文章目录:

• 1、流氓软件如何界定?
• 2、流氓软件比不比病毒危险？
• 3、什么是流氓软件?

流氓软件如何界定?

流氓软件没有准确的定义故在法律上很难起诉流氓软件公司。

不过约定俗成的有些惯例——不经过用户同意自己安装，安装后难以删除等。从技术上讲，恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件，也不属于真正的病毒；既有一定的实用价值，同时也捆绑了一些恶意的程序。当用户将这些软件下载安装以后，其中的恶意程序也就随之进入电脑，在用户毫不知情的情况下开始运行。

360安全卫士 V1.75 0926_强大的恶意软件查杀能力_绿色正式版

流氓软件比不比病毒危险？

一、流氓软件：流氓软件指具有一定实用性、但伴有很多用户无法控制行为流氓软件算是技术攻击吗的软件。流氓软件具备部分病毒和黑客特征流氓软件算是技术攻击吗，属于正常软件和病毒之间的灰色地带。杀毒软件一般不对其查杀处理。

流氓软件的主要特征：流氓软件可能造成电脑运行变慢、浏览器异常等；

多数流氓软件具有以下特征：

强迫性安装，不经用户许可自动安装 ；

不给出明显提示，欺骗用户安装 ；

反复提示用户安装，使用户不胜其烦而不得不安装 ；

无法卸载： 正常手段无法卸载 ；无法完全卸载 ；

频繁弹出广告窗口，干扰正常使用。

根据不同的特征和危害，困扰广大计算机用户的流氓软件主要有如下几类：

Spyware(间谍软件)：主要是用作偷取用户个人资料的恶意程序，如用户使用网上银行、网上购物等电子商务应用时，如果没有相关的防御措施与意识，那么用户的网银账号和密码就很容易被窃取。

Adware(广告软件)：是一种恶意软件，一般表现为用户一开机或打开浏览器后就一连出现好多叠加着的网页，非常不好关。它通常都跟某些免费工具软件捆绑在一起，当你安装这些软件后，也就跟着进入你的电脑流氓软件算是技术攻击吗了。它不但占用系统资源，还常常连着一些色情网站。除强行向用户做广告外，更会刺探用户的个人隐私资料，例如姓名、邮箱、银行资料、电话、地址等，因此隐藏着不小的危害性，需要尽快清除。

行为记录软件（Track Ware）：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。 危害：危及用户隐私，可能被黑客利用来进行网络诈骗。 例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。

浏览器劫持：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。例如：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术（此技术通常被病毒使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。

二、Phishing(网络钓鱼软件，又称电子黑饵)：是fishing和phone的缩写。是指盗取他人个人资料、银行及财务账户资料的网络相关诱骗行为，可分为诱骗式及技术式两种。诱骗式是利用特制的电邮，引导收件人连接到特制的网页，这些网页通常会伪装成真正的银行或理财网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等;技术性的Phishing则是将程序安装到受害者的电脑中，直接盗取个人资料或使用木马程序、按键记录程序等。

三、黑客通过系统漏洞进行攻击、入侵，在你不知情的情况下把你的电脑当作其肉鸡进行任意宰割，甚至盗取你系统中的重要资料。

只防病毒不安全

根据最新统计数据显示，目前中国互联网上网人数已达9880万。目前众多网民已不再是简单地上网浏览网页及收发电邮，随着网上银行、网上购物等电子商务应用的出现，来自网上的威胁不仅仅是传统的病毒了。

有报道称，中国目前已经成黑客首选的攻击目标，每天有3万台PC机处于随时可能被攻击的失控状态。业内人士指出，未来对电脑及电脑用户造成最大威胁的并不是我们惯常认为的电脑病毒(Virus)，而是一些Spyware(间谍软件)、Adware(广告软件))、Phishing(网络钓鱼软件)、Trojan(木马程序)、Worms(蠕虫)。原因是大部分用户及商业机构对一般的电脑病毒已有一定的防范，譬如安装杀毒软件等，再新的病毒也能在短时间内被解决，可是对于Spyware、Trojan及Worms绝大多数网民防范意识较为薄弱。虽然一般的电脑上也安装了杀毒软件，但实际上单一的杀毒软件并不能阻挡来自网上新威胁的侵袭。安全专家在此向大家介绍如何架构一个缜密的“三防”电脑防御系统，以保证上网安全。

什么是流氓软件?

