“熊猫烧香”病毒肆虐 网络有效管理亟待加强

　　法制网记者 周斌

　　夜

　　烟雾袅绕

　　“猫”是熊猫

　　却不是国宝

　　它有三柱香

　　在“江湖”中行走

　　没有人知道它有多厉害

　　只知道他好几天没用上电脑

　　肆虐的病毒

　　最近一次电脑中毒后，许钟明把键盘砸了———他的电脑第5次中了一个名叫“熊猫烧香”的病毒，两个月内。

　　去年11月中旬，一种“蠕虫”病毒的新变种———“熊猫烧香”在互联网中出现，中毒症状为：计算机系统中所有可执行(后缀名为“.exe”)文件都变成了一只握着三柱香的熊猫图案；受感染的计算机系统会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

　　第一次中病毒的时候，许钟明的女同事还在旁边嚷嚷，称那只熊猫很可爱；后来，她的电脑也出现了“熊猫”，接着，整个办公室的电脑几乎都感染了。

　　许钟明打开某杀毒软件，半个小时杀毒下来，查出被感染的文件多达2400多个。

　　两天后，许钟明的电脑再次“中招”，这一次，连杀毒软件都打不开了。整个办公室一片惊呼声，50多台电脑全部陷入瘫痪状态。

　　在出现“熊猫烧香”后，国家计算机病毒应急中心曾发出病毒预报，但并未引起杀毒软件公司和企业、个人所重视。

　　“当初确实没想到会闹得这么厉害。”金山毒霸、瑞星杀毒等杀毒软件公司工作人员在接受本报采访时坦言。

　　“拿到病毒样本，升级病毒库。”大多杀毒软件公司都把“熊猫烧香”看作一种普通的病毒。去年12月份至今，“熊猫烧香”以排山倒海之势侵占企业、个人电脑，危害用户已达数十万之众，其中不乏大型企业和政府机构。

　　“这是一种很新奇的蠕虫病毒。”瑞星杀毒研究人员王占涛解释“熊猫烧香”广泛传播时说：“它在传播途径和手法上运用了新思路，即攻击流量大的网站，把病毒植入，只要用户打开该网站页面，电脑便中毒。”

　　“它对企业的危害很大。”金山毒霸研究人员吴志美表示，“因为它可以通过局域网传播，甚至不用通过传送文件，只要在同一局域网，一台电脑中毒，其他电脑就有可能立即被感染；另外因台湾地震海底光缆受损，部分企业使用国外杀毒软件升级受阻。”

　　2007年1月中旬，金山毒霸客服每天近2000名次的客户求助中，73%的客户反映的是“熊猫烧香”问题；而同期瑞星杀毒每天有1400名次左右客户因“熊猫烧香”求助，其中50%是企业单位。

　　病毒创造者

　　“他很厉害！是一个非常不错的程序员！”吴志美对“熊猫烧香”的制造者不乏溢美之词，“只可惜，他没有把技术用在正途上。”

　　实际上，没有人知道“熊猫烧香”的制造者到底是谁，在何方。有人从病毒中带有“whboy”字样猜测其身在武汉；一些媒体报道的依据更多的是来自坊间的传闻———流传在网络上的一段对话版本。在这段对话中，人们得知他是一个年仅15岁的孩子，为了报复某杀毒软件公司而制作“熊猫烧香”；他认为自己做的一切几近完美。

　　可以肯定的是，“熊猫烧香”的制造者似乎“爱”上了这项扰乱他人正常使用电脑的活动。自“熊猫烧香”出现以来，短短两个多月，其变种已以百计。去年12月份，其病毒中文字显示今后将不再有新变种，然而此后，变种病毒仍然层出不穷。

　　网络上的争议也随之而起。有人对他恨之入骨，声称要以10万美金通缉他；也有人对他仰慕已久，愿以重金聘请。

　　《环球时报》报道，FBI的电脑专家称，那些讨厌的电脑病毒制造者一般都有下列共性：男性，年龄从10多岁到20多岁，电脑技术出类拔萃，缺乏社会公德，生活在电脑的虚拟世界里不能自拔，希望通过散布电脑病毒表达自我，以获取满足感。

　　研究电脑病毒的有关专家表示，随着年龄的增大，这些电脑病毒制造者的犯罪冲动会慢慢消失。

　　但“长江后浪”却并未因为“前浪”的收手而停止脚步。据《电脑报》报道，目前世界上每天有超过50种、每年有1.3万种左右的新计算机病毒出现。

　　制造电脑病毒，对一些人来说仅仅是“乐趣”；而另一些人则寄于“一夜成名”的期望。台湾的电脑病毒高手陈英豪便是这些人的“骄傲”，他一手制造的切尔诺贝里病毒，短时间内便使亚洲数十万台电脑瘫痪，但他出狱后，却被当地一家电脑软件公司高薪录用。

