本文討論間諜軟件以及如何防止間諜軟件訪問中小型企業(yè)網(wǎng)絡(luò)。中小型企業(yè)需要反間諜和反病毒保護(hù),因?yàn)槠髽I(yè)面臨著黑客獲得訪問其網(wǎng)絡(luò)權(quán)限的可能性。與大型企業(yè)相比,中小型企業(yè)更易于受到這種攻擊,因?yàn)榇笮凸緯?huì)花費(fèi)更多的時(shí)間和資源來保障網(wǎng)絡(luò)安全。
人們通常容易混淆間諜軟件與惡意軟件,其實(shí)后者是其它各種安全威脅的合稱,也就是說,惡意軟件是對(duì)計(jì)算機(jī)或計(jì)算機(jī)用戶造成破壞的“軟件”的一個(gè)統(tǒng)稱。本文討論了一些企業(yè)需要知曉的用以保護(hù)自身免受間諜軟件危害的詞語。還討論了間諜軟件的不同種類,并探討了對(duì)中小型企業(yè)最具危險(xiǎn)性的間諜軟件的種類。這些信息對(duì)用戶更好地準(zhǔn)備、選擇可以保護(hù)其資源的產(chǎn)品和服務(wù)是有益的。
定義間諜軟件
間諜軟件是一種在沒有得到用戶同意的情況下收集用戶個(gè)人信息的計(jì)算機(jī)軟件。間諜軟件不同于病毒,后者以破壞計(jì)算機(jī)為其典型的主要目的。此外,間諜軟件更具破壞性,因?yàn)閭€(gè)人或企業(yè)信息的泄漏所造成的問題要比計(jì)算機(jī)故障更加嚴(yán)重。
間諜軟件對(duì)企業(yè)的影響
間諜軟件現(xiàn)在處于失控的狀態(tài),并且各個(gè)國家每年需要花費(fèi)大量人力和財(cái)力來對(duì)付間諜軟件。美國聯(lián)邦調(diào)查局估計(jì)計(jì)算機(jī)犯罪每年花費(fèi)企業(yè)的成本超過670億美元,其中大量的金錢花費(fèi)在解決被感染的計(jì)算機(jī)上。在一份聯(lián)邦調(diào)查局的研究報(bào)告中,80%的問題回答者說他們的計(jì)算機(jī)已被感染了間諜軟件。根據(jù)調(diào)查公司International Data Corporation的估計(jì),大約有三分之一的求助電話都涉及到間諜軟件引起的問題。一項(xiàng)實(shí)驗(yàn)表明,一臺(tái)剛裝完系統(tǒng)的電腦在與互聯(lián)網(wǎng)連接僅僅一個(gè)小時(shí)之內(nèi),就會(huì)感染間諜軟件。這些事實(shí)確實(shí)令人煩惱,但本文的目的不是為了造成恐慌而是為了教育人們?nèi)绾闻c間諜軟件威脅作斗爭(zhēng)。間諜軟件威脅是一個(gè)令人困擾的問題,因?yàn)殡m然有各種各樣的反間諜軟件產(chǎn)品-其中許多還是免費(fèi)的-宣稱可以除掉間諜軟件,但這些軟件的質(zhì)量卻是千差萬別。要讓企業(yè)從這些軟件中選擇一種可以防范間諜軟件的產(chǎn)品似乎是很輕松的事情,不過沒有任何一個(gè)成長(zhǎng)中的企業(yè)有時(shí)間來犯這種錯(cuò)誤,因?yàn)閹缀鯖]有這樣的軟件。
間諜軟件的種類
不同的間諜軟件執(zhí)行不同的任務(wù),而且有一些比其它間諜軟件具有更強(qiáng)的破壞性。一些常見的間諜軟件包括:
◆口令和信息竊取器-竊取口令和其它敏感的個(gè)人信息;
