"病毒经济"挑战网络法制 谁在背后支撑?

2007年9月24日,曾一度引起互联网恐慌的"熊猫烧香"计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院一审以破坏计算机信息系统罪分别处一年至四年有期徒刑。

备受关注的"熊猫烧香"案告一段落。  

2007年7月4日,北京金山软件有限公司发布的《中国2007年上半年电脑病毒疫情及互联网安全报告》指出:2007年上半年,木马数量增速非常明显。2007年上半年金山毒霸共截获新增病毒样本总计111474种,其中新增木马病毒高达76593种,占到7成多。计算机感染台数超过750万,与去年同期相比增长12.2%。在这些木马病毒中,盗号木马尤其严重,占到木马总数的76.04%,高达58245种。而在2006年金山发布的年度安全报告中,盗号木马仅占51%。

具体到木马传播的内部,从制作木马病毒到传播木马、从盗窃用户网游或网上银行账号、密码、账户信息再到转手卖钱、洗钱,不同的环节有不同的人操作,已经形成了一个非常完善的流水作业程序,形成了一条黑色经济产业链,这个黑色经济产业链正在以越来越快的速度发展、膨胀。互联网已步入了"病毒经济时代"。

那么,法律能否与技术一道对木马和"木马病毒经济"产生足够的遏制乃至消灭的作用呢?或者说,如果当互联网的安全防范已步入"木马病毒经济时代",我们相应的网络法制能否跟上,"木马病毒经济"又是怎样在挑战着我们现有的网络法制呢?

网络法制在对木马有关的概念界定上存在困难。目前我国的法律规定基本没有直接涉及到这一领域,而在与"病毒经济"间接相关的一些领域,由于我国缺乏信息安全法、个人数据保护法以及关于虚拟财产认定和保护的一些基本规定,都直接导致了这一领域法律保护的薄弱。

公安部2000年4月26日发布的《计算机病毒防治管理办法》第二条规定:"本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。"

也就是说,病毒是需要具备三个要件的编制或者在计算机程序中插入的一组计算机指令或者程序代码,三个要件分别是:破坏计算机功能或者毁坏数据,影响计算机使用,能自我复制。

那么,从这个定义看,至少木马不能符合其中的两个重要条件:影响计算机使用,能自我复制。尤其是能够自我复制,经常被用来作为判断病毒的主要指标,而在这一点上,木马显然与病毒有着根本的差别。也就是说,目前我国关于病毒防治的所有法律规定基本都是不能适用于木马的。

而其他的我国信息安全领域的重要法律法规,如《电子签名法》、《全国人大关于维护互联网安全的决定》、《计算机信息网络国际联网管理暂行规定》、《互联网安全保护技术措施规定》、《关于对〈中华人民共和国计算机信息系统安全保护条例〉中涉及的"有害数据"问题的批复》等,也都没有这方面的规定,只是《全国人大关于维护互联网安全的决定》提到了"利用互联网进行盗窃"这一危害财产安全的具体违法犯罪形式。不过,最后在刑法层面,我们还是能够找到原则上可以涵盖的一个很有力的条款,那就是第287条规定:"利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。"

其次,在对"木马病毒经济"的法律责任追究上,也存在不少较棘手的具体问题。一方面,由于"木马病毒经济"分工细致严密,制作木马、传授技术、转卖"肉鸡"、盗号(盗信息)、卖钱(盗取钱财)等环节均由不同的人完成,而这些具体违法犯罪行为的法律适用和处罚一般是不完全一样的,即具体怎么追究"木马病毒经济"的法律责任、追究什么样的人的什么样的法律责任都需要根据严格、细致的法律规定作出,不是一个法中的一个条款可以解决的,对法律认定和处理"木马病毒经济"的能力提出了很高的要求。

最后,除基本概念界定困难、责任追究非常复杂外,在具体的法制层面上,还面临跨行业管理、跨区域保护等一系列问题。"木马病毒经济"正在严重挑战网络社会的秩序和合法权益,进而挑战我们网络法制的处理、应对能力,需要我们从立法、司法、执法等层面重新审视我们还未成型的网络法制架构,及时拿出系统、有力、可操作的解决方案。

病毒经济基本原理

2006年年底,我国互联网上大规模爆发"熊猫烧香"病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,使受感染电脑出现蓝屏、频繁重启等状况,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。各大杀毒软件将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为"毒王"。

去年11月至今年3月,通过国家计算机病毒应急处理中心监测及反病毒应急小组成员上报,发现北京、上海、天津、山西、河北、辽宁、广东等多个省市的计算机用户遭受感染,数百万台电脑被病毒破坏。熊猫烧香"病毒制造者和传播者李俊、雷磊等4人从该病毒销售中获利20余万元。

据查明,2006年11月,李俊制作了"熊猫烧香",并通过送给网友等方式传播。此病毒的特点是能终止大量的反病毒软件和防火墙,并且自动链接指定网站,下载程序等。

2006年12月初,李俊通过QQ与王磊联系上后,由王磊出资1600元,租用南昌锋讯网络科技有限公司的服务器,架设到李俊的网站(www.krvkr.com)上。这样,中了"熊猫烧香"病毒的计算机,可以自动访问李俊的网站。随着病毒的传播,该网站的流量会不断增长。

