【新聞】間諜移除程式:做賊喊抓賊 (CNET)



贊助商連結


天氣預報
2004-02-12, 01:39 PM
間諜移除程式:做賊喊抓賊


John Borland著.唐慧文譯  2004/02/11




網路使用者對抗「間諜程式」(spyware)的戰役面臨新問題:所謂「間諜程式終結軟體」其實私底下安裝的正是惱人廣告軟體。

近年來,已有數百萬計的電腦遭廣告軟體(adware)和電腦監看軟體(PC-monitoring software)入侵,它們隨同免費程式下載,最常見的是音樂交換程式。此問題引起數十家公司注意到有商機可圖,紛紛承諾根除這些令人不悅的軟體。但批評者指控若干軟體製造商趁此機會牟利,把民眾對間諜程式清除軟體的需求,轉變成新間諜程式攻擊的發射台。

部分不滿的網路使用者已架設網站,貼出間諜程式清除軟體據說會偷偷安裝檔案侵犯消費者隱私的報導。間諜程式、廣告程式和其他個人電腦駭客程式四處橫行,也導致呼籲立法反制的聲浪日益高漲,包括美國總統候選人北卡羅來納州民主黨籍參議員John Edwards在內的國會議員,以及公益團體,都已發出怒吼。

許多軟體製造商基於消費者不願花錢買軟體,已轉向廣告作為一種賺錢手段。一些反間諜程式軟體公司也採取相同的作法,但他們也保證自家產品會清除別家的廣告軟體。引起最激烈反彈的,是有些公司未坦白告知自己的所作所為。

和病毒相似,廣告程式和間諜程式也可能毫無預警或幾乎無預警,就溜進使用者的電腦硬碟內,且能隱匿行蹤,讓即使是技術水平最高的電腦使用者也難以察覺,更別提把它們永遠刪除掉。

隨著廣告軟體和間諜程式四處蔓延,民眾的硬碟遭到感染,對清理程式的需求已增加,於是引來一大群軟體公司爭奪獲利機會。網路上聲稱有辦法移除廣告和間諜程式的軟體超過五十種,其中有許多都免費供人下載。幾家大型的網路服務供應商,包括EarthLink和America Online在內,也分別採取行動,提供會員用戶移除間諜程式的軟體。

但隨著這些軟體激增,某些軟體製造商面臨愈來愈強烈的批評。批評者指控他們的產品安裝的檔案,正是他們聲稱會防堵的檔案。有些間諜程式清除軟體公司與競爭對手交相指責,把對手程式納入自己編纂的廣告或間諜程式清除名單。反間諜程式掃描時,會用這類清單來辨識並掃除惹人厭惡的軟體。

間諜程式追追追

SpyBan便是遭到指控的這種工具軟體之一。這是一種反間諜程式軟體,根據News.com出版商CNET Networks所有的軟體下載網站Download.com統計,過去四個月內該程式下載次數約4.4萬次。Download.com本周已移除該軟體,因為察覺SpyBan未把所安裝軟體內含的元件全部公開或說明清楚,違反該網站的政策。

眾多互相競爭的反間諜程式軟體公司,包括Spybot-Search & Destroy母公司PepiMK Software和設在瑞典的Kephyr.com,已把SpyBan列為不受歡迎間諜程式的可能來源之一──特別是已被許多間諜程式清除軟體點名的Look2Me。Download.com已單獨發布警訊,提醒用戶當心SpyBan可能夾帶著Look2Me一併安裝。

Kephyr公司的Roger Karlsson接受電子郵件專訪問時說:「我把SpyBan歸類為特洛伊木馬程式(Trojan Horse),因為那乍看下似乎會保護你的隱私,其實卻反其道而行──安裝間諜程式。」

