北京師范大學法學院教授、亞太網絡法律研究中心主任劉德良說,我國在1994年頒布了《計算機信息系統安全保護條例》,其中規定了計算機病毒的一些特征,比如可自我復制、自動傳播、可對軟硬件造成損害等。凡是符合這些規定的,就能被認定是計算機病毒。但是病毒本身不是一個嚴格意義上的法律概念,隨著計算機和網絡技術的發展,很多新興的病毒都不適用了。比如木馬程序,由于木馬是由后門控制的遠程程序,并不具備傳統法律中的病毒特征。

　　“更為重要的是,在過去的規定中,病毒的范疇僅包含了計算機病毒,而現在的網絡概念早已擴展,手機在某種程度上成為比計算機更為流行的信息終端,病毒已經不局限在計算機中。所以手機病毒作為一個新興的事物,一定程度上已經超越了現有法律的規定范圍。如果還按照傳統的計算機病毒來處理手機病毒,在法律的理解和適用上是行不通的。法律關系的不順暢,會讓法律的執行力大打折扣,影響了法律對病毒制造者的威懾力?！眲⒌铝颊f,未來進入“云計算”時代之后,現行的基于計算機網絡的相關法律其不適應性可能進一步加強。

　　要想治理好手機病毒問題,劉德良建議,應該對相關法律進行“升級”?！案鲊加斜容^好的經驗,比如歐盟原來有《計算機犯罪公約》,開始也只包含了計算機,但是經過對解釋的拓展,手機等也適用了?！?/P>

　　“我國已經有了侵權責任法,這是一個很好的基礎。在這部法案中,可以增加一條叫做 網絡侵權 。”劉德良認為,這里網絡的概念應包括計算機網絡、電信網絡、廣電網絡等。因為一旦“網絡侵權”成立,只要病毒制造者非法侵入人們的網絡、電子郵箱、空間等,不管有沒有造成損害,都可以視為侵權行為。如果侵入造成了相應的損害,還要同時承擔一定的刑事和民事責任,造成了財產損失,還要進行賠償。這樣立法就很靈活,也不用專門針對手機病毒制定法律了,即便以后網絡的概念繼續延伸,法律同樣適用。此外,我國法律在對病毒制造者的懲處力度上,也顯得有些“溫柔”。

　　劉德良認為,雖然手機病毒的制造已經形成了產業鏈,有人專門生產、傳播、銷售,但我國的法規只對直接使用的人起作用,對于制作、銷售、傳播制作方法等人員的懲罰力度比較弱,因為這些病毒軟件只能算是黑客軟件。根據我國法律,對違法責任的追究必須有直接的違法事實的存在。如果只是單純制造,不造成對其他人的財產權益損害的話,是不需要承擔責任的。我國對這些人通常是按照妨礙社會管理秩序來判罰,但是這些危險程序有可能會給人們帶來很大的傷害,所以應該按照危害公共安全的行為進行判罰。在刑法中,兩者的性質是根本不同的。后者更嚴重,懲罰力度重,而前者屬于比較輕的犯罪,懲罰力度也輕。只有法律完善了,懲罰力度加強了,不法分子才不會有恃無恐。