2006年起，一些互联网公司为实现自身宣传推广目的而大肆散佈恶意捆绑软件，强制或诱骗用户下载安装，用户一旦下载安装就很难彻底删除，这些软件就是恶意软件。恶意软件主要分为五种，分别是间谍软件、广告软件、浏览器劫持、行为记录软件和恶意共享软件。

　　2006年12月5日，在新西兰召开的国际反病毒大会上，微软公司安全研究响应小组公佈的报告显示，美国的恶意软件数量居世界第一，中国居第八。2007年元旦，英国安全软件厂商Sophos发布了《2007安全威胁报告》，报告指出2006年恶意软件肆虐的前几个国家分别是：美国34.2%，中国31.0%，俄罗斯9.5%，荷兰4.7%，乌克兰3.2%，法国1.8%，德国1.5%，韩国0.9%。同时权威机构的《2006上半年电脑病毒疫情与互联网安全报告》也显示，2006年上半年，“流氓推广”、“流氓广告”等恶意软件的受害用户首次超过了电脑病毒，这些软件成为当今互联网上的又一大毒瘤。

　　这么多的恶意软件大肆攻击全球网民的电脑，叫人防不胜防。针对愈来愈严重的互联网恶意软件传播行为，各国纷纷拿出法律武器进行管制。

　　国外对恶意软件的监管

　　美国、韩国、匈牙利及欧盟诸国都相继颁佈了监管恶意软件的相关法律法规。下面我们详细以美国和欧盟为例，介绍其管制恶意软件的政策、标准和措施。

　　在美国，以间谍软件（Spyware）、广告软件（Adware）等为主的恶意软件已经和计算机病毒一样，成为信息安全的主要威胁。美国著名的反间谍软件公司Webroot公司报告指出：在2006年第二季度，89%的用户的电脑感染了间谍软件，比第一季度增长了两个百分点。其中美国用户平均每台电脑感染了30种间谍软件。据美国《消费者报告》进行的调查显示，六分之一的被调查者声称他们在2003～2004年间曾经受到恶意软件的攻击，平均修复每台计算机需要250美元，总计约为35亿美元。因为美国的恶意软件最为猖獗，所以美国相应立法的时间也最早，法案数量最多。

　　间谍软件已经引起了越来越多的法律诉讼，要求进行相关立法的提议也在急速增长。2004年3月，犹他州首先采取行动，表决通过了美国第一部州立反间谍软件法，即《Spyware Control Act》。 2005年1月，美国加利福尼亚州《保护消费者反间谍软件法》，即《Consumer Protection Against Computer Spyware Act》正式生效，成为加州第一部针对间谍软件生效的法律。加州的反间谍软件法规定：禁止安装能控制他人电脑、搜集个人信息的“间谍软件”，企业或网站必须声明它们是否会在用户的电脑中安装“间谍软件”，非法在他人电脑中安装“间谍软件”者可能被处以巨额罚款，受害的消费者有权向在自己电脑中安装“间谍软件”者索赔1000美元。

　　此外，美国陆续出台的适用恶意软件治理的联邦法案有：公平贸易委员会法案（Federal Trade Commissionact）、联邦窃听法案（Federal Wiretap law）、反垃圾邮件法案（CANSPAM Act）、反隐私侵犯法案（Safeguards Against Privacy Invasions Act）、反滥用计算机欺诈法案（the Computer Fraud Nad Abuse Act）、反计算机间谍软件法案（Computer Spyware Act）、不公平商业行为——消费者保护法案（Unfair Business Practices-Consumer Protection Act）等。

　　截止到2006年10月，美国已有18个州立法惩治恶意软件，另外至少还有18个州正在讨论或拟定相关法律。已经立法的州包括：阿拉巴马、阿肯色、亚利桑那、特拉华、夏威夷、伊利诺伊、艾奥瓦、堪萨斯、马里兰、马萨诸塞、密苏里、内布拉斯加、新罕布什尔、纽约、德克萨斯、佛蒙特、弗吉尼亚和华盛顿等。各州立法所惩治的恶意软件行为包括：私自投放广告，恶意改变用户浏览器，未经许可收集个人信息，欺骗诱导用户下载安装等。惩治措施轻则处以高额罚款，重则加以刑事处罚。美国的联邦公平贸易委员会（Federal Trade Commission，FTC）起了很重要的监督和执法作用，它设立了专门的工作组负责处理高新技术带来的法律隐患，在官方网站广泛接受用户的投诉，并根据投诉开展系列调查，对确定的违法行为进行惩处，还利用互联网对消费者和商业机构开展识别和防范恶意软件的常识教育。

