惡意軟件的治理探究

時間:2022-03-27 03:49:00

導(dǎo)語:惡意軟件的治理探究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

惡意軟件的治理探究

摘要:惡意軟件在網(wǎng)上日益猖獗,已經(jīng)成為繼計算機(jī)病毒后破壞網(wǎng)絡(luò)和諧的又一大公害。面對惡意軟件的侵?jǐn)_,行政主管部門要加強(qiáng)監(jiān)管力度,網(wǎng)民要提高自我防范意識,更重要的還需要互聯(lián)網(wǎng)行業(yè)的自律,只有整個互聯(lián)網(wǎng)行業(yè)行動起來,才能真正抵制網(wǎng)上的惡意軟件。

關(guān)鍵詞:惡意軟件;病毒產(chǎn)業(yè);行業(yè)自律

惡意軟件俗稱“流氓軟件”,它處于合法商業(yè)軟件和病毒之間的灰色區(qū)域,既不屬于正規(guī)的商業(yè)軟件,也不屬于真正的病毒,既有一定的使用價值,也會給用戶帶來種種干擾。

1惡意軟件的定義

自2006年11月8日“惡意軟件定義”征求意見稿出臺后,中國互聯(lián)網(wǎng)協(xié)會共收到8500多條反饋意見,將其歸納為50條后進(jìn)行了討論。經(jīng)反惡意軟件協(xié)調(diào)工作組討論確定,惡意軟件是指“在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計算機(jī)或其他終端上安裝運(yùn)行,侵害用戶合法權(quán)益的軟件,但不包含我國法律法規(guī)規(guī)定的計算機(jī)病毒”。具有下列特征之一的軟件可以被認(rèn)為是惡意軟件:

(1)強(qiáng)制安裝:指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計算機(jī)或其他終端上安裝軟件的行為;

(2)難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載后仍活動程序的行為;

(3)瀏覽器劫持:指未經(jīng)用戶許可,修改用戶瀏覽器或其他相關(guān)設(shè)置,迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為;

(4)廣告彈出:指未明確提示用戶或未經(jīng)用戶許可的情況下,利用安裝在用戶計算機(jī)或其他終端上的軟件彈出廣告的行為;

(5)惡意收集用戶信息:指未明確提示用戶或未經(jīng)用戶許可,惡意收集用戶信息的行為;

(6)惡意卸載:指未明確提示用戶、未經(jīng)用戶許可,或誤導(dǎo)、欺騙用戶卸載非惡意軟件的行為;

(7)惡意捆綁:指在軟件中捆綁已被認(rèn)定為惡意軟件的行為;

(8)其他侵犯用戶知情權(quán)、選擇權(quán)的惡意行為。

2惡意軟件日益猖獗的原因

惡意軟件的日益猖獗是多種矛盾共同作用的結(jié)果。究其原因,除了Internet自身的漏洞為網(wǎng)絡(luò)入侵者控制和侵襲網(wǎng)絡(luò)終端用戶提供了機(jī)會和可能性外,主要還有以下幾個方面的社會原因。

2.1網(wǎng)絡(luò)競爭環(huán)境無序化

惡意軟件是利用網(wǎng)絡(luò)計算機(jī)技術(shù)投機(jī)網(wǎng)絡(luò)進(jìn)行不正當(dāng)競爭的一種手段。當(dāng)前網(wǎng)絡(luò)環(huán)境競爭的無序化是惡意軟件產(chǎn)生的母體,而惡意軟件的泛濫更加劇了網(wǎng)絡(luò)競爭環(huán)境的無序化。一般認(rèn)為,目前國內(nèi)惡意軟件產(chǎn)生和發(fā)展大致可以概括為“惡意網(wǎng)頁代碼”“插件推廣”“軟件捆綁”和“流氓軟件病毒化”4個階段。在前兩個階段期間,其一般為一些不知名的情色網(wǎng)站和中小網(wǎng)站利用,但是到了后兩個階段,惡意軟件竟然成了一些知名網(wǎng)站的廣告或營銷工具。其邏輯是:大家都在使用惡意軟件做營銷活動,而我不使用的話,則將在激烈的網(wǎng)絡(luò)電子商務(wù)競爭中落在后面。

2.2網(wǎng)絡(luò)“病毒產(chǎn)業(yè)”激蕩

Internet為商業(yè)發(fā)展提供了一個很好的平臺,同樣,Internet和商業(yè)的結(jié)合催生出了一種新興的黑色產(chǎn)業(yè)——計算機(jī)病毒產(chǎn)業(yè)。這種產(chǎn)業(yè)以計算機(jī)病毒或惡意軟件為商品,在網(wǎng)上進(jìn)行秘密買賣。購買者付款取貨之后,通過惡意網(wǎng)站、電子郵件、P2P軟件等手段在網(wǎng)上進(jìn)行傳播,使目標(biāo)網(wǎng)絡(luò)用戶中毒。其目的一是通過黑客程序盜取各種網(wǎng)絡(luò)賬號和密碼,然后再在網(wǎng)上銷售或進(jìn)行其他非法活動;二是通過病毒傳播實現(xiàn)對區(qū)域網(wǎng)絡(luò)用戶電腦的遠(yuǎn)程控制,使大量網(wǎng)站服務(wù)器和用戶終端電腦成為“僵尸”或“傀儡”,然后再進(jìn)行網(wǎng)絡(luò)敲詐等犯罪活動;三是通過傳播惡意軟件程序,進(jìn)行各種商業(yè)廣告宣傳或者其他不正當(dāng)競爭行為。

