摘要：风靡一时的电影《无间道》给我们讲述了一个“间谍”的故事。故事内容是两个身份混乱的男人，他们分别为警方和黑社会的卧底。 刘健明（刘德华饰）是香港黑帮三合会的会员，10多年前，他听从老大韩琛（曾志伟）的吩咐，加入了香港警察，做黑社会卧底。陈永仁（梁朝伟饰）本来想当个好警察，但被警察训练学校强行退学，秘密执行渗透进三和会的卧底工作。他们两个人不断地向各自的“老板”传递对方的情报。当然，这是现实生活中的“无间道”再现！可是，在我们大家关注的网络安全市场，也正在上演一幕幕的新版“无间道”，这个新版的主角就是“间谍软件”。它经常悄无声息地潜入我们每天都在使用的电脑，安静地隐藏在某个角落里，把我们的信用卡号、机密文件以及常用密码，都无声无息地发送给它的“老板”，今天就让我们一起观赏这部安全版的“无间道”吧！ 

　　根据研究公司Radicati集团的预测，全世界范围内企业在反间谍软件的花费将从今年的214万美元增加到2010年的14亿美元。8e6科技发布了最新的网络安全调查报告，88%的受访者曾经是遭受间谍软体攻击的受害者；53%的受访者曾经是遭受木马程式攻击的受害者；100%的受访者每天都会花时间阻挡间谍程序；51%的受访者认为间谍软件未来将会是企业面临的最严重安全问题。因此，间谍软件已经成为企业和个人用户不可忽视的安全问题，它将成为继垃圾邮件之后，人们所面临的又一个安全难题。 

　　间谍软件从薄弱意识突破 

　　一提到安全威胁，很多用户首先想到的是黑客入侵和病毒爆发，而对间谍软件（Spyware）这种“不声不响的破坏”往往没有足够的认识。事实也确实如此，2004年10月，一份由美国在线（AOL）与美国国家网络安全联盟组织的一次对329个家庭的电脑进行的调查结果表明：80%用户对间谍软件入侵浑然不知。而2004年Webroot公司的统计结果更加另人吃惊。在对全美的IT经理和官员进行的调查中，约有70%的被调查者对间谍软件的担心在日益增加，但只有不到10%的企业安装了反间谍软件。Mcafee公司亚太区产品总监陈联说：“间谍软件的危害比病毒更加严重，但是，现阶段用户对间谍软件的意识还非常薄弱，对其所造成的危害还没有足够的认知度。” 

　　之所以许多企业对间谍软件没有引起重视，一方面是间谍软件的危害各有不同。有些间谍软件仅仅是收集用户经常访问和浏览的网站等信息，用于市场分析，这种软件危害相对较小，容易被用户忽视。由于间谍软件的根本目的是在不被用户发现的情况下，最大限度地收集用户的秘密信息和重要数据，而不是破坏数据，因此它并不像以往病毒那样，能够被防病毒软件轻易发现。因此，许多公司还没采取足够的措施来防范间谍软件。 

　　间谍软件为何无孔不入 

　　虽然生存在企业电脑中的间谍软件，还没有为企业造成实际损失，但间谍软件正在成为网络犯罪的温床。江民公司反病毒专家表示：“2005年没有出现类似以往大规模的病毒爆发，2004年以前的网络危害很少牵扯到个人用户，即使有也是类似CIH病毒那种格式化用户硬盘的破坏行为，而现在流行的间谍软件、钓鱼式攻击等危害则瞄准了用户的信息。” 

　　通过记录用户键盘敲击的指令，记录用户电脑屏幕的画面和分析用户互联网浏览器中的Cookie文件等方式，间谍软件一方面能够获取用户的隐私，另一方面能够获得有经济价值的信息。2006年3月，一对通过制造间谍软件牟利的以色列夫妇受到起诉。这对夫妇制造了一种含有特洛伊木马的间谍软件，然后将它卖给私人侦探社，侦探社再通过这个间谍软件为他们的客户监视商业上的竞争对手。受害者遍布汽车进口商、电视台和公关公司等各行各业。 

　　不仅是网络犯罪，一些正规的公司也在将间谍软件作为控制用户行为的一种手段。去年索尼博德曼唱片公司（Sony BMG）在音乐光碟上加入的防拷贝功能采用了Rootkit技术,这种软件通常被黑客用来隐藏恶意代码，不被反病毒和反间谍软件发现，并且用户无法清除这个防拷贝程序。这一行为被发现后，遭到了用户、研究机构和法律人士的强烈反对，索尼博德曼唱片公司最终收回了这些光碟，并且告知用户如何去清除这个程序。像索尼博德曼唱片公司这样通过音乐光碟传播并不是间谍软件的主要传播方式，软件捆绑、网站浏览和电子邮件三种方式使得间谍软件无孔不入。软件捆绑方式是间谍软件进入用户电脑的主要方式。用户在安装某种软件的同时，其中含有的间谍软件程序就会自动安装。陈联说：“一般这种软件就是业界所说的灰色软件。”软件发布者一般会在长长的使用许可协议中给出几句话的声明，但几乎没有人会逐字逐句看完这些冗长的协议，而当用户点击了“同意”或“接受”，同时也就意味着接受了发布者的声明。 

