標籤:

大銀猿科普 你不知道的間諜軟體是怎麼運行的

間諜軟體是一種軟體,旨在收集關於某人或某組織的信息,這些信息可能會在未經消費者同意的情況下將這些信息發送給另一實體,或者在未經消費者了解的情況下斷定對設備的控制權。

「間諜軟體」大多分為四種類型:廣告軟體,系統監視器,跟蹤cookie和特洛伊木馬 ; 其他臭名昭著的類型的例子包括數字版權管理功能,「電話回家」,鍵盤記錄器,rootkit和網路信標。

間諜軟體主要用於跟蹤和存儲互聯網用戶在網上的動作,並為互聯網用戶提供彈出式廣告。每當間諜軟體用於惡意目的時,它的存在通常對用戶是隱藏的,並且可能難以檢測到。某些間諜軟體(如鍵盤記錄程序)可能由有意共享,公司或公用計算機的所有者安裝,以便監控用戶。

雖然間諜軟體這個術語表示監控用戶計算的軟體,但間諜軟體的功能可以超越簡單的監控。間諜軟體可以收集幾乎任何類型的數據,包括個人信息,如上網習慣,用戶登錄,銀行或信用賬戶信息。間諜軟體還可以通過安裝附加軟體或重定向Web瀏覽器來干擾用戶對計算機的控制。某些間諜軟體可能會更改計算機設置,這可能會導致Internet連接速度變慢,未授權更改瀏覽器設置或更改軟體設置。

有時,間諜軟體與真正的軟體一起被包含在內,可能來自惡意網站或可能已添加到正版軟體的有意功能中。為了應對間諜軟體的出現,一個小型行業湧現出處理反間諜軟體的問題。運行反間諜軟體已成為計算機安全實踐中廣泛認可的元素,尤其是對於運行Microsoft Windows的計算機。許多司法管轄區已通過反間諜軟體法律,這些法律通常針對任何暗中安裝的軟體來控制用戶的計算機。

在德語國家,政府使用或製造的間諜軟體被計算機專家稱為govware(俗稱:Regierungstrojaner,字面意思是「政府特洛伊木馬」)。Govware通常是一種特洛伊木馬軟體,用於攔截目標計算機的通信。像瑞士和德國這樣的國家有一個管理這種軟體使用的法律框架。在美國,「 警察 」 這個詞已被用於類似的目的。

由於跟蹤用戶的做法已被主要網站和數據挖掘公司進一步推向主流,因此「間諜軟體」一詞的使用最終被拒絕; 這些通常不違反已知的法律,並強制用戶被追蹤,而不是通過欺詐行為本身,而是通過為用戶創建的默認設置和服務條款協議的語言來追蹤。

在一份記錄在案的例子中,在2011年3月7日在華爾街日報上報道的CBS / CNet News上分析揭示了Facebook和其他網站跟蹤用戶的瀏覽活動的實踐,這些活動與他們的身份相關聯,遠遠超出了用戶在Facebook網站本身的訪問和活動。該報告指出:「這就是它的工作方式,你去Facebook,登錄,在那裡呆一段時間,然後......你繼續前進,不用登出去。假設你去的下一個網站是紐約時報。這些按鈕,如果沒有你點擊它們,你只能向Facebook和Twitter報告你已經去過那裡,並且你的身份也在這些賬戶中。假設你進入了一個關於抑鬱症的網站,這個網站還有一個推文按鈕,一個Google小工具,而且這些工具也可以報告你是誰和你去了那裡。「 在華爾街日報分析由Disconnect,Inc.的創始人Brian Kennish進行研究

感染途徑

間諜軟體不一定以與病毒或蠕蟲相同的方式傳播,因為受感染的系統通常不會將軟體傳輸或複製到其他計算機。相反,間諜軟體通過欺騙用戶或利用軟體漏洞將自身安裝在系統上。

大多數間諜軟體都是在沒有知識的情況下安裝的,或者使用欺騙手段。間諜軟體可能試圖通過將自己捆綁到理想的軟體來欺騙用戶。其他常見的策略是使用特洛伊木馬,看起來像普通設備的間諜小配件,但最終變成別的東西,比如USB鍵盤記錄器。這些設備實際上作為存儲單元連接到設備,但能夠記錄鍵盤上的每個筆劃。一些間諜軟體作者通過Web瀏覽器或其他軟體中的安全漏洞感染系統。當用戶導航到由間諜軟體作者控制的網頁時,該頁面包含攻擊瀏覽器並強制下載和安裝間諜軟體的代碼。

間諜軟體的安裝通常涉及Internet Explorer。它的流行和安全問題的歷史使它成為一個頻繁的目標。它與Windows環境的深度集成使其容易受到Windows?操作系統的攻擊。Internet Explorer還以瀏覽器助手對象的形式作為間諜軟體的附件,用於修改瀏覽器的行為。

今天的內容就到這裡,歡迎大家關注大銀猿軟體科技軟體定製

推薦閱讀:

[譯文] 夏雨行動 - 德國情報機構鮮為人知的阿富汗秘密行動
關露:一個「紅色女間諜」的《無間道》

TAG:間諜 |