用户不是被这个流氓欺负就是要被那个流氓欺负。

编者按：中国互联网政策监管环境的相对落后与产业利益链条的完美结合，使得流氓软件以惊人的速度繁殖、蔓延，并逐渐 成为互联网第一“公害”。作为中国网络社会的普通一分子，当流氓软件日益违背国际惯例、抑制公平竞争、有损社会公德、侵害民众利益之际，我们至少应该发出 愤怒的声音。

李小姐在某网络软件园下载了一个工具软件压缩包，下载到本地解压缩后，软件突然自动运行，迅速开始自行安装。“软 件从下载到解压完毕，防火墙和杀毒软件没有出现任何提示，而且在软件自动安装过程中，系统资源的占用率达到100%，我无法进行任何操作。” 李小姐告诉记者，大约十几分钟后，电脑自动重启，IE默认页面被篡改为某图铃网站，桌面上多了ebay、易虎、划词、超级播霸等十几个莫名的快捷方式，而 且易虎和超级播霸等几个软件还随开机自动运行，不断在桌面右下角弹出广告，并自动搜索节目菜单。

“我试图中断这几个软件的进程，但是都不奏效。强行删除后重启电脑，这些软件竟然再次出现在桌面上。系统资源占 用率一直居高不下，除了这些自动运行的程序，我的电脑执行不了任何操作。我使用了几个病毒查杀工具都不奏效，最后只好格式化C盘重装系统，很多重要的资料 都因此丢失了。”对此李小姐十分气愤，“如果说以前的流氓软件只是影响电脑的一部分功能的话，现在这种做法简直就是赤裸裸的病毒行径。”

流毒甚广

李小姐的遭遇并不是个个例，早在2005年，流氓软件就已经大面积闯入了我们的网络生活中。根据公安部发布的 《2005年全国信息网络安全状况暨计算机病毒疫情调查活动》公布的相关数据显示，2005年中国有将近90%的用户遭受过间谍软件的袭击，比起2004 年的30%提高了6成。就连大名鼎鼎的比尔·盖茨面对间谍软件也无能为力，惊呼:“我的计算机从未被病毒入侵过，但却居然被间谍软件和广告软件骚扰。”

来自中国互联网协会的数据显示，我国现有超过130种恶意插件通过互联网传播。i Research调查数据显示，2006年上半年新型恶意软件的受害用户数首次超过了病毒受害用户数，成为了新的互联网公害。微软的报告也显示，60%以 上的Windows电脑用户都感染了或者感染过新型恶意软件。国内一些互联网公司为实现自身宣传推广目的而大肆散布恶意捆绑软件，强制或诱骗用户下载安装 似乎已经成为一种“潮流”。

从技术上讲，恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它既不像病毒那样具有“自我复制”的特性，也不像正规软件“专门用于计算机工作、 娱乐功能而开发，并公开发行”；它们既不属于正规商业软件，也不属于真正的病毒；有些既有一定的实用价值，也会给用户带来种种干扰，可能造成电脑运行变 慢、浏览器异常等情况，且软件本身无法卸载，杀毒软件也无法查杀。通常情况下，这种软件被称为流氓软件。

有网友将流氓软件与病毒的关系，比喻为“小混混”和“黑社会”。网友指出，虽然流氓软件对计算机用户的危害不如病毒那么恶劣，但“小混混”习惯于玩阴招、搞暗箱操作，或许这比“光明正大”的作恶更让人防不胜防。

层出不穷的广告窗口、无法删除的IE插件、卸载不掉的霸王程序……在这些表象的背后，流氓软件不断侵占内存和CPU资源，造成系统不稳定、浏览器崩溃、用户知情权和隐私权完全被剥夺等等恶劣后果。

“流氓软件”劣迹斑斑，已成为一种社会公害。在各大网站，相关的投诉急剧上升。据部分网民反映，“流氓软件”甚至会“劫持”用户的浏览器，把网民引向不良网站，严重地扰乱了互联网的正常秩序。

