去年6月中,作为本土最大的杀毒软件厂商瑞星发布《规范软件产品倡议书》,从此,各大杀毒厂商均把查杀“流氓软件”作为其最大的卖点之一。
然而,综观各大杀毒厂商的最新版本杀毒软件无一能降伏“流氓”。
去年6月底,16家国内知名的互联网企业签订《自律公约》,集体宣示阻止不规范软件传播,然而,在7月11日,北京网络行业协会公布的网民投票的“十大流氓软件”中,包括3721上网助手、淘宝,CNNIC、ebay、易趣、百度等知名企业赫然在列。
一年过去,网络良民们依然被“流氓软件”肆意“强奸”着,既没有能一扫而光的工具,也没有相关的政府部门来管理。
而全球最强势的软件公司――微软也居然容忍“流氓”在其浏览器上随意安装插件而束手无策。
雅虎封杀“流氓软件”关键词搜索
日前,有消费者向本报报料称,在雅虎搜索中输入“流氓软件”进行搜索,无论是搜索新闻还是资讯,其搜索结果都是“没有找到”。
记者在百度中搜索“流氓软件”可以发现397000个网页和3030个新闻,在GOOGLE 中搜索则能搜到关于“流氓软件”的1620000个网页。
很快,在百度贴吧里有网友指责,认为雅虎系搜索引擎封杀“流氓软件”,说明了雅虎无法摆脱由于广大网民指控其“雅虎助手”“一搜工具条”“3721上网助手”等相关插件为流氓行为而产生的心理阴影。
记者当即致电雅虎中国公司,对于使用雅虎搜索查询不到任何关键词为“流氓软件”的现象,雅虎相关工作人员解释:“3721与雅虎助手的关系容易让用户产生误会和联想。因为雅虎搜索现在流量占到中国网民使用率40%以上,为了避免一些误会,我们屏蔽了这个关键词。”
跨国公司自甘堕落?
“正规商业公司已经成为威胁中国网络安全的最大黑手,这是互联网企业公开的商业秘密。”瑞星副总裁毛一丁将矛头直指互联网巨头。
去年9月13日,微软在反间谍软件Microsoft AntiSpyware中推出了删除3721软件的功能。
紧随其后,雅虎中国异常迅速地处理这场即将到来的公关危机,于9月15日,推出一款名为“雅虎上网助手”的新软件来替代3721.
事实上,用户还是对IE浏览器工具栏里挤满了花花绿绿,请也请不走的“助手”感到气恼。一篇名为“全面剖析雅虎助手以及网络实名的流氓行径”的文章在网上流传。
“流氓软件的大规模爆发,标志着理想主义的网络时代正在消失,一些原本口碑不错的跨国互联网公司,一登陆中国就开始自甘堕落”,有长期关注互联网的人士向记者感慨,以YAHOO为例,其英文版(www.yahoo.com)与其中文版(www.yahoo.com.cn)在界面上完全不同,中文版飞行广告,Flash广告满天飞,而其英文页面,则是干干净净。
“流氓软件”产供销一体?
据毛一丁介绍,与过去的“黑客”为追求个人成就感铤而走险不同,现在的“黑客”们有了现实的经济利益驱动。
长期以来,免费软件和共享软件在国内发展难以找到很好的盈利模式,因而从某种程度上,当流氓软件找到免费软件和共享软件时,两者是最有可能合作的。
由于目前网络用户很大部分应用都依赖免费软件和共享软件,这也大大增加了流氓软件传播渠道和危害范围。
编程者属于“产”,共享软件属于“供”,目前又已经出现专门购买黑客控制网络的消费方,从而打通了产-供-销一体化脉络。
曾经令我们感激网络免费无限好的资源,现在正因为“流氓软件”而使我们望而却步。
“间谍软件或广告软件大多是随着这些免费软件侵入计算机的。”比如,网络蚂蚁、Flashget、暴风影音……这些其实都在后台内置或者直接捆绑了一些间谍或者广告软件收取中介费而得以生存。
“这是一条完整的产业键,供需双方都能通过网络的论坛等形式找到对方,差不多已经形成了一股默认的全球网络商业规则。”
互联网企业“先黑后白”?
有曾经为奇虎网效力的一位朋友告诉记者,现在的资本市场热钱涌动,投资冲动一浪高过一浪,而资本意志下的互联网企业只能“先黑后白”。
以奇虎为例,在用户IE里装了插件之后,用户一打开GOOGLE,就能弹出奇虎的网页,“这浏览量得有多大啊,投资商认的就是这个。
事实上,除了这些尚在努力的小网站外,一些修成正果的知名网站也大多靠这些上不得台面的小动作来吸引点击率。
以猫扑为例,去年就爆出过从网站5460偷取个人资料及涉嫌盗用QQ用户隐私的丑闻,“这样做的猫扑既不是第一家,也不是最后一家。”
法律和技术应双管齐下
“流氓软件”如此放肆,而我们为什么又对他如此的无能为力呢?
