扫一扫
关注微信公众号

流氓软件背后的灰色利益
2008-04-23   

 

网民们对互联网企业信任的丢失是无法用金钱来衡量的损失———

现在的情况是,被反流氓软件称为流氓软件的不承认自己是流氓软件,而反流氓软件又被认为是“更大的流氓”。

流氓软件,无疑是2006年互联网行业最具影响力的话题。

12月22日,某机构公布了“2006中国IT产业之最”年度调查,在“IT产业之最”调查中,4项大奖无不与“流氓软件”息息相关———“流氓软件”以压倒性优势当选“2006年度最热关键词”及“2006最令人失望IT产品、服务”,而“反流氓软件”则被评为“最应该被记住的年度标志性事件”,反流氓软件联盟发起人董海平,则力压众IT明星,成为网友心目中“最具理想主义色彩的人物”。

所谓“流氓软件”,也被称为恶意软件,根据中国互联网协会的定义,流氓软件是“在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒”。恶意软件的恶行包括强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑等。

问题是谁是“流氓软件”。现在的情况是,被反流氓软件称为流氓软件的不承认自己是流氓软件,而反流氓软件又被认为是“更大的流氓”,瞧这乱的。

官司判了,流氓未绝

12月20日,“雅虎诉奇虎不正当竞争案”在北京市第二中级人民法院进行一审宣判,判决原告雅虎中国胜诉,被告运营奇虎网的北京三际无限网络科技有限公司(简称奇虎公司)将雅虎助手列为恶意软件的行为,违反《中华人民共和国反不正当竞争法》,对雅虎中国构成侵权,奇虎应立即停止侵害、赔偿雅虎7万余元,在奇虎网站公开赔礼道歉24小时。奇虎表示将上诉,两虎之间的笔墨官司也仍然没完没了。

奇虎和雅虎围绕流氓软件进行的争吵和诉讼,是今年互联网行业最热闹的一出“戏”。年初,奇虎公司推出安全类软件“360安全卫士”,将包括雅虎公司“雅虎助手”在内的上百款网络工具类软件列为恶意软件进行查杀,随后两公司爆发了口水战,从互指流氓上升到人身攻击。多亏了它们吵开来,诸多潜规则才得以暴露在阳光下,困扰网民多年的痼疾,终于引起了广泛的重视。前有反流氓软件联盟揭竿而起,后有中国互联网协会以权威第三方的立场,公布《恶意软件定义(征求意见稿)》,列出恶意软件的八种特征。

但从两虎案的判决中可以看到,中国互联网协会的定义并未被法庭采纳。如果没有一份具有法律效力的文件出台,不能把恶意软件散布者绳之以法,规范互联网使用环境,就无法保护弱势群体———普通网民的利益。

一位曾从事流氓软件推广的人士透露,现在为害更烈的是更加隐蔽的小插件。这种暗藏在网页和下载物里的小程序,甚至开始广泛采用病毒技术,如my123使用了驱动隐藏,7379使用了感染技术,3448采用了随机名,Roogoo采用了LSP劫持技术等。它们会感染计算机上的可执行文件,传播能力超强,具有极强的变身能力,不知不觉间损害网民利益。小插件泛滥成灾,绝非散兵游勇所能做到,背后有着很强的技术和推广能力,很有可能是大厂商在操纵,牟求商业利益。

“耍流氓”,赚快钱

流氓软件的蔓延远超出我们的想象:今年7月瑞星发布的《互联网安全报告》显示,过去6个月,流氓软件侵害用户的数量已在历史上第一次超过病毒;一项网上调查显示,99%的网民都受到过流氓软件的骚扰;另一项调查的结果是,全球每台电脑平均感染了24.5个间谍软件,间谍软件还只是流氓软件的一种……

马克思说过:为了300%的利润,资本家连掉脑袋的事都敢做。管理学大师彼得·德鲁克也说过:即使换了天使当CEO,他也要变着法去赚钱。所以,很好理解,“耍流氓”为了什么?一个字———“钱”!奇虎公司总裁齐向东估算,目前流氓软件产业已形成10亿元的市场规模,而且还在增长。

庞大的且不断扩张的市场规模来自完整的产业链。目前流氓软件主要靠两个途径盈利,一是安装,二是广告,买单的是广告商。据一些从业人员透露,流氓软件每成功在一台电脑“安家”,广告商就会为此支付一定的费用,流氓软件侵占的电脑越多,其“价值”就越大,跟广告商的要价就越高。之后,用户上网时,每次通过该流氓软件弹出广告,广告商也要按次付费。“一些大的企业月收入可超千万元,有的甚至能达到3000万元。”

这里面买单的广告商不乏一些网站,他们借助流氓软件,为的是提高点击率。如此一来,表面上某些网站人气非常旺,报表十分抢眼,投资商、广告商趋之若鹜,实则背后是个空洞。

用流氓软件推广广告或进行其他小动作,优点显而易见:对双方来说成本都很低,甚至为零;见效快,弹出广告还具备分类识别功能,会更有针对性地在目标客户面前弹出;不用承担风险责任,至少目前是这样的。有那么多企业不顾自己的形象可能受损而借助流氓软件打开市场,足以说明其受欢迎程度。

不管从哪个角度来看,流氓软件赚来的快钱都“见不得光”,都是建立在损害网民利益、损害网络环境的基础之上的。如果说,“耍流氓”赚来的钱不管多少都还有个数字的话,那么,它对网民利益的侵害、对网络环境造成的侵害(比如网络安全隐患等)则无法用数字来衡量。而网民们对互联网企业信任的丢失更是无法用金钱来衡量的损失。

真空的不仅仅是法律

同情奇虎的一方观点认为,奇虎之所以败诉是由于相关法律法规缺位,法院虽然认定雅虎助手确实存在“难以卸载、强制安装、干扰其他软件运行和劫持浏览器”的行为,但是现有法律并不能判定存在这种行为的软件就是恶意软件。那些传播插件的网站也可以振振有辞:法律没有禁止进行插件广告。

法律滞后并不是什么特殊现象,新行业新现象,法律法规必然是在实践推动下不断完善的。从流氓软件现象中引发的更值得忧虑的真空,是P2P时代的责任人缺位。

P2P本意是点对点传输,在P2P时代,互联网上大家都是平等的,没有传统的自上而下的传播者,每个人既是互联网内容的消费者也是生产者。这的确是一场革命,但绝不能对此太过理想化。每个人都是主人,有可能每个人都焕发主人翁的热忱,也有可能每个人都不想负责,而且,人们并没有能力完全为自己的言行负责。假如网民共同编撰的“维基百科”某些错误解释误导了使用者,共同开发的善意免费软件导致了安装者电脑崩溃,根本不知道该怪谁。

阿加莎·克里斯蒂的小说《东方快车谋杀案》中,漆黑的夜里,12个凶手用同一把匕首,轮流刺了被害者一刀,究竟是谁的一刀致命,无从判断。P2P时代的责任人缺位与此类似,网络上一条假信息的制造和散布,一个流氓软件的编制和传播,当责任人数以亿计,法不责众就成了事实上的不得已。

热词搜索:

上一篇:流氓软件肆虐网络 背后灰色利润高达10亿元
下一篇:提高web 2.0的安全性方法和策略

分享到: 收藏