流氓軟件橫掃網絡 無人能降是毒瘤還是蜜果
然而,綜觀各大殺毒廠商的最新版本殺毒軟件無一能降伏“流氓”。
去年6月底,16家國內知名的互聯網企業簽訂《自律公約》,集體宣示阻止不規范軟件傳播,然而,在7月11日,北京網絡行業協會公布的網民投票的“十大流氓軟件”中,包括3721上網助手、淘寶,CNNIC、ebay、易趣、百度等知名企業赫然在列。
一年過去,網絡良民們依然被“流氓軟件”肆意“強奸”著,既沒有能一掃而光的工具,也沒有相關的政府部門來管理。
而全球最強勢的軟件公司--微軟也居然容忍”流氓”在其瀏覽器上隨意安裝插件而束手無策。
雅虎封殺“流氓軟件”關鍵詞搜索
日前,有消費者向本報報料稱,在雅虎搜索中輸入“流氓軟件”進行搜索,無論是搜索新聞還是資訊,其搜索結果都是“沒有找到”。
記者在百度中搜索“流氓軟件”可以發現397000個網頁和3030個新聞,在GOOGLE 中搜索則能搜到關于”流氓軟件”的1620000個網頁。
很快,在百度貼吧里有網友指責,認為雅虎系搜索引擎封殺“流氓軟件”,說明了雅虎無法擺脫由于廣大網民指控其“雅虎助手”“一搜工具條”“3721上網助手”等相關插件為流氓行為而產生的心理陰影。
記者當即致電雅虎中國公司,對于使用雅虎搜索查詢不到任何關鍵詞為“流氓軟件”的現象,雅虎相關工作人員解釋:“3721與雅虎助手的關系容易讓用戶產生誤會和聯想。因為雅虎搜索現在流量占到中國網民使用率40%以上,為了避免一些誤會,我們屏蔽了這個關鍵詞。”
跨國公司自甘墮落?
“正規商業公司已經成為威脅中國網絡安全的最大黑手,這是互聯網企業公開的商業秘密。”瑞星副總裁毛一丁將矛頭直指互聯網巨頭。
去年9月13日,微軟在反間諜軟件Microsoft AntiSpyware中推出了刪除3721軟件的功能。
緊隨其后,雅虎中國異常迅速地處理這場即將到來的公關危機,于9月15日,推出一款名為“雅虎上網助手”的新軟件來替代3721。
事實上,用戶還是對IE瀏覽器工具欄里擠滿了花花綠綠,請也請不走的“助手”感到氣惱。一篇名為“全面剖析雅虎助手以及網絡實名的流氓行徑”的文章在網上流傳。
“流氓軟件的大規模爆發,標志著理想主義的網絡時代正在消失,一些原本口碑不錯的跨國互聯網公司,一登陸中國就開始自甘墮落”,有長期關注互聯網的人士向記者感慨,以YAHOO為例,其英文版(www.yahoo.com)與其中文版(www.yahoo.com.cn)在界面上完全不同,中文版飛行廣告,Flash廣告滿天飛,而其英文頁面,則是干干凈凈。
“流氓軟件”產供銷一體?
據毛一丁介紹,與過去的“黑客”為追求個人成就感鋌而走險不同,現在的“黑客”們有了現實的經濟利益驅動。
長期以來,免費軟件和共享軟件在國內發展難以找到很好的盈利模式,因而從某種程度上,當流氓軟件找到免費軟件和共享軟件時,兩者是最有可能合作的。
由于目前網絡用戶很大部分應用都依賴免費軟件和共享軟件,這也大大增加了流氓軟件傳播渠道和危害范圍。
編程者屬于“產”,共享軟件屬于“供”,目前又已經出現專門購買黑客控制網絡的消費方,從而打通了產-供-銷一體化脈絡。
曾經令我們感激網絡免費無限好的資源,現在正因為”流氓軟件”而使我們望而卻步。
”間諜軟件或廣告軟件大多是隨著這些免費軟件侵入計算機的。”比如,網絡螞蟻、Flashget、暴風影音……這些其實都在后臺內置或者直接捆綁了一些間諜或者廣告軟件收取中介費而得以生存。
“這是一條完整的產業鍵,供需雙方都能通過網絡的論壇等形式找到對方,差不多已經形成了一股默認的全球網絡商業規則。”
互聯網企業“先黑后白”?
有曾經為奇虎網效力的一位朋友告訴記者,現在的資本市場熱錢涌動,投資沖動一浪高過一浪,而資本意志下的互聯網企業只能“先黑后白”。
以奇虎為例,在用戶IE里裝了插件之后,用戶一打開GOOGLE,就能彈出奇虎的網頁,”這瀏覽量得有多大啊,投資商認的就是這個。
事實上,除了這些尚在努力的小網站外,一些修成正果的知名網站也大多靠這些上不得臺面的小動作來吸引點擊率。
以貓撲為例,去年就爆出過從網站5460偷取個人資料及涉嫌盜用QQ用戶隱私的丑聞,”這樣做的貓撲既不是第一家,也不是最后一家。”
法律和技術應雙管齊下
“流氓軟件”如此放肆,而我們為什么又對他如此的無能為力呢?
