lucent2006-01-29 17:20:34
“流氓软件”激起用户公愤 百度上榜

发表时间:2006-1-29 22:25:45 浏览719次


新华社北京1月11日专电 (记者 顾洪洪) 2005年,“流氓软件”在电脑用户中激起公愤。此类软件会修改用户的浏览器、频繁弹出广告等,并且很难卸载,极大地干扰了用户正常使用计算机。

  据全国反病毒服务网、瑞星病毒疫情监测网的统计,“流氓软件”已经成为危害广大用户信息安全的又一新兴威胁。

  2005年6月,经过国家主管部门和反病毒厂商的联手打击,“流氓软件”泛滥的势头得到了有效控制。但是在利益驱使下,部分企业开始采用新的手段传播流氓软件,他们在上千种免费软件、共享软件、汉化软件里强制捆绑插件,用户安装这些软件后就会中招。

  由于流氓软件越来越趋于商业化、集团化,并且已经形成了一套完整的产业链条。很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来,这大大加强了流氓软件的传播能力。

  某反病毒软件厂商一边举着打击流氓软件的幌子,一边通过流氓软件、流氓网站推广自己的杀毒软件产品。当用户上网时,就会频繁收到弹出式广告:“你的计算机可能已经中毒,请立即下载XXXX进行杀毒”。同时,当用户电脑上没装杀毒软件时,该厂商会强行为用户安装杀毒软件。

  在对“流氓软件”产业链的分析中,也能发现它的新发展趋势:

  一是在达到了一定的推广效果之后,有些厂商会停止他们的流氓推广。如某网站采用流氓软件推广一段时间后,现在已经发布了卸载自身的软件工具。这种情况多出现在网站的推广中,达到了预期的流量后可能会暂停这种流氓推广方式。

  二是在声讨声中停止流氓软件的推广,但大多数“从良”的厂商都是已达到自己的推广效果或者出于对自身名誉的重视。如被网络行业协会列为流氓软件的某软件,现在已经在安装时提示用户相关信息。

  但这些新的趋势并不意味着“流氓软件”产业链发生了根本性改变,目前的法律还没有对流氓软件做出明确规定,杀毒软件厂商只能在技术上提供清除措施,这是治标不治本的办法。只有在未来法律做出明确规定,人民群众的安全意识也得到提高之后,流氓软件的泛滥才能得到根本遏制。(新华社)

相关连接:流氓软件排行榜提早曝光 抗议沉默反应迥然

多家上榜知名企业大声喊冤

��7月11日,北京网络行业协会在协会内部网站上点名公布了10款流氓软件,并敦促相关公司于8月15日前进行整改。

��与以往常见病毒或其他恶意软件排行榜不同,这次公布的软件中,不仅全部有出处,而且其大部分还都出自名门。如3721、阿里巴巴、ebay易趣、中国互联网络信息中心、百度等等。据协会王铁安秘书长介绍,该排行榜是根据网民投诉多少排序产生的。协会本不想公开,所以只将这些企业的名单在协会的网站上公布,原打算在8月15日的整改限期过后,再对未进行整改的企业予以公开曝光及采取相应措施,但被敏感的媒体发现,结果被提前曝光。



什么是流氓软件

��即便你不经常上网,相信你也会遇到过不断跳出的广告页面,让你的鼠标无所适从。而如果你经常上网,IE被莫名修改,下载时被捆绑了不需要而且还很难卸载的插件等,更是家常便饭。如果你用杀毒软件去查毒杀毒,结果还都是一无所获。发生这种现象,大都是因为碰到流氓软件了。

��11日,正在外出差的王铁安先生通过其秘书牛女士接受了记者采访。对于如何界定流氓软件的问题,王铁安先生解释道,他们是以与16家知名单位缔结的《软件产品行为安全自律公约》为依据来判定,凡违背了该协议相关条例的软件即流氓软件。

