为何企业应顾虑间谍程序?
Benjamin Edelman 为专攻间谍程序的研究员,尤其着重于安装方法、隐私权影响和收益来源等方面。Ben 亦曾在多个针对间谍程序供应者提出的控诉案中担任专家或顾问,包含华盛顿邮报/纽约时报对 Gator 提出的成功诉讼案在内。Ben 亦将其间谍程序研究成果刊登于 www.benedelman.org。
若一般消费者被问到对间谍程序的看法,他们最近的回答会是:间谍程序是个大麻烦。他们是对的:间谍程式通常会显示烦人的弹出式视窗,同时对安全和隐私权产生额外的风险。然而,这些问题对一般电脑使用者而言是很严重的问题,对企业而言更是糟糕。在此请容我稍作说明。
隐私权
间谍程序中的「间谍」一词精确点出了隐私权风险所在。许多间谍程序会主动追踪使用者浏览的网站及其进行的搜寻行为。此追踪行动看来无害,但其却能出人意料之外地勾勒出详细的公司营运状况。考虑进行并购?受到竞争对手的干扰?开发新产品?员工的网站浏览行动会透露许多详细资讯。即使是所谓的「广告软体」程式一般而言都会追踪、传输和储存此类资讯(其大部分集中在广告用途,而非对外的间谍窃取行为)。
最凶猛的间谍程序会无所不用其极地侵犯隐私权 – 安装恶意监控程序来记录密码、PIN 码,甚至包括所有 Windows 程式的按键动作。骇客只要得到此类资讯,即可存取您的网路 – 甚至下载客户名单做为散发垃圾邮件之用,或是将其提供给竞争厂商。这些问题绝不仅限于推测而已:在 2003 年,骇客竟在某热门电玩游戏发表前夕窃取了其原始程式码。而近期以来,甚至连执法官员也遭到锁定。虽然这些遭锁定的攻击行为相对来说仍属少数,但其可能造成的成本损失却十分惊人。对许多公司而言,只要不慎将产品设计或客户名单流失至竞争厂商手中或遭到公开,即表示公司将走向末日 – 更别说是因客户隐私权或投资者有所损失而产生的潜在法律责任。
效能、可靠性和生产力
间谍程序除了会对隐私权与资料安全构成影响外,亦常会左右电脑的执行效能及可靠度。受到间谍程式感染的电脑常会在开机、载入程序和撷取网页上耗费额外时间。由于一般而言间谍程序会在未经使用者主动要求的情况下全天候运作,因此会产生这些系统迟滞现象。再者,受到感染的电脑亦会在使用者实际需要的程序之外另行执行许多种隐藏工作。这些不必要的程式会大幅增加系统复杂性,并会造成以下风险:只要单一的间谍程序发生当机现象,就会连带造成 Internet Explorer 或 Windows 也一同当机。
在企业环境中,亦有必要考量间谍程序对生产力造成的影响。即便是 Web 浏览器工具列亦会占用萤幕空间,使其无法做为其他更为实用之处 - 一般来说,安装 Google 所提供的便捷工具列不会产生任何问题,但其他次要的工具列则较没有安装的必要。其他间谍程序通常会随附于如萤幕保护程序或游戏等微不足道的小程式中 – 一般而言,这些小程序不适合安装于办公室电脑。只要使用者从电脑中移除这些不必要的多余程序,工作时就较不会受到任何莫须有的干扰。此外,还可释放硬碟空间和记忆体,甚至减低电脑备份档案的大小。
企业网路的特殊问题
这些日子以来,间谍程序还是个尚未网路化的罕见问题。然而 LAN 的档案共享行为却为间谍程序提供了另一种散布途径。近来,我观察到间谍程序会透过 Windows 的档案共享功能进行传播。令人害怕的是,只要网路上的其中一部电脑遭到感染,就会扩及其他所有电脑。
最后,对企业环境而言,修复因间谍程序造成的损害往往需要耗费可观成本。然而,若电脑因受间谍程序感染而造成运作迟滞或降低可靠度,则更会导致无谓的金钱花费 – 不仅耗费时间且会造成资料遗失。即使电脑的清除程序代价可观:由于电脑的主要使用者于技术人员修复受感染电脑期间完全无法使用电脑工作,因此病毒感染所耗费的除了使用者的时间外,亦包括技术人员的时间在内。此外,若仅能借由重新安装 Windows 来修复电脑,则修复程序会更为繁琐:除了必须备份资料档案和程序设定外,亦会延长修复程序,甚至承受可能造成进一步资料损失的风险。
应如何处理
面对日益增长的复杂攻击行为时应如何处理?若您察觉一些特定征兆 – 例如额外的弹出式视窗、异常的当机现象或电脑运作缓慢 – 则应利用间谍程序防护扫描程序执行测试作业。若不想在事后进行所费不赀的移除作业,则请考量建置一套间谍程序安全防护系统,其会在垃圾软体自行安装前即时予以封锁。
网际网路环境绝非如我们许多人所认为般地安全无虞。然而只要经过妥善规划并运用适当工具,您的网路就可受到良好的安全防护。
