科技时代新浪首页 > 科技时代 > 业界 > 正文

互联网周刊:间谍反击战


http://www.sina.com.cn 2005年05月17日 17:04 互联网周刊

  文/陈琼

  在“间谍软件”和“反间谍软件”短短几年间的魔道之战中,人们从来没有像今天这样,对“反间谍”行动投来如此热切的目光

  “间谍软件,我们需要加以阻止。”盖茨在2005年2月美国旧金山举行的RSA安全峰会上这样说道。和盖茨站在一起的还有赛门铁克的CEO汤普森和思科的CEO钱伯斯。就像美联社事先预料的那样,在此次RSA大会上,如何更有效的狙击间谍软件(Spyware)、广告软件(A
dware)等等近几年间蓬勃兴起的“恶意软件”,的确成为了最受关注的话题。

  而根据反间谍软件公司Webroot前不久发布的一份研究报告显示,在利用Webroot的Spy Audit间谍程序侦测服务对一些用户样本进行的实际检测中,有88%的家用PC上藏有各种不同的间谍程序,在企业PC方面,这一数字为87%。相比之下,“现在的情况比2004年已经有所改善”。在2004年4月,美国互联网服务提供商Earthlink曾委托Webroot做过一次类似的调查,当时在对100万台PC的扫描中发现,共有多达2900万个间谍程序,平均每台PC感染29个。

  一方面是间谍软件自身已经形成的颇具规模的盈利链条,一方面是反间谍软件市场的强大需求,短短几年间,双方的魔道之战日趋白热化,同时也越来越引发相关公司的浓厚兴趣。Webroot的两个最大竞争对手PestPatrol和Giant,已经分别于2004年8月和12月,被CA和微软收购。而且,CA和微软也都在完成各自的收购之后,迅速发布了形式独立的反间谍软件。再加上如赛门铁克、趋势科技之类传统巨头的先发优势,一场以“反间谍”为主题的战争正在全面打响。

  “间谍”泛滥

  什么是间谍软件?按照赛门铁克官方网站上的定义,“双重特性软件是对间谍软件的最好描述”。间谍软件之所以能驻留在用户的计算机系统中,主要是因为其具备了实用的、对用户具有吸引力的基本功能。但间谍软件的可怕之处恰恰在于,它还具有一个较为隐秘的组件,正是这个组件,可以收集有关用户操作习惯的信息,甚至是窃取如网上购物的银行帐号和密码等个人资料,并将这些信息在用户不知情的情况下,通过互联网发送给这一间谍程序的发布者。有的间谍软件还会使用户在浏览网页时自动生成弹出式广告,或者欺骗用户浏览重新定向的网站等等。

  与仅以广告为目的驻留在用户电脑中的间谍程序相比,那些收集用户个人信息的间谍软件更让人头疼。“其实问题常常并不在于被报告的那些数据,而是当用户发现这些软件的行为时,会引起很多情绪上的反应,”EarthLink主管产品开发的副总裁安德森说,“他们觉得他们的信任被打破了。”

  尽管形式隐秘,但间谍软件的泛滥使其自身形成了一个颇具规模的赢利链条。根据互联网广告局的统计数据,形式多样的间谍程序目前所带来的年收入已经达到了十几亿美元,几乎占到网络广告业的四分之一。越来越多的企业正求助于反间谍软件(Anti-Spyware)来控制间谍软件可能带来的灾难。据IDC在2004年12月底公布的一份研究报告显示,今后四年全球PC用户对付间谍软件的费用将增加24倍。由于识别和清除间谍程序的巨大需求,全球反间谍软件公司的营收额将从2003年的1200万美元增加到2008年的3.05亿美元。

  Forrester Research在2005年2月发布的一份调查报告明确表示,间谍软件已经成为一个严重影响安全与IT支持方面的问题。这份名为《2005年反间谍软件应用状况》的分析报告指出,在接受调查的公司中,有39%的公司并不清楚是否受到感染,而其余的公司反馈的感染率为17%。Forrester因此预测,在未来12个月内,间谍程序的感染率将上升至25%,因为其扩散方式是非线性的,而且会越来越具攻击性。

  “反间谍”开始成为习惯

  如此严峻的形势引起了多方面的关注。美国联邦政府早在2000年就通过了一系列的禁令,不允许任何政府部门网站安装Cookie或者类似Cookie的软件;欧盟于2003年开始正式实施反数字盗版法,该法规限制企业使用Cookie文档和其它能获得访问其网站用户信息的设备,企业要先得到用户允许,才能获取、保留并出售这些信息。不过,摆在立法部门和行政部门面前的下一个难题是,究竟如何界定现存的间谍软件是否非法?毕竟,间谍程序同样也在向着更智能、更隐蔽的方面发展。

  来自反间谍软件公司阵营的行动或许能产生最直接的效果。目前,Earthlink、AOL、MSN、雅虎、Google等等一些互联网服务商都推出了可以阻止弹出式广告的软件,并集成了反间谍软件的工具包;防毒软件商如网络联盟、赛门铁克、趋势科技等也纷纷推出可以查杀间谍软件的产品;CA在2004年8月收购PestPatrol之后,已经把PestPatrol的反间谍软件集成到了其相应的安全解决方案中;甚至就连戴尔都拉着互联网教育基金会(IEF)一起,发起了反间谍软件行动,如果用户需要,只要支付39美元便能请戴尔的技术人员帮助清除计算机上的间谍软件。

  而微软自2004年8月开始在安全领域的一系列行动,目的就显得相对复杂得多,同时也曾引来杀毒软件公司的一片恐慌。微软先是在去年发布的Windows XP SP2中,集成了一个更加强大的防火墙,并且还为IE增加了一个弹出式窗口拦截器;又在年末收购了Giant,并在不到两个月的时间里迅速推出了Windows AntiSpyware的beta版,放在微软的网站上供Windows用户免费下载。

  “现在,安全更多的被视为一种服务,而非产品:技术支持和更新显得越来越重要。”微软大中华区首席安全顾问Eric Ashdown在接受记者采访时说,“微软收购Giant是因为我们的客户有应用反间谍软件的需求,同时Giant有很棒的产品,可以作为微软很好的补充。”而盖茨也在RSA大会上表示:“这是一个充满挑战的时代,新的威胁似乎日益增强。但是,我对此充满信心,我们会逐步解决安全问题,为用户提供一种赏心悦目的数码生产方式。”

  “用户现在能做的,首先是确保系统的定期升级,并同时使用杀毒软件和反间谍软件,”《商业周刊》在前不久撰文指出,“理想情况下,系统软件本身应该是具备反间谍以及抵抗其它攻击的基本功能的,但在可见的未来,我们还很难期待这样的软件系统出现。”



评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

 
新 闻 查 询
关键词
缤 纷 专 题
非常阿杜
非常阿杜精彩铃声
Beyond
Beyond激情酷铃
图铃狂搜:
更多专题 缤纷俱乐部
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网