5月27日消息,暴风影音5月25日凌晨在网站上发布了最新的客户端软件,新版本文件名命名为Storm2009-0529.exe。这是“519断网事故”发生后暴风影音首次发布的更新版本。
不过据网易科技测试,新版本并未完全实现此前公开致歉时的承诺,特别是之前网民争议的焦点——stormliv.exe进程仍然在用户不知情的情况下一直驻留后台,即使关闭暴风影音软件,仍然让用户电脑保持与服务器交换数据。
网民不满暴风的“道歉”
针对5月19日的大规模网络故障,暴风公司在5月20日曾发公告称自己“也是受害者”。但随着业界和网民质疑的声音越来越大,暴风公司在5月24日再次发表声明,承认由于其产品和服务上存在缺陷导致事件影响扩大,并称暴风影音已经对软件进行机制修改。
但公开信中,暴风自始至终并未提及为断网事件承担责任。截至5月27日零时,约有4300名网友参加了网易科技发起的“你对暴风影音的表态满意吗?”的调查,结果有79%的网友表示对于暴风的表态不满意。
有不少网友认为暴风所谓的道歉避重就轻,没有诚意。有网友在跟帖中表示,“暴风影音应该站出来为这次断网事件道歉,并修改软件的‘后门’程序。”
调查显示80%的网友不满意暴风影音的道歉
暴风回避stormliv.exe问题
网友所称的“后门”程序主要指stormliv.exe进程问题,但暴风在公开道歉中完全回避关于此问题的解释。
一位网友在网易论坛写道:“事实上,519断网事故之后,暴风官方最应该解释的两个问题,一是公布之前所承认的软件缺陷详情,二是解释stormliv.exe为什么在不运行软件的情况下也强加到用户的进程中,stormliv.exe传输的到底是用户电脑里的哪些数据。”
大量用户也在暴风官网论坛发贴要求官方解释关于stormliv进程,论坛管理员在一位用户的质问贴里答复称“是暴风的升级程序”。但这个说法很快遭到一位业内资深软件工程师的质疑。这位工程师表示:“这明显就是说谎,验证这个问题很简单,用户试试在高级选项里把自动升级功能去掉看看进程还有没有stormliv,事实上从原来的版本到最新的版本都有。”
一天内数千网民参与新流氓软件调查报告
网易科技于5月26日发起的“新流氓软件调查报告”在短短一天之内也已经得到了上千名网友的支持与参与。而这份旨在净化共享软件环境的报告也将由更多的网民继续添加、更新,并将于本月内正式呈交给工信部和互联网协会等相关主管部门。
在这份调查报告中,对于中国互联网协会两年多前公布的恶意软件(俗称“流氓软件”)的定义,网民通过自己的使用经验进行了补充。
相比以往的定义中流氓软件强制安装、难以卸载等特点,大部分网民对于“新流氓软件”的特征描述主要集中在软件自动启动联网的“后门进程”上,“暴风影音”等软件再次成为网民投诉和报告的焦点。
有分析人士称,绝大多数知名的共享软件都会给自己留有‘后门进程’,但是相较起这些共享软件,暴风影音的后门进程是其中最为“大胆”的一个。一般的共享软件只有启动以后,才会有后门进程,暴风是只要安装了,无论你当时有没在使用,它都会在后台运行。
对于软件后门进程的处理问题,在本次的“新流氓软件调查报告”中,不少网民也提出了建议。来自广西柳州的网友建议“建立惩罚性赔偿机制”来约束流氓软件的后台行为,也有网民提出了“建立软件的设置基本标准”等建议,通过建立相关审批制度来限制软件违规后台进程。
暴风影音引发网络故障一事也引起了法律界人士的关注。
“暴风在未告知用户,不开启软件的情况下悄悄从用户电脑向服务器发送数据的行为,可能有法律问题。”长期关注互联网的一位不愿具名的律师对网易科技表示。
这位律师向网易科技引用了《关于维护互联网安全的决定》相关规定,这个《决定》是在第九届人大19次会议上通过,其中第四条写道:“非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密,构成犯罪的,依照刑法有关规定追究刑事责任。”
同时,他表示,如果从另外一个层面按照国家对木马的相关定义,“木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序”,暴风也具备了相应的特征。
“从目前的情况来看,这个事件的取证还是比较困难。”上海中汇律师事务所知识产权律师游云庭表示。游云庭同时建议立法机关考虑出台相关法规,从政策上强制规定暴风影音一类的软件后台传送数据必须向社会公示。
根据中国互联网协会2006年11月公布的恶意软件的定义,恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。这些恶意软件具有强制安装、难以卸载等特点。几年前的“流氓软件”,除了部分小团体或个人的制作及传播之外,部分国内知名互联网企业和机构也涉嫌其中。