编者按:间谍软件就像靠从人体汲取养分生存的寄生虫一样,悄无声息地潜伏在我们的电脑中。虽然有些间谍软件暂时对用户的电脑没造成什么数据损害,但这毕竟给了黑客控制他人电脑的潜在可能性,是一种安全隐患。当病毒爆发时,那些安装了间谍软件的电脑有可能被黑客完全控制,而这些被感染或被控制的电脑又通过网络组合在一起,能够形成一支数字大军,去攻击其它的网络。因此,我们必须时刻警惕。
一提到安全威胁,很多用户首先想到的是黑客入侵和病毒爆发,而对间谍软件(Spyware)这种“不声不响的破坏”往往没有足够的认识。事实也确实如此,2004年10月,一份由美国在线(AOL)与美国国家网络安全联盟组织的一次对329个家庭的电脑进行的调查结果表明:80%用户对间谍软件入侵浑然不知。而2004年Webroot公司的统计结果更加另人吃惊:在对全美的IT经理和官员进行的调查中,约有70%的被调查者对间谍软件的担心在日益增加,但只有不到10%的企业安装了反间谍软件。面对如此严重的威胁,全美各级州政府和各行业协会不得不讨论相关应对措施。2005年1月4日,美国加利福尼亚州《保护消费者反间谍软件法》正式生效,该法案法规定:禁止安装能控制他人电脑、搜集个人信息的“间谍软件”;企业或网站必须声明它们是否会在用户的电脑中安装“间谍软件”;非法在他人电脑中安装“间谍软件”者可能被处以巨额罚款;受害的消费者有权向在自己电脑中安装“间谍软件”者索赔1000美元。
什么是间谍软件
间谍软件是一种能够在电脑使用者不知不觉的情况下,或者在给电脑使用者造成安全假相的情况下,在用户的电脑上安装“后门程序”的软件。这些“后门程序”可能是一个工具条,一个快捷方式或是其它用户无法察觉的程序。虽然那些被安装了“后门程序”的电脑使用起来和正常电脑并没有什么太大区别,但用户的隐私数据和重要信息会被那些“后门程序”所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些“后门程序”还能使黑客操纵用户的电脑,或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标。总之,间谍软件是目前网络安全的重要隐患之一。
间谍软件为什么没有引起重视
之所以许多企业对间谍软件没有引起重视,一方面是间谍软件的危害各有不同。有些间谍软件仅仅是收集用户经常访问和浏览的网站等信息,用于市场分析,这种软件危害相对较小,容易被用户忽视。另一方面,界定间谍软件有时也是个麻烦,大量的免费和共享软件,同时包括了有益的“软件伴侣”和无效的软件甚至是间谍软件。而由于间谍软件的根本目的是在不被用户发现的情况下,最大限度地收集用户的秘密信息和重要数据,而不是破坏数据,因此它并不像以往病毒那样,能够被防病毒软件轻易发现。因此许多企业坦言,公司内部有很大一部分计算机曾被感染间谍软件,由于并没有给公司造成严重威胁或重大损失,而没有使用反间谍软件技术。
如何避免间谍软件
间谍软件和木马相比,具有更多的实现原理及方法,这也给反间谍软件的厂商带来了更多的困难。SpyBot的创造者Patrick Kolla在一次电子邮件会谈中这样表示:“间谍软件制造者们正在系统中寻找新的、隐蔽性更强的地方来达到他们的目的,对于任何反间谍软件来说,挑战在于同时升级探测机制和探测数据库。”
间谍软件与反间谍软件并不是矛与盾的关系,间谍软件是一个主导体,而反间谍软件总处于一种被动状态,国外有名的查杀间谍软件“Ad-aware 6”和“SpyBot Search & Destroy”(间谍软件的搜索与消灭)也只能在一定程序上对已知间谍程序进行查杀,因此怎样有效地防止已知的及未知的间谍软件侵害,这成了每位网络用户迫切想了解的事。
间谍软件通常有两种主要行为。首先,如同其名字一样,作为一个进程监视用户在自己的系统上做了些什么,然后将其收集到的所有机密数据传送给了软件另一端的操纵者。其次,除了捕获敏感信息之外,还会通过捕捉IE的主页和搜索页面的设置来改变目标系统的行为,它常常会将网页的指向设置成我们不想要的广告站点,使得计算机上出现大量的弹出广告而造成系统混乱。因此从安全角度看,用户必须重视间谍软件、杜绝间谍软件。我们这里列举了六个避免间谍软件的策略。
运行反间谍软件
反间谍软件可以定期进行扫描以发现隐藏的间谍软件,我们这里推荐Ad-Aware和Spybot两款免费软件,这是两款目前比较流行的间谍软件扫描和清除工具。另外,屏蔽网站的弹出窗口也很重要,毕竟不少间谍软件就是隐藏在网站的弹出窗口中。虽然Windows XP SP2并不是十全十美的,但我们仍然建议你安装,因为它全面加强了系统的安全性,其中重要的——个特点就是弹出窗口拦截功能。当然,除了反间谍软件以外,还要配置防火墙和杀毒软件。
避免通过P2P方式下载文件
不要通过P2P下载任何可执行程序(所谓P2P方式就是对等网方式,现在很多人使用的BT下载工具就是这类软件),因为你无法确定它们到底是什么东西,而在一些通用软件的安装程序中很可能包含了间谍软件。如果说得极端一点,最好不要从任何地方下载可执行程序,除非是从厂商网站或者从经过仔细验证的大网站下载。
关闭邮件的预览功能
当你打开被感染的HTML电子邮件的时候,网络bug成为被激活的间谍。如果可能的话,不要打开可疑邮件,关闭预览面板的预览功能,这样可以在不打开的情况下就直接删除信息。以Outlook2003为例,在“工具”菜单的“选项”里,点击安全页,选择改变自动下载设置。确定“不要自动下载HTML电子邮件中的图片或其它内容”已被选中。
安装软件之前仔细阅读EULA
在安装软件之前,请仔细阅读终端用户许可协议(EULA),因为有些终端用户许可协议会告诉你如果安装了本软件,也就同时决定安装这个软件中带有的间谍软件。另外还要查看一些独立的信息源,因为有些终端用户许可协议不会告诉你有间谍软件的存在。
IE的安全设置至少处于中等水平
在IE中,确定你的浏览器设置足够严格,网络区域安全设置至少处于中等水平。禁止浏览器安装任何你没有要求的ActiveX控制件。
对于用户而言,防一般是很难成功做到的,于是健全的法律就成了他们的呼唤。可目前一些条文允许雇主监听雇员的商务往来,这为间谍软件的界定及相关法律的制定增加了难度。美国一些立法委员提出了打击间谍软件的立法建议及草案,但在国会的最后一个环节还是功亏一篑,投票未能通过。
在我国,有关间谍软件方面的法律条文也同样急需修改完善,这样有令才可止,有法才可依,也才能够更有力度地打击那些侵犯他人合法利益的活动,给网民们一个美好的网络环境。