近年来大量出现的“广告程序”被冠上许多种名称–其中大多含有不雅的文字。
对自由软件推广网站Slashdot的拥护者而言,间谍软件和其作者都该下十八层地狱。若干美国国会人士称此为“网络的非法入侵”(cyber trespass),并有意将此订为明确的非法“诈欺行为”(deceptive practices )。对这块利基市场的最大企业Claria而言,间谍软件代表的是去年高达9 ,000 万美元的营收和3 ,500 万美元的获利。对大多数的网络族而言,这是个他们既讨厌又不了解的东西。
但是对小型的开发商和内容供应者而言,与其盼望使用者付费下载软件,间谍软件反而是更可靠的收入来源。根据不同程度的侵入性和冒犯性,我借用但丁< 神曲> 地狱篇的模式,将这些被视为“间谍软件”的程序,分为9 种不同的层级。
“间谍软件”(spyware )这个名词,首次出现在1995年10月16日Usenet新闻网一篇关于微软商业模式的幽默贴文中。Lexis/Nexis 的搜索结果显示这个名词也被用来称呼如小型照相机等间谍设备。直到1999年,Zone Labs 在个人电脑安全防护产品Zone Alarm Personal Firewall 的新闻稿中使用“间谍软件”一词后,才开始这个名词的广泛使用,并促成第一种反间谍软件产品– Steve Gibson 的OptOut–在2000年初问世。
| 层级 |
叙述 |
罪行 |
范例 |
| 1. |
Cookies |
追踪:可让网站建立网友的活动历史纪录 |
雅虎、Google、纽约时报网站 |
| 2. |
跨站cookies |
关连:可让网站建立网友在不同网站之间的活动纪录 |
24/7 Media广告媒体 |
| 3. |
跟应用綑绑在一起的可卸载/有事先说明的应用,不含弹出广告 |
即使用户点选OK也不见得知道他们选择什么东西 |
EUniverse 404转址工具 |
| 4. |
跟Kazaa或其他P2P所綑绑的应用,不含弹出广告,可卸载,有事先说明 |
除了上面的罪刑外,还有利用非法活动进行合法赚钱的灰色地带 |
PeerPoints |
| 5. |
含有可卸载,有事先说明的应用,含有弹出广告 |
太过扰人,造成用户混淆,原本要去UPS,却跑出FEDEX |
180 Solutions,DirectRevenue |
| 6. |
无法卸载的应用 |
会降低用户电脑性能,且不准用户卸载软件 |
Claria |
| 7. |
浏览器绑架 |
绑架用户的电脑权限 |
CoolWebSearch |
| 8. |
可偷偷收钱的软件 |
诈欺:让用户在不知情下同意支出费用 |
XXXDial |
| 9. |
会记录并发送个人信息的软件 |
监控用户举动,连隐私信息都会外泄 |
Keyloggers,BackOrfice,VX2 |
(Source: BA Venture Partners)
虽然这个名词自1999年开始被广泛使用,各界对于“间谍软件”的定义却有相当大的歧见。“间谍”这个词造成误解,因为即使某些最讨人厌的软件,实际上都不会回传任何信息到服务器,虽然它确实收集到许多信息。电脑安全企业习惯称此为“恶意软件”(malware ),代表这是有害的软件。撰写这类程序的人喜欢称它为“广告软件”(adware),借此与特洛伊木马和键盘侧录(keyloggers)软件这类真正堪称“间谍软件”的东西区别。
广告软件形成的原因何在?不像病毒,是由躲在暗处、意图破坏网络的程序设计师所写。基本上,有三股力量促成广告软件的出现:低价软件零售模式的失败、点对点应用工具的出现,和点选计价广告的盛行。
不知基于何种原因,新兴的零售或网络渠道,以30美元以下价位销售软件的模式并未成功。在零售业,大多数高价的应用产品(如税务软件或操作系统)都有确立的销售渠道。最近一项例外是Intervideo在影像编辑和DVD 软件零售的成功。
