記者歐陽宜珊／台北報導

一套來自中國的駭客軟體「流光」，最近成了校園bbs上的熱門話題，連教育部電子計算機中心都發文通知各大學校這套軟體「有後門」、「機密會外洩...」資訊安全專家表示，事實上，在下載軟體中暗藏一個後門程式並不難，任何軟體都有可能。


隨著網路的發達，駭客透過網路入侵電腦的技術越來越高竿。許多網站所提供的免費軟體其實都另有玄機，除了收集你的email帳號外，有些甚至還會偷偷將後門程式植入你的電腦中。近來引起話題的「流光軟體」，就被指稱「有後門」，它不僅可以幫你入侵別人的電腦，當你下載執行它時，相對地也把自己電腦的資料傳給研發此程式的作者。由於「流光」來自大陸網站，還有人懷疑是不是要打資訊戰。不過對於資深的網路老手來說，下載軟體本來就是陷阱重重。

美國一家資訊安全公司曾做過統計，百分之五十以上的免費軟體都暗藏安全疑慮。大部分暗藏玄機的免費軟體都含有一種叫做Spyware的小程式，如果說「開後門」是讓駭客進入你的電腦，Spyware就是主動將你的資料「搬出門」，當你在啟動它時，就會自動透過網路連接到對方的伺服器中。當網友再次上網時，網友的上網行為，例如名字、IP、瀏覽過的網站與停留的時間、下載哪些檔案、上網的總時數等，偷窺軟體都會蒐集下來，功能強大的偷窺軟體甚至可以得到網友瀏覽每一個畫面的過程、連線的帳號及密碼、信用卡帳號及電腦硬碟的檔案資料等。

趨勢科技表示，由於目前駭客入侵電腦的方式不外乎可以分為二種，一種是系統漏洞的掃描，另一種則是暴力破解電腦的密碼，不過由大陸網站所提供的這套「流光軟體」，綜合了上述二種功能，因此成了受注目的熱門駭客軟體，只要下載安裝即可使用。

「流光軟體」會在你電腦中植入後門程式，也是Spyware的一種。當你下載完成後，要執行該程式時，便會將你電腦中的漏洞傳出去，也就是說還沒有偵測對方電腦前，你已在不知不覺中將自己的電腦暴露在危險中。不過一旦你電腦中裝有防毒軟體，程式便會主動提醒你這個程式含有病毒，若執意安裝也無法執行。

至於要如何避免下載到有問題的軟體呢？國外資安專家的看法是「很難」，根本之道只有一個－－「少吃免費的午餐！」

想看看自己的軟體有沒有暗藏SPYWARE可以參考下列網址：

http://virgolamobile.50megs.com/spyware/spyware.htm