一、什么是恶意软件

恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。（中国互联网协会公布的恶意软件定义）

"恶意软件"这个概念最早起源于国外，其英文原文是"malicious software"或简写为"malware"，有时也被称为"spyware"。

很显然，"恶意软件"并不是"恶意的软件"，而是一个专有名词。判断一个软件是否恶意软件，不是根据判断者的好恶，而是根据特定的标准。

二、恶意软件的特征

根据中国互联网协会公布的恶意软件定义及特征，我们认为，恶意软件是指具备如下特征之一的软件：

1. 强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

2. 难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

3. 浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

4. 广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

5. 恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

6. 恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。

7. 恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

8. 其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

三、恶意软件的社会危害性

据不完全统计，国内恶意软件的种类已达130余种。有调查称，国内90%以上的网民受到过恶意软件的困扰。2006 年底，伴随着社会舆论的谴责，恶意软件的发展有所收敛，但数日前发布的江民反病毒中心监测报告显示，2007年2月份，我国计算机用户感染广告程序的数量再次激增，所占比例由1月份的15%猛升到2 月的40%！随着手机上网的普及，恶意软件（特别是以间谍为目的的恶意软件）正在向移动通讯领域蔓延。

恶意软件的泛滥，除了给人们的工作、学习和生活带来多方面的烦恼，还有多项社会公害：

1、占用、吞噬用户的网络资源，降低电脑运行速度，影响工作效率，使得个人、企业、国家的大量软、硬件投资受损，互联网信誉度大跌；

2、助长了色情、色情网站广告的大量传播；

3、严重威胁个人、企业、国家的信息安全；

4、由恶意软件支撑的低成本、无约束的桌面广告系统，造成不正当竞争，也将引起企业商业道德水平下降；

5、为了避免恶意软件的侵扰，越来越多的网络用户不敢信任通过互联网传播的优秀工具软件或应用软件（有时甚至回避使用杀毒软件），影响正常的学习与工作，阻碍了我国软件产业的良性发展。

四、国内外对于恶意软件的立法和司法

• 1986年美国通过了《Computer Fraud and Abuse Act》（反计算机欺诈和滥用法案），对滥用计算机软硬件造成他们损失的情况进行惩罚。（http://bar.austlii.edu.au/au/other/crime/123.html ）
• 2004年3月犹他州首先采取行动，表决通过了美国第一部州立反间谍软件法即《Spyware Control Act》。
• 美国国会2004年通过了《The Spy Act》，对于未经允许的修改用户浏览器和相关设置、干扰用户计算机正常使用、未经允许收集用户信息等软件行为予以禁止，并授权相关部门可以处以高达300万美元的罚款。（ http://software.silicon.com/malware/0,3800003100,39124737,00.htm）
• 2004年9月28日，美国加利福尼亚州州长施瓦辛格签署了《anti-spyware bill》（反恶意软件法案），禁止未经用户许可的软件安装、修改、干扰以及收集用户信息行为。（http://news.zdnet.com/2100-1009_22-5388122.html ）

• 2005年，美国马萨诸塞州通过了《AN ACT RELATIVE TO THE REGULATION OF UNCONSENTED INTERNET ADVERTISING》（关于未经许可的互联网广告行为的法案），对未经许可在他人电脑中安装广告软件、非法收集用户信息、修改用户电脑设置、干扰用户电脑正常运行等行为规定了处罚依据。（ http://www.mass.gov/legis/bills/senate/st00/st00286.htm）

