间谍软件:修订间差异
删除的内容 添加的内容
Cita Clarkson(留言 | 贡献) 小无编辑摘要 |
|||
| (未显示16个用户的20个中间版本) | |||
| 第1行: | 第1行: | ||
{{Multiple issues| |
|||
{{Refimprove|time=2022-11-22T10:01:40+00:00}} |
|||
{{更新|time=2022-11-23T13:21:40+00:00}} |
|||
}} |
|||
{{noteTA |
{{noteTA |
||
|G1=IT |
|G1=IT |
||
}} |
}} |
||
| ⚫ | |||
[[File:GAIN-Ad-image001.png|thumb|間諜軟件示例:這個軟件以系統維護為名,但背後卻不斷統計用戶的工作實況,並轉送回公司]] |
|||
| ⚫ | |||
==定義== |
|||
根據[[微軟]]的定義:「『間諜軟體』是一些專門在用戶不知情或未經用戶准許的情況下,收集用戶個人資料的軟體,其所收集的資料範圍可以很廣闊,從該用戶平日瀏覽的網站,到諸如用戶名、密碼等個人資料。」 |
|||
==功能== |
|||
间谍软件采用一系列技术 |
间谍软件采用一系列技术記录用户的个人信息,例如[[键盘录制|记录键盘输入]]、录制用户访问互联网的行为,以及扫描用户计算机上的文件。间谍软件的用途也多种多样,从盗窃用户的网上账户(主要是银行信用卡帐户)和[[密码]],到统计用户的网络行为作為广告用途。一些间谍软件统计用户访问的网站,并且不断在用户计算机上弹出广告窗口,但是更多间谍软件搜集用户的密码以侵占用户的财产。 |
||
| ⚫ | |||
| ⚫ | |||
间谍软件的常見運作模式不外乎利用色情或樂趣利誘用戶,或是採用“[[訴諸恐懼]]”的策略。一般來說,不少間諜軟件都會透過網路廣告,欺騙用戶他們的電腦有問題,而只要他們下載廣告內宣傳的軟件就可以解決問題。之後,軟件會指用戶的電腦有問題,並欺騙用戶只有他們的軟件才能夠解決問題;若用戶意圖取消使用,軟件可能會作出恐嚇。 |
|||
==爭議== |
|||
| ⚫ | |||
[[File:SysTweak-Ad-image001.png|thumb|另一個間諜軟件的廣告。這些軟件都很愛透過廣告來嚇用戶,指他們的電腦出了問題,從而引誘用戶下載他們的軟體。]] |
|||
有的软件虽然在安装时有[[最终用户授权协议]](End-User License Agreement),但是往往其实际行为与宣称不符。所以根據上述的定義,這些軟件也被列入间谍软件的分类。 |
有的软件虽然在安装时有[[最终用户授权协议]](End-User License Agreement),但是往往其实际行为与宣称不符。所以根據上述的定義,這些軟件也被列入间谍软件的分类。 |
||
| ⚫ | |||
| ⚫ | |||
间谍软件的常見運作模式都不外乎利用色情或樂趣來利誘用戶,或是採用“[[訴諸恐懼]]”的策略。 |
|||
| ⚫ | |||
[[File:ThreateningErrorMsgCapture1.png|thumb|開始行動:欺騙用戶]] |
|||
| ⚫ | |||
一般來說,不少間諜軟件都會透過網上的廣告,欺騙用戶說他們的電腦有問題,而只要他們下載了廣告內的軟件就可以解決問題。 |
|||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
==發展== |
|||
[[File:ThreateningErrorMsgCapture2.png|thumb|接續行動:恐嚇用戶]] |
|||
| ⚫ | |||
之後,軟件會指用戶的電腦有問題,並欺騙用戶說只有他們的軟件才能夠把問題解決。若用戶意圖取消,軟件可能會作出恐嚇。 |
|||
| ⚫ | |||
[[File:SpywareScreening.gif|thumb|一旦電腦被間諜軟件操控,它就會監察你在網上的動向,並終止任何意圖對它不利的行動。]] |
|||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
==間諜軟件的新發展== |
|||
[[File:ChineseErrorSafeSpam.png|thumb|圖為一件最近國際化了的間諜軟件。留意畫面上方,顯示該間諜軟件意圖在瀏覽該網頁的電腦上強制安裝。]] |
