什麼是間諜軟體 Spyware？ – 資安趨勢部落格

問：什麼是間諜軟體？

答：任何在電腦上安裝元件，企圖記錄網際網路瀏覽活動 (主要作為行銷之用) 的軟體就稱為間諜軟體。

問：間諜軟體會對我造成什麼傷害？

答：當電腦連上網路時，間諜軟體會將收集到的資訊傳送給它的作者或其他有興趣的組織。

問：通常間諜軟體都蒐集哪些資料？

答：間諜軟體收集的資訊可能包括使用者透過鍵盤輸入的資料，這表示登入名稱、密碼、以及信用卡號碼等私密資訊都可能遭竊取。

問：感染間諜軟體初期會有任何症狀嗎？

答：間諜軟體通常都在背景中執行，使用者初期完全不會察覺它們所進行的活動。

問：廣告程式與間諜軟體的關連性？

答：廣告程式是在電腦上安裝元件，企圖在網頁瀏覽器 (例如 Internet Explorer ) 中顯示廣告程式。它們通常會在系統上造成令人反感的效果，像是不斷跳出煩人的廣告。廣告程式通常會隨著間諜軟體一起安裝。這兩種程式會互相利用彼此的功能，間諜軟體會針對被感染使用者的網際網路瀏覽習慣建立基本資料，而廣告程式則會針對收集到的使用者基本資料顯示特定廣告。廣告程式還會顯示廣告及收集資料，例如網頁瀏覽偏好，以便未來針對使用者顯示特定廣告。

問：我的電腦為何會感染間諜軟體？

答：間諜軟體可能透過幾種途徑植入電腦：

‧ 上網瀏覽 (例如透過彈出視窗夾帶、潛入有安全弱點的瀏覽器)

‧ 隨著「免費程式」或「共享程式」一起下載 (例如 P2P 軟體、軟體破解程式)

‧ 通訊媒介中的網站連結 (例如 IM、微網誌、電子郵件訊息)

問：如何判斷我是否已被植入間諜軟體？

答：

1. 出現安全警告訊息：上網瀏覽時，曾看過類似圖中的視窗 (右圖)？在這個彈出視窗背後，極可能有間諜軟體正準備安裝。

2. 還沒上網或一開電腦就出現彈出廣告：某些不受歡迎的軟體會不斷顯示與你正在瀏覽的網站完全無關的彈出廣告。這些廣告通常都與成人網站有關，或與其他可能令你反感的網站有關。如果你一開電腦，或甚至還未開始上網瀏覽時就看到彈出廣告，你的電腦可能已被植入間諜軟體或其他不受歡迎的軟體。

3. 網頁瀏覽器設定被更改，而且無法恢復為原來的設定:某些不受歡迎的軟體可能會更改你的瀏覽器首頁或搜尋網頁設定。這表示當你啟動網頁瀏覽器後第一個開啟的網頁，或是當你按下「搜尋」時顯示的網頁，並不是你原本想要找的網頁。

4. 你的網頁瀏覽器中出現你並未安裝的元件：間諜軟體與其他不受歡迎的軟體可能會在網頁瀏覽器中增加額外的工具列，而你可能不需要或根本不需要這些工具列。

4.即使你知道如何移除這些工具列，你可能會發現這些設定在電腦重新啟動後就又恢復原狀。

5. 你的電腦速度變得很慢：間諜軟體與其他不受歡迎的軟體設計時並不一定會考慮到執行效率。這些程式在追蹤你的活動與顯示廣告時所佔用的資源可能會讓你的電腦速度變慢，而且軟體中的錯誤可能造成你的電腦當機。如果你發現某個程式異常終止的次數突然增加，或是你的電腦執行例行工作時，速度好像變得比平常慢，你的機器中可能已被植入間諜軟體或其他不受歡迎的軟體。

問：什麼是騷擾性質的間諜軟體與惡意性質的間諜軟體？

答：騷擾性質的間諜軟體

這是廣告業者常用的手法，他們會依據網路使用者先前的搜尋、瀏覽、線上購物習慣，以及其他收集到的資訊建立個人基本資料，然後再針對這些使用者顯示彈出式廣告。作這類用途使用的程式通常被稱為「灰色程式」或廣告程式，因為它們雖然不受歡迎，但是它們並不像某些間諜軟體一樣具有惡意的性質。

許多終端使用者都會發現這類間諜軟體收集資訊的手法極具侵略性。一旦使用者的個人資料遭到監視或被收集，這些資料的流向將會使隱私受到許多嚴重的威脅。因為騷擾性質的間諜軟體所收集的個人資料可透過網際網路傳送，進而轉賣或散播給其他人。

一般來說，除了這類間諜軟體慣有的彈出廣告、綁架瀏覽器、侵犯使用者隱私等令人不勝其擾的行為之外，這類程式還有一種主要的負面效果 – 讓系統的速度變慢。

這種負面效果的影響相當深遠。一旦系統中被安裝了許多間諜軟體/廣告程式 – 一套系統中可能就有數十個程式 – 就會彈出難以計數的廣告，而系統效能也會因此而被拖垮。通常灰色軟體都是在未經使用者許可或明確認知的情況下安裝到使用者的機器中。

惡意性質的間諜軟體

另一方面，這種手法也可能用於其他用途，像是收集密碼、信用卡號碼以及其他敏感的個人資訊等等。雖然相較於騷擾性質的間諜軟體，這類間諜軟體相當『並不多見』(根據趨勢科技的統計，在 2005 年所有的間諜軟體當中，惡意性質的間諜軟體只佔不到 5% 的比例)，但是問題蔓延的程度已經值得我們關切。

簡言之，兩種主要的間諜軟體之間有兩個最大的差異：它們的普及程度以及隱藏在程式碼背後的真正意圖。惡意性質間諜軟體幕後的黑手是資訊竊賊，他們唯一的目的就是竊取資訊，並以此換取利益 – 無論是使用你的密碼從你的銀行帳戶中盜領存款，使用你的信用卡號碼購物，或是冒用你的身分 (只要取得你的身分證字號與生日！) 開立他們「自己」的帳戶。

騷擾性質的間諜軟體則是出自於某些『公司』之手，目的是要鞏固及維持價值約為 $14 到 $20 億的龐大市場，提供行銷業者必要的協助，以根據潛在顧客的線上活動、興趣以及行為模式，更明確地記錄他們的基本資料。