【IT168 软话不软】虽然不太好听,但“流氓软件”的称谓不但“名至实归”,说出来还异常痛快、解气!于是不管你是IT明星还是犄角旮旯的甲虫,“流氓”的封号一视同仁。不过当“流氓”渐渐泛滥如网海黑潮,网民的愤怒还可以压抑多久?“出来混,迟早要还的”,2006年10月16日,不是审判日,关于流氓软件的一个研讨会进行得冷静而热烈。虽然集中政府机关、安全厂商、网络公司、网民代表、媒体各方,虽然一如预期不会有建设性的结论,不过面对“把底层民意向上传递”的使命,这一天却是历史不可缺失的一环。
 |
| 中国反流氓软件联盟在北京召开反流氓软件研讨会 |
10月16日下午赛迪大厦二楼,由中国反流氓软件联盟发起的一场研讨会如期召开。作为一个由网友自发组成,组员包括发起人、原告、律师、网站维护人员等志愿者的一个组织,中国反流氓软件联盟在短短一个多月中,已经把中搜、雅虎、千橡、中国互联网信息中心等知名IT公司送上法庭。
 |
| 点击进入《360安全卫士宣战恶意软件》专题 |
相关精彩文章
合法的外衣 恶意软件瞒天过海再逞凶
杀无赦!超级兔子与恶意捆绑血战到底
拒绝恶意!优化大师谈软件插件捆绑
如何定义“流氓软件”?“流氓软件”究竟有哪些特征?谁来规范“流氓软件”?作为本次研讨会的核心论题,国家反计算机入侵和防病毒总工程师金波博士首先谈了自己的看法。以下是现场发言实录:
 |
| 国家反计算机入侵和防病毒总工程师金波博士 |
“流氓软件”是我国特有的词,国外一般来说都是拿这些软件的行为特征直接命名。包括广告软件、间谍软件等等。目前,我国的产业界和学术界有人想把“流氓软件”称为“灰色软件”。但是我觉得“流氓软件”这个名称非常好。为什么呢?如果我们把这些软件叫“灰色软件”的话,那计算机木马是不是应该改名为黑色软件,Windows是不是叫白色软件?所以与灰色软件相比“流氓软件”这个词更准确的表明了这种类型软件的行为特征。一定角度来讲“流氓软件”这个词它反映了我国网友的智慧。
有人问我,说“流氓软件”是计算机病毒吗?根据公安部在2002年公布的计算机病毒防治管理办法的第2条,给计算机病毒下了定义,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,一种能自我复制的指令和代码。这是法律法规明确定义的。这个定义可以看到,计算机病毒有两个主要的特征。
第一个是它的自复制性,它能够自我复制的一种计算机指令或者程序代码。第二个是它的破坏性,它有破坏计算机功能,影响计算机的使用。
现有的这些“流氓软件”它不具有自我复制性,不具有传染性,所以不能把它们直接定义为计算机病毒。另外网络安全领域还有一个称呼就是恶意代码,是指执行恶意的任务,具有破坏性、干扰性任务。这个角度来讲“流氓软件”具有一定的恶意代码的特征。
我从三个角度分析一下“流氓软件”。一个是“流氓软件”的主要特征,第二“流氓软件”对用户的损害和“流氓软件”所涉及的法律法规。
“流氓软件”不具有自我复制性,“流氓软件”实际的传染性还是很强的。实际上恶意软件的传播不仅仅通过技术手段,也还可以通过社会工程。这些“流氓软件”的生产者常用软件捆绑、广告等等手段传播。这些软件对用户来说有一个非常有用的功能,它们罩着面纱,然后有一些行为隐藏在外衣下。如果这些软件要把浏览器的信息告诉用户的话,有几个用户会下载安装它?
所以我认为“流氓软件”最主要的特征就是通过社会或者技术手段,在用户不完全知情的情况下强行或者秘密安装。这是所有“流氓软件”的共性。
第二,这些软件对用户的损害。第一类的损害是它侵犯了用户的隐私,包括收集用户的信息、行为记录等等。
再一个比较严重的,它破坏了计算机系统,因为它对计算机系统的功能因为了删除、修改、增加干扰。造成了计算机信息系统不能正常运行。这些软件说没有把用户的数据破坏,照样可以上网,可以听音乐、聊天。那么为什么是破坏呢?举个例子来讲,PC用户是不是还记得当年的小球病毒,它是不做任何事情的,就是屏幕上出现一个小球,在哪儿弹来弹去。这个小球病毒跟现在的“流氓软件”弹出有什么区别?所以从这个角度来讲它说不对系统造成破坏是没有理由的。
另外从计算机安全理论来讲,计算机安全有三个基本特性,就是机密性、完整性和可用性。对于这三个基本特性任何一个特性的破坏都是对系统的破坏。像广告弹出,浏览器劫持、占用资源,这些功能都或多或少破坏了三个特性中的一项或者多项。都破坏了用户对计算机的正常使用,使得计算机没有正常运行,都是对计算机系统的破坏。
它有两破坏性,一个是破坏用户的隐私,第二是破坏计算机系统。
第三,这些“流氓软件”可能涉及违反的一些法律法规。根据中国人民代表大会常务委员会关于维护互联网安全的规定:
第1条就是故意制作破坏程序,供给计算机系统和通信网络致使计算机系统遭害损害的。
第3条,为了维护市场经济秩序和管理秩序,对有以下犯罪的将给予处罚。利用互联网销售虚假宣传的。
根据国务院147号令计算机信息网络国家联网安全保护管理办法第6条规定,任何单位和个人不得从事下列危害计算机的活动。
