2007年9月24日，曾一度引起互联网恐慌的“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人，被湖北省仙桃市人民法院一审以破坏计算机信息系统罪分别处一年至四年有期徒刑。

　　备受关注的“熊猫烧香”案告一段落。

　　2007年7月4日，北京金山软件有限公司发布的《中国2007年上半年电脑病毒疫情及互联网安全报告》指出：2007年上半年，木马数量增速非常明显。2007年上半年金山毒霸共截获新增病毒样本总计111474种，其中新增木马病毒高达76593种，占到7成多。计算机感染台数超过750万，与去年同期相比增长12.2%。在这些木马病毒中，盗号木马尤其严重，占到木马总数的76.04%，高达58245种。而在2006年金山发布的年度安全报告中，盗号木马仅占51%。

　　具体到木马传播的内部，从制作木马病毒到传播木马、从盗窃用户网游或网上银行账号、密码、账户信息再到转手卖钱、洗钱，不同的环节有不同的人操作，已经形成了一个非常完善的流水作业程序，形成了一条黑色经济产业链，这个黑色经济产业链正在以越来越快的速度发展、膨胀。互联网已步入了“病毒经济时代”。

　　那么，法律能否与技术一道对木马和“木马病毒经济”产生足够的遏制乃至消灭的作用呢？或者说，如果当互联网的安全防范已步入“木马病毒经济时代”，我们相应的网络法制能否跟上，“木马病毒经济”又是怎样在挑战着我们现有的网络法制呢？

　　网络法制在对木马有关的概念界定上存在困难。目前我国的法律规定基本没有直接涉及到这一领域，而在与“病毒经济”间接相关的一些领域，由于我国缺乏信息安全法、个人数据保护法以及关于虚拟财产认定和保护的一些基本规定，都直接导致了这一领域法律保护的薄弱。

　　公安部2000年4月26日发布的《计算机病毒防治管理办法》第二条规定：“本办法所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”

　　也就是说，病毒是需要具备三个要件的编制或者在计算机程序中插入的一组计算机指令或者程序代码，三个要件分别是：破坏计算机功能或者毁坏数据，影响计算机使用，能自我复制。那么，从这个定义看，至少木马不能符合其中的两个重要条件：影响计算机使用，能自我复制。尤其是能够自我复制，经常被用来作为判断病毒的主要指标，而在这一点上，木马显然与病毒有着根本的差别。也就是说，目前我国关于病毒防治的所有法律规定基本都是不能适用于木马的。

　　而其他的我国信息安全领域的重要法律法规，如《电子签名法》、《全国人大关于维护互联网安全的决定》、《计算机信息网络国际联网管理暂行规定》、《互联网安全保护技术措施规定》、《关于对〈中华人民共和国计算机信息系统安全保护条例〉中涉及的“有害数据”问题的批复》等，也都没有这方面的规定，只是《全国人大关于维护互联网安全的决定》提到了“利用互联网进行盗窃”这一危害财产安全的具体违法犯罪形式。不过，最后在刑法层面，我们还是能够找到原则上可以涵盖的一个很有力的条款，那就是第287条规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”

　　其次，在对“木马病毒经济”的法律责任追究上，也存在不少较棘手的具体问题。一方面，由于“木马病毒经济”分工细致严密，制作木马、传授技术、转卖“肉鸡”、盗号(盗信息)、卖钱(盗取钱财)等环节均由不同的人完成，而这些具体违法犯罪行为的法律适用和处罚一般是不完全一样的，即具体怎么追究“木马病毒经济”的法律责任、追究什么样的人的什么样的法律责任都需要根据严格、细致的法律规定作出，不是一个法中的一个条款可以解决的，对法律认定和处理“木马病毒经济”的能力提出了很高的要求。