第一篇:民建界关于制定《恶意软件惩治办法》的提案
民建界关于制定《恶意软件惩治办法》的提案
恶意软件也被称作流氓软件、间谍软件、广告软件等。根据2006年11月中国互联网协会以行业自律的方式组织30余家互联网从业机构共同起草的恶意软件定义,恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件(不包含我国法律法规规定的计算机病毒)。它具有强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑和侵害用户软件安装、使用和卸载知情权、选择权等特征。
据不完全统计,国内恶意软件的种类已达130余种。有调查称,国内90%以上的网民受到过恶意软件的困扰。2006年底,伴随着社会舆论的谴责,恶意软件的发展有所收敛,但数日前发布的江民反病毒中心监测报告显示,2007年2月份,我国计算机用户感染广告程序的数量再次激增,所占比例由1月份的15%猛升到2月的40%!随着手机上网的普及,恶意软件(特别是以间谍为目的的恶意软件)正在向移动通讯领域蔓延。
恶意软件的泛滥,除了给人们的工作、学习和生活带来多方面的烦恼,还有多项社会公害:
1、占用、吞噬用户的网络资源,降低电脑运行速度,影响工作效率,使得个人、企业、国家的大量软、硬件投资受损,互联网信誉度大跌;
2、助长了色情、色情网站广告的大量传播;
3、严重威胁个人、企业、国家的信息安全;
4、由恶意软件支撑的低成本、无约束的桌面广告系统,造成不正当竞争,也将引起企业商业道德水平下降;
5、为了避免恶意软件的侵扰,越来越多的网络用户不敢信任通过互联网传播的优秀工具软件或应用软件(有时甚至回避使用杀毒软件),影响正常的学习与工作,阻碍了我国软件产业的良性发展。
恶意软件已经引起世界各国关注。美国建立了“反间谍软件联盟”和“阻止不良软件联盟”(StopBadwareCoalition)两大行业组织。在他们的推动下,2004年犹他州通过了第一个针对恶意软件的立法《Spyware Control Act》,此后又有18个州完成了立法。欧盟于2000年两次颁布了《网络刑事公约》(草案),对非法进入计算机系统,非法窃取计算机中未公开的数据等针对计算机网络的犯罪活动,以及利用网络造假、侵害他人财产、传播有害信息等使用计算机网络从事犯罪的活动均详细规定了罪名和相应的刑罚。草案还明确了法人网上犯罪的责任,阐述了打击网络犯罪国际合作的意义,并具体规定了国际合作的方式及细节。
在我国,打击恶意软件尚没有引起政府的足够重视,法律法规缺失。虽然中国互联网协会以行业自律的形式设定了恶意软件的定义,但没有在法庭上被作为判定恶意软件的依据。为了有效遏制恶意软件的肆虐,扫清中国软件行业健康发展的路障,我们建议:
1、效仿2006年3月颁布的《互联网电子邮件服务管理办法》,尽快由信息产业部与公安部联合出台《恶意软件惩治办法》,在相关法律出台前,作为惩治恶意软件的司法依据。建议该法规采纳中国互联网协会制定的恶意软件定义,制定恶意软件的认定标准、监管办法和惩治措施。
2、委托中国互联网协会牵头,与中国软件协会等其他相关行业组织联合组建常设权威机构“中国恶意软件应急处理中心”,协助监管机构和司法部门开展打击恶意软件工作。该中心的职责包括:组织对恶意软件的研究、评测和无记名投票判定,对恶意软件爆发提出预警,接受司法机关特别是法院在裁定具体案件时的专业咨询并组织网络知识培训,在必要时对恶意软件的定义提出更详细的解释建议。
3、设立恶意软件举报中心,鼓励网民通过互联网举报恶意软件。过去的几年间,在政府有关部门以及中国互联网协会的组织下,网民对网上的不良信息、垃圾邮件等进行了大量的举报,效果显著。惩治恶意软件同样应当依靠和发挥广大网民的力量。网络举报中心的维护工作可以由“中国恶意软件应急处理中心”负责。
4、支持和规范查杀软件行业的发展。查杀软件是在网络上对抗计算机病毒和恶意软件的有效技术工具。目前束缚查杀软件的最主要因素是没有对恶意软件的明确法律定义和对查杀软件进行认证规范。集制定恶意软件标准、判定谁是恶意软件、开发查杀工具的责任于查杀软件开发商一身,不符合市场原则,也使得开发商们的公信力丧失。再加上他们在近期法律诉讼中的失利,无疑阻碍了查杀软件开发商的积极性。因此,《恶意软件惩治办法》应当在明确恶意软件定义的同时,明确查杀软件的认证规范和认证机构,在合法范围内授予查杀软件在用户的电脑上检查、提示、阻止或卸载符合恶意软件的权力。认证规范中要特别明确的是,查杀软件发现可疑恶意软件后,应对用户尽提示义务。
5、惩戒恶意软件的制造者与受益者。目前,围绕恶意软件的制作、传播、经营、更新,已经形成一条条利益丰厚的价值链。法律不仅应当惩罚恶意软件的制作者,更应该严惩价值链条上的受益者,例如广告的售卖商、决定在恶意软件上投放广告的广告主或广告代理公司、通过恶意软件获取的用户隐私信息的售卖商以及购买者、收取广告费用为恶意软件的传播助力的网站、广告联盟和应用软件等等,这将有利于消灭恶意软件所依存的市场环境。
6、继续鼓励《抵制恶意软件自律公约》组织的发展,促进恶意软件的预防工作。为了有效遏制恶意软件,惩治与预防应当双管齐下。最有效的防范莫过于树立网络文明、加强行业自律和增进社会监督。政府应当鼓励和积极扶持类似《抵制恶意软件自律公约》组织的行业组织和社会组织,充分发挥它们的作用,并通
过它们把更多的商业网站、软件厂商、研究机构、媒体和广大网民联系起来,共同投入到净化网络环境的各项工作中来。
点击咨询 