　　网站浏览的方式主要是在用户浏览了一些含有间谍软件程序的网站或者黑客网站的情况下，自动被安装间谍软件。8e6科技大中国区总经理连邦俊称，“这些间谍软件大都隐藏在一些网站上，只要用户点击或浏览这些网站，间谍软件就不知不觉地安装到用户电脑当中。而且，含有间谍软件的网站越来越多，用户很难分辩出哪些网站是安全的，哪些网站带有恶意软件。” 

　　另外，通过电子邮件发送的间谍软件程序也在不断增长，比如去年在美国广泛传播的情人间谍软件（LoverSpy）。只需要花费89美元，买家就能够在制作者佩瑞兹.麦拉瑞（Perez Melara）的网站上购买到LoverSpy，然后买家选择一种包含有间谍软件的电子贺卡，通过电子邮件传播出去。当接收到的人打开这个贺卡以后，间谍软件就会悄悄被安装。用户在电脑上的所有活动，包括发送电子邮件、浏览网站、输入密码都能够被记录，传给邮件发送者。通过LoverSpy，发送者还能遥控受害者的电脑，包括打开、改变或者删除文件，甚至能够打开他的摄像头。到LoverSpy被发现时，已经有超过1,000人购买了这个软件。 

　　对间谍软件的斩首行动 

　　《无间道》让一句话特别流行：出来混，迟早是要还的。如何让间谍软件偿还它的孽债？如何能够有效防范间谍软件？我们并非一筹莫展。 

　　间谍软件和木马相比，技术和方法上更灵活多样，这种不确定的技术方法给反间谍软件厂商带来了更多困难。SpyBot的创造者Patrick Kolla表示：“间谍软件制造者们正在系统中寻找新的、隐蔽性更强的地方来达到他们的目的，对于任何反间谍软件来说，挑战在于同时升级探测机制和探测数据库。”在反间谍软件的斗争中，反间谍软件行动就像防病毒一样，只能等新的病毒或间谍软件出现了，才能利用更新的软件进行防范，是一种被动状态。因此，怎样有效地防止已知的及未知的间谍软件，不仅是每位网络用户关心的问题，而且也是安全厂商迫切需要解决的问题。 

　　通过对间谍软件行为的分析，它们主要有两种活动方式。间谍软件通常作为一个进程监视用户在系统上的网络活动，收集到用户的数据信息，比如在线银行的信用卡密码等，然后，把这些敏感数据传送给间谍软件的受益者或操纵者。另外，除了获取用户的敏感信息之外，间谍软件还会通过捕捉IE的主页和搜索页面的设置来改变目标系统的行为，将网页的指向设置成我们不想要的广告站点，使得计算机上出现大量的弹出广告而造成系统混乱。因此，防范间谍软件是企业安全和个人安全迫在眉睫的大事。从目前的防范手段来看，技术还是主要的防范工具。 

　　谈到防范间谍软件，恐怕我们首先想到的就是安装反间谍软件。反间谍软件可以定期对我们的电脑进行扫描，发现隐藏的间谍软件，比如Ad-Aware、McAfee Spyware和Spybot都是比较不错的软件。利用这些间谍软件可以及时发现安装在自己电脑上的间谍软件，并及时清除，做到防患于未然。在这里需要强调的是，有些反间谍软件清除了电脑内的间谍软件之后，会造成一些意料之外的系统问题，大家在安装间谍软件时需要注意。另外，屏蔽网站的弹出窗口也很重要，因为不少间谍软件就是隐藏在网站的弹出窗口中。虽然Windows XP SP2还不是很完美，但它大大提高了系统的安全性，而且具有强大的弹出窗口拦截功能，因此，安装Windows XP SP2可以有效地防范隐藏在弹出窗口中的间谍软件。除了安装反间谍软件以外，我们还可以通过防火墙、杀毒软件、网关以及IPS等工具进行有效地防范。 

　　但是，以上所谈的这些防范方式，都是基于间谍软件的被动防御行为，无法做到先间谍软件而动的主动防范。因此，网页过滤的主动防范技术出现了。利用网页过滤技术，在网关处就可以把一些可疑或带有间谍软件的网站，进行过滤，不给间谍软件以可乘之机。这一点，在近期8e6科技的调查报告中也体现出来了。据报告称，防止间谍软件最有效的方法是在网关处进行网页过滤，它比对用户进行教育、在个人电脑安装相关防治软件还高76%。8e6推出的R3000上网行为管理解决方案拥有1000万条97种分类数据库过滤目录和扩展关键词搜索。这个强大的数据库里包含了大部分拥有间谍软件的站点，通过有效的Web访问控制，就可以使用户远离这些危险的站点，间谍软件根本就没有机会安装到用户的电脑当中。 

　　如果对潜在恶意程序的类型有所了解，并掌握可最大程度地降低其渗透性的策略、最佳实践经验和系统需求，间谍软件并非是不可战胜的。“知己知彼，百战不殆”，这是一位中国军事家的忠告。间谍软件是伴随计算机联网而生的网络威胁，它也是潜在恶意程序中增长速度最快的一类程序，就像在公元前 500 年一样，这一忠告在今天仍有其现实意义。身处众多恶意程序的包围之中，了解所面对的恶意威胁并找出防范和清除它们的方法至关重要。从目前的技术来看，要想主动地防御间谍软件，网页过滤技术是理想的选择。