​我们正在被“流氓软件”信息强奸

（文 / 吴戈 陈赛 尚进）

80%的网络良民都被“流氓”了

“作为一个典型的网络良民，我从不去色情网站，也从不贪图任何形迹可疑的免费东西。即使这样，我的IE浏览器工具栏上还是挤满了花花绿绿的‘助手’们:金黄色的钱袋是‘寻宝乐趣多’，紫色的是雅虎的1G电邮，红色的手机短信，还有一个情景聊天。”陈广责向记者强烈抱怨自己已经快被“流氓软件”逼疯了。至于它们是什么时候以什么方式登堂入室的，陈广责则完全一头雾水。他说:“曾经一位网络洁癖的朋友推荐了一款叫‘Hijackthis’的软件，说是能把这些流氓软件一扫而空。‘Hijackthis’的确好用，浏览器右侧很快就干干净净了。但第二天，那些亮晶晶的图标又堂堂正正卧了原地。”

为了证明我们的计算机在“流氓软件”面前多么好欺负，一位反病毒专家曾经做过一个随机实验。他挑中的对象是SeeTV，一款颇为流行的网络电视软件，可以免费下载。很快，它问我们是否安装上网必备工具和很棒小秘书，全部以默认安装的方式，其中“上网必备工具”竟囊括了网络猪迷你搜索、搜狗、中文网址、百度搜霸四个“臭名昭著”的软件。程序安装完之后，又硬是附赠了金山毒霸。这样，不到5分钟的时间里，一台身家清白的计算机轻轻松松就沾上了“十大流氓软件”中的将近一半。

“这种捆绑的方式在圈内其实是心知肚明的老规矩。”做反病毒杀毒软件的马钢用高深莫测的语气说，“正所谓天下没有免费的午餐，间谍软件或广告软件大多是随着这些免费软件侵入计算机的。”原来，网络蚂蚁、Flashget、暴风影音⋯⋯这些曾经令我们感激网络无限美好的东西，其实都在后台内置或者直接捆绑了一些间谍或者广告软件，因为这就是它们的生存方式。也许我们很难指责这些免费软件的求生之道，但却不能不担心私人信息一旦被滥用的后果。

2004年10月，美国国家网络安全联盟进行的一个调查显示，80%的被调查用户的计算机上有“间谍软件”，每台计算机平均93个。连比尔·盖茨都愤愤地抱怨，“我的计算机从未被病毒入侵过，但却居然被间谍软件和广告软件骚扰。”这位大老板如此生气是有道理的，泛滥的间谍软件和广告软件已经使微软的IE成了苹果和Linux的笑柄，因此微软在今年年初就发誓要展开一场大规模的反间谍战。至于效果如何，只能拭目以待，因为微软本身就多次被指责与间谍软件有染。

( 信用卡成为黑客的一个新目标 )

事实上，危险往往不只来自传说中的黑客。据说一些企业为了监督员工的工作效率，在他们的计算机上安装间谍软件，除了监督邮件之外，还可以记录URL，跟踪访问过的网页，实时监控聊天程序等，以保证员工的一举一动都逃不开老板的法眼。还有人开发了一种“情人间谍”，只要给你的情人发送一张贺卡，让他/她访问一个贺卡网站，就会有一个间谍软件下载到他的本机，这个软件能够记录他/她在计算机上的任何活动，包括敲打了哪个键盘、密码、发送和接收的电子邮件、网络聊天记录和照片等等。当然，如果你真的不幸被一个黑客盯上，在你计算机里放一个间谍软件，那就只能乖乖做一块砧板上的肉，予取予夺了。小到E-mail、QQ、MSN号码，大到ADSL账号、网上银行账号都不能逃出他们的五指山。不久前，万事达国际信用卡公司宣布，位于亚利桑那州土桑市的一家信用卡数据处理中心的计算机网络被侵入，4000万张信用卡账号和有效日期等信息被盗，盗窃者采用的手段正是在这家信用卡数据中心的计算机系统中植入一个间谍软件。

比性骚扰更恶劣

曾经有人主张用“灰色软件”来代替“流氓软件”和“间谍软件”这种带有褒贬的提法，如今“灰色软件”这个中性词仍被用于某些敏感的场合，国外更多地使用“间谍软件”（Spyware）一词。不得不承认的是，国际上往往都是小公司在做“流氓软件”，而国内用户反映较为强烈的“流氓软件”大部分是公开的商业公司制造的。当3721被列入微软反间谍软件的剔除清单之后，9月15日的雅虎中国似乎异常忙碌，一个名为“雅虎上网助手”的“新软件”开始替代3721。实际上互联网存在一个有趣的现象:在采用“一搜”提供搜索引擎服务的网站主页上，输入“流氓软件”四个字，竟然搜索不到任何结果，而输入“流氓软”三个字，有关的报道和评论又历历在目，在其他搜索网站上并没有这个现象。这从一个侧面表明了某“上网助手”的新旧主人对“流氓软件”这个概念的恼火。在最近的一项有关“流氓软件”的投诉调查中，中搜网络猪因为七项投诉而上榜，他们为此发表了一个声明颇具意味:“如果按照这种逻辑，以投诉抱怨次数决定谁是流氓，那么Windows是不是最大的流氓软件？微软是不是最大的‘流氓’？”

