admin 管理员组文章数量: 887021
面对流氓软件,是逃避还是反击?
提起流氓软件,几乎是无人不知,无人不晓,原因在于90%的电脑用户都中过它的招。还有更多的用户由于系统不稳定,而成天提心吊胆,但他们一直不知道,他们受害的原因正是由于流氓软件。而导致流氓软件衰亡的却是一场由奇虎和雅虎引起的口水战。于是,我们就有理由关注明天的流氓软件将会变成什么样子。是就此消亡,还是会愈演愈烈呢?不同的人给出了不同的答案。
一、流氓软件的危害
来自政府权威机构的数据表明,曾经遭受或正在遭受流氓软件侵害的互联网用户达到了总用户数的80%。而来自新浪网的统计数字表明,中过招的用户总量有可能超过总用户数的90%。流氓软件的危害也不只是弹出广告这么简单,更重要的是,在传播手法越来越恶劣的趋势下,它将使中招者的系统变得越来越不稳定。
1、流氓软件成最大网络公害 九成MSN用户被骚扰
每天使用MSN的
李
小姐最近颇为困扰,因为她的MSN经常有陌生人要求添加为好友,然后打着“好久没联系了,最近还好吗?”的旗号,把她引到一个名为“中国缘”的交友网站。
“现在我都不敢随便添加联系人了,生怕又是这类广告信息的骚扰。”被这类广告滋扰的MSN用户当然不只
李
小姐一个,就连微软公司也注意到了这家网站的“流氓推广”做法,并且制作了专门的网页提醒MSN用户注意保护自己的联系人信息。
而瑞星发布的《2006上半年电脑病毒疫情与互联网安全报告》显示,今年上半年,“流氓推广”、“流氓广告”等流氓软件的受害用户首次超过了电脑病毒,成为了当今互联网上的又一大毒瘤。
MSN用户九成曾受滋扰
在网络上频频“改头换面”,要求网友将其添加为MSN联系人,一旦成功则发送大量垃圾信息和电子邮件,以“中国缘”网站为代表的这种“流氓推广”方式让众多网友饱受困扰。其中,MSN用户堪称苦难最为深重,据不完全统计,将近90%的用户都曾经收到过这类信息骚扰。
据瑞星方面的专家表示,采用这种“流氓推广”手法的网站大多利用MSN机器人程序批量发送带有“欺骗”性质的要求添加为联系人的信息,然后再给上当受骗的MSN用户不断发送垃圾信息,以达到自身网站推广的目的。据了解,“中国缘”网站建立不过两个多月,网站排名就从零进入了前600位,“流氓推广”可谓“功不可没”。
在天涯网的论坛上,有一位网友称,这类垃圾信息是通过机器人发送的。据了解,该网站要求会员用MSN的账号和密码进行注册,一旦有人注册,网站就会套取该账号里所有联系人的账号,并向他们发送邀请信息,频繁进行骚扰。
瑞星公司的工程师告诉记者,这种“流氓推广”不仅会制造信息垃圾,而且还会形成安全隐患,譬如盗窃MSN用户的电脑密码或是联系人信息等,这将对网络安全造成不小的威胁。
防范主要靠用户自己
对于这类流氓软件要如何对付呢?负责在华运营MSN的上海美思恩网络通讯技术有限公司有关人士表示,目前还缺乏有效的技术手段,解决该问题主要还是得依靠改变用户的使用习惯和公布骚扰账号。
首先,用户平时要多加注意,不要随便在网络上公开自己的个人信息,尤其是MSN账号。当被陌生人要求添加为好友时,谨慎接受,必要时可先通过其他方式确认。
其次,用户不要轻意点击陌生人发送的广告链接地址,以免误中圈套。事实上,虽然目前陌生者在对话中,发送的是广告页面,但将来如果出现黑客发送病毒、木马程序的情况,用户点击之后的后果会很严重。
再者,在MSN的设置上,用户应该通过“工具”—“选项”—“隐私”,确认选择了“只有允许清单上的人可以看见我的状态和传送信息给我”这一选项。对于那些已知的发送垃圾信息的恶意联系人,应立即删除并阻止,以防收到更多恶意信息。
另外,瑞星公司的工程师也建议即时通讯用户尽量避免在网吧等缺乏安全保护的场合使用自己的账户、密码,就算要使用,也应当留意电脑是否在运行一些不正常的软件,或者在输入账号、密码时采取一些手段,如先输入在文本文档中,再复制粘贴,以防那些可以记录键盘输入的黑客软件。
2、IT观察:“流氓”软件泛滥令人忧
登陆某些网站,用户会被迫自动安装某一搜索软件;自动装载某个网络加速器后,用户便被无穷无尽的弹出广告所包围,怎么拦截都不管用……
●正规公司染指黑客经济
“一些正规商业公司和互联网企业,则正在成为网络威胁的最大的幕后黑手。”瑞星副总裁毛一丁告诉记者,2005年整个网络威胁的发展呈现出一个明显的特征,那就是病毒、黑客和流氓软件紧密结合,拥有明确的利益目的,并且已经形成了清晰的“产业链条”。他们的手段可以总结为“一偷二骗三劫持四流氓”,有的是自己盗窃有价虚拟财产牟利,有的是为幕后的买家服务,而这些买家往往是正规的商业公司和一些互联网企业。
按照毛一丁的说法,部分不良企业开始采用新的手段传播流氓软件,他们在上千种免费软件、共享软件、汉化软件里强制捆绑插件,用户安装这些软件后就会中招。“由于流氓软件越来越趋于商业化、集团化,并且已经形成了一根完整的产业链条。很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来,这大大加强了流氓软件的传播能力。”
例如,某反病毒软件厂商一边举着打击流氓软件的幌子,一边通过流氓软件、流氓网站推广自己的杀毒软件产品。当用户上网时,就会频繁收到弹出式广告:“你的计算机可能已经中毒,请立即下载××××进行杀毒”。同时,当用户电脑上没装杀毒软件时,该厂商会强行为用户安装杀毒软件。
专家分析称,流氓软件厂商与正规公司的合谋,加大了主管部门、行业厂商打击流氓软件的难度。在流氓软件的制作和传播过程中,广告主(投放广告的企业)、广告代理商、共享软件作者、个人网站站长都可以从中获利,而这是以严重侵犯用户利益为代价的。
●流氓软件肆虐互联网
“流氓软件”是指具有一定的实用价值,但具备电脑病毒和黑客的部分行为特征的软件,它们以“强制、隐瞒、欺骗”用户为最基本特征,帮助商业公司特别是互联网企业抢夺用户资源,或者加载广告软件等,以牟取暴利。
据瑞星《中国大陆地区2005年度计算机病毒疫情暨网络安全报告》透露,某国内网站借助流氓软件偷换用户的首页,在短短两个半月里全球排名从零上升到前500位。而浏览器被劫持、乱弹广告等常见的流氓软件,已成为网民司空见惯的事情。在利益驱使和生存压力下,很多共享软件作者也在软件里强行捆绑“流氓软件”,这些捆绑“流氓软件”的共享软件,已经成为“流氓软件”的主要传播渠道。
根据统计和分析,以某些网络企业为主的商业公司已经成为上述网络威胁的“第一驱动力”,而病毒制造者、黑客和部分共享软件作者则成为帮凶,并且两者之间已经形成完整的“产业链条”。
《安全报告》指出,随着网络深入到社会的方方面面,“流氓软件”等网络威胁牵涉到各种不同群体的利益,因此彻底解决这些问题,需要全社会各个方面的共同努力。譬如,某些共享软件作者加入“流氓软件”的行业,和我国软件盗版率居高不下是分不开的,他们无法通过正常渠道获取应得的报酬,只能沦为商业公司的帮凶。
瑞星发布05年网络安全报告 流氓软件肆虐网络
●观点:打击“流氓软件”要从多层面入手
对于“流氓软件”,光靠自律还远远不够,还要加强网络违法犯罪行为的立法,加大对网络的监管力度,用法律作为“防火墙”,来抵制这种“流氓软件”。
刑事打击应出重拳
从有关的介绍我们可以看出,“流氓软件”往往具备以下一个或者几个特征:一是非法侵入,二是蓄意破坏,三是强迫使用,四是窃取数据。据电脑专家讲,“流氓软件”已经成为危及全球软件用户的一大公害。我国的《刑法》对打击“流氓软件”有什么特殊的规定呢?按照我国《刑法》第286条规定,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”或者“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的行为达到了“后果严重”的,将涉嫌“破坏计算机信息系统罪“而被追究刑事责任。
