“流氓软件”的罗生门

生铁

“在职业新闻里，绝对的真相是极少的，甚至是危险的。”
             ——美国著名记者亨特·汤普森

1950年，日本著名导演黑泽明推出了根据作家芥川龙之介于1921年创作的短篇小说《筱竹丛中》改编的电影《罗生门》。第二年这部电影获得了奥斯卡最佳外语片奖、威尼斯国际电影节金狮奖，也是国际影坛上产生重大影响的第一部日本影片，曾经被影评家誉为“有史以来最有价值的10部影片”之一。与现今强调特效和大场面，动辄毁掉一座城市乃至威胁全人类的大片不同，这部黑白电影的场景几乎全部集中在一个破落的竹林中，涉及人物也不过5、6人，但是却征服了众多大师级电影人。电影通过强盗、女人、武士、樵夫等四个当事人之口，片面地讲述了同一个发生在树林中的杀人事件。所谓“片面”，是指四人完全根据自己的利益出发来讲述事件的过程，由此所表述的截然不同。通过四人的描述，唯一可以确定的是武士死了，而且还是他杀（谁杀的也不确定）。虽然随后赶来的纠察使（检察官）竭力想找出事情的真相——谁是凶手，但由于“每个人都出于维护本身利益的目的隐瞒了一些事实”，使得纠察使也无法得知竹林中到底发生过怎样的事情。最终事情以世间最常见的方式结束，强盗无论怎样总是罪恶的，女人终归是事实的受害者，死去的武士，反正已经不能再复活，抓住了强盗也算给了他一个交代。至于起初所关注的真相，在纷飞的言辞中变的无关紧要。依然有强盗横行，依然有路人横死，同样的事件，在混乱的世界中一遍又一遍的循环演绎下去。

2005年7月11日，北京网络行业协会向社会公布了10款为众多网民诟病的“流氓软件”名单，并敦促相关公司于8月15日前进行整改。名单一出，立即在社会上引起轩然大波，众多网民为此拍掌叫好，互联网专家也认为这是中国互联网走向法治的一个标志。而上了名单的企业则反应各异，有大声鸣冤的，有从容辩解的，也有不置可否拒绝表态的。名单出台一个月，这场关于“流氓软件”的“罗生门”正在各方面的关注中不紧不慢的上演。

一、一场“流氓秀”的突然出现
“有人的地方，就有恩怨，有恩怨的地方，就有江湖。”
这是不折不扣的真理。即使到了21世纪的网络时代，江湖依然存在。早在互联网初创时期，就有网民和企业对互联网业界某些强买强卖、阳奉阴违、言而无信的行为忿忿不平。不过由于国内互联网发展的相对缓慢，留存在老网民记忆中的典型，当属曾经轰动一时的网景诉微软捆绑浏览器不正当竞争案件。“外国的月亮不比中国的月亮圆，外国的江湖和中国的一样黑。”当时曾有中国网民如此评论。“有黄金存在的地方，就有伴随着欺诈和谋杀，外国和中国在这点上没有什么区别。”
不幸言中，随着中国互联网行业的发展，各种各样看上去并不光明正大的行为也开始烦恼中国网民。最典型的当属“免费邮箱比着大”和“帮你没商量”的行为。免费的邮箱大了固然不错，但是过些日子就或者减小容量，要不就干脆收费，“终身免费”的承诺成了一句废话。能够帮助菜鸟网民轻松上网本是好事，不过也不问一问是否需要帮助，不管三七二十一先强行装进用户的电脑系统，这种行为好像并没有帮什么忙，添的乱倒是不少。更有“热心者”干脆赖着不走，即使选择了卸载也要一边询问“你不要帮助么？你真的不需要帮助么？你不会是真的不想要我帮助吧？”一边留下伏笔，过两天“悄悄的回来，打枪的不要”。等到2002年互联网行业复苏，盈利成了硬道理，“占领网民的第一视野”成了众多企业的新战略，于是一个小小的网页地址栏就成了兵家必争之地，百度、3721、CNNIC三家企业围绕着这个地址展开了无休止的争夺，先是争取抢先在网民电脑上安装自己的软件，然后是安装了后来的软件就自动卸载先装的软件，到最后干脆装了这个软件就无法安装那个软件，而且先来的也赶不走。最终三家企业为此闹上公堂，为当时的互联网业界增添了不少热点新闻。而无辜的网民则只有四处请教行家，一次次将不请自来的“热心人”请出系统。虽然在法院的干涉下，阻挠竞争对手软件安装的行为逐渐停止，但各个企业加大了自己软件的推广力度，与众多个人网站和共享软件作者合作，进行捆绑式推广。网民们的烦恼不但没有消失，反而越来越多。而且这种“行之有效”的推广方式还为越来越多的企业所效仿，终于才有7月11日，一张“流氓软件”名单的突然出现。