2.3國內(nèi)共享軟件產(chǎn)業(yè)發(fā)展畸形

惡意軟件傳播途徑有多種,對于目前國內(nèi)猖獗的惡意軟件而言,其傳播的一個重要途徑是通過共享軟件。在國外,共享軟件是以先使用后付費的方式銷售的享有版權(quán)的軟件。但是在國內(nèi),正版軟件和付費軟件沒有市場,破解的共享軟件到處都是,因此共享軟件變成了免費軟件。這樣共享軟件的版權(quán)人就無法靠軟件的版權(quán)許可使用來盈利,他們只能靠網(wǎng)絡(luò)廣告、惡意軟件捆綁等手段盈利。正是這樣通過免費的共享軟件下載和使用,惡意軟件源源不斷地進(jìn)入了計算機(jī)用戶的電腦。

2.4法律規(guī)范缺失

從全球網(wǎng)絡(luò)來看,惡意軟件在許多國家都有泛濫猖獗的情況,但在有些國家和地區(qū),惡意軟件是很少出現(xiàn)的,因為在這些國家法律對之規(guī)定了嚴(yán)厲的懲罰措施,因此很少有人會去貿(mào)然對抗法律。就國內(nèi)目前的立法現(xiàn)狀來看,尚缺乏對惡意軟件有效的法律規(guī)范。正是因為法律規(guī)范的缺失,所以殺毒軟件廠商也處于敢怒不敢行動的尷尬境地,正如江民科技董事長王江民所說:“由于缺乏相關(guān)法律依據(jù)和國家有關(guān)執(zhí)法部門的許可,查殺流氓軟件會惹來不小的麻煩。我們的律師在研究過這些問題后,建議暫時不要在我們的產(chǎn)品中增加查殺流氓軟件的功能”。因此,惡意軟件的猖獗不是一個殺毒的技術(shù)問題,而是一個由法律規(guī)范缺失引起的問題。

3惡意軟件的治理之策

惡意軟件治理問題是網(wǎng)民非常關(guān)注的一個問題,因為它嚴(yán)重危害網(wǎng)絡(luò)社會的和諧發(fā)展和用戶的合法權(quán)益。對于惡意軟件的治理,可從以下方面進(jìn)行。

3.1立法部門制定相關(guān)法律法規(guī)

(1)加快關(guān)于惡意軟件的專門立法。

目前在我國涉及計算機(jī)安全管理方面的三大法規(guī)《刑法》、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)病毒防治管理辦法》中,都沒有對惡意軟件進(jìn)行界定。在罪刑法定的原則下,這種立法滯后會導(dǎo)致像惡意軟件這種嚴(yán)重的危害行為有時不能獲得相應(yīng)的刑事懲罰。因此,針對惡意軟件的專門法律已經(jīng)提上了日程。

(2)加大惡意軟件的法律懲罰力度。

按照《刑法》第二百八十六條的規(guī)定“違反國家規(guī)定,對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行”或者“違反國家規(guī)定,對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作”的行為達(dá)到“后果嚴(yán)重”的,將因“破壞計算機(jī)信息系統(tǒng)罪”被追究刑事責(zé)任。除了對計算機(jī)信息的破壞外,惡意軟件還可以成為犯罪分子的犯罪工具,如通過惡意軟件盜用他人的賬號和密碼非法使用,對他人造成經(jīng)濟(jì)損失的,可構(gòu)成盜竊罪。用惡意軟件傳播虛假廣告進(jìn)行詐騙的,還可能構(gòu)成詐騙罪。因此,希望在針對惡意軟件的專門法律法規(guī)中加大惡意軟件的懲罰力度。

3.2行政主管部門完善行政監(jiān)管職能

惡意軟件的傳播途徑主要是通過網(wǎng)站,因此,要從源頭上防止惡意軟件的傳播。行政主管部門首先必須加強(qiáng)對網(wǎng)站的管理,制定一系列行之有效的網(wǎng)站管理措施。另外,還要健全網(wǎng)民投訴機(jī)制,以便網(wǎng)民在發(fā)現(xiàn)惡意軟件后能及時投訴。

3.3行業(yè)自律和網(wǎng)民監(jiān)督相結(jié)合

惡意軟件的泛濫使得單純依靠行政機(jī)關(guān)查處是不夠的,必須在行業(yè)協(xié)會組織和廣大網(wǎng)民的積極配合下,把行業(yè)自律和網(wǎng)民監(jiān)督等形式結(jié)合起來,使惡意軟件無處藏身。行政主管部門要加強(qiáng)監(jiān)管力度,網(wǎng)民要提高自我防范意識,更重要的還需要互聯(lián)網(wǎng)行業(yè)的自律,只有整個互聯(lián)網(wǎng)行業(yè)行動起來,才能真正抵制網(wǎng)上的惡意軟件。

參考文獻(xiàn)

[1]王達(dá).網(wǎng)管必讀-網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2005.

[2]王澤蘊(yùn).互聯(lián)網(wǎng)協(xié)會正式公布惡意軟件最終定義[N].中國計算機(jī)報,2006-11-22.

[3]劉曉慶.惡意軟件探析[J].科技情報與經(jīng)濟(jì),2007,(1).