偶看新闻甘谷天气:深度调查:流氓软件灰色产业链揭秘【外四则】
来源:百度文库 编辑:偶看新闻 时间:2024/04/29 12:25:02
深度调查之一:流氓软件灰色产业链揭秘
财经时报 李国训
这是一个奇特的产业链:从最上游的共享软件,到中间的“流量”公司以及广告公司,再到最下游的广告主,这些角色都在利益驱动中被逐渐扭曲
杜晓明(化名)最近有点郁闷。
不久前,一场由奇虎和雅虎“导演”的口水大战,再度把“流氓软件”的话题推向风口浪尖。但远在河南郑州的杜晓明没有想到的是,这场争斗居然影响到了他的“生意”。
杜所从事的,可以说是互联网产业链上最隐秘的一个环节:就是出售弹窗流量或帮人提升Alexa网站排名——这完全是个游走在法律边缘的灰色行业,因为他们做流量的方式,主要是依靠那些隐藏于数以百万计的电脑中的插件或恶意代码——而这些,现在都被视为“流氓软件”。
“现在流氓软件人人喊打,很多广告主变得谨慎了。”8月9日下午,杜晓明在网上向《财经时报》无奈透露说,“反正,以后的生意肯定更不好做了。”
灰色产业链
杜只是这个灰色产业链中的一个小人物。
《财经时报》从多种渠道处获悉,目前在全国,依靠各类软件插件为生的组织已不下数百家,其中,一些“正规公司”的年收入甚至超过千万元。
“但大多数卖流量的人,都不愿以公司的名义操作。他们大多以团队或工作室的形式,少则三两个人,多则十来个人。”一位混迹中关村的资深人士分析说,“他们都清楚这种生意上不了台面,也不可能长久。”
该人士透露说,这一类从业人员主要集中在京沪两地,以北京为最,仅在他所处的中关村知春路某大厦内,他所接触到的这类“团队”就不下五六家。
这些从业人员大多有许多相同的特征:素质较高,均有大公司技术出身的背景;为人做事相当低调,深居幕后,很少抛头露面;他们甚至不出面接业务,而是依靠广告公司拉活。
但是,当需要向广告主介绍“业绩”时,他们却有颇为专业的一套说法。
“我们一般用装机量表示业绩,也就是流氓软件侵入电脑的数量。大公司的装机量可以超过2000万台,我们这些小的,也能做到100万台左右。”杜晓明解释说,“接到单子后,我们要做的事很简单,就是利用后台程序让用户电脑不断弹窗。”
弹窗流量目前的售价为6元/每千IP流量,也有人愿意以4元的价格接单。“生意没有以前好做,但也绝对是暴利。”杜透露说,“按每天弹百万次计算,每月收入几十万元很正常。”
同时,利用流氓软件的弹窗技术也变得越来越“高明”。“我们现在可以根据客户需求,选择不同地区,或者不同操作系统进行弹窗,我们甚至还能让用户打开竞争对手网站时弹出广告页面。”杜说。
这些流氓软件当初又是如何安装进数千万台电脑里的?
据知情人士向《财经时报》透露,它们主要通过与热门软件的捆绑来实现。流氓软件之所以猖獗至此,国内的共享软件行业难逃干系。
这个产业链的运作流程大致如下:做弹窗生意的人,一般会先找“上游”的软件作者,以每次捆绑5分钱左右的价格捆绑木马程序,然后他们再向“下游”的客户销售弹窗广告。此外,在上下游之间,又存在若干环节的“中间人”或“代理人”。
“目前国内所有的热门软件,都不排除有流氓软件在幕后控制。”该知情人分析说,国内很多势力收购共享软件,就是一个明显的迹象。
灰色“包装术”
与那些“三两杆枪”小打小闹的团队相比,上海很棒信息技术有限公司以及北京的千橡互动集团可谓这一灰色产业中的“巨鳄”。
据上海很棒公司内部人士称,他们成立已有两年,正式营业才3个月。目前营业收入已近2000万元,“今年的目标是突破8000万元。”
这家自诩为“国际网络广告联盟”的公司的核心产品是“关联广告”,说白了,也就是直接将关联广告发送到用户的电脑桌面上。
如何实现这一点?做法很简单,就是先依靠众多软件的捆绑,将其名为“很棒小秘书”的插件安装于用户电脑内。“中招”用户只要上网搜索,不管使用哪一种搜索引擎,屏幕下方都会弹出与搜索关键词关联的广告。
在去年北京网络行业协会公布的十大流氓软件中,“很棒小秘书”赫然位列第七,排名甚至超过百度搜霸、中搜网络猪等“知名”插件。而据网友的控诉显示,这一软件不仅具有强制安装和无法彻底卸载等“流氓”特性,还有间谍软件的嫌疑。
相比之下,以旗下猫扑而知名的千橡互动集团更是有过之而无不及。在“十大流氓软件”名单中,千橡的“dudu下载加速器”名列第四,仅次于3721、淘宝、易趣三者之后。
据知情人透露,千橡通过其收购的中国共享软件注册中心(现改名为中国软件社区)的影响,已与数百个共享软件达成捆绑协议。目前“dudu下载加速器”安装量已超过3000万。
更不为人知的是,千橡在“dudu下载加速器”里面还捆绑了另一名为“DM Cast桌面传媒”(Desktop Media,下文简称DM)的可疑软件。
据不少“中招”网友投诉反映,只要连上网络,DM软件就会自动弹出类似IE的广告窗口,该广告窗口用任何拦截程序均无法屏蔽,用各种反病毒软件也无法查杀,“真是比病毒还恶劣!”