1、未经允许使用计算机网络资源的。
2、未经允许对计算机网络功能信息删除增加或者修改的。故意制作传播计算机病毒等破坏程序的,其它危害计算机网络安全的。
3、用户的通信自由和通信秘密受法律保护,任何单位和个人不得侵犯。所以可以看到很多“流氓软件”它破坏的是计算机信息的功能进行了删除修改或者增加,或者破坏了用户的隐私,违反了国务院第147号令的规定。
在《刑法》286条规定了,违反国家规定对计算机信息系统功能进行删除、增加、修改、干扰造成计算机信息系统不能正常运行,后果严重的处年以下有期徒刑。故意制作传播计算机病毒等破坏性程序、影响计算机系统正常运行的后果严重的依照第一条处罚。所以许多“流氓软件”甚至违反了我们国家的刑法。
除此之外根据中华人民共和国不正当竞争法第9条,经营者不得通过广告等手段对商品进行引人误解的虚假宣传。所以这条来看“流氓软件”也是使它的正常功能没有展示给用户。
互联网专家 谢文对反流氓软件联盟的此次论坛表示了自己的看法。
作为业内“混”了这么久的老人,很高兴的看到终于有了这样一天,政府部门、从业人员、广大的网民和用户正在初步的形成一个共识,就是“互联网生机勃勃的对反流氓软件联盟的一个服务工具”。我本人现在算是“闲散江湖”人士。我从2月份开始就有媒体找我,我就公开的,我认为互联网有一个流氓产业链,太多的人卷入了。其影响作为已经极大的危害了互联网产业的发展。对网民直接的就是“流氓软件”这一类,但是影响产业的各种流氓行为,从钱开始、到人、到公司、到业务,曾经有相当一段时间,据我观察有两年了,到肆无忌惮的地步。现在讲和谐社会,我们广大网民在这些“流氓”活动中深受其害。
最近我和董海平(反流氓软件联盟发起人)接触也比较多,我们也探讨比较多。我个人并不在乎比如有人说联盟背后有谁,有什么商业目的。我不管那些。我只问反流氓软件联盟是不是在凝聚业内共识,引起政府有关方面的注意?网民有地方和种种流氓行为大致上可以对阵?可以用各种办法,不管成功不成功让有些人注意收敛一点?抛弃一些不好的东西。
今天能开这样一个规模的会,我等很久了,所以我专门不避嫌疑,我知道有些公司老总肯定是还有种种商业上的考虑,还避嫌。我也在这儿表个态,有一天我有机会回到一线再做公司的话,我所做的公司一定全力支持反对一切不正当的竞争行为、商业行为,包括“流氓软件”一类的。
我觉得“流氓软件”广义的有三类。
一类就是公安部那位先生说过的,有些行为根本就是犯罪,偷人家的帐号、钱包、网上的虚拟货币或者真实货币,这个现有刑法是管的。在网上偷人钱和街上偷人钱包是一回事,这个不用讨论,这种东西多了无非是公安、检查、需要有相应的规矩。这个其实用民间组织是管不了的。
第二类是目前说的比较多的,一些公司、个人有意识的处于某种商业目的做一些不规范的行为明知故犯。让你不能卸载、收集你的隐私拿出去卖钱,乱弹广告,不尊重用户。这一类要上到刑法上好像多了,民法上好像说不清楚。这就是典型的真实社会中有很多这样的行为,比如随地吐痰说它犯罪不可能,但是的确很讨厌。
还有一类是属于没经验、技术水平有限,或者自己是一个正派公司,但别人利用你平台上的某些弱点插进里胡作非为,你受牵连。这类也是有的。现在由于联盟的作用正在形成共识,我看了很多报纸都发了社论类的东西,主要是靠舆论压制他们。一定要抓他们也很累。
而我们业内的公司,特别是排列名前10名的公司,CEO们聚聚,发表一个声明,我们先宣布自己不做,谁在我们的平台上搞这套东西,我们一定主动的参与和政府合作,和网民合作,我们打击他们。如果条件再好一点大家都出人、出钱。这样一个公测系统大家做下载这类的东西的话先到那儿认证一下,发个网上证书之类的。有证书我们推荐,没有证书的我们不让用。全世界范围内“流氓软件”、不正规的事都有,包括美国,但是那些是边缘的地方,没有影响市场的主流。我们现在国内由于过去种种原因,这套东西已经变得好像你不做就要倒霉,大家都不自觉这样那样的做了一些。那大家赶快最好产生一个共识。
我觉得反流氓软件联盟不是董海平他们这样的志愿工作者,不可能长期这样做下去,一定要变成综合的政府的力量,从业者的力量,大家一起来做。如果能够逐渐的形成这样的机制的话,我本人或者将来我接哪个公司的话,我所代表的公司我们都会积极的参与、配合。
最后说一句要防止有些个人或者公司,利用反流氓软件联盟这股风潮、这股力量、这个愿望搞自己的一己之私。两个月前我就说过,我也看到了,要防止有些人用流氓的手段去搅这趟混水。其实业内自有公论,声音再大、能力再强、搅合来搅合去最后吃亏的是自己。如果说现在业内很多声音,包括过去听说很多反杀毒软件公司都不太敢做这个,都有这顾虑。真的把职业流氓得罪了会弄的你觉都睡不好。
我们这个联盟里有很多法律专家,大家洁身自好,建立公信力紧紧的和政府部门沟通,和社会媒体沟通,形成真正的、正派的、健康的力量,成为广大网民的传声筒、利益保护者,这是我对董海平他们的希望。
有网友问:目前互联网企业做的原因,除了您刚才提到的是否还有什么更深层次的原因?
