[转载]深度调查:流氓软件靠缺德赢利
<p>信息来源: CSDN 财经时报</p><p /><p><a onmousedown="function anonymous(){
function anonymous()
{
Clk(this, 'FP_TOP_Focus');
}
}" href="http://news.csdn.net/n/20060812/93620.html" target="_blank"><img src="http://images.csdn.net/20060812/4f126a91-bf95-4186-a401-0cf512b14ce2.gif" border="0" /></a><br /><a onmousedown="function anonymous()
{
function anonymous()
{
Clk(this, 'FP_TOP_Focus');
}
}" href="http://news.csdn.net/n/20060812/93623.html">3721百度淘宝难逃流氓之咎</a> <a onmousedown="function anonymous()
{
function anonymous()
{
Clk(this, 'FP_TOP_Focus');
}
}" href="http://news.csdn.net/n/20060812/93622.html">谷歌也遭声讨</a><br /><a onmousedown="function anonymous()
{
function anonymous()
{
Clk(this, 'FP_TOP_Focus');
}
}" href="http://news.csdn.net/n/20060812/93624.html">杀毒厂商惹不起流氓软件</a> <a onmousedown="function anonymous()
{
function anonymous()
{
Clk(this, 'FP_TOP_Focus');
}
}" href="http://news.csdn.net/n/20060812/93627.html">谁有权来定义流氓</a> </p><p> <a onmousedown="function anonymous()
{
function anonymous()
{
Clk(this, 'FP_BigNews_More');
}
}" href="http://temp.csdn.net/List_image.aspx?Column=7045cede-6d61-4050-89dd-392baa1f0b19">more...</a></p><p /><p>这是一个奇特的产业链:从最上游的共享软件,到中间的“流量”公司以及广告公司,再到最下游的广告主,这些角色都在利益驱动中被逐渐扭曲</p><p> 杜晓明(化名)最近有点郁闷。</p><p> 不久前,一场由奇虎和雅虎“导演”的口水大战,再度把“流氓软件”的话题推向风口浪尖。但远在河南郑州的杜晓明没有想到的是,这场争斗居然影响到了他的“生意”。</p><p> 杜所从事的,可以说是互联网产业链上最隐秘的一个环节:就是出售弹窗流量或帮人提升Alexa网站排名——这完全是个游走在法律边缘的灰色行业,因为他们做流量的方式,主要是依靠那些隐藏于数以百万计的电脑中的插件或恶意代码——而这些,现在都被视为“流氓软件”。</p><p> “现在流氓软件人人喊打,很多广告主变得谨慎了。”8月9日下午,杜晓明在网上向《财经时报》无奈透露说,“反正,以后的生意肯定更不好做了。”