《财经时报》从千橡官方网站看到这样一段文字介绍:“DM是一个集广告(多种形式)发布、显示、统计、结算为一体的完整解决方案”。DM广告发布模式之一是:“用户在打开IE浏览网页的时候激发广告;用户只要打开电脑联网,定时弹出广告。”
千橡甚至向客户们宣称:“DM可以直接监控用户的网络活动,并根据用户的个人喜好加载广告,这种有的放矢的宣传方式,无疑会更为有效直接。”
有人对此质疑称,千橡的DM软件同样有间谍软件的特征。
“我敢肯定,千橡的主要盈利来源不是猫扑,而是DM每年2000万元以上的广告收入。他们的广告客户甚至包括联想等大厂商。”某不愿透露姓名的知情人说。
业内人士向《财经时报》透露,目前国内对于流氓软件的法律监管还存在缺失,因此很多大企业均存在与流氓软件有染的现象。上述的“灰色”商业模式的出现也是正常现象,其前途很难预料。
链接
对于流氓软件,业界比较公认的定义是介于病毒和正规软件之间的软件。根据不同的特征和危害,流氓软件主要分为广告软件、间谍软件、浏览器劫持程序、行为记录软件以及恶意共享软件等。
深度调查之二:杀毒厂商惹不起流氓软件
“杀毒软件为什么杀不了流氓软件?”一位网民在网上发贴求助说。
这其实正是困扰所有杀毒厂商的一大难题。因为面对流氓软件这个话题,杀与不杀,他们都感到同样为难。
这是一个无法脱身的“怪圈”:因为许多被涉嫌“流氓软件”的软件产品,都出自于赫赫有名的大公司之手。
杀,则意味着得罪这些巨头,从此永无宁日。不杀,则被网民骂个狗血喷头,影响自己产品的声誉。
潜在的风险还在于,目前国内对于“流氓软件”的界定尚缺乏权威标准,杀毒厂商即便要杀“流氓软件”,也无法做到大义凛然。
更何况,“很多商业公司出于自己的商业目的,提出要消灭所谓的流氓软件。”互联网资深人士刘韧向《财经时报》说。这种“罪名”也令众多杀毒厂商望而却步。
委屈的杀毒厂商
8月9日,来自雅虎中国旗下3721的一纸诉状,将杀毒厂商安博士闹了个鸡犬不宁。
3721在诉状中称,安博士旗下一款反间谍软件专杀工具判定其“3721网络实名”为间谍软件,这一做法违反了《反不正当竞争法》,影响了其在中国的业务。
尽管去年北京市网络行业协会将3721列为十大流氓软件之首。但是,这一做法并没有得到厂商和业界的一致认同。
“我觉得是因为当时覆盖率太高,所以投诉相对较多的原因,3721实名其实并不算流氓软件。”某知名网站向《财经时报》评价说,如果根据这一名单而封杀3721,安博士显然需要面临很大的法律风险。
对此,安博士同样感到冤枉。
该公司市场部经理李英表示,将3721识别出来的是一款叫做“插件删除工具”的软件,是推荐软件而并非安博士杀毒软件,两套数据库都是独立的。业界绝大多数杀毒软件都能识别3721软件,为什么单单告安博士,3721的做法让人感到有些不可思议。
与此同时,奇虎网在联合卡巴斯基推出360安全卫士软件后,也与3721展开了口水大战。
虽然纷争不尽相同,但本质却是一样:由于目前法律对“流氓软件”或间谍软件的定义并不明确,因此争夺各方只能处于“公说公有理,婆说婆有理”的胶着状态。
互联网分析知名人士洪波(网名Keso)认为,他不看好商业公司反流氓的前途。“因为受利益左右太严重。比如瑞星卡卡助手就开了很多后门,我觉得这里面肯定会被公关掉很多流氓。”
瑞星卡卡助手是杀毒厂商瑞星公司去年针对流氓软件而推出的专杀工具。这个首次提出“流氓软件”概念的杀毒厂商,迫于各方面的压力,同样对流氓软件束手无策。
标准谁来订
到底谁来制订标准?各家纷争不一。
有业内人士指出,国家有必要制订相关法律,严格界定“流氓软件”这一概念的内涵及其外延,并对进行这一行为的人员给予严惩。
据掌握的资料显示,《中华人民共和国刑法》第二百八十六条对计算机病毒有过相关规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑;违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”
然而,对于名目层出不穷的流氓软件而言,这种法律层面的解释太过空洞,显然还存在进一步细化的必要。
“因为国家法律层面的执行必然有一个过程,而软件和网络的发展太快,把法律甩在了后面。”8月8日,网名为simaziyu的读者来信向《财经时报》分析说。
“我希望有开源社区来做这件事。”被称为中国第一博客的洪波则持另一种观点。
开源社区由于拥有众多参与者,而且具备“非商业性”、“代码开放”、“透明”等特性,一直受到“反流氓软件”人士的推崇。
不久前,与流氓软件宣战的奇虎也宣布将杀毒软件交由开源社区等机构运作。“他们做这个的目的,也是希望摆脱自身的商业色彩,而减少别人对奇虎意图的怀疑。”某业内人士评价说。
