流氓軟件

“流氓軟件”起源於國外的“Badware”一詞，在著名的網站上，對“Badware”的定義為：是一種跟蹤你上網行為並將你的個人信息反饋給“躲在陰暗處的”市場利益集團的軟件，並且，他們可以通過該軟件能夠向你彈出廣告。將“Badware”分為“間諜軟件（spyware）、惡意軟件（malware）和欺騙性廣告軟件（deceptive adware）。國內互聯網業界人士一般將該類軟件稱之為“流氓軟件”，並歸納出間諜軟件、行為紀錄軟件、瀏覽器劫持軟件、搜索引擎劫持軟件、廣告軟件、自動撥號軟件、盜竊密碼軟件等。 ^[1] 

“流氓軟件”的最大商業用途就是散佈廣告，並形成了整條灰色產業鏈：企業為增加註冊用户、提高訪問量或推銷產品，向網絡廣告公司購買廣告窗口流量，網絡廣告公司用自己控制的廣告插件程序，在用户電腦中強行彈出廣告窗口。而為了讓廣告插件神不知鬼不覺地進入用户電腦，大多數時候廣告公司是通過聯繫熱門免費共享軟件的作者，以每次幾分錢的價格把廣告程序通過插件的形式捆綁到免費共享軟件中，用户在下載安裝這些免費共享軟件時廣告程序也就趁虛而入。

據稱，網絡廣告的計費是按彈出次數進行的，使用“流氓軟件”可以在用户根本沒有授權的情況下隨意彈出廣告，提高廣告彈出次數，籍此提高廣告收益。一個“裝機量”大的廣告插件公司，憑“流氓軟件”月收入在百萬元以上。

流氓軟件是指在未明確提示用户或未經用户許可的情況下，在用户計算機或其他終端上安裝運行，侵害用户合法權益的軟件，但不包含中國法律法規規定的計算機病毒。具有下列特徵之一的軟件可以被認為是流氓軟件： ^[2] 

流氓軟件(流氓軟件)定義：是指在未明確提示用户或未經用户許可的情況下，在用户計算機或其他終端上強行安裝運行，侵犯用户合法權益的軟件，但已被我國法律法規規定的計算機病毒除外。 它具有如下特點：

強制安裝：指在未明確提示用户或未經用户許可的情況下，在用户計算機或其他終端上強行安裝軟件的行為。強制安裝，安裝時不能結束它的進程，不能選擇它的安裝路徑，帶有大量色情廣告甚至電腦病毒。

難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載後仍活動或殘存程序的行為。

瀏覽器劫持：指未經用户許可，修改用户瀏覽器或其他相關設置，迫使用户訪問特定網站或導致用户無法正常上網的行為。

廣告彈出：指未明確提示用户或未經用户許可的情況下，利用安裝在用户計算機或其他終端上的軟件彈出色情廣告等廣告的行為。

惡意收集用户信息：指未明確提示用户或未經用户許可，惡意收集用户信息的行為。

惡意卸載：指未明確提示用户、未經用户許可，或誤導、欺騙用户卸載非惡意軟件的行為。

惡意捆綁：指在軟件中捆綁已被認定為惡意軟件的行為。

惡意安裝：未經許可的情況下，強制在用户電腦裏安裝其它非附帶的獨立軟件。

備註：強制安裝到系統盤的軟件也被稱為流氓軟件。

其他侵犯用户知情權、選擇權的惡意行為。

根據不同的特徵和危害，困擾廣大計算機用户的流氓軟件主要有如下幾類：

1．廣告軟件（Adware）

定義：廣告軟件是指未經用户允許，下載並安裝在用户電腦上；或與其他軟件捆綁，通過彈出式廣告等形式牟取商業利益的程序。

危害：此類軟件往往會強制安裝並無法卸載；在後台收集用户信息牟利，危及用户隱私；頻繁彈出廣告，消耗系統資源，使其運行變慢等。

例如：用户安裝了某下載軟件後，會一直彈出帶有廣告內容的窗口，干擾正常使用。還有一些軟件安裝後，會在IE瀏覽器的工具欄位置添加與其功能不相干的廣告圖標，普通用户很難清除。

2．間諜軟件(Spyware)

定義：間諜軟件是一種能夠在用户不知情的情況下，在其電腦上安裝後門、收集用户信息的軟件。

危害：用户的隱私數據和重要信息會被“後門程序”捕獲，並被髮送給黑客、商業公司等。這些“後門程序”甚至能使用户的電腦被遠程操縱，組成龐大的“殭屍網絡”，這是網絡安全的重要隱患之一。

例如：某些軟件會獲取用户的軟硬件配置，併發送出去用於商業目的。

3．瀏覽器劫持

定義：瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO（瀏覽器輔助對象）、Winsock LSP等形式對用户的瀏覽器進行篡改，使用户的瀏覽器配置不正常，被強行引導到商業網站。

