8月29日,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,针对传播病毒、制造病毒、进行网络攻击等黑客行为做出了明确的量刑标准解释。瑞星安全专家表示,量刑标准的明确化,有利于加大打击黑客制造病毒、网络诈骗等行为的力度,更好的维护网络安全。
瑞星安全专家分析指出,以著名的“熊猫烧香”案为例,该病毒感染了数百万台电脑,其作者李俊及其同伙获取利益高达20余万(法庭认定的金额),由于缺乏相应的法律规定,法庭最终仅判处主犯李俊4年有期徒刑。根据最新的司法解释,其感染的电脑数量及获取利益的金额都远超起刑线,将被判5年以上的重刑。
据了解,此次司法解释规定了病毒感染的起刑线为“20台系统”,这个起刑点还是相对较低的,一旦被查实,基本上所有的病毒传播者都将受到刑法处罚,被判处5年以下有期徒刑。
除了制造、传播病毒之外,本次司法解释首次把“提供犯罪工具”也列入追究的对象。此前,网上很多黑客网站提供破解工具、黑客入侵工具等,根据原有法律无法定罪量刑,此次解释之后,只要提供计算机病毒等破坏性程序10人次以上,就可以被判处5年以下有期徒刑。
瑞星安全专家表示,本次司法解释的另一个亮点,在于规定了“支付结算、证券交易、期货交易等网络金融服务的身份认证信息”的特殊地位。此类账户密码,只要非法获取10组就要判刑,除此之外的账户信息需要500组以上才追究刑责。以现有的网络支付情况下,“支付宝帐号、网银账号、股票账号”等将被列为重点,而传统上只有大量窃取才被追求的“偷QQ号”等也将被加大打击力度。
“非法获取”,从字面意义来看应该包括“利用木马窃取”和“利用窃听、钓鱼网站诈骗”等手法骗取。因此,在此规定之下,肆虐网络的“假淘宝”、“假支付”、“假银行”等钓鱼网站也将遭到重大打击,打击此类犯罪将有法可依、有法必依。