科技时代新浪首页 > 科技时代 > 互联网 > 正文

中国计算机报:围剿流氓软件之战


http://www.sina.com.cn 2006年11月13日 14:10 中国计算机报

  随着反流氓软件诉讼的陆续开庭,一场全民围剿流氓软件的战役终于打响。尽管各方有利因素很多,但结果仍不容乐观。

  随着10月27日国内首例起诉流氓软件案的开庭,中国反流氓软件联盟,这个网友自发组成的民间组织开始踏上状告流氓软件的漫漫路程。

  此前,该组织先后将中搜等十余家IT企业告上法庭,要求法院判令这些公司清除以“强行安装、收集私人信息、难以卸载”等为主要特征的“流氓软件”。10月27日开庭的这场官司被告为中搜,而11月8日和9日的“第二案”和“第三案”,被告分别为上海很棒小秘书和雅虎中国。

  在中国反流氓软件联盟的网页上,对流氓软件的定义是“从技术上讲,恶意广告软件(Adware)、间谍软件(Spyware)、恶意共享软件(Malicious Shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰,称这种软件为流氓软件。”该联盟据此陆续起诉了中搜、千橡、中国电信等十余家厂商。

  10月27日庭审的结果很让上万网友为反流氓软件联盟的律师捏一把汗:因为临时增加了一条“删干净”的诉讼请求,法庭同意了被告中搜申请的答辩期。此外,原告准备的证据也不够充分。照这样下去,能否保证对流氓软件“每周一诉”的成功率还很难说。而与此同时,原来涉嫌制造流氓软件的厂商们正忙于纷纷宣布与流氓软件划清界限,过去犯错不等于现在犯错,是不是继续追究?此外,到底什么是流氓软件?这也是个未知数,取决于流氓软件的标准定义。

  标准之争

  反流氓软件联盟制定的流氓软件标准,本来是用于网友起诉的内部判定标准,但奇虎、中国互联网协会、软件与集成电路促进中心等机构也在酝酿自己的流氓软件判定标准。9月7日,奇虎抛出与督导委员会联合推出恶意软件标准,遭到反流氓软件联盟的强烈反对,联盟称“不会认可几个专家闭门造车制定的任何标准,因为他们无法代表广大网友的观点”,同时也否定了奇虎的督导委员会,因为“一个商业公司架构下的组织公信力无法保证”,更拒绝了奇虎推出的恶意软件退出及加入机制,因为“一个商业公司在追求利益最大化的同时,无法做到公正、公平及公开”。

  而中国互联网协会刚刚为中搜颁发过“2006年行业自律奖”,转眼便已成立“反恶意软件协调工作组”,将组织成员单位签署并发布《抵制恶意软件自律公约》,也遭到联盟的抵制,并将标准推迟至本周公布。中国互联网协会行业自律委员会秘书长杨君佐的表态透露出标准的一些端倪:“我们并不赞成用诉讼的办法解决问题,因为法律对‘恶意软件’没有明确规定,所以法律不禁止的事情都是可以做的,诉讼的结果主要还是看法官怎么判,实际上很难赢得诉讼。‘恶意软件’是一个发展中的问题,我们希望和谐地解决问题。”

  与前面二者不同,软件与集成电路促进中心(CSIP)是对恶意软件标准感兴趣的惟一官方机构,上周组织的研讨会结果已上报给信息产业部有关司局,有望促进针对流氓软件的管理办法出台。

  官司的输赢

  反流氓软件联盟起诉中搜的索赔额是94元人民币,不论官司输赢,都无法影响到流氓软件庞大的产业链和巨大的资本流量。而上周末美国联邦贸易委员会对华盛顿某广告软件公司涉嫌流氓软件行为的罚款是300万美元。但诉讼的效果是积极的,目前95%以上的流氓软件现在已经不再做进一步推广,而涉嫌的公司纷纷”金盆洗手“与流氓软件划清界限,广告商也因流氓软件声名不佳,投放广告明显减少,切断了流氓软件的资金链。如果流氓软件从休眠的活火山变成死火山,诉讼的目的就从另一个方向达到了。

  但事情可能没有这么简单。某杀毒软件厂商人士分析认为,最大的可能是有关部门在年底前推出管理办法,而涉嫌的大厂商此时已退出游戏,真假反流氓软件联盟都告倒了几个没跑掉的小流氓全身而退,但某些厂商仍会在管理办法出台后死灰复燃,利用办法的漏洞打擦边球继续”流氓并快乐着“,因为在流氓软件业背后是一个”高达10亿元人民币的产业链“。至于立法,目前看来短期内仍难以出台。一款流氓软件每月仅靠发布广告即可赚数十万元,有巨大的利益驱动。”如果不罚到倾家荡产,他们百分之百还要死灰复燃。”该人士称。

