形形色色的电脑病毒长期以来给公司安全带来风险,因为它们能使网络瘫痪,或破坏重要的数据。而间谍软件就象电脑病毒一样大行其道——除了将你的工作搅得乱七八糟外,还会追踪你的一举一动,在你的眼皮子底下收集数据,甚至将敏感的公司信息发送到公司之外。间谍软件不是闲得无聊的电脑黑客随心所欲制造的,由于有利可图,它们的制造者有足够的动力去不断炮制新的软件或改进版本,使被侵者越来越难以消灭它们。
间谍软件会给客户造成哪些危害呢?
1. 窃取客户的重要信息,一些危害性非常强的间谍程序是以金融欺诈为目的。如“网银大盗”等,在客户进行特定的网上支付时,启动监控程序,窃取客户的金融帐号及密码。达到窃取客户资产的目的。间谍程序还可能通过监控键盘输入的方式,得到客户的用户名、密码等信息,完成对客户系统的控制,并窃取客户系统中有用的数据,以达到获得利益的目的。
2. 对企业系统的非法侵入,间谍软件通过技术手段,绕过企业中的防火墙及反病毒软件,完成对企业内部网的入侵,轻松得到企业中重要的信息,达到打击对手,并进行盈利的目的。
3. 使客户的系统不能正常的工作,当客户在安装完间谍程序后,间谍程序会影响客户对系统的正常使用,如一些广告程序,当客户浏览网站时,会自动弹出特定的广告宣传页。使客户的正常浏览造成麻烦,甚至一些不良网页会给为未成年人造成伤害。是客户深恶痛绝的。
4. 造成系统资源的浪费,当客户安装了许多的间谍程序时,这些间谍程序会占用系统的资源,使正常的应用造成影响。据检测,间谍程序会占用上网带宽的8%,还会占用许多的cpu及内存资源,使系统的性能降低。美国辛辛那提的普卫顿银行(Provident Bank)有深刻的感受。“几周前我们开了一个会,谈的全是间谍软件的问题。”这家年收入达64亿美元的商业银行的高级网络工程师肖·瓦斯特(Sean Wasta)说。“IT支持人员发现间谍软件潜伏在许多员工的台式电脑上,他们要花很多时间来清理。”
5. 信息的不安全性,间谍软件都是进行隐藏的,客户无法察觉。而客户对间谍软件不是非常了解,即使感染了间谍程序也会不知情,不象病毒程序有非常明显的特征,通常客户认为只要安装了杀毒软件及个人防火墙就可以放心的使用电脑。这是错误的。通常信息的被窃取比信息被损害危害更大,间谍程序就是企业信息及个人信息的窃取者。损失有时是不可估量的。
6. 引起系统的不稳定。因为现在的间谍软件非常多,设计水平参差不齐,大都没有经过兼容性测试,而且它们为了达到进行隐藏,防止客户把它进行删除的目的,大都使用了一些特殊的技术,如修改注册表,使用钩子(Hook)和远程线程函数(CreateRemoteThread)来进行植入,这些技术非常隐蔽,难于被监视到。这样间谍软件和系统之间,间谍软件和间谍软件之间都会发生意想不到的冲突,而这些冲突会使系统速度减慢,应用程序不能正常运行,甚至死机,自动重新启动的现象。严重影响客户正常使用系统,给企业用户及个人用户造成时间及资产的严重浪费。
7. 误认为被恶性代码所感染,造成用户心理不安。用户难以分清楚恶性代码和间谍软件。
8. 固定首页,造成用户不便(用户难以恢复)。
9. 弹出黄色网站,使用户不好意思。
10. 转向连接到其他网站,使用户使用因特网受到约束。
11. 网络连接及系统性能低下。
12. 收集个人行动记录,可造成个人信息泄漏。
13. 广告软件自身漏洞,造成系统频繁出现问题。
事实上,2/3的IT职业人士和安全管理员认为间谍软件是网络安全的最大威胁。市场调查公司IDC预测,反间谍软件的销售额将从2003年的1200万美元跃升至2008年的3亿500万美元。IDC还估计,世界上约2/3的电脑中有着某种形式的间谍软件。
在用户不知情的情况下,窃取客户信息的行为就严重侵害了用户的隐私权,并且给用户造成诸多麻烦及安全隐患。无论间谍软件制造商如何辩解,偷窃就是偷窃,不会因为你标榜是为了更好满足用户的需求,而抵消你偷窃的事实。
也希望这些间谍软件制造商们,能够及时悔悟,修正自己的产品,尊重用户的选择权及知情权,这样才能更好地为用户服务。
网友评论