Episode III
计算机病毒防治相关法律法规
FUDAN UNIVERSITY 3
我国对防病毒有哪些法律法规?
• 《刑法》中关于计算机犯罪的规定
• 《中华人民共和国计算机信息系统
安全保护条例》
• 《计算机信息网络国际联网安全保
护管理办法》
• 《计算机病毒防治管理办法》
FUDAN UNIVERSITY 4
《刑法》中关于计算机犯罪的规定
• 第二百八十五条
违反国家规定,侵入国家事务、国
防建设、尖端科学技术领域的计算机信息系统的,处
三年以下有期徒刑或者拘役。
• 第二百八十六条
违反国家规定,对计算机信息系统
功能进行删除、修改、增加、干扰,造成计算机信息
系统不能正常运行,后果严重的,处五年以下有期徒
刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者
传输的数据和应用程序进行删除、修改、增加的操
作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算
机系统正常运行,后果严重的,依照第一款的规定处
罚。
• 第二百八十七条
利用计算机实施金融诈骗、盗窃、
贪污、挪用公款、窃取国家秘密或者其他犯罪的,依
照本法有关规定定罪处罚。
FUDAN UNIVERSITY 5
《中华人民共和国计算机信息系统安全保护条例》
• 1994
年2
月18
日国务院颁布,同时施行。
• 共五章三十一条。
• 其中与病毒防治工作相关的条款有:
• 第十五条:该条规定了计算机病毒防治工
作的管理部门
• 第二十三条:该条给出了传播计算机病毒
的情形和处罚。
• 第二十八条第一款:该款给出了计算机病
毒的定义。
FUDAN UNIVERSITY 6
《条例》的相关条款
• 第十五条 对计算机病毒和危害社会公共安全的其他有害
数据的防治研究工作,由公安部归口管理。
• 第二十三条 故意输入计算机病毒以及其他有害数据危害
计算机信息系统安全的,或者未经许可出售计算机信息系
统安全专用产品的,由公安机关处以警告或者对个人处以
5000元以下的罚款、对单位处以15000元以下的
罚款;有违法所得的,除予以没收外,可以处以违法所得
1至3倍的罚款。
• 第二十八条 本条例下列用语的含义:
计算机病毒,是指编制或者在计算机程序中插入的破坏计
算机功能或者毁坏数据,影响计算机使用,并能自我复制
的一组计算机指令或者程序代码。
计算机信息系统安全专用产品,是指用于保护计算机信息
系统安全的专用硬件和软件产品。
FUDAN UNIVERSITY 7
《计算机信息网络国际联网安全保护管理办法》
• 1997
年12
月11
日经国务院批准,自
1997
年12
月30
日起施行。
• 共五章二十五条。
• 其中与病毒防治工作相关的条款有:
• 第六条第四款:规定了禁止传播病毒的行
为
FUDAN UNIVERSITY 8
《管理办法》的相关条款
• 第六条
任何单位和个人不得从事下列危害
计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者
使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进
行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、
处理或者传输的数据和应用程序进行删除、修改
或者增加的;
(四)故意制作、传播计算机病毒等破坏性
程序的;
(五)其他危害计算机信息网络安全的。
FUDAN UNIVERSITY 9
《计算机病毒防治管理办法》
• 2000
年4
月26
日公安部颁布施行
• 共二十二条
• 是关于计算机病毒防治的专门管理
办法
FUDAN UNIVERSITY 10
《计算机病毒防治管理办法》
• 第一条
