中国流氓软件及治理对策研究（第十三章） [复制链接]

第十三章 互联网实验室的结论和建议

13.1  流氓软件治理对策研究的结论
1. 治理流氓软件已经初见成效
网民、网站、媒体、安全厂商、行业协会、主管部门等各方的措施已经初步发挥了作用，有效地打击流氓软件的猖狂影响，全社会已经形成了大力打击流氓软件的良好环境。治理流氓软件取得了初步胜利，具体表现为：
（1）主流安全厂商全面介入，开辟了打击流氓软件的正面战场。瑞星、金山、江民等主流安全厂商先后推出了功能强大的流氓软件专杀工具。其中非常典形的专杀工具瑞星卡卡能够全面清理400余种流氓软件。借助这些专业软件工具，用户已经有效地清理了绝大部分流氓软件，用户信息安全得到了切实保障，打击流氓软件的正面战场获得初步胜利。
（2）流氓软件的制作源头受到有力打击。在媒体曝光、网民起诉、软件查杀、行业自律等多方力量的共同作用下，目前主要的流氓软件提供者已经基本停止流氓软件的推广和传播，流氓软件的源头受到有力打击，流氓软件肆意横行的局面得到有效控制。
（3）流氓软件传播的主渠道受到有效控制。流氓软件目前主要是通过网站和共享软件侵入用户计算机。现在一方面越来越多的共享软件商、网站参与到打击流氓软件的行动中来，另一方面安全软件在用户计算机终端构建了坚实的防护保障，比如瑞星卡卡3.1版本基成了核心的杀毒技术形成的IE防漏墙可以有效防止流氓软件入侵。各方力量多管齐下，使得流氓软件广泛传播的主渠道受到有效控制，流氓软件的肆意行为已经明显收敛。
（4）各界人士形成了深入打击流氓软件的社会共识。经过不同场合、不同层次、不同方式的讨论和研究，专家、网民、媒体等形成了深入打击流氓软件、根除网络公害的广泛共识，大力呼吁建立全面治理流氓软件的长效机制。
（5）流氓软件治理对策的科学体系初步形成。目前，各方对流氓软件的治理研究已经取得初步成果，安全厂商在技术措施上取得实效、行业协会在自律措施上逐步实施、互联网实验室等研究机构发布系统研究成果，等等，治理流氓软件的科学体系已经初步形成，为下一步对流氓软件进行全面治理奠定了坚实基础。

2. 治理流氓软件将进入综合治理新阶段
对现有治理措施的综合评价显示：不同的措施具有不同的影响范围，具有不同的作用效果。互联网实验室认为应该采用多种措施组合，在尽快加强立法和修订现有法律的同时，倡导行业成员自我约束，鼓励和授权安全厂商进一步发挥重要作用，鼓励媒体积极营造良好舆论环境，鼓励各方面力量积极参与打击流氓软件。
因此，互联网实验室认为：治理流氓软件在经历了网友自发处理和多方参与治理两个阶段后，下一阶段将进入综合治理阶段。

图表23. 流氓软件治理阶段划分

       来源：互联网实验室 2006.12

13.2  互联网实验室的建议

 1、对治理流氓软件关键性问题的建议
在深入研究流氓软件发展和总结现有治理对策的基础上，，互联网实验室认为治理流氓软件有以下几个关键性问题：
(1) 如何判定流氓软件？由谁来制定相关标准？
目前从技术上已经可以有效查找和卸载流氓软件，但是对“流氓软件”一直缺乏具有法律效力的定义，这既不利于从技术上对流氓软件的进行果断清除，也不利于从法律上对流氓软件商进行有力制裁。如何判定流氓软件？由谁来制定标准？这一直是业界讨论的焦点。
互联网实验室认为可以由政府主管部门领导或者授权相关机构，对流氓软件进行全面、系统的研究，起草相关标准和管理措施，在广泛听取各方意见后修改完善，确定科学、权威的定义和措施。
同时需要注意的是：因为一方面部分曾经干扰过用户的软件已经改邪归正，软件的功能和性质发生了变化；另一方面鉴于流氓软件的作用具有正反两面性，用户对流氓软件的理解具有差异性，互联网实验室认为在判定流氓软件的环节，应该特别重视用户的主动权和选择权，让用户决定是否删除软件。在这方面，目前的专业安全厂商如瑞星、金山等发挥出了良好表率作用。
(2) 如何建立治理流氓软件的长效机制？
现有的治理措施对于打击流氓软件已经取得了初步的成效，但是因为法律、技术、社会等多方面原因，仍然难以彻底解决流氓软件的治理问题。如何建立治理流氓软件的长效机制成为关键点。
互联网实验室认为治理流氓软件是一项长期的、艰巨的任务，需要从产业生态的高度着眼，从道德自律、技术治理、法律制裁等多角度入手，由政府、企业、网民、媒体等多方力量共同参与，建立包括打击、防范、管理、建设、教育等多层次的治理体系，对流氓软件进行综合治理。
 (3) 如何改变共享软件的商业模式，促进共享软件良性发展？
共享软件曾经对于流氓软件传播发挥过重要作用，有数据表明，80%的流氓软件都是通过与共享软件捆绑来扩散的。通过捆绑流氓软件获得收入成为共享软件的主要商业模式。因此，在对流氓软件采取多方面措施的同时，也必须切实考虑改变共享软件目前的商业模式。
 根据软件发展的最新趋势和共享软件的发展特点，互联网实验室建议共享软件商和共享软件作者积极探索互联网化转型发展，尝试新的发展模式，用互联网化的方法解决共享软件的发展问题。
(4)如何加强网络广告监管力度，净化网络环境？
报告第一部分的调查数据显示：非法广告软件在流氓软件中占有相当大的比例，通过流氓软件向用户推送广告获利或者进行网站营销推广，已经成为流氓软件泛滥发展的另一个原因。而其中非常关键的问题是中国目前对网络广告的监管存在严重的漏洞，监管责任不明，治理措施不力，处罚力度不够。
互联网实验室建议政府相关部门要加强网络广告监管力度，严格实施管理措施，从源头上减少和杜绝非法网络广告数量，净化网络环境，从而切断流氓软件的非法广告收入来源，达到有效治理流氓软件的目的。

