科技时代新浪首页 > 科技时代 > 互联网 > 正文

流氓软件挟持网民成投诉热点


http://www.sina.com.cn 2006年03月15日 10:47 南方新闻网

  身份介乎病毒与正规软件之间,未经允许自行安装,可浏览个人隐私用于商业用途

  网络维权,真实游戏

  随着中国网民的迅速增多,涉及网络消费的投诉迅速激增。中消协公布的一份调查数据显示,涉及互联网的投诉2004年3663起,而2005年激增96.3%,达到7189起。而这些投
诉由于法律未完善和作案手法的多样,监管处罚手段十分有限。

  为了保护网民网络消费的权益,我们挑选了网络十分流行的真实欺骗案例,让网民在上网消费时擦亮眼睛,辨别陷阱。

  如果您是一位经常上网,相信您曾经遇上如下的烦恼,不断跳出的广告窗口、浏览器被莫明修改强行制定某一网页、下载安装软件时被捆绑了不需要但很难卸载的插件。更甚,您的电脑可能已经暴露在监视下,存在巨大安全隐患。

  如果有以上问题,相信您已经遭遇了所谓的“流氓软件”。这种界乎合法软件和病毒之间、专门欺骗“菜鸟”网民的软件自去年起已经引起了公愤。

  什么是流氓软件

  根据瑞星的定义,流氓软件界乎PC病毒和正规软件之间,同时具备正常功能和恶意行为(弹出广告、修改浏览器)。

  从技术上讲,恶意广告软件、间谍软件、恶意共享软件等流氓软件都是处在合法商业软件和电脑病毒之间的灰色地带。

  流氓软件的共同特征是在用户浏览网页、安装软件时未经用户许可强行潜伏到用户电脑中,而且此类程序无卸载程序,无法正常卸载和删除,强行删除后还会自动生成,包括广告程序、间谍软件、IE插件等。

  “打个比方,我不经你同意,住到你家里,但我给你扫地抹桌子收拾卫生,但白吃你家的饭,你同意吗?我还时不时地出现在你床边,你愿意吗?”一位网络专家如此比喻流氓软件对用户的骚扰。

  流氓软件亟待整治

  国家计算机病毒应急处理中心主任张健表示,对侵入用户计算机、破坏计算机功能的行为,我国刑法第285条、286条已有明确规定,因此“流氓软件”的编写和发布可能会触犯法律。

  中国网络行业协会去年7月点名公布了10款流氓软件名单,涉及其中的如雅虎中国、阿里巴巴、锋力科技等表示已经作出整改。软件厂商微软、McAfee 、瑞星等也针对流氓软件,推出了专门的杀毒软件。

  尽管各界对流氓软件已经作出声势浩大的讨伐,然而不少来自小网站消极的流氓软件仍在继续采取更先进的技术手段来逃避“追杀”。

  其实,要摘去“流氓软件”的帽子并不难,只要网络机构、软件厂商或受益方通过正当的方式和渠道引导用户在其授权许可的情况下,进行安装、浏览、使用,同时允许用户自由卸载,相信会重新得到网友的认可。

  流氓软件的防与治

  要预防你的电脑免遭流氓软件的骚扰,日常使用电脑时不要登录不良网站、不要随便下载安装不熟悉的软件,安装软件时仔细阅读软件附带的用户协议及使用说明;浏览网页有时弹出的需要安装软件的提示注意、仔细阅读说明、避免捆绑在其中的流氓软件。

  一旦发现你的电脑出现流氓软件的身影,利用专杀流氓软件的如微软的反间谍软件Microsoft Antispyware 、IE插件管理专家Upiea、瑞星卡卡安全助手等来清除。而对于某些可能导致资料丢失的恶意共享软件,更应即刻向专业安全厂商或主管部门举报和求助。

  流氓软件五大罪状

  根据目前广大网民的投诉,流氓软件按其性质可以分为以下5种。

  1 恶意广告

  定义:恶意广告软件是指未经用户允许,下载并安装在用户电脑上;通过弹出式广告等形式牟取商业利益的程序。

  案例:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件在你浏览网页时强行安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。

  危害:此类软件往往会强制安装并无法卸载,消耗系统资源,使电脑运行变慢。

  2 间谍软件

  定义:间谍软件能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息并发送到特定机构。

  案例:某些软件会收集用户上网信息,并发送出去用于商业目的,会对用户的信息和隐私的安全构成威胁。

  危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵。

  3 浏览器挟持

  定义:通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP 等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到某制定网站。

  案例:一些网页会频繁弹出安装窗口,诱导和迫使用户安装某浏览器插件,利用系统漏洞在后台强制安装到用户电脑中。往往造成浏览器错误、系统异常重启等。

  危害:被挟持后,用户只要上网就会被强行引导到其指定的网站。

  4 行为记录

  定义:指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为。

  案例:会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,窥测用户爱好,进行相应的广告推广。

  危害:危及用户隐私,可能被黑客利用来进行网络诈骗,导致网络密码、信用卡账号信息泄漏。

  5 恶意共享

  定义:为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或未经允许将其安装到机器里。

  案例:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)。或某加密软件,在免费试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。

