网络媒体的强制性传播和反传播现象探析(上)

相关链接：

《新媒体强制性传播的类型和特点》 陆地、高菲 《声屏世界》 1/2009

网络媒体是目前历史最久、影响最大的新兴媒体。在这个平台上，文字、数据、图片、声音、图像等各种形态的信息都可以自由地、双向地传播。正因此，网络媒体也成了强制性传播的“理想”场所。根据CNNIC的调查，2006年网民对于互联网最反感的问题主要是网络病毒、网络恶意软件、网络广告、网络垃圾邮件等。由此可以看出，

网民们最反感的网络内容，多数属于强制性传播的范畴。

网络广告

顾名思义，网络广告就是指在网络媒体上的以网民为传播对象的广告。网络广告的种类很多，如固定位置广告、按钮式广告、搜索引擎广告等。由于中国的网络媒体发展迅速，网民数量规模庞大（CNNIC2008年6月底的数据超过2.53亿），网络广告额也增长惊人。根据艾瑞市场咨询公司（iResearch）的《2007年中国网络广告市场份额报告》显示的数据，2007年中国网络广告市场规模达106.1亿元人民币，与2006年相比增长75%。

网络广告之所以发展如此迅速，除了广告主自身观念的转变外，还由于网络广告具有传统媒体广告不具备的一些优势，如：网络广告的传播可以冲破时间和空间的限制，网络广告的受众是最年轻、最具活力、受教育程度最高、购买力最强的群体，网络广告的传播对象明确，网络广告因为载体基本上是图、文、声、像的多媒体、超文本、可链接格式的文件，网络广告便于广告客商正确评估广告效果，网络广告便于信息互动传播，网络广告可以随时更改、更新广告内容，网络广告可以即时监测广告效果，及时调整广告策略。

根据调查和访谈，网民们最反感的具有强制性传播特点网络广告形式主要有以下几类：

跳出式广告。很多受访者反映这是网络广告中最令人生厌的一种。这种广告形式在综合性门户网站最为常见。网民在打开网站首页时，该类广告就自动跳出，把显示器屏幕塞得满满当当，只有关闭广告才能继续正常浏览网页。这种网络广告传播模式某种程度上是传统媒体广告的网络化。

漂浮式广告。漂浮式广告就像幽灵一般在网页上游荡，有的是沿着设计好的路线漂浮，有的则像苍蝇一般随意乱飞，还有的被置于账号登陆的入口，必须点击广告才可以使之关闭。不管是设计好路线的还是闲庭信步的飘浮式广告，都会强行分散网民的注意力，耽误网民的时间，影响正常阅读。

垃圾邮件广告。关于垃圾邮件广告的含义，我国原信息产业部在2006年颁布的《互联网电子邮件服务管理办法》中有明确的规定，其中包括：未经接收者明确同意而向其发送的包含商业广告内容的电子邮件；没有在邮件标题前面标注“广告”或英文“AD”字样，以便于接收者区分鉴别的广告邮件；接收者之前同意，但一段时间后表示拒绝继续接收，之后发送者继续向其发送的广告邮件。

不能说所有的商业广告电子邮件都是垃圾，但是对于大多数邮箱空间有限的网民来说，不需要的东西就是垃圾，而且，因为这种电子邮件广告是不请自来、强制传播的，所以更加令人反感，因而反对垃圾邮件广告的呼声也越来越高。

强制性网络广告的出现和泛滥主要有两种原因。一是网络媒体基本沿袭传统媒体的盈利模式，主要还是靠获取受众的眼球和注意力来吸引广告收入。于是，比较具有视觉冲击力的跳出式广告和漂浮式广告就成为网络媒体主要的广告形式。二是制作和传播网络广告的成本与传统广告相比较为低廉。借助于Dreamweaver、Flash、Photoshop等软件和Java语言技术，制作跳出式广告和漂浮式广告并不复杂。利用邮件广告传播成本就更为低廉了，几十元就可以购买几十万个电子邮件地址，利用邮件群发技术软件一天就可以发送完毕。