另外,除了对计算机信息的破坏外,这种“流氓软件”也可以成为犯罪分子的犯罪工具,如通过“流氓软件”盗用他人的账号和密码非法使用,对他人造成经济损失的,可构成盗窃罪;用“流氓软件”传播虚假广告进行诈骗的,还可能构成诈骗罪等。
当然,刑法对于这种“流氓软件”的相关规定也有滞后的地方,我国关于计算机安全管理方面的三大法规《刑法》、《计算机信息系统安全保护条例》、《计算机病毒防治管理办法》中,都没有对“流氓软件”的界定。《刑法》作为国家的基本法,虽然对计算机犯罪规定了若干罪名,但并未对网络犯罪进行系统的规定,有关于网络的犯罪并未得到与其社会危害程序相适应的立法评价。在罪刑法定的原则下,这种立法滞后必然导致象“流氓软件”这种严重的危害行为有时并不能获得相应的刑事惩罚。
所以,我们应该完善对这种“流氓软件”等计算机犯罪的打击力度。在这方面香港等地的一些立法值得我们借鉴,如香港把滥发电子信息的行为加大了刑事处罚力度,最高可入狱十年,而“流氓软件”的破坏性比起这些垃圾信息来说,有过之而无不及。
由于网络是无边界的,而法律是有边界的,用刑法惩治这种“流氓软件”往往会碰到一些操作性的难题,因为行为地和结果地从来没有象网络犯罪这样可以截然分开,比如你电脑被装上的“流氓软件”,可能是你不慎上一外国网站而被强行安装的,怎么办?如何对远在天涯海角的人进行起诉呢?这中间涉及的两国间法律差异以及管辖问题及嫌疑人引渡等都有待进一步研究。
民事责任有待明确
对惩治“流氓软件”,除了立法的滞后外,还有观念和操作层面上的滞后。这种观念的滞后和操作层面的滞后突出表面在大多数网民对这种“流氓软件”所表现出来的“集体无意识”。因为已经司空见惯,所以一旦被这种“流氓软件”所侵害,大多数网民往往选择逆来顺受的解决办法??找行家修理或者重新安装系统,很少有人去和发布“流氓软件”的网站或者企业较真。
而事实上,这些“流氓软件”不仅侵犯了用户的知情权和选择权,而且会消耗大量资源,非常影响电脑的使用速度。一些广告程序还会搜集用户的私密信息,并将这些信息用于商业用途。这些都在一定程度上侵犯了公民的民事权利。
当然,对这种民事权利的保护力度在各国来说是不同的,如果在我国某人的计算机被安装了上“流氓软件”,很难相信会有法院支持其起诉,或者支持其赔偿请求。因为你的电脑设备并没有损坏,你也很难举证出你有多少实际损失。
而在美国则有一个出名的判例:被告某公司给原告寄送电子邮件广告,原告要求被告停止寄送而被告对此置若罔闻,后原告向法院提起诉讼。法院最后认定,被告的行为对原告的财产造成损害,因为被告即便没有对原告的计算机设备造成损害,但通过发送广告而大量占据了计算机的存储空间,影响了计算机的处理能力,进而减损了计算机设备的价值。
作为一种运行程序,“流氓软件”对于计算机存储空间占据远远比文本文档的垃圾邮件要大许多倍,有些甚至可能造成计算机崩溃。在这次网络行业协会上,瑞星等反病毒软件经营商拟将“流氓软件”的检测纳入到杀毒软件的检测标准之中。但是,这仍然是一种“堵”的方法,不能从根本上有效遏止“流氓软件”。因为再好的墙也无法防止“小偷”越墙而入,而让“流氓软件”承担起民事赔偿责任更能立竿见影??只要不怕赔钱,你就来吧。
这涉及软件责任问题。软件也属于产品的一种,由其质量问题所带来的软件使用者利益的损失应该受到民法、产品质量法的调整。但对于免费软件,由于其编制的目的并非用于销售获利,不属于产品的范畴,应该适用民法的一般规范对其质量问题所带来的责任进行调整。
这种“流氓软件”都是生产者或者发布者将软件的下载地址公布,引诱网民下载安装,或者干脆在后台强行对访问的用户进行安装,但无论通过什么途径,无论是访问者是“自愿”还是不自愿安装的,只要生产者或者发布者向社会公布,投入流通,就必须对由此带来的后果负责。另外,由于软件有易复制的特征,因此,除附有用户许可协议和软件生产者明确声明不许获得者继续传播的软件外,软件生产者即便只向一人公布其软件,即应当视为对社会公布,如对其他人造成损害也应担责。
网络监管应当加强
互联网具有超前性,而法律具有滞后性。滞后的法律在超前的互联网面前总是显得“力不从心”。因此有人感叹说:“再没有什么比互联网的迅猛发展给法律带来的尴尬更多了。”所以,抵制“流氓软件”,没有法律是不行的,但只有法律也是不行的。如何来弥补法律滞后和被动性的缺陷呢?这就要用行政手段来加强对网络的监管。
对网络监管涉及政府的许多部门,如对网络经济的监管应该由工商行政部门进行,而对网络文化的监管则是文化部门的职责,对网上违法犯罪活动则应当由公安机关进行查处……如何协调好这些纵横复杂的管理关系,形成一个良好的网络空间确实是一个值得深入研究的问题。
对于网络的监管还涉及如何处理政府监管与网络自由的问题。因为从官方到民间一直有呼声对互联网的发展进行管理,所以,我国政府相继出台了一系列的行政法规和行政规章,如《电信条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《互联网网站从事登载新闻业务管理暂行规定》等。这些虽然在一定程度上规范了网上行为,但也有学者毫不客气地指出,它们“对中国的互联网发展带来沉重打击。”这一矛盾很类似于一个法制化初期的社会经常出现的政府权力与公民权利的冲突的问题。
所以在加强监管之前,必须明确哪些行为是必须予以制裁的;哪些行为虽然不法,但是可以容忍;哪些行为是政府不能干预的。“流氓软件”只是一个含糊的称号,它包含了广告软件、间谍软件、行为记录软件等多种软件,其实这些软件也并非全是十恶不赦的,有些软件还得到了网民的认可。如曾在网上引起广泛争议的3721上网助手软件,它的某些特性其实也符合“流氓软件”的特征,比如,对你的电脑进行远程控制,一些程序是自动安装等等,有人甚至称之为3721病毒。但是对于一个入门级的网民来说,3721确实可以轻松地帮助他对电脑上无用的东西进行清理。
网络经过这么多年的自由发展,也形成了一些网络专用的“游戏规则”,如在BBS上不得挑起争端等等。如果软件网站和企业倡导的行业自律公约也可以推广开来,成为网上的“习惯法”的话,这也未尝不是一个好事。
另外,消费者也要加强自我保护意识,即便是在现实社会,再完善的制度和法律也无法完全杜绝违法犯罪的发生,更不用说是在制度缺失的网络世界了。所以,尽量不要浏览来历不明的网站,也不要点击网上一些不知道去向的链接,不要轻易安装不知用途的软件,不要接收陌生人通过电子邮件传来的小程序等。
●对付“流氓软件”,专家提醒“五不要”
专家指出,对付“流氓软件”有五招:一、不要登录一些不良网站,对有些声画充满诱惑的页面,不要觉得好奇而尝试点击。二、不要下载一些不熟悉的软件。如果不是很急需急用,最好不要下载安装。三、对于软件附带的用户协议和使用说明一定要认真看,不要盲目安装软件,等发现问题或想卸掉时,这些软件已在电脑上制造了垃圾文件。四、不要随意下载一些免费软件或共享软件,天下没有免费的午餐,一些免费软件很可能存在安全问题。五、不要按照“流氓软件”指定的操作去做,如果不能取消这些操作,或者弹出的对话框始终在最前面,可以将其拖到屏幕边沿不予理会。也可以记下这类网站或网页的地址,注销当前用户或者重新启动电脑后,不再访问这些页面。
3、另类评论:一个流氓软件的自白(上)
你的电脑是不是经常蹦出一个个弹窗?虽然你也没有去那些不健康的网站?当然你可能很奇怪,也恼恨,害怕别人以为你去过什么不健康的网站似的,虽然你已经是成年人了,但是总不愿意给别人留下什么话柄吧?尤其是在办公室,又或者在家里父母是不是要突袭一下你究竟在网上干什么?你是不是觉得自己简直比窦娥还冤呢?当然这仅仅是俺们流氓软件的一个异类,俺们现在也在玩高雅的,那些不健康的网页并不是俺们追逐的目标,俺们也知道要遵纪守法。你们人类都在进步,俺们流氓软件当然也不能一直不思进取是吧?
