最近一段時(shí)間，互聯(lián)網(wǎng)里的過街老鼠“流氓軟件”成了各大門戶及新聞?lì)惥W(wǎng)站的熱門話題，先是部分網(wǎng)絡(luò)公司“良心發(fā)現(xiàn)”開始對(duì)其流氓行為有所收斂，接著又有“流氓軟件教父”周鴻“大義滅親”將刀架在自己一手帶大的《雅虎助手》（原《3721上網(wǎng)助手》）脖子上。正當(dāng)眾流氓軟件自亂陣腳之際，一家名為“中國反流氓軟件聯(lián)盟”的民間組織又推波助瀾將諸多流氓軟件的“爹”訴諸公堂，中央電視臺(tái)《新聞30分》也在這個(gè)時(shí)候推出“打擊流氓軟件”系列報(bào)道直面流氓軟件問題。以上種種跡象似乎在告訴我們，流氓軟件已經(jīng)四面楚歌，窮途末路。然而，事件的發(fā)展會(huì)如同我們想象中那樣美好嗎？我們是否已經(jīng)看到了打倒流氓軟件的勝利曙光？誰才是真正的流氓軟件“終結(jié)者”呢？

眾說紛紜，誰來界定流氓軟件？—周鴻心中的流氓軟件底線

“流氓軟件”這一說法雖然出現(xiàn)了很久，可是至今為止還沒有一個(gè)比較官方的機(jī)構(gòu)對(duì)這類軟件給出確切的定義。普通用戶對(duì)流氓軟件的界定更是一頭霧水，乃至草木皆兵，將網(wǎng)頁病毒/木馬、捆綁有第三方插件的共享/免費(fèi)軟件、一些需要安裝ActiveX控件的在線視頻網(wǎng)站，甚至所有有彈窗提示的頁面都?xì)w入流氓軟件的行列。那么，到底具備什么樣行為的軟件可以稱之為流氓軟件呢？

率先破局的反流氓軟件先鋒《360安全衛(wèi)士》于2006年9月7日公布了所謂的“惡意軟件判別標(biāo)準(zhǔn)”，給出了“強(qiáng)制安裝”以及“無卸載入口或卸載后仍有活動(dòng)的程序”兩個(gè)判別底線。然而，由于《360安全衛(wèi)士》有奇虎網(wǎng)站的商業(yè)背景，發(fā)起人更是流氓軟件的始作俑者周鴻，因而“反流”的另一派系“中國反流氓軟件聯(lián)盟”（以下簡稱“聯(lián)盟”）當(dāng)即發(fā)表聲明不認(rèn)可該標(biāo)準(zhǔn)并質(zhì)疑其公信力。

事實(shí)上早在去年6月間，知名殺毒軟件廠商瑞星公布的“流氓軟件簡介”表述得可能更為客觀及全面：“流氓軟件”介于病毒和正規(guī)軟件之間，同時(shí)具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門），給用戶帶來實(shí)質(zhì)危害。根據(jù)不同的特征和危害，流氓軟件主要分為惡意廣告軟件（Adware）、間諜軟件（Spyware）、惡意共享軟件（Maliciousshareware）、行為記錄軟件（Track Ware）以及瀏覽器劫持等5個(gè)類別?！奥?lián)盟”正是在此基礎(chǔ)上給出了自己對(duì)流氓軟件的定義，也為訴訟流氓軟件確定了理論依據(jù)。

遲來的正義，草根聯(lián)盟能否扳倒流氓企業(yè)？

聯(lián)盟動(dòng)態(tài)回顧

·9月4日，一個(gè)由各地流氓軟件受害者組成的網(wǎng)友聯(lián)盟“中國反流氓軟件聯(lián)盟”正式向流氓軟件廠商提起訴訟，中國搜索網(wǎng)成為首個(gè)起訴目標(biāo)。

