流氓軟件定義出爐被指一紙空文

殺毒公司表示“喜憂參半”，反流氓軟件者認(rèn)為是一紙空文；中搜公司稱軟件已無(wú)強(qiáng)制安裝現(xiàn)象

　　11月22日晚，互聯(lián)網(wǎng)協(xié)會(huì)正式對(duì)外公布的“惡意軟件”(即流氓軟件)定義在昨日引發(fā)業(yè)界熱烈討論。在惡意軟件泛濫成災(zāi)逐漸成為歷史之際，這一定義標(biāo)準(zhǔn)綜合了各方意見(jiàn)正式出臺(tái)，各廠商紛紛表示將參照該標(biāo)準(zhǔn)規(guī)范各自行為。但也有不少人士旗幟鮮明地指出，該標(biāo)準(zhǔn)尚存在懲治辦法欠缺等漏洞，需要進(jìn)一步與相關(guān)立法結(jié)合。

　　旨在規(guī)范互聯(lián)網(wǎng)行業(yè)

　　11月22日下午召開(kāi)的中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反惡意軟件協(xié)調(diào)工作會(huì)議，在充分聽(tīng)取成員單位意見(jiàn)的基礎(chǔ)上，最終確定了“惡意軟件”的定義———“在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含我國(guó)法律法規(guī)規(guī)定的計(jì)算機(jī)病毒?！备鶕?jù)這一定義，之前泛濫成災(zāi)的諸多互聯(lián)網(wǎng)公司推出的產(chǎn)品都將被劃歸到惡意軟件行列。

　　互聯(lián)網(wǎng)協(xié)會(huì)指出，具有強(qiáng)制安裝等八大特征之一的軟件就可以被認(rèn)定是惡意軟件。

　　互聯(lián)網(wǎng)行業(yè)發(fā)言人稱，此次定義和特征標(biāo)準(zhǔn)的出臺(tái)“目的是通過(guò)行業(yè)自律的方式約束互聯(lián)網(wǎng)企業(yè)的行為，維護(hù)互聯(lián)網(wǎng)用戶的合法權(quán)益，維護(hù)良好的網(wǎng)絡(luò)環(huán)境?！睆脑搮f(xié)會(huì)11月8日公布“惡意軟件定義(征求意見(jiàn)稿)”之后，在兩周時(shí)間內(nèi)收到近萬(wàn)條反饋信息，反惡意軟件協(xié)調(diào)工作組成員單位和社會(huì)各界多次討論后制定了這一定義標(biāo)準(zhǔn)。在此期間，反惡意軟件協(xié)調(diào)工作組各成員單位都已經(jīng)紛紛宣布各自遵守并積極維護(hù)該定義，共同規(guī)范互聯(lián)網(wǎng)行業(yè)。

　　“嫌疑”廠商積極應(yīng)對(duì)

　　去年被列為十大流氓軟件的產(chǎn)品提供商中，有不少都是此次互聯(lián)網(wǎng)協(xié)會(huì)制定標(biāo)準(zhǔn)的成員單位，但此次互聯(lián)網(wǎng)協(xié)會(huì)推出的“定義”及標(biāo)準(zhǔn)并未影響到他們的態(tài)度。

　　被民間團(tuán)體反流氓軟件聯(lián)盟當(dāng)作“流氓軟件廠商”而率先起訴的中搜公司COO陳波昨日表示，“信產(chǎn)部和互聯(lián)網(wǎng)協(xié)會(huì)作為行業(yè)主管部門(mén)近期的一系列舉措代表著民意?；ヂ?lián)網(wǎng)行業(yè)自然會(huì)存在著一些不成熟的舉措，中搜一直認(rèn)為行業(yè)自律是目前解決反惡意軟件最快速有效的方法?！?br />
　　陳波稱，由于中搜的IG系列產(chǎn)品早已經(jīng)不存在無(wú)法卸載、強(qiáng)制安裝等侵犯用戶知情權(quán)和選擇權(quán)的行為，因此這個(gè)標(biāo)準(zhǔn)的出臺(tái)對(duì)中搜的市場(chǎng)推廣行為沒(méi)有什么影響。“下階段，中搜愿意配合行業(yè)協(xié)會(huì)、監(jiān)管部門(mén)，和同行一起努力給網(wǎng)民一個(gè)更潔凈舒適的上網(wǎng)環(huán)境。”

　　與此同時(shí)，剛剛?cè)〉门c反流氓軟件聯(lián)盟訴訟官司一審勝利的雅虎中國(guó)副總裁沈建明則認(rèn)為，“過(guò)去一段時(shí)間，由于競(jìng)爭(zhēng)對(duì)手的惡意誹謗加之普通網(wǎng)民對(duì)產(chǎn)品了解有限，導(dǎo)致網(wǎng)民對(duì)雅虎助手甚至所有客戶端軟件產(chǎn)生質(zhì)疑，但雅虎公司一直致力于為廣大網(wǎng)民提供一個(gè)清凈的計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境。雅虎公司會(huì)不遺余力地支持雅虎助手，支持這個(gè)以幫助用戶解決問(wèn)題為使命的重要產(chǎn)品?！彼硎荆呕⒎矫鏆g迎政府和行業(yè)協(xié)會(huì)對(duì)惡意軟件的自律和規(guī)范行動(dòng)，希望整個(gè)中國(guó)互聯(lián)網(wǎng)行業(yè)行動(dòng)起來(lái)，真正抵制互聯(lián)網(wǎng)上的惡意行為，保護(hù)網(wǎng)民的合法權(quán)益。

　　被質(zhì)疑為“一紙空文”

