在正版软件中设置破坏性程序的案例
--江民公司KV300软件逻辑炸弹案
作者:寿步 (上海交通大学法学院)       本站发布时间:2003-5-15 21:14:17

被处罚人:北京江民新技术有限责任公司(简称“江民公司”)

处罚日期:1997年9月8日,北京市公安局

 

1逻辑炸弹的“爆炸”和用户的投诉

 

1997年夏季北京的一大新闻热点,就是江民公司在其反病毒软件KV300的L++版中设置逻辑炸弹一事。

此事引起传播媒体的注意并成为大众话题,是由于江民公司的同行──国内五家反病毒厂商(以下简称“五家厂商”)于7月23日针对江民公司逻辑炸弹发表了《联合声明》并由一些传媒加以传播。

逻辑炸弹的“爆炸”要追溯到6月下旬。

 

(1)网友MOONS来信

Internet网上水木清华BBS站6月25日转载了昆明白象BBS上代号为MOONS的网友来信。此信全文如下。

 

(以下信件摘自昆明白象BBS)

KV300里面有病毒!!!!!

这件事在1997年6月24日以前以我的身份是决不会相信的,因为我是KV300在中国某省的总经销商处的职员。但是当我眼睁睁地看着我的硬盘在用过KV300L++版以后就再也没有动静后,我彻底的对KV300和王江民失去了信心,我要将我的经历告诉大家,让大家知道王江民的真实面目。事情的详细经过是这样的:

1997年6月19日,我听朋友说在本市某BBS站上有KV300的磁盘密钥制作工具,身为经销商,当然有必要知道此事的可靠性,加为此消息一旦属实的话,肯定会对KV300的销量造成影响。便下载了这个名为MK300V4.ZIP的文件,解包后,发现此文件是从http://av-china.base.org下载的。经过实验后,发现确实可以制作KV300密钥,并且可以支持到KV300当时的最新版本L++版。

1997年6月24日,下午5:16(你也许会奇怪我为什么记得那么清楚,因为我用INTERNET是有时间限制的,每天就那么一点时间)我在INTERNET上瞎逛,按照工作要求,来到了王江民的主页,发现已经有KV300L++的升级文件,作为经销商,当然要下载了。花了XX分钟下载下来。(你说, 照你的习惯会怎么做?肯定是用MK300V4来试一下)反正我是这么做了,既然经销KV300,当然有义务了解MK300V4是否对L++版起作用,其实我也犯不着盗他王江民的版。

一切就绪后,我敲下了KV300回车,软驱亮了一会儿就停了,既没有出现读加密道错的信息,也没有出现读盘错,机器就这么死了。

我习惯性地按下了Ctrl+Alt+Del。可是电脑并没有出现熟悉的Starting MS-DOS……我以为是有病毒了。(因为之前我运行了一些刚下载的软件, 不能确定是否有病毒)。 于是我用原版的KV300来引导, 只见软驱亮了, 跟着也出现了Starting MS-DOS……可是硬盘灯也跟着亮起来就不灭了。软驱灯却灭了。又死机了……我以为是软驱的问题,就换了3次软驱,都是一样的状况。

我开始意识到问题可能出在硬盘上,在主板上把硬盘屏蔽后, 用软驱就可以正常引导了。在进退无路的情况下,我打通了北京江民公司的电话,刚好是王江民接的电话。我才刚向他说用了KV300L++版以后,硬盘就不能启动了,他马上就说:“你是不是用了盗版的加密软件?如果你用正版的KV300就不会有问题,你不用跟我说了,你到底是不是XX公司的?是的话就叫你的经理来。我跟他说。”我就告诉他当时经理在办公室,他就挂了电话。过了几分种,经理就打电话来问我是不是打过电话给王江民,我说是。事情到此时已经6点过了,我也就下班回家了。

晚上7:46,我接到经理的传呼。他问我公司里的机器怎么不能启动了,我说是运行了KV300L++版。经理说:“6点多,王江民又打电话告诉我,不能在MK300V4加工过的盘上用KV300L++版,用了的话会有非常严重的后果。”我说我已经用过了才会那样的,经过商量以后,决定第二天低级格式化硬盘。

由此可见,王江民在KV300L++版里加入了对MK300V4加工过的密钥的鉴别程序。他早已预见到会有人用这种密钥盘,就针对性的对这些人的系统进行破坏。病毒的定义就是在特定的条件下被激活并且破坏或影响他人的电脑系统。可以确定,L++版的KV300里确实有具有病毒特征的程序。本来保护自己的版权是正当的,但是在自己的杀毒软件中加入病毒程序的做法实在卑鄙。

不信的话你可以试试。

 

据了解,此信作者是昆明黑马软件专卖店的职员,此事发生后离职。

 

(2)阮志伟来信及投诉

广州市海珠区中共区委党校阮志伟先生也在网上发表了如下内容的信件。

 

本人是KV300的合法用户,一直对外界盛传的所谓KV300病毒不以为然,不料日前下载了KV300L++,在硬盘运行时忘了把软驱中存放普通文件的软盘换成KV300的密匙盘,结果现在一个2.1G的硬盘只好街头等着神仙来打救了。(help me!)

为此在网上花了一整天的时间查看了自今年初以来许多关于KV300病毒的讨论,很明显KV300病毒是为了对付盗版者的,抛开它现在也损害了合法用户不论,这种以病毒对付盗版的做法;这种以一种犯罪对付另一种犯罪的做法;这种知法犯法的行为,有违法纪有违道德!窃以为王先生疯了。

为了钱真的到了丧心病狂的“境界”,就连自己发明KV300的初衷也忘了。有关部门是时候考虑把这些败类清除出“杀毒”领域了。

如果事情得不到解决,我将拿起法律的武器维护自己,也希望凡是曾受害于KV300病毒的人即使你是盗版的也能站出来一起声讨控诉KV300(把你的资料E-MAIL给我)…“别人杀了你的亲人,你总不能把他杀了解恨吧”

损失了一个几乎满载的2.1G硬盘,痛心之情相信大家能理解,于是乎措辞过了火,希望大家也能见谅,尤其是请王先生多多包涵!有则改之,无则加冕(勉)吧!

最后以一个KV300合法用户的身份提醒大家慎用KV300,长此以往说不定某一天稍有不慎你就是另一个我了。

欢迎转载此文,更为重要的是有救我硬盘的方法一定第一时间告诉我,不然只有做低级格式化了。

真的好痛心啊!……

(一个受自己曾信赖的软件──KV300所害的人,行不改名,坐不改姓──阮志伟!工作单位:中共广州市海珠区委党校,Tel:02084442704)

E-mail:ruanzhiwei@usa.net,ruan_zhiwei@hotmail.com,ch014311@mx.cei. go.cn

 

1997年8月19日,阮志伟先生就此事向公安部计算机安全监察处投诉。他在投诉信中写道:

 

由于是运行KV300时出的问题,第二天(6月26日)我便带着“奇怪的硬盘”找经销商以求解决。经理接待了我,在了解情况后,无可奈何地说:他研究过L++版在查杀毒方面并没有增加什么新功能,只不过加上了一段对付盗版的程序,看来它是错杀无辜了!?经理还说目前除了低级格式化别无办法。我的这个硬盘共2.1G除常用软件外还存放了两百多兆从Internet上下载的各种共享软件;我从教四年来所担任各门课程的教案和试题;自己的论文;自己编写的用于电脑教学的电子教材以及为别人编写的几个用于数据统计的软件,总容量已占70%~80%,由于不甘心辛辛苦苦积累下来的成果毁于一旦,于是没有立即作低级格式化,留下联络电话,再三拜托经理向王江民先生求“解药”。

天啊!我这一时的大意难道也算盗版吗?用户受自己购买的正版软件所害,耸人听闻吧?然而却在我身上发生了。如今我已经知道,王江民先生也公开亲口承认了KV300L++上确实有那么一段对付盗版的程序,美其名曰“逻辑锁”──“将‘小偷’反锁在‘屋里’”,真的就这么简单吗?如此轻描淡写?《中华人民共和国计算机信息系统安全保护条例》第二十三条明确规定,“故意输入计算机病毒以及其它有害数据危害计算机信息系统安全的”是违法行为。KV300L++由于故意加入了“锁”会对计算机造成破坏这是肯定的了!不管这是出于何种目的,以何为条件的。而这故意加入的“锁”已对不少用户(其中不乏正版用户)的计算机造成了破坏的事实──既有犯罪的故意,又有造成破坏的事实,有关部门是否应追究其法律责任呢?更为严重的是,作为反病毒软件的生产商,什么能为之,什么不能为之是再清楚不过的了,然而却知法犯法,以一种犯罪去对付另一种犯罪,撇开其也损害了正版用户不论,──“以暴易暴”难道这是法律所允许的吗?难道为了防止别人偷鱼,就可以私拉电网,电死了人一句“活该”了事?

其实“逻辑锁”也并非什么新鲜事,但一般的“逻辑锁”都只会锁自己──当发现非法使用把自己毁掉了事,丝毫不会对计算机造成损害。而KV300“逻辑锁”则是在毫无提示的情况下直接对计算机实施破坏。因此我个人认为其性质甚至比制造病毒更为恶劣,病毒可以预防,可以检测,可以杀掉,“逻辑锁”则不能,虽说“如果不满足极其严格的逻辑条件,是不会实施的”,但谁能担保这些“极其严格的逻辑条件”只有盗版行为才产生呢?如果谁都在自己的程序中加入这样的“逻辑锁”则说不定某天你就会当一回“小偷”了。其实KV300“逻辑锁”真的锁住了“小偷”了吗?──没有!“小偷 ”仍在“逍遥法外”,锁住的只是“小偷”所使用的电脑的硬盘,如果碰巧电脑也是“偷”来的(比如是单位的或是别人的电脑),你还可以说“活该”吗?这不由使我联想到,一旦这样的“逻辑锁”被别有用心的人看上了,作为破坏计算机的工具,则岂不是计算机信息系统安全的一大隐患吗?“锁”可以解,数据或许也可以恢复,但损失的大小往往是不能以是否可以恢复,恢复多少来衡量的,尤其是时效性很强的数据……

令人吃惊的是如今事情已被捅出来了,然而大有演变成“被电死是活该”的趋势,看看KV300的广告词吧──“请用户不要使用XXX制作盗版KV300,否则出现的一切后果自负,江民公司不负任何责任”。

以上是我的遭遇和对KV300“逻辑锁”的看法,希望能引起有关部门的足够重视。之所以事发后一个多月才来信反映,是因为具有破坏力的“逻辑锁”在中国还是头一回,况且出自著名反病毒厂家之手,凭一人之力(当时尚不知有其他受害者)能有作用吗?如今事情已被新闻界曝光了,而王江民先生也自有其“道理”依然我行我素,是我们这些受害者站出来说话的时候了,是正版用户维护自己合法权益的时候了,难道花钱买了软件还得担惊受怕,还得自认倒霉,受损了还是“活该”?盼有关部门能早日有一个说法,还受害者以公道!

另外顺带交代一下,由于当时没有急于做低级格式化,我的那个硬盘在受损一个星期后完全修复了,听说许多受害者进行了低级格式化,所有数据毁于一旦,相对来说我还算是幸运的了,但这绝不是王先生的功劳──经销商至今没有给我来过一个电话。

我的恢复方法是这样的:

从“AV-China中国毒岛论坛”http://members.tripod.com/~av_china/home.htm下载了经修改的DOS6.22启动盘(据观察是启动时避开了对硬盘的检测),用它启动了电脑(唯有此法才能便电脑启动),此时若想转到C:则提示“Invalid media type”的错误,再运行先前无心之下创建的 NORTON UTILITIES95急救盘上的恢复程序对C:的分区表和引导记录进行恢复,成功了!

虽然一切恢复了原样,但我为此而要挨上六个通宵赶写教案,这难道是我的错吗?(1997.8.19)

 

(3)其它受害者的投诉

据报道,首钢冶金研究院的高茂林在使用一张贴有江民防伪标志的杀毒软盘时,也遭遇到同样的问题,但他表示,他的软盘不是从江民公司直接购买的。在他的互联网网址上有如下信息:太恐怖了!幸亏我DOWN下载了以后没用MK300V4做的盘试验,但用MIX我已遭过暗算,数据皆无,这招太恶了。

另外,署名“江苏南京Shou Tong Jun”一位用户在网上写道:我有一张KV300的正版盘,6月25日夜,我在亡僵泯(王江民)的红陪姬上发现了KV300L++版,于是很自然地将它下载到我的硬盘上来。我第一次用正版来运行,正常。然后我用先前用MK300V4做的钥匙盘来实验,结果那只420MB的硬盘中标了,症状是只要420MB硬盘在,就如何顺序启动都只有一个结果:死机!