谢文:我接触的有几种,我公开说过,02年以后我们中移动、联通、大家出于好意做了一个商业模式让移动的发展和各家互联网公司的SP共同成长。但是,由于钱赚的太容易了,由于管理体制在一开始是放水养鱼。有一批“流氓”混进了这个圈子。要说互联网业内流氓成风、流氓成灾,流氓在某种意义上甚至变成了公用的方式帮助公司成长或者发展。是一批流氓在SP里面带的头,很高兴中移动、联通,包括信息产业部最近一年多持续不断的打这个风。但是由于那边受阻了,不少人占到互联网这个平台上了。
也有一些公司自己的经验不行、资源不行,被迫的,不得已的,遮盖着也做一点上不来台盘的事。也有很多小公司、很多人没有经验,他做的东西没做好,所以下载,下载不干净,或者做一件事,自己想的是这样,结果留了大的后门让别人胡作。
我想现在主要的矛头还是对准那些有意为之的。以他们的技术水平,包括操作这些事的手法来看是有意为之。我看了6、7个案子都是这类的公司。当然也不排除过去没人管先做着,现在告诉我这事不对了,我就改了。改了也可以,我相信董海平他们也没有把谁整死的意思。但是对广大的从业者来说,后两种被迫做的或者怎么样,我们随着风气形成,就该收了,这时候不要苦研钻研再找漏洞,再上一层楼就变成职业流氓了,那就麻烦了。另外小公司首先心态要放平,我知道现在有些2.0的公司日子不好过,有些被VC压着老要你的PC、排名,所以就瞎搞,这些东西真的没用。没有必要在整个社会形成共识的时候你冒天下之大不为,和广大用户、业内、政府对着干。
但是我可以肯定不管我们怎么做还会有的。我们希望把它控制在尽可能的小的范围内,不要影响整个产业的正常发展就是了。
问:您说以流氓的方式反流氓不可长久,能具体说一下是什么方式吗?
谢文:因为我现在就是一个人,我也不愿意点哪个公司或者哪个人的名,大家自己扪心自问,如果你做这个事情本身带有强烈的“江湖恩怨、经济利益、以及主观上就有欺骗用户投资者、管理部门的这种动机在内,你怎么掩盖”?我也敢肯定的说现在就有,我很希望大家能有一个鉴别。不是高举反流氓软件大旗的人本身就是君子,打着红旗反红旗的人有的是。所以这时候公安部、反流氓软件的中立第三方这个责任只有你们承担。所以我是不主张企业之间互相打、互相检举,这样做很难。大家可以自己上网查证一下,自己感受一下,肯定感受得出来。另外这个事不要没有根据的时候乱给人家扣帽子,另外也要给人家改正的机会。
法律顾问鲁智勇先生又是如何看待“流氓软件”这一行为的呢?
 |
| 法律顾问鲁智勇先生 |
鲁志勇:今天这个话题,就我个人或者周围的人很多人来讲是以使用者和消费者的角度看这个问题。主要谈谈有没有法律规定来规范这种行为或者调节这个事情?应该说这个法律永远存在,只是大家会不会用?在中国执行环境和行政管理环境下一般都习惯于用一个明确的规定一个字眼就是“流氓软件”或者把这个定义下的很具体才有法律规定,否则就没有,这个问题谈不上。因为任何一个行为可能触及社会方面的方面方向不太统一。
像刚才谢老师谈到的就有可能是犯罪问题,也可能是民事上的侵权问题,也可能是合同问题。方面不一样,严重了可能就是刑事犯罪,损害了国家相关的管理秩序。程度轻的可能就是侵权行为,是侵犯其它市场竞争者或者网络经营者的利益,或者侵犯其他消费者的利益。
也有可能是一种合同行为。“流氓软件”的使用者或者制约对象不见得都是无意识或者不知道被强行使用的,他有可能知道,就想浏览一下,使用一下,这里涉及到的问题是比较复杂的。但总的一点,从民事角度来说任何民事行为必须遵守诚信。这是民事活动的基本原则。如果是反诚信的比如说制作这个软件目的就是为了搭便车,搭到专业网络的平台底下借人家的名誉,强行搭载之后在消费者不清楚的情况之下实现自己的利益。这肯定是违反诚信的,应该受到制裁。
但是,这个行为有一定的特点,“流氓软件”对于每一个很具体的消费者来讲可能也就是几分钱、几毛钱的事情用起来不舒服,或者很恼火,一般忍耐一下就过去了。但是作为国家管理秩序,整个社会公益来讲这是一个巨大的损害。
咱们整个中国社会因为市场上不诚信行为好像习以为常,市场不诚信行为对竞争者自己有利,但是对整个国家、民族危害性非常大。我们在海外很多损失,本来能获得很高的利益,就是恶意竞争者毁掉了。比如景泰蓝,这个在国外以前是奢侈品,只有经济地位很高的才能购买、使用。但是就是咱们成批成批的运出去,高档、低档可能中国人当时知道,哪个是烧造的好,哪个不好?但是老外不知道,他看起来大同小异。结果从奢侈品店里迅速发展到小地摊。这样整个产业利益就损害了。
就“流氓软件”来讲作为它来讲,任何一个消费者不经意之间或者说可以允许的范围内,可以忍耐的范围一两次的消费行为,积攒起来对他来说是巨大的商业利益,这是“流氓软件”的利益驱动的原因。
