在正版软件中设置破坏性程序的案例
――江民公司KV300软件逻辑炸弹案

被处罚人：北京江民新技术有限责任公司(简称“江民公司”)
，处罚日期：1997年9月8日，北京市公安局
―、逻辑炸弹的“爆炸”和用户的投诉
1997年夏季北京的一大新闻热点，就是江民公司在其反
病毒软件KV300的L++版中设置逻辑炸弹一事。
此事引起传播媒体的注意并成为大众话题，是由于江民公
司的同行――国内五家反病毒厂商①(以下简称“五家厂商’’)
于7月23日针对江民公司逻辑炸弹发表了《联合声明》并由
逻辑炸弹的“爆炸”要追溯到6月下旬。
Intemet网上水木清华BBS站6月25日转载了昆明白象
BBS上代号为MOONS的网友来信。此信全文如下。②
(以下信件摘自昆明白象BBS)
这件事在1四7年6月24日以前以我的身份是决不会相信的，因为我是Kv300在中国某省的总经销商处的职员。但是当我眼睁睁地看着我的硬盘在用过 KV300L+十版以后就再也没有动静后，我彻底的对 KV300和王江民失去了信心，我要将我的经历告诉大家，让大家知道王江民的真实面目。事情的详细经过是这样的：
1卯7年6月19日，我听朋友说在本市某朋S站上有KV3印的磁盘密钥制作工具，身为经销商，当然有必要知道此事的可靠性，加为此消息一旦属实的话，肯定会对Kv300的销量造成影响。便下载了这个名为MK300V4．ZIP的文件，解包后，发现此文件是从http中：／／av―china．base．org下载的。经过实验后，发现确实可以制作KV300密钥，并且可以支持到KV300当时的最新版本L++版。
1997年6月24日，下午5：16(你也许会奇怪我为什么记得那么清楚，因为我用INRERNET是有时间 限制的，每天就那么一点时间)我在INRERNET上瞎逛，按照工作要求，来到了王江民的主页，发现已经有KV300L++的升级文件，作为经销商，当然要下载了。花了XX分钟下载下来。(你说，照你的习惯会怎么做?肯定是用MK300V4来试一下)反正我是这么做了，既然经销KV300，当然有义务了解MK300V4是否对L++版起作用，其实我也犯不着盗他王江民的版。

