“如果发生了这种现象,大多是碰到流氓软件了。”一位资深的IT人士下了这样的结论。它们共同的特征是未经用户许可强行潜伏到用户电脑中,而且此类程序无法正常卸载和删除,强行删除后还会自动生成。这种软件被称为“流氓软件”:它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰。
流氓软件危害首超病毒
从瑞星此前发布的《2006上半年电脑病毒疫情&互联网安全报告》看,过去6个月,除了病毒数量爆炸式增长5倍外,流氓软件侵害用户的数量在历史上第一次超过病毒。“这些插件不惜一切代价侵入系统,经常是安装一个款共享软件会跟着安装数十种广告软件。而这些广告软件无形地抢占系统资源,或互相冲突,常常引发系统的不稳定。”据中国互联网协会的统计显示,我国现在有超过130种恶意插件通过互联网传播,而被感染的计算机则至少在千万台以上。对此,iResearch的调查数据也表明,2006年上半年新型恶意软件的受害用户数首次超过了病毒,成为了新的互联网公害。
受害用户越多越赚钱
把插件安装到一台计算机上的装机费是0.05元,但因为用户会不断流失,所以只有在短时间内能捆绑大量用户才有钱赚。”据一家人气颇旺的个人网站站长介绍,间谍软件或广告软件大多是随紫光拼音、网络蚂蚁等免费软件侵入计算机的。据了解,很多免费软件其实都靠收取流氓软件的中介费得以生存的。
已形成灰色产业链
举报流氓软件的人那么多,可怎么它越来越猖獗了?瑞星副总裁毛一丁认为,与过去的“黑客”为追求个人成就感铤而走险不同,现在的“黑客”们有了现实的经济利益驱动。据透露,流氓软件已经形成井然有序的分工:有软件开发,有渠道推广,有广告经营。途径就是靠出售弹窗流量或帮人提升Alexa网站排名,或者屏蔽竞争对手的网页或换掉知名网站的广告位。
据知情人士透露,在流氓软件产业链条上,有的是自己盗窃有价虚拟财产牟利,有的是为幕后的买家服务,而这些买家往往是正规的商业公司和一些互联网企业。
杀毒软件将争取检测广告
在去年北京市网络行业协会列举的“十大流氓软件”名单中,3721、百度、淘宝、猫扑等大公司赫然在列。对此,国家计算机病毒应急处理中心主任张健表示,国家计算机病毒应急处理中心在检测杀毒软件产品时,已经加入了检测间谍软件、广告程序等项目。与此同时,由于“流氓软件”的盛行,专门卸载就形成了一个新的应用需求,成为一个新的市场。前不久,在中国互联网协会的支持和倡导下,奇虎和卡巴斯基两家公司发起了网络百日大扫除活动。
流氓软件四宗罪
1、强行侵入用户电脑,无法卸载;
2、强行弹出广告,借以获取商业利益;
3、有侵害用户的虚拟财产安全潜在因素;
4、偷偷收集用户在网上消费时的行为习惯、账号密码。
其实归根结底就是一句话:流氓软件妨碍了网民上网的自由选择权、知情权等权利。
五招 预防流氓软件
1、不要登录不良网站。
2、不要随便下载不熟悉的软件,尤其是对用户数据可能产生损害的,如分区软件、硬盘整理软件、个人信息管理软件等。
3、安装软件时应仔细阅读软件附带的用户协议及使用说明。
4、对共享软件应谨慎使用,避免软件过期后出现某些因为功能限制而丢失私人资料的情况。
5、上网时应采用“杀毒软件+个人防火墙+安全助手”的立体防御体系,抵御流氓软件的侵害。