网络广告虽然有强制性的一面，但是，并不能因此就简单地完全取消它。网络既然是媒体，就应当像其他任何媒体一样享有广告的权利。问题是如何尽量减少强制性广告的危害性，即减少网络广告对网民的干扰和侵犯，增加强制性广告的合法性、公益性、艺术性。解决这个问题只有从优化广告形式和尊重网民的主观愿望和特殊要求两个方面着手。优化广告形式从技术上来说完全可以实现，比如，对于跳出式广告，不一定非得在打开网站首页的同时跳出，而是可以选择在网民浏览网页的间隙打开。另外，广告主选择广告位置也要有针对性，不能因为首页的广告效果好就一拥而上，而是应该选择与产品、受众更吻合的专业频道。对于漂浮式广告，应该分析网民的浏览习惯和浏览顺序，确保设计的漂移路线与浏览路线不相冲突。至于增加网络广告的合法性和公益性以及艺术性，更有必要，也完全能够做到或做得比现在更好。比如，可以采取网络广告许可营销的形式。一些网络广告可以在色彩、文案、悬念等技巧方面多下工夫，甚至可以用游戏广告和flash的形式，增强广告自身的表现力和艺术魅力，从而吸引网民主动去点击广告，而非迫使网民接受。

恶意软件

恶意软件（Malicious Software，可以简称 Malware）也叫恶意代码（Malicious Code）或流氓软件。2006年11月22日，中国互联网协会在广泛征求社会各界意见的基础上正式公布了最终版本的“恶意软件”的定义，即恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。

近年来，恶意软件在互联网络上肆意为虐，且有愈演愈烈的趋势。据卡巴斯基实验室②的分析师指出：2007年互联网上传播的有记载的新型恶意程序（包括病毒、蠕虫、木马）数目达2227415个，同2006年相比攀升了四倍，恶意软件总数量达到354GB。专家预测到2008年底，恶意程序数量的增长将不只是四倍，而是十倍，增加量将高达2000万。除了数量上激增以外，恶意程序的“质量”也在改进，它们正往新型化和复杂化发展，在传播中也展示出了更强的破坏性和更加多样的传播方式。据了解，2007年卡巴斯基实验室病毒库新增病毒特征码25万个（在技术上，很多同一系列或类型的恶意程序可以用同一特征码来表达）。而在2008年，这一数字增至100万个。如何有效抵御数量激增的信息安全威胁问题，一些杀毒软件公司已经越来越感到力不从心，迫切需要全社会戮力同心。③

按照中国互联网协会的划分，我国的“恶意软件”目前主要可以分为以下八类：

广告软件。指未经用户允许，下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。用户安装了此类软件后会一直弹出带有广告内容的窗口，干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标，一般用户很难清除。

间谍软件。指一种在使用者不知情的情况下在用户电脑上安装后门程序的软件。一些间谍软件能够使用户的计算机“死机”，然后推销能够修正该问题的软件。一些由电子邮件型病毒传播的间谍软件甚至能够获取用户的银行账户和其它机密资料。

行为记录软件。指未经用户许可而窃取、分析用户的隐私数据，记录用户使用网络习惯的软件。一些软件会在后台记录用户访问过的网站并加以分析，根据用户访问过的网站判断用户的爱好，然后根据用户的爱好弹出不同的广告程序。例如，被许多网站使用的Cookie，可以让第三者记录用户的行为。入侵者通常会把追踪Cookie与网页臭虫一起结合使用。

恶意共享软件。指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段使软件很难被卸载，或采用一些非法手段强制用户购买免费、共享软件。

自动拨号软件。指一种可以不经用户允许而自动拨叫设定的电话号码的软件。这类程序通常会拨打长途或声讯电话，给用户带来高额的电话费。

浏览器劫持。指一种通过DLL插件、BHO、WinsockLSP等形式对用户的浏览器进行篡改的恶意程序。

搜索引擎劫持。指未经用户授权，自动修改第三方搜索引擎结果的软件。这类软件程序通常会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

网络钓鱼。指攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动的行为。受骗者往往会泄露自己的财务数据，如信用卡号、账户和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌以假乱真。

如果细分的话，远程访问特洛伊RAT（一种安装在受害者电脑上实现非授权的网络访问程序，比如NetBus 和SubSeven等）、Zombies程序（一种可以利用网络上计算机系统的安全漏洞将自动攻击脚本安装到多台主机上并进行攻击的程序）、口令破解程序、网络嗅探程序、网络漏洞扫描程序、键盘记录程序、P2P（peer-to-peer）系统的一些程序（可以通过HTTP或者其他公共端口穿透防火墙）、逻辑炸弹和时间炸弹（以破坏数据和应用程序为目的的程序）等都属于恶意软件的范畴。

