2020年07月12日 星期天
当前位置:首页 >> 活动专题 >> 反恶意软件 >> 中国互联网协会公布“恶意软件定义(征求意见稿)”

中国互联网协会公布“恶意软件定义(征求意见稿)”

更新时间:2007-06-07 09:52:40  
核心提要:中国互联网协会公布“恶意软件定义(征求意见稿)”

    恶意软件的传播严重影响了互联网用户的正常上网,侵犯了互联网用户的正当权益,给互联网带来了严重的安全隐患,妨碍了互联网的应用。

    为保护网民的合法权益,提高我国网民防范网络安全的能力和意识,规范互联网共享软件的应用与服务,抵制恶意软件侵犯互联网用户知情权和选择权等合法权益的行为,中国互联网协会以行业自律的方式组织30余家互联网从业机构共同研究起草了“恶意软件定义(征求意见稿)”,定义的起草遵循了以下三个原则:第一,便民原则。便于广大互联网用户理解、掌握和清楚判断;第二,定性原则。从应用的角度对恶意软件的定义采取定性的研究和制订;第三,自律原则。组织成员单位共同讨论制订。

    中国互联网协会这次公布的“恶意软件定义(征求意见稿)”初步明确了“恶意软件”的定义及特征等基本标准问题,于2006年11月8日至11月20日向社会公开征求意见,意见反馈邮箱为:f21@isc.org.cn。中国互联网协会将在听取广大互联网用户对“恶意软件定义(征求意见稿)”的意见和建议的基础上对定义进行修改和完善并向社会公布最终版本。

    中国互联网协会“恶意软件定义(征求意见稿)”:

    恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。

    具有下列特征之一的软件可以被认为是恶意软件:

1. 强制安装:指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装软件的行为。

2. 难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。

3. 浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。

4. 广告弹出:指未明确提示用户或未经用户许可的情况下,利用安装在用户计算机或其他终端上的软件弹出广告的行为。

5. 恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。

6. 恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载非恶意软件的行为。

7. 恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。

8. 其他侵犯用户知情权、选择权的恶意行为。

    参与制订中国互联网协会“恶意软件定义(征求意见稿)”的企业代表及个人包括:

    中国电信、中国移动、中国联通、中国网通、信息产业部电信研究院、中国互联网络信息中心(CNNIC)、北京邮电大学、中国互联网协会垃圾邮件举报受理中心、新浪、网易、雅虎中国(阿里巴巴)、奇虎、中搜、百度在线、TOM、腾讯、千橡互联、北京锋力科技(青娱乐)、上海很棒、联想软件、唐盟科技(大众传媒)、瑞星、金山、江民科技、启明星辰、上海30卫士、西安信利、冠群金辰、北京大学法学院博士生导师湛中乐先生、北京市潮阳律师事务所律师胡钢先生等。

    中国互联网协会主要以行业自律的方式团结广大互联网企业共同抵制恶意软件的传播,为我国互联网发展创造良好的环境。2006年10月17日,联合会员单位召开了“反恶意软件研讨会”,将“流氓软件”的称谓正式改为“恶意软件”,同时对治理恶意软件工作思路和长效机制问题进行了讨论。

    2006年10月26日,正式成立中国互联网协会反恶意软件协调工作组并召开第一次全体会议,下设政策与标准组、技术组和举报组,分别是承担相应的工作。

    11月1日,反恶意软件协调工作组召开第二次全体会议,30家成员单位针对恶意软件的定义和特征展开集中讨论,形成了“恶意软件定义(征求意见稿)”初稿。

    11月8日,中国互联网协会正式对外公布“恶意软件定义(征求意见稿)”,听取广大从业者和互联网用户的意见及建议。

    中国互联网协会在公布“恶意软件定义”最终版本后,将组织成员单位签署并发布《抵制恶意软件自律公约》,设立反恶意软件举报电话,组织会员单位和各省互联网协会会员单位开展抵制恶意软件的自查自纠行动,并根据恶意软件的标准特征组织成员单位开发查杀工具。

 

分享到:

[政府部门] 工业和信息化部 | 中华人民共和国国家互联网信息办公室 | 国务院新闻办公室 | 科学技术部 | 商务部 | 文化和旅游部 | 公安部 | 民政部 | [更多]

[相关机构] 中国信息通信研究院 | 中国科学院 | 中国工程院 | 中国科学技术协会 | 政务和公益机构域名注册管理中心 | 中国互联网络信息中心 | 工业和信息化部信息中心 |             国家计算机网络应急技术处理协调中心 | 12321举报中心 |

[国际组织] ITU | ICANN | ISOC | IETF | APNIC | IEEE | CERT | IGF | SPAMHAUS |