你可能也觉察到了,俺们流氓软件现在并不以情色取胜了。俺们现在也是半拉广告人了,是不是挺时髦的,当然也很白领呢。其实,俺们现在可不仅仅是白领,简直是金领一族了。多少妙龄女郎其实对俺们也是非常垂涎的。
你或许不知道俺们是怎么发迹的吧?其实很简单,俺们可以说是一夜暴富,那种感觉简直爽呆了。俺们一般用装机量表示业绩,也就是俺们侵入电脑的数量。俺们轻而易举地就可以达到装机量超过2000万台,即使是俺们中一些小辈也很容易做到100万台左右的保有量,怎么样,对俺们你是不是刮目相看了?俺们做的事情其实也很简单,就是俺们可以让你的电脑不断弹窗。
你说俺是流氓?你算说对了,俺们就是流氓,俺们怕谁?你们人类不是也有这种说法吗?说真的,你们永远不会是俺们的对手,不信你看好了。因为俺们是流氓,俺们就靠流氓过日子。你说你想把俺们赶尽杀绝?你也太天真了吧?你以为俺们就那么容易坐以待毙吗?别看俺们曾经的鼻祖现在倒戈一击,想以一个正义的形象给你们看,但那是麻痹你们,你们以为魔鬼变成天使真的那么容易吗?
好了,你们人类就是比较天真。你说你想了解俺们是如何操作的?其实很简单,俺们的主人一般都是不喜欢张扬的,他们也知道俺们是上不得台面的。不能正大光明大张旗鼓地招揽生意,因此俺们的主人们一般都是以团队或者工作室的形式来做生意的。少则三两个人,多则十来个人。你说小作坊啊?说实话,就是小作坊,但很实效,效益也不错,银票大大的。
不过,你可不要小瞧了这种小作坊式的工作,俺们的主人一般都素质较高,均有大公司技术出身的背景,当然他们为人做事相当低调,深居幕后,很少抛头露面,俺们的主人甚至不出面接业务,而是依靠广告公司拉活。就如有嫖客和妓女,就必然有拉皮条的似的,俺们的主人们当然不愁生意不上门。网络时代了,什么是关键?眼球啊,让自己公司的广告、产品、网页能最大限度地出现在你的电脑上,就是俺们的职责,当然俺们的主人是深深懂得如何做到这一点的,而那些广告业主们就是看中了俺们这种通天彻底的本领才投钱的,要知道他们也不是冤大头,自古无商不奸,你们人类的见解还是一针见血的。
俺们的收费标准如何?呵呵,不怕你刺探,一般俺们是以弹窗流量为计算的,目前的市场行情是6元/每千IP流量,也有人愿意以4元的价格接单。哎,抢生意的其实也是无处不在啊。不过不要小看这几元的行情,要知道俺们每天弹百万次就跟玩似的,你说说俺们每月收入几十万元是不是很正常?
4、另类评论:一个流氓软件的自白(下)
当然,更主要的是,俺们的主人现在的技术简直是出神入化登峰造极了,俺们的主人可以让俺们根据客户需求,选择不同地区,或者不同操作系统进行弹窗,俺们甚至还能让用户打开竞争对手网站时弹出广告页面。你说,牛吧?不要小瞧俺们的主人啊,这可是一个彻头彻尾的技术活儿呀。反正俺们对主人是忠心耿耿的。
你说,俺们是怎么进入你的电脑的?其实很简单,你上网了吧?你是不是喜欢装一些免费的软件,或者共享软件?你以为免费真的是网络上掉下的馅饼啊?你猜对了,玄机就在这里呢,一般情况下,俺们就是通过与热门软件的捆绑来实现进入你的电脑的。防不胜防吧?
俺们的主人在把俺们做好之后,还有一个重要的环节,就是要和上游的软件作者联系。你们人类不是常说,有钱能是鬼推磨吗?钱这个东西还真是神通广大,共享软件作者当然也要穿衣吃饭,只要有需求自然就好谈了。一般情况下,俺们的主人会以每次捆绑5分钱左右的价格把俺们捆绑出去,就这样俺们轻而易举地就可以进入你的电脑了。怎么样?神不知鬼不觉吧?
