“间谍软件”泛滥震惊美国 厂商主张“不违法”
不知不觉潜入到硬盘里,将用户的键盘操作浏览的网页记录下来发送出去,这一间谍软件掀起风波,眼下正在美国成为热门话题。“间谍软件”或“广告软件(Adware)对大多是在用户浏览网页或安装PtoP软件的同时被悄悄地按到电脑上去的。
美国FTC(联邦通信委员会)于4月19日召开了间谍软件研讨会。目的是讨论间谍软件的鉴别与解决方案。尽管研讨会从上午9点一直开到下午6点,但根据美国媒体报道,会议提出意见各不同,自然也就没有达成什么统一的解决方案,究竟如何区别合法与非法“广告软件(Adware)”,由于划分界限的模糊不清、亦无法作出明确的定义。
广告软件厂商也出席了此次研讨会,他们极力主张自己的软件并不违法。这里我们对令目前美国人非常担忧的间谍软件做一分析。
厂商主张并不违法
您也许听说过美国WhenU吧?这家广告软件公司目前频繁出现在美国各大媒体上,正如前面所讲的那样,该公司的广告软件与免费发布的PtoP软件等捆绑合一在网上发布,用户下载PtoP软件时无须支付使用费,代价是广告软件在个人电脑画面上弹出广告。该公司解释说,用户在这种情况下没有必要担心个人安全问题,由于不对用户的数据进行跟踪,所以该公司主张不属于间谍软件。
但从事间谍软件调查分析的网站SpywareGuide.com却表示,WhenU公司的Adwarn“Save Now”收集用户信息,并提供给第三方(跟踪用户活动的网络)。
另外的美国公司Claria(原称Gator·)也频繁出现了美国媒体上。该公司的“Gator”是一款向网页界面的输入画面自动输入用户口令的软件。 SpywareGuide.com指出,该软件的主要目的就是下载并为“Offer Companion”的广告模块。这就使得用户在浏览各种Web网页时都显示弹出式广告。该软件其将用户访问网站的内容信息、域名以及用户的名字、邮政编码、所属国名等发送给该公司。
犹他州制定反间谍软件法案
面对此类间谍软件,首先采取行动的是犹他州。该州3月初表决通过了反间谍软件法案(Spyware Control Act)。在犹他州究竟是怀有恶意的间谍软件,还是WhenU等主张的所谓“纯粹广告软件”,这些争议都无关大局。该法案禁止一切下列活动:监视并发送用户信息的网上活动、向第三方发送个人信息、安装未经许可就出现弹出式的广告的软件。这项州法案从5月3是开始实施。
全力反对该项法案的就是whenU,该公司在4月份以该法案威胁言论自由、非法阻碍公司业务活动为由向盐湖城第三巡回法庭提起上诉。
FTC研讨会意见不一
另外,该法案还禁止与用户访问的网站内容无关的广告显示工具。由此招致了美国在线美国eBay、美国微软等参加的业界团结Internet Alliance的异议,人们担心该法案会不会导致某些合法的网上商业活动也受到妨碍。
FTC此次举办研讨会提出了什么样的意见呢?在间谍软件中有的记录了用户的键盘操作并发送出去,有的将用户个人信息记录下来用于发送垃圾邮件等。间谍软件有多条罪状,如在安装软件时什么都不提示,正常运营时用户也不知晓,而删除起来却非常困难等等。研讨会上,与会者试图找出区分间谍软件的办法,但最终却没有明确的答案。
WhenU与Claria等公司主张自己的软件并不违法的首要依据就是软件使用协议。在安装时显示的使用协议中已经告知,用户的数据将会用于广告目的,但这些使用协议长达到20页,大部分用户没有阅读就点击了同意,这样就造成了许多用户并不了解该软件的真实情况。
出席研讨会的除联邦政府与州政府的代表外,还有美国赛门铁克等安全企业,微软、AOL、Google等在线服务企业以及WhenU等广告软件公司。也就是说,参加这场大聚会的企业、团体各怀心事。恐怕开始就该清楚不可能达成一致性意见。
如何定义间谍软件
在研讨会之前,SpywareGuide.com的Mike Healan向FTC提交的解说中为间谍软件下了定义。根据这一定义,间谍软件分为以下两类,一类称为“监视型间谍软件”,它具有记录键盘操作的键盘记录器功能和屏幕捕获功能,主要被企业、私人侦探和间谍机构等使用。
另一类是“广告型间谍软件”与其他软件一同安装,或通过ActiveX控件安装,用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、邮件地址、Wep浏览记录、网上购物活动、硬件或软件设置等信息。
仅仅看一下上述涉及的个人信息内容,明眼人就已非常清楚,什么东西违法,什么是间谍软件了,但在需要尽快作出对策的时候,FTC研讨会却连这样简单明显的结论都拿不出来,实在让人遗憾。
警惕“双重间谍”
间谍软件成为当今面临的严峻问题,就在几天前,美国Earth Link发表的调查报告指出,“通过对约100万台个人电脑进行扫描检测出了2954万个间谍软件。”上面提到的SpywareGuide.com上涉及的间谍软件高达391种。
用户自己必须立即行动起来!除在安装前仔细阅读软件的隐私保护规定外,还要使用“Adaware”等删除软件,但这些软件中有的是打着删除软件的名义,实际上本身就是间谍软件,即所谓的“双重间谍”。前面提到的SpywareGuide.com、Spywareinfo.com公布了每个间谍软件的详细信息,希望各位对照一下!
青年参考
- 关键字搜索:
-
间