中國流氓軟件及治理對策研究
來源:互聯網實驗室 更新時間:2007-04-01

第一章  流氓軟件的概念
1.1 對流氓軟件已有的幾類不同定義
第一類:中國反流氓軟件聯盟對流氓軟件的定義
流氓軟件從技術上講,惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(malicious shareware)等等都處在合法商業軟件和電腦病毒之間的灰色地帶。它們既不屬于正規商業軟件,也不屬于真正的病毒;既有一定的實用價值,也會給用戶帶來種種干擾,稱這種軟件為流氓軟件。
該定義認為流氓軟件流氓行徑包括以下四種:
 強行侵入用戶電腦,無法卸載;
 強行彈出廣告,借以獲取商業利益;
 有侵害用戶的虛擬財產安全潛在因素;
 偷偷收集用戶在網上消費時的行為習慣、帳號密碼;
特點:定義中以正規商業軟件和計算機病毒作為標桿,通過流氓軟件與計算機病毒和商業軟件特點的對比闡明了流氓軟件的特性,沒有正面對流氓軟件進行定義。

第二類:中國互聯網協會對流氓軟件的定義
中國互聯網協會以行業自律的方式組織30余家互聯網從業機構共同研究,起草了“惡意軟件”定義,并于11月22日正式對外公布:
惡意軟件是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵害用戶合法權益的軟件,但不包含我國法律法規規定的計算機病毒。
中國互聯網協會對惡意軟件特征的界定如下:
 強制安裝:指未明確提示用戶或未經用戶許可,在用戶計算機或其他終端上安裝軟件的行為。
 難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載后仍然有活動程序的行為。
 瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為。
 廣告彈出:指未明確提示用戶或未經用戶許可,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。
 惡意收集用戶信息:指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為。
 惡意卸載:指未明確提示用戶、未經用戶許可,或誤導、欺騙用戶卸載其他軟件的行為。
 惡意捆綁:指在軟件中捆綁已被認定為流氓軟件的行為。
 其他侵害用戶軟件安裝、使用和卸載知情權、選擇權的惡意行為。
特點:中國互聯網協會的定義從軟件安裝運行角度對流氓軟件進行了定義,對流氓軟件的特性缺乏全面性概況。

1.2 互聯網實驗室對流氓軟件的定義
通過對流氓軟件進行系統性研究,互聯網實驗室對流氓軟件定義如下:
流氓軟件,也稱惡意軟件或不良軟件,是指在利益驅動下,降低甚至剝奪用戶對軟件操作的自主權、控制權,其中包括但不限于:未明確提示用戶或者未經用戶許可情況下,通過隱蔽手段在用戶計算機或其他終端上強行安裝運行,且不容易卸載的軟件。

第二章 流氓軟件的特點

2.1 流氓軟件的特點
1. 強制性
指流氓軟件在未明確提示用戶或未經用戶許可,在用戶計算機或其他終端上強制安裝軟件,通過劫持瀏覽器、彈出廣告等手段強制用戶訪問特定網站或觀看廣告,剝奪了用戶對軟件操作的自主權、控制權。
2. 難以卸載
指流氓軟件未提供標準的卸載方式或者提供的卸載程序無法有效完成任務,導致普通用戶無法正常卸載或者不能完全卸載。
3. 隱蔽性
指流氓軟件通過捆綁到共享軟件或者嵌入網頁,自動安裝到用戶計算機或者其他終端設備上,安裝、運行過程非常隱蔽,普通用戶難以察覺。
4. 利益驅動性
指流氓軟件以推廣網站或者獲得收益為目的,在用戶計算機彈出廣告、收集用戶行為信息用于商業活動或盜取用戶帳戶密碼等。
5. 自運行性(自動性)
指流氓軟件未明確提示用戶或未經用戶許可,在用戶不知情的情況下,在后臺自動運行、下載程序、上傳信息或自動升級等。

2.2 計算機病毒的定義和特點
1. 計算機病毒的定義
從廣義上定義,凡能夠引起計算機故障,破壞計算機數據的程序統稱為計算機病毒。依據此定義,諸如邏輯炸彈,蠕蟲等均可稱為計算機病毒。
    1994年2月18日,我國正式頒布實施了《中華人民共和國計算機信息系統安全保護條例》,對計算機病毒進行了明確定義,此定義具有法律性、權威性。
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能,或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
2. 計算機病毒的特點
(1) 傳染性:指計算機病毒在一定條件下可以自我復制,能對其它文件或系 統進行一系列非法操作,并使之成為一個新的傳染源。
(2) 破壞性: 指病毒在觸發條件滿足時,立即對計算機系統的文件、資源等運行進行干擾破壞。
(3) 隱蔽性:指病毒的存在、傳染和對數據的破壞過程不易被發現;
(4) 觸發性:指病毒的發作一般都需要一個激發條件,可以是日期、時間、特定程序的運行或程序的運行次數等等,如臭名昭著的CIH病毒就發作于每個月的26日。
(5) 寄生性:指計算機病毒通常是依附于其它文件而存在的特性。
(6) 潛伏性: 指傳染合法的程序和系統后,不立即發作,而是悄悄的隱藏起來,在滿足其特定條件時才啟動其表現(破壞)模塊。
(7) 變異性:指在發展、演化過程中可以產生變種。有些病毒能夠產生幾十種甚至上百種變種。
(8) 不可預見性:指病毒相對于防毒軟件永遠是超前的,理論上講,沒有任何殺毒軟件能將所有的病毒殺除。

2.3 流氓軟件與計算機病毒的區分
網民起訴、政府監管、行業自律、媒體曝光等措施,使流氓軟件的生存陷入困境,流氓軟件提供者為了生存,在流氓軟件的編寫和傳播上開始使用病毒技術。
為了給流氓軟件的治理對策提供參考依據,需要將病毒和流氓軟件在傳播、和破壞性等方面進行比較,對二者進行區別。互聯網實驗室在對流氓軟件和病毒深入了解后,對流氓軟件和病毒進行了詳細的區分。


1. 根據目的性不同區分

 流氓軟件的目的性分析
在利益的驅動下,流氓軟件對用戶進行侵擾。研究發現,用戶受到惡意行為中分為兩種類型,一類是在商業利益的驅使下,強行向用戶推送廣告或者收集用戶行為信息用于其他商業行為。另一類是在直接經濟利益的驅動下,盜取用戶賬號、密碼,以達到用戶的經濟財產為目的。
 計算機病毒的目的性分析
計算機病毒對用戶的侵擾則以惡作劇、炫耀、報復、政治軍事等為目的,破壞或銷毀對方的計算機系統或者程序。
 

