中华网络安全联盟    来源：互联网    时间：2006-11-29 16:03:15

恶意软件挑战传统监管模式

与会专家认为，与通常政府管理文件中规定的软件不同的是，恶意软件具备了更多的互联网特征：编写、生产、传播软件的主体不再限于企业法人，许多恶意软件的责任主体往往是个人；传播模式已经不再追随以前传统软件产业的生产、销售流程，软件载体已经不再需要借助光盘等传统介质，而是生产后直接进入互联网有偿或无偿共享或流通。

中国信息经济学会电子商务专业委员会副主任梁春晓表示：“对于恶意软件来说，已经不能完全按照传统管理方式来管理，而是要更充分地考虑它的互联网和特征。首先是生产机构越来越非机构化、个人化，甚至一些未成年人都可以自行编写。而且互联网本身确实是一种非常好的低成本生产和传播的工具，这跟我们整个软件行业的互联网转型有惊人的一致性，许多共享软件很难说清到底是谁一个人编写出来的，而是通过不停地修改的一个集体创作结果，因此如果追究生产主体的法律责任就相对得多。另外，这种产品淋漓尽致展示了整个软件行业从产品到服务转型的趋势，与传统的管理开发、生产、销售这一商业模式不同的是，目前的许多恶意软件不存在销售流程，绝大部分都是免费的，其获益模式是通过其他的捆绑来实现。因此如果用传统方式来解决具有互联网特性的问题，将存在相当的困难，应该考虑用互联网的方式来解决这一问题，应该立法或修改法律条文来制定客观的管理程序，通过授权权威性的中间机构来解决。”

备案监管成“惩恶”之急

中国软件行业协会理事长陈冲表示，在控制恶意软件在互联网传播的同时，应对其的“源头”———即恶意软件产品的制作环节加强监督管理，才能够有效地遏止恶意软件产业链给互联网环境带来的危害。同时他指出，通过实施软件产品登记制度来约束软件恶意行为，是短期内切实可行的办法，能够帮助消费者甄别恶意软件，最大限度减少恶意软件对于消费者负面影响。

据了解，2000年10月27日，由信息产业部公布实施的《软件产品管理办法》第四条明文规定：任何单位和个人不得开发、生产、销售、进出口侵犯他人知识产权的；含有计算机病毒的；可能危害计算机系统安全的；含有国家规定禁止传播的内容的；不符合我国软件标准规范的软件产品。但由于技术先于法律法规，该办法并没有规定对恶意软件的具体管理办法。相关专家表示，杜绝恶意软件现象的出现，需在该规定中添加明确要求实施软件产品许可证制度，所有软件产品必须通过登记、检测和认证等。

中国软件行业协会知识产权保护分会秘书长邹忭提出，加强《软件产品管理办法》在互联网领域的监管，并针对恶意软件增加相应管理条款，可能是短期内政府出台管理办法的最便捷的途径。但事实上，很多网站没有对自己的软件进行备案。而中国互联网协会政策与资源工作委员会学术专家胡钢律师认为：“目前，这一管理办法对于恶意软件尚未明确界定，同时缺乏罚责缺失，应加强惩罚方面的规定；很多恶意软件是个人写出来的，因此应根据现实情况，把管理办法中的“企业法人”扩大到“企业法人、其他组织和个人同时应将个人软件作者纳入管理对象，扩大软件的监管范围，尤其是软件传播行为的监管。