◆銀行業(yè)務(wù)木馬-監(jiān)視進(jìn)入銀行應(yīng)用程序的信息和銀行業(yè)務(wù)的Web表單;
◆后門木馬-可包含上述所有的功能,包含在用戶上線時(shí)允許攻擊者無限制地訪問計(jì)算機(jī)系統(tǒng)的能力;
◆僵尸網(wǎng)絡(luò)蠕蟲-構(gòu)建被惡意代碼感染、控制的計(jì)算機(jī)網(wǎng)絡(luò),可以對(duì)其進(jìn)行遠(yuǎn)程配置以便執(zhí)行上述所有功能;
◆瀏覽器強(qiáng)盜-降低瀏覽器的安全設(shè)置和/或修改瀏覽器設(shè)置,企圖誘導(dǎo)用戶轉(zhuǎn)向自動(dòng)下載站點(diǎn);
◆鍵盤記錄程序或系統(tǒng)監(jiān)視程序(System Monitors)-監(jiān)視用戶的擊鍵,企圖竊取口令等信息;
◆劫持程序-劫持程序會(huì)在未經(jīng)用戶同意的情況下改變用戶的計(jì)算機(jī)設(shè)置。
據(jù)調(diào)查,由間諜軟件套件所導(dǎo)致的損失極大地增加,已經(jīng)極大地影響了用戶組建網(wǎng)絡(luò)的成本規(guī)劃。在2006年,SophosLabs™發(fā)現(xiàn)一個(gè)Web站點(diǎn),潛在的黑客可以廉價(jià)獲得輕易就可感染他人計(jì)算機(jī)的腳本。這種間諜軟件套件對(duì)那些雖沒什么技巧但卻居心不良的機(jī)會(huì)主義者極有誘惑力。下面重點(diǎn)討論幾種間諜軟件的特點(diǎn):
劫持程序的一個(gè)例子是當(dāng)用戶從搜索引擎中得到搜索結(jié)果時(shí),搜索信息時(shí)所用的搜索引擎并不是用戶所期望使用的工具。一些劫持程序可以重置用戶的主頁或者桌面設(shè)置以顯示其廣告。這是相當(dāng)煩人的事情,特別是當(dāng)用戶在計(jì)算機(jī)上安裝了一些幾乎難以發(fā)現(xiàn)和刪除的劫持程序時(shí),尤其如此。
可認(rèn)為特洛伊木馬是一種載體,它對(duì)用戶來說往往是不可見的。一旦安裝,特洛伊木馬與遠(yuǎn)程計(jì)算機(jī)聯(lián)系并在宿主機(jī)上安裝軟件。用戶通常不知道這種情況正在發(fā)生,特洛伊木馬的載荷在它所感染的每一臺(tái)計(jì)算機(jī)上是不同的。而且,它可在后臺(tái)存在很長(zhǎng)時(shí)間,并不斷地下載和安裝新的惡意軟件。有些用戶可能會(huì)認(rèn)為只要?jiǎng)h除了特洛伊木馬傳送和安裝的程序,問題就得到了解決。其實(shí),如果不發(fā)現(xiàn)和刪除特洛伊木馬本身,它就會(huì)繼續(xù)下載和安裝有害的程序。
鍵盤記錄程序(或系統(tǒng)監(jiān)視程序)是一種監(jiān)視用戶每一次擊鍵的程序。網(wǎng)絡(luò)罪犯利用鍵盤記錄程序竊取用戶身份和賬號(hào)信息。這些數(shù)據(jù)會(huì)被傳輸?shù)揭粋€(gè)遠(yuǎn)程計(jì)算機(jī)上,甚至存儲(chǔ)在本地計(jì)算機(jī)上以備其以后檢索。鍵盤記錄程序代表了一些最危險(xiǎn)的間諜軟件種類,因?yàn)樗鼈兛梢圆东@信用卡號(hào),金融賬號(hào)信息,口令和其它敏感信息。
間諜軟件為什么日益猖獗?!
