间谍软件(英文名称为“spyware”)是一种来自互联网的,能够在用户不知情的情况下偷偷进行非法安装(安装后很难找到其踪影),并悄悄把截获的一些机密信息发送给第三者的软件。间谍软件在安装时什么都不显示,运行时用户也不知晓,删除起来非常困难。由于间谍软件隐藏在用户计算机中、秘密监视用户活动,并已经建立了一个进入个人电脑的通道,很容易对用户电脑做后续的攻击。间谍软件能够消耗计算能力,使计算机崩溃,并使用户被淹没在网络广告的汪洋大海中。它还能够窃取密码、信用卡号和其它机密数据。作为互联网用户,应该对此保持警惕了。
间谍软件横行网络
美国EarthLink通过对约100万台个人电脑进行扫描,检测出了2954万个间谍软件,平均每台家用电脑感染了28个间谍软件。2004年10月25日,美国国家网络安全联盟和美国在线公司联合发布的一项全国性调查报告说,因特网用户在家里上网时远不像他们想象的那么安全,大多数用户没有“防火墙”保护,安装的防病毒软件落后而且受到多个暗藏的盗窃信息软件的侵蚀。
在美国政府部门的支持下,调查人员通过电话访问了全国12个州22个城镇的326名成人用户,其中77%的人都说他们使用因特网时没有受到威胁,而且几乎多数人都认为已有的安全措施足以抵抗病毒和“黑客”的侵袭。但当调查人员到受访者家里去实地考察时,他们发现三分之二的用户实际上至少7天内没有更新防病毒软件,有三分之二的用户没有安装“防火墙”软件,有80%的用户的电脑上有间谍软件。在其中一个用户运行缓慢的电脑上,居然有1000多个间谍软件。
用户一方面满足于已有的安全现状,另一方面用户对使用因特网的安全知识了解得还不够,缺乏必要的有关安全保障的专业指导。有的用户以为服务商提供的商业防病毒软件和“防火墙”软件足以抵御网络上可能出现的威胁,实际上她被误导了,大多数商业防病毒软件和“防火墙”软件并不能检测间谍软件。
目前因特网服务商、软件公司和电脑制造公司都在采取措施,提供新的保护工具,同时帮助用户提高防范安全威胁的意识。微软已经为其最新版本视窗软件的用户支出将近10亿美元的安全维护费用。美国在线承诺向用户提供更好的安全服务。戴尔公司也开始行动,指导用户如何检测和删除间谍软件。 美国国会众议院已经批准两项加大对间谍软件犯罪处罚的议案。国土安全部则向因特网家庭用户提供免费的指导邮件。
间谍软件在干些什么
根据使用者的目前,间谍软件可分为两类,一类是“广告型间谍软件”。与其他软件一同安装,或通过ActiveX控件安装,用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、域、电话号码、邮件地址、VPN、Web浏览记录、网上购物活动、硬件或软件设置等信息。 这类间谍软件还会改变目标系统的行为,诸如霸占IE首页与改变搜寻网页的设定,让系统联机到用户根本不会去的广告网站,以致计算机屏幕不停弹跳出各式广告。而且软件设置简单,只要填写自己的邮件地址和设置一下运行即可。
美国Claria(原称Gator)司的“Gator”是一款自动向网页界面的输入画面自动输入用户口令的软件。Spyware-Guide.com指出,该软件的主要目的就是下载名为“OfferCompanion”的广告模块。这就使得用户在浏览各种Web网页时都显示弹出式广告。该软件还将用户所访问网站的内容信息、域名以及用户的名字、邮政编码、所属国名等发送给该公司。
美国的一家名为WhenU吧的广告软件公司的广告软件与免费发布的PtoP软件等捆绑在一起在网上发布。用户下载PtoP软件后无需支付软件使用费,代价是广告软件在个人电脑画面上弹出广告。该公司解释说,用户在这种情况下没有必要担心个人隐私问题。由于不对用户的数据进行跟踪,所以该公司主张不属于间谍软件。
另一类被称为“监视型间谍软件”,它具有记录键盘操作的键盘记录器功能和屏幕捕获功能,可以用来在后台记录下所有用户的系统活动,比如网站访问、程序运行、网络聊天记录、键盘输入包括用户名和密码、桌面截屏快照等。主要被企业、私人侦探、司法机构、间谍机构等使用。间谍软件的恶行不仅让机密信息曝光,对产能亦造成负面冲击,同时也拖累系统资源,诸如瓜分其它应用软件的频宽与内存,导致系统没来由减速。
间谍软件就目前来说主要是良性的,不过间谍软件在未来将会变得更具威胁性,不仅可以窃取口令、信用卡号,而且还可以偷走各种类型的身份信息,用于一些更加险恶的目的,如捕捉和传送Word和Excel文档,窃取企业秘密等。如果间谍软件打开通向用户桌面系统的通道,那么用户面临的危险将是不可想象的。当前许多网络游戏用户的账户财物等被盗与很多间谍软件有关。