为了加强对计算机病毒的预防和治理,
保护计算机信息系统安全,保障计算机的应用与
发展,根据《中华人民共和国计算机信息系统安
全保护条例》的规定,制定本办法。
• 第二条
本办法所称的计算机病毒,是指编制或
者在计算机程序中插入的破坏计算机功能或者毁
坏数据,影响计算机使用,并能自我复制的一组
计算机指令或者程序代码。
• 第三条
中华人民共和国境内的计算机信息系统
以及未联网计算机的计算机病毒防治管理工作,
适用本办法。
FUDAN UNIVERSITY 11
《计算机病毒防治管理办法》
• 第四条
公安部公共信息网络安全监察部门主管
全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的
计算机病毒防治管理工作。
• 第五条
任何单位和个人不得制作计算机病毒。
• 第六条
任何单位和个人不得有下列传播计算机
病毒的行为:
(一)故意输入计算机病毒,危害计算机信息
系统安全;
(二)向他人提供含有计算机病毒的文件、软
件、媒体;
(三)销售、出租、附赠含有计算机病毒的媒
体;
(四)其他传播计算机病毒的行为。
FUDAN UNIVERSITY 12
《计算机病毒防治管理办法》
• 第七条
任何单位和个人不得向社会发布虚假的
计算机病毒疫情。
• 第八条
从事计算机病毒防治产品生产的单位,
应当及时向公安部公共信息网络安全监察部门批
准的计算机病毒防治产品检测机构提交病毒样本。
• 第九条
计算机病毒防治产品检测机构应当对提
交的病毒样本及时进行分析、确认,并将确认结
果上报公安部公共信息网络安全监察部门。
• 第十条
对计算机病毒的认定工作,由公安部公
共信息网络安全监察部门批准的机构承担。
FUDAN UNIVERSITY 13
《计算机病毒防治管理办法》
• 第十一条
计算机信息系统的使用单位在计算机病毒
防治工作中应当履行下列职责:
(一)建立本单位的计算机病毒防治管理制
度;
(二)采取计算机病毒安全技术防治措施;
(三)对本单位计算机信息系统使用人员进行
计算机病毒防治教育和培训;
(四)及时检测、清除计算机信息系统中的计
算机病毒,并备有检测、清除的记录;
(五)使用具有计算机信息系统安全专用产品
销售许可证的计算机病毒防治产品;
(六)对因计算机病毒引起的计算机信息系统
瘫痪、程序和数据严重破坏等重大事故及时向公安
机关报告,并保护现场。
FUDAN UNIVERSITY 14
《计算机病毒防治管理办法》
• 第十二条
任何单位和个人在从计算机信息网络上下
载程序、数据或者购置、维修、借入计算机设备
时,应当进行计算机病毒检测。
• 第十三条
任何单位和个人销售、附赠的计算机病毒
防治产品,应当具有计算机信息系统安全专用产品
销售许可证,并贴有“
销售许可”
标记。
• 第十四条
从事计算机设备或者媒体生产、销售、出
租、维修行业的单位和个人,应当对计算机设备或
者媒体进行计算机病毒检测、清除工作,并备有检
测、清除的记录。
• 第十五条
任何单位和个人应当接受公安机关对计算
机病毒防治工作的监督、检查和指导。
FUDAN UNIVERSITY 15
《计算机病毒防治管理办法》
• 第十六条
在非经营活动中有违反本办法第五条、
第六条第二、三、四项规定行为之一的,由公安
机关处以一千元以下罚款。
在经营活动中有违反本办法第五条、第六条
第二、三、四项规定行为之一,没有违法所得
的,由公安机关对单位处以一万元以下罚款,对
个人处以五千元以下罚款;有违法所得的,处以
违法所得三倍以下罚款,但是最高不得超过三万
元。
违反本办法第六条第一项规定的,依照《中
华人民共和国计算机信息系统安全保护条例》第
二十三条的规定处罚。
FUDAN UNIVERSITY 16
《计算机病毒防治管理办法》
• 第十七条
违反本办法第七条、第八条规定行为
之一的,由公安机关对单位处以一千元以下罚
