建議此條目或章節與潜在有害程序合并。（討論）

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。

此條目需要补充更多来源。 (2018年4月14日)请协助補充多方面可靠来源以改善这篇条目，无法查证的内容可能會因為异议提出而被移除。致使用者：请搜索一下条目的标题（来源搜索："恶意软件" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）。

此條目論述以部分區域為主，未必有普世通用的觀點。 (2012年4月6日)請協助補充內容以避免偏頗，或討論本文的問題。

此條目需要精通或熟悉计算机科学的编者参与及协助编辑。 (2023年9月7日)請邀請適合的人士改善本条目。更多的細節與詳情請參见討論頁。另見其他需要计算机科学專家關注的頁面。

此條目的引用需要清理，使其符合格式。 (2025年6月30日)参考文献应符合正确的引用、脚注及外部链接格式。

恶意软件軟件類型上级分类计算机程序、​软件、​badware、​保安风险 主题历史知名病毒及蠕蟲的歷史年表 使用攻击媒介 处理、缓解或管理途径反恶意软件、​沙盒

系列條目資訊安全

相關安全分類

计算机安全

汽車網路安全

網路犯罪

網路性交易（英语：Cybersex trafficking）

电脑诈骗

網路末日戰

網路恐怖主義

網絡戰

電子作戰

信息战

互联网安全

移動安全

网络安全、公開來源情報與反制（OSINT）

复制保护

数字版权管理

ISO 27000系列

27001

27002

威脅

廣告軟體

高级长期威胁

任意代码执行

軟體後門

硬體後門（英语：Hardware backdoors）

代碼注入

犯罪软件

跨網站指令碼

騎劫挖礦

殭屍網絡

数据泄露

路过式下载

浏览器辅助对象

电脑犯罪

计算机病毒

資料抓取（英语：Data scraping）

阻斷服務攻擊

竊聽

郵件詐騙（英语：Email fraud）

郵件混淆（英语：Email spoofing）

漏洞利用

键盘记录

邏輯炸彈

定時炸彈

Fork炸弹

Zip 炸弹

欺詐撥號器（英语：dialer）

恶意软件

负载

钓鱼式攻击

多型引擎

特权提升

勒索軟體

Rootkit

恐嚇軟體

Shellcode

濫發電子訊息

社会工程学

屏幕抓取（英语：Screen scrape）

间谍软件

程序错误

特洛伊木马

硬體木馬（英语：Hardware Trojan）

远程桌面软件

漏洞

後門殼層

刪除器（英语：Wiper (malware)）

電腦蠕蟲

SQL注入

流氓软件

殭屍電腦

防禦

應用程式安全

安全程式碼撰寫

預設安全

基於安全的設計

誤用案例（英语：Misuse case）

電腦存取控制（英语：Computer access control）

身份验证

多重要素驗證

授權

電腦安全軟體（英语：Computer security software）

杀毒软件

安全作業系統（英语：Security-focused operating system）

以資料為中心的安全（英语：Data-centric security）

代码混淆

数据脱敏

加密

防火墙

安全強化

入侵检测系统

主機入侵檢測系統（HIDS）

异常检测

安全性資訊與事件管理（英语：Security information and event management）（SIEM）

資安協作自動化應變（SOAR）

安全行動閘道（英语：Mobile secure gateway）

應用程式執行期保護（英语：Runtime application self-protection）

站点隔离

查论编

恶意软件（英語：Malware, malicious software），又称「流氓软件」，一般是指通過網路、可攜式存儲裝置等途徑散播的，故意對個人電腦、伺服器、智慧型裝置、電腦網路等造成隱私或機密資料外洩、系統損害（包括但不限於系統崩潰等）、資料丟失等非使用預期故障及資安問題，並且試圖以各種方式阻擋使用者移除它們，如同「流氓」一樣的軟件。[1]惡意軟體的形式包括二進位可執行檔、腳本、活動內容等。[2]就定義來說，電腦病毒、電腦蠕蟲、特洛伊木馬、勒索軟體、間諜軟體、恐嚇軟體、利用漏洞執行的軟體、甚至是一些廣告軟體，也被囊括在惡意軟體的分類中。不過，無意的非使用預期的電腦裝置故障，則一般視作軟體臭蟲（software bug）。

簡介[编辑]

这些软件也可能被称为广告软件（adware）、间谍软件（spyware）、恶意共享软件（malicious shareware）。与病毒或蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体编写此类软件。

在中國大陸以中國雅虎旗下的3721最为知名且典型。[3][4]该软件会采用多种技术手段强行安装和对抗删除。很多用户投诉道在不知情的情况下被安装，而其多种反卸载和自动恢复技术也使得很多软件专业人员也感到难以对付，以至于其卸载方法成为中國大陆网站上常常被讨论和咨询的技术问题。

