面对流氓软件，是逃避还是反击？（连载三、未来的流氓软件）

三、未来的流氓软件 关于流氓软件的未来，不同的人持有不同的看法。有人认为由于相关法规的不到位，流氓软件会长期存在下去，甚至有人预测流氓软件会和先前出现的木马、病毒一样，成为电脑上长期存在的新危害，进而会影响杀毒软件产业格局。更有人开始了对流氓软件的反抗。但反抗的道路却绝非坦途。关于流氓软件的未来，不同的人持有不同的看法。有人认为由于相关法规的不到位，流氓软件会长期存在下去，甚至有人预测流氓软件会和先前出现的木马、病毒一样，成为电脑上长期存在的新危害，进而会影响杀毒软件产业格局。更有人开始了对流氓软件的反抗。但反抗的道路却绝非坦途。 1 、 揭密网络流氓软件盛行内幕 风投实为推动者 2006.09.06   来自：计算机世界 流氓软件变种惊现，可在新浪等门户上直接刊登广告 8 月 31 日 ，在某大型 IT 聚会会后，一插件厂商当众展示了其 2 款变种流氓软件，以博众人兴，网易科技当时见证了这一幕。该厂商自称仅仅进入市场不到 3 个月，便依靠这种查件开始赢利，且拥有了 80 万之多的在线 “ 用户 ” 。第一种插件名为 “ 鸡毛信 ” ，捆绑软件自动下载后会强行安装在用户计算机内，使得用户的 IE 地址栏会出现其发布的广告条，该厂商称是为方便广大大龄网民习惯看地址栏中的汉字以上网，但笔者发现，其提供的文字除了丰胸，公司广告便无其他。 第二种插件强制安装后，竟会在 IE 界面出现网页内浮动广告以及各类形式，如果打开新浪等门户，其效果完全达到了以假乱真的地步，让普通网友难以分辨哪个图片是原网站的，哪些是这个插件插出来的。 该商家称其为正规插件，绝非流氓软件，理由是他认为自己的插件不是弹窗，不是木马，不是病毒，但被问及到下载以及卸载等问题时，却承认下载依然是捆绑软件强行下载，而卸载除了超级兔子，是不可以卸载完全的。这些则是考虑到了市场和营销的问题。 VC 对流氓软件情有独钟 为流氓软件盛行网络的幕后推动者？ 在场的人士中不乏有大小 VC 数人以及各类 IT 界名流，在谈及流氓插件的时候，无一不对其表示出了多少兴奋。该厂商展示完毕后，便已有数人对此表示出了浓厚的兴趣，纷纷约定上门拜访以深入了解，更有者为该软件出谋划策，有的说既然已经插了，何不再狠一些，再隐蔽一些，再流氓一些，如完全霸占 IE 地址栏；也有人透露在用户数插到 2000 万时便有资格引入更大的 VC ，且不乏前例。 一位已获得风投的某 IT 公司老总当场坦言，就其所熟知的圈子中，就至少有 2 位搞类似插件的朋友刚刚获得了数额不等的风险投资。而事实上，在全国范围而言，获得了 VC 投资的流氓软件厂商又何止两家！ VC 对流氓软件为何如此钟情？理由用一位在该沙龙中资深 VC 的话来讲就是， VC 关注的不是你的技术，不是你的使命，而是你能赚多少钱。因此不难理解，在一个仅仅 150K 大小的流氓软件不到 3 个月便带来了 80 万用户的情况下，又有谁能抵挡住这个诱惑呢？毕竟，用户就是钱。另一方面，流氓软件做的正是某些 VC 要的。流氓软件可以在短期内聚合大量的用户在线统计，甭管用户是不是情愿的，是不是有效用户，数据便是金饭碗，拿着数据去忽悠客户，然后跟着 VC 带着客户一起去忽悠股市，最后钱到手了，管你网民是爽是痛，管你互联网起了多少野火，春风又刮起了多少新草。 流氓软件早晚会搞死网民 套用鲁迅先生的话来说流氓软件 :" 凡事总须研究 , 才会明白 . 古来时常有流氓 , 我也还记得 , 可是不甚清楚 . 我翻开历史一查 , 这历史没有年代 , 歪歪斜斜的每叶上都写着 ' 插件 ' 几个字 . 我横竖睡不着 , 仔细看了半夜 , 才从字缝里看出字来 , 满本都写着两个字是 -- ' 流氓 '!" 用更通俗的白话说就是 : 他们来自五湖四海 , 为了一个共同的流氓目标 , 走到一起来了，无论厂商还是 VC ，那么这个目标在他们眼中必然会很单纯，那就是钱。