只要能进入你的电脑,剩下就看俺们的本领了。一般情况下,你是根本无法用拦截程序来屏蔽俺们,用各种反病毒软件也无法查杀俺们,俺们就是这么牛!而且,俺们的主人为了取得更好的效果,通常都在插件中设置了卸除其他插件的恶意程序,也设置了反卸载程序,你看到了吧,俺们之间的竞争其实也很激烈的,适者才能生存啊。
当然,时代在发展,俺们的武功也在不断变化着,增强着。俺们轻易是不会被删除的,俺们的主人把俺们已经整到操作系统底层的驱动级了,要到安全模式才能清除,更有厉害的,直接随机替换系统文件,要想删掉,只能从Windows压缩包找到这个文件替换它,如果贸然删除,直接就系统蓝屏崩溃。你要是一个菜鸟,还是乖乖地看俺们弹出的窗口吧,把俺们删除,你连网都别想上了。
什么?你不信邪?你们人类叫嚣的杀毒软件厂商怎么样?厉害吧,可对俺们还是无可奈何。你说,微软出了Anti Spyware和Vista之后,环境能够好点。这点,俺也相信,不过你不要忘了,道高一尺,魔高一丈,俺们自然有卷土重来的机会,除非你们使出自己的杀手锏,进行法律约束,否则俺们总是有立足之地的。
5、看无处不在的“流氓软件”
搜索引擎市场的无限商机令商家垂涎欲滴,一直专业致力于经营即时通讯软件的腾讯,居然也玩起搜索引擎来,听说技术还是沿用Google的。一没技术,二没客户,腾讯如何玩呢?腾讯自有办法,腾讯SoSo搜索引擎的工具条上市了。
用户的眼睛是雪亮的,SoSo工具条刚推出市场就被识破了真面目,被列入 “流氓软件”之列,“我是流氓我怕谁”居然也成为腾讯进军搜索引擎市场的信条。昨天的3721,今天的腾讯SoSo,以往网络一方净土,已经被无处不在的“流氓软件”占领了。
肆无忌惮的流氓软件
3721推出中文网络实名是一个非常好的创意,因为中国的用户不擅长记忆那些域名。用户计算机只要一上网,3721网络实名就会自动安装,用户不知情中成为3721网络实名的用户。贴心的功能让国内用户迷上了3721,殊不知3721是利用了旧版本IE浏览器自动执行的漏洞安装的,已经有点强制的意味了。也正是因为“强制”,3721中文网络实名才会成为家喻户晓的品牌。
经过不断地完善,3721已经成为一个只要你装上,就别想卸载的插件,公然对用户也耍起“流氓”行径。3721的业务也是蒸蒸日上,3721也成为名符其实的“流氓软件”典型代表。3721的这一成功推广途径,吸引了诸多的效仿者,短短时间内,数十款“流氓软件”涌现国内互联网,“我是流氓我怕谁”更是成为“流氓软件”横行霸道的理由。
在“流氓软件”推动下,一些大公司的业务迅速成长起来,“流氓软件”也成为国内从来互联网业务的大公司的“官方作品”,“流氓软件”更是得到了突飞猛进的发展。同时,“流氓软件”也越来越恶毒,不仅偷偷搜集用户信息,还拒绝用户卸载。网民在默默承受着“流氓软件”带来的苦难,却无力约束“流氓软件”的发展,“流氓软件”更是肆无忌惮地一次又一次在公众面前挑衅。
封杀“流氓软件”的呼声四起,瑞星公司和软件行业协会提出了软件行业自律公约,并同其它十几家公司形成了泛泛联盟,随后国内各大反病毒公司都在新品中推出了流氓软件查杀新功能。“流氓软件”并没有像预想的一样销声匿迹,反而愈演愈烈,逐渐强大,似有形成产业之势。
是谁欲将“流氓软件”产业化
尽管“流氓软件”涉嫌欺犯个人隐私,可是国内目前尚无相关法律约束“流氓软件”的发展,“流氓软件”成为国内互联网产业的一个灰色地带。
“流氓软件”强制用户安装,阻止用户卸载的“流氓”特点,被一些电子商务的新起之秀看中,经过包装成为光明正大的推广软件。另外,一些搜索引擎为了提高自己的市场份额,也将搜索引擎插件“流氓”化,强制进入用户电脑,迫使用户成为搜索引擎的用户。“流氓软件”也成为一种独特的市场推广工具,“流氓软件”的功能正在被互联网业者们默默演绎着。
腾讯作为国内最大的即时通讯软件运营商,拥有3亿注册用户,每天同时在线用户突破6000万,进军搜索引擎,强盛的人脉资源无疑会给腾讯带来良好的收益。腾讯SoSo经过半年试水后,正式把SoSo搜索引擎上线运行,同时推出了自己的特色服务。为了在短时间内提高SoSo的用户数量,腾讯公然在QQ 2006版贺岁版客户端中集成了SoSo插件,通过强制用户升级客户端的手段,使腾讯SoSo搜索引擎拥有了巨额数量用户。
类似腾讯借助“流氓软件”推广自己产品的商家,还有很多。同时,“流氓软件”还在借用共享软件这一渠道进行大肆传播。功能优越的“暴风影音”播放器安装文件中,居然捆绑了“ebay易趣插件”和“雅虎上网助手”两款“流氓软件”,“流氓软件”又有了全新的传播途径。
也正是因为有了腾讯及共享软件作者的支持,“流氓软件”才会呈现强大之势,国内互联网业界实力不裴的公司看好“流氓软件”的推广功能,并欲将“流氓软件”产业化。然而,生存在政策灰色地带的“流氓软件”,难道真的会成为一个产业吗?
“流氓软件”——时代的产物
勿庸置疑,3721网络实名插件作为一个推广工具被安装在用户计算机内,随后各厂商纷纷效仿,“流氓软件”才会四处横行在互联网中,地处“灰色地带”的流氓软件因此成为一种正当的互联网市场营销工具。
构筑在一个虚拟的空间的互联网产业,凭借顽强的生命力飞速发展,造就了商业史上的神话。目前国内法律对互联网产业的若干繁杂枝节,缺乏合理的约束和监督,促使“流氓软件”呈现了不健康的发展之势。互联网产业作为一个新兴产业,鉴于其特殊性,加之完善的法律还未出台,使整个产业的发展都在一个缺乏相关法律合理约束和监督下发展,“流氓软件”的出现,无疑是互联网产业发展史中的一个不健康产物。
经历了无序发展的互联网产业,伴随着产业泡沫的消失,随着法律体系的完善,很快会走上一个健康文明的有序发展轨道。“流氓软件”这一特殊产物,也会随着互联网产业的健康发展而消失。
“流氓软件”所处的灰色地带,助长了“流氓软件”传播的嚣张气焰。随着国内互联网产业相关法律体系的完善,“流氓软件”必须会踏上不归路,无处不在的“流氓软件”也将消失在互联网的舞台。
6、揭秘流氓软件灰色产业链 3个月营收近2000万元
这是一个奇特的产业链:从最上游的共享软件,到中间的“流量”公司以及广告公司,再到最下游的广告主,这些角色都在利益驱动中被逐渐扭曲
杜晓明(化名)最近有点郁闷。
不久前,一场由奇虎和雅虎“导演”的口水大战,再度把“流氓软件”的话题推向风口浪尖。 但远在河南郑州的杜晓明没有想到的是,这场争斗居然影响到了他的“生意”。
杜所从事的,可以说是互联网产业链上最隐秘的一个环节:就是出售弹窗流量或帮人提升Alexa网站排名——这完全是个游走在法律边缘的灰色行业,因为他们做流量的方式,主要是依靠那些隐藏于数以百万计的电脑中的插件或恶意代码——而这些,现在都被视为“流氓软件”。
“现在流氓软件人人喊打,很多广告主变得谨慎了。” 8 月9 日下午 ,杜晓明在网上向《财经时报》无奈透露说,“反正,以后的生意肯定更不好做了。”
灰色产业链
杜只是这个灰色产业链中的一个小人物。
《财经时报》从多种渠道处获悉,目前在全国,依靠各类软件插件为生的组织已不下数百家,其中,一些“正规公司”的年收入甚至超过千万元。
“但大多数卖流量的人,都不愿以公司的名义操作。他们大多以团队或工作室的形式,少则三两个人,多则十来个人。”一位混迹中关村的资深人士分析说,“他们都清楚这种生意上不了台面,也不可能长久。”
该人士透露说,这一类从业人员主要集中在京沪两地,以北京为最,仅在他所处的中关村知春路某大厦内,他所接触到的这类“团队”就不下五六家。
这些从业人员大多有许多相同的特征:素质较高,均有大公司技术出身的背景;为人做事相当低调,深居幕后,很少抛头露面;他们甚至不出面接业务,而是依靠广告公司拉活。
但是,当需要向广告主介绍“业绩”时,他们却有颇为专业的一套说法。
“我们一般用装机量表示业绩,也就是流氓软件侵入电脑的数量。大公司的装机量可以超过2000万台,我们这些小的,也能做到100万台左右。”杜晓明解释说,“接到单子后,我们要做的事很简单,就是利用后台程序让用户电脑不断弹窗。”
弹窗流量目前的售价为6元/每千IP流量,也有人愿意以4元的价格接单。“生意没有以前好做,但也绝对是暴利。”杜透露说,“按每天弹百万次计算,每月收入几十万元很正常。”
同时,利用流氓软件的弹窗技术也变得越来越“高明”。“我们现在可以根据客户需求,选择不同地区,或者不同操作系统进行弹窗,我们甚至还能让用户打开竞争对手网站时弹出广告页面。”杜说。
这些流氓软件当初又是如何安装进数千万台电脑里的?
