(这条文章已经被阅读了 4 次) 时间:2001-11-05 20:16:50 来源:张樊 (张樊) 收藏
摘自“国际电子报” 寿步 文
(这算是1997年业内一个热点大案了,较详细的情况在Virus板的精华区有介绍。这篇
文章主要从法律角度谈,故贴到了本板,供大家参考。原文日期未找到。)
今年夏季北京新闻界和国内软件界关注的一大热点, 就是江民公司在其反病毒软件
KV300的L++版中设置逻辑炸弹一事。9月初公安机关的处理已经使这一事件告一段落。
但是, 如何认识此案, 在我国软件界、知识产权界、计算机安全界依然存在争议和分歧
。因此, 对此案进行冷静的反思和分析, 总结经验教训是十分必要的。
一、“毒岛论坛”的有关法律问题
国内有关各界在认识此案中存在争议和分歧首先在于, 此事事出有因。
用江民公司的话来说, 起因是: “最近几个月来……一个自称为‘独立的’因特网
网页《中国毒岛论坛》, 置国际保护知识产权的准则于不顾, 竞冒天下之大不韪, 公然
下载包括KV300在内的国内主要杀毒软件的解密工具软件, 使得一度有所收敛的盗版活
动死灰复燃。为了阻挡盗版祸水肆延, 江民公司不惜以其绵薄之力奋起抗争。”
由于“毒岛论坛”是通过美国一家公司的服务器建立在Internet网上的一个免费域
名, 再通过这一域名自动连接到另外两家公司的免费主页上, 因此, 涉及的问题比较复
杂。下列一系列问题就当加以澄清或者解决。
第一, Internet网上是否是法律的“真空地带”? 就现实而言, 回答应当是: 问题复
杂, 尚无定论。
这里, 我们可以引述新华社介绍欧盟有关态度的一条消息。
1997年11月18日在法国斯特拉斯堡举行的每周例会上, 欧盟委员会宣布了它的一项
建议。 它认为: 行为自律是保护儿童免受电脑网络和电视上有害内容侵袭、使网络上
不再有儿童色情等非法内容的最好手段。该建议适用于所有那些能够“损害儿童生理和
心理健康”和“侵犯人类尊严”的内容, 后一类就包括儿童色情、极端暴力、种族歧视
和移民歧视。该建议的核心是由企业自愿和各自制定行为规范。
欧盟的建议受到了欧洲互联网络服务商协会的欢迎。该协会一直认为促进行业自律
比单纯立法要好。该协会主席认为: 政府很难对网络进行监管, 因为它难以跟 上网络
变化的节奏, 但企业自己能做到这一点。
第二, 如果第一个问题的答案是否定的, 即Internet网上不是法律的“真空地带”,
那么, 对于Internet网上发生的问题应当适用哪一国的法律、或是适用哪些国际法? 这
一问题既涉及各国的主权, 也涉及国际间的协调。
现实中的一些问题, 我们依据通常的道德标准加以评论、判断是非或许问题不大,
但是, 一旦涉及追究法律责任, 那么, 就不能不考虑更多的问题。既然我们是在中国讨
论这一问题, 就只能适用中国法律或中国缔结、承诺的国际条约。
第三, 如果第二个问题已经得到解决, 那么, 对于Internet网上发生的问题应当由
谁来执法? 这一问题同样既涉及各国的主权, 也涉及国际间的协调。
第四, 如果“毒岛论坛”提供盗版工具的做法确实违反了中国法律或中国缔结承诺
的国际条约, 那么, 应当由谁来承担法律责任? 是由“毒岛论坛”的“岛主”来承担、
还是由盗版工具制作传播者来承担(也可能这二者是“两位一体”)? 或是由“盗版工具
利用者”来承担? “盗版工具利用者”可能是最终用户, 也可能是进一步制作发行盗版
软件的盗版软件经销商, 如何区分这两者不同的法律责任?
