|
論壇元老
|
1#
大 中
小 發表於 2009-8-25 15:35 只看該作者
可怕的偷窺程式~妳不能不知道
天下沒有白吃的午餐,網路上有免費的共享軟體供人下載,但不少軟體加裝了Spyware偷窺軟體,不但可蒐集到網友的上網行為,甚至連信用卡帳號、連線的帳號及密碼「全都錄」,網友如果簽署了同意書, 很可能就掉入隱私權的陷阱裡,電腦裡的秘密被一覽無遺。目前包含上傳軟體CteFTP、網路傳輸軟體GetRight、FlashGet及MP3 分享軟體iMesh等上千種免費軟體都已經被證實含有偷窺軟體, 不過大部份網友都不知道偷窺軟體的資訊蒐集功能。
由於網友在下載免費軟體時,通常會出現用戶授權協議(EULA)的同意書,裡面會用含糊不清的字眼,告知網友是否同意「允許收集個人資料」,加上這些同意書的內容多為長篇的英文,許多網友在懶得仔細閱讀的情形下,無意中就同意偷窺軟體的行為。
因此當網友下載了免費軟體之後,電腦裡也同時有了偷窺軟體,偷窺軟體會在硬碟裡留下可供日後辨識的機制,當網友再次上網時,網友的上網行為,例如名字 、IP、瀏覽過的網站、在每個網站停留的時間、下載哪些檔案、上網的總時數等,偷窺軟體都會蒐集下來,功能強大的偷窺軟體甚至可以得到網友瀏覽每一個畫面的過程、連線的帳號及密碼、信用卡帳號及電腦硬碟的檔案資料等。
無庸置疑,偷窺軟體(Spy Ware)是對電腦使用人的隱私侵害,那麼在善惡程式的攻防戰中,我們是否也可以藉由免費或付費方式,安裝一些隱私保護程式,為電腦內所有資訊上鎖?可惜的是,截至目前,還未出現絕對有效的解決方法,電腦使用人除非不用免費程式,否則就只有任其宰割。
為了杜絕偷窺軟體作亂,網路上的確出現了一些反偷窺的軟體,不過,鈺松國際研發處處長張裕敏指出,這類軟體對於偷窺軟體的行動,只有部分的限制作用,並無法全面防堵。
利用電腦各項資訊,分析使用人的行為偏好,再給予適合的廣告,這是偷窺軟體的重要任務之一,而OptOut、Ad-ware就是專門用來清除此類程式的軟體,不過,張裕敏表示,這些軟體只是清除一些被認為與偷窺軟體有關的DLL程式,但對於某些將電子郵件、AOL帳號、密碼外送的偷窺軟體,它們並無法發揮作用。
有些個人防火牆具有防止電腦資料外送的功能,如賽門鐵克的Norton Internet Security或是鈺松國際代理的Black Ice Defender,可自行設定電腦開放送出資料的Port,或是當不明程式要連上Internet時,系統就會詢問使用者是否允許,從功能上來看,似乎有防止偷窺軟體外送資料的可能性,不過,張裕敏表示,難就難在使用者同意這些軟體連上Internet。
張裕敏說,偷窺軟體可能不是一個獨立程式,它會與寄附的主程式一起要求通過防火牆,或是你根本無法判別這個程式是做什麼的,而為了順利上網或是進行電子商務交易,而按下「同意」,上了偷窺軟體的大當。
賽門鐵克系統工程部經理王岳忠則說,許多使用者要求Noton系列產品應加入對偷窺軟體的防治功能,但說起來,賽門鐵克真的做了還可能被偷窺軟體的廠商控告。偷窺軟體蒐集個人資料的方式雖引起爭議,但畢竟是獲得使用人同意的行為,如果賽門鐵克妨害合法契約的進行,在還沒有掃盡偷窺軟體之前,可能就要先面臨法律責任。
十個下載免費軟體的人有十個不會去看合約內容,尤其是密密麻麻的英文,絕大部分的人想都不想,只有直接按了「我同意」冒險一試;但在目前還找不出防護軟體的情況下,除了安裝之前先上網查查隱藏偷窺軟體名單,自行衡量是否甘冒風險之外,連專家也提不出較積極的防偷窺方式,只有自求多福了。
偷窺軟體(Spy Ware)如此肆無忌憚地蒐集並利用個人隱私資料,難道就沒有「王法」可管嗎?依據律師簡榮宗的說法,辦法是有,只是管不到國外,而目前國內外也都未見此類訴訟案例,倒是隱私權團體的強勢作為,曾經讓包括英特爾、微軟、RealPlayer幾家國際公司被迫改變蒐集使用人隱私資料的做法。
專門研究網路法律問題的簡榮宗律師指出,關於偷窺軟體的爭議,即使不深究契約的合法性,也就是姑且將使用者按下「同意」的行為視為業者已取得書面同意,但業者還是必須遵循法律的規範,而單就這部分就有很大的問題。
根據電腦處理個人資料保護法規定,非公務機關在蒐集個人資料、處理及利用時,必須向目的事業主管機關,也就是經濟部工業局,申請登記或取得執照,才可進行個人資料的蒐集動作,否則可能要面臨刑事及民事的賠償責任。
其次是,即使獲得蒐集個人資料的許可,但其蒐集的內容要與使用目的相符,但這部分在大部分的契約中並未載明,使用目的也很模糊。
大部分的免費軟體契約中並未明確指明將蒐集哪些資料,即使有提到會蒐集資料,語意也很模糊,以RealPlayer來說,它在安裝時會告訴使用者要進一步分析使用行為,以達到更好的服務品質,而它要求的是同意傳送「連線品質資料至Real Server」、「利用Real Player來存放資訊,使未來播放達到最佳化」,這些看來無關痛癢的文字敘述,其實就是在徵得你同意偷窺軟體的運作。
不過,RealPlayer的蒐集資料作法算是較公開透明的,不但標明得十分清楚還提供使用者選擇同意與否的空間,其他大部分的軟體都是包裹在長篇契約中,偷偷闖關。
簡榮宗說,雖然個資法對非公務機關的規範主要約束徵信業、學校、醫院等八大行業,但立法精神是一致的,目前該法也在修訂階段,將納入更多的網路行為。另外,通訊保障及監察法,也適用於個人隱私資料的保護。
不過,不管是個資法、通訊保障及監察法,或是其他可引用的相關法律,都牽涉了管轄權的問題,很不幸,目前知道隱藏偷窺軟體的免費程式都是國外的軟體,有法,也不知如何管,要隔海訴訟,大概也沒有人有這個力氣。
至於歐美方面的情況,簡榮宗說,歐盟對這方面的規定較嚴格,而美國最近受歐盟的影響,管理態度也漸趨強勢;不過,這個議題上隱私權團體的力量倒不可忽視,之前英特爾、微軟,以及Real Player都在隱私權團體的壓力下,改變對使用者資料蒐集的作法,雖然未見訴訟案例,但由以上幾個例子來看,電腦使用人對於這個問題已慢慢覺醒,而這股力量也會是促使業者自律的壓力。