“監管部門管理手段的滯后,法制的不健全,互聯網企業資本積累時道德底線的喪失,以及技術制約的缺失,都給流氓產業的興旺帶來了機會。”趨勢科技劉科向記者表示。
而由于“流氓軟件”的特性,也使得對其的治理存在著很大的難度,據微軟中國工程師解釋,首先各大病毒廠商對于“流氓軟件”標準的界定各不相同,不同廠商有不同的鑒別方式。
以3721助手為例,微軟的Windows AntiSpyware和美國的McAfee反間諜軟件都將3721定義成間諜軟件,賽門鐵克的Antivirs今年也曾把它列為間諜軟件,俄羅斯的殺毒軟件Kaspersky曾將其列為間諜軟件,后來又改為廣告軟件。
據了解,目前反“流氓軟件”也只能遵循著傳統的反病毒模式:由第三方匯集大量用戶的經驗、知識和發現,以及新惡意軟件的調查報告,維持一個經常更新的反惡意掃描工具,來檢查任何用戶系統,發現已知的惡意軟件的跡象。
軟件發行商將被列為“可信”、“不可信”或“未知”,操作系統對下載的軟件先通過白名單、灰名單和黑名單過濾一遍,是否執行將通過軟件每一部分的發行商加密驗證來控制。
微軟方面表示,在其下一代操作系統VISTA中將能完全解決“流氓軟件”的問題。
北京博華律師事務所鄭中濤認為,在法律上也應該有清晰的界定,商家在提供服務時,應提供服務的真實信息,包括給消費者可能帶來的損害。就像藥品商要在藥品上注明副作用一樣。
以3721為例,3721插件用常規的”添加/刪除程序”是無法刪除的,駐留的cnsminkp.sys和cnsmin.dll文件會自動恢復被刪除的插件,除非修改注冊表,清除系統下的文件。這就妨害了消費者更換服務或者拒絕接受服務的權利,是一種強制交易的行為。
流氓軟件
從技術上講,惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(maliciousshareware)等都處在合法商業軟件和電腦病毒之間的灰色地帶。
它們既不屬于正規商業軟件,也不屬于真正的病毒;既有一定的實用價值,同時也捆綁了一些惡意的程序。
當用戶將這些軟件下載安裝以后,其中的惡意程序也就隨之進入電腦,開始運行。
各大反病毒廠商發布的《2005年網絡安全報告》顯示,流氓軟件的危害甚至超越傳統病毒,成為互聯網安全最大的威脅。
網協點名十大流氓軟件
去年中,北京網絡行業協會點名公布了10款流氓軟件名單,并敦促相關公司整改。
在一項由該協會發起的流氓軟件網絡調查中,有10款軟件遭到網友強烈投訴,網絡行業協會表示網民投訴情況多數屬實。
觀點對撞
雅虎:“助手”的自主安裝率達到了40%
雅虎助手產品經理劉飛日前接受了記者采訪,他談道:用戶感覺被強行安裝軟件一般有三種情況:
一是確實感染了病毒,二是軟件沒有安裝提示,三是軟件有安裝提示,但是用戶隨手點下回車造成誤裝。
如果用戶感到自己是被強行安裝了雅虎助手,那應該是第三種情況。
3721確實存在著難以完全卸載等問題,但是2005年10月推出的雅虎助手則是以幫助用戶徹底擺脫網絡騷擾、保護用戶隱私安全為中心,安裝時有了更多的提示,卸載也十分方便。
現在的雅虎助手的主要功能包括廣告攔截、插件管理、優化加速、上網痕跡清理、安全防護、IE修復六項。
推出幾個月來,雅虎助手的自主安裝率達到了40%,是同類產品中最高的。由于雅虎中國與3721有著千絲萬縷的聯系,很多用戶對雅虎中國有著這樣那樣的誤解,我們在宣傳上也采取了一些措施,比如把雅虎助手放在雅虎網站的醒目位置,推出一些新的功能,如相冊等。
部分網友: 3721插件的6大“流氓行徑”
3721插件是雅虎助手的前身,因其很難卸載,一度備受網友非議。
1.豐富的廣告按鈕:占滿IE工具欄,并且怎樣也刪不走。
2.大量的彈出廣告將占滿你的工作時間。
3.充分地利用資源:占滿你的內存,并可以讓你經常看到難得一見的藍屏。
4.安裝方便:在大部分的軟件里都有捆綁,并且安裝時悄無聲音,讓你不知不覺!
5.擁有完整的自我保護機制:多個程序與進程都可交叉修復,除非重裝系統,否則無法清除。
6.很難卸載:清華大學的電腦專業畢業考試班可以出這樣一題,手工卸載3721……
聲音
“大家都在“流氓”不‘流氓’就得受欺負”
有業內人士笑談:大家都在“流氓”不“流氓”就得受欺負,就像黑社會搶地盤一樣,用戶不是被這個流氓欺負就是要被那個流氓欺負。用戶沒有選擇權,更沒有公平交易。
“清理流氓軟件會遇到法律麻煩”
流氓軟件是介于正常軟件和病毒之間的灰色軟件,他們大都由商業公司發布,既有病毒的特征,又有正常軟件產品的功能。
殺毒軟件如果將之全部當作病毒處理,會遇到法律等方面的麻煩。
--瑞星副總裁毛一丁
“看穿流氓軟件有兩要點”
判別”流氓軟件”應具備兩個條件,首先,這些程序是在用戶不知情的情況下安裝的。
其次,這些程序安裝后無法卸載。
目前北京市網絡行業協業已經在召集江民科技等相關安全廠商研究網絡規范問題,相關管理規范將會很快出臺。
--江民科技董事長王江民
來源:南方新聞網