「間諜軟體」氾濫震驚美國 廠商主張「不違法」

不知不覺潛入到硬碟裡,將用戶的鍵盤操作瀏覽的網頁記錄下來發送出去,這一諜軟體掀起風波,眼下正在美國成為熱門話題。

  「間諜軟體」或「廣告軟體(Adware)對大多是在用戶瀏覽網頁或安裝PtoP軟體的同時被悄悄地按到電腦上去的。

  美國FTC(聯邦通信委員會)於4月19日召開了間諜軟體研討會。目的是討論間諜軟體的鑒別與解決方案。儘管研討會從上午9點一直開到下午6點,但根據美國媒體報導,會議提出意見各不同,自然也就沒有達成什麼統一的解決方案,究竟如何區別合法與非法「廣告軟體(Adware)」,由於劃分界限的模糊不清、亦無法作出明確的定義。

  廣告軟體廠商也出席了此次研討會,他們極力主張自己的軟體並不違法。這裡我們對令目前美國人非常擔憂的間諜軟體做一分析。

  廠商主張並不違法

  您也許聽說過美國WhenU吧?這家廣告軟體公司目前頻繁出現在美國各大媒體上,正如前面所講的那樣,該公司的廣告軟體與免費發布的PtoP軟體等捆綁合一在網上發布,用戶下載PtoP軟體時無須支付使用費,代價是廣告軟體在個人電腦畫面上彈出廣告。該公司解釋說,用戶在這種情況下沒有必要擔心個人安全問題,由於不對用戶的數據進行跟蹤,所以該公司主張不屬於間諜軟體。

  但從事間諜軟體調查分析的網站SpywareGuide.com卻表示,WhenU公司的Adwarn「Save Now」收集用戶信息,並提供給第三方(跟蹤用戶活動的網路)。

  另外的美國公司Claria(原稱Gator.)也頻繁出現了美國媒體上。該公司的「Gator」是一款向網頁界面的輸入畫面自動輸入用戶口令的軟體。 SpywareGuide.com指出,該軟體的主要目的就是下載並為「Offer Companion」的廣告模塊。這就使得用戶在瀏覽各種Web網頁時都顯示彈出式廣告。該軟體其將用戶訪問網站的內容信息、域名以及用戶的名字、郵政編碼、所屬國名等發送給該公司。

  猶他州制定反間諜軟體法案

  面對此類間諜軟體,首先採取行動的是猶他州。該州3月初表決通過了反間諜軟體法案(Spyware Control Act)。在猶他州究竟是懷有惡意的間諜軟體,還是WhenU等主張的所謂「純粹廣告軟體」,這些爭議都無關大局。該法案禁止一切下列活動:監視併發送用戶信息的網上活動、向第三方發送個人信息、安裝未經許可就出現彈出式的廣告的軟體。這項州法案從5月3是開始實施。

  全力反對該項法案的就是whenU,該公司在4月份以該法案威脅言論自由、非法阻礙公司業務活動為由向鹽湖城第三巡迴法庭提起上訴。

  FTC研討會意見不一

  另外,該法案還禁止與用戶訪問的網站內容無關的廣告顯示工具。由此招致了美國在線美國eBay、美國微軟等參加的業界團結Internet Alliance的異議,人們擔心該法案會不會導致某些合法的網上商業活動也受到妨礙。

  FTC此次舉辦研討會提出了什麼樣的意見呢?在間諜軟體中有的記錄了用戶的鍵盤操作併發送出去,有的將用戶個人信息記錄下來用於發送垃圾郵件等。間諜軟體有多條罪狀,如在安裝軟體時什麼都不提示,正常運營時用戶也不知曉,而刪除起來卻非常困難等等。研討會上,與會者試圖找出區分間諜軟體的辦法,但最終卻沒有明確的答案。

  WhenU與Claria等公司主張自己的軟體並不違法的首要依據就是軟體使用協議。在安裝時顯示的使用協議中已經告知,用戶的數據將會用於廣告目的,但這些使用協議長達到20頁,大部分用戶沒有閱讀就點擊了同意,這樣就造成了許多用戶並不瞭解該軟體的真實情況。

  出席研討會的除聯邦政府與州政府的代表外,還有美國賽門鐵克等安全企業,微軟、AOL、Google等在線服務企業以及WhenU等廣告軟體公司。也就是說,參加這場大聚會的企業、團體各懷心事。恐怕開始就該清楚不可能達成一致性意見。

  如何定義間諜軟體

  在研討會之前,SpywareGuide.com的Mike Healan向FTC提交的解說中為間諜軟體下了定義。根據這一定義,間諜軟體分為以下兩類,一類稱為「監視型間諜軟體」,它具有記錄鍵盤操作的鍵盤記錄器功能和屏幕捕獲功能,主要被企業、私人偵探和間諜機構等使用。

  另一類是「廣告型間諜軟體」與其他軟體一同安裝,或通過ActiveX控制項安裝,用戶並不知道它的存在。記錄用戶的姓名、性別、年齡、密碼、郵件地址、Wep瀏覽記錄、網上購物活動、硬體或軟體設置等信息。

  僅僅看一下上述涉及的個人信息內容,明眼人就已非常清楚,什麼東西違法,什麼是間諜軟體了,但在需要盡快作出對策的時候,FTC研討會卻連這樣簡單明顯的結論都拿不出來,實在讓人遺憾。

  警惕「雙重間諜」

  間諜軟體成為當今面臨的嚴峻問題,就在幾天前,美國Earth Link發表的調查報告指出,「通過對約100萬臺個人電腦進行掃瞄檢測出了2954萬個間諜軟體。」上面提到的SpywareGuide.com上涉及的間諜軟體高達391種。

  用戶自己必須立即行動起來!除在安裝前仔細閱讀軟體的隱私保護規定外,還要使用「Adaware」等刪除軟體,但這些軟體中有的是打著刪除軟體的名義,實際上本身就是間諜軟體,即所謂的「雙重間諜」。前面提到的SpywareGuide.com、Spywareinfo.com公布了每個間諜軟體的詳細信息,希望各位對照一下!

青年參考

本文留言

近期讀者推薦