 

2五家厂商的谴责

 

在6月25日代号为MOONS的网友来信发表后,全国各BBS出现了广泛的讨论,有用户投诉,有技术分析,有评论。

7月23日,五家厂商向传媒发表了《联合声明》,全文如下。

 

全国反病毒五厂商对江民公司逻辑炸弹事件的联合声明

一九九七年七月二十三日

一九九七年六月下旬,北京江民新技术有限公司发布了其反病毒软件KV300的L++版本,该版本在特定条件下对计算机实施破坏,即实施计算机软件逻辑炸弹,该程序触发后造成计算机数据丢失、计算机不能从软盘或硬盘引导,有物理损坏的假象,其结果与某些计算机病毒的破坏作用相似,给众多用户带来了不可弥补的损失,也严重败坏了中国计算机反病毒软件厂商与市场的形象与声誉。

根据《中华人民共和国计算机信息系统安全保护条例》的第二十三条明确规定,“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”都是违反我国法律的行为。江民公司为维护其自身利益不惜触犯法律,在其产品中安装逻辑炸弹,使得所有使用KV300的用户都有可能遭受该逻辑炸弹的攻击,由于该软件升级还采用了Internet发布的形式、所以其影响的波及面更是不可估量。

基于上述事实已经在公众中造成了恶劣的影响,北京北信源自动化技术有限公司、北京华美星际科技发展有限责任公司、北京瑞星电脑科技开发公司、河南省经纬软件有限公司、四川蓝剑科技服务公司等厂商联合作如下的公开声明:

作为一个计算机安全产品的生产与销售商,在其产品中注入逻辑炸弹,我们认为是严重的以计算机犯罪的手段来维护自己商业利益的知法犯法的行为,这种在全国短期爆发与蔓延的灾害也是我国计算机安全史上绝无仅有的,它严重侵害了全国广大计算机用户的权利与利益,造成了恶劣的社会影响与连带问题。为了保护反病毒软件的声誉与厂商形象、并回答用户的强烈质疑,我们联合声明对实施逻辑炸弹的行为表示愤慨与道义上的谴责;
同时我们也声明无论对于任何情况,我们过去不曾、将来也永远不会在任何产品中采用任何报复措施。我们今后将加强合作与交流,联合一致统一反病毒的科学概念,规范反病毒软件的商业行为与市场秩序,培育市场环境,缔结有利于全国用户利益的其他约定,以更好地为广大计算机用户服务;
如果各地计算机用户遭受上述问题,建议首先向公安主管部门进行汇报,同时各厂商也有义务帮助用户解决技术问题;
本文自发布起在我们各公司互联网网点上公布,传媒公开转载无需再经过授权。
 

北京北信源自动化技术有限公司

北京华美星际科技发展有限责任公司

北京瑞星电脑科技开发公司

河南省经纬软件有限公司

四川蓝剑科技服务公司

一九九七年七月二十三日

 

五家厂商的联合声明发表后,多家传媒加以报道。

实际上,在传媒因五家厂商发表联合声明而报道这一事件之前,7月21日的《生活时报》就率先报道了这一事件。

 

3江民公司的答复和说明

 

3.1江民公司的答复

 

江民公司对五家厂商7月23日的谴责迅速作出反应。

7月25日,江民公司向传媒提供了如下内容的一份新闻稿。

 

北京江民公司日前向KV300用户发布消息,指出,因KV300高效的杀毒效果和优质的售后服务,深受计算机用户欢迎。市场占有量很高,一直高居连邦软件销售排行榜榜首,由此引发了杀毒软件市场同行的激烈竞争,一些国内同行出于商业目的,采取了一系列不正当的竞争手段,在INTERNET网上和BBS站上发表攻击诽谤江民公司和对王江民本人进行人身攻击的文章,最近又在未经公安部主管部门批准的情况下非法召开关于所谓KV300L++逻辑炸弹的新闻发布会,恶意诽谤江民公司的KV300L++版,江民公司提请广大用户注意,使用正版KV300绝对不会出现什么炸弹,请正版用户放心使用正版KV300。江民公司正(郑)重声明如果正版KV300用户使用正版KV300升级到L++版后出现了所谓逻辑炸弹,请积极主动向北京市公安局计算机安全监查处投诉并保护现场,由此引起的一切后果由江民公司承担并告知用户和社会。所谓“逻辑炸弹”完全是别有用心人的造谣、诽谤和陷害,是不正当的商业竞争手段,江民公司将拿起法律的武器维护自己的名誉和利益,广大用户要心明眼亮,认清事实。我们奉劝少数同行踏踏实实做人,认认真真做事,切实为用户做点实际工作,提高技术改进服务,只有这样才会拥有市场。江民公司深信正义不会被邪恶压倒,广大用户和经销商将与江民公司共同维护KV系列的品牌,维护市场正常秩序。

一九九七年七月二十五日

 

8月1日的《电脑报》、8月2日的《法制日报》和《北京青年报》分别刊登了江民公司的《严正声明》。

江民公司在《电脑报》刊载的“严正声明”全文如下。

北京江民新技术有限责任公司授权常年法律顾问武堪严正声明

KV300计算机杀病毒工具,是北京江民公司的主导产品,该产品是经国家版权局计算机软件著作权登记(登记号970071),并由公安主管部门审查批准,同意生产销售的受法律保护的合法的计算机安全产品,是国内著名的软件品牌之一。根据《中华人民共和国计算机信息系统安全保护条例》的规定,公安机关是信息安全产品的主管机构,对违反该《条例》并严重侵害江民公司合法权益与声誉的行为,江民公司现授权法律顾问郑重声明:

7月23日,在未经有关新闻和公安主管部门批准的情况下,国内五家反病毒产品生产厂家在北京联合举行了新闻发布会,对使用非法网页“毒岛论坛”提供的、盗版盘制作程序MK300V4来制作的盗版KV300L++版钥匙盘后出现的锁机现象,称为KV300L++版中有所谓的“逻辑炸弹”。对这一未经公安部门认定的现象,进行恶意造谣、诽谤、诱导舆论,中伤江民公司。对此,江民公司将依法追究其法律责任。
北京地区某电视台、某电台、某报社等相关媒体为这些厂家的不正当竞争行为和违法侵权行为进行了没有事实根据和法律依据的舆论导向,起到了推波助澜的作用,因此应承担连带侵权责任。江民公司将依法追究其法律责任。
对长期非法经营、扰乱市场秩序,提供盗版工具,谩骂、仇视民族产品的“毒岛论坛”非法网页,江民公司将向公安机关举报,并追究其法律责任。
对制做、销售假冒KV300软件产品的侵权企业及人员,将追究其法律责任。
 

北京江民新技术有限责任公司常年法律顾问

北京通用法律事务所主任 武堪

一九九七年七月二十八日

 

江民公司在《法制日报》和《北京青年报》刊载的“严正声明”与其在《电脑报》刊载的“严正声明”内容大体相同,但在一些关键问题上的措辞则有所缓和。如:

(1)在《电脑报》刊载的“严正声明”中,江民公司指控五家厂商的《联合声明》是“进行恶意造谣、诽谤、诱导舆论,中伤江民公司”,是“不正当竞争行为和违法侵权行为”;在《法制日报》和《北京青年报》刊载的“严正声明”中,江民公司的提法是“有意对江民公司进行中伤”。

(2)在《电脑报》和《法制日报》刊载的“严正声明”中,江民公司指控北京市一些传媒“进行了没有事实根据和法律依据的舆论导向,起到了推波助澜的作用”,“应承担连带侵权责任”;在《北京青年报》刊载的“严正声明”中,江民公司的提法是“进行了没有事实根据和法律依据的主观评论。对此,北京江民公司深表遗憾。”

 

3.2江民公司的说明

 

为什么要在KV300的L++版中设置逻辑炸弹,江民公司总经理王江民先生在《北京青年报》上撰文《不是炸弹 只是逻辑锁》作了说明,该文如下。

 

KV300L++版是针对英特网上的一个站点──“中国毒岛论坛”而设计的。这一网址让人们下载国内反病毒软件的密钥盘的制作工具,为盗版提供了极便利的条件。其中不单有我们KV300的原盘制作工具,也包括Kill破解程序Unkill2r2、病毒克星VRVNT原盘磁盘制作工具版本2.0、瑞星RAV原盘制作工具、金辰Kill原盘制作工具等等。企图以盗版手段搅乱国内杀毒软件市场,打击国产软件品牌。

北京江民新技术有限公司在KV300L++版中加入了具有高智能化逻辑判断的“逻辑锁(反盗锁)”程序。这一程序的运行机理是:在盗版者使用“中国毒岛论坛”提供的解密匙复制盗版盘,并上机运行时,其“逻辑锁”严格的逻辑判断程序即可准确识别出盗版盘来,立即启动,并锁死盗版者的电脑硬盘,迫使电脑停止工作,硬盘数据暂无法使用。所以,这一有高智能逻辑判断条件的“逻辑锁”对正版KV300的使用者绝不会有任何误锁,再说,“逻辑锁”对硬盘数据不进行破坏,盗版使用者只要向江民新技术有限公司总部承认盗版行为,经江民公司向有关部门登记备案,有利于追查盗版窝点,就可获得解锁条件,恢复硬盘工作。“逻辑锁”一经使用,立刻使盗版活动受阻,一些盗版者被迫向江民公司承认盗版经过,以换取解锁条件。

所有正版KV300用户,尽管放心,不会有任何问题。我们的“逻辑锁”与五家反病毒厂商提到的“逻辑炸弹”是有区别的,锁与炸弹的概念人人都清楚,锁是用来锁住某件物体,但可以用钥匙打开。炸弹是用来炸毁某个物体,使物体彻底毁坏。如果没有使用正版的KV300,“逻辑锁”将计算机的硬盘锁住,但并不破坏硬盘数据,只有软件版权拥有人,才会用“钥匙”解开,而“逻辑炸弹”将信息炸毁后,将不可修复。

 

值得注意的是,王江民先生在记者采访时表示:为了决定是否安置逻辑锁,我确实考虑了很长时间,并精心研究了有关法规。

王江民先生还提出了“主动逻辑锁”和“被动逻辑锁”之说。他说:逻辑锁有主动和被动之分。在软件中安放“被动逻辑锁”,软件被“小偷”盗走后,在“小偷”的机器中就无法使用这种软件。如果一种软件中安放了“主动逻辑锁”,“小偷”偷走后,在“小偷”的机器里一旦使用该软件,那么,马上被“主动逻辑锁”将这部计算机的存储体锁住,就像“小偷”被反锁在屋里,只有版权所有人才能用“钥匙”解开。假如“小偷”爱面子,则只能自毁“房门”来解锁,这就叫“偷鸡不成,反蚀把米”。

这里,王江民先生的“逻辑锁”之说以及“主动逻辑锁”和“被动逻辑锁”的划分法是计算机界前所未闻的。

这一比喻在一段时间内误导了舆论,使得一些传媒、广大非计算机专业人员、部分计算机专业人员乃至软件知识产权工作者都不能正确认识江民公司行为的违法实质。

如果要以日常生活中的事情作一个比喻的话,我们可以这样说:家家户户安装防盗门,没有任何问题。但是,如果有人给防盗门通电,或者底层住户在自家庭院的围墙上安装防盗电网,就会产生严重问题。第一,通电防盗门安装者或围墙电网安装者(简称“安装者”)无权实施这种可能危害公共安全的行为;第二,无辜者可能受害;第三,即使是小偷,如果被电击致死,一方面小偷罪不当死,另一方面“安装者”自己无权代替执法机关执法;第四,退一步说,即使被电击致死者依法确实“罪该万死”,“安装者”也无权私刑将他处死。这是法制社会的起码要求。这里,“安装者”应承担的法律责任是明显的。

笔者在1997年8月12日就此事与北京《国际电子报》一位记者进行电话交谈时就作了上述比喻。

 

4各界的反应

 

4.1传媒的反应

 

江民公司逻辑炸弹事件,在Internet网上最早由1997年6月25日代号为MOONS的网友来信发表而引起,此后,全国各BBS出现了广泛的讨论,有用户投诉,有技术分析,有评论。但由于中国的Internet网用户相对来说人数非常少,因此在社会上并未引起反响。

在大众传媒中最早报道此事的是7月21日的《生活时报》。7月23日五家厂商向传媒发表的《联合声明》使此事在大众传媒中迅速传播,北京电视台和北京人民广播电台也作了专题报道。由此,这一事件成为公众的热门话题。

如果说这一事件本来只是江民公司一家的事,那么,五家厂商的表态和江民公司随即对五家厂商作出的强烈反应使得此事看起来似乎成了两方之间的争执和商战,从而使事态复杂化。

后来的事态发展表明,五家厂商的表态和传媒的迅速传播有助于引起传媒和公众的警觉和注意,有利于促使公安机关早日研究对策并进行处理,有益于以事实为依据、以法律为准绳来统一各方面的认识。

应当如何看待江民公司设置逻辑炸弹一事?应当如何看待五家厂商的《联合声明》?应当如何看待导致江民公司设置逻辑炸弹的BBS站“中国毒岛论坛”的所作所为?

