近年来,在法规缺失、行业自律乏力的背景下,“流氓软件”在中国形成了一条处于“灰色地带”的产业链,成为继病毒、垃圾邮件之后危及广大互联网用户的又一大公害。
“流氓软件”起初只是业界对“间谍软件”的谑称。现在业界对“流氓软件”比较公认的定义是:介于病毒和正规软件之间,同时具备正常功能(下载、媒体播放等)和恶意行为(出广告、键盘记录、屏幕捕捉、文件上传下载和运行、摄像头控制等)两种特征,给用户带来实质危害的软件。主要分为广告软件、间谍软件、浏览器劫持程序、行为记录软件以及恶意共享软件等。
“流氓软件”有两个重要特征:一是软件没有征求用户授权就强制安装到用户的电脑系统中;二是难以卸载。随着网络技术的发展,原有软件会因升级而使功能发生改变,新种类的“流氓软件”也会不断出现,界定和分类标准必然要随之调整。
据中国互联网协会统计,我国目前有超过130种“流氓软件”通过互联网传播,其危害甚至超越传统病毒,成为互联网安全的最大威胁。
在中国,“流氓软件”实际上已经形成了一条井然有序的产业链:有软件开发,有渠道推广,有广告经营。甚至一些正规的软件、互联网公司也加入到这个黑色利益链中来,在利益的驱动下不惜铤而走险。显然,这样一条新兴产业链的形成和发展非但不利于经济与社会的发展,反而恶化了互联网的信息安全环境,给诸多互联网用户造成了极大的损失。
“流氓软件”是一种不同于传统产品和服务的非常特殊的产品。其特殊性表现在:传统产品可以由消费者自由选择购买或不购买,而“流氓软件”是在用户不知情的情况下强制安装,且难以卸载,决定了广大互联网用户只能被动接受,基本没有选择的自由。传统产品供给者的收益取决于消费者购买时愿意支付的货币,而“流氓软件”产业链上各主体的收益并不是来自广大互联网用户的直接支付,而是来自第三方,表现为广告费、流量费、风险投资等。其收益大小取决于装机量、弹出窗口数量、搜集的用户信息量等,实际上就是侵犯用户的程度,且侵犯度越高,收益越高。这两点决定了互联网用户与“流氓软件”供给者之间无法形成类似传统产品市场中的博弈关系,互联网用户无法通过其“接受”或“不接受”的选择对提供者形成利益约束,并促使他们做出有利于用户的改进。“流氓软件”产业链上各主体可以完全不考虑互联网用户的利益和感受来牟取各自的利益,因而其危害性更大。由于软件产品不同于传统产品的特殊性,在法规缺失且没有外力介入的情况下,任由市场力量自发发挥作用,“流氓软件”将不可能得到遏制。
在目前情况下,要减轻“流氓软件”的危害,既要求互联网用户或提高自身识别、应对能力,或使用相关应对软件进行自我保护;也要求加强行业自律;更要求完善相关法律,从法律上约束“流氓软件”的泛滥。有关部门还应建立针对互联网犯罪的快速反应机制,使危害在发生之前就得以制止。