摘要：恶意软件在网上日益猖獗，已经成为继计算机病毒后破坏网络和谐的又一大公害。面对恶意软件的侵扰，行政主管部门要加强监管力度，网民要提高自我防范意识，更重要的还需要互联网行业的自律，只有整个互联网行业行动起来，才能真正抵制网上的恶意软件。

关键词：恶意软件；病毒产业；行业自律

恶意软件俗称“流氓软件”，它处于合法商业软件和病毒之间的灰色区域，既不属于正规的商业软件，也不属于真正的病毒，既有一定的使用价值，也会给用户带来种种干扰。

1恶意软件的定义

自2006年11月8日“恶意软件定义”征求意见稿出台后，中国互联网协会共收到8500多条反馈意见，将其归纳为50条后进行了讨论。经反恶意软件协调工作组讨论确定，恶意软件是指“在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒”。具有下列特征之一的软件可以被认为是恶意软件：

（1）强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装软件的行为；

（2）难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动程序的行为；

（3）浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为；

（4）广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件弹出广告的行为；

（5）恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为；

（6）恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载非恶意软件的行为；

（7）恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为；

（8）其他侵犯用户知情权、选择权的恶意行为。

2恶意软件日益猖獗的原因

恶意软件的日益猖獗是多种矛盾共同作用的结果。究其原因，除了Internet自身的漏洞为网络入侵者控制和侵袭网络终端用户提供了机会和可能性外，主要还有以下几个方面的社会原因。

2.1网络竞争环境无序化

恶意软件是利用网络计算机技术投机网络进行不正当竞争的一种手段。当前网络环境竞争的无序化是恶意软件产生的母体，而恶意软件的泛滥更加剧了网络竞争环境的无序化。一般认为，目前国内恶意软件产生和发展大致可以概括为“恶意网页代码”“插件推广”“软件捆绑”和“流氓软件病毒化”4个阶段。在前两个阶段期间，其一般为一些不知名的情色网站和中小网站利用，但是到了后两个阶段，恶意软件竟然成了一些知名网站的广告或营销工具。其逻辑是：大家都在使用恶意软件做营销活动，而我不使用的话，则将在激烈的网络电子商务竞争中落在后面。

2.2网络“病毒产业”激荡

Internet为商业发展提供了一个很好的平台，同样，Internet和商业的结合催生出了一种新兴的黑色产业——计算机病毒产业。这种产业以计算机病毒或恶意软件为商品，在网上进行秘密买卖。购买者付款取货之后，通过恶意网站、电子邮件、P2P软件等手段在网上进行传播，使目标网络用户中毒。其目的一是通过黑客程序盗取各种网络账号和密码，然后再在网上销售或进行其他非法活动；二是通过病毒传播实现对区域网络用户电脑的远程控制，使大量网站服务器和用户终端电脑成为“僵尸”或“傀儡”，然后再进行网络敲诈等犯罪活动；三是通过传播恶意软件程序，进行各种商业广告宣传或者其他不正当竞争行为。

2.3国内共享软件产业发展畸形

恶意软件传播途径有多种，对于目前国内猖獗的恶意软件而言，其传播的一个重要途径是通过共享软件。在国外，共享软件是以先使用后付费的方式销售的享有版权的软件。但是在国内，正版软件和付费软件没有市场，破解的共享软件到处都是，因此共享软件变成了免费软件。这样共享软件的版权人就无法靠软件的版权许可使用来盈利，他们只能靠网络广告、恶意软件捆绑等手段盈利。正是这样通过免费的共享软件下载和使用，恶意软件源源不断地进入了计算机用户的电脑。

2.4法律规范缺失

从全球网络来看，恶意软件在许多国家都有泛滥猖獗的情况，但在有些国家和地区，恶意软件是很少出现的，因为在这些国家法律对之规定了严厉的惩罚措施，因此很少有人会去贸然对抗法律。就国内目前的立法现状来看，尚缺乏对恶意软件有效的法律规范。正是因为法律规范的缺失，所以杀毒软件厂商也处于敢怒不敢行动的尴尬境地，正如江民科技董事长王江民所说：“由于缺乏相关法律依据和国家有关执法部门的许可，查杀流氓软件会惹来不小的麻烦。我们的律师在研究过这些问题后，建议暂时不要在我们的产品中增加查杀流氓软件的功能”。因此，恶意软件的猖獗不是一个杀毒的技术问题，而是一个由法律规范缺失引起的问题。3恶意软件的治理之策

恶意软件治理问题是网民非常关注的一个问题，因为它严重危害网络社会的和谐发展和用户的合法权益。对于恶意软件的治理，可从以下方面进行。

3.1立法部门制定相关法律法规

（1）加快关于恶意软件的专门立法。

目前在我国涉及计算机安全管理方面的三大法规《刑法》、《计算机信息系统安全保护条例》、《计算机病毒防治管理办法》中，都没有对恶意软件进行界定。在罪刑法定的原则下，这种立法滞后会导致像恶意软件这种严重的危害行为有时不能获得相应的刑事惩罚。因此，针对恶意软件的专门法律已经提上了日程。

（2）加大恶意软件的法律惩罚力度。

按照《刑法》第二百八十六条的规定“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行”或者“违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的行为达到“后果严重”的，将因“破坏计算机信息系统罪”被追究刑事责任。除了对计算机信息的破坏外，恶意软件还可以成为犯罪分子的犯罪工具，如通过恶意软件盗用他人的账号和密码非法使用，对他人造成经济损失的，可构成盗窃罪。用恶意软件传播虚假广告进行诈骗的，还可能构成诈骗罪。因此，希望在针对恶意软件的专门法律法规中加大恶意软件的惩罚力度。

3.2行政主管部门完善行政监管职能

恶意软件的传播途径主要是通过网站，因此，要从源头上防止恶意软件的传播。行政主管部门首先必须加强对网站的管理，制定一系列行之有效的网站管理措施。另外，还要健全网民投诉机制，以便网民在发现恶意软件后能及时投诉。

3.3行业自律和网民监督相结合

恶意软件的泛滥使得单纯依靠行政机关查处是不够的，必须在行业协会组织和广大网民的积极配合下，把行业自律和网民监督等形式结合起来，使恶意软件无处藏身。行政主管部门要加强监管力度，网民要提高自我防范意识，更重要的还需要互联网行业的自律，只有整个互联网行业行动起来，才能真正抵制网上的恶意软件。

参考文献

［1］王达.网管必读-网络安全［M］.北京:电子工业出版社,2005.

［2］王泽蕴.互联网协会正式公布恶意软件最终定义［N］.中国计算机报,2006-11-22.

［3］刘晓庆.恶意软件探析［J］.科技情报与经济,2007,（1）.