「内容提要」流氓软件“是继计算机病毒后破坏网络和谐的又一大公害,由于这类恶意软件没有法律约束但又暗藏着巨大的商业利益,其发展速度如雨后春笋。流氓软件日益猖厥,民愤也日渐高涨,一场反流氓软件战役在所难免。至9月4日,北京海淀法院正式受理由反流氓软件联盟提起的诉讼,反流氓软件战掀起了一个高潮,流氓论文网软件的制作与发布商陷于人人喊打的境地。但是,民间联盟一方面给流氓软件制作与发布者以舆论压力使其收敛;另一方面则遭遇法律空白的尴尬,高昂的呼声仍显得苍白无力。笔者试着从流氓软件的特征及其危害性出发从法律角度对它进行些许思考。
「关键字」流氓软件法律
一。流氓软件的特征及其危害性
流氓软件介于合法商业软件和电脑病毒之间的灰色区域,它既不属于正规商业软件,也不属于真正的计算机病毒。目前法律上尚未对其进行明确地定义。
流氓软件所具有的共性是:依托于技术手段,借助广告等社会工程的传播途径,在用户不完全知情或完全不知情的情况下,强行或者秘密安装到用户计算机上。安装后它可能导致电脑运行变慢。浏览器异常甚至造成系统破坏。硬盘损坏等问题的出现。与正常的软件相比较,它具有不可知性与不可控制性,多数流氓软件都具备以下三个特征:
(一)强迫性安装。分为三种情况:一是不经用户许可自动安装;二是不给出明显提示,欺骗用户安装;三是反复提示用户安装,使用户不胜其烦而不得不安装。
(二)无法卸载。通过正常手段无法卸载或无法完全卸载。
(三)频繁弹出广告窗口,干扰正常使用。
根据不同的特征和危害,流氓软件可分为如下几类:
(一)广告软件(Adware)
广告软件是指未经用户允许,下载并安装在用户电脑上,或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。此类软件往往会强制安装并无法卸载,在后台收集用户信息牟利,危及用户隐私,频繁弹出广告,消耗系统资源,使其运行变慢等。例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
(二)间谍软件(Spyware)
间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门。收集用户信息的软件。用户的隐私数据和重要信息会被后门程序“捕获,并被发送给黑客。商业公司等。这些后门程序“甚至能使用户的电脑被远程操纵,组成庞大的僵尸网络“,这是目前网络安全的重要隐患之一。某些软件会获取用户的软硬件配置,并发送出去用于商业目的。这种软件能追踪网络用户的上网习惯,跟踪用户操作计算机的行为并且出于各种目的把统计数据发回到远程控制中心,这些数据可能帮助进行更有针对性的市场营销活动,或者用于更恶毒的目的,如记录键盘登录操作以获得用户的个人识别信息。银行记录。信用卡号和密码等等。美国互联网服务提供商Earthlink发表的调查报告中指出,通过对约100万台个人电脑进行扫描检测出了2954万个间谍软件,平均每台家用电脑感染了28个间谍软件“。网络用户的隐私受到了极大的威胁,间谍软件成为继垃圾邮件后计算机网络灾害里一股新的恐怖流。
(三)浏览器劫持(Browserhijacked)
浏览器劫持是一种恶意程序,通过浏览器插件。BHO(浏览器辅助对象)。WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误。系统异常重启等。
(四)行为记录软件(TrackWare)
行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯。网络浏览习惯等个人行为的软件。危及用户隐私,可能被黑客利用来进行网络诈骗。一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
(五)恶意共享软件(maliciousshareware)
恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段。试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。使用试用陷阱“强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持。隐私被窃取等。例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件。下载软件)而不给出明确提示,并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。
二。流氓软件违法性分析
我们不妨先来分析一下制作与使用流氓软件者的目的。对于网民来说,流氓软件除了给网络生活带来无休止的干扰与系统损失外,几乎找不到一点可取之处。但是,从网络技术来看,它却成绩斐然“_虚增了点击率。创造了广告效益。收集网民宝贵的上网信息。也恰恰是这些功能,给那些不惜毁坏业内声誉与牺牲网民信用指数的公司带来巨大的经济利益。首先,虚增点击率,使其网站的身价提高,从而吸引了更多的投资者;其次,这是一个散布广告的绝好平台,流氓软件根本无需用户的授权即可随意弹出广告,而网络广告的计费是据广告弹出次数进行的,若流氓软件一路顺风“地发展下去的话,网络公司的广告业务借助流氓软件可谓是一劳永逸“;再次,网民的上网信息对于网络公司来说是一种宝贵的资源,收集方可将信息出卖给第三方,或是通过对其信息的分析了解用户的喜好以便能投其所好“地向该用户发送广告,这里隐藏的是营销利益。就如联盟发起人董海平所说的,一个小插件公司月收入在百万元以上绝对正常,一个成熟网站凭借流氓软件收入甚至上千万元“。