��记者在该公约的第二章自律条款中找到的相关内容为:“第三条自觉遵守国家有关法律、法规和政策,鼓励、支持开展合法、公平、有序的行业竞争,反对采用不正当的软件编写手段来进行市场竞争。第四条自觉维护软件用户的合法权益,保守用户信息秘密,不得利用用户提供的信息从事任何与向用户做出的承诺无关的活动,不得未经用户同意,擅自利用所发布的软件收集用户的隐私数据,不得以其他方式变相侵犯用户的合法权益。第五条积极起草《软件产品行为安全服务规范》的各种条款,开发符合行为规范的合格软件产品。”

同在榜上说法不同

��只要是网民,从来没有遇到过上榜的10款软件中任意一款的简直是不可能。记者随机在身边人群中做了一个小调查,在问到的近50余人中,甚至没有一个人是仅仅遇到一款,最少的也遇到过3款。但有意思的是,这其中有10余人对其中部分上榜产品表现出了欣赏的态度,认为不是“流氓”而是“友好”的。之所以会有这样的结果,是和10款软件其鲜明的功能性分不开的。比如位列榜首的3721的上网助手,是不少“菜鸟”离不开的助手。流氓软件有用和有害合二为一的特点,造成不仅是用户反应不同,厂商的反应也各异。记者在第一时间里,联系上所有上榜公司,其反应形形色色。

��抗议!

��雅虎中国——我不是流氓

��雅虎中国此次有两款软件上榜,即3721与一搜工具条。其中3721还位列榜首。因此雅虎中国反应最为强烈。公司负责媒体发言的肖洁女士目前正在上海出差。通过电话她向记者说道,协会并没有对他们的软件进行专业的评判和调查,他们的软件没做过类似的技术处理(指上榜原因)。他们不排除用法律的手段去处理。同时她还透露,(市网络)协会正积极处理此事,以使(对公司)不良影响减小到最低。通过其在北京的同事,她给本报发来有关声明表示,yahoo-3721上网助手及相关软件没有采用强制安装手段、没有进行“浏览器劫持”、不会干扰其他正规软件的运行、具备完善的卸载功能。而去年底推出的“上网助手2005”主要针对恶意代码、网络广告和插件这三大类互联网“害虫”,不仅可以修复IE、清理使用痕迹,还有广告拦截、安全防护以及插件管理功能,可以最大限度地满足用户对互联网无骚扰的需求,该软件也很容易操作,能让一些对电脑不太熟悉的人可以方便地免费使用。上网助手是一款免费的绿色互联网工具软件。

��但在其发来的答复中,记者注意到没有关于同时上榜的一搜的相关说法。

��冤枉!

��阿里巴巴——我早就改了

��阿里巴巴的罗先生在采访中表示,淘宝网在创办初期,确实尝试了很多种广告的方式,但是我们逐步发现,某些方式确实给用户的阅读习惯造成了一定的干扰,从去年下半年开始,我们已经开始逐步减少这种弹出的方式,到现在为止,弹出的方式已经基本消除了。

��锋力科技——我也改了

��源于锋力科技的青娱乐聊天软件是一个基于宽带的娱乐软件,采访中他们表示,欢迎政府机关、行业协会以及广大网民进行监督批评,以便最大可能为用户提供服务、完善服务。青娱乐的推广完全依赖正常的营销渠道,没有强制安装,用户也很方便地可以删除,请大家试用一下就知道。但同时他们也承认,在推广早期(去年的10月到11月),确实有少量的同其他软件捆绑推广的现象,但当发现这种营销方式效果不佳时,他们就停止了该种方式。目前,青娱乐的安装,完全是用户主动点击形成的结果,没有任何强制。

��沉默!

��CNNIC——我们不在意

��CNNIC(中国互联网络信息中心)的中文上网也位列该阵容之中,该中心的相关负责人孙先生明确表示,他们不对此事做评论,他们也不在意公布的事情。他们也不接受媒体的采访。

��百度——我们不能说

��公司市场部的杨先生在接受采访时表示,美国总公司12日晚传来消息称,由于公司现处在上市的静默期,故不能对外披露任何消息,发表任何言论。因而他们不能就此事做出回复。

