惡意程序應嚴打

南方周末評論員

近日，國家互聯網應急中心發現16個扣費類的惡意程序變種。一個月、兩個月前，該機構分別發現15個與14個這樣的程序，這個痼疾由來已久。這些程序在用戶未知情的情況下，私自給指定SP號碼發送訂購短信，消耗用戶手機話費。說白了就是偷用戶的錢。

這樣的偷法，性質是很惡劣的：一是手機用戶被偷錢后往往不知情，這些惡意程序相當智能，在非法獲取手機硬件信息、私自發送SP短信訂購收費業務后，還能私自攔截或屏蔽運營商的回執短信，并自動回復確認訂購短信息，然后再刪除，充分反映了盜竊者的心機；二是從每個手機用戶那里定期偷幾十元似乎是小錢，但偷的用戶足夠多，定期盜竊的現金流是相當驚人的。

不過，被偷錢的用戶為自己維權不容易。向運營商投訴，被私自扣除的錢可能追回來，也可能追不回來。運營商本身有利益在內，SP供應商通過運營商收錢，雙方按比例分成，所以運營商很難以用戶的最大利益為依歸。報警，單憑一個用戶被偷幾十元也立不了案，某些用戶恐怕也覺得這樣做是小題大做。但要解決惡意程序問題，也只有嚴厲打擊一途，即入刑、大大提升作惡成本。

刑法上的法條是現成的。刑法有盜竊罪，第264條規定，盜竊公私財物，數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，并處罰金或者沒收財產。兩高2013年《關于辦理盜竊刑事案件適用法律若干問題的解釋》規定，三十萬元至五十萬元以上的，即是“數額特別巨大”；二年內盜竊三次以上的，即可認定為“多次盜竊”，這是一個加重情節，惡意程序及不良SP供應商的盜竊次數，數量級恐怕是萬、十萬甚至更高。

此外，刑法第285條有非法獲取計算機信息系統數據、非法控制計算機信息系統罪，及提供侵入、非法控制計算機信息系統程序、工具罪；第286條有破壞計算機信息系統罪。這些罪名是1997年寫刑法的，那時最高端的計算機是奔騰586。現在的智能手機8核都已平民化了，16核與32核也不鮮見，運算能力早已超過那時的計算機。只要適當修訂法條或拓展司法解釋，例如把智能手機也界定為計算機，或將涉及智能手機的類似犯罪比照上述罪名處理，那些開發與運營惡意程序的人頭上就又多懸了一把利劍。

當然，有法條在，不用也枉然。應解決如何對這些惡意程序立案并偵查的程序問題，有關方面應出臺明確的指導意見，便于受理單個用戶對惡意軟件偷錢的報案；建立跨部門合作與快速反應機制，監測不良程序的國家互聯網應急中心，主管電信業務、受理相關投訴的工信部等機構，應向公安部門及時移交相關線索。