【IT168专稿】通过网络传播淫秽色情是要受到公安部门严厉打击的，而且我国对于传播淫秽色情内容经常会有专项打击整治行动。所以对于网络贩黄，很多人心理都清楚其危害性，以及触犯后的后果是什么。高额的罚款和牢狱之灾一定不会放过你。但是对于和网络贩黄并列为网络两大毒瘤的网络贩黑呢？人们是否意识到了其危害性，是否知道触犯后所要收到什么程度的制裁呢？相信很多人都不清楚。这点从网络上随处可见的黑客程序、黑客教程来看，贩黑似乎比贩黄更加明目张胆、肆无忌惮。根源在哪？这是我们要探讨的。

      那么为什么网络上会出现那么多的黑客教程和程序呢？归根结底，还是在于经济利益的趋势。你知道现在最赚钱的途径是什么吗？很多人都不会想到有一个行当的收益远高于一直被人们认为是暴利的房地产业。那好，我们先来看一组数字。

　　网络犯罪 随时发生在你身边

　　一百万

　　随着网络游戏产业的不断发展，网络游戏玩家虚拟物品被盗事件已屡见不鲜，然而利用游戏点卡销售公司在"财付通"支付平台上的漏洞大肆盗窃游戏充值卡却实属罕见。而随着一起利用互联网盗窃游戏卡案的顺利告破，通过游戏点卡销售商的支付平台漏洞盗取并销售游戏点卡一夜暴富的案例也一笔笔的浮现了出来。4月3日，南京市公安局网警支队接到广州某科技公司报案称，去年12月以来，该公司的"游戏点卡"被大量盗取，损失达115万余元。

　　三百七十万

　　类似的案例还有盗取移动冲值卡案。软件研发工程师程稚瀚，利用互联网4次侵入北京移动充值中心数据库，盗取上万个充值卡密码，出售后获利370余万元。程稚瀚使用的手法很简单，他首先利用他为西藏移动做技术时使用的密码（此密码自程稚瀚离开后未更改），轻松进入西藏移动服务器。通过此服务器，程稚瀚又跳转到了北京移动数据库，取得了数据库的最高权限，并通过读取数据库日志文件，反推破译出密码。

　　五万

　　2006年10月中旬至10月底，宋某在成都市利用互联网多次搜索他人身份证号码和招商银行卡卡号，并通过身份证测试银行卡密码，测试成功后，通过网上消费的方法，窃得苏州某高校在校44名大学生发放奖学金的银行卡内的存款51619.12元。

　　七十万

　　四川瑞华信息技术有限公司老板胥某与员工陈某，利用VOIP业务，通过虚设号码盗打电信充值电话，将Q币充入特定的QQ号，并在网上以3折的价格出售给下家。据胥某和陈某交代，他们获得的实际收益已经超过70万元，使用充值的QQ号有上万个，盗打充值电信资费在200万元以上。

　　十万

　　李俊，这位25岁的制造"熊猫烧香"病毒的犯罪嫌疑人，利用自己编写的"熊猫烧香"病毒，暗中盗取用户的游戏账号、QQ账号，以供出售牟利，还可以控制受感染电脑，将其变为"网络僵尸"，暗中访问一些按访问流量付费的网站，从而获利。李俊以自己出售和由他人代卖的方式，每次要价500～1000元不等，将该病毒销售给120余人，非法获利10万余元。

　　以上这些数字只是网络犯罪茫茫案例中的冰山一角，但是这一角足以震撼每个人的神经。因为，这些犯罪看似远在天边，而实际上就在我们的身边。只要你接入了网络，你就有可能成为受害者中的一员。

　　缺乏约束 黑客程序、教程随处可见

　　那么是什么让这些不法分子屡屡得手，给企业乃至整个社会带来了巨大的损失呢？我们可以设想一下，假如没有制度的约束，没有法律的制裁，盗窃、抢劫、杀人、放火，会不会屡屡发生呢？所以，由现实引申到虚拟的网络环境中，造成网络犯罪频发的根源就在于没有"约束"，没有"制裁"。

　　再反过头来看看上面的那些案件，尤其是在网络上散播危害信息的案例，表明了一种现实：那就是现在的一些人上网的目的已经开始发生变化，从单纯的"好玩"变成了有经济目的，他们甚至通过网络漏洞牟利。一旦上网就想炫耀自己的水平，证明自己的电脑实力，设法制造破坏。

      就像今年3月那次网上公开贩卖“仇英”病毒案例，制作者公开声称可以按用户需求定制不同功能的病毒，甚至留下了详细的联系方式。是无知？还是无畏？或者更多的是挑衅？无论如何，制作者的经济利益已经昭然若揭。

