流氓軟件又是一箇中國特色的產物,在外國沒有對應的名詞,不過,在流氓軟件的名稱正式出現之前,國外早已經出現了各種跟今天流氓軟件相似的惡意程序,由於它與如今國內的流氓軟件無論在功能上還是複雜程度上,都無法相比擬,因此姑且稱它們爲類流氓軟件。
這些類流氓軟件,又被細分爲若干個類,它們是廣告件(ADWare)、色情件(PornWare)、間諜件(SpyWare)、行爲記錄件(TrackWare)等。
廣告件是那種未經用戶允許,下載並安裝在用戶電腦上,或與其他軟件捆綁,通過彈出式廣告等形式牟取商業利益的程序。色情件是指那種能夠自動登陸黃色網站,或者自動幫助用戶撥號,給用戶帶來鉅額話費的一類程序。間諜件是能夠在用戶不知情的情況下,在電腦上安裝後門、收集用戶信息的程序。行爲記錄件就是那些鍵盤記錄器,它們往往記錄用戶電腦使用習慣、網絡瀏覽習慣等個人行爲,軟件的編寫者藉此分析出用戶的帳號密碼等信息。
這類程序在國外一般統稱爲間諜件,或者統稱爲廣告件,一般反間諜件的軟件或者反廣告件的軟件都能對上述程序進行查殺。微軟在2004年底收購的GIAT公司,就是一家這樣的反間諜軟件公司。
這類程序往往有一個共同的特點,就是會不經過用戶同意悄悄地隱藏到用戶操作系統中,在用戶上網的過程中激活,然後再通過網絡來達到軟件的自的。然而在3721插件出現併成長之前,這些惡意程序並沒有形成多大氣候,它們只是病毒的一個小的子集,在數量和重要性方面,甚至還比不上腳本病毒。因爲這時候,人們的視線都在被象衝擊波、紅色代碼這樣的網絡蠕蟲吸引着,另一方面這類程序本身又不具備自動傳播的功能,因此並沒有引起用戶和反病毒廠商的重視。
誰也沒有想到,這種一沒有傳播,二沒有明確破壞目的的不起眼的軟件,會成長爲一個巨無霸式的體系,更沒有想到,這類程序會即會成長爲社會公害,又成爲一個巨大的利益來源。
別人說我是流氓
3721插件是互聯網第一的流氓軟件,這是不爭的事實,也正是3721插件令人反感的一些做法,引發了一場聲勢浩大的反流氓軟件運動,直到現在。而3721之於流氓軟件的作用,更是不能不說。
3721插件最初只是一款提供中文實名上網的一個小工具,出發點是"讓中國人能用自己的母語上網",它的安裝和卸載都不困難,人們也樂於使用這樣的小工具,許多企業都在積極申請中文實名,一些企業還把中文實名印製在名片上,甚至連學校都把中文上網作爲一項必修的知識教給學生。
然而不知道是資本的壓力還是利益的驅動,使得3721在推出上網助手之後開始作惡,那大概是在2002年前後,它開始不顧一切地掠奪着互聯網上的節點資源,通過網頁漏洞、軟件捆綁、網站聯盟等方式迅速佔領用戶電腦。在技術上以驅動的形式注入系統,多個進程和文件互相守護,以防止一些專業用戶手工刪除,同時也阻止了一些反病毒軟件的清除。3721的清除在當時已經成爲一個大的技術問題,許多論壇都貼出了手工清除3721的教程,其步驟有數十個之多,3721對系統的控制程度,由此可見一斑。這種做法的直接後果是,3721控制了當時互聯網90%的電腦用戶。
雖然網絡實名給用戶帶來了方便,但是上網助手的不友好的作法,使得聲討3721的呼聲越來越高。不過,由於當時還沒有規範這類程序的標準,反病毒公司都不爲所動。在2004年,卡巴斯基第一個將3721列爲病毒,雖然那一刻,網民們都大呼過癮,但是不到一週的時間,在新的病毒庫升級後,又將3721的特徵碼去掉了,可見那時對象3721這樣的程序是否定性爲病毒,反病毒廠商們還沒有達成共識。
也許是作惡太多,3721急於想漂白自己,於是在2004年的時候正式推出了木馬助手,木馬助手雖然採用一些原始的手段來識別網絡惡意程序,卻逐漸贏得了口碑。然而就在此時,流氓軟件的新高潮也已經到來。
