不管你是IT明星還是犄角旮旯的甲蟲，“流氓”的封號一視同仁。最近筆者發(fā)現(xiàn)號稱以“信任”作為產(chǎn)品與服務(wù)核心，以安全、誠信贏得了用戶和業(yè)界的一致好評的支付寶，居然也耍起流氓來了，這不得不說是一種諷刺。在“流氓”漸漸泛濫如網(wǎng)海黑潮的今天，我們還應(yīng)該信任誰?作為弱勢群體的網(wǎng)民，憤怒還可以壓抑多久?　　

何謂流氓軟件?查一下WIKI對流氓軟件的解釋：流氓軟件是中國對網(wǎng)絡(luò)上散播的符合如下條件(主要是第一條)的軟件的一種稱呼：

1、采用多種社會和技術(shù)手段，強行或者秘密安裝，并抵制卸載;

2、強行修改用戶軟件設(shè)置，如瀏覽器主頁，軟件自動啟動選項，安全選項; 強行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為;

3、有侵害用戶信息和財產(chǎn)安全的潛在因素或者隱患;

4、未經(jīng)用戶許可，或者利用用戶疏忽,或者利用用戶缺乏相關(guān)知識，秘密收集用戶個人信息、秘密和隱私?！　?/P>

支付寶到底是如何耍流氓的呢?筆者最近新裝了操作系統(tǒng)和殺毒軟件，卡巴就不停的彈出窗口。卡巴2009一直提示鍵盤記錄器活動(alidevice)，一分鐘三次。如下圖：

 那么，alidevice到底是個什么東西?百度上搜了一下，發(fā)現(xiàn)很多人都有碰見這個問題?！　?/P>

簡單的說，alidevice就是支付寶控件，每一個支付寶用戶的機器里都100%會存在這個控件。再嚴格一點講，這就是鍵盤記錄Keylogger，它是用來記錄鍵盤活動的，也就是說，你的鍵盤活動全在它的監(jiān)聽之下，并且隨系統(tǒng)啟動(注意：不是隨支付寶啟動，是隨系統(tǒng)啟動的)，時時刻刻都有一個讓你感覺十分不安全的曾經(jīng)做過流氓軟件大流氓的這么一個團隊用非常流氓的手段給你的系統(tǒng)裝上了一個非?？膳伦屇銣喩戆l(fā)毛的Keylogger在記錄你的鍵盤活動。并且，最流氓的是“它”不能卸載!!!刪掉Alidevice.sys后，鍵盤鼠標就都不能使用了?！　?/P>

我們看看來自官方的說明“安全控件的作用是防止木馬及病毒盜竊用戶的密碼，因此在代碼和行為特征上容易被殺毒軟件誤報?！笔堑模覀兪切枰Ｗo，但是我們好像并不需要這種非常中國流氓軟件特色的隨系統(tǒng)啟動。一個網(wǎng)頁上的ActiveX 控件居然私自加載設(shè)備過濾驅(qū)動程序。這是什么行為，是什么邏輯?卸載還卸載不掉，刪了你鍵盤鼠標就失靈。在安裝控件的時候，支付寶并沒有告訴我們它會放一個Keylogger在我們的系統(tǒng)里，同時加載設(shè)備過濾程序?！　?/P>

而且在支付寶社區(qū)論壇上大家詢問，小二的回復(fù)一堆廢話，其中最接近解決問題的方法居然是:

QUOTE:

將您電腦上安裝的雅虎助手等攔截功能暫時關(guān)閉，暫時關(guān)閉防火墻，卸載卡巴斯基、木馬清道夫等。

對這個官方回復(fù)徹底無語　　

關(guān)鍵問題在于，在沒有使用支付寶時，用戶輸入其他網(wǎng)銀密碼等行為的鍵盤行為是否也被其記錄，記錄下來要干什么??

