恶意软件政府监管呼之欲出

时间: 2006-11-23 09:00:41    来自:中国计算机安全
 

  北京商报讯 自今年6月以来,随着中国反恶意软件联盟、杀毒软件企业等社会力量的参与,恶意软件问题成为社会关注的焦点。由于目前我国现有法律法规对于恶意软件这一新兴的互联网事件肇事者尚缺乏明确的定义及监管手段,此前对恶意软件的讨伐大多限于民间商业或非商业力量的口头声讨。

  近日,部分业内知名专家、学者呼唤从软件产品管理办法、软件企业资质认证、软件行业自律、法律手段等四个方面下手,加强对恶意软件的打击、推动政府管理措施的出台。

  民间讨伐应让位于政府管理

  最近,先是中国反恶意软件联盟发起了一波高过一波起诉恶意软件涉案企业的浪潮,被网民甚为追捧,但至今仍没有一例获得圆满结局。众多法律专家、软件专家及互联网专家认为,这种通过非官方力量的反恶意软件行动缺乏法律依据和切实可行的操作手段。因此,社会呼声越来越强烈地指向政府管理方面。

  中国软件协会理事长陈冲表示,不管名称是流氓软件还是恶意软件,归根结底还是软件,只是这些软件与传统意义的软件有所区别,恶意软件实际上破坏了互联网及软件行业发展的和谐。要想有效地遏止,就必须进行科学的前瞻性的分析,以便于政府主管部门制定和完善相应的法律法规,提供切实有执行力的管理办法和操作流程。中国科学院软件所所长助理何川则认为,对于恶意软件,应该将其一分为二,一是软件本身,二是软件搭载的内容。对于恶意软件的管理,目前在法律监管方面确实还存在漏洞。

  挑战传统监管模式

  与通常政府管理文件中规定的软件稍有不同的是,恶意软件具备了更多的互联网特征:编写、生产、传播软件的主体不再限于企业法人,许多恶意软件的责任主体往往是个人;传播模式已经不再追随以前传统软件产业的生产、销售流程,软件载体已经不再需要借助光盘等传统介质,而是生产后直接进入互联网,有偿或无偿共享或流通。

  业内人士指出,在控制恶意软件在互联网传播的同时,应对其源头即恶意软件产品的制作环节加强监督管理,才能够有效遏止恶意软件产业链给互联网环境带来的危害。据介绍,通过实施软件产品登记制度来约束软件恶意行为,能够帮助消费者甄别恶意软件,最大限度减少恶意软件对于消费者的负面影响。

  信产部此前公布实施的《软件产品管理办法》第四条明文规定,任何单位和个人不得开发、生产、销售、进出口侵犯他人知识产权的,含有计算机病毒的,可能危害计算机系统安全的,含有国家规定禁止传播的内容的,不符合我国软件标准规范的软件产品。但由于技术先于法律法规,该办法并没有规定对恶意软件的具体管理办法。相关专家表示,杜绝恶意软件现象的出现,需在该规定中添加明确要求实施软件产品许可证制度,所有软件产品必须通过登记、检测和认证,任何软件不得含有未经用户许可的强制安装、强制使用、隐藏功能及不可完全安全卸载技术等内容。

  准确定义保障规范监管

  恶意软件已经严重影响到互联网的正常秩序,也严重侵犯了广大网络消费者的正当权益,对其进行治理自然势在必行。然而,在进行治理之前,最为重要的当属对其进行定义和定性。

  此前,民间广泛流传的定义为:介于病毒与正规软件之间,同时具备正常功能和恶意行为两种特征,给用户带来实质危害的软件。而日前中国互联网协会公开发布的恶意软件定义(征求意见稿)中则定义为:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外,其主要特征为强制安装、难以卸载以及恶意卸载等。

  专家指出,在对恶意软件进行定义时,应充分考虑其与有害数据、破坏性软件及病毒的区别,其与病毒最大的不同是恶意软件目前还不能自我复制,其主要表现特征包括未明确提示或未经用户许可、强制安装运行以及未经用户许可窃取用户个人信息等等。

 

 

 
期期必出30码网站