一切就绪后，我敲下了KY300回车，软驱亮了一会儿就停了，既没有出现读加密道错的信息，也没有出现读盘错，机器就这么死了。
我习惯性地按下了Cul+ALT+DEL。可是电脑并没有出现熟悉的Starting MS-DOS……我以为是有病毒了。(因为之解前我运行了一些刚下载的软件，不能确定是否有病毒)。于是我用原版的kv300来引导，只见软驱亮了，跟着也出现了Starting MS-DOS……可是硬盘灯也跟着亮起来就不灭了。软驱灯却灭了。又死机了……我以为是软驱的问题，就换了3次软驱，都是一样的状况。
我开始意识到问题可能出在硬盘上，在主板上把硬盘屏蔽后，用软驱就可以正常引导了。在进退无路的情况下，我打通了北京江民公司的电话，刚好是王江民接的电话。我才刚向他说用了KV300L++版以后，硬盘就不能启动了，他马上就说：“你是不是用了盗版的加密软件?如果你用正版的KV300就不会有问题，你不用跟我说了，你到底是不是XX公司的?是的话就叫你的经理来。我跟他说。”我就告诉他当时经理在办公室，他就挂了电话。过了几分种，经理就打电话来问我是不是打过电话给王江民，我说是。事情到此时已经6点过了，我也就下班回家了。
晚上7：46，我接到经理的传呼。他问我公司里的
机器怎么不能启动了，我说是运行了KV300L++版。
经理说：“6点多，王江民又打电话告诉我，不能在
有非常严重的后果。”我说我已经用过了才会那样的，
经过商量以后，决定第二天低级格式化硬盘。
由此可见，王江民在KV300L++版里加入了对
MK300V4加工过的密钥的鉴别程序。他早已预见到
会有人用这种密钥盘，就针对性的对这些人的系统进
行破坏。病毒的定义就是在特定的条件下被激活并且
破坏或影响他人的电脑系统。可以确定，L++版的
KV300里确实有具有病毒特征的程序。本来保护自己
的版权是正当的，但是在自己的杀毒软件中加入病毒
据了解，此信作者是昆明黑马软件专卖店的职员，此事发生后离职。①
(二)阮志伟来信及投诉
广州市海珠区中共海珠区委党校阮志伟先生也在网上发表了如下内容的信件。②
本人是KV300的合法用户，一直对外界盛传的
所谓KV300病毒不以为然，不料日前下载了KV300L
++，在硬盘运行时忘了把软驱中存放普通文件的软
盘换成KV300的密匙盘，结果现在一个2．1G的硬盘
只好街头等着神仙来搭救了。(help me!)
为此在网上花了一整天的时间查看了自今年初以
来许多关于KV300病毒的讨论，很明显KV300病毒是为了对付盗版者的，抛开它现在也损害了合法用户不论，这种以病毒对付盗版的做法；这种以一种犯罪对付另一种犯罪的做法；这种知法犯法的行为，有违法纪有违道德!窃以为王先生疯了。
为了钱真的到了丧心病狂的“境界”，就连自己发明KV300的初衷也忘了。有关部门是时候考虑把这些败类清除出“杀毒”领域了。
如果事情得不到解决，我将拿起法律的武器维护自己，也希望凡是曾受害于KV300病毒的人即使你是盗版的也能站出来一起声讨控诉KV300(把你的资料E―MAIL给我)……“别人杀了你的亲人，你总不能把他杀了解恨吧”。
损失了一个几乎满载的2．1G硬盘，痛心之情相信大家能理解，于是乎措辞过了火，希望大家也能见谅，尤其是请王先生多多包涵!有则改之，无则加冕 (勉)吧!
最后以一个KV300合法用户的身份提醒大家慎用KV300，长此以往说不定某一天稍有不慎你就是另一个我了。
欢迎转载此文，更为重要的是有救我硬盘的方法一定第一时间告诉我，不然只有做低级格式化了。
1997年8月19日，阮志伟先生就此事向公安部计算机安全监察处投诉。他在投诉信中写道：①
由于是运行Kv300时出的问题，第二天(6月26
日)我便带着“奇怪的硬盘”找经销商以求解决。经
理接待了我，在了解情况后，无可奈何地说：他研究
过L++版在查杀毒方面并没有增加什么新功能，只
不过加上了一段对付盗版的程序，看来它是错杀无辜
了!?经理还说目前除了低级格式化别无办法。我的
这个硬盘是2．1G除常用软件外还存放了两百多兆从
Intemet上下载的各种共享软件；我从教四年来所担
任各门课程的教案和试题；自己的论文； 自己编写的
用于电脑教学的电子教材以及为别人编写的几个用于
数据统计的软件，总容量已占70-80％，由于不甘
心辛辛苦苦积累下来的成果毁于一旦，于是没有立即
作低级格式化，留下联络电话，再三拜托经理向王江
天啊!我这一时的大意难道也算盗版吗?用户受
自己购买的正版软件所害，耸人听闻吧?然而却在我
身上发生了。如今我已经知道，王江民先生也公开亲 ；
口承认了KV300L++上确实有那么一段对付盗版的
程序，美其名曰“逻辑锁”――“将‘小偷’反锁在‘屋里’” ，真的就这么简单吗?如此轻描淡写?《中华人民共和国计算机信息系统安全保护条例》第23条明确规定，“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”是违法行为。KV300l ++由于故意加入了“锁”会对计算机造成破坏这是肯定的了!不管这是出于何种目的，以何为条件的。而这故意加入的“锁”已对不少用户(其中不乏正版用户)的计算机造成了破坏的事实――既有犯罪的故意，又有造成破坏的事实，有关部门是否应追究其法律责任呢?更为严重的是，作为反病毒软件的生产商，什么能为之，什么不能为之是再清楚不过的了，然而却知法犯法，以一种犯罪去对付另一种犯罪，撇开其也损害了正版用户不论，――“以暴易暴”难道这是法律所允许的吗?难道为了防止别人偷鱼，就可以私拉电网，电死了人一句“活该”了事?
其实“逻辑锁”也井非什么新鲜事，但一般的“逻辑锁”都只会锁自己――当发现非法使用把自己毁掉了事，丝毫不会对计算机造成损害。而kv300“逻辑锁”则是在毫无提示的情况下直接对计算机实施破坏。因此我个人认为其性质甚至比制造病毒更为恶劣，病毒可以预防，可以检测，可以杀掉，“逻辑锁”则不能，虽说“如果不满足极其严格的逻辑条件，是不会实施的”，但谁能担保这些“极其严格的逻辑条件”只有盗版行为才产生呢?如果谁都在自己的程序中加入这样的“逻辑锁”，则说不定某天你就会当一回“小偷”了。其实KV300“逻辑锁”真的锁
住了“小偷”了吗?――没有!“小偷”仍在“逍遥法外”，锁住的只是“小偷”所使用的电脑的硬盘，如果碰巧电脑也是“偷”来的(比如是单位的或是别人的电脑)，你还可以说“活该”吗?这不由使我联想到，一旦这样的“逻辑锁”被别有用心的人看上了，作为破坏计算机的工具，则岂不是计算机信息系统安全的一大隐患吗?①“锁”可以解，数据或许也可以恢复，但损失的大小往往是不能以是否可以恢复，恢复多少来衡量的，尤其是时效性很强的数据．．．，．②
令人吃惊的是如今事情已被捅出来了，然而大有演变成“被电死是活该”的趋势，看看KV300的广告词吧――“请用户不要使用xxx制作盗版KV300，否则出现的一切后果自负，江民公司不负任何责任”。
以上是我的遭遇和对Kv300“逻辑锁”的看法， 希望能引起有关部门的足够重视。之所以事发后一个 多月才来信反映，是因为具有破坏力的“逻辑锁”在 中国还是头一回，况且出自著名反病毒厂家之手，凭 一人之力(当时尚不知有其他受害者)能有作用吗? 如今事情已被新闻界曝光了，而王江民先生也自有其 “道理”依然我行我素，是我们这些受害者站出来说
话的时候了，是正版用户维护自己合法权益的时候
了，难道花钱买了软件还得担惊受怕，还得自认倒
霉，受损了还是“活该”?盼有关部门能早日有一个
说法，还受害者以公道!
另外顺带交代一下，由于当时没有急于做低级格
式化，我的那个硬盘在受损一个星期后完全修复了，
听说许多受害者进行了低级格式化，所有数据毁于一
旦，相对来说我还算是幸运的了，但这绝不是王先生
的功劳――经销商至今没有给我来过一个电话。
我的恢复方法是这样的：
从“AV―China中国毒岛论坛”http：／／
改的DOS6．22启动盘(据观察是启动时避开了对硬
盘的检测)，用它启动了电脑(唯有此法才能便电脑
的错误，再运行先前无心之下创建的NORlON UTILI-
TIES95急救盘上的恢复程序对C：的分区表和引导记
虽然一切恢复了原样，但我为此而要挨上六个通
宵赶写教案，这难道是我的错吗?
(三)其他受害者的投诉
据报道，首钢冶金研究院的高茂林在使用一张贴有江民防伪标志的杀毒软盘时，也遭遇到同样的问题，但他表示，他的软盘不是从江民公司直接购买的。在他的互联网网址上有如下信息：太恐怖了!幸亏我DOWN下载了以后没用MK300V4做
的盘试验，但用MIX我已遭过暗算，数据皆无，这招太恶了。①
另外，署名“江苏南京Shou Tong Jun”一位用户在网上写道：我有一张KV300的正版盘，6月25日夜，我在亡僵泯 (王江民)的红陪姬上发现了KV300L++版，于是很自然地将它下载到我的硬盘上来。我第一次用正版来运行，正常。然后我用先前用MK300V4做的钥匙盘来实验，结果那只420MB的硬盘中标了，症状是只要420MB硬盘在，就如何顺序启动都只有一个结果：死机!②二、五家厂商的谴责
在6月25日代号为MOONS的网友来信发表后，全国各 BB出现了广泛的讨论，有用户投诉，有技术分析，有评论。
7月23日，五家厂商向传媒发表了《联合声明》，全文如下。③
江民公司逻辑炸弹事件的联合声明
1997年6月下旬，北京江民新技术有限公司发布了其反
病毒软件KV300的L++版本，该版本在特定条件下对计算机实施破坏，即实施计算机软件逻辑炸弹，该程序触发后造成计算机数据丢失、计算机不能从软盘或硬盘引导，有物理损坏的馒象，其结果与某些计算机病毒的破坏作用相似，给众多用户带来了不可弥补的损失，也严重败坏了中国计算机反病毒软件厂商与市场的形象与声誉。
根据《中华人民共和国计算机信息系统安全保护条例》的第23条明确规定，“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”都是违反我国法律的行为。江民公司为维护其自身利益不惜触犯法律，在其产品中安装逻辑炸弹，使得所有使用KV300的用户都有可能遭受该逻辑炸弹的攻击，由于该软件升级还采用了Internet发布的形式，所以其影响的波及面更是不可估量。
基于上述事实已经在公众中造成了恶劣的影响，北京北信源自动化技术有限公司、北京华美星际科技发展有限责任公司、北京瑞星电脑科技开发公司、河南省经纬软件有限公司、四川蓝剑科技服务公司等厂商联合作如下的公开声明：
一、作为一个计算机安全产品的生产与销售商，在其产品中注入逻辑炸弹，我们认为是严重的以计算机犯罪的手段来维护自己商业利益的知法犯法的行为，这种在全国短期爆发与蔓延的灾害也是我国计算机安全史上绝无仅有的，它严重侵害了全国广大计算机用户的权利与利益，造成了恶劣的社会影响与连带问题。为了保护反病毒软件的声誉与厂商形象、并回答用户的强烈质疑，我们联合声明对实施逻辑炸弹的行为表示愤慨与道义上的谴责；
二、同时我们也声明无论对于任何情况，我们过去不曾、将来也永远不会在任何产品中采用任何报复措施。我们今后将
加强合作与交流，联合一致统一反病毒的科学概念，规范反病
毒软件的商业行为与市场秩序，培育市场环境，缔结有利于全