他们不必考虑几千万网民的 IE ，不必考虑用户需要不需要，网民这么多，只管插，多插了一个人，便多赚了一分钱。想必鲁迅先生活到今日，也早晚会被流氓软件活活插死。 那位变种插件老兄说，他的软件目标对象是那些对于互联网并不是特别专业的人士，只有这部分人士才会用到 “ 插件 ” 。试问中国几千万网民中又有多少真正的互联网专家，有多少网民懂得去完全卸载流氓软件。插件的本质，便是以强凌弱，以自己的技术优势去践踏广大网民的善良，这就是流氓。而流氓的背后，又有多少网民不得不重装系统，苦终日恼于被强迫的观看于各类广告之中 …… 2 、 赵福军：谁有权来定义流氓软件 2006.08.12     赵福军  奇虎 360 安全卫士与雅虎 3721 ，到底谁比谁更流氓的口水与争议还在继续，一场法律层面 “ 到底谁有权定义流氓软件 ” 的较量行为已经被立案，安全厂商安博士旗下的一款反间谍软件专杀工具因私自判定 3721“ 网络实名 ” 为间谍软件，并给予查杀，被雅虎 3721 公司告上法庭，后者认为前者违反了《中华人民共和国反不正当竞争法》，影响了其在中国的业务　　。　　 毋庸质疑，流氓软件已经成为与病毒齐名的网络毒瘤，金山发布的《 2005 年网络安全报告》曾经预警式的提出，流氓软件的危害甚至超越传统病毒，成为互联网安全最大的威胁。瑞星发布的《 2006 上半年电脑病毒疫情与互联网安全报告》也指出 “…… 商业公司大肆 “ 流氓推广 ” 、 “ 流氓软件 ” 问题仍很严重 ;”2005 年网络行业协会点名十大流氓软件，并限期整顿，似乎成效不大，一年多间，各类流氓软件大有突飞猛进、层出不穷之势。 网络行业协会的失败，一方面是因为行业协会仅仅具有民间性，不具有任何行政执法或司法力量，其颁布的《软件产品行为安全服务规范》，以及发布的限期整改通知，对其会员企业仅仅具有道德上的指引、劝导作用，对于非会员企业更是奈何不了丝毫 ; 另一方面，其对十大流氓软件的定义与选派也是根据网民投票方式选出的，即根据网民最朴素的体验感受选出的，并没有给出一个明确的文字论述性定义。 其实早在一年前，喧嚣一时的 “ 流氓软件 ” 第一案 ——“ 百度、搜狐、中搜诉 8848 插件案 ” 也被立案，历时一年，最终北京高院判罚 8848 公司停止侵权，并赔偿三原告共计 116 万元。以涉嫌反不正当竞争的名义起诉软件竞争对手，一直是软件业诉讼层面打击竞争对手的有力武器。无论处于民间口水阶段的 “ 两虎之争 ” ，或是正处于或已经被判决的软件业间反不正当竞争法律诉讼，本质都揭示了一个话题，即谁有权力来定义流氓软件 ? 正是因为官方具有法律效力的流氓软件定义的缺失，导致了相关民间争议和法律纠纷不断。 笔者通过搜索引擎，查阅到一些对流氓软件的民间定义，认为其是介于病毒和正规软件之间，同时具备正常功能 ( 下载、媒体播放等 ) 和恶意行为 ( 弹广告、开后门 ) 两种特征，给用户带来实质危害的软件。通常包括广告软件 (Adware) 、间谍软件 (Spyware) 、浏览器劫持、行为记录软件 (Track Ware) 、恶意共享软件 (malicious shareware) 等。似乎描述性语言有余，技术性定义不足，与流氓软件的技术性不相对称。 司法是定分止争的一种法定方式，具有强烈的国家色彩与强制力，尤其是随着司法自由裁量权的扩大，法官造法，从而弥补立法不足的思维已经在一定程度上深入司法界，因此法院在审判软件不正当竞争、相互指责对方为流氓软件，并给予屏蔽的案件时，就不应该回避对什么是流氓软件，就应该对其技术构成和表现形似、范围等作出具有法律效力的解释，从而指导软件行业的实践，减少纠纷，为今后软件产业的相关立法提供司法支持，或许这才是真正减少软件业内因流氓软件而口水、纠纷不断的最有效途径。 