附表：流氓软件名单

根据名单发布者北京网络行业协会对“流氓软件”的定义，所谓的流氓软件主要包括恶意广告软件、间谍软件、恶意共享软件、恶意网页辅助插件等，这些软件不属于真正的病毒；有一定的实用价值，同时也会给用户带来种种干扰，诸如占用系统资源、影响正常网页浏览、私下收集用户个人信息、妨碍用户使用其他软件等。但最重要的“流氓”特征是此类软件通常未经用户许可或者在不知情的情况下就强行安装在用户电脑中，而且通过正常卸载程序无法完全有效卸载和删除，即使强行删除后还会自动生成。或者伴随用户浏览网页探出广告页面和安装提示，耗用系统资源，妨碍正常浏览。

事实上，在这张名单发布之前，北京网络行业协会已经就“流氓软件”的问题多次召开会议进行协商探讨，并于6月28日由协会旗下的16家国内知名互联网企业签订《软件产品行为安全自律公约》，并进一步起草编制《软件产品行为安全服务规范》，阻止不规范软件的传播。与会企业在公约上均签下了自己的名字。其中包括经常成为网民投诉对象的北京三七二一科技有限公司和百度公司。抛开令人不快的历史，两家企业敢于面对问题改正自己的勇气令人称道。不过随后调查结果公布以后，这两家企业名列其中的事实表明，他们需要做的事情还有很多。

对于名单的出炉，绝大多数网民的反应是热烈欢迎，从北京网络行业协会的举报页面上可以看到名单出台之后，前来举报的网民人数已经由7月11日的1000多迅速增长到8月10日的近9000人，而各地媒体也对此进行大篇幅正面报道。一场针对“流氓软件”的声讨风暴迅速形成，似乎很快中国互联网即将不再有“流氓软件”的容身之地了。而上榜企业则表现出不同的反应，有4家企业先后与北京网络行业协会进行了沟通解释，表示将进行改正。剩余的企业则通过媒体鸣冤，要么干脆不予表态。

与此同时，另一种声音也隐隐出现：“流氓软件”是一个阴谋……

二、一个“阴谋论”的悄然登场
“阴谋论”的出现始于7月末的某家上海知名媒体，此种理论首先对“流氓软件”的定义者进行了质疑：由于名单公布之前的6月14日，瑞星公司的技术人员就公开在媒体上为“流氓软件”进行过“流氓”的冠名和相关定义，而瑞星公司又是北京网络行业协会的理事单位之一，那么此次“流氓软件”的投诉抨击是否有企业背后操作的嫌疑。更重要的是，就在名单公布的7月11日，瑞星公司同时出台了一种名叫“卡卡”的网络安全助手软件，声称专门为网民提供防御“流氓软件”的服务。而且从功能上来看“卡卡上网助手”与“3721上网助手”是同一类型的软件，具有直接竞争的关系，那么“流氓软件”概念的出台，同时推出针对性产品的瑞星公司似乎就成了最大的受益者。此外，“阴谋论”还认为，“流氓软件”的标准定义中强调的是软件对用户造成了损害，但从名单来看，强制安装和无法卸载似乎成了“流氓软件”的标志特征，这与“流氓软件”的标准有所背离。那么此次调查和名单公布的目的也就值得商榷了。而给名单冠以“流氓”这样一个颇具侮辱性的名字，似乎也有悖于行业协会“在不侵害社会公众利益的前提下，制定本行业的行规行约”的初衷