据知情人士向《财经时报》透露,它们主要通过与热门软件的捆绑来实现。流氓软件之所以猖獗至此,国内的共享软件行业难逃干系。
这个产业链的运作流程大致如下:做弹窗生意的人,一般会先找“上游”的软件作者,以每次捆绑5分钱左右的价格捆绑木马程序,然后他们再向“下游”的客户销售弹窗广告。此外,在上下游之间,又存在若干环节的“中间人”或“代理人”。
“目前国内所有的热门软件,都不排除有流氓软件在幕后控制。”该知情人分析说,国内很多势力收购共享软件,就是一个明显的迹象。
灰色“包装术”
与那些“三两杆枪”小打小闹的团队相比,上海很棒信息技术有限公司以及北京的千橡互动集团可谓这一灰色产业中的“巨鳄”。
据上海很棒公司内部人士称,他们成立已有两年,正式营业才3个月。目前营业收入已近2000万元,“今年的目标是突破8000万元。”
这家自诩为“国际网络广告联盟”的公司的核心产品是“关联广告”,说白了,也就是直接将关联广告发送到用户的电脑桌面上。
如何实现这一点?做法很简单,就是先依靠众多软件的捆绑,将其名为“很棒小秘书”的插件安装于用户电脑内。“中招”用户只要上网搜索,不管使用哪一种搜索引擎,屏幕下方都会弹出与搜索关键词关联的广告。
在去年北京网络行业协会公布的十大流氓软件中,“很棒小秘书”赫然位列第七,排名甚至超过百度搜霸、中搜网络猪等“知名”插件。而据网友的控诉显示,这一软件不仅具有强制安装和无法彻底卸载等“流氓”特性,还有间谍软件的嫌疑。
相比之下,以旗下猫扑而知名的千橡互动集团更是有过之而无不及。在“十大流氓软件”名单中,千橡的“dudu下载加速器”名列第四,仅次于3721、淘宝、易趣三者之后。
据知情人透露,千橡通过其收购的中国共享软件注册中心(现改名为中国软件社区)的影响,已与数百个共享软件达成捆绑协议。目前“dudu下载加速器”安装量已超过3000万。
更不为人知的是,千橡在“dudu下载加速器”里面还捆绑了另一名为“DM Cast桌面传媒”(Desktop Media,下文简称DM)的可疑软件。
据不少“中招”网友投诉反映,只要连上网络,DM软件就会自动弹出类似IE的广告窗口,该广告窗口用任何拦截程序均无法屏蔽,用各种反病毒软件也无法查杀,“真是比病毒还恶劣!”
《财经时报》从千橡官方网站看到这样一段文字介绍:“DM是一个集广告(多种形式)发布、显示、统计、结算为一体的完整解决方案”。DM广告发布模式之一是:“用户在打开IE浏览网页的时候激发广告;用户只要打开电脑联网,定时弹出广告。”
千橡甚至向客户们宣称:“DM可以直接监控用户的网络活动,并根据用户的个人喜好加载广告,这种有的放矢的宣传方式,无疑会更为有效直接。”
有人对此质疑称,千橡的DM软件同样有间谍软件的特征。
“我敢肯定,千橡的主要盈利来源不是猫扑,而是DM每年2000万元以上的广告收入。他们的广告客户甚至包括联想等大厂商。”某不愿透露姓名的知情人说。
业内人士向《财经时报》透露,目前国内对于流氓软件的法律监管还存在缺失,因此很多大企业均存在与流氓软件有染的现象。上述的“灰色”商业模式的出现也是正常现象,其前途很难预料。
链接
对于流氓软件,业界比较公认的定义是介于病毒和正规软件之间的软件。根据不同的特征和危害,流氓软件主要分为广告软件、间谍软件、浏览器劫持程序、行为记录软件以及恶意共享软件等。
7、谷歌MSN中国域名遭劫持 专家痛斥流氓产业链
24日晨,Google中国域名www.google、www.google,还有MSN中国域名www.msn均发生指向错误,域名均指向买麦网。情况与发生了域名劫持非常类似。有关报道表明,Goolge和微软这两家国际公司在华开办的网站,均在万网注册中国域名,而买麦网是万网旗下网站。由此业界有人推测此事与万网有关,因为从技术上说,万网可以将其他所有的abc、xyz(abc、xyz可以是任何可用的域名字符)链接到任何网站。万网有关负责人已经否认了以上猜测。
但是这样的一个事件以及其后的沸沸扬扬,再一次凸显了目前中国网络产业的恶劣环境,众人谈劫持色变,更有不少人为了吸引眼球而无所不用其极,难怪有业内专家指出:网络营销已进入流氓时代!
大众评判台
丁文波:还大家一个安宁的上网环境
这起事件现在并没有得出确定的结论,双方都在查实过程中,也可能仅仅是一次事故,但为什么会引起众多人士的关注呢?我认为与近年来互联网的混乱密不可分。正因为这个市场受众人群广,而且不容易管理,所以才引得如此多的人采用不同的流氓手段来谋取利益。如果相关部门能加强对互联网环境的整治,还大家一个安宁的上网环境,就不会发生诸如一次事故就引起众多人恐慌的现象了。
常小宇:自掘坟墓的行为
从美好的愿望出发,我但愿这只是一次DNS解析错误,如果是相关企业利用自己的技术或者职能来达到目的,这就很不可取了,也是自掘坟墓的行为。
刘伶:这个市场还能规范吗?
现在域名劫持的现象泛滥。事实上,从技术上讲,域名劫持跟IP地址QQ号被盗等性质是相同的。互联网上这样的流氓事件不计其数,近几年越来越严重。如果再没有相应的法律法规来加以限制,如此之低的技术门槛肯定会引起越来越多的利欲熏心者的仿效,那互联网还能安静吗?
