網路上到處是鮮花,也時時面臨陷阱,間諜軟體則是這些陷阱中最具迷惑性的一種。間諜軟體(英文名稱為“spyware”)是一種能夠在使用者不知情的情況下偷偷進行安裝(安裝後很難找到其蹤影),並悄悄把截獲的一些機密資訊傳送給第三者的軟體。
它的歷史不長,在2002年底,PestPatrol安全公司就提供了一份有關間諜軟體的報告,從其數量上的變化便可看出它的發展速度相當迅猛(如表)。可到2003年為止,間諜軟體數量已超過了600種。
間諜軟體發展之初,多被一些線上廣告商以及Kazaa等音樂交換網站使用,這些公司將一些監控程式放在使用者電腦內監視其網上行為、收集其興趣愛好,或者在空閒時間進行其它操作。這些公司以讓使用者上網免費賺錢或免費獲得音樂為幌子,吸引了眾多使用者下載,而這些軟體中所帶的間諜程式便悄悄地收集使用者資訊,然後根據這些資訊傳送廣告,或者把這些收集的資訊轉賣給其他廣告公司獲取利益。
而到了現在,間諜軟體已被更多的公司及個人利用,其目的也從初期的“單純化”向“複雜化”發展,如直接盜取使用者賬號、密碼等。
常用伎倆
沒有人會喜歡時時處於他人的監控之下,因此這類間諜軟體沒有人自願去進行安裝,那麼這些軟體又是怎樣在你的電腦中寄生下來的呢?它們一般採用以下三種方式:
一、軟體捆綁、巢狀
軟體捆綁方式是間諜軟體採用得較多的一種,它通常和某實用軟體放在一起,當用戶在安裝這款實用軟體時,間諜軟體便悄悄進行自動安裝。這種“明修棧道,暗度陳倉”的方法非常容易讓人放鬆警惕。
而對於巢狀有向第三方傳送資訊的間諜程式中還有一種更高超的手段,即一般都在使用許可協議的第N頁或N行中給出了一些模糊的宣告,這對於不去逐字逐句細看協議的使用者來說,如果單擊了“同意”或“接受”按鈕,則表示同意了他們的做法,給他們安放間諜軟體提供了冠冕堂皇的理由。
二、瀏覽網站
瀏覽一些不健康網站或一些駭客站點。當用戶在訪問這些站點或單擊其中某些連結後,便會自動在你的瀏覽器或系統中安裝上間諜程式。當你上網時,這些間諜程式便可讓你的瀏覽器不定時地訪問其站點,或者截獲你的私人資訊併發送給他人。
三、郵件傳送
電子郵件向來就是一個易惹事非的地方,由於郵件的方便、快捷性,它同樣也成了間諜軟體搶奪的寶地。最近一家自稱為情人間諜(LoverSpy)的公司推出了一種新方法,只需向對方傳送一張含有該公司間諜程式的賀卡,對方閱讀後便可讓你輕鬆地監控他(她)的網上行蹤。
如何防範
間諜軟體和木馬相比,具有更多的實現原理及方法,這也給反間諜軟體的廠商帶來了更多的困難。SpyBot的創造者Patrick Kolla在一次電子郵件會談中這樣表示:“間諜軟體製造者們正在系統中尋找新的,隱蔽性更強的地方來達到他們的目標,對於任何反間諜軟體來說,挑戰在於同時升級探測機制和探測資料庫。”
間諜軟體與反間諜軟體並不是矛與盾的關係,間諜軟體是一個主導體,而反間諜軟體總處於一種被動狀態,國外有名的查殺間諜軟體“Ad-aware 6”和“SpyBot Search & Destroy”(間諜軟體的搜尋與消滅)也只能在一定程式上對已知間諜程式進行查殺,因此怎樣有效地防止已知的及未知的間諜軟體侵害,這成了每位網路使用者迫切想了解的事。
從一般使用者能做到的方法來講,要避免間諜軟體的侵入,首先得從間諜軟體寄生的三種途徑入手:不去不健康的站點瀏覽;不到非正規的站點下載軟體;不收閱陌生人傳送的郵件。其次還可以安裝防火牆對自己的系統進行監控預防,不定期地利用最新版本的反間諜軟體進行搜尋、查殺。
對於使用者而言,防一般是很難成功做到的,於是健全的法律就成了他們的呼喚。可目前一些條文允許僱主監聽僱員的商務往來,這為間諜軟體的界定及相關法律的制定增加了難度。美國一些立法委員提出了打擊間諜軟體的立法建議及草案,但在國會的最後一個環節還是功虧一簣,投票未能透過。
在中國,有關間諜軟體方面的法律條文也同樣急需修改完善,這樣有令才可止,有法才可依,也才能夠更有力度地打擊那些侵犯他人合法利益的活動,給網民們一個美好的網路環境。