国用户利益的其他约定，以更好地为广大计算机用户服务；。
三、如果各地计算机用户遭受上述问题，建议首先向公安
主管部门进行汇报，同时各厂商也有义务帮助用户解决技术问
四、本文自发布起在我们各公司互联网网点上公布，传媒公开转载无需再经过授权。
北京北信源自动化技术有限公司
北京华美星际科技发展有限责任公司
北京瑞星电脑科技开发公司
河南省经纬软件有限公司
五家厂商的联合声明发表后，多家传媒加以报道。①
实际上，在传媒因五家厂商发表联合声明而报道这一事件之前，7月21日的《生活时报》就率先报道了这一事件。②
三、江民公司的答复和说明
江民公司对五家厂商7月23日的谴责迅速作出反应。
7月25日，江民公司向传媒提供了如下内容的一份新闻稿：
、 北京江民公司日前向KV300用户发布消息，指
出，因KV300高效的杀毒效果和优质的售后服务，
深受计算机用户欢迎。市场占有量很高，一直高居连
邦软件销售排行榜榜首，由此引发了杀毒软件市场同
行的激烈竞争，一些国内同行出于商业目的，采取了
一系列不正当的竞争手段，在苏INTERNET网上和BBS
站上发表攻击诽谤江民公司和对王江民本人进行人身
攻击的文章，最近又在未经公安部主管部门批准的情
况下非法召开关于所谓KV300L++逻辑炸弹的新闻
发布会，恶意诽谤江民公司的KV300L++版，江民
公司提请广大用户注意，使用正版KV300绝对不会
出现什么炸弹，请正版用户放心使用正版KV300。江
民公司正(郑)重声明，如果正版KV300用户使用
正版KV300升级到L++版后出现了所谓逻辑炸弹，
请积极主动向北京市公安局计算机安全监查处投诉并
保护现场，由此引起的一切后果由江民公司承担并告
知用户和社会。所谓“逻辑炸弹”完全是别有用心人
的造谣、诽谤和陷害，是不正当的商业竞争手段，江
民公司将拿起法律的武器维护自己的名誉和利益，广
大用户要心明眼亮，认清事实。我们奉劝少数同行踏
踏实实做人，认认真真做事，切实为用户做点实际工
作，提高技术改进服务，只有这样才会拥有市场。江
民公司深信正义不会被邪恶压倒，广大用户和经销商
将与江民公司共同维护KV系列的品牌，维护市场正
8月1日的《电脑报》、8月2日的《法制日报》和《北京青年报》分别刊登了江民公司的《严正声明》。①
江民公司在《电脑报》刊载的“严正声明”全文如下：
北京江民新技术有限责任公司授权常年法律顾问
KV300计算机杀病毒工具，是北京江民公司的主
导产品，该产品是经国家版权局计算机软件著作权登
记(登记号970071)，并由公安主管部门审查批准，
同意生产销售的受法律保护的合法的计算机安全产
品，是国内著名的软件品牌之一。根据《中华人民共
和国计算机信息系统安全保护条例》的规定，公安机
关是信息安全产品的主管机构，对违反该《条例》并
严重侵害江民公司合法权益与声誉的行为，江民公司
现授权法律顾问郑重声明：
一、7月23日，在未经有关新闻和公安主管部
门批准的情况下，国内五家反病毒产品生产厂家在北
京联合举行了新闻发布会，对使用非法网页“毒岛论
坛”提供的、盗版盘制作程序MK300V4来制作的盗
版KV300L++版钥匙盘后出现的锁机现象，称为
KV300L++版中有所谓的“逻辑炸弹”。对这一未经
公安部门认定的现象，进行恶意造谣、诽谤、诱导舆
论，中伤江民公司。对此，江民公司将依法追究其法
二、北京地区某电视台、某电台、某报社等相关
媒体为这些厂家的不正当竞争行为和违法侵权行为进
行了没有事实根据和法律依据的舆论导向，起到了推
波助澜的作用，因此应承担连带侵权责任。江民公司
将依法追究其法律责任。
三、对长期非法经营、扰乱市场秩序，提供盗版
工具，谩骂、仇视民族产品的“毒岛论坛”非法网
页，江民公司将向公安机关举报，并追究其法律责
四、对制作、销售假冒KV300软件产品的侵权
企业及人员，将追究其法律责任。
北京江民新技术有限责任公司常年法律顾问
北京通用法律事务所主任 武堪
江民公司在《法制日报》和《北京青年报》刊载的“严正声明”与其在《电脑报》刊载的“严正声明”内容大体相同，
但在一些关键问题上的措辞则有所缓和。如：
(1)在《电脑报》刊载的“严正声明”中，江民公司指控五家厂商的《联合声明》是“进行恶意造谣、诽谤、诱导舆论，中伤江民公司”，是“不正当竞争行为和违法侵权行为”；在《法制日报》和《北京青年报》刊载的“严正声明”中，江民公司的提法是“有意对江民公司进行中伤”。
(2)在《电脑报》和《法制日报》刊载的“严正声明”中，江民公司指控北京市一些传媒“进行了没有事实根据和法律依据的舆论导向，起到了推波助澜的作用”，“应承担连带侵权责任”；在《北京青年报》刊载的“严正声明”中，江民公司的提法是“进行了没有事实根据和法律依据的主观评论。对此，北京江民公司深表遗憾。”
为什么要在KV300的L++版中设置逻辑炸弹，江民公司总经理王江民先生在《北京青年报》上撰文《不是炸弹只是逻辑锁》作了说明，该文如下：
KV300L++版是针对英特网上的一个站点――
“中国毒岛论坛”而设计的。这一网址让人们下载国
内反病毒软件的密钥盘的制作工具，为盗版提供了极
便利的条件。其中不单有我们KV300的原盘制作工
原盘磁盘制作工具版本2．0、瑞星RAV原盘制作工
具、金辰Kill原盘制作工具等等。企图以盗版手段搅
乱国内杀毒软件市场，打击国产软件品牌。
北京江民新技术有限公司在KV300L++版中加
入了具有高智能化逻辑判断的“逻辑锁（反盗锁）”
程序。这一程序的运行机理是：在盗版者使用“中国’毒岛论坛”提供的解密匙复制盗版盘，并上机运行时，其“逻辑锁”严格的逻辑判断程序即可准确识别出盗版盘来，立即启动，并锁死盗版者的电脑硬盘，迫使电脑停止工作，硬盘数据暂无法使用。所以，这一有高智能逻辑判断条件的“逻辑锁”对正版KV300的使用者绝不会有任何误锁，再说，“逻辑锁”对硬盘数据不进行破坏，盗版使用者只要向江民新技术有限公司总部承认盗版行为，经江民公司向有关部门登记备案，有利于追查盗版窝点，就可获得解锁条件，恢复硬盘工作。“逻辑锁”一经使用，立刻使盗版活动受阻，一些盗版者被迫向江民公司承认盗版经过，以换取解锁条件。
所有正版KV300用户，尽管放心，不会有任何
问题。我们的“逻辑锁”与五家反病毒厂商提到的
“逻辑炸弹”是有区别的，锁与炸弹的概念人人都清
楚，锁是用来锁住某件物体，但可以用钥匙打开。炸
弹是用来炸毁某个物体，使物体彻底毁坏。如果没有
使用正版的KV300，“逻辑锁”将计算机的硬盘锁住，
但并不破坏硬盘数据，只有软件版权拥有人，才会用
“钥匙”解开，而“逻辑炸弹”将信息炸毁后，将不
值得注意的是，王江民先生在记者采访时表示：为了决定是否安置逻辑锁，我确实考虑了很长时间，并精心研究了有关
王江民先生还提出了“主动逻辑锁”和“被动逻辑锁”之说。他说：逻辑锁有主动和被动之分。在软件中安放“被动逻辑锁”，软件被“小偷”盗走后，在“小偷”的机器中就无法使用这种软件。如果一种软件中安放了“主动逻辑锁”， “小偷”偷走后，在“小偷”的机器里一旦使用该软件，那么，马上被“主动逻辑锁”将这部计算机的存储体锁住，就像“小偷”被反锁在屋里，只有版权所有人才能用“钥匙”解开。假如“小偷”爱面子，则只能自毁“房门”来解锁，这就叫“偷鸡不成，反蚀把米”。
这里，王江民先生的“逻辑锁”之说以及“主动逻辑锁”和“被动逻辑锁”的划分法是计算机界前所未闻的。
这一比喻在一段时间内误导了舆论，使得一些传媒、广大非计算机专业人员、部分计算机专业人员乃至软件知识产权工作者都不能正确认识江民公司行为的违法实质。
如果要以日常生活中的事情作一个比喻的话，我们可以这样说：家家户户安装防盗门，没有任何问题。但是，如果有人给防盗门通电，或者底层住户在自家庭院的围墙上安装防盗电网，就会产生严重问题。第一，通电防盗门安装者或围墙电网安装者(简称“安装者”)无权实施这种可能危害公共安全的行为；第二，无辜者可能受害；第三，即使是小偷，如果被电击致死，一方面小偷罪不当死，另一方面“安装者”自己无权代替执法机关执法；第四，退一步说，即使被电击致死者依法
社会的起码要求。这里，“安装者”应承担的法律责任是明显的。
笔者在1997年8月12日就此事与北京《国际电子报》一位记者进行电话交谈时就作了上述比喻。四、各界的反应
扛民公司逻辑炸弹事件，在Internet网上最早由1997年6月25日代号为MOONS的网友来信发表而引起，此后，全国各 BBS出现了广泛的讨论，有用户投诉，有技术分析，有评论。但由于中国的Internet网用户相对来说人数非常少，因此在社会上并未引起反响。
在大众传媒中最早报道此事的是7月21日的《生活时报》。7月23日五家厂商向传媒发表的《联合声明》使此事在大众传媒中迅速传播，北京电视台和北京人民广播电台也作了专题报道。由此，这一事件成为公众的热门话题。
如果说这一事件本来只是江民公司一家的事，那么，五家厂商的表态和江民公司随即对五家厂商作出的强烈反应使得此事看起来似乎成了两方之间的争执和商战，从而使事态复杂化。
后来的事态发展表明，五家厂商的表态和传媒的迅速传播有助于引起传媒和公众的警觉和注意，有利于促使公安机关早日研究对策并进行处理，有益于以事实为依据、以法律为准绳来统一各方面的认识。
应当如何看待江民公司设置逻辑炸弹一事?应当如何看待
五家厂商的《联合声明》?应当如何看待导致江民公司设置逻辑炸弹的BBS站“中国毒岛论坛”的所作所为?
由于这一事件的特殊性和复杂性在我国软件产业发展史上前所未有，不论是新闻界、软件界，还是公安机关，对此事的性质一时都难以确定，所以，传媒的态度较为谨慎。
一些报纸在公安部表态前一直保持沉默；另一些报纸则以客观的或者貌似“客观”的方式，对五家厂商和江民公司两方面的观点同时进行报道。
也有的报纸宣扬江民公司设置逻辑炸弹的做法。如《北京科技报》8月18日刊登了这样一段评论：“KV300这种以攻为守的反盗版措施，既保护了购买正版消费者的利润和KV300的知识产权，又打击了盗版者，可谓一箭双雕。王江民与他的 KV300现象，对于我国目前绝大多数的小型软件开发商来说，是一个宝贵的启迪，或许是小型软件开发商通往成功之路的一条捷径。”
也有的报纸对谴责江民公司行为的五家厂商进行指责。如《南方周末》8月15日载文写道： “从江民公司得到的说法，使得五厂商的联合声明多少显得唐突和误导。”甚至在北京市公安局已经对江民公司进行行政处罚之后， 《南方周末》9月12日在报道这一处罚消息的同时，又借“一位计算机专业刊物的编辑”之口说：“五厂商也应该接受教训。因为在竞争对手出现违法行为时采取夸大事实的方式打击对手并不是一种可取的行为，根本无助于提高自己的竞争地位。”该报还借
“一家公共关系公司的业务代表”之口说：“五厂商的联合声明是一次失败的公关”。好在是非自有公论。《南方周末》8月 15日有关文章的观点就受到了该报读者戴毅宇直言不讳的批驳。戴批评《南方周末》8月15日文章的作者“一来他轻松开脱了江民公司，二来引出了一个替罪羊一一‘中国毒岛’。”认为该文的文风是“动不动就‘打棍子，扣帽子’的文风。”
