比性骚扰更恶劣 良民都被“流氓”了
我们正在被“流氓软件”信息强奸。当9月13日,微软在反间谍软件Microsoft AntiSpyware中推出了删除某国产中文上网软件的功能时,所有人突然意识到,自己正在成为间谍软件和流氓软件的受害者。
80%的网络良民都被“流氓”了
“作为一个典型的网络良民,我从不去色情网站,也从不贪图任何形迹可疑的免费东西。即使这样,我的 IE 浏览器工具栏上还是挤满了花花绿绿的图标们:“金黄色的钱袋是‘寻宝乐趣多’,紫色的是雅虎的1G电邮,红色的手机短信,还有一个情景聊天。”陈广责向记者强烈抱怨自己已经快被“流氓软件”逼疯了。至于它们是什么时候以什么方式登堂入室的,陈广责则完全一头雾水。他说:“曾经一位网络洁癖的朋友推荐了一款叫‘Hijackthis’的软件,说是能把这些流氓软件一扫而空。“Hijackthis”的确好用,浏览器右侧很快就干干净净了。但第二天,那些亮晶晶的图标又堂堂正正卧了原地。”
为了证明我们的计算机在“流氓软件”面前多么好欺负,一位反病毒专家曾经做过一个随机实验。他挑中的对象是SeeTV,一款颇为流行的网络电视软件,可以免费下载。很快,它问我们是否安装上网必备工具和很棒小秘书,全部以默认安装的方式,其中“上网必备工具”竟囊括了网络猪迷你搜索、搜狗、中文网址、百度搜霸四个“臭名昭著”的软件。这样,不到5分钟的时间里,一台身家清白的计算机轻轻松松就沾上了“十大流氓软件”中的将近一半。
“这种捆绑的方式在圈内其实是心知肚明的老规矩。”某反病毒杀毒软件的工程师用高深莫测的语气说,“正所谓天下没有免费的午餐,间谍软件或广告软件大多是随着这些免费软件侵入计算机的。”原来,网络蚂蚁、Flashget、暴风影音……这些曾经令我们感激网络无限美好的东西,其实都在后台内置或者直接捆绑了一些间谍或者广告软件,因为这就是它们的生存方式。也许我们很难指责这些免费软件的求生之道,但却不能不担心私人信息一旦被滥用的后果。
2004年10月,美国国家网络安全联盟进行的一个调查显示,80%的被调查用户的计算机上有“间谍软件”,每台计算机平均93个。连比尔·盖茨都愤愤地抱怨,“我的计算机从未被病毒入侵过,但却居然被间谍软件和广告软件骚扰。”这位大老板如此生气是有道理的,泛滥的间谍软件和广告软件已经使微软的IE成了苹果和Linux的笑柄,因此微软在今年年初就发誓要展开一场大规模的反间谍战。至于效果如何,只能拭目以待,因为微软本身就多次被指责与间谍软件有染。
事实上,危险往往不只来自传说中的黑客。据说一些企业为了监督员工的工作效率,在他们的计算机上安装间谍软件,除了监督邮件之外,还可以记录URL,跟踪访问过的网页,实时监控聊天程序等,以保证员工的一举一动都逃不开老板的法眼。还有人开发了一种“情人间谍”,只要给你的情人发送一张贺卡,让他/她访问一个贺卡网站,就会有一个间谍软件下载到他的本机,这个软件能够记录他/她在计算机上的任何活动,包括敲打了哪个键盘、密码、发送和接收的电子邮件、网络聊天记录和照片等等。当然,如果你真的不幸被一个黑客盯上,在你计算机里放一个间谍软件,那就只能乖乖做一块砧板上的肉,予取予夺了。小到E-mail、QQ、MSN号码,大到ADSL账号、网上银行账号都不能逃出他们的五指山。不久前,万事达国际信用卡公司宣布,位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机网络被侵入,4000万张信用卡账号和有效日期等信息被盗,盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入一个间谍软件。
比性骚扰更恶劣
曾经有人主张用“灰色软件”来代替“流氓软件”和“间谍软件”这种带有褒贬的提法,如今“灰色软件”这个中性词仍被用于某些敏感的场合,国外更多地使用“间谍软件”(Spyware)一词。不得不承认的是,国际上往往都是小公司在做“流氓软件”,而国内用户反映较为强烈的“流氓软件”大部分是公开的商业公司制造的。
面对高度市场化的互联网生活,用户的抱怨越来越不容忽视,哪怕这种抱怨是一种风潮。免费软件很难套用太多的商业法律,即使套用,也难以对损失作出有形的估量,就像2002年12月北京大学的蔡建勇以某软件侵犯消费者正当权益为由提起诉讼最终撤诉一样。但“流氓软件”的恶名源自用户对无法控制自己的计算机而形成的心理反感,消费者网上满意度的核心要素之一就是信任。
“流氓软件”的危害正在成为全球网络社会上最大的问题,这种侵害非常隐秘,以至于麻省理工大学的社会学教授塔斯·费罗斯认为,互联网上的侵害,比现实社会中的性骚扰更恶劣。底特律的Wayne州立大学对间谍软件的研究曾经列出了六种欺骗行为,显著的有在线广告、改变用户计算机设置和减慢计算机速度,不显著的包括未经许可安装、与合法软件捆绑,以及无法卸载和删除。通过对《2004间谍软件指南》搜集的40种已知间谍软件的用户调查,改变设置被认为是最反感的,它使用户感到失去了对自己私生活的控制权。未经许可安装居第二位,与合法软件捆绑行为是第三位,因为它破坏了用户对软件厂商的信任。