打印纸张 字号选择:超大 行高 带图打印 返回原文

首页 > 经典案例 网络纵横

用法律制度让“流氓软件”不再“耍流氓”

2015年08月31日 15:15

 

【事件介绍】

 

起底“流氓软件”暴利链:恶意安装难卸载

今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家手机应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在手机上,也就是俗称的“流氓软件”。

不仅是手机,电脑“流氓软件”同样大行其道。有网络安全机构发布数据显示,目前存在于PC端用户的“流氓软件”有数百款,其中不乏较为知名的软件,不少软件用户数高达百万级。

记者近日调查发现,“流氓软件”肆虐背后,是一条渐成产业的灰色利益链条。“流氓软件”作者采用强制捆绑、欺骗安装等方式推广软件,并从软件厂商或职业推广人处获取利益。据了解,通过这条利益链,一款捆绑五款软件的“流氓软件”半年获利达数百万元,软件厂商、职业推广人和“流氓软件”作者等均从中获益。而大量因此遭受损失的手机和电脑用户,维权困难重重。

专家认为,“流氓软件”侵权行为很明显,但举证过程太过艰难,相关部门应该加强网络监管,同时还应完善相关法律法规,严惩软件“耍流氓”。

新手机装了35个软件

待售手机被预装大量应用软件;暗藏“流氓软件”难卸载

王成发现他的手机不对劲儿是在今年8月初。

他新买的手机预装了一款游戏,随后不久,这部手机在没有数据流量、没有通话,且还有60余元剩余话费的情况下,突然被停机。

经向通信运营商营业厅查询,王成发现自己的话费全被游戏吸走。该款游戏每过一个关卡都会要求点击“领道具”,“我都是习惯性的点击,可能触发了扣费链接”。

类似王成遭遇“流氓软件”的经历层出不穷。去年央视3·15晚会曾曝光,被预装在手机里的“流氓软件”,除了植入木马吸费,还会泄露用户的个人隐私。

近日,记者以购机者身份来到公主坟一家大型连锁手机店,店员小李拿出多个品牌的智能手机,每个都有多达数十款预装应用软件,其中既有手机生产厂商自带,也有通讯运营商开发以及来自第三方的应用软件,最多的一款手机被预装了35个第三方应用软件。

“手机预装软件都可以卸载掉,”当有用户对手机上的预装软件表示反感时,小李一边解释,一边演示卸载方法。但记者注意到,小李只是演示部分手机应用软件,一些已装入手机系统ROM包的“流氓软件”,他无法卸载。

手机安全专家万仁国表示,区分预装是普通推广还是“流氓软件”,一个重要指标就是看预装软件能否被用户轻易卸载,“不能卸载的,就是一种流氓行为”。

记者注意到,早在2006年,中国互联网协会就公布了“流氓软件”的定义,其特征包括强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑等。

万仁国还提醒,预防手机“流氓软件”,除了安装手机安全应用、去正规软件市场下载外,还要特别注意“权限最小化”,用户应尽量拒绝不合理的权限要求,避免隐私被泄露。“如果有一款手电筒应用,却提出要读取、修改你的短信,这时候就应该警惕,拒绝或者直接卸载”。

“静默安装”防不胜防

电脑“流氓软件”伪装花样百出,20分钟被偷装11款软件

“流氓软件”不只出现在手机里,电脑也有其“耍流氓”的空间。

“我的电脑怎么这么慢?”中国青年政治学院大三学生刘玲,最近恨不得砸了自己的电脑。

这台笔记本电脑是她在大一开学时,花了4000元买的。“几乎每学期都要重装一次系统,但也只能维持两个星期”,刘玲说,电脑“卡得要死”,开个Word要3分钟,开个浏览器要5分钟,甚至都不能很顺畅地打字。

电脑和网络知识欠缺的刘玲,只是记得自己在安装软件时,电脑桌面上经常会出现其他软件的图标,一般装好系统后两个月左右,桌面上就能堆上20多个软件。

刘玲的电脑为何会“卡得要死”?网络安全专家安扬经过检测给出了答案:电脑上被“静默安装”了一大批“流氓软件”。“所谓‘静默安装’实际上是一个执行程序”,安扬解释,该程序被点击运行后,会在用户毫不知情的情况下安装大量软件。

在安扬的指点下,记者登录一个暗藏“静默安装”的网页,点击该网页上的视频链接后,并不能播放视频,而是弹窗提示需下载一款名为“T云播”的播放器后,方能在线观看视频。但按照提示下载,出现在电脑上的并非“T云播”,而是某音乐软件的安装包,安装后电脑桌面上会接连出现其他软件。

windows任务管理器显示,20分钟共“静默安装”了来自不同软件公司的11款软件,仅杀毒软件就有5款,在此过程中电脑完全处于死机状态,无法打开任何一个页面。专业人士表示,同时运行多个杀毒软件,会导致电脑死机。