舆论导向一度向江民公司一方倾斜，这以8月10日的一份新华社新闻稿为代表。新华社在中国舆论界的分量众所周知。该文不指名地批评了五家厂商。该文称：“据了解，一些境外因特网(Internet)站点最近刊载文章恶意攻击国内软件业的发展，国内反病毒软件的盗版活动也再度复活。国内少数软件生产厂商采取的不正当竞争行为，客观上对来自境外的侵权威胁起到了推波助澜的作用。”
造成舆论界上述现象的主要原因在于：第一，江民公司所谓“逻辑锁”而不是逻辑炸弹的提法给许多传媒带来理解上的困惑和认识上的混乱；第二，江民公司将五家厂商的谴责指为“不正当竞争”的提法转移了视线；第三，江民公司引出“中国毒岛论坛”的问题为其行为找到了冠冕堂皇的理由；第四，此事在国内史无前例，查处需要时日，公安机关未能及时表态第五，为了扭转因此事“曝光”所引起的被动局面，江民
公司向一些报纸投入了大笔广告费，以“发布广告澄清事实”。
舆论导向的扭转，以北京《计算机世界》报8月25日刊登的王铁肩先生的评论文章为信号。9月1日公安部发出的题为《增强法制观念确保我国计算机信息系统安全》的新闻稿，表明官方已对此案正式定性。9月8日北京市公安局作出行政处罚决定。9月9日江民公司发出关于“诚恳接受”处罚决定的《真诚公告》。本案处理至此完毕。
在这一事件发展过程中，计算机行业各主要报纸的态度耐人寻味。
北京《中国计算机报》一直沉默，直到公安机关明确表态后，才在9月8日刊登了公安部的新闻稿。该报同日却又专门刊登了该报记者的一篇评论，对“有组织、有目的、攻击、诽谤、诋毁某家公司(按：指江民公司)的网页”“毒岛论坛”进行抨击。人们注意到，此前此后该报再也没有刊登过任何有关此事的消息或评论。面对软件行业这一引起很大社会影响的事件，该报对有关问题有选择的“沉默”(对江民公司设置
逻辑炸弹问题)和“不沉默”(对“毒岛论坛”问题)的态度颇为引人注目。人们知道，该报的报头上印着“中华人民共和国电子工业部主管”和“电子工业部计算机与微电子发展研究中心主办”的字样。
时隔一年， 《中国计算机报》在“人物素描”专栏刊登《王江民传奇》，记者在谈到逻辑炸弹事件时，竟然说：“L+ +的出发点是反盗版，它的负面影响没有任何的‘深度和广度’，最终在全国竟然找不出一个到公安机关报案的‘受害苕，”。“就是找不到L++事件的真实受害者用户。”“正版用户和使用没授权的解密版的KV300的用户绝不会受伤害”。
“全国发行量第一的计算机报”一一重庆《电脑报》 (周报)在五家厂商联合声明发表后，立即抓住这一新闻热点，一周后就发表了该报记者的“新闻调查”；第二周又发表了该报记者的“追踪报道”；第三周发表了一封读者来信；第四周发表了经过编辑删改的笔者的评论文章。该报关于此事连续四期、连篇累牍的报道和评论在当时堪称“全国各报之最”。但是，该报由于某种原因故意将笔者旗帜鲜明的观点加以模糊、使读者不得要领的做法，只能让人感到遗憾。
《中国计算机报》和《电脑报》在这一事件中的表现，突出地反映了“看不见的手”对传媒的巨大影响。
北京《计算机世界》报在8月25日刊登了有关的消息和评论文章。该报当日刊登的评论文章，由于其作者的特殊身份而引起知情者的注意。这一评论的作者署名是“中国金辰公司王铁肩”。金辰公司即中国金辰安全技术实业公司，是具有中国公安部背景的著名反病毒软件厂家，其反病毒软件KILL是国内最早问世的反病毒软件，而王铁肩先生是该公司副总经理。这一评论虽然是以“软件厂家谈盗版问题”的题目发表，但在知情者看来，这是此前一直沉默的公安机关的一次间接表态。一周后公安部发表的新闻稿证实了这一猜测。
笔者8月11日将关于这一事件的评论传真发给《电脑报》。由于某种原因， 《电脑报》在8月22日刊登笔者的评论文章时，对其中被认为是直接触及若干敏感问题的评论进行了删改。这样的删改，实际上已经影响了作者著作权中的修改权和保护作品完整权。后来事态的发展表明，笔者对本案所涉及的若干敏感问题的分析和预测是正确的和准确的。
笔者8月11日评论的原文对这一复杂事件中所涉及的各种法律关系进行了清晰的梳理，就各法律关系中当事人应承担的或可能承担的法律后果进行了正确的预测，就如何认识江
民公司行为的性质问题依法进行了透彻的分析，对江民公司行为属于故意输入“有害数据”和“破坏性程序”进行了准确的阐述。原文的分析和结论与后来事态的发展和三个星期后公安机关的判定完全一致。
面对江民公司逻辑炸弹事件，国内软件界反应不一。
有的专家认为，江民公司的行为事出有因。面对严重的盗版危害，软件开发者采取一定的自我保护措施是可以理解的。对此不要过多地批评。
有的专家认为，对付盗版注意不要“防卫过当”，不应侵犯最终用户的利益，应当针对盗版软件销售商进行惩罚。
有的专家认为，就我国国情而言，国内软件公司对普通用户应当更加友好，否则会损害自己的形象。杀毒软件还负有一定的社会责任，类似医生的救死扶伤义务。许多普通用户难以区分软件的正版和盗版，所以，打击盗版时一定要尽量考虑普通用户的利益。
电力部信息中心反病毒专家张保田指出：“任何公司都无权充当执法者，更无权在产品中放置任何危害计算机的程序或代码，他们(按：指江民公司)的做法无疑是过了头。”“像江民公司这样事先没有任何警告就(采用)将用户硬盘锁死的极端措施保护自己的商业利益，在国际、国内都是很少见的。”“江民公司所谓对原版的保护实际上并不是保护版权，而是保护其原盘。江民公司对其原盘的保护显然不允许用户进行合法的复制，实际上是剥夺了用户的权利。”他一针见血地指出，江民公司的做法“开了一个很坏的头，……试想，如果每一个软件厂商都效仿江民(公司)，在每一个软件中都埋下一颗逻
辑炸弹，我们的电脑岂不成了炸弹横飞的地方?”
具有公安部背景的反病毒软件厂家中国金辰公司的反应引入注目。金辰公司不在发表联合声明抨击江民公司行为的国内五家厂商之列。该公司副总经理王铁肩先生8月25日撰文指出：
“就厂家而言，对盗版用户采取报复性破坏措施的做法是不合适的，存在不少问题。”原因如下：
“首先是单靠检测磁盘的方法不能确认用户是否合法。从技术上讲，软件可以用检测钥匙盘是否正确作为判别的标准。但即使是购买正版软件的合法用户，在从各种网络下载升级版本的同时，也完全可能下载并运行网络上的各种密码生成程序。此时如用检查钥匙盘是否正确作为判别的标准，该用户就会被认为具有合法和盗版两种身份，运行正版软件就有可能遭到报复性攻击。此外，有些用户的合法性还必须从法律上面不是从技术上来确认。”文中以《计算机软件保护条例》第22条规定的对软件的“合理使用”为例，说明对“合理使用”的用户不能进行报复性攻击。
“其次是厂家无权对用户采取报复性惩罚措施。除了执法机关，厂家无权对任何人甚至罪犯进行处罚。处罚的尺度也是一个很复杂的法律问题，需要执法机关的认真权衡，不是儿戏。”
“第三是对后果考虑不周。在全国范围内大面积地实施报复性惩罚措施事先没有任何公告，程序运行时没有必需的提示或警告，肯定会有无辜受害者。如受害者遭到重大损失，要解
决好受害者的问题与要求，将会有不少麻烦。同时作为安全软件，在里面轻率地加入破坏功能，会导致用户对厂家资信的怀疑，损害厂家形象。”五、公安机关的处理
9月1日，公安部就江民公司逻辑炸弹事件正式表态。
公安部计算机管理监察司负责人在公安部召开的新闻发布会上指出：鉴定证实，KV300L++网上升级版中有破坏计算机功能的子程序。江民公司的这一行为违反了《中华人民共和国计算机信息系统安全保护条例》的规定。北京市公安局计算机安全监察部门将根据以上事实对江民公司的违法行为进行处罚。
公安部有关负责人在强调了10月1日起实施的新刑法第 286条第3款的规定后指出：今后再发生类似事件，公安机关将会根据刑法和有关法规，予以严厉查处。
公安部有关负责人指出：计算机信息系统安全是关系到国家、集体、个人的利益的重要问题。从事计算机信息系统安全专用产品研制的单位、个人要有高度的责任心和高尚的职业道德，严格按照法律、法规和规章从事商业活动。
9月8日，北京市公安局计算机安全监察处作出处理决定。该决定全文如下：
“现查明北京江民新技术有限责任公司为打击
‘中国毒岛论坛’提供该公司KV300软件的盗版工具
加入保护版权程序造成使用盗版工具MK300V4的计 ．
算机死机，属于故意输入有害数据危害计算机信息系
统安全的行为。根据《中华人民共和国计算机信息系
统安全保护条例》第23条规定，决定给予3，000元
罚款的处罚。限你(单位)于1997年9月20日前将
罚款交至北京市公安局。如不服本处罚决定，可在决
定书之日起15日内向北京市政府申请复议或者依法
直接向人民法院起诉。”
可将公安部的新闻稿和北京市公安局的处罚决定归纳姐下：公安机关鉴定证实，江民公司的KV300L++网上升级版中有破坏计算机功能的子程序。江民公司的这一行为违反了《计算机信息系统安全保护条例》规定，属于故意输入有害数据危害计算机信息系统安全的行为。公安机关根据该条例第 25奈叔定，决定给予3，000元罚款的确良处罚。 ：
(1)公安部和北京市公安局都将设置逻辑炸弹的KV300的版本称为“L++网上升级版”而不是“L++版”；
(2)对于江民公司的逻辑炸弹，公安部将其定性为“破坏计算机功能的子程序”，实质就是新刑法所称的“破坏性程
序”，北京市公安局定性为“有害数据”；
(3)对于江民公司的行为，公安部定性为“违法行为”，北京市公安局进一步明确为“故意输入有害数据危害计算机信．息系统安全的行为”；
(4)北京市公安局认为江民公司的行为动机是“为打击‘中国毒岛论坛’提供该公司KV300软件的盗版工具MK300V4的违法活动，……加入保护版权程序”，同时将江民公司行为的危害后果仅限定在“造成使用盗版工具MK300V4的计算机死机”的范围内，即没有涉及造成计算机死机的其他情况。
(5)《计算机信息系统安全保护条例》第23条规定：“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，……由公安机关处以警告或者对个人处以5，000元以下的罚款，对单位处以15，000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。”本案执行的罚款是3，000元。
江民公司于9月9日发出关于“诚恳接受”公安机关处罚决定的《真诚公告》。本案的处理到此结束。六、评析
(一)《中国毒岛论坛》有关法律问题
如何认识江民公司逻辑炸弹案，在我国软件界、知识产权界、计算机安全界是有争议和分歧的。其原因首先在于，江民公司设置逻辑炸弹事出有因。
用江民公司的话来说，起因是： “最近几个月来……一个自称为‘独立的’因特网网页《中国毒岛论坛》，置国际保护知识产权的准则于不顾，竟冒天下之大不韪，公然下载包括 KV300在内的国内主要杀毒软件的解密工具软件，使得一度有所收敛的盗版活动死灰复燃。为了阻挡盗版祸水肆意蔓延，江民公司不惜以其绵薄之力奋起抗争。”
由于《中国毒岛论坛》是通过美国一家公司的服务器建立在Internet网上的一个免费的域名，再通过这一域名自动连接到另外两家公司的免费主页上，因此，涉及的问题比较复杂。有下列一系列问题应当加以澄清或者解决。
第一，Internet网上是否法律的“真空地带”?就现实而言，回答应当是：问题复杂，尚无定论。
