流氓软件定义出炉被指一纸空文
时间:2006-11-24 09:57:00
手机看文章
扫描二维码
随时随地手机看文章
[导读]杀毒公司表示“喜忧参半”,反流氓软件者认为是一纸空文;中搜公司称软件已无强制安装现象
11月22日晚,互联网协会正式对外公布的“恶意软件”(即流氓软件)定义在昨日引发业界热烈讨论。在恶意软件泛滥成灾逐
杀毒公司表示“喜忧参半”,反流氓软件者认为是一纸空文;中搜公司称软件已无强制安装现象
11月22日晚,互联网协会正式对外公布的“恶意软件”(即流氓软件)定义在昨日引发业界热烈讨论。在恶意软件泛滥成灾逐渐成为历史之际,这一定义标准综合了各方意见正式出台,各厂商纷纷表示将参照该标准规范各自行为。但也有不少人士旗帜鲜明地指出,该标准尚存在惩治办法欠缺等漏洞,需要进一步与相关立法结合。
旨在规范互联网行业
11月22日下午召开的中国互联网协会反恶意软件协调工作会议,在充分听取成员单位意见的基础上,最终确定了“恶意软件”的定义———“在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。”根据这一定义,之前泛滥成灾的诸多互联网公司推出的产品都将被划归到恶意软件行列。
互联网协会指出,具有强制安装等八大特征之一的软件就可以被认定是恶意软件。
互联网行业发言人称,此次定义和特征标准的出台“目的是通过行业自律的方式约束互联网企业的行为,维护互联网用户的合法权益,维护良好的网络环境。”从该协会11月8日公布“恶意软件定义(征求意见稿)”之后,在两周时间内收到近万条反馈信息,反恶意软件协调工作组成员单位和社会各界多次讨论后制定了这一定义标准。在此期间,反恶意软件协调工作组各成员单位都已经纷纷宣布各自遵守并积极维护该定义,共同规范互联网行业。
“嫌疑”厂商积极应对
去年被列为十大流氓软件的产品提供商中,有不少都是此次互联网协会制定标准的成员单位,但此次互联网协会推出的“定义”及标准并未影响到他们的态度。
被民间团体反流氓软件联盟当作“流氓软件厂商”而率先起诉的中搜公司COO陈波昨日表示,“信产部和互联网协会作为行业主管部门近期的一系列举措代表着民意。互联网行业自然会存在着一些不成熟的举措,中搜一直认为行业自律是目前解决反恶意软件最快速有效的方法。”
陈波称,由于中搜的IG系列产品早已经不存在无法卸载、强制安装等侵犯用户知情权和选择权的行为,因此这个标准的出台对中搜的市场推广行为没有什么影响。“下阶段,中搜愿意配合行业协会、监管部门,和同行一起努力给网民一个更洁净舒适的上网环境。”
与此同时,刚刚取得与反流氓软件联盟诉讼官司一审胜利的雅虎中国副总裁沈建明则认为,“过去一段时间,由于竞争对手的恶意诽谤加之普通网民对产品了解有限,导致网民对雅虎助手甚至所有客户端软件产生质疑,但雅虎公司一直致力于为广大网民提供一个清净的计算机和网络环境。雅虎公司会不遗余力地支持雅虎助手,支持这个以帮助用户解决问题为使命的重要产品。”她表示,雅虎方面欢迎政府和行业协会对恶意软件的自律和规范行动,希望整个中国互联网行业行动起来,真正抵制互联网上的恶意行为,保护网民的合法权益。
被质疑为“一纸空文”
昨日,中国互联网信息中心(CNNIC)也发出倡议,号召全行业厂商放下私心私利,共同在这个解决机制下开展工作。
“我们将根据协会的反恶意软件工作计划,通过行业自律的方法来推进反恶意软件工作。”对于这种倡议,在反流氓软件浪潮中占据重要地位的杀毒厂商们却表达了一丝担心。
江民科技总经理陶新宇认为,“此次规范的出台让人喜忧参半。目前已有一些流氓软件为了逃避打击,使用更为隐蔽的手段在用户的电脑中潜伏,表面上无任何行为特征,普通的流氓软件清除工具可能也难找到其踪迹,而一旦风头过去,他们随时可以在用户的电脑中兴风作浪。”陶新宇呼吁,打击流氓软件应建立长效机制。
