警惕电脑背后的黑手间谍软件震动整个美国 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 警惕电脑背后的黑手间谍软件震动整个美国

警惕电脑背后的黑手间谍软件震动整个美国 时间：2004/10/8 15:01:00来源：本站整理作者：蓝点我要评论(9): > 　　据日经BP社报道，不知不觉潜入到硬盘里，将用户的键盘操作、浏览的网页等记录下来发送出去。这一间谍软件问题眼下在美国成了热门话题。“间谍软件”或“广告软件（Adware）”大多是在浏览网页或安装PtoP软件时一同被悄悄地安装到电脑上去的。

　　美国FTC（联邦通信委员会）于4月19日召开了间谍软件研讨会。目的是讨论间谍软件的定义与解决方案。尽管研讨会从上午9点一直开到下午6点，

但根据美国媒体报道，会议提出的意见各式各样，自然也就没有什么解决方案。究竟如何区分合法与非法，由于划分界限模糊不清，无法做出明确的定义。

　　广告软件厂商也出席了此次研讨会，他们极力主张自己的软件并不违法。在这里我们对目前美国人非常担忧的间谍软件做一分析。

　　■厂商主张并不违法

　　您也许听说过美国WhenU吧。这家广告软件公司目前频繁出现在美国各大媒体上。正如前面所讲的那样，该公司的广告软件与免费发布的PtoP软件等捆绑在一起在网上发布。用户下载PtoP软件后无需支付软件使用费，代价是广告软件在个人电脑画面上弹出广告。该公司解释说，用户在这种情况下没有必要担心个人隐私问题。由于不对用户的数据进行跟踪，所以该公司主张不属于间谍软件。

　　但从事间谍软件调查分析的网站Spyware-Guide.com却表示，WhenU公司的Adware“SaveNow”收集用户信息，并提供给第三方（跟踪用户活动的网络）。

　　另外，美国Claria（原称Gator）也频繁出现在美国媒体上。该公司的“Gator”是一款自动向网页界面的输入画面自动输入用户口令的软件。Spyware-Guide.com指出，该软件的主要目的就是下载名为“OfferCompanion”的广告模块。这就使得用户在浏览各种Web网页时都显示弹出式广告。该软件还将用户所访问网站的内容信息、域名以及用户的名字、邮政编码、所属国名等发送给该公司。

　　■犹他州制定反间谍软件法案

　　面对此类间谍软件，首先采取行动的是犹他州。该州3月初表决通过了反间谍软件法案“Spyware Control Act”。在犹他州，究竟是怀有恶意的间谍软件，还是WhenU等主张的所谓“纯粹广告软件”，这些争议都无关大局。该法案禁止一切下列活动：监视并发送用户信息的网上活动、向第三方发送个人信息、安装未经许可就出现弹出式广告的软件。这项州法案将从5月3日开始实施。

　　全力反对该项法案的就是WhenU。该公司在4月初以该法案威胁言论自由、非法阻碍该公司的业务活动为由，向盐湖城第3巡回法庭提起上诉。

　　另外，该法案还禁止与用户访问的网站内容无关的广告显示工具。由此招致了美国在线、美国eBay、美国微软等参加的业界团体Internet Alliance的异议。人们担心该法案会不会导致某些合法的网上商业活动也受到妨碍。

　　■FTC研讨会意见不一

　　FTC此次举办的研讨会提出了什么样的意见呢。在间谍软件中，有的记录用户的键盘操作并发送出去，有的将用户个人信息记录下来用于发送垃圾邮件等。间谍软件有多条罪状，如在安装软件什么都不显示，运行时用户也不知晓，删除起来非常困难等等。在研讨会上，与会者试图找出区分间谍软件的办法，但最终却没有明确的答案。

　　WhenU与Claria主张自己的软件并不违法的首要依据就是软件使用协议。在安装时显示的使用协议中已经告知，用户的数据将会用于广告目的。但这些使用协议长达20页，大部分用户没有阅读就点击了同意。这样就造成了许多用户并不了解该软件的真实情况。

　　此外，研讨会还提出了“是否有必要制订专门规范，现行法律能否对付这一问题”的意见，以及“为避免妨碍技术革新有必要进行慎重研究”、“进行规范还为时尚早”等意见。

　　出席研讨会的除联邦政府与州政府的代表外，还有美国赛门铁克等安全企业，微软、AOL、Google等在线服务企业，以及WhenU等广告软件公司。也就是说，参加这场大聚会的企业、团体各怀心事。恐怕从一开始就该清楚不可能达成一致意见。

　　■如何定义间谍软件

　　在研讨会之前，Spywareinfo.com的Mike Healan向FTC提交的解说中为间谍软件下了定义。根据这一定义，间谍软件分为以下2类，一类称为“监视型间谍软件”，它具有记录键盘操作的键盘记录器功能和屏幕捕获功能，主要被企业、私人侦探、司法机构、间谍机构等使用。

　　另一类是“广告型间谍软件”。与其他软件一同安装，或通过ActiveX控件安装，用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、邮件地址、Web浏览记录、网上购物活动、硬件或软件设置等信息。

　　仅看看这些内容，就已经非常清楚什么东西违法、什么是间谍软件了，我想这不仅仅是作者一个人的看法。在需要尽快做出对策的时候，FTC的研讨会却连这样的结论都拿不出来，实在让人遗憾。

　　■警惕“双重间谍”

　　间谍软件成为了当今面临的严峻问题。就在几天前，美国EarthLink发表的调查报告指出：“通过对约100万台个人电脑进行扫描，检测出了2954万个间谍软件”。上面提到的Spyware-Guide.com上公布的间谍软件高达391种。

　　用户自己必须立即行动起来！除在安装前仔细阅读软件的隐私保护规定外，还要使用“Ad-aware”等删除软件。但这些软件中有的是打着删除软件的名义，实际上本身就是间谍软件，即所谓的“双重间谍”。前面提到的pywareguide.com、Spywareinfo.com公布了每一个间谍软件的详细信息。希望各位一定要对照一下！（特约撰稿人：小久保重信=Newsfront）