恶意软件虽然五花八门，但是总体上来说有明显的共同的特征。一是强制安装，指未明确提示用户或未经用户许可就在用户计算机或其他终端上安装软件的行为。二是难以卸载，指未提供通用的卸载方式，或在不受其他软件和人为破坏的影响，卸载后仍然有活动程序的行为。三是浏览器劫持，指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。四是广告弹出，指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。五是恶意收集用户信息。六是恶意卸载，指未明确提示用户或未经用户许可，或误导、欺骗用户卸载其他软件的行为。七是恶意捆绑，指在软件中捆绑已被认定为恶意软件的行为。八是侵害用户软件安装、使用和卸载知情权、选择权的其他恶意行为。也就是说，恶意软件是恶意的程序代码，具备强制性传播的一切特征或要素，不但严重违背网民的意愿，而且严重侵犯了网民的选择权、隐私权和财产权。

恶意软件的传播可以使用一个或同时使用多种途径。

可移动媒介。恶意软件最初的最常用的传播途径是传输文件的软盘，然后移动到网络。目前已经找到新的可移动的承载媒介，例如，通用串行总线(USB)设备和火线。可移动媒介的传染或感染速度并不像基于网络的恶意软件那样快，但安全威胁始终存在，而且难以完全消除，因为系统之间总是需要进行某些数据交换。

网络共享。一旦为计算机提供了通过网络彼此直接连接的机制，就会为恶意软件提供另一个传播途径，而该传播途径具有的潜力远远超出可移动媒介的传播速度和传播能力。由于在网络共享上实现的安全性级别很低，因此会产生这样一种环境，其中恶意软件可以复制到大量与网络连接的计算机上。这在很大程度上替代了使用可移动媒介的手动传播方式。

网络扫描。恶意软件的编写者使用特定的网络端口将有关数据包发送到许多IP地址，在地毯式扫描或者定向扫描的过程中查找容易入侵的计算机。

对等(P2P)网络。要实现P2P文件传输，用户必须先安装P2P应用程序的客户端组件，而该应用程序将使用一个可以通过组织防火墙的网络端口，并直接将文件从一台计算机传输到另一台。这些应用程序很容易在互联网上获取，恶意软件的编写者可以直接使用它们提供的传输机制，将受感染的文件传播到客户端硬盘上。

电子邮件。电子邮件已成为许多恶意软件攻击所选择的最有效的传播途径。使用这种传播方式可以很容易地诱骗用户打开电子邮件附件，短时间内传播数十万人，同时又不留痕迹，难以追查。

负载。一旦恶意软件通过传输到达了宿主计算机，它通常会执行一个被称为“负载”的操作。“负载”有许多表现形式或路径，常见的包括：

后门――允许对计算机进行未经授权的访问。它可能提供完全访问权限，但也可能仅限于某些访问权限，例如，通过计算机上的某个端口启用文件传输协议(FTP)访问。如果攻击可以启用Telnet，黑客则可以将已感染计算机用作Telnet，攻击在其他计算机上的临时区域。如2008年11月初在网络上传播的“Ceckno后门变种TA”病毒运行后，会在C：\WINDOWS目录下新建病毒程序，病毒会修改注册表启动项，实现开机自动启动，然后记录用户键盘输入并发送给黑客，窃取用户邮箱账号、网上银行密码、网络游戏密码等。最令人不安的是，病毒运行后使用户的电脑被黑客控制，黑客可以在远程遥控用户电脑实现上传病毒或者下载电脑中的重要资料，使用户电脑安全和利益受到更大的威胁。后门有时也称为“远程访问特洛伊”。

数据损坏或删除――最具破坏性的负载类型。它可以让用户计算机上的信息变得无用。恶意软件编写者可以将负载设计为快速执行，也可以将负载以特洛伊木马的形式在本地系统上潜伏一段时间，伺机发作。

信息窃取――特别令人担心的旨在窃取信息的恶意软件负载类型。如果负载会损害宿主计算机的安全，它还能提供一种将信息传回恶意软件作恶者的机制。这种情况可以多种形式发生。例如，自动进行传输，从而使恶意软件可以很容易地获取本地文件或信息；追踪、记录获取用户所按的键盘信息，以便获取用户名和密码。另一种机制是在本地宿主上提供一种环境，使攻击者可以远程控制该宿主，或直接获取对系统上文件的访问权限。

