流氓软件法律思考管理论文

某品牌手机为了解决整机全屏的目的，将前置摄像头设计成可自动升降的装置。但最近有用户发现，这种自动升降的设置，竟然还可以变成某些可能侵犯个人隐私的“流氓软件”的鉴定器。原来有手机用户在使用某些APP时，虽然没有使用摄像功能，结果前置摄像头却还是自动升起，停留一会儿之后又自动缩回去。这种蹊跷的现象，引发用户对于隐私泄露的担忧。今天小编为大家精心挑选了关于《流氓软件法律思考管理论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

流氓软件法律思考管理论文 篇1：

反戈一击

经过5年的横行天下，流氓软件因为给公众带来不胜其烦的骚扰而日益受到各界指责。据有关调查数据显示，2006年上半年新型流氓软件的受害用户数首次超过病毒，成为互联网第一大公害。在全国反流氓软件形势高涨的今天，究竟是道高一尺，还是魔高一丈？分别代表流氓软件与反流氓软件的两派势力都意欲在近期拿出答案。这也是业界正在寻求的结果。同时，作为第一个站出来“反自己”的周鸿祎不仅未被视为英雄，反而陷入争议漩涡。

因为，有太多的人质疑其动机不纯，背后有不可告人之目的。

也就在流氓软件与反流氓软件势力的互搏之际，素有“流氓软件之父”称号的周鸿祎究竟持有怎样的心态，是什么原因导致他对流氓软件具有如此切肤之痛，流氓软件给我们的日常生活带来了怎样的实质危害，它还能作恶多久？

2006年10月20日下午，北京朝阳区惠通时代广场D座1号楼二楼，奇虎网站总裁办公室，《IT时代周刊》记者坐在周鸿祎的对面，与这位聪明绝顶、敏捷、口齿伶俐的商业奇才进行了深入的交流，记录下了流氓软件的前世今生，以及一些令人扼腕的业界故事。

是周鸿祎打开了“潘多拉盒子”，自此，流氓软件像瘟疫一样在互联网中蔓延并挥之不去，而周本人也被称为“流氓软件之父”。近日，就是这位在中国互联网界颇受争议的人物，居然变成了反流氓软件的急先锋。

2006年7月27日，周鸿祎出人意料地与俄国著名杀毒软件厂商卡巴斯基公司合作，联手推出捆绑对方产品的奇虎“360安全卫士”免费软件，打响了反流氓软件的第一枪。

根据业界定义，流氓软件泛指恶意广告软件、间谍软件、恶意共享软件等处在合法商业软件和电脑病毒之间的软件，其特点是既有一定的实用价值，也会给用户带来无法卸载、强行弹出广告等种种干扰。

由于“360安全卫士”矛头直指121款具有强制性推广目的的商业软件、插件，其中包括百度、Google、中国互联网络信息中心（以下简称CNNIC）、千橡和雅虎中国等著名网络公司/机构开发的产品赫然在列。

在周鸿祎的振臂一呼下，一场轰轰烈烈的反“流氓软件”大战在业界席卷开来。

9月4日，由全国各地流氓软件受害者组成的“反流氓软件联盟”正式向流氓软件厂商开炮。此后，信产部、公安部、人大代表、互联网协会和江民等杀毒软件公司都参与了进来，反流氓软件运动已汇成社会各界多方参与的洪流。

中搜网的“网络猪”首当其冲成为被起诉对象。雅虎中国的“雅虎助手”插件（有意思的是，这款软件的前身3721上网助手恰为周鸿祎主导开发）、易趣的“购物工具条”和千橡“DUDU加速器”等也先后被纠出来“批斗”。

‘插件安装模式’在刚推出时起的是一个好头，但它后来被滥用了。

这好像手机短信，本来方便大家沟通，但有人拿短信去诈骗或騷扰别人，我们不能因此去指责短信发明人。同理，现在很多人把流氓软件泛滥之罪强加在我头上，我认为这不能全怪我。”

第一章“混战”中打出一片江山

1998年，周鸿祎创立了3721公司，他当时的意图是“不管三七二十一，让中国人上网更容易”，也就是让中文语境内的互联网用户直接在浏览器地址栏中输入目标网站的中文名字，就能直达相关网站或者搜索到全面的信息。没想到，这样一个公司名因为极为通俗很快被网络社会接受了。

根据一般理解，“不管三七二十一”本就有痞子之意，而正是这个把帮助中国人轻松上网当成己任的公司，却逐渐走向了另一个极端：只要浏览器用户不安装3721，就会遭到不停地骚扰。作为始作俑者，周鸿祎成了众矢之的。

《IT时代周刊》：业界认为3721“网络实名”是最早具有流氓特征的采用插件安装的软件，你则因为推出这个模式而遭遇人们的非议。当时你怎么想到研发这种特性的软件？

周鸿祎：1998年，互联网热潮袭来，面对.COM的频繁做秀，我当时思考一个问题：因为大家无法方便地记住它的网址，很多企业建立的网站只是一个摆设。怎么解决这个问题？那就是让任何的普通老百姓不必去记忆复杂的英文网址，而是直接利用中文去访问目标网站。例如，只要在IE地址栏里输入中文字样的“人民日报”，就可以直接到达《人民日报》的网站。就这样，我在1998年辞去方正集团的工作创立了3721公司，并主推“网络实名”这项技术。

