“熊猫烧香”之所以被人们所熟知，是因为其广泛的传播所造成的极大危害。对这种社会危害行为打击，我国现行法律还处于相对空白，笔者拟就广泛而隐蔽的计算机网络犯罪行为，即利用木马病毒侵犯社会以及公民利益的行为，进行研究分析和探讨，以寻求法律的救济。

 

        一、木马病毒及网络盗号的产业化

 

        特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，采用多种手段隐藏木马，服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

 

        正因为木马具有以上隐蔽性、非授权性的特点，不法分子便以此为工具，借助网络媒体侵犯我国的公共安全和公民隐私权、财产权以及其他权利。

 

        《大众软件》2007年第4期刊登《中国网游盗号行业研究》一文，称所谓“盗号”行为和“盗号行业”就是木马病毒对网络秩序、公共安全、网络虚拟财产以及相关公民权利的侵犯的最好例证。

 

        不庸讳言，正是由于目前国内立法、现行法律的不完善，不法分子们才得以达到规模化、产业化的如此成熟程度。

 

        目前木马病毒从研发制作到最后运用到实际的犯罪活动中，已经有了系统化与专业化特征，分为病毒的制作、病毒的传播、被盗信息的集中批量处理、分销式对被盗信息的零售、网络虚拟财产的现金交易。

 

        可以看到，这种网络犯罪活动并非是凭传统犯罪构成所能认知的犯罪，它更倾向于把整个过程通过细分从而更好的规避法律特别是刑法的处罚。这一犯罪活动每年在网络上给网络用户，特别是虚拟财产拥有者，造成上亿元的经济损失。

 

        二、对利用木马病毒所为行为的相关分析

 

        目前，我国刑法第二百八十六条所规定的计算机犯罪包括三种形式：一是对计算机信息系统功能进行删除、修改、增加、干扰的行为；二是对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的行为；三是故意制作、传播计算机病毒等破坏性程序的行为。根据最高人民法院《关于执行〈中华人民共和国刑法〉确定罪名的规定》，上述三种行为均以破坏计算机信息系统罪确定罪名。

 

        那么结合以上谈到的木马病毒的特征，并未将以上内容所全部涵盖。木马病毒并不以删除、修改、增加计算机上的信息等为目的，反而则是采取各种隐匿手段，以达到长期潜伏并盗取该染毒计算机上用户信息的目的。它明显不同于法律规定的传统意义上的病毒，具有明确的目的性即获取计算机用户个人信息，而这个目的决定了这类病毒不以破坏性为主要特征而存在和发生作用。

 

        毫无疑问，以获取不法利益为目的，利用木马病毒对计算机用户个人信息进行秘密窃取，甚至是对网络上存在的国防、政府等国家机关机密信息的窃取，与我国刑法规定的一些犯罪罪名形成牵连犯状态。虽然如此，对公民个人计算机用户信息等为内容的不法侵害中，还有相当多的案件无法与现行刑法构成罪罚关系。

 

        “法无明文规定不为罪”，这种不法行为目前处于一种应罪而不罪的状态。在实际司法工作中，也为侦查、起诉乃至审判等各诉讼环节带来了诸多困难。

 

        （一）利用木马进行网络犯罪的特征分析

 

        根据刑法规定，破坏计算机信息系统罪为结果犯，行为人不仅要有故意制作、传播计算机病毒等破坏性程序的行为，而且该行为必须影响计算机系统的正常运行同时要求后果严重才能构成犯罪。因此，与一般的结果犯不同的是，本罪在危害结果上要求同时具备两个要件：一是影响计算机系统的正常运行；二是后果严重。

 

        刑法上所说的因果关系，是直接的因果关系，然而，利用木马病毒所为的行为却不具备这样的一般性特征。

 

        笔者仅就以木马盗取公民个人信息行为为例分析：

 

        1.木马的制作到出售阶段，行为与结果的割裂。木马病毒的制作是最开端，却并不是通常认为的犯罪预备阶段。木马病毒从制作到传播，再到最后产生影响，是一个割裂的过程，也就是说，制作者并不一定就是病毒的实际使用者，制作的行为与引起的后果是分开的、不连续的。大多数情况下，木马病毒的制作者，是先通过制作木马，再将木马以一定价格出售给购买者，购买者向其支付货币，至此制作者的行为完结。而购买病毒并使用造成的损害却是此行为完结之后的发生的，那么对于制作者应该如何认定？从主体上来看，制作者没有主体资格的限制，也就是说一般公民都可能成为这类犯罪的主体，而不限制在是完全行为能力人、还是限制行为能力人，但是，也并不是所有的公民都能成为这类犯罪的行为主体。这类主体是具备相当专业知识和学力水平的自然人。从主观方面看，他们绝大多数是出于（间接）故意，对自己制造的是什么，会不会产生社会危害都有一个主观认识，但是对这类危害性采取了一种放任的态度。让现行法律对犯罪构成分析产生困惑的，关键就在于客体与客观方面。是否可以认定因其制作病毒就其侵犯了社会公共秩序以及计算机信息安全呢？笔者认为这是不能一概而论。在客体上，目前法律上没有明确这类犯罪行为的后果以及认定标准。仅仅制作而未传播，是不应该对这类客体被侵犯的结果负责的，这个结果的直接联系是在于病毒的传播行为，也就是购买者使用的行为。因此，制作行为与使用后造成的后果并非其直接对应的因果关系。

