文/赵福军 出处:IT.com.cn(IT世界网)
友情提示:更多IT、网吧、网络最新资讯请访问网吧帝国(http://www.netbarcn.net/)
一个“熊猫烧香”,几个月就烧遍祖国大江南北,熏迷、搞瘫电脑网络无数,令众多安全厂商唏嘘不已;主犯湖北男孩李俊,25岁之青春年华,今后就可能伴随几多牢狱生涯,悔恨晚已。春节前夕,轰动一时的“熊猫烧香”病毒案告破,湖北省公安厅宣布,根据统一部署,湖北网监在浙江、山东等地公安机关配合下,一举抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等6名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。
随后媒体、舆论为之轰动,各类与涉案当事人有关的访谈、评论、报道接连不断,有对李俊等的生存遭遇持同情的,有崇拜仰慕其为网络技术天才的,有对其制毒、传毒深恶痛绝的,也有预测该案主犯将会成为“树立典型、杀一儆百、乱世重典”的刀下鬼,而对于李俊在看守所中对众多受害者道歉,并编写出的专杀工具,众多网络杀毒安全公司却集体嗤之以鼻,笔者认为此时对这其中的是是非非,纷争恩怨理理头绪是很有必要的,至少能以正视听。
“熊猫烧香”三柱香为谁而烧?
1、为公安网监机构而烧
“熊猫烧香”病毒案最终被告破,虽然值得欣慰,但却是在上百万个人用户、网吧及企业局域网用户遭受感染和破坏之后,虽然湖北省网监部门的办案能力也算迅速,但终究是不甚令人满意,甚至直到病毒蔓延几个月后的1月中旬,才根据公安部公共信息网络安全监察局的部署命令,对“熊猫烧香”病毒的制作者开展调查。公安网监,那可是维护网络安全秩序的唯一官方组织,事后待命出击终究不是解决之策,迟延就意味着损失的延续,只有积极主动出击,采用各类先进网络监管防范技术,积极与各类网络违法行为“斗智斗法斗勇”,才可能防患未然;
2、为用户网络安全意识而烧
“熊猫烧香”病毒的破坏力虽强,但并非无法预防。从技术角度讲,只要及时安装操作系统的补丁,并且及时更新杀毒软件的病毒库,这样可以把病毒拒之门外。病毒的最终泛滥,很大情形是因为众多菜鸟级用户操作系统中本身就存在网络安全漏洞,而且用户对病毒也疏于防范,给病毒传播制造了最佳的机会。甚至一些网民认为病毒都与自己无关,只要装有杀毒软件,就能够驱除百毒,或许他们忘记了杀毒软件都是事后防范,因此杀毒软件的推出通常是滞后的,可以说正是众多网络用户对病毒的无知,尤其是网络安全防范意识的淡薄,才给各类病毒提供了传播土壤与温床。
3、为杀毒厂商反病毒能力而烧
一直以来,面对流氓软件与各类病毒缠绕不清、屡屡侵犯,甚至“强奸”用户权益的事实,国内杀毒厂商通常无动于衷,集体失语,或许是出于人缘、地缘的人情圈子和道德悖论,IT互联网圈子就这么大一点,相互之间抬头不见低头见的,往往不好拉下面皮;或许是出于官方流氓软件、病毒标准定义的缺失,怕吃官司;或许出于各种利益关系的纠葛,本身就对其进行纵容,(不是有媒体报出当流氓软件、病毒出世的时候都要给各大杀毒厂商交纳一笔保护费或免杀费吗?)最终导致的结果就是杀毒厂商集体丧失了应有的企业社会责任感。“熊猫烧香”出来这么多月,那些往昔牛B的网络安全公司硬是无计可施,任病毒横行,实质反映了众多安全厂商的反病毒能力真的很“老外”。
主犯李俊真会被判处死刑?