当时感觉将这种安装方式直接推到用户桌面上，能够便于大家安装，因此采用插件安装形式。

《IT时代周刊》：据老一代的网民回忆，3721是因为和CNNIC的有意请来写手互泼脏水而受人关注。请问，当时是怎样的竞争形势诱发了这些争斗？

周鸿祎：最早和我们竞争的还不是CNNIC。2000年，微软和RealNames网站合作推出了类似的中文上网服务。微软的实力可想而知。为了和它竞争，3721开始利用直接安装IE插件的方式进行推广。虽然弹出的时候会问用户装还是不装。但是由于竞争的原因，弹出询问是否安装的次数频繁了一些，对网民造成骚扰，但是它还远远谈不上是流氓软件。2002年6月，因为没有在中国市场上取得成绩，同时也没有自己的技术，微软放弃了与RealNames的合作。我们开始面临新的竞争对手。

3721在技术上的优势让百度和CNNIC非常眼红，但IE地址栏只有一个。为了抢夺地址栏，我们和另外两家公司初期都完全把心思放在了抵制被卸载上，后来就发展到如何干掉对手保存自己。

面对中文寻址上网这块被乐观地预计为几年内能达到10亿元人民币的市场，不论是CNNIC还是3721，抑或是百度，都恨不得一口吞进自己肚里。问题的关键在于3721从1998年主推网络实名至今，已经获得了大量用户，覆盖了99%的中国互联网用户，成为中文上网市场的事实标准，这给了后来者一个极高的门槛。

接下来就出现了我们和CNNIC因为网络实名的主导权的争论。我们认为根据中央编委登记结果，CNNIC并没有《事业单位法人证书》，他就不应该以事业单位的名义从事任何活动，CNNIC则说我们企图削弱他们作为半官方机构的合法性和权威性，以便在关键词寻址领域排除管理，排除竞争，从而形成垄断，攫取最大商业利润，最后他们甚至声称3721或涉嫌虚假宣传欺骗用户，或涉嫌虚报财务欺骗国家。这次争论我是这样看的，3721称作为一家商业企业，自己完全是按照正常的商业规范和商业行为做事，并没有任何违背商业道德的地方，相反，倒是CNNIC，既当裁判员，又当运动员。

《IT时代周刊》： 从早期单一的“网络实名”到现在花样繁多的流氓软件，这些灰色产品经历了怎样的发展过程？

周鸿祎：大家用的技术都是微软给浏览器提供的一些扩展的接口，操作系统里边也有很多这种接口，很多人因此想到在客户端“种”一个软件，让用户即使不浏览网站也可以和自己的网络服务结合起来。在2003~2004年间，几乎所有互联网公司都热衷开发这种客户端软件，他们研究了3721的“网络实名”和其他客户端技术，但在模仿中走了样，在实施中做得特别过份。不仅使得安装具有了强制性，而且软件在电脑里不断运行，永远驻留，之后在合适时机弹出广告，甚至偷窃用户文件。这就和木马、病毒变得非常接近了。比如，新近被网民评为“十大流氓软件”的大部分软件都莫不如此。

到今年，流氓软件发展到了登峰造极的地步，它可能就是一个独立软件，而且安装方式也发展到很高水平。很多流氓软件开始跟其他软件捆绑，或利用IE浏览器的漏洞偷偷进入用户机器，甚至有些软件为了能够牢牢占住用户机器，原来是不给你提供卸载入口让你删无可删，最近趋势是它会通过后台自动升级，把“反流氓软件”干掉。

在巨大的利益面前，很多互联网公司基本上连品牌、美誉度、脸面都不要了。”

第二章“流氓”的商业模式

自2005年开始，整个网络威胁的发展呈现出一个明显的特征，病毒、黑客和流氓软件紧密结合，且拥有明确的利益目的，形成了清晰的“产业链条”。在流氓软件的制作和传播过程中，广告主、广告代理商、共享软件作者、个人网站站长都可以从中获利。据了解，这个链条基本是这样的：做弹窗生意的人，一般会先找“上游”的软件作者，以每次捆绑5分钱左右的价格捆绑木马程序，然后他们再向“下游”的客户销售弹窗广告。此外，在上下游之间，又存在若干环节的中间人或代理人。

《IT时代周刊》：在“流氓软件”产业链的下游客户中并不乏一些知名互联网巨头。为什么他们也敢于置公司名誉于不顾进入这个是非之地？

周鸿祎：除了几大门户网站，大部分中国的互联网公司赚钱都不太容易。因此，在来钱快、成本低的流氓软件面前，少有几个公司能够经受得住诱惑。现在，流氓软件已经形成了完整的产业链，并且已经开始商业化、集团化，形成了一个一年可能数十亿元的产业链。发展到今天每台联网PC里可能都有那么一、二十款，然后有上百家公司卷进来，有卖广告的，有买广告的，有负责去插用户的，今天流氓软件难对付，发展这么快，就是因为大家都知道它挣钱。

