间谍软件

间谍软体（Spyware）是在未经使用者许可的情况下搜集使用者个人资讯的电脑程式。这个词在1994年建立，但是到2000年才开始广泛使用，并且和广告软体以及恶意软体经常互换使用。间谍软体本身就是一种恶意软体，用来侵入使用者电脑，在使用者没有许可的情况下有意或者无意对使用者的电脑系统和隐私权进行破坏。

根据微软的定义：

「间谍软体是一些专门在使用者不知情或未经使用者准许的情况下收集使用者的个人资料。它所收集的资料范围可以很广阔，从该使用者平日浏览的网站，到诸如使用者名称称、密码等个人资料。」

间谍软体采用一系列技术来纪录使用者的个人资讯，例如键盘录制、录制使用者存取Internet的行为，以及扫描使用者电脑上的档案。间谍软体的用途也多种多样，从盗窃使用者的网上帐户（主要是银行信用卡帐户）和密码到统计使用者的网路行为意作为广告用途。一些间谍软体统计使用者存取的网站并且不断在使用者电脑上弹出广告窗口，但是更多间谍软体搜集使用者的密码资讯以侵占使用者的财产。

间谍软体催生了一个新兴的反间谍软体行业。很多程式被设计出来删除间谍软体，阻止间谍软体的安装，以及从使用者的电子邮件中删除间谍软体。但是一些软体也捆绑间谍软体甚至整合间谍软体的功能，使得反间谍软体的工作更加困难。一些人争论这些软体的合法性，认为使用者在安装软体之前得到了使用者同意，但是使用者经常对软体的间谍行为并不知情，同时也并未许可软体利用使用者的电脑资源为软体拥有者谋利。

有的软体虽然在安装时有终端使用者授权协定（End-User License Agreement），但是往往其实际行为与宣称不符。所以根据上述的定义，这些软体也被列入间谍软体的分类。

间谍软体的运作模式

间谍软体的常见运作模式都不外乎利用色情或乐趣来利诱使用者，或是采用「诉诸恐惧」的策略。

一般来说，不少间谍软体都会透过网上的广告，欺骗使用者说他们的电脑有问题，而只要他们下载了广告内的软体就可以解决问题。

之后，软体会指使用者的电脑有问题，并欺骗使用者说只有他们的软体才能够把问题解决。若使用者意图取消，软体可能会作出恐吓。

然而，不要指望你可以透过其他途径取得解决办法。一旦你的电脑被间谍软体攻陷，它就会监视你在网际网路上的一举一动。假如它发觉你想采取一些对它不利的动作时，就会想办法中止。举例说，右图显示一部被间谍软体攻陷了的电脑。正当使用者希望透过Google搜寻其他可用的反间谍软体时，间谍软体适时把使用者的连线骑劫，并同时显示他们公司的相关产品广告。

间谍软体纯粹靠关键字运作。所以，即使是维基百科的页面，只要在URL上有关键字，都会被拦截。

而广告间谍软体的可怕之处，在于他们对你的上网活动的监控。根据网上的考查，间谍软体的运作模式，是在电脑的背后监听使用者的网际网路连结。一旦发现使用者的电脑从网上下载广告，就加以拦截，换成自己的广告，以增加公司的收入。然而，这却衍生了以下三个问题：

这一种广告拦截的行为，使用者并不知情，这其实是剥夺了使用者的知情权，更侵犯了他们的隐私。
这种行为亦同等于窃取了把别人的广告空间，是一种窃盗的罪行。
这种软体透过监听网路连线而拦截别人的广告，但却不时误中副车。例如：GAIN Publishing的DashBar就会把入境事务处网站的换领智慧型身分证Pop-up错误以为是广告而把它拦截，并把Pop-up换成他们的赌博广告。

间谍软体的新发展

间谍软体为求生存空间，亦随着潮流而国际化。留意右图的一件国际化了的间谍软体画面撷取。软体除了在视觉效果和感官上都力求与微软的反间谍软体类似，意图混淆视听，使使用者在不知不觉中让软体自行安装。

著名的间谍软体生产商

GAIN：旗下的「商品」有
- Precision Time
- DateManager
- ErrorGuard、Malware Destructor：声称是「最有效的反间谍软体」，透过弹出视窗来恐吓使用者，指他们在浏览儿童色情网页，而要向FBI告发，从而诱骗使用者安装他们的软体^[1]^[2]。事后，有其他使用者发现它其实亦是间谍软体^[3]。
- DashBar
- ScreenScenes: Butterfly Oasis Screensaver
Innovative Marketing, Inc.
- ErrorSafe：随同会安装Ethalone的Ghost install及HotBar。

对抗间谍软体的方式

手动或利用软体，把它们所属公司的网址放入屏障之内。^[4]
谨慎安装随软体附带的外挂程式。例如3721科技公司旗下的「上网助手」及「网路实名」、百度外挂程式、划词搜寻、网路猪等。
对于Windows 系统需要经常更新（update），为Internet Explorer的漏洞打上修补程式。使用非IE浏览器，例如Firefox、Opera等，可以避免很多网页恶意代码。使用反间谍软体扫描和清理系统，例如Windows Defender、AVG Anti-Spyware、CounterSpy等。
使用可以监视程式通信情况的防火墙，例如在Windows下可以使用ZoneAlarm防火墙，禁止不明程式存取网路。
检查系统中是否还有残存的不明程式，可以使用IceSword，大部分核心级的恶意程式，都会在IceSword中现形，当然也要求使用者对Windows系统比较熟悉。

反间谍软体

请参见反间谍软体条目。

参考

^ Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet. [2007-09-18]. （原始内容存档于2007-12-28）.
^ 马来西亚雅虎知识. [2007-09-18]. （原始内容存档于2016-03-17）.
^ > Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here. [2007-09-18]. （原始内容存档于2007-12-28）.
^ Blocking Unwanted Parasites with a Hosts File. [2005-10-12]. （原始内容存档于2011-04-30）.

参见

[1] Rip-off Report Malwaredestructor Warning. WARNING. MALWAREDESTRUCTOR IS INTIMIDATING PEOPLE INTO BUYING THEIR SOFTWARE Internet. [2007-09-18]. （原始内容存档于2007-12-28）.

[2] 马来西亚雅虎知识. [2007-09-18]. （原始内容存档于2016-03-17）.

[3] > Geeks to Go! > Security > Malware Removal - HijackThis™ Logs Go Here. [2007-09-18]. （原始内容存档于2007-12-28）.

[4] Blocking Unwanted Parasites with a Hosts File. [2005-10-12]. （原始内容存档于2011-04-30）.

[1]

[2]

[3]

[4]