我作为一个不太擅长上网和使用网络的人来说,几乎每次打开电脑要用一下的时候都要受到这种干扰。这是很不舒服的损害行为,至少损害了消费者精神方面,利益方面,如果不经意之间使用“流氓软件”或者点击了一下,那么不管是多少都要付费的。因此它是一个不诚信的商业行为,这个可能绝大多数“流氓软件”设计之处就有不诚信的目的。
民事行为一般要讲诚信,也就是说设计出来的产品整个网络认可不认可?使用不使用?一定要尊重自制的原则,也就是产品的提供者和使用者,网络体系内的任何一个使用者,在平等自愿的基础上了解你这个软件、认可你的情况下来使用。如果你是有意识的规避,通过各种手段掩盖你的真实目的,就是想搭建在别人的平台下,或者强行的让消费者缔约,这个首先在民事上应该受到制裁。违反民法基本原则的行为就是侵权行为。中国人一般不太好诉,调节调节就好了。国外可能各种条件比较好,发达国家社会责任感的人多一点,有些时候咱们可能有社会责任感,但是迫于时间压力和工作压力没有时间矫正这样的行为,所以没有采取行为规范它。
但是在法律基础上这种行为,绝大多数“流氓软件”应该是能够判定它是违反民事活动基本原则的,属于侵权。一个是强行缔约,再一个就是搭便车型。比如说一个知名商标,你做一个极近似的标志。比如说做一个广告,把奔驰车的标志放在背后,再做另外一个标志,宣传你的品牌,这属于搭便车型的。就是利用别人已经产生的产品和商誉实现自己的目的。国外有些国家这些是明确制止的。强行缔约结果是导致消费者和其他利益主体的损害都可以受到民法制裁。法律规定很明确就是侵权责任。实际上无须再更明确的规定。只要我们善于行使诉权的话。当然行使告权你要抓住证据。
另外作为市场竞争者肯定是不正当竞争行为。一个是损害了网络其它主体,在人家的平台下反复的闪现、经常冒出来,不经意之间被人家当作网站的产品使用,这个首先就影响了正当的竞争。这些行为都属于不正当的竞争行为,自然可以受到反不等当竞争法和民法的规范。
同时,作为工商管理相关的法规来讲,对于不诚信的市场行为工商局完全有足够充分的理由和法规规范它。我在这儿强调一点,咱们的行政管理部门、工商管理部门也好、信息产业部分也好,具体的管理人员,我不是打击,深入没深入这种行为如何规范?从证据角度、事实角度如何规范?不能泛泛而谈。法律规范是充分的、明确的,很多领域都存在这样的问题,法律规范在那儿摆着呢,大家认为没有法律。实际上最简单的法律就是最原则的法律,具体的问题都在于举证方面。至于行使方面如果它严重到侵害他人隐私、损害他人名誉,损害整个网络安全或者网络信息管理方面的制度,以及国家安全、信息安全各方面造成了损害,这是绝对的犯罪行为。当然它触及的课题也有所不同。但是在行使制裁方面界定一个犯罪(咱们现在越来越人性化,法律无明文规定不为罪)行使法律的制裁方面可能欠弱一点。但是对于民事法律来讲,侵犯行为都可以制裁。现在我们使用的中华人民共和国民法通则,按照这个足以可以规范这种行为。
法律除了行使方面的法律之外,民事和刑事都有充分的规范,关键看大家如何举证?如何调查?
董海平:谢谢鲁智勇先生。促进立法也是中国反流氓软件联盟的目标之一,我们目前与司法部等相关部门在筹划下一次的研讨会,到时候我们对法律更多专业性的东西进行探讨,届时我们会邀请更多的法律专家和律师参与研讨会。我们期待着在阳光下立法和讨论,使更多的人参与进来。
问:鲁老师是学法的,深受其害网友有一个说法就是由于乏力的缺失导致了“流氓软件”产业链的运作者肆意践踏这片灰色地带。但是我接触过的圈里的人他们的自己很冤。实际上在国外有专门的间谍软件法,如果是每天适量的适度的弹出广告,而不是大量的盗取用户的信息、上网习惯、大量的广告给用户带来不必要的麻烦,适度的话完全可成为信息产业中增值的环节,也就是说它也许是在摇篮之中的产业,被扼杀在摇篮之中了。他们认为是法律的缺失使他们背负了恶名您怎么看呢?
鲁智勇:到底哪个产品是“流氓软件”这个东西需要举证?尽管你把信息产业部也罢、公安部也罢定义可以定的很细,定的很细的情况下也不能对任何一个产品随意的指定就是“流氓软件”。民事角度必须是行为加后果。行为必须跟后果一致起来,符合某一个法律法规的特征,才有可能被界定或者否定带。不能随便说哪个就是“流氓软件”,它必须有一定的行为特征。也就是说产品设计制作的时候,就有恶意。这是判断根本性的特征之一。
第二,它在网络上已经制作出这种产品来搭载到各种平台上的时候进入网络领域能够在网络里产品一定效果,这种情况下的判定依据就是有没有恶意缔约、强行缔约的功能?