再者，一些小型网络公司在内，很多人嘴上在讲反流氓，真到公司运作的时候都会忍不住去开发流氓软件，因为大家都在做，谁都不干净，自己承受的舆论压力相对小了很多。

《IT时代周刊》：阿里巴巴的马云就曾说过要让雅虎中国投入1个亿的钱去推广阿里巴巴旗下产品。这显示出流氓软件的确“钱景”可观。那么，这些流氓公司究竟怎么赚钱，他们有着怎样的商业模式？

周鸿祎：流氓公司的商业模式非常简单，他们就是靠不断骚扰用户来赚钱。现在，一个月卖广告挣2、3百万元都属于小规模，一些中等规模的公司一个月大概能赚5、6百万，大一点的就更不用说了。马云说要花1亿元去推流氓软件，简单推理一下，他至少要有把握挣1个亿回来，否则他就不能下这么大的决心和本钱。

在运作上，流氓公司首先向软件开发商交一定的定金，然后把得到的流氓软件捆绑在具有正常功能的软件上，用户在下载后者时也就下载了流氓软件，这样流氓公司通过后台控制，利用插件不断向用户发送弹出广告，大概可获得8元/千次左右的广告费。对于大公司来说，因为采用连续不断的方式发送广告骚扰用户，一个月广告的弹出量非常惊人，收入上百万元级很正常。

北京中关村就有个插件公司的经营者，其真实身份是某知名IT公司的技术总监，他就利用自己开发的流氓软件对外销售弹出窗口的流量，并向第三方提供捆绑插件业务。我分析后发现，他有两个最主要的收入来源：一是帮广告主安装插件，也就是用自己的流氓软件推广别人的流氓软件，成功安装一个收4分钱；其二就是帮广告主做弹出窗口流量，每千个IP地址的市场价格为5~8元。这样，当他有百万台终端的装机量时，每天至少可以让50万个IP地址的电脑弹出广告窗口，每月至少可盈利50万元以上，而成本却相当低廉，他们每年只需支付托管4台服务器的2～3万元成本。

值得注意的是，在这种交易中间还有50多家中介商，他们专门负责给流氓公司物色各种软件。当流氓软件被下载到用户电脑里一次，流氓公司向软件开发商支付5分钱，其中中介商能分到1分钱。一个完整的产业链就这样形成了。

现在流氓软件的危害已远远大于病毒，它就是你电脑肌体里的一个毒瘤，一个寄生虫，寄居在你体内，而且一般人发现不了，发现了也很难去掉。”

第三章流氓软件之害

采用特殊手段频繁弹出广告窗口、危及用户隐私，严重干扰用户的日常工作、数据安全和个人隐私，这是现如今“流氓软件”给广大网民带来的最直接危害，但是随着“流氓软件”技术的不断进步，以及在重压下“流氓软件”流氓方式的转变，在可以预见的未来，“流氓软件”的危害将更加严重，甚至会危及国家安全。

《IT时代周刊》：现在流氓软件已经发展到了无处不在的地步，它的危害是否也变得更加严重？它是否会影响到网民的日常生活呢？

周鴻祎：我认为流氓软件未来的危害更大，它像寄生虫一样在用户机器里面能够干很多病毒都干不了的事情，它可以下载新东西放到用户的机器里面。这次像雅虎中国通过后台自动升级来删掉反流氓软件就看得出来，流氓软件能够在用户机器里面干任何的事情。

当很多用户机器里面装了流氓软件，今天是弹广告，未来就可能偷你的资料了，这以后还敢让人上网炒股、网上转账吗？用户的邮箱地址、QQ号，只要你录入密码，接下来账号和密码就都可能被偷走，这样的网络环境还安全吗？

还有，中国装了大量的服务器主机，在流氓软件的威胁面前它们都将成为安全隐患。流氓软件是活的，如果被黑客利用来攻击某一台主机怎么办！特别像一些流氓软件，掌握在一些公司背后的利益集团手里，这个集团有可能是境外反动势力，它可以利用流氓软件为自己宣传。说得严重一点，比如像被国家明令取缔的非法组织，政府可以监管网站，但是如果现在监管不了流氓软件，他们可以通过流氓软件弹出，然后他们也可以偷窃信息，未来有可能会影响到国家安全。

未来看这个趋势，我觉得有可能对国家安全，公众网络安全都会形成影响，你怎么知道政府敏感部门里没有装流氓软件呢？其实流氓软件今天已经无孔不入了。

《IT时代周刊》：反流氓技术的进步，流氓软件的手段也在不断发展，现在双方处于一种怎样的对峙？

周鸿祎：双方的斗争有这样几个阶段：第一阶段，最早的流氓软件被删除了，其开发商还会想办法给用户再行装上；第二个阶段，有些流氓软件把自己藏起来，让用户找不到；第三个阶段，反流氓软件找到了目标也删不掉，因为流氓软件可以在电脑里面制造出多个工作进程来交替保护自己。现在双方的竞争进入了新阶段，一些流氓软件把系统文件搬到自己目录里，如果反流氓工具做得不是很细致，可能在将流氓软件删掉的同时也把系统中的重要文件删掉，当系统重启时就起不来了。到头来，流氓软件被删了，而反流氓工具也同样不受欢迎。还有一些值得关注的做法是，流氓软件在技术上实施反抗。比如说，它们会针对反流氓软件做自我优化，然后一旦找到反流氓工具就将其删掉。以后再运行反流氓工具的时候，电脑就会重启动，搞得用户防不胜防。

