法官：病毒索財(cái)涉及兩罪名，比特幣非傳統(tǒng)財(cái)物

上月中旬，一個(gè)名為“WannaCry”的病毒肆虐了全球，國內(nèi)也有大量電腦“中招”。受攻擊電腦中的文檔、照片等文件被加密，用戶只有支付比特幣贖金取回，否則文件將被徹底刪除。近年來，黑客攻擊破壞活動(dòng)的相關(guān)案件呈線性增長趨勢，國內(nèi)也有類似案件發(fā)生。想必不少人心里會有疑惑，勒索比特幣的行為與傳統(tǒng)上的勒索財(cái)物有何不同？以勒索病毒方式索要虛擬財(cái)物的行為，又與傳統(tǒng)意義的敲詐勒索有哪些差異？對此，法官日前為北京晨報(bào)記者做出了專業(yè)的解答。

承認(rèn)比特幣地位

德國

2013年8月，承認(rèn)比特幣的合法地位，已經(jīng)納入國家監(jiān)管體系，成為世界首個(gè)承認(rèn)比特幣合法地位的國家。

日本

2016年5月，日本首次批準(zhǔn)數(shù)字貨幣監(jiān)管法案，并定義比特幣為財(cái)產(chǎn)。

加拿大

承認(rèn)比特幣的貨幣地位，2013年12月，世界首個(gè)比特幣ATM機(jī)在溫哥華投入使用。

不承認(rèn)比特幣地位

泰國

買賣比特幣、用比特幣買賣任何商品或服務(wù)，與泰國境外的任何人存在比特幣的往來，在泰國都被視為非法，是首個(gè)封殺比特幣的國家。

韓國

拒絕承認(rèn)比特幣的貨幣地位，認(rèn)為比特幣不是真正的投資。

“黑客犯罪”分為哪幾種？

“危害計(jì)算機(jī)信息系統(tǒng)安全的行為，通俗來說也叫黑客犯罪。”海淀法院刑二庭法官姜楠介紹說，目前我國刑法主要規(guī)定了4個(gè)罪名，規(guī)制行為方面各有側(cè)重。

黑客侵入特殊系統(tǒng)

2013年9月，被告人黃某以VPN撥號的方式非法侵入浙江省政務(wù)內(nèi)網(wǎng)，租用服務(wù)器，通過黑客攻擊軟件，掃描并侵入長興縣政府、舟山市政府、湖州市衛(wèi)生局、諸暨市公共服務(wù)中心等處的30臺政府服務(wù)器，通過軟件工具掃描出上述服務(wù)器下有漏洞的主機(jī)，植入大量惡意程序。后黃某因犯非法侵入計(jì)算機(jī)信息系統(tǒng)罪，判處拘役4個(gè)月，緩刑8個(gè)月。

非法侵入計(jì)算機(jī)信息系統(tǒng)罪，主要是指侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域計(jì)算機(jī)信息系統(tǒng)的行為。

黑客侵入普通系統(tǒng)

2013年4月，被告人龍某使用其租用的江蘇省鎮(zhèn)江市服務(wù)器，利用非法手段侵入中國電信股份有限公司江蘇分公司常州節(jié)點(diǎn)的ITV主機(jī)服務(wù)器，通過種植木馬程序，取得該節(jié)點(diǎn)設(shè)備控制權(quán)，并控制了該節(jié)點(diǎn)對應(yīng)的5000個(gè)用戶的終端設(shè)備，造成該節(jié)點(diǎn)26臺服務(wù)器設(shè)備下電更換。后龍某因犯非法控制計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑3年，緩刑4年，并處罰金3萬元。

2015年3月15日，被告人何某通過互聯(lián)網(wǎng)侵入北京阿里巴巴云計(jì)算技術(shù)有限公司服務(wù)器，并下載該公司虛擬機(jī)賬號、密碼共計(jì)11506組。后何某因犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑3年，罰金1萬元。