款,对单位直接负责的主管人员和直接责任人员
处以五百元以下罚款;对个人处以五百元以下罚
款。
• 第十八条
违反本办法第九条规定的,由公安机
关处以警告,并责令其限期改正;逾期不改正
的,取消其计算机病毒防治产品检测机构的检测
资格。
FUDAN UNIVERSITY 17
《计算机病毒防治管理办法》
• 第十九条
计算机信息系统的使用单位有下列行为之
一的,由公安机关处以警告,并根据情况责令其限期
改正;逾期不改正的,对单位处以一千元以下罚款,
对单位直接负责的主管人员和直接责任人员处以五百
元以下罚款:
(一)未建立本单位计算机病毒防治管理制度的;
(二)未采取计算机病毒安全技术防治措施的;
(三)未对本单位计算机信息系统使用人员进行计算
机病毒防治教育和培训的;
(四)未及时检测、清除计算机信息系统中的计算机
病毒,对计算机信息系统造成危害的;
(五)未使用具有计算机信息系统安全专用产品销售
许可证的计算机病毒防治产品,对计算机信息系统造
成危害的。
FUDAN UNIVERSITY 18
《计算机病毒防治管理办法》
• 第二十条
违反本办法第十四条规定,没有违法
所得的,由公安机关对单位处以一万元以下罚
款,对个人处以五千元以下罚款;有违法所得
的,处以违法所得三倍以下罚款,但是最高不得
超过三万元。
• 第二十一条
本办法所称计算机病毒疫情,是指
某种计算机病毒爆发、流行的时间、范围、破坏
特点、破坏后果等情况的报告或者预报。
本办法所称媒体,是指计算机软盘、硬盘、
磁带、光盘等。
• 第二十二条
本办法自发布之日起施行。
FUDAN UNIVERSITY 19
上海市的地方法规政策
• 上海市《关于加强本市政府网站安全建设
的试行意见》
• 上海市信息化办公室、上海市信息网络安
全协调办公室于2002
年9
月11
日颁布
• 涉及反病毒方面的内容有:
• (五)病毒防治系统
门户网站和部门网站应当建设计算机病毒防治系统,
通过控制信息的出入口,
防止病毒入侵并对已经入
侵的病毒及时进行检测和清除。病毒防治系统应当
具备定期扫描功能和实时检测功能。应当优先选用
能够自动网上升级的病毒防治系统,
无法实现自动
网上升级的,
必须由人工及时做好病毒样本库和病
毒防治系统的升级工作。门户网站和有条件的部门
网站应当以一套病毒防治系统为主覆盖所有的主机,
辅以一至两套不同厂商的产品进行单点定期扫描。
FUDAN UNIVERSITY 20
案例:"
证券大盗"
病毒作者一审被判无期
• 利用相似的网站名,自动植入“
证券大盗”
木马程序,盗取网上证券交易系统的用户
账号和密码。
• 操纵股票账号高价购入自己手中持有的股
票便可从中获利。
• 从2004
年10
月起至2004
年11
月25
日,盗买、
盗卖股票价值1141.9
万元,累计非法获利
38.6
万余元,受害股民53
人,造成受害人
直接经济损失89
万余元。
• 南昌市中级人民法院一审以盗窃罪判处主
犯张勇无期徒刑,从犯王浩、邹亮分别被
判13
年和12
年有期徒刑。
FUDAN UNIVERSITY 21
案例:北京破获全国首例故意传播网络病毒案件
• 北京某公司自2005
年1
月成立以来,为研制反病毒软
件,未经审核批准,擅自从国外病毒网站直接下载
大量计算机病毒,并在未采取措施的情况下,在与
互联网连接的局域网内进行测试、运行,将病毒传
播到互联网上,对计算机网络安全造成严重危害。
• 造成直接经济损失几十万元,并对北京某电信公司
的正常业务活动造成严重干扰和巨大经济损失。
• 公安部门依据《计算机信息网络国际联网安全保护
管理办法》和《计算机病毒防治管理办法》的有关
规定,建议工商、电信等部门对该公司的经营许可
资格进行重新审查,并对该公司进一步调查。
• 2005
年8
月30
日,公安机关依照刑法第二百八十六条
