间碟软件_电子商务技术
平均每台电脑里面就有36.5个spyware,他们在悄无声息的窃取个人和企业的敏感数据。遗憾的是,目前还没有合适的法律法规来惩治他们。
偷窥时代已经到来
我们已经在不知不觉之中被spyware(间谍软件)所包围,它们悄无声息的偷窥我们在网络上的一举一动,它们将我们的银行账号、企业用户的id号码和密码传送给第三方。在我们还在为病毒、蠕虫、黑客所困扰的时候,spyware(间谍软件)却早已在我们电脑安营扎寨。 8月9日,来自美国两家反间谍软件公司的调研结果显示,在被调查的200万多台个人电脑之中,平均每台电脑被安装了多达36.5个不同类型的spyware(间谍软件)。他们在肆意地偷取电脑用户的敏感信息,并将这些传送给第三方。早在一年前,咨询公司aberdeen group负责安全及个人隐私调研的主管jim hurley就曾经大胆指出:“我敢打赌世界上的每一台电脑均已经被spyware(间谍软件)所感染,”他认为“它(间谍软件)隐藏之深令使用者根本就无从察觉。正因为人们没有察觉到它的存在,也就更无从谈起对它采取有效的防范,并了解它所带来的危害。”
危害是如何产生
人们被spyware(间谍软件)盯上,往往是在不知不觉之中发生的。它隐藏在各种免费软件里面,在用户安装之后该软件将跟踪用户上网的记录,并将这些信息发送给互联网中的某一台服务器。该服务器属于间谍软件厂商所有。间谍软件供应商利用自己所获取的大量用户上网,通过汇总并加以分析提供给某些商业客户,帮助商业客户拓展自己的网络营销。也正是因为spyware(间谍软件)具备这样的特性,因此它并不像以往病毒、黑客那样,能够让使用者或是防病毒软件轻易发现。毕竟spyware(间谍软件)的安装和运行,全部是在用户不知情的认可情况下发生的。
虽然spyware(间谍软件)并不会像病毒、黑客软件那样去破坏用户,但是它所引来的关注以及争议却不亚于那些臭名昭著的病毒和黑客软件。其中最重要的一点便是spyware(间谍软件)严重威胁到了个人隐私。spyware(间谍软件)一方面会影响个人的生活和工作,同时也会给企业、政府等部门的日常运营带来很大的危害。
在谈论spyware(间谍软件)的时候,无论是专家还是受害者大多会把它与那些特洛伊木马病毒相提并论。毕竟它们两者之间,在运作原理上极近相同。无论是spyware(间谍软件)还是特洛伊木马病毒,均是在用户不知情的条件下安装在用户的电脑之上。同时它们都是通过远程监控的方式,偷窥用户在网络上的使用信息并窃取这些。
当然spyware(间谍软件)与特洛伊木马相比,要“善良”许多。与其说它善良,到更应该说它愈加让人难以琢磨。无论是在其合法性上,还是在防范上,spyware(间谍软件)更加复杂。毕竟它并非以破坏用户电脑数据为初衷,并且spyware(间谍软件)的归属并非是哪些个人,而是商业机构。与此相对比,特洛伊木马,作为一个声名狼藉的电脑病毒,早已成为破坏企业、个人电脑的工具。
正如现今的调查所表现的那样,在5480万个spyware(间谍软件)之中,它们大多是合法的it厂商所提供的。这些厂商明确的告诉了每一个使用者,他们所提供的软件有可能会跟踪用户在网络上的浏览记录,有可能会记录用户在网络上所填写的个人信息。那些制造并提供spyware(间谍软件)的厂商认为,他们在给用户提供的软件上面,已经清清楚楚的写出了这些信息,并非是暗地里在偷窥并窃取用户的隐私。美国的一些参议员以及律师、学者,对于spyware(间谍软件)供应商的这些遁词,嗤之以鼻。因为他们认为,这些spyware(间谍软件)供应商在给用户所提供的软件协议上面,并没有严格指出他们跟踪使用者的范围和界限。
一位曾经在美国kinkos工作的员工,就将一种spyware(间谍软件)软件安装于公司近百名客户的电脑之上,从而窃取他们的银行账户和密码。尽管这名员工最终被绳之以法,但是人们发现,他所使用的spyware(间谍软件)是由合法的商业软件商提供的,只不过是被他所“恶意”利用。
面对这样的情况,一些对spyware(间谍软件)深恶痛绝的专家指出,“对于spyware(间谍软件)的宽容,犹如我们容许在大型超市可以堂而皇之的销售病毒软件,只要用户愿意就可以随意购买!”