有资料显示，个人电脑接入互联网的用户，几乎每个人都经受过各种流氓软件不止一次的拜访。很多用户，甚至在多次遇到所下载的软件中捆绑了众多流氓插件，而对从互联网平台下载软件失去了信心。

在去年的金山安全报告中，曾提出预警称以后流氓软件的危害甚至会超越传统病毒，成为互联网安全最大的威胁。

果不其然，2006年，流氓软件在网上横行的趋势似乎愈演愈厉害。瑞星公布的2006年上半年互联网安全报告中指出，虽然半年里新病毒数量爆增5倍，流氓软件受害用户数仍旧超过了病毒。

一位网友告诉记者，“我从来不在网上下载任何不熟悉的软件，不收不认识的地址的邮件，不下载图片和视频，不随便点开不熟悉的网站。尽管这样，为什么我的机器里还是出现了流氓软件？”

殊不知，目前的流氓软件也已经找到了新的生存奇迹，结束了孤军奋战的时代，开始使用“捆绑销售”的战略。

许多不良企业正开始采用新的手段传播流氓软件——在免费软件、共享软件、汉化软件里强制捆绑插件，并附身各个下载 站。用户一旦下载，流氓软件立即自动运行，将捆绑的各个软件和木马程序迅速植入用户系统，根本防不胜防。有资料指出，以某些网络企业为主的商业公司已经成 为上述网络威胁的幕后操纵者，而病毒制造者、黑客和部分共享软件作者则自觉不自觉地成为其帮凶，甚至两者之间已经逐渐形成了共享软件作者开发软件，黑客和 病毒制造者植入流氓软件并传播，网络公司付费的完整的“产业链”模式。

同时，流氓软件隐藏自己的技术也更加高明，和系统的结合性也更强，业内人士指出，越来越多的流氓软件采用了 “NT服务”、“驱动”、“进程注入”等等技术来保护自己不被卸载。这使得清理工作更加困难，网民的权益也更加严重地受到侵害。“如果说以前部分流氓软件 对用户来说还有些使用价值，那么现在，我已经很难分辨，所谓的流氓软件和病毒的区别。”业内人士说。

利益之门

浏览器被篡改、乱弹广告等常见的流氓行为，已成为网民司空见惯的事情。业内人士指出，正是由于流氓软件所带来的巨大利益，造成了流氓软件率禁不止的局面。

例如，某网站借助流氓软件偷换用户的首页，在短短几个月内世界排名上升了几十万。专家指出，“一些正规商业公司和互联网企业，正在成为网络威胁的幕后操纵者。”

伴随着对更多利益的追求，流氓软件越来越趋于商业化、集团化，并且已经形成了一根完整的产业链条。在利益驱使和生 存压力下，很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来，开始在软件里强行捆绑“流氓软件”，这大大加强了流氓软件的传播能力，这 些捆绑“流氓软件”的共享软件，已经成为“流氓软件”的主要传播渠道。

长期以来，免费软件和共享软件在国内发展难以找到很好的盈利模式，因而从某种程度上说，流氓软件与免费软件和共享软件是最有可能合作的。由于目前网络用户很大部分应用都依赖免费软件和共享软件，这也大大增加了流氓软件的传播渠道和危害范围。

“间谍软件或广告软件大多是随着免费软件侵入计算机的。” 软件开发人员说，许多免费软件都在后台内置或者直接捆绑了一些间谍或者广告软件，收取中介费而得以生存。而这已经形成了一条完整的产业键，差不多已经形成了一条默认的全球网络商业规则。

连一些“反流氓软件”的软件，也难逃利益的操纵，记者不久前下载了超级兔子软件，借以清除电脑中的流氓软件。谁知在清理完 毕后，主页被篡改为超级兔子合作伙伴“好看123”的网站页面。在超级兔子软件的商业合作页面，记者发现了广告捆绑项目，页面显示：“超级兔子是国内优化 的系统工具软件，针对IE、Windows 的功能非常多，可以说是每台电脑必备的系统维护软件，我们有着广大的用户群，欢迎网站、企业在软件内做广告宣传、捆绑软件的合作。”

