Loading AI tools
软件、保安风险 来自维基百科,自由的百科全书
恶意软件(英语:Malware, malicious software),又称“流氓软件”,一般是指通过网络、便携式存储装置等途径散播的,故意对个人电脑、伺服器、智慧装置、电脑网络等造成隐私或机密资料外泄、系统损害(包括但不限于系统崩溃等)、资料丢失等非使用预期故障及资安问题,并且试图以各种方式阻挡用户移除它们,如同“流氓”一样的软件。[1]恶意软件的形式包括二进制可执行档、脚本、活动内容等。[2]就定义来说,电脑病毒、电脑蠕虫、特洛伊木马、勒索软件、间谍软件、恐吓软件、利用漏洞执行的软件、甚至是一些广告软件,也被囊括在恶意软件的分类中。不过,无意的非使用预期的电脑装置故障,则一般视作软件臭虫(software bug)。
这些软件也可能被称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体编写此类软件。
在中国大陆以中国雅虎旗下的3721最为知名且典型。[3][4]该软件会采用多种技术手段强行安装和对抗删除。很多用户投诉道在不知情的情况下被安装,而其多种反卸载和自动恢复技术也使得很多软件专业人员也感到难以对付,以至于其卸载方法成为中国大陆网站上常常被讨论和咨询的技术问题。
据北京网络协会发起和公布的调查说,在被举报投诉的前几名中比较知名的软件和企业有:3721的上网助手和网络实名、阿里巴巴旗下的淘宝、易贝易趣、中国互联网络信息中心(即CNNIC)的中文官方上网版软件、百度的百度工具栏、雅虎的一搜等。
部分被指名的企业否认或者部分否认这些指责,也有企业表示:即将或者已经推出的新版软件,已经对被投诉的问题作出改正。
个别“流氓软件”的制作公司或制作机构,还状告杀毒软件公司将之纳入“流氓”之列[5][6][7],部分杀毒软件公司已经迫于法院判决将个别流氓软件产品的特征从病毒库中删除,不再将流氓软件当电脑病毒来查杀。
2006年11月9日,中国互联网协会公布了恶意软件的官方定义如下:[8]
恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户电脑或其他终端上安装运行,侵犯用户合法权益的软件。
恶意软件通常被广泛运用于攻击政府或企业网站,用以收集受保护资讯,或破坏网站运作。[9]但恶意软件也可以被用于个人,如收集个人标识号,银行信用卡号码,与密码。
随着宽频互联网的普及,恶意软件的设计越来越多地以盈利为目的。自2003年以来,大多数广泛传播的病毒和蠕虫多用于控制用户的电脑以达到非法目的。[10]被感染的“僵尸电脑”可以被用来发送垃圾邮件,“走私”儿童色情相关的违禁数据,或以分布式拒绝服务攻击作为一种勒索形式。[11]
间谍软件是用于监控用户网页浏览,显示未经请求的广告,或重定向营销收入的程序。虽然不会像病毒一样传播,但它们通过系统的安全漏洞进行安装,并能够被隐藏起来与其他不相关软件进行捆绑打包安装。[12]
勒索软件是在用户支付赎金前,阻止用户访问某些相关文件的程序。勒索软件有两种变体,分别是加密勒索和“储物柜”勒索。[13]“储物柜”勒索软件只锁定电脑系统,不加密其内容,而加密勒索软件锁定系统,并加密其内容。
一些恶意软件通过点击欺诈进行盈利,伪造电脑用户点击某个网站广告链接的记录,从而从广告商那里获得报酬。据估计,2012年约有60% - 70%的活跃恶意软件使用了某种形式的点击欺诈,在所有的广告点击中,点击欺诈率占22%。[14]
除了以犯罪形式盈利,恶意软件还可以用于出于政治/商业动机的破坏活动。例如,震网病毒(Stuxnet)的设计用于破坏特定的工业装置。某些被称为“computer killing”(文译:杀死电脑)的攻击能用于关闭大型电脑网络,大规模删除文件,破坏主引导记录。例如,索尼影业(Sony Pictures Entertainment)和沙特阿美(Saudi Aramco)于2014年11月25日就遭受了类似的攻击。
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.