既是恶果 为何要尝
既然人们已经意识到spyware(间谍软件)所带来的恶果,但为什么它今天还会如此的泛滥,并且人们很难看到它会有所收敛。面对这样的疑问,首先要回答的是spyware(间谍软件)受宠的原因是什么?
对于免费软件或是共享软件的认识,随着互联网的普及人们已经越来越清楚。并且人们也逐渐开始接受和使用他们。无论是对个人还是企业来讲,降低成本是一个永恒的话题。但谁都明了,天下没有免费的午餐。免费软件、共享软件对用户来讲是不用收取费用的。免费软件、共享软件的开发者绝大部分是软件爱好者。当看到自身的软件被人们认可和广泛使用的时候,他们一方面感到某种价值的体现,另外一方面他们也希望得到某些金钱上的回报。spyware(间谍软件)正是看到免费软件、共享软件领域有这样的需求,于是便与他们牵手。今天人们在使用一些免费软件和共享软件的时候,往往会夹杂这一些附加的软件或是程序。那些将自己伪装成免费广告形象出现的spyware(间谍软件),便轻松的进驻到每一台安装有免费软件、共享软件的电脑之中。
当然除了与免费软件、共享软件联盟之外,spyware(间谍软件)还会变换另外一种招数,那就是声称自己可以给用户提供各种免费的网络服务,例如im(网络即时通信)、提供世界各地天气预报、提供各种音像视频播放功能的软件。这些spyware(间谍软件)在免费服务的招牌下,进入客户的电脑。用户使用这些软件,确实能够货真价实的享受到spyware(间谍软件)所声称的服务,但同时用户也要忍受spyware(间谍软件)所带来的隐患。例如获取用户个人信息的行为,早已在软件使用协议上面写的清清白白,但spyware(间谍软件)总是把这些隐藏在某一个角落里。当用户草率的点击协议“接受”按钮的时候,一切都已经晚了。
人们更不能忘记早期更为卑劣的spyware(间谍软件),它直接用金钱来诱惑用户上钩。还记得一位美国18岁的小孩,他曾经在驱使下,传播了将近上万个spyware(间谍软件)。
“我只知道只要能够将那个网站传送给更多的用户,并诱使他们安装那个该死的软件,我就可以获得几十美元。”那个18岁的少年无法抵御住金钱的诱惑。他所接触的spyware(间谍软件)运作模式有些类似于早已在中国被禁止的“传销”。每一位用户必须要成功建立足够的下线,以便获取点数。当然spyware(间谍软件)所展示的“魅力”要比传销更具鼓动性。
“即便没有下线用户,只要在上网期间打开那个软件,通过计算打开时间的多少,你也可以获得相应的美元。”小孩说道。正是在这样的利益驱动下,他将那个下载spyware(间谍软件)的网站地址发送给了近万名用户。
“偷窥”的诱饵并不复杂
无论是利用免费软件、共享软件,还是提供免费服务以及直接用金钱作为诱饵,spyware(间谍软件)所给出的招数总具备一个共性,那就是“免费午餐”。
用户在下载夹杂着spyware(间谍软件)程序的软件的时候,心理上总是觉得在不用付出任何代价的情况下,获得某种好处。例如免费软件,今天不知道有多少互联网用户在使用免费的电子邮件软件,也不知道有多少用户在享受免费的p2p软件来交换歌曲、电影。更不用说一些利用金钱,使得那些心存侥幸的用户敢于品尝这顿“免费”的午餐。
spyware(间谍软件)所做的窃取行为是在用户不知情的条件下发生的。更为可怕的是,spyware(间谍软件)将自己已经装扮成一个合法的商人,并理直气壮的认为自己的所作所为是完全合乎法律的。也正是因为他们整个进入用户电脑的过程,完全是在用户的认可情况下,因此现在市面上常见的杀毒软件,以及防火墙产品,对他们也是手足无措。
一位美国专家就曾这样指责spyware(间谍软件)软件厂商的行为,“他们应该像烟草市场一样,在提供客户使用的同时,应该告诉用户我们搜集你的个人信息,可能在搜集过程中会涉及到你的个人隐私,可能会窃走你的银行账号或是你企业客户的重要!”