日前有媒体披露,熊猫烧香病毒作者李俊已经对其制作发布熊猫烧香病毒的事实供认不讳,目前对其犯罪事实的审讯,取证工作已经基本结束。不久将移交检察机关对其进行起诉,他将被作为该案件的主犯而提起公诉。鉴于这是全国首例计算机病毒大案,并且造成了超过一千万的个人及企业用户中毒,直接及间接经济损失高达亿元以上,所以湖北省高院正准备向最高人民法院请示,慎重审理该案件。如果罪名成立,李俊很可能被判处死刑。
笔者认为,首先要明确我们国家已经是一个法治国家,倡导的是依法治国,尤其是在刑事犯罪方面,必须坚持罪刑法定,法无明文规定不为罪的基本***保护原则。综观李俊等的行为,结合现今国内的具体法律规定,笔者认为其涉嫌的犯罪行为主要包括:非法侵入计算机信息系统、非法破坏计算机信息系统、借助病毒非法获取用户银行密码从事盗窃、盗窃用户IM工具帐号侵犯用户网络通信自由权四种。归结起来的罪名可能涉嫌非法侵入计算机信息系统罪、非法破坏计算机信息系统罪、盗窃罪、妨碍通信自由罪,而根据各罪的归罪条款:
如果法院最终认定其行为属侵入国家事务、国防建设、尖端科技领域的计算机系统,将依照刑法第285条处罚,构成非法侵入计算机信息系统罪,将处以3年以下有期徒刑或拘役。
如果法院最终认定其行为属故意制造、传播计算机病毒等破坏性程序,侵入他人系统,造成严重后果的,例如系统崩溃,无法正常运行等情况,将依照刑法第286条处罚,构成破坏计算机系统罪,处以5年以下有期徒刑或拘役;如果后果特别严重的,将处以5年以上有期徒刑。
如果法院最终认定其行为属利用病毒盗窃他人的游戏账户、IM帐号或其它虚拟财产的,将以盗窃罪论处。按盗窃金额进行划分,金额为500元至2000元的,将处以3年以下有期徒刑、管制或拘役;5000元至20000元属于数额巨大,可判处10年以上有期徒刑,甚至无期徒刑。在这里盗窃金额是可以累计的。
如果法院最终认定其行为属侵犯公民通信自由权利,(盗窃网民IM帐号而被认定侵犯通信自由,被判侵犯通信自由罪是有先例的,去年针对全国首宗盗卖QQ号码案,深圳南山区法院就是以宣判的如此判决)情节严重的,处一年以下有期徒刑或者拘役。
通过上述分析,笔者做最坏的计算,如果李俊被法院认定为犯罪集团主犯,而且同时触犯上述四罪,那么刑罚累加,数罪并罚,最多也就是个无期徒刑,根本涉及不到死刑,上文媒体的报道应该说是不负责任的,甚至会误导司法,产生媒体审判等不利后果,即使主犯李俊再罪大恶极,再不杀不足以平民愤,执法机关再为了树立典型、杀一儆百,也应该依法惩处,不应滥杀无辜,毕竟罪犯也是人,也有神圣不可侵犯的***,毕竟人治时代离我们越来越远了。
无独有偶,日前,国外媒体报道,美国网民RichardCHonour承认了他通过书写并分发特洛伊木马病毒盗窃用户的身份和密码的犯罪事实。将面临最高五年的监禁和被罚款25万美元。可见针对网络病毒犯罪,处以一定年限的徒刑并根据情节判处罚金刑是值得借鉴的,而非动不动就要某个人的命。
杀毒公司 请勿再事后诸葛亮
李俊即使再坏,但最终在看守所里还是良心发泄,写出了专杀工具,并且杀毒专杀软件上留了:“我真的很抱歉,给大家造成了负面影响与损失。”的道歉话语,仙桃市公安局网监部门利用李俊的专杀程序进行了初步试验,结果表明其程序完全能杀尽“熊猫烧香”病毒及其变种。可以说其认罪态度与悔过表现都是值得认可的,这些也都将影响到司法机关最终对其的量刑。但对李俊出专杀工具的行为,众多反病毒厂商却集体嗤之以鼻。
他们认为这只是李俊耍的花招之一。瑞星公司副总裁毛一丁质疑李俊写的专杀工具的能力。“其实‘熊猫烧香’病毒在技术上并不是很高超的。之所以造成这么大的影响,主要是因为他的不断的升级机制让杀毒软件厂商只能跟在后面不断推出新版本才能应付。”“我们需要对用户强调请慎用‘李俊’版专杀工具。” 金山软件副总裁毒霸事业部总经理王全国也对“李俊版”的专杀工具表示并不看好。并反问记者“个人写出的软件能保证稳定性和兼容性吗”?
这种冷漠与事后诸葛实在让我感到发冷,难道就因为李俊提到曾经到这些公司面试而被拒之门外的事实?难道就为了否定李俊的技术实力从而反证以前拒绝之英明?难道就是为了挽回几个月来面对“熊猫烧香”泛滥,而自身反病毒却始终无力的尴尬面子?或许还有其它原因,但笔者始终认为反病毒厂商针对此事的集体肚量、事后诸葛亮的态度与冷漠无论如何都不应该,要知道“熊猫烧香”病毒泛滥,最值得反思的就是众多喧嚣吹嘘多时、不可一世的反病毒厂商,试问你们真有能力保网络虚拟世界一方平安吗?