　　昨日，中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)也發(fā)出倡議，號(hào)召全行業(yè)廠商放下私心私利，共同在這個(gè)解決機(jī)制下開(kāi)展工作。

　　“我們將根據(jù)協(xié)會(huì)的反惡意軟件工作計(jì)劃，通過(guò)行業(yè)自律的方法來(lái)推進(jìn)反惡意軟件工作。”對(duì)于這種倡議，在反流氓軟件浪潮中占據(jù)重要地位的殺毒廠商們卻表達(dá)了一絲擔(dān)心。

　　江民科技總經(jīng)理陶新宇認(rèn)為，“此次規(guī)范的出臺(tái)讓人喜憂參半。目前已有一些流氓軟件為了逃避打擊，使用更為隱蔽的手段在用戶的電腦中潛伏，表面上無(wú)任何行為特征，普通的流氓軟件清除工具可能也難找到其蹤跡，而一旦風(fēng)頭過(guò)去，他們隨時(shí)可以在用戶的電腦中興風(fēng)作浪?！碧招掠詈粲?，打擊流氓軟件應(yīng)建立長(zhǎng)效機(jī)制。

　　與此同時(shí)，金山、瑞星等公司也紛紛表示會(huì)參考這一定義標(biāo)準(zhǔn)去查殺流氓軟件，“我們會(huì)堅(jiān)決執(zhí)行”。

　　中國(guó)反流氓軟件聯(lián)盟發(fā)起人董海平說(shuō)，他將此次互聯(lián)網(wǎng)協(xié)會(huì)出臺(tái)的定義標(biāo)準(zhǔn)看作是“一紙空文”：“以前互聯(lián)網(wǎng)行業(yè)也推出過(guò)類似的自律公約，但實(shí)際上不具有任何約束力，企業(yè)在面對(duì)商業(yè)利益時(shí)肯定會(huì)毫不猶豫地拋棄這個(gè)公約。這是個(gè)不疼不癢的東西，還是應(yīng)該將其上升為國(guó)家標(biāo)準(zhǔn)，由國(guó)家主管部門(mén)制定行政性的法律法規(guī)才行?！?br />
　　董海平認(rèn)為，“制定這個(gè)定義標(biāo)準(zhǔn)的成員單位有很多都是被我們當(dāng)作流氓軟件商訴訟的互聯(lián)網(wǎng)公司，因此協(xié)會(huì)出臺(tái)這個(gè)標(biāo)準(zhǔn)的出發(fā)點(diǎn)肯定是要為它的成員單位服務(wù)，這與網(wǎng)民的出發(fā)點(diǎn)是不一樣的。由這些公司來(lái)制定標(biāo)準(zhǔn)，我持有謹(jǐn)慎的樂(lè)觀態(tài)度，并不看好?！?br />
　　律師認(rèn)為尚需推動(dòng)立法

　　互聯(lián)網(wǎng)行業(yè)此次推出的定義標(biāo)準(zhǔn)只解決了“命名”而未找到“解決辦法”，有不少業(yè)界人士指出，應(yīng)該及早提交給信產(chǎn)部等相關(guān)主管部門(mén)，并促進(jìn)相關(guān)立法的早日出臺(tái)，這樣才能從根本上解決惡意軟件的難題。

　　作為法律界密切關(guān)注事態(tài)發(fā)展的人士，北京盛邦律師事務(wù)所首席律師于國(guó)富認(rèn)為：“從性質(zhì)上來(lái)看，互聯(lián)網(wǎng)協(xié)會(huì)屬于行業(yè)組織性質(zhì)的民間團(tuán)體。它所制定的這個(gè)標(biāo)準(zhǔn)，并未上升到國(guó)家標(biāo)準(zhǔn)的高度，但在目前我國(guó)缺乏此類法律法規(guī)和國(guó)家標(biāo)準(zhǔn)的情況下，為了避免出現(xiàn)法律真空，行業(yè)組織出臺(tái)此類行業(yè)標(biāo)準(zhǔn)是非常及時(shí)的。”

　　針對(duì)外界認(rèn)為該定義標(biāo)準(zhǔn)是“因未提出懲治措施而形同虛設(shè)”的問(wèn)題，于律師認(rèn)為，互聯(lián)網(wǎng)協(xié)會(huì)此次沒(méi)有規(guī)定如何懲治是對(duì)的。

　　“該項(xiàng)定義標(biāo)準(zhǔn)出臺(tái)值得肯定的積極作用，但互聯(lián)網(wǎng)協(xié)會(huì)只是一個(gè)行業(yè)組織，不具有處罰權(quán)?！庇诼蓭熣J(rèn)為，信產(chǎn)部可以參考這個(gè)方案并綜合自己的看法制定相關(guān)部門(mén)規(guī)章，甚至起草相關(guān)行政法規(guī)。

　　惡意軟件八大特征

　　1、強(qiáng)制安裝：指未明確提示用戶或未經(jīng)用戶許可，在用戶計(jì)算機(jī)或其他終端上安裝軟件的行為。

　　2、難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動(dòng)程序的行為。

　　3、瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問(wèn)特定網(wǎng)站或?qū)е掠脩魺o(wú)法正常上網(wǎng)的行為。[!--empirenews.page--]

　　4、廣告彈出：指未明確提示用戶或未經(jīng)用戶許可，利用安裝在用戶計(jì)算機(jī)或其他終端上的軟件彈出廣告的行為。

　　5、惡意收集用戶信息：指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。

　　6、惡意卸載：指未明確提示用戶、未經(jīng)用戶許可，或誤導(dǎo)、欺騙用戶卸載其他軟件的行為。

　　7、惡意捆綁：指在軟件中捆綁已被認(rèn)定為惡意軟件的行為。

　　8、其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。