隨著互聯(lián)網(wǎng)各項(xiàng)應(yīng)用的深入發(fā)展,流氓軟件與釣魚網(wǎng)站的新現(xiàn)象層出不窮,并且呈現(xiàn)由PC端向移動(dòng)端發(fā)展的新趨勢(shì)。流氓軟件與釣魚網(wǎng)站一方面不但影響用戶體驗(yàn),更嚴(yán)重的甚至威脅用戶的隱私信息及財(cái)產(chǎn)安全,另一方面流氓軟件與釣魚網(wǎng)站形成的黑色產(chǎn)業(yè)鏈已經(jīng)成為阻礙我國(guó)互聯(lián)網(wǎng)行業(yè)持續(xù)健康發(fā)展的毒瘤。
一年一度的315臨近,流氓軟件和釣魚網(wǎng)站成為互聯(lián)網(wǎng)從業(yè)人員以及廣大網(wǎng)民關(guān)注的焦點(diǎn)。近日,中國(guó)政法大學(xué)傳播法研究中心主辦了“315劍指流氓軟件網(wǎng)民隱私保護(hù)和軟件良性發(fā)展研討會(huì)”。
研討會(huì)就我國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r、流氓軟件等造成的危害做了探討,并呼吁國(guó)家相關(guān)法制建設(shè)能夠跟上行業(yè)發(fā)展的步伐。
惡意軟件問(wèn)題凸顯
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)政策與資源工作委員會(huì)專家委員胡鋼表示,所謂流氓軟件,互聯(lián)網(wǎng)協(xié)會(huì)早在2006年公布了惡意軟件的八大特征,包括:強(qiáng)制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意用戶信息收集、惡意卸載、惡意捆綁以及其他。
“法律角度來(lái)說(shuō),流氓軟件就是非法軟件,就是侵害消費(fèi)者權(quán)益和違背了網(wǎng)民的真實(shí)意愿,與宣稱的網(wǎng)民協(xié)議不相符的行為。”中國(guó)政法大學(xué)民商事法律科學(xué)研究中心網(wǎng)絡(luò)法研究所副所長(zhǎng)朱巍從法律角度定義了流氓軟件,并且表示,“沒(méi)有任何一個(gè)技術(shù)可以超越法律,技術(shù)本身沒(méi)有道德,它是一把雙刃劍,帶來(lái)便利的同時(shí)也會(huì)傷害到我們本身。只有法律賦予技術(shù)道德性,才能讓我國(guó)互聯(lián)網(wǎng)行業(yè)發(fā)展得更快,走的更遠(yuǎn)。”
這些流氓軟件正在嚴(yán)重威脅網(wǎng)民的個(gè)人隱私并造成嚴(yán)重的經(jīng)濟(jì)損失。根據(jù)清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室發(fā)布的報(bào)告顯示,2011年國(guó)內(nèi)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈獲利達(dá)到54.2億元。鑒于2012年流氓軟件、釣魚網(wǎng)站數(shù)量持續(xù)增多,業(yè)內(nèi)估計(jì)釣魚網(wǎng)站產(chǎn)業(yè)的犯罪規(guī)模很可能已經(jīng)突破百億。
入侵移動(dòng)互聯(lián)網(wǎng)
移動(dòng)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)與通信高度融合的產(chǎn)物。根據(jù)工業(yè)和信息化部數(shù)據(jù),我國(guó)3G用戶數(shù)已經(jīng)突破20%,進(jìn)入快速增長(zhǎng)期。去年大屏幕高配置的智能手機(jī)價(jià)格越來(lái)越低,這一切都助力了移動(dòng)互聯(lián)網(wǎng)的發(fā)展。
手機(jī)超越PC成為我國(guó)網(wǎng)民最大的上網(wǎng)終端。在高速發(fā)展的同時(shí),安全問(wèn)題也越來(lái)越嚴(yán)重,流氓軟件以及釣魚網(wǎng)站正在獲得野蠻式的發(fā)展。
網(wǎng)秦手機(jī)安全專家分析稱,“每逢節(jié)假日,惡意軟件就會(huì)異;钴S。它們會(huì)盯上熱門的社交類、電商類、游戲類應(yīng)用進(jìn)行‘換殼’,變身后具備很強(qiáng)的主動(dòng)傳播和攻擊能力,造成用戶無(wú)法正常接收短信、不知情訂購(gòu)業(yè)務(wù),嚴(yán)重者導(dǎo)致手機(jī)流量耗光、手機(jī)欠費(fèi)被停機(jī)!