据北京网络协会发起和公布的调查说，在被举报投诉的前几名中比较知名的软件和企业有：3721的上网助手和网络实名、阿里巴巴旗下的淘宝、易贝易趣、中國互聯網絡信息中心（即CNNIC）的中文官方上網版軟件、百度的百度工具栏、雅虎的一搜等。

部分被指名的企业否认或者部分否认这些指责，也有企业表示：即将或者已经推出的新版软件，已经对被投诉的问题作出改正。

个别“流氓软件”的製作公司或製作機構，还状告杀毒软件公司将之纳入「流氓」之列[5][6][7]，部分杀毒软件公司已经迫于法院判决将个别流氓软件产品的特征从病毒库中删除，不再将流氓软件当电脑病毒来查杀。

官方定义[编辑]

2006年11月9日，中国互联网协会公布了恶意软件的官方定义如下：[8]

恶意软件（俗称“流氓软件”）是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。

强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装软件的行为。

难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动程序的行为。

浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载非恶意软件的行为。

恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

其他侵犯用户知情权、选择权的恶意行为。

用途与分类[编辑]

恶意软件通常被广泛运用于攻击政府或企业网站，用以收集受保护信息，或破坏网站运作。[9]但恶意软件也可以被用于个人，如收集个人标识号，银行信用卡号码，与密码。

随着宽带互联网的普及，恶意软件的设计越来越多地以盈利为目的。自2003年以来，大多数广泛传播的病毒和蠕虫多用于控制用户的计算机以达到非法目的。[10]被感染的“僵尸计算机”可以被用来发送垃圾邮件，“走私”儿童色情相关的违禁数据，或以分布式拒绝服务攻击作为一种勒索形式。[11]

间谍软件是用于监控用户网页浏览，显示未经请求的广告，或重定向营销收入的程序。虽然不会像病毒一样传播，但它们通过系统的安全漏洞进行安装，并能够被隐藏起来与其他不相关软件进行捆绑打包安装。[12]

勒索软件是在用户支付赎金前，阻止用户访问某些相关文件的程序。勒索软件有两种变体，分别是加密勒索和“储物柜”勒索。[13]“储物柜”勒索软件只锁定计算机系统，不加密其内容，而加密勒索软件锁定系统，并加密其内容。

一些恶意软件通过点击欺诈进行盈利，伪造计算机用户点击某个网站广告链接的记录，从而从广告商那里获得报酬。据估计，2012年约有60% - 70%的活跃恶意软件使用了某种形式的点击欺诈，在所有的广告点击中，点击欺诈率占22%。[14]

除了以犯罪形式盈利，恶意软件还可以用于出于政治/商业动机的破坏活动。例如，震网病毒（Stuxnet）的设计用于破坏特定的工业设备。某些被称为“computer killing”（文译：杀死计算机）的攻击能用于关闭大型计算机网络，大规模删除文件，破坏主引导记录。例如，索尼影业（Sony Pictures Entertainment）和沙特阿美（Saudi Aramco）于2014年11月25日就遭受了类似的攻击。

相關條目[编辑]

软件主题

信息技术主题

互联网主题

社会主题

间谍软件

广告软件

计算机病毒

殭屍網路

主頁劫持

防毒軟體列表

電腦安全

電腦犯罪

惡意廣告

網路釣魚

技術支持詐騙

漏洞

零日漏洞

漏洞利用

零点击攻击

参考文献[编辑]

^ Defining Malware: FAQ. technet.microsoft.com. [10 September 2009]. （原始内容存档于2018-06-12）.

^ An Undirected Attack Against Critical Infrastructure (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). [28 September 2014]. （原始内容存档 (PDF)于2016-12-24）.

^ 十大流氓软件被勒令整改：3721居首位. 太平洋电脑网. 2005-07-12 [2008-12-01]. （原始内容存档于2009-06-04）.

^ 3721流氓软件事件升级 田健揭老底周鸿祎反驳. ChinaByte比特网. 2006-08-15 [2008-12-01]. （原始内容存档于2009-09-28）.

^ CNNIC正式起诉奇虎 奇虎列举CNNIC七大罪状. 太平洋电脑网. 2007-01-24 [2008-12-01]. （原始内容存档于2009-05-18）.

^ CNNIC诉奇虎案凸显反流氓软件运动的尴尬. 太平洋电脑网. 2007-01-24 [2008-12-01]. （原始内容存档于2007-03-09）.

^ 阿里巴巴欲告江民称雅虎助手为“非流氓软件”. 网易. 2006-12-30 [2008-12-01]. （原始内容存档于2011-05-11）.

