11月14日,瑞星正式推出了“瑞星卡卡上网安全助手3.0”,以此产品向业界免费提供可以彻底清除目前流行的400多种流氓软件,并可对网络终端系统进行系统加固和免疫。
24小时之后,瑞星又宣布部分流氓软件开始采取更恶劣的行为躲避“瑞星卡卡3.0”的查杀,其中一个名为“my123”的流氓软件竟彻底变身为恶性病毒,并疯狂地制作变种病毒来逃避“瑞星卡卡3.0”的追杀。根据瑞星判断,该流氓软件已经具备病毒特征,于是发布第一号追杀令,迅速升级瑞星卡卡的免费专杀工具库,向全社会发放“my123”免费专杀工具。
昨天(16日),继“my123”流氓软件之后,一个把用户首页修改成“7939.com”的流氓软件遭到瑞星卡卡的追杀。该流氓软件通过感染计算机上的可执行文件进行传播,传播能力超强、受害用户很多。针对该流氓软件(病毒),瑞星发布第二号追杀令,迅速升级瑞星卡卡的免费专杀工具库,向全社会发放“7939”免费专杀工具。
实际上不仅是瑞星,其它安全厂商也都纷纷向“流氓软件”宣战。江民科技于9月21日宣布在新版KV2007中增加流氓软件清除功能。11月15日,又宣布从即日起开展“老用户特惠升级风暴”活动,以49元特惠价格向全国饱受流氓软件和病毒侵害的江民杀毒软件老用户特供最新KV2007升级版。
业界所谓的“流氓”软件多与共享软件密切相关。共享软件、流氓软件和病毒区别只在一线之间。共享软件是让人们免费使用的具有一定实用功能的软件;流氓软件多以共享软件位载体,在安装人不知情的状态下,安装一些插件,以获得利益;一些共享软件中包含的插件是恶意的,就有可能蜕变为病毒。
流氓软件之——炮弹
在如此轰轰烈烈剿灭“流氓”软件之时,不知为何,在笔者头脑中突然冒出了“糖衣炮弹”这一词。说它为炮弹,流氓软件的确具有一定的杀伤力,在安装人不知情的状况下有可能占用一定系统资源;但它具备的功能也确实是别人所需要的。
“糖衣炮弹”,这是毛泽东创设的著名比喻,带着鲜明军事色彩和浓重忧患意识。1949年3月中共进城执政以前,毛泽东在西柏坡召开的中共七届二次会议上,就以这个比喻提醒、警告本党同志胜利以后,要保持清醒的头脑。80年代初,开始流行用调侃的自辩说辞:“把糖衣舔(吃)了,炮弹打回去。”今天,在万炮齐轰流氓软件的作战中,我们是一切皆否定,还是应该客观的看待敌人,把糖衣吃了?
就在不久前,美国境内发生了迄今最大一起个人金融信息被盗案,而这个事件正是“流氓软件”捣得鬼。事情的起源是一家信用卡数据处理中心的电脑网络被侵入,4000万张信用卡账号和有效日期等信息被盗,盗窃者的手段正是在这家信用卡数据中心的电脑系统中植入一个“流氓软件”,附带木马下载程序。此外,VISA、美国运通和DISCOVER等三大信用卡发卡机构的信用卡信息都有部分被盗。2000-2003年这段时期,如果你利用漏洞扫描软件就会在很短的时间内轻易的发现100台以上的脆弱主机。而在网络安全技术不断发展的今天,各种安全防护设备与措施使得多数的个人计算机达到了一定的安全防御水平,但为何安全入侵还是频繁发生,反复遭到“炮弹”轰炸呢?
对于国内用户来说,TrojanSpy.Banker(工行钓鱼木马)病毒让我们不得不再次提到木马和流氓软件捆绑的后果。现在已经开始有人将这种盗取网上银行密码的木马变种病毒植入IE或其他上网辅助软件当中,这种插件程序会在修改注册表启动项后,监视IE浏览器正在访问的网页,如果发现用户在某些网上银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,诱导消费者受骗。一般用户在没有戒心的情况下运行这个“插件”,最终导致个人财产信息的暴露。
另外,在炮弹轮番轰炸下,我们身边还有一种普遍现象的:“刚给同事的计算机重新安装了操作系统,2天过后,系统又到了崩溃的边缘;本以为杀毒软件可以再创奇效,意料不到的是在杀毒之后整个系统无法启动。”罪魁祸手也是“流氓软件”,种种迹象表明:炮弹的威力实在惊人!