2006年12月中旬,王磊介绍张顺购买李俊网站上的流量。李俊将张顺提供的盗号木马的自动下载链接到李俊的网站上。从而中了"熊猫烧香"病毒的计算机自动访问该网站时,就会感染盗号木马程序,木马会自动监测计算机里的网络游戏的账号和密码,然后通过电子邮件发送出来。张顺将木马盗取的含账号和密码的大量网络游戏电子信封,以每个0.9元到2.5元的价格在网上出售,并多次给李俊和王磊汇款。

通过传播"熊猫烧香"病毒,李俊共获利14.549万元;王磊获利8万元;张顺获利1.2万元。

病毒的大规模流行之所以难以被更除,其原因就在于它利用了我们的价值系统中重要的特性,它直接以价值系统中最根本的利益点作为杆杠来撬动价值系统。和病毒一样,病毒经济原理本身并不能完成完整的价值链的循环。它只是通过自身的传播使其他价值链产生变异,改变其价值流向,达成应用病毒原理一方的目的。正是这样,它省却了许多环节的投入,从而使自身的投入能够最小化。而它的不完整性,使它可以控制其他各种规模的价值链系统,来完成自己的目的。

以前不久流行的"灰鸽子"木马为例,制作木马、传授技术、转卖"肉鸡"、盗号卖钱等环节都是由不同的人负责的。据不完全统计,仅仅"灰鸽子"一种后门所带来的直接售卖价值就达2000万元以上。木马的制造者本身并不参与"赚钱",病毒编写完毕后,大量的网上"大虾"开始招募"徒弟",教授木马病毒控制技术和盗号技术,收取"培训费",之后往往将"徒弟"发展为下线(也就是其代理商或分销商),以辅助完成其他牟利活动。

据推算,目前有2000万台电脑已成为被控制的"肉鸡",被任意窥视和使用,甚至被买卖控制权。买家得到用户电脑的控制权后,可以获取用户电脑中的各种隐私,其中包括网游和网银账号及密码,然后就会在一些专业论坛上卖掉,以此获利。ebay、淘宝、贴吧、论坛等各个地方往往可以轻易找到那些被盗取的网银账户、股票交易账户、QQ号码、游戏币、游戏装备、裸体照片、隐私视频、私密邮件等等一切可能在现实社会中兑换成金钱的真实的或虚拟的物品。

据中国国家计算机网络应急处理中心估计,目前木马黑色产业链的年产值已超过2.38亿元人民币,造成的损失则超过76亿元。这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者……,随着计算机技术的普及与制作工具的增多,入行者的年龄已呈现低龄化趋势,而作案的数额也越来越高。目前所有的反病毒厂商都在不断提出反木马的举措,但是从技术上看,目前蠕虫、恶意软件、木马程序以及网络钓鱼等各种互联网威胁已经开始融合,单凭技术手段很难做到万无一失。

鉴于病毒经济有很大的破坏力和创造力,我们不能不从促进和防止两方面来研究。像刀这种兵器一样,病毒经济有极大的创造力,也有很大的破坏力。用之不当则为祸社会,成为经济毒瘤。很多时候,我们并不满足于解释和预测。我们还需要用理论来指导我们的行动,为社会作出创造价值。比如说上面举的传销例子,既然为祸社会,那么该怎么根除呢?这就是规范分析,这种分析可以应用于政策的制定和经济组织行为的制定提供依据。

谁支撑着病毒经济?

频生病毒推波新兴产业,受益厂商助澜宣传炒作,是谁催生病毒经济,到底谁是谁非,用户恐怕一时难以得到真实的答案。不过有一点很清楚:由于互联网的迅速发展,电脑病毒的制作与传播更加频繁和容易,而杀毒防毒企业的发展也相应加快。一位经济学家说:由电脑病毒衍生出的一系列产业链,在电脑行业中异军突起,病毒经济成为互联网发展中一个不容忽视的课题。"因为网络造就了全球化的病毒,网络也造就了全球化的反病毒公司"。

从反病毒形成产业化之后,每次严重的病毒疫情,都带动了反病毒软件销量大幅度的攀升,甚至个别疫情成为市场格局的变局时机。因此无论是媒体还是网民,不免对病毒经济产生新一轮讨论,甚至口诛笔伐。

病毒经济是不是正常的有道德的经济形态?它所支持的是不是反病毒厂家的暴利呢?现有反病毒企业,多数形成了全线的产品体系,其高开发量是无庸置疑的。其高维护量,主要不是在于代码维护而是对病毒的响应和升级。这种技术升级维护工作,从每月几百到上千种样本的采集捕获,到分析入库,再到反病毒公告和升级文件的发布,是一个复杂的小组协同流程。上面还未考虑市场、销售、生产等相关成本。这些成本使反病毒企业虽然有不菲的营业额,但其利润率却往往低于很多其他商业软件。

企业本身是利益的元素,获取利益是企业的基本职能,如果以一种对商业利益的轻率敌视来否定病毒经济,那就与整个市场经济的发展背道而驰了。反病毒环节是必需的,最基本的证明是病毒经济的旺盛存在。病毒经济所折射出的是整个信息安全体制的被动,从被动到主动防御的过渡,没有主流操作系统乃至整个计算机体系架构的巨大变化作为基础,在短时间内绝不会到来。

病毒经济中的虚火现象是存在的,但从主流上说,病毒经济是信息安全建设的必然代价,是对信息安全建设安全欠账的一种补偿,所反映的是我们信息安全建设的曲折前行。