^ 中国互联网协会正式公布“恶意软件”八大定义. 新华网. 2006-11-23 [2008-12-01]. （原始内容存档于2016-02-01）.

^ Kovacs, Eduard. MiniDuke Malware Used Against European Government Organizations. softpedia. 2013-02-27 [2022-09-08]. （原始内容存档于2019-05-26） （english）. 引文格式1维护：未识别语文类型 (link)

^ Archiveddocs. Malware Revolution: A Change in Target. docs.microsoft.com. [2022-09-08]. （原始内容存档于2022-09-08） （美国英语）.

^ Zombie PCs: Silent, growing threat - PC World Australia. www.pcworld.idg.com.au. [2022-09-08]. （原始内容存档于2022-09-08）.

^ Peer-to-Peer (P2P) File Sharing – Office of Information Technology. [2022-09-08]. （原始内容存档于2015-07-02） （美国英语）.

^ Richardson, Ronny; North, Max. Ransomware: Evolution, Mitigation and Prevention. International Management Review. 2017-01-01, 13 (1) [2022-09-08]. （原始内容存档于2022-10-05）.

^ Another way Microsoft is disrupting the malware ecosystem - Microsoft Malware Protection Center - Site Home - TechNet Blogs. web.archive.org. 2015-09-20 [2022-09-08]. 原始内容存档于2015-09-20.

外部連結[编辑]

查看维基词典中的词条「malware」。

维基共享资源上的相关多媒体资源：恶意软件

互联网主题

开放目录项目中的“Malicious Software”

Further Reading: Research Papers and Documents about Malware on IDMARCH (Int. Digital Media Archive) （页面存档备份，存于互联网档案馆）

Advanced Malware Cleaning （页面存档备份，存于互联网档案馆） – a Microsoft video

查论编恶意软件传播式

计算机病毒的比较

计算机病毒

计算机蠕虫

List of computer worms（英语：List of computer worms）

知名病毒及蠕蟲的歷史年表

隐蔽性

软件后门

点击劫持

中间人

中间人攻击

Rootkit

木马程序

傀儡机

攻擊媒介

运作模式

广告软件

僵尸网络

犯罪软件

訂閱詐騙程式

抓取表格

欺诈性拨号器

恶意机器人

键盘记录

隐私侵犯软件

勒索软件

流氓安全软件

恐吓软件

间谍软件

网络威胁

操作系统

Android malware

Classic Mac OS viruses

iOS malware

Linux malware（英语：Linux malware）

MacOS malware

巨集病毒

Mobile malware（英语：Mobile malware）

Palm OS viruses（英语：Palm OS viruses）

HyperCard viruses（英语：HyperCard viruses）

保护与反制

防键盘记录器

反病毒软件

Browser security（英语：Browser security）

Data loss prevention software（英语：Data loss prevention software）

Defensive computing（英语：Defensive computing）

防火墙

Internet security（英语：Internet security）

入侵检测系统

移动安全

网络安全

Computer and network surveillance（英语：Computer and network surveillance）

蜜罐

Operation: Bot Roast（英语：Operation: Bot Roast）

查论编軟體分發（英语：Software distribution）与軟件類型（英语：Software categories）授權方式自由型

自由软件

开源软件

自由及开源软件

自由再发行软件（英语：Freely redistributable software）

非自由型

专有软件

鴉片軟體

另类型

公有领域软件

啤酒軟體

报酬方式

商业软件

零售軟體（英语：Retail software）

共享软件

试用软件

残废软件

唠叨软件

免費軟體

廣告軟體

捐赠软件

群众筹资

免费增值

爱心软件（英语：Careware）

自愿付费

明信片软件

發行方式

数字分发 (追加下载内容)

文件分享

本地部署软件（英语：On-premises software）

預裝（英语：Pre-installed software）

捆绑销售

零售軟體（英语：Retail software）

软件即服务（SaaS）

欺骗／非法软件

恶意软件

特洛伊木马

蠕虫

间谍软件

勒索軟體

灰色軟件

恐嚇軟體

潜在有害程序（PUP）

霧件

軟件版本週期老软件 · 產品壽命結束 · 長期支援 · 軟體維護 · 軟體維護者 · 軟體發行者（英语：Software publisher）複製保護数字版权管理 · 硬體鎖（英语：Software protection dongle） · 硬體限制 · 授權管理（英语：License manager） · 产品激活 · 产品密钥 · 軟體著作權（英语：Software copyright） · 软件专利 · BT文件污染（英语：Torrent poisoning）其他軟體發行方式比較 · 免費遊玩

规范控制数据库：各地

德国

以色列

美国

捷克