恶意软件(流氓软件)定义流氓软件算是技术攻击吗：是指在未明确提示用户或未经用户许可流氓软件算是技术攻击吗的情况下流氓软件算是技术攻击吗，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。

-强制安装流氓软件算是技术攻击吗：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装软件的行为。

-难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动程序的行为。

-浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

-广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

-恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

-恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载非恶意软件的行为。

-恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

-其他侵犯用户知情权、选择权的恶意行为。

最早提出“流氓软件”概念的是国内最大的杀毒软件厂商瑞星公司。其一位负责人称，“流氓软件”的最大商业用途就是散布广告，并形成了整条灰色产业链：企业为增加注册用户、提高访问量或推销产品，向网络广告公司购买广告窗口流量，网络广告公司用自己控制的广告插件程序，在用户电脑中强行弹出广告窗口。而为了让广告插件神不知鬼不觉地进入用户电脑，大多数时候广告公司是通过联系热门免费共享软件的作者，以每次几分钱的价格把广告程序通过插件的形式捆绑到免费共享软件中，用户在下载安装这些免费共享软件时广告程序也就趁虚而入。

据称，网络广告的计费是按弹出次数进行的，使用“流氓软件”可以在用户根本没有授权的情况下随意弹出广告，提高广告弹出次数，籍此提高广告收益。一个“装机量”大的广告插件公司，凭“流氓软件”月收入在百万元以上。

[律师说法]

理抹“流氓”暂时没法

反流氓软件联盟支援律师黄锦深在其博客上说，流氓软件的行径一旦形成犯罪，不容置疑应按刑法相关规定进行处置即可。但就其民事责任而言，我国目前在立法上仍是空白。黄认为，流氓软件占用用户电脑内存、使CPU运行速度下降、占用硬盘容量，已侵犯了用户的财产权。但侵犯财产权造成的损失怎么计算是个难题。

《中华人民共和国消费者权益保护法》第七条规定了消费者财产不受损害的权利，第八条规定了消费者的知情权，第九条规定了消费者的选择权，第十条规定了消费者的公平交易权，第十一条规定了赔偿权。如果电脑用户因使用流氓软件而遭受财产损失，显然可以适用第七、第十条；如果流氓软件是在电脑用户不知情的情况下强行安装，或劫持了浏览器，则可以适用第八、第九、第十条。黄锦深称，消法虽然提供了一定的法律依据，但以上法律规定并不是明确针对流氓软件而设。因此，社会期待尽快出台法规，还这一巨大市场的一片清静。记者罗曙驰

“流氓软件”是介于病毒和正规软件之间的软件。

计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用，并能够自我复制。

正规软件指的是：为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。

“流氓软件”介于两者之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），给用户带来实质危害。

流氓软件的分类

根据不同的特征和危害，困扰广大计算机用户的流氓软件主要有如下几类：

1、广告软件（Adware）

定义：广告软件是指未经用户允许，下载并安装在用户电脑上；或与其他软件捆绑，通过弹出式广告等形式牟取商业利益的程序。

危害：此类软件往往会强制安装并无法卸载；在后台收集用户信息牟利，危及用户隐私；频繁弹出广告，消耗系统资源，使其运行变慢等。

例如：用户安装了某下载软件后，会一直弹出带有广告内容的窗口，干扰正常使用。还有一些软件安装后，会在IE浏览器的工具栏位置添加与其功能不相干的广告图标，普通用户很难清除。

2、间谍软件(Spyware)

定义：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

危害：用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。

例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。

3、浏览器劫持

定义：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。

危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。

例如：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术（此技术通常被病毒使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。

4、行为记录软件（Track Ware）

定义：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。

危害：危及用户隐私，可能被黑客利用来进行网络诈骗。

例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。

5、恶意共享软件(malicious shareware)

定义：恶意共享软件是指某些共享软件为了获取利益，采用诱骗手段、试用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里。

危害：使用“试用陷阱”强迫用户进行注册，否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。

例如：用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件（搜索插件、下载软件）而不给出明确提示；并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。