·9月7日，中國反流氓軟件聯(lián)盟網(wǎng)站遭惡意破壞，無法訪問，聯(lián)盟發(fā)起人急尋技術(shù)援助。

·9月11日，聯(lián)盟發(fā)起人董海平遞交對(duì)雅虎中國的訴狀。

·9月18日，聯(lián)盟對(duì)上海很棒信息技術(shù)有限公司提起訴訟。

·9月19日，聯(lián)盟重慶地區(qū)網(wǎng)友遞交對(duì)易趣公司訴狀。

·9月20日，21位北京網(wǎng)友聯(lián)名向中消協(xié)集體投訴中國緣網(wǎng)站。

·9月25日，千橡互動(dòng)集團(tuán)在八座城市同時(shí)被起訴。

以上的新聞回顧看上去很是振奮人心，似乎一個(gè)民間的草根聯(lián)盟正在逐步發(fā)力，打響了反擊流氓軟件的全面戰(zhàn)爭。中國反流氓軟件聯(lián)盟從首次起訴的30人律師團(tuán)發(fā)展到現(xiàn)在有60余名法律界人士以及上千名義務(wù)技術(shù)支持，得到了幾萬網(wǎng)友的簽名支持和聲援，更有熱心網(wǎng)友創(chuàng)作了3首聲討流氓軟件的歌曲以示支持。然而大快民心的聯(lián)盟行動(dòng)在強(qiáng)大利益集團(tuán)面前卻收效甚微，連聯(lián)盟發(fā)起人董海平自己都對(duì)起訴的結(jié)果心里沒底。那么，通過法律手段聲討流氓軟件到底存在哪些困難呢？

首先，這次“義舉”慢了半拍，沒有在流氓軟件最為猖獗的時(shí)候予以當(dāng)頭棒喝。前文已經(jīng)提到，一些知名流氓軟件所屬的公司開始“金盆洗手”，在流氓軟件的安裝和卸載方面“技術(shù)性”規(guī)避責(zé)任。并不是流氓公司真的“良心發(fā)現(xiàn)”，而是一方面迫于輿論壓力和網(wǎng)友投訴，其流氓行為不得不有所收斂；另一方面，各大公司的流氓競賽已經(jīng)將互聯(lián)網(wǎng)弄得烏煙瘴氣，繼續(xù)惡意競爭已不會(huì)對(duì)現(xiàn)有格局產(chǎn)生大的影響；再一方面，網(wǎng)友在“逆境”中迅速成長，對(duì)流氓插件已有足夠的警覺和一定的防范能力，使得流氓式營銷的回報(bào)大打折扣。例如第一個(gè)收到傳票的中搜聯(lián)盟公司便表示：中搜從去年開始著手清除“流氓軟件”，今年已徹底清除完畢，諸如“網(wǎng)絡(luò)豬”這樣的流氓軟件已從中搜網(wǎng)站撤銷。聯(lián)盟的第一記重拳就這樣打在了“棉花”上。

其次，部分流氓行為取證困難。細(xì)心的讀者不難發(fā)現(xiàn)，前面的新聞回顧中對(duì)“中國緣”網(wǎng)站僅僅是網(wǎng)友聯(lián)名“投訴”，這說明現(xiàn)有的證據(jù)并不足以對(duì)該網(wǎng)站提起訴訟。而聯(lián)盟做為網(wǎng)友的自發(fā)性組織，一開始的技術(shù)力量薄弱，網(wǎng)站上線3天便遭惡意攻擊，至今大大小小的攻擊仍在繼續(xù)?，F(xiàn)在雖說已有不少義務(wù)的技術(shù)支持，但對(duì)本來就不好界定的流氓軟件而言，獲取有說服力的證據(jù)依然有不小的難度。