3 、流氓软件促反病毒产业变局 传统杀毒厂商将集体出局 2006.09.06   来自：互联网周刊　    辛云勇 拥有客户端优势的互联网企业及网络设备企业一旦介入反流氓软件市场，传统的反病毒厂商很可能集体出局。 在雅虎中国和奇虎交火引发 “ 流氓软件 ” 全民大讨论的时候，包括瑞星、金山、江民等在内的国内反病毒厂商却选择了集体沉默。某位杀毒软件行业资深人士对此颇为担忧，他认为， “ 雅虎、奇虎之争背后，酝酿着反病毒软件一场巨大的产业变局。 ” 　　事实上，过去多年来，国内反病毒厂商一直保持着这种对 “ 流氓软件 ” 置身度外的态度。造成这种奇怪现象的原因， “ 一是由于流氓软件法律上仍处于灰色地带，性质难以界定，杀毒软件厂商反 ‘ 流氓软件 ’ 存在诉讼风险 ” ，上述人士告诉记者，更为重要的是， “ 这个圈子大家都比较熟悉，一般都会先打好招呼 ” 。 　　与此同时，一直在反病毒与流氓软件行业之间流传着一个潜规则 — 某款 “ 流氓软件 ” 产品出台， “ 都会先向一些主流的反病毒厂商交一笔钱 ” ，这笔类似保护费的支出，加上人情关系，也就让不少反病毒厂商 “ 睁一只眼，闭一只眼 ” 。 　　 “ 流氓软件的坐大与反病毒软件业长期的姑息迁就不无关系 ” ，这位人士认为， “ 现在国内反病毒软件厂商要开始自食其果了 ” 。 　　 7 月 27 日 ，奇虎推出 360 安全卫士，挑衅式的将雅虎助手网络实名列为 “ 流氓软件 ” 和 “ 恶意软件 ” ，成为两虎之争的导火索。而人称中国 “ 流氓软件之父 ” 的周鸿正是奇虎公司董事长，之前也是雅虎中国区总裁和网络实名的始作俑者， “ 让从流氓软件起家的人来反流氓软件，而反病毒软件界却在这时候集体失语 ” ，上述人士说， “ 这无疑是一个天大笑话 ” 。 　　但这位人士同时认为，周鸿和奇虎本身并不具备反 ‘ 流氓软件 ’ 和反病毒的技术能力， “ 据我所知，之前和现在的网络实名在后台木马样本分拣技术上都是由其他反病毒软件厂商提供。 ” 正因如此，这一次奇虎将全球反病毒软件业巨头卡巴斯基也拉入进来，与其共推 360 安全卫士。 　　而卡巴斯基目前在国内反病毒软件市场份额仍然不大， “ 这次进来正是看中了周鸿和奇虎在互联网插件上的能力 ” ，这位人士说，周鸿在网络实名上的成功让卡巴斯基看到了迅速占领计算机客户端的希望， “ 设想一下，如果雅虎也与其他的杀毒软件巨头捆绑起来，这对本地反病毒行业将造成巨大压力 ” 。 　　实际上，这种行业内的竞争还不至于造成 “ 产业链的可能崩盘 ” ，来自互联网的竞争才是 “ 对传统反病毒软件的沉重打击 ” 。 　　过去几年，搜索引擎的成功促成了网络服务的客户端应用，并将互联网与终端用户更加紧密的结合起来，包括来自桌面操作系统领域的微软公司和搜索引擎领域的 Google 公司都推出了针对终端用户的免费安全客户端。 　　 “ 这些公司只是将安全产品视为附带服务，它们不需要靠安全产品来实现盈利，大多实行了免费政策 ” ，这位人士说， “ 业内有一句话说，最可怕的敌人不是过来跟你抢饭吃的，而是吃饱了过来趟浑水的那些人。 ” 互联网共享软件的盛行正好给传统反病毒业带来了这些敌人，面对这些 “ 可怕的敌人 ” ，反病毒厂商已经开始选择妥协。据悉，在雅虎和奇虎交火前夜，国内一家反病毒厂商安天公司将其旗下的木马防线品牌转让给了从共享软件起家的高春晖，木马防线正是与 360 安全卫士类似的安全产品。 　　而值得注意的是， “ 更为强势的厂商也有可能介入进来 ” ，这位人士说，一些网络设备提供商也将看到这一场安全产业可能的变局， “ 相对反病毒软件厂商们的人微言轻，这些公司的实力和影响力都不可忽视，甚至能够影响到国家相关政策面 ” ，在这种情势下，反病毒软件厂商如果再集体缺席，等待它们的， “ 只能是逐渐出局 ” 。 