又比如某加密软件，试用期过后所有被加密的资料都会丢失，只有交费购买该软件才能找回丢失的数据。

6、其它

随着网络的发展，“流氓软件”的分类也越来越细，一些新种类的流氓软件在不断出现，分类标准必然会随之调整。

近日，一些“流氓软件”引起了用户和媒体的强烈关注。它们往往采用特殊手段频繁弹出广告窗口、危及用户隐私，严重干扰用户的日常工作、数据安全和个人隐私。这些软件在软件用户中引起了公愤，许多用户指责它们为“彻头彻尾的流氓软件”。

流氓软件是中国大陆对网络上散播的符合如下条件（主要是第一条）的软件的一种称呼：

采用多种社会和技术手段，强行或者秘密安装，并抵制卸载；

强行修改用户软件设置，如浏览器主页，软件自动启动选项，安全选项；

强行弹出广告，或者其他干扰用户占用系统资源行为；

有侵害用户信息和财产安全的潜在因素或者隐患；

未经用户许可，或者利用用户疏忽,或者利用用户缺乏相关知识，秘密收集用户个人信息、秘密和隐私。

这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。 与病毒或者蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。

其中以雅虎旗下的3721最为知名和普遍，也比较典型。该软件采用多种技术手段强行安装和对抗删除。很多用户投诉是在不知情的情况下遭到安装，而其多种反卸载和自动恢复技术使得很多软件专业人员也感到难以对付，以至于其卸载成为大陆网站上的常常被讨论和咨询的技术问题。

据北京网络协会发起和公布的调查说，在被举报投诉的前几名中比较知名的软件和企业有三七二一的上网助手和网络实名、阿里巴巴旗下的淘宝、ebay易趣、中国互联网络信息中心CNNIC的中文上网、百度的超级搜霸、雅虎的一搜等。

部分被指名的企业否认或者部分否认这些指责，也有企业表示即将或者已经推出的新版软件已经对被投诉的问题作出改正。

有观点认为此次调查原因是知名杀毒软件企业瑞星由于广告或者宣传目的进行的炒作。

网络上有用户表示可以接受这些软件。

“从刑法第268条规定来看，很多流氓软件甚至违法了我们国家的刑法；而根据中华人民共和国反不正当竞争法第9条，很多流氓软件违法了中华人民共和国反不正当竞争法。”

10月16日下午，从上海赶赴北京的国家反计算机入侵和防病毒研究中心总工程师金波，出席了中国反流氓软件联盟的首次媒体会议，向外界表示当前有很多流氓软件都涉嫌违法。

金波解释说，刑法上第268条规定，违反国家规定对计算机信息系统功能进行删除、修改、增加、干扰造成计算机信息系统不能正常运行后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的处5年以上的有期徒刑。

违反国家规定对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改增加的操作，后果严重的按照前款规定进行处理，故意制作传播计算机病毒的破坏程序、影响计算机信息系统正常使用的，后果严重的依照第一款规定处罚。

“从这几条上面来看，很多流氓软件甚至违法了我们国家的刑法”，金波说。

而根据中华人民共和国反不正当竞争法第9条，经营者不得利用广告或者其他分发对商品的质量、制作成份、性能、用途、生产的有效期限、产地等有误解的虚假宣传。

金波指出，从以上一条上看很多“流氓软件”是作了虚假宣传，违法了中华人民共和国反不正当竞争法。

此外，金波还指出很多“流氓软件”对计算机信息的功能进行删除修改或者增加，或者破坏用户的隐私，违反了国务院的第147号令的规定。

治理流氓软件的社会行动

北京市网络行业协会于2005年6月召开了中国大陆首次防治流氓软件的研讨会。新浪、搜狐、网易、瑞星、江民等16家企业会后起草了《软件产品行为安全自律公约》。同时，国家已开始把对流氓软件的检测纳入到杀毒软件的检测标准之中。用一些软件如优化大师和一些可以做系统优化的软件来清除，一般不要装来历不明的软件，不要用小软件，除非你知道它对你的系统没有影响危害。使用一些浏览器的插件时要注意。对于active x控件不要随便装了。