另外一个就是客户没有使用你这个软件的本意,结果打开网络不小心就使用上了,这就不是合同性的。那么这个软件就是有问题。有可能被认定。
第三,用的结果是不是损害了人家的利益?你这个产品予以接入的任何一个相对方的利益是不是被损害了?再一个是其它平台的利益是不是损害了?如果损害了也是构成。
还有一个就是禁止不正当的恶意竞争行为。另外合理的范围内还需要界定也就是说没有损害其他主体的利益,你的出发点不是恶意的,肯定法官不会认定你是“流氓软件”。但是如果有其中之一,或者三者都在的话,当然如果有恶意缔约行为肯定是“流氓软件”,必然产生这样的损害后果,这样法官就能认定。只是说举不举证、消费者是不是到了不能容忍的程度,你至少损害了人家精神方面的利益,消费的愉悦性也损害了。我们不仅是保护一般的人生安全、财产安全,还要保护消费者和任何一个活在这个社会中的人生活的幸福感。如果一个喜欢上网的人天天花很大的精力消除“流氓软件”,那他的消费幸福感就降低了。所以“流氓软件”的特征,法官是可以形成自由新政的。这些完全可以通过一般性的过错原则界定。还是要看诉讼技巧,诉会不会诉,或者你会诉讼、会举证、会分析。那就做到了。
但是,从社会管理的角度来进、经济管理的角度来讲任何一个损害都起源于萌芽状态。比如说贪污受贿,都是在最初界定300块钱范围内现在界定越来越高。行为不是按一般的程度来看的,是按几个构成特点来看的。所以小消灭就在萌芽状态,不要形成了气侯了。应该说从缔约恶意的角度来说,设计制造产品存在恶意角度来说绝不允许这样的产品进入市场。
董海平:下面有请百度的王玉峰先生讲一下百度的观点。
王玉峰:我主要讲的问题有两点,一个是对“流氓软件”定义的问题,再一个是对“流氓软件”处理的一些建议。因为我是做产品的,可能说一些相对比较具体的建议。关于“流氓软件”的定义目前来讲很难说拿出一些非常技术性或者说细节的东西来作为依据。
第二,我们有了反流氓软件联盟,对“流氓软件”处理有几个方面都是可以考虑的。第一,对于制造“流氓软件”的这些厂商或者个人,首先我们要给予坚定的打击。再一个是对渠道,我们知道一个东西制作出来以后一定要有散发的渠道,这个东西虽然不是说自己做恶事的原始力量,但是他们助长了这种东西的传播。比如我看到过一个类似下载的网站,所有链接都是指向同一个软件,下载完以后界面根本没有,就是装了不知道多少种这样的东西?对于这样的下载站可能不是自己做“流氓软件”的公司,或者说个人。但是就是做这样的事情,把这些恶意的东西传播到用户的机器里,对于这样的行为和组织也应该是予以打击的。
再有一个,我觉得目前来讲对于一些无产品形态的恶意软件可能要投入更多的关注。因为有很多广告软件用户中招以后完全不知道什么东西运行?没有添加、删除里面的项,甚至去文件系统里面找,丝毫找不到踪影,但是用户可以看到不断的有广告出现。对于这些的产品威胁也是巨大的,但是更不容易被用户所认知。对于这样的软件或者产品有可能会影响一些用户对正常软件的判定。比如装了一个什么软件之后不断的有广告弹出,他是认为装了一个有形态的东西同时看到了广告,所以对无形态的恶意软件也是需要投入更大的精力去监管的。
再有一点,现在很多下载站点已经做了类似的工作,在自己提供软件下载页面里有一个类似的比如该软件是不是恶意软件,或者是不是捆绑了其他的恶意软件,这个工作是一个很有意义的工作。因为用户下载软件都是从互联网下载站点无论是大的小的,或者是个人的、公司的,如何把这个渠道做一个比较好的监管。比如说,我们这个联盟能与各大下载站点建立一个关系,有一个标准的认定,用户在下载软件的时候就可以去自己信得过的站点下载,也可以减少给自己的伤害。
问:百度搜霸目前传播的也比较广,网友对它也有一定的非议,百度产品本身有卸载功能,我知道有百度搜索联盟组织,有些软件你们的推广可能是善意的,但是有些网友可能采取一些恶意的手段,你们在推广方面怎么对这些进行规避?有没有控制的手段?
王玉峰:我们从联盟控制来讲已经做的比较完善。我们从合作伙伴的加入或者整个过程都是有比较严格的监管。就像您刚才提到的问题,用户在安装其它软件的时候,比如完全没有提示的被装上百度的产品,这个现象现在基本没有了。而且,像刚才谢老师所说,有很多公司的平台有利益的驱使,这种情况也是不能百分之百杜绝的。对于这点从公司和用户来讲都应该积极的发现、反馈,对这种问题进行积极的处理把这种情况压到最小。
问:百度也是在反流氓软件联盟起诉的名单上,只不过现在还没有正式起诉,百度说对以前的行为进行了处理,反流氓软件联盟说过,不是说现在处理就不被起诉,过去行为也要对其负责,请问百度对即将被起诉的行为如何看,以后将如何应对?
