不管你是IT明星還是犄角旮旯的甲蟲(chóng)，“流氓”的封號(hào)一視同仁。最近筆者發(fā)現(xiàn)號(hào)稱以“信任”作為產(chǎn)品與服務(wù)核心，以安全、誠(chéng)信贏得了用戶和業(yè)界的一致好評(píng)的支付寶，居然也耍起流氓來(lái)了，這不得不說(shuō)是一種諷刺。在“流氓”漸漸泛濫如網(wǎng)海黑潮的今天，我們還應(yīng)該信任誰(shuí)?作為弱勢(shì)群體的網(wǎng)民，憤怒還可以壓抑多久?　　

何謂流氓軟件?查一下WIKI對(duì)流氓軟件的解釋?zhuān)毫髅ボ浖侵袊?guó)對(duì)網(wǎng)絡(luò)上散播的符合如下條件(主要是第一條)的軟件的一種稱呼：

1、采用多種社會(huì)和技術(shù)手段，強(qiáng)行或者秘密安裝，并抵制卸載;

2、強(qiáng)行修改用戶軟件設(shè)置，如瀏覽器主頁(yè)，軟件自動(dòng)啟動(dòng)選項(xiàng)，安全選項(xiàng); 強(qiáng)行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為;

3、有侵害用戶信息和財(cái)產(chǎn)安全的潛在因素或者隱患;

4、未經(jīng)用戶許可，或者利用用戶疏忽,或者利用用戶缺乏相關(guān)知識(shí)，秘密收集用戶個(gè)人信息、秘密和隱私。　　

支付寶到底是如何耍流氓的呢?筆者最近新裝了操作系統(tǒng)和殺毒軟件，卡巴就不停的彈出窗口?？ò?009一直提示鍵盤(pán)記錄器活動(dòng)(alidevice)，一分鐘三次。如下圖：

 那么，alidevice到底是個(gè)什么東西?百度上搜了一下，發(fā)現(xiàn)很多人都有碰見(jiàn)這個(gè)問(wèn)題?！　?/P>

簡(jiǎn)單的說(shuō)，alidevice就是支付寶控件，每一個(gè)支付寶用戶的機(jī)器里都100%會(huì)存在這個(gè)控件。再嚴(yán)格一點(diǎn)講，這就是鍵盤(pán)記錄Keylogger，它是用來(lái)記錄鍵盤(pán)活動(dòng)的，也就是說(shuō)，你的鍵盤(pán)活動(dòng)全在它的監(jiān)聽(tīng)之下，并且隨系統(tǒng)啟動(dòng)(注意：不是隨支付寶啟動(dòng)，是隨系統(tǒng)啟動(dòng)的)，時(shí)時(shí)刻刻都有一個(gè)讓你感覺(jué)十分不安全的曾經(jīng)做過(guò)流氓軟件大流氓的這么一個(gè)團(tuán)隊(duì)用非常流氓的手段給你的系統(tǒng)裝上了一個(gè)非常可怕讓你渾身發(fā)毛的Keylogger在記錄你的鍵盤(pán)活動(dòng)。并且，最流氓的是“它”不能卸載!!!刪掉Alidevice.sys后，鍵盤(pán)鼠標(biāo)就都不能使用了?！　?/P>

我們看看來(lái)自官方的說(shuō)明“安全控件的作用是防止木馬及病毒盜竊用戶的密碼，因此在代碼和行為特征上容易被殺毒軟件誤報(bào)?！笔堑模覀兪切枰Ｗo(hù)，但是我們好像并不需要這種非常中國(guó)流氓軟件特色的隨系統(tǒng)啟動(dòng)。一個(gè)網(wǎng)頁(yè)上的ActiveX 控件居然私自加載設(shè)備過(guò)濾驅(qū)動(dòng)程序。這是什么行為，是什么邏輯?卸載還卸載不掉，刪了你鍵盤(pán)鼠標(biāo)就失靈。在安裝控件的時(shí)候，支付寶并沒(méi)有告訴我們它會(huì)放一個(gè)Keylogger在我們的系統(tǒng)里，同時(shí)加載設(shè)備過(guò)濾程序?！　?/P>

而且在支付寶社區(qū)論壇上大家詢問(wèn)，小二的回復(fù)一堆廢話，其中最接近解決問(wèn)題的方法居然是:

QUOTE:

將您電腦上安裝的雅虎助手等攔截功能暫時(shí)關(guān)閉，暫時(shí)關(guān)閉防火墻，卸載卡巴斯基、木馬清道夫等。

對(duì)這個(gè)官方回復(fù)徹底無(wú)語(yǔ)　　

關(guān)鍵問(wèn)題在于，在沒(méi)有使用支付寶時(shí)，用戶輸入其他網(wǎng)銀密碼等行為的鍵盤(pán)行為是否也被其記錄，記錄下來(lái)要干什么??