　　在欧盟，打击恶意软件的相关法律主要是从打击计算机犯罪和保护个人隐私方面入手。打击计算机犯罪方面，欧盟委员会通过的《计算机犯罪法》规定，互联网黑客和计算机病毒传播者可能面临４年牢监。该草案把传播计算机病毒的个人列入打击目标，同时把传播其他类型的破坏性软件，如逻辑炸弹、蠕虫和特洛伊木马等都定性为犯罪活动。保护个人隐私方面，2003年欧盟正式实施反数字盗版法，该法规限制企业使用Cookie文档和其他能获得访问它们网站用户信息的设备。企业要先得到用户允许，才能获取、保留并出售这些信息。因此，悄悄进入计算机硬盘并窥视用户的间谍软件也成为非法软件。著名的RealNetworks音乐播放软件曾经就因为存有收集用户收听爱好的嫌疑而受到调查。欧盟还对软件巨头微软的Passport服务在隐私方面可能存在的问题保持了高度关注。

　　可借鉴的经验

　　从以上几个国家在打击恶意软件方面的作法中可以总结出一些对我们反恶意软件行动有很好借鉴意义的经验。

　　1.政府、企业、大学、研究机构多方面联合起来，从不同方向、不同角度联合打击恶意软件可以取得更加理想的效果。

　　从美国两个最重要的反恶意软件组织“反间谍软件联盟”和“组织不良软件联盟”中，可以看到，这两个组织具有一个共同的特点：有多方力量共同参与，包括商业网站、安全厂商、研究机构，更重要的是同时也争取到了协会社团和广大网民的支持。获得广泛的社会支持对于后续开展调查、研究、讨论工作具有至关重要的意义。不同的组织可以在不同环节发挥积极作用，协同起来可以形成强大的力量。特别是在实施治理措施的时候，各方面的支持和参与有利于发挥广泛的影响，收到良好的效果。

　　回过来看看国内，经过媒体广泛报道和各方面积极努力，打击恶意软件行动已经得到了广泛的社会支持。业界已经形成了坚决打击恶意软件的社会共识，形成了良好的舆论环境，向取得行动胜利迈出了至关重要的一步。

　　2.需要从技术、商业合作、社会影响等多方面对恶意软件进行深入研究，为打击恶意软件提供技术保证和决策支持。

　　有效打击恶意软件对反恶意软件组织提出了很高的技术要求，美国的两个组织都很好地解决了这个问题。因为它们从安全厂商和商业公司那儿获得强大的技术保障。赛门铁克、McAfee都是世界著名的专业安全厂商，微软、Google、雅虎等都拥有强大的技术团队。获得强大的技术保障使得两个组织可以顺利解决技术标准制定、恶意软件判断等关键性问题，而不仅仅只是停留在口头或书面行动上。

　　这方面对于国内打击恶意软件的行动具有尤其重要的借鉴意义，因为它关系到打击恶意软件的直接成果。前段时间反恶意软件联盟在几起对恶意软件的诉讼官司中败诉，其中最重要的原因是证据不足，实际上是缺乏技术上的支持，取证困难。

　　3.对恶意软件进行系统的研究，从而建立完备的法律体系，这是有效打击恶意软件的坚实基础。只有在法律依据的基础上，切实执行法律规定才能取得实效。

　　为了逃避各方面治理措施的打击，恶意软件不断变化，不惜使用最新的技术伪装、隐藏。这要求对恶意软件必须进行系统性的研究，为制定有效措施奠定基础。“反间谍软件联盟”在恶意软件的定义和标准方面与各方进行了广泛讨论和深入研究，“阻止恶意软件联盟”对用户举报的恶意软件进行了详细的分类评价。系统性的研究保证了结果的科学性和权威性。澳大利亚在这方面，给出了间谍软件管制法案：要求软件制造商在给用户安装软件前给出明确的提示。而荷兰则出台反间谍软件法案。

　　我国的反恶意软件行动已经取得了初步的成效，但是从恶意软件发展的态势来看，要彻底根除恶意软件仍然还是一项长期而艰巨的任务。国外在治理恶意软件方面已经取得了很好的进展，我们可以从它们的治理对策和方法中总结出可借鉴的经验，博众家之长，争取早日取得打击恶意软件行动的最终胜利！

关键字：