1、 1 “熊猫烧香”:丧钟为谁鸣? 岁末年初,网络世界尽烧国宝香,一种名为“熊猫烧香”的病毒侵蚀众多计算机。该病毒及其变种通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、 QQ 账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。国内数家权威病毒监测机构将其列为 2006 年度“毒王”。 今年 1 月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫 烧香”病毒的制作者开展调查。 2 月 3 日,湖北网监在浙江、山东、广西、天津、广东、四川、
2、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,这是我国破获的国内首例制作计算机病毒的大案。 肆虐数月的国产病毒“熊猫烧香”最近已经平息,透过这一影响巨大的危害网络公共安全案,我们不得不问:中国作为一个软件弱国,但是为什么每年会产生如此之多、新鲜热辣的国产病毒?为什么他们要制造病毒?杀毒软件公司在其中扮演了什么角色?谁在获利?站在法律和道德上该怎样检讨?无疑,“熊猫烧香”给我们烧出法理 漏洞。 网络病毒产业链 2 “熊猫烧香”病毒自 2006 年 12 月初开始暴发到今年 1 月中旬,据初步统计,目前“熊猫烧香”病毒变种数已达 90 多个,国内多家门户电脑网站
3、被种植这一病毒,个人用户感染者已经高达几百万。这一病毒还在互联网上引起恐慌,网民在各大论坛上跟帖发表评论 545 万余条。一些损失惨重的企业和网民还发出重金悬赏追查“熊猫烧香”制作者的“通缉令”。 据“熊猫烧香”病毒的制造者李俊向警方交代:他曾将“熊猫烧香”病毒出售给 120 余人,而被抓获的主要嫌疑人仅有 6 人,所以不断会有“熊猫烧香”病毒的新变种出现。同时,随着中国首例利用网络病毒盗账号牟利的“熊猫烧香”案案情被揭露,一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。而目前还没有一部完善的法律来约束病毒制造和传播,更无法来保护网络虚拟钱币的安全。 在“熊
4、猫烧香”案中,产业链的每一环都有不同的牟利方式。病毒制造者有两种方式,一是“卖病毒”,按购买者的要求在病毒程序中填上“指定网址”后把病毒出售;二是“卖肉机”,因中毒而被病毒制造者控制的计算机被称为“肉机”,“肉机”的资料信息随时可被窃取,“ 卖肉机”就是转让控制权。 病毒购买者的牟利方式主要是“卖流量”,由于病毒程序中预设了“指定网址”,而这个“指定网址”设置了木马程序,中毒的计算机只要一上网,就会被强制性地牵到这个“指定网址”上,自动下载木马程序,将这台计算机的相关信息资料传给购买者,这些信息资料被称为“信”,病毒购买者往往会将某一“指定网址”的“获信权”出售,根据访问流量收取3 费用。在“
5、熊猫烧香”案中,目前警方发现的“信”绝大部分是网民的聊天及游戏工具的账号与密码,以及各种游戏装备。 下一环是“拆信人”,他们将获取的资料信息通过网 上交易平台出售给普通网民。“拆信人”往往不需要专业电脑技术,只需要花时间在网上交易。据警方透露,目前在海南省儋州市、浙江省丽水市等地方,已出现成群结伙的“拆信人”,有的团伙达多人,有的不仅盗卖游戏装备,还通过发布虚假广告等手段直接诈骗钱财。 在这个链条中,李俊其实不是赚钱最多的,目前计算机犯罪的一个显著特点是,开始从以炫耀技术、能力为目的发展到以非法牟利为目的,而且某些案件显示传播病毒已形成了一条龙、扎堆式的产业链,怎么斩断网络病毒“产业链”,值得
