四川在线-天府早报消息 “流氓软件”几乎是2006年互联网上的流行语,在这一年,它已经成了互联网上的一大公害。强制安插广告网页、篡改浏览器、盗窃用户隐私数据……从2001年诞生到2006年兴盛,“流氓软件”几乎处于无人监管的蔓延之势,而目前,我国法律对此还没有一个明确的规定。
2006年,在面向社会征集立法建议之后,四川省人民代表大会常务委员会法制委员会收到了一份题为《关于请求制订〈计算机软件侵害赔偿办法〉的建议书》。《建议书》的矛头直指“流氓软件”!而这份立法建议人包括成都《电脑商情》报社、成都晨旭科技有限公司、深圳市航嘉创威销售有限公司等90多家省内外的I T 企业。“遏制‘流氓软件’的滋生和泛滥,我们需要一个诚信、公平和健康的网络环境,对反‘流氓软件’进行立法迫在眉睫。”立法建议的起草人之一、《电脑商情报》副总编辑郭勤在准备提交这个立法建议时说了这样的话。2006年9月26日,同样内容的立法建议书,也递交到了全国人大常委会。
据悉,省人大常委会去年下半年启动的2007年度立法项目建议活动已经结束,“反流氓软件”等12件凝聚着社会各界智慧的立法建议,被正式收入地方立法项目库,成为将来的立法参考意见。
流氓之惩罚 立法来监管赔偿用户损失
由于没有与“流氓软件”相关的法律法规,根本无法对它进行定位。而互联网协会也没有行政管理权,难免出现“号令无人从”的尴尬局面。
那么,能不能通过行政手段对网络进行监管呢?
目前,我国的公安、工商、质检、信息产业、科技等多个部门都从不同的角度拥有对互联网的部分监管权。许多业内人士认为,造成“流氓软件”监管处于真空地带的根本原因,是因为如何对“流氓软件”进行界定还没有标准。但也有观点认为,根据民法通则等法律法规,“流氓软件”的制造与传播者已经严重侵犯了计算机用户的合法权益,治理“流氓软件”并不存在难以界定和法律上的缺位。
而成都《电脑商情报》等90多家单位共同提起的这份《立法建议书》中建议从以下4个方面进行立法:首先,计算机用户因受“流氓软件”侵害提起诉讼的,人民法院应当受理,且被侵害的计算机设备所在地法院有管辖权;计算机用户调查取证所产生的合理费用,在人民法院确认侵害成立后,由“流氓软件”生产者承担;人民法院确认侵害成立的,可以要求“流氓软件”生产者赔偿5万元以内的损失;受侵害的计算机用户的实际损失高于5
万元的,按实际损失赔偿。
流氓之现状 色情网靠山它已无孔不入
“互联网的存在对我来说等于是失去意义了,同时我还要防着它,那是件很可怕的事情,我的工作进度被严重影响。”王彬的遭遇和愤怒发生在去年4月的一天。
那天,他和往常一样在办公室上网,几分钟后,一件让他意想不到的事情发生了。“在我没有任何操作的情况下,突然跳出一个裸体女郎的画面,然后马上就打出了壮阳药和一些不健康的东西。”小王的第一反应就是怀疑自己的电脑中了病毒,经过检测,升级杀毒后又正常使用了几天,但很快又被破坏了,“再杀,它再来,没完没了的,变成拉锯战了”。遇到这样麻烦的不止小王一人,据互联网上的资料统计,中国有7500万台正在使用的计算机(其中大约有1700万家用电脑),这些计算机99%以上都受到过“流氓软件”的骚扰。
