對流氓軟件態度 吃糖衣炮彈打回去

11月14日，瑞星正式推出了“瑞星卡卡上網安全助手3.0”，以此產品向業界免費提供可以徹底清除目前流行的400多種流氓軟件，並可對網絡終端系統進行系統加固和免疫。

24小時之後，瑞星又宣布部分流氓軟件開始采取更惡劣的行為躲避“瑞星卡卡3.0”的查殺，其中一個名為“my123”的流氓軟件竟徹底變身為惡性病毒，並瘋狂地制作變種病毒來逃避“瑞星卡卡3.0”的追殺。根據瑞星判斷，該流氓軟件已經具備病毒特征，於是發布第一號追殺令，迅速升級瑞星卡卡的免費專殺工具庫，向全社會發放“my123”免費專殺工具。

昨天（16日），繼“my123”流氓軟件之後，一個把用戶首頁修改成“7939.com”的流氓軟件遭到瑞星卡卡的追殺。該流氓軟件通過感染計算機上的可執行文件進行傳播，傳播能力超強、受害用戶很多。針對該流氓軟件（病毒），瑞星發布第二號追殺令，迅速升級瑞星卡卡的免費專殺工具庫，向全社會發放“7939”免費專殺工具。

實際上不僅是瑞星，其它安全廠商也都紛紛向“流氓軟件”宣戰。江民科技於9月21日宣布在新版KV2007中增加流氓軟件清除功能。11月15日，又宣布從即日起開展“老用戶特惠升級風暴”活動，以49元特惠價格向全國飽受流氓軟件和病毒侵害的江民殺毒軟件老用戶特供最新KV2007升級版。

業界所謂的“流氓”軟件多與共享軟件密切相關。共享軟件、流氓軟件和病毒區別只在一線之間。共享軟件是讓人們免費使用的具有一定實用功能的軟件；流氓軟件多以共享軟件位載體，在安裝人不知情的狀態下，安裝一些插件，以獲得利益；一些共享軟件中包含的插件是惡意的，就有可能蛻變為病毒。

流氓軟件之——炮彈

在如此轟轟烈烈剿滅“流氓”軟件之時，不知為何，在筆者頭腦中突然冒出了“糖衣炮彈”這一詞。說它為炮彈，流氓軟件的確具有一定的殺傷力，在安裝人不知情的狀況下有可能占用一定系統資源；但它具備的功能也確實是別人所需要的。

“糖衣炮彈”，這是毛澤東創設的著名比喻，，帶著鮮明軍事色彩和濃重憂患意識。1949年3月中共進城執政以前，毛澤東在西柏坡召開的中共七屆二次會議上，就以這個比喻提醒、警告本黨同志勝利以後，要保持清醒的頭腦。80年代初，開始流行用調侃的自辯說辭：“把糖衣舔（吃）了，炮彈打回去。”今天，在萬炮齊轟流氓軟件的作戰中，我們是一切皆否定，還是應該客觀的看待敵人，把糖衣吃了？

就在不久前，美國境內發生了迄今最大一起個人金融信息被盜案，而這個事件正是“流氓軟件”搗得鬼。事情的起源是一家信用卡數據處理中心的絡被侵入，4000萬張信用卡賬號和有效日期等信息被盜，盜竊者的手段正是在這家信用卡數據中心的電腦系統中植入一個“流氓軟件”，附帶木馬下載程序。此外，VISA、美國運通和DISCOVER等三大信用卡發卡機構的信用卡信息都有部分被盜。2000-2003年這段時期，如果你利用漏洞掃描軟件就會在很短的時間內輕易的發現100台以上的脆弱主機。而在網絡安全技術不斷發展的今天，各種安全防護設備與措施使得多數的個人計算機達到了一定的安全防御水平，但為何安全入侵還是頻繁發生，反復遭到“炮彈”轟炸呢？

對於國內用戶來說，TrojanSpy.Banker（工行釣魚木馬）病毒讓我們不得不再次提到木馬和流氓軟件捆綁的後果。現在已經開始有人將這種盜取網上銀行密碼的木馬變種病毒植入IE或其他上網輔助軟件當中，這種插件程序會在修改注冊表啟動項後，監視IE浏覽器正在訪問的網頁，如果發現用戶在某些網上銀行登錄頁面上輸入了帳號、密碼，並進行了提交，就會彈出偽造的IE窗，誘導消費者受騙。一般用戶在沒有戒心的情況下運行這個“插件”，最終導致個人財產信息的暴露。

另外，在炮彈輪番轟炸下，我們身邊還有一種普遍現象的：“剛給同事的計算機重新安裝了操作系統，2天過後，系統又到了崩潰的邊緣；本以為殺毒軟件可以再創奇效，意料不到的是在殺毒之後整個系統無法啟動。”罪魁禍手也是“流氓軟件”，種種跡象表明：炮彈的威力實在驚人！

流氓軟件之——糖衣

“面對流氓軟件的種種惡行，在萬炮齊轟流氓軟件的作戰中，我們是一切皆否定，還是應該客觀的看待敵人，把糖衣吃了？”我的這種言論已經遭到了不少人的抨擊，但還是要說，原因很簡單：父母嚴重警告我把家中電腦上的“3721”卸載了。

