六大有争议的IT软件

原始作者：网潮

　　技术，常常是一把双刃剑，在提高人类生产效率、改善人们生活质量的同时，也给人自身的安全带来潜在的危险。IT领域更是如此，一种新的硬件产品或是一种新软件的出现，通常会极大地提高人们处理事务的速度、方便人与人之间的交流，但也可能带来人们所始料不及的种种弊端。

　　　　我们习惯于为IT工业的每一个新事物喝彩，当你这么做的时候，是否真正对喝彩的对象作过深入的了解呢？比如允许陌生人远程控制你电脑的软件，乍一听起来，真的不错，但这样的技术、这样的产品，如果为居心不良者所用，相信你一定喝不出彩来。现在，我们来看看，曾经引起争议的六大IT软件。

　　LittleBrother：监视与过滤Internet信息

　　　　好处：可以让下属在上班时间不干私活，降低公司网络费用。

　　　　副作用：侵犯员工的隐私权。

　　　　有关职员使用公司网络处理私人事务的报道越来越多。现在，这些职员可要小心了。你在网上的一举一动都可能被人看到，而你自己却可能毫无察觉。Kansmen公司推出了一种叫LittleBrother的网络监控软件，网络上流动的每一个比特都逃不过它的手心。它既能记录网络用户在网上的一切活动历程，还能对指定的网站信息实施过滤。据说，这种软件极易使用，即使不太懂电脑的公司老板，也能轻易让它在内部网上运行。

　　　　LittleBrother运行之后，它会创建详细的Web、FTP、新闻组等网络资源的使用报告，并根据网站内容与公司业务的关联程度，将网站标记为提高工作效率、没有影响、降低工作效率三大类，再结合职员对这些网站的访问情况，统计出整个网络的运行效率。一旦总的运行效率低下，老板就可以将那些降低效率的网站设为禁止访问区。

　　　　这个软件与一般的内容过滤软件工作方式有较大的不同。一般的过滤软件必需安装在本地机硬盘上，或者通过内部网使用的代理服务器来进行过滤，但LittleBrother可以在内部网的任何一台上网机器上运行，包括工作站。这意味着，除了老板、网络管理员，任何人都可以安装该软件来偷窥网上邻居有关Web的活动。

　　　　不错，LittleBrother的确可以帮助企业的老板节省不少网络费用，但它却侵犯了个人的隐私权。用公司的网络来处理个人事务的确是不道德的行为，因此，即使使用计算机资源，最好还是公私分明。

　　SnadBoy's Revelation：别把口令存在机器里

　　　　好处：当你忘了上网的口令，它会帮你恢复记忆。

　　　　副作用：小心有人用它来盗用你的帐号。

　　　　你可能是一个非常善于保护自己的数字网民。你经常改变网络帐号的口令，也不把口令写到纸条上，更不让他人接近你的电脑，但有一天却突然发现，你的口令还是被人窃取了。这是怎么回事？遇到这种情况，SnadBoy Revelation可能就是凶手。

　　　　Revelation是一个微小、简单却危害很大的软件。一旦它装进了你的硬盘，只要一点鼠标，它就能把保存在系统中有关邮件帐号、Web浏览等授权资源的口令挖出来，并存到软件盘中。通常，这些口令以加密形式保存在系统中，但Revelation懂得系统的加密算法，因而它能让系统“说出”口令。在键入口令后，对话框显示的是星号，这时启动Revelation，将目标框锁定这个口令框，在Revelation的主窗口，就显示出了这些星号所代表的字符。

　　　　Revelation的开发者最初并无恶意，因为有些人老是忘掉自己的口令，便有人好心地写了这个程序来帮助健忘者恢复记忆。这个程序只对Windows 9x有效，在Windows NT面前则无能为力了。

　　　　防止他人把Revelation装到你PC上的办法是，使用用口令保护的屏幕保护程序，因为在别人将Revelation装进你的PC前，仍是无法破解屏幕保护程序密码的。当然，最关键的是，在你关机后，也要把办公室的门锁好。

