【珠海律师、珠海法律咨询、珠海律师事务所、京师律所、京师珠海律所】
(本文转载自北京市京师郑州律师事务所)
引言:在数字经济时代,软件已成为社会生产与个人生活不可或缺的工具。然而,在便捷服务之外,一类被称为“恶意捆绑软件”或“流氓软件”的程序,长期游走于法律的灰色地带,严重侵害着广大用户的合法权益。此类软件通常指在未明确提示或未经用户许可的情况下,通过捆绑、诱导等方式在用户终端安装运行,并具备强制安装、难以卸载、劫持浏览器、弹出广告等特征的软件。[1]从早期互联网的乱象到如今复杂的商业模式,恶意捆绑软件不断演变,其治理已成为涉及技术、商业伦理与法律规制的综合性难题。本文旨在从法律视角,系统剖析恶意捆绑软件的行为本质、法律风险、现行规制体系,并探讨综合治理路径。
一、恶意捆绑软件的法律界定与典型行为剖析
在法律与行业规范层面,对恶意捆绑软件已形成相对清晰的界定。中国互联网协会将“恶意软件”定义为:在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件(计算机病毒除外)。其核心特征直接指向用户自主选择权与知情权的侵害,具体包括强制安装、难以卸载、浏览器劫持、广告弹出、恶意捆绑等。从法律性质上看,恶意捆绑行为至少构成了对用户财产权、隐私权以及安宁权的侵害,同时也可能扰乱公平竞争的市场秩序。
在实践中,恶意捆绑软件的表现形式复杂多样,主要可分为以下两类:
1.显性强制捆绑与“全家桶”式推广
这是最为用户诟病的模式。软件在安装过程中,通过不显著提示、默认勾选、甚至无勾选选项的方式,将用户并不需要的其他软件一并安装。例如,有用户反映在安装某款安全软件后,在不知情的情况下被自动安装了包括浏览器、压缩工具、软件管家在内的整套“全家桶”产品,且卸载过程异常复杂。江苏省消费者权益保护委员会在调查中也明确指出,许多软件存在“默认勾选下载”的问题,消费者极易因安装习惯导致捆绑下载。这种行为完全违背了工信部《规范互联网信息服务市场秩序若干规定》中关于软件捆绑需“以显著方式提示用户,由用户主动选择”的强制性要求。
2.隐性技术劫持与流量非法变现
此类行为技术隐蔽性更强,危害也更大。它不再局限于安装阶段的捆绑,而是通过底层技术手段劫持系统或用户流量。根据某安全团队2025年的监测报告,银狐木马等恶意程序会通过劫持全局程序集缓存(GAC)[2]、利用云控配置等手段,在用户计算机中持久化驻留,并随意劫持、篡改其他正常程序的运行,进而实施弹窗广告、锁定浏览器首页、窃取用户信息等。另一类被称为“刑天”的木马,则通过驱动级病毒锁死用户主页,并将导航流量劫持至特定网站,为私服、赌博等非法网站导流。这些行为已超越了普通的不规范经营,涉嫌构成刑事犯罪。
[1] 信息安全与防病毒一般问题-河北工程大学现代教育技术中心 (hebeu.edu.cn)
[2] 360披露银狐木马最新攻击链: 通过GAC劫持实现全局程序控制
二、恶意捆绑软件引发的多重法律风险与责任
恶意捆绑软件不仅损害用户权益,更会引发一系列民事、行政乃至刑事法律风险,使运营者、分发平台乃至整个行业生态面临严峻挑战。
在民事责任层面,恶意捆绑软件首先构成对用户权益的直接侵害。根据《民法典》、《消费者权益保护法》,软件提供商与用户之间构成服务合同关系。软件方未履行如实告知义务,通过欺诈、隐瞒方式提供不必要的服务,侵害了消费者的知情权与自主选择权,用户有权要求停止侵害、赔偿损失。此外,若软件存在收集个人信息、弹窗骚扰等行为,还可能侵犯用户的隐私权与生活安宁权。在竞争法领域,恶意捆绑也可能构成不正当竞争。例如,早期北京市第二中级人民法院在“阿里巴巴诉奇虎360案”(2006)二中民初字第16174号中认定,奇虎安全卫士将竞争对手的雅虎软件标注为“恶意软件”并默认清除的行为,缺乏事实与法律依据,构成商业诋毁的不正当竞争。
在行政监管层面,国家网信办、工信部、市场监管总局等部门已出台多项规定进行规制。工信部《规范互联网信息服务市场秩序若干规定》明令禁止欺骗、误导或强迫用户安装、卸载软件,并要求捆绑必须显著提示。《广告法》和《互联网广告管理暂行办法》则要求弹窗广告必须能“一键关闭”且显著标明“广告”字样。
在刑事责任层面,当恶意捆绑行为达到一定危害程度时,便可能触及刑法红线。2025年,江苏省张家港市人民法院判决的一起典型案例具有里程碑意义。涉案团伙通过开发运营一系列伪装成音乐软件的“流氓软件”,在用户不知情下静默安装其他软件、修改浏览器首页,两年内非法获利高达1600余万元[3],平均日活量达500万台。法院最终以“非法控制计算机信息系统罪”对主犯判处有期徒刑并处罚金。该判决清晰地表明,以技术手段大规模、系统化地非法控制用户计算机,并非法牟利的行为,已不再仅是民事纠纷或行政违规,而是严重的刑事犯罪。这为打击职业化、产业化的恶意软件黑色产业链提供了强有力的法律武器。
