流氓软件主要有哪些

题图来自Unsplash，基于CC0协议

导读

流氓软件通常指那些在安装、使用及卸载过程中因带有强制性或欺骗性行为而损害用户自主选择权的软件，它们的核心特征包括：过度捆绑其他软件、频繁推送广告、在未明确授权下自动收集用户数据、修改系统设置、阻断正常操作等。这类软件往往以免费工具或增强功能的名义潜入系统，实则诱导用户接受不必要的附加程序，严重破坏用户体验。

2023年常见的流氓软件包括：具有强制广告行为的"猎豹浏览器"、通过打包捆绑安装广告插件的"迅雷网件"、依赖高强度弹窗推广的"360安全卫士"（部分非免费版本）、通过伪装系统工具诱导下载的"QQ电脑管家"高级组件、以及以清理垃圾为名推广自家产品的软件（如某杀毒软件的"强力清理"功能滥用）。此外，近年来移动环境下，安卓设备上的免费下载工具和主题软件植入广告弹窗现象也显著增加。

识别流氓软件需注意以下几点：安装来源不明的应用程序尤为可疑；频繁弹窗广告、强制修改主页设置、后台自动下载未知软件均属典型特征；经营非真实核心功能的所谓系统助手或优化工具；虚假安全警告（如"您的电脑中毒了"）等欺骗手段也要警惕。用户应当优先通过官方应用商店下载软件，并仔细阅读安装协议中的附加组件说明。

流氓软件与恶意软件虽有重叠，但侧重点不同。流氓软件主要通过恶劣行为破坏用户自主选择权和知情同意权，伤害程度多为随意性和滋扰性；而恶意软件通常表现出对系统安全和数据保密性的潜在威胁，如木马、勒索病毒等涉及系统攻击的程序。当然，一些具有高级流氓行为（如窃取密码）的软件，实际上已兼具两种属性。

流氓软件的典型做法包括：将无关广告程序、浏览器扩展和助手工具与所需软件捆绑，导致用户在匆忙点击"同意"按钮后被迫安装；通过伪基站推送弹窗，干扰用户正常使用浏览器、办公软件或游戏；窃取浏览器访问记录、游戏币余额、支付信息等敏感数据；甚至篡改DNS设置或注入系统代理，进行大数据追踪与操控。

中国互联网环境中，百度系产品（如"百度杀毒"推广助手功能）、淘宝助手、微信运行辅助工具（如"微信修复助手"）、支付宝相关组件因存在设计不合理交互而被频繁投诉。值得注意的是，某些国家级安全厂商的非免费组合包软件（如360全家桶未授权广播）往往因其高级功能收费，而默认引导用户购买升级版，侵入性设计明显，反而成为本土"流氓软件"的代表案例。

防范流氓软件需做到：从官方渠道下载软件并保持更新；禁用未知来源的安装选项；安装前通过网盾工具扫描可疑文件；审查软件获取的权限，警惕全盘扫描类恶意权限；对于急于推销免费服务的弹窗保持警惕；定期执行安全扫描，并删除或禁用可疑程序。若发现流氓软件，应通过控制面板标准卸载流程彻底清除，必要时使用Revo等第三方卸载工具或Chkrootkit等命令分析残留进程。

流氓软件对系统安全的影响不容忽视：它们占用CPU和内存资源导致系统卡顿，通过定期弹窗阻止正常工作流程，使得用户分心并可能被诱骗点击钓鱼链接；窃取用户登录凭证与支付信息，为金融诈骗提供便利；某些流氓软件是APT攻击的前门，会被黑客利用作为持久后门存在；更严重者能通过远程访问木马实现完整的系统操控，成为勒索软件传播的载体。因此，防治流氓软件不仅是维护个人隐私，更是构建良性网络环境的基础措施。