惡意程序侵害嚴重立法迫在眉睫

來自社會各界的聲音越來越強烈地表明，對類似木馬等計算機惡意程序進行法律界定并針對信息網絡安全立法，已經刻不容緩。

“我知道誰在制作病毒和木馬，包括他們的姓名、住址、作案時間和手段，他們在我眼皮底下偷盜別人QQ賬號和網游賬號，但是我不能去逮捕他們。因為在中國沒有法律可以判他們入牢，而我逮捕他們卻是違法的。”公安部公共信息網絡安全監察局某處長的一席話讓所有聽眾驚訝不已。

這位不愿透露姓名的處長表示，在互聯網上偷盜虛擬賬號絕對是一個暴利行業，并且已經形成了一條完整復雜的分銷套現利益鏈條，國家公安機關針對某一案例的監察、取證、逮捕卻往往需要幾年。

8月28日下午，在“2007安全中國——計算機惡意程序治理法律環境高層研討會”上，來自國務院信息化辦公室、信息產業部、公安部、國家反病毒中心、中國互聯網協會等8大政府部門代表、20家專業機構和互聯網企業的代表，一致表達了對目前互聯網安全現狀的擔心，并對因法律漏洞造成的互聯網安全威脅表示相當震驚。

網民飽受惡意程序侵害

自2005年開始，以彈出廣告、篡改瀏覽器首頁、劫持瀏覽器等為目的的惡意軟件程序在中國互聯網上肆意泛濫。至2006年下半年，惡意軟件的泛濫引起了網民的極大憤慨，也激起了社會輿論的強烈關注，各大安全廠商也提供了多種清除惡意軟件的工具。但是病毒、木馬、蠕蟲等惡意軟件程序依然猖獗不已，而只有“熊貓燒香”等少數案例受到懲治。

據金山毒霸2007年上半年互聯網安全報告顯示，今年上半年金山毒霸共截獲新增病毒樣本總計11萬種，與去年同期增加了23%。其中木馬病毒新增數占總病毒新增數的68.71％，高達7.6萬種。另據統計，國內約4000萬個人網銀用戶中有八成以上習慣在網上進行交易或炒股。

國家計算機網絡應急技術處理協調中心副主任黃澄清告訴記者，經濟利益已經成為病毒等惡意程序制造者最大的驅動力。惡意程序制造者已經不再是以炫耀自己的技術為目的，也不再是單打獨斗，而是結成了團伙，有的人負責盜取銀行或網游賬號、有的人負責銷贓，從而形成了一整條黑色產業鏈。從事此類惡意行為的成本很低、收益很大，但調查處理的成本卻很高，這是其愈演愈烈的根本原因之一 。

網絡安全立法有望突破

“惡意盜竊互聯網交易平臺上的賬號、密碼的行為，不僅嚴重地侵害了用戶權益，挫傷了用戶感情，也極大地損害了企業的權益。為了保護廣大互聯網用戶和企業的切身權益，我們呼吁國家盡快出臺相關法律法規，切實治理木馬等計算機惡意程序問題，還用戶一個安全、健康的互聯網環境。”騰訊公司首席行政官陳一丹表示，針對QQ的盜號木馬已經對騰訊QQ的用戶體驗構成了極大破壞。

國務院信息辦政策規劃組秦海司長告訴記者：“互聯網技術的進步給網絡安全監管工作帶來了新的挑戰，目前我們一方面在積極運用信息技術手段保障互聯網安全；另一方面也在積極研究和推進互聯網安全立法和執法工作。但從長遠來看，后者更為緊迫、更為重要，因為它關系國家信息化建設的健康、穩定發展。”

北京郵電大學網絡法律研究中心的劉德良表示，目前我國在相關法律、法規方面還亟待進一步完善，而近期來自社會各界的聲音越來越強烈地表明，對類似木馬等計算機惡意程序進行法律界定并針對信息網絡安全立法已經迫在眉睫。

另外，會上來自政府部門的代表和來自互聯網企業的代表分別從立法、執法和技術分析角度，圍繞網絡惡意行為定義、網絡犯罪的判定、調查取證和處罰開展了熱烈討論。與會代表一致認為，首先，應進一步加強治理惡意軟件的普及宣傳工作，共同提高互聯網用戶的信息安全意識和防范手段；其次，應進一步加強政府主管部門與互聯網企業、用戶之間在網絡安全立法執法工作上的聯系和交流，共同推動國家在有關治理惡意軟件的立法、執法等方面的工作。第三，網絡安全專業機構和各互聯網企業應加強研究與合作，積極為國家立法機關提供技術和信息上的支持，并配合執法機關加大對惡意互聯網程序的打擊。