本刊记者在名单出台后也针对部分上榜企业进行了采访。以“3721上网助手”和“一搜”两款软件同时上榜的的雅虎中国有限公司对此有些不屑一顾。他们认为，导致3721插件名列榜首的投诉仅仅有700多条，而中国的互联网使用者已经超过了1亿人口，这种调查的公正性和客观性本身就值得怀疑。也不排除调查受到人为操纵的结果。因此他们对调查的结果并不认可，并保留进一步追究的权利。同时还公开表示，“yahoo-3721上网助手及相关软件没有采用强制安装手段、没有进行“浏览器劫持”、不会干扰其他正规软件的运行、具备完善的卸载功能。而去年底推出的“上网助手2005”主要针对恶意代码、网络广告和插件这三大类互联网“害虫”，不仅可以修复IE、清理使用痕迹，还有广告拦截、安全防护以及插件管理功能，可以最大限度地满足用户对互联网无骚扰的需求，该软件也很容易操作，能让一些对电脑不太熟悉的人可以方便地免费使用。上网助手是一款免费的绿色互联网工具软件。我们不但不是流氓软件，还是坚定的反流氓软件执行者。”
名列名单第二位的阿里巴巴（淘宝网）则老实承认，在创办初期为了开拓市场确实尝试了很多种广告的方式，但是逐步发现，弹出广告的推广方式确实给用户的上网和阅读造成了一定的干扰，因此逐步减少这种弹出的方式，目前弹出的方式已经基本消除。未来将会根据协会起草的规范进一步调整。
因为“青娱乐聊天软件”而上榜的锋力科技也承认，在推广早期确实有同其他软件捆绑推广的行为，但当发现这种营销方式效果不佳，而且容易因为引起网民负面情绪时，就停止了此类方式。此次上榜的结果，应该是早期网民的意见。
而千橡公司的市场部人员解释，“dudu下载加速器”在上榜之后已经在第一时间作出了详尽的整改。千橡公司已经向北京网络行业协会表示，“DuDu下载加速器”已经完成整改，不再具有“流氓软件”的特征，并欢迎协会和广大网民进行监督。
其余上榜企业在接到记者电话后均表示对此事件不发表意见，不过均表示这不过是一个普通的调查，其结果并不一定代表大多数网民的真实意见。
显然此次“流氓软件”的风波引起的反应并不如预想中那么简单。就采访中反馈回来的一些问题，记者又联系了北京网络行业协会和瑞星公司。北京网络行业协会的有关人员对于此次调查的公正性不愿多做解释，只是表示“我们不过是将制定的标准公布，然后接受网民的举报然后进行统计，将最终的结果真实的表现出来而已。虽然当时名单出台的有些仓促，排在榜首的软件也不过有700多条投诉，但是从随后网民的进一步举报来看，这个名单的结果还是符合大多数网民的意见倾向”。至于“阴谋论”提出的此次调查有商业炒做嫌疑的质疑，网络行业协会郑重表示绝无此事，“流氓软件”的标准不仅仅参考了瑞星一家企业的意见，还借鉴了其他安全企业、互联网专家和网民的意见，是一个综合的讨论结果，和某个企业单方面制作的标准无关。不过毕竟考虑到软件行业的专业性和技术性，安全软件企业的参考意见获得了更多的重视。
对于“阴谋论”的指责，瑞星总裁毛一丁不置可否。他表示这不过是某些上榜企业操作媒体希望转移公众注意力而已。瑞星做为安全软件企业当然对“流氓软件”有专业的分析和约束的责任，为此推出的“卡卡上网助手”不过是希望能在此方面更好的为网民服务而已。“单就功能来说，卡卡和市场上流行的某些上网辅助软件有类似之处，不过最重要的是我们尊重用户选择的权利，不会逼着用户安装我们的软件，也不会赖在用户的计算机里不走，更不会私下收集用户的个人信息。没有这些行为特征的软件，无论是什么类型都不会上名单。至于‘流氓软件’这个名字，在研讨会时我们也觉得不太恰当，觉得叫‘灰色软件’更好一些。不过最终的决定权不在瑞星的手里。”
众说纷纭，“流氓软件”名单的背后似乎隐藏着太多的阴影，就在此时，那张引起众多风波的名单，从网络行业协会的网站上消失了……

