间谍软件:收集数据(如帐户用户名和密码)并将这些数据传输给第三方
广告程序:显示广告并收集数据(如用户的 Web 冲浪首选项)以通过 Web 浏览器向用户发送广告
拨号程序:更改计算机的 Internet 设置,并且可强制计算机通过调制解调器拨打预配置的电话号码
恶作剧程序:导致不正常的计算机行为,例如关闭和打开 CD-ROM 托盘以及显示大量消息框
黑客工具:帮助黑客进入计算机
远程访问工具:帮助黑客远程访问和控制计算机
密码破解程序:帮助黑客解密帐户的用户名和密码
其他:上面未涉及的其他类型
间谍软件/灰色软件通常在用户下载安装软件包中包含灰色软件应用程序的合法软件时进入公司网络。大多数软件程序都包含最终用户许可协议 (EULA),用户在下载前必须接受该协议。通常情况下,EULA 一定会包含有关该应用程序以及该应用程序意欲收集个人数据的信息,但是用户常常会忽略此信息或者不理解相关的法律术语。
网络上存在间谍软件和其他类型的灰色软件可能会带来以下风险和威胁:
降低计算机性能:为执行其任务,间谍软件/灰色软件应用程序通常需要占用大量的 CPU 和系统内存资源
使与 Web 浏览器相关的崩溃增多:特定类型的灰色软件(如广告程序)经常设计为创建弹出窗口,或者在浏览器框架或窗口中显示信息。灰色软件有时可能会导致浏览器崩溃或冻结,甚至可能需要重新启动系统,具体取决于这些应用程序中的代码与系统进程如何交互。
降低用户效率:由于需要关闭频繁出现的弹出广告以及处理恶作剧程序的负面影响,用户可能会从其主要任务中分散出一些精力来处理本不必要的事情
降低网络带宽:间谍软件/灰色软件应用程序通常会定期将它们收集到的数据传输到您网络上运行的其他应用程序,或传输到您网络外的位置
泄露个人和公司信息:并不是间谍软件/灰色软件应用程序收集的所有数据都像 Web 站点用户访问列表那样无害。间谍软件/灰色软件还可能会收集用户键入的用于访问其个人帐户(如银行帐户)或公司帐户(在您的网络上访问资源)的用户名和密码。
更高的法律责任风险:如果您网络上的计算机资源遭到拦截,黑客将可以利用您的客户端计算机发起攻击,或在您网络外的计算机上安装间谍软件/灰色软件。您的网络资源参与这些类型的活动可能会让您的组织需要对其他方导致的损害负有法律责任。