</p><p> <strong>灰色产业链</strong></p><p> 杜只是这个灰色产业链中的一个小人物。</p><p> 《财经时报》从多种渠道处获悉,目前在全国,依靠各类软件插件为生的组织已不下数百家,其中,一些“正规公司”的年收入甚至超过千万元。</p><p> “但大多数卖流量的人,都不愿以公司的名义操作。他们大多以团队或工作室的形式,少则三两个人,多则十来个人。”一位混迹中关村的资深人士分析说,“他们都清楚这种生意上不了台面,也不可能长久。”</p><p> 该人士透露说,这一类从业人员主要集中在京沪两地,以北京为最,仅在他所处的中关村知春路某大厦内,他所接触到的这类“团队”就不下五六家。</p><p> 这些从业人员大多有许多相同的特征:素质较高,均有大公司技术出身的背景;为人做事相当低调,深居幕后,很少抛头露面;他们甚至不出面接业务,而是依靠广告公司拉活。</p><p> 但是,当需要向广告主介绍“业绩”时,他们却有颇为专业的一套说法。</p><p> “我们一般用装机量表示业绩,也就是流氓软件侵入电脑的数量。大公司的装机量可以超过2000万台,我们这些小的,也能做到100万台左右。”杜晓明解释说,“接到单子后,我们要做的事很简单,就是利用后台程序让用户电脑不断弹窗。”</p><p> 弹窗流量目前的售价为6元/每千IP流量,也有人愿意以4元的价格接单。“生意没有以前好做,但也绝对是暴利。”杜透露说,“按每天弹百万次计算,每月收入几十万元很正常。”</p><p> 同时,利用流氓软件的弹窗技术也变得越来越“高明”。“我们现在可以根据客户需求,选择不同地区,或者不同操作系统进行弹窗,我们甚至还能让用户打开竞争对手网站时弹出广告页面。”杜说。</p><p> 这些流氓软件当初又是如何安装进数千万台电脑里的?</p><p> 据知情人士向《财经时报》透露,它们主要通过与热门软件的捆绑来实现。流氓软件之所以猖獗至此,国内的共享软件行业难逃干系。</p><p> 这个产业链的运作流程大致如下:做弹窗生意的人,一般会先找“上游”的软件作者,以每次捆绑5分钱左右的价格捆绑木马程序,然后他们再向“下游”的客户销售弹窗广告。此外,在上下游之间,又存在若干环节的“中间人”或“代理人”。</p><p> “目前国内所有的热门软件,都不排除有流氓软件在幕后控制。”该知情人分析说,国内很多势力收购共享软件,就是一个明显的迹象。</p><p> <strong>灰色“包装术”</strong></p><p> 与那些“三两杆枪”小打小闹的团队相比,上海很棒信息技术有限公司以及北京的千橡互动集团可谓这一灰色产业中的“巨鳄”。</p><p> 据上海很棒公司内部人士称,他们成立已有两年,正式营业才3个月。目前营业收入已近2000万元,“今年的目标是突破8000万元。”</p><p> 这家自诩为“国际网络广告联盟”的公司的核心产品是“关联广告”,说白了,也就是直接将关联广告发送到用户的电脑桌面上。</p><p> 如何实现这一点?做法很简单,就是先依靠众多软件的捆绑,将其名为“很棒小秘书”的插件安装于用户电脑内。“中招”用户只要上网搜索,不管使用哪一种搜索引擎,屏幕下方都会弹出与搜索关键词关联的广告。</p><p> 在去年北京网络行业协会公布的十大流氓软件中,“很棒小秘书”赫然位列第七,排名甚至超过百度搜霸、中搜网络猪等“知名”插件。而据网友的控诉显示,这一软件不仅具有强制安装和无法彻底卸载等“流氓”特性,还有间谍软件的嫌疑。</p><p> 相比之下,以旗下猫扑而知名的千橡互动集团更是有过之而无不及。