与此同时,金山、瑞星等公司也纷纷表示会参考这一定义标准去查杀流氓软件,“我们会坚决执行”。
中国反流氓软件联盟发起人董海平说,他将此次互联网协会出台的定义标准看作是“一纸空文”:“以前互联网行业也推出过类似的自律公约,但实际上不具有任何约束力,企业在面对商业利益时肯定会毫不犹豫地抛弃这个公约。这是个不疼不痒的东西,还是应该将其上升为国家标准,由国家主管部门制定行政性的法律法规才行。”
董海平认为,“制定这个定义标准的成员单位有很多都是被我们当作流氓软件商诉讼的互联网公司,因此协会出台这个标准的出发点肯定是要为它的成员单位服务,这与网民的出发点是不一样的。由这些公司来制定标准,我持有谨慎的乐观态度,并不看好。”
律师认为尚需推动立法
互联网行业此次推出的定义标准只解决了“命名”而未找到“解决办法”,有不少业界人士指出,应该及早提交给信产部等相关主管部门,并促进相关立法的早日出台,这样才能从根本上解决恶意软件的难题。
作为法律界密切关注事态发展的人士,北京盛邦律师事务所首席律师于国富认为:“从性质上来看,互联网协会属于行业组织性质的民间团体。它所制定的这个标准,并未上升到国家标准的高度,但在目前我国缺乏此类法律法规和国家标准的情况下,为了避免出现法律真空,行业组织出台此类行业标准是非常及时的。”
针对外界认为该定义标准是“因未提出惩治措施而形同虚设”的问题,于律师认为,互联网协会此次没有规定如何惩治是对的。
“该项定义标准出台值得肯定的积极作用,但互联网协会只是一个行业组织,不具有处罚权。”于律师认为,信产部可以参考这个方案并综合自己的看法制定相关部门规章,甚至起草相关行政法规。
恶意软件八大特征
1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。[!--empirenews.page--]
4、广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
6、恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
11月22日晚,互联网协会正式对外公布的“恶意软件”(即流氓软件)定义在昨日引发业界热烈讨论。在恶意软件泛滥成灾逐渐成为历史之际,这一定义标准综合了各方意见正式出台,各厂商纷纷表示将参照该标准规范各自行为。但也有不少人士旗帜鲜明地指出,该标准尚存在惩治办法欠缺等漏洞,需要进一步与相关立法结合。
旨在规范互联网行业
11月22日下午召开的中国互联网协会反恶意软件协调工作会议,在充分听取成员单位意见的基础上,最终确定了“恶意软件”的定义———“在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒。”根据这一定义,之前泛滥成灾的诸多互联网公司推出的产品都将被划归到恶意软件行列。
互联网协会指出,具有强制安装等八大特征之一的软件就可以被认定是恶意软件。
互联网行业发言人称,此次定义和特征标准的出台“目的是通过行业自律的方式约束互联网企业的行为,维护互联网用户的合法权益,维护良好的网络环境。”从该协会11月8日公布“恶意软件定义(征求意见稿)”之后,在两周时间内收到近万条反馈信息,反恶意软件协调工作组成员单位和社会各界多次讨论后制定了这一定义标准。在此期间,反恶意软件协调工作组各成员单位都已经纷纷宣布各自遵守并积极维护该定义,共同规范互联网行业。
“嫌疑”厂商积极应对
去年被列为十大流氓软件的产品提供商中,有不少都是此次互联网协会制定标准的成员单位,但此次互联网协会推出的“定义”及标准并未影响到他们的态度。
被民间团体反流氓软件联盟当作“流氓软件厂商”而率先起诉的中搜公司COO陈波昨日表示,“信产部和互联网协会作为行业主管部门近期的一系列举措代表着民意。互联网行业自然会存在着一些不成熟的举措,中搜一直认为行业自律是目前解决反恶意软件最快速有效的方法。”
