打印本文 关闭窗口 |
Cookies是否算作间谍软件 业界缺乏共识 |
时间:2005/2/7 22:18:42 |
|
间谍软件卸载工具是网络服务商所提供的新产品,但批评者指出,当中某些软件在发挥保护功能的同时,也可能混淆使用者的认知。 以EarthLink的Spyware Blocker为例,该程序会举出用户电脑中各种可能不受欢迎的软件,包括偷窃个人信息的特洛伊木马。但也会列出广告用的cookies–用来监视使用者对在线广告的回应,或计算其频率的小型程序。EarthLink本身就有系统地扩散cookies,追踪消费者的行为。 消费者团体质疑cookies是否应纳入间谍软件的范畴,因为它们和专门用来偷窃或破坏电脑信息的软件相比是无害的。隐私权与安全顾问Richard Smith表示:“cookies是如此普遍,除非(企业)清楚说明这种东西的威胁不如其他东西,如按键记录程序一样可怕,人们还是会毫无理由的担心。” 这项争论突显出业界就对抗恶意软件(或间谍软件)的缺乏共识。随着恶意软件的威胁不断增长,遏止这类软件也成为网络服务商、立法者和安全专家日益加重的挑战。部分问题在于如何定义执行功能不同但类似的软件,让人们轻松了解每一种类别的危险。 所谓的间谍软件和广告软件的范围相当广,当中有许多灰色地带,可能引发软件制造商、消费者和安全专家对于合法与非法行为的争议。若干反间谍软件制造商甚至开始分出新的类别,以描述更大范围的程序。 EarthLink承认Spyware Blocker会侦测他们自己使用的cookies.该公司发言人Jerry Grasso说:“消费者可能不知道他们的电脑里有(cookies),因此它们会落入”间谍“类别。”他说消费者可自行决定是否卸载cookies。 间谍软件的一般认知,是没有清楚揭露其所有功能,或取得电脑所有人同意便自行下载的软件。它通常夹带在文件分享等其他受欢迎的软件内,或利用浏览器的安全漏洞,侵入个人电脑。 间谍软件违反一般人对应用程序的合理控制–例如轻松卸载的能力。并且,如其名称所指,暗中刺探人们上网的行为,收集密码、银行帐单和其他个人信息,甚至包括按键记录。较无害的广告软件,则用来发送符合个别使用者兴趣的广告。 然而,Smith对间谍软件的定义是,用来窃取银行信息或其他敏感信息,如按键记录程序,或单纯让一个人监视另一个人,如夫妻监看对方上网行为的软件。Smith说,用来挟持别人的网站、发送色情弹出式视窗,或窜改搜索结果的程序,只能算“下流软件”。 Smith说,某些反间谍软件的严格审核,只是玩弄这个潜在的威胁,制造出他们比别人更努力的印象,而非真正保护消费者。他说:“大多数人都会被窜改搜索结果,或更改个人首页的程序困扰。” 他表示:“但大多数的广告网络cookies只是提供广告回应的结果给广告商。”且一直以来都让广告商失望泄气。 |