安扬表示,正常情况下,软件公司为推广软件、扩大用户量,会与另一软件公司合作,通过捆绑方式将对方用户转化为自己的用户,用户则自主勾选决定是否接受捆绑。“但现实是,很多软件在推广时,受利益驱动肆意捆绑多款软件,并采用‘静默安装’方式,用户下载一款软件或点击广告位时,电脑在不知情的情况下被安装其他软件,内存被占用,拖慢了电脑的运行速度”。

软件推广“潜规则”

软件推广联盟催生职业推广人,招揽人员散布“流氓软件”

业内人士介绍,在预装软件和“静默安装”背后,是一些软件公司为了增加用户量,会与推广联盟合作或成立自己的软件推广联盟,推广自己的软件产品。厂商在联盟上提供了安装包,供注册会员下载。

但其中一些“静默安装包”会被“流氓软件”利用,而注册于各推广联盟,从事推广各类软件的职业推广人也随之出现。

业内人士称,职业推广人会发展一些软件编程人员,由这些人员将所需推广的软件捆绑到自己的软件上,将下载链接隐藏于广告位,甚至用木马病毒进行推广,这些软件最终“静默安装”到用户电脑或手机里。

安扬坦言,这类推广方式,即使网络安全从业人员,也很难监测到相关安装轨迹,并固定证据进行维权。

“一次装机,终身领工资”,在一个大型的软件推广联盟网站,其注册页面上的广告语非常有吸引力。在这个网站上,职业推广人完成注册后,就能在这里获取带有“流氓软件”的安装包,然后通过木马病毒等方式伪装传播,一旦有人安装,他们就会得到积分。

该联盟网站规定,注册的职业推广人可在固定时间通过网站查询积分情况,1000积分相当于1元钱,可兑换现金或在官网商城换取礼品。

记者从该网站下载了“一键安装合集7月第一版”安装包,内含11款软件,报价从0.2元到1元不等。安装包名称还含有每名会员专属的推广代码,通过这个代码可以进行计费。

在这个安装包的功能选项里,“设置网址导航为IE主页”、“设置默认浏览器”、“添加网址导航到IE收藏夹”三项被默认勾选。如此一来,被安装的电脑运行时,从打开浏览器到访问主页,都会自动运行所勾选的操作。

此外,安装选项还默认勾选了“不显示安装进度”,使之变成一个“静默安装包”。同时,网站提示了几种锁定主页的“技巧”,其中包含不要安装一些杀毒软件等。

根据报价,安装包内软件有效安装一次,可获得200到1000不等积分。该联盟官网自称已有300万个注册会员从联盟领取“工资”。知情人士透露,这些“工资”本质上都来自需要推广自己软件的厂商。

通过查询该联盟报价不难发现,杀毒软件安装的报价最高,赚钱最多,基本上每被有效安装一次,职业推广人都能获得1元至2元。

暴利驱使 “流氓软件”肆虐

以截图软件面目出现;捆绑五款软件,影响116万用户

“流氓软件”泛滥成灾背后,离不开利益驱动。

在记者电脑里被“静默安装”的一款杀毒软件,安装程序后面有一个ID号。

“这个ID号就对应了会员在推广联盟注册的账号”,安装完成后,软件厂商会自动为这个ID做一次安装成功的记录。同时软件厂商通过安装成功次数对该ID号进行积分,达到一定积分量后,ID号的注册者即可相应兑换变现。安扬说,根据网络联盟报价估算,记者电脑上被“静默安装”的11款软件,能让推广者获利近10元。

软件开发人员张原向记者回忆,他半年前曾做过一款小软件,并把下载地址传到某网络论坛上,留下QQ号希望大家试用后提些建议。

建议还没等来,他却等来了“商机”。“一些软件职业推广人加我为好友,上来就说有好产品推荐给我做。”张原说,这些职业推广人希望用他的软件捆绑其他软件进行推广,同时发来的报价单里,还有各种推广软件报价,其中一款视频软件有效安装一次就可以赚2元,按安装量每周结算一次。

据互联网安全机构上半年的统计,一款作为“流氓软件”的截图软件,被捆绑了五款软件,受影响的用户数量116万。其中一款软件每有效安装一次报价为0.7元,照此计算,该截图软件总共可从软件厂商处获利81.2万,捆绑的五款软件半年获利或达上百万元。