但终究是“魔高一尺 道高一丈”，现在的反流氓软件除了能够成功破除前三种方式外，包括“安全卫士”、“卡巴斯基”和江民杀毒软件等都在做进一步的研发，保证在删除流氓软件的同时把随之丢失的系统文件找回来。

说雅虎中国是黑手，是因为他为了破坏‘安全卫士’，通过后台偷偷地自动升级，这种行为已经完全跟木马病毒没有差别了。最近雅虎中国又跳出来状告奇虎和安博士，他起的作用很坏。”

第四章雅虎中国的黑手

周鸿祎离开雅虎中国后，双方之间的口水大战就一直没有停止过。

7月27日，在奇虎公司宣布将雅虎助手视为流氓软件予以打击后，双方的争斗达到高潮。

而在近期，两家公司间明争少了，暗斗却多了起来，甚至不乏直接向周鸿祎抹黑的伎俩。对此，周将之视为雅虎中国对自己的报复。

《IT时代周刊》：既然已经饱受指责谩骂，为什么你还那样执著地推广“网络实名”插件，甚至到了雅虎中国也是如此？

周鸿祎：事实上，我们意识到这个问题，也做了一些实际行动来弥补给用户带来的不便。第一就是停掉半强制式推广，第二是解决不能卸载的问题；第三是推出“上网助手”，它的功能就是帮助用户清理一些恶意对IE的劫持。

我离开雅虎中国，电信和微软停止了与他们的合作，雅虎中国的份额在下降。在这种情况下，最容易想到就是通过流氓软件去把用户锁定，得到更多的流量。此后，为了和原来的产品有所区别，3721网络实名被改称阿里巴巴网络实名，上网助手也被改名为“雅虎上网助手”。

现在，用户卸载了雅虎助手，但网络实名的插件还留着，它会自动升级。还要注意的是，在用户卸载它的过程中，它故意设置很多步骤，用户在这中间如果走错，可能又卸不掉。最后，它会把用户带到一个网站上，让用户在网站上回答问题之后再卸载，这个时候如果用户不能登录这个网站，那么“雅虎助手”也可能卸载不了。

他们首先把原来我否定掉的东西重新用了起来，然后做得更加变本加厉，“实名网址”变成了一个不折不扣的流氓软件。

面对这一切，不知情的朋友以为是我在背后捣鬼，其实完全错怪我了。

《IT时代周刊》：8月2日，奇虎称“360安全卫士”遭黑手阻击，后来你们发现是雅虎中国在幕后操纵，从此你们的争论也比较激烈。10月18日，“很棒小秘书”的出品方上海很棒传媒集团的董事长胥国栋称厂商之间互相指责对方是“流氓”的行为是“狗咬狗”。你怎么看待这一系列都是冲着你来的挑战？

周鸿祎：过去大家反流氓软件，流氓公司还会出来认错，可在雅虎中国事件之后，连不起眼的小公司都敢出来理直气壮地叫屈，他们就是受了恶性做法的刺激。大流氓都气焰嚣张了，小流氓就觉得不怕。

至于“狗咬狗”的怪论完全是在混淆视听，反流氓软件是正义对非正义的斗争，就像警察抓小偷不能说成是流氓打架那样，因为“安全卫士”是把流氓软件和可疑的软件列出来，删谁由用户自己决定，并非流氓做法。

《IT时代周刊》：有人称推出“360安全卫士”目的并非反流氓软件，而是为一款后续的“百狗”广告插件抢占用户电脑？

周鸿祎：在国庆期间我们接到用户举报，说机子上装了一个“百狗”，安全卫士报了出来，但就是删不掉。

当时我们犯了一个主观主义的错误，认为这是个误报，我们自己收集了很多流氓软件的样本进行测试，百狗很容易删掉，这个没什么技术含量。后来报道越来越多，我们才觉得事情有点不对，之后有懂技术的网友把截屏给我们寄了过来，我们才知道，原来是雅虎在捣鬼，强制安装的雅虎助手在后台偷偷下了一个新的模块，这个模块就生成了一个假“百狗”的目录和一个安全卫士的目录，然后又将这两个目录设置成隐藏和系统属性。这样就导致了三个效果：一是因为安全卫士目录已经被占据，如果没有装百狗，就不能装安全卫士；二是如果你机器上有安全卫士，安全卫士一定会扫描百狗的目录，它发现百狗就会报，这样就形成了百狗大面积爆发的一个假象；三是安全卫士去删的时候，又删不掉，剩个空目录，这样就形成安全卫士给百狗留后门的假象。它把这个安排完成了，就开始发公文稿，说百狗怎样怎样。这就是在混淆视听。

如果流氓软件没有那么猖狂，大家觉得‘我不做流氓我也不吃亏’，那么互联网和软件行业的生态环境就会改善很多，对每个公司的发展都会好很多。”

第五章周鸿祎“阳谋”