第三款的规定,将涉嫌“
故意制作、传播计算机病毒
等破坏程序影响计算机系统正常运行造成严重后果”
的该公司副总经理刑事拘留。
FUDAN UNIVERSITY 22
“
熊猫烧香”
病毒作者在武汉落网
• 2007
年2
月12
日湖北省公安厅宣布侦破了制作传
播“
熊猫烧香”
病毒案。
• 制作者李俊年仅25
岁,被抓后并没有意识到自己
制作传播病毒是犯法的,称自己编写“
熊猫烧香”
病毒是为了显示自己技术高超。
• 据李俊交代,其于2006
年10
月16
日编写了“
熊猫
烧香”
病毒并在网上广泛传播,并且还以自己出
售和由他人代卖的方式,在网络上将该病毒销售
给120
余人,非法获利10
万余元。经病毒购买者
进一步传播,导致该病毒的各种变种在网上大面
积传播,对互联网用户计算机安全造成了严重破
坏。
• 李俊还于2003
年编写了“
武汉男生”
病毒、2005
年
编写了“
武汉男生2005
”
病毒及“
QQ
尾巴”
病毒。
FUDAN UNIVERSITY 23
案例:
CIH
病毒案
• 1999
年4
月30
日,台北刑事局传唤当时正在服
兵役的陈盈豪。按当时台湾的法律,陈盈豪
的行为属于“
损毁罪”
,“
告诉乃论”
,故直到
1999
年被人控告后才被传唤。
• 之后被大同公司雇用。
• 按他自己的说法,“
4.26
”
这个日期并非为了纪
念切尔诺贝利核电站事故,4
其实是指代“
大
四”
,26
是陈盈豪高中时期的座位号,也是他
的绰号。
• 号称当时编这个病毒只是看不惯杀毒软件公
司的广告中宣称的100%
防毒能力。
FUDAN UNIVERSITY 24
国外针对计算机犯罪的法律简介
• 美国
• 英国
• 法国
• 俄罗斯
FUDAN UNIVERSITY 25
美国的有关法律
• 在联邦一级,直到1984
年才制定了惩治计
算机犯罪的专门法律《伪造连接装置及计
算机欺诈与滥用法》(Counterfeit
Access Device and Computer Fraud and
Abuse Act)
• 后数次对其作出修订,一方面不断扩大该
法的涵盖范围,另一方面也进一步明确一
些术语,最后形成《计算机滥用修正案》。
该内容后被纳入《美国法典》第18
篇“
犯
罪与刑事诉讼”
篇第1030
条,题为“
与计算
机有关的欺诈及其相关活动”
)。
FUDAN UNIVERSITY 26
美国的有关法律
• 修正案规定,以下7
种行为为犯罪行为:
(1
)未经许可或超出许可范围故意进入计算机系
统,并借此获取受美国政府保护的国防和外交方
面的信息,或《1954
年原子能法》所规定的受限
制的数据;
(2
)未经许可或超出许可范围故意进入计算机系
统,并借此获取金融机构或美国法典第15
篇第
1602
(n
)条中所规定的信用卡发行者的金融信
息,或有关消费者的信息;
(3
)未经许可故意访问美国政府机构或代理机构
的非公用计算机、政府专用计算机,或在非专用
情况下影响被美国政府所使用的计算机或为其服
务的计算机的运转;
FUDAN UNIVERSITY 27
美国的有关法律
(4
)未经许可或超出许可范围访问被保护的计算
机,旨在欺诈和获取某种有价值的东西;
(5
)合法用户引起程序、信息、代码或命令传
播,故意导致被保护的计算机的损坏;非合法用
户未经许可访问被保护的计算机,不论故意还是
轻率或者卤莽而导致被保护的计算机的损坏;
(6
)故意使用未经许可的密码来侵入政府计算机
系统,或者州际或外国的商业系统,意图从事欺
诈性交易;
(7
)故意向任何人、公司、协会、教育机构、金
融机构、政府实体或其他合法实体,敲诈任何货
币或其他有价之物;在州际商务或外贸中,传播
含有任何威胁损坏被保护计算机的信息。
FUDAN UNIVERSITY 28
美国的有关法律
• 按照修正案的规定,上述犯罪可分别判