拒绝服务(DoS)――可以传递的最简单的负载类型。DoS攻击是由攻击者发起的一种计算机化的袭击，它使网络服务超负荷或停止网络服务，如Web服务器或文件服务器。DoS攻击的唯一目的是使特定服务在一段时间内不可用。拒绝服务的类型中有一种分布式拒绝服务 (DDoS)。这种类型的攻击极难进行防护，因为应为此类攻击负责的宿主实际上其自身已成为不知情的受害者。DDoS攻击通常由bots（执行重复任务的程序）执行。黑客可以使用bots通过一定的通道（如RC）来控制“受害”的计算机。一旦这些计算机处于黑客的控制之中，它们就会成为“僵尸进程”，并会在接到攻击者的命令之后影响目标，而计算机的所有者对此毫无察觉。

恶意软件虽然为害甚广，网民们深恶痛绝，人人喊打，但是，从目前的情形来看，却丝毫没有收敛的意思，相反，在传播上呈现了新的特点：

种类更难界定。恶意软件的传播并非单纯依赖软件的漏洞或者社会工程中的某一种，而可能是它们的混合。比如蠕虫产生寄生的文件病毒、特洛伊程序、口令窃取程序、后门程序等，都使得蠕虫、病毒和特洛伊的区分更加困难。

多平台兼容。一些恶意软件对不兼容的平台都能有作用。如来自Windows的蠕虫可以利用Apache的漏洞，而Linux蠕虫会派生exe格式的特洛伊。

使用销售技术。为了引起受害者的兴趣，一些恶意软件使用某种销售技术，以便让受害者进一步对恶意软件进行操作，并且使用网络探测、电子邮件脚本嵌入和其它不使用附件的技术来达到自己的目的。有时候，恶意软件会化装成安全数据类型，欺骗客户软件执行不适当的代码。有的恶意软件制造者还会将一些有名的攻击方法与新的漏洞结合起来，又制造出新一代的恶意软件。

从传播学的角度来看，恶意软件的许多类型、表现和后果实际上是一种“反传播”行为。如间谍软件、网络钓鱼和“负载”等。“反传播”的含义不是反对传播或者反向传播。如果说传播是将信息传递给特定的目标或用户的行为，而“反传播”则是在违背用户意愿或者用户不知情的情况下，使用一定的技术或者软件，从特定的目标或用户那里窃取信息的行为。表面上看，传播和反传播都是信息的扩散活动，但是，两者的差异甚大，结果也大不相同。

第一是主体不同。传播的主体主要是合法的机构，“反传播”的主体往往是个人，或者是从事不合法行为的合法机构。

第二是目的不同。传播是一种信息的“给予”，即向目标受众或者用户传递、扩散信息；“反传播”则是信息的获取，即从目标受众或者用户那里获取信息，而且大部分是窃取或者豪夺。

第三是效用不同。传播过程中也会出现各种内容上的问题，但从结果来看总体上对社会利大于弊；“反传播”过程中也会偶尔出现一些有益的行为或者结果，但是总体上对社会弊大于利，或者只对“反传播”的主体即少数个人有利，无论是手段还是结果，都是一种反文明行为。

第四是适用媒体不同。传播现象在传统媒体和新媒体领域同时存在，“反传播”现象一般只存在于新媒体特别是新兴媒体领域。

从理论和逻辑上说，如果说在传播行为当中存在一种“强制性传播”的行为或者现象的话，那么，“反传播”行为当中也一定存在一种“强制性反传播”的行为或者现象。这或许是传播和“反传播”两种行为的最大共同点。当然，无论是“强制性传播”，还是“反传播”抑或“强制性反传播”，本质上都是人类社会的传播现象，只是“传播”的结果对人类社会的价值和意义不同而已。研究人类的“反传播”或者“强制性反传播”行为对研究人类的传播或者强制性传播行为有非常重要的借鉴意义，至少可以提供一个崭新的视角。新媒体特别是网络媒体的勃兴，使得人类的传播活动和反传播活动都得到了极大的发展。本课题研究的重点虽然是前者，也许后者具有同等重要的意义，甚至更重要的意义。假以时日，也许我们对“反传播”现象和规律的研究与认识会更加系统、深入。（未完待续）

（作者单位：北京大学新闻与传播学院 北京电视台）

本文责编：陈道生

注释：

①图表来自艾瑞《2007中国网络广告市场份额报告》

②卡巴斯基实验室有限制股份公司(Kaspersky，简称卡巴斯基公司或卡巴斯基实验室)成立于1997年，是国际著名的信息安全软件研发销售商。卡巴斯基公司的总部在俄罗斯首都莫斯科，地区公司在英国、法国、德国、荷兰、波兰、日本、美国和中国。在全球的销售公司超过500家。

③详见2008年4月14日的太平洋电脑网