既然周鸿祎首创了流氓软件，为什么又要第一个站出来反击流氓软件？这是很多人对周鸿祎当今之举的最大疑问。

周这样解释，首先是因为他觉得自己同流氓软件总是有千丝万缕的联系，他觉得很难真正做到事不关已，高高挂起，而且很多人总是说他是“流氓软件之父”，这让他觉得很不爽，所以应该站出来反流氓软件，希望通过这个事情赢得网民的重新认识和评价；此外，他觉得自己有责任出来反流氓软件，互联网行业的土壤是用户，如果所有人都在欺骗用户，那这个行业肯定做不长久。

《IT时代周刊》：有业内人士认为“网民对周鸿祎个人存在质疑，对其产品使用存在顾虑”。同时，奇虎也是一家企业，追逐利益最大化是商家的本质，奇虎力推“360安全卫士”也难逃欲做又一个3721之嫌？

周鸿祎：这些言论很无聊。不管大家反流氓软件是什么动机，只要这个软件确实能够帮助老百姓解决流氓问题，它自身不作恶就可以了。但是有些公司就希望把水搅混，目的是让好人坏人难辨，那大家就都不用反流氓的工具了。我在这里可以预言后面流氓软件肯定会混淆视听，他们会站出来说自己也反流氓软件，然后又偷偷摸摸做一个流氓软件，把流氓软件的名字起成奇虎、360、720这样的某某卫士，实际上它本身是流氓软件，回过头来倒打一耙，给你栽赃。

奇虎推出这个产品的目的有两个：第一，奇虎作为一个创业公司投入反流氓事业，它可以得到用户的喜爱，得到知名度，我认为这比花几千万去打广告可能效果要好得多；第二，如果今天沒有人出来反击流氓软件，那么最后所有公司都会忍不住去做它或用它，到最后谁不用它谁就吃亏，我认为这样的生态环境对奇虎非常恶劣。

《IT时代周刊》：既然有这么大的一个黑色产业链存在，为什么以前一直没有人出来打击？

周鸿祎：因为这里边涉及到太多集团的利益，高举反流氓软件的大旗就是在影响流氓软件挣钱，所以在我们提出打击流氓软件后，有人打电话来威胁说我端了他们的饭碗，要和我急。

有些人来劝我说，周鸿祎，你都不知道你得罪了谁，很多人都在做流氓软件，有的流氓软件你根本就不知道谁做的，没准这个人背后就是某位大佬，就是一家大公司，你把人家软件干了，你得到老百姓欢迎了，人家挣不到钱，很多人不敢公开的出来说，但是一定会怀恨在心，所以这个东西确实是压力很大。

在用技术的手段无法达到目的之后，做流氓软件的公司开始利用法律的滞后来起诉反流氓厂商。比如雅虎中国起诉了安博士，也起诉了奇虎，他们的理由是，现在没有法律规定什么东西叫流氓软件，这给反流氓软件厂商造成了不小压力。

包括江民等软件公司都在诉苦，只要一反流氓软件，就会收到律师函、起诉书，瑞星说太难办了，太复杂。这就导致了打流氓如果没打好，可能会被流氓反咬一口。

《IT时代周刊》：前段时间你说，反流氓软件联盟战术上的一大失误是“一打一大片是不行的，都打击跟没打击一样”，你现在还持有这种观点吗？

周鸿祎：我现在对他们这种诉讼的看法改变了，我觉得他们诉讼应该有用和有效。

按照我的逻辑，反流氓软件联盟刚开始说有130个公司，每家都要告，我觉得还是应该擒贼擒王，应该打击那些对网民伤害面积比较大，流传比较广的，我认为并不是所有的人都铁了杆做流氓。在这过程中，我发现也有一些厂商出来认错。我认为绝大多数厂商是被迫卷进来的。但一旦真的形成反流氓软件的大环境，相当一部分介入恶意软件产业链的厂商会退出来，这样的话，还剩下一小部分流氓也比较容易打击。

这也是360安全卫士和督导委员会一致的观点，惩前毖后，治病救人。

《IT时代周刊》：有业内人士指出，在立法出台之前，我们在追究所谓流氓软件过失的同时，也应该追究炒作者的责任，在滥用民意的同时，他们才是利益的最大获得者。您怎么看？您觉得怎么打击效果会更好一些？

周鸿祎：现在有一些言论明显是流氓软件公司作的，他们会主导媒体散布一些有利他们的观点。比如说他们宣称要给流氓软件尽快制定一个标准，之后才能杀。但是，标准是滞后于技术的发展，且制定标准可能很漫长，而老百姓正在受罪，等到什么标准都制定完了再来解决流氓，流氓软件可能早就成功了。所以我认为，现在应该呼吁国家出来制定标准，同时现在就用用户的知情权和选择权来打击流氓软件。

我觉得打击很简单，就是人民战争，首先媒体要教育人民；其次，用户要用法律的武器加入到反流氓的大潮中来。如果在中国几百个城市，同时有几千个人在诉讼他们，那流氓软件公司就连诉讼都忙不过来，用户还可以拿起反流氓工具把“流氓软件”从自己的机器里面赶出去，让它们没有生存空间。