      据调查，目前传播的病毒中，90％以上带有明显的利益特征，有窃取个人资料、各种账号密码等行为。

　　出现大量这样的案例，表明了人们没有对所做的事情危害严重性有足够的认识，不了解这样做会带来什么样的后果。自古有"杀人偿命，欠债还钱"的说法，但是在虚拟的网络中做了什么又能得到什么惩罚呢！很多人有这样的心态，所以会造成无知犯罪。这些现象也同样反映出另外一个严峻的问题：我国对于通过网络犯罪的处罚力度不大，没有形成震慑力。

　　根据我们的调查，我国有69.7%的网络用户访问过黑客的技术交流站点，并有43.5%的人下载过黑客软件。根据CNNIC统计，当前我国网民数量在1.3亿以上，那么下载过黑客软件的人就达到了5600多万人，多么触目惊心的数字。

　　另外，我们还了解到，很多网络犯罪都是一些人对于网络攻击的好奇造成的。在网上可以随意获取黑客软件、网络攻击教程随处张贴等现象，成为网络犯罪的诱因，人们甚至盲目的崇拜黑客，学习别人攻击他人网络，盗取他人信息、财务。如果这些内容很难获得，也许网络犯罪的情况会减少很多。如果下载黑客软件，浏览学习黑客技术的人中仅有10%尝试攻击别人的网络，那么也会有几百万人之多，网络的危险程度不言而喻。

　　所以，如果不能很好的控制黑客站点内容传播的话，将使安全变得不可控制。认同这种观点的人占到57.8%，这说明黑客教程和软件的传播还是被大多数人认为是对网络安全含有威胁的。

　　这就好比，如果枪支可以随意获得的话，将是对社会治安的严峻挑战。我国对于利用黑客程序进行网络犯罪的处罚措施并不明确，尤其是对那些具有教唆作用的包含木马黑客教程、程序的站点、论坛等，更是没有相关约束，或者缺少执行力度。

　　这种情况给人们一种错觉，认为没有被管制的就是对的，因此放心大胆的去做。这也是我们必须要加强监管的根由所在。

      无论是“熊猫烧香”还是“仇英”，成为黑客的技术门槛如此之低，而获取的经济利益又是如此的“诱人”，相信类似的案例还是会不断出现的。那么现在又有哪些对这类在互联网上传播病毒程序源代码的行为进行过监管呢？没有！最起码到现在为止，还没有一个政府部门被赋予对网络传播黑客教程具有明确的监管职责。

    无论是“熊猫烧香”的作者李俊，还是“仇英”病毒的作者，二者的最大共同之处就是从销售病毒原代码中牟利。若要从根本上减少这种现象，必须从源头控制，即对“黑客”教程的传播进行有效管理，就如同现在国内对“刀具”一样从法律、行政法规上对“黑客”教程进行规定。

　　互联网安全立法不足 法律实施难行

　　从军事基地的图片到个人电话号码，从互联网上可以获得你想要的一切。当然，在我们享受着从网络肆无忌惮获取各种信息的同时，我们自己的个人敏感信息也在互联网上被公开着，互联网这个信息共享平台无时无刻不在暴露着它的威胁。

　　我们不希望传播的信息也被毫无保留的掏了出来，盗版软件、帐号信息、黑客木马程序、攻击网站教程等等，这些都暴露出互联网是那么地充满威胁性。所以，我们要限制、我们要监控，不能让本不该出来示众的信息再赤裸裸地暴露在公众眼皮底下了。

　　互联网不是夜不闭户的乌托邦，不法分子总会存在，我们不能指望他们良心发现，放下屠刀，立地成佛。我们必须要和现实社会对待犯罪分子一样对待网络不法分子。现实中，我们有法律条文，同样，互联网中，我们也有规章制度。

　　比如国务院1994年2月18日颁布了《中华人民共和国计算机信息系统安全保护条例》，1997年12月11日国务院批准，1997年12月30日公安部发布了《计算机信息网络国际联网安全保护管理办法》。但是这些早几年颁布的法律条文还适应现在的网络环境吗？

　　在今天看来，这些条例不仅可操作性不强，而且已明显无法解决新时期所面临的网络新问题。而此后公安部发布的相关管理办法和《刑法》有关条款的规定，也难以适应现实的需要。我国互联网相关法律一直处于没有执行力度的情况下。

　　公安部有关人士称，近年来针对网络犯罪开展的专项行动连续不断，但是一直有大量网民投诉在电子商务中被骗，也有大量游戏玩家声称自己的游戏工具装备被盗。此外，网上各种病毒、木马等恶意程序大量传播，对网络实施入侵和破坏等行为也时有发生，但在中国因制作传播病毒、非法攻击网络而被治罪的案例还不太多见。公安机关则因现行法律规定难以适用而很难立案调查。