雅虎中國此次有兩款軟件上榜，即“3721”與“一搜”工具條，其中3721還位列榜首，因此，打擊流氓軟件行動中雅虎中國反應最為強烈。平心而論，“3721上網助手”是我和許多網管人員必備的裝機工具，它主要針對惡意代碼、網絡廣告和惡意插件這三大類互聯網“害蟲”，不僅可以修復IE、清理使用痕跡，還有廣告攔截、安全防護以及插件管理功能，可以最大限度地滿足普通用戶對互聯網無騷擾的需求，該軟件也很容易操作，能讓一些對電腦不太熟悉的人可以方便地免費使用。事實上，有許多上網不久的新手對“上網助手”的依賴程度相當高，也覺得它是一款很實用的工具。在我身邊，45歲以上的同事和家人都使用中文搜索軟件，“3721”在我們這個小圈子裡的占有率達到70%以上。

可是，即使我們吃了“糖衣”，回味是甜的嗎？答案是否定的，味道是苦澀的。我突然發現流氓軟件真的很可怕，不經意間它們竟然培養了網民的使用習慣，而這是很多IT行業的專家歷經數年還在研究的課題。分析緣由，其實很簡單：雖然流氓軟件不能缷載，讓人很煩；雖然不時彈出廣告，讓人憤怒；雖然它們讓系統變得越來越慢，讓人無奈；但有些功能很實用而其免費，這也就是很多人“吃了糖衣，把炮彈打回去”的理由。

引人深思的《共享宣言》

下文是《中國共享軟件行業自律宣言》，細心的讀者可能會發現，《宣言》中的任何一個條款都與我們討論的“流氓軟件的定義” 有關，宣言包括：

（1） 軟件在用戶安裝之前，在安裝協議中告知用戶本軟件可以實現的功能，並明確與軟件本身功能無關的推薦軟件包，最多為兩款；

（2） 軟件在安裝過程中，對於捆綁其它軟件或模塊的行為應在明顯位置提示用戶，由用戶自行選擇是否安裝；

（3） 當軟件未被合法注冊授權時，該軟件作者可以通過廣告作為合理的收益方式；

（4） 在未合法注冊授權軟件中出現的廣告形式，以不打擾用戶的使用習慣和不干擾日常工作為標准，盡量使用開啟/關閉、界面等廣告形式；

（5） 用戶所安軟件，在未經用戶明確授權的情況下，不擅自收集用戶個人信息，如：用戶賬號、密碼、系統中軟硬件配置和網絡浏覽行為等信息；

（6） 在軟件卸載時，應該在顯著位置提供完整的功能選項和卸載選項，用戶可以通過Windows標准卸載程序完全刪除所安軟件；

（7） 軟件在進行升級之前，應明確告知用戶升級細節；

簡簡單單的七個條款的背後，我們看到了什麼？

看到的是：中國共享軟件產業由於受運營方式、生存壓力以及商業化與用戶需求矛盾的影響，自己走到了進退兩難的地步；在需求極大的市場中，共享軟件沒有進入到一個良好的商業運營環境；共享軟件作者或公司未能循著良性發展的途徑進行提升，共享軟件與合理利潤的矛盾空前激化；某些共享軟件作者的不理智，導致“流氓”現象已經深深地傷害了互聯網用戶，進而嚴重地影響了中國共享軟件產業的發展。

做“糖衣”，其實是無奈之舉

一直以來，國內共享軟件的發展經歷了痛苦磨滅的歷程，共享軟件的程序員和媒體共同營造了一些程序員悲壯的景象，這給國產共享軟件塗上了過多的艱苦奮斗和慘淡的悲情色彩。在以羨慕和嫉妒的目光注視著ACDSee的成果、Linux開源之路的同時，很多程序員帶著沮喪和失望的情緒，紛紛傾向於開發基於非中文的軟件作品，放在國外的網站平台上進行下載。

同時，由於當前我國軟件產業發展以及消費環境尚不成熟，許多用戶沒有購買軟件的習慣，對於軟件作者而言，在軟件之上捆綁廣告或者其他插件來獲得一定費用，成為他們主要的收入來源。換個角度看，共享軟件制造者這麼做也無可厚非。每每看到共享軟件的廣告，就不禁使我想起了電視。人們現在能夠忍受，電視台播放一部電視連續劇相隔一刻鐘就要播放3到5分鐘的廣告，那為什麼不能接受共享軟件利用不顯眼的位置推廣告呢？

把共享軟件編寫者當作“糖衣炮彈”的制造者，我覺得沒有什麼“不公”的定論，但從“無私之大者，蛻變為流氓”確實讓人看到了中國共享軟件的路還要走很長時間，也讓我們這些把糖衣吃下去食客感到嘴邊有些甜味，但心裡總有些苦澀。雖是共享軟件蛻變成所謂的“流氓”軟件，其制作者往往是一些無奈之舉。在我們同情他們的同時，必須清醒的認識到，“流氓”軟件的影響是負面的，危害也是嚴重的。

曾經有媒體暴料，由於懷疑國內投資企業的網站在流量上作弊，這家投資數十億美元VC（風險投資）正在搜集證據，准備狀告它們投資的幾家公司。在全球IT范圍內也是非常少見的莊家撤盤現象，很有可能即將發生。我們先不論傳言是否屬實，但就流氓軟件的破壞力而言確實十分驚人，難怪華爾街的分析師會將中國互聯網市場評估為最差的投資環境。

在沒有找到新的盈利模式以前，很多中小網站通過流氓軟件等偽造流量已成為公開秘密，網站之間的流氓式決斗也已讓許多用戶感到厭煩，何況那些唯利是圖的VC.正如我們前面提及的到慘象，如果“流氓”依然大搖大擺的出現在網絡中，大量投資將從IT業逃離的景象不再是一種假設，它肯定會來到，沒准就在本文發稿之時。