知识产权会议新闻稿
1为什么要在KV300中设置逻辑炸弹?
1997年夏天,京城一大新闻热点是姜敏公司在其杀毒软件KV300的l++版本中设置了逻辑炸弹。
l++版KV300为什么要装逻辑炸弹?姜敏公司总经理王江民先生在《北京青年报》上写了一篇文章《不是炸弹,是逻辑锁》,内容如下三段。
-kv 300 l++版是为互联网上的一个站点——“中国毒岛论坛”设计的。这个网站允许人们下载国产杀毒软件的关键制盘工具,为盗版提供了极其便利的条件。……
-北京姜敏新技术有限公司在kv 300 l++版本中增加了具有高智能逻辑判断的“逻辑锁(防盗锁)”程序。这个程序的运行机制是:当盗版者使用“中国毒岛论坛”提供的解密密钥复制盗版光盘并在电脑上运行时,其“逻辑锁”的严格逻辑判断程序能够准确识别盗版光盘,立即启动,并锁定盗版者的电脑硬盘,强制电脑停止工作,硬盘数据暂时无法使用。所以这种高智能逻辑判断条件的“逻辑锁”,对于正版KV300的用户来说,绝不会有任何错锁。此外,“逻辑锁”不会破坏硬盘数据。盗版用户只需向姜敏新技术有限公司总部承认盗版,并通过姜敏公司向有关部门登记,有助于追查盗版窝点,即可获得解锁条件,恢复硬盘工作。一旦“逻辑锁”被使用,盗版活动立即被阻止,一些盗版者被迫向姜敏公司承认盗版过程,以换取解锁条件。
-所有正版KV300用户可以放心,不会有任何问题。我们的“逻辑锁”和五家杀毒厂商所说的“逻辑炸弹”是不一样的。大家都知道锁和炸弹的概念。锁是用来锁东西的,但是可以用钥匙打开。炸弹被用来炸毁一个物体并彻底摧毁它。如果不使用原装KV300,“逻辑锁”会锁住电脑硬盘,但不会破坏硬盘数据。只有软件著作权人会用“钥匙”解锁,而“逻辑炸弹”会破坏信息,这将是不可挽回的。
值得注意的是,王江民先生在接受采访时说:为了决定是否放置逻辑锁,我确实考虑了很长时间,并仔细研究了相关的法律法规。王江民先生还提出了“主动逻辑锁”和“被动逻辑锁”的理论。他说:有主动和被动的逻辑锁。在软件中设置“被动逻辑锁”。软件被“小偷”盗走后,无法在小偷的机器上使用。如果在一个软件中放置一把“主动逻辑锁”,一旦“小偷”窃取后,该软件在“小偷”的机器中使用,它会立即通过“主动逻辑锁”锁定这台电脑的存储,就像“小偷”被锁在屋子里一样,只有版权所有者才能用“钥匙”解锁。如果“贼”爱面子,只能自毁“门”来开锁。这叫“偷鸡不成,蚀把米”。(转引自、齐彦勋、桑《为首都的“弹”与“锁”》,载《中国消费者报》7月31997第3版。)在这里,王江民先生的“逻辑锁”理论,以及“主动逻辑锁”和“被动逻辑锁”的划分,在计算机领域是闻所未闻的。
这个比喻在一段时间内误导了舆论,使得一些媒体、非计算机专业人士、一些计算机专业人士甚至软件知识产权工作者无法正确理解姜敏公司行为的违法本质。
如果要和日常生活中的事情打个比方,可以这么说:家家户户安装防盗门是没有问题的。但是如果有人给防盗门通电,或者底层居民在自家院子的围栏上安装防盗网,就会造成严重的问题。一是带电防盗门或栅栏电网的安装者(以下简称“安装者”)无权实施这种可能危及公众安全的行为;第二,无辜的人可能受害;第三,即使小偷被电击致死,一方面小偷是因不当死亡而有罪,另一方面“安装者”本人无权代替执法机关执法;第四,退一步讲,即使被电死的人依法“罪大恶极”,“安装工”也无权对他动私刑。这是一个法制社会最起码的要求。在这里,“安装者”应该承担的法律责任是显而易见的。
2当时媒体的反应
如何看待姜敏公司设置逻辑炸弹?