现在看来，和这些流氓公司比起来，有好多人为早期的3721说好话。当年3721就是刚才那两个污点（频繁出现和强制弹出），但是好歹它还给很多用户提供了中文上网，今天这些流氓软件已经是穷凶极恶，已经是无所不用其极了。

中国互联网还有一个特点，一些大公司都在用流氓软件，我觉得这在美国是很少见的。在美国一个大公司如果用流氓软件，可能造成企业股价下跌，高层管理人员对公众很难交代，但是在中国，这些大的互联网公司反而在肆无忌惮地用流氓软件，而且他们更有钱，他们也能够发布各种谬论，养了很多枪手，所以我觉得这在中国是值得关注的动态。

作者：孙立彬　秦　姗

流氓软件法律思考管理论文 篇2：

摄像头升降何以引发隐私恐慌

某品牌手机为了解决整机全屏的目的，将前置摄像头设计成可自动升降的装置。但最近有用户发现，这种自动升降的设置，竟然还可以变成某些可能侵犯个人隐私的“流氓软件”的鉴定器。原来有手机用户在使用某些APP时，虽然没有使用摄像功能，结果前置摄像头却还是自动升起，停留一会儿之后又自动缩回去。

这种蹊跷的现象，引发用户对于隐私泄露的担忧。事发当日，有关公司便迅速回应，承认调用了前置摄像头，但强调这一动作“并不会开启摄像头”，更不会“拍摄或记录”，因此不存在采集用户隐私的问题。的确，从技术角度上说，这种解释也说得过去。但鉴于过去发生过许多无视用户隐私事件，我们对隐私保护的重视，也不能说是小题大做。

比如，去年某家企业的监控摄像头毫无克制地将监控场所的画面当作直播内容呈现，就引发了不少人的愤怒。而手机中的各种APP，尤其是真正的流氓软件，肆无忌惮地采集用户的各种敏感数据，诸如地理信息、通讯录等内容，甚至自动打开用户的摄像、录音功能等，早已让人感觉恐慌。因此，对隐私保护的敏感，再怎样也不为过。

只是，类似的问题已经谈论了很多。无论是对隐私安全的强调，还是对数据保护的讨论，都未能根除用户免于受类似行为的侵害。

關于隐私与数据的保护，我们已经有了所谓的“知情权”“告知权”“遗忘权”“删除权”等各种权利。但问题是，在强大或“不知所终”的企业面前，用户这些权利许多时候几乎无法发挥作用。公众对隐私、数据的日益重视，相对于指数级增长的数据而言，恐怕还是杯水车薪。

实际上，如果用户无法对滥用自己数据、侵犯自己隐私的企业做出任何有效的回击，那么这些所谓的权利就是苍白无力的。

如此，与其如此强调避免隐私数据被采集，从而达到保护的目的，还不如想想，如何更好地通过管理数据，来达到保护的目的。也就是说，谁采集、谁负责，谁管理、谁负责。从管理的层面入手，思考如何达到真正的保护用户隐私数据的目的。

过去，智能电子设置没有像现在这么多，社会经济的发展也并不依赖于数据。因此，我们强调将个人隐私数据进行隔离、保护，是有效的。但现在，时代变了，人的数据成为新经济的一部分，这个时候，我们再强调将个人隐私数据进行隔离保护，还会有效吗？

所以，与其费尽心思地设想如何避免个人隐私数据的泄露、被采集——虽然这个也很重要，但更为重要的，是对那些滥采、滥用数据，或是对数据的泄露负有责任的企业和个人进行惩处。换句话说，在数字经济时代，对数据的有效管理比单纯的保护，重要性更高。

当然，在短期内可以有所作为的是，对各类采集数据的行为进行规范，并尽最大的可能告知用户。值得一提的是，前置升降摄像头无意间充当了“流氓软件鉴定器”的角色，其实也提示我们，用更直观的方式提醒用户很重要。比如，可以出台法律法规，要求各类电子设备在采集图像时，均以“亮灯”方式提示用户或公众，摄像头正在工作采集数据，避免用户无意间成为受害者。

流氓软件法律思考管理论文 篇3：

360安全卫士争端

有近一半(49.3%)的网民无法清楚区分杀毒软件、木马查杀和清除流氓插件等安全软件的功能和用途

不断增长的网络安全需求,让一款名为360安全卫士的软件,在功能上越滚越大。从“流氓软件”卸载,到修补系统漏洞;从木马、病毒查杀,到安全浏览器……高举免费服务大旗的360软件,市场版图快速扩张着。

对大多数的中国互联网用户来说,免费享受的网上安全服务,使他们暂时忽略了对软件安装的知情权和选择权。他们更加不会思考,当一款软件凭借免费策略而锁定数亿计算机用户时,原本正常的行业竞争逻辑是否会遭遇扭曲?

