过去3年里,防病毒厂商一直都在为如何清除间谍软件而不懈地努力――间谍软件可以记录用户的行为、收集网络浏览历史纪录、在线购物的交易情况等。间谍软件程序在后台运行,大多数用户都难以发现它们的行为。
最初的情况是,某些网络广告厂商通过收集用户以前的网络搜索、浏览活动、在线购物以及其他信息,制作特别针对用户关注点的弹出式广告。商业性公司出于这样的目的制作和发布的软件,通常会被称为“灰色软件”或“广告软件”,尽管这类软件也是不请自来的,但它通常不会恶意利用用户的个人信息。随后的发展,类似的技术开始被破坏者用于恶意收集和利用用户隐私信息,并最终形成了“间谍软件”这种基于网络的新形态威胁。
间谍软件/广告软件――定义
干扰性灰色软件
相较病毒而言,人们更倾向于把灰色软件视为一种“干扰”,而不是某种真正的危险,原因在于:绝大多数间谍软件在被扫描出来的时候,常常被标识为“灰色软件”,且一台还能正常运行的电脑上,可能存在数量不少的这种东西;广告商利用它把用户的网络浏览器转移到包含有弹出式广告的不同网站,这些广告是针对网络用户的已知特点而专门设计的,而已知特点则是通过收集和分析用户以前的网络搜索、浏览活动、在线购物以及其他信息得出的。许多用户已经改变了观念,认为它的行为也是一种危害个人数据安全的入侵形式。常见的对于此类灰色软件的担心就是干扰性中断以及计算机效率的降低。此外,隐私问题也尤为重要,人们不知道如果用户个人资料受到监测和收集时会发生什么情况。灰色软件收集到的个人资料可能会被发送到互联网上用以向他人出售或散发。
一般来讲,除了弹出式广告的困扰、浏览器转移,以及灰色软件对个人隐私的侵犯之外,这些程序的另一大负面作用就是导致系统速度减缓。防病毒以及内容安全公司趋势科技的副总裁兼首席安全战略家Ed English认为:“这些不利影响可能会非常明显。如果一个系统上安装了大量灰色软件/广告软件――单个系统可能会有几十个这样的程序――弹出式广告可能会非常多,而且系统性能将大幅降低”。English先生补充说:“灰色软件一般会在未经用户同意,且毫不知情的情况下安装到用户的计算机上。”
恶意间谍软件
不过这种技术也可以用于其它目的,例如收集口令、信用卡号码以及其他敏感的个人资料。尽管这类间谍软件目前尚属“稀有”(趋势科技估计有不到5%的间谍软件属于恶意类型),但和干扰性灰色软件相比,这个问题仍可引起足够重视。
根据Pionemon Institute所做的一项研究,84%的受访互联网用户表示2004年期间他们的计算机曾受到过灰色软件或间谍软件的感染。
人们对间谍软件有两大担心――间谍软件的普及性,以及隐藏于代码身后的意图。恶意软件是由“小偷”编写的,唯一的目的就是窃取你的信息用以获得好处――利用你的密码偷取你银行账户上的存款、使用你的信用卡号码进行购物或者窃取你的身份(社会保障号码和出生日期都是他们所需要的!)来开设他们“自己的”账户。
间谍软件还可作工业间谍之用。在最近一个令人瞩目的案件中,某种特制的间谍软件被用来收集公司计算机上的电子邮件和其他机密资料,并将这些资料发送给竞争对手。即使是政府机构也很有可能会受到间谍软件的影响。美国政府问责局最近的一份报告显示,问责局调查的24家机构中有11家因间谍软件而造成员工生产率降低或技术支持费用增加。
相比之下,干扰性灰色软件是由“公司”编写的,意在保护并维持其广告收入,这个市场据估计大约有14亿-20亿美元,或帮助营销人员根据客户的在线购物活动、兴趣以及行为来更好的掌握潜在客户的特点。
合法的“灰色区域”
大多数用户把间谍软件/灰色软件视为对隐私的侵犯,希望把其从计算机中清除,有很多用户已经开始积极寻找工具失时拦截、消除并防止间谍软件/灰色软件的入侵。作为对这些安全措施的反击,灰色软件的制作公司则宣称他们的免费软件产品是“合法的”,因为用户在安装他们的软件时,接受了这些软件的 “最终用户许可协议”(EULA)。因此,在提供灰色软件/间谍软件清除工具的同时,安全软件公司则不得不面临“灰色软件”制作公司可能提起的法律诉讼。
为了摆脱这种尴尬的处境,安全软件公司不得不一手借助法律手段来保证他们服务客户的权利,同时就灰色软件/间谍软件的性质和影响,对用户开展广泛的交流。
