认定标准更细化
上周五,中国互联网协会正式对外公布“恶意软件定义”细则。这是该机构首次公开恶意软件的界定的具体办法,期待今后能对恶意软件的查杀将有据可依。
但这个细则是否能够在法律上产生威慑作用,依旧是个问号。
8大认定标准细化至22条
互联网协会秘书长黄澄清表示,在以下八种现象中:强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑,其他侵犯用户知情权和选择权的恶意行为,只要涉及一项,便可以被认定为恶意软件。
从目前公布的查杀恶意软件细则来看,不过是对2006年11月22日该协会公布的流氓软件认定原则进行了细化和做出了一些细微更正,并无本质上的区别,只是将8大现象细化到了22条小的项目,增加了辨识的容易程度。譬如,在未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为即为流氓软件的认定现象中,细化为:在安装过程中未提示用户;在安装过程中未提供明确的选项供用户选择;或在安装过程中未给用户提供退出安装的功能等多种情况。
另外值得注意的是互联网协会在公布认定细节之后,还公布了三家第三方恶意软件测评机构:信息产业部电信传输研究所、北京信息安全检测中心和北邮信息安全中心。三家机构负责对被举报软件进行测评并出具评测报告,为判定结果提供科学依据。
这三家机构均是信息产业部下属的事业单位,显然中国互联网协会有意期望通过颁布流氓软件认定标准细节,把流氓软件的认证牢牢掌握在自己手中。
实际上,目前所谓投诉认定流氓软件还有几个出口,除去中国互联网协会的标准外,还有中国反流氓软件联盟的举报中心,以及奇虎公司的流氓软件举报中心等等。
网友评论