“监管部门管理手段的滞后,法制的不健全,互联网企业资本积累时道德底线的丧失,以及技术制约的缺失,都给流氓产业的兴旺带来了机会。”趋势科技刘科向记者表示。
而由于“流氓软件”的特性,也使得对其的治理存在着很大的难度,据微软中国工程师解释,首先各大病毒厂商对于“流氓软件”标准的界定各不相同,不同厂商有不同的鉴别方式。
以3721助手为例,微软的Windows AntiSpyware和美国的McAfee反间谍软件都将3721定义成间谍软件,赛门铁克的Antivirs今年也曾把它列为间谍软件,俄罗斯的杀毒软件Kaspersky曾将其列为间谍软件,后来又改为广告软件。
据了解,目前反“流氓软件”也只能遵循着传统的反病毒模式:由第三方汇集大量用户的经验、知识和发现,以及新恶意软件的调查报告,维持一个经常更新的反恶意扫描工具,来检查任何用户系统,发现已知的恶意软件的迹象。
软件发行商将被列为“可信”、“不可信”或“未知”,操作系统对下载的软件先通过白名单、灰名单和黑名单过滤一遍,是否执行将通过软件每一部分的发行商加密验证来控制。
微软方面表示,在其下一代操作系统VISTA中将能完全解决“流氓软件”的问题。
北京博华律师事务所郑中涛认为,在法律上也应该有清晰的界定,商家在提供服务时,应提供服务的真实信息,包括给消费者可能带来的损害。就像药品商要在药品上注明副作用一样。
以3721为例,3721插件用常规的“添加/删除程序”是无法删除的,驻留的cnsminkp.sys和cnsmin.dll文件会自动恢复被删除的插件,除非修改注册表,清除系统下的文件。这就妨害了消费者更换服务或者拒绝接受服务的权利,是一种强制交易的行为。
流氓软件
从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)等都处在合法商业软件和电脑病毒之间的灰色地带。
它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,同时也捆绑了一些恶意的程序。
当用户将这些软件下载安装以后,其中的恶意程序也就随之进入电脑,开始运行。
各大反病毒厂商发布的《2005年网络安全报告》显示,流氓软件的危害甚至超越传统病毒,成为互联网安全最大的威胁。
网协点名十大流氓软件
去年中,北京网络行业协会点名公布了10款流氓软件名单,并敦促相关公司整改。
在一项由该协会发起的流氓软件网络调查中,有10款软件遭到网友强烈投诉,网络行业协会表示网民投诉情况多数属实。
资料来源: 新华社
观点对撞
雅虎:“助手”的自主安装率达到了40%
雅虎助手产品经理刘飞日前接受了记者采访,他谈道:用户感觉被强行安装软件一般有三种情况:
一是确实感染了病毒,二是软件没有安装提示,三是软件有安装提示,但是用户随手点下回车造成误装。
如果用户感到自己是被强行安装了雅虎助手,那应该是第三种情况。
3721确实存在着难以完全卸载等问题,但是2005年10月推出的雅虎助手则是以帮助用户彻底摆脱网络骚扰、保护用户隐私安全为中心,安装时有了更多的提示,卸载也十分方便。
现在的雅虎助手的主要功能包括广告拦截、插件管理、优化加速、上网痕迹清理、安全防护、IE修复六项。
推出几个月来,雅虎助手的自主安装率达到了40%,是同类产品中最高的。由于雅虎中国与3721有着千丝万缕的联系,很多用户对雅虎中国有着这样那样的误解,我们在宣传上也采取了一些措施,比如把雅虎助手放在雅虎网站的醒目位置,推出一些新的功能,如相册等。
部分网友: 3721插件的6大“流氓行径”
3721插件是雅虎助手的前身,因其很难卸载,一度备受网友非议。
1.丰富的广告按钮:占满IE工具栏,并且怎样也删不走。
2.大量的弹出广告将占满你的工作时间。
3.充分地利用资源:占满你的内存,并可以让你经常看到难得一见的蓝屏。
4.安装方便:在大部分的软件里都有捆绑,并且安装时悄无声音,让你不知不觉!
5.拥有完整的自我保护机制:多个程序与进程都可交叉修复,除非重装系统,否则无法清除。
6.很难卸载:清华大学的电脑专业毕业考试班可以出这样一题,手工卸载3721……
声音
“大家都在”流氓“不‘流氓’就得受欺负”
有业内人士笑谈:大家都在“流氓”不“流氓”就得受欺负,就像黑社会抢地盘一样,用户不是被这个流氓欺负就是要被那个流氓欺负。用户没有选择权,更没有公平交易。
“清理流氓软件会遇到法律麻烦”
流氓软件是介于正常软件和病毒之间的灰色软件,他们大都由商业公司发布,既有病毒的特征,又有正常软件产品的功能。
杀毒软件如果将之全部当作病毒处理,会遇到法律等方面的麻烦。
――瑞星副总裁毛一丁
“看穿流氓软件有两要点”
判别“流氓软件”应具备两个条件,首先,这些程序是在用户不知情的情况下安装的。
其次,这些程序安装后无法卸载。
目前北京市网络行业协业已经在召集江民科技等相关安全厂商研究网络规范问题,相关管理规范将会很快出台。
――江民科技董事长王江民