　　WinVista Pro：小心自动关机

　　　　好处：PC使用者的操作必须在系统管理员制定的规则之内，否则系统自动关机。

　　　　副作用：PC将不再有乐趣可言，因为你在工作小憩时玩游戏的权力已被剥夺。

　　　　对于一般的上班族，工作累了，在电脑里抠抠雷、玩玩Quake似乎再也正常不过了。有一天，当你启动游戏时，PC突然自动关机，是病毒在作怪吗？不，是WinVista。它是WinVista公司推出的同名计算机安全软件，能够监视、记录、阻止你在Windows PC里进行的任何操作。WinVista的客户端以隐藏方式运行，而服务器端则运行于系统管理员掌管的服务器上。因此，在你不知不觉中，访问过的Web站点、阅读过的电子邮件、抠过几次雷，WinVista都在后台悄悄做了详细的记录。

　　　　如果你在PC里进行的操作已超出了WinVista许可的范围，系统就会被它关闭，比如，当系统管理员在服务器端设置了这样一条规则：张三不能启动Quake或Solitaire（纸盘游戏）程序。之后，如果张三试图在它的本地机里运行这两个程序，WinVista客户端就会发出警告信息，并自动关闭张三的系统。显然，WinVista可以有效防止职员利用办公时间做与工作无关的事，但也把每个职员的个人隐私暴露给了系统管理员。因为，系统管理员的权力太大了，他能看到每一个网络用户正在阅读的电子邮件的标题。

　　　　对于被监视的人，除非对硬盘格式化后重新安装操作系统，否则是无法知道是否WinVista的客户端程序潜伏在系统中。如果你无法阻止别人在你的系统中运行WinVista，在撰写电子邮件时，最好使用完全相同的标题。至于游戏，还是下班后回到家再玩吧。

　　Back Orifice：隐形人控制着你的PC

　　　　好处：可以远程通过网络操作自己的PC。

　　　　副作用：黑客可能远程删改你的重要文件，甚至破坏你的整个计算系统。

　　　　如果你在办公室的个人专用PC里存了许多涉及个人隐私的文件，你当然不希望老板或是同事看到。于是，你很小心地把PC锁在自己的办公室里，但你不会想到，当你正专心致志通过这台PC浏览网络时，有一双眼睛正注视着你硬盘中的一切，甚至有一双无形的手将你硬盘中的重要数据不露痕迹地擦去。这一切的发生，只不过是一个叫Back Orifice的小软件在起作用。这个软件由一个黑客小组写成，它充分利用了Windows 9x的安全漏洞，允许未经授权者远程控制使用Windows 95或98的PC。

　　　　当居心不良者将Back Orifice安装到了你的PC，这台PC就能被它人遥控。而软件的安装也很简单，以电子邮件的附件形式发送给你，如果你不明就里地运行了它，就装进了你的PC。一旦安装，这个程序就会在PC每次启动后自动运行。之后，如果再连上网络，每一个能访问该网络的人就可对你硬盘上的文件进行创建、删除、移动等操作，甚至能阅读你的电子邮件、安装和卸载应用程序，总之，你的硬盘就成了隐身人的硬盘。更为严重的是，如果这个隐形人是一个狂人，他甚至能为你硬盘中的Back Orifice加装插件，以进一步增强破坏力。比如，一种叫Speakeasy的插件，它能秘密地将你的PC登录到IRC服务器上，并向全世界广播你的IP地址，这无异是在邀请全球的黑客到你的PC里作客。更为糟糕的是，Back Orifice你是看不见的，尽管它在运行，在你的任务管理器中却不能看到它，因此，它不仅是病毒，更是幽灵。

　　　　怎样才能保护自己？你首先想到的是升级到Windows NT。不错，Back Orifice在设计严密的NT面前的确无能为力，但NT在超级黑客面前也不是滴水不漏的。有一种更新的程序出现了，名为NetBus，其工作方式与Back Orifice无异，能同时穿透Win 95、98和NT。真正能解决问题还是抗病毒软件，这类软件在扫描系统时会把Back Orifice和NetBus揪出来，比如Symantec公司的Norton Antivirus就能对付这两种“幽灵”。

