間諜軟體

間諜軟體（英語：Spyware）是在未經使用者許可的情況下搜集使用者個人資訊的電腦程式。這個詞在1994年建立，至2000年開始廣泛使用，並且和廣告軟體以及惡意軟體經常互換使用。間諜軟體本身屬於一種惡意軟體，用來侵入使用者電腦，在使用者沒有許可的情況下有意或者無意對使用者的電腦系統和隱私權進行破壞。

根據微軟的定義：「『間諜軟體』是一些專門在使用者不知情或未經使用者准許的情況下，收集使用者個人資料的軟體，其所收集的資料範圍可以很廣闊，從該使用者平日瀏覽的網站，到諸如使用者名稱、密碼等個人資料。」

間諜軟體採用一系列技術記錄使用者的個人資訊，例如記錄鍵盤輸入、錄製使用者訪問網際網路的行為，以及掃描使用者電腦上的檔案。間諜軟體的用途也多種多樣，從盜竊使用者的網上帳戶（主要是銀行信用卡帳戶）和密碼，到統計使用者的網路行為作為廣告用途。一些間諜軟體統計使用者訪問的網站，並且不斷在使用者電腦上彈出廣告窗口，但是更多間諜軟體搜集使用者的密碼以侵占使用者的財產。

間諜軟體的常見運作模式不外乎利用色情或樂趣利誘使用者，或是採用「訴諸恐懼」的策略。一般來說，不少間諜軟體都會透過網路廣告，欺騙使用者他們的電腦有問題，而只要他們下載廣告內宣傳的軟體就可以解決問題。之後，軟體會指使用者的電腦有問題，並欺騙使用者只有他們的軟體才能夠解決問題；若使用者意圖取消使用，軟體可能會作出恐嚇。

間諜軟體催生一個新興的反間諜軟體行業，很多程式被設計用以刪除間諜軟體，阻止間諜軟體的安裝，以及從使用者的電子郵件中刪除間諜軟體，一些軟體也捆綁間諜軟體甚至整合間諜軟體的功能，使得反間諜軟體的工作更加困難。一些人爭論這些軟體的合法性，認為使用者在安裝軟體之前應得到使用者同意，但是使用者通常對軟體的間諜行為不知情，同時也未許可軟體利用使用者的電腦資源為軟體擁有者謀利。

有的軟體雖然在安裝時有終端使用者授權協定（End-User License Agreement），但是往往其實際行為與宣稱不符。所以根據上述的定義，這些軟體也被列入間諜軟體的分類。

被間諜軟體入侵的使用者對於取得解決辦法常遭遇困難。一旦你的電腦被間諜軟體攻陷，它就會監視你在網際網路上的一舉一動；假如它發覺你想採取一些對它不利的動作時，就會想辦法中止。舉例而言，右圖顯示一部被間諜軟體攻陷了的電腦。正當使用者希望透過Google搜尋其他可用的反間諜軟體時，間諜軟體適時把使用者的連線騎劫，並同時顯示他們公司的相關產品廣告。

Thumb — 間諜軟體純粹靠關鍵字運作，所以即使是維基百科的頁面，只要在URL上有關鍵字，都會被攔截。

而廣告間諜軟體的可怕之處，在於對使用者上網活動的監控。根據網路調查，間諜軟體的運作模式是在電腦後「監聽」使用者的網際網路連結，一旦發現使用者的電腦從網路載入廣告，就加以攔截，換成自己的廣告，以增加公司的收入。然而，衍生以下問題：

這一種廣告攔截的行為，使用者並不知情，已剝奪使用者的知情權，甚至侵犯其隱私。
這種行為同等於竊取別人的廣告空間，是一種竊盜的罪行。
這種軟體透過監聽網路連線而攔截別人的廣告，卻不時誤中副車，例如：GAIN Publishing的DashBar就會把入境事務處網站的換領智慧型身分證Pop-up錯誤以為是廣告而把它攔截，並把Pop-up換成他們的賭博廣告。

間諜軟體為求生存空間，亦隨著潮流而國際化。留意右圖的一件經過國際化的間諜軟體畫面擷取。軟體除在視覺效果和感官上力求與微軟的反間諜軟體類似，意圖混淆視聽，使得使用者在不知不覺中讓軟體自行安裝。

GAIN：旗下的「商品」有
- Precision Time
- DateManager
- ErrorGuard、Malware Destructor：聲稱是「最有效的反間諜軟體」，透過彈出視窗來恐嚇使用者，指他們在瀏覽兒童色情網頁，而要向FBI告發，從而誘騙使用者安裝他們的軟體^[1]^[2]。事後，有其他使用者發現它其實亦是間諜軟體^[3]。
- DashBar
- ScreenScenes: Butterfly Oasis Screensaver
Innovative Marketing, Inc.
- ErrorSafe：隨同會安裝Ethalone的Ghost install及HotBar。

手動或利用軟體，把它們所屬公司的網址放入屏障之內。^[4]
謹慎安裝隨軟體附帶的外掛程式。例如3721科技公司旗下的「上網助手」及「網路實名」、百度外掛程式、劃詞搜尋、網路豬等。
對於Windows 系統需要經常更新（update），為Internet Explorer的漏洞打上修補程式。使用非IE瀏覽器，例如Firefox、Opera等，可以避免很多網頁惡意代碼。使用反間諜軟體掃描和清理系統，例如Windows Defender、AVG Anti-Spyware、CounterSpy等。
使用可以監視程式通訊情況的防火牆，例如在Windows下可以使用ZoneAlarm防火牆，禁止不明程式訪問網路。
檢查系統中是否還有殘存的不明程式，可以使用IceSword，大部分核心級的惡意程式，都會在IceSword中現形，當然也要求使用者對Windows系統比較熟悉。

請參見反間諜軟體條目。

[1]
Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet. [2007-09-18]. （原始內容存檔於2007-12-28）.
[2]
馬來西亞雅虎知識. [2007-09-18]. （原始內容存檔於2016-03-17）.
[3]
> Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here. [2007-09-18]. （原始內容存檔於2007-12-28）.
[4]
Blocking Unwanted Parasites with a Hosts File. [2005-10-12]. （原始內容存檔於2011-04-30）.

[1] [1]
Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet. [2007-09-18]. （原始內容存檔於2007-12-28）.

[2] [2]
馬來西亞雅虎知識. [2007-09-18]. （原始內容存檔於2016-03-17）.

[3] [3]
> Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here. [2007-09-18]. （原始內容存檔於2007-12-28）.

[4] [4]
Blocking Unwanted Parasites with a Hosts File. [2005-10-12]. （原始內容存檔於2011-04-30）.

[1]

[2]

[3]

[4]

間諜軟體

Wikiwand in your browser!

間諜軟體

Wikiwand in your browser!

定義

功能

運作模式

爭議

發展

著名生產商

反制方式

反間諜軟體

參考

參見