论文部分内容阅读
如今网络已经成为人们日常生活不可或缺的工具,工作、学习、娱乐,浏览网站成为每日必修的功课,借用一句曾经风靡一时的广告语:“人类失去网络,世界将会怎样”?答案不言自明。可是在这背后,隐藏着许多不为人知的威胁,“流氓软件”便名列其中。高科技名词“软件”前面冠以“流氓”二字,总让人心生疑惑:这“流氓软件”究竟是何方神圣?
从奇虎和雅虎的“两虎相争”,到一场大规模声讨“流氓软件”的网络混战,全国各地“流氓软件受害者”组成的网友联盟提起诉讼,将软件制造公司推向法庭,反病毒厂商也加入“声讨”阵营中……一时间,一场关于“歼灭流氓软件”的“全民战役”正式打响。
就在这风头浪尖,众多网络公司纷纷采取“漂白”行动,更有些公司表示与“流氓软件”彻底划清界限。可是作为一个可以牟取暴利的灰色产业,“流氓软件”是否果真同人民期待的那样“改邪归正”?专业杀毒公司推出“专杀软件”背后是否蕴藏着不可告人的“企图”?国家是否立法来进行整治?……这些疑问至今尚未有明确的答案。
有一点毋庸置疑,在2006年即将落下大幕的当口,这场关于“流氓软件”轰轰烈烈的网络混战还在继续,关于此的话题也必成为本年度最热“论战”的侯选之一。
灰色产业的始作俑者
什么是“流氓软件”?这是一个不得不首先面对的问题。当我们每天打开电脑、连接网络浏览网页的时候,“流氓软件”便悄悄进驻,无法删除,甚至也无从查找。可危害却让用户头疼不已:频繁弹出广告窗口、危及用户隐私,严重干扰用户的日常工作、数据安全和个人隐私。这就是介于病毒与正规软件之间的“流氓软件”。
从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)这些是隶属于“流氓软件”的范畴。它们有一定的实用价值,却是未经用户许可便潜伏在电脑中,无卸载程序,无法正常卸载和删除,即便强行删除,之后还会自动生成。例如“浏览器劫持”软件,它就是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站,严重影响用户正常上网浏览。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
另外,免费软件往往捆绑了一些插件程序,当用户在执行该软件时,“流氓软件”也随之安装到计算机中,真可谓是“无孔不入”。
人们不禁要问:如此不择手段来制造“流氓软件”,这些网络公司究竟意欲何为?不久前美国《新闻周刊》一篇《混乱的中国互联网》的文章中一语道破玄机:“搜索引擎公司为在网络广告市场抢占更多份额,采用了西方国家难以容忍的手段。有些在中国是重量级搜索服务提供商,也都被指控为增加流量而使用流氓软件。”
作为“眼球经济”的典型代表,衡量网站流量的一个标准就是点击率。只要有了点击率,才会吸引风险投资商进入,才会有更多的广告客户来投放网络广告——利益的链条也就逐渐明晰:网站的利益、软件制造者的利益、渠道推广的利益,甚至于上市公司的利益都层层相扣。于是,围绕“利益”,作为“灰色产业”的“开路先锋”,“流氓软件”在网络中大行其道也就不难理解了。
说起“流氓软件”,很多网民的第一印象便是3721的“上网助手”。北京网络行业协会公布的十大流氓软件中,该软件便名列榜首。它的历史可以追溯到互联网刚刚兴起的1998年,“网络实名”、“上网助手”曾风靡一时:添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。此外,它经常集成在其它小工具软件的安装程序中,特别是那些网上下载的汉化软件、破解软件。有人曾戏称这是中国“流氓软件的开山鼻祖”,可见其影响力。
在这个名单中,名列第四的是千橡互动集团旗下的“dudu下载加速器”。据说,这款软件已与数百个共享软件达成捆绑协议,目前其安装量已超过3000万。另外,“dudu下载加速器”里面还捆绑了另一名为“DM Cast桌面传媒”的可疑软件,上网后该软件会自动弹出类似IE的用任何拦截程序均无法屏蔽的广告窗口。
名列第七的“很棒小秘书”不仅具有强制安装和无法彻底卸载等“流氓”特性,还有间谍软件的嫌疑。
反流氓软件联盟将起诉的消息传出后,这些“榜上有名”的软件厂商都纷纷发表声明称,其提供的软件符合标准,软件的安装、卸载、启用、功能设定等,都可以由用户选择完成,如果该软件无法卸载干净,原因可能是被其他软件恶意破坏。
两虎相争为哪般
“二虎”恶斗点燃了中国“流氓软件”混战的战火。这里不得不提到的一个人是3721公司创始人、如今执掌奇虎的周鸿祎。