同样地,人们大都预期低功能性的软件可从网络上免费取得。大多数最好用的网络应用软件都是免费的:即时讯息、浏览器、网络邮件,甚至纸牌和棋类游戏。因此,共享软件真正转化为付费用户的比率非常糟糕,由这种模式起步的公司,必须展现更积极的作法,并改变商业模式(例如Zone Labs )。
应该注意的是,即时讯息软件、网络邮件和休闲式游戏,都已经通过广告来赚钱。这些软件的制造者(如美国在线或雅虎)同时具有强大的广告业务团队和网络,对小型的开发商而言,它们必须经由广告软件外包这项功能。这包括许多屏幕保护程序或小的工具程序会夹带的广告软件,不过这部份仅占整个广告软件的一小部分。
虚拟洗钱
为求迅速扩大,广告软件需要两种力量:点对点应用软件,和点选计价广告(cost-per-click advertising)的盛行。假设你拥有一个点对点文件分享软件(如Kazaa ),可用来当作大量侵犯知识产权的工具。那么网友除了不肯付费外,绝对会想尽一切办法得到它。因此你找到一个广告软件经销商(假设是之前称为Gator 的Claria),将对方的广告软件绑入你的软件,每一次获得下载安装,对方都必须付给你费用。2003年,Claria花费1 ,930 万美元在这类散播协议,每位有效使用者的成本约43美分。
为弥补安装的成本,广告软件商观察使用者的上网模式,然后据此作广告,且通常采用弹出式广告(pop-up ads)。举例来说,当我们用安装过Claria软件的电脑登上Dish Network的网站,一则DirecTV 的广告可能立刻弹出。这种方式可以委婉地称为“文意式广告”(contextual advertising )。
在这种情况下,广告主DirecTV 和广告软件经销商直接签有合同,但通常会间接通过Overture这类的点选计价网络(2003年Claria有31% 的营收来自Overture)。要注意的是,Overture被雅虎收购前的最后一次财报显示,平均每次点阅的获利超过43美分,足够涵盖Claria的初次点阅使用者收购成本。
因此,整个过程始于文件分享这块污点,但经由广告软件商和点选计价广告商的洗涤,最后成为广告主可以合法买进的干净信息。
法律炼狱
你可以发现,这中间存在若干争议的因素。引言中曾提到,但丁的九重地狱可以作为描述间谍软件的架构。这也部分反映出最虔诚的教徒(犹他州议会),正是最激烈的反对者。犹他州通过一项反间谍软件立法——间谍软件管理法案,明言禁止根据个人造访何种网站的信息,进行文意式或弹出式广告–除非在软件安装的同时揭露所有讯息,从传输的信息到广告范本。此外,任何软件都必须明显地可卸载,且不得在没有完全公开的情况下,回传个人信息。
美国国会正进一步地考虑将许多间谍软件的现行作法明订为非法行为。为了更深刻地了解这种争议性的软件,我相信有必要采取但丁的地狱这种古老的模式。虽然看似极端,但任何曾经下载这类程序的人都能证明,这是适当的作法。
在我任职的创投公司BA Venture Partner,我们绝不会考虑投资任何使用弹出式广告、经由Kazaa 这类文件分享软件扩散,或无法卸载的应用产品。除此之外,我们寻找的是能提供消费者真正的价值,且自行决定是否安装的应用软件。
某些广告支持软件采取的侵犯性伎俩,已经让整个产业背负恶名。但如果这种软件是完全公开,且不依靠弹出式广告这类侵入性的方法,消费者应该可以选择用浏览广告换取免费软件,另一方面,开发商也应该有赚钱的权利。在这些指导方针之外,法律风险和道德问题便清楚明白,合法的公司应该远离那些争议的行为。换言之,超过第三层地狱就不在我们考虑的范围之内了。
因此,适当的结论是,创投企业可以接受的限度是第三层地狱的罪行,这里关的都是有贪欲者。