再次，相關(guān)的法律法規(guī)不夠完善。這一點(diǎn)應(yīng)該是尋求法律途徑制裁流氓軟件的最大障礙，尤其是對(duì)于手段層出不窮的流氓軟件而言，法律層面的解釋太過空洞?；ヂ?lián)網(wǎng)律師于國富表示：從法律上定義流氓軟件很有必要，但是實(shí)際操作非常困難。每個(gè)人對(duì)流氓軟件的定義不盡相同，而且軟件更新?lián)Q代的速度很快，法律難以對(duì)所有流氓軟件進(jìn)行涵蓋。例如流氓軟件通常不會(huì)讓計(jì)算機(jī)發(fā)生重大故障，但是頻繁彈出小廣告會(huì)讓系統(tǒng)運(yùn)行速度變慢，功能變?nèi)酰@算不算是“系統(tǒng)不能正常運(yùn)行”？流氓軟件未經(jīng)用戶許可收集用戶信息、竊取并分析用戶隱私數(shù)據(jù)，這種行為具體對(duì)得上哪一條也不好說。就目前來說，缺乏專門的組織來界定流氓軟件，光靠網(wǎng)絡(luò)行業(yè)協(xié)會(huì)來發(fā)起倡議更是形同白紙，沒有切實(shí)有效的法律監(jiān)督以及技術(shù)手段，流氓軟件可能還會(huì)繼續(xù)肆虐下去?！把呕⒅帧敝悦鎸?duì)起訴欣然接招，并希望能和聯(lián)盟“坐下來好好談?wù)劇保昂馨粜∶貢备蔷懿怀姓J(rèn)自己是流氓軟件，有一部分原因正是在法律法規(guī)方面“有牌可打”。

另外，民間聯(lián)盟為保有其“公益性”，沒有任何贊助和資金支持。隨著往后起訴戰(zhàn)線越來越長，其時(shí)間成本和資金投入都會(huì)急劇增加（據(jù)悉聯(lián)盟已將130多家網(wǎng)絡(luò)公司列入流氓軟件黑名單），加上前述的種種因素導(dǎo)致已有訴訟懸而未決或敗訴，久而久之很可能“雷聲大雨點(diǎn)小”，最后無疾而終——當(dāng)然，這是我們最不希望看到的局面。

欲說還休，殺毒軟件能否充當(dāng)正義使者？

在聯(lián)盟扛起大旗，掀起新一輪打擊流氓軟件的高潮之際，國內(nèi)的老牌殺毒軟件廠商江民科技于9月21日發(fā)布新版殺毒軟件KV2007并增加流氓軟件清除功能，正式向“流氓軟件”宣戰(zhàn)。那么在此之前，國內(nèi)各殺毒軟件廠商為何反應(yīng)“遲鈍”，遲遲不肯拿流氓軟件開刀呢？

正如前文所言，流氓軟件的說法本身就存在爭議，而且較為流行的流氓軟件大都出自互聯(lián)網(wǎng)的資深知名企業(yè)，這些網(wǎng)絡(luò)公司都掌握一定的“話語權(quán)”。在沒有相關(guān)法律法規(guī)的支持下，殺毒軟件廠商貿(mào)然行動(dòng)無疑是惹火上身，會(huì)引起許多不必要的法律糾紛。以往就有被網(wǎng)民定義為流氓軟件的企業(yè)起訴殺毒軟件廠商，因?yàn)闅⒍拒浖堰@些流氓軟件從用戶的機(jī)器里卸載了。這也是用戶信賴的殺毒軟件無法對(duì)流氓軟件說“不”的主要原因。與此同時(shí)，在反病毒與流氓軟件行業(yè)之間一直流傳著一個(gè)潛規(guī)則：某款流氓軟件產(chǎn)品出臺(tái)都會(huì)先向一些主流的反病毒廠商交一筆錢，這筆類似保護(hù)費(fèi)的支出加上軟件行業(yè)內(nèi)的人情關(guān)系，也就讓部分反病毒廠商“睜一只眼閉一只眼”。

