林達峰/資策會科技法律中心法律研究員
最近有沒有覺得,上網時廣告視窗出現的頻率及次數大幅增加?電腦效能顯著降低?硬碟燈號持續閃爍不停?動不動就當機或出現錯誤訊息?開啟瀏覽器時的首頁,怎麼變得跟原先設定的不一樣?瀏覽器好像冒出前所未見的工具列?視窗的開始功能表裡頭又怎麼會有新面孔?明明最近就沒安裝新程式啊,不是嗎?恭喜,歡迎加入「間諜軟體」(spyware)受害一族的行列。
「間諜軟體」一語,目前多半係指在用戶不知情的狀況下逕行安裝並執行、意在監控甚至操弄用戶電腦使用的軟體。此等軟體不僅佔用電腦運算資源,造成系統整體效能降低,還可能記錄電腦使用狀況如何、瀏覽過哪些網頁、即時傳訊及電郵的內容或發送情況、開啟或編輯過什麼文件等;抑或綁架用戶瀏覽器的首頁連結、自行安裝工具列、暗中調整或扭曲網路搜尋的結果、不斷自動跳出關都關不掉(或關不完)的廣告網頁視窗,造成上網過程的諸多不便與困擾;或者蒐集諸如帳號密碼、信用卡卡號及有效日期等各式個人資料,淪為有心人士從事詐欺或身分盜竊(identity theft)的工具;或者操控其所依附的電腦,使之成為發送垃圾電郵的傀儡(spam zombie);又或者藉由網路集中個別宿主的電腦運算資源,一同遂行上開例舉的各種行為。
近來間諜軟體的設計日形奸巧,以如何使人上鉤而言,日前即曾出現偽裝成Skype的更新通知,誘使用戶點選安裝的事例,另外在瀏覽網頁過程中自動下載(drive-by download)也是常見手法;進入用戶的個人電腦以後,則可能藏匿在作業系統的資料夾裡頭,或者根本就偽裝成系統檔案的模樣,令人難以分辨;有些間諜軟體甚至還設有重新安裝的機制,就算用戶自行發現,並利用視窗作業系統的控制臺選項予以移除,之後該等軟體仍會自動載入。這也難怪雖然調查顯示,多數電腦疑似已經淪陷於間諜軟體的魔掌,網管人員對於間諜軟體猖獗感到擔心的程度與日俱增(已經超過垃圾電郵跟網路釣魚),但普羅大眾由於未必清楚間諜軟體的作用方式,似乎依舊堅信他們的電腦安全無虞。
不過,從最近的兩則新聞來看,間諜軟體的問題目前已漸獲各界有識之士關注,事中攔阻或事後救濟的因應措施及周邊機制,均正緊鑼密鼓持續研議。其一為軟、硬體公司及消費者保護人士共同組成的「反間諜軟體聯盟」日前對外公布「間諜軟體認定基準及支援文件草案」,嘗試從軟體的作用及功能切入,區辨出不同的風險等級,藉以提供判定間諜軟體的參考標準,並期待業界能據此形成一套妥善的行為模式。其二則為今年元月由美國聯邦眾議員Mary Bono重行提案的「反間諜軟體法」(The Securely Protect Yourself Against Cyber Trespass Act, SPY ACT),已於十月初完成眾議院程序、送交參議院審議。前開法案以該國聯邦交易委員會(Federal Trade Commission, FTC)為主管機關,將未經用戶授權逕行變更瀏覽器之首頁或安全設定、側錄用戶按鍵及電腦使用情況、持續跳出無法關閉的廣告視窗等行為均列為違法,罰鍰最高可達300萬美元。
回顧我國法制,民事的侵權行為以及刑事的妨礙電腦使用罪,或可成為間諜軟體受害人尋求救濟的依據。然考量間諜軟體不易發現的隱匿特質,透過網路傳輸各地的跨國屬性,則真正因為間諜軟體造成資料外洩、身分盜竊等重大情事時,很可能根本找不到加害人在哪;而如僅止於佔用電腦資源、引發用戶困擾的地步時,個別用戶又由於損害有限,未必願意訴諸司法途徑。准此以觀,不論事前預防、事中攔阻、事後救濟,相關制度的規劃與設計,其實都還有進一步深化並加強的空間。持續留意相關議題的國際發展趨勢及各界思辯過程,擘劃適合我國法制的周延措施,以維繫用戶對於網路環境的信心、排除上網過程電腦及頻寬資源可能遭人佔用的窒礙,同樣應屬推動資訊通信科技普及應用時不可率爾輕忽的課題。
熱門新聞
2025-01-15
2025-01-13
2025-01-14
2025-01-14
2025-01-13