6月10日,金山、百度、搜狗、腾讯、傲游、可牛等10家公司针对近期互联网客户端软件行业“恶意竞争”、“无视用户选择权”等行为,联合发起“互联网软件自律联盟”。

在此之前的5月21日,金山公司称360安全卫士恶意卸载金山网盾。4天后,360安全卫士的开发公司——奇虎360(以下简称奇虎)董事长周鸿祎在微博上大爆金山公司的各种安全问题,金山安全CEO王欣随后在微博上回应,同时亦有数家公司加入论战。5月31日,奇虎与金山分别向对方发起诉讼,目前双方案件均已立案。

走出争议的漩涡还需要很长时间,而争议的起源则需要拨回4年之前。

出身公益

360安全卫士原本是一款“公益、中立的第三方软件”。

2006年7月,奇虎公司正式推出360安全卫士产品时,对这款互联网安全软件有着清楚的定位,即为用户提供免费的恶意软件查杀、系统诊断及修复、病毒查杀等功能,“净化互联网空间”。

当时的360安全卫士在奇虎公司内部只是一个不被关注的小项目。奇虎公司一份早期通讯录显示,360安全卫士整个团队只有不到10人。360这个名字也是项目负责人傅盛根据自己生日和身份证号码起的,带有很浓厚的个人色彩。

为体现其公益性质,奇虎公司甚至宣布,“将在适当的时机把360安全卫士的所有权转交到第三方机构。”

彼时正值“恶意软件”肆虐互联网,网友对强制安装和运行、干扰其他应用程序、自动弹出广告等种种恶意软件的“流氓”行径深恶痛绝。而传统杀毒厂商们对此并未推出很好的解决办法,因而360安全卫士在产品功能上对用户具有很强的吸引力。

安天实验室首席技术架构师肖新光认为,在360安全卫士问世之前,传统杀毒厂商在流氓软件这个问题上没有解决好。

“一些厂商認为流氓软件没技术含量,还有一些则担心法律诉讼和人情问题。”肖新光表示,“360很好地应用了‘二八定律’——与几十万种病毒相比,360面临的对手只有几百种流氓软件。”

“打击流氓软件让360一战成名。”一位前奇虎员工向《财经国家周刊》记者表示,“360在产品功能设计上非常贴近用户需求,通过口碑的力量迅速积累了大量用户。”

同时,奇虎在2006年8月承诺:360安全卫士作为一款公益软件,不以盈利为目的,并保证自己不变为恶意软件。同时成立了由知名博客、业内观察人士和媒体人士组成的督导委员会,监督360安全卫士履行承诺。

随后,360安全卫士又在漏洞补丁修复、软件管理、木马查杀等关键点上抓住了机会。“此前的杀毒体系都是在非互联网环境下的开发模式,但是有了互联网以后,病毒制造与传播成了一个完整的产业链,因此360给杀毒领域带来了新的定义。”傅盛在一次活动上表示。

这一时间,根据艾瑞市场咨询的数据,360安全卫士用户覆盖数从2006年7月的272万增长到2007年6月的3157万。2007年10月,奇虎宣布360安全卫士用户量超过瑞星、金山,成为国内用户量最大的安全软件。

转身盈利

2008年8月,5名成员宣布退出360安全卫士督导委员会,称当初对督导委员会的所有承诺已经有所改变,委员会“事实上早已结束”。

督导委员会中的一位人士对《财经国家周刊》记者说,“360开始是一个公益项目,后来走的免费路线则是一种独特的商业模式,不可能与商业化绝缘。”

奇虎随后发表声明,称“流氓软件产业链已基本消灭,360安全卫士的主要任务转向查杀木马,感谢督导委员的工作。”同时,“奇虎360商业化有助于向用户提供更好的免费服务”,“欢迎督导委员会和1.4亿用户、2.3亿网民共同监督。”

与此同时,奇虎的其他业务一直没有起色,反而是之前不被看好的360安全卫士成为最重要的业务。

2008年3月,奇虎宣布360安全卫士正式从公司剥离出来,由奇虎股东共同出资3.6亿元成立新公司运作。4个月后,奇虎正式发布采用Bitdefender引擎的360免费杀毒产品。至此,奇虎正式进军杀毒领域。

傅盛缺席了那次360杀毒产品的发布会。在后来接受媒体采访时,傅盛表示当时“已经开始休假”。8月,傅盛正式从奇虎辞职。

傅盛的离开,亦被业内人士视为360安全卫士的重要转折点。在占据一定规模的用户装机量后,360安全卫士更为主动地寻求免费背后的盈利模式。此时的360安全卫士已经拥有包括安全卫士、木马查杀、免费杀毒、软件管家、浏览器等在内的多个产品系列,可在“安全辅助软件”的定位上探索商业利益。

奇虎总裁齐向东在通过邮件回应《财经国家周刊》记者提问时说,360安全卫士的主要收入来源包括代销NOD32杀毒软件、搜索分成、游戏联合运营、网址导航广告等。“将来与安全相关增值服务收入会快速增长,譬如安全备份存储、一对一人工电脑远程维修服务等。”齐向东说。

但一位不愿具名的业内观察人士认为,软件管家、联合运营等都不能作为支撑360安全卫士的终极商业模式。

颠覆者

在当初讨论是否推出免费杀毒时,奇虎公司内部曾经有过激烈的争论,除董事长周鸿祎外,管理层和董事会的其他人都表示坚决反对。一个重要原因是当时360安全卫士在代销收费杀毒软件上收获颇丰。

