恶意软件标准谁来执法

　　自今年6月以来，随着中国反恶意软件联盟、杀毒软件企业等社会力量的参与，恶意软件问题成为社会关注的焦点。11月8日，中国互联网协会终于公布了“恶意软件定义”征求稿，详细列出了恶意软件的八种特征，这使得纷争数月的恶意软件最终有了一个官方的定义。11月14日，反恶意软件进程又有了新的进展，中国软件行业协会召开恶意软件规范管理主题研讨会，就恶意软件的界定和管理问题进行了探讨。这是继中国互联网协会、信产部软件与集成电路促进中心之后，又一行业协会加入反恶意软件行列。

　　据记者了解，虽然这个恶意软件的定义是中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究起草的，有别于民间组织和商业机构的一家之言，但仍遭到部分专家和网友的质疑，同时对中国互联网协会所强调的“通过行业自律来解决”的效力也表示怀疑。

　　记者 张远惠

　　网友专家质疑

　　按照征求意见稿的描述，恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机

　　定义的界定看似能起到很大作用，但对这定义，许多网友认为范围太窄了。有网友评论称，“这个定义对恶意软件的描述并不完整，仅仅指出未经许可自动安装运行还不够，虽经用户许可，但无法卸载或删除也应该在定义里明确。”该网友认为，用户主动下载的试用软件，用户如果无法卸载或删除也该算恶意软件。

　　有专家指出，将“流氓软件”改成“恶意软件”并不适合，“改成‘恶意软件’导致了这类软件的性质发生变化，‘流氓’强调的是行为，而‘恶意’强调的是意识，淡化了其损害用户权益的事实。”此外，在对恶意软件进行定义时，应充分考虑其与有害数据、破坏性软件及病毒的区别，其主要表现特征包括未明确提示或未经用户许可、强制安装运行以及未经用户许可窃取用户个人信息等。

　　曙光还没亮就变暗了

　　实际上，对每一位网民来说，如何尽早摆脱流氓软件的侵扰是一个非常现实的愿望，在相关的行业组织和部门介入这个问题后，网民们似乎看到了曙光，可这道曙光还没完全亮起来就慢慢地变暗了，现在，网民们依然不知道什么时候才能彻底地远离那些流氓软件的侵扰。

　　“那些所谓的希望、建议根本没有用，希望那些流氓软件者们能通过自律自省的方式来规范自己的行为，你说可能吗?这不还是等于说，一方面让流氓软件者们自我规范，一方面还需要网民自我防范和抵制。不就像叫小偷自律一样吗？简直就是开咱们网民的玩笑。”王先生对记者表示。

　　当然，在当前的环境条件之下，尤其是在缺乏相应的法律规章和有效的监管惩治手段的前提下，要马上出台一揽子行之有效的机制来约束规范这个行业似乎也不可能，但也不能成为某些人可以流于形式的借口，因为流氓软件的一些侵害行为并不是找不到相应的法律或者制度来惩治约束。

　　其实，流氓软件不是只有中国有，美国也有。据了解，美国曾给一家流氓软件的制造商开了300万美元的罚单。为什么人家一发现流氓软件立即就能给出惩罚措施，而国内却不行呢？“网民们不能再等了，不要再敷衍我们了行吗？”某网友在网上留言说。