不支持Flash

网友悬赏10万美元捉拿熊猫烧香作者

http://www.sina.com.cn 2007年02月01日 10:28 每日经济新闻

  何勇 每日经济新闻

  “熊猫烧香”病毒的网上通缉令目前正受到狂热追捧,但真正采取法律手段维护自身利益的受害用户却不多。这一事件折射出了我国私力救济的局限性。对此有律师认为,建立公力救济机制很重要,不能让受害者空守一本《刑法》而呼救无门。

  网上掀起追凶热潮

  “大家一起起草(追缉)‘熊猫烧香’呀,它害得我花了3年收集的100多GB的动漫毁于一旦!”

  “我们公司局域网有很多重要资料都因为这个病毒给毁了,我们正在准备起诉病毒作者,很快就有消息了,希望受害者来支持。”……在百度“熊猫烧香吧”里,追讨其始作俑者的呼声不断,一家损失巨大的帆船公司甚至愿意以一艘价值5万元的帆船为代价缉拿“熊猫主人”,还有网友开出了10万美元赏金的通缉令。这些举动在我国互联网和反病毒史上都是首次。

  至于元凶,有专家说是名叫“whboy”的武汉男生,又有传言说,始作俑者是盗号买卖网络游戏虚拟装备的地下网络交易平台。“要把他找出来,难度相当大。”昨日,一些反病毒专家为网上的追讨热潮泼冷水。金山毒霸反病毒专家李铁军表示,“从技术层面上讲,现在已经找不到‘熊猫烧香’的原代码了。”瑞星反病毒专家史瑀则表示,这个病毒资料暂时还不够全,不足以说出这个病毒的作者是谁。

  据了解,“熊猫烧香”病毒还会通过互联网自动升级,有时候每天能出现十余个变种,这种疯狂升级令一些反病毒公司都非常头疼。瑞星反病毒专家表示,这些为病毒提供升级的服务器往往是一些防护薄弱的正常服务器,被黑客攻陷之后利用了。而据国家计算机病毒应急处理中心通过对互联网的监测发现,“熊猫烧香”病毒已使数百万个人计算机用户和企业局域网遭受感染。

  折射私力救济局限

  至于损失,公安部门表示,受害用户可以到网络鉴定部门,对经济损失进行估价。但据了解,目前公安网络监察部门网络鉴定费很高,1G需要近千元,这让许多普通网民“望毒却步”。因此,对元凶的追讨,更多的只是网民们的一种情绪宣泄,日前在互联网上改编自《菊花台》的歌词便道出了众多网民对“熊猫烧香”病毒肆虐的无奈:你的泪光,柔弱中带伤。满屏的熊猫香,删除过往。熊猫猖狂,点上三根香,是谁在电脑前冰冷的绝望。猫慢慢拜,暗黄色的香。我瘫坐椅子上,精神错乱,路在何方。谁为我思量,冷风吹乱憔悴模样。熊猫拜,三根香,你的笑容已泛黄。重装又重装,我心里在发慌。江民杀,瑞星除,你的影子剪不断,徒留我在机旁神伤。

  事实上,目前中国对计算机病毒并非没有法律规制。《计算机信息系统安全保护条例》第二十三条规定,公安机关可对“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全”行为警告或者罚款。《刑法》第二百八十六条和第二百八十七条更把制作和传播病毒界定为承担刑事责任的犯罪。从法律文字上看,中国立法者对病毒的惩罚不可不谓严,防范不可不谓密。

  昨日,上海协力律师事务所林华律师表示,“落在纸面的法律实质还是文字,只有被执行和实施了才是现实的法律。为什么会有人悬赏10万美元追杀‘熊猫’?事件的背后正反映了对病毒程序进行私力救济的局限和无奈。哪怕我们有一本专门的《病毒法》,如果在现实中难以实施,元凶难以被惩罚也等于零。”

