灰色軟體

灰色軟體GreywareGrayware),又稱「資安威脅程式」。這個名詞是由趨勢科技發明,用來泛指所有不被認為是電腦病毒木馬程式,但會對你所在機構網路上所使用的電腦效能造成負面影響、並引致網路的保安受損的軟體。根據這個定義,灰色軟體大致包含了以下幾項:

  1. 間諜軟體 (Spyware)
  2. 廣告軟體 (Adware)
  3. 撥號軟體 (Dialer)
  4. 搞笑軟體 (Joke program)
  5. 入侵軟體 (「Hacker」 tools)
  6. 遙控軟體 (Remote access tools)

通常灰色軟體會做出一系列使用者不希望遇見、或感到具威脅的行為。這些行為包括:透過彈出式廣告來恫嚇使用者、暗中記錄使用者的、或使使用者的電腦暴露於攻擊之下。

灰色軟體的種類

間諜軟體

間諜軟體(Spyware)是一種安裝在電腦上,用於記錄使用者網頁瀏覽喜好[1]的軟體。在使用者上線的時候,間諜軟體會將這些資訊傳送給其作者,或其他對於這類資訊有興趣的團體。間諜軟體經常與一些「免費下載」的軟體一齊下載,且不會告知使用者其存在,或詢問使用者安裝其軟體元件的許可。間諜軟體收集的資料可能包含了使用者的擊鍵,也就是說諸如登入帳號、密碼信用卡號私密資料將非常容易被竊取、收集,並傳送並給第三方。

廣告軟體

廣告軟體(Adware)是一種會在瀏覽器中顯示廣告的軟體。儘管許多使用者認為其具有侵略性,但它並未被分類於惡意軟體之中。廣告軟體經常在系統中造成惱人效果,例如不斷的彈出電腦網路或系統效能低落的廣告。廣告軟體通常經由與特定免費軟體搭配分別安裝。 許多使用者未經詳查,不慎地經由同意免費軟體的最終使用者授權協定(EULA),而安裝了廣告軟體。廣告軟體也經常與間諜軟體串連起來安裝。上述兩種軟體相互依賴滿足各自功能,也就是間諜軟體紀錄使用者的網路行為,廣告軟體則依據這些紀錄進行特定廣告。廣告軟體顯示廣告並收集例如網路瀏覽喜好等可作為往後對使用者進行廣告的資料。

撥號軟體

撥號軟體(Dialer)在灰色軟體的範疇中並不指一般讓網際網路使用者作撥號上網使用的軟體,因為通常這些軟體都可以依靠作業系統的內建功能。反而,有不少非法軟體引誘使用者下載、安裝,然後會把使用者的網際網路設定更改,並強逼使用者透過Modem撥打軟體內預設的付費電話號碼。這些付費電話有可能是在美國本土的付費電話號碼,但亦有不少是撥打至南太平洋島國的電話號碼,又或是美國加勒比海地區的屬地的電話號碼。這些號碼,都會使撥號者需要負擔高昂的長途電話費,而使用者往往在受害後約一個月收到電話費收據時才會發現。不過,沒有安裝Modem的使用者則不受這些軟體影響。

搞笑軟體

搞笑軟體(Joke program)是一些會讓電腦作出古怪行為的軟體,例如:螢幕上下倒轉、或改變滑鼠的形狀等。這些軟體未必會對使用者的電腦構成傷害,但亦有系統管理者會覺得這些軟體很麻煩,因為增添了他們應付使用者查詢的時間。所以這些軟體亦被列入為灰色軟體。

入侵軟體

入侵軟體(「Hacker」 tools)通常都是一些協助腳本小子用來非法入侵他人電腦的現成軟體。由於腳本小子一般都缺乏高深的電腦科學水平,所以只懂得透過操控這些入侵軟體來達成非法入侵的目的。

遙控軟體

遙控軟體工具(Remote Access tools)本身不一定具有威脅性,反而很多都是商業上用來讓管理員管理其他電腦的工具。不過,一旦這些工具落入非法入侵者的手上,亦會成為入侵的工具,所以被歸類為灰色軟體。

取得網路存取權

間諜軟體以及其他的灰色軟體經常經由使用者下載帶有灰色軟體的安裝程式進入公司網路。灰色軟體經常使用 ActiveX 控制項。

大多數軟體程式都會附帶最終使用者授權協定(End User License Agreement, EULA),使用者通常在下載前必須先接受它。通常 EULA 會包含其附帶之灰色軟體的資訊,告知使用者該程式通常用以蒐集使用者個人資訊;然而,使用者經常忽略掉這段資訊,或不瞭解其中用以描述應用程式的用語。

潛在的風險及威脅

在您的網路上,間諜軟體及其他的灰色軟體可能會潛在以下情況:

  • 系統效能低落:為了進行其工作,灰色軟體經常大量耗用CPU記憶體資源。
  • 增多與網頁瀏覽器相關的當機: 特定種類的灰色軟體(如廣告軟體)經常用來創出蹦現式視窗或於頁框和工具列中顯示資訊。基於程式碼與系統程式互動的方式,灰色軟體有時會造成瀏覽器跳開或當機,有時甚至得重新啟動系統。
  • 降低使用者工作效率:灰色軟體會讓使用者從他們主要的工作中造成不必要的分心,經由讓他們必須經常關閉蹦現視窗,以及處理搞笑軟體所造成之不必要的負面效果。
  • 網路頻寬低落:灰色軟體經常規律地大量耗用您的網路頻寬,傳送其蒐集之資訊至您所在的區域網路內外。
  • 個人或公司資料的損失:並非所有的灰色軟體都僅會紀錄網站造訪的紀錄。有些灰色軟體也會蒐集使用者名稱與密碼,可用以登入個人帳戶,如銀行帳戶,或您公司企業網路中的帳戶等。
  • 更高的法律責任風險:若您網路中的電腦資源遭挾持,駭客便可利用您的電腦來發動攻擊或在您所在網外的電腦安裝灰色軟體。您的網路資源在這類活動的參與可能會使您的組織必須負上被由第三方造成之毀損之法律責任。

附註

  1. ^ 主要以行銷為目的。