危害巨大

　　虽然企业不一定已经遭受实际损失，但无孔不入的间谍软件正在成为网络犯罪的温床。趋势科技（中国）有限公司技术总监蔡  钦说：“2005年没有出现类似以往大规模的病毒爆发，2004年以前的网络危害很少牵扯到个人用户，即使有也是类似CIH病毒那种格式化用户硬盘的破坏行为，而现在流行的间谍软件、钓鱼式攻击等危害则瞄准了用户的信息。”
　　
　　通过记录用户键盘敲击的指令，记录用户电脑屏幕的画面和分析用户互联网浏览器中的Cookie文件等方式，间谍软件一方面能够获取用户的隐私，另一方面能够获得有经济价值的信息。
　　
　　2006年3月，一对通过制造间谍软件牟利的以色列夫妇受到起诉。这对夫妇制造了一种含有特洛伊木马的间谍软件，然后将它卖给私人侦探社，侦探社再通过这个间谍软件为他们的客户监视商业上的竞争对手。受害者遍布汽车进口商、电视台和公关公司等各行各业。
　　
　　不仅是网络犯罪，一些正规的公司也在将间谍软件作为控制用户行为的一种手段。去年索尼博德曼唱片公司（Sony BMG）在音乐光碟上加入的防拷贝功能采用了Rootkit技术,这种软件通常被黑客用来隐藏恶意代码，不被反病毒和反间谍软件发现，并且用户无法清除这个防拷贝程序。这一行为被发现后，遭到了用户、研究机构和法律人士的强烈反对，索尼博德曼唱片公司最终收回了这些光碟，并且告知用户如何去清除这个程序。

无孔不入

　　像索尼博德曼唱片公司这样通过音乐光碟传播并不是间谍软件的主要传播方式，软件捆绑、网站浏览和电子邮件三种方式使得间谍软件无孔不入。软件捆绑方式是间谍软件进入用户电脑的主要方式。用户在安装某种软件的同时，其中含有的间谍软件程序就会自动安装。陈联说：“一般这种软件就是业界所说的灰色软件。”软件发布者一般会在长长的使用许可协议中给出几句话的声明，但几乎没有人会逐字逐句看完这些冗长的协议，而当用户点击了“同意”或“接受”，同时也就意味着接受了发布者的声明。
　　
　　网站浏览的方式主要是在用户浏览了一些含有间谍软件程序的网站或者黑客网站的情况下，自动被安装间谍软件。而通过电子邮件发送的间谍软件程序越来越多，比如去年在美国广泛传播的情人间谍软件（LoverSpy）。只需要花费89美元，买家就能够在制作者佩瑞兹·麦拉瑞（Perez Melara）的网站上购买到LoverSpy，然后买家选择一种包含有间谍软件的电子贺卡，通过电子邮件传播出去。当接收到的人打开这个贺卡以后，间谍软件就会悄悄被安装。用户在电脑上的所有活动，包括发送电子邮件、浏览网站、输入密码都能够被记录，传给邮件发送者。通过LoverSpy，发送者还能遥控受害者的电脑，包括打开、改变或者删除文件，甚至能够打开他的摄像头。到LoverSpy被发现时，已经有超过1,000人购买了这个软件。
　　
　　对于间谍软件，即使用户十分谨慎也很难防范。陈联说：“目前广泛使用的操作系统和浏览器存在较多安全漏洞，即使用户不去恶意网站，不点击可疑的邮件，不下载陌生的软件，还是有可能感染间谍软件。”间谍软件已成为继病毒、蠕虫、特洛伊木马之后最常见的安全问题。