但也有专家向《财经时报》表示,其实让商业大公司去制订“流氓软件”标准也未尝不可。但风险在于,“在国外,一旦法律缺失,自然会有负责任的大型企业和行业协会来规范。而国内却缺乏这样具有实力的企业和机构。”
深度调查之三:流氓软件"祸起"三大"联盟"
尽管“流氓软件”的说法,是杀毒厂商瑞星去年才正式提出。但这一相关产业的演变,却有相当长的一段历史。
“很多年前,一些小网站也使用恶意代码,但没有形成气候。”李胜(化名)某知名互联网站长这样向《财经时报》回忆说,“后来各大网站的加入,才使这个市场变得一片混乱,流氓软件才开始横行。”
导致这种变化产生的根源,则是三大网站的崛起。“他们分别是3721、百度以及淘宝。”李胜说,“他们都是依靠网站联盟的形式得以成功,但这种方式也助长了种种不当手段的流行。”
三大网站难逃其咎
多年前,随着互联网第一轮寒冬的彻底褪去,3721、百度,以及淘宝等新兴网站相继崛起。他们都通过与个人网站的合作而获得成功。
3721可谓网站联盟的鼻祖。2003年中旬,3721即针对个人网站推出网站联盟。在周鸿袆入主雅虎中国后,这一方式也被雅虎中国继续采用。同时,注意到这种形式的百度、淘宝也开始积极跟进。
合作方式是:三大网站在众多的个人网站上进行推广,并按点击次数付给个人站长费用。其中,3721主要推广其上网助手产品,百度则推广其搜索服务,而淘宝则采取了更为直接的弹窗模式推广其主页。
“当时这种模式解决了个人站长的盈利难题,很多个人网站都同时推广三家的产品。”李胜回忆说,“一些流量巨大的个人网站因此收入丰厚,这也是百度当年数千万收购Hao123.com的原因。”
然而,三大网站为了实现快速推广的目的,对合作的个人网站并没有设立任何门槛。“有流量就行,有流量就可以赚钱。”李胜认为,这种观念驱动之下,很多个人网站开始不择手段“冒进”。
“当时个人网站流行的作弊方式,就是在用恶意代码强制用户设为首页。”李胜说,进入2004年后,这种方式开始变得普遍起来。
同时,一些人也在热门软件的下载中看到商机。他们开始与个人网站合作,以及3721等大网站合作,利用插件的方式进行捆绑,他们甚至干脆通过自制的流氓软件,为淘宝网弹出页面而获利。此后,这种利用软件强制捆绑的形式开始横行。
“3721、百度、淘宝并不是流氓软件的始作俑者,但他们盲目推广的方式,确实助长了这种气焰。”李胜评价说。
网站集体“沦陷”
就和欧洲的兔子在没有天敌的澳大利亚急速繁衍一样,在中国互联网这个政策监管相对落后的环境中,流氓软件也以同样的速度繁殖、蔓延,并逐渐成为互联网第一“公害”。
继3721推广上网助手获得成功之后,百度很快也开始利用网站联盟,推广其名为“百度搜霸”的产品,中搜、CNNIC也相继推出众多客户端插件。一时之间,几乎所有知名网站都纷纷加入这一“插件阵营”。
“这些插件当初都有一定功能,不算真正的流氓软件。但后来为了竞争需要,他们都在插件中设置了卸除其他插件的恶意程序,也设置了反卸载程序,这才成了真正的流氓软件。”李胜说,这种大网站的利益竞争,才是导致流氓软件盛行的根本原因。
去年6月,在北京市网络行业协会号召下,瑞星、江民、金山、千龙、263等16家网络和软件企业共同草拟《软件产品行为安全自律公约》,以求扼杀“流氓软件”这一毒瘤。但遗憾的是,一年过后,流氓软件的数量有增无减。
在北京市网络行业协会列举的“十大流氓软件”名单中,3721、百度、淘宝、猫扑等大公司赫然在列。
中国互联网协会的数据显示,我国现在有超过130种恶意插件通过互联网传播,截止到2006年上半年,新型的恶意软件受害用户数首次超过了病毒,成为了新的互联网公害。
对于流氓软件的未来,许多人依然心存疑虑。“流氓软件的话题太大,也太复杂。”李胜感慨说,这是一个难以清理的灰色行业。
深度调查之四:Google引发“流氓标准”之争
“Google也开始做流氓软件了!”最近,全球最大的搜索公司Google在华意外遭遇声讨。
导火线源自一则新闻:不久前,Google宣布与RealNetworks达成协议,开始在RealPlay等产品中捆绑Google Toolbar以及Google Desktop。
也就是说,用户一旦安装RealPlay产品,也有可能顺带安装上Google的软件。
三个标准
“Google有点委屈,因为捆绑手段是国内外普遍的推广手段。只要有安装提示,并且不具有流氓特性,它就是合法的行为。”知名网站265.com站长蔡文胜向《财经时报》分析说,“目前国内普遍存在一种误解,认为捆绑就是流氓软件,这其实是一个误区。”
蔡文胜认为,判断一个流氓软件的标准不应该是捆绑与否,而应该是以下三个方面:第一,该软件是否可以轻易卸载;第二,该软件是否存在弹广告、强行篡改注册表等恶意行为;第三,该软件对网民是否有用?