來自網(wǎng)友的反饋：　　

http://hi.baidu.com/suyuwen1/blog/item/08209350beb23065853524f5.html　

alidevice-淘寶流氓插件　　

2009年02月15日 星期日 下午 09:03　　

把兩臺機器都重裝完畢并且更新完成后，卡巴2009一直提示鍵盤記錄器活動(alidevice)，一分鐘三次，為了方便，只好加到信任區(qū)域。(要是不添加到信任區(qū)域，后果有兩個，第一，系統(tǒng)會有點卡，一天被監(jiān)聽記錄上萬次，記錄日志里就會有上萬條，可疑程序提示就不停的冒出來。第二，會越來越對支付寶的流氓行為產(chǎn)生憤恨，演變成憤憤不平影響個人生活得不償失。)　　

【電話聯(lián)系了支付寶客服MM，說是支付寶官方發(fā)布的軟件,如果刪掉的話，機器會崩潰。但沒有提供技術(shù)細節(jié)，但是有關(guān)此虛擬設(shè)備驅(qū)動的功能是什么?如何安裝上去的?如何卸載? 為什么要以內(nèi)核態(tài)的形式強制安裝運行?為什么一旦安裝就不可刪除?如果沒有這些信息，讓人感覺很不放心。為什么要在客戶的機器上安裝此鍵盤驅(qū)動?而且在不登錄支付寶時，沒運行阿里淘寶旺旺任何程序的時候，也需要運行?能否讓用戶能夠自行控制此程序的運行或者停止?】　　

【我也中招了，感覺很不爽，剛才給支付寶客服投訴了?？吹竭@里的很多網(wǎng)友都覺得無所謂，其實我要說這是個很嚴重的問題，你想想你每天的所有鍵盤輸入都被這個控件監(jiān)視著，說不定還記錄下來傳回去分析，包括你上過什么網(wǎng)站，搜索過什么內(nèi)容，寫過什么文檔...... 那你的一切隱私不是都曝光出來了嗎? 更加可怕的是，如果你用了網(wǎng)上銀行，訪問過電子郵箱，玩過網(wǎng)絡(luò)游戲--- 那這些帳號和密碼，支付寶統(tǒng)統(tǒng)都有辦法知道。雖然我相信阿里巴巴還沒有流氓到利用這些信息犯罪的程度，但至少這些信息的外傳會使你置于極大的風險之中。看了這些，你還認為是無所謂嗎? 】　　

【在不使用支付寶的情況下，隨系統(tǒng)啟動加載，接管客戶的原鍵鼠驅(qū)動，隨時記錄客戶的鍵盤情況這本身就不道德。按裝控件時聲稱是安全控件，實際上記錄客戶鍵盤更不安全。尤其是在大多數(shù)時間電腦根本沒使用支付寶的情況下，其他的網(wǎng)絡(luò)活動和鍵盤活動一并被記錄了，而這些信息根本與支付寶無關(guān)。隨系統(tǒng)啟動加載，并且無法卸載，卸載造成系統(tǒng)崩潰這是典型的流氓軟件行為。說因為這是支付寶的控件就應(yīng)該添加到信任區(qū)域比較奇怪。要我明天取消支付寶戶口不用了怎么辦?這個控件是不可卸載的....!是不是要一直被記錄下去?】　　

【如果真像有些人說的那樣，是支付寶防止別人遠程輸入密碼，還什么網(wǎng)銀也會這樣等等，那我想提個問題，我不用支付寶的時候丫瞎tm記什么?你憑什么就說不記錄我的個人隱私?還有，銀行就是為了避免這種里外不是人的局面，現(xiàn)在很多家在密碼輸入的時候早都改為軟鍵盤輸入，而且軟鍵盤排列次序每次都變，讓你記錄不到!券商交易軟件業(yè)這樣，那這種技術(shù)要是已經(jīng)被廣泛應(yīng)用了，明知這如此記錄，我不能不懷疑他們的動機.】　　