用户交流至关重要
全球有很多国家正在审查和间谍软件/灰色软件有关的案件,并考虑通过法律来保护用户,然而,各国的法律存在很大的不同。不论间谍软件和灰色软件被视为合法或非法,法律都不能从源头来封堵这些程序。因此,在相当长的一段时间里,安全软件公司与用户的交流,以及不懈的防护技术进步,都是针对用户的第一道,也是最好的一道防线。
趋势的计算机安全专家建议用户在点击“接受”按钮前,应仔细阅读最终用户协议,了解其中所含规定的内容。最终用户许可协议可能包括了对软件供应商的授权,使其在未来可以无需进一步的通知或同意,即可随时下载和在用户系统上安装一系列其他软件的条款。有些协议要求用户放弃所有隐私权利,允许软件监测他们对计算机的使用并获得包括口令和PIN密码在内的所有输入信息。所有这些条款,要么写在协议的最后面,要么使用隐晦的描述,以便避开用户的注意。
下面是一些常见的、需要关注的条款:
o 厂商随时向用户发送任何他们希望发送的信息的权利――包括他们目前和未来的合作伙伴、关联公司以及其他客户
o 使用用户互联网连接的权利
o 允许厂商以及其他厂商认为合适的企业访问用户的计算机
o 从用户的计算机上载或下载文件
o 无需进一步审查或接受即在用户的计算机上安装第三方软件
非最终用户许可协议类间谍软件
除上述针对最终用户许可协议认可的间谍软件行业之论的反驳之外,需要强调指出的是,通常间谍软件/广告软件甚至不显示终端用户许可协议。有些间谍软件程序是通过和其他程序的捆绑以下载方式安装的,或者通过拦截正版软件进行安装。这种情况下,间谍软件很可能是在用户不知道或不允许的情况下被安装的。
Ed English补充说:“如果用户访问了间谍软件厂商的网址,那么包括卸载软件和清晰的最终用户许可协议在内的程序可能会运行良好。但是,这并不足以证明现在所说的商业合法性――因为该网站仅仅只是传播间谍软件的一个工具。不过即使厂商的网站上存在可下载的无不法行为的程序,同样的程序却可以偷偷的捆绑或附加在被拦截的合法软件程序中,以及其他秘密方式――其中没有终端用户许可协议、卸载软件或任何其他资料可以证明其合法性。”
那么,这种类型的间谍软件是如何又是从何处冒出来的呢?一个众所周知的间谍软件来源就是色情网站,这些网站可在未经最终用户同意或用户毫不知情的情况下下载间谍软件,因而臭名昭著。色情网站的拥有者知道大多数用户都不愿意承认访问这类网站,因此即使是在发现间谍软件时也不会说什么。所以,越是让人忌讳的话题就越容易成为滋生间谍软件的土壤。
用户交流是针对间谍软件威胁的重要武器
趋势科技的全球教育总监David Perry提醒用户,为了使感染风险降到最小,用户需要对互联网安全技术规范有些了解,以避免上述讨论的种种间谍软件“陷阱”。Perry先生表示:“如果用户被这些欺诈软件感染,那么很难对其进行探查和清除。彻底消除可能需要安全厂商的专业工具和服务。”
不过对于那些用户并不知道和信任的“任何”软件,用户也需要了解点击“最终用户许可协议”的“继续”时所存在的固有风险。Perry先生继续说:“了解这种威胁的危害程度并相应的改变他们的行为,用户可以获得丰富的网络经验,同时即使是有意向他们所不知道的人们开放其网络生活――仍可保证安全。”
展望未来――解决方案
除传统的“防病毒”之外,防病毒行业正在发展成为一个全面的“计算机安全”行业――因为企业和个人客户需要安全厂商为其提供更为强大的保护。
用户需要保护其计算机上任何资料的权利――他们的个人财产,并拦截任何软件的自动安装。
用户永远不要点击含有不利条款的最终用户许可协议,因为点击协议后,间谍软件公司就拥有了用户已经放弃其权利的合法说辞。
对于这种情况,用户权利和计算机安全专家的不懈努力再怎么强调都不为过――尤其是我们知道这还远远没有结束。除了目前已经存在的间谍软件,将来还会出现各种威胁用户隐私和个人信息的新技术。不论间谍软件使用何种新的手段,计算机安全专家的职责始终是确保用户隐私不会收到侵犯。
用户对其合法权利的关注,安全厂商与用户的交流,以及持续性的技术进步,最终将会成功阻止灰色软件/间谍软件所导致的种种威胁攻击。