方汀:无孔不入的“间谍软件”

无孔不入的“间谍软件”       方汀

间谍软件,英文叫“Spyware”,用于形容各种广泛而复杂的有害电脑软件。通常这种软件在未得到电脑使用者许可的情况下,自行入侵或部分控制电脑。它们与病毒不同,不会短时间内让你的电脑当机,也不会自我复制,比病毒更难防。它们可以监视电脑使用者的上网习惯,从而把相应的广告硬性甩给用户;它们可以轻而易举地偷盗电脑使用者的信用卡号,社安号,银行帐号等等个人材料;它们甚至可以“绑架”(Hijack)你想去看的网站,把你转去另一个网点------我家电脑就遇到过这种情况,突然莫名其妙去不了Yahoo,一点Yahoo就立刻给转到另一个网页。间谍软件的猖獗,促进了个人身份被盗的盛行,此现象从2005年以来已经引起多方关注,有些州已经开始试图立法约束。要知道,很多人用的电脑被间谍软件感染,都是到了“晚期”才发现异样,一般人根本不知其厉害,往往不以为然,到了无可救药时方恍然大悟。下面,我结合工作中看到的现象,把间谍软件给大家做些介绍。

起源

间谍软件一词最早是在一个网上开微软玩笑的论坛上出现的,当时该词被用来批评微软的营运模式。到2000年初,斯帝夫。吉布逊(Steve Gibson)首先意识到他的电脑被入侵,继而怀疑个人信息被盗。2000年,吉布逊发布了第一个反间谍软件,叫OptOut。从此,间谍软件被用来指任何具有侵犯性的附加软件(不包括病毒)。至今,间谍软件主要侵犯对象是视窗系统(Windows Operating System)。视窗两千以后(Windows2000,WindowsXP),IE(Internet Explorer)成了原装系统的一员(Build in),IE的薄弱环节给间谍软件大开后门,使间谍软件防不胜防。微软发布的无数补钉(Patch)依然遮挡不住汹涌而来的间谍软件,致使一些人转而去用Linex 或者Mac 系统。

据1998年AOL和国家网络安全联盟的联合调查,80%被普查的民众使用的电脑上有间谍软件,平均每台电脑上有93个间谍软件的分部件;89%被普查的民众不知道自己用的电脑被间谍软件所侵;93%被普查的民众则声称从未给过间谍软件安装许可。

感染途径

最直接的感染途径是用户自己安装。可是,如果用户知道软件有问题,那么,让用户自行安装的方法就行不通了。所以,间谍软件的设计者们就欺骗用户,把间谍软件加进合法的软件包内,让用户分不清真假而上当。比方说,你看见提醒:请按此可以加快网速(Web Accelerator);或孩子们看见帮仔伙伴(Bonzi Buddy)的条幅,以为装了这个小小的附件可以加快网速或找到快乐的网上玩伴,何况附件还是“免费”的,赶紧装吧!上当啦------这下,间谍软件可以大大方方占领你的电脑了!从此,你每到一个网页,一个个跳上蹦下的广告(Pop-Ups)层出不穷,搞得你头昏眼花,而间谍软件制作者正笑嘻嘻数着广告公司支付的费用呢。

近来又出现了更为狡猾的“假反间谍软件”,就是把你带去貌似合法的网页,让你自动下载“假反间谍软件”!或者,你去的真是一个合法的网页,但是由于间谍软件的制作者已经把间谍软件依附进了各个链接(Link),所以,你一点链接,看到一个提示框:“你愿意加快你的网速吗”?无论你点“是”或“否”,下载都将自动开始,把间谍软件强行装上你的电脑。这种方法被称为“过路客”下载(Drive-by download)。

间谍软件的影响

一般,间谍软件不会单独存在。一台电脑被间谍软件侵犯后,往往很快会被大量的间谍软件拖来的组件所占据。通常,用户们开始注意到系统变慢,或不稳定,有时侯莫名其妙当机,最常见的还是上不了网。有个客户,因为突然间上不了英特网而找我,我启动反间谍软件,一下发现几千个可疑间谍软件,连杀数次,才终于又能重新上网。另一次就没这么“好运”了。一客户抱怨机器死慢,跑去一查,间谍软件已经快把机器弄“死”了,根本无可救药,不得不全部重新安装系统及所有软件。还有个人,家里的电脑越来越慢,换了不同的硬件还解决不了问题,结果只好重新买台电脑,也是间谍软件干的好事!

