社會普遍缺乏對惡意軟件危害程度的認識。包括工信部20號令在內，現有立法和執法思路對惡意軟件的認識，仍停留在企業之間的不正當競爭層面。

　　 近日，據新京報報道，在我國從事惡意軟件生產、推廣和營銷的行為已經形成“產業鏈”。這些欺詐性軟件正在嚴重侵害著用戶基本權益，破壞著網絡軟件市場競爭秩序。

　　 目前市場上常見的惡意軟件主要有三類。第一類為“暗度陳倉”的軟件，這些軟件以某些合法用途為幌子，實際則包含著大量非法程序。第二類為“借樹開花”的軟件，這就是以惡意捆綁的軟件安裝途徑，“綁架”用戶使用的非法行為。第三類為“死纏爛打”型軟件，這類軟件可謂是軟件中的“牛皮癬”，用戶基本無法通過正常程序進行卸載，有的甚至還以“殘留代碼”的方式，繼續盤踞在用戶手機和PC端上。

　　 從現有法律角度看，“暗度陳倉”、“借樹開花”和“死纏爛打”軟件侵害的是用戶的知情權、選擇權和個人信息權。在行為性質上，惡意軟件也是典型的欺詐行為。如果用戶因惡意軟件導致損害的話，那么，惡意軟件的生產者、推廣者以及明知惡意性質卻仍提供下載服務的平臺，都應承擔連帶賠償責任。

　　 其實，工信部早在2011年就出臺了針對這些惡意軟件的第20號令，該法明確規定，網絡信息服務提供者不得“欺騙、誤導或者強迫用戶下載、安裝、運行、升級、卸載軟件”，甚至連卸載方式和禁止殘留代碼也進行了明確規定。不過，在實踐中20號令卻收效甚微，這是為什么呢？

　　 首先，違法成本太少了。工信部20號令對惡意軟件處罰僅為“警告”或“一萬到三萬元”的罰款。這最多三萬的罰款與軟件推廣可能獲得的商業價值相比，也只能聊勝于無。

　　 其次，法律位階太低。工信部的20號令僅是行政規章，這在執行力上就會弱化不少。而最后，社會普遍缺乏對惡意軟件危害程度的認識。包括工信部20號令在內，現有立法和執法思路對惡意軟件的認識，仍停留在企業之間的不正當競爭層面，忽視了對用戶權益損害的認識，也缺乏對網絡信息安全重要性的認識。

　　 正是上述原因，導致惡意軟件屢禁不止。希望立法部門可以抓住網絡安全法立法契機，將惡意軟件立法提升一個位階。執法部門也應加大對用戶權益的保護，以加大民事賠償力度來補充行政處罰力度的不足，加大違法成本來制約惡意軟件的推廣。同時，用戶也應積極維護自身權利，靈活適用《消費者權益保護法》關于欺詐的賠償制度來保護自身合法權益。（朱巍）