马海平:这个名单我不知道从哪里来的,董海平先生也在场,这个应该是一个误解。实际上在反流氓软件这个事情上百度一直在积极的做一些事情,我们发现有一些人利用我们的平台,或者说利用我们推广的活动采取一些非正常的手段我们是非常坚决发现一个灭掉一个,终止他跟我们的合作。这个鉴于不太好公开,但是这个事情可以肯定的是一直在不遗余力的做,态度非常的明确。
第二,一定要明确的就是百度搜霸这个产品,不管从前反流氓软件联盟标准还是今天所讨论的标准里面。至于说可能有一些小的个人作者为了商业利益产生了一些对网友不太好的损害,我们也会加大力度对他们的打击,从而净化互联网环境。
董海平:感谢百度两位先生的发言。作为最大的中文搜索引擎公司百度相当于网友的路标和罗盘的作用,我们希望百度能永远给网友知名一些永远正确的方向。比如哪些“流氓软件”或者网站百度能做出一些措施或者限制。我们期待着有更多的搜索公司能加入到这个过程中来,这样我们从一个源头能够掐断“流氓软件”的泛滥和盛行。
下面有请奇虎网的总裁齐向东先生发言。
齐向东:我讲几个问题。第一个问题,首先是感谢反流氓软件联盟今天能够开这会,在更大的范围内我们讨论反流氓软件。前一段时间反流氓软件的运动取得了至少两个特别大的成绩。一个是动员了媒体,第二个是动员了百姓。
现在媒体都在反复的谈论反流氓软件事业,而且传统媒体也反应出了极大的热情。在中央电视台的新闻联播节目谈论“流氓软件”的新闻已经出现多次,密度非常大。另外中央电视台名牌栏目像《焦点访谈》《东方时空》等等栏目都做过反流氓软件联盟和反“流氓软件”事业的专题。我们其它各个地方的电视台、报纸也都表现出极大的热情。我说表现极大的勇气就是因为这些媒体报道“流氓软件”的时候直接都使用“流氓软件”这个词。这事再向前推几个月不可想象的,而且在“流氓软件”后面直接挂上了这些公司的名字,在媒体上直接指责非常著名的互联网公司,说它贩卖了“流氓软件”,这也为我们形成一个非常大的反流氓软件的声势奠定了基础。
第二,现在很多老百姓都知道“流氓软件”这个词,也都知道要打击“流氓软件”。我昨天在深圳开会的时候,跟我座一张桌子的是老人,是一个女士,她跟旁边的人谈电脑,因为是开跟互联网稍微有点关系的会,他就谈“流氓软件”,说他儿子给她装了一个软件,把“流氓软件”都杀掉了。所以已经动员到了这种程度,前天还是哪天,中央电视台早间的节目是““流氓软件、人人喊打”,这是我们两个月之间取得的成绩,取得这个成绩即不是反流氓软件联盟的功劳,也不是奇虎360的功劳,是这些“流氓软件”的功劳,它已经把我们的网民已经欺压到无法容忍的地步了。
第三个问题,大家知道我们奇虎在7月27号发布了一款软件叫360安全卫士,这个软件是网民下载恶意软件的工具,用这个工具网民可以卸载任何一款恶意软件。我们在发布这款软件的时候还没有媒体或者反流氓软件联盟的勇气,我们没敢把这些软件叫“流氓软件”,因为我们身在互联网行业,我们也是一个企业,我们也非常清楚“流氓软件”的产业链它的利益是巨大的,有人估计是超过10个亿一年的产值。破坏产业链或者砸碎这个产业链会带来非常大的反弹。我们作为一个商业公司,为网民提供一个卸载这些恶意软件的工具是面临着一定的法律风险,我们为了把这个风险降到最低的限度,我们不叫“流氓软件”,叫恶意软件。同时我们对恶意软件的定义有一个比较粗放的定义,就是完全依赖于现有的法律所赋予公民的权力。今天我非常高兴的听到公安部的金总和律师、教授从法律的角度或者从我们国家执法的角度对恶意软件定义应该说是比较清晰的。不管是强制缔约使用还是强制用户帮助他赚钱,等等这些东西都违反了现在的很多法律条款。
我们当时曾经有一句话,现有的法律对“流氓软件”、恶意软件是能够惩罚的,但是不能说现在的法律非常完整、非常严格。所以我们考虑依据现有的法律对“流氓软件”发起议论,打击。但是在法律武器行使之前同时我们应该为网民提供一个工具。
奇虎发布这个软件不久,反流氓软件联盟就拉了一个清单,对一些“流氓软件”进行诉讼。我相信这是一个非常大的巧合,因为反流氓软件联盟也做了非常长时间的准备发起这个事。这个势头一形成以后很我尤其在网络上出现了很多质疑的声音,说奇虎做360安全卫士你的目的是什么?你的公益性如何体现?董海平搞了一个联盟目的是什么,是不是想出名?通过这些质疑我相信很多“流氓软件”厂商,他们通过这些东西可能是打乱了我们反流氓软件联盟的运动。我今天在这儿再次陈述我们奇虎的一些做法:
第一我们的目的到底是什么?举一个最简单的例子,国内的企业家也好、国外的企业家也好,每年有很多人向慈善机构捐款,他的目的是什么?老百姓享受善款的同时会为这个品牌感到一个感激感。中国大部分“流氓软件”在侵蚀着网友的电脑的内存、资源,我们做一个事能够让大家主动的利用这个软件清理自己的电脑,让自己的电脑按照自己的意愿做事这对全中国网民是一个最大的好事。如果我们做的这个事是好事,全中国网民都感谢奇虎给他提供这样一个好工具的话,我相信对奇虎品牌美誉度收获是巨大的,这个规则是符合人们的理想,社会的伦理、道德规范就是要求让大家做好事,能得到好报。让企业做好事弘扬品牌,让它的产品更深入人心。为了保证奇虎做这个事的公正性,我们成立了一个督导委员会,让它监控奇虎360安全卫士的所有行为,我们还把360安全卫士所有行为都放在聚光灯下,让网民看、厂商看,你们监督360,它只要做一个违反网民意愿的事你就举报。我相信未来的网民会决定一个互联网公司的兴衰成败。