這次江民科技已經(jīng)為“叫板”流氓軟件做好了充分準(zhǔn)備，就是把一些非正常安裝的軟件在用戶的電腦中列出來，讓用戶自己決定是否卸載，這在很大程度上避免了法律糾紛。而國內(nèi)其他兩大殺毒軟件廠商其實(shí)也在這方面采取了一些曲線措施。金山公司一直把這些對(duì)用戶有風(fēng)險(xiǎn)的流氓軟件作為間諜軟件和木馬程序來處理，起到了一定的防范作用；瑞星更是在去年就發(fā)布了免費(fèi)的“卡卡安全助手”來單獨(dú)解決流氓軟件問題。對(duì)殺毒軟件廠商來說，圍剿流氓軟件不存在技術(shù)上的困難，欠缺的只是法律上的“東風(fēng)”。

流氓軟件的橫行，也帶動(dòng)了許多第三方清除軟件的誕生，《惡意軟件清理助手》、《IE插件管理專家》專門免疫和卸載流氓插件，老牌的《超級(jí)兔子》、《Windows優(yōu)化大師》等也都設(shè)置了類似的功能模塊。但是包括殺毒軟件在內(nèi)，這些防范措施依然屬于“被動(dòng)防御”，在相關(guān)法規(guī)出臺(tái)之前，我們依然無法對(duì)流氓軟件做到“主動(dòng)出擊”。

良心與現(xiàn)金，共享軟件的生存難題

暴風(fēng)影音2006（官方無插件版本）已經(jīng)完全剔除了所有第三方軟件，這是近兩年以來正式推出的第一個(gè)無插件版本。感謝所有用戶這么長時(shí)間以來支持和關(guān)注暴風(fēng)影音的發(fā)展和進(jìn)步，一切是為了你們！

“一切是為了你們”，不知道《暴風(fēng)影音》開發(fā)團(tuán)隊(duì)的領(lǐng)導(dǎo)者周勝軍是以什么樣的心情發(fā)出如此的感慨。在過去的一年里，做為捆綁流氓軟件典型代表的《暴風(fēng)影音》背負(fù)了太多的指責(zé)和罵名，從“華軍軟件園”以流氓軟件之名封殺《暴風(fēng)影音》開始，一度為人樂道的全能播放器漸漸淡出了人們的視線。曾經(jīng)是《暴風(fēng)影音》“救命稻草”的第三方插件，現(xiàn)在成了“壓死駱駝的最后一根稻草”。事實(shí)上比《暴風(fēng)影音》的捆綁行為“兇猛”數(shù)倍的免費(fèi)軟件比比皆是，許多惡意共享軟件往往會(huì)捆綁數(shù)十個(gè)流氓軟件，安裝之后幾乎可以宣告系統(tǒng)的死亡。因此很多網(wǎng)友將共享軟件視為流氓軟件的幫兇，認(rèn)為捆綁流氓軟件，作者亦同流氓。

在輿論的壓力以及知名流氓軟件淡出江湖的局勢下，一些目光長遠(yuǎn)的共享軟件作者開始放棄捆綁，這似乎又讓我們看到了一條抵制流氓軟件的蹊徑：呼吁共享軟件作者共同放棄捆綁插件。只是面對(duì)良心與現(xiàn)金的抉擇，總會(huì)有作者選擇后者。另一方面，我們是不是對(duì)面臨生存困局的共享軟件作者要求太多了呢？在探索出新的盈利模式之前，誰能為干凈的共享軟件買單？