在“十大流氓软件”名单中,千橡的“dudu下载加速器”名列第四,仅次于3721、淘宝、易趣三者之后。</p><p> 据知情人透露,千橡通过其收购的中国共享软件注册中心(现改名为中国软件社区)的影响,已与数百个共享软件达成捆绑协议。目前“dudu下载加速器”安装量已超过3000万。</p><p> 更不为人知的是,千橡在“dudu下载加速器”里面还捆绑了另一名为“DM Cast桌面传媒”(Desktop Media,下文简称DM)的可疑软件。</p><p> 据不少“中招”网友投诉反映,只要连上网络,DM软件就会自动弹出类似IE的广告窗口,该广告窗口用任何拦截程序均无法屏蔽,用各种反病毒软件也无法查杀,“真是比病毒还恶劣!”</p><p> 《财经时报》从千橡官方网站看到这样一段文字介绍:“DM是一个集广告(多种形式)发布、显示、统计、结算为一体的完整解决方案”。DM广告发布模式之一是:“用户在打开IE浏览网页的时候激发广告;用户只要打开电脑联网,定时弹出广告。”</p><p> 千橡甚至向客户们宣称:“DM可以直接监控用户的网络活动,并根据用户的个人喜好加载广告,这种有的放矢的宣传方式,无疑会更为有效直接。”</p><p> 有人对此质疑称,千橡的DM软件同样有间谍软件的特征。</p><p> “我敢肯定,千橡的主要盈利来源不是猫扑,而是DM每年2000万元以上的广告收入。他们的广告客户甚至包括联想等大厂商。”某不愿透露姓名的知情人说。</p><p> 业内人士向《财经时报》透露,目前国内对于流氓软件的法律监管还存在缺失,因此很多大企业均存在与流氓软件有染的现象。上述的“灰色”商业模式的出现也是正常现象,其前途很难预料。</p><p> <strong>链接</strong></p><p> 对于流氓软件,业界比较公认的定义是介于病毒和正规软件之间的软件。根据不同的特征和危害,流氓软件主要分为广告软件、间谍软件、浏览器劫持程序、行为记录软件以及恶意共享软件等。 </p> 尽管“流氓软件”的说法,是杀毒厂商瑞星去年才正式提出。但这一相关产业的演变,却有相当长的一段历史。
“很多年前,一些小网站也使用恶意代码,但没有形成气候。”李胜(化名)某知名互联网站长这样向《财经时报》回忆说,“后来各大网站的加入,才使这个市场变得一片混乱,流氓软件才开始横行。”
导致这种变化产生的根源,则是三大网站的崛起。“他们分别是3721、百度以及淘宝。”李胜说,“他们都是依靠网站联盟的形式得以成功,但这种方式也助长了种种不当手段的流行。”
三大网站难逃其咎
多年前,随着互联网第一轮寒冬的彻底褪去,3721、百度,以及淘宝等新兴网站相继崛起。他们都通过与个人网站的合作而获得成功。
3721可谓网站联盟的鼻祖。2003年中旬,3721即针对个人网站推出网站联盟。在周鸿袆入主雅虎中国后,这一方式也被雅虎中国继续采用。同时,注意到这种形式的百度、淘宝也开始积极跟进。
合作方式是:三大网站在众多的个人网站上进行推广,并按点击次数付给个人站长费用。其中,3721主要推广其上网助手产品,百度则推广其搜索服务,而淘宝则采取了更为直接的弹窗模式推广其主页。
“当时这种模式解决了个人站长的盈利难题,很多个人网站都同时推广三家的产品。”李胜回忆说,“一些流量巨大的个人网站因此收入丰厚,这也是百度当年数千万收购Hao123.com的原因。”
然而,三大网站为了实现快速推广的目的,对合作的个人网站并没有设立任何门槛。“有流量就行,有流量就可以赚钱。”李胜认为,这种观念驱动之下,很多个人网站开始不择手段“冒进”。
“当时个人网站流行的作弊方式,就是在用恶意代码强制用户设为首页。”李胜说,进入2004年后,这种方式开始变得普遍起来。
