●“流氓软件”肆虐使点击欺诈之风盛行
●“流氓软件”比病毒侵害的用户还多
●“流氓软件”带来的灰色收入达十亿元
●“流氓软件”的叫法反映出了网民智慧
| 主持人语:“流氓软件”是网络时代的一大社会公害。去年6月,瑞星率先把介于正常软件和电脑病毒之间、同时具备正常功能和恶意行为的软件称为“流氓软件”,随着社会各界对流氓软件的关注不断加大,形成了“老鼠过街、人人喊打”的舆论氛围。究竟哪些软件属于“流氓软件”?如何打击“流氓软件”?日前,本刊邀请中国互联网协会秘书长黄澄清、国家反计算机入侵和防病毒研究中心总工程师金波、奇虎公司总裁齐向东就有关问题进行了探讨。 | ||
|
黄澄清 |
金波 |
齐向东 |
什么是“流氓软件”
主持人:一份“十大流氓软件”名单近日在许多网站之间转载,雅虎助手软件赫然列在名单首位;但雅虎助手方面就此明确表态,自己是反“流氓”的软件。那么,什么样的软件是“流氓软件”?
黄澄清:首先我认为所谓“流氓软件”的提法不雅观,也不利于行业团结,准确地说,应该是“侵犯网民权益的恶意软件”。
金波:我觉得“流氓软件”这个名称非常好,在一定程度上反映了我国网民的智慧。这些软件通常会以一些网民常用的功能作为外衣,比如广告拦截、系统清理、地址栏访问等,同时又具有一些恶意代码的特征,总是在用户不完全知情的情况下,强行或者秘密安装,并执行破坏性、干扰性的任务。
齐向东:尤其是通过一些“流氓”式的方法,使你想清除它们也清除不了。
主持人:网上调查显示,99%的网民都受到过“流氓软件”的骚扰。真可谓“流氓会武术,谁也挡不住”。“流氓软件”会造成哪些危害?
金波:首先是侵犯用户隐私,包括秘密收集用户的个人信息、行为记录、屏幕内容乃至银行账号、密码等;还可能造成计算机信息系统不能正常运行,电脑在工作中莫名其妙地弹出一些窗口,或者变得特别慢,随时有死机、重启的危险。
齐向东:从维护广大网民权益的角度看,什么是“流氓软件”其实是很清楚的。但许多“流氓软件”厂商却说,“流氓软件”没有判断标准,自己不知道怎样做,呼吁企业联合制定一个判断标准。我相信任何标准都是利益平衡的结果。
庞大的灰色产业
主持人:不过两、三年前,人们还没有“流氓软件”的概念;然而,今年7月份瑞星发布的《互联网安全报告》显示,过去6个月,“流氓软件”侵害用户的数量已在历史上第一次超过病毒。“流氓软件”为何蔓延得这么快?这种状况是怎么形成的?
齐向东:还是在2000年前后,3721公司发明了一种插件,可以自动安装到中国网民电脑里,提供中文上网服务。这给当时对互联网还相当陌生的中国网民提供了很大的便利,也相应地催生了一个庞大的市场。此后,越来越多乃至几乎所有的知名网站都相继推出了自己的插件;发展到今天,各种各样的插件已达200多种。这些插件绝大部分可能并不会直接造成系统的破坏,只是由于数量不断增多,才开始对系统稳定性造成极大危害;有些插件更出于竞争需要,设置了卸除其他插件的恶意程序,以及反卸载程序,成为真正的“流氓软件”。
金波:现有的“流氓软件”尽管不像病毒那样具有自我复制性,但它们不仅可以通过技术手段,而且可以通过软件捆绑、广告等社会工程方式进行传播,实际传染性很强。
齐向东:一款“流氓软件”侵占的电脑越多,获利越大。有的插件可以侵占超过2000万台电脑,少一些的插件一般也能侵占100万台左右。利用插件推广网络应用,由于成本非常低,几乎成为行业“大势”。目前“流氓软件”产业已形成10亿元的市场规模,而且还在增长。
黄澄清:“流氓软件”肆虐使公司的正常推广成本变得巨大,因此,每一个有责任感的企业都希望回到健康的竞争环境,产生强烈的行业自律需求。这是一个市场竞争从非理性到理性的必然过程,以侵犯网民的利益换取企业自身的发展注定是无法长久的。
“流氓软件”需要法律界定
主持人:去年7月,由新浪、搜狐、瑞星等数十家知名网站和软件企业,共同草拟了一份《软件产品行为安全自律公约》。现在一年多时间过去,企业利用“流氓软件”在互联网上跑马圈地的现象反而愈演愈烈。如何才能更有效地遏制“流氓软件”?
黄澄清:我们将设立举报热线,审议、确定和发布恶意软件“黑名单”;组织企业签署抵制恶意软件的自律公约,不制作、不传播已经界定的恶意软件;同时组织开发一些“反流氓软件”的工具,让网民能够非常方便地阻挡或卸载“流氓软件”。
齐向东:今年7月底奇虎公司开发推出了一款公益性的软件“360安全卫士”。这款工具由网民自主免费下载使用,并且公开了源代码,其下载量两个月不到就突破了600万次,每天卸载“流氓软件”达100多万次。然而,企业提供卸载“流氓软件”的工具,目前还面临着一定的法律风险,比如,是否属于恶意卸载,法律上还难以界定。
黄澄清:一个行业在市场发展过程中出现问题时,有关法律法规的出台总是会有一段时间的滞后。中国互联网协会过去做反垃圾邮件工作,从2002年起就一直呼吁政府出台相关的法律法规,最终有关法规正式出台则是在今年3月份。
金波:尽管我国法律目前只对计算机病毒有明确定义,还没办法定义“流氓软件”,但“流氓软件”的许多侵害行为实际上已经违反有关领域的法律法规,有些行为甚至违反了刑法。
齐向东:当前“流氓软件”能够通过反复、即时更新版本的方式,不仅逃避用户查杀,而且销毁侵害行为的证据;同时反过来起诉一些从事“流氓软件”清理的公司,把水搅浑。结果很可能是起诉了几个月的时间,“流氓软件”产业发展得更加壮大。因此,在当前情况下,只有更多的厂商提供出更多网民自主选择的、技术公开的卸载工具,形成一股反“流氓软件”的开发浪潮,才能对整个“流氓软件”产业产生实质性的打击。网民可以获得的工具越多,越能养成定期查杀“流氓软件”的意识和习惯,最大程度地压缩“流氓软件”的生存空间。
 |
