自今年6月份以来，随着互联网企业、网民自发组织的中国反恶意软件联盟、杀毒软件企业、行业协会等更多社会力量的参与而不断升级，恶意软件问题成为社会关注的焦点同时，由政府和行业协会联手围剿“恶意软件”的民间呼声日益高涨。日前由中国软件行业协会发起的“恶意软件规范管理”主题研讨会在京召开。一批业内知名专家、学者呼唤从软件产品管理办法、软件企业资质认证、软件行业自律、法律手段等四个方面下手，加强对恶意软件的打击、推动政府管理措施的出台，并为修改信产部6年前出台的《软件产品管理办法》提供参考。

    恶意软件挑战传统监管模式

    与会专家认为，与通常政府管理文件中规定的软件不同的是，恶意软件具备了更多的互联网特征：编写、生产、传播软件的主体不再限于企业法人，许多恶意软件的责任主体往往是个人；传播模式已经不再追随以前传统软件产业的生产、销售流程，软件载体已经不再需要借助光盘等传统介质，而是生产后直接进入互联网有偿或无偿共享或流通。

    中国信息经济学会电子商务专业委员会副主任梁春晓表示：“对于恶意软件来说，已经不能完全按照传统管理方式来管理，而是要更充分地考虑它的互联网和特征。首先是生产机构越来越非机构化、个人化，甚至一些未成年人都可以自行编写。而且互联网本身确实是一种非常好的低成本生产和传播的工具，这跟我们整个软件行业的互联网转型有惊人的一致性，许多共享软件很难说清到底是谁一个人编写出来的，而是通过不停地修改的一个集体创作结果，因此如果追究生产主体的法律责任就相对得多。另外，这种产品淋漓尽致展示了整个软件行业从产品到服务转型的趋势，与传统的管理开发、生产、销售这一商业模式不同的是，目前的许多恶意软件不存在销售流程，绝大部分都是免费的，其获益模式是通过其他的捆绑来实现。因此如果用传统方式来解决具有互联网特性的问题，将存在相当的困难，应该考虑用互联网的方式来解决这一问题，应该立法或修改法律条文来制定客观的管理程序，通过授权权威性的中间机构来解决。”

    备案监管成“惩恶”之急

    中国软件行业协会理事长陈冲表示，在控制恶意软件在互联网传播的同时，应对其的“源头”———即恶意软件产品的制作环节加强监督管理，才能够有效地遏止恶意软件产业链给互联网环境带来的危害。同时他指出，通过实施软件产品登记制度来约束软件恶意行为，是短期内切实可行的办法，能够帮助消费者甄别恶意软件，最大限度减少恶意软件对于消费者负面影响。

    据了解，2000年10月27日，由信息产业部公布实施的《软件产品管理办法》第四条明文规定：任何单位和个人不得开发、生产、销售、进出口侵犯他人知识产权的；含有计算机病毒的；可能危害计算机系统安全的；含有国家规定禁止传播的内容的；不符合我国软件标准规范的软件产品。但由于技术先于法律法规，该办法并没有规定对恶意软件的具体管理办法。相关专家表示，杜绝恶意软件现象的出现，需在该规定中添加明确要求实施软件产品许可证制度，所有软件产品必须通过登记、检测和认证等。

    中国软件行业协会知识产权保护分会秘书长邹忭提出，加强《软件产品管理办法》在互联网领域的监管，并针对恶意软件增加相应管理条款，可能是短期内政府出台管理办法的最便捷的途径。但事实上，很多网站没有对自己的软件进行备案。而中国互联网协会政策与资源工作委员会学术专家胡钢律师认为：“目前，这一管理办法对于恶意软件尚未明确界定，同时缺乏罚责缺失，应加强惩罚方面的规定；很多恶意软件是个人写出来的，因此应根据现实情况，把管理办法中的“企业法人”扩大到“企业法人、其他组织和个人同时应将个人软件作者纳入管理对象，扩大软件的监管范围，尤其是软件传播行为的监管。