危害：用户在瀏覽網站時會被強行安裝此類插件，普通用户根本無法將其卸載，被劫持後，用户只要上網就會被強行引導到其指定的網站，嚴重影響正常上網瀏覽。

例如：一些不良站點會頻繁彈出安裝窗口，迫使用户安裝某瀏覽器插件，甚至根本不徵求用户意見，利用系統漏洞在後台強制安裝到用户電腦中。這種插件還採用了不規範的軟件編寫技術（此技術通常被病毒使用）來逃避用户卸載，往往會造成瀏覽器錯誤、系統異常重啓等。

4．行為記錄軟件（Track Ware）

定義：行為記錄軟件是指未經用户許可，竊取並分析用户隱私數據，記錄用户電腦使用習慣、網絡瀏覽習慣等個人行為的軟件。

危害：危及用户隱私，可能被黑客利用來進行網絡詐騙。

例如：一些軟件會在後台記錄用户訪問過的網站並加以分析，有的甚至會發送給專門的商業公司或機構，此類機構會據此窺測用户的愛好，並進行相應的廣告推廣或商業活動。

5．惡意共享軟件(malicious shareware)

定義：惡意共享軟件是指某些共享軟件為了獲取利益，採用誘騙手段、試用陷阱等方式強迫用户註冊，或在軟件體內捆綁各類惡意插件，未經允許即將其安裝到用户機器裏。

危害：使用“試用陷阱”強迫用户進行註冊，否則可能會丟失個人資料等數據。軟件集成的插件可能會造成用户瀏覽器被劫持、隱私被竊取等。

例如：用户安裝某款媒體播放軟件後，會被強迫安裝與播放功能毫不相干的軟件（搜索插件、下載軟件）而不給出明確提示；並且用户卸載播放器軟件時不會自動卸載這些附加安裝的軟件。

又比如某加密軟件，試用期過後所有被加密的資料都會丟失，只有交費購買該軟件才能找回丟失的數據。

6．其它

隨着網絡的發展，“流氓軟件”的分類也越來越細，一些新種類的流氓軟件在不斷出現，分類標準必然會隨之調整。

計算機病毒指的是：自身具有、或使其它程序具有破壞系統功能、危害用户數據或其它惡意行為的一類程序。這類程序往往影響計算機使用，並能夠自我複製。正規軟件指的是：為方便用户使用計算機工作、娛樂而開發，面向社會公開發布的軟件。

“流氓軟件”介於兩者之間，同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開後門），給用户帶來實質危害。 這些軟件也可能被稱為惡意廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(malicious shareware)。 與病毒或者蠕蟲不同，這些軟件很多不是小團體或者個人秘密地編寫和散播，反而有很多知名企業和團體涉嫌此類軟件。該軟件採用多種技術手段強行安裝和對抗刪除。很多用户投訴是在不知情的情況下遭到安裝，而其多種反卸載和自動恢復技術使得很多軟件專業人員也感到難以對付，以至於其卸載成為大陸網站上的常常被討論和諮詢的技術問題。

新的流氓軟件可能並沒有捆綁插件

新的流氓行為包括故意妨礙其他同類軟件的使用

新的流氓軟件強制使其安裝到系統盤，用户沒有選擇權

新的流氓行為包括把自己的流氓行為説成是BUG，以來掩蓋

反流氓軟件聯盟支援律師黃錦深説，流氓軟件的行徑一旦形成犯罪，不容置疑應按刑法相關規定進行處置即可。但就其民事責任而言，我國在立法上仍是空白。黃錦深認為，流氓軟件佔用用户電腦內存、使CPU運行速度下降、佔用硬盤容量，已侵犯了用户的財產權。但侵犯財產權造成的損失怎麼計算是個難題。

《中華人民共和國消費者權益保護法》第七條規定了消費者財產不受損害的權利，第八條規定了消費者的知情權，第九條規定了消費者的選擇權，第十條規定了消費者的公平交易權，第十一條規定了賠償權。如果電腦用户因使用流氓軟件而遭受財產損失，顯然可以適用第七、第十條；如果流氓軟件是在電腦用户不知情的情況下強行安裝，或劫持了瀏覽器，則可以適用第八、第九、第十條。黃錦深稱，中華人民共和國消費者權益保護法雖然提供了一定的法律依據，但以上法律規定並不是明確針對流氓軟件而設。因此，社會期待儘快出台法規，還這一巨大市場的一片清靜。

2005年6月，北京市網絡行業協會召開了中國首次防治流氓軟件的研討會。新浪、搜狐、網易、瑞星、江民等16家企業會後起草了《軟件產品行為安全自律公約》。

2018年7月，國家計算機病毒應急處理中心通過互聯網監測發現10款違法有害移動應用存在於移動應用發佈平台中，提醒廣大手機用户不要下載這些違法有害移動應用軟件，避免手機操作系統受到不必要的安全威脅。 ^[3]