個人資料
  • 博客訪問:
正文

方汀:無孔不入的“間諜軟件”

(2006-02-28 12:39:38) 下一個
無孔不入的“間諜軟件”       方汀

間諜軟件,英文叫“Spyware”,用於形容各種廣泛而複雜的有害電腦軟件。通常這種軟件在未得到電腦使用者許可的情況下,自行入侵或部分控製電腦。它們與病毒不同,不會短時間內讓你的電腦當機,也不會自我複製,比病毒更難防。它們可以監視電腦使用者的上網習慣,從而把相應的廣告硬性甩給用戶;它們可以輕而易舉地偷盜電腦使用者的信用卡號,社安號,銀行帳號等等個人材料;它們甚至可以“綁架”(Hijack)你想去看的網站,把你轉去另一個網點------我家電腦就遇到過這種情況,突然莫名其妙去不了Yahoo,一點Yahoo就立刻給轉到另一個網頁。間諜軟件的猖獗,促進了個人身份被盜的盛行,此現象從2005年以來已經引起多方關注,有些州已經開始試圖立法約束。要知道,很多人用的電腦被間諜軟件感染,都是到了“晚期”才發現異樣,一般人根本不知其厲害,往往不以為然,到了無可救藥時方恍然大悟。下麵,我結合工作中看到的現象,把間諜軟件給大家做些介紹。

起源

間諜軟件一詞最早是在一個網上開微軟玩笑的論壇上出現的,當時該詞被用來批評微軟的營運模式。到2000年初,斯帝夫。吉布遜(Steve Gibson)首先意識到他的電腦被入侵,繼而懷疑個人信息被盜。2000年,吉布遜發布了第一個反間諜軟件,叫OptOut。從此,間諜軟件被用來指任何具有侵犯性的附加軟件(不包括病毒)。至今,間諜軟件主要侵犯對象是視窗係統(Windows Operating System)。視窗兩千以後(Windows2000,WindowsXP),IE(Internet Explorer)成了原裝係統的一員(Build in),IE的薄弱環節給間諜軟件大開後門,使間諜軟件防不勝防。微軟發布的無數補釘(Patch)依然遮擋不住洶湧而來的間諜軟件,致使一些人轉而去用Linex 或者Mac 係統。

據1998年AOL和國家網絡安全聯盟的聯合調查,80%被普查的民眾使用的電腦上有間諜軟件,平均每台電腦上有93個間諜軟件的分部件;89%被普查的民眾不知道自己用的電腦被間諜軟件所侵;93%被普查的民眾則聲稱從未給過間諜軟件安裝許可。

感染途徑

最直接的感染途徑是用戶自己安裝。可是,如果用戶知道軟件有問題,那麽,讓用戶自行安裝的方法就行不通了。所以,間諜軟件的設計者們就欺騙用戶,把間諜軟件加進合法的軟件包內,讓用戶分不清真假而上當。比方說,你看見提醒:請按此可以加快網速(Web Accelerator);或孩子們看見幫仔夥伴(Bonzi Buddy)的條幅,以為裝了這個小小的附件可以加快網速或找到快樂的網上玩伴,何況附件還是“免費”的,趕緊裝吧!上當啦------這下,間諜軟件可以大大方方占領你的電腦了!從此,你每到一個網頁,一個個跳上蹦下的廣告(Pop-Ups)層出不窮,搞得你頭昏眼花,而間諜軟件製作者正笑嘻嘻數著廣告公司支付的費用呢。

近來又出現了更為狡猾的“假反間諜軟件”,就是把你帶去貌似合法的網頁,讓你自動下載“假反間諜軟件”!或者,你去的真是一個合法的網頁,但是由於間諜軟件的製作者已經把間諜軟件依附進了各個鏈接(Link),所以,你一點鏈接,看到一個提示框:“你願意加快你的網速嗎”?無論你點“是”或“否”,下載都將自動開始,把間諜軟件強行裝上你的電腦。這種方法被稱為“過路客”下載(Drive-by download)。

間諜軟件的影響

一般,間諜軟件不會單獨存在。一台電腦被間諜軟件侵犯後,往往很快會被大量的間諜軟件拖來的組件所占據。通常,用戶們開始注意到係統變慢,或不穩定,有時侯莫名其妙當機,最常見的還是上不了網。有個客戶,因為突然間上不了英特網而找我,我啟動反間諜軟件,一下發現幾千個可疑間諜軟件,連殺數次,才終於又能重新上網。另一次就沒這麽“好運”了。一客戶抱怨機器死慢,跑去一查,間諜軟件已經快把機器弄“死”了,根本無可救藥,不得不全部重新安裝係統及所有軟件。還有個人,家裏的電腦越來越慢,換了不同的硬件還解決不了問題,結果隻好重新買台電腦,也是間諜軟件幹的好事!