��中搜——我们不回答

��虽然记者13日下午就将有关采访提纲发给了公司相关部门,但14日下午,记者等来的是一条短信,表示关于此事对外不做任何答复。

��ebay易趣——我们……

��记者13日下午在电话联系后,将有关采访提纲发给了该公司的公关公司,但到14日下午,仍未收到答复。

��误会

��千橡公司——新版已整改完毕

��在千橡公司发来的说明中,公司解释道,猫扑网dudu下载加速器在此事(关于软件被投诉)上已经在第一时间作出了详尽的整改。千橡公司已经向北京网络行业协会表示,“DuDu下载加速器”已经完成整改,不存在“流氓软件”特性。

��说明中写道,DuDu下载加速器合作的网游厂商和软件提供商之中,80%以上均有正确提示用户“使用DuDu下载加速器高速下载”的标志,但是还有部分的内容提供商为了节省自身网络带宽虽然带上了我们的产品,却没有给用户足够的提示,造成部分用户不清楚DuDu下载安装的过程。另外,老版本的“DuDu下载加速器”在捆绑广告软件时曾出现过诸多问题,在此我们向广大用户表示深深的歉意,我们承诺新版“DuDu下载加速器”中的广告安装程序完全让用户选择,绝不诱导和强制安装。对于网友投诉无法彻底删除问题,目前的DuDu下载加速器已升级到2.2.0.2版本,卸载程序与一般共享软件卸载流程完全一样,今后任何版本都可以彻底删除。

��很棒信息公司——协议上有明示

��14日下午,记者通过电话采访到了刚从美国抵京的很棒信息服务有限公司总裁胥国栋(Don.Shi)先生。

��胥先生在采访中表示,在他们的软件安装协议里明确标注了使用该软件需接受广告,只是因为许多网民在安装软件时是从来不看协议的,所以才有强制安装一说。至于对用户发布广告,每天他们最多只发送5到6个。目前他们已有500万下载用户,其中有250余万用户因不愿接受广告而进行了卸载,出现问题只是极少数。对于在下载过程中遇到问题的用户,不管是通过在网站发帖子,还是电话、E—MAIL,他们的客服都会在知悉后主动与其联系并帮助解决。

��他表示,作为免费的软件是不应有阻挠的行为,应该能让用户自由卸载,不然就成流氓软件了。但广大网民也应该认识到,免费软件的应用是有代价的,比如说接受广告。他表示,今后他们会按照业内的标准做法,按照三步法进一步规范公司的软件:一在软件的安装过程里很明确指出安装方式(作提示);二在所有的安装界面里更清晰地提示安装内容;三是进一步加强卸载功能,加强客服的服务。

��截稿消息

��14日下午4时左右,当记者再次登录北京市网络协会网站时发现,那篇刊载有10大流氓软件名单的消息已被删除。记者随即电话采访了协会秘书牛女士,对于记者问到是什么原因导致撤掉该消息,牛女士表示现在不方便多说,主要还是因为有人在借机做文章。在记者追问下,牛女士说道,这事(撤掉消息)与10家厂商向他们做出的反映有关,具体如何解决此事需要等协会王铁安秘书长今天出差回来后再做定夺。

七个和网民有关的问题

��此次公布的十款流氓软件是普通网民很难躲避开的,那么我们应该如何对待这些不速之客呢?记者为此采访了中国万网资深专家宋瑛桥和瑞星的防病毒专家马刚,就网民关心的七大问题作了解答。

��流氓软件有啥危害?

��流氓软件的流氓行径导致的危害有如下四点:

��1、强行侵入用户电脑,无法卸载;

��2、强行弹出广告,借以获取商业利益;

��3、有侵害用户的虚拟财产安全潜在因素;

��4、偷偷收集用户在网上消费时的行为习惯、账号密码。

��流氓软件还能不能用?

��名单中公布的十家厂商几乎都是知名的网站,有着许多的忠实用户,相关软件的实用性受到了相当一部分消费者的认可。用户们今后还应不应该继续使用它们呢?调查的发起者北京市网络行业协会秘书牛女士明确表示,这类软件当然还是可以用的,毕竟流氓软件不是病毒,而且他们正在敦促各厂商开展整改。而来自中国万网的资深专业人士宋瑛桥先生也认可这个说法,他表示对于认可和需要其安装后的作用的网民朋友们,可以继续使用,但注意要保持及时更新电脑的安全软件,同时建议安装一些本地防火墙软件,对数据流进行监控。

��8·15会带来什么?