“只要是强制捆绑,且不易卸载,有恶意行为,毫无用处的软件,都可归为流氓软件之列。”蔡文胜说,用这些标准去判断,Google的做法显然合乎情理。
据蔡介绍说,Google其实与迅雷、Winzip等众多知名软件厂商存在长期捆绑合作。但与国内厂商的捆绑做法不同,Google对捆绑的合作方有相当苛刻的要求。
“Google会选择受欢迎的绿色软件,而且不允许这些软件进行其他捆绑,以免导致用户反感。”蔡文胜说,这正是Google注重用户体验的做法。
“如果把Google也列入流氓软件,那说明国内对于流氓软件的判断有点夸大。”蔡文胜最后总结说。
谁为改过者正名?
另一个发人深思的故事是,8月9日,被指制造“流氓软件”的青娱乐公司CEO欧蓬向《财经时报》申诉说,去年北京网络行业协会将青娱乐归为“十大流氓软件排行榜”的做法值得商榷。
“我们的软件是利用P2P技术实现视频播放,并没有恶意行为。”不过欧蓬也承认说,青娱乐当初依靠强制捆绑的方式,在一定程度上影响了青娱乐软件的声誉。
打着“消灭流氓软件”旗号的奇虎网发言人肖洁对此则回应说,对于青娱乐以及一些网站的抱怨,奇虎正考虑建立一种由“专门委员会统一审核”加“网民反馈”的机制,将一些没有流氓行为的厂商清除出“黑名单”。
而被列为十大“流氓软件”之首的3721和淘宝方面,也曾正式向网民发表过道歉声明。“尽管当初都比较粗鲁,但现在都已经老实做事了,这些软件是不是流氓软件,这需要所有人去思考。”蔡文胜如是说。
流氓是谁灌出来的?
李志彬 | 呱呱看网
现在流氓软件犹如过街老鼠,人人喊打.然而没有水,树是长不大的.到底是谁给这棵歪脖子树浇的水呢?
软件生产商:软件开发完以后,就要推广.好比在深山建了个渡假村,如果没有人来住那就是浪费钱财.为了把自己开发的软件推广出去,于是就与各广告联盟商合作,按照点击量\安装量\浏览量等进行付费,他不管这些量是怎么来的,只要有了我就给钱.这就是水源.
广告联盟商:为了能和广告主进行长期合作,提高自身联盟内的网站主、软件开发者的数量增加自身与同行业其他联盟商的竞争力,往往对网站主、软件开发者的行为睁一只眼闭一只眼。除非个别太过严重的,严重影响到自身形象,为了维护自身形象(也包含了多赚点钱的味道),将一些网站主、软件开发者赚到的钱给冻结起来,删除他们的联盟帐号然后出个公告:某某网站违反规定。其实,归根到底他就是水沟,负责将水引到网站主、软件开发者的门口,剩下的就是看他们会不会来提这桶水了。
网站主及软件开发者:这些人一般网站并不怎么成功、甚至是看到了别人做这个赚钱了也就跑过来,凑凑热闹,想趁机捞一把。为了能赚钱,他们什么都可以干。下载站上的所有下载连接并不是用户真正需要的软件,而是自制的小型炸药包,谁装了,谁就倒霉。我就碰到过一次,下载了个安装程序,一装出现了:IE BAR 、桌面媒体、中文上网、3721......,就是没有我要的软件。最后,我不得不重装系统,因为手工干不掉,杀毒软件也干不掉。
有了这三方的强力支持,流氓软件就猖狂的流氓起来了。其实解决办法不难,软件生产商把好联盟商带来的“三量”的关,广告联盟商把好网站主、软件开发者的关,流氓软件还能这么猖狂吗?