2. 根據造成破壞度區分

圖表2. 流氓軟件和計算機病毒的破壞度對比


 
 流氓軟件的破壞度分析
互聯網實驗室通過數據分析發現:影響用戶的流氓軟件類型中廣告軟件占40.73%,行為記錄軟件占7.67 % 、劫持瀏覽器占9.5% 、搜索引擎劫持占7.46% 、惡意共享行為占9.32%。
通過分析可以看出,在所有流氓軟件中,干擾用戶正常使用電腦行為的流氓軟件類型占74.68%,因此可以認為目前流氓軟件的影響主要是干擾用戶正常使用,間接給網民帶來損失。
 計算機病毒的破壞度分析
計算機病毒通過惡意程序或指令感染計算機系統或者數據,良性的計算機病毒取得系統控制權后,主要表現為降低整個系統運行效率,減少磁盤的可以空間,導致系統死鎖。惡性的計算機病毒破壞分區表信息、主引導信息、文件分配表,造成用戶計算機死機、系統崩潰、數據或系統文件損壞,破壞系統配置導致無法重啟等。
計算機病毒給用戶帶來了巨額經濟損失,如“末日”(MyDoom)對美國Microsoft和SCO Group網站發動攻擊,造成的經濟損失高達52.5億美元。

3. 根據是否具備傳染性區分
計算機病毒具有傳染性,流氓軟件不具有傳染性,這是流氓軟件與計算機病毒的明顯差別。
計算機病毒通過網頁、電子郵件、移動存儲設備等傳染,可以造成程序之間的傳染、計算機之間的傳染,計算機網絡之間的傳染。病毒程序一旦侵入計算機系統就開始搜索可以傳染的程序或者磁介質,然后通過自我復制迅速傳播。在網絡高速發達的今天,計算機病毒可以在極短的時間內通過互聯網迅速傳播到各個地方。
部分惡意軟雖然具備了病毒化的特征,但與病毒仍然有著本質區別。流氓軟件病毒化的特征體現在如通過Rootkits技術進行自我保護等。病毒化的流氓軟件如My123、7939等。當用戶的計算機感染病毒后,病毒會自動在后臺運行,下載并安裝流氓軟件。同時,流氓軟件在安裝后也會從互聯網自動下載和運行病毒,但這些做法并不是真正意義上的傳染。

4. 根據用戶體驗區分
病毒具有破壞性,病毒不會給用戶帶來任何利益,只是單純的破壞。
流氓軟件部分實用功能,同時也產生惡意行為。如部分流氓軟件為應用軟件,既具有一定的實用價值,也會給用戶帶來種種干擾,能夠給用戶提供諸如搜索,信息瀏覽,上網幫助等有用功能,同時產生干擾用戶(彈出廣告,瀏覽器劫持)、使用戶利益受到損失(盜取用戶信息,帳戶密碼)等惡意行為。

第三章 流氓軟件的分類

根據呈現的不同的特征和對網民造成的危害,互聯網實驗室從對網民的侵害范圍和侵害程度兩個圍度對流氓軟件進行分類。

3.1 按流氓軟件對網民的侵害范圍分類
1. 廣告軟件(Adware)
定義:廣告軟件是指未經用戶允許,下載并安裝在用戶電腦上;或與其他軟件捆綁,通過彈出式廣告等形式牟取商業利益的程序。
危害:此類軟件往往會強制安裝并無法卸載;在后臺收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗系統資源,使其運行變慢等。
舉例:用戶安裝了某下載軟件后,會一直彈出帶有廣告內容的窗口,干擾正常使用。還有一些軟件安裝后,會在IE瀏覽器的工具欄位置添加與其功能不相干的廣告圖標,普通用戶很難清除。
2. 瀏覽器劫持(Browser hijacked)
定義:瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。
危害:用戶在瀏覽網站時會被強行安裝此類插件,普通用戶根本無法將其卸載,被劫持后,用戶只要上網就會被強行引導到其指定的網站,嚴重影響正常上網瀏覽。
舉例:一些不良站點會頻繁彈出安裝窗口,迫使用戶安裝某瀏覽器插件,甚至根本不征求用戶意見,利用系統漏洞在后臺強制安裝到用戶電腦中。這種插件還采用了不規范的軟件編寫技術(此技術通常被病毒使用)來逃避用戶卸載,往往會造成瀏覽器錯誤、系統異常重啟等。
3. 惡意共享軟件(Malicious shareware)
定義:惡意共享軟件是指某些共享軟件為了獲取利益,采用誘騙手段、試用陷阱等方式強迫用戶注冊,或在軟件體內捆綁各類惡意插件,未經允許即將其安裝到用戶機器里。
危害:使用“試用陷阱”強迫用戶進行注冊,否則可能會丟失個人資料等數據。軟件集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。
舉例:用戶安裝某款媒體播放軟件后,會被強迫安裝與播放功能毫不相干的軟件(搜索插件、下載軟件)而不給出明確提示;并且用戶卸載播放器軟件時不會自動卸載這些附加安裝的軟件。又比如某加密軟件,試用期過后所有被加密的資料都會丟失,只有交費購買該軟件才能找回丟失的數據。
4. 間諜軟件(Spyware)
定義:間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。
危害:用戶的隱私數據和重要信息會被“后門程序”捕獲,并被發送給黑客、商業公司等。這些“后門程序”甚至能使用戶的電腦被遠程操縱,組成龐大的“僵尸網絡”,這是目前網絡安全的重要隱患之一。
舉例:某些軟件會獲取用戶的軟硬件配置,并發送出去用于商業目的。
5. 行為記錄軟件(Track Ware)
定義:行為記錄軟件是指未經用戶許可,竊取并分析用戶隱私數據,記錄用戶電腦使用習慣、網絡瀏覽習慣等個人行為的軟件。
危害:危及用戶隱私,可能被黑客利用來進行網絡詐騙。
舉例:一些軟件會在后臺記錄用戶訪問過的網站并加以分析,有的甚至會發送給專門的商業公司或機構,此類機構會據此窺測用戶的愛好,并進行相應的廣告推廣或商業活動。
6. 網絡釣魚(Phishing Ware)
定義:網絡釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體,由于黑客始祖起初是以電話作案,所以用“Ph”來取代“F”。網絡釣魚指攻擊者利用欺騙性的電子郵件和偽造的Web站點等方式進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用和口令、社保編號等內容。
危害:危及用戶經濟財產,給用戶帶來經濟損失。
舉例:詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,對用戶進行欺騙。
7. 自動撥號軟件
定義:自動撥號軟件是指未經用戶允許,自動撥叫軟件中設定的電話號碼的程序。
危害:直接給用戶造成經濟損失。
舉例:通常這類程序會撥打長途或聲訊電話,給用戶帶來高額的電話費。
8. 其它
隨著網絡的發展,流氓軟件的分類越來越細,同時新的流氓軟件不斷出現,分類結果必然會隨之調整。

