間諜軟件／病毒

間諜軟件／病毒

間諜軟件／病毒通常是在沒有得到用戶同意的情況下被裝置到電腦內。然而，用戶也有可能在完全不理解後果的情況下無意中安裝了間諜軟件。用戶可能被要求接受一份終端用戶許可協議（EULA），然而該協議往往沒有明確告知用戶收集資料的程度或方式。通常會在用戶沒有「知情同意」的狀況下﹐該軟件已被安裝在用戶的電腦內。間諜軟件可以通過以下幾種方法安裝：

• 通常以「捆綁式」的做法﹐在下載其它程式或軟件的同時一起被下載到電腦。在多數情況下，所有的許可協議都會在一個彈出窗口內，如果不仔細閱讀，有可能令用戶不知道「捆綁」間諜軟件的存在。
• 用戶因誤認該技術會為電腦提供益處而直接下載。有些間諜軟件聲稱能提高生產力、病毒掃描能力或其他好處。
• 通過一種叫「驅動下載」的網絡瀏覽技術被安裝。運用這種技術，用戶只需瀏覽一個網站，間諜軟件就會被安裝。用戶可能會同意下載它，因為他們認為這是進入該網頁的必要程序。
• 通過開啟彈出窗口或在用戶不留意的狀況下，提示用戶安裝該程序。
• 當用戶開啟來歷不明的電郵時自動下載。

 

間諜軟件／病毒的相關風險

間諜程序／病毒的相關風險包括：

• 利用安全漏洞或設置，更改電腦的配置以放寬安全設置，或允許一個通道繞過防火牆進入您的系統。騙徒可以借助監測您使用電腦時的按鍵、電子郵件、互聯網通信以竊聽和攔截敏感資料。這種監測可能導致您的敏感資料外洩，包括用戶名稱和密碼等。
• 騙徒可以控制公司電腦向其它機構或個人發送垃圾郵件（SPAM）或惡意軟件（Malware），或拒絕提供服務（DoS）。
• 浪費及消耗系統資源和生產力，例如：當用戶不瀏覽互聯網時，廣告軟件依然會引致大量彈出短訊或廣告的出現。
• 如果用戶使用不正確的方法清除間諜軟件會導致互聯網服務遭到破壞而影響用戶的業務。
• 增加電郵中的垃圾郵件。
• 泄露機密。在用戶不知情的狀況下，某些類型的間諜軟件通過自己的服務器安排整個互聯網通信的途徑。即使使用安全資料傳輸層（SSL）或其他加密手段，他人都可以讀取到互聯網上的敏感資料。其他形式的間諜軟件會被安裝在用戶電腦中的某個應用程序內，它們會監控和記錄用戶所有的互聯網通信並將報告發回騙徒。而騙徒便可以利用這些收集回來的用戶名稱和密碼，冒充用戶的身份。
• 越來越容易受到「網絡釣魚」（Phishing）和「網絡嫁接」（Pharming）的攻擊，因為某些間諜軟件可以將網頁請求重新定向。網絡釣魚利用好似來自合法網站的電郵將用戶引誘到冒牌網站。網絡嫁接則是通過在合法的區域服務器（DNS）中引用錯誤的數據將用戶引向偽造的網站。這些詐騙網站的設立旨在蒐集私人客戶的資料，如帳戶的用戶名稱和密碼。此外，客戶不斷地從這些網站收到不良或不適當的資料，最終還會損害金融機構的聲譽。

 

防止間諜軟件／病毒

保護措施包括：

• 安裝並定期更新防間諜軟件，防病毒和防火牆軟件。
• 仔細閱讀所有的終端用戶許可協議；如果您不理解其許可協議，請避免下載該軟件。
• 請不要開啟來歷不明的電子郵件。

在可能情況下，終端用戶應該採取措施來限制瀏覽含有間諜軟件的網站；限制下載未經授權的軟件；阻止彈出廣告；阻止接受間諜軟件常用的端口；以及使用和監控有效的反病毒程序。作為終端用戶，您需要採取措施保護自己。這裡有一些供您參考的建議：

• Keep your web browser updated to the latest version. 
  Edge: Check this by clicking “Settings” > “About Microsoft Edge”. The browser will automatically check for updates and prompt you to download and install them if available.
  Chrome: Check this by clicking “Help” > “About Google Chrome”. The browser will automatically check for updates and prompt you to download and install them if available.
• 除非您知道軟件來自可靠的來源，否則不要下載它。「廣告贊助」的免費軟件可能會控制您的系統。請事先了解清楚。
• Enable your web browser's added security features.
  Edge: Check this by clicking “Settings” > “Privacy, search, and services”.  Under “Security”, verify that Microsoft Defender SmartScreen and other security features are set to on. 
  Chrome: Check this by clicking “Settings” > “Privacy and Security” > “Security”. Verify that Safe Browsing is set to Standard or Enhanced protection. 
  Please refer to the Microsoft Support or Google Support website for the most up-to-date information.