產業聯盟訂定反間諜程式準則

由微軟、AOL、Yahoo、Earthilink共同組成的反間諜程式聯盟（Anti-Spyware Coalition；ASC）在周四公布最新的間諜程式準則，包括清楚定義何為間諜程式、廣告程式，並制定風險等級。

該聯盟所定義的間諜程式為：未經同意就擷取使用者資料或直接侵害使用者資料的程式，例如侵犯隱私、危害系統安全、察看使用行為、利用使用者系統資源、或蒐集及散布使用者資訊等。

根據調查，有43%的網友曾經被植入間諜程式，因此，掃諜及移除程式也成為電腦使用者的必備工具。不過，目前對於間諜程式或廣告軟體的定義仍是模糊的，反間諜程式聯盟希望藉由清楚的定義以及風險等級的分類，一方面讓使用者清楚認知，另一方面未來也有利於法律訴訟。

不過，也有評論家認為這樣的準則出爐後反而會讓間諜程式撰寫人閃避這些規則，持續入侵別人的電腦。

在風險評估上，可能危害到使用者系統安全的都被評為「高風險」，例如在未經許可的情況下透過大量電子郵件、病毒、蠕蟲或其他方式將程式植入使用者電腦，或是透過漏洞攻擊；另一高風險的程式還包括未經許可的狀況下攔截使用者的電子郵件或即時傳訊，藉以取得個人資料或更改系統設定。

防毒軟體業者Symantec已經著手將這些由反間諜程式聯盟的間諜程式定義加到產品中。

反間諜程式聯盟將會持續搜集大眾意見，預計在明年發表最後準則版本。編譯／陳曉莉