第一页
漫画/陈海
22条认定标准、3家第三方测评机构名单———本月中旬,认定标准明显细化了的《“恶意软件定义”细则》终于出炉,这是中国互联网协会首次公布界定恶意软件具体办法。
与此前企业、民间团体拟定的界定办法相比,该细则带有的官方协会特殊属性,使得杀毒商“今后能对恶意软件查杀将有据可依”的梦想似乎成为了现实。
厮咬的利益博弈
从去年下半年开始轰轰烈烈兴起的“反恶意软件运动”,到最后演变成了厂商以及民间团体之间的诉讼纠纷或是“口水仗”———由于恶意软件在法律层面并没有定义,为了弥补这一缺位,反流氓软件联盟公布过界定特征,奇虎公司推出过认定标准,瑞星、安博士这些杀毒厂家也都在按照自己的标准查杀恶意软件……在错综复杂的利益影响下,多方角逐恶意软件定义权的格局,也使得反恶意软件运动越来越混乱。
究竟谁才有权定义恶意软件?
这一点,既是“混乱之源”,也是这场运动贯穿始终的“死穴”。
互联网协会高调出击
去年年底,在恶意软件一事上久不作声的中国互联网协会终于按捺不住了,开始宣布要制订界定恶意软件的办法、成立反恶意软件认定委员会,随后草拟了强制安装、难以卸载、劫持浏览器等8大认定标准,并向社会各界征求意见。而此次公布的细则,就是对之前8大认定标准的细化,以及些许更正。
譬如,原来“在未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为即为恶意软件”的认定现象,这次细化成“在安装过程中未提示用户;在安装过程中未提供明确的选项供用户选择”等多种情况。
在公布认定细节之后,互联网协会还公布了信息产业部电信传输研究所、北京信息安全检测中心和北京邮电大学信息安全中心三家第三方恶意软件测评机构,这些均为信产部的事业单位负责对被举报软件进行测评并出具测评报告;6月27日,互联网协会又紧锣密鼓公布了《反恶意软件认定委员会章程》,组成该委员会的26名委员负责确定某款软件是否符合恶意软件定义特征,并提供决策性意见。
来头颇有讲究的测评机构、细密详尽的辅助章程……很显然,互联网协会希望通过出台的这一系列政策,把恶意软件定义权牢牢掌握在自己手中———然而,最重要的问题出现了:这个细则能否在法律层面上产生威慑作用?
网友评论