過去一年多來,近不少人的電腦上開始會自動跳出一些奇怪的廣告網頁,或是瀏覽器的首頁莫名其妙被竄改,甚至上網搜尋資料時,會突然被導引到陌生的商業網站上,不用懷疑,這正是間諜軟體(spyware)搞的鬼。根據AOL/NCSA(America Online and the National Cyber Security Alliance)的研究,已有八○%的家用電腦上被安裝了間諜軟體。
電腦中潛藏的隱私威脅
如果只是單純地自動彈出廣告,基本上這類軟體還不致於造成太大傷害,但自二○○三年出現第一隻會自動撥接用戶銀行系統的間諜軟體Bugbear.b開始,逐漸出現個人電腦資料被盜賣給垃圾郵件業者,甚至密碼被側錄等一系列網路竊盜行為,間諜軟體所引發的嚴重威脅才被警覺,但麻煩似乎已經難以避免。
就在兩個多星期前,日本瑞穗(Mizuho)銀行的網路客戶,赫然出現存款在不知不覺中被轉帳盜領,兩起事件共損失約五百萬日圓。一開始所有人都以為這只是一般的盜領事件,經過日本警視廳高科技犯罪對策中心調查後才發現,事情的癥結並不在銀行,而是因為被害人的電腦被安裝了側錄密碼的間諜軟體,才導致個人資料外洩而不自知。
這起事件很可能只是冰山一角,因為去年國際數據資訊(IDC)針對北美地區六百家企業進行調查,發現有高達七成的電腦曾遭遇過間諜軟體的侵害。這些常駐在電腦中的間諜軟體、廣告軟體,在過去一年來突然成為網路使用者揮之不去的夢魘。防毒軟體公司McAfee的研究中心AVERT在二○○四年底提出的報告更為驚人:「在全球每部電腦上,平均藏有十三個廣告軟體元件。」
像風暴般席捲全球網路的間諜程式,夾帶出的商機也是蠢蠢欲動。IDC分析,間諜程式已經成為病毒、人為疏失以及網路蠕蟲(Internet Worm)之外,第四大網路安全威脅,「光是去年,相關防護產品的市場就成長了二八三%,高達五千萬美元,到了二○○八年,產值預計將高達三億美元。」
夾在共享軟體中防不勝防
這股新的網路威脅,到底從哪裡來?成長速度為何又如此迅速?McAfee技術經理沈志明表示,目前流行的間諜程式,不同防毒軟體廠商的定義其實會有些差異,不過大致上可稱之為「可能不需要的程式」(Potentially Unwanted Programs, PUP),其中較具威脅性的技術,主要來自駭客(Cracker)寫的木馬程式,但同時也存在不少軟體公司為了解客戶行為,而在商業軟體裡放入的監控程式。趨勢科技技術總監王應達便分析,每家軟體公司都會寫一份冗長的授權書,這裡面通常就會包含監控軟體的安裝授權,而消費者通常不習慣詳閱這份授權文件,就會變成「合法安裝」間諜軟體在自己的電腦上,這種情形在使用免費共享程式時最容易發生。
間諜程式的擴散與感染率如此之高,正是因為很多都是使用者無意間「自願安裝」上去。這種情況也造成防毒軟體在判斷上的困擾,沈志明解釋,當你在安裝這類程式時,防毒軟體的作法是立即跳出視窗主動警告使用者,但如果使用者因為不清楚可能帶來的後果,而按了「同意」鍵繼續安裝,那麼防毒軟體就會允許這支程式持續在電腦裡運作。由此看來,間諜程式的防範不能單靠防毒軟體,最重要的還是有賴使用者自己小心。
變種程式加快入侵速度
間諜程式可能造成的最大傷害,主要仍在於企業資訊安全,以及使用者對網路交易安全的信任度。IDC資深分析師曹永暉便指出,最近像網路拍賣等大型網站,都因為消費者擔心間諜程式的問題,而面臨流量降低的困境,「伺服器端龐大的使用者交易資料,才是有心人士散布間諜程式的最終目的。」不過對個人使用者來說,問題同樣嚴重。王應達根據所接獲過防毒軟體用戶的求救,指出變種間諜程式的發展腳步正逐漸加快,「有愈來愈多的木馬程式,加上廣告程式與間諜程式的混合體,正以極快的速度入侵家用電腦。」
網路世界的潛在危機就像地震,通常都是發生後,才會知道傷害規模有多大。在有效的防範機制出現前,做為一個逃脫不了網路的現代人,只有先學會如何處理電腦上突然冒出來的廣告視窗,才能與網路世界裡四處流竄的「病毒行銷」和平共處。