安装随软件附带的插件。例如3721科技公司旗下的「上網助手」及「網絡實名」、百度插件划词搜索网络猪等。
  3. 对于Windows系统需要经常更新(update),为Internet Explorer的漏洞打上补丁。使用非IE浏览器,例如FirefoxOpera等,可以避免很多网页恶意代码。使用反间谍软件扫描和清理系统,例如Windows DefenderAVG Anti-SpywareCounterSpy等。
  4. 使用可以监视程序通信情况的防火墙,例如在Windows下可以使用ZoneAlarm防火墙,禁止不明程序访问网络。
  5. 检查系统中是否还有残存的不明程序,可以使用IceSword,大部分内核级的恶意程序,都会在IceSword中现形,当然也要求用户对Windows系统比较熟悉。

反间谍软件

请参见反间谍软件条目。

參考
  1. Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet
  2. 馬來西亞雅虎知識
  3. > Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here
  4. Blocking Unwanted Parasites with a Hosts File

參見
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.