網路上到處是鮮花,也時時面臨陷阱,間諜軟體則是這些陷阱中最具迷惑性的一種。間諜軟體(英文名稱為“spyware”)是一種能夠在使用者不知情的情況下偷偷進行安裝(安裝後很難找到其蹤影),並悄悄把截獲的一些機密資訊傳送給第三者的軟體。
它的歷史不長,在2002年底,PestPatrol安全公司就提供了一份有關間諜軟體的報告,從其數量上的變化便可看出它的發展速度相當迅猛(如表)。可到2003年為止,間諜軟體數量已超過了600種。
間諜軟體發展之初,多被一些線上廣告商以及Kazaa等音樂交換網站使用,這些公司將一些監控程式放在使用者電腦內監視其網上行為、收集其興趣愛好,或者在空閒時間進行其它操作。這些公司以讓使用者上網免費賺錢或免費獲得音樂為幌子,吸引了眾多使用者下載,而這些軟體中所帶的間諜程式便悄悄地收集使用者資訊,然後根據這些資訊傳送廣告,或者把這些收集的資訊轉賣給其他廣告公司獲取利益。
而到了現在,間諜軟體已被更多的公司及個人利用,其目的也從初期的“單純化”向“複雜化”發展,如直接盜取使用者賬號、密碼等。
常用伎倆
沒有人會喜歡時時處於他人的監控之下,因此這類間諜軟體沒有人自願去進行安裝,那麼這些軟體又是怎樣在你的電腦中寄生下來的呢?它們一般採用以下三種方式:
一、軟體捆綁、巢狀
軟體捆綁方式是間諜軟體採用得較多的一種,它通常和某實用軟體放在一起,當用戶在安裝這款實用軟體時,間諜軟體便悄悄進行自動安裝。這種“明修棧道,暗度陳倉”的方法非常容易讓人放鬆警惕。
而對於巢狀有向第三方傳送資訊的間諜程式中還有一種更高超的手段,即一般都在使用許可協議的第N頁或N行中給出了一些模糊的宣告,這對於不去逐字逐句細看協議的使用者來說,如果單擊了“同意”或“接受”按鈕,則表示同意了他們的做法,給他們安放間諜軟體提供了冠冕堂皇的理由。
二、瀏覽網站
瀏覽一些不健康網站或一些駭客站點。當用戶在訪問這些站點或單擊其中某些連結後,便會自動在你的瀏覽器或系統中安裝上間諜程式。當你上網時,這些間諜程式便可讓你的瀏覽器不定時地訪問其站點,或者截獲你的私人資訊併發送給他人。
三、郵件傳送
電子郵件向來就是一個易惹事非的地方,由於郵件的方便、快捷性,它同樣也成了間諜軟體搶奪的寶地。最近一家自稱為情人間諜(LoverSpy)的公司推出了一種新方法,只需向對方傳送一張含有該公司間諜程式的賀卡,對方閱讀後便可讓你輕鬆地監控他(她)的網上行蹤。
如何防範
間諜軟體和木馬相比,具有更多的實現原理及方法,這也給反間諜軟體的廠商帶來了更多的困難。SpyBot的創造者Patrick Kolla在一次電子郵件會談中這樣表示:“間諜軟體製造者們正在系統中尋找新的,隱蔽性更強的地方來達到他們的目標,對於任何反間諜軟體來說,挑戰在於同時升級探測機制和探測資料庫。”
間諜軟體與反間諜軟體並不是矛與盾的關係,間諜軟體是一個主導體,而反間諜軟體總處於一種被動狀態,國外有名的查殺間諜軟體“Ad-aware 6”和“SpyBot Search & Destroy”(間諜軟體的搜尋與消滅)也只能在一定程式上對已知間諜程式進行查殺,因此怎樣有效地防止已知的及未知的間諜軟體侵害,這成了每位網路使用者迫切想了解的事。
從一般使用者能做到的方法來講,要避免間諜軟體的侵入,首先得從間諜軟體寄生的三種途徑入手:不去不健康的站點瀏覽;不到非正規的站點下載軟體;不收閱陌生人傳送的郵件。其次還可以安裝防火牆對自己的系統進行監控預防,不定期地利用最新版本的反間諜軟體進行搜尋、查殺。
對於使用者而言,防一般是很難成功做到的,於是健全的法律就成了他們的呼喚。可目前一些條文允許僱主監聽僱員的商務往來,這為間諜軟體的界定及相關法律的制定增加了難度。美國一些立法委員提出了打擊間諜軟體的立法建議及草案,但在國會的最後一個環節還是功虧一簣,投票未能透過。
在中國,有關間諜軟體方面的法律條文也同樣急需修改完善,這樣有令才可止,有法才可依,也才能夠更有力度地打擊那些侵犯他人合法利益的活動,給網民們一個美好的網路環境。