这里，我们可以引述新华社介绍欧盟有关态度的一条消息。
1997年11月18日在法国斯特拉斯堡举行的每周例会上，欧盟委员会宣布了它的一项建议。它认为：行业自律是保护儿童免受电脑网络和电视上有害内容侵袭、使网络上不再有儿童色情等非法内容的最好手段。该建议适用于所有那些能够“损害儿童生理和心理健康”和“侵犯人类尊严”的内容，后一类就包括儿童色情、极端暴力、种族歧视和移民歧视。该建议的核心是由企业自愿地各自制定行为规范。
欧盟的这一建议受到了欧洲互联网络服务商协会的欢迎。该协会一直认为促进行业自律比单纯立法要好。该协会主席认为：政府很难对网络进行监管，因为它难以跟上网络变化的节奏；但企业自己能做到这一点。
第二，如果第一个问题的答案是否定的，即Internet网上不是法律的“真空地带”，那么，对于Internet网上发生的问题应当适用哪一国的法律、或是适用哪些国际法?这一问题既涉及各国的主权，也涉及国际间的协调。
第三，如果第二个问题已经得到解决，那么，对于Inter- net网上发生的问题应当由谁来执法?这一问题同样既涉及各国的主权，也涉及国际间的协调。
第四，判断《中国毒岛论坛》提供盗版工具的做法是否违法，应当以哪一国的法律或是哪一条国际法为判断依据?
现实中的一些问题，我们依据通常的道德标准加以评论，或许问题不大，但是，一旦涉及追究法律责任，那么，就不能不考虑更多的问题。既然我们是在中国讨论这一问题，就只能适用中国法律或中国缔结、参加的国际条约。
第五，如果《中国毒岛论坛》提供盗版工具的做法确实违反了中国法律或中国缔结、参加的国际条约，那么，应当由谁来承担法律责任?是由《中国毒岛论坛》的“岛主”来承担，还是由盗版工具制作传播者来承担(也可能这二者是“两位一体”)?或是由“盗版工具利用者”来承担?“盗版工具利用者”可能是最终用户，也可能是进一步制作发行盗版软件的盗版软件经销商，如何区分这两者不同的法律责任?
就本案而言，从江民公司行为客观效果来看，江民公司没有能够去追究“岛主”、盗版工具制作传播者(这可能是由于条件限制)，而是追究了“盗版工具利用者”。这样，就既可能
使“盗版工具利用者”中的最终用户受损害，也可能使“盗版工具利用者”中进一步制作发行盗版软件的经销商受损害。在中国国情之下，如果以使用盗版软件的最终用户作为实施攻击的对象，对软件制造商来说，是需要慎之又慎的。这里且不说软件制造商是否可以自行充当执法者的问题。
第六，如果解决了第五个问题，明确了法律责任承担者，那么，谁是执法者?是由商业利益受到侵害的软件制造商，还是中国的执法机关充当执法者?这时的答案只能是执法机关。商业利益受到侵害的软件制造商可以采取自我保护措施，但不能扮演执法者的角色。
第七，如果解决了第五个问题之后，发现有的法律责任承担者(比如说“岛主”、盗版工具制作传播者)在国外，中国执法机关如何对其追究法律责任?这一问题就更复杂。
如果我们将《中国毒岛论坛》提供盗版工具问题称为“毒岛案”的话，那么，要解决“毒岛案”，至少应当先解决上述七个问题。
与解决“毒岛案”问题相对照，我们可以回顾本案的处理过程。
本案之所以能够得到处理，是因为满足了四个必须具备的前提条件：
其一，逻辑炸弹的制作传播者在中国。
其二，逻辑炸弹的受害者在中国。
其三，逻辑炸弹实施时，中国已有可以适用的法律法规，即19舛年2月18日起施行的、涉及进行行政处罚的《计算机信息系统安全保护条例》。注意，涉及追究刑事责任的新刑法，在逻辑炸弹实施时尚未施行因而不能适用。新刑法自1997年 10月1日起施行。
其四，中国执法机关对于国内的违法犯罪享有充分的管辖权。
我们可以假设，如果其他前提条件存在，但逻辑炸弹的制作传播者是在国外，那么，要想处理就涉及许多复杂问题。
我们也可以假设，如果其他前提条件存在，但逻辑炸弹的受害者是在国外，那么，中国的执法机关是否处理和如何处理也涉及许多问题。
我们还可以假设，如果其他前提条件存在，但逻辑炸弹实施时，中国尚无可以适用的法律法规，那么，执法机关要作处理也有困难。
(二)“逻辑锁”还是逻辑炸弹――学术术语方面的争议
国内有关各界在认识江民公司逻辑炸弹案中存在争议和分歧的第二个原因在于，江民公司的行为究竟是不是设置逻辑炸弹。
五家厂商谴责江民公司在软件中设置逻辑炸弹，江民公司则否认所设置的是逻辑炸弹。那么，我们可以看一看，在我国权威的计算机专业辞典中，“逻辑炸弹”究竟是指什么。
定义1：所谓“逻辑炸弹”，是“在计算机内有意安排的插入程序，并在特定的时间或特定的条件下执行，有可能使整个系统瘫痪或大量信息被删除。”
注意定义1的三个要件：一是“有意安排的插入程序”；二是“在特定的时间或特定的条件下执行”，这里的“特定的时间”与“特定的条件”是“或”的关系，只要其中之一成立就成立；三是“有可能使整个系统瘫痪或大量信息被删除”，
这里的“整个系统瘫痪”与“大量信息被删除”也是“或”的关系，只要其中之一成立就成立。
定义2：所谓“逻辑炸弹”，是“在计算机安全方面，不法分子故意装入计算机系统中的在一定逻辑条件下才动作的具有窃取信息或者破坏系统功能的程序、指令。例如，将犯罪指令装入操作系统作业程序，计算机系统运行时自动检索某个文件的关键字或字母，―旦检测到该字或者发现字母消失了，‘炸弹’就触发逻辑装置，从而作案者达到窃取信息或者破坏计算机系统功能的目的。”)
注意定义2的三个要件：一是“故意装入……的程序、指令”；二是“在一定逻辑条件下才动作”；三是“具有窃取信息或者破坏系统功能”，这里的“窃取信息”与“破坏系统功能”是“或”的关系，只要其中之一成立就成立。
王江民先生关于“逻辑锁”与“逻辑炸弹”的区别的说法是：被“逻辑锁’锁住后，可以用劲“钥匙，”打开。而被“逻辑炸弹”炸毁后，将不可修复。
对照逻辑炸弹的上述两个定义，我们找不到“不可修复”这一要件。定义1的要件之一的“可能使整个系统瘫痪或大量信息被删除”，并没有“不可修复”的附加条件。定义2的要件之一的“具有窃取信息或者破坏系统功能”，也没有“不可修复”的附加条件。
将江民公司设置行为的技术效果与逻辑炸弹的上述两个定
义相对照，我们可以得出结论：该行为确实是设置逻辑炸弹。――这应当是学术上的结论。
由于“逻辑锁”之说在计算机专业辞典中没有定义，也未在传媒报道中见到江民公司提供任何关于“逻辑锁”的定义及其来源，因此，只能认为这一说法是江民公司的一种比喻，而不是一个科学术语。该行为是否设置“逻辑锁”，无需进行讨论。我们只要知道该行为的效果符合“逻辑炸弹”的定义就足够了。
就执法机关而言，不管这种行为在学术术语上是称为设置“逻辑炸弹”，还是称为设置“主动逻辑锁”，只要该行为本身触犯了法律，就应当依法处理。就如同我们用不着花费时间去争论鲁讯小说中的孔乙己的行为究竟是“偷”还是“窃”一样。公安机关在处理本案时，就没有在术语问题上多费笔墨，而是从法律角度明确定性为“破坏计算机功能的子程序”和“有害数据”。
(三)公共秩序优先还是著作权人利益优先一一法律方面的争议
国内有关各界在认识江民公司逻辑炸弹案中存在争议和分歧的第三个原因在于，如何认识社会公共秩序与著作权人利益之间的冲突，在这两者冲突时如何处理。
我们通常说：著作权法的基本作用是保持作者和其他著作权人的权利与广大公众的利益尤其是教育、研究和获得信息的利益之间的平衡。注意这里提到的“广大公众的利益”。
一个社会应当保持正常的公共秩序，这是公众利益的重要内容，也是国家健康发展、民众安居乐业的起码条件。社会公共秩序相对于某个人或某个单位的著作权权益来说，前者是“公利益”，后者是“私利益”。问题不在于要不要维护“私利
益”，“私利益”应当维护；问题在于维护“私利益”的结果不应当也不允许损害“公利益”。
为了认清江民公司实施逻辑炸弹行为的社会危害性，理解公安机关对江民公司行为进行制止和处罚的必要性和正确性，我们只要作一个假设。
假设软件著作权人都学习江民公司的做法，为了维护自己的著作权，都在自己的软件中设置逻辑炸弹，我们的计算机信息系统还有什么起码的安全可言?我们的社会还有什么正常的公共秩序可言?我们的国家还有什么正常的社会管理秩序可言?如果江民公司的做法可以推广，所有的软件著作权人都照此办理，岂不可以在一夜之间消灭全球的软件盗版?
我国新刑法之所以将“破坏计算机信息系统罪”放在“扰乱公共秩序罪”这一类罪名之中；“扰乱公共秩序罪”这一类罪名之所以放在“妨害社会管理秩序罪”这一大类罪名之中，其原因就在于此。
理解了这一点，就能够理解1997年9月1日公安部有关负责人针对这一事件强调指出的――计算机信息系统安全是关系到国家、集体、个人的利益的重要问题。今后再发生类似事件，公安机关将会根据刑法和有关法规，予以严厉查处。
我们还应当注意到：江民公司逻辑炸弹存在着其制作者始料不及的社会危害性。由于KV300L++版软件及其盗版产品在社会上大量存在，因此，就难免会被别有用心的人利用，作为破坏单位或他人计算机的工具。这样，该逻辑炸弹已经成为计算机信息系统安全的一个隐患。只要它在社会上继续存在一天，这种危险性一天就不能排除。
KV300案案发以后两个月，公安机关已经认定江民公司的行为违法并进行了处罚。但是，事隔几年，在我国软件界、知识产权界、计算机安全界对此案的认识仍然存在分歧。
笔者在《软件逻辑炸弹一案的反思与分析》一文(以下简称“《反思》”)中阐述了(本文中前面第6部分所述的)观点。笔者认为：江民公司设置的是“逻辑炸弹”，其行为因扰乱公共秩序、妨害社会管理秩序而违法，应当处罚；在公共秩序与著作权人利益冲突时，公共秩序优先。
周明的文章 (以下简称“周文”)代表了第二种观点。该文认为：KV300L++版“从性质上讲不是计算机病毒”，“‘逻辑炸弹’和‘逻辑锁’均是计算机病毒发作的一种结果”；江民公司的行为不是违法行为，而是正当防卫行为。该文探讨了在软件版权保护中实施“正当防卫”的可行性。
杨坚争等的文章(以下简称“杨文”)代表了第三种观点。该文认为：江民公司设置的不是“逻辑炸弹”，但是“因其逻辑锁设置的不完善，锁定对象的错误和锁定行为的过度而导致了违法”。该文也探讨了在软件版权保护中实施“正当防卫”的可行性。
李朝应的文章(以下简称“李文”)代表了第四种观点。该文对“逻辑炸弹”与“逻辑锁”的术语之争没有表态，但是认为公安机关处理恰当。该文认为：“中国毒岛论坛”提供软件解密工具是“严重侵权的行为”，应当制止。该文还讨论了与“中国毒岛论坛”网页相关的ISP(网络服务提供商)的法律责任问题。
笔者下面结合上述几篇文章的观点，就KV300案相关问题作进一步的探讨。
1．从定义1看是否逻辑炸弹
定义1：所谓“逻辑炸弹”，是“在计算机内有意安排的插入程序，并在特定的时间或特定的条件下执行，有可能使整个系统瘫痪或大量信息被删除。”
注意定义1的三项要件：第一项是“有意安排的插入程序”；第二项是“在特定的时间或特定的条件下执行”，这里的“特定的时间”与“特定的条件”是“或”的关系，只要其中之一成立就成立；第三项是“有可能使整个系统瘫痪或大量信息被删除”，这里的“整个系统瘫痪”与“大量信息被删除”也是“或”的关系，只要其中之一(如“整个系统瘫痪”)成立就成立。
