“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。如果電腦中有流氓軟件，可能會(huì)出現(xiàn)以下幾種情況：用戶使用電腦上網(wǎng)時(shí)，會(huì)有窗口不斷跳出；電腦瀏覽器被莫名修改增加了許多工作條；當(dāng)用戶打開網(wǎng)頁時(shí)，網(wǎng)頁會(huì)變成不相干的奇怪畫面，甚至是黃色廣告。

有些流氓軟件只是為了達(dá)到某種目的，比如廣告宣傳。這些流氓軟件雖然不會(huì)影響用戶計(jì)算機(jī)的正常使用，但在當(dāng)用戶啟動(dòng)瀏覽器的時(shí)候會(huì)多彈出來一個(gè)網(wǎng)頁，以達(dá)到宣傳目的。

詞語起源

“流氓軟件”起源于國(guó)外的“Badware”一詞，在著名的網(wǎng)站上，對(duì)“Badware”的定義為：是一種跟蹤你上網(wǎng)行為并將你的個(gè)人信息反饋給“躲在陰暗處的”市場(chǎng)利益集團(tuán)的軟件，并且，他們可以通過該軟件能夠向你彈出廣告。將“Badware”分為“間諜軟件（spyware）、惡意軟件（malware）和欺騙性廣告軟件（deceptive?adware）。國(guó)內(nèi)互聯(lián)網(wǎng)業(yè)界人士一般將該類軟件稱之為“流氓軟件”，并歸納出間諜軟件、行為紀(jì)錄軟件、瀏覽器劫持軟件、搜索引擎劫持軟件、廣告軟件、自動(dòng)撥號(hào)軟件、盜竊密碼軟件等。

“流氓軟件”的最大商業(yè)用途就是散布廣告，并形成了整條灰色產(chǎn)業(yè)鏈：企業(yè)為增加注冊(cè)用戶、提高訪問量或推銷產(chǎn)品，向網(wǎng)絡(luò)廣告公司購買廣告窗口流量，網(wǎng)絡(luò)廣告公司用自己控制的廣告插件程序，在用戶電腦中強(qiáng)行彈出廣告窗口。而為了讓廣告插件神不知鬼不覺地進(jìn)入用戶電腦，大多數(shù)時(shí)候廣告公司是通過聯(lián)系熱門免費(fèi)共享軟件的作者，以每次幾分錢的價(jià)格把廣告程序通過插件的形式捆綁到免費(fèi)共享軟件中，用戶在下載安裝這些免費(fèi)共享軟件時(shí)廣告程序也就趁虛而入。

據(jù)稱，網(wǎng)絡(luò)廣告的計(jì)費(fèi)是按彈出次數(shù)進(jìn)行的，使用“流氓軟件”可以在用戶根本沒有授權(quán)的情況下隨意彈出廣告，提高廣告彈出次數(shù)，籍此提高廣告收益。一個(gè)“裝機(jī)量”大的廣告插件公司，憑“流氓軟件”月收入在百萬元以上。

軟件定義

流氓軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含中國(guó)法律法規(guī)規(guī)定的計(jì)算機(jī)病毒。具有下列特征之一的軟件可以被認(rèn)為是流氓軟件：

流氓軟件 - 流氓軟件定義：是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上強(qiáng)行安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，但已被我國(guó)法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外。它具有如下特點(diǎn)：

強(qiáng)制安裝：指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上強(qiáng)行安裝軟件的行為。強(qiáng)制安裝，安裝時(shí)不能結(jié)束它的進(jìn)程，不能選擇它的安裝路徑，帶有大量色情廣告甚至電腦病毒。

難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍活動(dòng)或殘存程序的行為。

瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為。

廣告彈出：指未明確提示用戶或未經(jīng)用戶許可的情況下，利用安裝在用戶計(jì)算機(jī)或其他終端上的軟件彈出色情廣告等廣告的行為。

惡意收集用戶信息：指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。

惡意卸載：指未明確提示用戶、未經(jīng)用戶許可，或誤導(dǎo)、欺騙用戶卸載非惡意軟件的行為。

惡意捆綁：指在軟件中捆綁已被認(rèn)定為惡意軟件的行為。

惡意安裝：未經(jīng)許可的情況下，強(qiáng)制在用戶電腦里安裝其它非附帶的獨(dú)立軟件。

備注：強(qiáng)制安裝到系統(tǒng)盤的軟件也被稱為流氓軟件。

其他侵犯用戶知情權(quán)、選擇權(quán)的惡意行為。

軟件特點(diǎn)

