中国流氓软件及治理对策研究 第三章.docVIP

中国流氓软件及治理对策研究 第三章 ［作者：佚名??转贴自：Internet??点击数：3375??更新时间：2007-8-12??文章录入：onegreen］ 第三章 流氓软件的分类 根据呈现的不同的特征和对网民造成的危害，互联网实验室从对网民的侵害范围和侵害程度两个围度对流氓软件进行分类。 3.1?按流氓软件对网民的侵害范围分类1.?广告软件（Adware）定义：广告软件是指未经用户允许，下载并安装在用户电脑上；或与其他软件捆绑，通过弹出式广告等形式牟取商业利益的程序。危害：此类软件往往会强制安装并无法卸载；在后台收集用户信息牟利，危及用户隐私；频繁弹出广告，消耗系统资源，使其运行变慢等。举例：用户安装了某下载软件后，会一直弹出带有广告内容的窗口，干扰正常使用。还有一些软件安装后，会在IE浏览器的工具栏位置添加与其功能不相干的广告图标，普通用户很难清除。2.?浏览器劫持（Browser hijacked）定义：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。 举例：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术（此技术通常被病毒使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。3.?恶意共享软件(Malicious shareware)定义：恶意共享软件是指某些共享软件为了获取利益，采用诱骗手段、试用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里。危害：使用“试用陷阱”强迫用户进行注册，否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。举例：用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件（搜索插件、下载软件）而不给出明确提示；并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。又比如某加密软件，试用期过后所有被加密的资料都会丢失，只有交费购买该软件才能找回丢失的数据。4.?间谍软件(Spyware)定义：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。危害：用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。举例：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。5.?行为记录软件（Track Ware）定义：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。危害：危及用户隐私，可能被黑客利用来进行网络诈骗。举例：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。6.?网络钓鱼(Phishing Ware)定义：网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”。网络钓鱼指攻击者利用欺骗性的电子邮件和伪造的Web站点等方式进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。危害：危及用户经济财产，给用户带来经济损失。举例：诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，对用户进行欺骗。7.?自动拨号软件 定义：自动拨号软件是指未经用户允许，自动拨叫软件中设定的电话号码的程序。危害：直接给用户造成经济损失。举例：通常这类程序会拨打长途或声讯电话，给用户带来高额的电话费。8.?其它随着网络的发展，流氓软件的分类越来越细，同时新的流氓软件不断出现，分类结果必然会随之调整。 3.2?按流氓软件对网民的影响程度进行分类 根据流氓软件对网民造成的恶意影响程度，可将其分为恶意一级、恶意二级、恶意三级、恶意四级。（详细内容见报告中第二部分）