1997年夏天,由于这一事件的特殊性和复杂性,在中国软件产业发展史上是空前的。无论是新闻界、软件行业还是公安机关,都一时难以确定此事的性质,所以媒体的态度都比较谨慎。
一些报纸宣传姜敏公司设置逻辑炸弹的做法。比如《北京科技报》当时就发表了这样的评论:“KV300这种攻防兼备的反盗版措施,既保护了购买正版的消费者的利润和KV300的知识产权,又打击了盗版者,可谓一举两得。王江民和他的KV300现象,对目前国内大多数小软件开发者来说,都是一种宝贵的启示,或许是小软件开发者成功的捷径。”(见宋欣聚焦视角《王江民与KV300现象》发表于8月1997日《北京科技报》民营产业专刊。公众舆论一度倾向于姜敏公司。
媒体出现上述现象的主要原因:一是姜敏公司所谓的“逻辑锁”而不是逻辑炸弹,带来了很多媒体在认识和理解上的混乱;其次,姜敏公司提出“中国毒岛论坛”的质疑,为其行为找一个冠冕堂皇的理由;第三,这件事在国内是史无前例的,查处需要时间。当时公安机关未能及时表态。
3作者当时的评论
提交人在1997年8月11日就此事发了一份传真评论。要点如下:
(一)设定行为的性质判断
《中华人民共和国计算机信息系统安全保护条例》(以下简称《安全条例》)第七条规定:“任何组织或者个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。"
《安全条例》第二十三条规定,“故意输入计算机病毒和其他有害数据,危害计算机信息系统安全的”,给予行政处罚。注意,这里应受处罚的行为不仅包括故意输入“计算机病毒”,还包括故意输入“其他有害数据”,只要这些行为“危害计算机信息系统安全”。
关于“计算机病毒”,《治安管理条例》第二十八条给出了定义,即“是指编译或者插入计算机程序,破坏计算机功能或者数据,影响计算机使用,能够自我复制的一组计算机指令或者程序代码。”这里,计算机病毒的定义有三个要素:一是“破坏计算机功能或数据”,注意“破坏计算机功能”和“破坏数据”只要其中一个成立,两者之间的关系;二是“影响电脑使用”;三是“自我复制”。这三个条件必须同时满足。
“数据”在安全规程中没有定义,但在中国国家标准GB/T11457-89《软件工程术语》第2.119节中有定义,意思是“事实、概念或指令的正式表达,适用于人或自动设备。因此,计算机程序也属于“数据”的范畴。也就是说,《安全条例》第二十三条所说的“其他有害数据”包括计算机病毒以外的其他有害计算机程序。
(二)设立行为的法律后果
我国只有公安机关和/或司法机关才有权依法决定当事人的行为是否违法,是否应当追究法律责任。
1994 2月18当日生效的《治安管理条例》是公安机关和/或司法机关的执法依据。这是国务院的行政法规。
现将有关法律法规引用如下。
《安全条例》第二十三条规定:“故意输入计算机病毒和其他有害数据,危害计算机信息系统安全的……由公安机关给予警告或者对个人处5000元以下罚款,对单位处15000元罚款;有违法所得的,除没收外,可以并处违法所得1至3倍的罚款。”
《治安管理条例》第二十四条规定:“违反本条例规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。”
《治安管理条例》第二十五条规定:“任何组织或者个人违反本条例规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。”
因此,公安机关和司法机关可以依据《治安管理条例》的规定,对该事件中的设定行为进行定性和处理。
任何单位和个人认为因姜敏公司的设立而遭受财产损失的,可以依法起诉,追究姜敏公司的民事责任。当然,姜敏公司的设立是否违法甚至构成犯罪,是否应当承担民事责任,最终还是要由公安机关和/或司法机关来决定。
公安机关对该行为进行了处理,姜敏公司不服的,可以依据《治安管理条例》第二十六条“依法申请行政复议或者提起行政诉讼”。
另外,需要指出的是,1997年3月4日修订的《中华人民共和国刑法》第二百八十六条规定:
“违反国家规定,删除、修改、增加或者干扰计算机信息系统功能,致使计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,删除、修改、增加计算机信息系统中存储、处理、传输的数据和应用程序,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,造成严重后果的,依照第一款的规定处罚。"
注意,这里第三段的“计算机病毒等破坏性程序”这句话里有一个“等号”。因此,只要他们故意制作、传播“破坏性程序”(不限于计算机病毒),“影响计算机系统正常运行,后果严重”,就可能被追究刑事责任。这与之前《安全条例》第二十三条“其他有害数据”包括计算机病毒以外的其他有害计算机程序的解释一致。
新刑法将于6月5438+0997+10月1日生效。这是计算机用户必须特别注意的法律要求。
(3)一些想法
1.软件著作权人的权利是有限的。
在法治国家,权利人不可能不受任何限制地行使权利。软件著作权人也是如此。
我国著作权法第四条第二款规定:“著作权人不得违反宪法和法律,不得损害社会公共利益。”《计算机软件保护条例》第九条第三款规定,著作权人在“不损害公众利益”的前提下,以复制、发行的方式行使其著作权的使用权。
2.软件著作权人行使权利的手段应该是合法的。
用王江民先生的话说,成立姜敏公司的目的是为了对付论坛上愈演愈烈的盗版活动。如果有人利用某BBS提供的密匙盘制作程序MK300V4制作盗版KV300L++版密匙盘,硬盘会被锁死。
然而,对付盗版活动的手段是否合法,是一个值得关注和研究的问题。
如果有人提供所谓的“盗版光盘制作工具”,应该通过法律手段追究所谓“盗版光盘制作工具”提供者的责任。
如果要追究使用所谓“盗版光盘制作工具”的普通电脑用户的责任,也应该通过法律手段解决,不应该锁定其硬盘(以及是否有其他结果)。因为软件著作权的拥有者无权因为别人使用盗版软件而锁别人的硬盘。
注意这里享受某种“权利”和行使某种“权力”的区别。法律制度的一个基本原则是,法律机关应当依法行使法律权力和追究法律责任。
在计算机病毒的早期生产者中,有些人的动机是为了防止或惩罚盗版。但这种做法在当时没有法律依据,现在已经被法律禁止。因为这样做的结果往往是“影响计算机系统的正常运行”(引自新刑法),“危害计算机信息系统的安全”,“给国家、集体或者他人财产造成损失”,“危害国家、集体利益和公民的合法利益”(引自治安管理条例)。
因此,除非有国家有关主管部门的特别批准,计算机信息系统安全专用产品(即用于保护计算机信息系统安全的专用硬件和软件产品)不应含有使计算机信息系统在开发者设定的条件下不能正常运行的功能。
可以想象,在现代电子战条件下,经国家有关机关批准,可以制作计算机病毒等破坏性程序,输入敌方计算机信息系统,从而战胜敌人。本案中的行为是合法的。
4公安机关处理
1999 9月1日,公安部发布题为《强化法制观念确保我国计算机信息系统安全》的新闻稿,对姜敏公司逻辑炸弹事件作出正式声明。(见《中国计算机报》9月8日A3版1997刊登的新闻《设置逻辑锁违法》。公安部强调保护信息系统安全;0997年9月5日《计算机报》1版刊登的“KV300L++”逻辑锁被国家公安机关认定为非法”的新闻。)
公安部计算机管理监督司负责人在公安部召开的新闻发布会上指出:经鉴定确认,kv 300 l++网络升级版中存在破坏计算机功能的子程序。姜敏公司的这一行为违反了《中华人民共和国计算机信息系统安全保护条例》。北京市公安局计算机安全监察处将根据上述事实对姜敏公司的违法行为进行处罚。
公安部有关负责人在强调了6月1999 10日起施行的新刑法第二百八十六条第三款的规定后指出,今后公安机关将依据刑法及相关法律法规,严厉查处类似事件。
公安部负责人指出,计算机信息系统安全是关系到国家、集体和个人利益的重要问题。从事计算机信息系统安全专用产品开发的单位和个人应当具有高度的责任感和高尚的职业道德,严格按照法律、法规和规章从事经营活动。
9月8日,北京市公安局计算机安全监管部门作出决定。
5“逻辑锁”还是“逻辑炸弹”——关于学术术语的争论
对姜敏公司逻辑炸弹案的理解存在争议和分歧的原因之一是姜敏公司的行为是否是设置逻辑炸弹。