CNET News.com元月29日對SpyBan所做的測試發現,該軟體確實會移除一些廣告軟體的元件。但測試結果也證實,它會安裝一個檔案,Spybot和安全軟體公司賽門鐵克(Symantec)稱之為Look2Me。賽門鐵克把Look2Me列入間諜程式清除的名單,商業對手PestPatrol則把同一個程式定義為廣告軟體。

賽門鐵克的網站說:「Look2Me是一種間諜程式,其作用在監看使用者瀏覽哪些網站,然後把登錄資料回傳到某個伺服器。」根據PestPatrol的說法,Look2Me被歸類為一種「把廣告引進你電腦的軟體,這類廣告或許有、也可能沒有鎖定特定對象」。

誰是SpyBan幕後藏鏡人?

在CNET News.com記者洽詢之後,SpyBan網站的資訊和連結已在上周一(2月2日)消失無蹤。一封傳至SpyBan「訊息」(info)回覆住址的電子郵件起初雖然收到回信,但並未回答與該公司軟體有關的問題。

在斷訊之前,SpyBan網站不含所屬母公司的任何資料,而網域名資料庫Whois──通常含有公司的連絡資料──也不含SpyBan的任何資料。

在Google快取網頁發現一份Look2Me的授權同意書,把總部在明尼亞波里斯市的NicTech Networks指名為該軟體的「所有者兼作者」。

記者上週追查SpyBan.net的網域名稱,發現管理該網站的主機與NicTech Networks共用同一個網際網路位址。那封SpyBan回覆的電子郵件也發自那個網際網路協定(IP)位址。記者打給NicTech的求證電話未收到回音。

信任問題

間諜程式和廣告軟體的影響程度不一。某些間諜程式悄悄地在幕後執行,有時抓取電腦使用者輸入的按鍵,或到訪過哪些網站。其中有些程式,或稱鍵入字記錄器(keystroke loggers),威力強大到能夠記錄網站登錄的使用者名稱和密碼,連網路銀行這些安全防護最嚴密的網站也被全都錄。

更常見的是「廣告軟體」程式,可在幕後神不知鬼不覺地執行。這些程式定期彈出廣告視窗、更改網頁瀏覽器的首頁、安裝使用者不想要的搜尋工具列,或在瀏覽器中加入書籤。這類軟體程式大部分會追蹤網路使用者的上網習性,然後把資料傳回母公司。

安全專家說,間諜程式難以跟蹤,它們時常改變在電腦內運作的方式以躲避偵測,而且通常內含的程式設計指令比普通病毒多出數倍。從安全公司對特定程式的描述各不相同,即凸顯出這類程式令人費解。

「我懷疑,除了原作者以外,會有任何人對這些玩意兒的作用一清二楚,」PestPatrol研究員Roger Thompson說:「這些程式實在複雜。比較下,病毒顯得很單純。」

無庸置疑,已有數百萬台個人電腦已遭間諜程式和廣告程式感染。

最近EarthLink一項非科學性的調查顯示,此問題的影響範圍已擴散開來。該公司提供用戶免費的間諜程式線上掃描工具,類似反間諜程式掃描軟體。在426,500次的掃描過程中,EarthLink發現已被安裝的廣告軟體檔案超過200萬個,另有超過900萬個「廣告軟體cookies」──是cookies的一種,用來追蹤使用者瀏覽網頁的習慣。

一些獨立的反間諜程式公司,例如Lavasoft的Ad-Aware和Spybot,出現在市場的時間夠長,吸引的使用者也夠多,以至於贏得「安全無虞」的信譽。

但大致而言,網際網路專家提醒消費者小心為妙,在把任何軟體安裝到電腦之前,先確定軟體來源可不可靠,一旦覺得自己的隱私遭到侵犯,就該通報有關當局,例如聯邦貿易委員會。

CDT的Schwartz說:「我的頭號建議是:如果你收到的垃圾郵件為某軟體宣傳,在下載該程式之前,你真的應該三思而後行。」

http://taiwan.cnet.com/enterprise/technology/0,2000062852,20087441,00.htm