7月24日,国际知名安全厂商安博士接到一纸诉状,3721公司状告安博士旗下一款反间谍软件专杀工具判定其3721“网络实名”为间谍软件,违反了《反不正当竞争法》,影响了其在中国的业务。
由于是在法律上对间谍软件的定义还未明确的情况下,中国第一起以间谍软件为由状告安全厂商的诉讼无疑又给网络安全市场投下了重磅炸弹,将消费者的目光重新锁定在网络安全上。
“流氓软件第一案”——“百度、搜狐、中搜诉8848插件案”历时一年多才得到最后的判决,由此可见反流氓软件维权也是相当曲折。况且,诉讼8848网站的是百度、搜狐和中搜三家公司,声讨流氓软件的艰辛过程可想而知。法律目前对流氓软件已经有了客观的定性,政府还应及时完善相关的法律条款,为整治流氓软件的维权保驾护航。
3721公司诉安全厂商安博士案胜败现在还无法预测,法庭如何在企业标准与行业标准之间找到维护消费者利益的平衡点?我们拭目以待。
因为间谍程序是一种介于合法程序与非法程序之间的程序,所以对它们的定义业界有不同的方法。
微软认为:在未得相应用户许可与控制的情况下,执行某些特定的工作与操作就可以认为是间谍软件。
赛门铁克所采取的“风险影响模型”,就是综合多种行为因素,包括能否让用户自由选择删除等,来判定是不是间谍软件。
中国的一些安全机构把间谍软件定义为:表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特征的软件,表现为强行侵入上网用户的电脑,强行弹出广告,强迫用户接受某些操作,或在用户不知情的前提下,强行安装IE插件,不带卸载程序或无法彻底卸载,甚至劫持用户浏览器转到某些指定网站等行为的程序。
而此次成为被告的安博士公司对间谍软件的定义为:无通过用户的许可、或不知道明确的用途的情况下安装在系统上,给互联网用户带来很多不便或侵害个人隐私等程序可以称之为间谍软件。
安博士公司认为间谍软件的种类是:分为收集用户趋向的TrackWare,广告为目的的广告软件和侵害用户个人隐私或给用户带来不便的程序。
Trackware是为广告目的而收集用户的行动记录。没有像木马一样泄露个人信息,但某种情况下侵害了个人隐私,并可能发生预想不到的问题。这也是最初的间谍软件的概念。在国外一般是为收集个人信息而使用,这里包括常常连接的网站信息、搜索的关键词。
例:进入到http://xxx.com/网站之后会引导用户设置工具条。
下载如下文件并安装。 http://download.xxx.com/xxx/xxx.exe
当地址栏里键入不是网址的内容时,它首先把内容传输到自己的服务器后,再通过baidu搜索。
Ethereal是网络传输数据查看器。
广告软件是指为了广告目的、以弹出广告形式制作的程序。常常出现的情况为:
使用计算机时,弹出广告内容;
固定首页;
无用户同意下,生成广告图标;
无用户同意下,添加广告内容的链接到收藏夹;
无用户同意下,把特定网站添加到可信赖的目录中(防止XP SP2提醒功能);
无用户同意下,默认安装程序包;
劫持输入到地址栏里的内容,转向连接到特定网站;
无缘无故使用电话连接。
例:
进入到 http://www.xxx.pe.kr/ 网站后,提示用户设置ActiveX控件。
但测试时的系统是SP2,所以把它阻止了。
以上,我们举出了业内几种不同的间谍软件判别标准及相关定义,虽然国内法规上对间谍软件还没有相关的规定,但几大安全厂商基于对用户网络信息安全的保护都给出了各自的判定标准,整个网络安全行业也有它相应的行业标准。至此,3721诉安博士案虽还未曾定论,但胜败的意义却不仅止于一装案件,我们呼吁相应法规能尽早出台,给网络用户的信息安全保护一个法律依据。
网友评论