间谍软件/病毒
间谍软件/病毒通常是在没有得到用户同意的情况下被装置到电脑内。然而,用户也有可能在完全不理解后果的情况下无意中安装了间谍软件。用户可能被要求接受一份终端用户许可协议(EULA),然而该协议往往没有明确告知用户收集资料的程度或方式。通常会在用户没有「知情同意」的状况下﹐该软件已被安装在用户的电脑内。间谍软件可以通过以下几种方法安装:
- 通常以「捆绑式」的做法﹐在下载其它程式或软件的同时一起被下载到电脑。在多数情况下,所有的许可协议都会在一个弹出窗口内,如果不仔细阅读,有可能令用户不知道「捆绑」间谍软件的存在。
- 用户因误认该技术会为电脑提供益处而直接下载。有些间谍软件声称能提高生产力、病毒扫描能力或其他好处。
通过一种叫「驱动下载」的网络浏览技术被安装。运用这种技术,用户只需浏览一个网站,间谍软件就会被安装。用户可能会同意下载它,因为他们认为这是进入该网页的必要程序。
- 通过开启弹出窗口或在用户不留意的状况下,提示用户安装该程序。
- 当用户开启来历不明的电邮时自动下载。
- 间谍软件/病毒的相关风险。
间谍软件/病毒的相关风险
间谍程序/病毒的相关风险包括:
- 利用安全漏洞或设置,更改电脑的配置以放宽安全设置,或允许一个通道绕过防火墙进入您的系统。骗徒可以借助监测您使用电脑时的按键、电子邮件、互联网通信以窃听和拦截敏感资料。这种监测可能导致您的敏感资料外泄,包括用户名称和密码等。
- 骗徒可以控制公司电脑向其它机构或个人发送垃圾邮件(SPAM)或恶意软件(Malware),或拒绝提供服务(DoS)。
- 浪费及消耗系统资源和生产力,例如:当用户不浏览互联网时,广告软件依然会引致大量弹出短讯或广告的出现。
- 如果用户使用不正确的方法清除间谍软件会导致互联网服务遭到破坏而影响用户的业务。
- 增加电邮中的垃圾邮件。
- 泄露机密。在用户不知情的状况下,某些类型的间谍软件通过自己的服务器安排整个互联网通信的途径。即使使用安全资料传输层(SSL)或其他加密手段,他人都可以读取到互联网上的敏感资料。其他形式的间谍软件会被安装在用户电脑中的某个应用程序内,它们会监控和记录用户所有的互联网通信并将报告发回骗徒。而骗徒便可以利用这些收集回来的用户名称和密码,冒充用户的身份。
- 越来越容易受到「网络钓鱼」(Phishing)和「网络嫁接」(Pharming)的攻击,因为某些间谍软件可以将网页请求重新定向。网络钓鱼利用好似来自合法网站的电邮将用户引诱到冒牌网站。网络嫁接则是通过在合法的区域服务器(DNS)中引用错误的数据将用户引向伪造的网站。这些诈骗网站的设立旨在搜集私人客户的资料,如帐户的用户名称和密码。此外,客户不断地从这些网站收到不良或不适当的资料,最终还会损害金融机构的声誉。
防止间谍软件/病毒
保护措施包括:
- 安装并定期更新防间谍软件,防病毒和防火墙软件。
- 仔细阅读所有的终端用户许可协议;如果您不理解其许可协议,请避免下载该软件。
- 请不要开启来历不明的电子邮件。
在可能情况下,终端用户应该采取措施来限制浏览含有间谍软件的网站;限制下载未经授权的软件;阻止弹出广告;阻止接受间谍软件常用的端口;以及使用和监控有效的反病毒程序。作为终端用户,您需要采取措施保护自己。这里有一些供您参考的建议:
- 请让网页浏览器维持至少中等水平的安全设置(比如您可以在Internet Explorer点击「Tools」,再点击「Internet Options」,最后选择「Security」选项)。不要在没有您的允许下让活动代码来运行您的浏览器。
- 除非您知道软件来自可靠的来源,否则不要下载它。 「广告赞助」的免费软件可能会控制您的系统。请事先了解清楚。
- 当网站试图安装一个新的程序或Active X控件时,请设置浏览器为「提示用户」。尽可能拒绝Active X的控制,以减少电脑在正常上网时中毒的可能性。