一场事先未做准备的战役
没有相应的法规限制、没有合适的安全软件来进行防范,我们在面对spyware(间谍软件)的时候,似乎什么都“没有”。我们只能告诉自己,spyware(间谍软件)所做的一切符合互联网的游戏规则,我们只能让自己在网络上所迈出的每一步都要谨慎小心。在悄无声息之中spyware(间谍软件)占据了每一台电脑,无论是安全厂商还是执法者,乃至企业的cio,均是在一夜之间才发现敌人已经攻破了城门。更令人感到沮丧的是,直到现在,专家和学者对于spyware(间谍软件)的性质还是有所争议。
立法正在悄然进行
美国联邦贸易商务委员会专员mozelle thompson指出“现在很难估算到底有多少家企业在与spyware(间谍软件)做斗争,此外对于spyware(间谍软件)的定义也十分困难,毕竟它涉及到的领域太宽泛了。”
今年3月,美国三位参议员ron wyden、conrad burns、barbara boxer提交了一份名为spyblock(间谍软件限制法案)。这三位参议员早先曾在美国率先提出制定反垃圾邮件法案。目前,美国联邦商务委员会对于spyware(间谍软件)的定义为:该种软件在个人或是组织单位没有获知的情况下,搜集他们的信息并且将发送给另外一家组织单位,或者是在没有得到消费者获知的情况下控制用户的电脑。
此外,美国一些州正在考虑制定反间谍软件的法律,美国犹他州最近颁布了一项相关法律。由此可以看出spyware(间谍软件)在美国已经越来越引起个人和企业的重视,但是我国对于spyware(间谍软件)的监管力度还很弱。甚至我们的电脑用户对于spyware(间谍软件)的认识还不是很清晰。这样的现状不能不令人们担心。
虽然在美国关于反spyware(间谍软件)的立法已经开始启动,但随之而来的争议也是颇多。首先是来自一些自认为合法的spyware(间谍软件)厂商。他们觉得自己的软件并没有涉及到偷窥和窃取个人和企业的行为。但是犹他州以及国会的立法将很有可能限制他们今后的发展。
是什么原因招致那些spyware(间谍软件)软件厂商叫苦连天呢?目前互联网上流行一种名为adware(广告软件),它的行为与spyware(间谍软件)极近相似。adware(广告软件)大多是以给用户提供免费服务,例如游戏、当地天气预报、免费网络存储空间等方式,进驻到个人的电脑之中。用户为了享受到这些服务,需要接受adware在自己的电脑桌面上推出的跳出式网络广告。
从对adware(广告软件)的分析来看,它与spyware(间谍软件)的区别就在于如何判断它是否在用户未察觉的情况下,获取用户、企业的信息。adware(广告软件)厂商面对质疑,总会说自己很清白,但当专家让他们拿出足够的证据的时候,这些厂商大多采取沉默。之所以adware(广告软件)厂商无法应对指责,主要是因为他们需要不断的给自己的客户提供个性化服务。他们承诺可以针对电脑用户的使用喜好,来为广告客户提供有针对性的服务。这种针对性的服务,需要有一个先决条件才能完成,那就是adware(广告软件)厂商要知道每一个电脑用户的上网喜好。掌握的手段只能依靠搜集用户的个人上网。因此绝大部分专家和立法者统统将spyware(间谍软件)和adware(广告软件)画成一类软件。
spyware(间谍软件)与adware(广告软件)之间还是有所区别,但是那些臭名昭著的spyware(间谍软件)所留下的恶疾是难以在一夜之间消失。曾经在互联网泡沫阶段,有两家公司radiate、conducent。他们采用在免费软件上面刊登商业广告来获取利润。问题就出在,他们在没有告诉使用者的前提下,跟踪并记录用户在互联网上的使用记录。在此基础上,这两家公司还对信息加以分析,其中某些涉及到了用户的隐私。