來(lái)自網(wǎng)友的反饋：　　

http://hi.baidu.com/suyuwen1/blog/item/08209350beb23065853524f5.html　

alidevice-淘寶流氓插件　　

2009年02月15日 星期日 下午 09:03　　

把兩臺(tái)機(jī)器都重裝完畢并且更新完成后，卡巴2009一直提示鍵盤(pán)記錄器活動(dòng)(alidevice)，一分鐘三次，為了方便，只好加到信任區(qū)域。(要是不添加到信任區(qū)域，后果有兩個(gè)，第一，系統(tǒng)會(huì)有點(diǎn)卡，一天被監(jiān)聽(tīng)記錄上萬(wàn)次，記錄日志里就會(huì)有上萬(wàn)條，可疑程序提示就不停的冒出來(lái)。第二，會(huì)越來(lái)越對(duì)支付寶的流氓行為產(chǎn)生憤恨，演變成憤憤不平影響個(gè)人生活得不償失。)　　

【電話聯(lián)系了支付寶客服MM，說(shuō)是支付寶官方發(fā)布的軟件,如果刪掉的話，機(jī)器會(huì)崩潰。但沒(méi)有提供技術(shù)細(xì)節(jié)，但是有關(guān)此虛擬設(shè)備驅(qū)動(dòng)的功能是什么?如何安裝上去的?如何卸載? 為什么要以內(nèi)核態(tài)的形式強(qiáng)制安裝運(yùn)行?為什么一旦安裝就不可刪除?如果沒(méi)有這些信息，讓人感覺(jué)很不放心。為什么要在客戶的機(jī)器上安裝此鍵盤(pán)驅(qū)動(dòng)?而且在不登錄支付寶時(shí)，沒(méi)運(yùn)行阿里淘寶旺旺任何程序的時(shí)候，也需要運(yùn)行?能否讓用戶能夠自行控制此程序的運(yùn)行或者停止?】　　

【我也中招了，感覺(jué)很不爽，剛才給支付寶客服投訴了?？吹竭@里的很多網(wǎng)友都覺(jué)得無(wú)所謂，其實(shí)我要說(shuō)這是個(gè)很?chē)?yán)重的問(wèn)題，你想想你每天的所有鍵盤(pán)輸入都被這個(gè)控件監(jiān)視著，說(shuō)不定還記錄下來(lái)傳回去分析，包括你上過(guò)什么網(wǎng)站，搜索過(guò)什么內(nèi)容，寫(xiě)過(guò)什么文檔...... 那你的一切隱私不是都曝光出來(lái)了嗎? 更加可怕的是，如果你用了網(wǎng)上銀行，訪問(wèn)過(guò)電子郵箱，玩過(guò)網(wǎng)絡(luò)游戲--- 那這些帳號(hào)和密碼，支付寶統(tǒng)統(tǒng)都有辦法知道。雖然我相信阿里巴巴還沒(méi)有流氓到利用這些信息犯罪的程度，但至少這些信息的外傳會(huì)使你置于極大的風(fēng)險(xiǎn)之中?？戳诉@些，你還認(rèn)為是無(wú)所謂嗎? 】　　

【在不使用支付寶的情況下，隨系統(tǒng)啟動(dòng)加載，接管客戶的原鍵鼠驅(qū)動(dòng)，隨時(shí)記錄客戶的鍵盤(pán)情況這本身就不道德。按裝控件時(shí)聲稱是安全控件，實(shí)際上記錄客戶鍵盤(pán)更不安全。尤其是在大多數(shù)時(shí)間電腦根本沒(méi)使用支付寶的情況下，其他的網(wǎng)絡(luò)活動(dòng)和鍵盤(pán)活動(dòng)一并被記錄了，而這些信息根本與支付寶無(wú)關(guān)。隨系統(tǒng)啟動(dòng)加載，并且無(wú)法卸載，卸載造成系統(tǒng)崩潰這是典型的流氓軟件行為。說(shuō)因?yàn)檫@是支付寶的控件就應(yīng)該添加到信任區(qū)域比較奇怪。要我明天取消支付寶戶口不用了怎么辦?這個(gè)控件是不可卸載的....!是不是要一直被記錄下去?】　　

【如果真像有些人說(shuō)的那樣，是支付寶防止別人遠(yuǎn)程輸入密碼，還什么網(wǎng)銀也會(huì)這樣等等，那我想提個(gè)問(wèn)題，我不用支付寶的時(shí)候丫瞎tm記什么?你憑什么就說(shuō)不記錄我的個(gè)人隱私?還有，銀行就是為了避免這種里外不是人的局面，現(xiàn)在很多家在密碼輸入的時(shí)候早都改為軟鍵盤(pán)輸入，而且軟鍵盤(pán)排列次序每次都變，讓你記錄不到!券商交易軟件業(yè)這樣，那這種技術(shù)要是已經(jīng)被廣泛應(yīng)用了，明知這如此記錄，我不能不懷疑他們的動(dòng)機(jī).】　　

