計算機病毒的“罪與罰”

申請免費試用、咨詢電話：400-8352-114

在計算機病毒肆虐的今天，刑法的利益觀念還有待進一步改變。那么,該如何進一步完善法律渠道，以面對新的形勢變化?

“法律總是具有一定程度的粗糙和不足，因為它必須在基于過去的同時著眼未來，否則就不能預(yù)見未來可能發(fā)生的全部情況?，F(xiàn)代社會變化之疾、之大，即使刑法經(jīng)常修改也趕不上它的速度?！边@是一句十分富有哲理性的話，用在今天，特別是用在計算機、信息產(chǎn)業(yè)領(lǐng)域是再恰如其分不過了。

科技的發(fā)展改變著整個世界，但同時，計算機病毒的侵入也改變著人們的生活。1994年2月18日，國務(wù)院發(fā)布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》（以下稱《條例》）被認為是關(guān)于計算機安全方面最早的法規(guī)，也是惟一一部由國務(wù)院頒發(fā)的相關(guān)法規(guī)。在計算機病毒肆虐的今天，急需進一步完善法律等渠道，使與之配套的法律法規(guī)滿足現(xiàn)實的需要。

相關(guān)法規(guī)相繼出臺

國務(wù)院于1991年、2002年發(fā)布和修訂了《計算機軟件保護條例》，前者從侵犯著作權(quán)的角度對“未經(jīng)軟件著作權(quán)所有者或者合法受讓者的同意修改、翻譯、注釋、復(fù)制或部分復(fù)制、向公眾發(fā)行、展示其軟件的復(fù)制品、向第三方辦理其軟件的許可使用或者轉(zhuǎn)讓事宜”的行為規(guī)定民事責(zé)任后，1994年2月18日國務(wù)院發(fā)布了《條例》，這也是我國首次提出刑事警告的法規(guī)。

《條例》第六條規(guī)定，“公安部主管全國計算機信息系統(tǒng)安全保護工作。”“國家安全部、國家保密局和國務(wù)院其他有關(guān)部門，在國務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計算機信息系統(tǒng)安全保護的有關(guān)工作。”這些，從法律的形式上確認了主管部門。條例第七條規(guī)定，“任何組織或者個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統(tǒng)的安全?！?

條例第二十三條將“故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的”行為視為違反條例的行為，規(guī)定“由公安機關(guān)處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得１～３倍的罰款?！钡诙臈l則對超越二十三條的行為做出解釋，如“構(gòu)成違反治安管理行為的，依照《中華人民共和國治安管理處罰條例》的有關(guān)規(guī)定處罰”；“構(gòu)成犯罪的，依法追究刑事責(zé)任?！?

但是，這樣一個嚴(yán)謹(jǐn)?shù)囊?guī)定，卻存在操作上的困難: 沒有規(guī)定什么樣的行為“構(gòu)成犯罪”。當(dāng)然，從資格上來講，其尚不具備規(guī)定犯罪的情形；《條例》制定之時，《刑法》尚無相關(guān)規(guī)定。

另外，為了加強對計算機病毒的預(yù)防和治理，保護計算機信息系統(tǒng)安全，保障計算機的應(yīng)用與發(fā)展，根據(jù)《條例》的規(guī)定，公安部于2000年5月17日制定了《計算機病毒防治管理辦法》（以下稱《辦法》）?！掇k法》第三條規(guī)定了“中華人民共和國境內(nèi)的計算機信息系統(tǒng)以及未聯(lián)網(wǎng)計算機的計算機病毒防治管理工作，適用本辦法”和第四條由“公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國的計算機病毒防治管理工作”的要求。

《辦法》針對《刑法》等法律規(guī)定的空白點，根據(jù)計算機病毒的發(fā)展?fàn)顩r明確和理清了一些概念。如第五條規(guī)定，“任何單位和個人不得制作計算機病毒”;

第六條規(guī)定“任何單位和個人不得有下列傳播計算機病毒的行為：（一）故意輸入計算機病毒，危害計算機信息系統(tǒng)安全；（二）向他人提供含有計算機病毒的文件、軟件、媒體；（三）銷售、出租、附贈含有計算機病毒的媒體；（四）其他傳播計算機病毒的行為?！薄掇k法》還規(guī)定，在非經(jīng)營活動中有違反本辦法第五條，第六條第二、三、四項規(guī)定行為之一的，由公安機關(guān)處以1000元以下罰款；在經(jīng)營活動中有違反本辦法第五條，第六條第二、三、四項規(guī)定行為之一，沒有違法所得的，由公安機關(guān)對單位處以10000元以下罰款，對個人處以5000元以下罰款；有違法所得的，處以違法所得3倍以下罰款，但是最高不得超過30000元。

