社會普遍缺乏對惡意軟件危害程度的認(rèn)識。包括工信部20號令在內(nèi)，現(xiàn)有立法和執(zhí)法思路對惡意軟件的認(rèn)識，仍停留在企業(yè)之間的不正當(dāng)競爭層面。

　　 近日，據(jù)新京報報道，在我國從事惡意軟件生產(chǎn)、推廣和營銷的行為已經(jīng)形成“產(chǎn)業(yè)鏈”。這些欺詐性軟件正在嚴(yán)重侵害著用戶基本權(quán)益，破壞著網(wǎng)絡(luò)軟件市場競爭秩序。

　　 目前市場上常見的惡意軟件主要有三類。第一類為“暗度陳倉”的軟件，這些軟件以某些合法用途為幌子，實際則包含著大量非法程序。第二類為“借樹開花”的軟件，這就是以惡意捆綁的軟件安裝途徑，“綁架”用戶使用的非法行為。第三類為“死纏爛打”型軟件，這類軟件可謂是軟件中的“牛皮癬”，用戶基本無法通過正常程序進(jìn)行卸載，有的甚至還以“殘留代碼”的方式，繼續(xù)盤踞在用戶手機(jī)和PC端上。

　　 從現(xiàn)有法律角度看，“暗度陳倉”、“借樹開花”和“死纏爛打”軟件侵害的是用戶的知情權(quán)、選擇權(quán)和個人信息權(quán)。在行為性質(zhì)上，惡意軟件也是典型的欺詐行為。如果用戶因惡意軟件導(dǎo)致?lián)p害的話，那么，惡意軟件的生產(chǎn)者、推廣者以及明知惡意性質(zhì)卻仍提供下載服務(wù)的平臺，都應(yīng)承擔(dān)連帶賠償責(zé)任。

　　 其實，工信部早在2011年就出臺了針對這些惡意軟件的第20號令，該法明確規(guī)定，網(wǎng)絡(luò)信息服務(wù)提供者不得“欺騙、誤導(dǎo)或者強(qiáng)迫用戶下載、安裝、運行、升級、卸載軟件”，甚至連卸載方式和禁止殘留代碼也進(jìn)行了明確規(guī)定。不過，在實踐中20號令卻收效甚微，這是為什么呢？

　　 首先，違法成本太少了。工信部20號令對惡意軟件處罰僅為“警告”或“一萬到三萬元”的罰款。這最多三萬的罰款與軟件推廣可能獲得的商業(yè)價值相比，也只能聊勝于無。

　　 其次，法律位階太低。工信部的20號令僅是行政規(guī)章，這在執(zhí)行力上就會弱化不少。而最后，社會普遍缺乏對惡意軟件危害程度的認(rèn)識。包括工信部20號令在內(nèi)，現(xiàn)有立法和執(zhí)法思路對惡意軟件的認(rèn)識，仍停留在企業(yè)之間的不正當(dāng)競爭層面，忽視了對用戶權(quán)益損害的認(rèn)識，也缺乏對網(wǎng)絡(luò)信息安全重要性的認(rèn)識。

　　 正是上述原因，導(dǎo)致惡意軟件屢禁不止。希望立法部門可以抓住網(wǎng)絡(luò)安全法立法契機(jī)，將惡意軟件立法提升一個位階。執(zhí)法部門也應(yīng)加大對用戶權(quán)益的保護(hù)，以加大民事賠償力度來補充行政處罰力度的不足，加大違法成本來制約惡意軟件的推廣。同時，用戶也應(yīng)積極維護(hù)自身權(quán)利，靈活適用《消費者權(quán)益保護(hù)法》關(guān)于欺詐的賠償制度來保護(hù)自身合法權(quán)益。（朱巍）