今天这两家公司已经不复存在,但是他们的这种行为却被很多的网络广告商所使用。虽然广告软件(adware)与现今人们谈起的间谍软件(spyware)在某些行为特点上有相似之处,例如跟踪用户上网行为,对用户的使用信息加以分析。如果非要让用户去冷静的面对adware(广告软件)和spyware(间谍软件)之间的区别,人们必须承认,某些adware(广告软件),虽然令很多用户心生厌烦,但它们毕竟不会做出诸如窃取用户私密聊天信息、电子邮件信息以及账户口令的敏感。广告软件至多是强迫用户去访问某些商业网站。尽管有些adware(广告软件)号称自己非常的“老实、本分”,但是面对其他同辈的恶劣手段,也只能静静的等待判决。毕竟一个行业规范能否得到所有人的遵守,还是要看每一个参与者的职业道德。
商业危害大 治理更难
spyware(间谍软件)最初是一种针对个人用户的商业软件,但现今它所带来的危害已经深入到企业、政府之中。这种改变同现今企业员工的工作模式的变化有很大关系。
yankee group资深分析家eric ogren认为当今spyware(间谍软件)对企业的威胁越来越严重。今天、员工的移动性越来越高,他们从事商业活动的范围已经超过了原有的企业内部。“企业内部网络正在向外延伸,你可以看到很多员工在使用笔记本电脑,无论是在酒店还是在飞机场,甚至有些员工利用家里的电脑在进行工作。”
对于那些使用笔记本电脑的员工,往往会在工作、生活两个截然不同的场合使用同一台计算机设备,而一旦被安装上间谍软件之后,企业的很多关键数据就会被窃取走。从目前来看,企业员工的移动性越来越强,因此对间谍软件的防范意识也应该逐渐提高。不知道现在有多少位企业员工将自己的网络生活和工作混为一谈,这里所指的混淆,是员工很容易利用同一台笔记本电脑既从事网上购物又在进行企业财务汇总等工作。似乎现在还没有办法从根本上解决用户这种使用习惯。也许这正是笔记本电脑在企业之中得到普及之后,带来的一些后患。
企业内部员工一旦下载spyware(间谍软件),就等于给企业内部安放了一个特洛伊木马病毒。spyware(间谍软件)可以肆意的跟踪该员工的所有网络行为。不知道当cio得知这些情况后,会做何感想。forrester分析家michael rasmussen在接受国外媒体采访时说道:“现今,大多数企业对于spyware(间谍软件)熟视无睹,他们可能将更多的精力集中在防范病毒方面,并没有考虑到spyware(间谍软件)给他们会带来多大的危害。也正因为这样,我相信它(间谍软件)会对企业更具杀伤性。”
任何一份敏感的丢失均会给企业招致不堪设想的后果,但这一切全部发生在无所准备的情况下。员工在抱怨自己并没有作错任何事情,而cio也认为自己很无辜,毕竟spyware(间谍软件)至今还没有被划分到病毒或是黑客的范畴之内。
spyware(间谍软件)除了造成企业敏感信息丢失,同时还会大幅度提高企业的运营成本。首先spyware(间谍软件)将会严重消耗企业的网络带宽。因为该软件的运行特点就是要不断向后台服务器发送,因此它会始终占用企业的带宽。随着企业员工电脑上spyware(间谍软件)数量的增加,网络带宽会被这些“窃贼”消耗殆尽。今天很多美国企业的cio,越来越听到员工对于带宽速度下降的抱怨,而实际上企业所提供的带宽是足够的。通过调查之后,cio发现90%网速下降的原因是由于企业员工已经被spyware(间谍软件)所盯上。
面对偷窃 从自救开始
受到spyware(间谍软件)危害最大的企业可能要算是金融、电信行业的用户了。spyware(间谍软件)的危害不是针对这些企业内部的运营,而是严重影响到了他们客户的安全。今年6月gartner透露,在针对过去12月的调查发现,网络诈骗损失的金额达到198万美元。分析家希望银行加强网络商业的安全性以及银行的电话支付系统。
在对5000名成年互联网使用者的调查中,网络欺诈给他们带来的直接损失达到了24亿美元。盗贼并非来自于银行内部,他们大多通过互联网和电话来偷盗用户的账号和密码。这些盗贼在网络上行使欺诈的次数越来越多。例如用户不经意间下载了间谍软件,从而给用户埋下了隐患。间谍软件会在用户不知情的情况下,搜集用户的id号码和密码,并将其发送给第三方。鉴于这样的情况,gartner专家指出,“银行系统需要花费精力来构建成熟的后台工具,来确保用户身份认证系统的完善,同时要加强在互联网上以及电话领域中支付系统的安全性。” spyware(间谍软件)所带来的是高危险性的安全漏洞,它具备远程监听目标电脑。现在某些间谍软件可以通过一些硬件端口来发送窃取到的。银行、电信用户无法阻止自己的客户不去安装spyware(间谍软件)软件,但他们必须要保证自己给用户提供的服务是安全的。
