“流氓软件”的挑衅 新年伊始,自2006年以来轰轰烈烈的“反流氓软件运动”在年初就被加进了助燃的种子,先是民间组织——反流氓软件联盟准备将反流氓软件的官司打到美国去。紧接着,北京某媒体的一篇《杀毒软件厂商自唱双簧》的报道又引发了奇虎公司与中国互联网络信息中心(CNNIC)的争吵,将“流氓软件”的江湖味渲染得更加浓重了。 提起流氓软件,方小姐就有些气涌上头,她提高了嗓门痛诉起“受害史”:“不知不觉,地址栏上就多了不少激情自拍的网址,怎么删也删不掉。到后来,你不点击它,它也会自动跳出来。最后,我的电脑死掉了,那天我一个上午都没法工作,时间全耗在重装系统上了。” 其实,与方小姐们一样遭受伤害的还有千百万网民。这一年,流氓软件与“反流氓软件运动”一样引人关注。 早在2005年,一些干扰用户的软件就已在电脑用户中激起了公愤,于是“流氓软件”的名称开始流传网上。尽管现在不少IT业内人士都用“恶意软件”来取代“流氓软件”的称呼,但对于网友来说,更愿用“流氓”来表达对那些强迫网民非自愿安装的小插件的不满。通过网络行业协会点名、杀毒厂商查杀和媒体的曝光,流氓软件开始为自己的名声操心了。2006年夏,因创立3721而被称为“流氓软件教父”的奇虎周董事长推出了一款杀毒产品,并通过媒体大力重塑“放下屠刀”悔过自新的形象,他在电视上表态:“自己亲手打开的潘多拉盒子,自己要亲手关上。”去年9月4日,一个名为“中国反流氓软件联盟”的网友自发组织向法院起诉中搜。此后,该联盟先后以“反流氓”的名义起诉了雅虎中国、很棒小秘书、千橡集团、中国互联网信息中心等,索赔标的都是象征性的94元。至此,“流氓江湖”大幕拉开,从流氓软件“耍流氓”到杀毒厂商“悔过自新”再到“民间组织”公益诉讼,一场影响2006年全年的网上运动“大戏”就这样上演了。 在一场场谁是真正的“流氓”、谁有“流氓”的认定权、到底谁受到了利益集团的指使、谁是“反流氓”的受益者、谁在“贼喊捉贼”和“演双簧”等一系列纷繁复杂的争辩中,口水战与质疑声充斥了整个2006年的网络平台并一直延伸到了新年。 然而,流氓软件依然没有停止脚步,仍有不少网民受到了侵害。2006年11月11日,一款名为“my123”的流氓软件突然爆发,许多互联网用户的浏览器首页被强行篡改。反流氓软件联盟发起人董海平告诉记者,直到现在,几乎每周都有新的流氓软件被网友举报出来,而且新软件比过去更隐蔽,几乎难以辨识出开发者是谁。 网友“穿了马甲说话放心”在天涯社区上称:“算算流氓软件浪费了我们用户多少时间?那些开发人员的良心呢?不怕遭报应吗?” 到底有多少流氓软件在网络江湖中横行?董海平称,至少有130多种。IT评论人士、蚂蚁社区CEO麦田认为,目前流氓软件的市场“潜力”应该接近1亿元。其给网民带来的主要是无形损失,包括时间的损失、电脑可能发生故障的损失等等,损失数值至少应该是流氓软件收入的10倍,即10亿元左右。 流氓价值链:暴利下的生存 尽管被访的普通网民对流氓软件爆发的原因都不明就里,但来自业内人士的看法却颇为一致,产生流氓软件的根源都指向了暴利。 上海指游数码公司总经理王新钢曾接触过两个做插件的朋友,他自己也参与过国内一家大型网络公司的插件设计工作。其一开始的思路是利用插件扩大网站及公司的知名度和影响,可是到后来,他的一个朋友就赤裸裸地告诉了他希望利用插件的一些功能达到垄断、排除异己以及“强占”用户视线等等众多“险恶”目的。