|||
| ⚫ | |||
| ⚫ | |||
* [[GAIN]]:旗下的“商品”有 |
* [[GAIN]]:旗下的“商品”有 |
||
** [[Precision Time]] |
** [[Precision Time]] |
||
** [[DateManager]] |
** [[DateManager]] |
||
** [[ErrorGuard]]、[[Malware Destructor]]:聲稱是「最有效的反間諜軟件」,透過[[彈出視窗]]來恐嚇用戶,指他們在瀏覽[[兒童色情]]網頁,而要向[[FBI]]告發,從而誘騙用戶安裝他們的軟件<ref> |
** [[ErrorGuard]]、[[Malware Destructor]]:聲稱是「最有效的反間諜軟件」,透過[[彈出視窗]]來恐嚇用戶,指他們在瀏覽[[兒童色情]]網頁,而要向[[联邦调查局|FBI]]告發,從而誘騙用戶安裝他們的軟件<ref>{{Cite web |url=http://www.ripoffreport.com/reports/0/273/RipOff0273798.htm |title=Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet |access-date=2007-09-18 |archive-date=2007-12-28 |archive-url=https://web.archive.org/web/20071228225858/http://www.ripoffreport.com/reports/0/273/RipOff0273798.htm |dead-url=no }}</ref><ref>{{Cite web |url=http://malaysia.answers.yahoo.com/question/index?qid=20070909073517AAdv55e |title=馬來西亞雅虎知識 |access-date=2007-09-18 |archive-date=2016-03-17 |archive-url=https://web.archive.org/web/20160317093815/https://malaysia.answers.yahoo.com/question/index?qid=20070909073517AAdv55e |dead-url=yes }}</ref>。事後,有其他用戶發現它其實亦是間諜軟件<ref>{{Cite web |url=http://www.geekstogo.com/forum/New-virus-guess-t149877.html |title=> Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here |access-date=2007-09-18 |archive-date=2007-12-28 |archive-url=https://web.archive.org/web/20071228225213/http://www.geekstogo.com/forum/New-virus-guess-t149877.html |dead-url=no }}</ref>。 |
||
** [[DashBar]] |
** [[DashBar]] |
||
** [[ScreenScenes]]: Butterfly Oasis Screensaver |
** [[ScreenScenes]]: Butterfly Oasis Screensaver |
||
| 第47行: | 第43行: | ||
** [[ErrorSafe]]:隨同會安裝[[Ethalone]]的[[Ghost install]]及[[HotBar]]。 |
** [[ErrorSafe]]:隨同會安裝[[Ethalone]]的[[Ghost install]]及[[HotBar]]。 |
||
== |
== 反制方式 == |
||
#手動或利用軟體,把它們所屬公司的網址放入屏障之內。<ref> |