　　比如刚刚结束的"裸聊"一案，最终是因为法院认为很难定罪，检察院经过反复研究，撤回了起诉。北京市检察院公诉处副处长、法学博士王新环表示：我国刑法已经滞后于现实情况的发展变化，维护网络秩序和互联网的健康发展需要在未来就某一专业问题开展立法活动时打破部门局限，吸收该专业人员作为立法活动中的顾问，从而保证立法活动的科学性和适用性。

　　公安部公共信息网络安全监察局案件侦察处副处长许剑卓表示：法律上已有明文规定的网络淫秽色情、赌博等违法犯罪活动我们已采取了严厉的打击措施，但是对于网络攻击、网络盗窃、网络诈骗等一些多发性网络犯罪，由于法律规定上的滞后，打击的力度还不是很大，成为公安机关在信息网络领域刑事执法中迫切需要解决的问题。

　　最主要表现为一是量大而分散的受害人取证困难；二是盗窃网络游戏装备等虚拟财产的案件中，对损失数额缺乏有效的评估机制；三是合法行为和非法行为、合法所得和非法所得混杂在一起，难以分离。这些都反映出现行刑事立法不能适应信息技术和网络发展的特征规律，明显滞后，不能为公安机关提供有效的法律依据。

　　公安部公共信息网络安全监察局安全对策处副处长李菁菁表示：2005年8月，犯罪嫌疑人陈某通过向福建的刘某等人出售"网银大盗3"恶意代码获利数万元，刘某等人随后通过传播该恶意代码盗取上千个工商银行的网上银行账号和密码，并窃取大量资金。但根据现行法律规定，陈某制作、贩卖用于盗窃网络银行账号的恶意代码的行为，无法定罪处罚。

　　监管立法专家支招 无奈多于决策

 
      对于互联网安全法律实施难的问题，国家计算机网络应急中心（CNCERT/CC）副总工程师杜跃进博士谈到："现在我国的网络犯罪都需要与我国刑法相关联才能立案，比如是属于敲诈勒索罪还是盗窃罪等。造成这种局面的原因主要是因为法律对于新东西缺乏认识，法律在适用性方面也存在一定问题。我们在舆论监督方面也比较缺乏。一件安全事件我们应该通过媒体让公众更清晰的认识危害的严重性，让人们形成一种意识，认为这样做是会受到法律制裁的，从而加强自律。相对于现实中的违法乱纪，网络犯罪举证更难。比如一个计算机用户被黑客控制了电脑，被种了木马，在杀不掉的情况下他会选择从新安装系统，而不是配合公安部门追查真正的犯罪分子。有一个有利的方面是，无目的的大规模散播的蠕虫病毒逐渐减少，取而代之的是瞄准特定用户群体的定向窃取等带有明显利益驱动的病毒。对于定罪和追查来说，变得会更有可操作性。"

　　华东政法学院刑事司法学院院长杨正鸣教授也曾谈到：网络犯罪国际上的立法都还比较薄弱，美国、英国等发达国家立法也比较滞后，许多案件很难侦破，真正受到刑事起诉的很少，判刑的就更少了。我国立法则处于刚刚开始的初步阶段，在网络犯罪定性上的法律有一些，但对于具体的新类型的网络犯罪特别是犯罪定量方面的法律规范还很缺乏，有待于进一步的立法。

　　这表现在三方面： 首先，我们缺乏整体而全面的有关网络犯罪的法律体系，法律的滞后性体现得较为明显，对网络犯罪的打击比较被动。由于网络犯罪法律不健全，有的行为性质很难认定是技术行为还是犯罪行为，所以多半"宽厚有加"，打击力度不够，对滥用网络等违法行为则往往"投鼠忌器"。

　　其次，由于发达国家和发展中国家对网络的观点与态度不尽相同，因而对网络犯罪打击的侧重点有所不同，彼此协调不佳，导致对一些网络犯罪行为的放纵。

　　第三，相关法律往往过于概括与宏观，可操作性不强。难以对网络犯罪形成真正的制度化打击与防范。比如，对纯正的网络犯罪较为详细的罪名体系现在还没有，刑法中仅有三四条规定网络犯罪，因此，网络犯罪在法律适用上还有很大的难度。

　　国家安全依赖网络安全，文化环境、青少年健康成长都需要网络安全，需要网络正确的导向。所以，越是现代社会越需要网络安全。而且，防范技术的增强可能会激发某些具有猎奇心态的人在网络犯罪方面的兴趣。因此，从根本上对网络犯罪进行防范与干预，还是要依靠法律的威严，加强法律对网络安全的监管迫在眉睫。