流氓软件之——糖衣
“面对流氓软件的种种恶行,在万炮齐轰流氓软件的作战中,我们是一切皆否定,还是应该客观的看待敌人,把糖衣吃了?”我的这种言论已经遭到了不少人的抨击,但还是要说,原因很简单:父母严重警告我把家中电脑上的“3721”卸载了。
雅虎中国此次有两款软件上榜,即“3721”与“一搜”工具条,其中3721还位列榜首,因此,打击流氓软件行动中雅虎中国反应最为强烈。平心而论,“3721上网助手”是我和许多网管人员必备的装机工具,它主要针对恶意代码、网络广告和恶意插件这三大类互联网“害虫”,不仅可以修复IE、清理使用痕迹,还有广告拦截、安全防护以及插件管理功能,可以最大限度地满足普通用户对互联网无骚扰的需求,该软件也很容易操作,能让一些对电脑不太熟悉的人可以方便地免费使用。事实上,有许多上网不久的新手对“上网助手”的依赖程度相当高,也觉得它是一款很实用的工具。在我身边,45岁以上的同事和家人都使用中文搜索软件,“3721”在我们这个小圈子里的占有率达到70%以上。
可是,即使我们吃了“糖衣”,回味是甜的吗?答案是否定的,味道是苦涩的。我突然发现流氓软件真的很可怕,不经意间它们竟然培养了网民的使用习惯,而这是很多IT行业的专家历经数年还在研究的课题。分析缘由,其实很简单:虽然流氓软件不能缷载,让人很烦;虽然不时弹出广告,让人愤怒;虽然它们让系统变得越来越慢,让人无奈;但有些功能很实用而其免费,这也就是很多人“吃了糖衣,把炮弹打回去”的理由。
引人深思的《共享宣言》
下文是《中国共享软件行业自律宣言》,细心的读者可能会发现,《宣言》中的任何一个条款都与我们讨论的“流氓软件的定义” 有关,宣言包括:
(1) 软件在用户安装之前,在安装协议中告知用户本软件可以实现的功能,并明确与软件本身功能无关的推荐软件包,最多为两款;
(2) 软件在安装过程中,对于捆绑其它软件或模块的行为应在明显位置提示用户,由用户自行选择是否安装;
(3) 当软件未被合法注册授权时,该软件作者可以通过广告作为合理的收益方式;
(4) 在未合法注册授权软件中出现的广告形式,以不打扰用户的使用习惯和不干扰日常工作为标准,尽量使用开启/关闭、界面等广告形式;
(5) 用户所安软件,在未经用户明确授权的情况下,不擅自收集用户个人信息,如:用户账号、密码、系统中软硬件配置和网络浏览行为等信息;
(6) 在软件卸载时,应该在显著位置提供完整的功能选项和卸载选项,用户可以通过Windows标准卸载程序完全删除所安软件;
(7) 软件在进行升级之前,应明确告知用户升级细节;
简简单单的七个条款的背后,我们看到了什么?
看到的是:中国共享软件产业由于受运营方式、生存压力以及商业化与用户需求矛盾的影响,自己走到了进退两难的地步;在需求极大的市场中,共享软件没有进入到一个良好的商业运营环境;共享软件作者或公司未能循着良性发展的途径进行提升,共享软件与合理利润的矛盾空前激化;某些共享软件作者的不理智,导致“流氓”现象已经深深地伤害了互联网用户,进而严重地影响了中国共享软件产业的发展。
做“糖衣”,其实是无奈之举
一直以来,国内共享软件的发展经历了痛苦磨灭的历程,共享软件的程序员和媒体共同营造了一些程序员悲壮的景象,这给国产共享软件涂上了过多的艰苦奋斗和惨淡的悲情色彩。在以羡慕和嫉妒的目光注视着ACDSee的成果、Linux开源之路的同时,很多程序员带着沮丧和失望的情绪,纷纷倾向于开发基于非中文的软件作品,放在国外的网站平台上进行下载。
同时,由于当前我国软件产业发展以及消费环境尚不成熟,许多用户没有购买软件的习惯,对于软件作者而言,在软件之上捆绑广告或者其他插件来获得一定费用,成为他们主要的收入来源。换个角度看,共享软件制造者这么做也无可厚非。每每看到共享软件的广告,就不禁使我想起了电视。人们现在能够忍受,电视台播放一部电视连续剧相隔一刻钟就要播放3到5分钟的广告,那为什么不能接受共享软件利用不显眼的位置推广告呢?
把共享软件编写者当作“糖衣炮弹”的制造者,我觉得没有什么“不公”的定论,但从“无私之大者,蜕变为流氓”确实让人看到了中国共享软件的路还要走很长时间,也让我们这些把糖衣吃下去食客感到嘴边有些甜味,但心里总有些苦涩。虽是共享软件蜕变成所谓的“流氓”软件,其制作者往往是一些无奈之举。在我们同情他们的同时,必须清醒的认识到,“流氓”软件的影响是负面的,危害也是严重的。
曾经有媒体暴料,由于怀疑国内投资企业的网站在流量上作弊,这家投资数十亿美元VC(风险投资)正在搜集证据,准备状告它们投资的几家公司。在全球IT范围内也是非常少见的庄家撤盘现象,很有可能即将发生。我们先不论传言是否属实,但就流氓软件的破坏力而言确实十分惊人,难怪华尔街的分析师会将中国互联网市场评估为最差的投资环境。
在没有找到新的盈利模式以前,很多中小网站通过流氓软件等伪造流量已成为公开秘密,网站之间的流氓式决斗也已让许多用户感到厌烦,何况那些唯利是图的VC.正如我们前面提及的到惨象,如果“流氓”依然大摇大摆的出现在网络中,大量投资将从IT业逃离的景象不再是一种假设,它肯定会来到,没准就在本文发稿之时。