杨文否认江民公司设置的是逻辑炸弹，其第一个理由是：“(江民公司设置的)逻辑锁只是锁定盗版者的电脑硬盘，它不会删除信息，亦不具有‘窃取’信息的功能。”
试问：锁定他人电脑硬盘，导致他人完全不能使用电脑，难道不是使他人电脑“整个系统瘫痪”吗?这样，第三项要件已经成立；而其他两个要件的成立本来就没有争议。
因此，结论自然就是：江民公司确实设置了逻辑炸弹。
2．从定义2看是否逻辑炸弹
定义2：所谓“逻辑炸弹”，是“在计算机安全方面，不法分子故意装入计算机系统中的在一定逻辑条件下才动作的具有窃取信息或者破坏系统功能的程序、指令。例如，将犯罪指令装入操作系统作业程序，计算机系统运行时自动检索某个文件的关键字或字母，一旦检测到该字或者发现字母消失了，‘炸弹’就触发逻辑装置，从而作案者达到窃取信息或者破坏计算机系统功能的目的。”
注意定义2的三个要件：一是“故意装入……的程序、指令”；二是“在一定逻辑条件下才动作”；三是“具有窃取信息或者破坏系统功能”，这里的“窃取信息”与“破坏系统”两种功能之间是“或”的关系，只要其中之一(如“破坏系统”)成立就成立。
如上所述，杨文否认是逻辑炸弹的第一个理由是：“逻辑锁只是锁定盗版者的电脑硬盘，它不会删除信息，亦不具有‘窃取’信息的功能。”
试问：锁定他人电脑硬盘，导致他人电脑系统完全瘫痪，难道不是“破坏系统”吗?这样，第三项要件已经成立；而其他两个要件的成立本来就没有争议。因此，同样可以得出结
论：江民公司确实设置了逻辑炸弹。
3．定义2的缺陷导致杨文的认识误区
应当指出，定义2是有欠缺的。而正是这一缺陷导致杨文认识的误区，使得杨文在阐述不是逻辑炸弹的第二、三个理由时陷入误区。
定义2的欠缺在于：下定义者事先已经认定逻辑炸弹一定是或者只能是由不法分子实施的。其实，计算机软件人员完全可能根据某种合法的理由而奉命设置逻辑炸弹。例如：两国交战时，一国军方可能向敌国的军用计算机信息系统中输入逻辑炸弹以使之瘫痪。美国在海湾战争中已经针对伊拉克使用了计算机病毒或逻辑炸弹，当然不会受到美国法律的追究。如果在未来战争中，中国军队针对敌方使用计算机病毒或逻辑炸弹，当然也不会受到中国法律的追究。
另一方面，逻辑炸弹作为一种技术手段，类似于窃听技术，本身是中性的。在定义一种技术手段时应当对技术的实施者给以中性的描述。就像现在常见的“黑客”一词，也应当只从技术效果上加以使用，而不应当作为类似于“不法分子”的贬义词使用。
如果采用定义2中“不法分子”之类的说法，一方面会使读者误认为只有不法分子才会设置逻辑炸弹；另一方面会给逻辑炸弹的认定带来麻烦――究竟是先认定技术手段的实施者是不法分子之后，再去认定所实施的是逻辑炸弹呢?还是先认定所实施的是逻辑炸弹之后，再去认定实施者是不法分子呢?――都不可能!如果依照定义2去认定只能陷入“逻辑炸弹”与“不法分子”两个概念的“死循环”。
因此，定义2中的“不法分子”和“作案者”两词用法欠妥，应当改为类似“程序设计人员”这样的中性词；“犯罪指
令”一词也应当改为类似“具有破坏作用的指令”这样的中性术语。这样，就可以先从技术上鉴定是否“逻辑炸弹”，然后再分析该逻辑炸弹的设置行为是否合法，即认定设置者是否“不法分子”。
杨文认为江民公司设置的不是逻辑炸弹的第二、三个理由是：“逻辑锁的锁定行为是在软件生产者可控制范围下的对电脑硬盘的暂时关闭，属于对计算机信息系统的暂时性破坏行为或约束行为。”“KV300L++版锁定的对象是盗版者和盗版使用者，对正版KV300L++版的使用者绝不会有任何误锁。……这与不法分子故意在计算机系统中装入逻辑炸弹窃取信息或破坏系统功能是不能混为一谈的。”
就方法论而言，正是定义2的上述缺陷导致杨文陷入这样的逻辑误区――因为江民公司设置的目的不是要去违法，而是针对盗版的，所以他们不是不法分子；因为他们不是不法分子，所以其设置的只能是所谓的“逻辑锁”，而不能是“不法分子”才会去设置的“逻辑炸弹”。
就事实而言，杨文上述第二、三个理由也是与事实不符的。详见下文。
4．应当澄清的若干事实
(1)逻辑炸弹是否不影响正版用户?
杨文说：“KV300L十+版锁定的对象是盗版者和盗版使用者，对正版KV300L++版的使用者绝不会有任何误锁。”事实恰恰相反。
广州市中共海珠区委党校教师阮志伟就是一位正版用户中的受害者。1997年6月底，他就在网上公布了受害情况；8月 19日，他又就此事向公安部计算机安全监察处投诉。国内某著名晚报的电脑专版记者也是一个正版受害者。他的遭遇与阮
志伟先生相似，也被此逻辑炸弹“击中”，导致其存放报纸稿件的电脑硬盘被“锁”。他后来费了很大代价，才避免了报纸电脑专版无法及时出版的事故。
笔者相信，国内正版用户的受害情况决非绝无仅有。
事实上，关于正版用户是否可能受到该逻辑炸弹的袭击的疑问，可以通过对KV300L++版进行技术鉴定得出结论。这是可重复的，也是任何时候都可以做的事情。
笔者认为，无论如何，当事人江民公司在媒体的宣传言论不能作为学术研究的论据。
(2)逻辑炸弹造成的技术后果是否一定“可逆”?
杨文认为KV300L++版造成的损失是“暂时的、可以修复的，因而不会对公共安全造成不可挽回的损失”，这不符合事实。杨文把KV300L++版比喻为36伏电压的通电防盗门也是与事实有出入的。
上述某晚报电脑专版记者受害后，只好对自己的硬盘重新格式化，丢失了许多资料。阮志伟先生也是只好对自己的硬盘
正因为在一些情况下该逻辑炸弹造成的技术结果是不“可逆”的，所以，笔者在《反思》一文中将设置该逻辑炸弹的行为比喻为安装通电防盗门。这里的电压当然是有致命危险的 220伏电压，而不是杨文认为的没有致命危险的36伏电压。
事实上，关于KV300L++版造成的损失是否一定可以修复、所谓“逻辑锁”是否一定可以“解锁”的疑问，也可以通过对KV300L++版进行技术鉴定得出结论。这也是可重复的，也是任何时候都可以做的事情。
5．“逻辑炸弹”或“逻辑锁”法律后果的分析
KV300案在1997年夏季案发时，五家厂商谴责江民公司设置逻辑炸弹；江民公司则辩解其设置的不是逻辑炸弹，而是所谓“逻辑锁”。
我们希望见到关于“逻辑锁”的定义。但是，至今也没有见到江民公司提供“逻辑锁”一词的定义。与此同时，我们却见到了前面已经给出的“逻辑炸弹”的定义。
现在可以退一步。假设确实存在“逻辑锁”的定义，且江民公司的行为恰好符合该定义，那么，在得出“是设置逻辑锁”结论的同时，也并不排除得出“是设置逻辑炸弹”结论的可能――只要江民公司的行为同时也符合逻辑炸弹的定义。
本来，江民公司没有必要在“逻辑炸弹”术语之外造出一个“逻辑锁”的术语。因为，设置“逻辑炸弹”并非一定就违法，如前所述。
总之，是逻辑炸弹不一定就违法；是“逻辑锁”不一定就合法。
退一步说，假设出现这样的情况：有人真的查到了“逻辑锁”的定义，或者若干年后“逻辑锁”一词真的被收入权威词
典，并且将江民公司在KV300L++版中设置的子程序与“逻辑锁”的定义进行对照的结论是两者完全一致。这时，我们的结论将是：江民公司的行为既是设置“逻辑炸弹”，也是设置“逻辑锁”。即使如此，也依然没有否定江民公司设置了逻辑炸弹的结论。
6．技术手段认定的意义
应当指出：认定江民公司在KV300案中采用的究竟是什么技术手段，也是有实际意义的。
因为，有人在论证江民公司的行为“不是违法行为，而是正当防卫行为”时，就根本没有弄清“计算机病毒”、“逻辑炸弹’、 “有害数据”和“破坏性程序”这些技术概念的差异。杨文本身也没有真正弄清“逻辑炸弹”的技术含义，仍然是在用一个找不到定义的“逻辑锁”的说法来“抵制”有定义并且完全可以“对号入座”的“逻辑炸弹”定义。
一个人如果没有计算机专业背景可以不懂得“逻辑炸弹”；一个记者如果没有计算机专业背景也可以不懂得“逻辑炸弹”；一家非计算机专业媒体也可以在“逻辑炸弹”和“逻辑锁”的争论中不表态；一个当事人为了推卸可能承担的法律责任而创造出一个新词“逻辑锁”也可以理解。
但是，在计算机技术已经发展了半个世纪的今天，如果对于一个软件公司在程序设计方面的――个小小的措施，至今还得不出一个技术方面的定论，那只能是中国软件界、计算机安全界的悲哀；如果有关的计算机专业媒体在“逻辑炸弹”和“逻 ，
辑锁”的争论中故意装糊涂，那只能说明其中另有奥妙。
1．应当区分是否违法与能否处理的差别一一杨文的第一个误解
在《反思》一文中，笔者首先就处理因特网网页“中国毒岛论坛”所存在的法律困难进行了讨论(正是“中国毒岛论坛”上提供的KV300盗版制作工具引发了KV300案)，然后，笔者就KV300案指出：
“本案之所以能够得到很好处理，是因为满足了四个前提条件：
其一，逻辑炸弹的制作传播者在中国。
其二，逻辑炸弹的受害者在中国。
其三，逻辑炸弹实施时，中国已有可以适用的法律法规，即1994年2月18日起施行的、涉及进行行政处罚的《计算机信息系统安全保护条例》。注意，涉及追究刑事责任的新刑法，在逻辑炸弹实施时尚未施行因而不能适用。新刑法自1997年 10月1日起施行。
其四，中国执法机关对于国内的违法犯罪享有充分的管辖权。”
显然，上述四条说的是KV300案能够得到“处理”所具备的条件，完全不是像杨文所误解的那样――“有的学者认为，KV300L++版反病毒软件之所以违法，是因为满足了四个前提条件”。
作为法律工作者，应当能够区分行为构成“违法”的条件与案件得到“处理”的条件这样两个不同的概念。
举例来说，CIH病毒在1998年底曾经引起恐慌。该病毒的制作者据说是台湾一大学生。但是，中华人民共和国的执法
机关处理不了他，因为他在台湾(即所谓“境外”)，上述第四个前提条件没有满足。虽然前三个条件都满足，也还是无法“处理”。那么，制作、传播CIH病毒是否违反中华人民共和国法律法规呢?显然是违法的；但是，却不能够处理。这就是是否违法与能否处理的差别。
2．应当区分技术手段的认定与法律后果的认定的差别一一杨文的第二个误解
杨文以对《反思》一文的第一个误解为基础，认为“简单地认定KV300L++版中设置的逻辑锁即为逻辑炸弹，并据此认定KV300L++版违法，理由不充分，说服力不强”。
认定一个行为属于设置逻辑炸弹，这是对行为人行为所采用的技术手段的认定，这与对行为人行为的法律后果的认定是两个不同性质的问题。杨文把前一项认定的结果直接作为后一项认定的前提，这是杨文对《反思》一文的第二个误解。
事实上，笔者在《反思》一文中已经指出： “就执法机关而言，不管这种行为是设置‘逻辑炸弹’，还是设置‘主动逻辑锁’，只要该行为本身触犯了法律，就应当依法处理。就如同我们用不着花费时间去争论鲁讯小说中的孔乙己的行为究竟是‘偷’还是‘窃’一样，只要确定其行为是否违法。”
换言之， 《反思》一文已经明确表明了这样的观点：不论对江民公司技术手段的认定结果如何，确定其是否违法的关键，是对其行为法律后果的认定。
3．认定江民公司行为违法的根据――“输入有害数据”
《安保条例》第23条规定，对“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”，给予行政处罚。注意，这里规定应给予处罚的行为不仅包括故意输入“计算机病毒”，而且包括故意输入“其他有害数据”，只要这些行为
