小心！Spyware就在你身邊

間諜程式一直躲在我們的電腦內，雖然問題不大，卻可能會造成重大危害

有不少人瀏覽過某個網站，成為該站的會員後，IE瀏覽器的首頁就被綁架，只要一打開IE上網就會先出現一堆廣告和圖片，並且多了不知名的工具列。如果你不以為意繼續使用，那麼小心你的個人隱私被侵犯，因為電腦已經被植入間諜程式（Spyware），有人隨時隨地在監控你的網路行為。

顧名思義，間諜程式是用來窺探使用者操作電腦的過程，它會收集有價值的個人資訊，並發送到第三方，包括你所使用的作業系統、硬體配備、連結的網頁、停留的時間。廣告軟體（Adware）是最常見的間諜程式，它通常與一些免費影像播放程式一起安裝，監控使用者的瀏覽行為，但也有一些廣告軟體只會播放廣告，危害比較小。系統監控程式則是用來偵測你的電腦安裝哪些軟、硬體配備。

廣告軟體頂多只會降低瀏覽器的效能，最壞的狀況也只是去下載一些不明程式，但是側錄和木馬程式就沒那麼簡單，他們會記錄你所敲打的鍵盤指令，甚至截取當時的畫面，然後發送給惡意人士，之前的網路銀行盜領案件就是利用這種方式取得網路銀行的帳號與密碼。平均每臺電腦有26.46個間諜程式

美國EarthLink和Webroot公布2004年上半年間諜程式的調查結果，他們對207萬臺個人電腦進行檢測，總計找出5481萬個間諜程式，平均每臺電腦內安裝有26.46個間諜程式。根據公布的資料，2004年上半年，廣告軟體所占的數量比例增加一些，而系統監視程式和木馬的數量比例則差不多。

Webroots以「CoolWebSearch（CWS）」為例，它會綁架IE瀏覽器的首頁，連接到一些收費的網站上，有時會讓系統因為顯示過多彈出式廣告而當機，而且CWS會更改瀏覽器設定，在我的最愛（Bookmark）中增加色情網站連結，並在個人電腦中儲存大量檔案，使得效能降低。目前，Webroots共檢測出大約100種的CWS變種。

此外，根據Websense Webarwork2004的統計資料，只有6%的員工知道自己曾經存取含有間諜程式的網站；然而，有92%的IT管理人員認為組織內的某些點已經感染間諜程式。在被間諜程式感染的企業中，有29%的工作站已被感染，並有40%的IT管理員認為被感染的數量有增加的趨勢。

為什麼員工和IT管理員會有這麼大的落差？主要是因為員工缺乏關於間諜程式的知識，例如間諜程式不需使用者同意或知道，就能自行安裝到電腦內。有1/3的使用者不確定他們的電腦是否被感染間諜程式；透過P2P下載檔案是最常見的感染方式，然而，有1/3的使用者不相信經由P2P下載檔案會感染間諜程式。間諜程式從何而來？

免費軟體（Freeware）和共享程式 （Shareware）是間諜程式的溫床之一。當我們從網路上下載免費軟體，通常都只是以滑鼠點選下一步，卻未仔細閱讀產品授權書，特別是一些國外軟體的英文授權書，既看不懂，也懶得看，但這樣的作法卻讓我們無意中簽下賣身契，所以有許多間諜程式宣稱他們並非Spyware，因為他們在產品授權書中告知會有廣告訊息，並且「獲得」使用者同意。P2P分享程式是另一個溫床，包括KaZaa、BearShare及AudioGalaxy等，我們大都只想到P2P的好處，卻忽略掉它所潛藏的危機。

此外，還有一種比較惡意的間諜程式是「破解軟體」加上木馬和後門。我們也許貪圖一時方便，希望產品不用註冊，就能擁有正式版的所有功能，所以有些「善心人士」會提供破解程式，並且加入木馬和後門程式，引誘我們下載使用，當然，天下沒有白吃的午餐，你安裝破解程式之後，木馬和後門也伴隨而來。保密防諜，從自身做起

我們都不想讓銀行帳號、信用卡號碼和其他敏感資料被間諜程式竊取，同樣的，企業也面臨同樣的風險，機密機料可能透過員工的電腦發送出去，而且間諜程式還會影響到企業的網路頻寬。一項研究報告指出，間諜程式只需感染12部電腦，在一個月內便會把340MB的資訊傳送到外部伺服器。

那麼我們該如何解決間諜程式呢？

最近才推出的Windows XP Service Pack 2，它內建的安全功能會禁止安裝未授權軟體，而且升級後的IE瀏覽器將減少使用者意外下載並安裝間諜程式的可能性，不過我們仍要提醒大家，網際網路的安全層級至少要設定為「中」級，並經常使用Windows Update 進行安全性更新。

安裝防毒軟體、防間諜程式或防火牆也是不錯的解決方式。通常間諜程式內含的程式設計指令比普通病毒多出數倍，不但難以追蹤，而且他們還會時常改變運作方式，以躲避偵測。許多防毒軟體已經內建防間諜程式功能，Symantec和趨勢的個人版防毒產品都有此功能，但大多只能偵測間諜程式，並無法將它移除。

也有廠商推出專門的防間諜程式產品，例如McAfee AntiSpyware、Webroots Spy Sweeper及Lavasoft Ad-Aware等，但要注意的是，這些產品就像防毒產品一樣，仍會有抓不到的間諜程式，而且不見得能夠移除每個間諜程式，加上間諜程式持續出現變種，產品必須定期更新特徵資料庫。

防火牆則是比較治標的方法，雖然它可以禁止間諜程式傳送資料，但同樣無法將它移除，不過仍具有一定的效果。如果你不喜歡Windows XP內建的防火牆，建議可以使用ZoneLabs或防毒廠商所提供的防火牆。

介紹完這些產品，也許有人會發現一個問題，他們都是個人端產品，所以管理者無法統一控管，也就是說，企業必須選擇合適的防間諜程式產品，例如ZoneLabs Integrity及Symantec Client Security等產品。除此之外，Websense的Premium Group III資料庫，也能夠阻止間諜程式把敏感資料數據發送到廣告商的伺服器。

最後，建議大家要防間諜程式先從自己做起，當網頁出現安裝程式對話框時，一定要先看清內容再按下一步，以免當了冤大頭。如果移除間諜程式後，某些夾帶間諜程式的軟體可能就無法使用。文⊙陳世煌