4 、 财经时报：杀毒厂商惹不起流氓软件 2006.08.12   来自：财经时报　    李国训 “ 杀毒软件为什么杀不了流氓软件？ ” 一位网民在网上发贴求助说。 这其实正是困扰所有杀毒厂商的一大难题。因为面对流氓软件这个话题，杀与不杀，他们都感到同样为难。 这是一个无法脱身的 “ 怪圈 ” ：因为许多被涉嫌 “ 流氓软件 ” 的软件产品，都出自于赫赫有名的大公司之手。 杀，则意味着得罪这些巨头，从此永无宁日。不杀，则被网民骂个狗血喷头，影响自己产品的声誉。 潜在的风险还在于，目前国内对于 “ 流氓软件 ” 的界定尚缺乏权威标准，杀毒厂商即便要杀 “ 流氓软件 ” ，也无法做到大义凛然。 更何况， “ 很多商业公司出于自己的商业目的，提出要消灭所谓的流氓软件。 ” 互联网资深人士刘韧向《财经时报》说。这种 “ 罪名 ” 也令众多杀毒厂商望而却步。 委屈的杀毒厂商 8 月 9 日 ，来自雅虎中国旗下 3721 的一纸诉状，将杀毒厂商安博士闹了个鸡犬不宁。 3721 在诉状中称，安博士旗下一款反间谍软件专杀工具判定其 “3721 网络实名 ” 为间谍软件，这一做法违反了《反不正当竞争法》，影响了其在中国的业务。 尽管去年北京市网络行业协会将 3721 列为十大流氓软件之首。但是，这一做法并没有得到厂商和业界的一致认同。 “ 我觉得是因为当时覆盖率太高，所以投诉相对较多的原因， 3721 实名其实并不算流氓软件。 ” 某知名网站向《财经时报》评价说，如果根据这一名单而封杀 3721 ，安博士显然需要面临很大的法律风险。 对此，安博士同样感到冤枉。 该公司市场部经理李英表示，将 3721 识别出来的是一款叫做 “ 插件删除工具 ” 的软件，是推荐软件而并非安博士杀毒软件，两套数据库都是独立的。业界绝大多数杀毒软件都能识别 3721 软件，为什么单单告安博士， 3721 的做法让人感到有些不可思议。 与此同时，奇虎网在联合卡巴斯基推出 360 安全卫士软件后，也与 3721 展开了口水大战。 虽然纷争不尽相同，但本质却是一样：由于目前法律对 “ 流氓软件 ” 或间谍软件的定义并不明确，因此争夺各方只能处于 “ 公说公有理，婆说婆有理 ” 的胶着状态。 互联网分析知名人士洪波 ( 网名 Keso) 认为，他不看好商业公司反流氓的前途。 “ 因为受利益左右太严重。比如瑞星卡卡助手就开了很多后门，我觉得这里面肯定会被公关掉很多流氓。 ” 瑞星卡卡助手是杀毒厂商瑞星公司去年针对流氓软件而推出的专杀工具。这个首次提出 “ 流氓软件 ” 概念的杀毒厂商，迫于各方面的压力，同样对流氓软件束手无策。 标准谁来订 到底谁来制订标准？各家纷争不一。 有业内人士指出，国家有必要制订相关法律，严格界定 “ 流氓软件 ” 这一概念的内涵及其外延，并对进行这一行为的人员给予严惩。 据掌握的资料显示，《中华人民共和国刑法》第二百八十六条对计算机病毒有过相关规定： “ 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处 5 年以下有期徒刑或者拘役；后果特别严重的，处 5 年以上有期徒刑；违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。 ” 然而，对于名目层出不穷的流氓软件而言，这种法律层面的解释太过空洞，显然还存在进一步细化的必要。 “ 因为国家法律层面的执行必然有一个过程，而软件和网络的发展太快，把法律甩在了后面。 ”8月8日，网名为simaziyu 的读者来信向《财经时报》分析说。 “ 我希望有开源社区来做这件事。 ” 被称为中国第一博客的洪波则持另一种观点。 开源社区由于拥有众多参与者，而且具备 “ 非商业性 ” 、 “ 代码开放 ” 、 “ 透明 ” 等特性，一直受到 “ 反流氓软件 ” 人士的推崇。 