面临什么新威胁 PC安全终极指南(下)
相关文章: 面临什么新威胁 PC安全终极指南(上)
在本文中,我们将介绍上述计算机用户面临的新威胁,并且告诉您如何防患未然。此外,我们还对最新的反间谍软件进行了评测。
广告软件:隐蔽的“财路”(三)
对付“无赖”
部分网站联盟成员的无赖之举一方面帮助了广告软件开发商,但是另一方面又伤害了他们。因为就广告软件的推广而言,他们做得非常出色,但他们经常会激怒消费者,让广告客户陷入尴尬。
这篇文章中涉及的广告软件公司都表示,他们不会容忍那些采用无赖手段的网站联盟成员。一旦发现这种行为,他们会终止合同,有的还会进行一些内部调查清理此类行为。
Maheu在2005年5月加入Direct Revenue,他说“我们向合作推广广告软件的伙伴公布我们的原则,如果他们不遵守,我们就中止合作。”他还补充说,与Direct Revenue有30个这种合作关系的伙伴,不过他们公司最近终止了与其中8个的广告软件推广合同。“到今年年底,我们将不再采用网站联盟的模式来进行产品推广,”Maheu说。
但是,并非所有的广告软件公司都将取消网站联盟的推广模式。180solutions公共关系经理Sean Sundwall表示,该公司广告软件有80%通过网站联盟进行发布,另外他还表示,他们的8000个合作伙伴中,仅仅有5%(也就是不到500个)采用了“无赖”做法。去年一月份,180solutions雇佣了一个团队,专门跟踪并清理使用欺诈手段的发布合作伙伴。
今年六月份,180solutions还采取了非同寻常的举措——通过弹出窗口向其2000万用户发出通知,告诉他们计算机已近安装了该公司的广告软件,同时还提供了卸载软件的方法。八月份,该公司起诉了7家以前的发布合作伙伴,起诉的理由是,这些合作伙伴使用隐秘的手段通过“僵尸”计算机在网络上传播广告软件。这些“僵尸”计算机中被安装了特洛伊木马并受到这些合作伙伴的控制。
公平的警告?
不但网站联盟成员发布广告软件的时候会采用一些“无赖的”手段,广告软件本身也会有一些涉及隐私的敏感行为,消费者可能会觉得这些行为是欺诈。
并非所有捆绑了广告软件的软件都会给用户明确的警告。某些情况下,在冗长的软件最终用户授权协议(EULA)的最后部分才说明软件中捆绑了广告软件,很多用户根本就没看到。即便用户比较仔细地阅读EULA,也可能被含混不清的话蒙混过关。比如“下载第三方软件”,其实就是广告软件的一种比较含糊隐蔽的说法。
与此形成对比的是,要想安装BearShare(一种P2P软件),用户必须同时接受来自BearShare和WhenU的EULA。在安装软件的前后,用户都将看到这样的提示:“要想使用本软件,必须安装广告软件。”
许多著名的广告软件公司会在他们发布的广告上添加标志。在测试过程中,我们发现Direct Revenue在Aurora的广告窗口标题栏上添加了自己的标志。180solutions在标题栏上加了一个图标。而Claria和WhenU也分别在广告窗口的特定位置注明了广告软件的名称并添加标志。
一些广告软件公司正力图使他们的广告行为透明化,但是有些广告软件则尽其所能隐藏自己的来源。CoolWebSearch(CWS)就是典型的例子。
根据反间谍软件专家的估计,CWS总共有40种变体,它们都会“强制安装”到用户的计算机中,甚至会利用一些安全漏洞。CWS没有EULA,甚至连网站都没有。coolwebsearch.com这个域名的拥有者宣布不接受任何网站联盟的合作,也不会对此类请求作出反馈。在我们的测试中,CWS提供的所有广告都没有添加标记。
事实上,甚至没有人知道CWS的幕后操纵者是谁——既可能是个人也可能是公司。他将自己严密的保护起来,所使用的服务器分布在世界各地,其网络不为外界所熟知,注册域名时使用的联系信息也是假的。
在测试过程中,我们发现CWS会在浏览器所显示的页面中插入自己的链接。点击这些链接时将会打开“搜索入口”——这个网站的风格和Google或者MSN搜索页面的返回结果相仿,但内容都是一些大公司的广告。我们测试的CWS版本以及其他变体还会向IE收藏夹中添加条目,在用户桌面上添加色情网站和赌博网站的链接,修改浏览器的首页,修改浏览器的安全级别设置。当用户试图删除这种软件时,它还会采取措施进行抵抗,所采用的手段和病毒并无二致。
当广告出问题的时候
一些公司并没有打算通过广告软件宣传自己的产品,但往往还是出现在广告软件中,因为广告软件行业有相当复杂的合作商和网站联盟网络。
Dell曾经和180solutions以及广告软件运营商Exact Advertising有合作关系,但是目前已经终止了合作。“我们不会通过广告软件投放广告,”Dell发言人Jennifer Davis说,“如果我们发现有合作伙伴这样做,我们会进行调查和处理。”
但是,当我们点击一个CoolWebSearch链接时,我们最终被带到Dell公司的首页。Dell首页并不是直接打开的——在几秒钟的时间内,浏览器自动打开了一系列的网页,从CWS搜索入口,到Abcsearch.com、到FindWhat.com、再到Resolution Media的网站,最后才打开Dell的首页。每当这些网页打开时,该网站联盟成员的ID将会被专门的服务器记录下来。URL中包含了网站联盟成员的ID,这些网站联盟成员将会根据点击情况得到报酬。
我们对这一系列操作中涉及的公司进行调查,搞清楚了其中的奥妙。Dell和Resolution Meida有合作关系,Resolution Media是一家位于芝加哥的搜索引擎广告公司,它以Dell的名义购买广告空间。Resolution Media将广告放到了一些较小的搜索引擎上,包括Miva的FindWhat.com。FindWhat.com再将它的广告发布给自己的搜索网络联盟,其中包括Internext Media的Abcsearch.com。Abcsearch副总裁David Senet表示,他们网站的一个子成员(Senet拒绝透露其名称)将Dell的广告放到了其他网站的页面上,在我们的测试中,被CWS感染的计算机就是打开了这个页面。
在我们对Dell进行访问之后,Dell表示他们已经终止了与FindWhat.com的合作关系,Abcsearch也表示,他们将不再接纳匿名成员。和我们有接触的所有公司均表示,一旦发现欺诈行为,广告将不收费,相应的成员也不会得到钱。
Direct Revenue在推出Aurora之前还推出了AbetterInternet,目前该公司已经不再发布这种软件。在AbetterInternet上显示的Metareward.com广告中出现了Netflix的标志,此外还有美国运通、美国花旗以及日本东芝的标志。
Netflix公共关系经理Steve Swasey表示,他的公司禁止合作伙伴使用广告软件。他表示,Netflix确实与Metareward有合作关系,但是和Direct Revenue并不直接合作。Metareward是Experian(美国三大信用报告机构之一)的分支,我们要求该公司谈谈这方面的问题,但是没有得到回应。
主张保护消费者权益的人士坚持认为,广告业界所有相关各方都应该采取行之有效的手段规范其行为。“现在的问题是,‘难道你们就不能想想办法设计一种新系统,不要有那么多的阴谋、欺骗、伪装、谎言和盗窃?’”反间谍软件运动支持者Ben Edelman说,“现在这些做法真的是最好的吗?”