6月21日，关于防治“流氓软件”的研讨会在北京召开。会后，瑞星、千龙、263等16家网络和软件企业，开始共同草拟《软件产品行为安全自律公约》。 安全厂商、网络公司、相关机构共同参与的这场打击“流氓软件”的活动，将打击“流氓软件”的运动推向了新一轮的高潮……然而，流氓软件究竟该如何打击？

　　一、究竟什么是“流氓软件”？

　　“流氓”这个词生活中常常听到，可要你对其下一个准确定义，多数人都会语塞。这也难怪，连目前国家的法律至今都对“流氓罪”尚存争议。笔者找了一个段对“流氓”二字下定义的文字：

　　从有关辞典的释义来看，对流氓所下的定义大致如下：一是指居所不定之流浪者。二是指所谓的莠民。如《中文大辞典》解释为：“今谓扰乱社会秩序安宁、专事不良行为者，亦曰流氓，与无赖同。”(《中文大辞典》第19册，中国文化研究所印行，第205页)仅就这两种解释来看，其第一义是语源的阐释，属广义概念；第二义属社会学的诠释，当属狭义的定义。罗竹风主编的《汉语大词典》则对“流氓”一词作如下解释：一是本指无业游民，后用以指不务正业、为非作歹的人。二是指施展下流手段、放刁撒泼等行为(《汉语大词典》第5册，第1263页，汉语大词典出版社1990年版)。

　　又如中国社会科学院语言研究所词典编辑室编的《现代汉语词典》解释为：“(1)原指无业游民，后来指不务正业、为非作歹的人。(2)指放刁、撒赖、施展下流手段等恶劣行为的人。”(中国社会科学院语言研究所词典编辑室编：《现代汉语词典》，商务印书馆1996年版)从上述辞书中的解释看，基本上是从两个方面加以解释的：一是在职业方面指“无业”；二是在行为方面指“不务正业，手段下流，为非作歹”。

　　那么，什么又是“流氓软件”呢？据说这个词是由“深受其害”的网民们集体发明的，诠释这个新名词跟诠释“流氓”一词一样费劲。既然不能对其下个准确的定义，那不如来看看究竟什么样的软件可以称为“流氓软件”。

　　首先，流氓软件介于病毒和正规软件之间，属于“灰色群体”。它既不象病毒那样具有“自我复制”的特性，也不如正规软件“专门用于计算机工作、娱乐功能而开发，并公开发行”。流氓软件与病毒的区别，大抵可以用“小混混”和“黑社会”的区别来做类比，它对计算机用户的危害不如病毒那么恶劣，但“小混混”习惯于玩阴招、搞暗箱操作，或许这比“光明正大”的作恶更让人防不胜防。

　　其次，目前比较流行的流氓软件大致可以分为5类。我们可以一起来看看：

　　1. 广告软件(Adware)

　　此类软件在安装后频繁弹出广告，消耗系统资源，让其运行变慢。大名鼎鼎的FlashGet便属于这类软件。当然，广告软件是流氓软件中的小儿科，危害性不是很强。

　　2.间谍软件(Spyware)

　　这类软件最显著的特征就是在行使其正常功能的同时，偷偷地在系统中开启“后门程序”，搜集用户隐私信息并将其传播出去。其典型代表是GetRight。

　　3.行为记录软件(Track Ware)

　　行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。它危及用户隐私，可能被黑客利用来进行网络诈骗。

　　4.浏览器劫持(Browser Hijack)

　　这类软件多半以浏览器插件的形式出现，具有“不请自来，挥之不去”的特点。这是目前最为流行，也是用户最为深恶痛绝的流氓软件。

　　5.恶意共享软件(Malicious Shareware)

　　某些共享或者免费软件，在其中加入强制注册功能，或者采用诱骗、试用陷阱等手段捆绑各类恶意插件。此类软件目前的发展趋势比较迅猛，属于流氓软件家族中的“新新人类”。以前Net Transport的一个版本中曾经恶意捆绑了插件。

　　二、“流氓软件”有什么危害？

　　当你正忙着应付病毒、木马、黑客攻击而疲于奔命的时候，流氓软件的“小打小闹”似乎不足以引起你的重视。“它不自我复制，所以它并不是病毒”，正是这句话成为流氓软件最好的开脱，也为用户对它的憎恨给了一个台阶。不过如果你真的对它们置之不理，后果也许比病毒还严重。

　　近日，美国发生了迄今最大一起个人金融信息被盗案，其始作俑者便是流氓软件。亚利桑那州的一家信用卡数据处理中心的电脑网络被侵入，4000万张信用卡账号和有效日期等信息被盗，盗窃者的手段正是在这家信用卡数据中心的电脑系统中植入一个“流氓软件”。此外，VISA、美国运通和Discover等三大信用卡发卡机构的信用卡信息都有部分被盗。

　　前不久，国外某信息处理中心因为一员工不遵守操作规范，在自己的电脑上访问了来历不明的站点，计算机上植入了恶意软件，数据大量丢失，而且敏感内容被泄露。

　　最近一段时间，国内外先后出现了多家伪装银行的站点，它们和正规银行的在线支付系统几乎一模一样，不明所以的用户在浏览这些站点之后，储蓄卡、信用卡资料泄露，造成重大损失。这种被称为“网络钓鱼”的站点其实也是“流氓软件”。

　　……

　　当然，这几个例子似乎有些极端。我们见得最多还是网民的无奈和愤怒：“我的浏览器主页被修改了”、“软件装了卸载不了”、“地址栏里好多以前没访问过的网站”……

　　永远也关不完的广告窗口、死缠烂打的IE插件、卸载不掉的霸王程序……，这些仅仅是流氓软件的表象，而它带来的真正危害则在于：不断被吞噬内存和CPU资源、不稳定的系统、常常崩溃的浏览器、用户知情权和隐私权的彻底丧失……当然，如果你也是美国这起金融案的受害者，那损失的就是白花花的银子了。

　　古往今来，造成社会土崩瓦解的往往不是那些“大恶人”，而恰恰是那些阳奉阴违的小人，所谓“名枪易躲，暗箭难防”就是这个道理。

　　三、“流氓软件”仅靠厂商是不行滴

　　此次防治流氓软件研讨会的召开，其重要成果就是催生了《软件产品行为安全自律公约》的发布。在打击流氓软件的战役中，该公约至少代表了部分厂商的立场。该公约提倡“自律”，制订的目的在于“规范软件行业和互联网相关企业从业者的软件编写与传播行为”，主要内容在于对软件厂商或个人在编写软件时应该遵循的安全规范和行为道德。

　　而之前，瑞星公司还于6月15日发表了一个《行业自律倡议书》，该倡议

[1] [2] 下一页