2004.05.01 中國時報
間諜軟體「網路之癌」 美議員撻伐
閻紀宇/綜合卅日外電報導


美國國會眾議院「商業、貿易暨消費者保護小組委員會」昨天針對「間諜軟體」(spyware)問題,邀集「聯邦貿易委員會」官員以及資訊業界代表舉行聽證會。與會的多位眾議員對「間諜軟體」大加撻伐,認為其嚴重侵害電腦使用者的隱私與權益,甚至有可能危及國家安全,因此誓言要儘快完成立法,遏止這類軟體的散播。

對於所謂的「間諜軟體」,業界目前尚缺乏普遍且明確的定義。大體而言,這類程式經常化身為看似無害的免費工具軟體,棲身於各類網站供瀏覽者下載,安裝之後會在電腦使用者不知情的狀況之下,未經其同意即開始監控其上網習慣、改變其瀏覽器設定、不時蹦現各種煩不勝煩的廣告、蒐集甚至外洩其密碼與帳號等重要個人資料。


一般網友最熟悉的間諜軟體例子,是網路音樂檔案分享軟體「Kazza」與「Morpheus」。此外有些網站雖然並不提供軟體下載,但瀏覽者只要上了網站,其電腦就有可能被安裝間諜軟體而不自知,這類案例以色情網站居多。

間諜軟體就算被電腦使用者察覺,通常也很難徹底移除,惡性更重大者還會癱瘓整部電腦的運作,造成時間與金錢的損失。此外政壇人士也憂心,間諜軟體有可能會侵入五角大廈與聯邦調查局等重要國安機構的電腦,造成難以彌補的安全漏洞。眾議院「能源與商業委員會」的電腦中,最近就發現約兩百個間諜軟體。

資訊業界專家估計,只要是連上網際網路的電腦,十部之中有九部都已經遭到間諜軟體入侵。微軟公司也指出,在Windows作業系統應用軟體當機的案例中,超過一半的禍首是間諜軟體。華盛頓州的資訊安全專家克萊普蕭認為,間諜軟體的危害與可憎更甚於濫發郵件,他說:「差別在於後者只是把宣傳品丟在你家門口,但前者卻是在你家周遭陰魂不散,不斷地糾纏你。」

眾議院能源與商業委員會主席巴頓指責間諜軟體是「網際網路之癌」,並大聲疾呼要委員會拿出實際行動,盡全力提出兩大黨都能接受的法案,儘快讓國會參眾兩院通過,並在年底之前送交總統批准。

目前眾議院至少有三項法案是衝著間諜軟體而來,其中較受矚目的一項是加州眾議員波諾女士在去年七月提出,法案中要求軟體公司必須先徵得使用者同意,才能將軟體安裝在其電腦中;而且這些公司要表明其真實身分,否則將視為刑事犯罪,被告最重可被判處一年有期徒刑。

不過聯邦貿易委員會認為,訂立新法規並不適切也無必要,而且可能反而會扼殺軟體業的創新能力。委員會主席湯普森說:「我們應該給資訊業界一段時間來因應這個問題。業界自我規範加上確實執行現有法令,或許才是最可行的解決之道。」微軟Windows作業系統隱私權部門的主管佛萊堡也表示,法律過於嚴格將令業者束手縛腳,妨礙其研發。

聯邦貿易委員會消費者保護部門主管畢爾斯則指出,網際網路的世界情況特殊,像製造或散布間諜軟體這樣的數位犯罪行為,通常可以做到不留痕跡,因此很難追查。迄今因間諜軟體而遭到法庭起訴者不過十五到廿人,而且當局依現行法令僅能提起民事訴訟,處分也只是要求被告退還其不法利益。

出席昨天聽證會的多位眾議員對此大表不滿,指責聯邦貿易委員會心態消極。新罕布夏州眾議員巴斯認為,現行法令的諸多侷限正是間諜軟體猖獗的主因之一,他說:「如果對銀行搶匪的唯一處罰,就只是要他把搶來的錢還給銀行,那麼搶匪還真找不到理由不去幹一票。」

http://news.chinatimes.com.tw/Chinat...100069,00.html