法律缺失令木马作者在网络上公开叫卖病毒

在2007年，熊猫烧香、灰鸽子、AV终结者……这些病毒软件集中爆发，我国病毒产业冰山一角开始浮现。调查发现，目前，在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。

一些中小企业为确保电子商务安全甚至不得不定期交“保护费”。

网络安全形势严峻
熊猫烧香病毒编制者李俊2007年2月被警方抓获并于9月被判刑4年，但这并没有减慢病毒产业膨胀的步伐。与随后肆虐的灰鸽子相比，熊猫烧香俨然是“小巫见大巫”。连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序灰鸽子于2001年问世，“灰鸽子2007”则于2007年3月集中爆发。据不完全统计，其直接售卖价值就达2000万元以上，用于窃取账号等的幕后黑色利益可想而知。截至目前，灰鸽子的各种变种还在不断危害网络安全。

2007年初，北京海淀区法院审结一起利用木马入侵他人电脑案，犯罪分子李某利用木马病毒获得受害人裸照并成功敲诈7万元。“过去总觉得网络有密码很安全，现在自己电脑成了电视节目，谁进来看就进来看，不开机都会被人偷拍，太悬了！”深受灰鸽子等木马程序侵害的网友苦不堪言。

在利益的驱动下，黑客门槛不断降低。在百度中搜索“灰鸽子病毒”，弹出了224万篇词条，其中关于如何用灰鸽子抓“肉鸡”的教程随处可见。一个只会打字的电脑盲甚至只用一天的时间就可以成为黑客。

与文件失窃相比，成为攻击重点的网银安全更让人担心。2007年以来，一些开通网上银行业务的用户都遭遇过密码被盗的事情，有的财产失窃上万元。湖南警方曾逮捕了一个专门窃取网银资金的黑客团伙，这个团伙控制的银行账户超过1000个，共窃得资金40余万元。据上海艾瑞公司调查，窃取网民银行卡密码的“网银木马”2006年给中国网银用户造成了近亿元的经济损失。

病毒危害产业化
“产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变成以获利为目的。”国家计算机网络应急技术处理协调中心副主任、中国互联网协会秘书长黄澄清说。

如今的网络犯罪已经组织化、规模化、公开化，形成了一个非常完善的流水作业的程序。以灰鸽子为例，木马的制造者作为第一层次，本身并不参与“赚钱”或只收取少量的费用，但是他会在木马中留有后门；程序编完后，由病毒批发商(多为编写者朋友或QQ好友)购得，提高价格卖给大量的病毒零售商(网站站长或QQ群主)，后者作为“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线，专职盗号或窃取他人信息，被木马侵入的最底层机器被称为“肉鸡”，这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站进行交易。黑客也可以将“肉鸡”倒卖给广告商，被控制电脑遭随意投放广告，一举一动都能被监视。

在业界，一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到一元一只；如果可以使用半个月以上，则可卖到几十元一只。按一个普通的灰鸽子操控者1个月抓10万只“肉鸡”计算，一个月就能轻松赚取至少数万甚至数十万元，这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。正是由于灰鸽子背后每一个环节巨大的经济诱惑，无数人投身另类致富，黑色产业链也更加牢固。

2006年5月，国内一著名网络游戏公司遭到长达10天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫停止，损失高达3460万元人民币。江西查处的一起网络敲诈勒索案件，犯罪嫌疑人周明通过攻击一些游戏私服网站收取“保护费”，仅2个月就非法获利1200多万元。

法律的尴尬
调查发现，现有法律法规对网络安全犯罪缺少具体司法解释，缺少具体定罪量刑标准。

“某些软件就像菜刀，可能制造的、贩卖的人并不违法，但被人买来用来伤人就违法了，不过很难保证每把菜刀是切菜都不伤人，伤了人也很难查出究竟是哪一把菜刀做的案！”黄澄清举了一个形象的例子，他说，病毒软件只是一种计算机程序，每一环节都不违法，但是如果应用到窃取账号等行为时，就违法并危害了网络安全，但很难查处。

据了解，目前的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序等并没有清晰的界定，这也是木马程序制造者敢于利用网络公开叫卖的根本原因。

此外，目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等问题。比如，虚拟财产在现实中难以认定价值，定盗窃罪没有依据。受害者有权利提起民事诉讼请求，但操作上还是有些困难，包括收集证据、赔偿的标准和计算方法，目前我国立法上缺少统一的规定。