由于这一事件的特殊性和复杂性在我国软件产业发展史上前所未有,不论是新闻界、软件界,还是公安机关,对此事的性质一时都难以确定,所以,传媒的态度较为谨慎。

一些报纸在公安部表态前一直保持沉默;另一些报纸则以客观的或者貌似“客观”的方式,对五家厂商和江民公司两方面的观点同时进行报道。

也有的报纸宣扬江民公司设置逻辑炸弹的做法。如《北京科技报》8月18日刊登了这样一段评论:“KV300这种以攻为守的反盗版措施,既保护了购买正版消费者的利润和KV300的知识产权,又打击了盗版者,可谓一箭双雕。王江民与他的KV300现象,对于我国目前绝大多数的小型软件开发商来说,是一个宝贵的启迪,或许是小型软件开发商通往成功之路的一条捷径。”

也有的报纸对谴责江民公司行为的五家厂商进行指责。如《南方周末》8月15日载文写道:“从江民公司得到的说法,使得五厂商的联合声明多少显得唐突和误导。”甚至在北京市公安局已经对江民公司进行行政处罚之后,《南方周末》9月12日在报道这一处罚消息的同时,又借“一位计算机专业刊物的编辑”之口说:“五厂商也应该接受教训。因为在竞争对手出现违法行为时采取夸大事实的方式打击对手并不是一种可取的行为,根本无助于提高自己的竞争地位。”该报还借“一家公共关系公司的业务代表”之口说:“五厂商的联合声明是一次失败的公关”。好在是非自有公论。《南方周末》8月15日有关文章的观点就受到了该报读者戴毅宇直言不讳的批驳。戴批评《南方周末》8月15日文章的作者“一来他轻松开脱了江民公司,二来引出了一个替罪羊──‘中国毒岛’。”认为该文的文风是“动不动就‘打棍子,扣帽子’的文风。”

舆论导向一度向江民公司一方倾斜,这以8月10日的一份新华社新闻稿为代表。新华社在中国舆论界的分量众所周知。该文不指名地批评了五家厂商。该文称:“据了解,一些境外因特网(Internet)站点最近刊载文章恶意攻击国内软件业的发展,国内反病毒软件的盗版活动也再度复活。国内少数软件生产厂商采取的不正当竞争行为,客观上对来自境外的侵权威胁起到了推波助澜的作用。”

造成舆论界上述现象的主要原因在于:第一,江民公司所谓“逻辑锁”而不是逻辑炸弹的提法给许多传媒带来理解上的困惑和认识上的混乱;第二,江民公司将五家厂商的谴责指为“不正当竞争”的提法转移了视线;第三,江民公司引出“中国毒岛论坛”的问题为其行为找到了冠冕堂皇的理由;第四,此事在国内史无前例,查处需要时日,公安机关未能及时表态;第五,为了扭转因此事“曝光”所引起的被动局面,江民公司向一些报纸投入了大笔广告费,以“发布广告澄清事实”。

舆论导向的扭转,以北京《计算机世界》报8月25日刊登的王铁肩先生的评论文章为信号。9月1日公安部发出的题为《增强法制观念 确保我国计算机信息系统安全》的新闻稿,表明官方已对此案正式定性。9月8日北京市公安局做出行政处罚决定。9月9日江民公司发出关于“诚恳接受”处罚决定的《真诚公告》。本案处理至此完毕。

在这一事件发展过程中,计算机行业各主要报纸的态度耐人寻味。

北京《中国计算机报》一直沉默,直到公安机关明确表态后,才在9月8日刊登了公安部的新闻稿。该报同日却又专门刊登了该报记者的一篇评论,对“有组织、有目的、攻击、诽谤、诋毁某家公司(按:指江民公司)的网页”“毒岛论坛”进行抨击。人们注意到,此前此后该报再也没有刊登过任何有关此事的消息或评论。面对软件行业这一引起很大社会影响的事件,该报对有关问题有选择的“沉默”(对江民公司设置逻辑炸弹问题)和“不沉默”(对“毒岛论坛”问题)的态度颇为引人注目。人们知道,该报的报头上印着“中华人民共和国电子工业部主管”和“电子工业部计算机与微电子发展研究中心主办”的字样。

时隔一年,《中国计算机报》在“人物素描”专栏刊登《王江民传奇》,记者在谈到逻辑炸弹事件时,竟然说:“L++的出发点是反盗版,它的负面影响没有任何的‘深度和广度’,最终在全国竟然找不出一个到公安机关报案的‘受害者’”。“就是找不到L++事件的真实受害者用户。”“正版用户和使用没授权的解密版的KV300的用户绝不会受伤害”。

“全国发行量第一的计算机报”──重庆《电脑报》(周报)在五家厂商联合声明发表后,立即抓住这一新闻热点,一周后就发表了该报记者的“新闻调查”;第二周又发表了该报记者的“追踪报道”;第三周发表了一封读者来信;第四周发表了经过编辑删改的笔者的评论文章。该报关于此事连续四期、连篇累牍的报道和评论在当时堪称“全国各报之最”。但是,该报由于某种原因故意将笔者旗帜鲜明的观点加以模糊、使读者不得要领的做法,只能让人感到遗憾。

《中国计算机报》和《电脑报》在这一事件中的表现,突出地反映了“看不见的手”对传媒的巨大影响。

北京《计算机世界》报在8月25日刊登了有关的消息和评论文章。该报当日刊登的评论文章,由于其作者的特殊身份而引起知情者的注意。这一评论的作者署名是“中国金辰公司王铁肩”。金辰公司即中国金辰安全技术实业公司,是具有中国公安部背景的著名反病毒软件厂家,其反病毒软件KILL是国内最早问世的反病毒软件,而王铁肩先生是该公司副总经理。这一评论虽然是以“软件厂家谈盗版问题”的题目发表,但在知情者看来,这是此前一直沉默的公安机关的一次间接表态。一周后公安部发表的新闻稿证实了这一猜测。

 

4.2笔者当时的评论

 

笔者8月11日将关于这一事件的评论传真发给《电脑报》。由于某种原因,《电脑报》在8月22日刊登笔者的评论文章时,对其中被认为是直接触及若干敏感问题的评论进行了删改。这样的删改,实际上已经影响了作者著作权中的修改权和保护作品完整权。后来事态的发展表明,笔者对本案所涉及的若干敏感问题的分析和预测是正确的和准确的。

为了说明问题,现将当时的评论全文照引如下。为便于对照,将《电脑报》发表此文时删去的“敏感文字”用黑体字标出,并用脚注对编辑的删改加以评论。

 

 

评KV300L++所谓“逻辑炸弹”事件

 

《电脑报》第30期刊登了记者的报道《关于KV300L++所谓“逻辑炸弹”事件的新闻调查》(以下简称《调查》)。笔者现就此事件所涉及的法律问题试作如下评论。

 

一·江民公司设置行为所涉及的法律问题

1·设置行为的技术效果

关于江民公司在其6月下旬推出的KV300的L++版中所采取的引起争议的行为,江民公司总经理王江民先生自己称为安置“主动逻辑锁”(引自《调查》);“北信源”等五家厂商则称之为“逻辑炸弹”(引自《调查》)。为简便,笔者称之为“设置行为”。

不论如何称呼上述行为,归根到底,我们应当看其技术效果或后果究竟如何。

对此,王江民先生说:如果有人利用某BBS提供的钥匙盘制作程序MK300V4来制作盗版KV300L++版钥匙盘,将会出现硬盘被锁现象。(引自《调查》)江民公司授权其常年法律顾问发表的《严正声明》称之为“使用非法网页‘毒岛论坛’提供的、盗版盘制作程序MK300V4来制作的盗版KV300L++版钥匙盘后出现的锁机现象”。(引自《调查》和《电脑报》第30期第14版)“北信源”等五家厂商在其《联合声明》中则说:“该版本在特定条件下对计算机实施破坏,即实施计算机软件逻辑炸弹,该程序触发后造成计算机数据丢失、计算机不能从软盘或硬盘引导,有物理损坏的假象,其结果与某些计算机病毒的破坏作用相似”。(引自《调查》)最初在Internet网上发信谈及此事的署名Moons的信中对其使用过程及后果有更详细的描述。(引自《调查》)笔者在此不赘述。

2·设置行为性质的判断

江民公司的设置行为,是否如五家厂商所说的“其结果与某些计算机病毒的破坏作用相似”?

《中华人民共和国计算机信息系统安全保护条例》(以下简称“安保条例”)第7条规定:“任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。”

“安保条例”第23条规定,对“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”,给予行政处罚。注意,这里规定应给予处罚的行为不仅包括故意输入“计算机病毒”,而且包括故意输入“其他有害数据”,只要这些行为“危害计算机信息系统安全”。

关于“计算机病毒”,“安保条例”第28条给出了定义,即“是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”这里,计算机病毒定义的要件有三项:一是“破坏计算机功能或者毁坏数据”,注意“破坏计算机功能”与“毁坏数据”两者是“或”的关系,只要两者之一成立即可;二是“影响计算机使用”;三是“能自我复制”。这三项条件必须同时满足。

关于“数据”,“安保条例”并未给出定义,但在中国国家标准GB/T11457-89《软件工程术语》第2.119节给出了定义,即指“事实、概念或指令的形式化的表现形式,它适于由人或自动装置进行通信、解释或处理。”因此,计算机程序也属于“数据”的范畴之内。换句话说,“安保条例”第23条所说的“其他有害数据”,就包括计算机病毒以外的其他有害的计算机程序。

根据上述定义,结合设置行为的技术效果,人们可以做出各自的判断。而公安机关和/或司法机关的判断则是具有法律约束力的判断。

3·设置行为的法律后果

只有我国的公安机关和/或司法机关才有权依法决定,当事人的行为是否违法、是否应当追究其法律责任。

1994年2月18日发布并于当日起施行的“安保条例”是公安机关和/或司法机关的执法依据。它是国务院的行政法规。

现将相关的法规条款照引如下。

“安保条例”第23条规定:“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,…由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。”

“安保条例”第24条规定:“违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。”

“安保条例”第25条规定:“任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。”

因此,公安机关和司法机关可以依据“安保条例”的规定,对本事件中设置行为的性质进行认定和处理。

如果有单位或个人认为其因江民公司的设置行为而遭受财产损失,则可以依法起诉,追究江民公司的民事责任。当然,江民公司的设置行为是否违法乃至构成犯罪,是否应承担民事责任,都应由公安机关和/或司法机关最终决定。

如果公安机关对此行为做出了处理、而江民公司又不服,则它可以依照“安保条例”第26条的规定,“依法申请行政复议或者提起行政诉讼”。

另外,有必要指出,1997年3月14日修订的《中华人民共和国刑法》第286条规定:

“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”

注意,这里第三款的“计算机病毒等破坏性程序”一语中有一个“等”字。因此,只要是故意制作、传播“破坏性程序”(并不限于计算机病毒),“影响计算机系统正常运行,后果严重的”,就可能被追究刑事责任。这与前面关于“安保条例”第23条中的“其他有害数据”包括了计算机病毒以外的其他有害的计算机程序的解释是一致的。