我们可以看一下“逻辑炸弹”在中国计算机科学权威词典中实际上是什么意思。
定义1:所谓“逻辑炸弹”,就是“故意安排在计算机中,在特定时间或特定条件下执行的插入程序,可能使整个系统瘫痪或删除大量信息。”(引自中国计算机联合会《英汉计算机词典(续)》,人民邮电出版社,1995,2月1版,第187页,“逻辑炸弹”词条。)
注意1定义的三个要素:一是“有意安排的插入程序”;二是“在特定时间或特定条件下执行”,这里“特定时间”与“特定条件”的关系是“或”,只要其中一个成立;第三,“有可能使整个系统瘫痪或者删除大量信息”。这里“整个系统瘫痪”和“删除大量信息”的关系也是“或者”,只要其中一个成立。
定义二:所谓“逻辑炸弹”是指“在计算机安全方面,犯罪分子故意放入计算机系统并在一定逻辑条件下运行的,具有窃取信息或破坏系统功能的程序和指令。例如,当一个犯罪指令被加载到操作系统中时,计算机系统会在运行时自动检索一个文件的关键字或字母。一旦检测到这个单词或者字母消失,‘炸弹’就会触发逻辑装置,让犯罪者窃取信息或者破坏计算机系统的功能。”(引自计算机安全专业委员会苗道奇、张鹏飞主编的《英汉计算机、通信、电子金融与安全词典》,清华大学出版社,1994,1版,第245页,“逻辑炸弹”词条。)
注意定义2的三个要件:第一,“故意加载……的程序和指令”;第二,“只在一定的逻辑条件下行动”;三是“具有窃取信息或者破坏系统的功能”。这里的“窃取信息”和“破坏系统功能”的关系是“或者”,只要其中一个成立。
王江民先生关于“逻辑锁”和“逻辑炸弹”区别的说法是,被“逻辑锁”锁住后,可以用“钥匙”打开。被“逻辑炸弹”炸了之后,就无法挽回了。(引自廖天华《关于KV300L++所谓“逻辑炸弹”事件的跟踪报道》,发表于《计算机报》8月8日第4版,1997。)
对比以上两种逻辑炸弹的定义,找不到“不可挽回”的成分。没有附加“整个系统可能瘫痪或大量信息可能被删除”的条件,这是1的要素之一。定义2的要件之一是“具有窃取信息或者破坏系统的功能”,没有附加“不可挽回”的条件。
将姜敏公司设置行为的技术效果与上述两种逻辑炸弹的定义进行对比,可以得出该行为确实是设置逻辑炸弹的结论。——这应该是学术结论。
由于“逻辑锁”一词在计算机词典中没有定义,姜敏公司在媒体报道中也没有提供“逻辑锁”的定义和来源,我们只能认为这个术语是姜敏公司的比喻,而不是科学术语。这种行为是否设置了“逻辑锁”就不需要讨论了。我们只要知道这种行为的效果符合“逻辑炸弹”的定义就够了。
就执法部门而言,无论这种行为在学术上被称为“设置逻辑炸弹”还是“设置主动逻辑锁”,只要行为本身违法,就应该依法处理。就像我们不必花时间去争论鲁迅小说里孔乙己的行为是“偷”还是“偷”一样。公安机关在处理此案时,并没有在术语上花费过多笔墨,而是从法律角度明确定义为“破坏计算机功能的子程序”和“有害数据”。
6公共秩序或著作权人利益——法律纠纷。
国内对姜敏公司逻辑炸弹案的理解存在争议和分歧的另一个原因是,如何理解社会公共秩序与著作权人利益的冲突,以及两者发生冲突时如何处理。
我们通常说,著作权法的基本功能是在作者和其他著作权人的权利与普通公众的利益,特别是教育、研究和获取信息的利益之间保持平衡。注意这里说的“公共利益”。
一个社会应该维持正常的公共秩序,这是公共利益的重要内容,是国家健康发展、人民安居乐业的起码条件。社会公共秩序是“公共利益”,后者是相对于一个人或一个单位的版权权益而言的“私人利益”。问题不是要不要维护“私人利益”,而是要维护“私人利益”;问题是维护“私人利益”的结果不应该也不应该损害“公共利益”。
为了认识姜敏公司逻辑炸弹行为的社会危害性,理解公安机关制止和处罚姜敏公司行为的必要性和正确性,我们只需要做一个假设。
假设所有的软件著作权人都学习姜敏公司的做法,在自己的软件中设置逻辑炸弹,以维护自己的版权,那么我们的计算机信息系统的最低安全是什么?我们社会正常的公共秩序是怎样的?我国正常的社会管理秩序是怎样的?如果姜敏的做法可以推广,所有的软件著作权人都照着做,全球的软件盗版现象不是一夜之间就可以消除了吗?