3.2 按流氓軟件對網民的影響程度進行分類
根據流氓軟件對網民造成的惡意影響程度,可將其分為惡意一級、惡意二級、惡意三級、惡意四級。

第四章 流氓軟件的發展階段

中國流氓軟件泛濫問題已成為媒體、網民和業界共同關注的焦點。流氓軟件的產生、發展也成為大家的關注點之一,互聯網實驗室通過對訪談業內專家和系統研究,認為瑞星公司對流氓軟件發展的幾個階段的界定和描述較為全面和合理。流氓軟件的發展歷史可分為:惡意網頁代碼、插件推廣、軟件捆綁和流氓軟件病毒化四個時代。

圖表3. 中國大陸地區流氓軟件斷代史


 
                         數據來源:瑞星公司  2006.11

4.1 第一階段:惡意網頁代碼時代 (2001年~2002年)
2001年,某些黃色網站和中小網站通過“修改用戶瀏覽器主頁”的方法提高網站訪問量。它們在其網站頁面中放置一段惡意代碼,當用戶瀏覽這些網站時,用戶的IE瀏覽器主頁會被修改。當用戶下次打開瀏覽器時會首先打開這些網站,從而提高其訪問量,成為當時的流行做法。
    由于“修改用戶瀏覽器主頁”只是對IE瀏覽器進行簡單的設置,用戶可以將首頁重新改回來,因此“修改用戶瀏覽器主頁”的方法并沒有完全實現不良網站的推廣企圖。
    隨后,不少中小網站開始采用更加惡意的方法。它們通過惡意網頁代碼直接對用戶計算機的注冊表進行修改,對一些系統功能進行限制。
這一時期,有一個名叫“萬花谷”的網站較有代表性。該網站會將用戶的瀏覽器首頁修改為“http://www.on888.home.chinaren.com/”,將IE標題改為“歡迎來到萬花谷!”,同時它還會禁用“IE設置”、注冊表編輯器、DOS等十余項系統關鍵功能。這一做法給用戶帶來很大困擾。瑞星殺毒軟件等反病毒軟件紛紛將此類代碼當作病毒進行處理。逐漸,惡意網頁代碼方式失去了生存空間,被上述不良網站所遺棄。

4.2 第二階段:插件時代(2003年~2005年)
2003年,中國互聯網上出現了一種叫做“中文上網”的新業務形式。“中文上網”的作用是將中文解析成對應的網址,使用戶輸入中文的公司或網站名稱時能夠打開它們的網站,而提供“中文上網”服務的公司借此盈利。
要想實現“將中文解析成網址”,需要在用戶的計算機上安裝一個插件程序。因此“中文上網”要想提升其品牌價值,就必須將插件安裝到盡可能多的計算機上,占領客戶端。“中文上網”通過與大量的網站進行合作,放置其插件程序,當用戶訪問這些網站時就會被自動安裝上“中文上網”插件,并且無法卸載。 
由于“中文上網”取得了巨大的經濟收益,促使一些其它的廠商也推出了具有同質化功能的插件程序。為了爭奪市場,提供“中文上網”業務的公司之間開始“互殺”,軟件安裝后會試圖刪除競爭對手的插件,將用戶的計算機變成戰場,甚至一些廠商為此對簿公堂。由于插件間的惡性競爭,在“互殺”的過程中往往造成用戶計算機頻繁死機、藍屏。
    2005年初,越來越多的國內互聯網廠商從“中文上網”廠商間的競爭中,認識到插件推廣的絕佳效果,于是紛紛推出自己的插件。這使得用戶在瀏覽一些網站時,常常被安裝了無數個插件、工具條軟件。隨著這種情況愈演愈烈,用戶開始控訴此類插件,并將這類軟件稱之為“流氓軟件”。

4.3 第三階段:軟件捆綁時代(2005年至今)
2005年上半年,國內一些信息安全廠商開始發布凡流氓軟件工具,這些工具具有“反瀏覽器劫持”、“反惡意插件”、“廣告過濾”等特點,如2005年6月28日瑞星發布的卡卡上網助手1.0版等。給通過網頁安裝插件的流氓軟件提供者帶來了沉重的壓力。于是他們開始嘗試用共享軟件捆綁的方式,向用戶的電腦中安插流氓軟件。這些廠商網羅了多種知名共享軟件的作者,將自身的產品與共享軟件捆綁,并支付一定費用。當用戶安裝這些共享軟件時,會同時被強制安裝“流氓軟件”,且無法卸載。
   中國的共享軟件體制尚不完善,盜版問題比較嚴重,共享軟件作者很難從軟件注冊費中獲取收益,因此紛紛通過推廣流氓軟件來牟利。這一時期曾經出現過一個共享軟件捆綁安裝十余個流氓軟件的情況。另一方面,有的消費類廠商通過流氓軟件彈出廣告覆蓋面廣、營銷對象確定、利潤來源穩定,也開始給流氓軟件發布者投放廣告,這使得整個流氓軟件產業形成了完整的鏈條。