  专家:“熊猫”乱烧香让刑法伺候它

  对于“熊猫烧香”病毒冲击波,林华律师表示:第一,如此广泛的受害群体,使这类病毒和一些恶意软件侵害目标从个体利益质变为公共利益,侵害客体发生了根本性的变化;第二,网络经济不是指网络业的经济,而是整个经济在网络平台上运行的经济模式。受到“熊猫烧香”侵害以致业务瘫痪的很多企业并非IT公司,而是借助网络开展业务的贸易公司等传统企业。电脑病毒威胁的不再是几家公司、几个个人,而是整个网络,并通过网络影响到全社会正常的经济秩序。

  对“熊猫烧香”病毒,他表示,首先要刑法伺候,其次要立刻建立公力救济机制,不能让受害者空守着一本《刑法》而呼救无门。

  部分法学专家也指出,面对日益恶化的网络安全环境,网络监管部门如果不能立即展开铁腕加以治理,不断出现的新病毒会带来更多的破坏,并可能变成一场真正的社会和经济灾难。既然电脑病毒侵害的客体已经变成公共秩序,既然靠单个受害者追究真凶是不可能完成任务的,公安部(网监处)、信息产业部等多个部门有权力监管网络安全的部门就有责任和义务挺身而出,主动对其实施预防和监控。出现新病毒泛滥的苗头,就应该由政府动用国家机器的力量加以防范;发现病毒已经传播,就应该有公安部等强力机关以铁腕侦查和追究,让那些利用他人灾难发财的个人付出应有的代价。

  而在追缴元凶和建立保障机制方面孰重孰轻?李铁军表示,有保障机制才能抓到元凶保障机制,因此他建议,国家可以在国内若干个点架设监测点,监视网络流量异常,由相关厂商合作对异常数据进行分析,反病毒厂商在得到可能会导致较严重威胁的样本文件时,及时向国家有关机构提供情报。

  瑞星:“熊猫烧香”背后暗藏黑色产业链

  昨日,瑞星公司发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》(下称《安全报告》)。该报告揭示出,“熊猫烧香”幕后团伙正是通过“编写病毒—攻击网站植入病毒—用户感染(机器被黑客控制,构成僵尸网络Botnet)—窃取用户资料—在网上出售”这一系列环节构成了完整的产业链,从而从中牟取巨大的经济利益。

  瑞星反病毒专家指出,“熊猫烧香”病毒是通过自动“挂马”的方式传播的。该病毒的黑客攻击了数十个著名网站,在网站上植入病毒,用户访问这些网站后就会中毒。该病毒感染用户机器后,又会自动从网上下载多个木马病毒,并窃取用户的网络游戏密码等个人资料。与此同时,该病毒还会通过互联网自动升级,有时候每天能自动升级十余个变种,这种疯狂升级令一些反病毒公司都非常头疼。

  瑞星反病毒专家表示,这些为病毒提供升级的服务器往往是一些防护薄弱的正常服务器,被黑客攻陷之后利用了。而“熊猫烧香”黑色产业链又可以给黑客团伙带来巨大的经济利益。有的黑客团伙甚至在国外叫卖被病毒感染机器(通称为肉鸡)的控制权,国外黑客可以利用这些机器攻击网站,敲诈网站的所有者,或者发送垃圾邮件等,从而获取经济效益。

  《安全报告》显示,2006年被截获的新病毒共有234211个,其中90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为。根据瑞星全球反病毒监测网的数据,由于黑客普遍利用程序给病毒加壳(相当于把病毒加密变形),实现“机械化生产病毒”,使得去年出现的新病毒数量急剧增加,达到23万的惊人数字,几乎等于以往所有病毒数量的总和。

  这些新病毒中,以窃取用户账号密码等个人虚拟财产信息的病毒共167387个,占到总病毒数量的71.47%。2006年6月,我国还出现了首个勒索病毒“进程杀手变种Q(Trojan.KillProc.q)”。瑞星反病毒专家预测,此类“勒索木马”可能在未来还会不断出现。从感染电脑数量来说,以往肆虐的“灰鸽子”、“高波”等老毒王已经退位,年底爆发的“熊猫烧香”病毒后来居上,成为年度新毒王。何勇 黄梅

发表评论
爱问(iAsk.com)
 
不支持Flash