��协会在公布十款流氓软件的同时,还敦促相关公司于8月15日前进行整改。那么8月15日对于这十家企业来说意味着什么?若届时仍未进行整改怎么办?在记者采访中,协会秘书牛女士介绍说,协会只是一个行业社团机构,他们并没有处理权,能做的只是倡导行业自律。记者在有关公约上也看到,“对于不遵守该规范的单位及个人,应该进行积极举报,并协同相关部门进行处理。”也证明了这点。牛女士同时表示,如果届时没有整改,将依据公约规定由该公约的执行机构即北京市相关行政管理部门对其进行监督改正的处理,而具体的处理方案需另行制订。

��如何预防流氓软件?

��1、不要登录不良网站。

��2、不要随便下载不熟悉的软件,尤其是对用户数据可能产生损害的,如分区软件、硬盘整理软件、个人信息管理软件等。

��3、安装软件时应仔细阅读软件附带的用户协议及使用说明。

��4、对共享软件应谨慎使用,避免软件过期后出现某些因为功能限制而丢失私人资料的情况。

��5、上网时应采用“杀毒软件+个人防火墙+安全助手”的立体防御体系,抵御流氓软件的侵害。

��被侵害后怎么办?

��一旦发现被“流氓软件”侵害,应谨慎处理,特别是某些恶意共享软件,可能导致资料丢失,因此尽量不要对电脑进行任何操作,即刻向专业安全厂商或主管部门求助,可以最大程度地挽回自己的损失。

��和病毒有啥不同?

��计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,属于黑色软件。而合法软件是指为方便用户使用计算机工作、娱乐而开发的一类软件,属于白色软件。而流氓软件是指具有一定的实用价值但具备电脑病毒和黑客的部分行为特征的软件。它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。

��害处用处可分吗?

��有些流氓软件的确有其用处,但害处和用处并不是不可分,害处是基本可以避免的。

��只要流氓软件的厂商或受益方通过正当的方式和渠道引导用户在其授权许可的情况下,进行安装、浏览、使用,同时允许用户自由卸载,并通过自己的努力而保持其用户的忠诚度,而非采用“流氓”的做法来达到自己的目的,否则只会是短暂的辉煌,最终必定被广大网民抛弃和抵制。

��处是基本可以避免的。

��■相关链接

流氓软件分类

��●广告软件

��广告软件(Adware)是指未经用户允许,下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。

��例如用户安装了某下载软件后会一直弹出带有广告内容的窗口,干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标,一般用户很难清除。

��●间谍软件

��间谍软件(Spyware)是一种能够在电脑使用者不知情的情况下,在用户的电脑上安装“后门程序”的软件。用户的隐私数据和重要信息会被那些“后门程序”所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些“后门程序”还能使黑客远程操纵用户的电脑,间谍软件是目前网络安全的重要隐患之一。

��●浏览器劫持

��浏览器劫持是一种恶意程序,通过DLL插件、BHO、Winsock LSP等形式对用户的浏览器进行篡改。

��常见的浏览器劫持症状有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件制定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”中、收藏夹里自动反复添加恶意网站链接、在使用一些常见的搜索引擎时出现恶意网页弹出窗口、IE浏览器选项卡中出现不能更改或被隐藏的项目、不能打开IE浏览器选项卡等。

��●行为记录软件

��行为记录软件(Track Ware)是指未经用户许可窃取、分析用户隐私数据,记录用户使用电脑、访问网络习惯的软件。

��例如一些软件会在后台记录用户访问过的网站并加以分析,根据用户访问过的网站判断用户的爱好,然后根据用户的爱好弹出不同的广告程序。

��●恶意共享软件

��恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上,并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。

��例如用户安装某款媒体播放软件时会自动安装其他与播放功能毫不相干的软件(如搜索、下载软件)而不给出明确提示,并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。有些软件使用自带的卸载功能无法卸载干净或卸载时提示用户是否保留某某功能或使用“您是否确认不卸载某某软件”等带有误导用户的信息避免被卸载。还有一些软件,如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。