惡意軟件的治理探究

時間:2022-03-27 03:49:00

導語:惡意軟件的治理探究一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

惡意軟件的治理探究

摘要:惡意軟件在網上日益猖獗,已經成為繼計算機病毒后破壞網絡和諧的又一大公害。面對惡意軟件的侵擾,行政主管部門要加強監(jiān)管力度,網民要提高自我防范意識,更重要的還需要互聯網行業(yè)的自律,只有整個互聯網行業(yè)行動起來,才能真正抵制網上的惡意軟件。

關鍵詞:惡意軟件;病毒產業(yè);行業(yè)自律

惡意軟件俗稱“流氓軟件”,它處于合法商業(yè)軟件和病毒之間的灰色區(qū)域,既不屬于正規(guī)的商業(yè)軟件,也不屬于真正的病毒,既有一定的使用價值,也會給用戶帶來種種干擾。

1惡意軟件的定義

自2006年11月8日“惡意軟件定義”征求意見稿出臺后,中國互聯網協(xié)會共收到8500多條反饋意見,將其歸納為50條后進行了討論。經反惡意軟件協(xié)調工作組討論確定,惡意軟件是指“在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵害用戶合法權益的軟件,但不包含我國法律法規(guī)規(guī)定的計算機病毒”。具有下列特征之一的軟件可以被認為是惡意軟件:

(1)強制安裝:指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝軟件的行為;

(2)難以卸載:指未提供通用的卸載方式,或在不受其他軟件影響、人為破壞的情況下,卸載后仍活動程序的行為;

(3)瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設置,迫使用戶訪問特定網站或導致用戶無法正常上網的行為;

(4)廣告彈出:指未明確提示用戶或未經用戶許可的情況下,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為;

(5)惡意收集用戶信息:指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為;

(6)惡意卸載:指未明確提示用戶、未經用戶許可,或誤導、欺騙用戶卸載非惡意軟件的行為;

(7)惡意捆綁:指在軟件中捆綁已被認定為惡意軟件的行為;

(8)其他侵犯用戶知情權、選擇權的惡意行為。

2惡意軟件日益猖獗的原因

惡意軟件的日益猖獗是多種矛盾共同作用的結果。究其原因,除了Internet自身的漏洞為網絡入侵者控制和侵襲網絡終端用戶提供了機會和可能性外,主要還有以下幾個方面的社會原因。

2.1網絡競爭環(huán)境無序化

惡意軟件是利用網絡計算機技術投機網絡進行不正當競爭的一種手段。當前網絡環(huán)境競爭的無序化是惡意軟件產生的母體,而惡意軟件的泛濫更加劇了網絡競爭環(huán)境的無序化。一般認為,目前國內惡意軟件產生和發(fā)展大致可以概括為“惡意網頁代碼”“插件推廣”“軟件捆綁”和“流氓軟件病毒化”4個階段。在前兩個階段期間,其一般為一些不知名的情色網站和中小網站利用,但是到了后兩個階段,惡意軟件竟然成了一些知名網站的廣告或營銷工具。其邏輯是:大家都在使用惡意軟件做營銷活動,而我不使用的話,則將在激烈的網絡電子商務競爭中落在后面。

2.2網絡“病毒產業(yè)”激蕩

Internet為商業(yè)發(fā)展提供了一個很好的平臺,同樣,Internet和商業(yè)的結合催生出了一種新興的黑色產業(yè)——計算機病毒產業(yè)。這種產業(yè)以計算機病毒或惡意軟件為商品,在網上進行秘密買賣。購買者付款取貨之后,通過惡意網站、電子郵件、P2P軟件等手段在網上進行傳播,使目標網絡用戶中毒。其目的一是通過黑客程序盜取各種網絡賬號和密碼,然后再在網上銷售或進行其他非法活動;二是通過病毒傳播實現對區(qū)域網絡用戶電腦的遠程控制,使大量網站服務器和用戶終端電腦成為“僵尸”或“傀儡”,然后再進行網絡敲詐等犯罪活動;三是通過傳播惡意軟件程序,進行各種商業(yè)廣告宣傳或者其他不正當競爭行為。

