间谍软件

本条目存在以下问题，请协助改善本条目或在讨论页针对议题发表看法。 此条目需要编修，以确保文法、用词、语气、格式、标点等使用恰当。 (2022年11月22日) 请按照校对指引，帮助编辑这个条目。（帮助、讨论） 此条目需要补充更多来源。 (2022年11月22日) 请协助补充多方面可靠来源以改善这篇条目，无法查证的内容可能会因为异议提出而被移除。 致使用者：请搜索一下条目的标题（来源搜索："间谍软件" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）。 此条目需要更新。 (2022年11月23日) 请更新本文以反映近况和新增内容。完成修改后请移除本模板。

间谍软件（Spyware）是在未经用户许可的情况下搜集用户个人信息的计算机程序。这个词在1994年创建，但是到2000年才开始广泛使用，并且和广告软件以及恶意软件经常互换使用。间谍软件本身就是一种恶意软件，用来侵入用户计算机，在用户没有许可的情况下有意或者无意对用户的计算机系统和隐私权进行破坏。

根据微软的定义：

“间谍软件是一些专门在用户不知情或未经用户准许的情况下收集用户的个人资料。它所收集的资料范围可以很广阔，从该用户平日浏览的网站，到诸如用户名、密码等个人资料。”

间谍软件采用一系列技术来纪录用户的个人信息，例如记录键盘输入、录制用户访问互联网的行为，以及扫描用户计算机上的文件。间谍软件的用途也多种多样，从盗窃用户的网上账户（主要是银行信用卡帐户）和密码到统计用户的网络行为以用作广告用途。一些间谍软件统计用户访问的网站并且不断在用户计算机上弹出广告窗口，但是更多间谍软件搜集用户的密码信息以侵占用户的财产。

间谍软件催生了一个新兴的反间谍软件行业。很多程序被设计出来删除间谍软件，阻止间谍软件的安装，以及从用户的电子邮件中删除间谍软件。但是一些软件也捆绑间谍软件甚至集成间谍软件的功能，使得反间谍软件的工作更加困难。一些人争论这些软件的合法性，认为用户在安装软件之前得到了用户同意，但是用户经常对软件的间谍行为并不知情，同时也并未许可软件利用用户的计算机资源为软件拥有者谋利。

有的软件虽然在安装时有最终用户授权协议（End-User License Agreement），但是往往其实际行为与宣称不符。所以根据上述的定义，这些软件也被列入间谍软件的分类。

间谍软件的常见运作模式都不外乎利用色情或乐趣来利诱用户，或是采用“诉诸恐惧”的策略。

一般来说，不少间谍软件都会透过网上的广告，欺骗用户说他们的电脑有问题，而只要他们下载了广告内的软件就可以解决问题。

之后，软件会指用户的电脑有问题，并欺骗用户说只有他们的软件才能够把问题解决。若用户意图取消，软件可能会作出恐吓。

然而，不要指望你可以透过其他途径获取解决办法。一旦你的电脑被间谍软件攻陷，它就会监视你在互联网上的一举一动。假如它发觉你想采取一些对它不利的动作时，就会想办法中止。举例说，右图显示一部被间谍软件攻陷了的电脑。正当用户希望透过Google搜索其他可用的反间谍软件时，间谍软件适时把用户的连线骑劫，并同时显示他们公司的相关产品广告。

而广告间谍软件的可怕之处，在于他们对你的上网活动的监控。根据网上的考查，间谍软件的运作模式，是在电脑的背后监听用户的互联网链接。一旦发现用户的电脑从网上下载广告，就加以拦截，换成自己的广告，以增加公司的收入。然而，这却派生了以下三个问题：

1. 这一种广告拦截的行为，用户并不知情，这其实是剥夺了用户的知情权，更侵犯了他们的隐私。
2. 这种行为亦同等于窃取了把别人的广告空间，是一种窃盗的罪行。
3. 这种软件透过监听网络连线而拦截别人的广告，但却不时误中副车。例如：GAIN Publishing的DashBar就会把入境事务处网站的换领智能身份证Pop-up错误以为是广告而把它拦截，并把Pop-up换成他们的赌博广告。

间谍软件为求生存空间，亦随着潮流而国际化。留意右图的一件国际化了的间谍软件画面截取。软件除了在视觉效果和感官上都力求与微软的反间谍软件类似，意图混淆视听，使用户在不知不觉中让软件自行安装。

• GAIN：旗下的“商品”有
  • Precision Time
  • DateManager
  • ErrorGuard、Malware Destructor：声称是“最有效的反间谍软件”，透过弹出视窗来恐吓用户，指他们在浏览儿童色情网页，而要向FBI告发，从而诱骗用户安装他们的软件^[1][2]。事后，有其他用户发现它其实亦是间谍软件^[3]。
  • DashBar
  • ScreenScenes: Butterfly Oasis Screensaver
• Innovative Marketing, Inc.
  • ErrorSafe：随同会安装Ethalone的Ghost install及HotBar。

1. 手动或利用软件，把它们所属公司的网址放入屏障之内。^[4]
2. 谨慎安装随软件附带的插件。例如3721科技公司旗下的“上网助手”及“网络实名”、百度插件、划词搜索、网络猪等。
3. 对于Windows系统需要经常更新（update），为Internet Explorer的漏洞打上补丁。使用非IE浏览器，例如Firefox、Opera等，可以避免很多网页恶意代码。使用反间谍软件扫描和清理系统，例如Windows Defender、AVG Anti-Spyware、CounterSpy等。
4. 使用可以监视程序通信情况的防火墙，例如在Windows下可以使用ZoneAlarm防火墙，禁止不明程序访问网络。
5. 检查系统中是否还有残存的不明程序，可以使用IceSword，大部分内核级的恶意程序，都会在IceSword中现形，当然也要求用户对Windows系统比较熟悉。

请参见反间谍软件条目。

1. ^ Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet. [2007-09-18]. （原始内容存档于2007-12-28）. 
2. ^ 馬來西亞雅虎知識. [2007-09-18]. （原始内容存档于2016-03-17）. 
3. ^ > Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here. [2007-09-18]. （原始内容存档于2007-12-28）. 
4. ^ Blocking Unwanted Parasites with a Hosts File. [2005-10-12]. （原始内容存档于2011-04-30）. 

• 黑客 - 电脑病毒 - 电脑蠕虫 - 后门软件
• 广告软件 - 灰色软件
• 软件
• 反间谍软件