2007年年初，中国互联网络信息中心（CNNIC）与奇虎公司之间关于流氓软件（又称恶意软件）的一场口水战，再度引发业内外对于这一问题的关注。
　　事实上，由于目前我国对于流氓软件的称谓、界定和性质等问题尚无统一标准，相关法律规范还不健全，因此众说纷纭，争议频起，也就不足为怪。而对于互联网用户来说，流氓软件严重干扰了网民对于网络和计算机的正常使用，损害了网民的合法权益，因此其用户投诉量和媒体曝光率都在不断增加。那么我们究竟应该如何看待这一现象，并从中找到有效的治理对策呢？
　　信息安全的主要威胁
　　在国外，以间谍软件（Spyware）、广告软件（Adware）等为主的流氓软件已经和计算机病毒一样，成为信息安全的主要威胁。
　　美国反间谍软件公司Webroot发布的报告指出：在去年第二季度，美国用户平均每台电脑感染了30种间谍软件。报告同时显示：欧洲用户电脑感染间谍软件情况最严重的前三个国家是英国、爱尔兰和立陶宛。亚洲感染间谍软件的电脑增长速度则高于其他各大洲。
　　早在2004年，美国犹他州就通过了第一个针对流氓软件的立法《SpywareControlAct》。2005年1月，美国加利福尼亚州《保护消费者反间谍软件法》正式生效。截至2006年10月，美国共有18个州对反间谍软件进行了立法。而欧盟打击流氓软件的相关法律主要是从打击计算机犯罪和保护个人隐私方面入手，并通过了相应的《计算机犯罪法》和《反数字盗版法》。著名的RealNetworks音乐播放软件曾经就因为存在收集用户收听爱好的嫌疑而受到调查。
　　如何界定流氓软件
　　中国的流氓软件在经历了恶意网页代码时代和插件时代之后，自去年开始呈现病毒化的发展趋势，其恶劣行为变本加厉。与此同时，信息安全厂商、主管部门、行业协会等也开始纷纷采取措施，倡导行业自律，将流氓软件纳入病毒查杀范围，信息产业部还公布了举报电话接受用户投诉，以求打击日益猖獗的流氓软件。
　　目前，国内关于流氓软件的定义存在着几种不同的说法。去年11月，中国互联网协会以行业自律的方式，组织30余家互联网从业机构共同研究，起草了“恶意软件”定义，并正式对外公布：恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。
　　通过对流氓软件进行系统性研究，互联网实验室对流氓软件的定义为：流氓软件，也称恶意软件或不良软件，是指在利益驱动下，降低甚至剥夺用户对软件操作的自主权、控制权，其中包括但不限于：未明确提示用户或者未经用户许可情况下，通过隐蔽手段在用户计算机或其他终端上强行安装运行，且不容易卸载的软件。
　　中国社会科学院信息化研究中心秘书长姜奇平则认为，流氓软件实际上是以软件的方式限制用户消极自由的损人行为，并具有所谓得利的特征。
　　总体来看，中国现阶段仍然缺乏完善的法律和政策。监管政策缺失、商业利益驱动、网民防范意识淡薄等成为流氓软件猖獗的主要原因。
　　用户自主权的丧失
　　业内专家指出，流氓软件主要具有以下五大特征：强制性、难以卸载、隐蔽性、利益驱动性和自运行性（自动性）。按照流氓软件对网民的侵害范围，我们可以将其分为：广告软件、浏览器劫持、恶意共享软件、间谍软件、行为记录软件、网络钓鱼、自动拨号软件等几大类。互联网实验室咨询顾问盛振中表示，相关调查数据表明，这其中广告软件是最主要的，其原因在于，当前互联网广告是网站企业非常重要的盈利模式。而绝大部分用户对流氓软件都非常厌恶，根据互联网实验室的调查，有96.7%的用户都认为流氓软件非常讨厌，而73%以上的用户则表示它对日常工作和电脑正常使用的影响非常大。北京市律师协会信息网络与电子商务法律事务专业委员会副主任魏士廪告诉记者，他本人也是流氓软件的受害者，至少其电脑曾为此多次重装系统，但是考虑到取证的难度，他最终放弃了诉诸法律手段。而许多电脑用户在遇到类似问题时，也作出了同样无奈的选择。
　　商业驱动是最大根源
　　事实上，由于流氓软件既不属于正规商业软件，也不属于真正的电脑病毒，其地位模糊，因此目前中国法律对它缺乏明确定义，《消费者权益保护法》、《软件产品管理办法》、《计算机病毒防治管理办法》等法律虽然有相关规定，但是针对性不强，有效性较弱，最终形成了流氓软件泛滥而法律难以制裁的尴尬局面。同时，监管部门还面临取证困难等问题，如涉及窃取隐私的间谍软件、行为记录软件等恶意行为非常隐蔽，证据难以取得。而主管部门的监管责任不明确，监管力度不足，也是一个现实的难题。
　　互联网实验室通过研究发现，目前流氓软件中70%以上的恶意行为都以商业驱动类型为主，如弹出广告、劫持浏览器等，对网民的侵害集中在进行广告干扰及记录网民的行为数据进行商业推广等。就流氓软件的利益驱动链来看，广告主通过流氓软件提高虚拟流量，虚增点击率，使网站的身价提高，吸引投资，同时也提高了网站的营销价值等。而流氓软件的生产者及共享软件生产者，主要通过合作推广获取广告主或者商业公司的酬劳。中介机构则通过代理广告，获取高额服务代理费。在所有被利益驱动的对象中，广告主是流氓软件产业资金链的源头，也是整个流氓软件产业形成和发展的关键因素。
　　因此业内专家认为，治理流氓软件是一项长期的、艰巨的任务，需要从产业生态的高度着眼，从道德自律、技术治理、法律制裁等多角度入手，由政府、企业、网民、媒体等多方力量共同参与，建立包括打击、防范、管理、建设、教育等多层次的治理体系，对流氓软件进行综合治理。