2.3國內共享軟件產業(yè)發(fā)展畸形

惡意軟件傳播途徑有多種,對于目前國內猖獗的惡意軟件而言,其傳播的一個重要途徑是通過共享軟件。在國外,共享軟件是以先使用后付費的方式銷售的享有版權的軟件。但是在國內,正版軟件和付費軟件沒有市場,破解的共享軟件到處都是,因此共享軟件變成了免費軟件。這樣共享軟件的版權人就無法靠軟件的版權許可使用來盈利,他們只能靠網絡廣告、惡意軟件捆綁等手段盈利。正是這樣通過免費的共享軟件下載和使用,惡意軟件源源不斷地進入了計算機用戶的電腦。

2.4法律規(guī)范缺失

從全球網絡來看,惡意軟件在許多國家都有泛濫猖獗的情況,但在有些國家和地區(qū),惡意軟件是很少出現的,因為在這些國家法律對之規(guī)定了嚴厲的懲罰措施,因此很少有人會去貿然對抗法律。就國內目前的立法現狀來看,尚缺乏對惡意軟件有效的法律規(guī)范。正是因為法律規(guī)范的缺失,所以殺毒軟件廠商也處于敢怒不敢行動的尷尬境地,正如江民科技董事長王江民所說:“由于缺乏相關法律依據和國家有關執(zhí)法部門的許可,查殺流氓軟件會惹來不小的麻煩。我們的律師在研究過這些問題后,建議暫時不要在我們的產品中增加查殺流氓軟件的功能”。因此,惡意軟件的猖獗不是一個殺毒的技術問題,而是一個由法律規(guī)范缺失引起的問題。

3惡意軟件的治理之策

惡意軟件治理問題是網民非常關注的一個問題,因為它嚴重危害網絡社會的和諧發(fā)展和用戶的合法權益。對于惡意軟件的治理,可從以下方面進行。

3.1立法部門制定相關法律法規(guī)

(1)加快關于惡意軟件的專門立法。

目前在我國涉及計算機安全管理方面的三大法規(guī)《刑法》、《計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》中,都沒有對惡意軟件進行界定。在罪刑法定的原則下,這種立法滯后會導致像惡意軟件這種嚴重的危害行為有時不能獲得相應的刑事懲罰。因此,針對惡意軟件的專門法律已經提上了日程。

(2)加大惡意軟件的法律懲罰力度。

按照《刑法》第二百八十六條的規(guī)定“違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行”或者“違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作”的行為達到“后果嚴重”的,將因“破壞計算機信息系統(tǒng)罪”被追究刑事責任。除了對計算機信息的破壞外,惡意軟件還可以成為犯罪分子的犯罪工具,如通過惡意軟件盜用他人的賬號和密碼非法使用,對他人造成經濟損失的,可構成盜竊罪。用惡意軟件傳播虛假廣告進行詐騙的,還可能構成詐騙罪。因此,希望在針對惡意軟件的專門法律法規(guī)中加大惡意軟件的懲罰力度。

3.2行政主管部門完善行政監(jiān)管職能

惡意軟件的傳播途徑主要是通過網站,因此,要從源頭上防止惡意軟件的傳播。行政主管部門首先必須加強對網站的管理,制定一系列行之有效的網站管理措施。另外,還要健全網民投訴機制,以便網民在發(fā)現惡意軟件后能及時投訴。

3.3行業(yè)自律和網民監(jiān)督相結合

惡意軟件的泛濫使得單純依靠行政機關查處是不夠的,必須在行業(yè)協(xié)會組織和廣大網民的積極配合下,把行業(yè)自律和網民監(jiān)督等形式結合起來,使惡意軟件無處藏身。行政主管部門要加強監(jiān)管力度,網民要提高自我防范意識,更重要的還需要互聯網行業(yè)的自律,只有整個互聯網行業(yè)行動起來,才能真正抵制網上的惡意軟件。

參考文獻

[1]王達.網管必讀-網絡安全[M].北京:電子工業(yè)出版社,2005.

[2]王澤蘊.互聯網協(xié)會正式公布惡意軟件最終定義[N].中國計算機報,2006-11-22.

[3]劉曉慶.惡意軟件探析[J].科技情報與經濟,2007,(1).