2、对流氓软件进行综合治理的建议
互联网实验室对流氓软件及治理对策进行系统研究之后，认为要全面、有效地解决流氓软件的治理问题，必须对流氓软件进行综合治理，具体建议如下：
一、建议国家立法机关尽快制定专门法律或者修订已有法律，规范对流氓软件的治理，确保打击流氓软件有法可依。完善法律法规，对流氓软件的定义、监管主体、监管内容、处罚方式等作出明确规定，有利于主管部门依法行使监督和管理职能，有利于用户通过法律途径切实维护自身合法权益，是有效治理流氓软件的根本保障和坚实基础。
二、鉴于治理流氓软件涉及多个部门，建议政府建立跨部门的流氓软件专门治理机构，统一协调和领导相关部门打击流氓软件。对专门治理机构的职能建议如下：1、统一协调：对“流氓软件”进行权威界定，制定统一的管理措施；授权信息安全厂商打击流氓软件；受理流氓软件引发的纠纷，违反法律的事件移交司法机关依法处理。2、定期播报：定期公布流氓软件治理情况，建立流氓软件预报机制。3、分级管理：对良性软件进行安全认定，授予安全证书；对流氓软件危害进行分级鉴定，确定分级管理措施。4、综合治理：建立打击、防范、管理、建设、教育等治理体系，对流氓软件进行综合治理。
三、建议行业协会进一步发挥行业组织和协调作用，落实行业自律的具体措施。行业协会作为行业的组织和协调机构，通过倡导行业自律，组织企业坚决抵制流氓软件，可以发挥积极的引导作用和示范作用。行业自律行动要获得实际效果，还需要行业协会具体落实相关措施，需要行业协会自始至终发挥组织和协同作用。
四、建议安全厂商大力研发新技术，为网络安全保驾护航。安全厂商推出的专业软件工具在保障用户免受流氓软件侵扰方面发挥了重要作用，但是随着部分流氓软件不断变异甚至趋向病毒化，打击流氓软件的任务变得越来越艰巨，这需要安全厂商充分发挥技术优势和专业精神，加紧研发新技术，坚持重拳打击流氓软件，一如既往担负起保护用户权益、维护网络安全神圣职责。
五、建议网站和软件商等切实以用户利益为重，提供安全、有益的服务和产品。为用户提供良好的服务本来是企业义不容辞的责任，但是，流氓软件泛滥其中很关键的一点是部分企业目光短浅、急功近利，置用户利益于不顾，采用非法或者不道德的方式牟取利益。有效治理流氓软件需要网站和软件商等积极行动，从源头上坚决抵制流氓软件。
六、建议媒体加大宣传力度，进一步营造有利于治理流氓软件的舆论环境。媒体对治理流氓软件行动的正面报道和对流氓软件不法行为的重点曝光，发挥了非常重要的舆论导向作用和监督作用。下一阶段，还需要各类媒体继续发挥积极作用，作为综合治理体系的重要力量推动治理流氓软件的行动深入开展。
七、建议用户提高警惕意识，采取有效防范措施。流氓软件主要是在用户下载软件或者浏览网页时潜入计算机，因此广大用户需要重点注意网络安全，慎重使用不明软件，同时积极采取安全措施，使用专业的安全软件查杀流氓软件，并且及时向主管部门举报不良行为，在切实保护自身权益的同时也对打击流氓软件行动发挥力所能及的作用。

总而言之，有效治理流氓软件是一项系统工程，需要法律、政府、企业、协会、网民、媒体等协同作战，对流氓软件进行综合治理，共同构建和谐的网络环境！