处轻至1
年以下监禁或罚金,重至20
年以
下监禁并处罚金的刑罚。未遂也要处
罚,并与既遂同罚。修正案还规定,鉴
于计算机犯罪的特殊性,美国联邦经济
情报局在必要时,可根据财政部长和司
法部长的决定,直接对计算机犯罪展开
侦查。
FUDAN UNIVERSITY 29
英国的有关法律
• 1981
年,通过修订《伪造文书及货币法》,扩大
“
伪造文件”
的概念,将伪造电磁记录纳入“
伪造
文书罪”
的范围;
• 1984
年,在《治安与犯罪证据法》中规定:“
警
察可根据计算机中的情报作为证据”
,从而明确
了电子记录在刑事诉讼中的证据效力;
• 1985
年,通过修订《著作权法》,将复制计算机
程序的行为视为犯罪行为,给予相应之刑罚处
罚;
• 1990
年,制定《计算机滥用法》(以下简称《滥
用法》)。
FUDAN UNIVERSITY 30
英国的有关法律
• 在《滥用法》里,重点规定了以下三种犯罪:
1
、非法侵入计算机罪。根据《滥用法》第一条的规
定,非法侵入计算机罪是指行为人未经授权,故意侵
入计算机系统以获取其程序或数据的行为。此行为并
不要求针对特定的程序或数据,也就是说,只要是故
意非法侵入,哪怕仅仅是一般的浏览行为也构成犯罪。
该罪可处以2000
英镑以下的罚金或6
个月以下的监
禁,或并处。
2
、有其他犯罪企图的非法侵入计算机罪。根据《滥用
法》第二条的规定,如果某人非法侵入计算机是为了
自己或他人犯其他的罪,如利用读取的信息进行诈骗
或讹诈等,则构成处罚更严厉的犯罪,可判处5
年以
下监禁或无上限罚金。
3
、非法修改计算机程序或数据罪。根据《滥用法》第
三条的规定,行为人故意非法对计算机中的程序或数
据进行修改,将构成此罪,可判处5
年以下监禁或无
上限罚金。
FUDAN UNIVERSITY 31
法国的有关法律
• 法国1994
年生效的新刑法典设专章“
侵犯资料自动处理系
统罪”
对计算机犯罪作了规定。根据该章的规定,共有以
下三种计算机罪:
1
、侵入资料自动处理系统罪。刑法典第323-1
条规定:
“
采用欺诈手段,进入或不肯退出某一资料数据自动处理
系统之全部或一部的,处1
年监禁并科10
万法郎罚金。如
造成系统内储存之数据资料被删除或被更改,或者导致该
系统运行受到损坏,处2
年监禁并科20
万法郎罚金。”
2
、妨害资料自动处理系统运作罪。刑法典第323-2
条规定:
“
妨碍或扰乱数据资料自动处理系统之运作的,处3
年监禁
并科30
万法郎罚金。”
3
、非法输入、取消、变更资料罪。刑法典第323-3
条规定:
“
采取不正当手段,将数据资料输入某一自动处理系统,
或者取消或变更该系统储存之资料的,处3
年监禁并科30
万法郎罚金。”
• 此外,该章还规定:法人亦可构成上述犯罪,科处罚金;
对自然人和法人,还可判处“
禁止从事在活动中或活动时
实行了犯罪的那种职业性或社会性活动”
等资格刑;未遂
也要处罚。
FUDAN UNIVERSITY 32
俄罗斯的有关法律
• 俄罗斯1997
年生效的新刑法典也以专章“
计算机信息领域
的犯罪”
为名对计算机犯罪作了规定。
• 该法第272
条规定了“
不正当调取计算机信息罪”
:指不正
当地调取受法律保护的计算机信息,且导致信息的遗失、
闭锁、变异或复制,电子计算机、电子计算机系统或电子
计算机网络的工作遭到破坏的行为。
• 第273
条规定了“
编制、使用和传播有害的电子计算机程序
罪”
:指编制电子计算机程序或对现有程序进行修改,明
知这些程序和修改会导致信息未经批准的遗失、闭锁、变
异或复制,导致电子计算机、电子计算机系统或其网络工
作的破坏,以及使用或传播这些程序或带有这些程序的机
器载体的行为。该条还规定:“
上述行为,过失造成严重
后果的,处3
年以上7
年以下的剥夺自由。”
• 第274
条规定了“