陈菁:炒作
劫持域名,这同劫持飞机、劫持轮船和劫持巴士应该是一回事。盗用别人的名号来推广自己的网站,这种行径不能光用无耻来形容,更应该要付诸法律来解决。
袁陈伟:至少不是万网高层支持做的
我认为这至少不是万网高层支持做的,万网难道还需要这样的手段来出名吗?这可是捅马蜂窝的事,会引起官司的。我认为恰恰是对万网怀有恶意的人这样做的。
话题策划主持 凌建平 MSN主持 祝裕
沸点特稿
互联网形成了一种不良产业链
谢文 和讯网前CEO
如果是万网有意为之,那这件事就已越过了法律底线,到了不可容忍的地步。
万网的事情现在无法定论,毕竟调查结果还没有出来,但现在2.0的竞技场上,与半年前我退出时相比,环境没有进步反而退步了。互联网现在的许多竞争,比如像淘宝与腾讯,都像小孩子打架一样。因为有暴利的机会,所以也就招致不少人不择手段地胡来,这里面包括花钱买注册、伪造流量、盗窃别人的资源、利用媒体与舆论打压某些竞争对手,等等。
导致如今互联网鱼龙混杂局面的原因不难理解。现在的钱多了,一是利润多,二是投资进来的钱多,试想有哪个行业能做到给个商业企划书就吸引几百万元的?而且有不少的投资方我认为也够流氓的,他们只想投资可以炒作的网站,就算是乱七八糟的网站也投,这样就形成了一种流氓产业链,流氓的公司、流氓的人、流氓的资本相结合,一心只想短期内博暴利。试想一下,在暴利和风险投资的忽悠下,肯定就有人拼命地想通过在Alax上的排名来吸引眼球,为此不惜一切。现在A股炒作的模式也已进入了互联网,类似击鼓传花,投资人只要增值后有人接手就会马上退出。我问过几个VC的人,他们的回答仅是因为有流量可以慢慢养,其实背后是想等着真的外国VC来接手,因为这些外国VC不了解中国情况。
我认为在2004年之前几年的互联网属于SP一派,那个时候不管怎么做都能挣钱,所以有大批过去不配做也不会做互联网的人都进入了这个行业,算是互联网混进的一批流氓。10年前的互联网人士,无论做得好与坏,至少是认真的,也是真心喜欢这个行业,希望能通过互联网这个新兴事业寄托理想,从当初的丁磊、张朝阳到后来的马化腾,他们都是认认真真地做事的。随着这些主流的逐步壮大稳定,不再像当年那样具有活力,出现了新兴的一批公司,喜欢站在舆论的焦点上喧闹,吸引眼球,做得肆无忌惮。在互联网这个平台上,以前想好好干的人居多,但现在真不好说,尤其是2.0新兴的一批,我耻于与这些人为伍。
这些现象在国外是没有的,大公司都不这样做,在国外这样明目张胆会吃很大的亏。
依据市场规律,仅靠坑蒙拐骗肯定是长不了的,这种情况我觉得也持续不了多久,越来越多的人已经意识到了。今年年底之前,很多目前的所谓风云人物、风云公司都会被打出原形来的,因为他们没有给网民真实地提供需求,用户感受也不好,然后成本也高,最后的结局就是撑不下去。
8、是毒瘤还是蜜果 流氓软件横扫网络用户受扰
有网民指控“雅虎助手”为流氓软件,雅虎辩称:助手可帮用户彻底摆脱网络骚扰、力保用户隐私安全
是毒瘤还是蜜果,流氓软件横扫网络
判别“流氓软件”两大基准:
ONE、这些程序是在用户不知情的情况下安装的。
TWO、这些程序安装后无法卸载。
去年6月中,作为本土最大的杀毒软件厂商瑞星发布《规范软件产品倡议书》,从此,各大杀毒厂商均把查杀“流氓软件”作为其最大的卖点之一。
然而,综观各大杀毒厂商的最新版本杀毒软件无一能降伏“流氓”。
去年6月底,16家国内知名的互联网企业签订《自律公约》,集体宣示阻止不规范软件传播,然而,在 7月 11日 ,北京网络行业协会公布的网民投票的“十大流氓软件”中,包括3721上网助手、淘宝,CNNIC、ebay、易趣、百度等知名企业赫然在列。
一年过去,网络良民们依然被“流氓软件”肆意“强奸”着,既没有能一扫而光的工具,也没有相关的政府部门来管理。
而全球最强势的软件公司--微软也居然容忍”流氓”在其浏览器上随意安装插件而束手无策。
雅虎封杀“流氓软件”关键词搜索
日前,有消费者向本报报料称,在雅虎搜索中输入“流氓软件”进行搜索,无论是搜索新闻还是资讯,其搜索结果都是“没有找到”。
记者在百度中搜索“流氓软件”可以发现397000个网页和3030个新闻,在GOOGLE 中搜索则能搜到关于”流氓软件”的1620000个网页。
很快,在百度贴吧里有网友指责,认为雅虎系搜索引擎封杀“流氓软件”,说明了雅虎无法摆脱由于广大网民指控其“雅虎助手”“一搜工具条”“3721上网助手”等相关插件为流氓行为而产生的心理阴影。
记者当即致电雅虎中国公司,对于使用雅虎搜索查询不到任何关键词为“流氓软件”的现象,雅虎相关工作人员解释:“3721与雅虎助手的关系容易让用户产生误会和联想。因为雅虎搜索现在流量占到中国网民使用率40%以上,为了避免一些误会,我们屏蔽了这个关键词。”
跨国公司自甘堕落?
“正规商业公司已经成为威胁中国网络安全的最大黑手,这是互联网企业公开的商业秘密。”瑞星副总裁毛一丁将矛头直指互联网巨头。
去年9月13日,微软在反间谍软件Microsoft AntiSpyware中推出了删除3721软件的功能。
紧随其后,雅虎中国异常迅速地处理这场即将到来的公关危机,于 9月 15日 ,推出一款名为“雅虎上网助手”的新软件来替代3721。
事实上,用户还是对IE浏览器工具栏里挤满了花花绿绿,请也请不走的“助手”感到气恼。一篇名为“全面剖析雅虎助手以及网络实名的流氓行径”的文章在网上流传。
“流氓软件的大规模爆发,标志着理想主义的网络时代正在消失,一些原本口碑不错的跨国互联网公司,一登陆中国就开始自甘堕落”,有长期关注互联网的人士向记者感慨,以YAHOO为例,其英文版(www.yahoo)与其中文版(www.yahoo)在界面上完全不同,中文版飞行广告,Flash广告满天飞,而其英文页面,则是干干净净。
“流氓软件”产供销一体?
据毛一丁介绍,与过去的“黑客”为追求个人成就感铤而走险不同,现在的“黑客”们有了现实的经济利益驱动。
长期以来,免费软件和共享软件在国内发展难以找到很好的盈利模式,因而从某种程度上,当流氓软件找到免费软件和共享软件时,两者是最有可能合作的。
由于目前网络用户很大部分应用都依赖免费软件和共享软件,这也大大增加了流氓软件传播渠道和危害范围。
编程者属于“产”,共享软件属于“供”,目前又已经出现专门购买黑客控制网络的消费方,从而打通了产-供-销一体化脉络。
曾经令我们感激网络免费无限好的资源,现在正因为”流氓软件”而使我们望而却步。
”间谍软件或广告软件大多是随着这些免费软件侵入计算机的。”比如,网络蚂蚁、Flashget、暴风影音……这些其实都在后台内置或者直接捆绑了一些间谍或者广告软件收取中介费而得以生存。
“这是一条完整的产业键,供需双方都能通过网络的论坛等形式找到对方,差不多已经形成了一股默认的全球网络商业规则。”
互联网企业“先黑后白”?
有曾经为奇虎网效力的一位朋友告诉记者,现在的资本市场热钱涌动,投资冲动一浪高过一浪,而资本意志下的互联网企业只能“先黑后白”。
以奇虎为例,在用户IE里装了插件之后,用户一打开GOOGLE,就能弹出奇虎的网页,”这浏览量得有多大啊,投资商认的就是这个。
事实上,除了这些尚在努力的小网站外,一些修成正果的知名网站也大多靠这些上不得台面的小动作来吸引点击率。
以猫扑为例,去年就爆出过从网站5460偷取个人资料及涉嫌盗用QQ用户隐私的丑闻,”这样做的猫扑既不是第一家,也不是最后一家。”
法律和技术应双管齐下
“流氓软件”如此放肆,而我们为什么又对他如此的无能为力呢?
