|
熊貓燒香案暴露的法律漏洞
9月24日,撰寫熊貓燒香病毒程式的李俊被法院以破壞電腦資訊系統罪一審判決有期徒刑4年,同案的熊貓燒香病毒傳播者亦以此罪名獲罪。雖然案件已經判決,但是從相關的案件新聞中,筆者發現法院判決只認定了熊貓燒香病毒的製造者、傳播者破壞電腦資訊系統構成犯罪,卻並未判決其盜竊用戶電腦內數據的行為為犯罪,這不能不說是有缺憾的。以危害性而言,竊取用戶電腦資訊系統數據的木馬程式已經遠遠超過了單純破壞電腦資訊系統的病毒,但我國這方面的法律目前還停留在打擊破壞電腦系統行為的階段,對於木馬程式的規定亟待完善。
根據人民法院網的報道,本案中,被告方實施的犯罪其實觸犯了兩條刑法規定,第一、熊貓燒香病毒導致大量電腦系統被破壞,無法正常運行,相關人員犯有破壞電腦資訊系統罪,即對電腦資訊系統功能進行刪除、修改、增加、干擾,造成電腦資訊系統不能正常運行。第二、熊貓燒香病毒內含木馬程式,盜竊被感染電腦上的網路遊戲帳號,相關人員犯有盜竊罪,即利用電腦實施盜竊。筆者並不認同本案中的犯罪觸犯了入侵電腦資訊系統罪,因為該罪的客體為國家事務、國防建設、尖端科學技術領域的電腦資訊系統。雖然不能排除在本案中可能也有國家事務、國防建設、尖端科學技術領域的電腦資訊系統受到了病毒感染,但是案犯的犯罪行為主要針對的還是不特定的電腦資訊系統。
但是,筆者注意到,法院在本案的刑事判決中,只認定了破壞電腦資訊系統罪一項罪名。也就是說,相關案犯對於被感染電腦上的遊戲帳號的盜竊行為沒有作為一項單獨的犯罪受到法律的懲處。鋻於案件經過公安偵察、檢察院審查起訴、法院判決三個環節,不判決盜竊遊戲數據為犯罪顯然不會是某一個機關的工作疏漏,顯然是上述機關經過權衡後作出的決定。筆者推測,本案中法院肯定考慮過對案犯盜竊遊戲帳號的行為進行懲處,但是,現行法律中對相關方面規定的不完全使得法院在對此類行為打擊時依據不夠充分,法院在進行權衡後最終放棄了對盜竊行為做為一項單獨的罪名進行追究,而是將此行為作為破壞電腦資訊系統罪處罰的一個從重情節。
首先,熊貓燒香病毒盜取的用戶數據被打包成“遊戲信封”,從這個名稱看,此病毒竊取的是網路遊戲用戶的帳戶名和密碼。網路遊戲是2002年後才興起的新興事物,其帳戶的價值雖然在實踐中由於可以通過轉讓獲益而得到了認可,但是,目前把網路遊戲作為一種虛擬財產還是存在一定爭議的,至少目前沒有法律明文規定網路遊戲帳戶、帳戶內的裝備數據等為虛擬財產,而盜竊罪的前提是竊取了他人的財產。因此,法院在進行涉及人身自由的刑事判決時,出於對人身自由權的尊重,在適用刑法方面相當的謹慎,由於缺乏虛擬財產方面的法律支援,法院才最終沒有以盜竊罪判決此案。當然,筆者認為,如果此案中的被告人如果盜竊了被感染電腦的銀行帳戶和密碼,那構成盜竊罪是毫無異議的。
其次,目前我國電腦病毒方面的規定落後於實踐也是本案判決暴露的一個問題。根據現行的法律、法規,竊取用戶電腦系統內數據的木馬程式目前甚至還不算是一種病毒。國務院頒布的《中華人民共和國電腦資訊系統安全保護條例》以及公安部第51號令規定的《電腦病毒防治管理辦法》都對病毒進行了如下定義:電腦病毒,是指編制或者在電腦程式中插入的破壞電腦功能或者毀壞數據,影響電腦使用,並能自我複製的一組電腦指令或者程式代碼。這是目前官方最權威的對於病毒的定義,此定義也被目前通行的《電腦病毒防治產品評級準則》的國家標準所採納。
這個定義顯然過時了,現在殺毒軟體殺的大部分“病毒”並不符合這個定義,現在流行的病毒側重點並不在於破壞電腦功能或者毀壞數據,而在於盜取電腦存儲的數據,或者強制安裝某些軟體已達到一定的商業目的。設想一下,如果熊貓燒香的程式編寫者李俊在程式中去除了破壞電腦資訊系統的功能,熊貓燒香就變成了一款專門盜取用戶遊戲帳戶數據的木馬程式,此時,該程式雖然符合“能自我複製的一組電腦指令或者程式代碼”的特徵,但其並不會“破壞電腦功能或者毀壞數據,影響電腦使用”,這時,熊貓燒香就不是電腦病毒了。法院要判其犯罪的難度就更大了,可能到時只能以非法經營等比較寬泛的罪名來進行打擊了。
隨著互聯網的蓬勃發展,相關的電腦犯罪也日益猖獗,但是我國目前打擊電腦犯罪的法律武器卻有些跟不上時代的發展,熊貓燒香案判決便暴露了此方面的法律短板。筆者在此呼籲,相關的人大和政府部門儘快完善相關法律,給虛擬財產、木馬程式等目前互聯網上比較突出的問題以法律定位,以促進互聯網安全、打擊網路犯罪。
本文作者:遊雲庭,上海市中匯律師事務所資深知識產權律師 MSN:yytboy@hotmail.com 電話:021-68407100
|
一共有 5 條評論
怎麼不在到此一遊下面撒泡尿