互联网协会公布恶意软件定义细则
昨天,中国互联网协会向社会公布了《“恶意软件定义”细则》,同时成立了反恶意软件认定委员会。
. R: C' Q: p7 @0 k9 n. i《细则》对强制安装,难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑、其他侵犯用户知情权和选择权的恶意行为等八种现象给予详细解释说明,只要涉及任意一项,便可以被认定为恶意软件。协会相关负责人表示,向社会公布《细则》,是为了让“恶意软件定义”具有更强的可操作性,让网民更容易自行判断恶意软件的特征。
`9 o: _% H A2 k$ |7 Y$ ?# {% e6 Z; p该负责人表示,行业协会无权对制造恶意软件的公司实施行政处罚,但如果有网民举报某款软件具备恶意软件的性质,协会反恶意软件认定委员会会与第三方恶意软件测评机构一起要求该公司相关软件立即停止“恶意” 行为。如果该公司拒绝执行,将会被中国互联网协会列入黑名单,向社会公布。如果该公司是中国互联网协会成员,将有可能被除名。 Y0 A. e7 R V4 K/ K8 M2 P
附“恶意软件定义”细则:
/ u `& R: ^! m; P# z* D" e! ?2 e6 b5 m 为保证“恶意软件定义”的可操作性,以持续适应互联网的发展状况,现对“恶意软件定义”做出如下解释:
( C' Y6 j" j, w: P) T7 y, @" P' `7 q 1.强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
# [1 N* x3 @! B+ i) y0 ~ a)在安装过程中未提示用户;. H) x6 h/ F% D L* n3 Y
b)在安装过程中未提供明确的选项供用户选择;
5 Y8 P# ~2 |# y* ~% v4 u c c)在安装过程中未给用户提供退出安装的功能;: ?. c' d8 ?% x4 ^3 D! C2 R
d)在安装过程中提示用户不充分、不明确;(明确充分的提示信息包括但不限于软件作者、软件名称、软件版本、软件功能等)+ U6 O2 }/ Q2 k y& `( s3 b
2.难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。* p) z& |2 N7 u
a)未提供明确的、通用的卸载接口(如Windows系统下的“程序组”、“控制面板”的“添加或删除程序”);
" f. I5 j2 ]( C2 z: Q: H5 Z b)软件卸载时附有额外的强制条件,如卸载时需要连网、输入验证码、回答问题等。! U+ i$ f3 R9 ~, O/ ^; K$ V/ A
c)在不受其他软件影响或人为破坏的情况下,不能完全卸载,仍有子程序或模块在运行(如以进程方式);6 S, i3 O2 V: ], E! a5 A0 F% q
3.浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
4 [& e; I1 P) p: c/ Z5 \ a)限制用户对浏览器设置的修改;
3 }' W d" W4 Z* L b)对用户所访问网站的内容擅自进行添加、删除、修改; ; K! W. c0 j. @, j( [0 @( w
+ d: ~9 F8 @/ K% m" l+ o c)迫使用户访问特定网站或不能正常上网。$ n2 f+ ]7 E5 e* N; F6 n) Q' n! A/ f
d)修改用户浏览器或操作系统的相关设置导致以上三种现象的行为。' l7 p! W* H: j7 L) C3 j7 z
4.广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。2 K% S0 Y; |9 S4 d& v
a)安装时未告知用户该软件的弹出广告行为;* d( _3 b- w4 ~5 z' d
b)弹出的广告无法关闭;) ~) r$ B, v) o4 ?+ c/ T. L
c)广告弹出时未告知用户该弹出广告的软件信息;4 w- E2 z' c0 s' q' T
5.恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。7 ~7 t: N( ^1 P. V' ?
a)收集用户信息时,未提示用户有收集信息的行为;
" `6 T4 O8 L) W0 _3 v b)未提供用户选择是否允许收集信息的选项;8 p2 ]4 V8 D$ c3 o
c)用户无法查看自己被收集的信息;2 J) F1 {& L; N# Z) V
6.恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。' D9 q. F* Q8 G; f& h
a)对其他软件进行虚假说明;& }" b* i9 | V& w0 k7 Q% B
b)对其他软件进行错误提示;
2 X4 l! m: r v! j, }; g5 ]) { c)对其他软件进行直接删除。5 R% Y9 E9 X% j0 O
7.恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。1 @6 g; c, b/ D
a)安装时,附带安装已被认定的恶意软件;3 O5 F. g! b+ P& m# O
b)安装后,通过各种方式安装或运行其他已被认定的恶意软件。
: C1 ?- M! P$ }: d; J* N 8.其他侵犯用户知情权、选择权的恶意行为。* w; n1 l$ F( C5 i7 L
本细则由中国互联网协会制订和修改。
搜索更多相关主题的帖子:
恶意软件 细则 互联网协会 定义 公布