• 在刑事立法上，印度于2000年6月颁布了《信息技术法》具有一定代表性。该法案中第70条明文规定：未经允许进入他人受保护的计算机系统，可判处10年以下徒刑

• 2003年8月，美国人Jeffrey Parson因制造并传播恶意软件而受到美国检察机关的起诉。（http://ceb.com/newsletterv7/criminal_Law.htm ）
• 2005年，韩国法院在审理××××诉安博士公司侵权纠纷一案中，认为该原告的软件具备恶意软件特征，安博士公司向用户提示该软件为spyware的行为，并无侵权之处。因此，法院依法驳回了原告的起诉。（判决书已经另外寄给合议庭）
• 2006年11月，美国联邦贸易委员会因Zango公司未经用户许可误导用户安装180solution这款恶意软件，以及擅自在用户电脑中设置广告而对其罚款300万美元；（http://www.virusbtn.com/news/virus_news/2006/11_06a.xml ）
• 2007年3月，新西兰通过了《anti-spam law》，其中要求对未经用户许可的广告行为进行惩罚。（http://www.virusbtn.com/news/spam_news/2007/03_09a.xml ）
• 据民建中央信息技术小组秘书长、政协委员何春潮介绍，目前美国已经有十九个州通过了对恶意软件的立法，欧盟也颁布了《网络刑事公约》，对网络犯罪规定了罪名和刑罚。(http://tech.tom.com/2007-03-28/04B5/03141699.html ）

五、国外IT行业对恶意软件的对策

从国外的安全软件厂商来看，他们倒是往往走在立法的前面。例如，在反间谍软件、反广告软件的相关法律尚未出台之前：

• 几乎所有的主流反病毒软件厂商，例如赛门铁克、卡巴斯基、Macfee等，都在自己的杀毒软件产品中增加了查杀spyware和adware的功能
• 微软公司于2005年1月11日专门推出了"malicious software removal tool"（恶意软件清除工具），作为自己的windows操作系统的组成部分，Microsoft 在每月的第二个星期二和需要响应安全事件时发布此工具的更新版本。（ http://www.microsoft.com/china/security/malwareremove/default.mspx）
• 有大量商业公司也推出了许多反间谍软件工具，其中一些著名的软件包括：spybot、pestpatrol、adaware等等。
• 甚至大量硬件公司也参与到反恶意软件的斗争中来了。2003年11月18日，网络巨头思科系统公司与网络联盟、赛门铁克和趋势科技三家杀毒软件公司共同推出了"网络准入控制"计划，以阻止蠕虫在企业IT网络中传播。（http://news.csdn.net/n/20031119/36322.html ）

六、目前我国对于恶意软件的立法和司法实践

在我国，由于IT产业发展速度非常快，而立法速度远远落后于IT新生事物的发展速度，所以，打击恶意软件尚没有引起政府的足够重视，法律法规缺失。目前对于恶意软件进行打击，其法律依据散见于《刑法》（非法破坏计算机信息系统罪／非法侵入计算机信息系统罪等）、《消费者权益保护法》（消费者知情权／选择权／公平交易权等）以及公安部《计算机信息网络国际联网安全保护管理办法》（ http://www.it-law.cn/data/2006/0201/article_8495.htm）等法律法规中。

虽然中国互联网协会以行业自律的形式设定了恶意软件的定义，但是，在北京市第二中级人民法院审理阿里巴巴诉三际无限公司不正当竞争案件的过程中，该行业协会制定的标准没有在法庭上被作为判定恶意软件的依据。这显然给国人打击恶意软件制造了巨大的障碍。

可喜的是，民建中央信息技术小组秘书长何春潮日前透露，"两会期间，民建中央提交了一份关于制定《恶意软件惩治办法》的提案，并已被受理。这也是民建界别今年在IT领域的惟一提案。" （ http://tech.163.com/07/0401/18/3B0U566R000915BF.html）

七、国内IT行业对恶意软件的对策

虽然打击恶意软件事业遭受了恶意软件厂商的反扑，甚至在阿里巴巴分别起诉安博士信息技术有限公司和三际无限公司的案件中，反恶意软件一方均受到一审败诉的打击。但是，IT业界仍然坚信打击恶意软件是人心所向、大势所趋，因此，国内安全软件厂商纷纷推出了自己的反恶意软件工具：

三际无限公司推出了《360安全卫士》

金山公司推出了《金山毒霸系统清理专家》

瑞星公司推出了《瑞星卡卡上网安全助手》

windows优化大师推出了《Wopti流氓软件清除大师》

江民公司推出了《江民杀毒软件安全助手》

TOMM软件推出了《恶意软件清理助手》

12月27日上午，中国互联网协会举行"治理恶意软件，保护网民权益"动员大会暨《抵制恶意软件自律公约》签约仪式。在会议上发布了中国互联网协会《抵制恶意软件自律公约》。（ http://tech.tom.com/2006-12-27/0607/06494225.html）