人民邮电报：如何有效治理流氓软件

　　如果你在浏览某个网站后发现浏览器一直弹出带有广告内容的窗口或IE主页被修改等情况，那说明你的系统可能被安装上了“流氓软件”。“流氓软件”至今未有统一的定义，一般是指表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特征的软件，表现为强行侵入上网用户的电脑，强行弹出广告，强迫用户接受某些操作，或在用户不知情的前提下，强行安装IE插件，不带卸载程序或无法彻底卸载，甚至劫持用户浏览器转到某些指定网站等，虽然“流氓软件”的提法不一定科学，但已被广大网民所接受并广泛使用。安装有“流

氓软件”的电脑资源可能会被占用，严重的还会泄漏诸如银行账号、网游密码等重要信息，甚至成为犯罪分子利用的工具。可见，加强对“流氓软件”的治理刻不容缓。

　　“流氓软件”的定义亟待明确

　　目前有关“流氓软件”的定义很多，尚未有法律文件对是否该使用“流氓软件”或什么是“流氓软件”作出规定，这就造成了业界对什么是“流氓软件”的争论。例如：2006年9月7日，奇虎公司称“360安全卫士”联合其公开征集的“督导委员会”，已完成“恶意软件标准”制定以及建立“恶意软件的退出及加入机制”。该标准主要是从技术的角度来对恶意软件的特征进行归纳，给出了恶意软件的两大“底线”：强制安装、无卸载入口或卸载后仍有活动的程序。9月9日，中国反流氓软件联盟表示，中国反流氓软件联盟只是想发动网民，一起把流氓软件逐出互联网，并没有与任何商业利益扯上关系，而奇虎反流氓软件完全是出于商业目的的，所以不认可几个专家闭门造车制定出来的标准，因为他们无法代表广大网民的观点；也不认可所谓督导委员会，因为一个商业公司架构下的组织公信力无法保证；也不认可奇虎推出的恶意软件退出及加入机制，商业公司的本质决定了它无法做到公正、公平及公开。

　　在这种情况下，相关部门应尽快对“流氓软件”的技术构成和表现形式、范围等作出具有法律效力的解释，这是解决上述争论、有效治理“流氓软件”的前提。

　　相关法律法规应尽快出台

　　目前我国涉及计算机网络与信息安全管理方面的法律、法规都没有条文来对“流氓软件”类程序加以约束。以刑法为例，虽然规定有破坏计算机信息系统罪，但对“流氓软件”是否属于

　　笔者认为，除法律规定的特殊情况外，任何没有经过网民允许而对网民的系统进行修改或窃取网民个人信息的行为都应受到禁止，相关的法律、法规应以保护网民利益为原则，对“流氓软件”的认定标准、认定机构、投诉机制、处罚标准等作出明确规定并尽快出台，以保证治理“流氓软件”有充足的法律依据。

　　行政监管与行业自律应双管齐下

　　治理“流氓软件”需要在行政主管部门的统一组织协调下，充分发挥行业协会的作用，以形成合力。

　　笔者建议，行政主管部门主要应做好以下三个方面的工作：首先，加强对网站的管理。目前，“流氓软件”的传播途径主要是通过网站，加强对网站的管理就成为当务之急，以期从源头上堵截“流氓软件”的传播。其次，建立完善的投诉机制。从目前情况看，网民遭遇“流氓软件”后有投诉无门的感觉，最终只能通过到法院提起诉讼的方式解决。在相关法律、法规完善后，应及时建立和完善投诉机制，以便网民在发现“流氓软件”后能及时投诉处理。最后，依法处理一些影响较大的“流氓软件”。目前“流氓软件”的泛滥很大程度在于部分早期从事“流氓软件”的制作者和传播者没有受到相应的处罚，使得后来者纷纷效仿。通过处理部分“流氓软件”的制作者和传播者，可以对其他“流氓软件”的制作者和传播者形成威慑。

　　行业协会主要应做好以下两个方面的工作：首先，倡导行业自律，可以通过签订自律公约等形式，联合抵制“流氓软件”；其次，定期公布“流氓软件”的名称、制作者和传播者，以形成强大的舆论压力。

　　“流氓软件”的制作者和传播者法律意识不强，不顾网民利益，唯利是图，致使“流氓软件”在互联网上泛滥，给我国互联网行业带来不良影响，同时也使笔者感到当前亟须进行一场声势浩大的法制宣传，以告诫“流氓软件”的制作者和传播者其行为的不当，唤醒网民的权利意识，明确网民的举报和救济渠道。“流氓软件”的泛滥使得单纯依靠行政机关查处是不够的，必须在行业协会组织和广大网民的积极配合下，通过法律规范、行政监管、行业自律和网民监督等方式，多管齐下，使“流氓软件”成为过街老鼠，无处藏身。“流氓软件”在互联网上的泛滥也告诉我们，目前我国现有的政策法规已难以适应网络发展的需要，网络与信息安全法制建设亟待进一步加强，特别是明确对出现的新技术、新应用如何管理，防止出现在发生严重后果后再立法治理的窘境。

　　相关链接

　　北京市网络行业协会在网络调查的基础上，公布了十大流氓软件：1.3721上网助手；2.淘宝网弹出程序；3.ebay易趣弹出程序；4.dudu下载加速器；5.CNNIC中文上网软件；6.青娱乐聊天软件；7.很棒小秘书；8.百度搜霸；9.一搜工具条；10.中搜的网络猪软件。目前“流氓软件”主要分为以下八类：

　　一、广告软件，指未经用户允许，下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序，用户安装了此类软件后会一直弹出带有广告内容的窗口，干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标，一般用户很难清除。

　　二、间谍软件，指在使用者不知情的情况下，在用户电脑上安装后门程序的软件。一些间谍软件能够使用户的计算机“死机”，然后推销能够修正该问题的软件。通常由电子邮件型病毒传播的击键记录可使身份窃贼能够获取用户的银行账户和其它机密资料。

　　三、浏览器劫持是一种恶意程序，通过DLL插件、BHO、WinsockLSP等形式对用户的浏览器进行篡改。

　　四、行为记录软件，指未经用户许可窃取、分析用户的隐私数据，记录用户使用网络习惯的软件，例如一些软件会在后台记录用户访问过的网站并加以分析，根据用户访问过的网站判断用户的爱好，然后根据用户的爱好弹出不同的广告程序。

　　五、恶意共享软件，指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段使软件很难被卸载或采用一些非法手段强制用户购买免费、共享软件。

　　六、搜索引擎劫持，指未经用户授权自动修改第三方搜索引擎结果的软件，通常这类软件程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

　　七、自动拨号软件，指未经用户允许，自动拨叫软件中设定的电话号码，通常这类程序会拨打长途或声讯电话，给用户带来高额的电话费。

　　八、网络钓鱼，指“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如

　　(贵州省通信管理局 李洋 人民邮电报)