新刑法将于1997年10月1日起施行。这是计算机用户必须特别注意遵守的法律规定。

 

二·五家厂商《联合声明》所涉及的法律问题

1·《联合声明》的发布形式所涉及的问题

五家厂商针对江民公司的设置行为,于7月23日在北京向若干新闻单位发布了一份《联合声明》。由于我国的新闻主管机关对于在北京召开新闻发布会有专门的规定,所以,五家厂商向新闻单位发布《联合声明》的形式,是否属于新闻主管机关有关在北京召开新闻发布会的规定的范围之内、是否违反了新闻主管机关的有关规定并应承担相应的责任,应当由有关的新闻主管机关认定并处理。

2·《联合声明》的内容所涉及的问题

江民公司《严正声明》指控五家厂商《联合声明》“进行恶意造谣、诽谤、诱导舆论、中伤江民公司”。这一指控是否成立,可以由当事人向有关行政机关申请、由行政机关加以认定。对于行政机关的认定结果,当事人任一方如果不服,都可以向法院起诉,由法院最终认定并处理。

另一方面,如果江民公司认为五家厂商的行为确实是“不正当竞争行为和违法侵权行为”(引自《严正声明》),也可以直接向法院起诉,由法院处理。如果由法院处理,那么,法院当然首先要对江民公司设置行为本身的性质加以认定,然后才能够确定五家厂商《联合声明》是否为“不正当竞争行为和违法侵权行为”。

 

三·北京三家传媒报道行为所涉及的法律问题

五家厂商的《联合声明》被北京某电视台、某电台、某报社(简称“三家传媒”)迅速报道。江民公司的《严正声明》指控三家传媒“进行了没有事实根据和法律依据的舆论导向,起到了推波助澜的作用”,“应承担连带侵权责任”(引自《严正声明》)。

如果江民公司认为三家传媒的行为确实“应承担连带侵权责任”,可以直接向法院起诉,由法院处理。如果由法院处理,那么,法院首先还是要对江民公司设置行为本身的性质加以认定,然后才能够确定三家传媒的行为是否确实“应承担连带侵权责任”。

 

四·江民公司《严正声明》所涉及的法律问题

1·两个重要的问题

江民公司在其《严正声明》的引言中指出:“KV300计算机杀病毒工具,是…经国家版权局计算机软件著作权登记(登记号970071),并由公安主管部门审查批准,同意生产销售的受法律保护的合法的计算机安全产品…”(引自《电脑报》第30期第14版)

对此,笔者有一个重要的疑问:我们可以相信KV300在L++版之前的某个或某些版本是“由公安主管部门审查批准,同意生产销售的受法律保护的合法的计算机安全产品”,但是,KV300的引起争议的L++版是否也是“由公安主管部门审查批准,同意生产销售的受法律保护的合法的计算机安全产品”呢?

这是一个关键问题。对于一个特定软件来说,它的某个或某些版本合法,不等于其新版本也都合法;它的某个或某些版本已经过审批,不等于其新版本也已经过审批。

与此相关的另一个问题是:由于软件登记机构在受理软件著作权登记时,只对软件进行形式方面的审查,并不进行实质方面的审查,因此,KV300“经国家版权局计算机软件著作权登记”的事实,只能说明该软件提交登记的那个版本通过了软件登记机构的形式审查,并不能说明软件登记机构已对该软件提交登记的那个版本进行了实质审查(这项工作并非软件登记机构的职责),更不能说明KV300的L++版也经过了软件著作权登记。

从著作权保护角度来说,软件的不同版本各自成为不同的作品。

2·《严正声明》有关措辞所涉及的法律问题

江民公司通过报纸公开刊登《严正声明》,指控五家厂商的《联合声明》是“进行恶意造谣、诽谤、诱导舆论、中伤江民公司”,是“不正当竞争行为和违法侵权行为”;并指控三家传媒“进行了没有事实根据和法律依据的舆论导向,起到了推波助澜的作用”,“应承担连带侵权责任”。

对于江民公司的设置行为,如果司法机关最终认定是正当的行为,那么,五家厂商和三家传媒可能会因其自身的行为而承担法律责任;如果司法机关最终认定是不正当的、违法的行为,那么,江民公司就将既因其设置行为本身而承担法律责任,又因其《严正声明》中的上述措辞而承担法律责任。

 

五·几点思考

1·软件著作权人的权利是有限制的

在法制国家中,权利人行使权利不可能是没有任何限制的。对于软件著作权人来说,同样如此。

我国著作权法第4条第2款规定:“著作权人行使著作权,不得违反宪法和法律,不得损害公共利益。”《计算机软件保护条例》第9条第(三)项指出:著作权人以复制、发行等方式行使其著作权中的使用权,以“不损害社会公共利益”为前提。

2·软件著作权人行使权利的手段要合法

江民公司设置行为的目的,用王江民先生的话说,是为了对付某BBS论坛上变本加厉的盗版活动。如果有人利用某BBS提供的钥匙盘制作程序MK300V4来制作盗版KV300L++版钥匙盘,将会出现硬盘被锁现象。(引自《调查》)

但是,对付盗版活动的手段是否合法,是值得重视和研究的问题。

如果有人提供所谓“盗版盘制作工具”,则应当通过法律手段来追究所谓“盗版盘制作工具”提供者的责任。

如果需要追究使用所谓“盗版盘制作工具”的一般计算机用户的责任,也应当通过法律手段来解决,而不应当使他们的“硬盘被锁”(且不论是否还有其他结果)。因为软件著作权的权利人并没有权力因他人使用盗版软件而去锁住他人的硬盘。

注意这里享有某种“权利”和行使某种“权力”的差别。法制的一个基本原则就是,应由法定机关、依照法律规定、行使法定权力、追究法律责任。

计算机病毒的早期制作者中,有些人的动机就是为了防止或惩治盗版。但是,这种做法在当时就没有法律依据,并且现在已被法律所禁止。因为这样做的结果常常是“影响计算机系统正常运行”(引自新刑法)、“危害计算机信息系统的安全”、“给国家、集体或者他人财产造成损失”、“危害国家利益、集体利益和公民合法利益”(引自“安保条例”)。

因此,除非有国家有关机关的特别批准,否则,在计算机信息系统安全专用产品(即用于保护计算机信息系统安全的专用硬件和软件产品)中,就不应当包含这样的功能,即在研制者设定的条件下使计算机信息系统不能正常运行。

可以设想,在现代电子战争条件下,经过国家有关机关的批准,就可以制造计算机病毒等破坏性程序,并将其输入敌方的计算机信息系统中,以击败敌方。这种情况下的行为,才是合法的。

 

笔者8月11日评论的原文对这一复杂事件中所涉及的各种法律关系进行了清晰的梳理,就各法律关系中当事人应承担的或可能承担的法律后果进行了正确的预测,就如何认识江民公司行为的性质问题依法进行了透彻的分析,对江民公司行为属于故意输入“有害数据”和“破坏性程序”进行了准确的阐述。原文的分析和结论与后来事态的发展和三个星期后公安机关的判定完全一致。

 

4.3软件界的反应

 

面对江民公司逻辑炸弹事件,国内软件界反应不一。

有的专家认为,江民公司的行为事出有因。面对严重的盗版危害,软件开发者采取一定的自我保护措施是可以理解的。对此不要过多地批评。

有的专家认为,对付盗版注意不要“防卫过当”,不应侵犯最终用户的利益,应当针对盗版软件销售商进行惩罚。

有的专家认为,就我国国情而言,国内软件公司对普通用户应当更加友好,否则会损害自己的形象。杀毒软件还负有一定的社会责任,类似医生的救死扶伤义务。许多普通用户难以区分软件的正版和盗版,所以,打击盗版时一定要尽量考虑普通用户的利益。

电力部信息中心反病毒专家张保田指出:“任何公司都无权充当执法者,更无权在产品中放置任何危害计算机的程序或代码,他们(按:指江民公司)的做法无疑是过了头。”“像江民公司这样事先没有任何警告就(采用)将用户硬盘锁死的极端措施保护自己的商业利益,在国际、国内都是很少见的。”“江民公司所谓对原版的保护实际上并不是保护版权,而是保护其原盘。江民公司对其原盘的保护显然不允许用户进行合法的复制,实际上是剥夺了用户的权利。”他一针见血地指出,江民公司的做法“开了一个很坏的头,…试想,如果每一个软件厂商都效仿江民(公司),在每一个软件中都埋下一颗逻辑炸弹,我们的电脑岂不成了炸弹横飞的地方?”

具有公安部背景的反病毒软件厂家中国金辰公司的反应引人注目。金辰公司不在发表联合声明抨击江民公司行为的国内五家厂商之列。该公司副总经理王铁肩先生8月25日撰文指出:

“就厂家而言,对盗版用户采取报复性破坏措施的做法是不合适的,存在不少问题。”原因如下。

“首先是单靠检测磁盘的方法不能确认用户是否合法。从技术上讲,软件可以用检测钥匙盘是否正确作为判别的标准。但即使是购买正版软件的合法用户,在从各种网络下载升级版本的同时,也完全可能下载并运行网络上的各种密码生成程序。此时如用检查钥匙盘是否正确作为判别的标准,该用户就会被认为具有合法和盗版两种身份,运行正版软件就有可能遭到报复性攻击。此外,有些用户的合法性还必须从法律上而不是从技术上来确认。”文中以《计算机软件保护条例》第22条规定的对软件的“合理使用”为例,说明对“合理使用”的用户不能进行报复性攻击。

“其次是厂家无权对用户采取报复性惩罚措施。除了执法机关,厂家无权对任何人甚至罪犯进行处罚。处罚的尺度也是一个很复杂的法律问题,需要执法机关的认真权衡,不是儿戏。”

“第三是对后果考虑不周。在全国范围内大面积地实施报复性惩罚措施事先没有任何公告,程序运行时没有必需的提示或警告,肯定会有无辜受害者。如受害者遭到重大损失,要解决好受害者的问题与要求,将会有不少麻烦。同时作为安全软件,在里面轻率地加入破坏功能,会导致用户对厂家资信的怀疑,损害厂家形象。”

 

5公安机关的处理

 

9月1日,公安部就江民公司逻辑炸弹事件正式表态。

公安部计算机管理监察司负责人在公安部召开的新闻发布会上指出:鉴定证实,KV300L++网上升级版中有破坏计算机功能的子程序。江民公司的这一行为违反了《中华人民共和国计算机信息系统安全保护条例》规定。北京市公安局计算机安全监察部门将根据以上事实对江民公司的违法行为进行处罚。

公安部有关负责人在强调了10月1日起实施的新刑法第286条第3款的规定后指出:今后再发生类似事件,公安机关将会根据刑法和有关法规,予以严厉查处。

公安部有关负责人指出:计算机信息系统安全是关系到国家、集体、个人的利益的重要问题。从事计算机信息系统安全专用产品研制的单位、个人要有高度的责任心和高尚的职业道德,严格按照法律、法规和规章从事商业活动。

9月8日,北京市公安局计算机安全监察处做出处理决定。该决定全文如下:

“现查明北京江民新技术有限责任公司为打击‘中国毒岛论坛’提供该公司KV300软件的盗版工具MK300V4的违法活动,在KV300L++网上升级版中加入保护版权程序造成使用盗版工具MK300V4的计算机死机,属于故意输入有害数据危害计算机信息系统安全的行为。根据《中华人民共和国计算机信息系统安全保护条例》第23条规定,决定给予3000元罚款的处罚。限你(单位)于1997年9月20日前将罚款交至北京市公安局。如不服本处罚决定,可在决定书之日起15日内向北京市政府申请复议或者依法直接向人民法院起诉。”

可将公安部的新闻稿和北京市公安局的处罚决定归纳如下:公安机关鉴定证实,江民公司的KV300L++网上升级版中有破坏计算机功能的子程序。江民公司的这一行为违反了《计算机信息系统安全保护条例》规定,属于故意输入有害数据危害计算机信息系统安全的行为。公安机关根据该条例第23条规定,决定给予3000元罚款的处罚。

注意到:

(1)公安部和北京市公安局都将设置逻辑炸弹的KV300的版本称为“L++网上升级版”而不是“L++版”;

(2)对于江民公司的逻辑炸弹,公安部将其定性为“破坏计算机功能的子程序”,实质就是新刑法所称的“破坏性程序”,北京市公安局定性为“有害数据”;

