5月27日消息,发起的“新流氓软件调查报告”在短短一天之内得已经到了上千名网友的支持与参与。而这份旨在净化共享软件环境的报告也将由更多的网民继续添加、更新,并将于本月内正式呈交给工信部和互联网协会等相关主管部门。
在这份调查报告中,对于中国互联网协会两年多前公布的恶意软件(俗称“流氓软件”)的定义,网民通过自己的使用经验进行了补充。
相比以往的定义中流氓软件强制安装、难以卸载等特点,大部分网民对于“新流氓软件”的特征描述主要集中在软件自动启动联网的“后门进程”上,“暴风影音”等软件再次成为网民投诉和报告的焦点,P2P播放软件PPSream,输入法软件搜狗拼音和音乐播放器酷狗等多次被提及。
有分析人士称,绝大多数知名的共享软件都会给自己留有‘后门进程’,但是相较起这些共享软件,暴风影音的后门进程是其中最为“大胆”的一个。业内专家称,一般的共享软件只有启动以后,才会有后门进程,暴风是只要安装了,无论你当时有没在使用,它都会在后台运行。
在5月19日发生的全国性大规模断网事故中,媒体播放软件暴风影音自动启动频繁联网的后门进程成为了导致影响扩大、事件升级的关键因素。业内人士透露,数以亿计安装暴风影音并联网用户的电脑在事件当晚实质成了“肉鸡”,不断向电信DNS服务器发送异常的数据,才最终导致了大规模断网。暴风影音也正是因为这一后门进程特性而在近日遭遇了“流氓软件”的质疑。
截至截稿时为止,尽管暴风影音对外公布了一个道歉声明,但是安装了暴风影音的电脑“后门”进程仍然在运行中。
对于软件后门的问题,人民网近日曾发表评论指出,在现实的互联网环境中,软件商的数据包一般是通过互联网直达用户,中间缺少必要的审查环节。如果政府有关部门对拥有大用户量的正规软件不能做安全方面的尽职调查,一旦到了非常时期,所带来的影响将不堪想象,正是由于用户对正规软件的信任,最终形成的损失有可能就会越大。
在本次的“新流氓软件调查报告”中,网民也对这一类软件的监管问题提出了更多的建议。
来自广西柳州的网友建议“建立惩罚性赔偿机制”来约束流氓软件的后台行为,也有网民提出了“建立软件的设置基本标准”等建议,通过建立相关审批制度来限制软件违规后台进程。
根据中国互联网协会2006年11月公布的恶意软件的定义,恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。这些恶意软件具有强制安装、难以卸载等特点。几年前的“流氓软件”,除了部分小团体或个人的制作及传播之外,部分国内知名互联网企业和机构也涉嫌其中。