[3] 团伙开发恶意捆绑“流氓软件”敛财1600余万元_法治新闻_法治频道_云南网 (yunnan.cn)
三、现行法律规制体系的评析与治理困境
面对恶意捆绑软件的挑战,我国已初步构建起一个包含法律法规、部门规章、行业标准与司法裁判的多层次规制体系。然而,在实际运行中,该体系仍面临诸多困境。
首先,规则分散与执法协同难题。规制捆绑软件的相关条款散见于《网络安全法》、《个人信息保护法》、《消费者权益保护法》、《广告法》以及工信部、网信办的多个部门规章中。多头立法导致监管职责分散,容易产生监管重叠或空白。例如,对于弹窗广告,市场监管部门管内容,工信部门管行为,网信部门管信息,用户维权时往往面临投诉无门的困惑。
其次,违法成本与收益严重失衡。在张家港案之前,针对恶意捆绑软件的处罚多以行政约谈、责令整改或民事赔偿为主,罚款金额与企业巨额获利相比威慑力不足。正如该案所揭示的,一个犯罪团伙在两年内即可敛财超1600万元,而以往针对大型企业的罚款或民事赔偿往往远低于此数。这种成本收益的倒挂,是恶意捆绑行为屡禁不止的经济诱因。
再次,技术迭代与法律滞后性矛盾突出。恶意软件的技术手段进化极快,从简单的捆绑安装发展到利用GAC劫持[4]、云控配置、驱动级病毒等高级形态。而法律具有天然的滞后性,难以对每一种新型技术侵害行为做出及时、精准的回应。例如,利用AI技术进行个性化、难以追溯的捆绑推广,就给现有的取证和定性带来了新挑战。
最后,用户维权面临现实障碍。单个用户遭受的损害(如时间浪费、体验下降)往往难以量化,诉讼成本高、收益低,导致用户普遍缺乏维权动力。虽然《消费者权益保护法》规定了消保组织的公益诉讼职能,但在软件领域此类诉讼仍属凤毛麟角。
[4] 揭秘“刑天”木马生成过程,360安全卫士铸就安全护城河-互联网消费互动媒体 (techweb.com.cn)
四、构建多元共治体系:法律、技术与行业的协同
根治恶意捆绑软件顽疾,必须超越单一的法律惩罚思维,转向构建一个法律规范、技术治理、行业自律与用户教育相结合的多元共治体系。
1.法律层面:推动专门立法与强化司法威慑
建议在总结现有规章和司法经验的基础上,研究制定针对“互联网终端软件不正当行为”的专门性行政法规或法律,将强制捆绑、静默安装、难以卸载、流量劫持等行为及其具体判定标准予以系统化、明晰化规定。更重要的是,要强化刑事司法的威慑力。张家港案的判决具有示范意义,司法机关应积极适用“非法控制计算机信息系统罪”、“破坏计算机信息系统罪”等罪名,严厉打击职业化、产业化的恶意软件犯罪团伙,大幅提高其违法犯罪成本。
2.监管层面:建立常态化联动机制与信用惩戒
监管机构应建立常态化的跨部门(网信、工信、市场监管、公安)联合执法与信息共享机制,针对突出问题开展专项治理,如江苏省消保委的约谈模式值得推广。同时,可建立软件行业的“黑名单”或信用档案制度,将多次违规、拒不整改的企业列入重点监管名单,并向社会公示,将其信用状况与行政许可、金融信贷等挂钩,实施联合惩戒。
3.技术层面:落实平台审核责任与推广可信认证
软件分发平台(如应用商店、下载站)必须压实主体责任,加强对上架软件的事前审核与事中监测,对存在恶意捆绑行为的软件及时采取下架、拦截措施。此外,可鼓励推广由权威机构主导的“可信软件”或“绿色软件”认证,为符合安装规范、尊重用户选择的软件提供官方背书,帮助用户进行选择。
4.行业与企业层面:重构商业伦理与强化自律
软件企业,尤其是作为“安全守护者”的安全软件公司,更应恪守最高标准的商业伦理。历史教训表明,任何以“安全”之名行“绑架”之实的行为,最终都会侵蚀用户信任,损害行业根基。行业组织应牵头制定比国家标准更严格的自律公约,倡导“透明安装、便捷卸载、尊重选择”的基本准则。
5.用户层面:提升数字素养与拓宽维权渠道
加强公众的数字素养教育,普及安全下载、谨慎勾选、定期检查系统进程等基本知识。同时,应畅通和简化用户投诉举报渠道,探索建立针对小额分散性侵害的集体诉讼或公益诉讼制度,降低用户的维权门槛。
五、结论与展望
网络恶意捆绑软件是数字时代技术进步与商业伦理失衡交织的产物。从法律视角审视,其本质是对用户核心数字权利——知情权、选择权与控制权的系统性侵害。尽管我国已建立起初步的法律规制框架,并出现了以刑事打击重拳整治产业链的积极判例,但治理之路依然任重道远。
未来的治理方向,应致力于推动规则从分散走向统一,惩罚从软弱走向严厉,监管从被动响应走向主动预防。其根本目标,在于重塑软件服务提供者与用户之间的权力关系,将选择的控制权真正交还到用户手中。只有当法律之剑高悬、技术之盾坚固、行业之约自觉、用户之智提升,才能最终廓清网络空间,让技术回归服务于人的本源,实现一个安全、清净、尊重用户的数字美好世界。这不仅是法律的要求,更是数字文明健康发展的基石。
作者简介
路 正 律师
北京市京师(郑州)律师事务所
政府法律顾问事务部
专业领域:法律顾问、合同纠纷
热门跟贴