#手動或利用軟體,把它們所屬公司的網址放入屏障之內。<ref>{{Cite web |url=http://mvps.org/winhelp2002/hosts.htm |title=Blocking Unwanted Parasites with a Hosts File |access-date=2005-10-12 |archive-date=2011-04-30 |archive-url=https://web.archive.org/web/20110430212901/http://www.mvps.org/winhelp2002/hosts.htm |dead-url=no }}</ref> |
||
#谨慎安装随软件附带的插件。例如[[3721]]科技公司旗下的「[[上網助手]]」及「[[網絡實名]]」、[[百度插件]]、[[划词搜索]]、[[网络猪]]等。 |
#谨慎安装随软件附带的插件。例如[[3721]]科技公司旗下的「[[3721上网助手|上網助手]]」及「[[網絡實名]]」、[[百度插件]]、[[划词搜索]]、[[网络猪]]等。 |
||
#对于[[Windows]]系统需要经常更新(update),为[[Internet Explorer]]的漏洞打上[[补丁]]。使用非IE[[浏览器]],例如[[Firefox]]、[[Opera]]等,可以避免很多网页恶意代码。使用反间谍软件扫描和清理系统,例如[[Windows Defender]]、[[AVG Anti-Spyware]]、[[CounterSpy]]等。 |
#对于[[Windows]][[操作系统|系统]]需要经常更新(update),为[[Internet Explorer]]的漏洞打上[[修補程式|补丁]]。使用非IE[[浏览器]],例如[[Firefox]]、[[Opera]]等,可以避免很多网页恶意代码。使用反间谍软件扫描和清理系统,例如[[Windows Defender]]、[[AVG Anti-Spyware]]、[[CounterSpy]]等。 |
||
#使用可以监视程序通信情况的[[防火墙]],例如在Windows下可以使用[[ZoneAlarm]]防火墙,禁止不明程序访问网络。 |
#使用可以监视程序[[通信]]情况的[[防火墙]],例如在Windows下可以使用[[ZoneAlarm]]防火墙,禁止不明程序访问网络。 |
||
#检查系统中是否还有残存的不明程序,可以使用[[IceSword]],大部分内核级的恶意程序,都会在IceSword中现形,当然也要求用户对Windows系统比较熟悉。 |
#检查系统中是否还有残存的不明程序,可以使用[[IceSword]],大部分内核级的恶意程序,都会在IceSword中现形,当然也要求用户对Windows系统比较熟悉。 |
||
| 第66行: | 第62行: | ||
*[[反间谍软件]] |
*[[反间谍软件]] |
||
{{恶意软件}} |
|||
{{电脑入侵}} |
|||
{{软件发行}} |
{{软件发行}} |
||
{{Authority control}} |
|||
[[Category:間諜軟件|*]] |
[[Category:間諜軟件|*]] |
||
[[Category:安全泄露]] |
|||
2024年5月7日 (二) 09:19的最新版本
 |
間諜軟體(英語:Spyware)是在未经用户许可的情况下搜集用户个人信息的计算机程序。这个词在1994年创建,至2000年开始广泛使用,并且和广告软件以及恶意软件经常互换使用。间谍软件本身屬於一种恶意软件,用来侵入用户计算机,在用户没有许可的情况下有意或者无意对用户的计算机系统和隐私权进行破坏。
定義
[编辑]根據微軟的定義:「『間諜軟體』是一些專門在用戶不知情或未經用戶准許的情況下,收集用戶個人資料的軟體,其所收集的資料範圍可以很廣闊,從該用戶平日瀏覽的網站,到諸如用戶名、密碼等個人資料。」
功能
[编辑]间谍软件采用一系列技术記录用户的个人信息,例如记录键盘输入、录制用户访问互联网的行为,以及扫描用户计算机上的文件。间谍软件的用途也多种多样,从盗窃用户的网上账户(主要是银行信用卡帐户)和密码,到统计用户的网络行为作為广告用途。一些间谍软件统计用户访问的网站,并且不断在用户计算机上弹出广告窗口,但是更多间谍软件搜集用户的密码以侵占用户的财产。
運作模式
[编辑]间谍软件的常見運作模式不外乎利用色情或樂趣利誘用戶,或是採用“訴諸恐懼”的策略。一般來說,不少間諜軟件都會透過網路廣告,欺騙用戶他們的電腦有問題,而只要他們下載廣告內宣傳的軟件就可以解決問題。之後,軟件會指用戶的電腦有問題,並欺騙用戶只有他們的軟件才能夠解決問題;若用戶意圖取消使用,軟件可能會作出恐嚇。
