#1
|
||||
|
||||
數位之牆》間諜軟體剪不斷理還亂?
【文黃彥達】
◎間諜軟體無孔不入 您是否曾經有過類似的經驗:(一)自從瀏覽某些網站之後,瀏覽器的首頁就被更換了,想換卻換不掉。(二)自從安裝某些軟體之後,瀏覽器的預設搜尋引擎就改了,打錯網址的時候會自動跳到這個網頁。 此類軟體就是間諜軟體(Spyware ),廣告軟體(Adware)或綁架軟體(Hijacker)。有的會偷傳你的資料給主機以便傳送更準的廣告過來,有的直接綁架瀏覽器將首頁變成某網站,改都改不掉。 大部分的人可能只是不經意的按下「我同意」的按鈕,或者甚至什麼都沒做。由於常常會跳出某些惱人的廣告,煩不勝煩,專門掃除這類程式的軟體也應運而生。目前的掃毒軟體也多具備初步的掃除能力。 然而賠錢的生意沒人做,殺頭的生意有人做。間諜軟體的背後,其實是一個龐大的產業,正因為有利可圖,所以怎麼樣也殺不光掃不絕,還不斷有新的創意出現。 ◎間諜軟體產業的價值鏈 首先是專營此類生意的廣告代理商,他們找來間諜程式的撰寫者。這些通曉作業系統漏洞以及網站系統的高手,會想辦法撰寫出各種間諜程式以便躲避偵測。 間諜程式會將該電腦的資料回傳到遠端主機中,以便傳送更精準的廣告過來,或者進行上述的各式綑綁動作。撰寫程式者當然會拿到軟體開發以及後續維護的報酬。 其次,間諜軟體撰寫完成後必須要能快速的大量散佈,才能累積廣告價值。因此廣告代理商必須尋找「銷售通路」以便快速的將軟體灑出去。這些通路商就是各式的網站以及免費軟體供應商。 瀏覽某些網站因而中標,就是因為該網站幫助廣告代理商散播間諜軟體。下載某些好玩的,或者好用的工具軟體,安裝時也被偷偷的裝了間諜軟體,就是因為該軟體的作者也在幫助代理商散播間諜軟體。 ◎廣告購買者不會是大品牌 天下沒有白吃的午餐。網路上到處都是免費軟體,免費網站好康,經營者賺什麼?透過扮演通路商的角色,這些經營者可從廣告代理商領取佣金。佣金則是以間諜程式的安裝數量(Install Base)來計算。 廣告代理商有了大量的安裝基礎,回過頭去販賣廣告。於是瀏覽器的首頁被綁架了,你的個人資料被偷偷傳出去了,還經常有莫名奇妙的跳出式頁面(POP-UPS )跳出來。因為代理商找到買主了。 想當然耳,此類廣告的買主一定不會是愛惜羽毛的大品牌企頁。然而花得起錢買廣告的人必定有利可圖,什麼產業會買這樣的廣告?嘿嘿,結果自然是在網路上最賺錢的色情網站生意。 色情網站買這種廣告的開銷也是很痛的,於是自然有些網站也同時扮演通路商的角色,協助散布間諜軟體,再從廣告代理商處賺一點佣金回來。於是,逛完色情網站之後就「中標」者大有人在。 ◎垃圾廣告即將出現有聲版 層層架構的產業鏈,讓這個事業井然有序的運作著。然而如果能夠搭著既有軟體之便進行廣告,又何必那麼辛苦的去開發以及散佈間諜軟體,還必須支付佣金費用給通路商? 什麼是繼瀏覽器之後最多人安裝的網路軟體?答案自然是即時傳訊軟體囉(IM,Instant Messenger )。這包含了MSN Messenger ,ICQ,Yahoo!即時通以及Skype之類的軟體。 當使用即時傳訊軟體已成為繼電子郵件之後網友最常進行的網路活動時,如果有一天你的Skype 鈴聲響起,接起來之後是一通廣告電話,也請你不要太驚訝。 不需要開發任何間諜軟體,只需要搭著IM的順風車。廣告代理商告訴你他的程式可以自動搜尋Skype 名單,自動傳遞廣告訊息,還內建反阻擋功能。也有專門針對Yahoo! Messenger的版本。 ◎除了技術攔阻別無他途 一套台幣一萬兩千元的廣告軟體肯定很多人買不起。看來「Skype 廣告代發服務」很快就會出現,依照發送成功的名單數量跟你收費。網路電話本來就不要錢,垃圾郵件即將進入有聲時代。 從垃圾郵件,間諜軟體,IM廣告發送,甚至是自動到Blog張貼廣告的程式,無一不顯示出這個產業的誘人之處。在網路上,低成本的行銷方法總是被用到爛,以至於只能用更重口味的方式進行廣告。 回想一下幾乎每個IM軟體底下都有個小型廣告版面,或者文字廣告欄。當垃圾廣告逐漸侵蝕到IM軟體時,相信這個小廣告的威力也可能逐漸遞減。這並非你我所樂見,看來只能依靠更強力的技術進行阻擋了。 |