南京鼓楼区检察院近日以非法侵入计算机信息系统罪对一起盗号木马案提起公诉，犯罪嫌疑人被指控通过制作、传播大小姐盗号木马专门盗取网络游戏等密码，出售后获取非法利益。据犯罪嫌疑人交待，他制作的木马3

个月挣了3000万元!

此案是全国首例以非法侵入计算机信息系统罪被起诉的案件。2月28日，《刑法修正案(七)》经批准后公布。该修正案增设了一系列罪刑条款，其中包括有关计算机网络信息系统的规定。

原《刑法》第285条规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。变更后在此条后增加两款：违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。(《刑法修正案(七)》的第九条)

这些规定对互联网行业将产生怎样的影响?《中国新闻出版报》邀请专家对此法条进行了解读。

中国政法大学教授、博士生导师，北京市顺义区人民检察院副检察长于志刚：

对计算机犯罪修正有进展也有遗憾

在打击计算机网络犯罪方面，此次修法的力度比较大。应当说具有重大进展，但也留下了许多遗憾。

可称之为进展的方面包括：第一，严厉打击非法获取计算机信息系统中存储、处理或者传输数据的行为。原《刑法》第286条规定的破坏计算机信息系统罪，打击的是破坏计算机信息系统功能的行为，虽然也规定了对于计算机信息系统存储、传输和处理的数据非法进行删除、修改、增加行为的惩罚，但是，惩罚的重点在于通过删除、修改、增加来破坏计算机信息系统功能的犯罪行为，而不在于对内存数据本身的保护。因此，如果犯罪人只是简单地非法获取数据而不存在破坏数据的行为，其行为就处于刑法真空之中，难以追究其刑事责任。比如对于窃取他人虚拟游戏装备的行为司法实践中认识不一，有的认定为盗窃罪，有的认定为破坏计算机信息系统罪，有的认为不构成犯罪。而新增设的第285条第2款，也许可以为这一司法困惑画上一个句号。

第二，严厉打击对计算机信息系统实施非法控制的行为。当前，非法控制他人计算机并实施犯罪行为，尤其是控制大量肉鸡建立僵尸网络出租、出售给他人实施违法犯罪的行为司空见惯，因而此类行为的入罪化是势在必行。这也是立法上一个值得肯定的重大进展。

第三，严厉打击网上帮助违法犯罪的行为。应当指出，由于入侵计算机信息系统和非法获取数据、非法控制他人计算机要求具有较高的技术水平，目前不法分子大多是通过向其他人购买盗号木马、入侵程序等专用程序和工具。当前，职业化制作、提供和出售此类程序已成为导致其他信息网络犯罪大幅上升的主要原因之一。新设立的第285条第3款打击的是这种为计算机犯罪提供作案工具的犯罪行为，是一种犯罪的前行为和帮助行为。

可以说，《刑法修正案(七)》扩展了网络犯罪的保护对象，将刑法保护的时机向上游延伸，进一步严密了法网，增强刑法的威慑力。尤其是将提供非法黑客工具、软件的行为作为犯罪处理，这对网络上曾经一度逍遥法外的黑客学校、黑客网站来说，可以说是厄运当头。

遗憾的方面，我认为主要是对非法侵入对象的领域的修改方式。此前《刑法》第285条将非法侵入对象的领域界定为国家事务、国防建设、尖端科技领域三大领域，大多只涉及国家利益，没有涵盖重大公共利益的领域。而且国家事务的内涵难以界定，在实际办案中无法操作，导致大量非法入侵案件无法定罪处罚，严重削弱了对此类犯罪的打击力度。同时，仅对非法侵入的领域做了限定，而未对上述重要领域中计算机信息系统的重要程度进行区分。应当指出，并非侵入重要领域中的所有计算机信息系统都能构成犯罪。

但是，《刑法修正案(七)》没有对此进行修改，而是增加了一款，规定违反国家规定，侵入前款规定以外的计算机信息系统情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。此种规定存在着逻辑上的不平衡：非法侵入涉及重大国家利益的国家事务、国防建设、尖端科技领域三大领域的，只处三年以下有期徒刑，而非法侵入三大领域之外的其他计算机信息系统的，法定刑更重，显然不妥。

资深新闻评论员、网络舆论研究人士蒲红果：

惩处黑客有法可依

法制相对于社会现实和网络社会的发展总是滞后的，也只能是滞后的，就像杀毒软件永远只能是针对已有已流行的病毒一样。现在，《刑法修正案(七)》进一步强化信息安全保护，扩大刑法适用范围，加大对网络犯罪的处罚力度，都说明了一个问题，那就是信息安全问题已经客观存在，甚至在一些领域信息安全形势还比较严峻。信息安全，无论国家、集体还是个人，都必须严肃认真对待和防范。

从《刑法修正案(七)》第九条看，过去仅对侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统做了规定，修改后对获取计算机信息的途径和手段做了扩展，基本上所有通过计算机信息系统和所有技术手段获取计算机信息系统中存储、处理或者传输的数据，或者对计算机信息系统实施非法控制，以及提供侵入、非法控制计算机信息系统的程序、工具，都属于犯罪。

蠕虫是针对计算机系统的漏洞进行自动化攻击，传染速度极快，5分钟可以传遍全世界，而黑客是进行手动攻击，速度和范围不会很大如果把这些对计算机信息系统的侵入、窃取、控制等行为都统称为黑客行为的话，这次《刑法》修正案中增加的相关条款就意味着，今后惩处网络黑客有法可依了。

金山高级副总裁、软件事业部总经理葛珂：将对计算机病毒产业链产生震慑作用

《刑法修正案(七)》第九条主要针对非法入侵他人计算机系统或者制造入侵计算机系统的工具软件加以约束，制造和传播木马都将受到法律处罚。这将对目前猖獗的计算机病毒产业链产生重大影响。

在此之前，由于没有法律上的明确规定，病毒产业链的从业者既能迅速非法获利，还基本上没什么法律风险，以至于许多木马开发者公开售卖木马，从业者可以通过正常的商业渠道打广告，比如各种所谓的网络安全培训班，实际上是入侵和盗窃技术的培训班。黑色产业链还可以在正常的商业网站上刊登承接DDoS业务，拿站业务(入侵他人网站)的广告。在没有法律明确规定的情况下，杀毒软件只能在技术上疲于奔命，而不能从病毒制造以及传播源头上解决网民的安全问题。

不过，具体执法过程中还可能面临一些困难，由于电子证据极易毁损，证据存在的时间又比较短，网络数据传输的链路复杂，这些都会对具体案件的侦破造成障碍。