在美国,以间谍软件(Spyware)、广告软件(Adware)等为主的流氓软件已经和计算机病毒一样,已经成为信息安全的主要威胁。美国著名的 反间谍软件公司Webroot公司报告指出:在2006年第二季度,89%的用户的电脑感染了间谍软件,比第一季度增长了两个百分点。其中美国用户平均每 台电脑感染了30种间谍软件。
调查数据表明:广大用户正受到越来越多的广告软件、间谍软件等流氓软件的侵扰。面对越来越多的流氓软件的威胁,美国多方面力量都采取了的措施,政府、企业、大学、网民等积极打击流氓软件。在美国反流氓软件的队伍中,有两个组织不能不提:一个是"反间谍软件联盟"(Anti-SpywareCoalition),另一个是"阻止不良软件联盟"(StopBadwareCoalition)。
这两个组织在打击流氓软件方面中都发挥了重要作用,从它们的发展中可以总结出一些对中国反流氓软件行动有很好借鉴意义的经验。
1、争取到广泛的社会支持。
两个组织具有的一个共同特点是:都有多方力量共同参与,包括商业网站、安全厂商、研究机构,更重要的是同时也争取到了协会社团和广大网民的支持。获 得广泛的社会支持对于后续开展调查、研究、讨论工作具有至关重要的意义,不同的组织可以在不同环节发挥积极作用,协同起来可以形成强大的力量。特别是在实 施治理措施的时候,各方面的支持和参与有利于发挥广泛的影响,收到良好的效果。
回过来看看国内:经过媒体广泛报道和各方面积极努力,打击流氓软件行动已经得到了广泛的社会支持。业界已经形成了坚决打击流氓软件社会共识,形成了良好的舆论环境,向取得行动胜利迈出了至关重要的一步。
2、获得强大的技术保障。
有效打击流氓软件对反流氓软件组织提出了很高的技术要求,但是两个组织都很好地解决了这个问题。因为它们从安全厂商和商业公司那儿获得强大的技术保 障,赛门铁克、McAfee都是世界著名的专业安全厂商,微软、Google、雅虎等都拥有强大的技术团队。获得强大的技术保障使得两个组织可以顺利解决 技术标准制定、流氓软件判断等关键性问题,而不仅仅只是停留在口头或书面行动上。
这方面对于国内打击流氓软件的行动具有尤其重要的借鉴意义,因为它关系到打击流氓软件的直接成果。反流氓软件联盟先后在对雅虎和中搜的起诉中败诉,其中最重要的原因是证据不足,实际上是缺乏技术上的支持,取证困难。
形成鲜明对比的是:国内安全厂商先后加入反流氓行动后,推出专业的流氓软件清理工具,帮助用户有效地清除了绝大部分流氓软件。以瑞星为例,根据瑞星 的统计数据显示:从2006年11月14日至11月30日仅半个月时间,瑞星用户通过瑞星卡卡助手卸载流氓软件的次数就超过2.1亿次。安全厂商在清理流 氓软件行动中发挥了不可获取的作用。
3、对流氓软件进行系统的研究。
为了逃避各方面治理措施的打击,流氓软件不断变化,不惜使用最新的技术伪装、隐藏。这要求两个组织对流氓软件必须进行系统性的研究,为制定有效措施 奠定基础。"反间谍软件联盟"在流氓软件的定义和标准方面与各方进行了广泛讨论和深入研究,"阻止流氓软件联盟"对用户举报的流氓软件进行了详细的分类评 价。系统性的研究保证了结果的科学性和权威性。
对流氓软件进行系统研究在中国也有初步的成果。一方面是对流氓软件及治理对策的研究。互联网实验室最近发布了《中国流氓软件及治理对策研究报告》, 对流氓软件的发展历史和现状进行了系统性研究,对现有的治理措施进行综合评价,并且建立了国内第一个比较科学的流氓软件恶意度评价体系,为有效打击流氓软 件提供的科学依据。另一方面是在反流氓软件的技术上的研究。安全厂商在这方面取得了卓有成效的成果。国内最早进行反流氓软件行动的瑞星尤为典形,瑞星在瑞 星卡卡助手中应用碎甲等多项反病毒核心技术,可以彻底查杀目前流行的400余种流氓软件。
中国的反流氓软件行动已经取得了初步的成效,但是从流氓发展的态势来看,要彻底根除流氓软件仍然还是一项长期而艰巨的任务。国外在治理流氓软件方面 已经取得了很好的进展,中国可以从它们的治理对策和方法中总结出可借鉴的经验,博众家之长,争取早日取得打击流氓软件行动全面胜利!
相关资料:
反间谍软件联盟(Anti-SpywareCoalition):成立于2005年6月,由微软、雅虎、惠普、美国在线、赛门铁克、McAfee等联合成立。这个由商业网站、IT公司、安全厂商等组成的联盟目前已经有44个成员。
该联盟同时还得到了加拿大互联网政策与公共利益俱乐部、消费者协会以及其它组织的支持。该联盟推出间谍软件的定义,经众多的客户和业内的组织共同参 与讨论后,制定了统一定义和标准。同时,联盟将公布那些发布流氓软件的公司名称,并展示它们如何通过恶劣的行销欺诈行为谋取利益。
阻止流氓软件联盟(StopBadwareCoalition):成立于2006年1月,由哈佛大学法学院伯克曼网络与社会中心和牛津大学互联网学院联合成立,Google、联想、Sun提供技术和资金支持。
阻止不良软件联盟向用户征集有关流氓软件的报告。然后,它将发布报告对恶意产品和公司进行曝光,对消费者进行教育。目前,该组织根据用户举报,已经曝光了22种流氓软件, 并且对这些软件进行了详细地分级评估。同时,该组织与Google进行了合作。Google以阻止不良软件联盟提供的流氓软件名单为依据,当用户从搜索结 果中访问的网站包含流氓软件或恶意代码时,Google将弹出警告页面提醒用户网站可能存在恶意威胁,帮助用户识别潜在的危险。