自称“网络良民”的他苦恼不已,“我都被迫重装系统好多次了,每次重装后都非常警惕,只装一些常用的放心的软件,但还是防不胜防。”
19日,由网民自发组成的中国反流氓软件联盟继在北京、上海分别对中搜、雅虎中国、很棒等三家公司提起诉讼之后,又在重庆发起了第四起诉讼,易趣公司成为起诉对象。原告认为易趣开发的易趣购物工具条软件给原告的工作与生活造成了不便,涉嫌流氓软件行为。此案目前引起社会广泛关注。
“流氓软件”肆虐互联网
张先生的遭遇并非个别。登录百度贴吧、瑞星卡卡论坛等热门网络论坛,记者看到网民们更是怨声载道,言辞尖锐地斥责“流氓软件”给自己使用电脑带来的种种不便。
“最近居然招来了一个比3721还麻烦的软件———百度搜霸!在我不知情的情况下被强行安装了,每次复制一些文字时,拖动出现反蓝时,一不小心他就强行帮我去搜索了。压根就不知道它藏在哪里,想删都没地找。”
“3721就不说了,dudu加速器和划词搜索更讨厌,一次装千千静听的时候,不小心将划词搜索也装了上去,而后来一卸载划词搜索,dudu加速器就装上了,同样,将dudu卸载,划词搜索又装上了,真是气人。”
“曾经一位网络洁癖的朋友推荐了一款叫Hijackthis的软件,说是能把这些流氓软件一扫而空。‘Hijackthis’的确好用,浏览器右侧很快就干干净净了。但第二天,那些亮晶晶的图标又堂堂正正卧在了原地。”
在采访中,记者发现几乎每个上网的人都或多或少遇到过这种情况:一打开网页,“嗖”地就会弹出段广告;正要下载软件,“唰”地又弹出个对话框,要求顾客注册。这种讨厌的东西早已在互联网上泛滥多时,而至于它们是什么时候以什么方式登堂入室的,网民们则完全一头雾水,不少网民指责它们是“彻头彻尾的流氓软件”、“危害大大超过病毒”。
社会公害危及电脑安全
被网民们痛斥为“流氓软件”的到底是什么?对电脑用户究竟会有什么危害?25日,电子科技大学软件学院的佘坤教授告诉记者,“这是一种介乎正规软件与病毒之间灰色地带的软件,具有一定的实用价值,但也具备电脑病毒和黑客的部分行为特征,它们以强制、隐瞒、欺骗用户为最基本特征。简而言之,只要是在用户不知情的情况下安装,且安装后无法卸载的软件就是网民们通称的‘流氓软件’。”
佘坤教授介绍,根据不同的特征和危害,目前的流氓软件主要有广告软件、间谍软件、浏览器劫持、行为记录软件、恶意共享软件等。他预言,随着网络的发展,“流氓软件”的分类会越来越细,一些新种类的流氓软件在不断出现,分类标准也将会随之调整。
佘教授说,从技术上讲,这些软件既不属于正规商业软件,也不属于真正的病毒。除了正常的下载功能之外,还监控用户的上网行为,强制弹出广告。间谍软件则会在后台收集用户私人信息,提供给广告商借以获取商业利益;而恶意共享软件则会利用用户使用习惯上的漏洞,强迫用户进行注册;更有一些软件以IE插件的形式强制安装,无法卸载,顽固地驻留于用户电脑之中。
“‘流氓软件’妨碍了网民的自由选择权、知情权等网络私权利,说它是社会公害一点也不为过。”成都邮电勘察设计院辜工程师说:“这些软件往往大量消耗电脑的系统资源,开设用户无法控制的网络端口,收集用户私人信息,对用户的电脑安全和使用权造成严重威胁。”
立法滞后 难究其责
“监控用户上网行为,强制弹出广告,收集用户私人信息,强迫用户注册,全部目的只有一个,那就是赢取更多利益,这就是‘流氓软件’泛滥的根本原因。”成都百脑汇电脑城一经销商张楚一语中的。
而我国立法的相对滞后,也造成了这类软件得以肆无忌惮的现状。“我国涉及计算机安全管理的《刑法》、《计算机信息系统安全保护条例》、《计算机病毒防治管理办法》中,都没有对‘流氓软件’的界定。”成都市均鼎律师事务所的百强律师说。
他解释说,虽然《刑法》第286条规定,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”或者“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的行为达到了“后果严重”的,将涉嫌‘破坏计算机信息系统罪’而被追究刑事责任。但这些条款并未对网络犯罪进行系统的规定,有关网络的犯罪未得到与其社会危害程度相适应的立法评价。在罪刑法定的原则下,这必然会导致像“流氓软件”这种严重的危害行为有时并不能获得相应的处罚。
百强说,按照现行的法律条款,目前只能通过“流氓软件”已造成的一些实质性损害对它进行控告,比如通过“流氓软件”盗用他人的账号和密码非法使用,对他人造成经济损失的,可以盗窃罪追究其责任;使用“流氓软件”传播虚假广告进行诈骗的,可以诈骗罪追究其责任。
呼唤法律“防火墙”
网民们屡遭“流氓软件”的侵害,严重影响了互联网正常秩序,引起了社会各界的普遍关注。2005年6月,新浪、搜狐、瑞星、网易等16家网络和软件企业共同签署了《软件产品行为安全自律公约》,要求软件企业遵守软件编写规范,开发安全的软件产品,互联网企业应阻止不符合规范的软件产品的发布和传播。国家计算机病毒应急处理中心也把“流氓软件”的检测纳入对杀毒软件的检测标准之中。
“‘流氓软件’出现至今已有五六年,尽管业界已形成联盟共同狙击该类软件,但事实上,流氓软件并未销声匿迹。相反,其发展突飞猛进,大有形成产业之势。”在佘坤教授看来,“流氓软件”之所以肆虐,除了立法的滞后外,还有电脑用户维权观念的滞后。
“这种滞后突出表现在大多数网民对‘流氓软件’所表现出来的‘集体无意识’。由于司空见惯,绝大多数用户一旦被侵害,往往选择逆来顺受,要么找行家修理,要么干脆重新安装系统,很少有人去和发布这些软件的网站或者企业较真,通过法律手段来维权。”
业界人士普遍认为,打击“流氓软件”光靠行业自律远远不够,必须加强网络违法犯罪行为的立法,加大对网络的监管力度,以法律为“防火墙”来抵制“流氓软件”。
据中国反流氓软件联盟发起人董海平介绍,重庆地区网友在中国反流氓软件联盟发起第一起诉讼之后,得到积极回应,一天内就达到了5000人次的点击率。此次在渝诉讼得到了重庆网友的大力支持,并帮助收集了相关的证据。
链接
对付“流氓软件”“五不要”
有关计算机专家提醒用户,“流氓软件”短期内不会消失,平时要养成对重要文件进行备份的习惯,同时,牢记五条预防“流氓软件”的方法。
一、不要登录不良网站。
二、不要随便下载不熟悉的软件,尤其是对用户数据可能产生损害的,如分区软件、硬盘整理软件、个人信息管理软件等。
三、安装软件时,应仔细阅读软件附带的用户协议及使用说明。
四、对共享软件应谨慎使用,避免软件过期后因功能限制而丢失私人资料。
五、上网时应采用“杀毒软件+个人防火墙+安全助手”的立体防御体系。
来源: 四川在线
京公网安备110102000421号