“监管部门管理手段的滞后,法制的不健全,互联网企业资本积累时道德底线的丧失,以及技术制约的缺失,都给流氓产业的兴旺带来了机会。”趋势科技刘科向记者表示。
而由于“流氓软件”的特性,也使得对其的治理存在着很大的难度,据微软中国工程师解释,首先各大病毒厂商对于“流氓软件”标准的界定各不相同,不同厂商有不同的鉴别方式。
以3721助手为例,微软的Windows AntiSpyware和美国的McAfee 反间谍软件都将3721定义成间谍软件,赛门铁克的Antivirs今年也曾把它列为间谍软件,俄罗斯的杀毒软件Kaspersky曾将其列为间谍软件,后来又改为广告软件。
据了解,目前反“流氓软件”也只能遵循着传统的反病毒模式:由第三方汇集大量用户的经验、知识和发现,以及新恶意软件的调查报告,维持一个经常更新的反恶意扫描工具,来检查任何用户系统,发现已知的恶意软件的迹象。
软件发行商将被列为“可信”、“不可信”或“未知”,操作系统对下载的软件先通过白名单、灰名单和黑名单过滤一遍,是否执行将通过软件每一部分的发行商加密验证来控制。
微软方面表示,在其下一代操作系统VISTA中将能完全解决“流氓软件”的问题。
北京博华律师事务所郑中涛认为,在法律上也应该有清晰的界定,商家在提供服务时,应提供服务的真实信息,包括给消费者可能带来的损害。就像药品商要在药品上注明副作用一样。
以3721为例,3721插件用常规的”添加/删除程序”是无法删除的,驻留的cnsminkp.sys和cnsmin.dll文件会自动恢复被删除的插件,除非修改注册表,清除系统下的文件。这就妨害了消费者更换服务或者拒绝接受服务的权利,是一种强制交易的行为。
流氓软件
从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)等都处在合法商业软件和电脑病毒之间的灰色地带。
它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,同时也捆绑了一些恶意的程序。
当用户将这些软件下载安装以后,其中的恶意程序也就随之进入电脑,开始运行。
各大反病毒厂商发布的《2005年网络安全报告》显示,流氓软件的危害甚至超越传统病毒,成为互联网安全最大的威胁。
网协点名十大流氓软件
去年中,北京网络行业协会点名公布了10款流氓软件名单,并敦促相关公司整改。
在一项由该协会发起的流氓软件网络调查中,有10款软件遭到网友强烈投诉,网络行业协会表示网民投诉情况多数属实。
资料来源:新华社
观点对撞
雅虎:”助手”的自主安装率达到了40%
雅虎助手产品经理刘飞日前接受了记者采访,他谈道:用户感觉被强行安装软件一般有三种情况:
一是确实感染了病毒,二是软件没有安装提示,三是软件有安装提示,但是用户随手点下回车造成误装。
如果用户感到自己是被强行安装了雅虎助手,那应该是第三种情况。
3721确实存在着难以完全卸载等问题,但是2005年10月推出的雅虎助手则是以帮助用户彻底摆脱网络骚扰、保护用户隐私安全为中心,安装时有了更多的提示,卸载也十分方便。
现在的雅虎助手的主要功能包括广告拦截、插件管理、优化加速、上网痕迹清理、安全防护、IE修复六项。
推出几个月来,雅虎助手的自主安装率达到了40%,是同类产品中最高的。由于雅虎中国与3721有着千丝万缕的联系,很多用户对雅虎中国有着这样那样的误解,我们在宣传上也采取了一些措施,比如把雅虎助手放在雅虎网站的醒目位置,推出一些新的功能,如相册等。
部分网友:3721插件的6大“流氓行径”
3721插件是雅虎助手的前身,因其很难卸载,一度备受网友非议。
1.丰富的广告按钮:占满IE工具栏,并且怎样也删不走。
2.大量的弹出广告将占满你的工作时间。
3.充分地利用资源:占满你的内存,并可以让你经常看到难得一见的蓝屏。
4.安装方便:在大部分的软件里都有捆绑,并且安装时悄无声音,让你不知不觉!
5.拥有完整的自我保护机制:多个程序与进程都可交叉修复,除非重装系统,否则无法清除。
6.很难卸载:清华大学的电脑专业毕业考试班可以出这样一题,手工卸载3721……
声音
“大家都在“流氓”不‘流氓’就得受欺负”
有业内人士笑谈:大家都在“流氓”不“流氓”就得受欺负,就像黑社会抢地盘一样,用户不是被这个流氓欺负就是要被那个流氓欺负。用户没有选择权,更没有公平交易。
“清理流氓软件会遇到法律麻烦”
流氓软件是介于正常软件和病毒之间的灰色软件,他们大都由商业公司发布,既有病毒的特征,又有正常软件产品的功能。
杀毒软件如果将之全部当作病毒处理,会遇到法律等方面的麻烦。
--瑞星副总裁毛一丁
“看穿流氓软件有两要点”
判别”流氓软件”应具备两个条件,首先,这些程序是在用户不知情的情况下安装的。
其次,这些程序安装后无法卸载。
目前北京市网络行业协业已经在召集江民科技等相关安全厂商研究网络规范问题,相关管理规范将会很快出台。
9、流氓软件:痛并快乐着!
近日,《2005年度计算机病毒疫情及网络安全报告》发布,值得注意的是该报告显示:病毒、黑客和流氓软件正紧密结合,日益趋于商业化、集团化,并且已经形成了一根完整的产业链条。很多正规的软件、互联网公司和共享软件作者加入到流氓软件的黑色利益链条中来,在大大加强流氓软件传播能力的同时,也成为了网络威胁的幕后黑手。
自从有了互联网,仿佛“强奸”就经常发生,而流氓软件似乎又是“强奸”的另一个代名词。为啥?因为“强奸”的最大特征就是强迫性,而流氓软件麾下的广告软件、间谍软件、浏览器劫持软件、行为记录软件、恶意共享软件,哪个不是以违背网民意愿,强制、隐瞒、欺骗、强迫而为之?
2005年, 7 月 11 日 ,北京网络行业协会炮轰了国内10款流氓软件的名单,随后舆论哗然,为啥?因为3721、阿里巴巴、Ebay易趣、CNNIC、百度、千橡、中搜等几乎国内所有的大牌网络公司都被列入其中。或许正应了周鸿祎那句“这年头,谁的屁股都不干净”。
流氓就是流氓,其危害自然不小,曾经有人给流氓软件罗列了以下四点核心罪名:1、强行侵入用户电脑,无法卸载; 2、强行弹出广告,借以获取商业利益; 3、有侵害用户的虚拟财产安全潜在因素; 4、偷偷收集用户在网上消费时的行为习惯、账号密码。其实归根结底就是一句话:流氓软件妨碍了网民上网的自由选择权、知情权等网络私权利。
俗话说,存在即合理,流氓软件之所以能够大行其道,并被许多正规的软件、互联网公司所看中,必然有其潜在的理由和道理。
首先,网络经济是眼球经济,虽然注意力、流量并不能决定什么,甚至被很多业内人士所鄙视,但不可否认的是,没有注意力和流量做支撑,再好的互联网创意都不会得到VC的关注,更不会长久的发展下去。在成本不增加的情况下,流氓软件正好满足了这种增加注意力、流量的需求,它是最便宜的网络营销方式之一,“骂就骂吧,又不是我一家这么流氓”,“利益才是最重要的”,正是在这种心理驱使下,流氓软件找到了继续流氓下去的第一点理由;
其次,无论是当今的刑事法律,还是民事法律都不能对流氓软件行为给予很好规治,甚至连什么是流氓软件?流氓软件具有什么实质特征?流氓软件违法与否都存在争议。法不禁止皆自由,法无明文规定不为罪,流氓虽难听,但也没什么大不了。行业协会自律虽然已经启动,但当道德对抗利益的时候,往往会向后者低头。可以说正是在这种管理、法治规范缺位态势下,流氓软件找到了继续流氓下去的第二点理由;
最后,流氓软件也并非一无是处,不能将其一棍子打死,相反,许多网民对一些流氓软件却“情有独钟”,以3721上网助手为例,它之所以当年能够覆盖了90%的中国互联网用户,而且拥有60万的企业客户,根本原因就在于其具备IE修复、清理使用痕迹、广告拦截、安全防护、插件管理等功能,对网民尤其是菜鸟级网民有很大的帮助,甚至很多网民称其为“绿色互联网工具软件”。在一部分网民的支持下,流氓软件找到了继续流氓下去的第三点理由;
照此分析,流氓软件不会在短期内消失于国内互联网业,相反会在一定期间内继续呈现规模化发展,或许有网民会说当那些发布和使用流氓软件的公司足够强大后,一定会注重自己的品牌创立和营销,必定会抛弃流氓软件。这话当然不错,但长江后浪推前浪,只要社会在发展,谁又能保证后进入的小网络公司不会重踏“前辈”的流氓老路,将流氓软件继续“发扬光大”呢?
