终于到了为“流氓软件”立规矩的时候了。“但这真的很难,所以我现在拿不出时间表。”信产部专家刘龙庚说。在昨天结束的反流氓软件研讨会上,他表示,信产部正在制定的行业新规范对限制“流氓软件”将具有法律效力。

    “流氓软件”将有判定标准

    不管是为维护网民权益还是行业环境,对信产部而言,限制“流氓软件”都是迫在眉睫的任务。

    现在,网络上存在的具有“流氓”嫌疑的软件已经有近200种,它们悄悄潜入用户的电脑,或者成为令人厌烦的广告推销员,或者悄悄出卖用户的私人信息,“有的已然是犯罪。”互联网观察家谢文说。

    同样危险的是,已经装入用户电脑的“流氓软件”甚至开始了互相封杀的游戏,这显然有悖于健康的商业规则。

    “我们需要更清晰的规范,要知道什么是‘流氓’,什么该制止”。刘龙庚所在的信产部软件与集成电路促进中心承担起了这项任务。

    第一项内容是对象广泛的调研,新规则将会由信产部牵头,公安部、文化部、司法部等部委参与其中,互联网公司和民间组织也会贡献出他们对“流氓软件”的理解,最后,“信产部会出台规则,但具体的技术鉴定会由公安部等出面”。

    据了解,新规则将首先确定是否采用“流氓软件”这一名称,此外还将列出相关技术特征。在法庭上,这些特征将可以作为判定“流氓软件”的标准,“只有这样,牵涉到‘流氓软件’的官司才会有依据,如果企业对此规则不满,他们也可以进行申诉”。

    反流氓软件阵营有分歧

    昨天的会议由民间组织反流氓软件联盟发起,这个组织正在全国各地发起对“流氓软件”的控诉。毫无疑问,所有被上诉的企业都没有在会场出现,“我们发出了邀请,但是很遗憾,他们没来”。

    没有企业愿意承认自己具有“流氓”性质,即使是被起诉的“雅虎助手”都明确表态自己是反“流氓”的。很明显,反流氓软件的阵营存在分歧。

    这还只是分歧的一方面,谢文昨天在会上表态说,反对“流氓软件”更多的应该是政府的介入而不是企业行为。他甚至提醒网民们对企业的表态多一分小心,“我不赞成企业拿‘流氓软件’的名头互相攻击,不要搞成‘江湖恩怨’”。

    但随后发言的奇虎网总裁齐向东仍然坚持,在法律还不完善的情况下,奇虎会把反“流氓”的安全工具推行到底,这一工具允许网友们查杀具有“流氓”嫌疑的软件,该功能曾引起奇虎和雅虎中国的激烈争执。

    矛盾和差异很可能会影响反击流氓软件的进程,至少这会让信产部收集“流氓软件”定义的第一步走得不容易。“我们希望厂商从这种纷杂的圈子里走出来,”“厂商们可以肚子里面怀着鬼胎,也可以脸上戴面具,但最重要的一条是照顾用户的感受。”反流氓软件联盟负责人董海平说。他认为难点在于厂商对用户的“真诚”,在会议的结束语中这个词语被多次提及。

    黄金周刚刚结束,“流氓软件”继续成为互联网行业最热闹的话题。中搜、雅虎中国、千橡等大部分的互联网公司都被卷进去,连有    着官方身份的中国互联网络信息中心(CNNIC)也被扣上“流氓”帽子。这场声势浩大的“起诉”已经让中国互联网陷入一片混乱,该有一个中立的公信力机构出来引导一下这股维权潮流。

    起诉本身可以作为一种维权的形式,但任意强加他人“流氓”称号不免轻率。关于“流氓软件”的定义,至今仍然未有权威说法。声讨流氓软件的舆论和行动争论最大的焦点也正是谁有资格认定流氓软件,这是舆论混乱的源头。

    流氓软件也好,恶意软件也罢,它们的认定总要有一个标准——行业标准、国家标准、国际标准或者司法裁定等。如果我们不加以区隔,以一己之标准,便扣上“流氓软件”的帽子,一棒子打死,甚至暗示被告的便一定是“流氓”,这难以叫人信服。

    据董海平介绍,流氓软件“耍流氓”的手段很多,但首先要收集计算机用户的各种信息,然后利用各种手段牟取利益,其实最可怕的就是这双偷窥的眼睛。

    “其实流氓软件既不是病毒也不是正常软件,现在还没有统一定义,但确实害人不浅。”上海计算机病毒防范服务中心技术部主任朱鸢飞说。

    董海平说,根据反流氓软件联盟综合受害网友的意见,可对“流氓软件”初步定义为:具有一定实用价值但具备电脑病毒和黑客的部分行为特征的软件。它处在合法软件和电脑病毒之间的灰色地带,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门)两种特征,是给用户带来实质危害的软件。

    联盟发表声明,凡是有四大恶意行为的软件,均在诉讼范围之内:强行侵入用户电脑,无法卸载;强行弹出广告,借以获取商业利益;有侵害用户虚拟财产安全的潜在因素;偷偷收集用户在网上消费时的行为习惯、账号密码。流氓软件的形式通常包括广告软件、间谍软件、浏览器劫持、行为记录软件、恶意共享软件等。

    董海平说,最恶劣的是一些流氓软件肆意收集个人信息,和黑客、小偷入侵没什么区别。这些流氓软件最初的目的是为了了解用户习惯,以做广告和市场分析,后来,就可能演变为一种盗窃。

    业内人士一针见血地指出,流氓软件背后是巨额商业利益。据中央电视台最新报道,流氓软件所造就的灰色产业链相关市场规模达到10亿元人民币。

    扎根广告界多年的董海平非常清楚其中的奥秘,他说,目前流氓软件厂商的利润非常惊人,只要将广告通过流氓软件发送至1000个IP地址,该厂商就能从广告商手中获取六至八元钱的收入,按照每天百万次计算,每月收入几十万元很正常,完全可以称为暴利。还有捆绑插件的盈利方式,每安装一个插件,厂商就能获取0.05元至0.3元的利润,所以有时一个简单的文字输入法软件,里面却隐藏着20多种插件,用户装上就倒霉。