|
|
细说间谍软件 这个既讨厌又不了解的东西
|
|
作者:未知 来源:网上收集 加入时间:2005-11-14 |
|
|
近年来大量出现的“广告程序”被冠上许多种名称–其中大多含有不雅的文字。
对自由软件推广网站Slashdot的拥护者而言,间谍软件和其作者都该下十八层地狱。若干美国国会人士称此为“网络的非法入侵”(cyber trespass),并有意将此订为明确的非法“诈欺行为”(deceptive practices )。对这块利基市场的最大企业Claria而言,间谍软件代表的是去年高达9 ,000 万美元的营收和3 ,500 万美元的获利。对大多数的网络族而言,这是个他们既讨厌又不了解的东西。
但是对小型的开发商和内容供应者而言,与其盼望使用者付费下载软件,间谍软件反而是更可靠的收入来源。根据不同程度的侵入性和冒犯性,我借用但丁< 神曲> 地狱篇的模式,将这些被视为“间谍软件”的程序,分为9 种不同的层级。
“间谍软件”(spyware )这个名词,首次出现在1995年10月16日Usenet新闻网一篇关于微软商业模式的幽默贴文中。Lexis/Nexis 的搜索结果显示这个名词也被用来称呼如小型照相机等间谍设备。直到1999年,Zone Labs 在个人电脑安全防护产品Zone Alarm Personal Firewall 的新闻稿中使用“间谍软件”一词后,才开始这个名词的广泛使用,并促成第一种反间谍软件产品– Steve Gibson 的OptOut–在2000年初问世。
层级 叙述 罪行 范例
1. Cookies 追踪:可让网站建立网友的活动历史纪录 雅虎、Google、纽约时报网站
2. 跨站cookies 关连:可让网站建立网友在不同网站之间的活动纪录 24/7 Media广告媒体
3. 跟应用綑绑在一起的可卸载/有事先说明的应用,不含弹出广告 即使用户点选OK也不见得知道他们选择什么东西 EUniverse 404转址工具
4. 跟Kazaa或其他P2P所綑绑的应用,不含弹出广告,可卸载,有事先说明 除了上面的罪刑外,还有利用非法活动进行合法赚钱的灰色地带 PeerPoints
5. 含有可卸载,有事先说明的应用,含有弹出广告 太过扰人,造成用户混淆,原本要去UPS,却跑出FEDEX 180 Solutions,DirectRevenue
6. 无法卸载的应用 会降低用户电脑性能,且不准用户卸载软件 Claria
7. 浏览器绑架 绑架用户的电脑权限 CoolWebSearch
8. 可偷偷收钱的软件 诈欺:让用户在不知情下同意支出费用 XXXDial
9. 会记录并发送个人信息的软件 监控用户举动,连隐私信息都会外泄 Keyloggers,BackOrfice,VX2
(Source: BA Venture Partners)
|
|
|
|
|
|
|