漫漫流氓软件案

11月21日北京朝阳区人民法院宣判中搜一案。以孙海平为代表的中国反流氓软件联盟以证据不足败诉。

尽管孙海平表示会补充证据重新上诉，但随着10月27日国内首例流氓软件案的开庭，中国反流氓软件联盟，这个网友自发组成的民间组织已经踏上状告流氓软件的漫漫路程。

征程

10月27日上午，海淀区人民法院开庭审理了此案。京城十余家媒体对此案进行了采访，并有近百人参加了旁听该案。

原告孙海平称，自2006年8月初，原告开始使用被告公司的“IGphone”软件，事后发现，该软件无法通过正常方式卸载干净，其残留部分始终随电脑启动自动运行，占用原告电脑中CPU及内存资源，并感染了原告电脑中的系统文件，导致原告电脑运行速度下降，严重影响到原告电脑的正常使用。此外，原告在安装被告“IGphone”软件时，被告在原告不知情的情况下，利用上述软件在原告电脑中安装被告另一软件“网络猪”，且亦不能卸载干净。

在法庭上，原告除要求中搜公司赔礼道歉及赔偿经济损失外还临时增加了一条诉讼请求，就是要求在卸载该软件后，可以删除原告电脑中未清除的剩余部分。由于原告未提前告知此诉讼请求，因此被告中搜公司向法庭申请了答辩期。

此前，该组织先后将中搜等十余家IT企业告上法庭，要求法院判令这些公司清除以“强行安装、收集私人信息、难以卸载”等为主要特征的“流氓软件”。10月27日开庭的这场官司被告为中搜，而11月8日和9日的“第二案”和“第三案”，被告分别为上海很棒小秘书和雅虎中国。

在中国反流氓软件联盟的网页上，对流氓软件的定义是“从技术上讲，恶意广告软件(Adware)、间谍软件(spyware)、恶意共享软件(Malicious Shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件，也不属于真正的病毒既有一定的实用价值，也会给用户带来种种干扰，称这种软件为流氓软件。”该联盟据此陆续了中搜、千橡、中国电信等十余家厂商。

这几次庭审的结果很让上万网友为反流氓软件联盟的律师捏一把汗：因为临时增加了一条“删干净”的诉讼请求，法庭同意了被告中搜申请的答辩期。此外，原告准备的证据也不够充分。照这样下去，能否保证对流氓软件“每周一诉”的成功率还很难说。而与此同时，原来涉嫌制造流氓软件的厂商们正忙于纷纷宣布与流氓软件划清界限，过去犯错不等于现在犯错，是不是继续追究?此外，到底什么是流氓软件?这也是个未知数，取决于流氓软件的标准定义。标准

反流氓软件联盟制定的流氓软件标准，本来是用于网友的内部判定标准，但奇虎、中国互联网协会、软件与集成电路促进中心等机构也在酝酿自己的流氓软件判定标准。9月7日，奇虎抛出与督导委员会联合推出恶意软件标准，遭到反流氓软件联盟的强烈反对，联盟称“不会认可几个专家闭门造车制定的任何标准，因为他们无法代表广大网友的观点”，同时也否定了奇虎的督导委员会，因为“一个商业公司架构下的组织公信力无法保证”，更拒绝了奇虎推出的恶意软件退出及加入机制，因为“一个商业公司在追求利益最大化的同时，无法做到公正、公平及公开”。

而中国互联网协会刚刚为中搜颁发过“2006年行业自律奖”，转眼便已成立“反恶意软件协调工作组”，将组织成员单位签署并《抵制恶意软件自律公约》，也遭到联盟的抵制，并将标准推迟至本周公布。中国互联网协会行业自律委员会秘书长杨君佐的表态透露出标准的一些端倪：“我们并不赞成用诉讼的办法解决问题，因为法律对‘恶意软件’没有明确规定，所以法律不禁止的事情都是可以做的，诉讼的结果主要还是看法官怎么判，实际上很难赢得诉讼。‘恶意软件’是一个发展中的问题，我们希望和谐地解决问题。”

与前面二者不同，软件与集成电路促进中心(CSIP)是对恶意软件标准感兴趣的惟一官方机构，上周组织的研讨会结果已上报给信息产业部有关司局，有望促进针对流氓软件的管理办法出台。

输赢

反流氓软件联盟中搜的索赔额是94元人民币，不论官司输赢，都无法影响到流氓软件庞大的产业链和巨大的资本流量。而上周末美国联邦贸易委员会对华盛顿某广告软件公司涉嫌流氓软件行为的罚款是300万美元。但诉讼的效果是积极的，目前95％以上的流氓软件现在已经不再做进一步推广，而涉嫌的公司纷纷“金盆洗手”与流氓软件划清界限，广告商也因流氓软件声名不佳，投放广告明显减少，切断了流氓软件的资金链。如果流氓软件从休眠的活火山变成死火山，诉讼的目的就从另一个方向达到了。

但事情可能没有这么简单。某杀毒软件厂商人士分析认为，最大的可能是有关部门在年底前推出管理办法，而涉嫌的大厂商此时已退出游戏，真假反流氓软件联盟都告倒了几个没跑掉的小流氓后全身而退。甚至某些厂商仍会在管理办法出台后死灰复燃，利用办法的漏洞打球继续流氓并快乐着。“因为在流氓软件业背后是一个高达1O亿元人民币的产业链”。至于立法，目前看来短期内仍难以出台。一款流氓软件每月仅靠广告即可赚数十万元，有巨大的利益驱动。“如果不罚到倾家荡产，他们百分之百还要死灰复燃。”该人士称。

技术

赛门铁克的专家预计，在未来两年里我们将看到恶意软件的进化，将大大超出我们在过去3到5年内所见过的。而反流氓软件的技术果真像宣称的那样，只存在法律问题，不存在技术问题吗?《Pc Magazine》的报道可能司以打消你的幻想。报道称，因在BlackHat Briefings安全大会上演示了通过rootkit感染Windows Vista的整个过程成名的安全专家乔安娜认为，杀毒软件，以及所有基于人工智能的入侵检测系统均不可信任，因为他们只能查杀已知的东西，但在互联网上，未知的威胁比已知要大很多。她对当前的商业安全解决方案并不满意。因为她可以轻松地写出一款恶意软件绕过他们。惟一保证“相对安全”的办法是在冲浪时加倍小心。

在中国，这个问题可能更加严重。市面上的反流氓软件因为各种利益的博弈，很容易丧失原则，刻意漏掉某款“私交”较好的恶意软件。而即便能做到公正执法，IE7未知的安全性也将带来很大麻烦。此外，有关人士担心，国庆期间某流氓软件与反流氓软件的攻防战，将用户的PC当作企业间斗法的舞台，这意味着查杀软件与流氓软件制作人员的技术背景相似，道高一尺魔高一丈，这样的局面一旦失控，即便相关法律及时出台，也会给用户带来更大的困扰。