　　　　如果你的PC里保存着机密材料，请记住一个原则：网络世界里没有你可以信赖的人。

　　VETAS个人信息广播：路人们都知道你是谁

　　　　好处：汽车驾驶者的个人信息通过宽带无线电波向道路两旁广播，巡逻交警接收信息后可判断出开车者是否有合法驾驶资格。

　　　　副作用：侵犯个人隐私权。

　　　　对于汽车拥有者来说，钻进那移动的个人天地里，在车河人海中漫游，没有人知道你是谁，此刻的你可能无比放松。但如果有一天，你的汽车不停地用无线电波向外广播你是谁，而你的驾驶执照又恰好被吊销，相信你的感觉只能是担心吊胆。但，你不愿的事的确有可能发生。

　　　　去年五月，一家位于美国马里兰州的公司向美国运输部演示了一种车载电子标记与警报系统VETAS（Vehicular Electronic Tagging and Alert System）。这种装于汽车上的电子系统能将驾车者的身份识别信息，包括照片，持续以宽带无线电波向车身四周发送，周围持有相应接收设备的人就可识别出你的身份。

　　　　这套设备设计者的初衷是，让交通执法部门使用VETAS，如果某个车主的执照被吊销，就将录有车主身份信息的VETAS信号发送器贴到其车的挡风玻璃或其它位置上，这辆车在道路上行驶时，持接收器的交警在800英尺的距离内就能判断出这辆车的车主是谁，包括车主的相貌。如果发现驾车者就是车主（被吊销执照者），就可执行逮捕。

　　　　显然，这一设计听起不错，方便了交警的执法，但它的隐患也是巨大的。自有现代文明以来，身份信息一直被视为个人隐私，除非有必要，任何人都不会轻易向陌生人透露自己的身份。这种把个人信息四处广播的作法，不仅令人心理上难以承受，而且这些信息为居心不良者获得，可能引起更大的麻烦。更为可怕的是，如果有一天，无论是否行车违章，VETAS都装到汽车的挡风玻璃上，无异于每个人在自己的脸上写上了名字、年龄、职业……。这世界恐怕再没有隐私可言，而人的尊严正是建立在个人隐私不受侵犯这一基石上的。

　　Invisible KeyLogger 97：追踪每一次击键

　　　　好处：可记录在Windows中的每一次击键，防止未经授权者使用你的电脑。

　　　　副作用：恶意者根据记录可以看到你写的电子信件及撰写的任何文档。

　　　　对于你的个人电脑，可能并不希望未经许可的他人使用，此时你可以装一个叫隐形键盘追踪者的软件Invisible KeyLogger 97 (IK97)。它在运行时不会被人察觉，却能将开机后操作者的每一次击键添加到记录文件，根据此文件，你便可了解到他人在这台机上执行过哪些操作。这一软件的好处是，对于父母来说，可以监视孩子是否在滥用PC运行一些不适当程序或访问一些不健康的网址，同时也能为一些重要数据作一个自动备份。

　　　　这是一个看似伟大的软件产品，但另一方面，如果你在办公室的PC里，被恶意的老板或同事装进了这个软件，等待你的可能不是好前途。你或许会在某一些电子邮件里抱怨老板的为人，也可能谈论一些对同事不利的话，尽管你发完信后，删除了硬盘上的底稿，但实际上你的一切仍在别人掌握之中，更为可怕的是，IK97同样记录下了你在电脑系统里的各种密码，如果这些密码为别人盗用，后果可想而知。

　　　　当然，你也不必太紧张，假设你的系统里真的运行着IK97，只要按下Ctrl－Alt－Delete三键，就会在关闭程序的对话框中看到一个叫“ik”的程序项，它就是Invisible KeyLogger 97，选中它，按下“结束任务”按钮，就可退出这一程序。需要注意，IK97还有一个兄弟，叫Invisible KeyLogger Stealth (IKS)，它不是可执行程序，而是一个虚拟驱动程序(VxD)，因此不会显示在程序关闭对话框中，如果遇到的是它，只能算你不走运了。

　　　　对于用PC处理保密性事务的用户，经常更换登录口令，不让他人随意使用你的机器是必要的安全措施，一旦让IK97盯上了你，麻烦就大了。