三、一张“流氓榜”的意外死亡
名单的消失意味着什么？是上榜企业虚心接受意见修改软件使得名单需要修改，还是后续调查中网民提出了新的“流氓软件”热点？或者……是迫于一些企业的压力不得不做出某些妥协？对于名单的消失网络上议论纷纷。本刊记者就此一并向北京网络行业协会提出了疑问，而接电话的工作人员只是表示协会原本不想太早公开“流氓软件”的名单，因此只将名单在协会的网站上公布，原打算在8月15日的整改限期过后，再对未进行整改的企业予以公开曝光及采取相应措施，但被敏感的媒体发现，结果被提前曝光，以至于造成现在的局面。至于为何从页面上撤下“流氓软件”的名单，对方表示需要协会秘书长王铁安出差归来之后再进行解释。撤下名单并不代表此次调查活动的终止，用户依旧可以在网罗行业协会的网站上进行投票和举报。
随后记者浏览了网络行业协会的网站http://www.netbj.org.cn，看到已经有50多万网民参予了投票，有8960条针对“流氓软件”的举报记录。大致浏览了网民的举报内容之后，可以发现网民的举报结果分布与“流氓软件”名单的排名基本符合。虽然8960条举报记录针对中国过亿的网民的确是一个小数字，但考虑到各个软件在市场中的占有率，这接近9000条的意见仍然体现了一个不容忽视的事实，“流氓软件”的存在，的确制约和阻碍的中国互联网的应用和发展。
不过，在浏览的过程中记者也发现，网民对于“流氓软件”的定义并不清楚，有些人甚至将windows自带的信使功能造成的网络信息传递也归咎于某些软件的骚扰。甚至很多人在旁人提示之后才明白自己一直受到恶意软件的骚扰。根据记者收集的资料，美国非盈利组织Pew Internet & American Life Project（PIP）针对美国互联网用户网上冲浪时遭遇恶意软件骚扰的情况展开的调查显示，2004年大约有9300万名美国互联网用户曾遭受到恶意软件的侵袭。这个数字占了美国互联网用户的68%。其中有60%的人在很长的一段时间仍被蒙在鼓里，有52%的人只是感觉计算机明显变慢了；大约有25%的用户并不清楚自己的计算机上为什么会莫名其妙地出现了新的程序和桌面图标；有18%的用户的IE首页被强制更改却只能听之任之。被“流氓软件”侵犯以后，只有48%的用户表示问题总能轻而易举地解决，还有20%的用户感到束手无策。相信中国网民的状况不会比美国网民乐观多少。
除此之外，另外一些投诉的内容则在“流氓软件”的定义中并没有得到体现，就是安装软件之后，软件导航功能中明显的软色情内容传递。记者尝试安装了几款名单上的软件，发现无论是聊天软件还是上网辅助软件，均不同程度的在浏览器的收藏夹中和网页的广告中加入诸如“激情聊天”、“一夜诱惑”之类的暧昧信息，虽然此类信息不足以成为国家监管机构“网络扫黄”的对象，但对于网民而言，这何尝又不是一种不走正路的诱惑。正如网络上对于“流氓软件”风波的一个中肯评论所述：“没有流氓的软件，只有流氓的行为。”
显然，“流氓软件”的标准尚需要进一步讨论整理，而对软件规范的审查和监管，也需要有明确的执法机构。执行此次调查的北京网络行业协会，是依据《互联网信息服务与管理办法》、《计算机信息网络国际互联网安全保护管理办法》和有关法规，经北京市民政局社团办批准，由门户网站发起，北京市IT业共同参与组成的行业自律组织。虽然其直属管理机关是北京市公安局，但做为一个企业行会性质的民间组织，到底有多大的监管力量也值得观望。虽然由协会推动制订了《软件产品行为安全自律公约》，并在公布“流氓软件”的同时宣称“督促相关企业在8月15日前对不符合规范的软件进行整改。如果限期内整改没有完成，则将对其采取必要的处理措施”。但对于到底能采取何种处理措施，尽管记者反复追问，网络协会方面始终不给予明确答复。从协会的性质来说，最有可能的措施就是将不进行整改的企业进行谴责并开除出协会，而对于未参加协会的企业，则没有任何办法。更何况网络协会只是隶属于北京地区的地方性行业组织，对于外地企业也没有任何制约的权力。说到底，对于大大小小的“网络流氓软件”，目前仍旧没有有效的应对办法。目前看上去轰轰烈烈的“打流氓”运动，并不具有一个乐观的未来。

