袁萌专栏

无穷小微积分倡导者--北大教授

什么是谍件?
         根据65日微软公布的安全报告显示,在过去15个月中,世界上有60%的Windows计算机都感染了“恶意代码”。613日,根据以色列Aladdin公司公布的一项调查显示,在过去一年中,大多恶意代码的作者都放弃了传统病毒的开发,而转向Trojan木马和谍件(Spyware)的“创作”。

Aladdin知识系统公司是当今世界“电子内容”全性方面的领导者。Aladdin在一项调查报告中指出,在过去一年中,谍件增长了213%;Trojan木马增长了142%;而病毒及其他恶意代码只增长了56%。Aladdin公司指出,当今世界恶意谍件已有3,389个,它们正在悄悄地接近广大企业。目前,我国企业忙于打击“盗版”,但是,不能不防谍件。谍件是什么呢?怎么防范?

谍件Spyware)一词是GRC.comSteve Gibson先生最早创造出来的。当初,谍件(Spyware)是指,能够偷偷摸摸地监视人的计算机操作活动并且通过互联网把敏感信息传递到特定装置(或人)的一种程序代码。创作谍件的目的通常是收集计算机主人的某种“偏好”,然后向你传送相关的商品广告信息。谍件原本没有什么恶意,只是商品促销的一种“软件手段”。谍件一般在计算机的“后台”工作,只是耗费计算机主人的带宽和内存资源。一般说来,对于谍件,你不用去管它就是了,说不定它还会给你带来某些相关的“小道消息”(产品信息)。所以,谍件也叫“数据挖掘者Data Miner)”。

但是,有些谍件的性质就不同了,它们的创作动机不纯。有的谍件专门监视你的敲击键盘的动作,真是烦人,它会记住你输入的账户密码。后果,人们自然很容易想到。对于这种恶意谍件,不论企业和个人,都是要认真防范的。要是一不留神把恶意谍件“弄进”自己的计算机里面,再想删除它,可就难了。一般杀毒软件根本对付不了它,需要购买专门的“杀谍件”的软件工具才行。

微软的WGA程序代码,是不是谍件,我们先不用去说它,但是,正如612日新华社有关微软WGA程序是不是谍件的报道中所说的那样,一旦WGA程序(下载、自动)安装之后,它是不可能删除的。为什么?你想,操作系统是微软的,它要是在操作系统里面做个“小谍件”,抓点信息,那不是轻而易举的事情吗?但是,WGA程序不同于一般的“外挂”在操作系统外面的谍件,它极为深入地潜到操作系统的内部,除了微软公司,别人谁也动不了它,仿佛成了Windows操作系统的一个不可分离的组成部分。

一般说,谍件,可以有好有坏。但是,在当前,我们面对的问题是,人们还没有主动防范各种外在谍件的意识?从技术层面来讲,谍件技术是未来SaaSSoftware as a Service)的关键技术之一。根据EULA(最终用户许可协议),微软对于用户手中的Windows版本的真伪,有权进行“自动检查”,正如WGA程序所做的那样,但是,微软应当把WGA程序的全部功能明明白白地告知广大用户,给用户一种选择权。可是,事实上,微软没有那么做,激起众人愤怒,受到严厉批评是在所难免的。微软不会像一般谍件作者那样“小家子气”,根本用不着“偷偷摸摸地”搞这种“谍件”小把戏。

阅读更多
个人分类: 开源
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

什么是谍件?

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