已被證實含有偷窺程式的軟體名單
MoonWalker (2000/05/17)
FlashGet (2000/04/21)
Corel WordPerfect Suite 8 OEM (2000/04/1
CD Extractor by Rosoft Engineering (2000/04/16)
GetRight 4.02 (有選項可不裝Spyware 2000/04/16)
還有
( update 2000/8/21) [NEW]
1 ClickWebSlideShow
123Search
123Search 2
15 Puzzle 2.1
20/20
3d Anarchy
3D-FTP 3.0
3rd block 2.0
3SAccounting
3SI Accounting & Inventory Management (Demo) 2.0
5star Free Lines 1.2
7way 0.15
Aaron′s WebVacuum 0.8f
Abe′s FTP Client
Abe′s Image Viewer 1.1
Abe′s MP3 Finder 4.0
Abe′s Picture Finder 1.4
Abe′s SMB Client
Absolute Telnet 1.63
Access Diver III
Ace of Humor 1.0
AceNotes Free 2000c
Acorn Email 2.5
AcqURL 3.1
ActionOutline Light 1.6
Active ′Net 1.0
GenoPro 1.71
GetRight 4.1
GetRight Mail Control 1.0
Gif Animator 1.00
GifLine Pro 2.0.2
GovernMail
Go!Zilla 3.5
Go!Zilla WebAttack
Gomoku Pro 1.1
GovernMmail 1.1
Grafula 1.2
Gunther′s PasswordSentry
HangWeb
hesci Private Label
Hey.Beer.Man
Host Monitor 4
HTML Translator 2.5
HTTP Proxy-Spy
Huey v1.8 Color Picker 1.8
HyperSnap-DX3.61
iAgent 1.0
Iban Technologies IP Tools 2000 3.1
Ice Fusion
Idyle GimmIP 4/4.00
iFind Graphics 1.5
imageN
ImagerX 2000 3.0
In School We Trust (Pupil Edition)
Infinite Patience 2.2
InfoBlast
InnovaClub
iNetPad 3.1
InstallZIP 1.4
Interchange FTP 0.2.1
InterFax 6.0.0
Internet Tree 2.0
Internetrix 1.0
InterWebWord Companion
Invisible Secrets 2.0
IP-Turboscanner
iToday
Iwan′s MP3 Finder 1.1
IYSoft Dial-Up Connection 1.2
NeatFTP 1.0
Net CB 1.0
Net Scan 2000
Net Vampire 3.3
Net-A-Car Feature Car Screensaver
NetAnts
NetBoard
Netbus Pro 2.10
NetCaptor 5.0
Netman Downloader 1.0
NetMole 1.0
NetNak 4.2
NetShark 1.0
NetSuck 3.10.5/3.1
NetTime Thingy 1.5
Network Assistant 1.9
NetXtract
NeuroStock
NewsShark
NewsWire 1.5
NfoNak 4.1
NikNak 2.0.1
NotePads+ 2.0
Notificator 1.01b
Octopus 3.0
OfTheDay Creator 1.0
OfTheDay Quizzer 1.1
OnlineCall 1.19
Option Insight 0.6.2
Paint by numbers
Pattern Book 1.0.02
PerfectPartner-Time&Billing (Demo)2.0
Personal internet Finder 1.7
Personal Search Agent .8
People Seek 98
PGNSetup
Photocopier 2.0
PicPluck 2.0
Pictures In News 1.0
Ping Thingy
PingMaster
Pixel Pirate 1.0
Planet.Billboard
Planet.MP3Find 3.0
PMS
ponnu CHAMY′s Music
PopMon 1.0.0.1
Popup Dictionary 2.0.70
PowerPak Accounting and Inventory Management-Demo 2
PrePromote 1.0.0
PromaSoft Autoresponder 1.0732
ProtectX 3.0
ProxyChecker
[ 本帖最後由 john 於 2009-8-25 15:37 編輯 ]
Share this: 
|