陈波称,由于中搜的IG系列产品早已经不存在无法卸载、强制安装等侵犯用户知情权和选择权的行为,因此这个标准的出台对中搜的市场推广行为没有什么影响。“下阶段,中搜愿意配合行业协会、监管部门,和同行一起努力给网民一个更洁净舒适的上网环境。”
与此同时,刚刚取得与反流氓软件联盟诉讼官司一审胜利的雅虎中国副总裁沈建明则认为,“过去一段时间,由于竞争对手的恶意诽谤加之普通网民对产品了解有限,导致网民对雅虎助手甚至所有客户端软件产生质疑,但雅虎公司一直致力于为广大网民提供一个清净的计算机和网络环境。雅虎公司会不遗余力地支持雅虎助手,支持这个以帮助用户解决问题为使命的重要产品。”她表示,雅虎方面欢迎政府和行业协会对恶意软件的自律和规范行动,希望整个中国互联网行业行动起来,真正抵制互联网上的恶意行为,保护网民的合法权益。
被质疑为“一纸空文”
昨日,中国互联网信息中心(CNNIC)也发出倡议,号召全行业厂商放下私心私利,共同在这个解决机制下开展工作。
“我们将根据协会的反恶意软件工作计划,通过行业自律的方法来推进反恶意软件工作。”对于这种倡议,在反流氓软件浪潮中占据重要地位的杀毒厂商们却表达了一丝担心。
江民科技总经理陶新宇认为,“此次规范的出台让人喜忧参半。目前已有一些流氓软件为了逃避打击,使用更为隐蔽的手段在用户的电脑中潜伏,表面上无任何行为特征,普通的流氓软件清除工具可能也难找到其踪迹,而一旦风头过去,他们随时可以在用户的电脑中兴风作浪。”陶新宇呼吁,打击流氓软件应建立长效机制。
与此同时,金山、瑞星等公司也纷纷表示会参考这一定义标准去查杀流氓软件,“我们会坚决执行”。
中国反流氓软件联盟发起人董海平说,他将此次互联网协会出台的定义标准看作是“一纸空文”:“以前互联网行业也推出过类似的自律公约,但实际上不具有任何约束力,企业在面对商业利益时肯定会毫不犹豫地抛弃这个公约。这是个不疼不痒的东西,还是应该将其上升为国家标准,由国家主管部门制定行政性的法律法规才行。”
董海平认为,“制定这个定义标准的成员单位有很多都是被我们当作流氓软件商诉讼的互联网公司,因此协会出台这个标准的出发点肯定是要为它的成员单位服务,这与网民的出发点是不一样的。由这些公司来制定标准,我持有谨慎的乐观态度,并不看好。”
律师认为尚需推动立法
互联网行业此次推出的定义标准只解决了“命名”而未找到“解决办法”,有不少业界人士指出,应该及早提交给信产部等相关主管部门,并促进相关立法的早日出台,这样才能从根本上解决恶意软件的难题。
作为法律界密切关注事态发展的人士,北京盛邦律师事务所首席律师于国富认为:“从性质上来看,互联网协会属于行业组织性质的民间团体。它所制定的这个标准,并未上升到国家标准的高度,但在目前我国缺乏此类法律法规和国家标准的情况下,为了避免出现法律真空,行业组织出台此类行业标准是非常及时的。”
针对外界认为该定义标准是“因未提出惩治措施而形同虚设”的问题,于律师认为,互联网协会此次没有规定如何惩治是对的。
“该项定义标准出台值得肯定的积极作用,但互联网协会只是一个行业组织,不具有处罚权。”于律师认为,信产部可以参考这个方案并综合自己的看法制定相关部门规章,甚至起草相关行政法规。
恶意软件八大特征
1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。[!--empirenews.page--]
4、广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
6、恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
下载文档