由此可见,流氓软件迅猛的发展,其源动力来自于利益的驱逐。而其导致的结果是:用户上网效率与质量下降。互联网信誉度大跌。利用流氓软件牟取暴利的行径显然是违反社会公德的,但是对其是否违法却存在很大的争议。在反流氓软件“联盟的诉讼中,网友所依据的法律似乎有理但又有些牵强,下面就所涉及的法规逐一进行分析。
(一)侵犯公民隐私权
用户的上网信息属于个人隐私,而部分流氓软件则在未经用户授权甚至一无所知的情况下盗取用户的上网数据或分析用户的网络行为,将它销售给第三方,在我们看来,这的确侵犯了网友的隐私权。但是,现行的立法和司法解释一般把隐私权包含在名誉权中,最高人民法院的司法解释规定:对未经他人同意,擅自公布他人的隐私材料或以书面。口头形式宣扬他人隐私,致使他人名誉受到损害的,按照侵害他人名誉权处理。“也就是说,现阶段的民法体系没有把隐私权确认为一种独立的民事权利,对隐私权采取的是间接保护,名誉权是否被侵害成为隐私权是否被侵害的前提条件。另外,涉及盗取隐私数据的间谍软件。行为记录软件。恶意共享软件,由于技术问题使得取证成为一大难题。
(二)侵犯公民财产权
由于流氓软件具有强制安装特性,即非法占用了内存空间。系统资源,可认定为侵犯了网民的虚拟财产。根据民法通则规定,公民的合法财产受法律保护,禁止任何组织或者个人破坏。流氓软件在大量耗费用户电脑的硬盘。内存。CPU的同时,还会对电脑中的其他软件进行某种程度的修改,因此也侵害了用户对电脑硬件与软件的使用权。然而,虚拟财产是一个新兴名词,法律上对该词还未有一个正式的。明确的解释,而在业界虚拟财产范围目前还只限于游戏玩家资料与游戏人物和装备。尽管从理论上讲,CPU。内存等资源划为虚拟财产似乎不为过,但是,就当前的经验来说,认同度还有限。
(三)侵犯消费者权益
流氓软件一般在网民进行浏览网页。下载。注册等过程中,在未经用户许可或用户毫不知情的情况下强制下载并安装在用户机器上。网民普遍认为,其行为违反了消费者权益保护法的第八条。第九条。第十条,侵犯了消费者的知情权。选择权。公平交易权。财产损害赔偿。可是,在审视主体资格时,我们又得打个疑问号了。按消费者权益保护法的规定,消费者应该是为个人的目的购买或使用商品和接受服务的社会成员。构成消费者主体应具备以下几要素:第一,消费者应当是公民为生活目的而进行的消费,如果消费的目的是用于生产,则不属于消费者范畴;第二,消费者应当是商品或服务的受用者;第三,消费的客体是指进入流通领域的商品与服务;第四,消费者主要是指个人消费。而流氓软件的发布者与被强制安装该软件的机器的主人之间是否构成消费关系还有待商榷。主体关系尚不能确定,据此来维权显然有些无力。
(四)流氓软件发布者涉嫌不正当竞争
根据中华人民共和国反不正当竞争法第九条规定,经营者不得利用广告或者其他方法对商品的质量。制作成分。性能。用途。生产的有效期限。产地等有误解的虚假宣传。而许多流氓软件要么没有将其功能告诉用户,要么作虚假宣传将自己包装成一匹披着羊皮的狼“以诱骗用户。
(五)违反合同法
合同法第三条规定:合同当事人的法律地位平等,一方不得将自己的意志强加给另一方“。网络用户在平等自愿的基础上充分了解某款软件,这是一种资助缔约的行为,而流氓软件发布者显然在有意识地规避用户的资助缔约,进而强行让对方缔约,这违反了诚信与公平原则,是侵权行为。
(六)违反刑法有关规定
破坏计算机信息系统罪,指违反国家规定,对计算机信息系统功能进行删除。修改。增加。干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储。处理或者传输的数据和应用程序进行删除。修改。增加的操作,或者故意制作。传播计算机病毒,影响计算机系统正常运行,后果严重的行为。这里的破坏行为包括以下几种情况:一种是破坏计算机信息系统功能,即违反计算机信息系统安全保护条例。计算机软件保护条例等法规,对计算机中按照一定的应用目标和规则进行采集。加工。存储。传输。检索信息的功用和能力予以删除。修改。增加或干扰,使计算机信息系统失去正常功能,不能运行或不能按原来设计的要求运行。第二种是破坏计算机信息系统数据和应用程序,即违反计算机信息系统安全保护条例等规定,对计算机信息系统中实际处理的一切有意义的文字。符号。声音。图像等内容的组合以及用户按计算机数据库授予的子模式的逻辑结构。收发室方式进行数据操作和运算的程序予以全部或部分删除。更改或者增加;第三种是制作。传播计算机病毒等破坏性程序,即通过计算机编制。设计隐藏在可执行程序或数据文件中而在计算机内部运行的一种破坏计算机信息系统功能。毁坏数据或攻击硬件等影响计算机使用并能自我复制的计算机指令或程序代码等,或者通过计算机信息系统(含网络)直接输入。输出这种破坏性程序,以及将经输入破坏性程序的软件加以派送。散布和销售。后果严重,则主要表现为使重要的计算机信息系统功能遭受严重损害的,或者严重破坏计算机信息系统的有效运行。影响正常的工作和生活的,或者因破坏行为给国家。集体以及他人造成重大损失或造成恶劣社会影响的,等等。根据刑法第二百六十八条的规定,犯破坏计算机信息系统罪的,处5年以下有期徒刑,后果特别严重的,处5年以上有期徒刑。
[1][2]下一页