　　法律责任

　　“我们对所有计算机病毒实施24小时检测，最近‘熊猫烧香’病毒反映比较集中。”1月26日，公安部公共信息网络安全检察局工作人员向本报记者说。

　　该工作人员解释说，公安部公共信息网络安全检察局对计算机病毒的侵害范围、程度进行检测，根据病毒的危害性大小依次分为红、橙、黄3个等级，并通过中央电视台等权威媒体发布预警信息，公布解决方案。

　　对于目前闹得沸沸扬扬的“熊猫烧香”病毒，工作人员表示：“目前已密切关注该病毒，如若该病毒侵害程度达到公安部门立案要求，将立案侦查。”

　　美国FBI电脑犯罪专家称，要抓获那些躲在暗处的电脑病毒制作和传播者，并非易事。这需要比罪犯技术更高超的电脑专家。为此，FBI和美国的一些电脑公司、顶尖的电脑程序师建立了合作关系。

　　“主要问题是难以破案。”中国政法大学刑法学教授侯国云解释说，这是国内外普遍存在的问题，“对于这类高科技犯罪，公安机关虽然有专门负责侦查的科室，但经验尚不足。”

　　即便顺利破案，一直以来，世界各国社会舆论存在是否对制造和传播电脑病毒者处罚过轻，导致电脑病毒呈多发趋势的争论。

　　当年“科尼可娃”病毒造成全球上百万台电脑瘫痪，其制造者简特维特只被判处150个小时的社区劳动；而“爱虫”病毒的传播者古兹曼，由于其所在国法律当时对制造、传播电脑病毒无相关规定，最后被判无罪。

　　中国互联网络信息中心第19次中国互联网络发展状况统计报告显示，截至2006年12月31日，中国内地网民已经达到1.37亿。如何打击电脑病毒制造、传播者，将受到越来越多人的关注。

　　“从民事角度上看，制造病毒或传播病毒，造成他人损失，通常情况下，可作为民事责任来进行赔偿。”清华大学法学院院长助理、网络法专家李旭解释说。但他同时表示，相关案例国内还没有。

　　“在英美法系，计算机系统侵权一般是按侵犯动产来处理的，例如EBEY案，套用了传统的侵权责任；在国内侵权相关法律中，对财产的定义还没有明确包括计算机系统。”李旭称，所以在国内，因制造、传播电脑病毒发生侵权行为后，套用传统侵权责任处理“还存在很多不确定因素”，因为“缺少相关的法律规定和司法解释。”

　　“定罪量刑不成问题。”从刑事角度，侯国云表示，刑法第261条第3款规定：故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

　　与电脑病毒：

　　蠕虫病毒：

　　蠕虫病毒是第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生RobertMorris通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。RobertMorris也因此被判3年缓刑，成为历史上第一个因为制造计算机病毒受到法律惩罚的人。

　　第一个电脑病毒：

　　1983年，美国人弗里德·科恩在南加州大学攻读博士学位期间，以测试计算机安全为目的编写世界上第一个电脑病毒，他将病毒加载到了一个名为VD的图形软件中，然后病毒隐藏在VD软件中并通过电脑系统进行传播。科恩编写这一电脑病毒的最初目的仅仅是为了实验。

　　第一个攻击个人电脑的病毒

　　：“巴基斯坦大脑”病毒，是世界上第一个攻击个人电脑的病毒。该病毒1986年由经营巴基斯坦“大脑计算机服务公司”的两兄弟编写而成，用来宣传其公司的软件。

　　破坏性最强的电脑病毒

　　：“冲击波蠕虫”和“大无极”病毒，被一些业界人士称为有史以来破坏性最强的病毒。微软公司曾表示称，“冲击波”病毒对其造成了高达数百万美元的损失，公司因此悬赏25万美元，在全球范围内搜索病毒制造者。社论

　　全方位法律制度创新 加强网络有效管理

　　法制网评论员 毛剑平

　　网络，已成为当代人们日常生活和工作的一个重要组成部分；网络，也更是世界变得联系越来越紧密的手段。在为人类社会创造价值的同时，互联网也表现出其“硬币”的另一面：如网络不良信息、网络犯罪、网络病毒等等。近日来，一种名为“熊猫烧香”的蠕虫病毒又一次导致全国几百万台电脑感染，并对一些企业内部局域网持续造成危害。此例表明，网络的积极利用和有效管理问题已经成为影响中国社会经济发展的重要因素(见7版)。

