图文：国家反计算机入侵和防病毒研究中心金波

图为：国家反计算机入侵和防病毒研究中心金波发言。(骆磊 摄)
点击此处查看全部科技图片

　　2006年10月16日13：30，由中国反流氓软件联盟主办的关于“流氓软件定义标准”的研讨会在北京赛迪大厦2层召开。本次研讨会围绕“流氓软件定义标准”的主题展开了讨论，会议听取了各方面对“定义流氓软件”的意见。会后将形成的草案公布在国内各大门户网站及媒体上，由网友及社会各界进行补充评议。

　　图为：国家反计算机入侵和防病毒研究中心金波发言。(骆磊 摄)

　　以下为金波发言全文：

　　大家好！我是国家反计算机入侵和防病毒研究中心总工程师金波。“流氓软件”是我国的一个特有的词，目前在我国的一些产业界、学术界有人想把“流氓软件”称为“灰色软件”，但是我个人意见觉得“流氓软件”这个名称非常好，为什么呢？如果我们把这些软件叫“灰色软件”的话，那么计算机病毒、木马是不是该改名叫黑色软件？所以与“灰色软件”这个定义相比，“流氓软件”这个词更准确的表明了这种类型的行为特征，一定角度来讲，“流氓软件”这个词我认为反映了我国网友的智慧。

    有人问过我，“流氓软件”是计算机病毒吗？根据公安部在2002年公布的《计算机病毒防治管理办法》第二条中，给计算机病毒下了定义，是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一种计算机指令，这是在计算机防治办法法律法规里面明确定义的。在这个定义里面，我们可以看到计算机病毒有两个主要的特征：

　　第一是自我复制性，也就是说它能够自我复制。第二是破坏性，有破坏和毁坏计算机的功能。我们可以看到现有的流氓软件，不具有自我复制性，不具备传染性，所以不能定位病毒。另外我们还有一种称呼叫恶意代码，也就是主要执行恶意的任务，具有破坏性、干扰性的任务，从这个角度来讲，“流氓软件”具有一种恶意代码的特征。我想从三个角度分析一下“流氓软件”：一是“流氓软件”主要的特征、二是“流氓软件”对用户的损害、三是“流氓软件”涉嫌违反的法律法规。

　　跟计算机病毒相比，“流氓软件”不具备自我复制性，也就是自我传染性。但是网友们看到流氓软件实际的传染还是很强的，就是我自己看到的，恶意软件的传播不仅仅通过技术手段，还可以通过社会工程。我们可以看到，“流氓软件”通过广告等社会工程的途径传播，这是对用户来讲非常有用的一面，他们营造着一层温情脉脉的面纱，往往不亚于正式功能，像广告、劫持浏览器、收集用户信息，这些行为隐藏在其正常功能的外衣下面。所以想象一下，如果这些软件要弹广告、收集上网数据并公开告诉用户的话，有几个用户会安装它，会下载安装它。所以，我认为，“流氓软件”最根本的、最主要的特征就是用社会工程或技术手段，在用户不完全知情的情况下，强行或者秘密安装，这一点是所有的“流氓软件”的共性。

　　第二，我们看一下这些软件对用户的损害。第一类损害是侵犯了用户的隐私，包括收集用户的数据等等。第二类是对计算机信息功能进行了删改、修改、增加、干扰，造成计算机信息系统不能正常运行。如果说我没有把用户数据破坏，可以照样上网、听音乐、聊天，一般的PC用户是否记得当年有一个“小球”病毒，我们想象一下“小球”病毒跟现在的有什么不一样的，只不过一个是图形界面、一个是广告界面，所以从这个角度来讲，不对系统造成破坏是没有理由的。

　　另外，从计算机角度安全来讲，计算机安全有三个基本特性：机密性、完整性、可用性，对于这三个基本特性，任何一个特性的破坏，都是对系统的破坏，像广告弹出、浏览器劫持等功能都是或多或少的占有了一项或者两项，都破坏了用户对计算机正常的使用，使得计算机没法正常的使用，这都是对计算机信息系统的破坏。有两个破坏性，一个是坏破用户的名字，二是破坏计算机系统。

　　第三，这些“流氓软件”可能了涉及违反法律法规的规定，根据中国人民代表大会常务委员会关于“维护互联网安全的决定”第一条，为了保障互联网的运行安全，对下列行为之一构成犯罪的依照刑法有关规定追究刑事责任：故意制作传播计算机病毒等破坏性程序，攻击计算机系统及通信网络。第三条，为了维护社会主义市场经济秩序和社会管理秩序对有以下行为之一构成犯罪的依照刑法有关规定，追究刑事责任。利用互联网销售伪劣产品或者对商品服务做虚假宣传。我们可以看到，许多流氓软件有一定的破坏性，也有为它的产品有很多功能没有正式的揭示做了虚假宣传。

    所以一定角度讲，违反刚刚讲的全国人民代表大会常务委员会关于维护互联网安全的决定，根据国务院147号令《计算机信息网络国际联网安全保护管理办法》第六条规定，任何单位和人不得从事下列危害计算机信息网络安全的活动。一是未经允许对计算机网络信息进行修改、删除的。二是未经允许对计算机系统信息网络功能进行删除、修改或者增加，未经允许对计算机信息网络中处理或者传输的数据和应用程序进行删除、修改或增加的。故意制作传播计算机病毒等破坏行为，其他危害计算机网络安全的。147号令第七条规定，用户的通信自由和通信秘密受法律保护，任何单位和个人不得违反法律规定，利用国际联网侵犯用户通信自由和使用。很多“流氓软件”对计算机信息的功能进行删除修改或者增加，或者破坏用户的隐私，违反了国务院的第147号令的规定。

　　在刑法上第268条规定，违反国家规定对计算机信息系统功能进行删除、修改、增加、干扰造成计算机信息系统不能正常运行后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的处5年以上的有期徒刑，违反国家规定对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改增加的操作，后果严重的按照前款规定进行处理，故意制作传播计算机病毒的破坏程序、影响计算机信息系统正常使用的，后果严重的依照第一款规定处罚。所以，从这几条上面来看，很多“流氓软件”甚至违法了我们国家的刑法，根据《中华人民共和国反不正当竞争法》第9条，经营者不得利用广告或者其他方法对商品的质量、制作成份、性能、用途、生产的有效期限、产地等有误解的虚假宣传。所以从这一条上看，很多“流氓软件”也是对他们许多正式功能没有正式给用户，作了虚假宣传，违法了中华人民共和国反不正当竞争法。我对“流氓软件”的几点意见就谈到这里。谢谢大家！

　　提问：刚刚金波博士谈到一个名词的问题，您认为“流氓软件”这个名词非常好、也非常贴切，但是怎么让这个词具有法律效力，不知道现在有没有一个法律概念，就是大家在法律角度起诉，或者一个比较明晰的概念。

　　金波：刚才我已经讲到了，从法律来讲，对计算机病毒有明确的定义，但是计算机病毒定义不能套用在“流氓软件”里面去。因为“流氓软件”没有自复制性，但是“流氓软件”有一个很重要的问题，另外它破坏了计算机系统，法律上对破坏计算机系统有明确的定义，甚至严重的是可以依照刑法追究刑事责任的。

　　提问：公安部现在有什么举措？

　　金波：作为公安部下属的国家研究机构，专门从事反计算机入侵和防病毒的一个研究机构，我们一向把这种破坏性的程序，他们发展传播的机制以及防治的方法作为我们主要研究的对象和目标。