有软件开发人员告诉记者，温饱问题是不少软件开发人员向流氓软件低头的重要原因。毕竟，共享软件作者也要生活，如果软件开发者的利益得不到保障，那又凭什么要求他别的呢。

“超级兔子自身也是个人软件，我们理解所有软件作者的难处，所以，被安装了捆绑的用户也不要怪软件作者，现在的中国共享软件现状就是如此。”超级兔子官方网站“捆绑软件名单”页面的声明表达了多数共享软件开发者的心声。

更有甚者，有些反病毒软件厂商也加入了流氓软件的行列，一边举着打击流氓软件的幌子，一边通过流氓软件、流氓网站 推广自己的杀毒软件产品。当用户上网时，就会频繁收到弹出式广告：“你的计算机可能已经中毒，请立即下载××××进行杀毒”。同时，当用户电脑上没装杀毒 软件时，该厂商会强行为用户安装杀毒软件。

有业内人士指出:大家都在“流氓”，不“流氓”就得受欺负，就像黑社会抢地盘一样，用户不是被这个流氓欺负就是要被那个流氓欺负。用户没有选择权，更没有公平交易。

总的来说，流氓软件最主要的行为有四：强行侵入用户电脑，无法卸载；强行弹出广告，借以获取商业利益；侵害用户的虚拟财产；偷偷收集用户网上消费时的行为习惯、账号密码等等信息。而这四种行为无疑是在未知会用户的情况下，悄然进行的。

毫无疑问，任何用户都不希望有人在明里暗里地监视自己，更何况流氓软件还有可能收集用户个人信息，带来更大的危害。

而流氓软件自出现以来已有五六年，尽管业界已形成了泛联盟共同声讨该类软件，但事实上，流氓软件并未销声匿迹;相反，其发展还在突飞猛进，大有形成产业之势。

是什么造成流氓软件在多方合力剿灭的情况下，不灭反盛，是流氓软件的作者们为了个人利益而中饱私囊吗？

出于对流氓软件的义愤，网上有不少网友公布流氓软件作者的联系方式，号召大家合力声讨。而作为技术人员的流氓软件 作者，往往也有着一肚子委屈。记者最近在非常肆虐的超级播霸的官方论坛看到，管理人员为了应付网友的漫骂，设置了一个叫做“乱坟岗”的版面，并在版面说明 里写到“有很多事情我也无能为力，了解被捆绑安装用户的感受，请大家尽情骂吧。”

如此并不能缓解网友的激烈情绪，不少用户在版面内指责开发者的不负责，对此，论坛管理者无奈地表示，自己只是个技术人员，官方推出的播霸程序本身不含任何捆绑程序，通过改进也已经可以正常卸载。用户下载的被捆绑了播霸或是其他流氓软件的程序往往来自代理商及下属网站。

诚然，由于免费软件的下载缺乏监管，确实有不少代理商对软件做了手脚。那么，又是谁给了代理商明目张胆的对软件做手脚的胆量和动力？

毫无疑问，利益使然。

法规缺失

从2005年开始，为了封杀流氓软件，网络行业和相关部门都提出了不少举措：2005年6月15日，瑞星公司发表 了《行业自律倡议书》，对软件编写厂商和个人应该遵循的行为准则和职业操守做了比较详细的阐述； 2005年6月21日，关于防治“流氓软件”的研讨会在北京召开，瑞星、千龙、263等国内16家知名网站和软件企业签订了《软件产品行为安全自律公 约》；7月11日，北京网络行业协会公布了包括3721上网助手、CNNIC、ebay、易趣、百度等知名企业在内的网民投票的“十大流氓软件”排行榜； 北京市网络行业协会也要求各大网站不发布、不传播“流氓软件”，并且要在网站重要位置公布“流氓软件”的举报方式；各大杀毒软件厂商和相关部门对此积极响 应，表示要加大力度自律他律，共同扫除流氓软件。

