流氓軟件橫掃網(wǎng)絡 無人能降是毒瘤還是蜜果

去年６月中，作為本土最大的殺毒軟件廠商瑞星發(fā)布《規(guī)范軟件產(chǎn)品倡議書》，從此，各大殺毒廠商均把查殺“流氓軟件”作為其最大的賣點之一。

　　然而，綜觀各大殺毒廠商的最新版本殺毒軟件無一能降伏“流氓”。

　　去年６月底，１６家國內(nèi)知名的互聯(lián)網(wǎng)企業(yè)簽訂《自律公約》，集體宣示阻止不規(guī)范軟件傳播，然而，在７月１１日，北京網(wǎng)絡行業(yè)協(xié)會公布的網(wǎng)民投票的“十大流氓軟件”中，包括３７２１上網(wǎng)助手、淘寶，ＣＮＮＩＣ、ｅｂａｙ、易趣、百度等知名企業(yè)赫然在列。

　　一年過去，網(wǎng)絡良民們依然被“流氓軟件”肆意“強奸”著，既沒有能一掃而光的工具，也沒有相關(guān)的政府部門來管理。

　　而全球最強勢的軟件公司－－微軟也居然容忍”流氓”在其瀏覽器上隨意安裝插件而束手無策。

　　雅虎封殺“流氓軟件”關(guān)鍵詞搜索

　　日前，有消費者向本報報料稱，在雅虎搜索中輸入“流氓軟件”進行搜索，無論是搜索新聞還是資訊，其搜索結(jié)果都是“沒有找到”。

　　記者在百度中搜索“流氓軟件”可以發(fā)現(xiàn)３９７０００個網(wǎng)頁和３０３０個新聞，在ＧＯＯＧＬＥ　中搜索則能搜到關(guān)于”流氓軟件”的１６２００００個網(wǎng)頁。

　　很快，在百度貼吧里有網(wǎng)友指責，認為雅虎系搜索引擎封殺“流氓軟件”，說明了雅虎無法擺脫由于廣大網(wǎng)民指控其“雅虎助手”“一搜工具條”“３７２１上網(wǎng)助手”等相關(guān)插件為流氓行為而產(chǎn)生的心理陰影。

　　記者當即致電雅虎中國公司，對于使用雅虎搜索查詢不到任何關(guān)鍵詞為“流氓軟件”的現(xiàn)象，雅虎相關(guān)工作人員解釋：“３７２１與雅虎助手的關(guān)系容易讓用戶產(chǎn)生誤會和聯(lián)想。因為雅虎搜索現(xiàn)在流量占到中國網(wǎng)民使用率４０％以上，為了避免一些誤會，我們屏蔽了這個關(guān)鍵詞?！?

　　跨國公司自甘墮落？

　　“正規(guī)商業(yè)公司已經(jīng)成為威脅中國網(wǎng)絡安全的最大黑手，這是互聯(lián)網(wǎng)企業(yè)公開的商業(yè)秘密。”瑞星副總裁毛一丁將矛頭直指互聯(lián)網(wǎng)巨頭。

　　去年９月１３日，微軟在反間諜軟件Ｍｉｃｒｏｓｏｆｔ?。粒睿簦椋樱穑鳎幔颍逯型瞥隽藙h除３７２１軟件的功能。

　　緊隨其后，雅虎中國異常迅速地處理這場即將到來的公關(guān)危機，于９月１５日，推出一款名為“雅虎上網(wǎng)助手”的新軟件來替代３７２１。

　　事實上，用戶還是對ＩＥ瀏覽器工具欄里擠滿了花花綠綠，請也請不走的“助手”感到氣惱。一篇名為“全面剖析雅虎助手以及網(wǎng)絡實名的流氓行徑”的文章在網(wǎng)上流傳。

　　“流氓軟件的大規(guī)模爆發(fā)，標志著理想主義的網(wǎng)絡時代正在消失，一些原本口碑不錯的跨國互聯(lián)網(wǎng)公司，一登陸中國就開始自甘墮落”，有長期關(guān)注互聯(lián)網(wǎng)的人士向記者感慨，以ＹＡＨＯＯ為例，其英文版（ｗｗｗ．ｙａｈｏｏ．ｃｏｍ）與其中文版（ｗｗｗ．ｙａｈｏｏ．ｃｏｍ．ｃｎ）在界面上完全不同，中文版飛行廣告，Ｆｌａｓｈ廣告滿天飛，而其英文頁面，則是干干凈凈。

　　“流氓軟件”產(chǎn)供銷一體？

　　據(jù)毛一丁介紹，與過去的“黑客”為追求個人成就感鋌而走險不同，現(xiàn)在的“黑客”們有了現(xiàn)實的經(jīng)濟利益驅(qū)動。

　　長期以來，免費軟件和共享軟件在國內(nèi)發(fā)展難以找到很好的盈利模式，因而從某種程度上，當流氓軟件找到免費軟件和共享軟件時，兩者是最有可能合作的。

　　由于目前網(wǎng)絡用戶很大部分應用都依賴免費軟件和共享軟件，這也大大增加了流氓軟件傳播渠道和危害范圍。

　　編程者屬于“產(chǎn)”，共享軟件屬于“供”，目前又已經(jīng)出現(xiàn)專門購買黑客控制網(wǎng)絡的消費方，從而打通了產(chǎn)－供－銷一體化脈絡。

