流氓软件耍到什么时候？

　　-本刊记者/天一 漫画/戴俊 如果“流氓软件”剥夺了用户的权利，即使它再守江湖规矩，也难逃“流氓” 的恶名。而流氓的招数再多，也不能漂白自己。

　　7月中旬，在北京网络协会发起的“流氓软件”网络调查中，众多软件遭到了网友强烈投诉，其中不乏3721、淘 宝、易趣、CNNIC等知名公司，而3721公司以超过第二名5倍多的“被举报率”高居榜首位置。

　　新浪、搜狐、瑞星等多家网站都参与了此次调查，超过70万网民通过投票表达了自己的意见。投诉的问题包括强制 安装、逃避用户卸载、不经用户明确授权即收集私人信息等。

　　“流氓软件”几乎是人人喊打，北京网络协会更是通知相关公司对产品限期整改。对于流氓软件而言，“耍流氓”的 好日子就要结束了。

　　为啥软件叫流氓

　　“流氓软件”是介于病毒和正规软件之间的软件，同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开 后门)，给用户带来实质危害。从使用的效果来看，“流氓软件”极像一些国外的色情网站，更是有人把“流氓软件”称为“ 网路牛皮癣”。

　　在北京市网络行业协会6月召开的一次研讨会上，“流氓软件”就遭到了专家们的一致声讨。他们指出，这些不良程 序未经用户许可潜伏在电脑中，无自带卸载程序，即使强行删除仍能自动生成，属于典型的“流氓行径”。

　　“流氓软件”得名“流氓”，绝对是人如其名。消费者不但惹不起，还躲不起。你不找它，它也会找上你。

　　江民公司的反病毒研究中心的专家告诉记者，“判别‘流氓软件’，只要记住简单的三条就行了。一是未经用户许可 的；二是安装后无法正常卸载的；三是强迫用户阅读大量的广告信息的。而“流氓软件”不仅侵犯了用户的知情权和选择权， 而且会消耗大量资源，非常影响电脑的使用速度。一些广告程序还会搜集用户的私密信息，并将这些信息用于商业用途。

　　流氓危害知多少

　　从网络协会点名的十大流氓软件来看，都不算是新生事物。最初这些软件总是在实用性和发布广告、驻留电脑的危害 性之间找一种平衡，让人们在用它好处的同时，也对它的坏处做出妥协。而与之相关的行业规范也一直无法对它进行界定，“ 流氓软件”进而泛滥成灾。

　　强制安装是十大“流氓软件”所共有的问题，而这也是“流氓软件”最为人诟病的原因。许多用户一不小心就发现自 己的浏览器设置被修改了，并且很难删除这些流氓软件。

　　更可怕的是像3721这样的软件还会限制其他软件的使用，占用的空间也相当巨大。用户更大的担心是流氓软件会 在自己的电脑上留有后门，将自己的个人资料外泄，而这样的事情在国外已经造成了严重的后果。

　　今年6月18日，美国4000万信用卡资料泄露的事件被曝光，给消费者带来了巨大的麻烦，而此事也波及到了中 国，被波及的中国万事达信用卡数量达5560张。这起美国境内发生的迄今为止最大一起个人金融信息被盗案，始作俑者就 是黑客及其帮凶“流氓软件”。

　　万事达国际信用卡公司宣布说，位于亚利桑那州土桑市的一家信用卡数据处理中心的电脑网络被侵入，4000万张 信用卡账号和有效日期等信息被盗，盗窃者采用的手段正是在这家信用卡数据中心的电脑系统中植入一个“流氓软件”。

　　从这件事就可以看出，“流氓软件”的危害不是病毒，但胜过病毒。北京市网络行业协会秘书长王铁安指出，最近有 关网民遭受“流氓软件”侵害的事件急剧增多。近日来，各自网站的讨论区里关于流氓软件的投诉也呈急剧上升之势，有些“ 流氓软件”甚至会劫持用户的浏览器，使一些网民被引导到了不良网站上。相比病毒还有杀毒软件可以限制，而“流氓软件” 则没有有效的制约。

　　你是流氓你怕谁

　　资料显示，目前在我国关于计算机安全管理方面的三大法规《中华人民共和国刑法(摘录)》、《中华人民共和国计 算机信息系统安全保护条例》、《计算机病毒防治管理办法》中，都没有对“流氓软件”的界定和约束。流氓软件之所以能耍 流氓，就是看准了这个空子。

　　“虽然其中一些明显触犯了《广告法》、《消费者权益保护法》，但对于反病毒软件厂商来讲，不能作为将这些程序 列入病毒库的依据。”江民公司总裁王江民说：“我们建议主管部门尽早出台可执行的法规条文，明确有害程序的范围和定义 ，以便反病毒厂商能够有法可依，将此类有害程序视与病毒、木马等同样处理，以净化网络空间，维护互联网正常的秩序。”