【要罵人了啊!剛裝完卡巴9，就發(fā)現(xiàn)淘寶證書里有鍵盤記錄器!!!!昨晚裝了個卡巴的kav9，啥啥啥都特順利，可就是tm一聯(lián)網(wǎng)，發(fā)現(xiàn)小故事了，右下角總提示什么安全事件keylogger等等，我一看就驚了，這不鍵盤記錄器么?沒商量，先看看詳細情況!檢查后總報告我文件地址位于\driver\alidevice，我一看是支付寶呀，沒搭理丫，可今天早上再起床一看，丫平均一分鐘傳三次，我一個晚上被監(jiān)視了2000多次!!!!!郁悶至極的我從網(wǎng)上搜索了兩個字段，“卡巴+keylogger”和“\driver\alidevice”，結(jié)果發(fā)現(xiàn)，全天下用卡巴8或9，又裝支付寶控件的人都有這問題，太tm無恥了!!丫憑什么做這個控件?丫想tm干什么?我以后還要不要再用淘寶?而且，請大家看清楚：這個程序不能直接刪除，因為他已經(jīng)直接進了鍵盤控制的底層程序，你要敢單刪它的話，鍵盤將會無效!!!等著重裝系統(tǒng)吧!!!】#p#

刪除alidevice鍵盤監(jiān)聽的方法　　

我要用支付寶，所以只能忍氣吞聲...　　

對于那些不一定要用到支付寶卻在無意間被裝上這個鍵盤監(jiān)聽流氓控件的人可以參考一下這個辦法：　　

原引自bbs.kaspersky.com.cn-卡巴官方論壇：　　

【關(guān)于alidevice鍵盤監(jiān)聽是不是流氓軟件就不討論了，起碼淘寶不給卸載alidevice鍵盤監(jiān)聽的方法，就此一點已經(jīng)足夠流氓?！　?/P>

我驗證過很多臺機器，以下方法可干凈卸載:　　

1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters鍵值，把alidevice刪除，注意kbdclass保留，不要刪除，否則重啟機器你的鍵盤可能失效?！　?/P>

2. 刪除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0，這里直接刪除會報錯，用icesword這個軟件刪除4&5289e18&0(不同的機子可能不一樣，直接刪除即可)　　

3. 刪除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice　　

4. 刪除Windows\System32\Drivers\AliDevice.sys文件　　

5. 重啟系統(tǒng)　　

6. 部分電腦可能出現(xiàn)"發(fā)現(xiàn)新硬件"的提示，繼而要求重啟系統(tǒng)，這是由于干凈刪除alidevice以后，鍵盤恢復(fù)初始狀態(tài)，是系統(tǒng)重新注冊的緣故?！?/P>

律師說法　　

法律顧問魯智勇先生說過：“民事行為一般要講誠信，也就是說設(shè)計出來的產(chǎn)品整個網(wǎng)絡(luò)認可不認可?使用不使用?一定要尊重自制的原則，也就是產(chǎn)品的提供者和使用者，網(wǎng)絡(luò)體系內(nèi)的任何一個使用者，在平等自愿的基礎(chǔ)上了解你這個軟件、認可你的情況下來使用。如果你是有意識的規(guī)避，通過各種手段掩蓋你的真實目的，就是想搭建在別人的平臺下，或者強行的讓消費者締約，這個首先在民事上應(yīng)該受到制裁?！薄　?/P>

截至到發(fā)稿為止，支付寶并未給出刪除alidevice鍵盤監(jiān)聽的官方解決方法，以及為何在不使用支付寶時keylogger仍然繼續(xù)監(jiān)聽鍵盤輸入做出任何解釋。

【編輯推薦】

1. 阿里巴巴支付寶存在嚴重漏洞黑客趁機任意妄為
2. 支付寶網(wǎng)頁遭到惡意仿冒騙盜淘寶網(wǎng)網(wǎng)友銀行賬戶