《辦法》第十六條還規(guī)定，違反本辦法第六條第一項規(guī)定的，依照《條例》第二十三條的規(guī)定處罰。即“構(gòu)成違反治安管理行為的，依照《中華人民共和國治安管理處罰條例》的有關(guān)規(guī)定處罰”；“構(gòu)成犯罪的，依法追究刑事責(zé)任。”也許是因為立法機關(guān)的資格不同，《辦法》沒有直接將犯罪罰則引入1997年刑法，而是引入1994年《條例》。

法規(guī)遭遇操作難題

在1997年《中華人民共和國刑法》的第285~287條中對涉及計算機方面的犯罪作了相應(yīng)規(guī)定。

第285條規(guī)定，“違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。”根據(jù)此條法律，筆者認為有四個方面的疑問：

第一，侵入對象只有國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域，而侵入其他領(lǐng)域是否不構(gòu)成犯罪？

第二，如果法律允許這種現(xiàn)象存在的話，應(yīng)當(dāng)將該罪納入危害國家安全罪和危害公共安全罪范疇，而將侵入其他領(lǐng)域納入其他犯罪或許更好。

第三，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，自然人終究是少數(shù)，不論是間諜或商業(yè)犯罪，恰恰多是機構(gòu)行為，而刑法規(guī)定的犯罪主體卻是自然人，恰恰將單位犯罪排除在外。

第四，由于刑罰在此處罰的是行為犯罪，只要侵入指定的系統(tǒng)，最低就要處拘役刑，量刑偏重；在危害國家安全罪和危害公共安全罪中，與之相似的犯罪所要接受的處罰要重得多，相比之下，本條量刑偏輕。

利于計算機病毒犯罪的目的已經(jīng)不單單停留在牟取利益上,有些行為的目的在于取悅自己、取悅別人，故刑法的利益觀念有待轉(zhuǎn)變。

第286條規(guī)定，“違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。”“違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰?！薄肮室庵谱?、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。”根據(jù)此可能會出現(xiàn)兩個問題：

第一，最難操作的就是所謂的“后果嚴(yán)重的”行為。我們清楚，在計算機領(lǐng)域這個虛擬空間中， “情節(jié)嚴(yán)重”、“后果嚴(yán)重”同樣具有虛擬成份，但虛擬中或然著真實。在司法實踐中，后果是否嚴(yán)重，更多的要看“治愈”情況。比如傷害案件，能否治療好傷情對于處刑是一個非常重要的參考。那么在計算機病毒犯罪中，很難說病毒的后果有多么嚴(yán)重。如果使用殺病毒軟件，絕大多數(shù)都會完全恢復(fù)。刑法如何看待這種情況？是否修復(fù)了系統(tǒng)就可以不進行追究了呢？這種規(guī)定將使司法實踐產(chǎn)生諸多難題。

第二，本條涉及的三個款項中，無例外地規(guī)定“后果嚴(yán)重的……”才給予處罰，這樣的規(guī)定將在最新的計算機犯罪面前束手無策。如2004年6月4日，一種新近被截獲的計算機病毒，被證實能突破大部分網(wǎng)上銀行安全防線，成功竊取用戶賬號和密碼。反病毒專家警告，網(wǎng)上銀行潛在的資金威脅已上升到萬億元級別。這就是“超級網(wǎng)銀大盜Ⅱ”，它被認為是已于2004年4月份被截獲的“網(wǎng)銀大盜”的新變種。該病毒記錄鍵盤敲擊的每一個鍵值，然后發(fā)送到病毒作者的服務(wù)器上。在此，“犯罪行為”未對計算機信息系統(tǒng)功能進行任何刪除、修改、增加、干擾，未造成計算機信息系統(tǒng)的不能正常運行，對于上述信息系統(tǒng)和應(yīng)用程序更談不上后果，如何懲罰？