“已经达到一年有几亿元。”齐向东说,“这一收入的成长性毋庸置疑,推出免费杀毒会使这一收入来源基本归零。”

最终周鸿祎力排众议,认定免费杀毒是大势所趋。

免费模式极大拓展了360安全卫士的市场份额。按奇虎的官方口径,360安全卫士目前已拥有3亿用户;360杀毒的月覆盖人数比例达50%,拥有2亿用户。

一位安全软件领域资深人士表示,“360一路走来,恶意软件查杀、漏洞补丁修复和软件管家前三步精彩绝伦,非常符合用户体验和互联网原则。但在免费杀毒上,360并没有合理描绘出收入模型,破坏了整个产业的价值链基础。”

“在中国通用软件领域里,桌面反病毒是最大的一块蛋糕。”该资深人士说,“360通过打击一个年销售额10亿元的反病毒产业,造就了一家年营业额不足2亿元的公司。但由于产出能力低,只能通过破坏式的竞争维持生产力,不惜毁灭产业为代价。”

对此,齐向东反驳说,杀毒行业规模在最近10年仅增长一倍左右,远低于互联网和IT行业的增长率,这是极其不健康的。“我们预计未来五年,互联网将把杀毒行业的收入规模扩大10倍,即从10亿元增长到100亿元。”

前述360安全卫士督导委员认为,传统杀毒软件公司过于软件化,必然被互联网公司冲击,互联网的特点就是开放与用户体验。“但免费不是互联网的本质特征,在安全这个特殊市场里,我更赞同付费模式。”他说,“其实免费和付费不是最核心的问题,关键是要用市场化手段合理合法地去做事情。”

“互联网是产品下载通道、用户付费通道、销售通路、推广渠道,我们是通过互联网来做安全,解决互联网上的问题。”金山安全CEO王欣对《财经国家周刊》记者表示,“而某些公司是通过安全来做互联网,以安全的名义做浏览器、下载站等。商业模式还是不一样。但商业竞争必须遵守行业规则,首先尊重用户选择权利。”

可牛是一家刚刚进入的免费杀毒软件公司,该公司CEO正是从前出走于奇虎的傅盛。他在谈到互联网对传统杀毒软件行业冲击时表示,“免费模式无可厚非,但免费的另一含义是自由,不能因为提供免费服务就控制用户。”

安全还是控制?

傅盛所说的“控制用户”,是指可牛杀毒被360安全卫士拦截的事件。

5月25日,可牛杀毒软件发布还不到5分钟,就有网友反馈,下载后打开可牛杀毒安装文件即遭到360安全卫士的拦截。提示框显示“正在安装的软件会破坏360为您提供的安全防护”,同时只有一个“停止该软件安装”的默认选项和“确定”按钮。

可牛对360安全卫士5月23日和5月24日的升级包进行分析,发现“360赶在可牛杀毒发布前,就制作好了拦截数据库,以方便在可牛杀毒发布后,第一时间就开始拦截。”

分析还发现,拦截指令是由360安全卫士的云服务器来发出。因为都是云端控制,“這样就很难取证。”傅盛说。

“反病毒软件从来都在相互卸载,因为会在系统底层发生冲突。”上述安全领域资深人士针对此事说,“后装的能卸载已经安装的,这个机制是合理的,用户有选择权和后悔权,这次的拦截把‘后卸前’的约定规则打破了。”

“360没有拦截可牛杀毒软件。”齐向东说,“我们注意到网上的消息,对于可牛方面提供的截图,我们不清楚是从哪里来的。只有经过公证的页面才是可信的。”

如果说360安全卫士拦截可牛还给出选择的话,对傲游浏览器的拦截,则是直接将其认定为“危险木马”,用户只能选择“立即清除”或“暂不处理”。

傲游CEO陈明杰说,傲游从前是360软件管家里的推荐软件,但在奇虎推出自己的浏览器产品后,傲游浏览器就变成了360安全卫士的拦截目标。

此外,一款名为“恶意软件清理助手2010”的软件也遇到了类似的问题。该软件制作负责人对《财经国家周刊》记者表示,“我们从2004年就开始开发清理助手,目前每天的在线用户量约为10万人。最近突然被360安全卫士报告‘正在攻击360安全卫士’,还给出了‘恶意软件清理助手会导致安全保护失效,并对电脑和个人资料造成危险’的提示。”

中国互联网络信息中心(CNNIC)和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查报告》显示,有近一半(49.3%)的网民无法清楚区分杀毒软件、木马查杀和清除流氓插件等安全软件的功能和用途。

上述安全领域资深人士表示:“现在很多厂商站出来,背后并非是免费和收费之争的问题。以前软件行业约定俗成地保持互相兼容,都在一个平台上才能给用户选择。不能因为你的用户量大,口碑好,就根据某些软件的某些缺点作为屏蔽它的理由。应该是由用户来决定,而不是某一个软件来决定。这才是核心问题。”

对于这种说法,奇虎总裁齐向东表示,作为安全厂商,360安全卫士有义务向用户告知其电脑中到底发生了什么,并由用户选择将做什么操作以符合用户自己的利益。“这是360认为自己所应该负有的责任。”

作者：闫 冰