【要罵人了啊!剛裝完卡巴9，就發(fā)現(xiàn)淘寶證書(shū)里有鍵盤(pán)記錄器!!!!昨晚裝了個(gè)卡巴的kav9，啥啥啥都特順利，可就是tm一聯(lián)網(wǎng)，發(fā)現(xiàn)小故事了，右下角總提示什么安全事件keylogger等等，我一看就驚了，這不鍵盤(pán)記錄器么?沒(méi)商量，先看看詳細(xì)情況!檢查后總報(bào)告我文件地址位于\driver\alidevice，我一看是支付寶呀，沒(méi)搭理丫，可今天早上再起床一看，丫平均一分鐘傳三次，我一個(gè)晚上被監(jiān)視了2000多次!!!!!郁悶至極的我從網(wǎng)上搜索了兩個(gè)字段，“卡巴+keylogger”和“\driver\alidevice”，結(jié)果發(fā)現(xiàn)，全天下用卡巴8或9，又裝支付寶控件的人都有這問(wèn)題，太tm無(wú)恥了!!丫憑什么做這個(gè)控件?丫想tm干什么?我以后還要不要再用淘寶?而且，請(qǐng)大家看清楚：這個(gè)程序不能直接刪除，因?yàn)樗呀?jīng)直接進(jìn)了鍵盤(pán)控制的底層程序，你要敢單刪它的話，鍵盤(pán)將會(huì)無(wú)效!!!等著重裝系統(tǒng)吧!!!】#p#

刪除alidevice鍵盤(pán)監(jiān)聽(tīng)的方法　　

我要用支付寶，所以只能忍氣吞聲...　　

對(duì)于那些不一定要用到支付寶卻在無(wú)意間被裝上這個(gè)鍵盤(pán)監(jiān)聽(tīng)流氓控件的人可以參考一下這個(gè)辦法：　　

原引自bbs.kaspersky.com.cn-卡巴官方論壇：　　

【關(guān)于alidevice鍵盤(pán)監(jiān)聽(tīng)是不是流氓軟件就不討論了，起碼淘寶不給卸載alidevice鍵盤(pán)監(jiān)聽(tīng)的方法，就此一點(diǎn)已經(jīng)足夠流氓。　　

我驗(yàn)證過(guò)很多臺(tái)機(jī)器，以下方法可干凈卸載:　　

1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters鍵值，把a(bǔ)lidevice刪除，注意kbdclass保留，不要?jiǎng)h除，否則重啟機(jī)器你的鍵盤(pán)可能失效。　　

2. 刪除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0，這里直接刪除會(huì)報(bào)錯(cuò)，用icesword這個(gè)軟件刪除4&5289e18&0(不同的機(jī)子可能不一樣，直接刪除即可)　　

3. 刪除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice　　

4. 刪除Windows\System32\Drivers\AliDevice.sys文件　　

5. 重啟系統(tǒng)　　

6. 部分電腦可能出現(xiàn)"發(fā)現(xiàn)新硬件"的提示，繼而要求重啟系統(tǒng)，這是由于干凈刪除alidevice以后，鍵盤(pán)恢復(fù)初始狀態(tài)，是系統(tǒng)重新注冊(cè)的緣故?！?/P>

律師說(shuō)法　　

法律顧問(wèn)魯智勇先生說(shuō)過(guò)：“民事行為一般要講誠(chéng)信，也就是說(shuō)設(shè)計(jì)出來(lái)的產(chǎn)品整個(gè)網(wǎng)絡(luò)認(rèn)可不認(rèn)可?使用不使用?一定要尊重自制的原則，也就是產(chǎn)品的提供者和使用者，網(wǎng)絡(luò)體系內(nèi)的任何一個(gè)使用者，在平等自愿的基礎(chǔ)上了解你這個(gè)軟件、認(rèn)可你的情況下來(lái)使用。如果你是有意識(shí)的規(guī)避，通過(guò)各種手段掩蓋你的真實(shí)目的，就是想搭建在別人的平臺(tái)下，或者強(qiáng)行的讓消費(fèi)者締約，這個(gè)首先在民事上應(yīng)該受到制裁?！薄　?/P>

截至到發(fā)稿為止，支付寶并未給出刪除alidevice鍵盤(pán)監(jiān)聽(tīng)的官方解決方法，以及為何在不使用支付寶時(shí)keylogger仍然繼續(xù)監(jiān)聽(tīng)鍵盤(pán)輸入做出任何解釋。

【編輯推薦】

1. 阿里巴巴支付寶存在嚴(yán)重漏洞黑客趁機(jī)任意妄為
2. 支付寶網(wǎng)頁(yè)遭到惡意仿冒騙盜淘寶網(wǎng)網(wǎng)友銀行賬戶