有些間諜軟件還可以致使你裝的反病毒軟件停工,並停止所有安全設置,讓你的電腦失去“免疫”力,進而導致更多問題。還有些間諜軟件會篡改係統文件,讓你無法驅除它,如果你為驅除間諜軟件而刪除了關鍵的文件,你的電腦就失去了網路功能,再也無法連網了。

間諜軟件的作用

間諜軟件有四大用處:
1.轉移廣告:把正常的廣告更換掉,讓間諜軟件製作者的讚助商占據你的屏幕;
2.移花接木偷盜合法商家:間諜軟件製作者把他們的標簽取代合法商家(Dell, eBay等等)的會員鏈接,你去點會員鏈接卻不知已經被悄悄轉移去了別處,而那些合法的會員卻得為你點了那個鏈接而付錢給間諜軟件製作者(寫此文時,材料說Dell, eBay已經把他們的廣告公司換了);
3.偷盜身份,2005年八月,軟件安全公司發現間諜軟件CoolWebSearch將用戶的“網談記錄,登錄帳號與密碼,銀行信息等等”(chatt session, user name, password, bank information, etc.)傳遞給第三者,該案目前正被聯邦調查局(FBI)調查。
4.假連線,如果你用電話線上網(近年來此類現象隨寬帶網遞增而漸減),間諜軟件可以把你連到長途電話線上,等你月底拿到帳單,才發現莫名其妙的高額長途電話費,甚至可能是國際長途話費。

典型間諜軟件

典型的間諜軟件有:CoolWebSearch;Internet Optimizer180 Solutions; Huntbar(or WinTools,or adware.websearch)。

已知傳播間諜軟件的免費下載軟件包有:Bearshare;Bonzi Buddy; DivX;Dope Wars; ErrorGuard;FlashGet; Grokster; Kazaa; RadLight; WeatherBug; DAEMON Tools。

曾經傳播過間諜軟件的免費著名軟體:AOL Instant Messenger;EDonkey2000;LimeWire;WildTangent。

如果你想知道自己用的電腦有沒有被間諜軟件感染,簡單的方法是去control panel------add/remove programs找有沒有上麵提到的名字。如果沒有上麵提到的名字,請不要高興太早。很多時候,間諜軟件會偽裝自己,讓人難以察覺。如果你的電腦近來速度減慢,常有pop-ups,十之八九感染了間諜軟件。所以,還是應該加緊防範,請參考下麵一節。

清除與防犯

如果你的電腦不幸被間諜軟件感染,如何清除間諜軟件呢?你可以花錢買專用的軟件(比免費的多些防範功能),像Adaware pro/SE;Spybot pro;你也可以去以下幾個安全網點下載免費的反間諜軟件:

http://www.lavasoftusa.com/

http://free-spybot.com/index.asp ... d-ad8d-cbc1aae22a66

http://www.microsoft.com/athome/ ... ftware/default.mspx

其他信用好的反間諜軟件還有:Webroot Spy Sweeper;PC Tool’s Spyware Doctor;ParetoLogic’s XofitSpy。

最好每周使用反間諜軟件全麵檢查一下電腦,清除可能的間諜軟件,消滅不必要的尾巴(Cookie-----一種記載你曾造訪過的網站的跟蹤記錄)。

抗病毒軟件像McAfee,Sophos, Norton等等的新一代產品,從2005年起已經開始把反間諜功能加入了已有的抗病毒功能,但隻把間諜軟件視為“威脅”(threat)因而不提供現時防範(real time protection)。所以,為了更好地防範間諜軟件,最好還是使用專門的反間諜軟件,加上使用抗病毒軟件,那麽,你就可以比較安全地使用你的電腦了。

注意事項

俗話說,“道高一尺,魔高一丈”。越來越多假的“反間諜軟件”紛紛出籠,請不要被屏幕上亮閃閃的“你的機器感染了間諜軟件,請點擊該鍵,我們帶你去下載反間諜軟件”所迷惑,那通常是無用的軟件,有的甚至會為你帶來更多的間諜軟件。有些間諜軟件甚至把自己加進抗病毒軟件中,令人真假難分,臭名昭著的“假抗病毒”軟件有:SpyAxe;Antivirus Gold;SpywareStrike;SpyFalcon;WorldANtiSpy;WinFixer;SpyTrooper;Spy Sheriff;SpyBan;SpyWiper;PAL Spyware Remover;Spyware Stormer;PSGuard。


(版權所有,如需轉載,請與作者聯係,謝謝!)