(3)对于江民公司的行为,公安部定性为“违法行为”,北京市公安局进一步明确为“故意输入有害数据危害计算机信息系统安全的行为”;

(4)北京市公安局认为江民公司的行为动机是“为打击‘中国毒岛论坛’提供该公司KV300软件的盗版工具MK300V4的违法活动,……加入保护版权程序”,同时将江民公司行为的危害后果仅限定在“造成使用盗版工具MK300V4的计算机死机”的范围内,即没有涉及造成计算机死机的其他情况。

(5)《计算机信息系统安全保护条例》第23条规定:“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,…由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。”本案执行的罚款是3000元。

因此,公安机关的处理可以概括为:表态明确,定性准确;事出有因,首例从宽;下不为例,严厉查处。

江民公司于9月9日发出关于“诚恳接受”公安机关处罚决定的《真诚公告》。本案的处理到此结束。

 

6评析

 

6.1《中国毒岛论坛》有关法律问题

 

如何认识江民公司逻辑炸弹案,在我国软件界、知识产权界、计算机安全界是有争议和分歧的。其原因首先在于,江民公司设置逻辑炸弹事出有因。

用江民公司的话来说,起因是:“最近几个月来……一个自称为‘独立的’因特网网页《中国毒岛论坛》,置国际保护知识产权的准则于不顾,竟冒天下之大不韪,公然下载包括KV300在内的国内主要杀毒软件的解密工具软件,使得一度有所收敛的盗版活动死灰复燃。为了阻挡盗版祸水肆意蔓延,江民公司不惜以其绵薄之力奋起抗争。”

由于《中国毒岛论坛》是通过美国一家公司的服务器建立在Internet网上的一个免费的域名,再通过这一域名自动连接到另外两家公司的免费主页上,因此,涉及的问题比较复杂。有下列一系列问题应当加以澄清或者解决。

第一,Internet网上是否法律的“真空地带”?就现实而言,回答应当是:问题复杂,尚无定论。

这里,我们可以引述新华社介绍欧盟有关态度的一条消息。

1997年11月18日在法国斯特拉斯堡举行的每周例会上,欧盟委员会宣布了它的一项建议。它认为:行业自律是保护儿童免受电脑网络和电视上有害内容侵袭、使网络上不再有儿童色情等非法内容的最好手段。该建议适用于所有那些能够“损害儿童生理和心理健康”和“侵犯人类尊严”的内容,后一类就包括儿童色情、极端暴力、种族歧视和移民歧视。该建议的核心是由企业自愿地各自制定行为规范。

欧盟的这一建议受到了欧洲互联网络服务商协会的欢迎。该协会一直认为促进行业自律比单纯立法要好。该协会主席认为:政府很难对网络进行监管,因为它难以跟上网络变化的节奏;但企业自己能做到这一点。

第二,如果第一个问题的答案是否定的,即Internet网上不是法律的“真空地带”,那么,对于Internet网上发生的问题应当适用哪一国的法律、或是适用哪些国际法?这一问题既涉及各国的主权,也涉及国际间的协调。

第三,如果第二个问题已经得到解决,那么,对于Internet网上发生的问题应当由谁来执法?这一问题同样既涉及各国的主权,也涉及国际间的协调。

第四,判断《中国毒岛论坛》提供盗版工具的做法是否违法,应当以哪一国的法律或是哪一条国际法为判断依据?

现实中的一些问题,我们依据通常的道德标准加以评论,或许问题不大,但是,一旦涉及追究法律责任,那么,就不能不考虑更多的问题。既然我们是在中国讨论这一问题,就只能适用中国法律或中国缔结、参加的国际条约。

第五,如果《中国毒岛论坛》提供盗版工具的做法确实违反了中国法律或中国缔结、参加的国际条约,那么,应当由谁来承担法律责任?是由《中国毒岛论坛》的“岛主”来承担、还是由盗版工具制作传播者来承担(也可能这二者是“两位一体”)?或是由“盗版工具利用者”来承担?“盗版工具利用者”可能是最终用户,也可能是进一步制作发行盗版软件的盗版软件经销商,如何区分这两者不同的法律责任?

就本案而言,从江民公司行为客观效果来看,江民公司没有能够去追究“岛主”、盗版工具制作传播者(这可能是由于条件限制),而是追究了“盗版工具利用者”。这样,就既可能使“盗版工具利用者”中的最终用户受损害,也可能使“盗版工具利用者”中进一步制作发行盗版软件的经销商受损害。在中国国情之下,如果以使用盗版软件的最终用户作为实施攻击的对象,对软件制造商来说,是需要慎之又慎的。这里且不说软件制造商是否可以自行充当执法者的问题。

第六,如果解决了第五个问题,明确了法律责任承担者,那么,谁是执法者?是由商业利益受到侵害的软件制造商、还是中国的执法机关充当执法者?这时的答案只能是执法机关。商业利益受到侵害的软件制造商可以采取自我保护措施,但不能扮演执法者的角色。

第七,如果解决了第五个问题之后,发现有的法律责任承担者(比如说“岛主”、盗版工具制作传播者)在国外,中国执法机关如何对其追究法律责任?这一问题就更复杂。

如果我们将《中国毒岛论坛》提供盗版工具问题称为“毒岛案”的话,那么,要解决“毒岛案”,至少应当先解决上述七个问题。

与解决“毒岛案”问题相对照,我们可以回顾本案的处理过程。

本案之所以能够得到处理,是因为满足了四个必须具备的前提条件:

其一,逻辑炸弹的制作传播者在中国。

其二,逻辑炸弹的受害者在中国。

其三,逻辑炸弹实施时,中国已有可以适用的法律法规,即1994年2月18日起施行的、涉及进行行政处罚的《计算机信息系统安全保护条例》。注意,涉及追究刑事责任的新刑法,在逻辑炸弹实施时尚未施行因而不能适用。新刑法自1997年10月1日起施行。

其四,中国执法机关对于国内的违法犯罪享有充分的管辖权。

我们可以假设,如果其它前提条件存在,但逻辑炸弹的制作传播者是在国外,那么,要想处理就涉及许多复杂问题。

我们也可以假设,如果其它前提条件存在,但逻辑炸弹的受害者是在国外,那么,中国的执法机关是否处理和如何处理也涉及许多问题。

我们还可以假设,如果其它前提条件存在,但逻辑炸弹实施时,中国尚无可以适用的法律法规,那么,执法机关要作处理也有困难。

 

6.2“逻辑锁”还是逻辑炸弹──学术术语方面的争议

 

国内有关各界在认识江民公司逻辑炸弹案中存在争议和分歧的第二个原因在于,江民公司的行为究竟是不是设置逻辑炸弹。

五家厂商谴责江民公司在软件中设置逻辑炸弹,江民公司则否认所设置的是逻辑炸弹。那么,我们可以看一看,在我国权威的计算机专业辞典中,“逻辑炸弹”究竟是指什么。

定义1:所谓“逻辑炸弹”,是“在计算机内有意安排的插入程序,并在特定的时间或特定的条件下执行,有可能使整个系统瘫痪或大量信息被删除。”

注意定义1的三个要件:一是“有意安排的插入程序”;二是“在特定的时间或特定的条件下执行”,这里的“特定的时间”与“特定的条件”是“或”的关系,只要其中之一成立就成立;三是“有可能使整个系统瘫痪或大量信息被删除”,这里的“整个系统瘫痪”与“大量信息被删除”也是“或”的关系,只要其中之一成立就成立。

定义2:所谓“逻辑炸弹”,是“在计算机安全方面,不法分子故意装入计算机系统中的在一定逻辑条件下才动作的具有窃取信息或者破坏系统功能的程序、指令。例如,将犯罪指令装入操作系统作业程序,计算机系统运行时自动检索某个文件的关键字或字母,一旦检测到该字或者发现字母消失了,‘炸弹’就触发逻辑装置,从而作案者达到窃取信息或者破坏计算机系统功能的目的。”

注意定义2的三个要件:一是“故意装入……的程序、指令”;二是“在一定逻辑条件下才动作”;三是“具有窃取信息或者破坏系统功能”,这里的“窃取信息”与“破坏系统功能”是“或”的关系,只要其中之一成立就成立。

王江民先生关于“逻辑锁”与“逻辑炸弹”的区别的说法是:被“逻辑锁”锁住后,可以用“钥匙”打开。而被“逻辑炸弹”炸毁后,将不可修复。

对照逻辑炸弹的上述两个定义,我们找不到“不可修复”这一要件。定义1的要件之一的“可能使整个系统瘫痪或大量信息被删除”,并没有“不可修复”的附加条件。定义2的要件之一的“具有窃取信息或者破坏系统功能”,也没有“不可修复”的附加条件。

将江民公司设置行为的技术效果与逻辑炸弹的上述两个定义相对照,我们可以得出结论:该行为确实是设置逻辑炸弹。──这应当是学术上的结论。

由于“逻辑锁”之说在计算机专业辞典中没有定义,也未在传媒报道中见到江民公司提供任何关于“逻辑锁”的定义及其来源,因此,只能认为这一说法是江民公司的一种比喻,而不是一个科学术语。该行为是否设置“逻辑锁”,无需进行讨论。我们只要知道该行为的效果符合“逻辑炸弹”的定义就足够了。

就执法机关而言,不管这种行为在学术术语上是称为设置“逻辑炸弹”,还是称为设置“主动逻辑锁”,只要该行为本身触犯了法律,就应当依法处理。就如同我们用不着花费时间去争论鲁讯小说中的孔乙己的行为究竟是“偷”还是“窃”一样。公安机关在处理本案时,就没有在术语问题上多费笔墨,而是从法律角度明确定性为“破坏计算机功能的子程序”和“有害数据”。

 

6.3公共秩序优先还是著作权人利益优先──法律方面的争议

 

国内有关各界在认识江民公司逻辑炸弹案中存在争议和分歧的第三个原因在于,如何认识社会公共秩序与著作权人利益之间的冲突,在这两者冲突时如何处理。

我们通常说:著作权法的基本作用是保持作者和其他著作权人的权利与广大公众的利益尤其是教育、研究和获得信息的利益之间的平衡。注意这里提到的“广大公众的利益”。

一个社会应当保持正常的公共秩序,这是公众利益的重要内容,也是国家健康发展、民众安居乐业的起码条件。社会公共秩序相对于某个人或某个单位的著作权权益来说,前者是“公利益”,后者是“私利益”。问题不在于要不要维护“私利益”,“私利益”应当维护;问题在于维护“私利益”的结果不应当也不允许损害“公利益”。

为了认清江民公司实施逻辑炸弹行为的社会危害性,理解公安机关对江民公司行为进行制止和处罚的必要性和正确性,我们只要作一个假设。

假设软件著作权人都学习江民公司的做法,为了维护自己的著作权,都在自己的软件中设置逻辑炸弹,我们的计算机信息系统还有什么起码的安全可言?我们的社会还有什么正常的公共秩序可言?我们的国家还有什么正常的社会管理秩序可言?如果江民公司的做法可以推广,所有的软件著作权人都照此办理,岂不可以在一夜之间消灭全球的软件盗版?