4.4 第四階段:流氓軟件病毒化時代(2006年下半年至今)
迫于技術和輿論的壓力,制作流氓軟件的廠商開始兩極分化。一些大牌互聯網廠商逐漸“洗白”,將軟件的“流氓”程度降低,還有一些廠商干脆放棄推廣“流氓軟件”。
    流氓軟件中小提供者,由于“流氓軟件”廣告推廣已經成為其公司的主要甚至是唯一的收入來源。2006年下半年開始,為了生存不惜鋌而走險,使用更加卑劣的手段進行流氓推廣,并且采用更加惡毒的技術公然向反病毒軟件、反流氓軟件工具挑戰。
瑞星公司客戶服務中心的統計數據表明,從2006年6月開始,用戶計算機由于流氓軟件問題導致崩潰的求助數量已經超過了病毒。
    這一時期的“流氓軟件”有兩大特點:
 編寫病毒化
不少流氓軟件為了防止被殺毒軟件或流氓軟件卸載工具發現,采用病毒常用的Rootkits技術進行自我保護。Rootkits可以對自身及指定的文件進行隱藏或鎖定,防止被發現和刪除。
    更有一些流氓軟件,采用“自殺式”技術攻擊殺毒軟件。一旦發現用戶安裝或運行殺毒軟件,便運行惡意代碼,直接造成計算機死機、藍屏,讓用戶誤以為是殺毒軟件存在問題。
 傳播病毒化
為達到更好的傳播效果,并減小成本,不少中小廠商直接使用病毒進行“流氓式推廣”。用戶的計算機感染病毒后,病毒會自動在后臺運行,下載并安裝流氓軟件。同時,流氓軟件安裝后也會去從互聯網自動下載和運行病毒程序。 這部分流氓軟件已經具有了病毒的潛伏性、觸發性等特征。
    大量流氓軟件開始使用電腦病毒來隱藏自身、加快傳播速度、并對抗用戶的清除,這些行為嚴重危害到用戶的信息安全和利益。流氓軟件和病毒之間的界限已變得越來越模糊。
流氓軟件病毒化的程度發展到何種地步,現階段與計算機病毒有何異同?需要進行比較之后才能得出結論。互聯網實驗室通過對比,將流氓軟件的病毒化特征進行了分析,同時對病毒化的趨勢做了預測

圖表4. 流氓軟件的發展特征及病毒化發展進程分析

數據來源:互聯網實驗室 2006.12
流氓軟件發展到第四階段,部分開始具有病毒化的特征,如潛伏性、觸發性等,但與病毒還是有本質的區別。通過分析可以看出,目前流氓軟件的病毒化特征中,沒有出現計算機病毒的傳染性和變異性特征。
隨著流氓軟件不斷朝著病毒的方向發展,要想有效清理流氓軟件就必須采用反病毒技術。 信息安全公司也對旗下產品進行了升級和調整,如瑞星公司于2006年11月14日發布的“瑞星卡卡上網安全助手3.0”,是國內第一款采用反病毒技術的流氓軟件清除工具,能夠有效查找和清理用戶電腦中的流氓軟件。

第七章 惡意度的概念

7.1 惡意度的概念

惡意度是對流氓軟件對用戶的影響因素進行衡量監測的指標體系,是對流氓軟件進行綜合評價,從而確定流氓軟件對用戶影響范疇和程度的一種主要方法。

7.2 研究并發布惡意度的意義

由于流氓軟件是伴隨著互聯網的出現,2001年以后才出現的新生事物,并且流氓軟件的泛濫也是這兩年的事。因此,到目前為止,針對流氓軟件危害程度的專門研究還比較少。但是,惡意度研究卻有非常重要的現實意義,這些意義主要有以下幾方面:
 發掘流氓軟件的規律性內涵。
 研究流氓軟件的對用戶的影響因素及影響程度。
 為業界找到應對流氓軟件的對策提供依據。

7.3  現有流氓軟件的評價方法研究

7.3.1 現有評價方法存在的問題
流氓軟件評價是指根據一定的評價方法和評價內容與指標,對流氓軟件的影響進行評估。截止目前,國內外還沒有一套系統、公正、科學的流氓軟件定量評價體系,盡管有一些比較有代表性的研究,但這些評價均在不同程度存在以下一些問題:
1.指標沒有量化,常常是流氓軟件之間定性的比較;
2.指標體系不完善,要么是指標不能全面反映流氓軟件影響的總體狀況,要么是權重的得出主觀性太強;
3.指標體系過于專業或復雜,導致無法操作,或無法長期進行跟蹤。
4.評價標準不統一。國內外比較流行通過用戶調查作為數據獲得來源。但此種方法操作周期長、成本高,而且由于不同用戶無法對款流氓軟件同時進行評價,就可能造成不同用戶對惡意度的評價標準不統一,因此會影響最終評價效果。

7.3.2 現有的主要評價方法介紹
現階段,針對流氓軟件,比較有影響的評價主要有微軟公司評價體系、北京瑞星公司評價體系、天涯社區評價體系。
1.微軟評價
今年12月5日,在新西蘭奧克蘭舉行的國際反病毒大會AVAR2006上,美國微軟公司安全研究響應小組正式發布了“亞太地區間諜軟件的情況對比”報告 ,其中CNSMIN(3721)位居我國十大間諜軟件的首位,其公布的中國內地十大“流氓軟件”排名如下:CNSMIN(3721)、CNNIC Chinese keywords(CNNIC關鍵字搜索)、Baidu.Sobar(百度搜霸)、Sogou(搜狗)、Baigoo(百狗)、DuduAccelerator(DUDU加速器)、Caishow(彩秀)、DMCast(桌面傳媒)、HDTBar (一種網頁工具條)、Real VNC(一種遠程控制軟件)而且其感染率也占整個間諜軟件(“流氓軟件”)的半數以上。
微軟公司是根據對感染率單一指標,對流氓軟件進行排名的。感染率是指受到流氓軟件侵害的人數占被調查總人數的比率。其中3721的感染率也占總感染率的半數以上。
微軟公司的評價主要是從感染的范圍來對流氓軟件進行排名。這種方法的優點就是計算簡單、結果直觀明了;缺點是只對流氓軟件危害的覆蓋范圍作評價,因而這種評價常常會忽略那些影響面相對小,但是危害程度非常高、對單個用戶影響更嚴重的流氓軟件。
2.北京瑞星公司評價
瑞星公司根據用戶安裝使用軟件的流程,將軟件的惡意程度分為A、B兩級。用戶使用的流程包括軟件的安裝、運行和使用、軟件的卸載。在每個流程,又劃分惡意行為的種類,然后判定這些種類的惡意程度。例如,在軟件的卸載環節,細分成四種惡意行為,分別是:未提供清晰可見的卸載程序(B級);未提供有效的卸載程序(A級);卸載過程繁瑣冗長(A級);卸載不完全(B級)。
瑞星評價方法的優點是,可以簡明清晰的了解流氓軟件在使用的各個環節上是如何對用戶造成危害的,有利于安全軟件生產企業開發有針對性的防范軟件。缺點是專業性比較強,不利于廣泛推廣;其次是無法從整體上定量比較各款流氓軟件對用戶的危害程度。
3.天涯社區評價
2006年11月,天涯社區在論壇開展了一項題為“誰是最流氓的流氓軟件”的網友調查活動 ,該活動通過網友對流氓軟件的五個指標進行打分,進而評選出最流氓的流氓軟件。這五個指標分別是誘騙安裝指數、刪除困難指數、系統破壞指數、彈出廣告指數、捆綁流氓指數。每個指標最高評分最高為10分。
這種調查方法是能充分調動網民的參與程度,容易獲得數據,缺點是該項調查的指標體系還不夠完善;其次,每個網民的評價標準也不盡相同,致使評選結果可比性比較差。另外,這種調查方法,網民的代表性不強、要獲得足夠大的樣本量,調查周期會比較長。

