中华网络安全联盟    来源：互联网    时间：2007-4-12 14:08:01

　　之前我们曾经报道过，有网友在试用了某文件夹加密软件后，保存在文件夹内的所有文件不翼而飞，迫于无奈，他只有联系加密软件的作者，但对方却要求他付款之后才能解密，恢复原来的文件。软件作者的理由是：你过了试用期就应该购买，我是在保护自己的合法权益。

　　现在，类似的事情愈演愈烈，记者从一些安全论坛了解到，甚至有些针对企业的安全软件也开始“融合”这样的“功能”。比如一些远程控制软件，如果你未能按照开发者的要求及时付款，它可以在关闭该软件的同时，让软件搜集用户的系统中存在的漏洞与后门，并将之发送出去。

　　除此之外，还有很多我们之前就已司空见惯的问题。包括软件中包含无法卸载，强制弹出的广告；应用软件偷偷搜集用户的个人信息，提供给广告商以获取商业利益等等。这些软件虽然不是传统意义上的病毒或者间谍软件，但也大大影响了用户的正常使用，成为一种不可忽视的安全问题。

　　这种利益与危害的融合体的确令人头痛，因为它本身往往会提供某些实用功能，而且并不像大多数病毒一样自我复制并传播。因此，在分析和界定上存在很大困扰，目前大多数反病毒软件也不能对其进行查杀。但另一方面，它却实实在在地给用户造成了安全上的威胁，有时甚至更为严重。

　　面对这样的现实，我们的安全产业，是不是有责任拿出一个可行的解决之道呢？