扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2007年8月30日
关键字:
也许你认为在杀毒软件的防护下,消灭了病毒木马之后,你的电脑就可以高枕无忧了,但是你可能不知道,其实有更大的危险便潜伏在网络里。也许你认为,在互联网上,没人知道你是一条狗,但其实很可能,不仅有人知道你是一条狗,他们甚至还知道你是只京叭还是只苏格兰牧羊犬,他们知道你的毛皮是白色还是黄色,知道你最爱吃哪种牌子的狗粮,甚至他们还知道你最喜欢的是隔壁那只可爱的有着一身雪白毛皮的莎莎。不知不觉间,你的隐私暴露无疑,终于某一天你幡然醒悟,才发觉到这时你在网络上已然赤身裸体。
为什么会这样,因为很可能其实在你的电脑里,正有十几双眼睛正窥视着你,它们记录下你的电脑系统资料,你的个人信息,你的爱好兴趣,你的联系方式,你的网站访问,你的聊天记录,你的生活习惯,你的社交网络,甚至还有你的信息机密,比如你的用户名和密码。有时这些眼睛还不仅仅满足于窥视的欲望,它们会伸出手来,给你弹出几个广告窗口,或者改改你的浏览器首页,甚至顺手拿走你的账户密码。而这些眼睛不是别的,就是“间谍软件”。
间谍软件(Spyware),这个词其实并不新鲜,早在1995年便已经出现了,但是究竟间谍软件应该按什么标准来划分,目前还尚无统一的标准。一般来说,人们将那些在使用者不知情的情况下,偷偷安装到用户电脑上,窥视用户行为,甚至盗取用户信息的软件称之为间谍软件。一旦间谍软件进入你的电脑,它就像个间谍一样,会窃取你的隐私数据和机密信息,而且间谍软件的运行,常会占用大量系统资源,让你的系统变慢甚至崩溃。与病毒木马相比,间谍软件具有更多的实现原理和方法,而且由于间谍软件判定的复杂性,这也给网络安全厂商带来不少困难。调查显示,2005年81%的个人电脑感染了间谍软件,每台电脑感染间谍软件的数目多达25种,而另一项对2,066家企业的调查结果是80%的企业反映有间谍软件问题。间谍软件的危害已经比病毒更为严重,尤其是很多企业,他们都认为间谍软件是企业的头号公敌。然而对广大普通用户来说,他们对间谍软件的防范意识还很薄弱,对其重视程度并不高。
间谍软件往往具有双重软件特性,它们和别的软件程序捆绑在一起,表面上具备实用的、具吸引力的基本功能,比如MP3播放,BT下载,或者是一个小游戏等,但实际上其中隐藏了一个隐秘的组件,记录用户的上网行为习惯并将相关信息返回给软件发布者。如果你发现自己突然开始收到奇怪的电子邮件,系统反应变得迟钝,发生毫无道理的网络活动,系统弹出许多莫名其妙的窗口,甚至丢失了账户、密码,很可能这就是你中了间谍软件的表现。
从间谍软件的作用来分,可以将他们分为两类。一类称为“监视型间谍软件”,它具有记录键盘操作的键盘记录器功能和屏幕捕获功能,主要被企业、私人侦探和间谍机构等使用来获取目标隐私或机密信息。另一类是“广告型间谍软件”,与其他软件一同安装,或通过ActiveX控件安装,用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、邮件地址、Wep浏览记录、网上购物活动、硬件或软件设置等信息,并往往还会改变目标系统的行为,诸如劫持IE首页与改变搜索网页的设定,不停弹出各式广告等。
像间谍潜入目标内部一样,间谍软件的潜入往往都采取比较隐蔽的方式。软件捆绑是最常见也最隐蔽的一种方式,它通常和某实用软件放在一起,当用户在安装这款实用软件时,间谍软件便悄悄进行自动安装。虽然一般在软件安装协议中会给出一些模糊的声明,但恐怕没有多少人会有耐心去看完那冗长的协议后再点确认。像以前使用率很高的3721、FlashGet等都带有间谍软件,甚至还有些软件打着反间谍软件的名义,实际上本身就是一个间谍软件,这就是所谓的“双重间谍”。其次,浏览一些恶意网站或点击其中某些链接以后,也可能使你的浏览器或系统中被安装上间谍软件程序。此外,电子邮件也是间谍软件传播的一大重要手段。
虽然间谍软件的潜入方式比较隐蔽,但我们可以看出,其实用户中了间谍软件,往往都是“自找的”,所以要防治间谍软件,首先要从提高自己的间谍软件防范意识做起。我们在上网时,应该注意以下方面 :
第一,不要轻易安装共享软件或免费软件,这些软件里往往含有广告程序、间谍软件等不良软件,可能带来安全风险,并且,安装软件前,尽量仔细阅读安装协议。
第二,不要浏览不良网站,尽量不要安装上网助手,浏览器工具条之类插件,调整浏览器属性来屏蔽掉弹出窗口,有必要的话,可以阻断ActiveX控件和其他可执行文件或脚本等,上网时面对预料之外弹出的对话框之类,始终通过点击右上角标题栏上的“X”图标关闭它。
第三,采用安全性比较好的网络浏览器,比如放弃IE,使用FireFox之类的浏览器,因为大多数恶意网站带来的间谍软件都是基于IE设计的。
第四,谨慎处理你的电子邮件,不要轻易打开不明地址发来的邮件或点击邮件中的链接地址。
第五,尽量不要在你的电脑里保存个人信息,尤其是一些个人敏感信息和机密数据等。
做到以上这些,就可以有效地阻止间谍软件入侵并窃取你的信息了,此外,使用反间谍软件也是一个有效的方法。很多安全厂商都推出了专门的反间谍软件,比如国外著名的Ad-aware,spy-bot,微软的Microsoft AntiSpyware,国内安博士的反间谍软件AhnLab SpyZero,金山的金山反间谍2006等。而且,现在广大安全厂商对间谍软件开始重视起来,很多厂商都已在自己的网络安全产品中集成反间谍软件功能,这已经成为一大趋势。
但是不管是采用什么手段,在阻止间谍软件方面,用户和安全厂商都总是处于一种被动的状态,况且对很多用户来说,由于水平所限,要想成功防护好间谍软件,并不是一件容易的事情。要彻底打击间谍软件,根本上还是要通过法律手段来进行。完善相关间谍软件方面的法律条文,以法律为手段来打击间谍软件行为,这才能够更有力度地打击那些侵犯他人合法利益的活动,将间谍软件生存的灰色地带消除干净,使那些间谍软件发布者不敢越雷池一步。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。