在2007年,熊猫烧香、灰鸽子、AV终结者……这些病毒软件集中爆发,我国病毒产业冰山一角开始浮现。目前,在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”。
而现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准。
“某些软件就像菜刀,可能制造的、贩卖的人并不违法,但被人买来用来伤人就违法了,不过很难保证每把菜刀是切菜都不伤人,伤了人也很难查出究竟是哪一把菜刀做的案!”国家计算机网络应急技术处理协调中心副主任、中国互联网协会秘书长黄澄清说。黄澄清举了一个形象的例子,“病毒软件只是一种计算机程序,每一环节都不违法,但是如果应用到窃取账号等行为时,就违法并危害了网络安全,但很难查处。”
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是木马程序制造者敢于利用网络公开叫卖的根本原因。
此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等问题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权利提起民事诉讼请求,但操作上还是有些困难,包括收集证据、赔偿的标准和计算方法,目前我国立法上缺少统一的规定。
黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保网络安全。