　　曾經(jīng)令我們感激網(wǎng)絡免費無限好的資源，現(xiàn)在正因為”流氓軟件”而使我們望而卻步。

　　”間諜軟件或廣告軟件大多是隨著這些免費軟件侵入計算機的。”比如，網(wǎng)絡螞蟻、Ｆｌａｓｈｇｅｔ、暴風影音……這些其實都在后臺內(nèi)置或者直接捆綁了一些間諜或者廣告軟件收取中介費而得以生存。

　　“這是一條完整的產(chǎn)業(yè)鍵，供需雙方都能通過網(wǎng)絡的論壇等形式找到對方，差不多已經(jīng)形成了一股默認的全球網(wǎng)絡商業(yè)規(guī)則。”

　　互聯(lián)網(wǎng)企業(yè)“先黑后白”？

　　有曾經(jīng)為奇虎網(wǎng)效力的一位朋友告訴記者，現(xiàn)在的資本市場熱錢涌動，投資沖動一浪高過一浪，而資本意志下的互聯(lián)網(wǎng)企業(yè)只能“先黑后白”。

　　以奇虎為例，在用戶ＩＥ里裝了插件之后，用戶一打開ＧＯＯＧＬＥ，就能彈出奇虎的網(wǎng)頁，”這瀏覽量得有多大啊，投資商認的就是這個。

　　事實上，除了這些尚在努力的小網(wǎng)站外，一些修成正果的知名網(wǎng)站也大多靠這些上不得臺面的小動作來吸引點擊率。

　　以貓撲為例，去年就爆出過從網(wǎng)站５４６０偷取個人資料及涉嫌盜用ＱＱ用戶隱私的丑聞，”這樣做的貓撲既不是第一家，也不是最后一家?！?

　　法律和技術(shù)應雙管齊下

　　“流氓軟件”如此放肆，而我們?yōu)槭裁从謱λ绱说臒o能為力呢？

　　“監(jiān)管部門管理手段的滯后，法制的不健全，互聯(lián)網(wǎng)企業(yè)資本積累時道德底線的喪失，以及技術(shù)制約的缺失，都給流氓產(chǎn)業(yè)的興旺帶來了機會?！壁厔菘萍紕⒖葡蛴浾弑硎?。

　　而由于“流氓軟件”的特性，也使得對其的治理存在著很大的難度，據(jù)微軟中國工程師解釋，首先各大病毒廠商對于“流氓軟件”標準的界定各不相同，不同廠商有不同的鑒別方式。

　　以３７２１助手為例，微軟的Ｗｉｎｄｏｗｓ?。粒睿簦椋樱穑鳎幔颍搴兔绹模停悖粒妫澹宸撮g諜軟件都將３７２１定義成間諜軟件，賽門鐵克的Ａｎｔｉｖｉｒｓ今年也曾把它列為間諜軟件，俄羅斯的殺毒軟件Ｋａｓｐｅｒｓｋｙ曾將其列為間諜軟件，后來又改為廣告軟件。

　　據(jù)了解，目前反“流氓軟件”也只能遵循著傳統(tǒng)的反病毒模式：由第三方匯集大量用戶的經(jīng)驗、知識和發(fā)現(xiàn)，以及新惡意軟件的調(diào)查報告，維持一個經(jīng)常更新的反惡意掃描工具，來檢查任何用戶系統(tǒng)，發(fā)現(xiàn)已知的惡意軟件的跡象。

　　軟件發(fā)行商將被列為“可信”、“不可信”或“未知”，操作系統(tǒng)對下載的軟件先通過白名單、灰名單和黑名單過濾一遍，是否執(zhí)行將通過軟件每一部分的發(fā)行商加密驗證來控制。

　　微軟方面表示，在其下一代操作系統(tǒng)ＶＩＳＴＡ中將能完全解決“流氓軟件”的問題。

　　北京博華律師事務所鄭中濤認為，在法律上也應該有清晰的界定，商家在提供服務時，應提供服務的真實信息，包括給消費者可能帶來的損害。就像藥品商要在藥品上注明副作用一樣。

　　以３７２１為例，３７２１插件用常規(guī)的”添加／刪除程序”是無法刪除的，駐留的ｃｎｓｍｉｎｋｐ．ｓｙｓ和ｃｎｓｍｉｎ．ｄｌｌ文件會自動恢復被刪除的插件，除非修改注冊表，清除系統(tǒng)下的文件。這就妨害了消費者更換服務或者拒絕接受服務的權(quán)利，是一種強制交易的行為。