采用多種社會(huì)和技術(shù)手段，強(qiáng)行或者秘密安裝，并抵制卸載；

強(qiáng)行修改用戶軟件設(shè)置，如瀏覽器的主頁，軟件自動(dòng)啟動(dòng)選項(xiàng)，安全選項(xiàng)；

強(qiáng)行彈出廣告，或者其他干擾用戶、占用系統(tǒng)資源行為；

有侵害用戶信息和財(cái)產(chǎn)安全的潛在因素或者隱患；

與電腦病毒聯(lián)合侵入用戶電腦；

停用殺毒軟件或其他電腦管理程序來做進(jìn)一步的破壞；

未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關(guān)知識(shí)，秘密收集用戶個(gè)人信息、秘密和隱私；

惡意篡改注冊(cè)表信息；

威脅恐嚇或誤導(dǎo)用戶安裝其他的產(chǎn)品。

軟件分類

根據(jù)不同的特征和危害，困擾廣大計(jì)算機(jī)用戶的流氓軟件主要有如下幾類：

1．廣告軟件（Adware）

定義：廣告軟件是指未經(jīng)用戶允許，下載并安裝在用戶電腦上；或與其他軟件捆綁，通過彈出式廣告等形式牟取商業(yè)利益的程序。

危害：此類軟件往往會(huì)強(qiáng)制安裝并無法卸載；在后臺(tái)收集用戶信息牟利，危及用戶隱私；頻繁彈出廣告，消耗系統(tǒng)資源，使其運(yùn)行變慢等。

例如：用戶安裝了某下載軟件后，會(huì)一直彈出帶有廣告內(nèi)容的窗口，干擾正常使用。還有一些軟件安裝后，會(huì)在IE瀏覽器的工具欄位置添加與其功能不相干的廣告圖標(biāo)，普通用戶很難清除。

2．間諜軟件 - Spyware

定義：間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。

危害：用戶的隱私數(shù)據(jù)和重要信息會(huì)被“后門程序”捕獲，并被發(fā)送給黑客、商業(yè)公司等。這些“后門程序”甚至能使用戶的電腦被遠(yuǎn)程操縱，組成龐大的“僵尸網(wǎng)絡(luò)”，這是網(wǎng)絡(luò)安全的重要隱患之一。

例如：某些軟件會(huì)獲取用戶的軟硬件配置，并發(fā)送出去用于商業(yè)目的。

3．瀏覽器劫持

定義：瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO（瀏覽器輔助對(duì)象）、Winsock?LSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改，使用戶的瀏覽器配置不正常，被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。

危害：用戶在瀏覽網(wǎng)站時(shí)會(huì)被強(qiáng)行安裝此類插件，普通用戶根本無法將其卸載，被劫持后，用戶只要上網(wǎng)就會(huì)被強(qiáng)行引導(dǎo)到其指定的網(wǎng)站，嚴(yán)重影響正常上網(wǎng)瀏覽。

例如：一些不良站點(diǎn)會(huì)頻繁彈出安裝窗口，迫使用戶安裝某瀏覽器插件，甚至根本不征求用戶意見，利用系統(tǒng)漏洞在后臺(tái)強(qiáng)制安裝到用戶電腦中。這種插件還采用了不規(guī)范的軟件編寫技術(shù)（此技術(shù)通常被病毒使用）來逃避用戶卸載，往往會(huì)造成瀏覽器錯(cuò)誤、系統(tǒng)異常重啟等。

4．行為記錄軟件（Track?Ware）

定義：行為記錄軟件是指未經(jīng)用戶許可，竊取并分析用戶隱私數(shù)據(jù)，記錄用戶電腦使用習(xí)慣、網(wǎng)絡(luò)瀏覽習(xí)慣等個(gè)人行為的軟件。

危害：危及用戶隱私，可能被黑客利用來進(jìn)行網(wǎng)絡(luò)詐騙。

例如：一些軟件會(huì)在后臺(tái)記錄用戶訪問過的網(wǎng)站并加以分析，有的甚至?xí)l(fā)送給專門的商業(yè)公司或機(jī)構(gòu)，此類機(jī)構(gòu)會(huì)據(jù)此窺測(cè)用戶的愛好，并進(jìn)行相應(yīng)的廣告推廣或商業(yè)活動(dòng)。

5．惡意共享軟件 - malicious?shareware

定義：惡意共享軟件是指某些共享軟件為了獲取利益，采用誘騙手段、試用陷阱等方式強(qiáng)迫用戶注冊(cè)，或在軟件體內(nèi)捆綁各類惡意插件，未經(jīng)允許即將其安裝到用戶機(jī)器里。

危害：使用“試用陷阱”強(qiáng)迫用戶進(jìn)行注冊(cè)，否則可能會(huì)丟失個(gè)人資料等數(shù)據(jù)。軟件集成的插件可能會(huì)造成用戶瀏覽器被劫持、隱私被竊取等。