我国新刑法之所以将“破坏计算机信息系统罪”放在“扰乱公共秩序罪”这一类罪名之中;“扰乱公共秩序罪”这一类罪名之所以放在“妨害社会管理秩序罪”这一大类罪名之中,其原因就在于此。

理解了这一点,就能够理解1997年9月1日公安部有关负责人针对这一事件强调指出的──计算机信息系统安全是关系到国家、集体、个人的利益的重要问题。今后再发生类似事件,公安机关将会根据刑法和有关法规,予以严厉查处。

我们还应当注意到:江民公司逻辑炸弹存在着其制作者始料不及的社会危害性。由于KV300L++版软件及其盗版产品在社会上大量存在,因此,就难免会被别有用心的人利用,作为破坏单位或他人计算机的工具。这样,该逻辑炸弹已经成为计算机信息系统安全的一个隐患。只要它在社会上继续存在一天,这种危险性一天就不能排除。

 

7本案了犹未了……

 

KV300案案发以后两个月,公安机关已经认定江民公司的行为违法并进行了处罚。但是,事隔几年,在我国软件界、知识产权界、计算机安全界对此案的认识仍然存在分歧。

笔者在《软件逻辑炸弹一案的反思与分析》一文(以下简称“《反思》”)中阐述了(本文中前面第6部分所述的)观点。笔者认为:江民公司设置的是“逻辑炸弹”,其行为因扰乱公共秩序、妨害社会管理秩序而违法,应当处罚;在公共秩序与著作权人利益冲突时,公共秩序优先。

周明的文章(以下简称“周文”)代表了第二种观点。该文认为:KV300L++版“从性质上讲不是计算机病毒”,“‘逻辑炸弹’和‘逻辑锁’均是计算机病毒发作的一种结果”;江民公司的行为不是违法行为,而是正当防卫行为。该文探讨了在软件版权保护中实施“正当防卫”的可行性。

杨坚争等的文章(以下简称“杨文”)代表了第三种观点。该文认为:江民公司设置的不是“逻辑炸弹”,但是“因其逻辑锁设置的不完善,锁定对象的错误和锁定行为的过度而导致了违法”。该文也探讨了在软件版权保护中实施“正当防卫”的可行性。

李朝应的文章(以下简称“李文”)代表了第四种观点。该文对“逻辑炸弹”与“逻辑锁”的术语之争没有表态,但是认为公安机关处理恰当。该文认为:“中国毒岛论坛”提供软件解密工具是“严重侵权的行为”,应当制止。该文还讨论了与“中国毒岛论坛”网页相关的ISP(网络服务提供商)的法律责任问题。

笔者下面结合上述几篇文章的观点、就KV300案相关问题作进一步的探讨。

 

7.1 KV300L++版是否含有逻辑炸弹?

 

7.1.1 从定义1看是否逻辑炸弹

 

定义1:所谓“逻辑炸弹”,是“在计算机内有意安排的插入程序,并在特定的时间或特定的条件下执行,有可能使整个系统瘫痪或大量信息被删除。”

注意定义1的三项要件:第一项是“有意安排的插入程序”;第二项是“在特定的时间或特定的条件下执行”,这里的“特定的时间”与“特定的条件”是“或”的关系,只要其中之一成立就成立;第三项是“有可能使整个系统瘫痪或大量信息被删除”,这里的“整个系统瘫痪”与“大量信息被删除”也是“或”的关系,只要其中之一(如“整个系统瘫痪”)成立就成立。

杨文否认江民公司设置的是逻辑炸弹,其第一个理由是:“(江民公司设置的)逻辑锁只是锁定盗版者的电脑硬盘,它不会删除信息,亦不具有‘窃取’信息的功能。”

试问:锁定他人电脑硬盘,导致他人完全不能使用电脑,难道不是使他人电脑“整个系统瘫痪”吗?这样,第三项要件已经成立;而其他两个要件的成立本来就没有争议。

因此,结论自然就是:江民公司确实设置了逻辑炸弹。

 

7.1.2 从定义2看是否逻辑炸弹

 

定义2:所谓“逻辑炸弹”,是“在计算机安全方面,不法分子故意装入计算机系统中的在一定逻辑条件下才动作的具有窃取信息或者破坏系统功能的程序、指令。例如,将犯罪指令装入操作系统作业程序,计算机系统运行时自动检索某个文件的关键字或字母,一旦检测到该字或者发现字母消失了,‘炸弹’就触发逻辑装置,从而作案者达到窃取信息或者破坏计算机系统功能的目的。”

注意定义2的三个要件:一是“故意装入……的程序、指令”;二是“在一定逻辑条件下才动作”;三是“具有窃取信息或者破坏系统功能”,这里的“窃取信息”与“破坏系统”两种功能之间是“或”的关系,只要其中之一(如“破坏系统”)成立就成立。

如上所述,杨文否认是逻辑炸弹的第一个理由是:“逻辑锁只是锁定盗版者的电脑硬盘,它不会删除信息,亦不具有‘窃取’信息的功能。”

试问:锁定他人电脑硬盘,导致他人电脑系统完全瘫痪,难道不是“破坏系统”吗?这样,第三项要件已经成立;而其他两个要件的成立本来就没有争议。因此,同样可以得出结论:江民公司确实设置了逻辑炸弹。

 

7.1.3 定义2的缺陷导致杨文的认识误区

 

应当指出,定义2是有欠缺的。而正是这一缺陷导致杨文认识的误区,使得杨文在阐述不是逻辑炸弹的第二、三个理由时陷入误区。

定义2的欠缺在于:下定义者事先已经认定逻辑炸弹一定是或者只能是由不法分子实施的。其实,计算机软件人员完全可能根据某种合法的理由而奉命设置逻辑炸弹。例如:两国交战时,一国军方可能向敌国的军用计算机信息系统中输入逻辑炸弹以使之瘫痪。美国在海湾战争中已经针对伊拉克使用了计算机病毒或逻辑炸弹,当然不会受到美国法律的追究。如果在未来战争中,中国军队针对敌方使用计算机病毒或逻辑炸弹,当然也不会受到中国法律的追究。

另一方面,逻辑炸弹作为一种技术手段,类似于窃听技术,本身是中性的。在定义一种技术手段时应当对技术的实施者给以中性的描述。就象现在常见的“黑客”一词,也应当只从技术效果上加以使用,而不应当作为类似于“不法分子”的贬义词使用。

如果采用定义2中“不法分子”之类的说法,一方面会使读者误认为只有不法分子才会设置逻辑炸弹;另一方面会给逻辑炸弹的认定带来麻烦──究竟是先认定技术手段的实施者是不法分子之后、再去认定所实施的是逻辑炸弹呢?还是先认定所实施的是逻辑炸弹之后、再去认定实施者是不法分子呢?──都不可能!如果依照定义2去认定只能陷入“逻辑炸弹”与“不法分子”两个概念的“死循环”。

因此,定义2中的“不法分子”和“作案者”两词用法欠妥,应当改为类似“程序设计人员”这样的中性词;“犯罪指令”一词也应当改为类似“具有破坏作用的指令”这样的中性术语。这样,就可以先从技术上鉴定是否“逻辑炸弹”,然后再分析该逻辑炸弹的设置行为是否合法,即认定设置者是否“不法分子”。

杨文认为江民公司设置的不是逻辑炸弹的第二、三个理由是:“逻辑锁的锁定行为是在软件生产者可控制范围下的对电脑硬盘的暂时关闭,属于对计算机信息系统的暂时性破坏行为或约束行为。”“KV300L++版锁定的对象是盗版者和盗版使用者,对正版KV300L++版的使用者绝不会有任何误锁。…这与不法分子故意在计算机系统中装入逻辑炸弹窃取信息或破坏系统功能是不能混为一谈的。”

就方法论而言,正是定义2的上述缺陷导致杨文陷入这样的逻辑误区──因为江民公司设置的目的不是要去违法,而是针对盗版的,所以他们不是不法分子;因为他们不是不法分子,所以其设置的只能是所谓的“逻辑锁”,而不能是“不法分子”才会去设置的“逻辑炸弹”。

就事实而言,杨文上述第二、三个理由也是与事实不符的。详见下文。

 

7.1.4 应当澄清的若干事实

 

(1)逻辑炸弹是否不影响正版用户?

杨文说:“KV300L++版锁定的对象是盗版者和盗版使用者,对正版KV300L++版的使用者绝不会有任何误锁。”事实恰恰相反。

广州市海珠区中共区委党校教师阮志伟就是一位正版用户中的受害者。1997年6月底,他就在网上公布了受害情况;8月19日,他又就此事向公安部计算机安全监察处投诉。国内某著名晚报的电脑专版记者也是一个正版受害者。他的遭遇与阮志伟先生相似,也被此逻辑炸弹“击中”,导致其存放报纸稿件的电脑硬盘被“锁”。他后来费了很大代价,才避免了报纸电脑专版无法及时出版的事故。

笔者相信,国内正版用户的受害情况决非绝无仅有。

事实上,关于正版用户是否可能受到该逻辑炸弹的袭击的疑问,可以通过对KV300L++版进行技术鉴定得出结论。这是可重复的,也是任何时候都可以做的事情。

笔者认为,无论如何,当事人江民公司在媒体的宣传言论不能作为学术研究的论据。

 

(2)逻辑炸弹造成的技术后果是否一定“可逆”?

杨文认为KV300L++版造成的损失是“暂时的、可以修复的,因而不会对公共安全造成不可挽回的损失”,这不符合事实。杨文把KV300L++版比喻为36伏电压的通电防盗门也是与事实有出入的。

上述某晚报电脑专版记者受害后,只好对自己的硬盘重新格式化,丢失了许多资料。阮志伟先生也是只好对自己的硬盘重新格式化。

正因为在一些情况下该逻辑炸弹造成的技术结果是不“可逆”的,所以,笔者在《反思》一文中将设置该逻辑炸弹的行为比喻为安装通电防盗门。这里的电压当然是有致命危险的220伏电压,而不是杨文认为的没有致命危险的36伏电压。

事实上,关于KV300L++版造成的损失是否一定可以修复、所谓“逻辑锁”是否一定可以“解锁”的疑问,也可以通过对KV300L++版进行技术鉴定得出结论。这也是可重复的,也是任何时候都可以做的事情。

 

7.1.5 “逻辑炸弹”或“逻辑锁”法律后果的分析

 

KV300案在1997年夏季案发时,五家厂商谴责江民公司设置逻辑炸弹;江民公司则辩解其设置的不是逻辑炸弹,而是所谓“逻辑锁”。

我们希望见到关于“逻辑锁”的定义。但是,至今也没有见到江民公司提供“逻辑锁”一词的定义。与此同时,我们却见到了前面已经给出的“逻辑炸弹”的定义。

现在可以退一步。假设确实存在“逻辑锁”的定义,且江民公司的行为恰好符合该定义,那么,在得出“是设置逻辑锁”结论的同时,也并不排除得出“是设置逻辑炸弹”结论的可能──只要江民公司的行为同时也符合逻辑炸弹的定义。

本来,江民公司没有必要在“逻辑炸弹”术语之外造出一个“逻辑锁”的术语。因为,设置“逻辑炸弹”并非一定就违法,如前所述。

总之,是逻辑炸弹不一定就违法;是“逻辑锁”不一定就合法。

退一步说,假设出现这样的情况:有人真的查到了“逻辑锁”的定义,或者若干年后“逻辑锁”一词真的被收入权威词典,并且将江民公司在KV300L++版中设置的子程序与“逻辑锁”的定义进行对照的结论是两者完全一致。这时,我们的结论将是:江民公司的行为既是设置“逻辑炸弹”,也是设置“逻辑锁”。即使如此,也依然没有否定江民公司设置了逻辑炸弹的结论。

 

7.1.6 技术手段认定的意义

 

应当指出:认定江民公司在KV300案中采用的究竟是什么技术手段,也是有实际意义的。

因为,有人在论证江民公司的行为“不是违法行为,而是正当防卫行为”时,就根本没有弄清“计算机病毒”、“逻辑炸弹”、“有害数据”和“破坏性程序”这些技术概念的差异。杨文本身也没有真正弄清“逻辑炸弹”的技术含义,仍然是在用一个找不到定义的“逻辑锁”的说法来“抵制”有定义并且完全可以“对号入座”的“逻辑炸弹”定义。

一个人如果没有计算机专业背景可以不懂得“逻辑炸弹”;一个记者如果没有计算机专业背景也可以不懂得“逻辑炸弹”;一家非计算机专业媒体也可以在“逻辑炸弹”和“逻辑锁”的争论中不表态;一个当事人为了推卸可能承担的法律责任而创造出一个新词“逻辑锁”也可以理解。

但是,在计算机技术已经发展了半个世纪的今天,如果对于一个软件公司在程序设计方面的一个小小的措施,至今还得不出一个技术方面的定论,那只能是中国软件界、计算机安全界的悲哀;如果有关的计算机专业媒体在“逻辑炸弹”和“逻辑锁”的争论中故意装糊涂,那只能说明其中另有奥妙。

 

7.2 KV300案的法律考量

 

7.2.1 应当区分是否违法与能否处理的差别──杨文的第一个误解

 

在《反思》一文中,笔者首先就处理因特网网页“中国毒岛论坛”所存在的法律困难进行了讨论(正是“中国毒岛论坛”上提供的KV300盗版制作工具引发了KV300案),然后,笔者就KV300案指出:

“ 本案之所以能够得到很好处理,是因为满足了四个前提条件:

其一,逻辑炸弹的制作传播者在中国。

其二,逻辑炸弹的受害者在中国。

其三,逻辑炸弹实施时,中国已有可以适用的法律法规,即1994年2月18日起施行的、涉及进行行政处罚的《计算机信息系统安全保护条例》。注意,涉及追究刑事责任的新刑法,在逻辑炸弹实施时尚未施行因而不能适用。新刑法自1997年10月1日起施行。

其四,中国执法机关对于国内的违法犯罪享有充分的管辖权。”

显然,上述四条说的是KV300案能够得到“处理”所具备的条件,完全不是象杨文所误解的那样──“有的学者认为,KV300L++版反病毒软件之所以违法,是因为满足了四个前提条件”。

作为法律工作者,应当能够区分行为构成“违法”的条件与案件得到“处理”的条件这样两个不同的概念。

举例来说,CIH病毒在1998年底曾经引起恐慌。该病毒的制作者据说是台湾一大学生。但是,中华人民共和国的执法机关处理不了他,因为他在台湾(即所谓“境外”),上述第四个前提条件没有满足。虽然前三个条件都满足,也还是无法“处理”。 那么,制作、传播CIH病毒是否违反中华人民共和国法律法规呢?显然是违法的;但是,却不能够处理。这就是是否违法与能否处理的差别。

 

7.2.2 应当区分技术手段的认定与法律后果的认定的差别──杨文的第二个误解

 

杨文以对《反思》一文的第一个误解为基础,认为“简单地认定KV300L++版中设置的逻辑锁即为逻辑炸弹,并据此认定KV300L++版违法,理由不充分,说服力不强”。

认定一个行为属于设置逻辑炸弹,这是对行为人行为所采用的技术手段的认定,这与对行为人行为的法律后果的认定是两个不同性质的问题。杨文把前一项认定的结果直接作为后一项认定的前提,这是杨文对《反思》一文的第二个误解。

事实上,笔者在《反思》一文中已经指出:“就执法机关而言,不管这种行为是设置‘逻辑炸弹’,还是设置‘主动逻辑锁’,只要该行为本身触犯了法律,就应当依法处理。就如同我们用不着花费时间去争论鲁讯小说中的孔乙己的行为究竟是‘偷’还是‘窃’一样,只要确定其行为是否违法。”

换言之,《反思》一文已经明确表明了这样的观点:不论对江民公司技术手段的认定结果如何,确定其是否违法的关键,是对其行为法律后果的认定。

 

7.2.3 认定江民公司行为违法的根据──“输入有害数据”

 

《安保条例》第23条规定,对“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”,给予行政处罚。注意,这里规定应给予处罚的行为不仅包括故意输入“计算机病毒”,而且包括故意输入“其他有害数据”,只要这些行为“危害计算机信息系统安全”。

本案案发之前公安部就已经给出了“有害数据”的定义。1996年5月9日《公安部关于对<中华人民共和国计算机信息系统安全保护条例>中涉及的“有害数据”问题的批复》指出:“‘有害数据’是指计算机信息系统及其存贮介质中存在、出现的,以计算机程序、图象、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息;以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。”

显然,KV300L++版中设置的程序“危害计算机信息系统运行和功能发挥”,所以,江民公司因其行为属于“输入有害数据”而构成违法。

 

7.2.4 与新刑法规定的“破坏性程序”的对照

 

1997年10月1日起实施的新刑法第286条第三款规定:对于“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的”,追究刑事责任。

注意,这里的“破坏性程序”并不限于计算机病毒。这与前面关于《安保条例》中的“其他有害数据”包含(计算机病毒以外的)其他有害的计算机程序的解释是一致的。也与公安部关于“有害数据”的定义中“‘有害数据’是指……计算机程序(含计算机病毒)”的提法一致,即计算机病毒以外的计算机程序也可以是“有害数据”。

顺便指出,在原电子工业部1998年3月4日发布的《软件产品管理暂行办法》第四条关于不得开发、生产、经营、进出口“含有计算机病毒,可能危害计算机系统安全的”软件产品的规定中,如果将“含有计算机病毒”的提法改为“含有计算机病毒等破坏性程序”或“含有计算机病毒以及其他有害数据”的提法,就可以与新刑法和《安保条例》的规定相互照应,并且更加全面。

 

7.2.5 解密或提供解密工具是否违法──与李文观点商榷

 

江民公司在公安机关做出处罚决定之后于1997年9月9日发出的《真诚公告》中提到:“细心的用户已经注意到最近几个月来江民公司所面临的严峻形势。一个自称为‘独立的’因特网网页《中国毒岛论坛》,置国际保护知识产权的准则于不顾,竟冒天下之大不韪,公然下载包括KV300在内的国内主要杀毒软件的解密工具软件,使得一度有所收敛的盗版活动死灰复燃。”

李文认为:“中国毒岛论坛”提供软件解密工具是“严重侵权的行为”,应当制止。李文还引用了1996年12月通过的《世界知识产权组织版权条约》(以下简称“《版权条约》”)第11条的规定、美国《知识产权与国家信息基础设施》白皮书的观点。

《版权条约》“关于技术措施的义务”的第11条规定:“缔约各方应规定适当的法律保护和有效的法律补救办法,制止规避由作者为行使本条约或伯尔尼公约所规定的权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效技术措施。”

这里应当明确,江民公司在KV300L++版中设置破坏性程序这一做法本身不属于上述规定中所说的 “由作者为行使……权利而使用的……有效技术措施”。我们只能把江民公司在KV300L++版之前各版本中设置的一般性质的加密措施作为上述“技术措施”加以讨论。

在此前提下,我们讨论在现行有效的国际条约或我国法律条件之下,解密或提供解密工具软件是否违法。

首先,应当指出,既然是考察一个实际行为(即“中国毒岛论坛”提供软件解密工具的行为)是否违法,那么,只能依照现行有效的法律法规来判定。这里不是讨论“是否应当根据《版权条约》第11条规定来制定我国相应的国内法”的问题。因此,应当注意到《版权条约》本身至今没有生效的事实;也应当注意到中国至今尚未向世界知识产权组织交存批准书或加入书的事实;更应当注意到中国至今甚至根本没有启动加入《版权条约》的法律程序。这样,尚未生效的《版权条约》的规定不能用来判定“中国毒岛论坛”的行为是否违法。

其次,应当注意到,我国至今没有制定与《版权条约》第11条规定相应的法律或行政法规。换言之,依据我国现行有效的法律或行政法规,尚不能判定“中国毒岛论坛”的行为是否违法、是否“严重侵权”。

因此,我们的结论只能是:“中国毒岛论坛”提供软件解密工具的行为并不违反我国现行法律或行政法规。一般而言,解密或提供解密工具的做法并不违反我国现行法律或行政法规。

值得指出的是,在全球面临建立国际新秩序重大课题的今天,如何确定可以接受的国际标准,是与各国利益密切相关的重要问题。在知识产权领域同样如此。对一个国家来说,知识产权的保护水平是否越高越好?显然不是!这里,国家利益始终应当是确定我们是否应当接受某种观点为国际标准的出发点和归宿。

值得注意的是,原电子工业部发布的《软件产品管理暂行办法》第十八条已经规定:“禁止生产盗版软件和解密软件以及其它的主要功能是解除技术保护措施的软件。”该文件第二十四条并规定:“任何单位都……不得经营或免费提供盗版软件产品、解密软件产品。”这里存在几个问题:(1)该文件属于国务院所属行政部门的规章,其法律效力究竟如何是值得研究的;(2)该文件中没有规定相应的法律责任,如有违反,如何处理便成问题;(3)象原电子工业部这种不属于国家强力部门(如公安部、国家安全部等)的部门是否有权在其行政规章中制定法律责任条款也是一个问题。

 

7.3 KV300案的政策考量

 

本案从不同角度进行考量,可能导致不同的观点和结论。

从政策角度进行考量时,常常会更加注意引发江民公司设置“逻辑炸弹”的客观原因,即“中国毒岛论坛”提供KV300软件解密工具、国内市场上对KV300软件的大量盗版、盗版商在受到公安机关打击后气焰仍然十分嚣张等事实。

从政策角度进行考量时,笔者认为:

对于软件盗版行为,应当依法予以打击。
江民公司在KV300L++版中设置“逻辑炸弹”事出有因。
虽然事出有因,但也不能以违法手段保护软件著作权人的商业利益。
在对事出有因的违法行为进行处罚时,可以适当从轻。但是不能纵容。
从宏观上说,要加大打击力度。
 

7.4 一个值得注意的倾向──与周文和杨文观点商榷

 

在本案案发当时,就有报纸宣扬江民公司在本案中的做法。《北京科技报》在1997年8月18日刊登了这样一段评论:“KV300这种以攻为守的反盗版措施,既保护了购买正版消费者的利润和KV300的知识产权,又打击了盗版者,可谓一箭双雕。王江民与他的KV300现象,对于我国目前绝大多数的小型软件开发商来说,是一个宝贵的启迪,或许是小型软件开发商通往成功之路的一条捷径。”

这种舆论在公安机关对江民公司进行处罚之后,消失了一段时间;后来就又有所抬头,并且是以学术讨论的形式出现。周文和杨文就是这种观点的代表。这两篇文章都探讨了在软件版权保护中实施“正当防卫”的可行性。

笔者认为,在《版权条约》第11条做出规定要求各国立法保护作者的加密措施、制止解密的情况下,澄清这一问题尤其必要。否则,一旦《版权条约》在中国生效或中国制定相应于《版权条约》第11条的规定,软件作者就会以为──可以采取包括本案中江民公司所采取的技术手段在内的一切技术手段来保护自己的商业利益。

由于篇幅的限制,这里不准备从技术手段方面详细进行讨论。但是,可以提到的是,SONY公司新近推出的保护数字音乐版权的多种技术值得学习。SONY公司的技术基于这样的理念,即音频数据可以被“移动”,但不能复制。它的技术可以让PC和手持设备下载音频数据,但绝无非法拷贝之虞;也可以让在线音乐销售商很好地控制音乐被用户下载后的使用和付款情况。

笔者下面给出用以确定技术保护措施是否合法的两条标准,以供软件作者参考。

笔者认为,判定技术保护措施是否合法的界限已经由《版权条约》(当该条约在中国生效后)和我国现行法律法规给出。

(1)从《版权条约》第11条看,它要求各国立法所保护的作者的“有效技术措施”,在目的方面应当是“为行使本条约或伯尔尼公约所规定的权利而使用的”,在范围方面应当是“对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的”。

就本案而言,江民公司采取技术保护措施时,至少有一个方面的欠缺,即它仅仅考虑了对“未经该有关作者许可”的行为“加以约束”,却没有考虑到对“法律准许的行为”(如合理使用等情况)不能“加以约束”。

(2)从我国现行法律法规看,《安保条例》第23条规定,对“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”,要给予行政处罚;刑法规定,“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的”,要追究刑事责任。

因此,技术措施不能出现“危害计算机信息系统安全”或“影响计算机系统正常运行”的效果。否则,就可能受到行政处罚或被追究刑事责任。

 

8立法建议

 

(1)修改《安保条例》使之与新刑法措辞协调一致

《安保条例》第23条规定,对“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”,给予行政处罚。《公安部关于对<中华人民共和国计算机信息系统安全保护条例>中涉及的“有害数据”问题的批复》指出:“‘有害数据’是……以计算机程序、图象、文字、声音等多种形式表示的,含有……危害国家安全内容的信息;含有……危害社会治安秩序内容的信息;以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。”简而言之,“‘有害数据’是……信息;以及……计算机程序(含计算机病毒)。”

刑法第286条第三款规定:对于“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的”,追究刑事责任。

为使《安保条例》与刑法措辞协调一致,建议在修改《安保条例》时,将“计算机病毒以及其他有害数据”改为“计算机病毒等破坏性程序以及其他有害数据”,从而使得修改后的《安保条例》中的“其他有害数据”仅仅指“破坏性程序”之外的“有害数据”,即非程序的“信息”。而在现行《安保条例》中的“其他有害数据”实际上既包含非程序的“信息”,也包含计算机病毒之外的其他“破坏性程序”。

 

(2)在修改《计算机软件保护条例》时规定制止解密

我国如果准备加入《版权条约》,则可以在修改《计算机软件保护条例》时,加入有关“制止规避由作者为行使著作权法所规定的权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效技术措施”的规定。

