開啟主選單

求真百科

惡意軟件

中文名: 流氓軟件

外文名: rogue software

類 別: 軟件

特 點: 難以卸載

別 名: 廣告軟件、惡意軟件

「流氓軟件」是介於病毒和正規軟件之間的軟件。如果電腦中有流氓軟件,可能會出現以下幾種情況:用戶使用電腦上網時,會有窗口不斷跳出;電腦瀏覽器被莫名修改增加了許多工作條;當用戶打開網頁時,網頁會變成不相干的奇怪畫面,甚至是黃色廣告。

有些流氓軟件只是為了達到某種目的,比如廣告宣傳。這些流氓軟件雖然不會影響用戶計算機的正常使用,但在當用戶啟動瀏覽器的時候會多彈出來一個網頁,以達到宣傳目的。[1]

目錄

詞語起源

「流氓軟件」起源於國外的「Badware」一詞,在着名的網站上,對「Badware」的定義為:是一種跟蹤你上網行為並將你的個人信息反饋給「躲在陰暗處的」市場利益集團的軟件,並且,他們可以通過該軟件能夠向你彈出廣告。將「Badware」分為「間諜軟件(spyware)、惡意軟件(malware)和欺騙性廣告軟件(deceptive adware)。國內互聯網業界人士一般將該類軟件稱之為「流氓軟件」,並歸 納出間諜軟件、行為紀錄軟件、瀏覽器劫持軟件、搜索引擎劫持軟件、廣告軟件、自動撥號軟件、盜竊密碼軟件等。


「流氓軟件」的最大商業用途就是散布廣告,並形成了整條灰色產業鏈:企業為增加註冊用戶、提高訪問量或推銷產品,向網絡廣告公司購買廣告窗口流量,網絡廣告公司用自己控制的廣告插件程序,在用戶電腦中強行彈出廣告窗口。而為了讓廣告插件神不知鬼不覺地進入用戶電腦,大多數時候廣告公司是通過聯繫熱門免費共享軟件的作者,以每次幾分錢的價格把廣告程序通過插件的形式捆綁到免費共享軟件中,用戶在下載安裝這些免費共享軟件時廣告程序也就趁虛而入。

據稱,網絡廣告的計費是按彈出次數進行的,使用「流氓軟件」可以在用戶根本沒有授權的情況下隨意彈出廣告,提高廣告彈出次數,籍此提高廣告收益。一個「裝機量」大的廣告插件公司,憑「流氓軟件」月收入在百萬元以上。

軟件定義

流氓軟件是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵害用戶合法權益的軟件,但不包含中國法律法規規定的計算機病毒。具有下列特徵之一的軟件可以被認為是流氓軟件:


流氓軟件(流氓軟件)定義:是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上強行安裝運行,侵犯用戶合法權益的軟件,但已被我國法律法規規定的計算機病毒除外。 它具有如下特點:

強制安裝:指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上強行安裝軟件的行為。強制安裝,安裝時不能結束它的進程,不能選擇它的安裝路徑,帶有大量色情廣告甚至電腦病毒。

難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載後仍活動或殘存程序的行為。

瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為。

廣告彈出:指未明確提示用戶或未經用戶許可的情況下,利用安裝在用戶計算機或其他終端上的軟件彈出色情廣告等廣告的行為。

惡意收集用戶信息:指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為。

惡意卸載:指未明確提示用戶、未經用戶許可,或誤導、欺騙用戶卸載非惡意軟件的行為。

惡意捆綁:指在軟件中捆綁已被認定為惡意軟件的行為。

惡意安裝:未經許可的情況下,強制在用戶電腦里安裝其它非附帶的獨立軟件。

備註:強制安裝到系統盤的軟件也被稱為流氓軟件。

其他侵犯用戶知情權、選擇權的惡意行為。

軟件特點

採用多種社會和技術手段,強行或者秘密安裝,並抵制卸載;

強行修改用戶軟件設置,如瀏覽器的主頁,軟件自動啟動選項,安全選項;

強行彈出廣告,或者其他干擾用戶、占用系統資源行為;

有侵害用戶信息和財產安全的潛在因素或者隱患;

與電腦病毒聯合侵入用戶電腦;

停用殺毒軟件或其他電腦管理程序來做進一步的破壞;

未經用戶許可,或者利用用戶疏忽,或者利用用戶缺乏相關知識,秘密收集用戶個人信息、秘密和隱私;

惡意篡改註冊表信息;

威脅恐嚇或誤導用戶安裝其他的產品。


軟件分類

根據不同的特徵和危害,困擾廣大計算機用戶的流氓軟件主要有如下幾類:


1.廣告軟件(Adware)

定義:廣告軟件是指未經用戶允許,下載並安裝在用戶電腦上;或與其他軟件捆綁,通過彈出式廣告等形式牟取商業利益的程序。

危害:此類軟件往往會強制安裝並無法卸載;在後台收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗系統資源,使其運行變慢等。

例如:用戶安裝了某下載軟件後,會一直彈出帶有廣告內容的窗口,干擾正常使用。還有一些軟件安裝後,會在IE瀏覽器的工具欄位置添加與其功能不相干的廣告圖標,普通用戶很難清除。


2.間諜軟件(Spyware)