路远知马力、日久见人心,我们把这个事做到底的决心是有的。
第三,现在反流氓软件事业引起了上上下下的重视,尤其是反流氓软件联盟作为一个中立的民间发起组织具有非常强的网民代表性。所以引起了舆论极大的关注和形成了很大的反流氓软件的声势这是必然的。我也相信中国未来会形成更大的反流氓软件的声浪,这种声浪越大,提供卸载工具的厂家越多,对“流氓软件”产业链的打击就越有实质性。
第四我就讲一下奇虎的一些做法,原来我是不太主张用诉讼的方法的。现在看敌人的力量非常强大,我们原来想出一个很好的软件,靠口碑相传的方式让网民使用上360安全卫士,自然“流氓软件”没有生存的空间了,现在它不给你一两年的时间,如果你不快速的在这场战争中取得胜利你就死了,“流氓软件”活了。所以这段时间反流氓软件活动引起社会各界媒体的关注,这种关注形成了一场人民的战争,这种舆论范围的形成和民众力量的动员就像中国革命的火种一样一定会在这场战争取得胜利里面起到关键性的作用。
所以今天开始我也正式声明我们支持反流氓软件联盟对“流氓软件”的诉讼行动,我们也希望有更多的网民站出来,来诉讼“流氓软件”。把“流氓软件”一个一个送上法庭,诉讼的行动至少有两个意义,第一个意义是给“流氓软件”造成重创,第二个是告诉所有的网友有“流氓软件”这个事,检查你的机器。
问:360安全卫士是奇虎作为品牌建设的需要,但是它这样必然会触及很多企业的利益,因为很多“流氓软件”都是在大企业的保护之下产生的,奇虎对这点是怎么看的,会危及奇虎自身的利益吗?
齐向东:我相信不会。最近很多人给我打电话说你这样的做法几乎跟所有的公司为敌。从我们开发布会那天就有人问我,奇虎这样是不是没有生存空间了呢?我认为不是,至少负责任的互联网公司不是靠自主的意愿走上了制作“流氓软件”这条路,是由于“流氓软件”泛滥改变了中国互联网发展的游戏规则或者市场的游戏规则。当你进行正常的推广的时候,你的成本是巨大的。而一个公司利用“流氓软件”的方法可以非常低成本的把它的网站推广大上面去,把用户劫持走,那么对一个正常的不使用“流氓软件”推广的公司来说是不公平的。所以我相信尤其是很多大的互联网公司走上这条路是被迫的。所以他们也不愿意这么做,因为这样做得罪网民,他得到了暂时的利益实际上长远利益受到了很大的侵害。我相信他们也希望互联网回到到干净的环境,我相信大公司可能他们暂时对奇虎有看法,但是不会仇恨奇虎。仇恨奇虎的只是两种人,第一种是大公司但是在“流氓软件”里占有巨大的利益份额。再一个就是小公司就是靠“流氓软件”软件生存的,你把他打掉肯定会恨你。我相信奇虎得到的肯定比失去的多。
问:对于您刚才的发言里面有很多观点我是非常赞同,也对奇虎公司在这样的环境做出这样的举动感到非常钦佩。下面的问题请您不要介意,因为可能会非常尖锐,而且这些问题也是网民迫切知道答案的问题。众所周知奇虎在“流氓软件”产业链中应该说或多或少的有一些比较微妙的关系或者历史的渊源,现在这种情况下推出360这样的工具奇虎公司是如何保证它的公平和公信力的?
齐向东:第一,我们说奇虎保证公正性就两点,一个是自己的承诺。第二把所有的行为放在聚光灯下让全国所有人民都看,包括说我好的,恨我的都可以,你用法律看也可以,社会伦理道德看也可以,只要挑出瑕疵的地方你们就告我。我有这个胆量做这个事,所以我相信笑到最后的一定是奇虎。
第二个是3721和周鸿祎,他是最早的时候发起说让中国人用母语上网的人,这件事一直到2000年、2002年以后,我相信这个事给中国人民带来的好处是远远大于他给人们带来的坏处。他让一个以农民为主的不懂英语的国家互联网人口快速成长,我相信3721是有它的功绩的。但是因为中文上网需要客户端解析,也就是需要用户机器里下载一个客户端,然后解析里面说的中文,这时候发明了一个插件放到电脑里提供中文上网。我相信如果说那个时候的做法并且不能叫“流氓软件”的做法,甚至不能叫恶意软件的做法,因为当时中国互联网网民对互联网的知识了解的非常少。而且这个东西也给网民提供了很好的便利。