寫於二零零六年三月
[ 打印 ]
閱讀 ()評論 (5)
評論
dodolookfan 回複 悄悄話 dodolook/不知道就落伍啦! 網路暴紅 超越正牌藝人
2006/03/26 12:29



一個小女生製作的影音部落格(Vlog),點閱率遠遠超過黑人陳建州、MC HotDog等正牌藝人!(dodolook照片/dodolook提供)


記者陳曉藍/專題報導

「什麼!你不知道dodolook?你也不知道Que博士?那真是落伍了」!這是一個平凡的小女生製作的影音部落格(Vlog),點閱率遠遠超過黑人陳建州、MC Hot Dog等正牌藝人,這種奇妙的事情,隻會在網路世界發生,這名叫做dodolook的22歲小女生,甚至還引發網友的筆戰,更有中國網友也製作影音短片,但內容是表達對dodolook的愛慕之意。

翻開dodolook的Vlog就知道她到底有多紅,截至26日清晨,已經累積了150萬7863瀏覽人次,在2月中旬時同時在線人數在1000人以上,目前同時在線訪客也總是超過200人,這樣的成績穩坐I’m Vlog排行榜冠軍,第二名瀏覽人次隻有77萬3419,足足差了1倍,MC Hot Dog的31萬2027瀏覽人次與黑人陳建洲的12萬0969瀏覽人次,更是不能相提並論。

dodolook在Vlog上發表一係列自拍影片,內容是dodolook發揮創意配合搞笑演出,也不怕扮醜,有時候還戴上奇怪假牙,再透過自己的剪接與配上字幕,就成了一部部極受網友歡迎的搞笑影片。

dodolook以可愛的外型、不作做的個性加上甜美的嗓音橫掃BBS,在PTT上還有人稱之為表特(Beauty版)女神,更有網友在她的留言版裡表示每天「dodolook」,心情就會變好。

影音部落格自從Rocketboom帶起一陣旋風,許多網友每天等著看美麗女主播Amanda Congdon有趣詼諧的3分鐘新聞播報,也可以下載至Video iPod等器材上,Rocketboom成員隻是一名監製與一名主播,使用家用攝影機加上筆記型電腦的陽春設備,卻成就了全球第一的影音部落格,現在甚至賣起廣告來,更帶起了個人影音部落格風潮。

教育部台灣學術網路資訊使用管理小組委員李怡誌表示,Dodolook與Rocketboom走紅,象徵最主要意義在於個人已經有能力產生、遞送影像媒體內容。背後的因素包括:使用者接受度高,越來越多網友可以接受非專業拍攝的內容、網友的頻寬逐漸提高,這是最主要的原因之一。如果同樣的內容在5年前推出,恐怕隻會有很少數的人看到,數位攝影的器材便宜影音編輯的門檻逐漸下降

另外,dodolook與Rocketboom有幾個相似的地方,首先,都是美女入鏡,Rocketboom的Congdon是職業演員,容貌身材都相當好,而dodolook容貌也十分可愛,Rocketboom或dodolook相同的內容如果換人來播,估計又是另外一種景況。

其次,Rocketboom與dodolook的內容都是大眾口味,Rocketboom播的是資訊科技,這是最符合網路Pioneer使用胃口的內容,一些國外知名的網誌,如engadget、Slashdot、Gizmodo,都是走同樣的路線,倘若Rocketboom的Congdon專門介紹古典音樂動態,恐怕將乏人問津。dodolook走可愛搞笑風格,網友的接受度也很高,換成是談論都市交通安全,必然觀眾要少掉許多。

李怡誌指出,網路上隨時都有人爆紅,但從爆紅變成長紅就要花時間經營了,尤其是被主流媒體操作後的爆紅,其實隻是媒體短期的消費行為而已,並不代表媒體、網友會長期買單,如果沒有長期經營,或站在這波浪潮上趁勢累積能量,很快就有更多內容更有趣、主角更美麗、漂亮的dodolook會出現。

(想要瞭解dodolook的網友不要忘記看第二篇,目前網路上有關dodolook謠言很多,將由dodolook親自為大家釋疑。)→接下一篇

dodolook Vlog:http://www.im.tv/vlog/personal.asp?Memid=228115

登錄後才可評論.