标签: 调查 流氓软件 杀毒软件 恶意软件
财经时报 李国训
这是一个奇特的产业链:从最上游的共享软件,到中间的“流量”公司以及广告公司,再到最下游的广告主,这些角色都在利益驱动中被逐渐扭曲
杜晓明(化名)最近有点郁闷。
不久前,一场由奇虎和雅虎“导演”的口水大战,再度把“流氓软件”的话题推向风口浪尖。但远在河南郑州的杜晓明没有想到的是,这场争斗居然影响到了他的“生意”。
杜所从事的,可以说是互联网产业链上最隐秘的一个环节:就是出售弹窗流量或帮人提升Alexa网站排名——这完全是个游走在法律边缘的灰色行业,因为他们做流量的方式,主要是依靠那些隐藏于数以百万计的电脑中的插件或恶意代码——而这些,现在都被视为“流氓软件”。
“现在流氓软件人人喊打,很多广告主变得谨慎了。”8月9日下午,杜晓明在网上向《财经时报》无奈透露说,“反正,以后的生意肯定更不好做了。”
灰色产业链
杜只是这个灰色产业链中的一个小人物。
《财经时报》从多种渠道处获悉,目前在全国,依靠各类软件插件为生的组织已不下数百家,其中,一些“正规公司”的年收入甚至超过千万元。
“但大多数卖流量的人,都不愿以公司的名义操作。他们大多以团队或工作室的形式,少则三两个人,多则十来个人。”一位混迹中关村的资深人士分析说,“他们都清楚这种生意上不了台面,也不可能长久。”
该人士透露说,这一类从业人员主要集中在京沪两地,以北京为最,仅在他所处的中关村知春路某大厦内,他所接触到的这类“团队”就不下五六家。
这些从业人员大多有许多相同的特征:素质较高,均有大公司技术出身的背景;为人做事相当低调,深居幕后,很少抛头露面;他们甚至不出面接业务,而是依靠广告公司拉活。
但是,当需要向广告主介绍“业绩”时,他们却有颇为专业的一套说法。
“我们一般用装机量表示业绩,也就是流氓软件侵入电脑的数量。大公司的装机量可以超过2000万台,我们这些小的,也能做到100万台左右。”杜晓明解释说,“接到单子后,我们要做的事很简单,就是利用后台程序让用户电脑不断弹窗。”
弹窗流量目前的售价为6元/每千IP流量,也有人愿意以4元的价格接单。“生意没有以前好做,但也绝对是暴利。”杜透露说,“按每天弹百万次计算,每月收入几十万元很正常。”
同时,利用流氓软件的弹窗技术也变得越来越“高明”。“我们现在可以根据客户需求,选择不同地区,或者不同操作系统进行弹窗,我们甚至还能让用户打开竞争对手网站时弹出广告页面。”杜说。
这些流氓软件当初又是如何安装进数千万台电脑里的?
据知情人士向《财经时报》透露,它们主要通过与热门软件的捆绑来实现。流氓软件之所以猖獗至此,国内的共享软件行业难逃干系。
这个产业链的运作流程大致如下:做弹窗生意的人,一般会先找“上游”的软件作者,以每次捆绑5分钱左右的价格捆绑木马程序,然后他们再向“下游”的客户销售弹窗广告。此外,在上下游之间,又存在若干环节的“中间人”或“代理人”。
“目前国内所有的热门软件,都不排除有流氓软件在幕后控制。”该知情人分析说,国内很多势力收购共享软件,就是一个明显的迹象。
灰色“包装术”
与那些“三两杆枪”小打小闹的团队相比,上海很棒信息技术有限公司以及北京的千橡互动集团可谓这一灰色产业中的“巨鳄”。
据上海很棒公司内部人士称,他们成立已有两年,正式营业才3个月。目前营业收入已近2000万元,“今年的目标是突破8000万元。”
这家自诩为“国际网络广告联盟”的公司的核心产品是“关联广告”,说白了,也就是直接将关联广告发送到用户的电脑桌面上。
如何实现这一点?做法很简单,就是先依靠众多软件的捆绑,将其名为“很棒小秘书”的插件安装于用户电脑内。“中招”用户只要上网搜索,不管使用哪一种搜索引擎,屏幕下方都会弹出与搜索关键词关联的广告。
在去年北京网络行业协会公布的十大流氓软件中,“很棒小秘书”赫然位列第七,排名甚至超过百度搜霸、中搜网络猪等“知名”插件。而据网友的控诉显示,这一软件不仅具有强制安装和无法彻底卸载等“流氓”特性,还有间谍软件的嫌疑。
相比之下,以旗下猫扑而知名的千橡互动集团更是有过之而无不及。在“十大流氓软件”名单中,千橡的“dudu下载加速器”名列第四,仅次于3721、淘宝、易趣三者之后。
据知情人透露,千橡通过其收购的中国共享软件注册中心(现改名为中国软件社区)的影响,已与数百个共享软件达成捆绑协议。目前“dudu下载加速器”安装量已超过3000万。
更不为人知的是,千橡在“dudu下载加速器”里面还捆绑了另一名为“DM Cast桌面传媒”(Desktop Media,下文简称DM)的可疑软件。
据不少“中招”网友投诉反映,只要连上网络,DM软件就会自动弹出类似IE的广告窗口,该广告窗口用任何拦截程序均无法屏蔽,用各种反病毒软件也无法查杀,“真是比病毒还恶劣!”
