您要打印的文件是:间谍软件窃信息手段隐蔽 暂无有效防治方法

间谍软件窃信息手段隐蔽 暂无有效防治方法



作者:佚名    转贴自:本站原创    点击数:1967


拥有计算机的朋友,一定不会忽视计算机病毒的威胁。但是,在你频繁升级杀毒软件、庆幸自己的电脑仍然安然无恙的时候,可知道另外一种威胁已侵入了你的电脑?他们不知不觉地进入你的计算机,将你在计算机上的一举一动,从键盘操作到浏览过的网页都记录下来,并发送到指定公司的地址,这就是间谍软件。不要以为只要不是政府机关或要害部门的负责人,“间谍事件”就离你很远,实际上他们早已无所不在。

  用户不知不觉受到侵害

  间谍软件的种类很多,性质定义可谓五花八门,这正是国际上无法准确界定间谍软件和非间谍软件区别以及明确其危害的原因。一般来说,未经用户同意就私自在用户电脑上运行,并将用户资料非法传递出去的软件都可以说是“间谍软件”。

  间谍软件和常见病毒不同,它们不会改写计算机上的资料文件、不会试图复制自己、不会对外发送大量的信息、不会大量占用计算机系统资源,造成运行缓慢,大多数只是静悄悄地收集用户的资料。你无法或很难通过计算机的异常反应察觉他们的存在。因此大多数人即使遭遇到间谍软件,也毫无感觉,甚至不认为自己受到了侵害。

  间谍软件对用户的危害有大有小,有些仅仅是收集用户访问过和爱去的网站等信息,用于市场营销分析,这种软件危害相对较小。有一些则偷取用户在各网站上输入的私人信息,比如用户生日、家庭住址和电话等。由于大部分人会喜欢用这些信息中的一部分作为自己其他更重要信息的访问口令或口令的线索。因此这类信息一旦被别有用心的人获取,往往会造成该用户金融账户等个人隐私的泄露。只要获得了用户的开户银行、用户姓名、电子邮件等信息,一些犯罪分子就可以伪造该银行的电子邮件和网站,以系统维护的名义让用户访问其伪造的网站,借机盗取用户银行账户密码。更有一些间谍软件,拥有非常强大的功能,能记录用户输入的密码、读取计算机上的文件、监控用户计算机屏幕、取得计算机的绝对控制权,甚至还以这台电脑为据点对另外的电脑进行违法操作。这种破坏性和威胁性较大的间谍软件,实际上是黑客软件的一个分支,即“特洛伊木马”程序。

  平均每台个人电脑里潜伏着30个间谍软件

  根据最近德国《贸易报》报道,调查人员在对100万台个人电脑的检查中,共查出2900万个间谍软件。也就是说平均每台个人电脑中潜伏着大约30个间谍软件,虽然这些间谍软件大部分仅是收集和记录用户在互联网常去的地址和用户简单的基本信息,没有更大危害,但是间谍软件数目如此惊人,无疑还是为电脑的信息安全敲响了警钟。

  大部分间谍软件通过寄生在一个合法的程序中进行传播。一些免费软件的开发人员,为了获取开发资金、降低软件的发行成本,往往会和某些网络广告商进行合作,在其软件中捆绑广告软件,而这些广告软件经常带有一定的间谍功能。当用户使用该软件时,在从网络广告服务商获取广告信息的同时,也会向广告商传出自己的私人信息。另外一些不怀好意的人还会主动将一些危害性比较大的间谍软件捆绑在很著名的软件上传播。

  防治方法很有限

  间谍软件这种寄生的工作方式给人们的预防工作带来了困扰。首先,它寄生于一个正常的功能软件中,使大部分杀毒软件和网络防火墙很难对它进行识别。其次,软件采用隐蔽的数据通道传输数据,泄密于无形,令人防不胜防。同时这种捆绑也让人无法清除这种软件带来的危害。

  近年来,专家们为减少间谍软件的危害,建立了专门的反间谍软件组织,提供监控各种间谍软件的信息,著名的操作系统软件提供商微软和杀毒软件赛门铁克公司也开始在自己的软件中增加反间谍功能。一些国家甚至考虑以立法来规范和约束间谍软件的开发和传播。但到目前为止,防范间谍软件的方法还非常有限。不久前,美国联邦通信委员会召开了间谍软件研讨会,讨论间谍软件的鉴别与解决方案,但最终也没有达成统一意见。

  我国应尽快明确间谍软件的定义

  间谍软件的泛滥不但会造成私人信息的泄露,还会造成国家重大政治经济活动和国防科技等方面信息的泄密。特别是目前大量的间谍软件所收集的资料,都由国外公司掌握,因此我国应尽快在相关领域做好防治管理的工作。

  首先,应该在法制上明确间谍软件的定义,对那些有助于国家经济活动、用于市场营销分析的间谍软件,国家可以有计划地给予一定空间,对其行为加以约束,使市场更为规范有序。而对于那些危害较大的间谍软件,国内有关机构应该建立专门的间谍软件评估机构,尽快推出相应的反间谍检测和防治软件。