6、公安部门警觉和深入研究。 熊猫在为谁 烧香? 很多网友一定还对前段时间肆虐的“熊猫烧香”病毒记忆犹新。一些网友对于“熊猫烧香”可谓是义愤填膺,有人拿出十万元人民币的赏金来通缉病毒的制造者;但也有网友说,自己爱上了该病毒发明人。 在“熊猫烧香”始作俑者及为虎作伥者落网以后,网友对他们的评论也大相径庭。有人说,这些家伙造成了巨额财产损失,不让他们“把牢底坐穿”实在太便宜;也有人说,这些人都是“天才”,单从技术角度来分析的话,“熊猫烧香”真乃我国信息安全界的一大“国宝”,国家应该“量才而用”。 4 以上的这些认识,从法理上来说, 都是非常片面的,恰恰反映了我们在信息化过程中的致命缺陷。一是对网络违法
7、犯罪行为缺乏准确的法律判断;二是由于网络违法犯罪造成后果的虚拟性,以及“黑客文化”的存在,往往把网络犯罪当成“恶搞”,存在一定宽容性和麻痹性。 由于对病毒破坏力认识不足,目前的法律无法确定被毁坏的数据有巨大的价值。这就造成对计算机病毒制造者的处罚力度不够。 我国法律对计算机犯罪也有所规定。比如中华人民共和国刑法第286 条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果 严重的,处 5 年以下有期徒刑或者拘役;后果特别严重的,处 5 年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操
8、作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 不难看出,对于何为“后果严重”,由于信息化时代诞生不久,法律没有明确量化的规定。当前很多网络违法,由于定性的问题,往往依据的是中华人民共和国治安管理处罚法相关条款惩处,笔者认为太轻。比如对于故意制作、传播计 算机病毒等破坏性程序,影响计算机系统正常运行的情节处罚仅仅是“处五日以下拘留;情节严重的,处五日以上十日以下拘留”。相关的经济赔偿另行由民法裁决。这就会造成一些人以为处罚很轻而抱有侥幸心理,进而大肆制造并传播病毒,给他人带来损失。 目前,制造病毒传播病毒盗取
9、账号网上销赃,这四个环节已构5 成了社会公认的盗号产业链,形成了市场化和规模化,虚拟交易立法迫在眉睫。 计算机和互联网的普及,众多优秀的计算机人才大量涌现,然而,其中还有极少数人,他们利用自己掌握的计算机知识,干着祸国殃民的 勾当:他们或者为了显示个人才能而制作传播计算机病毒,或者为了偷窥别人隐私而充当黑客入侵他人电脑等,这些人是典型的“有才无德”之流,他们的才能越高,造成的危害就越大,李俊就是代表。 同时,奉劝那些“有才无德”者要“好钢使在刀刃上”,学以致用、奉献社会,而不能恃才为害、祸国殃民,否则,他们将和李俊等人的下场一样,用自己亲手制作的“熊猫烧香”,为自己的恶行举香治丧。 道德法律的
10、检讨 “熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果 特别严重的行为。刑法规定,犯此罪后果严重的,处 5 年以下有期徒刑或者拘役;后果特别严重的,处 5 年以上有期徒刑。至于“熊猫烧香”作者李俊究竟会判什么罪,刑法讲究“重罪吸收轻罪,结果吸收目的”的原则,也就是说可能会有合并,要看哪种罪的危害最大,可能就会判哪种,在未经法院判决的情况下,任何人都不能被判定有罪。 这一案件除破坏性极大外,还具有一些新特点:一是病毒传播速度非常快,病毒一日数变,最后多达数百种变种;二是病毒制作传播者带有强6 烈经济目的,李俊通过病毒销售非法获利 10 万余元。这
11、说明,国内病毒与安全领域 的问题已经相当严重。如何应对日益猖獗的计算机安全问题,不仅事关社会经济发展,还关涉一个国家能否在数字化时代取得领先地位以及国家安全等重大问题。 笔者认为,应对“熊猫烧香”类犯罪应在法律和技术方面双管齐下,技术是保障,法律是根本。当前应加大信息网络立法力度,法律大类中要分出信息法类,同宪法类、行政法类、刑事法类等平等分类对待;法院成立信息网络与高新技术审判庭,专门受理信息网络与高新技术方面的法律审判工作,确保信息网络的安全和依法发展。 积极应对网络病毒与黑客行为,首先是要加强网络立法,完善相关 法律保障体系。目前,我国已出台计算机信息系统安全保护条例、计算机病毒防治管理
