什麼是間諜軟體？

間諜軟體 是一種 惡意軟體 （或稱「惡意軟體」），會在未經使用者同意的情況下收集和分享電腦或網路的相關資訊。它可以作為正版軟體套件的隱藏元件，或透過傳統的惡意軟體媒介（如欺騙性廣告、網站、電子郵件、即時訊息以及直接的檔案分享連線）安裝。與其他類型的惡意軟體不同，間諜軟體不僅被犯罪組織大量使用，也被無良的廣告商和公司大量使用，他們利用間諜軟體在未經使用者同意的情況下收集使用者的市場資料。不論其來源為何，間諜軟體都是隱藏在使用者身旁執行，通常難以偵測，但會導致系統效能降低、不想要的行為（彈出窗口、重新路由的瀏覽器首頁、搜尋結果等）頻繁出現等症狀。

間諜軟體的網路功能也很顯著。如果間諜軟體無法將資訊傳回攻擊者，那麼使用受感染的系統來尋找資訊就沒有多大價值。因此，間諜軟體採用各種技術，以不會引起懷疑或引起 網路安全性 團隊注意的方式向攻擊者傳回通訊。

作為一種廣告工具，間諜軟體被用來收集使用者資訊並出售給有興趣的廣告商或其他有興趣的人。間諜軟體幾乎可以收集任何類型的資料，包括網頁瀏覽習慣和下載活動。或許與間諜軟體有關的最大隱憂是，無論它是否能被偵測到，使用者都不知道哪些資訊被擷取、傳送或使用，也沒有任何機制或技術可以找出來。

間諜軟體可利用鍵盤記錄器取得使用者的個人詳細資料，例如姓名、地址、密碼、銀行和信用資訊，以及社會安全資訊。它可以掃描系統硬碟上的檔案、窺探其他應用程式、安裝其他間諜軟體、讀取 Cookie、修改系統的網際網路設定和動態連結程式庫 (DLL)。這可能會導致安全設定降低（招來更多惡意軟體），以及網際網路和電腦故障，從大量彈出式廣告（無論是在線還是離線），到源自系統網際網路設定深層的連線故障。如果不重新映像受影響的裝置，許多這些變更都難以逆轉或復原。

間諜軟體除了會對受感染的電腦構成已知的威脅外，還會大量消耗系統資源，通常會佔用處理器電力、記憶體、磁碟和網路流量。隨之而來的效能降低可能會導致當機或整體系統不穩定。有些間諜軟體甚至會停用或消除競爭的間諜軟體程式，並能偵測和攔截使用者移除它的嘗試。

間諜軟體可透過結合端點與網路安全性控制來預防。反間諜軟體功能通常會整合到現代的防毒軟體產品中，在端點提供保護。鑑於間諜軟體需要透過網路進行通訊，因此間諜軟體也越來越多地在網路安全性層中受到控制，在網路安全性層中可以偵測並阻擋間諜軟體的通訊。此外，可透過瀏覽器的快顯封鎖程式以及下一代網路控制，在端點執行偷渡式下載保護，防止未經使用者同意而下載檔案。最後，監控和驗證哪些軟體元件、外掛程式和服務可以在裝置上以及網路中執行是很重要的；如果軟體無法辨識或沒有特定理由相信它，在進行進一步研究之前，不接受它是比較安全的做法。