第287條規(guī)定，利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。

根據(jù)此條，可能出現(xiàn)的問題是：由于只是將操作計算機作為犯罪手段來看待，導(dǎo)致前例犯罪中的行為不能觸犯第286條的規(guī)定時，在上述這個案例中的這種高危木馬病毒可以盜取幾乎涵蓋中國目前所有個人網(wǎng)上銀行的賬號、密碼、驗證碼等等，該病毒涉及國內(nèi)32家網(wǎng)上銀行及支付系統(tǒng)。但如果病毒制造者的目的在于進行擾亂社會秩序或金融秩序，他未必進行直接的盜竊或占有行為，其如果在網(wǎng)絡(luò)上公布這些盜來的網(wǎng)上銀行賬號，鼓勵他人“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪”，如何處理？

病毒犯罪后果嚴(yán)重

什么是“嚴(yán)重后果”？在國際間的司法實踐中，對于計算機病毒方面的犯罪來說，這些人們所認可的所謂“直接”或“間接”后果很難計算，或者說很難使之成為證據(jù)。

首先，是難以計算的數(shù)額問題。1988年，受莫里斯蠕蟲影響，全世界6000多臺電腦停機，經(jīng)濟損失達9600萬美元;1999年美麗殺手病毒導(dǎo)致一些政府部門及大公司緊急關(guān)閉了網(wǎng)絡(luò)服務(wù)器，經(jīng)濟損失超過12億美元；從2000年5月至今，愛蟲病毒使眾多用戶電腦被感染，損失在100億美元以上; 從2001年12月至今，求職信大量病毒郵件堵塞服務(wù)器，損失達數(shù)百億美元；僅2002年以來，以電子郵件、特洛伊木馬、文件共享等傳播途徑的混合型病毒愈演愈烈，曾經(jīng)影響最大的“求職信”病毒持續(xù)6個月高居感染率第一，遭到感染的計算機近百萬臺，損失巨大。但在追究行為人的法律責(zé)任時，上述這些計算方法根本無法奏效。

其次，是能夠恢復(fù)的“嚴(yán)重后果”問題。從2003年1月25日上午開始，在全球范圍內(nèi)互聯(lián)網(wǎng)訪問速度減慢、部分網(wǎng)站的數(shù)據(jù)庫和主機出現(xiàn)“宕機”（無法訪問）的現(xiàn)象。隨著時間的推移網(wǎng)絡(luò)堵塞情況越來越嚴(yán)重，當(dāng)天下午，全球互聯(lián)網(wǎng)幾乎全部癱瘓。受其危害，美國大部分銀行的柜員機停止工作、銀行網(wǎng)絡(luò)也已癱瘓；韓國情報通信部也發(fā)現(xiàn)了黑客攻擊服務(wù)器的跡象，且攻勢猛烈，掌握全國因特網(wǎng)服務(wù)命脈的服務(wù)器最終被迫停止工作，導(dǎo)致全國網(wǎng)絡(luò)服務(wù)全面中斷; 我國臺灣省各大網(wǎng)站遭受“不明病毒”入侵，受害范圍覆蓋全島；我國內(nèi)地和日本、加拿大、澳大利亞等國家也遭遇類似的網(wǎng)絡(luò)災(zāi)難……一個個警報響起。經(jīng)過各國技術(shù)人員的努力發(fā)現(xiàn)，這是一個利用微軟SQL Server 2000漏洞的蠕蟲病毒。蠕蟲病毒致使網(wǎng)絡(luò)大面積癱瘓，銀行自動提款機運作中斷，直接經(jīng)濟損失超過26億美元。上述的“癱瘓”是一時的和可治愈的。那么如何銜接“嚴(yán)重后果”值得商榷。

另外，該如何看待垃圾郵件？中國互聯(lián)網(wǎng)協(xié)會公布的數(shù)據(jù)顯示，2003年全年發(fā)向中國郵件服務(wù)器的垃圾郵件達到1500億封，垃圾郵件耗費中國GDP超過了48億元。

導(dǎo)致各種嚴(yán)重后果的案例還有很多：如電腦病毒襲擊自動取款機; 導(dǎo)致打印機器的工作不正常，成為一只攻擊計算機輔助硬件的病毒；入侵手機病毒等等。事實上，缺少遠瞻性的法規(guī)成為懲治計算機病毒犯罪的制肘。