“危害计算机信息系统安全”。
本案案发之前公安部就已经给出了“有害数据”的定义。 1996年5月9日《公安部关于对中涉及的“有害数据”问题的批复》指出：“‘有害数据’是指计算机信息系统及其存贮介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的，含有攻击人民民主专政、社会主义制度，攻击党和国家领导人，破坏民族团结等危害国家安全内容的信息；含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息；以及危害计算机信息系统运行和功能发挥，应用软件、数据可靠性、完整性和保密性，用于违法活动的计算机程序(含计算机病毒)。”
显然，KV300L++版中设置的程序“危害计算机信息系统运行和功能发挥”，所以，江民公司因其行为属于“输入有害数据”而构成违法。
4．与新刑法规定的“破坏性程序”的对照
1997年10月1日起实施的新刑法第286条第3款规定：对于“故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的”，追究刑事责任。
注意，这里的“破坏性程序”并不限于计算机病毒。这与前面关于《安保条例》中的“其他有害数据”包含(计算机病毒以外的)其他有害的计算机程序的解释是一致的。也与公安部关于“有害数据”的定义中“‘有害数据’是指……计算机
程序(含计算机病毒)”的提法一致，即计算机病毒以外的计算机程序也可以是“有害数据”。
顺便指出，在原电子工业部1998年3月4日发布的《软件产品管理暂行办法》第4条关于不得开发、生产、经营、进出口“含有计算机病毒，可能危害计算机系统安全的”软件产品的规定中，如果将“含有计算机病毒”的提法改为“含有计算机病毒等破坏性程序”或“含有计算机病毒以及其他有害数据”的提法，就可以与新刑法和《安保条例》的规定相互照应，并且更加全面。
5．解密或提供解密工具是否违法――与李文观点商榷
江民公司在公安机关作出处罚决定之后于1997年9月9日发出的《真诚公告》中提到： “细心的用户已经注意到最近几个月来江民公司所面临的严峻形势。一个自称为‘独立的’因特网网页《中国毒岛论坛》，置国际保护知识产权的准则于不顾，竟冒天下之大不韪，公然下载包括KV300在内的国内主要杀毒软件的解密工具软件，使得一度有所收敛的盗版活动死灰复燃。”
李文认为： “中国毒岛论坛”提供软件解密工具是“严重侵权的行为”，应当制止。李文还引用了1996年12月通过的《世界知识产权组织版权条约》(以下简称“《版权条约》”)第 11条的规定、美国《知识产权与国家信息基础设施》白皮书的观点。
《版权条约》“关于技术措施的义务”的第11条规定：“缔约各方应规定适当的法律保护和有效的法律补救办法，制止规
避由作者为行使本条约或伯尔尼公约所规定的权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效技术措施。”
这里应当明确，江民公司在KV300L+十版中设置破坏性程序这一做法本身不属于上述规定中所说的“由作者为行使……权利而使用的……有效技术措施”。我们只能把江民公司在KV300L++版之前各版本中设置的一般性质的加密措施作为上述“技术措施”加以讨论。
在此前提下，我们讨论在现行有效的国际条约或我国法律条件之下，解密或提供解密工具软件是否违法。
首先，应当指出，既然是考察一个实际行为(即“中国毒岛论坛”提供软件解密工具的行为)是否违法，那么，只能依照现行有效的法律法规来判定。这里不是讨论“是否应当根据倾权条约》第11条规定来制定我国相应的国内法”的问题。因此，应当注意到《版权条约》本身至今没有生效的事实；也应当注意到中国至今尚未向世界知识产权组织交存批准书或加入书的事实；更应当注意到中国至今甚至根本没有启动加入《版权条约》的法律程序。这样，尚未生效的《版权条约》的规定不能用来判定“中国毒岛论坛”的行为是否违法。
其次，应当注意到，我国至今没有制定与《版权条约》第 11条规定相应的法律或行政法规。换言之，依据我国现行有效的法律或行政法规，尚不能判定“中国毒岛论坛”的行为是否违法、是否“严重侵权”。
因此，我们的结论只能是：“中国毒岛论坛”提供软件解密工具的行为并不违反我国现行法律或行政法规。一般而言，解密或提供解密工具的做法并不违反我国现行法律或行政法规。
值得指出的是，在全球面临建立国际新秩序重大课题的今天，如何确定可以接受的国际标准，是与各国利益密切相关的重要问题。在知识产权领域同样如此。对一个国家来说，知识产权的保护水平是否越高越好?显然不是!这里，国家利益始终应当是确定我们是否应当接受某种观点为国际标准的出发点和归宿。
值得注意的是，原电子工业部发布的《软件产品管理暂行办法》第18条已经规定：“禁止生产盗版软件和解密软件以及其他的主要功能是解除技术保护措施的软件。”该文件第24条并规定：“任何单位都……不得经营或免费提供盗版软件产品、解密软件产品。”这里存在几个问题： (1)该文件属于国务院所属行政部门的规章，其法律效力究竟如何是值得研究的； (2)该文件中没有规定相应的法律责任，如有违反，如何处理便成问题；(3)像原电子工业部这种不属于国家强力部门(如公安部、国家安全部等)的部门是否有权在其行政规章中制定法律责任条款也是一个问题。
本案从不同角度进行考量，可能导致不同的观点和结论。
从政策角度进行考量时，常常会更加注意引发江民公司设置‘‘逻辑炸弹”的客观原因，即“中国毒岛论坛”提供KV300软件解密工具、国内市场上对KV300软件的大量盗版、盗版商在受到公安机关打击后气焰仍然十分嚣张等事实。
从政策角度进行考量时，笔者认为：
(1)对于软件盗版行为，应当依法予以打击。
(2)江民公司在KV300L++版中设置“逻辑炸弹”事出有因。
(3)虽然事出有因，但也不能以违法手段保护软件著作权
(4)在对事出有因的违法行为进行处罚时，可以适当从轻。但是不能纵容。
(5)从宏观上说，要加大打击力度。
(四)一个值得注意的倾向一一与周文和杨文观点商榷
在本案案发当时，就有报纸宣扬江民公司在本案中的做法。《北京科技报》在1997年8月18日刊登了这样一段评论：“KV300这种以攻为守的反盗版措施，既保护了购买正版消费者的利润和KV300的知识产权，又打击了盗版者，可谓一箭双雕。王江民与他的KV300现象，对于我国目前绝大多数的小型软件开发商来说，是一个宝贵的启迪，或许是小型软件开发商通往成功之路的一条捷径。”极星
这种舆论在公安机关对江民公司进行处罚之后，消失了一段时间；后来就又有所抬头，并且是以学术讨论的形式出现。周文和杨文就是这种观点的代表。这两篇文章都探讨了在软件版权保护中实施“正当防卫”的可行性。
笔者认为，在《版权条约》第11条作出规定要求各国立法保护作者的加密措施、制止解密的情况下，澄清这一问题尤其必要。否则，一旦《版权条约》在中国生效或中国制定相应于《版权条约》第11条的规定，软件作者就会以为――可以采取包括本案中江民公司所采取的技术手段在内的一切技术手段来保护自己的商业利益。
由于篇幅的限制，这里不准备从技术手段方面详细进行讨论。但是，可以提到的是，SONY公司新近推出的保护数字音
乐版权的多种技术值得学习。SONY公司的技术基于这样的理念，即音频数据可以被“移动”，但不能复制。它的技术可以让凹和手持设备下载音频数据，但绝无非法拷贝之虞；也可以让在线音乐销售商很好地控制音乐被用户下载后的使用和付款情况。
笔者下面给出用以确定技术保护措施是否合法的两条标准，以供软件作者参考。
笔者认为，判定技术保护措施是否合法的界限已经由《版权条约》(当该条约在中国生效后)和我国现行法律法规给出。
(1)从《版权条约》第11条看，它要求各国立法所保护的作者的…‘有效技术措施”，在目的方面应当是“为行使本条约或伯尔尼公约所规定的权利而使用的”，在范围方面应当是“对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的”。
就本案而言，江民公司采取技术保护措施时，至少有一个方面的欠缺，即它仅仅考虑了对“未经该有关作者许可”的行为“加以约束”，却没有考虑到对“法律准许的行为”(如合理使用等情况)不能“加以约束”。
(2)从我国现行法律法规看， 《安保条例》第23条规定，对“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”，要给予行政处罚；刑法规定，“故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的”，要追究刑事责任。
因此，技术措施不能出现“危害计算机信息系统安全”或
“影响计算机系统正常运行”的效果。否则，就可能受到行政处罚或被追究刑事责任。八、立法建议
(一)修改《安保条例》使之与新刑法措辞协调一致
《安保条例》第23条规定，对“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的”，给予行政处罚。《公安部关于对中涉及的“有害数据”问题的批复》指出：“‘有害数据’是……以计算机程序、图像、文字、声音等多种形式表示的，含有……危害国家安全内容的信息；含有……危害社会治安秩序内容的信息；以及危害计算机信息系统运行和功能发挥，应用软件、数据可靠性、完整性和保密性，用于违法活动的计算机程序(含计算机病毒)。”简而言之，“‘有害数据’是……信息；以及……计算机程序(含计算机病毒)。”
刑法第286条第3款规定：对于“故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的”，追究刑事责任。
为使《安保条例》与刑法措辞协调一致，建议在修改《安保条例》时，将“计算机病毒以及其他有害数据”改为“计算机病毒等破坏性程序以及其他有害数据”，从而使得修改后的《安保条例》中的“其他有害数据”仅仅指“破坏性程序”之外的“有害数据”，即非程序的“信息”。而在现行《安保条例》中的“其他有害数据”实际上既包含非程序的“信息”，也包含计算机病毒之外的其他“破坏性程序”。
(二)在修改《计算机软件保护条例》时规定制止解密
我国如果准备加人《版权条约》，则可以在修改《计算机软件保护条例》时，加入有关“制止规避由作者为行使著作权法所规定的权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效技术措施”的规定。
(三)在修改《安保条例》和《计算机软件保护条例》时规定技术保护措施的合法标准
根据《版权条约》和我国现行法律法规规定的精神，为解决可能出现的著作权人滥用技术保护措施以保护其著作权的问题，可以在修改《安保条例》和《计算机软件保护条例》时，专门规定技术保护措施的合法与否的标准。
这一标准应当体现下列要素：
措施的目的――为行使著作权法所规定的权利而使用；
措施的范围――对就其作品进行未经作者许可或未由法律准许的行为加以约束；
措施的后果――不能“危害计算机信息系统安全”或“影响计算机系统正常运行”。