誠信的考驗(yàn)，360是安全衛(wèi)士嗎？

反流氓軟件是行業(yè)的趨勢，就算我今天不做日后也一定會(huì)有別人站出來做，我愿意第一個(gè)做這惡人。

在《360安全衛(wèi)士》誕生之前，誰也不會(huì)料到打擊流氓軟件最義無反顧的會(huì)是一手促成流氓軟件產(chǎn)業(yè)化的周鴻。沒有誰比他的團(tuán)隊(duì)更了解流氓軟件，因此《360安全衛(wèi)士》對(duì)流氓軟件的查殺能力似乎也是毋庸置疑的。然而我們可以就此放心地和流氓軟件說再見了嗎？從3721、“一搜”、“迅雷”到現(xiàn)在的奇虎網(wǎng)站，周鴻無疑是一個(gè)優(yōu)秀的互聯(lián)網(wǎng)推手，然而涉及到的產(chǎn)品卻大都曾受人非議?，F(xiàn)在又打著封殺流氓軟件的旗號(hào)推出《360安全衛(wèi)士》，很難令人相信其沒有商業(yè)用意，哪怕他通過征集督導(dǎo)委員會(huì)、招募程序員志愿者、建立惡意軟件名單退出機(jī)制甚至將《360安全衛(wèi)士》開源以證明自己的“清白”。這就好比先找一幫惡人來打劫，然后再出面扮演救美的英雄，做為知情的美人到底該不該感動(dòng)？

正如周鴻所言，“反流氓軟件是行業(yè)的趨勢”，以他的商業(yè)嗅覺，自然知道做反流氓軟件第一人的好處。其一，推出《360安全衛(wèi)士》不但可以提高奇虎網(wǎng)站的知名度，也可以博得廣大網(wǎng)民的好感，樹立正面的企業(yè)形象；其二，全面清剿流氓軟件勢必導(dǎo)致互聯(lián)網(wǎng)現(xiàn)有格局的動(dòng)蕩，可助力自身業(yè)務(wù)在亂中求勝，至少也可以“損人不利己”：我不做，大家都不要做；其三，《360安全衛(wèi)士》在積累到一定用戶量之后有望成為另一種推廣途徑或盈利渠道；其四，在查殺流氓軟件取得階段性勝利，擁有大量用戶之后，全面整合殺毒功能及病毒防火墻，一躍成為殺毒軟件領(lǐng)域的后起之秀。

不管以后怎樣，《360安全衛(wèi)士》是現(xiàn)在離用戶最近的流氓軟件解決方案，或許它才是流氓軟件的真正終結(jié)者。本文截稿之時(shí)奇虎《360安全衛(wèi)士》正和雅虎《上網(wǎng)助手》上演一出“兩虎相爭”的巔峰對(duì)決，大有斗個(gè)魚死網(wǎng)破之勢，聯(lián)想到周鴻往日與雅虎以及《上網(wǎng)助手》之間的關(guān)系，不禁令人想起一段春秋時(shí)的故事。齊桓公探望管仲時(shí)問：您有什么話指教我的嗎？管仲回答說：希望君主疏遠(yuǎn)易牙。齊桓公說：易牙為了讓我嘗嘗人肉的味道把他的兒子都烹了，難道還有懷疑的嗎？管仲說：人沒有不愛自己孩子的，這是人之常情。易牙連他的兒子都不愛，又怎么能愛大王呢？

希望我們的所有疑慮和猜忌都是多余的，也希望360永遠(yuǎn)是我們的“安全衛(wèi)士”。

未完的結(jié)局，流氓軟件的蒙太奇

聯(lián)盟起訴，全民聲討，殺毒軟件廠商助威，共享軟件從良，流氓軟件教父倒戈，評(píng)判流氓軟件的草案也即將出臺(tái)，討伐流氓軟件的形勢一片大好，我們似乎只需等待勝利的號(hào)角。然而和許多好萊塢大片的結(jié)局一樣，這段故事雖然結(jié)束，下一個(gè)故事卻剛剛開始。知名的中文業(yè)界資訊站cnBeta.com，對(duì)中國電信部分地區(qū)近期劫持HTTP請(qǐng)求推送廣告以及強(qiáng)制或誘騙安裝《星空極速》客戶端、強(qiáng)制捆綁MAC和賬戶、限定撥號(hào)等類似流氓軟件的行為做了一系列追蹤報(bào)道?！懊鎸?duì)ISP的流氓，我們作為普通的客戶還能做些什么呢？”

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。