　　流氓軟件

　　從技術(shù)上講，惡意廣告軟件（ａｄｗａｒｅ）、間諜軟件（ｓｐｙｗａｒｅ）、惡意共享軟件（ｍａｌｉｃｉｏｕｓｓｈａｒｅｗａｒｅ）等都處在合法商業(yè)軟件和電腦病毒之間的灰色地帶。

　　它們既不屬于正規(guī)商業(yè)軟件，也不屬于真正的病毒；既有一定的實用價值，同時也捆綁了一些惡意的程序。

　　當用戶將這些軟件下載安裝以后，其中的惡意程序也就隨之進入電腦，開始運行。

　　各大反病毒廠商發(fā)布的《２００５年網(wǎng)絡安全報告》顯示，流氓軟件的危害甚至超越傳統(tǒng)病毒，成為互聯(lián)網(wǎng)安全最大的威脅。

　　網(wǎng)協(xié)點名十大流氓軟件

　　去年中，北京網(wǎng)絡行業(yè)協(xié)會點名公布了１０款流氓軟件名單，并敦促相關(guān)公司整改。

　　在一項由該協(xié)會發(fā)起的流氓軟件網(wǎng)絡調(diào)查中，有１０款軟件遭到網(wǎng)友強烈投訴，網(wǎng)絡行業(yè)協(xié)會表示網(wǎng)民投訴情況多數(shù)屬實。

　　觀點對撞

　　雅虎：“助手”的自主安裝率達到了４０％

　　雅虎助手產(chǎn)品經(jīng)理劉飛日前接受了記者采訪，他談道：用戶感覺被強行安裝軟件一般有三種情況：

　　一是確實感染了病毒，二是軟件沒有安裝提示，三是軟件有安裝提示，但是用戶隨手點下回車造成誤裝。

　　如果用戶感到自己是被強行安裝了雅虎助手，那應該是第三種情況。

　?。常罚玻贝_實存在著難以完全卸載等問題，但是２００５年１０月推出的雅虎助手則是以幫助用戶徹底擺脫網(wǎng)絡騷擾、保護用戶隱私安全為中心，安裝時有了更多的提示，卸載也十分方便。

　　現(xiàn)在的雅虎助手的主要功能包括廣告攔截、插件管理、優(yōu)化加速、上網(wǎng)痕跡清理、安全防護、ＩＥ修復六項。

　　推出幾個月來，雅虎助手的自主安裝率達到了４０％，是同類產(chǎn)品中最高的。由于雅虎中國與３７２１有著千絲萬縷的聯(lián)系，很多用戶對雅虎中國有著這樣那樣的誤解，我們在宣傳上也采取了一些措施，比如把雅虎助手放在雅虎網(wǎng)站的醒目位置，推出一些新的功能，如相冊等。

　　部分網(wǎng)友：　３７２１插件的６大“流氓行徑”

　?。常罚玻辈寮茄呕⒅值那吧?，因其很難卸載，一度備受網(wǎng)友非議。

　?。保S富的廣告按鈕：占滿ＩＥ工具欄，并且怎樣也刪不走。

　?。玻罅康膹棾鰪V告將占滿你的工作時間。

　　３．充分地利用資源：占滿你的內(nèi)存，并可以讓你經(jīng)常看到難得一見的藍屏。

　?。矗惭b方便：在大部分的軟件里都有捆綁，并且安裝時悄無聲音，讓你不知不覺！

　　５．擁有完整的自我保護機制：多個程序與進程都可交叉修復，除非重裝系統(tǒng)，否則無法清除。

　　６．很難卸載：清華大學的電腦專業(yè)畢業(yè)考試班可以出這樣一題，手工卸載３７２１……

　　聲音

　　“大家都在“流氓”不‘流氓’就得受欺負”

　　有業(yè)內(nèi)人士笑談：大家都在“流氓”不“流氓”就得受欺負，就像黑社會搶地盤一樣，用戶不是被這個流氓欺負就是要被那個流氓欺負。用戶沒有選擇權(quán)，更沒有公平交易。

　　“清理流氓軟件會遇到法律麻煩”

　　流氓軟件是介于正常軟件和病毒之間的灰色軟件，他們大都由商業(yè)公司發(fā)布，既有病毒的特征，又有正常軟件產(chǎn)品的功能。

　　殺毒軟件如果將之全部當作病毒處理，會遇到法律等方面的麻煩。

　　－－瑞星副總裁毛一丁

　　“看穿流氓軟件有兩要點”

　　判別”流氓軟件”應具備兩個條件，首先，這些程序是在用戶不知情的情況下安裝的。

　　其次，這些程序安裝后無法卸載。

　　目前北京市網(wǎng)絡行業(yè)協(xié)業(yè)已經(jīng)在召集江民科技等相關(guān)安全廠商研究網(wǎng)絡規(guī)范問題，相關(guān)管理規(guī)范將會很快出臺。

　?。窨萍级麻L王江民

來源：南方新聞網(wǎng)