手机预装软件也是如此,公主坟迪信通店店员小李说,新手机内预装的软件,分别来自厂商、通讯公司开发和第三方应用。

业内人士还透露,手机从出厂到销售有多个环节,如果某一环节重复预装上一环节已经预装过的同一款应用软件,在软件厂商的统计中不予计量,无法获得收益。因此各环节进行手机预装时,往往会卸载掉一部分已经预装的软件,再重新进行预装。一款手机到达消费者手中时,被预装几十款软件也就不足为奇。

此外为了提高预装软件效率,一些环节还会使用一种“装机神器”的设备,“一两个人几分钟就可以预装好几十部手机”。

软件“治安”需法律完善

“流氓软件”侵权举证难度大;违法风险低,维权成本高

有互联网安全机构今年7月提供的数据显示,PC端“流氓软件”每月“静默安装”的软件数量高达1.09亿个。手机端今年第二季度共截获安卓移动平台新增恶意程序样本550万个,平均每天截获新增手机恶意程序样本近6.04万个;累计监测到移动端用户感染恶意程序6573万人次,平均每天恶意程序感染量达到了72.2万人次。

据统计,这些新增恶意程序主要是资费消耗,占比高达80.5%;其次为恶意扣费和隐私窃取。

今年7月28日,工信部发布《2015年二季度检测发现问题的应用软件名单》,共有80款手机应用软件因强行捆绑其他无关应用软件或恶意吸费被下架。

面对“流氓软件”的进攻,部分杀毒软件虽然可以做到部分拦截查杀,但对“静默安装”的知名厂商软件却无能为力。“如果杀毒软件发现这种捆绑并进行查杀了,人家以不正当竞争为由来告你,一告一准儿”,安扬说。

安扬表示,很多“流氓软件”的“静默安装”列表放在网络服务器上灵活配置,不断变化,在不同地区和不同环境还会有不同表现,这对于监管部门的调查取证带来了较大难度。同时“流氓软件”法律风险比较低,违法者有恃无恐,更通过各种各样的技术手段隐蔽自己。

中国互联网协会信用评价中心法律顾问、北京志霖律师事务所律师赵占领称:“流氓软件”在没有明确告知或告知不明显的情况进行捆绑,侵犯了用户的知情权和选择权。如果网络联盟和被捆绑软件厂商对“流氓软件”行为知情,也存在侵权嫌疑。“但是要证明其知情,举证难度很大。因为维权成本过高,很少有人作出维权选择”。

亚太网络法律研究中心主任、北师大教授刘德良称,“流氓软件”静默推广、恶意吸费、盗取信息等行为涉嫌侵犯用户知情权、网络空间所有权、债券、隐私权、信息财产权益等多项法律规定权益,牵涉消费者权益保护法、物权法、不正当竞争法等多项民法,性质比较分散、复杂,因此法律条文中并没有对种种侵权行为的具体界定,若要解释,除在民事立法领域需要完善,一旦“流氓软件”推广行为涉及侵权行为,涉及行政法、刑法范畴的,还要在这些法律上加以规范。

 

用公益诉讼驱除流氓软件

对于流氓软件,每个人都是直接的受害者,且受害不浅:轻则手机或电脑运行缓慢,耽误你的工作与生活;重则偷走你的流量,窃取你的隐私。因为利益的驱使与诱惑,在流氓软件的背后,形成了一整条的利益链,由此引发的问题比较严重。如何规范与约束流氓软件,让公众具备知情权与选择权,应是眼下必须思考的命题。毕竟,公众苦于流氓软件久矣,不能再听之任之。

根据资料显示,我国的智能手机用户已经超过了5亿,位列世界第一;至于电脑数量,那更是不计其数。这就是说,流氓软件所危害的面是非常广阔的。而调查结果显示,95.32%手机存在预置应用软件,88.91%的预装软件不可卸载。这就是说,面对流氓软件,用户最起码的权利都被剥夺了,比如选择权、知情权与话语权。流氓软件的问题,的确不容小觑。

于是,一个疑问也来了:流氓软件如此欺人太甚,为何公众还能忍?是因为公众的忍耐力太好吗?当然不是。是因为法律的支持不够。对于一般的公众而言,一旦拿起维权旗帜,往往遭遇“举证难度极大”的尴尬,而且维权成本也非常高,与之对应的,则是一些软件生产商较低的违法风险。在这样不对等的权利博弈下,无论是公众的电脑还是手机,基本上都不能免于流氓软件的侵扰。

说到这,就很容易让人想起两个案例:一是去年9月,深圳有消费者就流氓软件的问题起诉过手机商,但全部诉讼请求均被驳回;二是上海消保委前不久提起公益诉讼,将两家公司捆绑销售应用软件又不告知消费者的行为告上法庭,这获得中消协的支持,也获得立案。由此可见,在面对流氓软件时,个体的努力仍然还有很大的局限性,只有依靠消协这样的组织发力,才有可能获得更大的正义。

