間諜軟件
間諜軟件(英語:Spyware)是在未經用戶許可的情況下搜集用戶個人資訊的電腦程式。這個詞在1994年建立,至2000年開始廣泛使用,並且和廣告軟件以及惡意軟件經常互換使用。間諜軟件本身屬於一種惡意軟件,用來侵入用戶電腦,在用戶沒有許可的情況下有意或者無意對用戶的電腦系統和私隱權進行破壞。
定義
根據微軟的定義:「『間諜軟件』是一些專門在用戶不知情或未經用戶准許的情況下,收集用戶個人資料的軟件,其所收集的資料範圍可以很廣闊,從該用戶平日瀏覽的網站,到諸如用戶名、密碼等個人資料。」
功能
間諜軟件採用一系列技術記錄用戶的個人資訊,例如記錄鍵盤輸入、錄製用戶訪問互聯網的行為,以及掃描用戶電腦上的檔案。間諜軟件的用途也多種多樣,從盜竊用戶的網上帳戶(主要是銀行信用卡帳戶)和密碼,到統計用戶的網絡行為作為廣告用途。一些間諜軟件統計用戶訪問的網站,並且不斷在用戶電腦上彈出廣告窗口,但是更多間諜軟件搜集用戶的密碼以侵佔用戶的財產。
運作模式
間諜軟件的常見運作模式不外乎利用色情或樂趣利誘用戶,或是採用「訴諸恐懼」的策略。一般來說,不少間諜軟件都會透過網絡廣告,欺騙用戶他們的電腦有問題,而只要他們下載廣告內宣傳的軟件就可以解決問題。之後,軟件會指用戶的電腦有問題,並欺騙用戶只有他們的軟件才能夠解決問題;若用戶意圖取消使用,軟件可能會作出恐嚇。
爭議
間諜軟件催生一個新興的反間諜軟件行業,很多程式被設計用以刪除間諜軟件,阻止間諜軟件的安裝,以及從用戶的電子郵件中刪除間諜軟件,一些軟件也捆綁間諜軟件甚至整合間諜軟件的功能,使得反間諜軟件的工作更加困難。一些人爭論這些軟件的合法性,認為用戶在安裝軟件之前應得到用戶同意,但是用戶通常對軟件的間諜行為不知情,同時也未許可軟件利用用戶的電腦資源為軟件擁有者謀利。
有的軟件雖然在安裝時有終端使用者授權協定(End-User License Agreement),但是往往其實際行為與宣稱不符。所以根據上述的定義,這些軟件也被列入間諜軟件的分類。
被間諜軟件入侵的用戶對於取得解決辦法常遭遇困難。一旦你的電腦被間諜軟件攻陷,它就會監視你在互聯網上的一舉一動;假如它發覺你想採取一些對它不利的動作時,就會想辦法中止。舉例而言,右圖顯示一部被間諜軟件攻陷了的電腦。正當用戶希望透過Google搜尋其他可用的反間諜軟件時,間諜軟件適時把用戶的連線騎劫,並同時顯示他們公司的相關產品廣告。
而廣告間諜軟件的可怕之處,在於對用戶上網活動的監控。根據網絡調查,間諜軟件的運作模式是在電腦後「監聽」用戶的互聯網連結,一旦發現用戶的電腦從網絡載入廣告,就加以攔截,換成自己的廣告,以增加公司的收入。然而,衍生以下問題:
- 這一種廣告攔截的行為,用戶並不知情,已剝奪用戶的知情權,甚至侵犯其私隱。
- 這種行為同等於竊取別人的廣告空間,是一種竊盜的罪行。
- 這種軟件透過監聽網絡連線而攔截別人的廣告,卻不時誤中副車,例如:GAIN Publishing的DashBar就會把入境事務處網站的換領智能身份證Pop-up錯誤以為是廣告而把它攔截,並把Pop-up換成他們的賭博廣告。
發展
間諜軟件為求生存空間,亦隨着潮流而國際化。留意右圖的一件經過國際化的間諜軟件畫面擷取。軟件除在視覺效果和感官上力求與微軟的反間諜軟件類似,意圖混淆視聽,使得用戶在不知不覺中讓軟件自行安裝。
著名生產商
- GAIN:旗下的「商品」有
- Precision Time
- DateManager
- ErrorGuard、Malware Destructor:聲稱是「最有效的反間諜軟件」,透過彈出視窗來恐嚇用戶,指他們在瀏覽兒童色情網頁,而要向FBI告發,從而誘騙用戶安裝他們的軟件[1][2]。事後,有其他用戶發現它其實亦是間諜軟件[3]。
- DashBar
- ScreenScenes: Butterfly Oasis Screensaver
- Innovative Marketing, Inc.
- ErrorSafe:隨同會安裝Ethalone的Ghost install及HotBar。
反制方式
- 手動或利用軟件,把它們所屬公司的網址放入屏障之內。[4]
- 謹慎安裝隨軟件附帶的外掛程式。例如3721科技公司旗下的「上網助手」及「網絡實名」、百度外掛程式、劃詞搜尋、網絡豬等。
- 對於Windows系統需要經常更新(update),為Internet Explorer的漏洞打上修補程式。使用非IE瀏覽器,例如Firefox、Opera等,可以避免很多網頁惡意代碼。使用反間諜軟件掃描和清理系統,例如Windows Defender、AVG Anti-Spyware、CounterSpy等。
- 使用可以監視程式通訊情況的防火牆,例如在Windows下可以使用ZoneAlarm防火牆,禁止不明程式訪問網絡。
- 檢查系統中是否還有殘存的不明程式,可以使用IceSword,大部分內核級的惡意程式,都會在IceSword中現形,當然也要求用戶對Windows系統比較熟悉。
反間諜軟件
請參見反間諜軟件條目。
參考
- ^ Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet. [2007-09-18]. (原始內容存檔於2007-12-28).
- ^ 馬來西亞雅虎知識. [2007-09-18]. (原始內容存檔於2016-03-17).
- ^ > Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here. [2007-09-18]. (原始內容存檔於2007-12-28).
- ^ Blocking Unwanted Parasites with a Hosts File. [2005-10-12]. (原始內容存檔於2011-04-30).