就本案江民公司行为的客观效果来看, 江民公司没有能够去追究“岛主”、盗版工
具制作传播者(这可能是由于条件限制), 而是追究了“盗版工具利用者”。这样做, 可
能使“盗版工具利用者”中的最终用户受损害, 也可能使“盗版工具利用者”中进一步
制作发行盗版软件的经销商受损害。在中国国情之下, 如果以使用盗版软件的最终用户
作为实施攻击的对象, 对软件制造商来说, 是需要慎之又慎的。这里且不说软件制造商
是否可以自行充当执法者的问题。
第五, 如果解决了第四个问题, 明确了法律责任承担者, 那么, 谁是执法者? 商业
利益受到侵害的软件制造商可以采取自我保护措施, 但不能扮演执法者的角色。
第六, 如果解决了第五个问题, 发现有的法律责任承担者(比如说“岛主”、盗版
工具制作传播者)在国外, 中国执法机关如何对其追究法律责任? 这一问题也很复杂。
如果我们将“毒岛论坛”提供盗版工具问题称为“毒岛案”的话, 那么, 要解决“
毒岛案”, 至少应当先解决上述六个问题。
与应如何解决“毒岛案”问题相对照, 我们可以反思“逻辑炸弹”案的处理过程。
本案之所以能够得到很好处理, 是因为满足了四个前提条件:
其一, 逻辑炸弹的制作传播者在中国。
其二, 逻辑炸弹实施时, 中国已有可以适用的法律法规, 即1994年2月18日起施行
的、涉及进行行政处罚的《计算机信息系统安全保护条例》。注意, 涉及追究刑事责任
的新刑法,在逻辑炸弹实施时尚未施行因而不能适用。新刑法自1997年10月1日起施行。
其三, 中国执法机关对于国内的违法犯罪享有充分的管辖权。
我们可以假设, 如果其它前提条件存在, 但逻辑炸弹的制作传播者是在国外, 那么,
要想处理就涉及许多复杂问题。
我们可以假设,如果其它前提条件存在, 但炸弹实施时, 中国尚无可以适用的法律
法规, 那么, 执法机关要作处理也有困难。
二、“逻辑锁”还是逻辑炸弹——述语之争
(1)“逻辑锁”之说
国内有关各界在认识江民公司逻辑炸弹中存在争议和分歧的第二个原因在于, 江民
公司的行为究竟是不是设置逻辑炸弹。
为什么要设置逻辑炸弹, 王江民先生在《北京青年报》上撰文《不是炸弹, 只是逻
辑锁》作了如下说明:
北京江民新技术有限公司在KV300L++版中加入了具有高智能化逻辑判断的“逻辑锁(
反盗锁)”程序。这一程序的运行机理是:在盗版者使用“中国毒岛论坛”提供的解密匙
复制盗版盘, 并上机运行时, 具“逻辑锁”严格的逻辑判断程序即可准确识别出盗版盘
来, 立即启动, 并锁死盗版者的电脑硬盘, 迫使电脑停止工作, 硬盘数据暂无法使用。
所以, 这一有高智能逻辑判断条件的“逻辑锁”对硬盘数据不进行破坏, 盗版使用者只
要向江民新技术有限公司总部承认盗版行为, 经江民 公司向有关部门登记备案, 有利
于追查盗版窝点, 就可获得解锁条件, 恢复硬盘工作。
王江民先生还提出了“主动逻辑锁”和“被动逻辑锁”之说。他说:逻辑锁有主动
和被动之分。 在软件中安放“主动逻辑锁”, 而软件被“小偷”盗走后, “小偷”一
旦使用该软件, 那么, “主动逻辑锁”马上将这部计算机的存储体锁住, 就像“小偷”
被反锁在屋里, 只有版权所有人才能用“钥匙”解开。假如“小偷”爱面子, 则只能自
毁“房门”来解锁, 这就叫“偷鸡不成, 反蚀把米”。
如果一定要作一个比喻的话, 我们可以这样说: 家家户户安装防盗门, 没有任何问
题。但是, 如果有人给防盗门通电, 或者底层住户在自家庭院的围墙上安装防盗电网,
就会产生严重问题。第一, 通电防盗门安装者或围墙电网安装者(简称“安装者”)无权
实施这种可能危害公共安全的行为: 第二, 无辜者可能受害; 第三, 即使是小偷, 如果