該兩起案件適用的是同一個(gè)選擇性罪名，即非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪。這兩個(gè)罪名，是指除特殊系統(tǒng)之外的，入侵系統(tǒng)、通過技術(shù)手段獲取賬號、密碼等身份認(rèn)證信息或控制計(jì)算機(jī)系統(tǒng)行為。

提供黑客工具行為

2015年1月至8月間，被告人黃某利用計(jì)算機(jī)在互聯(lián)網(wǎng)上的QQ群里向他人銷售能夠侵入、控制網(wǎng)站服務(wù)器的webshell網(wǎng)頁木馬程序，通過支付寶交易49次，獲取違法所得10260元。經(jīng)司法鑒定，該程序是利用網(wǎng)站漏洞獲取網(wǎng)站服務(wù)器文件的讀取、寫入、修改、刪除等權(quán)限。后黃某因犯提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，判處有期徒刑11個(gè)月，并處罰金1萬元。

黃某提供的木馬程序的行為，本質(zhì)上是提供了黑客工具的行為。提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，主要就是指針對網(wǎng)絡(luò)上提供黑客工具的行為。

黑客行為破壞系統(tǒng)

被告人肖某、董某經(jīng)預(yù)謀，于2014年3月間，侵入北京拉手網(wǎng)絡(luò)技術(shù)有限公司網(wǎng)站后臺，通過修改數(shù)據(jù)虛增拉手網(wǎng)賬戶余額，竊取150余萬元的團(tuán)購券并以低折扣在網(wǎng)上銷售，獲利100余萬元，造成拉手網(wǎng)公司損失120余萬元。據(jù)了解，二人都是精通網(wǎng)絡(luò)相關(guān)知識的黑客。

法院經(jīng)審理認(rèn)為，肖某、董某以非法占有為目的，秘密竊取他人財(cái)物，數(shù)額特別巨大，其行為已觸犯了刑律，應(yīng)以盜竊罪定罪處罰。同時(shí)，二人違反國家規(guī)定，對計(jì)算機(jī)系統(tǒng)中處理的數(shù)據(jù)和程序進(jìn)行修改、增加的行為，同時(shí)符合刑法關(guān)于破壞計(jì)算機(jī)信息系統(tǒng)罪的規(guī)定。

破壞計(jì)算機(jī)信息系統(tǒng)罪是指對系統(tǒng)、系統(tǒng)內(nèi)信息進(jìn)行刪改等操作影響系統(tǒng)功能、數(shù)據(jù)、應(yīng)用程序的正常運(yùn)行、后果嚴(yán)重的或故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響系統(tǒng)正常運(yùn)行的行為。

WannaCry涉及哪些罪名？

姜楠表示，目前我國司法實(shí)踐中較為常見的黑客勒索財(cái)物方式是DDOS攻擊（即利用控制的傀儡機(jī)占據(jù)網(wǎng)絡(luò)資源使目標(biāo)系統(tǒng)無法正常服務(wù)）和勒索病毒。上述行為，一般以破壞計(jì)算機(jī)信息系統(tǒng)罪或敲詐勒索罪定罪。

姜楠解釋稱，根據(jù)目前情況看，黑客索財(cái)可以分為兩步，第一步犯罪手段行為是通過網(wǎng)絡(luò)攻擊、植入病毒等方式，影響計(jì)算機(jī)系統(tǒng)的功能、正常運(yùn)行；第二步犯罪目的行為是以阻止正常運(yùn)營、刪除數(shù)據(jù)相威脅，向機(jī)主、網(wǎng)站經(jīng)營者等利益相關(guān)人索要錢款。

本次“WannaCry”病毒屬于“蠕蟲型勒索病毒”，是能夠自我復(fù)制、傳播并破壞計(jì)算機(jī)系統(tǒng)功能，在特定觸發(fā)條件下（7天不交付贖金）破壞系統(tǒng)數(shù)據(jù)的破壞性程序，同時(shí)遭受攻擊、傳染的計(jì)算機(jī)系統(tǒng)的軟件或硬件不能正常運(yùn)行，因此手段行為符合破壞計(jì)算機(jī)信息系統(tǒng)罪的犯罪構(gòu)成。

