新流氓軟件定義威懾缺失 仍不能作爲法律依據
2007-06-18 09:57:12　來源: 北京商報(北京)

　　有人士認爲，法院庭長對“惡意軟件”的表態和闡述，或許預示反流氓軟件陣營在法律程序上頹勢的轉機。
上周五，中國互聯網協會正式對外公布“惡意軟件定義”細則。這是該機構首次公開惡意軟件的界定的具體辦法，期待今後能對惡意軟件的查殺將有據可依。

但這個細則是否能夠在法律上産生威懾作用，依舊是個問號。

8大認定標準細化至22條

互聯網協會秘書長黃澄清表示，在以下八種現象中：強制安裝，難以卸載，浏覽器劫持，廣告彈出，惡意收集用戶信息，惡意卸載，惡意捆綁，其他侵犯用戶知情權和選擇權的惡意行爲，只要涉及一項，便可以被認定爲惡意軟件。

從目前公布的查殺惡意軟件細則來看，不過是對2006年11月22日該協會公布的流氓軟件認定原則進行了細化和做出了一些細微更正，並無本質上的區別，只是將8大現象細化到了22條小的項目，增加了辨識的容易程度。譬如，在未明確提示用戶或未經用戶許可，在用戶計算機或其他終端上安裝軟件的行爲即爲流氓軟件的認定現象中，細化爲：在安裝過程中未提示用戶；在安裝過程中未提供明確的選項供用戶選擇；或在安裝過程中未給用戶提供退出安裝的功能等多種情況。

另外值得注意的是互聯網協會在公布認定細節之後，還公布了三家第三方惡意軟件測評機構：信息産業部電信傳輸研究所、北京信息安全檢測中心和北郵信息安全中心。三家機構負責對被舉報軟件進行測評並出具評測報告，爲判定結果提供科學依據。

這三家機構均是信息産業部下屬的事業單位，顯然中國互聯網協會有意期望通過頒布流氓軟件認定標準細節，把流氓軟件的認證牢牢掌握在自己手中。

實際上，目前所謂投訴認定流氓軟件還有幾個出口，除去中國互聯網協會的標準外，還有中國反流氓軟件聯盟的舉報中心，以及奇虎公司的流氓軟件舉報中心等等。

定義仍不能作爲法律依據

“這僅僅是個經濟合作體內部對於惡意軟件的定義。頂多對於互聯網協會旗下的企業有約束管理的效力，法院不會采信。”來自中國反流氓軟件聯盟的發言人李佳衡對互聯網協會的惡意軟件認定標準表示了某種程度的質疑。

“法院只會以法律或者法規作爲宣判的依據，如果中國互聯網協會的認定標準能夠被法院采信的話，就不會出現惡意軟件公司紛紛在一審勝訴的情況。”李佳衡對記者表示。

事實上，在之前的幾個有關流氓軟件訴訟案件中，法院甚至在承認了某些軟件確實違反了中國互聯網協會的流氓軟件認定原則之下，但是仍未采信以其作爲判斷依據。曾經代理過這類案件的著名律師於國富也對此很無奈。甚至法院在宣判中爲了嚴謹起見，也避免使用“惡意軟件”一詞。

4月27日，一中院 知識産權庭副庭長劉勇首次明確使用了“惡意軟件”的稱謂，並表示“惡意軟件利用開發軟件的方式損害他人利益，對這種侵權行爲我們的態度是堅決的。” 劉勇還進一步列舉了“惡意軟件”的表現形式，如強制安裝、難以卸載、強行彈出廣告、劫持信息、惡意收集用戶信息等。

有人士認爲，法院庭長對“惡意軟件”的表態和闡述，或許預示反流氓軟件陣營在法律程序上頹勢的轉機。

不過值得注意的是，劉勇庭長對惡意軟件的表態，僅僅是在北京市第一中級人民法院召開了“互聯網環境下的知識産權司法保護”研討會中使用了這樣的明確說法和稱謂，因此其象征意義遠大於實際效力。

此番作爲一個有政府背景的民間機構的中國互聯網協會把認定流氓軟件的原則，細化到判定流氓軟件標準，對於中國淨化網民生存空間確實有作用，但是是否能夠在法律上産生威懾作用，依舊是個問號。

職能和立法部門的行進時

對於流氓軟件的最大威懾還是來自於立法。

實際上，由IT界35名知名人士組成的民建中央企業委員會IT小組，以民建中央的名義在全國兩會期間提出了關於制定《惡意軟件懲治辦法》的提案，人大已受理此提案。對於懲治惡意軟件的辦法已經提上議程。

民建中央信息技術小組秘書長何春潮表示，提案的影響首先在於：“會對惡意軟件的從業人員，尤其是那些躍躍欲試、盲目跟風者，産生一定的心理威懾。”

而上周四信息産業部副部長婁勤儉在軟件博覽會上致辭，講到推動軟件發展的思路。第一條就提及了加強産業立法，加大對惡意軟件、流氓軟件的整治，建立規範有序的市場環境。

這是相關政府最高人士對於流氓軟件第一次明確表示要立法整頓，也是第一次在官方講話中采用了“流氓軟件”一詞。這或許能夠給流氓軟件這個“頑疾”一個明確的信號。（羅添/文）