“后計算機病毒程序”來臨

“后計算機病毒程序”是筆者提出的一個新的觀點。這個思想源于在德國被逮捕的“高波”病毒制造者。據(jù)媒體報道，2004年5月9日，德國警方逮捕了一位涉嫌編寫和發(fā)布“高波（Agobot）”病毒的男子。因為這個程序能夠讓一個人控制大量的網(wǎng)絡(luò)計算機，作為攻擊互聯(lián)網(wǎng)網(wǎng)站的手段，已經(jīng)引起了許多安全專家的擔(dān)心。這個程序員是此前一周的周五與編寫“震蕩波”蠕蟲五種變體的18歲男孩西文·揚森在同一天被捕的。但據(jù)了解，這個人沒有編寫“高波”病毒的變體“Phatbot”，這個程序為原來的程序增加了P2P能力。也就是說，自計算機病毒問世以來，還有相當(dāng)多的病毒并沒有真正出自某個人之手創(chuàng)造出來，而是由于計算機或軟件本身的特性而自我生成了。

據(jù)來自中華安全網(wǎng)的消息，已經(jīng)發(fā)現(xiàn)能夠大量發(fā)送電子郵件的蠕蟲病毒Atak能夠通過休眠而隱藏起來。反病毒廠商Sophos公司的高級技術(shù)顧問格雷厄姆表示，Atak的作者提高了反病毒研究人員的工作難度，他在其中添加了干擾代碼，并使用了躲避技術(shù)。Atak積極地探測它是否正在被反病毒研究工具進行分析。如果發(fā)現(xiàn)正在被分析，它就會自動停止運行，并關(guān)閉自己，隱蔽起來。有一點是清楚的，Atak包含有威脅MyDoom、Bagle、Netsky等蠕蟲病毒的文本內(nèi)容，有可能尋求并消滅其他的計算機病毒，但這是不確定的。不能確認的是，Atak究竟在查殺病毒還是在改造病毒。

筆者建議，應(yīng)當(dāng)盡快完善刑法，使尚未在我國形成大氣候的計算機病毒犯罪得到有效控制。

這是一個失控的局面。因為這種現(xiàn)象的存在，其產(chǎn)生的后果是不堪設(shè)想的。簡單地說，由淺入深，這種不可預(yù)知包括: 被感染程序的可用性; 被感染文件是否被修改; 原本合法的程序在何時以病毒的方式發(fā)作；破壞力的大小; 病毒代碼難以查清。

更關(guān)鍵的是，很難有人為此付出代價。

規(guī)范罰則勢在必行

我國刑法明文規(guī)定，一切危害國家主權(quán)、領(lǐng)土完整和安全，分裂國家、顛覆人民民主專政的政權(quán)和推翻社會主義制度，破壞社會秩序和經(jīng)濟秩序，侵犯國有財產(chǎn)或者勞動群眾集體所有的財產(chǎn)，侵犯公民私人所有的財產(chǎn)，侵犯公民的人身權(quán)利、民主權(quán)利和其他權(quán)利，以及其他危害社會的行為，依照法律應(yīng)當(dāng)受刑罰處罰的，都是犯罪。刑法還規(guī)定，明知自己的行為會發(fā)生危害社會的結(jié)果，并且希望或者放任這種結(jié)果發(fā)生，因而構(gòu)成犯罪的，是故意犯罪。就目前計算機領(lǐng)域的危害現(xiàn)狀來看，許多行為已經(jīng)涉及諸多領(lǐng)域。

作為一種犯罪手段，計算機病毒的制作者已經(jīng)超越了信息網(wǎng)絡(luò)這個單一概念。它不僅威脅國防建設(shè)，危害國家的安全，同時對社會秩序、經(jīng)濟秩序，對財產(chǎn)所有權(quán)等均產(chǎn)生不等的危害。從前文可見，單獨將計算機病毒犯罪列在計算機犯罪中，已經(jīng)不能解決更多的犯罪問題。如涉及損失巨大，處刑過輕，損失無法計算等情形，法律不健全已經(jīng)導(dǎo)致眾多的不測后果，執(zhí)法部門更是無從下手。

隨著計算機病毒的不斷深化，計算機病毒制造者的水平越來越高，立法的進一步完善已經(jīng)迫在眉睫。筆者建議，應(yīng)當(dāng)盡快完善刑法，使尚未在我國形成大氣候的計算機病毒犯罪得到有效控制。