  技术问题

  赛门铁克的专家预计,在未来两年里我们将看到恶意软件的进化,将大大超出我们在过去3到5年内所见过的。而反流氓软件的技术果真像宣称的那样,只存在法律问题,不存在技术问题吗?《PC Magazine》的报道可能可以打消你的幻想。报道称,因在”Black Hat Briefings“安全大会上演示了通过rootkit感染Windows Vista的整个过程成名的安全专家乔安娜认为,杀毒软件,以及所有基于人工智能的入侵检测系统均不可信任,因为他们只能查杀已知的东西,但在互联网上,未知的威胁比已知要大很多。她对当前的商业安全解决方案并不满意,因为她可以轻松地写出一款恶意软件绕过他们。惟一保证“相对安全”的办法是在冲浪时加倍小心。

  在中国,这个问题可能更加严重。市面上的反流氓软件因为各种利益的博弈,很容易丧失原则,刻意漏掉某款“私交”较好的恶意软件。而即便能做到公正执法,IE7未知的安全性也将带来很大麻烦。此外,有关人士担心,国庆期间某流氓软件与反流氓软件的攻防战,将用户的PC当作企业间斗法的舞台,这意味着查杀软件与流氓软件制作人员的技术背景相似,道高一尺魔高一丈,这样的局面一旦失控,即便相关法律及时出台,也会给用户带来更大的困扰。

  案情追踪:第一案推迟审判第二第三案本周开审

  成立不久且号称与“流氓软件”作对的民间团体——“中国反流氓软件联盟”的成员孙先生,将知名的IT企业中搜诉至海淀法院,要求法院判令中搜公司赔礼道歉、在原告使用被告相关软件时停止对原告电脑的非法侵害以及赔偿原告经济损失94元和证据保全公证费1000元。10月27日上午,海淀区人民法院开庭审理了此案。京城十余家媒体对此案进行了采访,并有近百人参加了旁听该案。

  原告孙先生称,自2006年8月初,原告开始使用被告公司的“IGphone”软件,事后发现,该软件无法通过正常方式卸载干净,其残留部分始终随电脑启动自动运行,占用原告电脑中CPU及内存资源,并感染了原告电脑中的系统文件,导致原告电脑运行速度下降,严重影响到原告电脑的正常使用。此外,原告在安装被告“IGphone”软件时,被告在原告不知情的情况下,利用上述软件在原告电脑中安装被告另一软件“网络猪”,且亦不能卸载干净。

  在法庭上,原告除要求中搜公司赔礼道歉及赔偿经济损失外还临时增加了一条诉讼请求,就是要求在卸载该软件后,可以删除原告电脑中未清除的剩余部分。由于原告未提前告知此诉讼请求,因此被告中搜公司向法庭申请了答辩期。

  针对原告的相关证据,被告中搜公司称,“IGphone”软件作为免费软件,中搜通过文字等方式告知了网民其产品的性能、说明、并提供了安装和卸载功能。网民通过了解后,可自愿安装是否使用该软件,并在安装后,可以按照说明书的操作规程自由卸载软件,且可完全卸载干净,无任何“残留部分随电脑启动自动运行”的情况。“网络猪”是中搜2006年以前的软件产品,现已停止使用,取而代之的是“IG”。原告称在“IGphone”中下载了“IG”后,电脑中显示的是安装了“网络猪”软件,因为“IG”是“网络猪”的升级版,两者实为同一基础软件,仅是名称和版本不同而已,因此应是原告自愿下载的。

  另外,中搜公司对原告出示的关于该软件安装过程的公证书提出了异议。被告中搜公司认为,原告在安装该软件的过程中有省略部分安装过程,但原告却辩称是他按照整个软件程序安装的。由于当事人双方均各持一词,法官提议将在下次开庭时对该软件的安装步骤进行现场演示。

  法庭将给被告15天的举证时间,择日再审此案。此外,11月8日将在上海浦东新区人民法院审理起诉上海很棒公司一案,11月9日将在北京朝阳区人民法院审理起诉雅虎中国一案。

  名词解释:中国反流氓软件联盟

  网友自发组织的志愿者团体,联合对近年来在网络上十分猖獗的以“强行安装、浏览器劫持、自动广告页弹出、收集私人信息、难以卸载”等为主要特征的“流氓软件”提起诉讼。

发表评论 _COUNT_条

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有