面对高度市场化的互联网生活，用户的抱怨越来越不容忽视，哪怕这种抱怨是一种风潮。免费软件很难套用太多的商业法律，即使套用，也难以对损失作出有形的估量，就像2002年12月北京大学的蔡建勇以某软件侵犯消费者正当权益为由提起诉讼最终撤诉一样。但“流氓软件”的恶名源自用户对无法控制自己的计算机而形成的心理反感，消费者网上满意度的核心要素之一就是信任。

( 希尔顿家族女继承人之一的帕丽斯·希尔顿手机照片事件，曾经被视作黑客对明星隐私的典型偷窃，实际上正是因为数据收集公司LexisNexis被间谍软件渗透，才会暴露30万用户的个人信息。而明星们则成了直接被骚扰的对象 )

“流氓软件”的危害正在成为全球网络社会上最大的问题，这种侵害非常隐秘，以至于麻省理工大学的社会学教授塔斯·费罗斯认为，互联网上的侵害，比现实社会中的性骚扰更恶劣。底特律的Wayne州立大学对间谍软件的研究曾经列出了六种欺骗行为，显著的有在线广告、改变用户计算机设置和减慢计算机速度，不显著的包括未经许可安装、与合法软件捆绑，以及无法卸载和删除。通过对《2004间谍软件指南》搜集的40种已知间谍软件的用户调查，改变设置被认为是最反感的，它使用户感到失去了对自己私生活的控制权。未经许可安装居第二位，与合法软件捆绑行为是第三位，因为它破坏了用户对软件厂商的信任。

“我们在被流氓软件信息强奸”，《行业标准》杂志非常重视互联网时代的道德重建，但是这种“信息强奸”却已经形成了一股默认的全球网络商业规则。实际上，在目前全球的“流氓软件”背后，存在着一条完整的产业链。免费软件的开发者需要经费来维持开发的成本，于是往往允许“流氓软件”寄生在其开发的软件中，并收取一定费用。美国曾有一家180 Solutions公司，将间谍软件n-CASE与流行的免费软件捆绑，据称到2003年底就有2100万台电脑安装了这个在用户上网时能弹出相应广告的间谍软件。到2003年9月，被n-CASE引导到Dell.com的消费者就购买了近400万美元的戴尔电脑，180 Solutions获得超过10万美元的中介费，免费软件开发者也从中分得4万美元。

国内杀毒软件企业瑞星实际上成为了国内封杀“流氓软件”的主导者。其实所有的反病毒厂商都面临一个共同的行业压力，当不堪“流氓软件”烦扰的用户求助时，如果不能解决，很可能用户就不用你的杀毒软件了。要知道2004年具备反间谍功能的套装软件销售额仅为850万美元，而预计2005年，这个数字将增长500%以上。Radicati集团的报告预测:安装反间谍件工具的用户数量，将由2005年的1600万增长到2009年的5.4亿，未来4年内，反间谍软件工具的销售收入也将由1.03亿美元增长至10亿美元。

在这场因为“上网助手”而引发的互联网风波之后，其实最令人担心的还是“流氓软件”何以泛滥。一位不愿意透露姓名的软件业内人士在采访中向记者倾诉道:“流氓软件的出现是一个悖论，首先互联网是一个技术日新月异的行业，不光主管部门的管理手段必然滞后，连很多概念也是在既成事实当中总结出来的。从商业秩序的角度来说，在这种资本原始积累的初级阶段，在网络淘金的利益面前，道德的底线其实很低，很可能谁的底子都不干净，大家都感到好人难做，不作恶就活不下去，因为你不做别人会做。而用户认识水平，维权意识低，法制不健全，都为‘流氓软件’的产生提供了机会。”

缺少道德约束的信息时代

对于“流氓软件”的痛恨，已经引起了有关部门的注意，国家计算机病毒应急处理中心主任张健就表示，网络警察和信息安全保护部门已经把对美国概念的“间谍软件”监测纳入对杀毒软件的检测标准之中。然而国内互联网上反“流氓软件”似乎仍然任重道远，从法规上似乎仍然对“流氓软件”束手无策，大量自认为不太需要品牌形象的小企业和个人，仍然难免不受杀鸡取卵的流氓做法诱惑。《垃圾时代》的作者乔姆斯早在1998年就已经预言到了，在他看来，未来“间谍软件”同病毒和垃圾邮件一样将长期存在。信息时代的道德约束在50年内似乎无法可循。

早在2004年3月初，美国犹他州就通过了《间谍软件控制法案》，禁止监视并发送用户信息、向第三方发送个人信息、安装未经许可就出现弹出式广告的软件。但广告软件公司WhenU以该法案威胁言论自由、非法阻碍公司业务为由提起上诉。该法案还禁止与用户访问的网站内容无关的广告显示工具，招致包括美国在线、eBay和微软等企业的“互联网联盟”的异议。不过WhenU主张自己不违法的首要依据，就是软件使用协议已经告知用户的数据将会用于广告目的，但长达20页的使用协议根本没有几个用户会耐心察看，这种延续自微软20世纪80年代的软件法律声名，本身就被认为是一种数字时代的文字游戏。难怪同年4月19日，联邦通信委员会的间谍软件研讨会从上午9点开到下午6点，仍然没有讨论出清楚的概念。