第八章 流氓軟件的指標體系 

8.1 評價指標體系的構成

本文把流氓軟件定為評價目標。第一部分已經介紹過,流氓軟件是指在利益驅動下,未明確提示用戶或者未經用戶許可情況下,通過隱蔽手段擅自在用戶計算機或其他終端上強行安裝運行,且不容易卸載的軟件。并且,流氓軟件具有強制性、難以卸載性、隱蔽性、商業目的性和自運行性的特點。同時,流氓軟件又不同于病毒,流氓軟件雖然商業目的性很明顯,但是它又不具備傳染性。流氓軟件主要有八類,分別是廣告軟件、間諜軟件、瀏覽器劫持、行為記錄軟件、惡意共享軟件、搜索引擎劫持、自動撥號軟件、網絡釣魚等。
根據流氓軟件的定義及特點分析,從消費者受侵害的種類角度,本文把個人信息安全性、軟硬件穩定性、用戶使用便捷性三個方面分別定義為評價流氓軟件的一級指標,然后再分別從這幾個方面出發,將其分解為更具體的二級指標,最終建立一個二級指標體系,其中包括3個一級指標、12個二級指標。各級指標及二級指標的解釋如圖表16所示。

圖表16. 流氓軟件評價的二級指標體系

8.2 評價指標體系的特點

本指標體系具有相對性的特點。相對性是指評價指標是在基本相同的條件和環境下,不同流氓軟件之間所進行的比較。基本相同的條件和環境是指時間、地點、測試人員、設備、測試內容等條件基本相同。
各個指標的評價滿分均為10分,分數越高,該指標下的惡意程度越高。

第九章 惡意度指標的權重確定過程

9.1 判斷矩陣的構造
權重是建立評價指標體系的重要內容,上述建立的流氓軟件評價指標體系具有清晰明顯的層次性,且層次分析法對這種多目標的評價非常有效。根據許樹伯 及劉興宇 等介紹,層次分析法的過程是對評價目標建立遞階指標體系,然后請專家對指標進行重要性的比較,構造判斷矩陣,計算矩陣的特征根,從而得出相對權重和綜合權重。詳細過程如下:
1.建立遞階層次模型
對評價指標體系構造一級、二級指標遞階層次,結果見上面的圖表16所示。
2. 構造權重判斷矩陣
請專家委員會對同級的指標進行兩兩比較,根據指標的相對重要性,給出比例標度分數(如圖表17所示),從而構造上級某指標對下級相關指標的權重判斷矩陣。經過處理(對各位專家分數進行平均),構造出權重的判斷矩陣。

圖表17. 評分采用的SAATY1—9度評分表

含義
(某一指標相對于另一指標的重要程度) 分數
同等重要 1
比較重要 3
明顯重要 5
明顯重要得多 7
絕對重要 9
根據圖表16的指標體系,共建立了4個評價矩陣。
此次專家委員會由互聯網實驗室的10名專業咨詢師組成。依據圖表17,專家分別根據指標的重要程度兩兩比較打分,對所有專家的分數平均后,得出各個評價矩陣。

9.2 權重的計算
1. 各級權重的計算
解權重判斷矩陣,得出特征根和特征向量,檢驗每個矩陣的一致性,歸一化處理后,得出最底層指標相對于上一層的權重,并逐層對上層指標計算權重。
在評價過程中,專家對指標重要性的兩兩比較是主觀估計,因此會有一定的偏差,這也是由于客觀事物的復雜性和人們認識的多樣性決定的,所以,要求判斷矩陣具有完全的一致性是不可能的。但是,判斷矩陣估計具有基本的一致性應該是可能的。如果出現A比B絕對重要,B比C絕對重要,C又比A絕對重要的情況顯然是錯誤的。因此在求出特征根后,要進行一致性檢驗,可以保證結果的可靠性。
2. 綜合權重的計算
對所有指標進行綜合性評價,計算綜合權重。綜合權重是本級權重和上級綜合權重的乘積。計算后的綜合權重值,如圖表18所示。

圖表18. 流氓軟件的各級評價指標權重計算結果

一級權重 一級指標 二級權重 二級指標 綜合
權重 編號
0.64 個人信息安全性 0.28 惡意收集用戶信息 0.1792 1
  0.60 盜取帳號和密碼 0.3840 2
  0.12 修改用戶設置 0.0768 3
0.25 軟硬件穩定性 0.13 惡意卸載或禁用 0.0325 4
  0.50 系統崩潰 0.1250 5
  0.19 捆綁感染病毒 0.0475 6
  0.12 傳播性 0.0300 7
  0.06 計算機速度變慢 0.0150 8
0.11 用戶使用便捷性 0.34 難以卸載 0.0374 9
  0.22 廣告彈出 0.0242 10
  0.19 彈出其他頁面、強制瀏覽 0.0209 11
  0.25 強制注冊 0.0275 12

9.3 流氓軟件綜合評價模型

根據圖表18,可以建立流氓軟件的總體評價模型,流氓軟件的整體評價為:

