南方日报:流氓软件界定模糊 杀毒厂商左右为难 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年08月15日 14:48 南方日报 | ||||||||||
事隔一年,在“十大流氓软件名单”出炉之后,“流氓软件”这个名词再一次成为舆论的焦点,而这次的缘由是奇虎和雅虎中国的“两虎之争”。 事件的导火索是,奇虎新推出了一种反流氓软件“安全卫士360”,它赫然将雅虎中国的3721网络实名定义为流氓软件。两家公司为此展开了明争暗斗,一时间唾沫飞溅。
抛开两虎之间的恩怨不谈,“流氓软件”这个词再次激起了网民的大讨论,更深层次的原因还是在于流氓软件本身的泛滥。如何才能定义“流氓软件”?我们应如何清除这些网络毒瘤并清算其幕后主使呢? “这次,我的电脑被狠狠地‘轮奸’了一次。”阿布很无奈地对记者说。 前往外地出差的阿布在完成一天的工作后,将手机连上笔记本电脑USB接口充电,电脑没关、网线没拔就休息去了。一觉醒来,电脑桌面上竟赫然多了“PIPIGou”、“Dodoor”、“忆多多”等一堆不请自来的“客人”!原来一夜之间,阿布的电脑便被强行安装了20多个流氓软件! “它强行自动安装也就算了,还怎么卸都卸不掉。至于那些不断弹出的广告啊,真的烦到你要抓狂。”奋斗了半天也无法将这些流氓完全清除掉,阿布只能无奈地选择了重装操作系统。 尽管类似阿布这种大量流氓软件同时强行安装的遭遇比较少见,但事实上,几乎每一个电脑用户,都曾经遭受过这类“不请自来且送不走”的流氓软件的纠缠。 虽然2005年北京网络行业协会发布的“十大流氓软件名单”,使网络世界沸沸扬扬了好一阵,而流氓软件似乎也收敛些了,但事实上,根据瑞星发布的《中国2006上半年度电脑病毒疫情和互联网安全报告》,2006年上半年流氓软件“强奸”用户电脑的事件仍频频发生。 《报告》指出,从1月到6月感染机器台数最多的并不是病毒,而是流氓软件。而且,上半年出现了几个比较恶劣的流氓软件,均是由正规厂商制作的。这些软件运行后会定期或随机地释放(或从互联网下载)带有明显的木马特征的广告程序或下载器。流氓软件和病毒之间的界限已经越来越模糊。 据不完全统计,中国有130种以上的各色流氓软件,因此网络上也流传着各种版本的“130个流氓软件名单”,在百度上键入“130个流氓软件”搜索,可以找到9970个相关网页。 究竟因为什么,让“流氓”如此猖獗? 都是利益惹的祸 管理学里有句著名的话:即使换了天使当CEO,他也要变着法地去赚钱。 流氓软件的猖獗,归根到底是利益作祟。巨大的市场利益,使许多公司都投身到制作“流氓软件”的行列中来,甚至在这个灰色地带里面已经出现依靠各类软件插件为生的专门组织。 一位处于这个灰色产业链里面的技术人员对媒体介绍,他们一般用装机量计算业绩,也就是流氓软件侵入电脑的数量。大公司的装机量可以超过2000万台,小的专门组织也能做到100万台左右。而接到单子后要做的事很简单,就是利用后台程序让用户电脑不断弹出窗口。 而据了解,弹出窗口目前的市场价为6元/每千IP流量,按每天弹百万次计算,每月正常收入也达几十万元,大公司的收入更是一笔外人无法得知的大数目。 巨大的市场利益放于眼前,且没有专门的法律法规束住手脚,流氓软件还能不猖狂地放肆吗? “盾”到哪去了? 有矛总会有盾。面对杀入用户电脑的流氓软件这支“矛”,作为“盾”一方的杀毒软件完全没有作为吗? 从去年底开始,国家计算机病毒应急处理中心已经把“流氓软件”的检测,纳入到对杀毒软件的检测标准之中。但是真正根治流氓软件的技术手段并不成熟。 瑞星副总裁毛一丁也对记者表示,一般情况下,杀毒软件都会对注册表进行监控,如果流氓软件想要对注册表进行修改的话,杀毒软件都会对用户进行提醒。 “但不会将其当作病毒来处理,”毛一丁说,“因为杀毒软件企业只是一个厂商,而不是一个执法者。” 对流氓软件的定性,这也是目前困扰所有杀毒厂商的一大难题。因为面对流氓软件,杀与不杀,他们都感到同样为难。 “目前流氓软件的界定比较模糊,我们在处理的时候也会比较谨慎。”毛一丁表示。 再者,许多涉嫌“流氓软件”的软件产品,都出自于赫赫有名的大公司之手。杀,则意味着得罪这些巨头,从此永无宁日。不杀,则有可能被网民骂个狗血喷头。这也使杀毒厂商在面对流氓软件时,怎么也无法“大义凛然”的原因之一。 尽管网络上也不乏一些网友自主研发的反流氓软件,但正如杀毒厂商所担心的一样,流氓软件的定义一日没有确定,谁也说不准,今日的“反流氓”,会不会变成明天的“流氓”。也没有人知道,类似“两虎之争”这样的争论,何时才能平息。 分析 拿什么来惩治你,流氓软件 事实上,法律上对于流氓软件的约束并不是完全空白。我国修订后的刑法第285条、286条对非法侵入计算机信息系统罪、破坏计算机信息系统罪都进行了明确规定,而“流氓软件”正有着未经用户许可收集用户信息、窃取并分析用户隐私数据、记录用户电脑使用习惯和网络浏览习惯等个人行为的嫌疑,其编写和发布将可能触犯国家法律。 而互联网律师于国富也对记者表示,关于软件的纠纷一般都可以通过现行的法律法规来处理,如反不正当竞争法就明令禁止同行业软件之间相互屏蔽,消费者保护法也可以帮助受到流氓软件侵扰的用户维权。 但这些足以阻止流氓软件的肆虐了吗?眼睁睁看着“流氓软件”大行其道,却没有人能明确定义,软件该怎样才算是流氓,谈何维权? “从法律上定义流氓软件,个人认为,很有必要。”于国富对记者说,“但是实际操作非常困难。每个人对流氓软件的定义不尽相同,而且软件更新换代的速度很快,法律难以对所有流氓软件进行涵盖。” 他认为,利用现行法律法规界定软件合法功能和非法功能,再以是否包含非法功能的标准来判断一个软件是否流氓,这种方法更现实,也更容易操作。 但是就目前来说,缺乏专门的组织来界定“流氓软件”。光靠一个由网络行业协会来发起的倡议更是形同白纸,没有一个切实有效的法律监督以及技术手段,流氓软件可能还会继续肆虐下去。 调查 网民对流氓软件的主要投诉 主要功能 比例 举报人数 1强制弹出广告 34% 229978 2逃避用户卸载 23% 154748 3私下收集敏感信息 14% 92817 4浏览器劫持 20% 133697 5其他 9%65156 (数据来源:北京市网络行业协会) 专题撰文 本报记者 陈亮 实习生 石秋菊 |