专家建议“三权分立”标准制定、软件认定、软件查杀应各司其职

　　历时半年，一场轰轰烈烈的“反流氓软件运动”逐渐演变成企业之间的诉讼和纠纷。反思这场轰轰烈烈的运动，反恶意软件“体制方面”的缺陷不得不引起我们的重视。

　　近日在中国互联网协会主办的“恶意软件规范治理工作研讨会”上，不少专家建议应借鉴“三权分立”的做法，将反恶意软件中最重要的标准制定、软件认定、软件查杀3个环节交由不同的主体来完成，实现分工明确、权责明晰、公正独立的反恶意软件体制，避免越权执行以及由此引发的各类纠纷。

　　反恶意软件运动呼唤“三权分立”

　　“三权分立”的做法其实并不是没有先例，计算机病毒的防治很早就采取了这种做法。据记者了解，目前我国在病毒防治方面，主要是由公安部汇总各方专家意见制定一个全面的认定、防治标准，而认定病毒和发布病毒警告信息则是由国家计算机病毒应急处理中心来完成，进入查杀阶段则完全交由经过认证的杀毒软件厂商来实施。这种职权与责任分割明确的制度，既体现了国家整体防治病毒的全局控制，又符合市场经济规则，充分调动了杀毒企业参与的积极性。

　　而反恶意软件运动中制定标准、认定恶意软件、开发查杀工具的都是行业内的商业公司。他们既是市场竞争的参与者，同时又掌握着别家公司软件产品的生杀大权。这样的企业存在一家就足够搅乱市场，更何况现在是七八家企业都在依照不同的标准查杀病毒。因此，出现目前这样潜规则横行、随意认定恶意软件甚至纠缠不清的法律诉讼就不足为奇了。

　　北京邮电大学刘德良教授指出，目前的恶意软件认定程序是不完善的，应当由权威机构提出认定标准，然后再由权威机构来认定，否则很容易造成不正当竞争。

　　仔细审视反恶意软件运动的发展进程可以发现，在“标准制定”这方面，中国互联网协会已经先行一步制定出8项标准，并且得到广泛的认同。而在“软件查杀”上，瑞星、金山等正规杀毒厂商也都纷纷担任起查杀的担子；惟独“软件认定”这个环节至今仍然没有权威机构介入并能够担此重任。

　　北京律协信息网络与电子商务专业委员会李德成同样认为，一个软件产品不能按照自己的标准或者一个并没有赋予法律效力的标准对其他软件提出查杀。

　　完善标准设立权威认定机构

　　尽管“三权分立”说受到了来自业内学者、杀毒厂商的普遍欢迎，但要真正实施尚需两方面的努力。

　　首先，中国互联网协会早先发布的恶意软件8项定义，被业内普遍奉为标准。然而，在实际操作中，由于杀毒厂商理解与定义描述有差别，容易造成恶意软件的错误认定；另一方面，互联网协会制定的标准，在诉讼中身份尴尬，不足以成为法院判定的依据。针对这一点，互联网协会拟针对标准进行技术性的详细解释，拟对原先发布行业自律性质的标准再行阐释，增强该标准在技术层面、认定层面、审判层面的可操作性。

　　其次，目前恶意软件认定机构的设立或授权成为目前反恶意软件行动的最大难关。不过，来自研讨会的消息称，中国互联网协会拟参照经济仲裁委员会的方式，设立客观公正的专家组，对第三方软件评测机构的评测报告进行评选，定期公布涉嫌恶意软件的黑名单，并将评测报告以及专家认定书同时公布。这样既可以给恶意软件制造者敲响警钟，从制造源头下手提醒他们不要越轨，而且可以给法院判决时提供足够有力的参考，让判决更加有据可循。

　　除了以上两个环节之外，也有专家指出，反恶意软件的第三个环节——恶意软件查杀也不容小视。为了保证反恶意软件的公平公正，保证行业的有序良性发展，专家认为，查杀工具本身也应得到授权并接受法律监督。消费者在使用时应该选择一些有公安部认证的杀毒厂商产品，尽量不要使用来路不明的软件，以防对计算机造成更大的破坏。