同时,一些人也在热门软件的下载中看到商机。他们开始与个人网站合作,以及3721等大网站合作,利用插件的方式进行捆绑,他们甚至干脆通过自制的流氓软件,为淘宝网弹出页面而获利。此后,这种利用软件强制捆绑的形式开始横行。
“3721、百度、淘宝并不是流氓软件的始作俑者,但他们盲目推广的方式,确实助长了这种气焰。”李胜评价说。
网站集体“沦陷”
就和欧洲的兔子在没有天敌的澳大利亚急速繁衍一样,在中国互联网这个政策监管相对落后的环境中,流氓软件也以同样的速度繁殖、蔓延,并逐渐成为互联网第一“公害”。
继3721推广上网助手获得成功之后,百度很快也开始利用网站联盟,推广其名为“百度搜霸”的产品,中搜、CNNIC也相继推出众多客户端插件。一时之间,几乎所有知名网站都纷纷加入这一“插件阵营”。
“这些插件当初都有一定功能,不算真正的流氓软件。但后来为了竞争需要,他们都在插件中设置了卸除其他插件的恶意程序,也设置了反卸载程序,这才成了真正的流氓软件。”李胜说,这种大网站的利益竞争,才是导致流氓软件盛行的根本原因。
去年6月,在北京市网络行业协会号召下,瑞星、江民、金山、千龙、263等16家网络和软件企业共同草拟《软件产品行为安全自律公约》,以求扼杀“流氓软件”这一毒瘤。但遗憾的是,一年过后,流氓软件的数量有增无减。
在北京市网络行业协会列举的“十大流氓软件”名单中,3721、百度、淘宝、猫扑等大公司赫然在列。
中国互联网协会的数据显示,我国现在有超过130种恶意插件通过互联网传播,截止到2006年上半年,新型的恶意软件受害用户数首次超过了病毒,成为了新的互联网公害。
对于流氓软件的未来,许多人依然心存疑虑。“流氓软件的话题太大,也太复杂。”李胜感慨说,这是一个难以清理的灰色行业。 “杀毒软件为什么杀不了流氓软件?”一位网民在网上发贴求助说。
这其实正是困扰所有杀毒厂商的一大难题。因为面对流氓软件这个话题,杀与不杀,他们都感到同样为难。
这是一个无法脱身的“怪圈”:因为许多被涉嫌“流氓软件”的软件产品,都出自于赫赫有名的大公司之手。
杀,则意味着得罪这些巨头,从此永无宁日。不杀,则被网民骂个狗血喷头,影响自己产品的声誉。
潜在的风险还在于,目前国内对于“流氓软件”的界定尚缺乏权威标准,杀毒厂商即便要杀“流氓软件”,也无法做到大义凛然。
更何况,“很多商业公司出于自己的商业目的,提出要消灭所谓的流氓软件。”互联网资深人士刘韧向《财经时报》说。这种“罪名”也令众多杀毒厂商望而却步。
委屈的杀毒厂商
8月9日,来自雅虎中国旗下3721的一纸诉状,将杀毒厂商安博士闹了个鸡犬不宁。
3721在诉状中称,安博士旗下一款反间谍软件专杀工具判定其“3721网络实名”为间谍软件,这一做法违反了《反不正当竞争法》,影响了其在中国的业务。
尽管去年北京市网络行业协会将3721列为十大流氓软件之首。但是,这一做法并没有得到厂商和业界的一致认同。
“我觉得是因为当时覆盖率太高,所以投诉相对较多的原因,3721实名其实并不算流氓软件。”某知名网站向《财经时报》评价说,如果根据这一名单而封杀3721,安博士显然需要面临很大的法律风险。
对此,安博士同样感到冤枉。
该公司市场部经理李英表示,将3721识别出来的是一款叫做“插件删除工具”的软件,是推荐软件而并非安博士杀毒软件,两套数据库都是独立的。业界绝大多数杀毒软件都能识别3721软件,为什么单单告安博士,3721的做法让人感到有些不可思议。
与此同时,奇虎网在联合卡巴斯基推出360安全卫士软件后,也与3721展开了口水大战。
