間諜軟體

ASC（反間諜軟體聯盟）於2005年8月起草「間諜軟體」這一概念，並將「間諜軟體和其他潛在的有害技術」如此定義：它能夠「削弱使用者對其使用經驗、隱私和系統安全的物質控制能力；使使用者的系統資源，包括安裝在他們電腦上的程序；或者蒐集、使用、並散播使用者的個人資料或敏感訊息。」

「間諜軟體」其實是一個灰色區域，所以並沒有一個明確的定義。然而，正如同名字所暗示的一樣，它通常被泛泛的定義為從計算機上蒐集信息，並在未得到該電腦使用者許可時便將信息傳遞到第三方的軟體，包括監視鍵盤，蒐集機密訊息（密碼、信用卡號、PIN碼等），獲取電子郵件地址，追蹤瀏覽習慣等。間諜軟體還有一個副產品，在其影響下這些行為不可避免的影響網路性能，減慢系統速度，進而影響整個商業進程。

間諜軟體之所以成為灰色區域，主要因為它是一個包羅萬象的術語，包括很多與惡意程序相關的程序，而不是一個特定的類別。大多數的間諜軟體定義不僅涉及廣告軟體、色情軟體和風險軟體程序，還包括許多木馬程序，如Backdoor Trojans, Trojan Proxies 和 PSW Trojans等。這些程序早在10年前第一個AOL密碼盜取程序出現時就已經存在，只是當時還沒有「間諜軟體」這個術語。

間諜軟體的另外一個附屬品就是廣告軟體。此時，間諜軟體以惡意後門程序的形式存在，該程序可以打開端口、啟動ftp服務器、或者蒐集鍵盤訊息並將訊息傳回給攻擊者。間諜軟體可以存在於合法的（並可接受的）商業應用程序中，可以給網絡管理員在影響和監視系統方面很大的權力。

儘管這些程序並非很新，但近年來有惡意目的的程序卻不斷增加，引起媒體和反間諜軟體開發商的很大關注。