爭議
[编辑]间谍软件催生一个新兴的反间谍软件行业,很多程序被设计用以删除间谍软件,阻止间谍软件的安装,以及从用户的电子邮件中删除间谍软件,一些软件也捆绑间谍软件甚至集成间谍软件的功能,使得反间谍软件的工作更加困难。一些人争论这些软件的合法性,认为用户在安装软件之前應得到用户同意,但是用户通常对软件的间谍行为不知情,同时也未许可软件利用用户的计算机资源为软件拥有者谋利。
有的软件虽然在安装时有最终用户授权协议(End-User License Agreement),但是往往其实际行为与宣称不符。所以根據上述的定義,這些軟件也被列入间谍软件的分类。
被間諜軟體入侵的用戶對於取得解決辦法常遭遇困難。一旦你的電腦被間諜軟件攻陷,它就會監視你在互聯網上的一舉一動;假如它發覺你想採取一些對它不利的動作時,就會想辦法中止。舉例而言,右圖顯示一部被間諜軟件攻陷了的電腦。正當用戶希望透過Google搜尋其他可用的反間諜軟件時,間諜軟件適時把用戶的連線騎劫,並同時顯示他們公司的相關產品廣告。
而廣告間諜軟件的可怕之處,在於對用戶上網活動的監控。根據網路調查,間諜軟件的運作模式是在電腦後「監聽」用戶的互聯網連結,一旦發現用戶的電腦從網路載入廣告,就加以攔截,換成自己的廣告,以增加公司的收入。然而,衍生以下問題:
- 這一種廣告攔截的行為,用戶並不知情,已剝奪用戶的知情權,甚至侵犯其隱私。
- 這種行為同等於竊取別人的廣告空間,是一種竊盜的罪行。
- 這種軟件透過監聽網路連線而攔截別人的廣告,卻不時誤中副車,例如:GAIN Publishing的DashBar就會把入境事務處網站的換領智能身份證Pop-up錯誤以為是廣告而把它攔截,並把Pop-up換成他們的賭博廣告。
發展
[编辑]間諜軟件為求生存空間,亦隨著潮流而國際化。留意右圖的一件經過國際化的間諜軟件畫面擷取。軟件除在視覺效果和感官上力求與微軟的反間諜軟件類似,意圖混淆視聽,使得用戶在不知不覺中讓軟件自行安裝。
著名生產商
[编辑]- GAIN:旗下的“商品”有
- Precision Time
- DateManager
- ErrorGuard、Malware Destructor:聲稱是「最有效的反間諜軟件」,透過彈出視窗來恐嚇用戶,指他們在瀏覽兒童色情網頁,而要向FBI告發,從而誘騙用戶安裝他們的軟件[1][2]。事後,有其他用戶發現它其實亦是間諜軟件[3]。
- DashBar
- ScreenScenes: Butterfly Oasis Screensaver
- Innovative Marketing, Inc.
- ErrorSafe:隨同會安裝Ethalone的Ghost install及HotBar。
反制方式
[编辑]- 手動或利用軟體,把它們所屬公司的網址放入屏障之內。[4]
- 谨慎安装随软件附带的插件。例如3721科技公司旗下的「上網助手」及「網絡實名」、百度插件、划词搜索、网络猪等。
- 对于Windows系统需要经常更新(update),为Internet Explorer的漏洞打上补丁。使用非IE浏览器,例如Firefox、Opera等,可以避免很多网页恶意代码。使用反间谍软件扫描和清理系统,例如Windows Defender、AVG Anti-Spyware、CounterSpy等。
- 使用可以监视程序通信情况的防火墙,例如在Windows下可以使用ZoneAlarm防火墙,禁止不明程序访问网络。
- 检查系统中是否还有残存的不明程序,可以使用IceSword,大部分内核级的恶意程序,都会在IceSword中现形,当然也要求用户对Windows系统比较熟悉。
反间谍软件
[编辑]请参见反间谍软件条目。
參考
[编辑]- ^ Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet. [2007-09-18]. (原始内容存档于2007-12-28).
- ^ 馬來西亞雅虎知識. [2007-09-18]. (原始内容存档于2016-03-17).
- ^ > Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here. [2007-09-18]. (原始内容存档于2007-12-28).
- ^ Blocking Unwanted Parasites with a Hosts File. [2005-10-12]. (原始内容存档于2011-04-30).