而敲詐勒索罪是指以非法占有為目的，以威脅或要挾的手段，強(qiáng)行索取他人財(cái)物。如果黑客以網(wǎng)絡(luò)攻擊、銷毀文件、不予解鎖等方式索要錢款，符合敲詐勒索罪的犯罪構(gòu)成。姜楠認(rèn)為，由此病毒索財(cái)觸犯了上述兩個(gè)罪名。

破壞計(jì)算機(jī)信息系統(tǒng)罪的量刑更多取決于所影響計(jì)算機(jī)系統(tǒng)的臺數(shù)、經(jīng)濟(jì)損失、系統(tǒng)不能運(yùn)行時(shí)間等方面，敲詐勒索罪主要取決于索要的錢款數(shù)額。“司法實(shí)踐中，如果有被告人同時(shí)犯了破壞計(jì)算機(jī)信息系統(tǒng)罪和敲詐勒索罪，往往會在兩個(gè)罪名中選擇一個(gè)裁量結(jié)果更重的罪名適用。”

比特幣是否納入財(cái)物范圍？

本次“WannaCry”病毒事件還有一個(gè)特殊之處，就是在于黑客索要的是比特幣而不是普通的錢款，這在目前的司法實(shí)踐中還較為少見。不過姜楠也向北京晨報(bào)記者透露，目前國內(nèi)已有通過勒索病毒索要比特幣的案件，公訴機(jī)關(guān)以敲詐勒索罪起訴至法院，現(xiàn)在案件還在審理過程中。

比特幣作為一種虛擬產(chǎn)品，其法律本質(zhì)是財(cái)物還是電子數(shù)據(jù)目前還有爭議。如果把比特幣看作是電子數(shù)據(jù)，而不納入刑法保護(hù)的“財(cái)物”的范疇，那么索要比特幣的行為就不符合敲詐勒索罪的犯罪構(gòu)成了。

記者了解到，2013年兩高出臺了《關(guān)于辦理盜竊刑事案件適用法律若干問題的解釋》，起草者曾申明盜竊虛擬財(cái)產(chǎn)不應(yīng)按盜竊論處，這主要考慮到虛擬財(cái)產(chǎn)的本質(zhì)是計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，如果解釋為財(cái)物，將超出了法律解釋的合理范疇。

不過目前也有一些觀點(diǎn)認(rèn)為，比特幣的法律地位接近網(wǎng)絡(luò)游戲裝備、游戲幣、Q幣、網(wǎng)絡(luò)賬號等屬虛擬財(cái)產(chǎn)，應(yīng)當(dāng)納入“財(cái)物”范圍。此外，2013年12月，央行等五部委聯(lián)合發(fā)出《防范比特幣風(fēng)險(xiǎn)的通知》，要求各金融機(jī)構(gòu)和支付機(jī)構(gòu)不得以比特幣為產(chǎn)品或服務(wù)定價(jià)。《通知》中表示，雖然比特幣被稱為“貨幣”，但由于其不是由貨幣當(dāng)局發(fā)行，不具有法償性與強(qiáng)制性等貨幣屬性，從性質(zhì)上看，比特幣應(yīng)當(dāng)是一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應(yīng)作為貨幣在市場上流通使用。

《通知》還要求，中國各金融機(jī)構(gòu)和支付機(jī)構(gòu)不得開展與比特幣相關(guān)的業(yè)務(wù)。各金融機(jī)構(gòu)和支付機(jī)構(gòu)不得以比特幣為產(chǎn)品或服務(wù)定價(jià)，不得買賣或作為中央對手買賣比特幣，不得直接或間接為客戶提供其他與比特幣相關(guān)的服務(wù)。

對此，姜楠表示，比特幣不同于傳統(tǒng)的虛擬財(cái)產(chǎn)，它不依賴于運(yùn)營商、交易過程不可逆、具有強(qiáng)貨幣屬性，但由于我國尚未承認(rèn)比特幣的地位，因此在當(dāng)前情況下，暫不宜將比特幣納入傳統(tǒng)“財(cái)物”的范圍內(nèi)。