| 出版日期:2004-11-29 总期号:1368 本年期号:89 |
|
 |
别让互联网变成间谍网
万平国 日前金山反病毒中心公布的《2004年互联网病毒危害报告》引起了喧然大波。报告宣称,网络间谍软件在2004年增长非常迅猛,我国互联网间谍软件数量同比增加了2.5倍左右,占到了整体互联网危害的23%,已开始成为影响用户的最大问题,是互联网的新一轮主要威胁。无独有偶,日经BP社报道说,间谍软件震惊了整个美国。美联社报道,调查发现,美国八成家用PC感染间谍软件,用户大多不知情。在其中一个用户运行缓慢的电脑上,居然发现1000多个间谍软件。据美国互联网服务提供商Earthlink发表的一篇报告显示,平均每台家用电脑感染了28个间谍软件。在实验过程中进行的100万次扫描中,发现了2954万个间谍软件。间谍软件无孔不入,已经成为当今互联网面临的严峻问题。 间谍软件为何物 传统的间谍是人,是指打入我方内部、盗窃我方情报、为敌方服务的谍报人员。如果一个单位存在间谍,该单位就人人自危,一怕间谍就在自己身边,二怕自己被间谍利用,三怕间谍危害自己。消除间谍是一件成本很高的事情,影响也相当大。 间谍软件是一类具有间谍功能的计算机软件,能够在用户不知情的情况下,潜伏在用户的计算机里,将用户个人计算机的文件、用户在计算机上使用的账户口令,甚至是个人隐私信息等,发送给控制间谍软件的人。间谍软件能监视用户在网络上进行的一些活动,包括看了什么,干了什么,说了什么,发送和接受了什么。 间谍软件危害很大,对普通用户来说,是破坏了用户的隐私;对企业来说,破坏了企业的竞争力;对政府则是灾难性的,泄露国家秘密当然是无法接受的。所以间谍软件是臭老鼠过街,人人喊打。 间谍软件不请自入 用户没有下载间谍软件安装在自己的计算机里,间谍软件是怎样跑到用户的电脑里?这个问法其实有问题。间谍哪有请来的?再说请来的那还是间谍吗?恐怕是犯人吧。间谍软件当然是不请自入。间谍软件一般利用用户失误、欺骗用户、病毒注入和恶意入侵等方式潜伏到用户计算机里。 用户失误是指用户浏览一些不健康网站或一些黑客站点,当用户在点击页面链接或对话框后,间谍程序便会自动安装到计算机中。欺骗用户是指用户安装一些免费软件时,同时捆绑安装了间谍软件,等用户发现后还删除不掉。病毒注入是指通过病毒传播方式来传播间谍软件,用户是在不知情的情况下被传染的。恶意入侵是指用户计算机被入侵并被安装了间谍软件。 间谍软件危害大 现实中间谍的任务目标单一,间谍软件可比现实中的间谍功能多,而且要坏得多。有些间谍软件强制用户访问不愿意服务的网站,而且还自动打开或弹出让人名誉受损的网站如黄色网站等。一些间谍软件专门盗窃用户账户密码,有的甚至专门盗窃银行账户。一些间谍软件把用户的计算机文件发送给控制间谍软件的人。一些间谍软件专门监控用户的隐私并公之于众。还有些间谍软件可能占用系统大量计算机资源导致速度变慢、网络瘫痪、网络断开等情况出现。间谍软件对用户影响大,对企业用户破坏力大,对政府则是危害大。 不要指望用户不上当 一些厂商和专家希望,通过提醒用户来杜绝间谍软件,如在下载软件时要特别小心,当邮件或者即时通讯工具消息栏内出现引诱性语言时要警惕,不要浏览各类成人和黑客网站,不要相信网络陌生人的邀请或网络上莫名其妙的好处。用户做到这些,当然好,可是用户做不到。要企图消除间谍软件传播利用的系统漏洞、浏览器漏洞、邮件漏洞,也是指望不上的。用户失误、被欺骗、被感染病毒和被攻击是不可避免的。必须有简单可行的方法来防治间谍软件,这对政府有特别的意义。 政府重视和治理很重要 中国现在是互联网大国,但中国还不是一个互联网的技术大国,而是一个互联网使用和娱乐大国。因此中国的互联网用户对病毒,包括间谍软件的免疫力还不是很高。因此,政府重视和治理间谍软件很重要,不要等间谍软件已经泛滥成灾再管理,那样无论是成本还是损失可能都很大。间谍软件涉及庞大的用户群体和政府的保密问题,不要让中国的互联网成为间谍网。 |
||||||||||||||||||||||