總評分=0.64×個人信息安全性+0.25×軟硬件穩定性+0.11×用戶使用便捷性
從權重計算結果來看,目前專家認為,評價流氓軟件比較重要的指標是個人信息安全性。在個人信息安全性中,惡意程度最高的指標是盜取帳號和密碼(權重為0.60);在軟硬件穩定性中,惡意程度最高的指標是導致計算機系統的崩潰(權重為0.50);在用戶使用便捷性中,最惡意的指標是難以卸載(權重為0.34)。綜合二級指標,盜取帳號和密碼、惡意收集用戶信息、系統崩潰分別是惡意程度最高的三個指標(見圖表19)。

圖表19. 二級指標的綜合權重排序結果

9.4 實際打分辦法
每個指標的評分區間:0-----10分,包括0,2,4 ,6 ,8 ,10六個分值,并且分數越高,惡意程度越高。

9.5 惡意度的分級管理
可以根據對惡意流氓軟件的評價結果,按照總分自低向高的順序,將流氓軟件對用戶的影響分為四級:惡意1級、惡意2 級、惡意3級、惡意4級。級別越高,惡意程度越高。
各類型的總分區間為:

9.6 惡意度的分級管理的意義
因為流氓軟件的對用戶的影響程度不同,既惡意度不同,因此,針對不同級別的流氓軟件采取不同的治理對策,就會效率更高。比如,惡意程度4級的軟件,不僅影響了用戶使用的便捷性和軟硬件的安全性,而且已經嚴重侵害了用戶個人信息的安全性,存在惡意收集用戶信息,甚至是盜取和密碼的行為,已經屬于犯罪行為,因此必須受到法律的嚴厲制裁。而對于那些惡意程度低(如惡意一級)的軟件,果僅僅是影響用戶的使用體驗,彈出廣告或難以卸載。一方面可以采取安全軟件工具進行防范,另一方面也可以利用輿論導向和行業自律等措施進行治理。

第十章 惡意度評價模型的實際應用

10.1案例
根據以上指標體系和權重的計算結果,同時建立對每一項指標的評測打分標準,就可以對現有的流氓軟件進行評價了。根據網民的舉報,目前國內投訴率比較高的流氓軟件為:3721上網助手.根據網絡可公開的資料,網民對3721上網助手的投訴主要集中在一下幾方面:
1.強制安裝。通過免費或共享軟件的捆綁并默認安裝。
2. 瀏覽器劫持(添加用戶不需要的按鈕、ie地址菜單項中添加非法內容).安裝3721中上網助手后,瀏覽器瀏覽器地址欄被無告知地植入20多項URL列表,其內容不外乎:性、娛樂、賺錢等幾方面。
3.干擾其他軟件運行。
4.無法徹底卸載.從安裝、保護、卸載、修復幾個環節來看,各個環節環環相扣,任何一環沒有正確處理,則就無法實現表面的干凈卸載.3721以隱藏的方式保存其文件以便快速修復,并且不能被直接刪除、額外安裝的兩個模塊必須另行卸載卸載過程中仍然試圖交叉修復。
5.植入其他程序.如果被安裝上上網助手,則實際上同時被植入系統的并非上網助手一個程序,而是同時另外被靜默地植入了“地址欄搜索”和“搜索助手”這兩套獨立的程序。并且,卸載上網助手時,額外植入的兩套程序不會被卸載;卸載每一套程序時,卸載對話框中都添加保留另外模塊的選項,以實現非刻意卸載情況下的自我交叉修復。
6.彈出廣告.其還采用了一種誘惑點擊的網絡釣魚方法:以“免費電影”為幌子,播放器上覆蓋廣告,用戶點擊播放器時將觸發對廣告的點擊。
7.使計算機速度變慢.安裝上網助手后,任務列表中會存在三個進程,其中以Rundll32.exe顯示的兩個進程可以實現自動交叉修復,即一個進程是另外一個進程的守護進程。因此,使用Windows任務管理器是無法順利將它們從內存中關閉的.并且,上網助手及其模塊自動創建的線程數較多,占用系統資源,使運行速度變慢。


利用本文指標體系和權重對3721上網助手進行評測結果如圖表20:

圖表20. 對3721上網助手的評分表

3721上網助手的綜合總評分為2.80,屬于惡意2級。

10.2小結
本部分采用層次分析法,建立了一套系統、完整的流氓軟件綜合評價模型,適用于評價流氓軟件對用戶的侵害程度。本文還利用該模型對國內主要流氓軟件3721上網助手進行了客觀評價。
值得說明的是,由于流氓軟件是相對新鮮事物,流氓軟件從經營模式到開發的技術手段都處于不斷變革之中,因而相應的評價指標體系也應隨之改變,所以流氓軟件的評測體系也是處在不斷調整的過程中。其次,在實際打分評比中,測試選用的程序、機器和文件等條件,往往會影響評價結果,因此,應該選用不同的條件和環境進行多方位的測試,綜合得到最終的評價結果。最后,在本模型的實際操作過程中,不管是專家打分還是實際評測,都存在主觀判斷,所以最終評測結果會存在一定的誤差。

第十二章 中國現有流氓軟件治理對策及效果評估

12.1  中國治理流氓軟件的對策

針對流氓軟件日益猖獗的情況,中國已經有多種治理對策。尤其是2006年6月以來,媒體頻繁曝光流氓軟件的惡劣影響,全面報道打擊流氓軟件的動態。同時,網民、企業、行業協會等多方面力量積極參與治理流氓軟件的行動。目前中國治理流氓軟件的主要治理方式有:行業自律、網民起訴、軟件查殺、媒體曝光、主管部門監督等等。

 行業自律
行業自律是站在促進行業健康發展的高度采取措施,旨在通過行業成員加強自律,堅決抵制流氓軟件,共同維護產業的整體利益、營造良好產業環境。目前,主要的行業自律行動有:
2005年6月15日,國內的信息安全廠商瑞星公司發出了《規范軟件產品行為倡議書》,呼吁國內軟件和互聯網企業拒絕“流氓軟件”,維護廣大用戶的權益和整個行業的社會聲譽。
2005年6月21日,瑞星、新浪、搜狐、網易等16家網絡和軟件企業共同簽署了《軟件產品行為安全自律公約》,通過企業自律,共同抵制流氓軟件。公約倡導軟件企業遵守軟件編寫規范,開發安全的軟件產品,互聯網企業應阻止不符合規范的軟件產品的發布和傳播。
2006年11月13日在“保護共享軟件權益,構建綠色發展環境”研討會上,與會共享軟件企業代表發出“綠色軟件倡議”:拒絕生產、傳播流氓軟件,倡導行業自律和可持續發展的健康理念,支持政府主管部門早日制定應對措施,切實保護廣大用戶的正當權益不受侵害。
2006年11月7日下午,暴風影音、FlashGet等八家共享軟件商共同簽署《共享軟件綠色公約》,希望通過共享軟件的自律來遏制流氓軟件。
2006年10月至11月,中國互聯網協會組織30余家互聯網公司對“流氓軟件”定義進行討論,并且成立“反流氓軟件協調工作組”。2006年11月22日,中國互聯網協會正式公布“流氓軟件定義”,同時列出流氓軟件八大特征。中國互聯網協會希望以行業自律的方式組織成員單位共同抵制流氓軟件的傳播,并準備簽署和發布《抵制流氓軟件自律公約》。