一年过去， “流氓软件”依旧肆虐，既没有能将其一扫而光的工具，也没有相关的政府部门来具体管理。流氓软件厂商与正规公司的“合作”，加大了各级主管部门、行业厂商打击流氓软件的难度。

在流氓软件的制作和传播过程中，广告主、广告代理商、共享软件作者、个人网站站长都可以从中获利，最终受到严重侵犯的，是用户的个人利益。与流氓软件传播链中所带来的巨大利益相比，用户的个人利益自然就显得微不足道了。

专家指出，从软件开发者的角度，自律是一方面，它要求开发者从道德的层面上遵循一定的规则和标准; 而最重要的一方面，流氓软件之所以如此猖獗，关键还是利益问题和法律监管。

行业协会自律虽然已经启动，但当道德对抗利益的时候，谁胜谁负还很难说。单靠几家网站和软件企业的自律是很难对流氓软件有所触动的，只有从流氓软件的根源入手，以法律手段断绝那些流氓软件的“幕后操纵者”谋求利益的途径，才有可能使流氓软件真正得到治理。

针对“流氓软件”给电脑用户带来的各种不良影响，有法律界人士指出，它的制造和传播可能侵犯到了公民的一系列合法 权益，从表面上看，“流氓软件”侵犯的只是电脑用户选择下载或者不下载某种软件的民事自主权，然而进一步而言，有些间谍软件，会在系统里留下后门， 供厂商或其他人来控制用户的电脑，还有一些是恶意的共享软件会私自收集用户数据，这些都有可能侵犯到用户的隐私权、以及一系列人身和财产权利。

2006年9月4日，成立不久的民间团体 “中国反流氓软件联盟”，将包括中搜在内的多家知名IT企业诉至海淀法院，要求法院判令这些公司清除以“强行安装、浏览器劫持、自动广告页弹出、收集私人 信息、难以卸载”等为主要特征的“流氓软件”。据悉，法院已受理此案，这也是我国第一次以民间团体的形式起诉“流氓软件”。

专家指出，虽然我国有关法律已经对“不得侵入他人计算机系统”作出规定，但是对于像“流氓软件”这种侵犯对象不特定的案例，案件审理的结果还很难预测。

业内人士指出，无论是当今的刑事法律，还是民事法律都不能对流氓软件行为给予很好规治，甚至连什么是流氓软件、流 氓软件具有什么实质特征、流氓软件违法与否都存在争议。由于法律上并没有对流氓软件有一个明确的处理规定，虽然在网上能搜索到大量的反流氓软件，但还没有 行之有效的方法杜绝流氓软件的发展蔓延。我国法律对流氓软件应该有更明确的规定，譬如，不得制造、传播强制弹出式广告，严禁传播间谍软件，严禁强行捆绑软 件等等，如果情节严重，应该归之为破坏计算机信息系统罪的行为之一。

如今，流氓软件已经成为互联网行业难以清除的毒瘤，越发猖獗的流氓软件市场该如何整治，已成为所有人不得不面 对的问题。“流氓软件”的根治不仅仅需要厂商方面的努力，也需要软件生产、销售、传播、使用人员，互联网企业，以及相关法律法规制订部门等所有的相关人士 及部门的参与。只有彻底砸碎流氓软件的利益链条，才能还互联网一个真正和谐的环境。

链 接：十大流氓软件名单

1 3721上网助手

2 淘宝网弹出程序

3 ebay易趣弹出程序

4 dudu下载加速器

5 Cnnic中文上网软件

6 青娱乐聊天软件

7 很棒小秘书

8 百度搜霸

9 一搜工具条

10 中搜的网络猪软件

■ 本报记者 刘菁菁（计算机世界报 2006年09月25日 第37期 C19、C20）