“‘插件安装模式’在刚推出时起的是一个好头,但它后来被滥用了。这好像手机短信,本来方便大家沟通,但有人拿短信去诈骗或骚扰别人,我们不能因此去指责短信发明人。同理,现在很多人把流氓软件泛滥之罪强加在我头上,我认为这不能全怪我。”这几年周鸿祎一直走在中国互联网的风头浪尖,从红极一时的网络实名3721公司,到3721被雅虎收购任中国区总裁,去年8月雅虎中国被阿里巴巴收购后,周鸿祎离开雅虎中国成为IDG投资合伙人及天使投资人,同时也有了奇虎网的诞生。
不管周鸿祎是否承认,是他打开了“潘多拉盒子”,其初衷我们不敢妄加猜测,但是“流氓软件”从那时便象瘟疫一般迅速在互联网蔓延,并有一发不可收拾之势。正是这位颇有争议的人物,居然在若干年后打响了反对“流氓软件的第一枪”。
2006年7月27日,周鸿祎出人意料地与俄国著名杀毒软件厂商卡巴斯基公司合作,联手推出捆绑对方产品的奇虎“360安全卫士”免费软件,矛头直指121款具有强制性推广目的的商业软件、插件,其中包括百度、Google、中国互联网络信息中心、千橡和雅虎中国等著名网络公司。
9月21日雅虎宣布,将投资1亿元继续开发推广“雅虎助手”,并声称“雅虎助手”是完完全全的一个“绿色软件”。
9月29日,雅虎宣布正式起诉运营奇虎网的三际无限网络科技有限公司不正当竞争,要求对方索赔260万元损失并公开道歉。就在一个月前,奇虎刚刚将雅虎中国告上法庭,指其涉嫌发表对周鸿祎进行歪曲事实和谩骂诋毁的言论,除要求赔礼道歉外,还索赔360万元。
从此,奇虎和雅虎暗下里的口水战变成了对峙公堂的“冤家对头”。
一直对“流氓软件”虎视眈眈却不敢有所行动的专业杀毒软件似乎也一下子发现“流氓软件”大势已去,纷纷加入到这场“全民战争”中。
11月14日,瑞星和金山都公开向流氓软件宣战,“把流氓软件当做病毒一样查杀”,瑞星副总裁毛一丁边宣传瑞星新品卡卡3.0边誓言与流氓软件势不两立,“如果对方敢跟我们对抗,我们会与他们斗争到底!”同一天,金山公司启动代号为“风卷残云”的“封杀流氓软件行动”,金山总裁雷军说:“杀毒厂商具有与病毒做斗争的丰富经验和长远发展的战略,因此与猖獗的流氓软件做斗争还得需要‘正规军’。”此前,江民公司董事长王江民也向“流氓软件”宣战。
周鸿祎也不失时机宣布“一分钱支持反流氓”行动:用户每新增安装下载一次360安全卫士,奇虎公司将捐款一分钱支持互联网公益项目“净蓝丝带”活动。他说:“要真正发动反流氓软件的人民战争,就应该打击花钱去制造流氓软件的公司。”
将“流氓软件”当成“病毒”查杀,颇有“痛打落水狗”、顺应反流氓软件大潮的架势。但是列入名单的“流氓软件”厂商也必采取相应的对策了。
“漂白”行动
在如今的互联网,“流氓软件”步入风声鹤唳、草木皆兵的境地,许多被诉的网络公司纷纷采取“漂白”行动,表示与清扫对象“划清界限”。
中搜划词搜索软件是互联网桌面大战的始作俑者之一,该软件可以在浏览文件和网页中简单一划,即可实现搜索,而无须用户打开IE浏览器。但是由于捆绑推广的广告行为,以及为了防止竞争对手的恶意竞争行为而进行的技术防护,给网友造成了相当的烦恼。
近日,中搜停止了划词搜索,并推出了划词搜索的卸载工具。中搜COO陈波明确承认“确实给网民带来了诸多不便,并为此前给用户带来的困扰表示歉意”。
其他一些网络公司也悄悄开始行动,将原来的“流氓软件”升级为“绿色软件”。而另一部分的网络公司却上演“最后的疯狂”,使用底层驱动技术进行自我保护,病毒惯用的变名技术进行隐藏,有针对性地破坏反流氓软件的工具,形势更为严峻的是,现在流氓软件已经不仅仅通过捆绑安装传播了,它们还利用网页漏洞植入、后门程序及download下载的方式植入用户机器,后面这几种方式使得恶意软件能在极短的时间内覆盖到大量的用户机器上,从传播效率上而言,比传统的捆绑传播高很多。
“流氓软件”与“病毒”仅仅一步之遥。国家立法也势在必行,官方机构也已经采取行动来整治网络秩序。
10月26日,中国互联网协会成立了“反恶意软件协调工作组”。这是中国互联网协会就最近沸沸扬扬的“流氓软件”事件做出的直接回应。经过1个多月的努力,“流氓软件”的标准终于出台,在这份标准中列举了“流氓软件”的八大特征,这是迄今为止最权威的判定。按照最新的标准,所有在电脑上强制安装、难以卸载的软件,所有篡改用户上网设置、乱弹广告的程序都被划入“恶意”的范围。他们表示:“公布标准只是第一步,协会还将公布拒绝整改企业的‘黑名单’”。
仅仅颁布行业标准,并不足以完全解决问题,新标准在法律上有多大影响还不好判断。一周前,由普通网民自发组织的反流氓软件联盟的起诉首遭失败。
2006年的网络风云令人目不暇接,“流氓软件”的混战也仅仅是冰山一角。如果反流氓软件联盟的诉讼成功的话,“流氓软件”10亿元的市场也将土崩瓦解。
这是一个不得不让人关注的话题,没有硝烟的网络战争亦正在进行当中。