《财经时报》从千橡官方网站看到这样一段文字介绍:“DM是一个集广告(多种形式)发布、显示、统计、结算为一体的完整解决方案”。DM广告发布模式之一是:“用户在打开IE浏览网页的时候激发广告;用户只要打开电脑联网,定时弹出广告。”
千橡甚至向客户们宣称:“DM可以直接监控用户的网络活动,并根据用户的个人喜好加载广告,这种有的放矢的宣传方式,无疑会更为有效直接。”
有人对此质疑称,千橡的DM软件同样有间谍软件的特征。
“我敢肯定,千橡的主要盈利来源不是猫扑,而是DM每年2000万元以上的广告收入。他们的广告客户甚至包括联想等大厂商。”某不愿透露姓名的知情人说。
业内人士向《财经时报》透露,目前国内对于流氓软件的法律监管还存在缺失,因此很多大企业均存在与流氓软件有染的现象。上述的“灰色”商业模式的出现也是正常现象,其前途很难预料。
链接
对于流氓软件,业界比较公认的定义是介于病毒和正规软件之间的软件。根据不同的特征和危害,流氓软件主要分为广告软件、间谍软件、浏览器劫持程序、行为记录软件以及恶意共享软件等。
深度调查之二:杀毒厂商惹不起流氓软件
“杀毒软件为什么杀不了流氓软件?”一位网民在网上发贴求助说。
这其实正是困扰所有杀毒厂商的一大难题。因为面对流氓软件这个话题,杀与不杀,他们都感到同样为难。
这是一个无法脱身的“怪圈”:因为许多被涉嫌“流氓软件”的软件产品,都出自于赫赫有名的大公司之手。
杀,则意味着得罪这些巨头,从此永无宁日。不杀,则被网民骂个狗血喷头,影响自己产品的声誉。
潜在的风险还在于,目前国内对于“流氓软件”的界定尚缺乏权威标准,杀毒厂商即便要杀“流氓软件”,也无法做到大义凛然。
更何况,“很多商业公司出于自己的商业目的,提出要消灭所谓的流氓软件。”互联网资深人士刘韧向《财经时报》说。这种“罪名”也令众多杀毒厂商望而却步。
委屈的杀毒厂商
8月9日,来自雅虎中国旗下3721的一纸诉状,将杀毒厂商安博士闹了个鸡犬不宁。
3721在诉状中称,安博士旗下一款反间谍软件专杀工具判定其“3721网络实名”为间谍软件,这一做法违反了《反不正当竞争法》,影响了其在中国的业务。
尽管去年北京市网络行业协会将3721列为十大流氓软件之首。但是,这一做法并没有得到厂商和业界的一致认同。
“我觉得是因为当时覆盖率太高,所以投诉相对较多的原因,3721实名其实并不算流氓软件。”某知名网站向《财经时报》评价说,如果根据这一名单而封杀3721,安博士显然需要面临很大的法律风险。
对此,安博士同样感到冤枉。
该公司市场部经理李英表示,将3721识别出来的是一款叫做“插件删除工具”的软件,是推荐软件而并非安博士杀毒软件,两套数据库都是独立的。业界绝大多数杀毒软件都能识别3721软件,为什么单单告安博士,3721的做法让人感到有些不可思议。
与此同时,奇虎网在联合卡巴斯基推出360安全卫士软件后,也与3721展开了口水大战。
虽然纷争不尽相同,但本质却是一样:由于目前法律对“流氓软件”或间谍软件的定义并不明确,因此争夺各方只能处于“公说公有理,婆说婆有理”的胶着状态。
互联网分析知名人士洪波(网名Keso)认为,他不看好商业公司反流氓的前途。“因为受利益左右太严重。比如瑞星卡卡助手就开了很多后门,我觉得这里面肯定会被公关掉很多流氓。”
瑞星卡卡助手是杀毒厂商瑞星公司去年针对流氓软件而推出的专杀工具。这个首次提出“流氓软件”概念的杀毒厂商,迫于各方面的压力,同样对流氓软件束手无策。
标准谁来订
到底谁来制订标准?各家纷争不一。
有业内人士指出,国家有必要制订相关法律,严格界定“流氓软件”这一概念的内涵及其外延,并对进行这一行为的人员给予严惩。
据掌握的资料显示,《中华人民共和国刑法》第二百八十六条对计算机病毒有过相关规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑;违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”
然而,对于名目层出不穷的流氓软件而言,这种法律层面的解释太过空洞,显然还存在进一步细化的必要。
“因为国家法律层面的执行必然有一个过程,而软件和网络的发展太快,把法律甩在了后面。”8月8日,网名为simaziyu的读者来信向《财经时报》分析说。
“我希望有开源社区来做这件事。”被称为中国第一博客的洪波则持另一种观点。
开源社区由于拥有众多参与者,而且具备“非商业性”、“代码开放”、“透明”等特性,一直受到“反流氓软件”人士的推崇。
不久前,与流氓软件宣战的奇虎也宣布将杀毒软件交由开源社区等机构运作。“他们做这个的目的,也是希望摆脱自身的商业色彩,而减少别人对奇虎意图的怀疑。”某业内人士评价说。