不久前，与流氓软件宣战的奇虎也宣布将杀毒软件交由开源社区等机构运作。 “ 他们做这个的目的，也是希望摆脱自身的商业色彩，而减少别人对奇虎意图的怀疑。 ” 某业内人士评价说。 但也有专家向《财经时报》表示，其实让商业大公司去制订 “ 流氓软件 ” 标准也未尝不可。但风险在于， “ 在国外，一旦法律缺失，自然会有负责任的大型企业和行业协会来规范。而国内却缺乏这样具有实力的企业和机构。 ” 5 、 与流氓软件撇清关系 Google 软件六原则公布 2006.08.30   来自： CNET Google 中国区市场总监潘茜 8 月 29 日 表示，以捆绑的形式推广是软件标准的操作方式，不能简单把有捆绑合作的软件就定义为 “ 流氓软件 ” ，关键要看在这一过程中有没有任何强制行为。 潘茜做出上述表态源自不久前 Google 宣布与 RealNetworks 达成协议，在 RealPlay 等产品中捆绑 Google Toolbar 。但在国内 “ 流氓软件 ” 引发的口水大战背景下， Google 的这一计划也遭受了一些质疑，认为捆绑工具栏就是一种 “ 流氓软件 ” 的行为。 当天，潘茜总结了 Google 软件所遵循的六大原则，与流氓软件撇清关系。 GOOGLE 软件的六大原则 1 ，安装 　　软件不应诱骗进行安装。当用户在自己的电脑上安装或者激活某个软件时必须明了其目的。应用程序不应通过将自己隐藏于用户正在安装或升级的程序中等方式，秘密地安装在用户的计算机上。既使在捆绑安装时，也必须将各种应用程序的功能明确告知用户。 2 ，事前披露 　　当一项应用程序被安装或激活时，它必须向用户说明其自身的主要和重要功能。 而且如果这项应用程序通过向用户展示广告等方式牟利，它也应该清晰而显著地加以说明。这类信息应该以一般用户都能看得见和读得懂得方式加以呈现。 3 ，易于删除 　　用户应能轻易掌握如何终止或删除某项应用程序的方法。这一过程应尝试将应用程度中足够多得组件清除，以终止其所有功能。一旦某项应用程序被终止或删除，它不应继续保持活动状态或在一段时间后自行激活，或由另一程序激活。 4 ，动作透明 如果某项应用程序对用户体验产生了影响或改变，应向用户告知该程序就是引起这些变化的原因。如果某项应用程序向用户展示了广告，必须明确地将相应信息标注为广告，并告知用户它是由哪项应用程序产生的。 　　 5 ，信息传送提示 如果一项应用程序收集并传送用户的地址等个人信息，用户应当被告知。 6 ，兼者择邻而居 应用程序提供者不应容许自己的产品被其他不遵守上述原则的应用程序所捆绑。 任何情况下，只要有多个应用程度被安装，就一定要明确告知用户。 6 、 打流氓反被流氓黑 反流氓软件联盟发针对性警告 2006.09.08   来自：北京青年报 9 月 7 日 ，曾经将 130 个网络软件列入流氓软件的“中国反流氓软件联盟”发布声明，联盟的官方网站遭到袭击处于瘫痪状态。联盟呼吁网民提供技术支持拯救网站。 　　在声明中，联盟声称 7 日 8 时左右，该联盟官方网站 www.94xyz.com 突然遭到严重破坏，导致无法正常访问。“我们现在正在调查取证，目前还无法确认袭击来自何方、使用了什么方式。”联盟成员李佳衡告诉记者。 虽然联盟成员不愿意直接指出袭击来自哪个公司，但从联盟的声明中仍然可以看出针对方向。 “ 我们正告某些利益集团及其代言人，你们的行为已经触犯法律，我们会保全证据，保留进一步追究法律责任的权利。 ” 　　该网站在 9 月 4 日 正式开通，网站的 “ 流氓软件 ” 目录中收录了约 130 种网络软件，其中不乏一些大牌公司产品，如中搜、雅虎、 Dudu 下载加速器、 eBay 易趣等软件。该联盟的发起人董海平声称将会逐步把这些网络公司告上法庭，目前北京中搜公司已经成为第一个目标。在 9 月 4 日 ，海淀区人民法院正式受理了联盟中一名网友起诉中搜的请求。