“spyware(间谍软件)正在迅速的成为一个严重的问题。在去年,它最多还是一个令人生厌的软件,顶多是在客户电脑上弹出广告,但现在它正带来更大的危害。”gartner分析家john pescatore对internetnews.com网站记者讲道“在今年的前半年里面,间谍软件所带来的危害已经成为他们关注的头等大事。”
对于spyware(间谍软件)的肆虐,企业用户一方面正在等待安全厂商提供相关的解决方案,一方面也要对自己的员工提供一系列行之有效的防范手段。例如告诫员工不要轻易去下载软件。“只从信任的软件网站下载软件。在下载软件之前,可以试问自己一下,那家网站对自己来说是否是一个非常合适的下载站点,如果答案是不肯定的,应该询问一下相关的专业人员。“ 用户在安装软件之前,应确保自己认真阅读了软件协议,尤其是许可证协议以及隐私保护声明之类的文件。对于一些恶意的软件,在没有提供“不”或是“不接受”等按钮的情况下,可以直接将软件窗口关闭。
企业可以强制要求员工不要在自己的笔记本电脑里安装音乐播放软件,因为今天网络上提供的大多数mp3播放软件里面均携带spyware(间谍软件)。各种调查显示,采用p2p方式的免费交换软件,均附带一些spyware(间谍软件)。现今所有能够采取的防范措施,均不能从根本上消灭spyware(间谍软件)。毕竟spyware(间谍软件)在法律层面上,目前还没有得到一个非常清晰的界定。另外安全厂商对于spyware(间谍软件)的治理,也没有提供一个行之有效的措施。企业用户只能通过一种自律的手段,来规范自己的网络行为。但是当企业面对客户的时候,企业明显处于一个手足无措的境地。他不能限制用户去选择安装什么类型的软件。
间谍软件及相关安全术语
key logger:一种危险性极高的软件。一般情况下是被某个使用远程操控软件的入侵者安装上去,或是在浏览互联网时在不知情的情况下被安装。该软件容许他人监视你键盘所输入的信息,以及你电脑屏幕上所显示的内容。此外它还可窃取你的口令、信用卡信息以及相关的敏感。
dialer:一种危机你上网成本的破坏性软件。它通常会修改你拨号上网的设置参数。用户会在有意无意的情况下发现自己的拨叫号码被修改成一个国际长途号码。该软件对那些通过信用卡支付上网费用的用户带来的危害更大。
browser hijachker:一种典型的修改浏览器设置的软件,在没有你获准的情况下恶意篡改你的主页设置。
cookie:它是一个体积非常小的文件,是由你所安装的浏览器软件产生出来的。cookie里面包含了你所访问过的网站信息。它可以被用于跟踪你访问过的站点,并将你访问该站点的频率以及相关信息发送给第三方。这种跟踪的记录一般是在你不知情的条件下发生的。
adware:非常烦人的软件,典型特征便是在你电脑运行的时候,会突然在你的屏幕上显示在
线广告。adware往往附着在某些p2p软件上面。
parasite:这是一种十分危险的软件,它往往夹杂在某些免费软件之中。这类型的软件通常是在用户没有获知的情况下进行安装。
trackware:该软件会搜集电脑用户在网络上所访问过的网站,并将统计信息和有价值的发送给第三方。第三方往往是从事某些商业宣传的广告公司。
trojan:它是我们通常意义上讲的木马程序,在用户不知情的条件下安装在电脑上。它作为一个软件程序驻留在电脑之中。它可以控制并窃取用户的电脑。
worm:蠕虫通过对自身进行无限制的复制,从而消耗电脑资源和降低电脑运行速度。
偷窥启示录
spyware(间谍软件)像一把打开潘多拉盒子的钥匙,将人们早先对互联网所产生的所有忧虑一股脑的释放出来。网络下的新型商业模式是否合法、软件的垄断行为所造成的危害、不正当竞争所采取的“免费”手段,spyware(间谍软件)让我们对互联网所带来的这一切,开始冷静思考。
