杀毒软件为什么杀不了“流氓软件”？ 

　　这其实正是困扰所有杀毒厂商的一大难题。因为面对流氓软件这个话题，杀与不杀，他们都感到同样为难。这是一个无法脱身的“怪圈”：因为许多被涉嫌“流氓软件”的软件产品，都出自于赫赫有名的大公司之手。

　　杀，则意味着得罪这些巨头，从此永无宁日。不杀，则被网民骂个狗血喷头，影响自己产品的声誉。

　　潜在的风险还在于，目前国内对于“流氓软件”的界定尚缺乏权威标准，杀毒厂商即便要杀“流氓软件”，也无法做到大义凛然。更何况，“很多商业公司出于自己的商业目的，提出要消灭所谓的“流氓软件”。”互联网资深人士刘韧向《财经时报》说。这种“罪名”也令众多杀毒厂商望而却步。

　　委屈的杀毒厂商

　　8月9日，来自雅虎中国旗下3721的一纸诉状，将杀毒厂商安博士闹了个鸡犬不宁。

　　3721在诉状中称，安博士旗下一款反间谍软件专杀工具判定其“3721网络实名”为间谍软件，这一做法违反了《反不正当竞争法》，影响了其在中国的业务。

　　尽管去年北京市网络行业协会将3721列为十大“流氓软件”之首。但是，这一做法并没有得到厂商和业界的一致认同。

　　“我觉得是因为当时覆盖率太高，所以投诉相对较多的原因，3721实名其实并不算“流氓软件”。”某知名网站向《财经时报》评价说，如果根据这一名单而封杀3721，安博士显然需要面临很大的法律风险。对此，安博士同样感到冤枉。

　　该公司市场部经理李英表示，将3721识别出来的是一款叫做“插件删除工具”的软件，是推荐软件而并非安博士杀毒软件，两套数据库都是独立的。业界绝大多数杀毒软件都能识别3721软件，为什么单单告安博士，3721的做法让人感到有些不可思议。

　　与此同时，奇虎网在联合卡巴斯基推出360安全卫士软件后，也与3721展开了口水大战。

　　虽然纷争不尽相同，但本质却是一样：由于目前法律对“流氓软件”或间谍软件的定义并不明确，因此争夺各方只能处于“公说公有理，婆说婆有理”的胶着状态。

　　互联网分析知名人士洪波(网名Keso)认为，他不看好商业公司反流氓的前途。“因为受利益左右太严重。比如瑞星卡卡助手就开了很多后门，我觉得这里面肯定会被公关掉很多流氓。”

　　瑞星卡卡助手是杀毒厂商瑞星公司去年针对流氓软件而推出的专杀工具。这个首次提出“流氓软件”概念的杀毒厂商，迫于各方面的压力，同样对流氓软件束手无策。

　　标准谁来订

　　到底谁来制订标准？各家纷争不一。

　　有业内人士指出，国家有必要制订相关法律，严格界定“流氓软件”这一概念的内涵及其外延，并对进行这一行为的人员给予严惩。

　　据掌握的资料显示，《中华人民共和国刑法》第286条对计算机病毒有过相关规定：“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑；违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。”

　　然而，对于名目层出不穷的“流氓软件”而言，这种法律层面的解释太过空洞，显然还存在进一步细化的必要。

　　“因为国家法律层面的执行必然有一个过程，而软件和网络的发展太快，把法律甩在了后面。”8月8日，网名为simaziyu的读者来信向《财经时报》分析说。

　　“我希望有开源社区来做这件事。”被称为中国第一博客的洪波则持另一种观点。

　　开源社区由于拥有众多参与者，而且具备“非商业性”、“代码开放”、“透明”等特性，一直受到“反流氓软件”人士的推崇。

　　不久前，与“流氓软件”宣战的奇虎也宣布将杀毒软件交由开源社区等机构运作。“他们做这个的目的，也是希望摆脱自身的商业色彩，而减少别人对奇虎意图的怀疑。”某业内人士评价说。

　　但也有专家向《财经时报》表示，其实让商业大公司去制订“流氓软件”标准也未尝不可。但风险在于，“在国外，一旦法律缺失，自然会有负责任的大型企业和行业协会来规范。而国内却缺乏这样具有实力的企业和机构。”

　　律师：网络犯罪立法相对滞后

　　“利用互联网犯罪，成本低而效率很高，攻击性也远远大于传统犯罪方式。”北京市蓝鹏律师事务所张起淮指出，近年来，网络犯罪的数量越来越多，但是我国对于网络犯罪的立法却相对滞后。

　　1997年，《中华人民共和国刑法》中的第285、286和287条对网络犯罪作了初步界定。张起淮说：“我们缺乏健全的网络犯罪法律体系，对网络犯罪的打击也很被动。相关法律又往往过于概括与宏观，可操作性不强。难以对网络犯罪形成真正的制度化打与防范，网络犯罪在法律适用上还有很大的难度。比如说，目前除了网络涉黄、网络赌博有相关的管理条例，网络欺诈和偷盗都没有明确的法令细则。”

　　张起淮指出，目前中国在这方面投入的精力和资金也很少。比如一个地区公安部门设一个处专门研究网络犯罪，但是技术人员只有几个，很难有效办案。而美国显然在网络安全领域方面走得更远。据了解，美国计算机应急预备队在回应网络攻击时担任主要的协调责任，它每年得到的经费平均达到7000万美元，占整个美国国土安全部财政预算的0.2％。