虽然纷争不尽相同,但本质却是一样:由于目前法律对“流氓软件”或间谍软件的定义并不明确,因此争夺各方只能处于“公说公有理,婆说婆有理”的胶着状态。
互联网分析知名人士洪波(网名Keso)认为,他不看好商业公司反流氓的前途。“因为受利益左右太严重。比如瑞星卡卡助手就开了很多后门,我觉得这里面肯定会被公关掉很多流氓。”
瑞星卡卡助手是杀毒厂商瑞星公司去年针对流氓软件而推出的专杀工具。这个首次提出“流氓软件”概念的杀毒厂商,迫于各方面的压力,同样对流氓软件束手无策。
标准谁来订
到底谁来制订标准?各家纷争不一。
有业内人士指出,国家有必要制订相关法律,严格界定“流氓软件”这一概念的内涵及其外延,并对进行这一行为的人员给予严惩。
据掌握的资料显示,《中华人民共和国刑法》第二百八十六条对计算机病毒有过相关规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑;违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”
然而,对于名目层出不穷的流氓软件而言,这种法律层面的解释太过空洞,显然还存在进一步细化的必要。
“因为国家法律层面的执行必然有一个过程,而软件和网络的发展太快,把法律甩在了后面。”8月8日,网名为simaziyu的读者来信向《财经时报》分析说。
“我希望有开源社区来做这件事。”被称为中国第一博客的洪波则持另一种观点。
开源社区由于拥有众多参与者,而且具备“非商业性”、“代码开放”、“透明”等特性,一直受到“反流氓软件”人士的推崇。
不久前,与流氓软件宣战的奇虎也宣布将杀毒软件交由开源社区等机构运作。“他们做这个的目的,也是希望摆脱自身的商业色彩,而减少别人对奇虎意图的怀疑。”某业内人士评价说。
但也有专家向《财经时报》表示,其实让商业大公司去制订“流氓软件”标准也未尝不可。但风险在于,“在国外,一旦法律缺失,自然会有负责任的大型企业和行业协会来规范。而国内却缺乏这样具有实力的企业和机构。” “Google也开始做流氓软件了!”最近,全球最大的搜索公司Google在华意外遭遇声讨。
导火线源自一则新闻:不久前,Google宣布与RealNetworks达成协议,开始在RealPlay等产品中捆绑Google Toolbar以及Google Desktop.也就是说,用户一旦安装RealPlay产品,也有可能顺带安装上Google的软件。
三个标准
“Google有点委屈,因为捆绑手段是国内外普遍的推广手段。只要有安装提示,并且不具有流氓特性,它就是合法的行为。”知名网站265.com站长蔡文胜向《财经时报》分析说,“目前国内普遍存在一种误解,认为捆绑就是流氓软件,这其实是一个误区。”
蔡文胜认为,判断一个流氓软件的标准不应该是捆绑与否,而应该是以下三个方面:第一,该软件是否可以轻易卸载;第二,该软件是否存在弹广告、强行篡改注册表等恶意行为;第三,该软件对网民是否有用?
“只要是强制捆绑,且不易卸载,有恶意行为,毫无用处的软件,都可归为流氓软件之列。”蔡文胜说,用这些标准去判断,Google的做法显然合乎情理。
据蔡介绍说,Google其实与迅雷、Winzip等众多知名软件厂商存在长期捆绑合作。但与国内厂商的捆绑做法不同,Google对捆绑的合作方有相当苛刻的要求。
“Google会选择受欢迎的绿色软件,而且不允许这些软件进行其他捆绑,以免导致用户反感。”蔡文胜说,这正是Google注重用户体验的做法。
“如果把Google也列入流氓软件,那说明国内对于流氓软件的判断有点夸大。”蔡文胜最后总结说。
谁为改过者正名?