1．獨立成章A，要求不等同于其他章節(jié)的計算機犯罪章節(jié)?？梢栽诘谑潞螵毩⒃O(shè)立計算機犯罪一個章節(jié)，對涉及計算機犯罪的各種形態(tài)犯罪進行統(tǒng)一規(guī)范；對前述多種犯罪涉及計算機行為的進行全效注釋，以手段的方式解釋各章節(jié)中的犯罪。如規(guī)定：“利用計算機進行一至十章中所列犯罪的……”，或者“利用計算機進行一至十章中所列犯罪產(chǎn)生嚴(yán)重后果的……”，如此規(guī)范，可將涉及計算機犯罪（含計算機病毒犯罪）的犯罪行為一網(wǎng)打盡。

2．獨立成章B，等同于其他章節(jié)的計算機犯罪章節(jié)。本章節(jié)中將對利用計算機進行犯罪進行全面規(guī)范，其中也將規(guī)范侵入計算機的犯罪行為。

3．修改（調(diào)整）刑法285、286、287條。由于計算機犯罪遠不止擾亂公共秩序罪能夠詮釋，同時，這三條也不是說明“擾亂公共秩序罪”的條文，放在這里，可能有越俎代皰甚至不倫不類的感覺。應(yīng)全面規(guī)范刑法相關(guān)范疇:由于計算機病毒本身沒有任何意義，只有在計算機或相關(guān)領(lǐng)域中，才會對靶機器進行危害，故應(yīng)當(dāng)對所有涉及手段的條文進行規(guī)范。

4．采用最笨的方法，即在每個獨立章節(jié)中逐條解釋。如破壞金融管理秩序罪，可以在一百九十一條后增加一條:“利用計算機方式破壞金融管理秩序的……”，可以規(guī)范一些在網(wǎng)絡(luò)上利用病毒進行破壞，導(dǎo)致金融秩序混亂的犯罪行為等等。

事實上，利用計算機病毒犯罪的目的已經(jīng)不單單停留在牟取利益上，有些行為的目的在于取悅自己、取悅別人，故刑法的利益觀念有待轉(zhuǎn)變。

(作者系北京市人民檢察院第二分院二審監(jiān)督處副處長，本文成文時任該檢察院法律政策研究室副主任)

相關(guān)鏈接

計算機病毒犯罪的社會成因

1．網(wǎng)絡(luò)漏洞對心理因素的沖擊。尤其對于軟件高手來說，難以彌補的網(wǎng)絡(luò)漏洞，使網(wǎng)絡(luò)成為狩獵者的天堂。隨著信息公開化的呼聲越來越高，網(wǎng)絡(luò)缺陷的公開已經(jīng)成為軟助。要么不公開缺陷，成為公眾指謫的對象；要么公開缺陷，成為打擊的目標(biāo)。

2．截殺計算機病毒軟件的力不從心。這一原因?qū)е?，不僅網(wǎng)絡(luò)幾乎成為病毒設(shè)計者的試驗場，計算機的殺毒軟件也已經(jīng)成為計算機病毒制造者獵殺和津津樂道的對象。

3．網(wǎng)絡(luò)犯罪中的利益兌現(xiàn)安全快捷，令試法者屢試不爽。與其他犯罪不同，利用計算機病毒或黑客技術(shù)進行盜竊，遠比打家劫舍來得安全。前者坐在電腦旁，動動手指就能使資金往來；后者付出的辛苦遠比前者多得多，而得到的“收益”卻“不成正比”。

4．立法滯后，打擊不力。北京市海淀區(qū)檢察院分析認為，互聯(lián)網(wǎng)立法嚴(yán)重滯后，是造成網(wǎng)絡(luò)犯罪的重要原因之一。由于互聯(lián)網(wǎng)發(fā)展迅速，而且是一個無國界、無時空的虛擬世界，現(xiàn)行《刑法》以及《計算機信息系統(tǒng)安全保護條例》等法律法規(guī)許多方面跟不上發(fā)展。

5．“警力”明顯不足。刑事案件有眾多的警力進行偵查，搶劫百元也可動用不少警力；在互聯(lián)網(wǎng)上則不同，竊取百萬、作案千起，多為望洋興嘆——嘆如大海撈針。