有些间谍软件还可以致使你装的反病毒软件停工,并停止所有安全设置,让你的电脑失去“免疫”力,进而导致更多问题。还有些间谍软件会篡改系统文件,让你无法驱除它,如果你为驱除间谍软件而删除了关键的文件,你的电脑就失去了网路功能,再也无法连网了。

间谍软件的作用

间谍软件有四大用处:
1.转移广告:把正常的广告更换掉,让间谍软件制作者的赞助商占据你的屏幕;
2.移花接木偷盗合法商家:间谍软件制作者把他们的标签取代合法商家(Dell, eBay等等)的会员链接,你去点会员链接却不知已经被悄悄转移去了别处,而那些合法的会员却得为你点了那个链接而付钱给间谍软件制作者(写此文时,材料说Dell, eBay已经把他们的广告公司换了);
3.偷盗身份,2005年八月,软件安全公司发现间谍软件CoolWebSearch将用户的“网谈记录,登录帐号与密码,银行信息等等”(chatt session, user name, password, bank information, etc.)传递给第三者,该案目前正被联邦调查局(FBI)调查。
4.假连线,如果你用电话线上网(近年来此类现象随宽带网递增而渐减),间谍软件可以把你连到长途电话线上,等你月底拿到帐单,才发现莫名其妙的高额长途电话费,甚至可能是国际长途话费。

典型间谍软件

典型的间谍软件有:CoolWebSearch;Internet Optimizer180 Solutions; Huntbar(or WinTools,or adware.websearch)。

已知传播间谍软件的免费下载软件包有:Bearshare;Bonzi Buddy; DivX;Dope Wars; ErrorGuard;FlashGet; Grokster; Kazaa; RadLight; WeatherBug; DAEMON Tools。

曾经传播过间谍软件的免费著名软体:AOL Instant Messenger;EDonkey2000;LimeWire;WildTangent。

如果你想知道自己用的电脑有没有被间谍软件感染,简单的方法是去control panel------add/remove programs找有没有上面提到的名字。如果没有上面提到的名字,请不要高兴太早。很多时候,间谍软件会伪装自己,让人难以察觉。如果你的电脑近来速度减慢,常有pop-ups,十之八九感染了间谍软件。所以,还是应该加紧防范,请参考下面一节。

清除与防犯

如果你的电脑不幸被间谍软件感染,如何清除间谍软件呢?你可以花钱买专用的软件(比免费的多些防范功能),像Adaware pro/SE;Spybot pro;你也可以去以下几个安全网点下载免费的反间谍软件:

http://www.lavasoftusa.com/

http://free-spybot.com/index.asp ... d-ad8d-cbc1aae22a66

http://www.microsoft.com/athome/ ... ftware/default.mspx

其他信用好的反间谍软件还有:Webroot Spy Sweeper;PC Tool’s Spyware Doctor;ParetoLogic’s XofitSpy。

最好每周使用反间谍软件全面检查一下电脑,清除可能的间谍软件,消灭不必要的尾巴(Cookie-----一种记载你曾造访过的网站的跟踪记录)。

抗病毒软件像McAfee,Sophos, Norton等等的新一代产品,从2005年起已经开始把反间谍功能加入了已有的抗病毒功能,但只把间谍软件视为“威胁”(threat)因而不提供现时防范(real time protection)。所以,为了更好地防范间谍软件,最好还是使用专门的反间谍软件,加上使用抗病毒软件,那么,你就可以比较安全地使用你的电脑了。

注意事项

俗话说,“道高一尺,魔高一丈”。越来越多假的“反间谍软件”纷纷出笼,请不要被屏幕上亮闪闪的“你的机器感染了间谍软件,请点击该键,我们带你去下载反间谍软件”所迷惑,那通常是无用的软件,有的甚至会为你带来更多的间谍软件。有些间谍软件甚至把自己加进抗病毒软件中,令人真假难分,臭名昭著的“假抗病毒”软件有:SpyAxe;Antivirus Gold;SpywareStrike;SpyFalcon;WorldANtiSpy;WinFixer;SpyTrooper;Spy Sheriff;SpyBan;SpyWiper;PAL Spyware Remover;Spyware Stormer;PSGuard。


(版权所有,如需转载,请与作者联系,谢谢!)