另一个发人深思的故事是,8月9日,被指制造“流氓软件”的青娱乐公司CEO欧蓬向《财经时报》申诉说,去年北京网络行业协会将青娱乐归为“十大流氓软件排行榜”的做法值得商榷。
“我们的软件是利用P2P技术实现视频播放,并没有恶意行为。”不过欧蓬也承认说,青娱乐当初依靠强制捆绑的方式,在一定程度上影响了青娱乐软件的声誉。
打着“消灭流氓软件”旗号的奇虎网发言人肖洁对此则回应说,对于青娱乐以及一些网站的抱怨,奇虎正考虑建立一种由“专门委员会统一审核”加“网民反馈”的机制,将一些没有流氓行为的厂商清除出“黑名单”。
而被列为十大“流氓软件”之首的3721和淘宝方面,也曾正式向网民发表过道歉声明。“尽管当初都比较粗鲁,但现在都已经老实做事了,这些软件是不是流氓软件,这需要所有人去思考。”蔡文胜如是说。 奇虎360安全卫士与雅虎3721,到底谁比谁更流氓的口水与争议还在继续,一场法律层面“到底谁有权定义流氓软件”的较量行为已经被立案,安全厂商安博士旗下的一款反间谍软件专杀工具因私自判定3721“网络实名”为间谍软件,并给予查杀,被雅虎3721公司告上法庭,后者认为前者违反了《中华人民共和国反不正当竞争法》,影响了其在中国的业务 。
毋庸质疑,流氓软件已经成为与病毒齐名的网络毒瘤,金山发布的《2005年网络安全报告》曾经预警式的提出,流氓软件的危害甚至超越传统病毒,成为互联网安全最大的威胁。瑞星发布的《2006上半年电脑病毒疫情与互联网安全报告》也指出“……商业公司大肆“流氓推广”、“流氓软件”问题仍很严重;”2005年网络行业协会点名十大流氓软件,并限期整顿,似乎成效不大,一年多间,各类流氓软件大有突飞猛进、层出不穷之势。
网络行业协会的失败,一方面是因为行业协会仅仅具有民间性,不具有任何行政执法或司法力量,其颁布的《软件产品行为安全服务规范》,以及发布的限期整改通知,对其会员企业仅仅具有道德上的指引、劝导作用,对于非会员企业更是奈何不了丝毫;另一方面,其对十大流氓软件的定义与选派也是根据网民投票方式选出的,即根据网民最朴素的体验感受选出的,并没有给出一个明确的文字论述性定义。
其实早在一年前,喧嚣一时的“流氓软件”第一案——“百度、搜狐、中搜诉8848插件案”也被立案,历时一年,最终北京高院判罚8848公司停止侵权,并赔偿三原告共计116万元。以涉嫌反不正当竞争的名义起诉软件竞争对手,一直是软件业诉讼层面打击竞争对手的有力武器。无论处于民间口水阶段的“两虎之争”,或是正处于或已经被判决的软件业间反不正当竞争法律诉讼,本质都揭示了一个话题,即谁有权力来定义流氓软件?正是因为官方具有法律效力的流氓软件定义的缺失,导致了相关民间争议和法律纠纷不断。
笔者通过搜索引擎,查阅到一些对流氓软件的民间定义,认为其是介于病毒和正规软件之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门)两种特征,给用户带来实质危害的软件。通常包括广告软件(Adware)、间谍软件(Spyware)、浏览器劫持、行为记录软件(Track Ware)、恶意共享软件(malicious shareware)等。似乎描述性语言有余,技术性定义不足,与流氓软件的技术性不相对称。
司法是定分止争的一种法定方式,具有强烈的国家色彩与强制力,尤其是随着司法自由裁量权的扩大,法官造法,从而弥补立法不足的思维已经在一定程度上深入司法界,因此法院在审判软件不正当竞争、相互指责对方为流氓软件,并给予屏蔽的案件时,就不应该回避对什么是流氓软件,就应该对其技术构成和表现形似、范围等作出具有法律效力的解释,从而指导软件行业的实践,减少纠纷,为今后软件产业的相关立法提供司法支持,或许这才是真正减少软件业内因流氓软件而口水、纠纷不断的最有效途径。 流氓软件这东西,尤其是非恶意的广告软件,是大势所趋。
这也是学习人家的。不仅不会消亡,反而会越来越兴盛。主要是有很大利润在里面。而且这样获得的利益并不怎么违法。
“流氓软件靠缺德赢利”说的好。 捏捏搂主
还真是能灌啊
这年头法律有空子
怎么能不钻
做人可以对不起天
对不起地
对不起爹
对不起娘
对不起...
可是要是对不起自己
那就真没种了
百度
联想
3721
掏宝
上海交大
...
哪个伟大的人物不给我们做了榜样
我们要继承伟大人物们的优良传统继续向前冲啊
我们要高举老一辈不要脸同志的不要脸大旗
打出一片属于我们的不要脸天地 [s:39] 流氓软件就是没道德,所以它一定赢利!
页:
[1]