经常有朋友问我一个问题：“这么多的病毒、木马到底从何而来？”，其实对于这个问题，了解计算机和网络发展的朋友都会这样回答：“这都是那些黑客们的杰作！”，事实真的是这样吗？除了那些精于此道的黑客，就没有其他的因素了吗？

    一、事情的起因：
    不久前，在美国发生了一个案例，使我们对木马等间谍软件的来源产生了怀疑，美国联邦机构为了追查一位毒品嫌疑犯的犯罪证据，使用了杀毒软件中的按键记录间谍软件，将其犯罪记录保存了下来，美国警方将这种软件称为“政府软件”(Fedware)。目前在美国，仅有两桩刑事诉讼案件涉及到警方使用按键记录器的问题。因此，相关重要的法律规定仍然是含糊不清。但按键记录器软件制造商纷纷表示，联邦调查机构和警方是他们的老顾客了，部分原因是，按键记录器可以越过现在逐渐常见的通讯和硬盘加密设置的障碍。这些制造商还透露Windows Vista和苹果的OS X操作系统都内置了这样的加密措施，已经不是什么秘密了。

    二、缄口不语：
    此案一经披露后，CNET对13家主要的杀毒软件厂商进行了调查和采访，众厂商纷纷保持沉默，没有一家公开承认正与政府机构存在合作关系。但是，根据相关人士透露，如果这些厂商收到了法院要求其静默的命令，而这些杀毒厂商往往不会告知用户其产品当中存在政府软件。大部分接受采访的厂商，从小公司到赛门铁克（诺顿），再到IBM，都表示他们从来没有收到法院要求其保持沉默的命令。这些被调查的杀毒软件厂商包括：AVG/Grisoft，Check Point，eEye，IBM，卡巴斯基实验室，McAfee，微软，Sana Security，Sophos，赛门铁克（诺顿），Trend Micro（趋势）和Websense。其中McAfee和微软两家公司拒绝回答该问题，这种欲盖弥彰的现象，更增添了大家的猜测和怀疑。

    三、正面的表态：
    受访的公司中，也有表示自己将维护用户隐私的正面态度。 eEye公司目前以销售Blink内含杀毒与反间谍软件的Personal为主，市场价格定为25美元。eEye Digital Security创始人及公司首席技术官Marc Maiffret就说：“为了免受各种形式的恶意代码的威胁，我们的客户花钱购买我们的服务。维护法律的事情不应该依靠我们来做。因此，我们没有也不会为执法机构的间谍软件或者其它工具开绿灯。”另外的公司态度中庸，制造ZoneAlarm软件的Check Point公司就曾表示，他们公司将政府机构视为第三方厂商，如果他们向自己提出成为“白板名单”(豁免者清单)申请的话，但这家公司的一位女发言人则发出了不同的声音，声称他们从来没有对政府机构的软件提供过方便之门。