南方周末评论员

近日，国家互联网应急中心发现16个扣费类的恶意程序变种。一个月、两个月前，该机构分别发现15个与14个这样的程序，这个痼疾由来已久。这些程序在用户未知情的情况下，私自给指定SP号码发送订购短信，消耗用户手机话费。说白了就是偷用户的钱。

这样的偷法，性质是很恶劣的：一是手机用户被偷钱后往往不知情，这些恶意程序相当智能，在非法获取手机硬件信息、私自发送SP短信订购收费业务后，还能私自拦截或屏蔽运营商的回执短信，并自动回复确认订购短信息，然后再删除，充分反映了盗窃者的心机；二是从每个手机用户那里定期偷几十元似乎是小钱，但偷的用户足够多，定期盗窃的现金流是相当惊人的。

不过，被偷钱的用户为自己维权不容易。向运营商投诉，被私自扣除的钱可能追回来，也可能追不回来。运营商本身有利益在内，SP供应商通过运营商收钱，双方按比例分成，所以运营商很难以用户的最大利益为依归。报警，单凭一个用户被偷几十元也立不了案，某些用户恐怕也觉得这样做是小题大做。但要解决恶意程序问题，也只有严厉打击一途，即入刑、大大提升作恶成本。

刑法上的法条是现成的。刑法有盗窃罪，第264条规定，盗窃公私财物，数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。两高2013年《关于办理盗窃刑事案件适用法律若干问题的解释》规定，三十万元至五十万元以上的，即是“数额特别巨大”；二年内盗窃三次以上的，即可认定为“多次盗窃”，这是一个加重情节，恶意程序及不良SP供应商的盗窃次数，数量级恐怕是万、十万甚至更高。

此外，刑法第285条有非法获取计算机信息系统数据、非法控制计算机信息系统罪，及提供侵入、非法控制计算机信息系统程序、工具罪；第286条有破坏计算机信息系统罪。这些罪名是1997年写刑法的，那时最高端的计算机是奔腾586。现在的智能手机8核都已平民化了，16核与32核也不鲜见，运算能力早已超过那时的计算机。只要适当修订法条或拓展司法解释，例如把智能手机也界定为计算机，或将涉及智能手机的类似犯罪比照上述罪名处理，那些开发与运营恶意程序的人头上就又多悬了一把利剑。

当然，有法条在，不用也枉然。应解决如何对这些恶意程序立案并侦查的程序问题，有关方面应出台明确的指导意见，便于受理单个用户对恶意软件偷钱的报案；建立跨部门合作与快速反应机制，监测不良程序的国家互联网应急中心，主管电信业务、受理相关投诉的工信部等机构，应向公安部门及时移交相关线索。