去年6月中,作为本土最大的杀毒软件厂商瑞星发布《规范软件产品倡议书》,从此,各大杀毒厂商均把查杀“流氓软件”作为其最大的卖点之一。
然而,综观各大杀毒厂商的最新版本杀毒软件无一能降伏“流氓”。
去年6月底,16家国内知名的互联网企业签订《自律公约》,集体宣示阻止不规范软件传播,然而,在7月11日,北京网络行业协会公布的网民投票的“十大流氓软件”中,包括3721上网助手、淘宝,CNNIC、ebay、易趣、百度等知名企业赫然在列。
一年过去,网络良民们依然被“流氓软件”肆意“强奸”着,既没有能一扫而光的工具,也没有相关的政府部门来管理。
而全球最强势的软件公司--微软也居然容忍”流氓”在其浏览器上随意安装插件而束手无策。
雅虎封杀“流氓软件”关键词搜索
日前,有消费者向本报报料称,在雅虎搜索中输入“流氓软件”进行搜索,无论是搜索新闻还是资讯,其搜索结果都是“没有找到”。
记者在百度中搜索“流氓软件”可以发现397000个网页和3030个新闻,在GOOGLE 中搜索则能搜到关于”流氓软件”的1620000个网页。
很快,在百度贴吧里有网友指责,认为雅虎系搜索引擎封杀“流氓软件”,说明了雅虎无法摆脱由于广大网民指控其“雅虎助手”“一搜工具条”“3721上网助手”等相关插件为流氓行为而产生的心理阴影。
记者当即致电雅虎中国公司,对于使用雅虎搜索查询不到任何关键词为“流氓软件”的现象,雅虎相关工作人员解释:“3721与雅虎助手的关系容易让用户产生误会和联想。因为雅虎搜索现在流量占到中国网民使用率40%以上,为了避免一些误会,我们屏蔽了这个关键词。”
跨国公司自甘堕落?
“正规商业公司已经成为威胁中国网络安全的最大黑手,这是互联网企业公开的商业秘密。”瑞星副总裁毛一丁将矛头直指互联网巨头。
去年9月13日,微软在反间谍软件Microsoft AntiSpyware中推出了删除3721软件的功能。
紧随其后,雅虎中国异常迅速地处理这场即将到来的公关危机,于9月15日,推出一款名为“雅虎上网助手”的新软件来替代3721。
事实上,用户还是对IE浏览器工具栏里挤满了花花绿绿,请也请不走的“助手”感到气恼。一篇名为“全面剖析雅虎助手以及网络实名的流氓行径”的文章在网上流传。
“流氓软件的大规模爆发,标志着理想主义的网络时代正在消失,一些原本口碑不错的跨国互联网公司,一登陆中国就开始自甘堕落”,有长期关注互联网的人士向记者感慨,以YAHOO为例,其英文版(www.yahoo.com)与其中文版(www.yahoo.com.cn)在界面上完全不同,中文版飞行广告,Flash广告满天飞,而其英文页面,则是干干净净。
“流氓软件”产供销一体?
据毛一丁介绍,与过去的“黑客”为追求个人成就感铤而走险不同,现在的“黑客”们有了现实的经济利益驱动。
长期以来,免费软件和共享软件在国内发展难以找到很好的盈利模式,因而从某种程度上,当流氓软件找到免费软件和共享软件时,两者是最有可能合作的。
由于目前网络用户很大部分应用都依赖免费软件和共享软件,这也大大增加了流氓软件传播渠道和危害范围。
编程者属于“产”,共享软件属于“供”,目前又已经出现专门购买黑客控制网络的消费方,从而打通了产-供-销一体化脉络。
曾经令我们感激网络免费无限好的资源,现在正因为”流氓软件”而使我们望而却步。
”间谍软件或广告软件大多是随着这些免费软件侵入计算机的。”比如,网络蚂蚁、Flashget、暴风影音……这些其实都在后台内置或者直接捆绑了一些间谍或者广告软件收取中介费而得以生存。
“这是一条完整的产业键,供需双方都能通过网络的论坛等形式找到对方,差不多已经形成了一股默认的全球网络商业规则。”
互联网企业“先黑后白”?
有曾经为奇虎网效力的一位朋友告诉记者,现在的资本市场热钱涌动,投资冲动一浪高过一浪,而资本意志下的互联网企业只能“先黑后白”。
以奇虎为例,在用户IE里装了插件之后,用户一打开GOOGLE,就能弹出奇虎的网页,”这浏览量得有多大啊,投资商认的就是这个。
事实上,除了这些尚在努力的小网站外,一些修成正果的知名网站也大多靠这些上不得台面的小动作来吸引点击率。
以猫扑为例,去年就爆出过从网站5460偷取个人资料及涉嫌盗用QQ用户隐私的丑闻,”这样做的猫扑既不是第一家,也不是最后一家。”
法律和技术应双管齐下
“流氓软件”如此放肆,而我们为什么又对他如此的无能为力呢?
“监管部门管理手段的滞后,法制的不健全,互联网企业资本积累时道德底线的丧失,以及技术制约的缺失,都给流氓产业的兴旺带来了机会。”趋势科技刘科向记者表示。
而由于“流氓软件”的特性,也使得对其的治理存在着很大的难度,据微软中国工程师解释,首先各大病毒厂商对于“流氓软件”标准的界定各不相同,不同厂商有不同的鉴别方式。
以3721助手为例,微软的Windows AntiSpyware和美国的McAfee反间谍软件都将3721定义成间谍软件,赛门铁克的Antivirs今年也曾把它列为间谍软件,俄罗斯的杀毒软件Kaspersky曾将其列为间谍软件,后来又改为广告软件。
据了解,目前反“流氓软件”也只能遵循着传统的反病毒模式:由第三方汇集大量用户的经验、知识和发现,以及新恶意软件的调查报告,维持一个经常更新的反恶意扫描工具,来检查任何用户系统,发现已知的恶意软件的迹象。
软件发行商将被列为“可信”、“不可信”或“未知”,操作系统对下载的软件先通过白名单、灰名单和黑名单过滤一遍,是否执行将通过软件每一部分的发行商加密验证来控制。
微软方面表示,在其下一代操作系统VISTA中将能完全解决“流氓软件”的问题。
北京博华律师事务所郑中涛认为,在法律上也应该有清晰的界定,商家在提供服务时,应提供服务的真实信息,包括给消费者可能带来的损害。就像药品商要在药品上注明副作用一样。
以3721为例,3721插件用常规的”添加/删除程序”是无法删除的,驻留的cnsminkp.sys和cnsmin.dll文件会自动恢复被删除的插件,除非修改注册表,清除系统下的文件。这就妨害了消费者更换服务或者拒绝接受服务的权利,是一种强制交易的行为。
流氓软件
从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)等都处在合法商业软件和电脑病毒之间的灰色地带。
它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,同时也捆绑了一些恶意的程序。
当用户将这些软件下载安装以后,其中的恶意程序也就随之进入电脑,开始运行。
各大反病毒厂商发布的《2005年网络安全报告》显示,流氓软件的危害甚至超越传统病毒,成为互联网安全最大的威胁。
网协点名十大流氓软件
去年中,北京网络行业协会点名公布了10款流氓软件名单,并敦促相关公司整改。
在一项由该协会发起的流氓软件网络调查中,有10款软件遭到网友强烈投诉,网络行业协会表示网民投诉情况多数属实。