例如：用戶安裝某款媒體播放軟件后，會(huì)被強(qiáng)迫安裝與播放功能毫不相干的軟件（搜索插件、下載軟件）而不給出明確提示；并且用戶卸載播放器軟件時(shí)不會(huì)自動(dòng)卸載這些附加安裝的軟件。

又比如某加密軟件，試用期過后所有被加密的資料都會(huì)丟失，只有交費(fèi)購買該軟件才能找回丟失的數(shù)據(jù)。

6．其它

隨著網(wǎng)絡(luò)的發(fā)展，“流氓軟件”的分類也越來越細(xì)，一些新種類的流氓軟件在不斷出現(xiàn)，分類標(biāo)準(zhǔn)必然會(huì)隨之調(diào)整。

與病毒區(qū)別

計(jì)算機(jī)病毒指的是：自身具有、或使其它程序具有破壞系統(tǒng)功能、危害用戶數(shù)據(jù)或其它惡意行為的一類程序。這類程序往往影響計(jì)算機(jī)使用，并能夠自我復(fù)制。正規(guī)軟件指的是：為方便用戶使用計(jì)算機(jī)工作、娛樂而開發(fā)，面向社會(huì)公開發(fā)布的軟件。

“流氓軟件”介于兩者之間，同時(shí)具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開后門），給用戶帶來實(shí)質(zhì)危害。這些軟件也可能被稱為惡意廣告軟件 - adware、間諜軟件 - spyware、惡意共享軟件 - malicious?shareware。與病毒或者蠕蟲不同，這些軟件很多不是小團(tuán)體或者個(gè)人秘密地編寫和散播，反而有很多知名企業(yè)和團(tuán)體涉嫌此類軟件。該軟件采用多種技術(shù)手段強(qiáng)行安裝和對(duì)抗刪除。很多用戶投訴是在不知情的情況下遭到安裝，而其多種反卸載和自動(dòng)恢復(fù)技術(shù)使得很多軟件專業(yè)人員也感到難以對(duì)付，以至于其卸載成為大陸網(wǎng)站上的常常被討論和咨詢的技術(shù)問題。

軟件發(fā)展

新的流氓軟件可能并沒有捆綁插件

新的流氓行為包括故意妨礙其他同類軟件的使用

新的流氓軟件強(qiáng)制使其安裝到系統(tǒng)盤，用戶沒有選擇權(quán)

新的流氓行為包括把自己的流氓行為說成是BUG，以來掩蓋

律師說法

反流氓軟件聯(lián)盟支援律師黃錦深說，流氓軟件的行徑一旦形成犯罪，不容置疑應(yīng)按刑法相關(guān)規(guī)定進(jìn)行處置即可。但就其民事責(zé)任而言，我國(guó)在立法上仍是空白。黃錦深認(rèn)為，流氓軟件占用用戶電腦內(nèi)存、使CPU運(yùn)行速度下降、占用硬盤容量，已侵犯了用戶的財(cái)產(chǎn)權(quán)。但侵犯財(cái)產(chǎn)權(quán)造成的損失怎么計(jì)算是個(gè)難題。

《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第七條規(guī)定了消費(fèi)者財(cái)產(chǎn)不受損害的權(quán)利，第八條規(guī)定了消費(fèi)者的知情權(quán)，第九條規(guī)定了消費(fèi)者的選擇權(quán)，第十條規(guī)定了消費(fèi)者的公平交易權(quán)，第十一條規(guī)定了賠償權(quán)。如果電腦用戶因使用流氓軟件而遭受財(cái)產(chǎn)損失，顯然可以適用第七、第十條；如果流氓軟件是在電腦用戶不知情的情況下強(qiáng)行安裝，或劫持了瀏覽器，則可以適用第八、第九、第十條。黃錦深稱，中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法雖然提供了一定的法律依據(jù)，但以上法律規(guī)定并不是明確針對(duì)流氓軟件而設(shè)。因此，社會(huì)期待盡快出臺(tái)法規(guī)，還這一巨大市場(chǎng)的一片清靜。

治理行動(dòng)

2005年6月，北京市網(wǎng)絡(luò)行業(yè)協(xié)會(huì)召開了中國(guó)首次防治流氓軟件的研討會(huì)。新浪、搜狐、網(wǎng)易、瑞星、江民等16家企業(yè)會(huì)后起草了《軟件產(chǎn)品行為安全自律公約》。

2018年7月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)10款違法有害移動(dòng)應(yīng)用存在于移動(dòng)應(yīng)用發(fā)布平臺(tái)中，提醒廣大手機(jī)用戶不要下載這些違法有害移動(dòng)應(yīng)用軟件，避免手機(jī)操作系統(tǒng)受到不必要的安全威脅。