　　1月23日，中共中央政治局举行第三十八次集体学习，内容就是世界网络技术发展和中国网络文化建设与管理。胡锦涛总书记在主持学习时发表讲话指出，能否积极利用和有效管理互联网，关系到国家文化信息安全和国家长治久安，关系到中国特色社会主义事业的全局。胡锦涛总书记还就加强网络文化建设和管理提出五项要求，其中之一就是坚持依法管理、科学管理、有效管理，综合运用法律、行政、经济、技术、思想教育、行业自律等手段，加快形成依法监管、行业自律、社会监督、规范有序的互联网信息传播秩序，切实维护国家文化信息安全。中央政治局的这次学习为深化网络监管，尤其是为控制近年来愈演愈烈的网络犯罪提供了良好的契机。打击网络犯罪是有效管理互联网工作极为重要的组成部分，在坚持综合治理的原则下，包括立法、司法与执法在内的全方位的法律制度创新应当成为提高网络监管效率的根本保证和社会各界的共识。

　　随着网络技术的进步与社会经济的发展，各种形态的网络犯罪成为威胁国家信息安全、影响社会稳定和国计民生重要领域公共利益的重要因素。仅去年一年间，以太原“情色六月天”网络色情案、工商银行网络银行失窃案、深圳“全国最大盗窃网络虚拟财产案”等为代表的网络大案曾引起社会各界的高度关注和讨论。

　　目前，网络侵财型犯罪，包括网络盗窃、诈骗和盗用网络资源、网络服务等犯罪案件发案多，涉及金额大，受害人数众，民愤极大。另外，利用网络实施的危害社会管理秩序的传统犯罪以及针对计算机信息系统或网络实施的系统入侵、系统破坏等危害信息网络安全和网络秩序的违法犯罪态势亦十分严峻。

　　面对网络犯罪层出不穷的新手段新形态，目前立法滞后以及立法的技术含量问题必须尽快加以解决。现行《刑法》第285条对犯罪对象没有作出明确界定。该条只规定侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。这只限定了特殊领域，没有限定特定计算机信息系统。事实上有些特殊领域中也有并不涉密的系统。另外，三大领域特别是“国家事务”范围过宽，司法实践中难以认定。同时，《刑法》第二百八十五条、第二百八十六条对非法侵入计算机信息系统犯罪规定指出侵入系统犯罪必须要有一定程度的危害，但是没有对这种程度进行量化，究竟危害到什么程度才算犯罪没有说明，导致大量案件被排除在《刑法》打击的范围之外。从1997年到2005年，全国公安机关共查处针对计算机信息系统实施的违法犯罪案件11521起，但由于现行《刑法》第285、286条难以适用，导致经法院审理判决的非法侵入计算机信息系统案件为零起，破坏计算机信息系统的案件仅14起，其他全都降格为行政处理。由于此类案件长期得不到有效查处，导致网络违法犯罪“黑数”较大，实际发案数远远大于公安机关的受理数。

　　在网络环境下，刑事立法的科学化和刑事司法的高效化更为重要，我们应加强刑事实体法与刑事程序法之间的互动与协调，在立法过程中通盘考虑，尽力避免二者之间的脱节。电子证据的地位、收集与提取的途径、审查判断的规则等，都亟待刑事诉讼法的界定。在网络犯罪的追诉中，是否应赋予受害人举报义务，如何使司法机关的网络监控权与公民的隐私权保持合理平衡等都是刑诉法面临的新课题。

　　在网络犯罪如何预防的问题上，国外成功的制度设计经验值得我们借鉴。如美国的网络内容分级制度以及违规网站、经营者污点全国公示制度；再如德国内政部调集专业人员和技术力量成立的“信息和通信技术服务中心”，为警方通过网络展开调查和采取措施时提供技术支持，该中心同时下辖一个具备特殊调查权限的调查机构“ZARD”。

　　在国内，已在制度创新上做出有益探索的是公安部推出的网络“虚拟警察”。从去年6月起，公安部网上“虚拟警察”在重庆、杭州、宁波、青岛、厦门、广州、武汉、成都等8个试点城市推广，把公安机关互联网管理纳入社会治安管理总体框架。信息网络安全报警网站、网上报警岗亭等举措在及时受理网上举报求助以及预防网络犯罪上取得了较好的成效。

　　同时，国内公众对网络犯罪危害性的理解和配合也在相当程度上制约着诸如取证、定罪各方面的制度落实。因此，有必要建立一套行之有效的网络普法机制，大力开展互联网安全和法制宣传，使广大网民进一步提高网上法制意识和道德意识，共同营造健康有序、和谐发展的互联网环境，为法制创新的最后发挥效用奠定坚实的社会文化基础。（责任编辑：郑剑峰）