10、中国互联网处于"亚健康" 暴力色情欺诈流氓盛行
网络色情、网络暴力、网络欺诈等丑陋现象层出不穷,大有愈演愈烈之势,如不及时制止,不仅会扭曲互联网的功能、玷污互联网的形象,而且有可能危及互联网的美好前程。
网络色情、网络暴力、网络欺诈等丑陋现象层出不穷,大有愈演愈烈之势,如不及时制止,不仅会扭曲互联网的功能、玷污互联网的形象,而且有可能危及互联网的美好前程。
互联网是我们这个时代一道最为亮丽的风景线,它以其传播的及时性、形式的多样性、内容的海量性、交流的互动性、表达的自由性、空间的开放性,迅速吸引着愈来愈多的人去关注它、享受它、偏爱它甚至被它所俘虏。在这个无边的世界内,人们犹如在海洋中自由遨游,仿佛是“自由人的自由联合”。然而,这样一个虚拟的自由美丽公共空间并非尽善尽美,它又宛如一条大河,在向我们奔腾而来时,不免夹杂着大量的泥沙——网络色情、网络暴力、网络欺诈等丑陋现象层出不穷,大有愈演愈烈之势,如不及时制止,不仅会扭曲互联网的功能、玷污互联网的形象,而且有可能危及互联网的美好前程。
网络暴力盛行
这类现象主要表现在网络传播暴力信息与因网络信息而滋生的舆论暴力两个方面。前者如各种负载境内外暴力文化特质的影碟、暴力新闻、暴力游戏乃至有人在网上公然“教授”如何制造炸弹、如何实施各种暴力犯罪等。其中最为严重的莫过于网络暴力游戏的盛行,一个不争的事实是当前流行的绝大多数网络游戏其内容无不充斥着种种暴力成分。后者是指网民(或者是组织)“以键盘为武器”对他人(包括自然人与法人)进行谩骂、威胁、人身攻击等严重侵犯他人权利(包括名誉权、隐私权、情感和生活方式选择权、发展权)的行为。最为典型的案例莫过于最近发生的围绕“铜须门”事件而展开的网上大规模讨伐行动,其他还有诸如“中国博客第一案”、“电话门事件”、“虐猫事件”、“卖身救母事件”、“邮件门事件”等事件中无不留有网络暴力的阴影。
网络色情泛滥
网络色情的泛滥并不是突然之间的事情。从互联网刚刚出现在社会生活中开始,色情就瞄准了这个注定拥有最大受众的信息平台。只不过,随着网络技术的发展,网络色情的形式与内容在不断升级与创新。如今,网站、社区、博客等利用有声有色的色情文字、图片与视频吸引网民几成他们提高点击率的制胜法宝和特“色”之道。一批靠着
色相、性感和肉欲作为诱点、看点和卖点的“超级女身”们活跃于网络就是明证。值得警惕的是,当前的网络色情在网络技术的推动下呈现出新特点,主要表现为:“裸聊”现象突出,一些不法分子利用互联网视频聊天室组织赤裸裸的网上淫秽表演;网络色情活动更加隐蔽,不法分子利用境外服务器大肆开办淫秽网站;一些淫秽色情网站或者博客、社区提供色情交易联系渠道,为卖淫嫖娼活动提供信息服务和便利条件。
网络欺诈猖獗
互联网使每个人都可以与其他任何人通信的事实降低了沟通与经商的门槛,同时也为骗子提供了一座“宝藏”。随着网络的运用与发展,各式各样的网络欺诈手段也孕育而生,只要网民稍有不慎就可能掉进骗子的陷阱。骗子们欺诈的手段虽多,但总体特征就是利用诱人的虚假信息来骗取钱财。对于网民来说,最值得防范的是在高科技外衣之下的“网络钓鱼”欺诈行为。因为这种欺诈行为难以识破,一旦成功对于网民造成的损失也较大。“网络钓鱼”的作案手法主要有发送电子邮件,以虚假信息引诱用户中圈套;建立假冒的网上银行、网上证券网站、骗取用户账号密码后实施盗窃;利用木马和黑客技术等手段窃取用户信息后实施盗窃等。近年来,以“网络钓鱼”为主体的网络欺诈活动在我国呈与日俱增之势,给网民造成了严重的经济损失。
流氓软件增多
一些明里打着清除病毒、方便网民旗号的应用软件,背地里却干着影响网民正常、方便使用网络的勾当。今年以来,国内一些互联网公司为实现自身宣传推广目的而大肆散布恶意捆绑软件,强制或诱骗用户下载安装,这些软件用户一旦下载很难彻底删除,这种不亚于“流氓”行为的软件,就是网民深恶痛绝的“流氓软件”。权威研究报告显示,今年上半年“流氓推广”、“流氓广告”等流氓软件的受害用户首次超过了电脑病毒,成为了当今互联网上的又一大毒瘤。典型的流氓软件,要数北京市网络行业协会公布的十大流氓软件:3721上网助手、淘宝网弹出程序、ebay易趣弹出程序、dudu下载加速器、CNNIC中文上网软件、青娱乐聊天软件、很棒小秘书、百度搜霸、一搜工具条、中搜的网络猪软件。至于那些“疑似流氓软件”不胜枚举。
网络恶搞不断
自从胡戈以调侃的手法在网络上搞了一个《无极》的搞笑版以后,引发了一大批的网络恶搞现象,也使“恶搞”成为网络流行词汇之一。恶搞,又称Kuso(库索),一种特殊的互联网文化,是指对公开发表的作品进行加工处理,已达到某种滑稽、幽默、搞笑的喜剧效果。然而,在“恶搞”近来在网络上却有衍生变态之势,这里面有两股浊浪值得关注:一种是一些人打着“消解权威”、“颠覆传统”、“解构英雄”的旗号,以敢于质疑和重新解释人们心目中的英雄为能事,随意地凭主观猜想弄出些诸多是非来,让网民一头雾水,无所适从。如那个力主投降、残害岳飞的奸相秦桧,却有人嫌他在岳飞庙的雕像跪的时间太长了,要让他站起来,给他立一尊“挺直了腰杆”的雕像。另一种是用娱乐形式调侃英雄。人们熟知的许多英雄形象,均成为“恶搞”的对象,比如有人说“雷锋是因为帮人太多累死的”、“雷锋是由于驾驶技术不好死的”、“黄继光是摔倒了才堵枪眼的”、“董存瑞为什么牺牲?因为被炸药包上的两面胶粘住了”等。
两剂“药方”医治
越来越严重互联网“亚健康”状态,需要采取相应的措施来抑制或医治。对症下药,笔者建议应开出两剂“药方”:一是自律。网民应加强“慎独”意识培养,积极地利用互联网,自觉抵制互联网丑陋现象。网站等应在经济利益与社会利益之间寻找平衡点,均衡两者关系,规范经营,守土有责,用实际行动清除互联网丑陋现象。二是他律。靠网民与网站的自律难以根本上解决问题。关键的是互联网管理部门应完善法规、健全体制、提高技术,多管齐下抑制互联网丑陋现象。可借鉴国外经验,采用网络实名制、互联网信息过滤技术、组建“网民网上道德纠察队”等措施对互联网丑陋现象进行监管。
本文标签: 流氓软件
版权声明:本文标题:面对流氓软件,是逃避还是反击?(连载一、流氓软件的危害) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1729034022h1309515.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论