    误执行了rm -rf /*  之后，除了跑路还能怎么办？其实像rm这样的敏感指定在生产环境中都是禁用的，如果某天，不小心执行了有什么方法可以挽救吗？答案是有的

如果你的代码不小心误写成这样，然后放到生产环境中去执行，可想而知，后果是什么。。。。。。

细心的小伙伴肯定察觉出来了，是因为给 new_lic_dir 变量赋值的时使用了反引号。

没错，就是反引号的原因。

（造成这样的原因可能是因为大多数程序员习惯用CV大法，拷贝过来的时候忘记做修改，导致了悲剧==！）

反引号在 Linux Shell 命令行中有特殊的含义：反引号间的内容，会被 Shell 先执行。其输出被放入主命令后，主命令再被执行。

这下原因是找到了，反引号应该改成双引号才对。

既然发生了删库的事情，千万不要重启服务器，也不要关闭 ssh 连接的会话，而是要保留案发现场，接着查查还剩什么。

赶紧 ls 先查看一下还剩什么，结果发现  ls 都没了，还怎么查？别急，还有办法：

只要 cd 用得好，它也能用出 ls 的效果。很简单，只需 cd + Tab 键就会自动出现指定目录下的所有文件。

有了  cd + Tab 键，我们就可以查看每个目录下的文件，于是就可以一步一步来确认哪些系统文件被删了。

通过一番的确认和对比后，发现主要被删除的有四个目录分别是：

• /lib 目录里的动态库部分被删除。

来复习一下上面这四个目录主要是存放了什么：

• /bin 存放常用系统命令，ls、cp、rm、chmod 等常用命令都在此目录；

• /boot 系统启动目录，保存与系统启动相关的文件，如内核文件和启动引导程序；

• /dev 设备文件保存位置；

• /lib 存放程序所需的动态库和静态库文件。

/boot 都被删除了，还好小林没有重启服务器，要是重启了服务器，就完犊子了，系统肯定起不来了。

cd 命令是在 /sin 目录下，/sin 还健全，所以 cd 是可以正常使用。

所幸重要的数据库信息和文件都还没删除，所以小林首要的目标是要恢复 /bin、/boot、/dev、/lib 这四个目录。

由于 /bin 目录 和 /lib 部分动态文件被删除，常用的传递文件的方式是无法使用的，如 ftp、scp、mount 等。这时的你是不是焦急得像热锅上的蚂蚁，别急，深呼吸，仔细想想还有没有其他的办法。

于是，用了取巧的方法，先另一台正常的服务器，把 /bin 目录放到了 Web 服务器的 Web 目录，接着通过 wget 进行下载。

有戏，看到了成功的曙光。

但是新的问题就来了，我下载过来的命令文件，是没有执行权限的。

而 chmod 命令是在 /bin 目录的，它同样也被删除了，无法使用它来给予文件权限。

还在，在网上搜到了一个伟大命令 perl，可以通过它来给予文件权限：

好了，这下赋值权限问题也解决了，成功在望了。

wget 是无法直接把 /bin 目录下载下来的，只能下载一个文件。

但是不可能一个一个去下载来进行恢复，这得要何年何月才能完成。。。

• 接着把另一台服务器把 /bin 目录打包成压缩文件，然后通过 wget 下载 bin 目录的压缩包文件；

• 最后通过 tar 命令把 bin 压缩包解压出来。

/bin 就这样恢复回来啦，剩余的其他目录 也是通过同样的操作恢复了回来。

此时笑容渐渐将逐渐恢复

总结：遇到 rm -fr /* 删库事件发生，一定要沉住气，稳住心态！

1、如果发现脚本执行不正常，果断立马的掐断它，没有造成重要的数据库信息被删除，如果掐断的时候再晚一点，可能就真没了；

2、当发现常用命令无法使用的时候，没有重启服务器，不然服务器就起不来了，也没有关闭 ssh 会话，不然无法在重新连接 ssh 会话了，也就无法进行操作了。

既然 rm -fr /* 是残忍的凶器，那么预防它是很有必要的，接下来跟大家讨论讨论预防它的几种方案。

在执行删除目录操作前，先判断要删除的目录是否为空，不为空才执行删除操作。

执行脚本的时候，如果遇到不存在的变量，Bash 默认忽略它。

上面代码中，$a 是一个不存在的变量，执行结果如下。

可以发现，echo $a 输出了一个空行，Bash 忽略了不存在的 $a，然后继续执行 echo hello。

最好是遇到变量不存在，脚本应该报错，而不是一声不响地往下执行。

set -u 就用来改变这种行为，在脚本加上它，遇到不存在的变量就会报错，并停止执行。

可以看到，因为 a 是未定义变量，脚本报错了，并且不再执行后面的语句。

safe-rm 是一个开源软件工具，这名字听起来就很安全嘛，所以它是用来替代不太安全的 rm。

我们可以将 safe-rm 更名为 rm，假设定义了 /etc/ 无能被删除，那么删除 /etc 时就会报错：

Windows 是有回收站的，即使误删了，也可以在回收站恢复。

所以，我们也可以在 Linux 实现回收站的机制。

删除文件时，它并不真正执行删除操作，而是将文件移动到一个特定目录，可以设置定时清除回收站，或者在回收站里面的文件大小达到一定容量时（或者用时间做判断）执行删除操作以腾出空间。

可以写个 Shell 脚本替换 rm 命令，或者在需要删除文件的时候使用 mv 命令将文件移动到回收站。　　

4）设置 crontab，定期清空垃圾箱，如每天 0 点清空垃圾箱：

5）最后，执行以下命令，使之生效

在 /etc/fstab 文件，把 / 文件系统挂载成只读的方式。

其中 remount,ro，就表示只读的方式挂载。

只读的方式挂载后，进行删除操作是无法成功的：

涉及到 rm -fr 命令的代码，要留个心眼，要反复检查，要做好预防误执行 rm -fr /*，并在测试机验证完后，再拖到实体机上跑，千万不可大意。

就算的发生了 rm -fr /*，要第一时间停掉它，并且要做到三不要：

• 不要慌，不要心跳爆炸（稳住稳住）；

• 不要隐瞒删库事件（不丢人）；

• 不要重启服务器或断开 ssh 会话（保留现场）。

只要立马掐断 rm -fr /* ，它是干不死我们的。

利用当下环境剩有的命令，冷静分析，是有机会恢复的。