間諜程式是一種網頁上眾所皆知的可能性威脅,它的形態很多樣,有可能只是一般的網路廣告程式,但也有可能潛藏著讓你的隱私曝光的軟體,甚至木馬程式。發展至今,它是一種依賴瀏覽器外掛程式,還是純粹的一種執行檔?
基本上間諜程式本身是一個執行檔,而瀏覽器只是它傳播的其中一種媒介而已,了解間諜程式後就可以知道為什麼瀏覽器只是傳播的媒介而已。
間諜程式(Spyware)是在未經瀏覽器使用者許可的情況下,收集瀏覽器使用者個人資訊的電腦程式。這個名詞在1994年創立,但是到2000年才開始受到廣泛使用,並且和廣告軟體以及惡意軟體經常互換使用。間諜程式本身就是一種惡意軟體,被設計用來侵入瀏覽器使用者電腦,在瀏覽器使用者沒有許可的情況下有意或者無意對瀏覽器使用者的電腦系統和隱私權進行破壞。
依據微軟的定義:「間諜程式是一些專門在瀏覽器使用者不知情或未經瀏覽器使用者准許的情況下收集瀏覽器使用者的個人資料。它所收集的資料範圍可以很廣泛,從該瀏覽器使用者平日瀏覽的網站,到諸如瀏覽器使用者名稱、密碼等個人資料。」
間諜程式採用一系列技術來記錄瀏覽器使用者的個人信息,例如鍵盤錄製、錄製瀏覽器使用者存取網際網路的行為,以及掃描瀏覽器使用者電腦上的文件。間諜程式的用途也多樣,從竊取瀏覽器使用者的網路帳號(主要是銀行信用卡帳戶)和密碼,到統計瀏覽器使用者的網路行為作為廣告用途。一些間諜程式統計瀏覽器使用者訪問的網站,並且不斷在使用者電腦的瀏覽器上彈出廣告窗口,但是更多間諜程式收集瀏覽器使用者的密碼訊息,以侵占使用者的財產。
有的軟體雖然在安裝時有軟體使用者授權協議(End-User License Agreement),但是往往其實際行為與協議內容不符。所以根據上述的定義,這些軟體也被列入間諜程式的分類。
運作模式
間諜程式的常見運作模式都不外乎利用色情或樂趣來利誘瀏覽器使用者,或是採用「訴諸恐懼」的策略。
一般來說,不少間諜程式都會透過網上的廣告,欺騙瀏覽器使用者,說他們的電腦有問題,而只要他們下載了廣告內的軟體就可以解決問題。之後,軟體會指瀏覽器使用者的電腦有問題,並欺騙瀏覽器使用者進而表示,只有他們的軟體才能夠把問題解決。若瀏覽器使用者意圖取消,軟體可能會作出恐嚇。然而,不要指望可以透過其他途徑取得解決辦法。一旦你的電腦被間諜程式攻陷,它就會監視你在網際網路上的一舉一動。假如它發覺你想採取一些對它不利的動作時,就會想辦法中止。舉例來說,一臺被間諜程式攻陷的電腦,正當瀏覽器使用者希望透過Google搜尋其他可用的反間諜程式時,間諜程式適時把瀏覽器使用者的連線攔截,並同時顯示他們公司的相關產品廣告。
而廣告間諜程式的可怕之處,在於他們對你的上網活動的監控。間諜程式的運作模式,是在電腦的背後監聽瀏覽器使用者的網際網路連結。一旦發現瀏覽器使用者的電腦從網路下載廣告,就加以攔截,換成自己的廣告,以增加公司的收入。然而,這卻衍生了三個問題:
這一種廣告攔截的行為,瀏覽器使用者並不知情,這其實是剝奪了使用者知的權利,更侵犯了他們的隱私。
這種行為亦同等於竊取了別人的廣告空間,是一種竊盜的行為。
這種軟體透過監聽網路連線而攔截別人的廣告,卻不時造成瀏覽器使用者的困擾。例如:GAIN Publishing的DashBar就會把出入境管理局網站的換領身份證出視窗(Pop-up)誤以為是廣告而把它攔截,並把Pop-up換成他們的賭博廣告。