　　其实，主管部门并没有坐视不管。国家计算机病毒应急处理中心主任张健表示，从去年底开始，国家计算机病毒应急 处理中心已经把“流氓软件”的检测，纳入到对杀毒软件的检测标准之中。

　　他说，我国刑法第285条、286条都对侵入用户计算机、破坏计算机功能的行为进行了明确规定，“流氓软件” 的编写和发布将可能触犯国家法律，国家有关部门长期以来对其十分重视，并一直在密切关注。

　　行业自律抓流氓

　　当然，在法律没有修改的时候，对付“流氓软件”就只能靠行业自律。在北京市网络行业协会召开的关于防治“流氓 软件”的研讨会上，与会者经过讨论一致认为，“流氓软件”已成社会公害，严重威胁着广大网民的使用安全。会后，新浪、 搜狐、江民、瑞星、263等16家网络和软件企业，开始共同草拟《软件产品行为安全自律公约》。

　　网络行业协会秘书长王铁安表示：那些被用户投诉的不规范软件提供商，要尊重用户的意见，在8月15日前对不符 合规范的软件进行整改。如果限期内整改没有完成，则将对其采取必要的处理措施。

　　以统一标准对恶意软件进行界定后再寻求解决途径，是国际上解决日新月异的因特网上不良现象的通行方式。据了解 ，在美国，由软件制造商发起成立的反间谍软件联盟，组织企业、用户等共同参与制定了间谍软件统一标准。此举不仅遏制了 间谍软件的运行，也促使反间谍软件厂商根据统一标准开发适用的产品。

　　中国互联网协会相关负责人表示，网络行为自律是我国因特网的发展方向。中国互联网协会将组织研究恶意软件的认 定标准，使因特网相关企业能在标准框架下规范自身行为并签署自律公约。在不履行自律公约时，中国互联网协会即将其列入 “黑名单”加以公布，并以技术手段对恶意软件进行封堵。

　　不过，这位负责人指出，国家尚未出台恶意软件的界定标准，近日有些厂商以“流氓软件”对部分因特网应用软件加 以定义也有失偏颇。目前全国上网人数已超过1亿，随着因特网在人们生活中作用的提高，中国上网人数还会持续增加。因此 制定因特网领域行之有效的标准，使企业行为纳入规范才是当务之急。

　　流氓借口一大堆

　　虽然消费者对“流氓软件”一致喊打，但在生产“流氓软件”的产商看来，这却是杀毒软件生产商的恶意营销行为， 他们把口水纷纷指向了在国内杀毒软件业很有名气的瑞星公司。

　　像3721公司就对调查结果表示质疑，认为消费者对上网助手的指控并不符合实情。而与3721公司有联带关系 的雅虎中国公司传播部经理肖洁表示，“北京网络行业协会在未经专业调查和评判的情况下即公布了‘流氓软件’调查的用户 举报软件名单，这与实际严重不符。”她同时表示，“雅虎中国将不排除采用法律手段来捍卫公司的声誉。”

　　在“流氓软件”的提供者看来，正是瑞星公司恶意制造了“流氓软件”的概念，而其目的就是要推销瑞星的最新产品 “卡卡助手”。但瑞星公司副总裁毛一丁对此予以否认，他认为对方在转移注意力。

　　对于“流氓软件”的叫法，毛一丁称，将此类干扰用户的软件命名为‘流氓软件’并不是瑞星的行为。“命名的事， 是协会做的。我们先出了篇文章，叫流氓软件，后来协会开研讨会，有人提出改成灰色软件之类的，但协会秘书长在会上一直 这样称呼，所以就这样叫下来了。”

　　由杀毒软件生产商出头定义“流氓软件”，在许多业内人士看来，确实是有点不合江湖规矩。事实上，在瑞星力主打 击“流氓软件”，呼吁行业自律的同时；其生产的“卡卡安全助手”也开始进入公测，而这样的企业行为自然难逃“瓜田李下 ”的嫌疑。

　　久在业界的人都深知，暑期是杀毒软件最热卖的时候。2004年“冲击波病毒”的发作，为杀毒软件厂商提供了一 个很好的作秀机会，而今年却一直没有大型的病毒事件。这个时期把存在已久的“流氓软件”问题摆上台面，很容易让消费者 重新重视杀毒软件。

　　客观上讲，杀毒软件生产商提供对“流氓软件”的防护措施是很必要的，毛一丁也表示：瑞星“卡卡安全助手”设计 的核心思路是将用户的权利还给用户。借助这个安全助手，那些强迫、欺骗、隐瞒用户安装的“流氓软件”，将完全曝光在用 户的“删除按钮”下，由用户决定是否安装、使用，还是彻底删除。