間諜軟件如此橫行的一個(gè)重要因素是它正成為一種巨大的商業(yè)活動(dòng)。有組織的犯罪日益嚴(yán)重地使用計(jì)算機(jī)網(wǎng)絡(luò)來竊取個(gè)人信息。而且,間諜軟件的質(zhì)量也在日益提高。這就導(dǎo)致了網(wǎng)絡(luò)罪犯攻擊企業(yè)的行為日益頻繁。例如,一些新的間諜軟件可以只從一臺(tái)被感染的PC就能漫延到整個(gè)企業(yè)網(wǎng)絡(luò)。用戶可能會(huì)在與家庭網(wǎng)絡(luò)等連接后,在上網(wǎng)的過程中無意識(shí)地得到這個(gè)間諜軟件。然后呢,用戶就可能會(huì)將這個(gè)間諜軟件帶回到公司網(wǎng)絡(luò)。當(dāng)鍵盤記錄程序被安裝在企業(yè)網(wǎng)絡(luò)中之后,犯罪分子就可訪問企業(yè)的賬號(hào),工資單和個(gè)人信息以及大量人員的機(jī)密信息。
犯罪份子對(duì)間諜軟件的使用引起了企業(yè)的責(zé)任問題。不過,在美國已經(jīng)有多部法規(guī)對(duì)信息責(zé)任進(jìn)行了規(guī)定。這些規(guī)定要求企業(yè)證明他們?yōu)楸C芏扇×顺浞值拇胧瑳]有遵守這些規(guī)定的企業(yè)將受到嚴(yán)重的處罰。簡(jiǎn)言之,不針對(duì)間諜軟件采取措施等同于疏忽,并會(huì)導(dǎo)致犯罪懲罰。不過,中國目前還沒有專門的懲罰利用間諜軟件實(shí)施犯罪活動(dòng)的法律。
許多人認(rèn)為反病毒軟件會(huì)解決間諜軟件問題,但是反病毒軟件設(shè)計(jì)來是為了對(duì)付一種截然不同的威脅的。病毒活動(dòng)近幾年處于下降的趨勢(shì),結(jié)果很多黑客轉(zhuǎn)向了利用間諜軟件謀取利益。能夠檢測(cè)間諜軟件的軟件與能夠檢測(cè)病毒的軟件具有相當(dāng)大的不同。隨著間諜軟件的設(shè)計(jì)策略日益復(fù)雜,許多大型反病毒軟件廠商不能同步跟進(jìn)。可以說,由于間諜軟件變化如此之快,我們迫切需要一個(gè)專門的解決此問題方案。
沒有證據(jù)表明間諜軟件威脅會(huì)在近期減弱。實(shí)際上,間諜軟件變得更加難以檢測(cè)和清除了。例如,一種稱為“rootkit”的程序在間諜軟件編寫者們之間普遍使用。Rootkit可使使用者獲得管理員級(jí)別的計(jì)算機(jī)或網(wǎng)絡(luò)訪問權(quán)限。有一些rootkit相當(dāng)陰險(xiǎn),他們可以在用戶計(jì)算機(jī)上存在數(shù)年而不被發(fā)現(xiàn)。實(shí)際上有最近的一些間諜軟件更是包含了普通商業(yè)軟件所使用的自動(dòng)更新特性。
對(duì)于中小型企業(yè)來說,間諜軟件造成的問題要比大型企業(yè)更加嚴(yán)重。這是因?yàn)樾⌒推髽I(yè)沒有足夠的資源來對(duì)付這個(gè)問題,結(jié)果中小型企業(yè)面臨著巨大的風(fēng)險(xiǎn)卻并沒有良好和充足的配給以保護(hù)自己。
【敬請(qǐng)關(guān)注《根除中小型企業(yè)面臨的間諜軟件威脅(下)》,下文中將提到“間諜軟件對(duì)企業(yè)來說是一個(gè)真正的威脅,它可以從幾個(gè)方面影響企業(yè)運(yùn)作的連續(xù)性……”】
