金羊网 2007-01-16 14:50:51 

从江湖论战到企业自律约束；人大代表朱崇君建议人大就恶意软件问题立法 


在生活当中，如果有人不请自来而且赖着不走，甚至恶意侵犯，你会立刻意识到危险，并且用法律的方式解决。但是在网络上，这样的事 
情却经常在你毫无察觉的时候发生，而且让很多人觉得无计可施，它就是恶意软件，也被叫做流氓软件。 

今年47岁的老颜是个老网民，上网已经成为他最平常的事情。可是2006年，他的生活却被网络彻底打乱了…… 

流氓软件发展的四个时期示意图 

制图：王军  

2001年                                        至今 


广告弹窗→ 间谍软件→ 劫持浏览器→ 共享软件→ 行为记录软件 
 

网络“流氓”流行成一大公害 


大批网民电脑因此崩溃 


颜先生：“灾难性的后果！互联网的存在对我来说等于是失去意义了，同时我还要防着它，那是件很可怕的事情。” 

老颜的遭遇和愤怒发生在2006年4月的一天。那天傍晚，老颜和往常一样在家里上网，几分钟后，一件让他意想不到的事情发生了：电脑里突然跳出裸体女郎的下流画面，然后就打出壮阳药和一些不正当的东西。是不是自己的电脑中了病毒？老颜他立刻找来技术人员检测，并升级了杀毒软件。此后又正常使用了几天，但很快又被破坏了，入侵———拒绝———再入侵———再拒绝，成了没完没了的拉锯战，杀一个生成几个，越杀越多，到最后电脑不堪重负崩溃了。最严重的时候关不了机，强行启动也不能启动。 

从那以后，7939和4199这些不明网站的骚扰不仅没有停歇，反而变得更加终于，在7月22日这一天，老颜的电脑彻底崩溃了。老颜后来得知自己的电脑受到了“流氓软件”的骚扰，而且有自己这种遭遇的网友并不少：他们的电脑都被一个叫9991.com的网站占领，如果一不小心点中了这个网站，或者主动进入了它的网页，只要电脑一开机，这个网站就被自动设置成主页首先打开，根本卸载不掉。 

“流氓软件”的叫法是网民在深受其扰之后对这种软件的一种形象称呼，因为它们的共同特征是不请自来，又无法赶走。这类软件介于病毒和正规软件之间，一方面，它的确具有实用的功能，比如下载资料、播放视频音乐等等；而另一方面，它本身却具有弹广告、开后门做手脚等恶意行为。 

记者在北京的随机调查发现，网民们普遍受到过流氓软件的骚扰。这些软件是如何被安装进我们的电脑里？又是谁在制造并在传播着这些软件呢？很多用户除了愤怒只能表示无奈。
 

网络“流氓”盛行隐藏巨大利益链 


一个“100多K”年产值一千万 


网络流氓行为已经成为一大公害。当流氓软件深埋在互联网78万个网站中间，同时不断骚扰1.23亿网民的时候，困惑和不安的情绪开始在网络世界中迅速蔓延。在搜狐、腾讯等 
多家网站的调查中，网友们以投票的方式选出曾经骚扰过自己的软件。网络猪、CNNIC中文上网、百度搜霸、Yahoo助手等均榜上有名。 

洪波（DoNews媒体社区总编辑）：流氓软件跟病毒不太一样，病毒往往是没有什么商业利益在其中的，有一些人就是做着玩儿，但是流氓软件基本上都有商业利益在背后。 

曹凌翔（江民杀毒软件公司公关部经理）：流氓软件之所以盛行，就是存在一个巨大的利益链在里面：有一个很小的软件，可能就是一百多K，我们发现它一年的产值达到一千万，平均一个月就是近百万的产值，相当于一个中型软件公司的产值，在这种巨大甚至是暴利的驱动之下，没有人不会去尝试，而且他面临的这种风险很低。 

瑞星科技股份有限公司副总裁毛一丁认为：这是流氓软件肆虐的一个原因。 


记者暗访网络广告公司 


揭开流氓软件产业链操作黑幕 


一个100多K的软件，大小仅相当于三四个普通的WORD文档，可它一旦被强行插入用户电脑，就会带来百万元乃至千万元的暴利。那么流氓软件产业链是如何进行操作的？他们究竟怎样赚钱？记者以在网络上做月饼广告的名义到一家网络广告公司进行暗访。 

某网络广告公司员工：以前我们主要是做网络方面的推广，像一些小的网站都上我们这儿做，后来传统用户对网络需求也越来越大了，也开始找我们。 

这是一条缜密的产业链。流氓软件一般用装机量表示业绩，也就是它侵入电脑的数量。大公司的装机量一般可以超过2000万台，小的也能做到100万台左右。在接到单子后，流氓软件厂商或个人要做的事很简单，就是利用后台程序让用户电脑不断弹出窗口，而弹出一个窗口的价格大约为5-8分钱。这样，按每天弹窗百万次计算，每月收入几十万元是很正常的事。 