 網民起訴
2006年9月,一群包括30余位律師的網友自發成立“中國反流氓軟件聯盟”,計劃分批起訴流氓軟件的相關公司,運用法律手段向流氓軟件宣戰。
2006年9月4日,中國反流氓軟件聯盟以涉嫌流氓軟件為由起訴中搜,打響了民間大規模反流氓軟件第一槍。
2006年9月11日、9月18日、9月20日,中國反流氓軟件聯盟先后對雅虎中國、很棒小秘書和eBay易趣提出了訴訟。此后,反流氓聯盟先后起訴了十余家IT公司。
2006年10月27日,中國反流氓軟件聯盟起訴中搜案在北京海淀人民法院開庭,成為國內開庭的第一例起訴流氓軟件的案件。12月18日,法院一審宣判原告敗訴,原因是證據不足。
2006年11月9日,北京朝陽區人民法院對反流氓軟件聯盟起訴雅虎中國一案做出一審判決,判定原告敗訴。原因是“證據不足,駁回原告訴訟請求”。知情人士透露,敗訴的真正原因是反流氓軟件取證難的問題。
2006年12月7日,反流氓軟件聯盟成立“九四網維”的非營利性公司,以公司化運作繼續打擊流氓軟件,同時也打擊范圍將從流氓軟件擴大到網絡非法廣告、電子商務欺詐、著作權保護等領域。

 軟件查殺
通過軟件查殺流氓軟件是最直接的辦法,目前主要有兩種:一種是一般軟件商或軟件作者提供的流氓軟件清理工具;另一種是有信息安全廠商研發推出的專殺工具。
一般軟件商或軟件作者提供的流氓軟件清理工具多以免費下載的形式提供給網民使用。目前網民使用較多的有超級兔子、Windows優化大師、完美卸載等,這些軟件具有查找和卸載流氓軟件的功能;2006年7月,奇虎公司與卡巴斯基合作推出 的“360安全衛士”軟件具有查殺流氓軟件的功能、IE修復、插件管理等功能。
信息安全廠商擁有強大的技術實力和豐富的反病毒經驗,因此它們推出流氓軟件專殺工具具有得天獨厚的優勢。目前國內主要的信息安全廠商均推出了自己的流氓軟件專殺工具。
瑞星是國內最早對流氓軟件采取措施的信息安全廠商之一。早在2002年3月,瑞星就在殺毒軟件2002增強版中加入了網頁監控、腳本監控功能,幫助用戶應對惡意網頁代碼的侵擾,取得了很好的防治效果。2004年12月,瑞星殺毒軟件2005版集成的“注冊表監控”功能成為應對流氓軟件的強大工具。2005年1月,瑞星發布免費的注冊表修復工具。2005年6月28日,瑞星正式發布卡卡上網助手1.0版, 以實際行動向流氓軟件宣戰。2006年11月14日,瑞星推出卡卡助手3.0,集成的“碎甲”獨家技術,可以徹底查殺流氓軟件,并承諾免費讓用戶使用。2006年11月,根據用戶投訴信息,瑞星先后發布分別針對“my123”、“7939.com”、“3448.com”三個流氓軟件的追殺令,堅決打擊危害極大的流氓軟件。
國內的其他信息安全廠商也采取了針對性的措施。江民科技2006年9月21日正式向流氓軟件宣戰,在正式發布的KV2007中加入反流氓軟件功能。金山于2006年11月14日,啟動代號為“風卷殘云”的封殺流氓軟件行動,同時正式發布金山毒霸系統清理專家,供用戶免費下載使用;2006年11月19日,啟動“百城義診”活動,幫助用戶查殺流氓軟件。

 媒體曝光
自流氓軟件出現以來,各地電視、網站、報紙、雜志等各類媒體對流氓軟件發展和反流氓軟件進展進行了廣泛而深入地報道,特別是多次曝光了用戶投訴集中的流氓軟件。
其中,央視《新聞聯播》以及新聞頻道《新聞360》 對流氓軟件典形案例、反流氓軟件聯盟、中國互聯網協會等的相關動態進行了專門報道;新浪、搜狐、騰訊等網站對相關專家進行了訪談,制作了大量新聞專題,對流氓軟件的發展及治理流氓軟件的動態進行了跟蹤報道,對網民進行了廣泛調查;《人民日報》、《中國青年報》、《互聯網周刊》等全國上百家報紙、雜志從不同角度對流氓軟件進行了報道和分析。

 主管部門監督
對于同時涉及到網民、網站、軟件產商的流氓軟件治理問題,作為政府主管部門的信息產業部在流氓軟件的管理和監督方面具有不可或缺的重要作用。
2006年11月13日,信息產業部軟件與集成電路促進中心聯合反流氓軟件聯盟、國內軟件行業代表發布“綠色軟件倡議書”,呼吁拒絕生產、傳播流氓軟件。
2006年12月6日,信息產業部對外公布了流氓軟件的舉報電話(010-12321),開始接受用戶的舉報和投訴。

