【软话不软】“流氓软件”该如何打击？

    【IT168 软话不软】6月21日，关于防治“流氓软件”的研讨会在北京召开。会后，瑞星、江民、金山、千龙、263等16家网络和软件企业，开始共同草拟《软件产品行为安全自律公约》。 安全厂商、网络公司、相关机构共同参与的这场打击“流氓软件”的活动，将打击“流氓软件”的运动推向了新一轮的高潮……然而，流氓软件究竟该如何打击？（相关新闻：“流氓软件”死期将至 瑞星安全助手公测）

    一、究竟什么是“流氓软件”？

    “流氓”这个词生活中常常听到，可要你对其下一个准确定义，多数人都会语塞。这也难怪，连目前国家的法律至今都对“流氓罪”尚存争议。笔者找了一个段对“流氓”二字下定义的文字：

    从有关辞典的释义来看，对流氓所下的定义大致如下：一是指居所不定之流浪者。二是指所谓的莠民。如《中文大辞典》解释为：“今谓扰乱社会秩序安宁、专事不良行为者，亦曰流氓，与无赖同。”(《中文大辞典》第19册，中国文化研究所印行，第205页)仅就这两种解释来看，其第一义是语源的阐释，属广义概念；第二义属社会学的诠释，当属狭义的定义。罗竹风主编的《汉语大词典》则对“流氓”一词作如下解释：一是本指无业游民，后用以指不务正业、为非作歹的人。二是指施展下流手段、放刁撒泼等行为(《汉语大词典》第5册，第1263页，汉语大词典出版社1990年版)。

    又如中国社会科学院语言研究所词典编辑室编的《现代汉语词典》解释为：“(1)原指无业游民，后来指不务正业、为非作歹的人。(2)指放刁、撒赖、施展下流手段等恶劣行为的人。”(中国社会科学院语言研究所词典编辑室编：《现代汉语词典》，商务印书馆1996年版)从上述辞书中的解释看，基本上是从两个方面加以解释的：一是在职业方面指“无业”；二是在行为方面指“不务正业，手段下流，为非作歹”。 

    那么，什么又是“流氓软件”呢？据说这个词是由“深受其害”的网民们集体发明的，诠释这个新名词跟诠释“流氓”一词一样费劲。既然不能对其下个准确的定义，那不如来看看究竟什么样的软件可以称为“流氓软件”。

    首先，流氓软件介于病毒和正规软件之间，属于“灰色群体”。它既不象病毒那样具有“自我复制”的特性，也不如正规软件“专门用于计算机工作、娱乐功能而开发，并公开发行”。流氓软件与病毒的区别，大抵可以用“小混混”和“黑社会”的区别来做类比，它对计算机用户的危害不如病毒那么恶劣，但“小混混”习惯于玩阴招、搞暗箱操作，或许这比“光明正大”的作恶更让人防不胜防。

    其次，目前比较流行的流氓软件大致可以分为5类。我们可以一起来看看：

   1. 广告软件（Adware）

    此类软件在安装后频繁弹出广告，消耗系统资源，让其运行变慢。大名鼎鼎的FlashGet便属于这类软件。当然，广告软件是流氓软件中的小儿科，危害性不是很强。

    2.间谍软件(Spyware)

    这类软件最显著的特征就是在行使其正常功能的同时，偷偷地在系统中开启“后门程序”，搜集用户隐私信息并将其传播出去。其典型代表是GetRight。

    3.行为记录软件（Track Ware）

    行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。它危及用户隐私，可能被黑客利用来进行网络诈骗。

    4.浏览器劫持（Browser Hijack）

    这类软件多半以浏览器插件的形式出现，具有“不请自来，挥之不去”的特点。这是目前最为流行，也是用户最为深恶痛绝的流氓软件。

    5.恶意共享软件(Malicious Shareware)

    某些共享或者免费软件，在其中加入强制注册功能，或者采用诱骗、试用陷阱等手段捆绑各类恶意插件。此类软件目前的发展趋势比较迅猛，属于流氓软件家族中的“新新人类”。以前Net Transport的一个版本中曾经恶意捆绑了插件。（相关链接：瑞星等公司对“流氓软件”的定义）