我国新刑法将“破坏计算机信息系统罪”归入“扰乱公共秩序罪”范畴的原因;这就是扰乱公共秩序罪被列入扰乱社会管理秩序罪的原因。
知道了这一点,就可以明白,计算机信息系统安全是关系到国家、集体和个人利益的重要问题,是公安部有关负责人在9月1,6997日强调的。今后再发生类似事件,公安机关将依据《刑法》及相关规定严厉查处。
我们还应该注意到,姜敏公司的逻辑炸弹具有意想不到的社会危害。由于kv 300 l++版软件及其盗版产品在社会上大量存在,必然会被别有用心的人用作破坏单位或他人电脑的工具。这样,逻辑炸弹就成了计算机信息系统安全的隐患。只要它在社会上继续存在,这种危险就一天不能排除。
7 .确定技术保护措施是否是合法的界限
本案发生时,有报纸宣传姜敏公司在本案中的做法。这种舆论在公安机关处罚姜敏公司后消失了一段时间。后来又兴起,以学术讨论的形式出现。相关文章讨论了在软件著作权保护中实施“正当防卫”的可行性。
1996年2月通过的《世界知识产权组织版权条约》(以下简称《版权条约》)第11条规定:“各缔约方应提供适当的法律保护和有效的法律救济,以防止作者规避本条约或《伯尔尼公约》规定的权利。
在版权条约第11条要求各国立法保护作者的加密措施和停止解密的情况下,特别有必要澄清这个问题。否则,一旦著作权条约本身在我国生效,或者2001 10年10月27日修订的著作权法已经明确规定了以下情形:“未经著作权人或者与著作权有关的权利人许可,故意避开或者破坏权利人对其作品、音像制品等采取的保护著作权或者与著作权有关的权利的技术措施,、法律、行政法规另有规定的除外”——在侵权的情况下,软件开发者可能认为可以采取一切技术手段(包括本案中姜敏公司采用的技术手段)保护自己的商业利益。
这里有两个判断技术保护措施是否合法的标准。
笔者认为,判断技术保护措施是否合法的边界,已经由著作权条约(在我国生效时)和我国现行法律法规给出。
(1)根据《版权条约》第11条,它要求受各国立法保护的作者的“有效技术措施”在目的上应“用于行使本条约或《伯尔尼公约》规定的权利”,在范围上应“限于有关作者或法律不许可的行为”。
就本案而言,姜敏公司在采取技术保护措施时,至少存在一个不足之处,即只考虑“抑制”了“未经相关作者许可”的行为,而没有考虑“法律允许的行为”(如合理使用等。)无法“克制”。
(2)从我国现行法律法规来看,《安全条例》第二十三条规定“故意输入计算机病毒和其他有害数据,危害计算机信息系统安全的”,应当给予行政处罚;根据刑法规定,“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,造成严重后果的”,应当追究刑事责任。
因此,技术措施不能具有“危害计算机信息系统安全”或者“影响计算机系统正常运行”的效果。否则可能会受到行政处罚或追究刑事责任。
8立法建议
根据现行刑法、新著作权法、我国其他法律法规和著作权条约的精神,为解决著作权人可能滥用技术保护措施保护其著作权的问题,在修改《安全条例》和《计算机软件保护条例》时,应专门规定技术保护措施合法性的标准,以与现行刑法和新著作权法的相关规定相匹配。
该标准应反映以下要素:
(1)措施目的——用于行使著作权法规定的权利;
(2)措施范围——未经作者许可或法律允许,限制其作品的行为;
(3)措施后果——不得“危及计算机信息系统安全”或“影响计算机系统正常运行”。