12、办法、计算机信息网络国际联网安全保护管理办法等行政法规与部门规章,初步形成网络安全管理制度,但尚未上升到国家法律层面。从上世纪 80 年代起,美国就相继推出计算机安全法等一系列打击网络犯罪、维护信息安全的法律。有鉴于此,我们有必要通过立法和修改相关法律,明确网络犯罪的类型以及具体的惩罚和救济办法。 其次,要重视网络道德伦理建设,以提高“网络公民”的社会责任意识。毫无疑问,“熊猫烧香”病毒案的发生,不仅关涉到法律问题 ,同时也是一个网络道德责任缺失的问题。 我们看到,李俊在制作传播病毒的同时,还故意在病毒代码中加入个人特殊签名,与反病毒工程师大玩“猫鼠游戏”,这实际上就是网络道德缺失的典型反映。
13、由此可见,网络伦理的构建与普及,已经刻不容缓。 7 此外,还应积极鼓励与扶植民间反黑客团体,发挥其“网络反恐”的公益性积极作用。具体来说,根本杜绝网络病毒的传播是一项“不可能的任务”,目前能够做到的只能是及时预警和防范病毒泛滥,减少病毒传播带来的损失。还有,应付网络病毒的成本极其高昂,有资料表明,仅美国企业界每年花在对付黑 客和计算机病毒的代价就高达几千亿美元。这一切说明,构筑一道多方位的“网络反恐”体系有其必要性和现实性。 杀毒软件会永远滞后于病毒的产生。杀毒软件乃至网络立法虽然必要,但建立网络道德、网络秩序才是治本之策。其实,有些盗取网上银行密码的案件已经发生。再譬如“熊猫烧香”病毒,其实
14、也可以入侵银行系统,只是李俊等人没敢做而已。如果等到计算机犯罪破坏了国家金融、安全等信息系统之后再去加强安全监管,就为时太晚了! 亟待加强网络管理 最耐人寻味的是这样一个细节,仙桃市警方发言人在接受媒体采 访时叹息:“李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法犯罪行为。”网络天才与现代法盲的帽子,极不协调地出现在同一个人的头上,反思“熊猫烧香”病毒传播案,有一个重大教训我们不能不汲取:没有健全的网络法律、网络道德与文明上网氛围,任何的高科技都有可能反过来成为带毒的程序,那些自恃聪明过人的“互联网一代”很容易走向社会反面。 一个人从生理年龄上进入成人的标志很明显 1
15、8 岁。但“年龄成人”8 不等于“精神成人”,如果不分善恶美丑、贪图安逸享受、极端自私自利,为了满足一已之私、泄一时 之愤而肆意践踏他人权益,这种寄生草式的成长方式是极具破坏力的。大面积泛滥肆虐的“熊猫烧香”,烧出了时下网络文化建设中存在的某些病症,再次从反面论证了加强网络管理、大兴网络文明之风的迫在眉睫。 虚拟的网络上,自由飞翔的是想像的翅膀,而非为所欲为的个人私利。任何权利都是有边界的,网络权利也毫不例外。靠病毒敛财的李俊,践踏了百万网民的利益,最终必将受到法律惩罚,这只带毒的“熊猫”,以一种悲剧方式警醒更多的网络痴迷者和网络权利自由主义者:网络空间需要心灵乳汁、道德乳汁和法律乳汁的滋养,
16、缺失了哪种营养,最终都会 结出难咽的苦果。 西方哲学家康德那句名言:“有两样东西,我愈经常愈持久地加以沉思,就愈使这内心充满时时更新、有加无已的景仰和敬畏:我头顶上的星空和我心中的道德法则。”互联网的世界,仍然需要这样的星空和法则,但愿那只虔诚烧香的“熊猫”,能让每个网民顿悟出什么。 打击新形式犯罪不能丢掉群众路线这个法宝。“熊猫烧香”案告破,得益于国内众多企业提供的大量线索与证据,还有网民们在各网站论坛上的 550 多万条跟帖,形成了浩大的“群防群治”声势。“熊猫烧香”案的快速告破,给那些自恃技高而胆敢以身试法的人一记当头 棒喝:要想不被捉,除非不伸手! 我们承认,李俊是一个网络天才,但他他并不懂法,至今都不了解为什么传播网络病毒是违法的。一起“熊猫烧香”病毒案的告破,并不意味9 着世界可以从此安然入睡。如何及时有效地防范下一秒钟可能发生的网络安全事件,正考问着我们的国家法律、社会伦理以及个人责任意识。
