力力是北京大学二年级的学生。和许多同学一样,电脑上网已经成了他大学生活的一部分。今年“十一”过后不久,他的电脑又“中招”了。力力从互联网上下载了一个音频转换的共享软件,用来把自己收藏的CD音乐转换成MP3。他随即发现自己的电脑开始不正常了:上网变慢,IE浏览器也出了毛病。用“诺顿”防病毒软件一检查,原来是一个名叫Adware.Borlan的木马程序跟在他下载的共享软件后面偷偷地进入了电脑系统中。
在赛门铁克(“诺顿”程序是该公司的软件)的网站上,Adware.Borlan的危害程度被定义为中级。实际上,这是MMSAssist(彩信通)留下的广告程序。这个“流氓软件”的霸道之处在于,除了随机启动dll之外,还加入到系统服务中。因此,在电脑中很难用各种常规办法清除。
“流氓软件”是网上流行的说法,它们往往采用特殊手段频繁弹出广告窗口、危及用户隐私,严重干扰用户的日常工作、数据安全和个人隐私。按照中国互联网协会秘书长黄澄清的说法,它被定义为侵犯网民权益的恶意软件。在QQ网站上的“流氓软件”网民投票列表中,上了“黑名单”的有130多种。可以说,如今的上网用户,没有被“流氓软件”骚扰过的微乎其微。
“流氓软件”是介于病毒和正规软件之间的软件。病毒以破坏系统功能、危害用户数据为目的,并能够自我复制。“流氓软件”往往具有一些正常的下载、媒体播放等功能,同时具有弹广告、开后门等恶意行为,或利用底层获取用户的访问习惯,给用户带来实质危害。“流氓软件”之所以引起网民的公愤,在于它未经用户允许就自动安装到用户电脑内,影响正常上网或使用。而它进入电脑的方式跟病毒的传播极为相似,或者可以说使用的是同样的技术方式。
在“流氓软件”的恶意行为中,自动弹出广告和强行修改网络主页是最常见的。这里, “流氓软件”使用的是浏览器劫持技术。原来,IE浏览器在开发上允许第三方程序开发人员使用浏览器辅助对象技术(BROWSER HELPER OBJECT),利用插件技术将一些附加功能在安装后成为IE的一部分。这本来是为了帮助程序员能够个性化浏览器功能使用的,现在却成了“流氓软件”的温床。
专家指出,“流氓软件”或者说恶意软件的肆虐,其背后原因是相关法律法规的缺失和巨大商业利益的驱动。由于目前对于这类软件国家和有关部门还没有相应的法律加以规范。另一方面,为了追求网站的高流量,或谋求广告费用,一些软件公司堂而皇之地制作类似的软件,获取利益。据了解,北京等地甚至出现了一些专做流氓软件的小公司。将流氓软件集成在一些共享软件里,用户一不小心,就会在安装一些软件的时候就把流氓软件也装进自己的电脑。
最近一段时间以来,“奇虎360”、“反流氓软件联盟”以及国内的知名反病毒厂商金山、瑞星等相继开始了对“流氓软件”的反击战。据悉,国家信产部、公安部等机构已在研究制定相关的法规。有观点认为,要解决流氓软件泛滥的问题,除了国家出台相关的法律法规之外,同样重要的还有软件厂商的行业自律。