在去年“雙十二”活動(dòng)期間,網(wǎng)秦云安全平臺(tái)當(dāng)周數(shù)據(jù)顯示:網(wǎng)秦查殺到惡意軟件超過(guò)4000款,其中,QQ斗地主、捕魚達(dá)人、陌陌、微信、京東商城成為手機(jī)惡意軟件最愛(ài)偽裝應(yīng)用前五名。
金山安全專家李鐵軍表示,“國(guó)內(nèi)安卓市場(chǎng)里面影響到個(gè)人隱私方面的軟件占到七成,它的權(quán)限使用對(duì)用戶的影響是非常大的。70.43%的軟件會(huì)獲取與隱私有關(guān)的權(quán)限,包括定位、短信、通話、通訊錄、手機(jī)號(hào)碼。我們分析了其中大概有兩萬(wàn)個(gè)樣本,兩萬(wàn)個(gè)樣本里面大概有50%的軟件獲取的隱私通過(guò)現(xiàn)有的安全軟件把它關(guān)閉掉而用戶不知道,很多沒(méi)有關(guān)閉!
法律逐漸完善
互聯(lián)網(wǎng)是個(gè)充滿創(chuàng)新的領(lǐng)域,我國(guó)政府部門以及相關(guān)協(xié)會(huì)一直采取的是提倡行業(yè)自律發(fā)展,輕監(jiān)管后管制的策略。針對(duì)流氓軟件以及釣魚網(wǎng)站,在2006年底,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)推出了《抵制惡意軟件自律公約》,當(dāng)時(shí)在治理惡意軟件方面取得了不錯(cuò)的效果。
面臨目前流氓軟件高速發(fā)展并且呈現(xiàn)出從PC向移動(dòng)端發(fā)展的趨勢(shì),嚴(yán)重威脅用戶個(gè)人隱私及財(cái)產(chǎn)安全的情況。多位專家呼吁盡快完善相關(guān)法律。中國(guó)消費(fèi)者權(quán)益保護(hù)法學(xué)會(huì)會(huì)長(zhǎng)何山表示,希望用懲罰性賠償手段維護(hù)消費(fèi)者個(gè)人信息隱私,在治理垃圾短信方面能夠取得比較好的效果。在網(wǎng)絡(luò)信息方面,更好地維護(hù)社會(huì)秩序,維護(hù)消費(fèi)者的權(quán)益。
相關(guān)政府部門也在加速完善相關(guān)立法問(wèn)題。針對(duì)流氓軟件造成的個(gè)人隱私安全問(wèn)題,去年底全國(guó)人大常委會(huì)通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全保護(hù)的決定》。決定出臺(tái)后有關(guān)行業(yè)組織非常重視,正在研究怎么落地的問(wèn)題。朱巍表示,決定首次明確將個(gè)人電子信息包括在隱私權(quán)范圍內(nèi),并且明確了個(gè)人信息使用的合法性、正當(dāng)性以及必要性三個(gè)原則。
對(duì)于流氓軟件造成侵害后,消費(fèi)者要訴訟取證十分困難。胡鋼表示,今年1月1日起實(shí)施的新的《民事訴訟法》第55條專門規(guī)定,涉及到侵害眾多消費(fèi)者合法權(quán)益的案件,法律規(guī)定的機(jī)關(guān)和有關(guān)組織可以直接向人民法院提起訴訟,就是所謂的公益訴訟。
胡鋼表示,隨著我國(guó)相關(guān)法律的逐漸完善,通過(guò)中國(guó)消費(fèi)者協(xié)會(huì)、消費(fèi)者保護(hù)委員會(huì)或者類似的公益組織,他們出面直接向不法商家、不良的軟件提供者集體訴訟,應(yīng)該能夠最大限度的保護(hù)每一名網(wǎng)民的利益。