记者日前从中国软件行业协会获悉，由其发起的“恶意软件规范管理”主题研讨会在京召开。一批业内知名专家、学者呼吁从软件产品管理办法、软件企业资质认证、软件行业自律、法律手段等四个方面下手，加强对恶意软件的打击、推动政府管理措施的出台，并为修改信产部6年前出台的《软件产品管理办法》提供参考。

　　业界呼吁政府监管

　　最近，先是中国反恶意软件联盟发起了一浪高一浪起诉恶意软件涉案企业的浪潮，被网民甚为追捧，但至今仍没有一例获得圆满结局。继而众多互联网企业、杀毒企业基于商业利益挺身而出，如11月13日，信产部软件、集成电路促进中心和反流氓软件联盟等在京发出了“绿色软件倡议书”，呼吁拒绝生产、传播恶意软件；11月14日，国内知名杀毒软件企业瑞星公司在卡卡3.0发布会上声称会“把流氓软件当作病毒一样查杀”；中国互联网协会又于近日正式对外公布由30余家互联网机构共同研究起草的《恶意软件定义》(征求意见稿)，并向社会公开征求意见等等。

　　对于这些做法，众多法律专家、软件专家及互联网专家都认为，这种通过非官方力量的反恶意软件行动缺乏法律依据和切实可行的操作手段。因此，社会呼声越来越强烈地指向政府监管方面。

　　对此，中国软件协会理事长陈冲表示，不管名称是流氓软件还是恶意软件，归根结底还是软件，要想有效地遏制，就必须进行科学的前瞻性的分析，积累坚实的理论基础，以便于政府主管部门制定和完善相应的法律法规，提供切实有执行力的管理办法和操作流程。

　　修《法》成“惩恶”当务之急

　　据悉，2000年10月27日，由信息产业部公布实施的《软件产品管理办法》第四条明文规定：任何单位和个人不得开发、生产、销售、进出口侵犯他人知识产权的，含有计算机病毒的，可能危害计算机系统安全的，含有国家规定禁止传播的内容的，不符合我国软件标准规范的软件产品。但由于技术先于法律法规，该办法并没有规定对恶意软件的具体管理办法。相关专家表示，杜绝恶意软件现象的出现，需在该规定中添加明确要求实施软件产品许可证制度，所有软件产品必须通过登记、检测和认证，任何软件不得含有未经用户许可的强制安装、强制使用、隐藏功能及不可完全安全卸载技术等内容。

　　中国软件行业协会知识产权保护分会秘书长邹忭提出，加强《软件产品管理办法》在互联网领域的监管，并针对恶意软件增加相应管理条款，可能是短期内政府出台管理办法的最便捷的途径。由于很多恶意软件是个人写出来的，因此应根据现实情况，把管理办法中的“企业法人”扩大到“企业法人、其他组织和个人”，同时应将个人软件作者纳入管理对象，扩大软件的监管范围，尤其是软件传播行为的监管。

　　很明显，恶意软件已经严重影响到互联网正常秩序，也严重侵犯了广大网络消费者的正当权益，对其进行治理自然势在必行。然而，在进行治理之前，最为重要的当属对其进行定义、定性。

　　有关专家还认为，在对恶意软件进行定义时，应充分考虑其与有害数据（信息）、破坏性软件及病毒的区别，其与病毒最大的不同是恶意软件目前还不能自我复制，其主要表现特征包括未明确提示或未经用户许可；强制安装运行；难以安全完全卸载；违背用户意愿弹出广告、更改计算机设置，干扰用户正常使用；未经用户许可窃取用户个人信息等等。