“流氓软件更加速色情网站泛滥,一些色情网站把‘流氓软件’当成孪生兄弟和靠山,他们利用这种软件防不胜防的特点,把‘流氓软件’和色情网站功能嫁接,使其无孔不入泛滥成灾。”郭勤说。
流氓之幕后 操纵点击率暗藏商业交易
四川省信息安全测评中心、软件测评中心测试工程师陈虹宇介绍,之所以“流氓软件”在互联网上层出不穷,是因为这个软件的背后暗藏许多商业交易,这些制造“流氓软件”的资源群体是为了挣钱。利用网站挣钱,无非就是靠它的点击率来计算。
陈虹宇说,“流氓软件”的由来,是通过驱动与动态连接库用改写EXE的方式运行,强行连接在一个网站上,如果打开某网站,那些关于某种产品之类的宣传广告就自动弹了出来,“那些网站是让非专业人士无法控制和操作的,只有任随它们在互联网中横行操纵。比如,甲网站的正常点击率为一天100次,如果甲网站被人悄悄在各大网站上都以“流氓软件”的形式安装上去,只要点开任意一个大型网站,都会自动弹出甲网站,那么,甲网站的点击率肯定会大于以往的100次。这时,那些做网络广告代理的商家又看准了这一行情,又以相同的方法去寻找客户,将客户的宣传挂到那些点击率高得惊人的网站上去,从中以点击一次收取多少钱来获取利益。
流氓之危害 两千亿财富一年就能侵吞
“中国有7500万台正在使用的计算机,这些计算机99%以上都受到过流氓软件的骚扰,按照每台计算机平均每天因为装机、卸载或者被弹出广告骚扰30分钟(半小时劳动价值10元)、按中国计算机保有量7500万计算,一年被‘流氓软件’耗费的财富是2737.5亿。这就是‘流氓软件’对中国社会的危害。”《电脑商情报》副总编辑郭勤列举的数据让人吃惊。
而“流氓软件”又缘何要用这样的方式让网民深恶痛绝呢?“互联网就是一个大的名利场,就像《满城尽带黄金甲》一样充满了无数诱惑。而商业目的是一切行为的最终目的。”“流氓软件”可以强行在计算机用户终端上运行无法卸载的程序,以此提高网站的点击率,当一个商业网站拥有很高的点击率的时候也就具备了商业价值,这个时候“流氓软件”支持的网站所属的公司小则可以得到广告投入,大则可能得到风险投资。
“‘流氓软件’的开发者往往披上‘天使投资’(可以理解为风险投资之前的‘天使眼球投入’)的外衣,‘天使投资’看中你的网站并且给你注入很少的资金,同时保证在他们的‘流氓作弊工具’的作用下很快提升你的网站访问率,同时拿走你相当部分的股权,之后‘天使投资’再去寻找真正的风险投资,当真正的风投注入资本的时候,‘天使投资’(流氓风投)即套现获利逃走。可以这样理解,‘流氓软件’制造商是有预谋的盈利机构,它一方面伤害计算机用户的权益,另一方面用虚假的点击率诱导真正的风险投资者上钩。”《电脑商情报》在其中一期的社论中大胆揭露了“流氓软件”真正的目的。
流氓欺行霸市 1.23亿网民隐私谁保护
一台普通的用户电脑,我们现在打开它的网页,我们会注意到现在在正常的地址栏下已经挂上了5个工具条,而点击5个工具条中的其中一个,我们会注意到,会出现若干个网站的搜索引擎导航,这些工具条的存在不仅占据了大量的页面空间,同时还占据着电脑的系统资源,面对这样一种不是用户主动选择安装的软件,而且还无法进行完全卸载的软件,除了愤怒,很多用户只能表示无奈。那么,这样的软件是如何安装进我们的电脑里?又是谁在制造并在传播着这些软件呢?