王认为,流氓软件目前之所以达到了相当泛滥的程度,主要是因为“犯罪”成本太低了…… 据王新钢介绍,因为流氓软件的载体大多数都是和一些免费软件捆绑在一起的,而这些免费的软件正是利用了网友贪便宜的心理。从成本上分析,那些流氓软件的代码根本不值钱,一两个程序员就能搞定最基本的部分。由于无人监管,这些小公司就利用流氓软件迅速扩张用户,然后再去找风险投资圈钱。而目前的风险投资界盲目看重无价值的免费用户数量,这也在客观上推动了流氓软件的行为。让他一直无法理解的是,为什么一些大公司也参与其中。王新钢认为,这些公司使用流氓软件只是为了用户数量和点击率,却完全忘记了服务本是软件的宗旨。
IT界的“老白”在博客中称,制造流氓软件,其背后的商业利益显而易见,甚至在我们没有注意的情况下,其就已经建立起了完整的产业价值链。 流氓软件赚钱的方法大多通过强行在用户电脑上安装插件后弹出大量广告视窗,然后再根据弹出的数量来收取广告费。按被媒体披露的每1000次弹出挣6元至12元、一个流氓软件安装上千万台计算,一家小公司靠流氓软件月收入很容易就能达到10万元以上,而其成本却相当低。低廉的成本加上高额的利润,成就了流氓软件的迅速膨胀与风行。 董海平认为,互联网行业在推广模式中言传身教的“示范”作用也纵容了“流氓”行为的成长。颇具讽刺意味的是,因为流氓软件被严加查杀,附带影响了计算网站流量的Alexa插件,造成近期中国网站的Alexa排名集体下滑,在IT业界引发了一些忧虑。 软件厂商被迫“自律” 鼠标下的德性谁来点击,这是《鼠标下的德性》一书作者李伦提出的命题。 事实上,伴随着反流氓运动,有一种声音一直在质疑,在每次行动的背后,总有人试图找出利益的“无形之手”。原因在于,不仅流氓软件存在着巨大的价值链,而且反流氓软件也存在着价值链。流氓软件客观上会帮助一些杀毒软件厂商,使这些厂商从中获益。这样,在一场看似代表民意和道德的运动后面,质疑者们担心反流氓软件运动打着民意和道德的旗帜使这场运动变了味道。IT人士麦田就认为,谁都不能代表民意,民意是沉默的大多数。 对此,董海平认为,有质疑是正常的,相信随着时间的推移大家会理解的。现实是,经过起诉、曝光、自律、查杀等多方努力,反流氓软件运动使得许多公司弃暗投明,“被迫”走上自律之路,如中搜在线的道歉、千橡互动的“洗手”、很棒小秘书的改进、陈桥智能五笔等不少软件推出了无插件版等等。据悉,360安全卫士、瑞星、江民、金山、安博士等杀毒软件厂商都先后推出了“流氓软件”清除工具。 在解释外界对反流氓软件成立九四网维公司并将开展收费认证的质疑时,董海平称,其认证不是强制性收费而只是自愿捐助。至于认证和评价体系的公正与公信力,他相信网民是最好的检验者。反流氓软件联盟前期运作费用主要来自于网友和成员个人的捐赠,下一步,他们将加强和基金的合作,比如和linux基金的合作。 当虚拟的网民以《时代》人物的形象走上国际舞台时,人们不得不正视网络社会——这个曾因其虚拟而被人们忽视的社会形态。通过流氓软件、黑客甚至“网络通缉”、网络暴力等等事件之后,网络道德已经日渐迫近网络化生存的人们。在中国已经有1.32亿网民的背景下,网络道德却面临着“标榜与无视共存”的困境。经营者们一方面期待诚信、公正的网络商业伦理关系;另一方面,功利的驱动却使他们屈从于违反道德价值的行动。