“間諜軟件”或“廣告軟件(Adware)對大多是在用戶瀏覽網(wǎng)頁或安裝PtoP軟件的同時被悄悄地按到電腦上去的。

　　美國FTC(聯(lián)邦通信委員會)于4月19日召開了間諜軟件研討會。目的是討論間諜軟件的鑒別與解決方案。盡管研討會從上午9點一直開到下午6點，但根據(jù)美國媒體報道，會議提出意見各不同，自然也就沒有達成什么統(tǒng)一的解決方案，究竟如何區(qū)別合法與非法“廣告軟件(Adware)”，由于劃分界限的模糊不清、亦無法作出明確的定義。

　　廣告軟件廠商也出席了此次研討會，他們極力主張自己的軟件并不違法。這里我們對令目前美國人非常擔憂的間諜軟件做一分析。

　　廠商主張并不違法

　　您也許聽說過美國WhenU吧？這家廣告軟件公司目前頻繁出現(xiàn)在美國各大媒體上，正如前面所講的那樣，該公司的廣告軟件與免費發(fā)布的PtoP軟件等捆綁合一在網(wǎng)上發(fā)布，用戶下載PtoP軟件時無須支付使用費，代價是廣告軟件在個人電腦畫面上彈出廣告。該公司解釋說，用戶在這種情況下沒有必要擔心個人安全問題，由于不對用戶的數(shù)據(jù)進行跟蹤，所以該公司主張不屬于間諜軟件。

　　但從事間諜軟件調(diào)查分析的網(wǎng)站SpywareGuide.com卻表示，WhenU公司的Adwarn“Save Now”收集用戶信息，并提供給第三方(跟蹤用戶活動的網(wǎng)絡(luò))。

　　另外的美國公司Claria(原稱Gator·)也頻繁出現(xiàn)了美國媒體上。該公司的“Gator”是一款向網(wǎng)頁界面的輸入畫面自動輸入用戶口令的軟件。SpywareGuide.com指出，該軟件的主要目的就是下載并為“Offer Companion”的廣告模塊。這就使得用戶在瀏覽各種Web網(wǎng)頁時都顯示彈出式廣告。該軟件其將用戶訪問網(wǎng)站的內(nèi)容信息、域名以及用戶的名字、郵政編碼、所屬國名等發(fā)送給該公司。

　　猶他州制定反間諜軟件法案

　　面對此類間諜軟件，首先采取行動的是猶他州。該州3月初表決通過了反間諜軟件法案(Spyware Control Act)。在猶他州究竟是懷有惡意的間諜軟件，還是WhenU等主張的所謂“純粹廣告軟件”，這些爭議都無關(guān)大局。該法案禁止一切下列活動：監(jiān)視并發(fā)送用戶信息的網(wǎng)上活動、向第三方發(fā)送個人信息、安裝未經(jīng)許可就出現(xiàn)彈出式的廣告的軟件。這項州法案從5月3是開始實施。

　　全力反對該項法案的就是whenU，該公司在4月份以該法案威脅言論自由、非法阻礙公司業(yè)務(wù)活動為由向鹽湖城第三巡回法庭提起上訴。

　　FTC研討會意見不一

　　另外，該法案還禁止與用戶訪問的網(wǎng)站內(nèi)容無關(guān)的廣告顯示工具。由此招致了美國在線美國eBay、美國微軟等參加的業(yè)界團結(jié)Internet Alliance的異議，人們擔心該法案會不會導(dǎo)致某些合法的網(wǎng)上商業(yè)活動也受到妨礙。

　　FTC此次舉辦研討會提出了什么樣的意見呢？在間諜軟件中有的記錄了用戶的鍵盤操作并發(fā)送出去，有的將用戶個人信息記錄下來用于發(fā)送垃圾郵件等。間諜軟件有多條罪狀，如在安裝軟件時什么都不提示，正常運營時用戶也不知曉，而刪除起來卻非常困難等等。研討會上，與會者試圖找出區(qū)分間諜軟件的辦法，但最終卻沒有明確的答案。

　　WhenU與Claria等公司主張自己的軟件并不違法的首要依據(jù)就是軟件使用協(xié)議。在安裝時顯示的使用協(xié)議中已經(jīng)告知，用戶的數(shù)據(jù)將會用于廣告目的，但這些使用協(xié)議長達到20頁，大部分用戶沒有閱讀就點擊了同意，這樣就造成了許多用戶并不了解該軟件的真實情況。

　　出席研討會的除聯(lián)邦政府與州政府的代表外，還有美國賽門鐵克等安全企業(yè)，微軟、AOL、Google等在線服務(wù)企業(yè)以及WhenU等廣告軟件公司。也就是說，參加這場大聚會的企業(yè)、團體各懷心事?？峙麻_始就該清楚不可能達成一致性意見。

　　如何定義間諜軟件

　　在研討會之前，SpywareGuide.com的Mike Healan向FTC提交的解說中為間諜軟件下了定義。根據(jù)這一定義，間諜軟件分為以下兩類，一類稱為“監(jiān)視型間諜軟件”，它具有記錄鍵盤操作的鍵盤記錄器功能和屏幕捕獲功能，主要被企業(yè)、私人偵探和間諜機構(gòu)等使用。

　　另一類是“廣告型間諜軟件”與其他軟件一同安裝，或通過ActiveX控件安裝，用戶并不知道它的存在。記錄用戶的姓名、性別、年齡、密碼、郵件地址、Wep瀏覽記錄、網(wǎng)上購物活動、硬件或軟件設(shè)置等信息。

　　僅僅看一下上述涉及的個人信息內(nèi)容，明眼人就已非常清楚，什么東西違法，什么是間諜軟件了，但在需要盡快作出對策的時候，F(xiàn)TC研討會卻連這樣簡單明顯的結(jié)論都拿不出來，實在讓人遺憾。

　　警惕“雙重間諜”

　　間諜軟件成為當今面臨的嚴峻問題，就在幾天前，美國Earth Link發(fā)表的調(diào)查報告指出，“通過對約100萬臺個人電腦進行掃描檢測出了2954萬個間諜軟件?！鄙厦嫣岬降腟pywareGuide.com上涉及的間諜軟件高達391種。

　　用戶自己必須立即行動起來！除在安裝前仔細閱讀軟件的隱私保護規(guī)定外，還要使用“Adaware”等刪除軟件，但這些軟件中有的是打著刪除軟件的名義，實際上本身就是間諜軟件，即所謂的“雙重間諜”。前面提到的SpywareGuide.com、Spywareinfo.com公布了每個間諜軟件的詳細信息，希望各位一地要對照一下！