反间谍与双重间谍

面对道德约束的无力，越来越多的法律方式试图干涉这场隐秘的侵犯。从2005年开始正式生效的加州《保护消费者反间谍软件法》就已经规定:企业或网站必须声明是否会在用户的电脑中安装“间谍软件”，并禁止安装能控制他人电脑、搜集个人信息的“间谍软件”，非法安装者可能被处以巨额罚款，受害的消费者有权索赔1000美元。法律手段的核心是明确告知和保障用户的自由选择权，但“流氓软件”的标准并不是非黑即白，不同厂商有不同的鉴别方式，比较严谨的如美国赛门铁克（Symantec）公司采取的“风险影响模型”，就是综合能否让用户自由选择删除等多种行为因素来判定。有人认为，可以通过传送信息的最终结果是否带有恶意来判定，但是否有“恶意”只能通过人的智力和直觉来判断，计算机软件是很难区分的。因而“流氓软件”的名单时常变化，微软的Windows AntiSpyware和美国的McAfee反间谍软件都将3721定义成间谍软件，赛门铁克的Antivirs今年也曾把它列为间谍软件，俄罗斯的杀毒软件Kaspersky曾将其列为间谍软件，后来又改为广告软件。目前美国“反间谍软件科技厂商公会”正试图建立一个标准定义，分清间谍软件、广告软件和病毒的区别，同时对不希望公司软件受到阻断的厂商提出最佳的建议。

现在，反“流氓软件”也遵循着反病毒模式:由第三方汇集大量用户的经验、知识和发现，以及新恶意软件的调查报告，维持一个经常更新的反恶意扫描工具，来检查任何用户系统，发现已知的恶意软件的迹象。真正的解决方法可能还是类似于垃圾邮件问题的最终解决。软件发行商将被列为“可信”、“不可信”或“未知”，操作系统对下载的软件先通过白名单、灰名单和黑名单过滤一遍，是否执行将通过软件每一部分的发行商加密验证来控制，这个过程可以在软件还未启动之前就进行，就像现在Windows XP的Service Pack 2一样。同时，借鉴电子邮件实时黑名单（RBL）方法，即一个已知恶意软件作者的名单，并不断更新。

当然，如果最终还是必须由用户决定是否信任和运行一个未签名的程序，不光繁琐，而且是“菜鸟”的噩梦，这在现在的某些防火墙软件中已经显现。另外还是有很多方法绕过这些测试，所以操作系统还需要安全加固。无论如何，对垃圾邮件的控制的确加强了邮件系统反病毒扩散的能力，反“流氓软件”能阻止大部分骚扰，也就很不错了。另一个难以处理的现象是“双重间谍”，有的软件打着删除间谍软件的名义，实际上本身就是间谍软件。对那些本身就靠广告软件获利的企业，它们加入反间谍联盟的重要目的之一，就是希望通过清晰的定义，把自己的软件划分到被清除的范围之外。■

“流氓软件”分类

● 广告软件

广告软件(Adware)是指未经用户允许，下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。这些软件会监控用户的网上行为，自动弹出广告，一般用户很难清除。

● 间谍软件

间谍软件(Spyware)是一种能够在电脑使用者不知情的情况下，在用户的电脑上安装“后门程序”的软件，将用户的隐私数据和重要信息发送给互联网另一端的操纵者。间谍软件是目前网络安全的重要隐患之一。

间谍软件与木马的区别在于，木马会直接盗取用户的信息，如账号密码，但间谍软件只是潜伏在电脑中，需要经过挖掘之后才能产生经济效益。

● 浏览器劫持

浏览器劫持是一种恶意程序，通过DLL插件、BHO、Winsock LSP等形式对用户的浏览器进行篡改。

● 行为记录软件

行为记录软件(Track Ware)是指未经用户许可窃取、分析用户隐私数据，记录用户使用电脑、访问网络习惯的软件。例如一些软件会在后台记录用户访问过的网站并加以分析，根据用户访问过的网站判断用户的爱好，然后根据用户的爱好弹出不同的广告程序

● 恶意共享软件

恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。

7月11日，

由北京网络行业协会公布的十大“流氓软件”

3721上网助手

淘宝网 易趣

dudu下载加速

CNNIC

青娱乐聊天软件

很棒小秘书

百度搜霸

雅虎一搜工具条

中搜网络猪

金山毒霸

北京网络行业协会这项“评选”，无疑踩中了一颗跳雷，雅虎、易趣、金山、中搜网等众多互联网巨头都榜上有名，这无疑让所有人都吃惊于互联网公司的公信力到底有多少。中国互联网的道德底线也成为了一件社会问题。 流氓软件信息强奸广告网络安全