关注高风险软件传播 切断黑色产业链

ZDNet安全频道原创翻译 转载请注明作者以及出处

是的，就象你知道的，现在网络间谍软件不再被许可是象RemoteSpy（远程键盘记录器）一样作为超级秘密软件出售，并且法律上也禁止提供使用方法。这简直是胡说八道。
--------------------------------------------------------------------------------------------

根据美国联邦贸易委员会递交给法院的请求，自从11月6日起，CyberSpy软件被来自法院的禁令禁止出售。

美国联邦贸易委员会声称CyberSpy违反了禁止未经用户同意的情况下秘密收集用户资料的规定，RemoteSpy会悄悄地收集计算机上的数据。美国联邦地方法院定于六月十五日在美国佛罗里达州中东部的奥兰多开始审理这起案件。

新的禁令暗示，CyberSpy可以偷偷地安装在系统中，并且键盘记录器会被当作无害的程序。

消息来源：《计算机世界》2008年12月8日的文章《法院重新允许间谍软件程序销售》

我的问题不在于CyberSpy销售的软件。这个问题有法律来处理就可以了。对于CyberSpy声称的暗中收集证据的方式符合当地、州和联邦法律，我也没有什么问题。实际上，CyberSpy也警告过，某些客户使用RemoteSpy的时间可能是处于非法的目的。我的问题是，难道就因为它厚颜无耻地夸张了自己的产品，执法部门就可以切断由一个小供应商（占有不到百分之四的市场）提供的远程键盘记录软件么？

首先，只要你具备上网和远程控制的基本知识就可以安装和运行这种类型的软件。黑客和法律调查的使用仅仅是其用途中很小的一个方面，更大的部分其实是父母跟踪家庭电脑的使用情况（尽管实际上对于家庭网络的使用来说，存在更好的应用软件可供选择）。

其次，键盘记录器软件在互联网上随处可见。至于硬件级别的键盘记录器？只要不超过五十美元，你就可以买到一台能够存储不超过两千页文字内容的小设备。联邦贸易委员会怎么关注所有这些供应商的活动呢？其中的很多家也提供了在线业务。

怎样才能制止这些产品的非法使用，不论它属于软件还是硬件？唯一的办法是禁止销售和使用。禁止销售和学习资料是一种没有什么效果的选择。不论是联邦贸易委员会还是联邦法院对包含销售和信息页面的海外网站进行控制都是不可能实现的。

在我看来，可以阻止非法使用键盘记录器的唯一可行方式就是遵循关于隐私保护的现有法律。但是，这里也存在问题。只要存在对这类产品的需求，人们就可以从大量网站上直接获得（其中甚至包括了免费提供的版本），这场战役的艰难程度将类似于我们向毒品宣战。我们知道过去这些年里这方面的变化。

我们不应该放弃执法手段，但仅仅依靠这样的措施是不够的。我们必须让用户了解自己应该承担的责任。在当今的计算环境下，仅仅安装反病毒软件是远远不能够保证安全的。公司和个人用户必须采取措施保证自己的信息，不被包括黑客和其它各类的不必要组织通过环绕我们周围的大量漏洞所窃取。不是一次盯住一个大供应商，也许联邦贸易委员会应该鼓励国会和政府做一些对监测、强制执行有利的事情，并帮助小型办公室/家庭办公用户、中小企业和个人用户获得保护自己的权利，这包括了：

· 网页过滤（举例来说，Websense和OpenDNS就是不错的选择）
· 不论是网络还是桌面系统都需要进行入侵和挤出检测
· 安装包含了反病毒、反恶意软件、个人防火墙和反网络钓鱼等方面工具的桌面安全套件
· 对无线网络进行安全配置
· 配置小型办公室/家庭办公用户以及中小企业用户的路由器和防火墙来阻止除了商业要求以外所有其他的情况（在这里，假定小型办公室/家庭办公用户在电缆调制解调器和商业网络之间拥有一个路由器/防火墙）
· 提高用户对计算机安全的认识程度

公平地说，从官方网站上的信息我们可以发现美国联邦贸易委员会已经做了不少出色的工作，但在这个领域中仍然还有许多工作要做。