日经BP社

　　4月28日

　　不知不觉潜入到硬盘里，将用户的键盘操作、浏览的网页等记录下来发送出去。这一间谍软件掀起的风波眼下正在美 国成为热门话题。

AC-尼尔森互联网调查 金犊奖玩创意最正点 51精彩无线大奖等你拿 体验财富之旅赢大奖!

　　“间谍软件”或“广告软件(Adware)”大多是在用户浏览网页或安装PtoP软件的同时被悄悄地安装到电 脑上去的。　　美国FTC(联邦通信委员会)于4月19日召开了间谍软件研讨会。目的是讨论间谍软件的鉴别与解决方案 。尽管研讨会从上午9点一直开到下午6点，但根据美国媒体报道，会议提出的意见各不同，自然也就没有达成什么统一的解 决方案。究竟如何区分合法与非法“广告软件(Adware)”，由于划分界限的模糊不清，亦无法做出明确的定义。

　　广告软件厂商也出席了此次研讨会，他们极力主张自己的软件并不违法。在这里我们对令目前美国人非常担忧的间谍 软件做一分析。

　　厂商主张并不违法

　　您也许听说过美国WhenU吧？这家广告软件公司目前频繁出现在美国各大媒体上。正如前面所讲的那样，该公司 的广告软件与免费发布的PtoP软件等捆绑合一在网上发布。用户下载PtoP软件时无需支付软件使用费，代价是广告软 件在个人电脑画面上弹出广告。该公司解释说，用户在这种情况下没有必要担心个人隐私问题。由于不对用户的数据进行跟踪 ，所以该公司主张此不属于间谍软件。

　　但从事间谍软件调查分析的网站Spyware-Guide.com却表示，WhenU公司的Adware“S aveNow”收集用户信息，并提供给第三方(跟踪用户活动的网络)。

　　另外，美国公司Claria(原称Gator)也频繁出现在美国媒体上。该公司的“Gator”是一款自动向 网页界面的输入画面自动输入用户口令的软件。Spyware-Guide.com指出，该软件的主要目的就是下载名为 “OfferCompanion”的广告模块。这就使得用户在浏览各种Web网页时都显示弹出式广告。该软件还将用户 所访问网站的内容信息、域名以及用户的名字、邮政编码、所属国名等发送给该公司。

　　犹他州制定

　　反间谍软件法案

　　面对此类间谍软件，首先采取行动的是犹他州。该州3月初表决通过了反间谍软件法案“SpywareContr olAct”。在犹他州，究竟是怀有恶意的间谍软件，还是WhenU等主张的所谓“纯粹广告软件”，这些争议都无关大 局。该法案禁止一切下列活动：监视并发送用户信息的网上活动、向第三方发送个人信息、安装未经许可就出现弹出式广告的 软件。这项州法案从5月3日开始实施。

　　全力反对该项法案的就是WhenU。该公司在4月初以该法案威胁言论自由、非法阻碍该公司的业务活动为由，向 盐湖城第三巡回法庭提起上诉。

　　另外，该法案还禁止与用户访问的网站内容无关的广告显示工具。由此招致了美国在线、美国eBay、美国微软等 参加的业界团体InternetAlliance的异议。人们担心该法案会不会导致某些合法的网上商业活动也受到妨碍 。

　　FTC研讨会意见不一

　　FTC此次举办的研讨会提出了什么样的意见呢？在间谍软件中，有的记录了用户的键盘操作并发送出去，有的将用 户个人信息记录下来用于发送垃圾邮件等。间谍软件有多条罪状，如在安装软件时什么都不提示，正常运行时用户也不知晓， 而删除起来却非常困难等等。在研讨会上，与会者试图找出区分间谍软件的办法，但最终却没有明确的答案。

　　WhenU与Claria等公司主张自己的软件并不违法的首要依据就是软件使用协议。在安装时显示的使用协议 中已经告知，用户的数据将会用于广告目的。但这些使用协议长达20页，大部分用户没有阅读就点击了同意。这样就造成了 许多用户并不了解该软件的真实情况。

　　出席研讨会的除联邦政府与州政府的代表外，还有美国赛门铁克等安全企业，微软、AOL、Google等在线服 务企业，以及WhenU等广告软件公司。也就是说，参加这场大聚会的企业、团体各怀心事。恐怕从一开始就该清楚不可能 达成一致性意见。

　　如何定义间谍软件

　　在研讨会之前，Spywareinfo.com的MikeHealan向FTC提交的解说中为间谍软件下了定 义。根据这一定义，间谍软件分为以下两类，一类称为“监视型间谍软件”，它具有记录键盘操作的键盘记录器功能和屏幕捕 获功能，主要被企业、私人侦探、司法机构和间谍机构等使用。

　　另一类是“广告型间谍软件”。与其他软件一同安装，或通过ActiveX控件安装，用户并不知道它的存在。记 录用户的姓名、性别、年龄、密码、邮件地址、Web浏览记录、网上购物活动、硬件或软件设置等信息。

　　仅仅看一下上述涉及的个人信息内容，明眼人就已非常清楚什么东西违法、什么是间谍软件了，但在需要尽快做出对 策的时候，FTC的研讨会却连这样简单明显的结论都拿不出来，实在让人遗憾。

　　警惕“双重间谍”

　　间谍软件成为当今面临的严峻问题。就在几天前，美国EarthLink发表的调查报告指出：“通过对约100 万台个人电脑进行扫描，检测出了2954万个间谍软件”。上面提到的Spyware-Guide.com上涉及的间谍 软件高达391种。

　　用户自己必须立即行动起来！除在安装前仔细阅读软件的隐私保护规定外，还要使用“Ad-aware”等删除软 件。但这些软件中有的是打着删除软件的名义，实际上本身就是间谍软件，即所谓的“双重间谍”。前面提到的pyware guide.com、Spywareinfo.com公布了每一个间谍软件的详细信息。希望各位一定要对照一下！

　　相关专题：青年参考