 

        当然，我们也不能因此而认定这种所谓“无犯意的行为不构成犯罪”。笔者认为，这类行为应该是犯罪，而其侵犯的客体应该是刑事守法性与社会公共安全。正是基于病毒制作者的作为行为，才有了病毒的产生和出售，相对于后来的购买使用者来说，至少是处于一个帮助犯的地位的，当然这里也不能排除制作者与传播者构成共犯的可能。但是就目前来看，相当部分是制作与传播相分离的，一方面制作者、传播者为了规避法律制裁，另一方面，传播者的需求多样性催生了制作者环节的形成。因此，相对于制作者这个环节来说，对于病毒的传播，制作者是处于一种消极态度的，也就是提供工具而不问用途，对于病毒使用者要用于哪里，怎样使用都是一种不作为的认知态度。

 

        2.病毒的传播阶段，民事范畴到刑事范畴的嬗变。假设购买者将病毒获取后，采取诸如“挂马”（将网页上附着病毒）、“拿站”（采用黑客技术窃取某些网站的控制权然后在网页上附着病毒），更或者是专门建立含有病毒的网站、制作这类网页，将病毒传播到网络上，然后通过被感染计算机发回的窃取信息。这一阶段，病毒传播者的行为主要侵犯了一般计算机用户的个人信息安全以及其个人信息、帐号下的网络虚拟财产价值。病毒被作为一种入侵工具使用，其最终目的就是为了获取被窃取的个人私密信息下面所包含的虚拟财产价值。而且木马病毒一经发挥作用，则侵犯的是一个不特定多数人的群体的个人信息安全，也就是说凡是在感染木马的计算机上进行了个人信息，如：输入帐号、密码活动的人，都有可能被窃取个人信息。木马使用和传播者，实施一个行为，就可以侵犯多个同种客体。

 

        但是，仅仅是个人信息的被盗，还只在民事责任范畴，病毒传播者盗取个人信息，是侵犯了公民的人身权的一部分即隐私。只要病毒传播者没有对他所掌控的个人信息进行近一步的动作，也就是只要没有对个人信息下的虚拟财产等进行侵犯，就还难以认定这行为应该负刑事责任。这里就存在由民事法律范畴向刑事法律范畴的过渡和转变。

 

        （二）刑法相关罪名与现状的不适应

 

        由于目前我国国内尚未对虚拟财产的有价性和是否可流转进行法律上的界定，而网络上的线上线下虚拟财产交易却正在伴随着网络、网络游戏的兴起而快速发展，木马病毒传播者主要就是针对这一类虚拟财产在现实交易中的价值进行犯罪活动。

 

        问题就在于，刑法上所规定的计算机犯罪所指的“严重后果”即结果犯的要件，是不对应个人信息安全的。因为，就个人信息丢失而言，只要窃取者还未对其所掌控的他人帐号、密码以及其帐号下的虚拟财产进行不法处分，就无法估算后果，仅仅是形成了危险的可能，即使受害人的帐号、密码以及既有的虚拟财产和既期的虚拟财产收益处于一个不安全的不法状态。目前如按盗窃犯罪论处，又同样存在着一个客体方面的问题，既然目前虚拟财产的有价性尚未确定，那么，除开具备现实价值的帐号外，不具备货币价值的帐号下所含有的虚拟财产是无法作为财产适用盗窃罪来进行保护的。更应说明的是，虚拟财产的有价性是在一个人们自发市场行为前提下形成的，本身的交换价值不完全遵循经济市场需求等规律，其产生、流转等都存在着局限性、不稳定性和随意性。从国外立法来看，均对虚拟财产的有价性持否定态度，甚至禁止其流转买卖；而从我国社会主义市场经济秩序稳定方面来说，也必然会抑制其流通性，并且从最近的立法动向来看，是不提倡虚拟财产与现实货币挂钩，进行自由兑换的。

 

        三、关于计算机犯罪立法的几点思考

 

        （一）应对现行法律法规所规定的计算机犯罪客体进行丰富。现在利用计算机病毒进行的犯罪，所侵犯的客体不仅仅是计算机系统安全，而应当包括网络环境下的整个网络安全。“熊猫烧香”就是一个极好的例子，它不仅攻击计算机，更是造成了网络的瘫痪。因此，现行刑法规定的客体范围明显过窄，需要进行扩充。

 

        （二）对计算机犯罪的犯罪应规定为危险犯。病毒随着计算机技术的日益普及，制作门槛正在迅速降低，其隐蔽性强、变化快、种类多、防范难的特点将更加突出，如若还是强调危害结果，不能有效预防危害的后果发生，也不足以慑止犯罪行为。这类犯罪的危害，并不再能以实际危害结果所能概括，而是一旦形成危险性，就已经对整个网络安全构成了实际侵害。网络安全与公共安全的关系随着计算机信息时代的发展，日益紧密，网络安全已经关系到了公共安全。因此，对网络安全的侵犯就是对公共安全的一种侵犯。笔者认为应将其设置在公共安全部分，并规定为危险犯，在节约立法、司法成本的同时预防犯罪发生。这样，有利于司法部门的取证，也避免实际操作中无法可依。