互联网犹如一个温床,孕育出很多令人新奇的东西。免费的电子邮件服务、免费的网站空间、免费即时聊天服务,所有这一切似乎打破了传统的商业游戏规则。spyware(间谍软件)的诞生,也是网络时代下的一个产物。在一些专家眼里更习惯将它称为互联网领域里产生的怪胎。
消灭它所带来的隐忧
spyware(间谍软件)的运作模式,让他游走在对与错之间。无论是那些免费软件、共享软件的开发者还是使用者,早已接受一个默认的规则,那就是在互联网的世界里,人们需要免费的产品。
那些精明的商人早已发现了免费软件里面所蕴含的商业价值。spyware(间谍软件)的出现正说明了这一点。免费软件开发者通过容许在自己的软件中加入spyware(间谍软件)而获取一些回报。这样的游戏规则在免费软件领域之中,已经成为一个定式。
“扼杀他们(spyware间谍软件),对互联网早已形成的游戏规则会产生重要影响。”
一位美国学者指出。不知道人们是否还记得,在互联网泡沫期间,“免费午餐”满天飞舞,即便身处互联网初期的中国,也没有闪躲开它的光顾。免费赠送电脑,免费赠送上网时间,条件就是要求用户要遵从某种条件,这些条件大多是对使用者在网上的个人行为的约束。
一旦人们从法律层面消灭了spyware(间谍软件)的生存空间,会对互联网上面很多商业游戏规则产生影响。免费软件并非只由个人提供,例如msn messenger、real player、winamp等等,软件也会受此牵连。因此一些学者认为,现在还没有到彻底扼杀的阶段,人们更应该关注的是如何限制spyware(间谍软件)的行为。
面对spyware(间谍软件),人们真的要不禁感叹互联网的魅力。如果没有互联网的出现,人们不知道要到什么时候才能够享受到真正的个性化服务。但所有这一切均是在一种诚信的体系下面,有限度的利用个人或企业的信息。尽管如此,仍然回避不了,在个人、企业所提供的里面或多或少的会涉及到敏感数据。
在spyware(间谍软件)尚未泛滥之际,人们似乎对自身和企业的信息交换熟视无睹。因为早先敏感数据的丢失均是由病毒和黑客造成的,而spyware(间谍软件)在今天却是一个名正言顺的商业软件,它堂而皇之的进入到个人和企业的电脑之中。spyware(间谍软件)恰似一个打开潘多拉盒子的钥匙,让人们一夜之间对个人和企业的如此重视。毕竟流淌在互联网上面的只有数据,企业和个人所交换的也只有数据。
灭杀spyware(间谍软件)的同时,又会冲击原有互联网的商业模型。人们现在已经无法计算在互联网之中有多少免费软件,又有多少免费软件被安装在个人和企业的计算机之中。这些软件所给个人和企业带来的回报到底有多少,人们也无法估算。但是当spyware(间谍软件)把我们带入到一个危险的境遇之中的时候,人们只能重新的去审视互联网现有的商业模式,重新去制定一个新的游戏规则。
用善去伪装恶
人们无法相信,在众多指责声中spyware(间谍软件)正在将自己打扮成另外一种角色。尽管对这种装束,很多专家还有争议,但spyware(间谍软件)确实在伪装自己,而且正在改变自己的形象。
一些spyware(间谍软件)正在改变自己的游戏规则。它们不在与“免费的午餐”为舞,而直接摆上了货架,让那些有这方面需求的客户直接购买。这种不加任何修饰的销售行为,对于spyware(间谍软件)来说,不会招致更多的非议。“这种销售方式,就如同在美国销售枪支是合法的一样,购枪者可以用枪支来自卫,也可以用于杀人。”专家对spyware(间谍软件)今天所采取的销售模式表示忧虑。
很多企业管理者正在购买spyware(间谍软件),他们希望监控自己员工的上网行为。他们想知道在工作时间里,员工到底在做些什么。公司之所以会采取这样的手段,管理者是有其充足的理由。来自调查现实,38.1% 的员工平均每天会访问一些与工作无关的商业网站,而14.6%的员工则是经常在上班时间浏览各种与工作无关的网站。另外12.4%的员工平均每天会发送6到10封与工作无关的电子邮件。
在面对这样的统计结果的时候,企业的管理者不可能无动于衷,他们必须要采取某些措施。鉴于这样的情况,spyware(间谍软件)自然而然的进入到了那些管理者的视野之中。因此在欧美地区的企业,专业化的spyware(间谍软件)正在被接受,但由此也引发出另外一个争议。那就是谁来保护企业员工的个人隐私。