  危害:利用“试用陷阱”强迫用户进行注册或付款,可能会丢失个人资料等数据。

  真实案例披露

  互联网消费陷阱栽了一个又一个

  1 购物网低价陷阱 地址电话纯粹虚构

  小A某日上网浏览时发现一个“走私罚没电子产品购物网”的网站,其销售的手机、数码相机等数码产品价格是市价的一半左右,极具吸引力。网站还公布了地址和电话,由于不在同一城市,双方要通过汇款和EMS邮寄交易,对方叫小A先通过汇款付一半的货款作为定金。由于价格便宜,小A没有多想就按其提供的账号付款订购了一款数码相机。

  一个星期过后,小A仍未收到货物,致电该网站对方称货物在路上;小A预感自己上了黑网站的当,于是拨打当地114查询网站提供的地址和电话,发现地址上的该条大街并没有所说的大厦,所提供的电话也只是一个小灵通。再致电该电话,自然是再也无法打通。

  点评:网络购物由于价格便宜、不限地域,总有不小的吸引力;但是钱货分离的方式很容易产生诈骗的交易风险,工商和消费等部门也难以查处这种“打一枪换一个地方”的非法网站。建议网友不要相信所谓的购物网站,即使需要网络购物,建议通过淘宝、Ebay等有严格监管制度和交易流程的个人交易网站。

  2 音乐电影下载被骗一年会员费

  由于越来越难找到免费的最新MP3和电影资源,经常在网上下载电影和音乐的杨小姐去年8月在某“影视下载网”交纳了一年的会员费,当时该网站宣称,“只要每月交纳25元即可成为VIP会员,享受每天不限流量的高速电影和MP3下载,包年会员费优惠价250元”。于是杨小姐通过银行汇款把250元支付到指定账户,成为了该网站的VIP会员。

  起初两个月该网站的服务还让杨小姐十分满意,但去年10月开始,该网站由于涉及盗版及非法下载,被网络机构勒令关闭,杨小姐的“VIP会员”自然无从谈起。她通过QQ联系到网站负责人,其称会把剩余的会员费退还,但是随后再也无法联系上该负责人。

  点评:尽管该网站的诈骗成分较低,中断服务也是迫于无奈,但其不把未到期的预付费退换给杨小姐,构成了欺诈。同时,杨小姐也要为自己的不尊重版权付出一定代价。也许不少朋友们会笑杨小姐为什么不使用BT来下载电影和音乐,但随着知识版权意识的加强和监管制度的完善,上传下载盗版软件和电影等行为将会构成违法。

  3 交友网站泄漏个人资料

  陈雁前段时间总是收到一个陌生男子的电子邮件和手机短信,对方知道其名字和电话,更有时发来性骚扰的短信,有时甚至在深夜打电话来骚扰。奇怪的遭遇给陈雁带来的烦不胜烦的滋扰,一天她终于忍不住回复了一个短信质问对方如何得到其联系方式,对方自豪地回答是通过一个在网站工作的朋友查看到她的照片、邮箱和手机等资料。陈雁终于回忆起来,半年前刚学会上网的她在一个交友网站注册时留下了自己的真实资料,本来这些资料是不会公布的,想不到被“内鬼”泄漏了出来……

  此时,得知真相的陈雁更担心上星期在某个人交易网站付款时留下的银行账号和密码,“天知道什么时候又会被泄漏出去?!”陈雁对此忧心忡忡。

  点评:网民在网站上留下的个人资料、银行账号等隐私随时可能会被内部员工或入侵黑客等盗取。网友们在网站非必要无需留下完整真实的资料;进行网络支付时更要小心,尽量选口碑较好的著名网站或通过银行的官方网站进行支付。用银行卡支付时,最好使用专用的一个账户,卡内不宜存放太多现金以避免损失。

  4 蒙骗用户订阅SP短信

  Andy1月份的手机费超过往常近百元,抱着疑惑他到移动营业厅打印话费清单进行查询,发现一项“移动梦网”扣款达60元。移动客服人员告诉他,他的手机号码订阅了某SP的短信服务。他回忆前几个月利用手机分别在某彩信网站进行注册,并下载了几条彩铃,但当时网站宣称彩铃下载是免费的,何以产生这笔费用?翻查该彩信网站的服务条款后发现“免费下载用户默认订阅包月星座运程”的一项,原来是网站趁用户不谨慎为其订阅了SP的收费短信。

  吃一堑长一智,Andy恍然大悟,随即向移动客服退定了该短信业务。

  点评:网民在注册、下载彩信彩铃时需要留心各种服务条款,提防强行定制、反向定制等圈套。

  发现订阅了违规的垃圾短信和收费短信时可用手机发“00000”到1860进行查询和退订。

  撰文:本报记者 黄懿

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有