 

(3)在修改《安保条例》和《计算机软件保护条例》时规定技术保护措施的合法标准

根据《版权条约》和我国现行法律法规规定的精神,为解决可能出现的著作权人滥用技术保护措施以保护其著作权的问题,可以在修改《安保条例》和《计算机软件保护条例》时,专门规定技术保护措施的合法与否的标准。

这一标准应当体现下列要素:

措施的目的――为行使著作权法所规定的权利而使用;

措施的范围――对就其作品进行未经作者许可或未由法律准许的行为加以约束;

措施的后果――不能 “危害计算机信息系统安全”或“影响计算机系统正常运行”。

 

1 五家厂商是:北京北信源自动化技术有限公司、北京华美星际科技发展有限责任公司、北京瑞星电脑科技开发公司、河南省经纬软件有限公司、四川蓝剑科技服务公司。
2 转引自五家厂商提供给新闻界的材料《全国反病毒五厂商对江民公司逻辑炸弹事件发表联合声明》,第7页。也可参见廖天华《关于KV300L++所谓"逻辑炸弹"事件的新闻调查》,载《电脑报》1997年8月1日第4版。
3 引自廖天华《关于KV300L++所谓"逻辑炸弹"事件的追踪报道》,载《电脑报》1997年8月8日第4版。
4 转引自五家厂商提供给新闻界的材料《全国反病毒五厂商对江民公司逻辑炸弹事件发表联合声明》,第8页。
5 该投诉信内容由阮志伟先生提供给本书作者。作者在此向阮志伟先生表示谢意。
6 本书作者按:阮志伟先生在这里已经点到了一个重要问题,即逻辑炸弹制造者可能始料不及的社会危害性。KV300L++版软件(及其盗版)就象一个潜伏的炸弹,只要它在社会上继续存在一天,这种危险性一天就不能排除。
7 1998年4月本书作者在与国内一家著名晚报的电脑专版记者交谈时得知,他也是KV300正版用户。1997年夏季时他的遭遇与阮志伟先生相似,也被此逻辑炸弹"击中",导致其存放报纸稿件的电脑硬盘被"锁"。他后来费了很大代价,才避免了报纸电脑专版无法及时出版的事故。
8 引自胡奎、齐彦洵、桑司文《"炸弹"与"锁"争诸京城》,载《中国消费者报》1997年7月31日第3版。
9 引自胡奎、齐彦洵、桑司文《"炸弹"与"锁"争诸京城》,载《中国消费者报》1997年7月31日第3版。
10 引自五家厂商提供给新闻界的材料《全国反病毒五厂商对江民公司逻辑炸弹事件发表联合声明》,第1页。
11 参见《国际商报》、《中国经济时报》、《中国消费者报》、《光明日报》、《电脑报》、《文汇报》、《中国青年报》、《中国经营报》、《北京青年报》、《北京科技报》、《南方周末》、《法制日报》、《计算机世界》周报等报1997年7月至9月的相关报道和评论。
12 见《生活时报》1997年7月21日《电脑周刊》刊载的该报记者陈劲松的报道《当心!杀毒软件里有逻辑炸弹》。
13 见《电脑报》1997年8月1日、《法制日报》1997年8月2日、《北京青年报》1997年8月2日分别刊载的《北京江民新技术有限责任公司授权常年法律顾问武堪严正声明》。
14 引自胡奎、齐彦洵、桑司文《"炸弹"与"锁"争诸京城》,载《中国消费者报》1997年7月31日第3版。
15 引自胡奎、齐彦洵、桑司文《"炸弹"与"锁"争诸京城》,载《中国消费者报》1997年7月31日第3版。
16 见《北京科技报》1997年8月18日《民营产业》专版刊登的宋欣的焦点透视《王江民与KV300现象》。
17 见《南方周末》1997年8月15日《信息时代》专版刊登的吕祥的述评《由"逻辑炸弹"引出网上悬案 互联网上的"中国毒岛"》。
18 见《南方周末》1997年9月12日《信息时代》专版刊登的吕祥的述评《江民公司接受公安行政处罚》。
19 见《南方周末》1997年9月12日《信息时代》专版刊登的戴毅宇的文章《关于"逻辑炸弹"与"中国毒岛"的继续争论》。
20 见《法制日报》1997年8月11日刊登的《反毒软件面临盗版威胁 专家呼吁保护"电脑卫士"》。
21 《中国经营报》1997年8月19日载文《KV300祸起萧墙 王江民欲诉"杀毒"同行》。该文提到:"王江民称:所谓'炸弹事件'给公司的信誉造成极坏的影响,在KV300用户中产生恐慌。到目前为止,江民公司仅用于发布广告澄清事实的费用就已投入30万元。"
22 见《计算机世界》1997年8月25日第195版刊登的王铁肩的文章《由盗版看软件保护──软件厂家谈盗版问题》。
23 见《中国计算机报》1997年9月15日A28版刊登的广告《北京江民新技术有限责任公司真诚公告》。
24 见《中国计算机报》1997年9月8日A3版刊登的消息《设置逻辑锁属违法行为 公安部强调保护信息系统安全》。
25 见《中国计算机报》1997年9月8日C17版刊登的刘韧的评论《Internet上的自由与自律》。
26 见《中国计算机报》1998年7月9日A41、A43、A44版刊登的刘韧、张永捷的报道《王江民传奇》。
27 见《电脑报》1997年8月1日第4版刊登的廖天华的《关于KV300L++所谓"逻辑炸弹"事件的新闻调查》。
28 见《电脑报》1997年8月8日第4版刊登的廖天华的《关于KV300L++所谓"逻辑炸弹"事件的追踪报道》。
29 见《电脑报》1997年8月15日第4版刊登的江边的文章《信誉始终是第一的》。
30 见《电脑报》1997年8月22日第4版刊登的寿步的评论《KV300L++所谓"逻辑炸弹"事件中的法律焦点》。
31 见《计算机世界》1997年8月25日第195版刊登的署名野川的短文《"逻辑炸弹"与"逻辑锁"引起的思考》和王铁肩的文章《由盗版看软件保护──软件厂家谈盗版问题》。
32 笔者按:原文发表时被删去的这一句,原本是笔者希望强调的重点。
33 笔者按:《电脑报》发表时在此处加入一句:"KV300L++'主动逻辑锁'不能自我复制,所以,法律上我们是不能称其为'计算机病毒'的。"
34 笔者按:原文写到此处,读者已经直接可以判定──江民公司的行为属于输入"有害数据"。后面我们将看到,9月8日北京市公安局对江民公司进行处罚时,正是认定其行为"属于故意输入有害数据危害计算机信息系统安全的行为"。
35 笔者按:原文发表时被删去的这一大段,原本也是笔者希望强调的重点。这一大段结合新刑法的规定对江民公司设置"逻辑炸弹"的法律后果进行了分析,并特别强调了新刑法规定中涉及的"破坏性程序"并不限于计算机病毒。后面我们将看到,9月1日公安部在其发出的新闻稿中,在对江民公司行为认定为"违法行为"的同时,也是强调了必须遵守新刑法和有关法规的规定。
36 笔者按:原文发表时被删去的这一句,也是笔者希望强调的。
37 笔者按:原文发表时此句被改为"江民公司认为三家传媒的行为'应承担连带侵权责任'。"
38 笔者按:原文发表时本节大部被删去,仅留下第一个问题以"一个法律疑点"为题发表。
39 笔者按:原文发表时被删去的上面这些内容,对软件登记机构在受理软件著作权登记时并不进行实质审查的问题、江民公司《严正声明》有关措辞所涉及的法律问题、软件著作权人行使权利的手段要合法的问题进行了分析。这一大段澄清了对软件著作权登记效力的误解,总结了这一事件的启示。
40 引自《北京青年报》1997年8月某日第14版《电脑时代/话题》专栏刊登的张保田的评论《KV300不是执法者》。
41 引自《计算机世界》1997年8月25日第195版刊登的王铁肩的文章《由盗版看软件保护──软件厂家谈盗版问题》。
42 参见《中国计算机报》1997年9月8日A3版刊登的消息《设置逻辑锁属违法行为 公安部强调保护信息系统安全》;《电脑报》1997年9月5日第1版刊登的消息《国家公安机关认定KV300L++"逻辑锁"违法》。
43 引自《中国计算机报》1997年9月15日A28版刊登的广告《北京江民新技术有限责任公司真诚公告》。
44 见《中国计算机报》1997年9月15日A28版《北京江民新技术有限责任公司真诚公告》。
45 见《中国计算机报》1997年9月15日A28版《北京江民新技术有限责任公司真诚公告》。
46 参见《南方周末》1997年9月12日《信息时代》专版刊登的吕祥的述评《"大字报"应该上网吗?》。
47 引自《姑苏晚报》1997年11月19日第三版消息《欧盟委员会认为 网络要扫黄 自律最重要》。
48 引自中国计算机学会编《英汉计算机辞典》(续编),人民邮电出版社,1995年2月第1版,第187页,"logic bombs 逻辑炸弹"词条。
49 引自计算机安全专业委员会缪道期、张鹏飞主编《英汉计算机、通信、电子金融、安全辞典》,清华大学出版社,1994年5月第1版,第245页,"logic bombs 逻辑炸弹"词条。
50 引自廖天华《关于KV300L++所谓"逻辑炸弹"事件的追踪报道》,载《电脑报》1997年8月8日第4版。
51 见1997年12月8日《国际电子报》第19版。
52 见周明著《软件产品的正当防卫──从KV300L++事件谈起》,载《中国律师》1998年第4期。
53 见杨坚争等著《论计算机软件版权保护中实施"正当防卫"的可行性──从KV300L++版反病毒软件"防卫过当"谈起》,载《著作权》1998年第3期。
54 见李朝应著《KV300案所涉及的法律问题述评》,载《电子知识产权》1998年第10期。
55 引自中国计算机学会编《英汉计算机辞典》(续编),人民邮电出版社,1995年2月版,第187页,"logic bombs 逻辑炸弹"词条。
56 引自计算机安全专业委员会缪道期、张鹏飞主编《英汉计算机、通信、电子金融、安全辞典》,清华大学出版社,1994年5月版,第245页,"logic bombs 逻辑炸弹"词条。
57 例如:1997年12月8日《国际电子报》第19版刊登笔者《软件逻辑炸弹一案的反思与分析》一文后的《编后话》中说:"据江民公司王江民先生介绍:KV300L++版的逻辑锁先后仅存在了6天的时间,而且对于最终用户并没有任何影响,无论其是否是正版用户。"
58 值得提到的是:《中国律师》1998年第4期刊登律师周明的文章《软件产品的正当防卫──从KV300L++事件谈起》,该文认为,在此案中江民公司的行为不是违法行为,而是正当防卫行为。另外,1998年7月9日《中国计算机报》在"人物素描"专栏刊登《王江民传奇》。撰写该文的记者在谈到逻辑炸弹事件时,竟然说:"L++的出发点是反盗版,它的负面影响没有任何的'深度和广度',最终在全国竟然找不出一个到公安机关报案的'受害者'";"就是找不到L++事件的真实受害者用户";"正版用户和使用没授权的解密版的KV300的用户绝不会受伤害"。作为法律专业媒体和电脑专业媒体的上述报刊出现上述观点,充分说明有必要对此案进行深入的研讨,澄清有关此案的模糊认识。
59 见周明《软件产品的正当防卫──从KV300L++事件谈起》一文,载《中国律师》1998年第4期。该文认为,"'逻辑炸弹'和'逻辑锁'均是计算机病毒发作的一种结果"。
60 转引自陈兴实、付东阳编著《计算机·计算机犯罪·计算机犯罪的对策》,中国检察出版社,1998年7月第一版,第182页。
61 基于关于"逻辑炸弹"定义2的缺陷的同样理由,笔者认为:关于"有害数据"定义中的"用于违法活动"一词应当删去。
62 见《中国计算机报》1997年9月15日A28版《北京江民新技术有限责任公司真诚公告》。
63 见《北京科技报》1997年8月18日《民营产业》专版刊登的宋欣的焦点透视《王江民与KV300现象》。
64 见《计算机世界》1999年3月8日第A26版《SONY技术保护数字音乐版权》。


( 说明:文中的观点或信息与本网站主办单位无关)