流氓之安装 捆绑软件强行装上电脑
“流氓软件”的发展从2001年至今,先后经历了4个时期。最初流行的是广告弹窗;接着发展为间谍软件,在用户不知情的情况下收集用户信息;后来是劫持浏览器,上网时会被恶意的强行带到某些商业网站;接下来是行为记录软件,这种软件可以窃取用户隐私数据,进行网络诈骗;最后发展为恶意共享软件,把不相干的软件,在没有提示的情况下强行安装给用户。
网络流氓行为已经成为一大公害。当“流氓软件”深埋在互联网78万个网站中间,同时不断骚扰1.23亿网民的时候,困惑和不安的情绪开始在网络世界中迅速蔓延。
一个“流氓软件”如果说想进入到客户的桌面上的话,它一般需要经历几个环节:如果这个“流氓软件”已经是一个单独的插件了,这个时候会去找一些业内被使用的比较流行的一些大的软件,或者是一些大家使用得比较火的一些软件。找到之后就捆绑在这些软件上,这就类似于一个肥皂,捆绑在洗衣粉上,在上边黏个胶带,这个东西就送给你了,这些共享软件本身又被用户所经常下载,经过这3个环节,这个插件就已经装在这个用户电脑上了。
流氓之传播 暴利驱动月收入几十万
目前国内的大多数电脑用户都没有付费使用软件的习惯,许多共享软件为了提高自己的收入,只能免费供网民下载,而把捆绑插件作为生财之道。
江民杀毒软件公司公关部经理曹凌翔接受采访时说:有一个很小的软件,可能就是100多K,我们发现它一年的产值达到一千万元,平均一个月就是近百万元的产值,相当于一个中型软件公司的产值,在这种巨大甚至是暴利的驱动之下,没有人不会去尝试,而且他面临的这种风险很低。
一个100多K的软件,大小仅相当于三四个普通的WORD文档,对于专业技术人员来说,编写这样一个程序相当简单。可它一旦被强行插入用户电脑,就会带来百万元乃至千万元的暴利。
这是一条缜密的产业链。“流氓软件”一般用装机量表示业绩,也就是它侵入电脑的数量。大公司的装机量一般可以超过2000万台,小的也能做到100万台左右。在接到单子后,“流氓软件”厂商或个人要做的事很简单,就是利用后台程序让用户电脑不断弹出窗口,而弹出一个窗口的价格大约为5———8分钱。这样,按每天弹窗百万次计算,每月收入几十万元是很正常的事。
由于利益和竞争的原因,当“流氓软件”最初露出苗头的时候,作为一种网站快速发展的捷径,谁不做“流氓软件”的话就处于竞争的劣势。正是这样的诱惑,才使得“流氓软件”在互联网中迅速泛滥。而一旦被“流氓软件”骚扰,很多用户首先想到求助的就是杀毒软件公司。
曹凌翔说,江民在2006年上半年做了一个计算机病毒疫情调查,数据显示“流氓软件”已经首次超过了计算机病毒。
□人物访谈
“流氓”制造者:我一炮轰开黑幕
周鸿祎,奇虎公司董事长。2006年7月,奇虎推出了一款名为“360安全卫士”的反“流氓软件”免费工具,受到网友追捧,下载量超过千万。
周鸿祎说:我们砸了很多人的饭碗,而且我们煽动了全社会反对“流氓软件”,但这些做“流氓软件”的既得利益者会恨谁呢?他们其实不会恨后来这些跟风的人,他们一定会恨我,因为是我点了这第一炮,把这个黑幕给揭开了。
“360安全卫士”从一开始就把矛头直指121款具有强制性推广目的的商业软件和插件,其中包括Google、中国互联网络信息中心、千橡网等著名网络公司,雅虎公司的名字也赫然在列。
雅虎和业内对于周鸿袆的不满并不是空穴来风。因为被周鸿袆列入“流氓软件”名单的“雅虎助手”,其前身3721上网助手就是他本人的作品。1998年,周鸿袆创立了3721公司,为用户提供中文网址上网服务,当时,这个创意由于使用方便而深受网民喜欢。然而问题也接踵而来,在此后很长一段时间里,他会对不安装3721软件的浏览器用户进行不停地骚扰。
