您的位置:首页 > 网络应用 > 病毒防治

灰色软件之战——隐私和利益之争

日期:2005-10-20 00:00:00 点击: 来自:It.com.cn 作者:It.com.cn

  过去3年里,防病毒厂商一直都在为如何清除间谍软件而不懈地努力——间谍软件可以记录用户的行为、收集网络浏览历史纪录、在线购物的交易情况等。间谍软件程序在后台运行,大多数用户都难以发现它们的行为。

  最初的情况是,某些网络广告厂商通过收集用户以前的网络搜索、浏览活动、在线购物以及其他信息,制作特别针对用户关注点的弹出式广告。商业性公司出于这样的目的制作和发布的软件,通常会被称为“灰色软件”或“广告软件”,尽管这类软件也是不请自来的,但它通常不会恶意利用用户的个人信息。随后的发展,类似的技术开始被破坏者用于恶意收集和利用用户隐私信息,并最终形成了“间谍软件”这种基于网络的新形态威胁。

  间谍软件/广告软件——定义

  干扰性灰色软件

  相较病毒而言,人们更倾向于把灰色软件视为一种“干扰”,而不是某种真正的危险,原因在于:绝大多数间谍软件在被扫描出来的时候,常常被标识为“灰色软件”,且一台还能正常运行的电脑上,可能存在数量不少的这种东西;广告商利用它把用户的网络浏览器转移到包含有弹出式广告的不同网站,这些广告是针对网络用户的已知特点而专门设计的,而已知特点则是通过收集和分析用户以前的网络搜索、浏览活动、在线购物以及其他信息得出的。许多用户已经改变了观念,认为它的行为也是一种危害个人数据安全的入侵形式。常见的对于此类灰色软件的担心就是干扰性中断以及计算机效率的降低。此外,隐私问题也尤为重要,人们不知道如果用户个人资料受到监测和收集时会发生什么情况。灰色软件收集到的个人资料可能会被发送到互联网上用以向他人出售或散发。

  一般来讲,除了弹出式广告的困扰、浏览器转移,以及灰色软件对个人隐私的侵犯之外,这些程序的另一大负面作用就是导致系统速度减缓。防病毒以及内容安全公司趋势科技的副总裁兼首席安全战略家Ed English认为:“这些不利影响可能会非常明显。如果一个系统上安装了大量灰色软件/广告软件——单个系统可能会有几十个这样的程序——弹出式广告可能会非常多,而且系统性能将大幅降低”。English先生补充说:“灰色软件一般会在未经用户同意,且毫不知情的情况下安装到用户的计算机上。”
  恶意间谍软件

  不过这种技术也可以用于其它目的,例如收集口令、信用卡号码以及其他敏感的个人资料。尽管这类间谍软件目前尚属“稀有”(趋势科技估计有不到5%的间谍软件属于恶意类型),但和干扰性灰色软件相比,这个问题仍可引起足够重视。

  根据Pionemon Institute所做的一项研究,84%的受访互联网用户表示2004年期间他们的计算机曾受到过灰色软件或间谍软件的感染。

  人们对间谍软件有两大担心——间谍软件的普及性,以及隐藏于代码身后的意图。恶意软件是由“小偷”编写的,唯一的目的就是窃取你的信息用以获得好处——利用你的密码偷取你银行账户上的存款、使用你的信用卡号码进行购物或者窃取你的身份(社会保障号码和出生日期都是他们所需要的!)来开设他们“自己的”账户。

  间谍软件还可作工业间谍之用。在最近一个令人瞩目的案件中,某种特制的间谍软件被用来收集公司计算机上的电子邮件和其他机密资料,并将这些资料发送给竞争对手。即使是政府机构也很有可能会受到间谍软件的影响。美国政府问责局最近的一份报告显示,问责局调查的24家机构中有11家因间谍软件而造成员工生产率降低或技术支持费用增加。

  相比之下,干扰性灰色软件是由“公司”编写的,意在保护并维持其广告收入,这个市场据估计大约有14亿-20亿美元,或帮助营销人员根据客户的在线购物活动、兴趣以及行为来更好的掌握潜在客户的特点。

  合法的“灰色区域”

  大多数用户把间谍软件/灰色软件视为对隐私的侵犯,希望把其从计算机中清除,有很多用户已经开始积极寻找工具失时拦截、消除并防止间谍软件/灰色软件的入侵。作为对这些安全措施的反击,灰色软件的制作公司则宣称他们的免费软件产品是“合法的”,因为用户在安装他们的软件时,接受了这些软件的 “最终用户许可协议”(EULA)。因此,在提供灰色软件/间谍软件清除工具的同时,安全软件公司则不得不面临“灰色软件”制作公司可能提起的法律诉讼。

  为了摆脱这种尴尬的处境,安全软件公司不得不一手借助法律手段来保证他们服务客户的权利,同时就灰色软件/间谍软件的性质和影响,对用户开展广泛的交流。

  用户交流至关重要

  全球有很多国家正在审查和间谍软件/灰色软件有关的案件,并考虑通过法律来保护用户,然而,各国的法律存在很大的不同。不论间谍软件和灰色软件被视为合法或非法,法律都不能从源头来封堵这些程序。因此,在相当长的一段时间里,安全软件公司与用户的交流,以及不懈的防护技术进步,都是针对用户的第一道,也是最好的一道防线。

  趋势科技的计算机安全专家建议用户在点击“接受”按钮前,应仔细阅读最终用户协议,了解其中所含规定的内容。最终用户许可协议可能包括了对软件供应商的授权,使其在未来可以无需进一步的通知或同意,即可随时下载和在用户系统上安装一系列其他软件的条款。有些协议要求用户放弃所有隐私权利,允许软件监测他们对计算机的使用并获得包括口令和PIN密码在内的所有输入信息。所有这些条款,要么写在协议的最后面,要么使用隐晦的描述,以便避开用户的注意。

More..素材图片 Picture Navigation
相关链接 Correlation Link
病毒防治热门 Class Hot
病毒防治推荐 Class Commend
版权所有:中国网站资源 2005- 未经授权禁止复制或建立镜像 This Site Tech:XHTML+DIV+CSS+Javascript
CopyRight ® 2005- www.chinaddv.com online services. all rights reserved. ICP06016627
Optimized to 1024x768 to Firefox,Netscape,Opera,MS-IE6+.