但是,随着这个事业向前发展这项事业也催成了很大的产业,就是3721网络实名的企业用户市场。企业希望在地址栏里输入名字到达网站,企业有这种需求,市场形成以后自然有了一定的收入。这个收入走到02年、03年的时候应该说在巨大利益驱动下很多公司开始进入这个领域。大家认识到一点,在用户机器来放一个客户端软件很有价值。当时不一定把3721的中文上网叫做恶意软件,或者客户端软件呢?因为它对网民没有形成巨大的伤害,就是几百K的软件运行电脑里,用户电脑很长时间只有这样一个软件,对用户电脑性能没有造成损害。当这个产业形成规模以后,很多人意识到在用户电脑里放一个客户端软件就会有更大的生意,这样给网民就有了更大的伤害,当你的电脑里放十款这样的软件的时候,它都要占内存,用户的内存就是512兆,发展到今天这些恶意软件极致的程度已经达到了200多款。为了赚钱很人多设计了很多侵害网民利益的事儿。它可以定向的按关键词弹,200个人设计了200商业模式,在用户的电脑里,这个时候已经成为恶意软件了。
现在网上很多人说周鸿祎是恶意软件鼻祖,第一次使用插件,这个角度来说他是第一人,这个没有什么争论。他说他打开了潘多拉的盒子,但是他一定要用自己的手关上这个盒子,这也是我们为什么要做360安全卫士的另外一个初衷。我相信原来我们在05年1月份的时候我们公司已经正式决定停止一切插件推广的方式,我当时在的时候跟中国电信、网通、微软签订了全面合作的协议准备放弃客户端解析地址栏的工作,全部改由网络级的解析。我们不管这种方式合理不合理至少它不侵占用户的电脑资源。这个事因为随着我们离开雅虎,这个事没有得到继续延续,“流氓软件”泛滥以后客观上造成很多“流氓软件”挤压了原来的3721网络实名,和现在的雅虎网络实名。所有的产业依存于一个软件,因为“流氓软件”互相之间也在删,所以为了维持它的高覆盖率它反而实行了更加强制的安装措施,这些措施导致网民更加强烈的反抗。
董海平:我们打击“流氓软件”并不是打击捆绑软件作者,也不是共享软件作者。我们也希望更多的公司能推出更好的商业平台以供共享软件作者谋取到更大的利益,拿到他们应该所得的。
最后请万涛先生从安全方面讲讲你的看法。
万涛:其实从我95年上网到现在,其实互联网已经形成了“一个黑色经济链”这在中国是一个非常普遍的现象,可能比“流氓软件”来的更早。比如最早的网上的QQ盗号,包括公司之间的攻击行为都已经形成了很大的黑客经济链。今天很多“流氓软件”的设计者或者程序员都是来自这个圈子,由此带来的危害性是很大的。早期2000年以前谈安全文化、黑客文化的时候已经预见到了这种情况,今天已经不幸成为一种现实。越来越多的技术人员包括一些安全的爱好者加入到这个链条里面来,甚至有一些以插件为生存的小公司的存在。
反流氓软件联盟这个活动一定要坚持下去,因为它的危害不仅仅是利益方面的,其实它对我们文化的危害也是非常大的。首先是对虚拟世界文化的危害。比如95年我们上网认为虚拟世界是一片净土,包括我个人认为互联网就应该是一种免费的,自由的精神在里面。包括由于3721这个最典型的过程不能说它是两利之害取其轻,不能说因为第一个“流氓软件”占的内存小,你就不是“流氓软件”,我觉得这是一种辩解。
目前所谓的“流氓软件”可能它在某种程度对用户是有一定作用的,这个作用只是你要不要而已?所以界定里面还有一些可以商讨的地方。
第一,它对安全这个圈子里产生的影响,奇虎我知道一点消息就是奇虎和卡巴斯基是有合作的。如果反“流氓软件”的势头不遏制它对互联网的伤害是非常大的。这也是今天黑客这么猖獗的原因。
第二,我们建议在公示上哪些是“流氓软件”力度上应该加强。因为既然现在立法上还存在模糊的概念,为将来的立法环境创造一个比较好的资源环境,因为作为民间的团体,我觉得我们可以步子再大一点,“流氓软件”现在法律上讲的比较多一点,在技术上可能还差一些。如果在可能的情况下应该做一些更多这方面的披露。
董海平:感谢大家贡献了集体的智慧。我们希望更多的企业和社会产品能够对这个事情补充自己的观点。我们想通过这个事情在阳光下、透明化的情况下制定一个“流氓软件”的标准,大家能够将分散的知识、能力汇集起来形成一种博弈的机制。在照顾多数人利益的同时不侵害少数人的利益。我们能够热情、理性充分利用机会发表我们的观点。
当然我们的出发点是好的,我们也不排除有些人或者这样那样的人利用这样那样的观点,因为中国古代就有彭导,现在互联网圈子也有所谓的祖师爷这样那样的团体关系错综复杂。我们希望让他们能不能或者敢不敢从这种纷杂的圈子里走出来,真诚的不做“流氓软件”。或者真诚的做一些确实为网民服务的。他们可以戴着面具,但是只有一套真心考虑最终用户的感受是最重要的。
因为反流氓软件联盟的基础是广大网友,所有互联网产业的基础也是广大的网友,我们要切实考虑广大网友的这种感受。谢谢大家,今天到此为止,再次感谢!
【编者注】当我们受到侵害的时候,怎么取证以及如何保护证据、如何起诉?据金波博士介绍,这仍是一个难题,不过国家有些机构已经开展了电子物证鉴定方面的工作。
反流氓软件,是大家所迫切需要解决的问题,说起来容易,但是没有一个权威的部门、严谨的规则制度来规范网络,却只能成为一句空话。毕竟在这种纷纷扰扰的争斗之中流氓软件仍然在肆虐横行,侵害着众多网民的利益。我们应该尽快携起手来,制定一系列切实可行的网络规则,同时探讨软件的发展之道,让软件走向良性循环的轨道上来,从而还给网络一片洁净的天空!
