间谍软件如蝗灾
软件世界
2003年第49期,《电脑报》网络版以一篇《穷追不舍的间谍软件》揭露了在网络极为发达的今天,间谍软件已经开始在网上暗潮涌动。
2004年第19期《电脑报》的《谁在为间谍软件买单?》又一次拉响间谍软件的警报。
间谍软件到底为何物?当我们用上一些所谓的反间谍软件扫描自己电脑系统时,发现居然有成百上千的间谍软件!
间谍软件蜂拥而至
上个月美国的一家调查公司发表的一篇报告显示,平均每台家用电脑感染了28个间谍软件。
同时,当笔者用一些所谓的查杀间谍软件的工具搜索自己电脑时,居然发现了成百上千的间谍软件,顿时让笔者毛骨悚然。并经过多次试验,只要你的电脑上网了一段时间,就会被那些工具查到有无数的间谍软件悄悄藏在你的系统里。就连微软都开始在即将推出的Win XP SP2中赶制防间谍软件功能。
解剖间谍软件
“间谍软件”到底是什么?看报道,感觉就如同潜在你电脑中的“木马软件”,又像一些有目的的恶意程序。间谍软件的英文名叫SpyWare,其中的“Spy”在英文中是“间谍”的意思,这不免给人以先入为主的印象。它们把电脑用户的相关信息悄悄地通过互联网络发送到某个服务器的数据库中去。而这些信息可能会包括用户的住址、电子邮件地址、手机号、社会保障卡号甚至信用卡号。和“广告软件”不一样的是,广告软件只是将用户资料发送到权威研究机构。
一般的间谍软件的实现并不复杂,它只是一个C/S结构程序的客户端。有的间谍软件还会定期在本机的文件系统中作字串扫描,并用一定的模式去匹配敏感字串(比如手机号是11位以“13”为开头的数字串、电子邮件地址也是具有明显特征的字串);一旦有所收获,它便和远端系统建立连接,并将扫描结果以约定的格式通过网络发送过去。当然,一些更恶劣的做法就是监视用户的各类输入,然后把结果记录下来发送给远端系统。由此可见,一个间谍软件要得以工作,有三个必要条件:第一,能够长期或在特定的时间段驻留内存;第二,有访问电脑系统资源的权限,这些资源包括文件系统、CPU中断和设备优先权等;第三,能够访问互联网络,以便将计算结果发送至远端。
灾难的起源
早在微软Windows刚面世时,即有人说它可能会秘密收集用户资料,然后反馈给微软公司。
现在的间谍软件以各种形式出现,有的是ActiveX控件,在用户浏览一些网站或打开一些恶意的电子邮件时,就会被悄悄地安装。还有一些间谍软件则随着一些免费的工具软件或游戏分发,并构成这些软件得以正常运行的一部分。也难怪,如果没有间谍软件,恐怕任何个人和组织都难以收集到如此之多的合法邮件地址,并用垃圾邮件来塞满邮箱。
而一些捆绑有间谍软件的网站或者软件的安装程序,它们的解释却是希望通过这类软件收集信息,目的是善意的,只是为了改进软件或服务的质量,或者是让一些免费软件能有一些广告收益。看上去,这样的解释也无可非议,但当一些间谍软件开始在用户的电脑中悄悄地收集敏感信息,并直接以谋利为目的时,那么这样的行为是否已经违法?
看看电脑中的间碟软件
虽然据一些官方的统计称,现在运行在用户个人电脑上间碟软件的数量“数以千计”,不过经过笔者亲自实验和进行一些调查之后,发现那些Anti-Spyware软件搜索到的间谍软件,大多数是一些基于Cookie技术的ActiveX控件,以及一些常用的软件如Netants、Shareaza等安装的广告和流量分析插件。因此,用户大可不必对间谍软件的危害过分紧张。
如果大家希望尽量少在自己的个人电脑中安装间谍软件,以免浪费带宽或泄露私密性,以下是一些建议:尽量避免从非官方的网站上下载和使用软件,对不了解的ActiveX插件禁止其安装。有些软件在安装时,会给出一个“赞助商软件安装协议”,很多用户出于习惯,或是不懂英文,就点选了“同意”,从而安装了它们。所以,在安装软件的过程中,如果出现有“Sponsor”(赞助商)字样的协议,就需要特别留意。
编后:任何技术一旦被滥用,为人类带来的就将不再是幸福。尤其是在背后巨大的商业利益的驱使下,科学家有时也会失去理性的头脑。惟一真正有效的、彻底的解决手段就是政府立法。但是有时在合法和非法之间,存在着很难界定的灰色地带。
我们还就此询问了国内的瑞星、金山、江民等杀毒软件公司,“间谍软件”已经纳入了杀毒软件的防范范围。但用户还是应该提高自我保护的意识,多去了解一些相关的知识和技术,才能保证自己的利益不受损害。