您要打印的文件是:警惕电脑背后的黑手 间谍软件震动整个美国

警惕电脑背后的黑手 间谍软件震动整个美国



作者:佚名    转贴自:本站原创    点击数:1965


据日经BP社报道,不知不觉潜入到硬盘里,将用户的键盘操作、浏览的网页等记录下来发送出去。这一间谍软件问题眼下在美国成了热门话题。“间谍软件”或“广告软件(Adware)”大多是在浏览网页或安装PtoP软件时一同被悄悄地安装到电脑上去的。

  美国FTC(联邦通信委员会)于4月19日召开了间谍软件研讨会。目的是讨论间谍软件的定义与解决方案。尽管研讨会从上午9点一直开到下午6点,
但根据美国媒体报道,会议提出的意见各式各样,自然也就没有什么解决方案。究竟如何区分合法与非法,由于划分界限模糊不清,无法做出明确的定义。

  广告软件厂商也出席了此次研讨会,他们极力主张自己的软件并不违法。在这里我们对目前美国人非常担忧的间谍软件做一分析。

  ■厂商主张并不违法

  您也许听说过美国WhenU吧。这家广告软件公司目前频繁出现在美国各大媒体上。正如前面所讲的那样,该公司的广告软件与免费发布的PtoP软件等捆绑在一起在网上发布。用户下载PtoP软件后无需支付软件使用费,代价是广告软件在个人电脑画面上弹出广告。该公司解释说,用户在这种情况下没有必要担心个人隐私问题。由于不对用户的数据进行跟踪,所以该公司主张不属于间谍软件。

  但从事间谍软件调查分析的网站Spyware-Guide.com却表示,WhenU公司的Adware“SaveNow”收集用户信息,并提供给第三方(跟踪用户活动的网络)。

  另外,美国Claria(原称Gator)也频繁出现在美国媒体上。该公司的“Gator”是一款自动向网页界面的输入画面自动输入用户口令的软件。Spyware-Guide.com指出,该软件的主要目的就是下载名为“OfferCompanion”的广告模块。这就使得用户在浏览各种Web网页时都显示弹出式广告。该软件还将用户所访问网站的内容信息、域名以及用户的名字、邮政编码、所属国名等发送给该公司。

  ■犹他州制定反间谍软件法案

  面对此类间谍软件,首先采取行动的是犹他州。该州3月初表决通过了反间谍软件法案“Spyware Control Act”。在犹他州,究竟是怀有恶意的间谍软件,还是WhenU等主张的所谓“纯粹广告软件”,这些争议都无关大局。该法案禁止一切下列活动:监视并发送用户信息的网上活动、向第三方发送个人信息、安装未经许可就出现弹出式广告的软件。这项州法案将从5月3日开始实施。

  全力反对该项法案的就是WhenU。该公司在4月初以该法案威胁言论自由、非法阻碍该公司的业务活动为由,向盐湖城第3巡回法庭提起上诉。

  另外,该法案还禁止与用户访问的网站内容无关的广告显示工具。由此招致了美国在线、美国eBay、美国微软等参加的业界团体Internet Alliance的异议。人们担心该法案会不会导致某些合法的网上商业活动也受到妨碍。

  ■FTC研讨会意见不一

  FTC此次举办的研讨会提出了什么样的意见呢。在间谍软件中,有的记录用户的键盘操作并发送出去,有的将用户个人信息记录下来用于发送垃圾邮件等。间谍软件有多条罪状,如在安装软件什么都不显示,运行时用户也不知晓,删除起来非常困难等等。在研讨会上,与会者试图找出区分间谍软件的办法,但最终却没有明确的答案。

  WhenU与Claria主张自己的软件并不违法的首要依据就是软件使用协议。在安装时显示的使用协议中已经告知,用户的数据将会用于广告目的。但这些使用协议长达20页,大部分用户没有阅读就点击了同意。这样就造成了许多用户并不了解该软件的真实情况。

  此外,研讨会还提出了“是否有必要制订专门规范,现行法律能否对付这一问题”的意见,以及“为避免妨碍技术革新有必要进行慎重研究”、“进行规范还为时尚早”等意见。

  出席研讨会的除联邦政府与州政府的代表外,还有美国赛门铁克等安全企业,微软、AOL、Google等在线服务企业,以及WhenU等广告软件公司。也就是说,参加这场大聚会的企业、团体各怀心事。恐怕从一开始就该清楚不可能达成一致意见。

  ■如何定义间谍软件

  在研讨会之前,Spywareinfo.com的Mike Healan向FTC提交的解说中为间谍软件下了定义。根据这一定义,间谍软件分为以下2类,一类称为“监视型间谍软件”,它具有记录键盘操作的键盘记录器功能和屏幕捕获功能,主要被企业、私人侦探、司法机构、间谍机构等使用。

  另一类是“广告型间谍软件”。与其他软件一同安装,或通过ActiveX控件安装,用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、邮件地址、Web浏览记录、网上购物活动、硬件或软件设置等信息。

  仅看看这些内容,就已经非常清楚什么东西违法、什么是间谍软件了,我想这不仅仅是作者一个人的看法。在需要尽快做出对策的时候,FTC的研讨会却连这样的结论都拿不出来,实在让人遗憾。

  ■警惕“双重间谍”

  间谍软件成为了当今面临的严峻问题。就在几天前,美国EarthLink发表的调查报告指出:“通过对约100万台个人电脑进行扫描,检测出了2954万个间谍软件”。上面提到的Spyware-Guide.com上公布的间谍软件高达391种。

  用户自己必须立即行动起来!除在安装前仔细阅读软件的隐私保护规定外,还要使用“Ad-aware”等删除软件。但这些软件中有的是打着删除软件的名义,实际上本身就是间谍软件,即所谓的“双重间谍”。前面提到的pywareguide.com、Spywareinfo.com公布了每一个间谍软件的详细信息。希望各位一定要对照一下!(特约撰稿人:小久保 重信=Newsfront)