被电击致死, 一方面小偷罪不当死, 另一方面“安装者”自己无权代替执法机关执法;
第四, 退一步说, 即使被电冲击致死者依法确实“罪该万死”, “安装者”也无权私刑
将他处死。这是法制社会的起码要求。这里, “安装者”应承担的法律责任是明显的。
(2)“逻辑炸弹”之说
五家厂商谴责江民公司在软件中设置炸弹, 江民公司则否认所设置的是逻辑炸弹。
那么, 我们可以看一看, 在我国权威的计算机专业辞典中, “逻辑炸弹”究竟是指什么。
定义1: 所谓“逻辑炸弹”, 是“在计算机内有意安排的插入程序, 并在特定的时
间或特定的条件下执行, 有可能使整个系统瘫痪或大量信息被删除”(见中国计算机学
会编《英汉计算机辞典》第187页)。
定义2: 所谓“逻辑炸弹”, 是“在计算机安全方面, 不法分子故意装放计算机系
统中的在一定逻辑条件下才动作的具有窃取信息或者破坏系统功能的程序、指令。例如,
将犯罪指令装入操作系统作业程序, 计算机系统运行时自动检索某个文件的关键字或字
母, 一旦检测到该字或者发现字母消失了, ‘炸弹’就触发逻辑装置, 从而作案者达到
窃取信息或者破坏计算机系统功能的目的”(见计算机安全专业委员会编《英汉计算机、
通信、电子金融、安全辞典》第245页)。
王江民先生关于“逻辑锁”与“逻辑炸弹”的区别的说法是: 被“逻辑锁”锁住后,
可以用“钥匙”打开。而被“逻辑炸弹”炸毁后, 将不可修复。
对照逻辑炸弹的上述两个定义, 我们找不到“不可修复”这一要件。定义1的要件
之一的“可能使整个系统瘫痪或大量信息被删除”, 并没有“不可修复”的附加条件。
定义2的要件之一的“具有窃取信息或者破坏系统功能”, 也没有“不可修复”的附加
条件。“
将江民公司设置行为的技术效果与逻辑炸弹的上述两个定义相对照, 我们可以得出
结论: 该行为确实是设置逻辑炸弹。这应当是学术上的结论。
由于“逻辑锁”之说在计算机专业辞典中没有定义, 也未在传媒报道中见到江民公
司提供任何关于“逻辑锁”的定义及其来源, 因此, 只能认为这一说法是江民公司的一
种比喻, 而不是一个科学术语。该行为是否设置“逻辑锁”, 无需进行讨论。我们只要
知道该行为的效果符合“逻辑炸弹”的定义就足够了。
就执法机关而言, 不管这种行为是设置“逻辑炸弹”, 还是设置“主动逻辑锁”,
只要该行为本身触犯了法律, 就应当依法处理。就如同我们用不着花费时间去争论鲁讯
小说中孔乙己的行为究竟是“偷”还是“窃”一样, 只要确定其行为是否违法。
三、公共秩序优先还是著作权人利益优先——法律之争
国内有关各界在认识江民公司逻辑炸弹案中存在争议和分歧的第三个原因在于, 如
何认识社会公共秩序与著作权人利益之间的冲突, 在这两者冲突时如何处理。
我们通常说: 著作权法的基本作用是保持作者和其他著作权人的权利与广大公众的
利益尤其是教育、研究和获得信息的利益之间的平衡。注意这里提到的“广大公众的利
益”。
一个社会应当保持正常的公共秩序, 这是公众利益的重要内容, 也是国家健康发展、
民众安居乐业的起码条件。社会公共秩序相对于某个人或某个单位的著作权权益来说,
前者“公利益”, 后者是“私利益”。问题不在于要不要维护“私利益”, “私利益”
应当维护; 问题在于维护“私利益”的效果不应当也不允许损害“公共利益”。
为了认清江民公司实施逻辑炸弹的社会危害性, 理解公安机关对此行为进行处罚的
必要性和正确性, 我们只要作一个假设。
假设软件著作权人学习江民公司的做法, 为了维护自己的著作权, 都在自己的软件
中设置逻辑炸弹, 那么, 我们的计算机信息系统还有什么起码的安全可言? 我们的社会
还有什么正常的公共秩序可言? 我们的国家还有什么正常的社会管理秩序可言?