定義:間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝後門、收集用戶信息的軟件。

危害:用戶的隱私數據和重要信息會被「後門程序」捕獲,並被發送給黑客、商業公司等。這些「後門程序」甚至能使用戶的電腦被遠程操縱,組成龐大的「殭屍網絡」,這是網絡安全的重要隱患之一。

例如:某些軟件會獲取用戶的軟硬件配置,並發送出去用於商業目的。


3.瀏覽器劫持

定義:瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。

危害:用戶在瀏覽網站時會被強行安裝此類插件,普通用戶根本無法將其卸載,被劫持後,用戶只要上網就會被強行引導到其指定的網站,嚴重影響正常上網瀏覽。

例如:一些不良站點會頻繁彈出安裝窗口,迫使用戶安裝某瀏覽器插件,甚至根本不徵求用戶意見,利用系統漏洞在後台強制安裝到用戶電腦中。這種插件還採用了不規範的軟件編寫技術(此技術通常被病毒使用)來逃避用戶卸載,往往會造成瀏覽器錯誤、系統異常重啟等。


4.行為記錄軟件(Track Ware)

定義:行為記錄軟件是指未經用戶許可,竊取並分析用戶隱私數據,記錄用戶電腦使用習慣、網絡瀏覽習慣等個人行為的軟件。

危害:危及用戶隱私,可能被黑客利用來進行網絡詐騙。

例如:一些軟件會在後台記錄用戶訪問過的網站並加以分析,有的甚至會發送給專門的商業公司或機構,此類機構會據此窺測用戶的愛好,並進行相應的廣告推廣或商業活動。


5.惡意共享軟件(malicious shareware)

定義:惡意共享軟件是指某些共享軟件為了獲取利益,採用誘騙手段、試用陷阱等方式強迫用戶註冊,或在軟件體內捆綁各類惡意插件,未經允許即將其安裝到用戶機器里。

危害:使用「試用陷阱」強迫用戶進行註冊,否則可能會丟失個人資料等數據。軟件集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。

例如:用戶安裝某款媒體播放軟件後,會被強迫安裝與播放功能毫不相干的軟件(搜索插件、下載軟件)而不給出明確提示;並且用戶卸載播放器軟件時不會自動卸載這些附加安裝的軟件。

又比如某加密軟件,試用期過後所有被加密的資料都會丟失,只有交費購買該軟件才能找回丟失的數據。


6.其它

隨着網絡的發展,「流氓軟件」的分類也越來越細,一些新種類的流氓軟件在不斷出現,分類標準必然會隨之調整。

與病毒區別

計算機病毒指的是:自身具有、或使其它程序具有破壞系統功能、危害用戶數據或其它惡意行為的一類程序。這類程序往往影響計算機使用,並能夠自我複製。正規軟件指的是:為方便用戶使用計算機工作、娛樂而開發,面向社會公開發布的軟件。

「流氓軟件」介於兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開後門),給用戶帶來實質危害。 這些軟 件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(malicious shareware)。 與病毒或者蠕蟲不同,這些軟件 很多不是小團體或者個人秘密地編寫和散播,反而有很多知名企業和團體涉嫌此類軟件。該軟件採用多種技術手段強行安裝和對抗刪除。很多用戶投訴是在不知情的情況下遭到安裝,而其多種反卸載和自動恢復技術使得很多軟件專業人員也感到難以對付,以至於其卸載成為大陸網站上的常常被討論和諮詢的技術問題。

軟件發展

新的流氓軟件可能並沒有捆綁插件

新的流氓行為包括故意妨礙其他同類軟件的使用

新的流氓軟件強制使其安裝到系統盤,用戶沒有選擇權

新的流氓行為包括把自己的流氓行為說成是BUG,以來掩蓋

律師說法

反流氓軟件聯盟支援律師黃錦深說,流氓軟件的行徑一旦形成犯罪,不容置疑應按刑法相關規定進行處置即可。但就其民事責任而言,我國在立法上仍是空白。黃錦深認為,流氓軟件占用用戶電腦內存、使CPU運行速度下降、占用硬盤容量,已侵犯了用戶的財產權。但侵犯 財產權造成的損失怎麼計算是個難題。

《中華人民共和國消費者權益保護法》第七條規定了消費者財產不受損害的權利,第八條規定了消費者的知情權,第九條規定了消費者的選擇權,第十條規定了消費者的公平交易權,第十一條規定了賠償權。如果電腦用戶因使用流氓軟件而遭受財產損失,顯然可以適用第七、第十條;如果流氓軟件是在電腦用戶不知情的情況下強行安裝,或劫持了瀏覽器,則可以適用第八、第九、第十條。黃錦深稱,中華人民共和國消費者權益保護法雖然提供了一定的法律依據,但以上法律規定並不是明確針對流氓軟件而設。因此,社會期待儘快出台法規,還這一巨大市場的一片清靜。

治理行動

2005年6月,北京市網絡行業協會召開了中國首次防治流氓軟件的研討會。新浪、搜狐、網易、瑞星、江民等16家企業會後起草了《軟件產品行為安全自律公約》。

2018年7月,國家計算機病毒應急處理中心通過互聯網監測發現10款違法有害移動應用存在於移動應用發布平台中,提醒廣大手機用戶不 要下載這些違法有害移動應用軟件,避免手機操作系統受到不必要的安全威脅。


參考來源