美国学者德·乔治在《信息技术与企业伦理》一书中将技术带来的后果称为“计算机和信息技术的非道德神话”。他认为,其原因是“从社会的观点看,信息技术带来的一个难题是许多活动都是在暗中进行的。”研究者认为,功利主义在考虑行动后果时只注重直接利益而不顾人类长远利益,把讲究伦理道德与追求利润对立了起来。 中国电子商务法律网总裁阿拉木斯认为,公益诉讼并不一定要分出胜负,只要能唤醒网民的觉醒、提升法治环境、帮助解决问题就已经起到了作用。 声 音 法律还是道德“真空” 在网络社会中,好像没有了约束,类似“我是流氓我怕谁”的行动法则看起来更加狂妄与肆无忌惮了。深圳的一位软件工程师认为,在我国的网络社会中,很多人网上和网下的表现截然不同,网下可能是西装革履的白领,而网上也许就破口大骂、不讲公德。本来社会就面临着道德失范的危机,而网上的道德问题更是日益严重。他认为,流氓软件早已突破了网络道德底线。上海指游数码公司总经理王新钢认为,在利益面前,敢违法的人不多;但是在利益面前,不道德的人却太多了,甚至包括一些商界精英。一个新的“恶势力”,因为没有法规,就能以“我只是不道德”的名义去干实际上严重损害老百姓利益的事。所以,王新钢的点子是,要想根除“流氓”,只有靠严格的法律,只要有3个著名的重罚判例出现,“流氓们”就不敢再扰民了。 然而,目前的法律环境还不能起到很好的规范作用。王新钢分析,流氓软件可以通过技术来“搞鬼”,而那些专业律师们却不懂技术,再加上法规的不健全,打官司目前还拿不出有效武器来。这一点恰恰是董海平们反流氓官司屡屡败诉的原因之一。 事实是,反流氓软件联盟起诉“流氓软件”的官司目前已经有3起一审败诉了,原因都是“证据不足,法律依据不足”。董海平表示,他们正接着准备二审,即使输了也还会继续的。他透露,下一步将在策略上进行调整。在1月17日的“会诊”会上,专家们的建议是立足现有法律、强化取证,力争有法律效力的认定。目前,大公司顾及声誉多已“金盆洗手”,不断出现的新流氓软件多是小公司所为,其不像以前大公司那样“明目张胆”了,但对这些新的流氓软件,董海平们根本就找不到制造者是谁,这给公益诉讼制造了新的难题。 虽然董海平否认去美国打官司是为了换个司法环境的说法,但他看中的恰恰是美国已经有18个州对“流氓软件”制定了法律,而他们在美国诉讼的主要对象将是中文流氓软件。 尽管有不少被访者都认为道德的力量是苍白的,但反流氓软件运动进入高潮的这一年,很多流氓软件得到了扼制、更多的流氓软件进入了“火山休眠期”,相关部门也有了行动,还有些软件公司也停止了相关软件的开发。目前,反流氓软件联盟律师团已经有126座城市的律师参加,接到的对流氓软件的投诉超过了3000件。
相 关
何谓“流氓软件” 1月8日发布的《中国流氓软件及治理对策研究报告》将“流氓软件”定义为——在利益驱动下,未明确提示用户或者未经用户许可的情况下,通过隐蔽手段擅自在用户计算机或其他终端上强行安装运行,且不容易卸载的软件。流氓软件具有强制性、难以卸载性、隐蔽性、商业目的性和自运行性的特点。《报告》将流氓软件分为了八类,即广告软件、间谍软件、浏览器劫持软件、行为记录软件、恶意共享软件、搜索引擎劫持软件、自动拨号软件以及网络钓鱼软件。 尽管业界目前尚无关于“流氓软件”的统一认定标准,但在违反用户意愿、侵害用户软件安装、使用和卸载知情权及选择权这一点上认识是一致的。