網民、網站、安全廠商、行業協會、主管部門等各方的措施已經初步發揮了作用,有效地打擊流氓軟件的猖狂影響。但是,仍然還難以從根本上治理流氓軟件,其中最根本的是目前法律上對“流氓軟件”缺乏明確的定義,打擊流氓軟件缺乏有力的法律依據。
目前,我國涉及計算機信息安全管理的法律法規有《刑法》、《計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》等等。
其中《刑法》第二百八十六條規定:【破壞計算機信息系統罪】違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
  違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規定處罰。
  故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,依照第一款的規定處罰。
很多流氓軟件對計算機信息系統的功能進行刪除修改或者增加,與破壞計算機信息系統罪比較吻合,但是,刑法上規定,破壞計算機信息系統罪的主體為年滿16周歲并具有刑事責任能力的自然人。而互聯網上流氓軟件發布者大多為法人。所以,刑法對此不適用 。
《計算機病毒防治管理辦法》第二條對計算機病毒進行了定義:本辦法所稱的計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
     目前,調查顯示大多數流氓軟件更多表現的干擾用戶的正常使用,只有很小部分流氓軟件具有破壞性,但是尚不具有自我復制的特征,不符合計算機病毒的定義,因此《計算機病毒防治管理辦法》中的規定對流氓軟件缺乏約束力。
國務院147號令《計算機信息網絡國際聯網安全保護管理辦法》第六條規定:任何單位和個人不得從事下列危害計算機信息網絡安全的活動:未經允許對計算機網絡信 息進行修改、刪除的;未經允許對計算機系統信息網絡功能進行刪除、修改或者增加;未經允許對計算機信息網絡中處理或者傳輸的數據和應用程序進行刪除、修改或增加的;故意制作傳播計算機病毒等破壞行為;其他危害計算機網絡安全的。147號令第七條規定:用戶的通信自由和通信秘密受法律保護,任何單位和個人不 得違反法律規定,利用國際聯網侵犯用戶通信自由和使用。目前很多“流氓軟件”對計算機信息的功能進行刪除修改或者增加,或者破壞用戶的隱私,故違反了該規定 。但是因為很多流氓軟件產生惡意行為具有瞬時性,很難在短時間內保存證據;同時流氓軟件的危害具有相當強的隱蔽性,普通用戶在缺乏技術支持的條件下,也難以發現流氓軟件的惡意行為。所以,在實際應用這些法規時面臨著取證等重重困難。
其他法律法規如《消費者權益保護法》也有相關規定,但是都存在對“流氓軟件”缺乏針對性或者規定缺乏可行性。因此,有關專家提議修訂現有的法律,比如2006年11月14日,在中國軟件協會召開了“流氓軟件如何規范管理”主題研討會上,與會的專家表示,2000年10月27日,信息產業部制定了《軟件產品管理辦法》,但由于技術先于法律法規,該辦法并沒有規定對流氓軟件的具體管理辦法。因此,專家提議修訂《軟件產品管理辦法》實施軟件產品登記制度,要求所有軟件產品必須通過登記、檢測和認證,任何軟件不得含有未經用戶許可的強制安裝、強制使用、隱藏功能及不可完全安全卸載技術等內容。
 

12.2  中國現有治理對策的效果評估

目前的這些治理措施在不同程度上都發揮了作用,具有積極的意義,但是同時也存在不足之處。
行業自律更多是從道德層面發揮效果,由行業成員根據自律公約自覺抵制流氓軟件,規范自身行為,但是公約缺乏有效的約束力,同時也缺乏有力的制裁措施。在巨大商業利益的驅動下,流氓軟件背后的商業公司和個人仍然沒有停止制作和傳播流氓軟件。目前,行業自律的實際效果尚不明顯,但是對于打擊流氓軟件形成良好的產業環境具有重要意義。
反流氓軟件聯盟起訴中搜、雅虎等案件都尚未勝訴,但是訴訟的效果是積極的。流氓軟件訴訟案經過媒體廣泛報道后,在業界已經形成了比較大的影響。一方面,現在大多數流氓軟件開始收斂,不再進一步推廣,涉嫌的公司也紛紛與流氓軟件劃清界限;另一方面,訴訟案引起了業界的廣泛關注,引發了相關人士對立法治理流氓軟件的討論和呼喚。首先從法律的高度來治理流氓軟件已經成為廣泛的共識。
信息安全廠商憑借自己強調的技術力量,通過提供專業的殺毒工具,能夠幫助用戶找出并有效地清理大部分流氓軟件,具有良好的實際效果。來自瑞星的統計數據顯示:從2006年11月14日至11月30日僅半個月時間,瑞星用戶通過瑞星卡卡助手卸載流氓軟件的次數就超過2.1億次,金山毒霸的系統清理專家的下載量也突破了百萬大關。但是安全廠商也面臨著重重困難,一方面流氓軟件不斷變化,尤其是漸漸向病毒化發展,技術上還難以實現全面、徹底根除流氓軟件;另一方面,信息安全廠商迫于某方面的壓力,還不能充分發揮作用。此外,由于目前法律上對流氓軟件的判定缺乏明確定義,如果處理不當,信息安全廠商可能會涉及到不正當競爭,面臨潛在的法律風險。這方面,瑞星采用的方法值得借鑒。瑞星把是否刪除流氓軟件的決定權交給用戶,由用戶作主,這樣的做法具有良好的可行性和創造性,既可以有效保護用戶計算機安全,又可以規避可能的法律風險。
媒體報道對于治理流氓軟件形成了良好的輿論環境。一方面,媒體對流氓軟件惡劣影響的曝光,提高了廣大用戶對流氓軟件危害性的認識和警惕,對制作和傳播流氓軟件的網站也具有非常大的監督作用;另一方面,媒體對治理流氓軟件措施和動態的報道,可以號召更多的機構和個人參與到治理流氓軟件的行動中來,有利于擴大治理措施的影響和加強打擊力度。
政府主管部門發揮的管理和監督作用至關重要。信產部已經在12月6日公布了舉報電話,接受用戶投訴。但是對于流氓軟件的治理力度仍然不夠,還需要從促進產業發展、構建良好產業生態的高度來制定規章制度,采取更加有效的措施。同時,因為現有法律對“流氓軟件”的缺乏明確的界定,相關的規定散見于不同法律法規中,在專門立法或者修訂現有法律時,也需要主管部門切實配合立法機關開展相關工作。

互聯網實驗室總結國內現有的流氓軟件治理措施,從有效性、影響力和可行性三個方面進行了綜合評價,評價結果如下:

圖表22. 流氓軟件治理措施綜合評價表

評價指標
       來源:互聯網實驗室 2006.12
通過綜合評價可以發現:從有效性和影響力來講,立法或者修訂法律是最好的措施,但是需要的時間長,成本高;從有效性和可行性來講,信息安全廠商推出專殺工具具有見效快、易實現的優點;從影響力和可行性來講,媒體曝光具有影響大、時間快,成本低的優點。不同措施具有不同的效果。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios