過去一年多來，近不少人的電腦上開始會自動跳出一些奇怪的廣告網頁，或是瀏覽器的首頁莫名其妙被竄改，甚至上網搜尋資料時，會突然被導引到陌生的商業網站上，不用懷疑，這正是間諜軟體(spyware)搞的鬼。根據AOL／NCSA(America Online and the National Cyber Security Alliance)的研究，已有八○％的家用電腦上被安裝了間諜軟體。

電腦中潛藏的隱私威脅

如果只是單純地自動彈出廣告，基本上這類軟體還不致於造成太大傷害，但自二○○三年出現第一隻會自動撥接用戶銀行系統的間諜軟體Bugbear.b開始，逐漸出現個人電腦資料被盜賣給垃圾郵件業者，甚至密碼被側錄等一系列網路竊盜行為，間諜軟體所引發的嚴重威脅才被警覺，但麻煩似乎已經難以避免。
就在兩個多星期前，日本瑞穗(Mizuho)銀行的網路客戶，赫然出現存款在不知不覺中被轉帳盜領，兩起事件共損失約五百萬日圓。一開始所有人都以為這只是一般的盜領事件，經過日本警視廳高科技犯罪對策中心調查後才發現，事情的癥結並不在銀行，而是因為被害人的電腦被安裝了側錄密碼的間諜軟體，才導致個人資料外洩而不自知。
這起事件很可能只是冰山一角，因為去年國際數據資訊(IDC)針對北美地區六百家企業進行調查，發現有高達七成的電腦曾遭遇過間諜軟體的侵害。這些常駐在電腦中的間諜軟體、廣告軟體，在過去一年來突然成為網路使用者揮之不去的夢魘。防毒軟體公司McAfee的研究中心AVERT在二○○四年底提出的報告更為驚人：「在全球每部電腦上，平均藏有十三個廣告軟體元件。」
像風暴般席捲全球網路的間諜程式，夾帶出的商機也是蠢蠢欲動。IDC分析，間諜程式已經成為病毒、人為疏失以及網路蠕蟲(Internet Worm)之外，第四大網路安全威脅，「光是去年，相關防護產品的市場就成長了二八三％，高達五千萬美元，到了二○○八年，產值預計將高達三億美元。」

夾在共享軟體中防不勝防

這股新的網路威脅，到底從哪裡來？成長速度為何又如此迅速？McAfee技術經理沈志明表示，目前流行的間諜程式，不同防毒軟體廠商的定義其實會有些差異，不過大致上可稱之為「可能不需要的程式」(Potentially Unwanted Programs, PUP)，其中較具威脅性的技術，主要來自駭客(Cracker)寫的木馬程式，但同時也存在不少軟體公司為了解客戶行為，而在商業軟體裡放入的監控程式。趨勢科技技術總監王應達便分析，每家軟體公司都會寫一份冗長的授權書，這裡面通常就會包含監控軟體的安裝授權，而消費者通常不習慣詳閱這份授權文件，就會變成「合法安裝」間諜軟體在自己的電腦上，這種情形在使用免費共享程式時最容易發生。
間諜程式的擴散與感染率如此之高，正是因為很多都是使用者無意間「自願安裝」上去。這種情況也造成防毒軟體在判斷上的困擾，沈志明解釋，當你在安裝這類程式時，防毒軟體的作法是立即跳出視窗主動警告使用者，但如果使用者因為不清楚可能帶來的後果，而按了「同意」鍵繼續安裝，那麼防毒軟體就會允許這支程式持續在電腦裡運作。由此看來，間諜程式的防範不能單靠防毒軟體，最重要的還是有賴使用者自己小心。

變種程式加快入侵速度

間諜程式可能造成的最大傷害，主要仍在於企業資訊安全，以及使用者對網路交易安全的信任度。IDC資深分析師曹永暉便指出，最近像網路拍賣等大型網站，都因為消費者擔心間諜程式的問題，而面臨流量降低的困境，「伺服器端龐大的使用者交易資料，才是有心人士散布間諜程式的最終目的。」不過對個人使用者來說，問題同樣嚴重。王應達根據所接獲過防毒軟體用戶的求救，指出變種間諜程式的發展腳步正逐漸加快，「有愈來愈多的木馬程式，加上廣告程式與間諜程式的混合體，正以極快的速度入侵家用電腦。」
網路世界的潛在危機就像地震，通常都是發生後，才會知道傷害規模有多大。在有效的防範機制出現前，做為一個逃脫不了網路的現代人，只有先學會如何處理電腦上突然冒出來的廣告視窗，才能與網路世界裡四處流竄的「病毒行銷」和平共處。