要如何知道自己有可能已被安裝間諜程式,我們可以依下列徵狀來觀察看看:
狀況一:
我不斷看到廣告視窗:在你開機時,作業系統畫面出現一堆廣告視窗,讓你去點擊。
狀況二:
我的設定遭到更改,而且無法恢復原本的設定:比較常發生的情形就是將使用者的瀏覽器的首頁綁架,一開瀏覽器就連到一些廣告或色情網站。
狀況三:
我的網頁瀏覽器出現額外的元件,但並不記得下載過這些元件:間諜程式會偷偷在使用者的電腦安裝一些額外的程式來傳送或收集使用者的相關敏感性資訊及資料。
狀況四:
電腦開始變得很慢:間諜程式和其他惡意軟體本身不一定很有效率。這些程式用來追蹤你的活動並傳送廣告所耗費的資源,可能會讓電腦變慢,程式裡的錯誤也可能導致電腦當機。
間諜程式的新發展
間諜程式為求生存空間,亦隨著潮流而國際化。軟體除了在視覺效果和感官上都力求與微軟公司的反間諜程式類似,意圖混淆視聽,使瀏覽器使用者在不知不覺中讓軟體自行安裝。
該怎麼對抗間諜程式?
1.手動或利用軟體,把它們所屬公司的網址放入不信任網站之內。
2.謹慎安裝隨軟體附帶的外掛程式。例如一些網站要你安裝的瀏覽器外掛程式或者一些小工具。
3. Windows系統需經常更新,為IE的漏洞安裝更新程式。如果使用的是非IE瀏覽器,例如Firefox、Opera等,其實可以避免很多針對IE而來的網頁惡意程式碼執行。使用反間諜程式掃描和清理系統,例如Windows Defender、Ad-Aware等。
4.使用可以監視程式通訊情況的防火牆,例如在Windows下可以使用ZoneAlarm防火牆,禁止不明程式連線到網路。
5.檢查系統中是否還有殘存的不明程式,因為間諜程式也會應用到RootKit的相關技術,我們可以使用Anti-Rootkit的工具來偵測,是否有可疑的程式隱藏在電腦中。
參考資料:《iThome企業資安技術應用專刊》作者/數聯資安資深工程師黃煥清
相關問答
- 間諜程式發展至今,和病毒之間的界限日趨模糊,為什麼?
- 資訊安全30天-PART10 瀏覽器(IE)
- 何謂"瀏覽器", 除了 I.E., 還有其他那些種類??
- Sleipnir - 日本人認為的世界第一瀏覽器
- 未來的電腦 = 瀏覽器 + 網際網路 3大瀏覽器競爭火藥味濃
- Google Chrome -- Google極簡瀏覽器
- 因瀏覽網頁而受到惡意程式侵襲,從哪些徵兆能加以判斷?
- 一個小小的驚喜 --> IE瀏覽器可以協助你做運算哦
- Google推出全新瀏覽器Google Chrome
- Firefox 3.0 搶走瀏覽器 ?
- 寫好網站,想測試網頁對各瀏覽器的相容性
- 真正解決RIA瀏覽器問題的方法
- 防木馬程式,我現用Avg Anti-Spyware Plus 7.5使用效果不錯,比較不會佔用資源,且可有效掃木馬病毒
- 馳騁駕馭無際網海-瀏覽器外掛-八腳馬Sleipnir
- 網頁瀏覽器本身是否也可能成為駭客下手的目標,怎麼做到的?
- [瀏覽器]Firefox 3.0於6/17正式發表
- Firefox 3.0記憶體測試勝過其它瀏覽器
- 把瀏覽器的JavaScript和ActiveX的執行全部停用,是否就能真正杜絕網頁威脅?
- [Cloud Computing]番外篇--雲端的瀏覽器 It's all About Google Chrome