先是DUDU下載加速器風波,貓撲陳一舟屬下的兩家網站,採取“惡劣的手段,用軟件捆綁的方式,給用戶安裝彈出廣告軟件,可能涉及高達3000萬互聯網用戶”。用戶表面是安裝了一個用於下載加速的DUDU加速器,實際上在用戶卸載了DUDU加速器後,依然會在電腦中留下一個名叫DMCast的殼,這個殼會在需要時繼續彈出廣告,陳一舟爲了這個殼還專門成立了桌面傳媒網。
接下來,以桌面搜索門戶爲賣點的中搜開始在網絡豬裏集成流氓軟件;搜狐、百度推出了相應的插件;電子商務元老8848也開始在網頁裏集成霸道的流氓插件,並因此還染上了官司。
這一系列的動作將流氓軟件推上了一個新的高峯,卻迎來了一場反流氓軟件的暴風雨。2005年5月,國內反病毒廠商瑞星突然開始發力,聯合軟件行業協會,挑起了一場聲勢浩大的反流氓軟件運動,並聯合十幾家互聯網企業共同簽署了行業自律條約,流氓軟件的名稱便從這時正式出現。緊接着發起了“將用戶的權力交還給用戶”的活動,正式推出反流氓軟件卡卡助手。這些活動一經出臺,便得到了網民們的熱烈追捧,最後演變成一場反流氓軟件的全民運動。
至此,十大流氓軟件評出,3721高居榜首,至此,殺毒廠商開始明正言順地對這些流氓軟件進行絞殺。
我說自己是流氓
反病毒軟件正式對流氓軟件進行宣戰,這不但沒有使流氓軟件有所收斂,反而使流氓軟件更加繁榮,正式形成一個地下產業,而3721終於隱於雅虎的光芒之中,隨着奇虎的出現,更加難以讓人再想起它。
3721締造的財富神話使得中國互聯網出現了新的一輪淘金熱,這是在其它國家互聯網難得一見的盛況,無數個小的流氓軟件團體如雨後春筍般冒了出來,而且採用的技術也越來越先進,有許多流氓軟件已經運用了RootKit技術來躲避反病毒軟件的追殺,還有一些流氓軟件,已經開始利用碎片技術保護自己,只要有一個碎片沒有被殺掉,就能通過該碎片借屍還魂,繼續作惡。甚至有些流氓軟件已經採用了寫固件的方式,通過藏身於主板而達到再生的目的。
而流氓軟件的作者也不再象流氓產生之初,大喊自己是正常程序,當被殺毒軟件查殺時,四處哭訴自己是清白的,是被冤枉的。現在,他們介紹自己的時候,很直接就會表明自己是做流氓軟件的,而且當被殺毒軟件查殺時,他們只是在新版本的升級中採用更高級的手段來躲避查殺。
因爲與其此地無銀三百兩地無病呻吟,不如真正從技術上來延長自己的生命。而如今流氓軟件產業已經精細化到了可以按照每個用戶的個人喜好來定製彈出廣告的地步了。可能對於某些人來說,他電腦上的廣告窗永遠也不會彈出,而對於另外一些人來說,可能在搜索某種疾病時,自動爲他們彈出相關藥品的廣告。而流氓軟件的生命週期,也已經被精確地計算到了七天,也就是說,一個流氓軟件在一個用戶電腦上最多存活七天,在七天之內,流氓軟件不但要解決如何按照用戶的需求彈廣告,還要解決如何在七天之後還能繼續生存下去。
這就是流氓軟件的現狀,它們與殺毒軟件的抗衡,還將繼續下去,因爲流氓軟件的財富神話,還吸引着每個流氓軟件的作者,也確實使他們獲得了巨大的經濟利益。
鏈接1:流氓軟件的定義
中國互聯網協會對流氓軟件的定義:
是指在未明確提示用戶或未經用戶許可的情況下, 在用戶計算機或其他終端上安裝運行, 侵犯用戶合法權益的軟件, 但已被我國現有法律法規規定的計算機病毒除外。
ITwiki對流氓軟件的定義
流氓軟件是中國大陸對網絡上散播的符合如下條件(主要是第一條)的軟件的一種稱呼:
1、採用多種社會和技術手段,強行或者祕密安裝,並抵制卸載;
2、強行修改用戶軟件設置,如瀏覽器主頁,軟件自動啓動選項,安全選項; 強行彈出廣告,或者其他干擾用戶佔用系統資源行爲;
3、有侵害用戶信息和財產安全的潛在因素或者隱患;
4、未經用戶許可,或者利用用戶疏忽,或者利用用戶缺乏相關知識,祕密收集用戶個人信息、祕密和隱私。
中國反流氓軟件聯盟的定義
凡是具有以下流氓行徑:
1、強行侵入用戶電腦,無法卸載;
2、強行彈出廣告,藉以獲取商業利益;
3、有侵害用戶的虛擬財產安全潛在因素;
4、偷偷收集用戶在網上消費時的行爲習慣、賬號密碼。則均屬於流氓軟件。