写于二零零六年三月
dodolookfan 发表评论于
dodolook/不知道就落伍啦! 網路暴紅 超越正牌藝人
2006/03/26 12:29



一個小女生製作的影音部落格(Vlog),點閱率遠遠超過黑人陳建州、MC HotDog等正牌藝人!(dodolook照片/dodolook提供)


記者陳曉藍/專題報導

「什麼!你不知道dodolook?你也不知道Que博士?那真是落伍了」!這是一個平凡的小女生製作的影音部落格(Vlog),點閱率遠遠超過黑人陳建州、MC Hot Dog等正牌藝人,這種奇妙的事情,只會在網路世界發生,這名叫做dodolook的22歲小女生,甚至還引發網友的筆戰,更有中國網友也製作影音短片,但內容是表達對dodolook的愛慕之意。

翻開dodolook的Vlog就知道她到底有多紅,截至26日清晨,已經累積了150萬7863瀏覽人次,在2月中旬時同時在線人數在1000人以上,目前同時在線訪客也總是超過200人,這樣的成績穩坐I’m Vlog排行榜冠軍,第二名瀏覽人次只有77萬3419,足足差了1倍,MC Hot Dog的31萬2027瀏覽人次與黑人陳建洲的12萬0969瀏覽人次,更是不能相提並論。

dodolook在Vlog上發表一系列自拍影片,內容是dodolook發揮創意配合搞笑演出,也不怕扮醜,有時候還戴上奇怪假牙,再透過自己的剪接與配上字幕,就成了一部部極受網友歡迎的搞笑影片。

dodolook以可愛的外型、不作做的個性加上甜美的嗓音橫掃BBS,在PTT上還有人稱之為表特(Beauty版)女神,更有網友在她的留言版裡表示每天「dodolook」,心情就會變好。

影音部落格自從Rocketboom帶起一陣旋風,許多網友每天等著看美麗女主播Amanda Congdon有趣詼諧的3分鐘新聞播報,也可以下載至Video iPod等器材上,Rocketboom成員只是一名監製與一名主播,使用家用攝影機加上筆記型電腦的陽春設備,卻成就了全球第一的影音部落格,現在甚至賣起廣告來,更帶起了個人影音部落格風潮。

教育部台灣學術網路資訊使用管理小組委員李怡志表示,Dodolook與Rocketboom走紅,象徵最主要意義在於個人已經有能力產生、遞送影像媒體內容。背後的因素包括:使用者接受度高,越來越多網友可以接受非專業拍攝的內容、網友的頻寬逐漸提高,這是最主要的原因之一。如果同樣的內容在5年前推出,恐怕只會有很少數的人看到,數位攝影的器材便宜影音編輯的門檻逐漸下降

另外,dodolook與Rocketboom有幾個相似的地方,首先,都是美女入鏡,Rocketboom的Congdon是職業演員,容貌身材都相當好,而dodolook容貌也十分可愛,Rocketboom或dodolook相同的內容如果換人來播,估計又是另外一種景況。

其次,Rocketboom與dodolook的內容都是大眾口味,Rocketboom播的是資訊科技,這是最符合網路Pioneer使用胃口的內容,一些國外知名的網誌,如engadget、Slashdot、Gizmodo,都是走同樣的路線,倘若Rocketboom的Congdon專門介紹古典音樂動態,恐怕將乏人問津。dodolook走可愛搞笑風格,網友的接受度也很高,換成是談論都市交通安全,必然觀眾要少掉許多。

李怡志指出,網路上隨時都有人爆紅,但從爆紅變成長紅就要花時間經營了,尤其是被主流媒體操作後的爆紅,其實只是媒體短期的消費行為而已,並不代表媒體、網友會長期買單,如果沒有長期經營,或站在這波浪潮上趁勢累積能量,很快就有更多內容更有趣、主角更美麗、漂亮的dodolook會出現。

(想要瞭解dodolook的網友不要忘記看第二篇,目前網路上有關dodolook謠言很多,將由dodolook親自為大家釋疑。)→接下一篇

dodolook Vlog:http://www.im.tv/vlog/personal.asp?Memid=228115

登录后才可评论.