为了跟微软竞争,3721在很多地方通过弹出窗口的方式提示用户去安装这个软件,这个对很多用户形成了一定的骚扰。但无论周鸿袆最初的想法如何,正是从3721开始,他亲手打开了“流氓软件”的潘多拉盒子。在雅虎中国收购3721之后,3721助手更名为雅虎助手。随后,周鸿袆离开雅虎投资奇虎,然而这一次周鸿祎却将雅虎助手列为查杀的目标,这显然让雅虎公司不能接受。
“流氓”罪状
在《立法建议书》中,建议者列举了“流氓软件”的四大恶意行为:一是间谍行为:在用户不知情的情况下,“流氓软件”在用户电脑上开设系统“后门”,盗窃用户隐私数据和重要信息,发送给黑客或商业公司被用于网络诈骗,造成用户财产损失。二是劫持行为:通过强行安装浏览器插件等形式,对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到其它商业网站,影响用户正常上网浏览。三是欺诈行为:采用诱骗手段,如以试用等方式,诱骗用户注册,在软件体内暗中附加捆绑各类恶意插件,瞒着用户安装到用户电脑中。另有一些加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。四是广告行为:未经用户准许,“流氓软件”便下载并安装在用户电脑上,此后会一直弹出带有广告内容的窗口,干扰用户正常使用。
□焦点观察 民间多次诉讼相继败诉
2006年9月4日,一个由民间人士董海平发起的反流氓软件联盟出现在了人们的视野之中,在联盟成立之后他们便很快以公益诉讼的方式将多家与“流氓软件”有染的公司告上了法庭。
董海平的出现,让反流氓软件行动刮起了一阵新的旋风。
联盟成立后,在全国126个城市中的会员迅速达到两万多人。其中包括128名知名律师组成的“豪华律师团”和近20人的原告团。从9月4日成立那天起,反流氓软件联盟连续行动,在两周之内向中搜、雅虎中国、很棒小秘书提起诉讼;9月25日,联盟成员同时在北京、济南、乌鲁木齐等八大城市同时起诉千橡集团;随后又将知名网络公司中搜告上法庭。
但由于取证困难,直至今日,反流氓软件联盟的所有诉讼请求并没有得到法院的支持,案件相继败诉。
签署自律公约定义出炉
2006年11月8日,在征询网友和部分网络公司意见后,“流氓软件”定义终于出炉。中国互联网协会将“流氓软件”最终定义为“恶意软件”,并公布了8条判定标准。
2006年12月27日,在中国互联网协会的主持下,包括中国电信、中搜、雅虎中国、瑞星等在内的30余家单位签署了《抵制恶意软件自律公约》,反恶意软件的战场终于有了第一批公开的、文字性的承诺。
中国互联网协会秘书长黄澄清介绍,在治理恶意软件路线图,他们分了五步,现在刚刚是走了两步,下面还有三步要走。第一步就是要有一个界定,第二步要签署一个自律公约,第三步要给网民推荐一个工具,第四步要公布黑名单,第五步要积极研究立法的进程。
“流氓”暂时休眠何时爆发
反流氓软件在中国大地以各种方式进行着,但事实上,谁也无法确定通过自律来维持平静的网络能走多远?更多人在猜测,目前网络流氓的销声匿迹可能只是表面现象。
曹凌翔说:“我们有一个形象的说法,‘流氓软件’在绝地反击。”“因为通过我们监控发现,它不但没有减少反而是越演越烈,它在寻找机会,一旦机会来了或者是环境改善了,它马上可以全面爆发。”
反流氓软件联盟发起人董海平说,就像火山一样,它是暂时休眠,何时爆发不得而知,只要没有法律法规的出台,没有更严厉的制裁措施出台之前,他们是处于一种观望态度。 (据央视)
名词解释
“流氓软件”是介于病毒和正规软件之间的软件,大多以牟利为目的,恶意弹出骚扰广告和工具条,窃取用户信息,危及用户隐私,消耗系统资源;少数“流氓软件”也用作宣泄私愤、暴露他人隐私等非商业目的。因为这种软件具有安装未经授权,卸载非常困难之粗鲁和胡搅蛮缠之特性,故称“流氓软件”。
|