但也有专家向《财经时报》表示,其实让商业大公司去制订“流氓软件”标准也未尝不可。但风险在于,“在国外,一旦法律缺失,自然会有负责任的大型企业和行业协会来规范。而国内却缺乏这样具有实力的企业和机构。”
深度调查之三:流氓软件"祸起"三大"联盟"
尽管“流氓软件”的说法,是杀毒厂商瑞星去年才正式提出。但这一相关产业的演变,却有相当长的一段历史。
“很多年前,一些小网站也使用恶意代码,但没有形成气候。”李胜(化名)某知名互联网站长这样向《财经时报》回忆说,“后来各大网站的加入,才使这个市场变得一片混乱,流氓软件才开始横行。”
导致这种变化产生的根源,则是三大网站的崛起。“他们分别是3721、百度以及淘宝。”李胜说,“他们都是依靠网站联盟的形式得以成功,但这种方式也助长了种种不当手段的流行。”
三大网站难逃其咎
多年前,随着互联网第一轮寒冬的彻底褪去,3721、百度,以及淘宝等新兴网站相继崛起。他们都通过与个人网站的合作而获得成功。
3721可谓网站联盟的鼻祖。2003年中旬,3721即针对个人网站推出网站联盟。在周鸿袆入主雅虎中国后,这一方式也被雅虎中国继续采用。同时,注意到这种形式的百度、淘宝也开始积极跟进。
合作方式是:三大网站在众多的个人网站上进行推广,并按点击次数付给个人站长费用。其中,3721主要推广其上网助手产品,百度则推广其搜索服务,而淘宝则采取了更为直接的弹窗模式推广其主页。
“当时这种模式解决了个人站长的盈利难题,很多个人网站都同时推广三家的产品。”李胜回忆说,“一些流量巨大的个人网站因此收入丰厚,这也是百度当年数千万收购Hao123.com的原因。”
然而,三大网站为了实现快速推广的目的,对合作的个人网站并没有设立任何门槛。“有流量就行,有流量就可以赚钱。”李胜认为,这种观念驱动之下,很多个人网站开始不择手段“冒进”。
“当时个人网站流行的作弊方式,就是在用恶意代码强制用户设为首页。”李胜说,进入2004年后,这种方式开始变得普遍起来。
同时,一些人也在热门软件的下载中看到商机。他们开始与个人网站合作,以及3721等大网站合作,利用插件的方式进行捆绑,他们甚至干脆通过自制的流氓软件,为淘宝网弹出页面而获利。此后,这种利用软件强制捆绑的形式开始横行。
“3721、百度、淘宝并不是流氓软件的始作俑者,但他们盲目推广的方式,确实助长了这种气焰。”李胜评价说。
网站集体“沦陷”
就和欧洲的兔子在没有天敌的澳大利亚急速繁衍一样,在中国互联网这个政策监管相对落后的环境中,流氓软件也以同样的速度繁殖、蔓延,并逐渐成为互联网第一“公害”。
继3721推广上网助手获得成功之后,百度很快也开始利用网站联盟,推广其名为“百度搜霸”的产品,中搜、CNNIC也相继推出众多客户端插件。一时之间,几乎所有知名网站都纷纷加入这一“插件阵营”。
“这些插件当初都有一定功能,不算真正的流氓软件。但后来为了竞争需要,他们都在插件中设置了卸除其他插件的恶意程序,也设置了反卸载程序,这才成了真正的流氓软件。”李胜说,这种大网站的利益竞争,才是导致流氓软件盛行的根本原因。
去年6月,在北京市网络行业协会号召下,瑞星、江民、金山、千龙、263等16家网络和软件企业共同草拟《软件产品行为安全自律公约》,以求扼杀“流氓软件”这一毒瘤。但遗憾的是,一年过后,流氓软件的数量有增无减。
在北京市网络行业协会列举的“十大流氓软件”名单中,3721、百度、淘宝、猫扑等大公司赫然在列。
中国互联网协会的数据显示,我国现在有超过130种恶意插件通过互联网传播,截止到2006年上半年,新型的恶意软件受害用户数首次超过了病毒,成为了新的互联网公害。
对于流氓软件的未来,许多人依然心存疑虑。“流氓软件的话题太大,也太复杂。”李胜感慨说,这是一个难以清理的灰色行业。
深度调查之四:Google引发“流氓标准”之争
“Google也开始做流氓软件了!”最近,全球最大的搜索公司Google在华意外遭遇声讨。
导火线源自一则新闻:不久前,Google宣布与RealNetworks达成协议,开始在RealPlay等产品中捆绑Google Toolbar以及Google Desktop。
也就是说,用户一旦安装RealPlay产品,也有可能顺带安装上Google的软件。
三个标准
“Google有点委屈,因为捆绑手段是国内外普遍的推广手段。只要有安装提示,并且不具有流氓特性,它就是合法的行为。”知名网站265.com站长蔡文胜向《财经时报》分析说,“目前国内普遍存在一种误解,认为捆绑就是流氓软件,这其实是一个误区。”
蔡文胜认为,判断一个流氓软件的标准不应该是捆绑与否,而应该是以下三个方面:第一,该软件是否可以轻易卸载;第二,该软件是否存在弹广告、强行篡改注册表等恶意行为;第三,该软件对网民是否有用?