那么，广告商又是怎样给流氓软件投资的呢？ 

王先生：流氓软件的生产商往往是找到了可以替他去完成这些商业运作的广告公司之后他才会去做这件事情，先有他再有我。他们大部分寄生在第三方广告公司下。 

在流氓软件的利益链条中，利益又是怎样分配的呢？ 

王先生：拿十块钱来说，流氓软件会占到九块，这个共享软件占一块，这个广告公司跟流氓软件的制造公司他们是绑得比较紧，他们之间可能是九块钱五五分账。 

由于利益和竞争的原因，当流氓软件最初露出苗头的时候，作为一种网站快速发展的捷径，谁不做流氓软件的话就处于竞争的劣势。正是这样的诱惑，才使得流氓软件在互联网中迅速泛滥。 

反“流氓”从民间到业界 


《抵制恶意软件自律公约》有了“第一” 


2006年9月4日一个由民间人士董海平发起的反流氓软件联盟出现了。联盟很快以公益诉讼的方式将多家与流氓软件有染的公司告上了法庭。 

联盟成立后，在全国126个 
城市中的会员迅速达到两万多人。其中包括128名知名律师组成的“豪华律师团”和近20人的原告团。从9月4日成立那天起，反流氓软件联盟连续行动，在两周之内向中搜、雅虎中国、很棒小秘书提起诉讼；9月25日，联盟成员同时在北京、济南、乌鲁木齐等八大城市同时起诉千橡集团；随后又将知名网络公司中搜告上法庭。但由于取证困难，直至今日，反流氓软件联盟的所有诉讼请求并没有得到法院的支持，案件相继败诉。 

随着反流氓软件热潮的兴起，一直处于观望状态的杀毒软件厂商们也终于放下了所有的顾虑，开始拿起手中的技术利器加入到反流氓软件运动的统一战线，正式向流氓软件宣战。 

2006年11月8日，在征询网友和部分网络公司意见后，“流氓软件”定义终于出炉。中国互联网协会将流氓软件最终定义为“恶意软件”，并公布了八条判定标准。 

然而，中国互联网协会的这八条判定流氓软件的标准却引来反流氓软件联盟的强烈质疑。他们制定这标准的企业都是些什么样的企业。认为他们本身就是制作流氓软件的人，他们又来制定一个流氓软件定义的标准很滑稽。 

2006年12月27日，在中国互联网协会的主持下，包括中国电信、中搜、雅虎中国、瑞星等在内的三十余家单位签署了《抵制恶意软件自律公约》，反恶意软件的战场终于有了第一批公开的、文字性的承诺。 


治理恶意软件分五步进行 


一场涉及亿万网民利益的博弈拉开帷幕 


如果说到真正的完全遏制掉这个恶意软件作为一个终极目标的话，那我们现在走到了第几步？离这个目标还有多远？ 

黄澄清（中国互联网协会秘书长）其实在治理恶意软件路线图，我们分了五步：现在刚刚是走了两步，下面还有三步要走，第一步就是要有一个界定，第二要签署一个自律公约，第三步就是要给网民推荐一个工具，第四步要公布黑名单，第五步要积极研究立法的进程。 

但是这样的一个自律的公约并没有一个法制的强制力，有公司对行业自律的做法并不乐观。事实上，有这种担心的人并不在少数。谁也无法确定通过自律来维持平静的网络能走多远？更多人在猜测，目前网络流氓的销声匿迹可能只是表面现象。 

面对这种担心，作为软件行业管理部门，中国软件行业协会认为这是一个很大的挑战。 


■链接 


人大代表递交严惩流氓软件将提案 


日前，北京市人大代表朱崇君对新浪科技表示，去年6月份开始就在对流氓软件问题进行调研，预计今年1月向北京市人大常委提交草案，要求严厉惩处流氓软件厂商。 

朱崇君是中国老一辈软件程序员，著名表格处理软件CCED的创作者，也是人大代表中为数不多的IT业人士。朱崇君说，去年6月份就已经联合公安部等对流氓软件问题进行调研，在这个过程中朱崇君发现，由于现有法制不健全，导致对流氓软件的处理有时根本无法执行。9月4日，以董海平为代表的互联网民组成反流氓软件联盟，连续对6家互联网企业发起诉讼。但在举证环节将面临极大的困难。 

有鉴于此，朱崇君认为应加大对流氓软件的惩处力度。他认为，目前类似反流氓软件联盟这种公益诉讼，对流氓软件厂商很难形成太大的震慑。 

有关立法草案有望在明年1月正式提交北京市人大常委审议。朱崇君说，他会努力争取更多的人大代表认可这种高额索赔。 

据悉，在草案提交后，还需要北京市人大常委进行讨论，并进行修改完善，然后再公布出来广泛征求意见。若该法案未来将涉及全国范围，还将转交全国人大常委进行审议。（新浪）