就如今而言,尽管上述案件仍然没有审理,结果仍然不得而知,但可以肯定的一点是,相对弱势的消费者,若想驱除流氓软件,仍然需要充分发挥公益诉讼的作用。相比个体的单打独斗,公益诉讼帮消费者撑腰,更值得期待。事实上,不仅是流氓软件,其他一些公众维权成本较高的热点问题,各地的消协都应该拿起法律的武器帮消费者维权,如此才能更有利于构筑安全可靠的消费环境,也才会让尊重消费者成为一种习惯。

“流氓软件”之害不只是侵犯私权

“流氓软件”乱象由来已久,甚至呈愈演愈烈之势。随着“静默安装”等技术手段的进化,“流氓软件”的隐匿性、存活率又获得了极大提升。然而,全社会似乎仍未能找到合适的应对之策。这一方面表现在,普通民众无法通过个人的努力免受其害;另一方面则体现于,市场化力量并没有对“流氓软件”起到制约作用。

“流氓软件”之所以肆虐,根源在于其本身能够攫取利益。比如说,吸取资费、恶意扣费、倒卖隐私等等。最新的调查显示,如今“流氓软件”的盈利模式,已经趋于多元化和链条化:不少软件厂商、职业推广人,付费给某些“流氓软件”,继而运用其强制下载功能,来拉升相关软件的装机量。

现今的“流氓软件”业已成为一些产业骗局的重要一环。在这一骗局中,“流氓软件”负责强迫用户不断下载多余软件,而由此所增加的“无效装机量”,又会反过来变成相关软件产商骗取广告投放和投资人出资的“耀眼成绩单”。可以说,这是一场分工协作的连环骗局。终端的消费者乃是其中最为明显的受害者。

现阶段法律关于“流氓软件”的表述,存在着一定的局限性。只将其视作侵犯公民知情权、选择权的一种产品,而没有将其上升到市场秩序的破坏者进行看待。可以预见的是,“流氓软件”与软件产业的合流,势必造成一种逆向的激励。由此可能导致一些厂商不再执着于提高产品质量来吸引用户,转而依靠用不诚信手段来增加虚假装机量。

只有充分意识到“流氓软件”的危害,才能推动立法调整和强化执法,避免不良行业风气蚕食掉健康的市场竞争秩序。

 

【启示与思考】

“流氓软件”乱象由来已久,甚至呈愈演愈烈之势。随着“静默安装”等技术手段的进化,流氓软件的隐匿性、存活率又获得了极大提升。然而与此同时,全社会似乎仍未能找到合适的应对之策。按照通常理解,流氓软件所以肆虐,根源乃在于其本身能够攫取利益。比如说,吸取资费、恶意扣费、倒卖隐私等等。但是,最新的调查显示,如今流氓软件的盈利模式,已经趋于多元化和链条化:不少软件厂商、职业推广人,竟会付费给某些“流氓软件”,继而运用其强制下载功能,来拉升相关软件的装机量。

流氓软件,早已不只是流氓而已。它们业已成为某种“上下相蒙”产业骗局的重要一环。在这一骗局中,流氓软件负责强迫用户不断下载多余的软件;而由此所增加的“无效装机量”,又会反过来变成相关软件产商骗取广告投放和投资人出资的“耀眼成绩单”。可以说,这是一场自上而下、分工协作的连环骗局。终端的消费者,与上游的资本力量,乃是其中最为明显的受害者。

现如今,又被媒体揭发。甚至引发了前所未有的关注,倘若再不治理,恐怕怎么也说不过去,重要的是,“流氓软件”已经肆无忌惮,再这样下去越发难以收场。可是,怎么治理是讲究技术含量的。在这方面,治理垃圾短信已经积累了宝贵经验,不妨拿来一用。

法治才是维权的根本保障。顺应民意,相关部门应尽快对“流氓软件”的技术构成和表现形式、范围等作出具有法律效力的解释,以完善立法为重点,采取多种措施进行综合治理,不仅要加强对网站的管理、建立完善的投诉机制,更要依法处理那些流氓软件的制作者和传播者,倡导行业自律,把不良企业和个人拉进“黑名单”示众,使“流氓软件”成为过街老鼠,人人喊打,无处藏身。

“常将冷眼看螃蟹,看你横行到几时。”曾用来讽刺明代大奸臣严嵩,严嵩最后真如民谣所唱,落得惨淡结局。今日,只要国家进一步健全完善网络法治,强化对网络的监管和治理,“流氓软件”等网络毒瘤必然失去生存的空间,必定横行不起来,也流氓不起来。

欢迎继续关注经典案例。

(转载请注明来源:宣讲家网站71.cn,违者必究。)

责任编辑:佘小莉

文章来源:http://www.71.cn/2015/0831/834708.shtml