流氓软件何以泛滥网络江湖
来源:中国安全信息网 更新时间:2012-04-13
               

做了没人管 不做就吃亏

有人把仅仅诞生十余年的中国互联网称为“江湖”。在这个“江湖”中,规矩尚未确立,一种叫流氓软件的东西,正在泛滥。

“我快气疯了!那个乱啊!我不知道人家外国的网络是什么样,反正我们的网络已经让人无法忍受了。”一名叫岁月幽幽的网友在瑞星官方网站的论坛述说自己的不满,并感叹中国的网络没治了。

这位网友说,只要你开机,流氓软件就往机器上自动安装软件,直到死机结束,不停地蹦网页,关一个蹦十个。

这名网民的抱怨,大概能代表绝大多数网友对互联网的不满。然而,当互联网逐渐成为人们生活必需的今天,他们除了忍受,别无选择。

看着网友的留言,北京瑞星科技股份有限公司副总裁毛一丁心情很沉重。他在接受本报记者专访时说,自从今年6月以来,公司客服电话与服务一直在超负荷运作,“正常的情况下,我们一天能接听1.5万个电话,但自今年6月以来,每天都能接到6万至7万个求救电话,大部分用户都是由于流氓软件的原因”。

“流氓软件之父”反流氓软件

谈到流氓软件,不能不提一个人——现为奇虎公司董事长的周鸿祎。

被称为“流氓软件之父”的周鸿祎,不仅是流氓软件3721上网助手的始作俑者,也是今年反流氓软件360安全卫士的缔造者。正是由于这种特殊的身份,在今年7月,奇虎公司联合全球知名的反病毒厂商卡巴斯基公司推出360安全卫士,引来很大的争议。

更让人感到意外的是,在360安全卫士中,3721上网助手被列为必杀的流氓软件,这直接导致了奇虎公司和此前收购3721公司的雅虎公司不仅打起了口水仗,还打起了官司。

周鸿祎不否认流氓软件源于他的创造。“开始3721的做法并不算流氓。”周鸿祎说,那时的3721会给用户弹出一个对话框,征求意见。当然,弹出这个对话框也打搅了用户。但后来,由于和CNNIC、百度的竞争越来越激烈,周鸿祎给3721的插件赋予了更高的技术含量与更加强硬的手段,“当年的竞争使我们越走越远,以至于变质了。这几家之间相互删除,争夺浏览器,争夺用户”。

不断升级的流氓手段,很快就被互联网企业发现了其中的价值所在,纷纷效彷并加以改良。

周鸿祎打开的潘多拉盒子再也没能合上。正如毛一丁所说,流氓软件经历了四个阶段:恶意网页代码时代、插件时代、软件捆绑时代、流氓软件病毒化时代。

“现在的流氓软件,不仅采用病毒技术迅速、大量恶意传播,还在抢夺用户桌面控制权的争斗中,采用病毒技术自我保护,逃避卸载。更有的流氓软件采用干扰、破坏、卸载杀毒软件的作用。”毛一丁说。

根据瑞星病毒专家的介绍,上半年危害巨大的几个流氓软件,都是正规公司的产品。这些软件运行后会定期或随机释放(或从互联网下载)广告程序或其他的下载器。而释放或下载的程序带有明显的木马特征,流氓软件和病毒的界限已经越来越模糊。

去年,北京互联网协会公布了十大流氓软件名单:3721上网助手、淘宝网、易趣、dudu下载加速器、CNNIC中文上网、青娱乐聊天软件、很棒小秘书、百度搜霸、一搜工具条和中搜网络猪。

“如今的流氓软件,毫无规矩可言,有很多流氓软件已经利用许多病毒技术来操控用户电脑,用户在不知不觉中成为这些公司赚钱的工具。”毛一丁说。

根据瑞星发布的《中国大陆地区2006年上半年计算机病毒疫情和互联网安全报告》,某些商业公司除了制作流氓软件之外,今年上半年又采用了新的擦边球手段来进行“流氓营销”。譬如一个叫“中国缘”的交友网站,利用MSN机器人程序大量给MSN用户发送垃圾信息,网站的全球排名在两个月内从零上升到前600位。据调查,有95%以上的MSN用户曾被其骚扰过。更恶劣的是,在大量媒体曝光之后,“中国缘”依然我行我素,继续骚扰MSN用户。

瑞星发布的报告显示,以商业公司“恶意推广”为代表的新型流氓软件的受害用户数首次超过了病毒。微软的报告也同样显示,60%以上的WindowsPC都感染了或者感染过新型流氓软件。

网络公司为何热衷流氓软件

QQ网站的网络调查显示,近8.5万参加投票的网民中,有96.97%的人对流氓软件“十分厌恶”。但网民的反对声音,并不能阻挡流氓软件的泛滥。

一位业内人士表示,如果只有几家公司做流氓软件,可能是公司伦理道德问题。可流氓软件被那么多知名的网络公司所利用,这又说明了什么?

