在下载试用软件前,你是否看都没看便贸然同意了没阅读的“服务条款”和“隐私协议”,或者即使想读,也可能看不懂内容,然而事后往往发现自己收到大批广告、上网行为被监视,或甚至有某些鲜为人知的公司自动找上门来,愿意帮忙解决复杂的电脑问题,然而这些行为足以显示无论是否被事先告知,电脑正遭受各式各样入侵方式的威胁!
“我同意”背后隐藏陷阱
广告商和软件销售商经常利用人们随便按下“我同意”的习惯,让消费者轻易放弃自我的权利,此外,垃圾邮件有时也会暗藏一些HTML连结,当用户开信时,就会自动下载间谍软件(spyware),还有另一种只要一浏览网页就激活下载程序的“随看随下”(drive-by downloads)功能,采用的也是类似的运作原理,尽管“随看随下”通常会在下载前先请求许可,许多人却可能以为这是网站的一般功能而不加思索地接受了。
什么是间谍软件
间谍软件(或称偷袭软件,sneakware)未经允许就进入用户的电脑,监控其网上活动或窥探用户资料,这些软件能够窃取密码、信用卡号或用户的私密资料,因而形成安全和隐私的威胁。
一般而言,间谍软件是指在用户不知情的情形下,搜集其个人或公司信息的任何科技。
这些软件最常见的行为是馈送广告,有些还能搜集详细的使用行为资料,传回给用户可能一无所悉的公司,许多间谍软件会变更浏览器或其它软件的设定,它们做的某些变更可能只有精通电脑的人才有办法改回原设定。
间谍软件是一个情绪强烈的字眼,不同的人可能会有不同的用法。它可能被用来指广告软件、浏览器协助程序(Browser Helper Object)、绑架软件(Hijacker)或木马程序,但不管何种用法,间谍软件所指的都是用户不想要、不愿意安装,而且难以移除的软件。
安全解决之道
就像1990年代开始泛滥的垃圾邮件问题,导致立法和行政部门采取行动,倡议以法律来规范滥寄邮件的行为,如今电脑专家开始呼吁大众正视隐私权政策和使用条款的问题,广告软件(adware)厂商为顾及自身形象,也努力试图划清广告软件和间谍软件的差别。
目前,各家专注信息安全的软件厂商,纷纷提供各种全面而且使用简便的解决方案,让用户免于各种类型的Internet安全威胁,而其专为信息安全而研发的解决方案,结合了先进的防毒和防火墙能力以及专门解决网络安全问题的功能,可有效遏止网络病毒、垃圾邮件、间谍软件之类的隐私权威胁及不当的网站内容等新形态的安全威胁。
|