間諜軟體

維基百科,自由的百科全書
(已重新導向自 間諜軟體)
前往: 導覽搜尋
間諜軟體範例:這個軟體以系統維護為名,但背後卻不斷統計用戶的工作實況,並轉送回公司

間諜軟體Spyware)是在未經使用者許可的情況下搜集使用者個人訊息的電腦程式。這個詞在1994年建立,但是到2000年才開始廣泛使用,並且和廣告軟體以及惡意軟體經常互換使用。間諜軟體本身就是一種惡意軟體,用來侵入使用者電腦,在使用者沒有許可的情況下有意或者無意對使用者的電腦系統和隱私權進行破壞。

根據微軟的定義:

間諜軟體是一些專門在用戶不知情或未經用戶准許的情況下收集用戶的個人資料。它所收集的資料範圍可以很廣闊,從該用戶平日瀏覽的網站,到諸如用戶名稱、密碼等個人資料。」

間諜軟體採用一系列技術來紀錄使用者的個人訊息,例如鍵盤錄製、錄製使用者存取Internet的行為,以及掃描使用者電腦上的檔案。間諜軟體的用途也多種多樣,從盜竊使用者的網上帳戶(主要是銀行信用卡帳戶)和密碼到統計使用者的網路行為意作為廣告用途。一些間諜軟體統計使用者存取的網站並且不斷在使用者電腦上彈出廣告窗口,但是更多間諜軟體搜集使用者的密碼訊息以侵佔使用者的財產。

間諜軟體催生了一個新興的反間諜軟體行業。很多程式被設計出來刪除間諜軟體,阻止間諜軟體的安裝,以及從使用者的電子信件中刪除間諜軟體。但是一些軟體也捆綁間諜軟體甚至整合間諜軟體的功能,使得反間諜軟體的工作更加困難。一些人爭論這些軟體的合法性,認為使用者在安裝軟體之前得到了使用者同意,但是使用者經常對軟體的間諜行為並不知情,同時也並未許可軟體利用使用者的電腦資源為軟體擁有者謀利。

另一個間諜軟體的廣告。這些軟體都很愛透過廣告來嚇用戶,指他們的電腦出了問題,從而引誘用戶下載他們的軟體。

有的軟體雖然在安裝時有終端使用者授權協定(End-User License Agreement),但是往往其實際行為與宣稱不符。所以根據上述的定義,這些軟體也被列入間諜軟體的分類。

間諜軟體的運作模式[編輯]

間諜軟體的常見運作模式都不外乎利用色情或樂趣來利誘用戶,或是採用「訴諸恐懼」的策略。

開始行動:欺騙用戶

一般來說,不少間諜軟體都會透過網上的廣告,欺騙用戶說他們的電腦有問題,而只要他們下載了廣告內的軟體就可以解決問題。

接續行動:恐嚇用戶

之後,軟體會指用戶的電腦有問題,並欺騙用戶說只有他們的軟體才能夠把問題解決。若用戶意圖取消,軟體可能會作出恐嚇。

一旦電腦被間諜軟體操控,它就會監察你在網上的動向,並終止任何意圖對它不利的行動。

然而,不要指望你可以透過其他途徑取得解決辦法。一旦你的電腦被間諜軟體攻陷,它就會監視你在網際網路上的一舉一動。假如它發覺你想採取一些對它不利的動作時,就會想辦法中止。舉例說,右圖顯示一部被間諜軟體攻陷了的電腦。正當用戶希望透過Google搜尋其他可用的反間諜軟體時,間諜軟體適時把用戶的連線騎劫,並同時顯示他們公司的相關產品廣告。

間諜軟體純粹靠關鍵字運作。所以,即使是維基百科的頁面,只要在URL上有關鍵字,都會被攔截。

而廣告間諜軟體的可怕之處,在於他們對你的上網活動的監控。根據網上的考查,間諜軟體的運作模式,是在電腦的背後監聽用戶的網際網路連結。一但發現用戶的電腦從網上下載廣告,就加以攔截,換成自己的廣告,以增加公司的收入。然而,這卻衍生了以下三個問題:

  1. 這一種廣告攔截的行為,用戶並不知情,這其實是剝奪了用戶的知情權,更侵犯了他們的隱私。
  2. 這種行為亦同等於竊取了把別人的廣告空間,是一種竊盜的罪行。
  3. 這種軟體透過監聽網路連線而攔截別人的廣告,但卻不時誤中副車。例如:GAIN PublishingDashBar就會把入境事務處網站的換領智慧身份證Pop-up錯誤以為是廣告而把它攔截,並把Pop-up換成他們的賭博廣告。

間諜軟體的新發展[編輯]

圖為一件最近國際化了的間諜軟體。留意畫面上方,顯示該間諜軟體意圖在瀏覽該網頁的電腦上強制安裝。

間諜軟體為求生存空間,亦隨著潮流而國際化。留意右圖的一件國際化了的間諜軟體畫面擷取。軟體除了在視覺效果和感官上都力求與微軟公司的反間諜軟體類似,意圖混淆視聽,使用戶在不知不覺中讓軟體自行安裝。

著名的間諜軟體生產商[編輯]

對抗間諜軟體的方式[編輯]

  1. 手動或利用軟體,把它們所屬公司的網址放入屏障之內。[4]
  2. 謹慎安裝隨軟體附帶的外掛模組。例如3721科技公司旗下的「上網助手」及「網路實名」、百度外掛模組劃詞搜尋網路豬等。
  3. 對於Windows系統需要經常更新(update),為Internet Explorer的漏洞打上修補程式。使用非IE瀏覽器,例如FirefoxOpera等,可以避免很多網頁惡意代碼。使用反間諜軟體掃描和清理系統,例如Windows DefenderAVG Anti-SpywareCounterSpy等。
  4. 使用可以監視程式通訊情況的防火牆,例如在Windows下可以使用ZoneAlarm防火牆,禁止不明程式存取網路。
  5. 檢查系統中是否還有殘存的不明程式,可以使用IceSword,大部分核心級的惡意程式,都會在IceSword中現形,當然也要求使用者對Windows系統比較熟悉。

反間諜軟體[編輯]

請參見反間諜軟體條目。

參考[編輯]

  1. ^ Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet
  2. ^ 馬來西亞雅虎知識
  3. ^ > Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here
  4. ^ Blocking Unwanted Parasites with a Hosts File

參見[編輯]