“只要是强制捆绑,且不易卸载,有恶意行为,毫无用处的软件,都可归为流氓软件之列。”蔡文胜说,用这些标准去判断,Google的做法显然合乎情理。
据蔡介绍说,Google其实与迅雷、Winzip等众多知名软件厂商存在长期捆绑合作。但与国内厂商的捆绑做法不同,Google对捆绑的合作方有相当苛刻的要求。
“Google会选择受欢迎的绿色软件,而且不允许这些软件进行其他捆绑,以免导致用户反感。”蔡文胜说,这正是Google注重用户体验的做法。
“如果把Google也列入流氓软件,那说明国内对于流氓软件的判断有点夸大。”蔡文胜最后总结说。
谁为改过者正名?
另一个发人深思的故事是,8月9日,被指制造“流氓软件”的青娱乐公司CEO欧蓬向《财经时报》申诉说,去年北京网络行业协会将青娱乐归为“十大流氓软件排行榜”的做法值得商榷。
“我们的软件是利用P2P技术实现视频播放,并没有恶意行为。”不过欧蓬也承认说,青娱乐当初依靠强制捆绑的方式,在一定程度上影响了青娱乐软件的声誉。
打着“消灭流氓软件”旗号的奇虎网发言人肖洁对此则回应说,对于青娱乐以及一些网站的抱怨,奇虎正考虑建立一种由“专门委员会统一审核”加“网民反馈”的机制,将一些没有流氓行为的厂商清除出“黑名单”。
而被列为十大“流氓软件”之首的3721和淘宝方面,也曾正式向网民发表过道歉声明。“尽管当初都比较粗鲁,但现在都已经老实做事了,这些软件是不是流氓软件,这需要所有人去思考。”蔡文胜如是说。
流氓是谁灌出来的?
李志彬 | 呱呱看网
现在流氓软件犹如过街老鼠,人人喊打.然而没有水,树是长不大的.到底是谁给这棵歪脖子树浇的水呢?
软件生产商:软件开发完以后,就要推广.好比在深山建了个渡假村,如果没有人来住那就是浪费钱财.为了把自己开发的软件推广出去,于是就与各广告联盟商合作,按照点击量\安装量\浏览量等进行付费,他不管这些量是怎么来的,只要有了我就给钱.这就是水源.
广告联盟商:为了能和广告主进行长期合作,提高自身联盟内的网站主、软件开发者的数量增加自身与同行业其他联盟商的竞争力,往往对网站主、软件开发者的行为睁一只眼闭一只眼。除非个别太过严重的,严重影响到自身形象,为了维护自身形象(也包含了多赚点钱的味道),将一些网站主、软件开发者赚到的钱给冻结起来,删除他们的联盟帐号然后出个公告:某某网站违反规定。其实,归根到底他就是水沟,负责将水引到网站主、软件开发者的门口,剩下的就是看他们会不会来提这桶水了。
网站主及软件开发者:这些人一般网站并不怎么成功、甚至是看到了别人做这个赚钱了也就跑过来,凑凑热闹,想趁机捞一把。为了能赚钱,他们什么都可以干。下载站上的所有下载连接并不是用户真正需要的软件,而是自制的小型炸药包,谁装了,谁就倒霉。我就碰到过一次,下载了个安装程序,一装出现了:IE BAR 、桌面媒体、中文上网、3721......,就是没有我要的软件。最后,我不得不重装系统,因为手工干不掉,杀毒软件也干不掉。
有了这三方的强力支持,流氓软件就猖狂的流氓起来了。其实解决办法不难,软件生产商把好联盟商带来的“三量”的关,广告联盟商把好网站主、软件开发者的关,流氓软件还能这么猖狂吗?
标签: 调查 流氓软件 杀毒软件 恶意软件