“为什么大家都来做流氓软件?因为没有人对流氓软件说‘不’。做流氓软件,没有风险、没有代价;相反,你不做流氓软件,就会吃亏。”周鸿衤韦说。

根据媒体报道,上海很棒信息服务有限公司内部人士称,该公司刚成立两年,今年目标营业额是突破8000万元。这家自称为“国际网络广告联盟”的公司的核心产品,是“关联广告”,就是直接将关联广告发送到用户的电脑桌面上。“中招”用户只要上网搜索,不管使用哪一种搜索引擎,屏幕下方都会弹出与搜索关键词关联的广告。

还有知情人透露,以千橡公司的dudu下载加速器来说,用户安装量已经超过3000万。不为人知的是,千橡在该软件里面还捆绑了另一名为“DMCast桌面传媒”的可疑软件。只要连上网络,该软件就会自动弹出类似IE的广告窗口,用任何拦截程序均无法屏蔽,用各种反病毒软件也无法查杀。

在11月底召开的中国共享软件英雄会上,中搜在线COO陈波坦言:“中搜以前也做过流氓软件,但那也是迫于无奈,其实我们也很委屈。”

陈波说:“中国软件企业生长环境恶劣,如果这个软件放在互联网之前给用户三个选择:第一,你用软件给我付钱;第二,你用软件看我广告;第三,其他。你说中国互联网用户会选什么?肯定会选其他。这让我们很郁闷,用户用软件又不给我们钱,我们怎么活下去啊?”

互联网这个“江湖”乱了,大大小小的网络公司在流氓软件上较起劲来。博客网董事长方兴东曾对媒体表示,流氓软件发生的根源,还是在于各公司对利益的争夺。

周鸿衤韦也认为,目前国内对于流氓软件的法律监管还存在缺失,因此很多大企业均存在与流氓软件有染的现象,“有能力反流氓软件的人很多,但敢出来做这件事的人并不多。”周鸿衤韦说,反流氓软件会触动很多人的利益。

“潘多拉的盒子”能关上吗

应该说,中国互联网业在过去的十几年得到了飞速发展,缔造了一个又一个财富神话,改变了人们的生活方式。根据中国互联网络信息中心(CNNIC)发布的报告,截至2006年6月30日,我国网站总数达到了78.84万个,我国网民人数达到了1.23亿人。

但流氓软件的泛滥,实在让这1亿多中国网民感到很不舒服,很无奈。

“我一直有一种情结,虽然当年3721从未做过弹出广告、间谍软件和广告软件等伤害用户利益的行为,但是,我开创了插件推广这种方式,实际上是打开了流氓软件的‘潘多拉的盒子’,让后面这些人把这些东西做到无与伦比的地步。”周鸿衤韦说,这也是为什么他推出360安全卫士软件的初衷,“我觉得我有责任去关上这个‘盒子’”。

周鸿祎说,2004年他就开始反思这个事情。本来,去年他就和卡巴斯基公司谈成了合作,并准备搞一个“金盆洗手”的仪式,但后来,职业生涯的变化让他的这一初衷在今年才得以实现。

如今,反流氓软件的浪潮中,除了奇虎和卡巴斯基推出的360安全卫士外,瑞星、金山、江民等反病毒软件公司也纷纷推出自己的反流氓软件。

“我之前有些低估了流氓软件的反抗力量。”毛一丁说,当瑞星卡卡3.0在11月发布的时候,他还乐观地估计,流氓软件和反病毒市场不一样,应该会越杀越少。“但从目前运行的情况看,我发现,反流氓软件这件事情任重道远。流氓软件与我们对杀的能力很强,这可能是一个长期的工作。”他说。

毛一丁说,在用户和媒体的呼吁下,某些流氓软件公司达到了一定的推广效果后,为了自身名誉考虑,可能会停止流氓软件这种推广方式,“但这并不意味着流氓软件产业链发生了根本性改变。目前的法律,还没有对流氓软件做出明确规定,杀毒软件厂商只能在技术上提供清除措施,这是治标不治本的办法”。

对毛一丁这个观点,卡巴斯基公司大中华区总经理张立申表示认同。他说:“不要说在国外,就是在香港,也没人敢这么明目张胆地做流氓软件,并以此赚取利润。因为这种行为在香港是要坐牢的,有法律专门针对流氓软件。但是在大陆,还没有专门打击流氓软件的法律。”

另据信息产业部有关专家披露,目前,信息产业部已经着手制定包括流氓软件在内的一些行业标准。他们将同公安部、文化部、司法部等有关部门与网民进行沟通,充分调研,制定出认定流氓软件的行业标准。至于何时出台,现在还没有明确的时间表。