在企业之中使用spyware(间谍软件),掌控搜集的权利握在管理者的手中,员工只能被动地接受。专家也早已指出,在移动计算日益普及的今天,个人生活和商业活动之间的界限,在移动计算设备上面的界定越来越不明显。员工无法忍受自己被领导的“偷窥”。
那些限定个人隐私的法律条款仅仅适用于日常的工作生活,而针对互联网,乃至企业网络平台之中的隐私权保护,现在还没有在法律上得到保护。员工一切的网络行为全部暴露在企业面前。尽管公司的管理者也承诺他们会有限度的控制spyware(间谍软件)所搜集的。但又有谁来监督他们呢?没有人知道。
spyware(间谍软件)的消灭并非像专家和学者想像的那么简单。当它将自身转换成一个合法的商业工具的时候,便把所有的问题一股脑的推向了使用者。就像现在构建一个网站那样,商家即可以通过他进行合法的商业活动,也可以铤而走险的开展网络欺诈。无论什么样的角色,spyware(间谍软件)所引发出来的事情便是让每一个被牵涉进来的用户、企业深深地体会到保护自身隐私是那么的困难。
审视窥视背后的多样性
spyware(间谍软件)之所以如此泛滥,令我们不得不去冷静思考企业、个人现有的计算平台的多样性。任何一个对于spyware(间谍软件)的调研结果,大多会告诉人们这样一个事实,那就是人们的桌面计算平台80%-90%是采用微软的操作系统。
正如病毒、黑客给人们带来的危害一样。单一的计算平台,降低了spyware(间谍软件)开发成本。无论是企业还是个人,不敢轻易去更换自己的计算环境。毕竟这样的做法所带来的风险是无法预估的。这种风险不是来自于对安全性的考虑,是因为企业管理者大多对现有的it投入采取谨慎的态度。
在单一化的世界里面,spyware(间谍软件)已经不存在什么技术壁垒。它已经成为一个简便易用的软件程序供那些商人肆意使用。直到今天人们还没有看到在linux桌面环境下,出现太多的spyware(间谍软件)。用户只能抱怨他们在微软的桌面系统上面如何遭受spyware(间谍软件)的折磨。
当微软所推出的internet explorer(以下简称ie)软件通吃整个互联网浏览器市场的时候,不知道是出于什么原因,微软放慢了ie升级的步伐。但spyware(间谍软件)正是抓到了ie原本存在的缺陷,在用户没有制定完善的安全策略的情况下,通过微软的ie悄无声息的进入到用户的电脑之中。专家坚信,哪怕市场上有一个还可以与ie为之抗衡的浏览器,也不会让spyware(间谍软件)如此的有恃无恐。当然在这里我们不想过多的去指责微软的垄断行为。只不过当我们解析浏览器市场这种一方独霸的现状时,一个极具讽刺意味的现实让人们不得不惊叹互联网游戏规则的害处。那就是ie的成功也无法逃脱掉“免费午餐”的手段。
还记得当初windows xp发布时候所引发的争议么?为了保证自己的软件不被盗版,微软采用了“账号激活”的策略。一时间用户狂呼微软有可能会搜集他们的个人隐私,经过了几番解释,微软才澄清了自己清白。面对微软对于桌面计算平台的统治,人们无从选择只能接受spyware(间谍软件)所给他们带来的危险。
spyware(间谍软件)的泛滥已经成为现实,在没有相关法律约束的前提下,在“免费午餐”在互联网的世界里成为家常便饭的时候,在专家和学者在口枪舌箭的争论不修的境遇下,用户和企业该何去何从?在他们面前似乎只有一条路可以选择,那就是无可奈何的谨慎前行。
防范间谍软件的方法
◆ 只从你信任的软件网站下载软件。在下载软件之前,可以试问自己一下,那家网站对自己来说是否是一个非常合适的下载站点,如果答案不确定,应该询问一下相关的专业人员。
◆ 在安装任何软件之前,应确保自己认真阅读了软件协议,尤其是许可证协议以及隐私保护声明之类的文件。对于一些恶意的软件,在没有提供“不”或是“不接受”等按钮的情况下,可以直接将软件窗口关闭。
◆ 警惕免费的音乐交换软件。目前该类型软件是spyware(间谍软件)的重灾区。各种调查现实,绝大多数采用p2p方式的免费交换软件,均附带这一些spyware(间谍软件)