谁在为间谍软件买单
综合报道
2004年4月19日,美国互联网服务提供商EarthLink发表的一篇报告显示,平均每台家用电脑感染了28个间谍软件。在实验过程中进行的100万次扫描中,发现了2900万个间谍软件。某公司职员小黄在看了这则消息之后,立刻按照网络安全人员的建议,安装了“Spybot Search & Destroy”这一最为有效的清除软件对电脑进行查询,然而他等待的结果是提示“43个间谍软件”。
免费的代价
网络安全人员非常严肃地说,间谍软件不但可以侦查出小黄机器的IP地址、他喜欢去的网站、上网习惯、购买习惯,甚至可以侦察出他的银行卡的账号和密码。小黄真是吓出了一身的冷汗。但他十分疑惑,因为在机器上从来没有看到过也没有主动安装过这种“间谍软件”呀!
正如EarthLink公司副总裁贝克尔所说,垃圾邮件希望人们看见,而间谍软件则不希望人们看见。间谍软件总是寄生在其他免费软件上,当用户欢天喜地地从网上下载那些免费软件时,并不知道自己将为免费软件付出的代价就是自己的隐私与安全。
免费软件的开发者,也需要经费来维持开发的成本,于是他们中的一些人允许间谍软件寄生在其开发的软件中,并收取一定的费用。当用户在电脑上安装了这种免费软件时,间谍软件也悄悄地安了家。虽然有些时候在安装的过程中会给用户提示,但是大多数用户都没有耐心看完那又臭又长的使用许可协议就点击了“I Accept”(我同意),尤其英文程度不佳的中国网民更是如此。于是当用户上网时,这些间谍软件也就开始工作了。它从互联网的某个服务器下载广告条并显示出来,然后监视你点击过哪些广告条,花多少时间阅读它给你的广告条,哪些程序在使用中,你访问过哪些网站,上线多长时间,扫描你的注册表,收集有关个人的习性和秘密信息,并将这些调查数据返回到间谍软件开发商的服务器上。如果间谍软件仅仅获取此类信息,那还不算太糟糕,因为它顶多算是一种具有调查性质的广告软件,但如果你的机器是存有敏感信息如信用卡号、提款密码、私人信件的家用电脑,或者是公司的办公电脑甚至是政府机关的电脑,那么就要更小心了。
间谍软件为什么会风行一时呢?关键还是在于市场的需求。用户喜欢免费的东西,对间谍软件弹出的广告漫不经心,认为“有得就有失”,既然使用了免费的软件,当然就要忍耐那些广告。然而他们并没有想到广告的背后还会有更深层次的商业利益,间谍软件开发商完全可以将收集的隐私数据卖给商业机构。
间谍软件既可用于商业用途,又能充当间谍收集情报。有些企业购买间谍软件安装在员工的电脑上,用来监督员工的行为:比如上班时是否在浏览娱乐网站或者网络聊天,是否用公司设备来做私人的事情。无独有偶,甚至还有人为了掌握情侣的行踪,也通过在对方机器上安装间谍软件来达到目的。现在在网络上还有许多免费的间谍软件可供下载,安全专家们非常担心情况会逐步失控。
与间谍软件斗智斗法
间谍软件就好比一把双刃剑,既可能收集更多的情报资料,也很有可能滋生和蔓延网络恐怖主义。早在几年前,美国FBI就开发一种名为《魔灯》(Magic Lantern)的间谍软件,只要将它植入嫌疑人的电脑中,就可以读取以高明手段加密的文件。但出于对隐私权的尊重,美国联邦政府于2000年通过禁令,不允许任何政府部门网站安装Cookie或者类似Cookie的软件。Cookie软件是一种标准的互联网技术,它可以存储和获得用户登录的信息,比如:记录电子邮箱的用户名和密码,待到下次访问时,用户不需要输入就可以直接进入。美国中央情报局(CIA)就曾经因为网站上安装有Cookie,最后不得不向网民道歉。
欧盟一向将隐私权看得比较重, 2003年欧盟正式实施反数字盗版法,该法规限制企业使用Cookie文档和其他能获得访问它们网站用户信息的设备,企业要先得到用户允许,才能获取、保留并出售这些信息。于是,悄悄进入计算机硬盘并窥视用户的间谍软件也成为非法软件。著名的RealNetworks音乐播放软件曾经就因为存有收集用户收听爱好的嫌疑而受到调查。欧盟还对软件巨人微软的Passport服务在隐私方面的可能存在的问题保持了高度关注。
除了立法部门与行政部门要及时针对间谍软件采取行动,软件行业也纷纷揭竿而起,打响了有关隐私与安全的保护战。EarthLink、AOL(美国在线)、Google等公司都推出了阻止弹出式广告的软件,微软则宣布提供使弹出式广告失效的Windows升级包。防毒软件商如网络联盟、赛门铁克、趋势科技也纷纷推出可以查杀间谍软件的产品。
不过,就像病毒一样,防病毒软件与反间谍软件都具有一定的滞后性。最能够起到保护作用的措施就是无论何时,无论哪个网站想让你下载“免费”程序时,你一定要小心。