尾声
“流氓软件”风波背后到底隐藏着什么，现在还看不清楚。正如开头所说的“在职业新闻里，绝对的真相是极少的，甚至是危险的”。要找到事件背后隐藏的意义，不是一件容易的事情。说这句话的美国“荒诞新闻”之父亨特·汤普森于2004年2月20日在其家中饮弹自尽，终年67岁。做为美国1960年代反正统文化的代表人物，被誉为美国20世纪最具传奇色彩的作家兼记者之一。媒体用几个关键词概括了他的一生：离经叛道的记者、美国总统的眼中钉、“荒诞新闻”之父、“愤青”大众偶像。在其半个世纪的记者生涯中，汤普森不断追寻事实真相。他潜入当年令人闻之丧胆的摩托车飞车党“地狱天使”，写下《地狱天使》一书。他为了报道地方律师的反吸毒会议，亲自展开“迷幻之旅”，从而成就其最著名的作品《拉斯韦加斯的恐惧与厌恶》。但在经历半个世纪对真相孜孜不倦的追寻之后，亨特·汤普森终于厌倦了。而他自尽的真相到底是什么，也没有人真正知道。

生铁

也是我同事的一篇作品。

凌丁

你同事挺有文化的。

崔益千

其实只要有心总会有方法杀死那些流氓软件的，让电脑使用起来页面很干净。

内层空间

只有更坏，没有最坏
http://tech.sina.com.cn/i/2005-10-18/1851742519.shtml

siyeclover
二叶的三叶草

注册日期: Jun 2002
来　　自: 99.5级台阶
发贴数量: 5169
  3721是越来越逆天了。

http://tech.sina.com.cn/i/2005-10-18/1851742519.shtml

最近几天新产生的东西，估计S1的同学铁定是会遇到的。
若你的系统出现这种状况，那么是无法启动系统的。
你可以把硬盘挂在朋友的机器上，删除原硬盘%systemroot%\\system32\\drivers\\CnsMinKP.sys这个文件。

若你的系统正常，但你发现了%systemroot%\\system32\\drivers\\CnsMinKP.sys这个文件，建议你还是早早删除掉为好。
不过根据3721一贯表现，估计删掉了它也能有办法再给你种上...



这个CnsMinKP.sys文件是干什么用的？
简单的说，这个文件就是用来防止用户删除3721的。

绿盟的资料是这么描述的：
文件系统驱动：CnsMinKP*.sys 针对NT/2000/XP有不同版本（98下面是CnsMinKP.vxd）
通常存在于\\drivers\\目录。

驱动程序，由Windows启动时加载。

该驱动程序过滤了对文件和注册表的删除操作。试图删除3721的关键文件和注册表项时，
直接返回一个TRUE，使Windows认为删除已经成功，但文件和注册表实际上还是在那里。
该驱动程序还有一个黑名单（保存在某个外部文件中），阻止Windows读取其他3721的
竞争对手的插件文件。

[此贴子已经被作者于2005-10-19 15:59:25编辑过]