本報記者從北京海淀法院了解到,近年來,被稱為“數(shù)字綁票”的勒索病毒、蠕蟲病毒、DDOS攻擊等黑客攻擊破壞活動相關案件呈增長趨勢。一條制作黑客工具、銷售工具、獲取信息、倒賣信息、控制系統(tǒng)的地下產業(yè)鏈已成型。蠕蟲和勒索病毒結合的“WannaCry”上月以來肆虐全球,成為近年來波及面最廣的網(wǎng)絡安全事件,受攻擊電腦中的文檔、照片、程序等多種文件被加密,用戶需支付“比特幣”贖金取回,否則文件就被徹底刪除。目前,對于“黑客犯罪”即危害計算機信息系統(tǒng)安全的行為,我國刑法主要規(guī)定了四項罪名。那么,勒索病毒索要比特幣究竟該當何罪?
黑客罪1
編傳惡意程序致3萬QQ用戶感染
IT男趙某不到30歲,原為一家公司的病毒樣本分析師,當從網(wǎng)絡論壇上得知編寫惡意程序,幫助一些軟件公司增加軟件的下載量,可賺取廣告推廣費用后,他就編寫了破壞性程序,并上傳到互聯(lián)網(wǎng)。
這個惡意程序隱藏在一個網(wǎng)絡鏈接內,用戶只要點擊了鏈接,就會有推廣軟件被“靜默”下載到計算機。如果用戶點鏈接時已登錄QQ,此病毒性程序還會登錄QQ群管理,在群共享中繼續(xù)發(fā)布這一網(wǎng)絡鏈接。惡意程序進入QQ后,會自動偽裝成“QQ聊天記錄查詢”,一旦有人好奇點擊了該鏈接,便會在群共享中發(fā)布。
趙某上傳此惡意程序5天后,便發(fā)現(xiàn)大量用戶被感染,隨后自行將存儲該程序的服務器關閉。短短5天內,已有3萬余名QQ用戶被感染,被感染用戶計算機自動下載并隱藏運行10余款推廣軟件。而用戶每下載一次推廣軟件,趙某便可獲得0.2到0.5元不等的廣告推廣費,他共應獲利1.3萬余元。
經(jīng)鑒定,趙某編寫的這套破壞性程序,會造成QQ用戶隱私信息泄露、財產損失等安全風險。
判決 趙某因犯破壞計算機信息系統(tǒng)罪,被判處有期徒刑10個月、緩刑1年。這個罪名針對的是對系統(tǒng)、系統(tǒng)內信息進行刪改等操作影響系統(tǒng)功能、數(shù)據(jù)、應用程序的正常運行、后果嚴重的或故意制作、傳播計算機病毒等破壞性程序,影響系統(tǒng)正常運行的行為。
黑客罪2
侵入政府服務器植入惡意程序
黃某以VPN撥號的方式,非法侵入某地政務內網(wǎng),租用服務器,通過黑客攻擊軟件,掃描并侵入某地30臺政府服務器,通過軟件工具掃描出上述服務器下有漏洞的主機,植入大量惡意程序。
判決 黃某因犯非法侵入計算機信息系統(tǒng)罪,被法院判處拘役4個月、緩刑8個月。本罪打擊的是對國家事務、國防建設、尖端科學技術領域計算機信息系統(tǒng)的侵入行為。
黑客罪3
侵入阿里巴巴云計算服務器
何某是廣西一家科技有限公司的法定代表人。大學本科文化程度的他通過互聯(lián)網(wǎng),侵入北京阿里巴巴云計算技術有限公司服務器,并下載了該公司虛擬機賬號、密碼共計11506組。
判決 何某因犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,被判處有期徒刑3年,罰金人民幣1萬元。這個罪名主要針對除特殊系統(tǒng)之外的,入侵系統(tǒng)、通過技術手段獲取賬號、密碼等身份認證信息或控制計算機系統(tǒng)的行為。
黑客罪4
銷售侵入控制服務器的木馬程序
80后男子黃某是中專文化程度,他在互聯(lián)網(wǎng)上的QQ群里向他人銷售能夠侵入、控制網(wǎng)站服務器的webshell網(wǎng)頁木馬程序,通過支付寶交易49次,獲利10260元。
后經(jīng)司法鑒定,該程序是利用網(wǎng)站漏洞獲取網(wǎng)站服務器文件的讀取、寫入、修改、刪除等權限。
判決 黃某因犯提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪,被判處有期徒刑11個月,并處罰金1萬元。本罪打擊的是提供黑客工具的行為。
剖析
黑客是怎樣索財?shù)?/p>
海淀法院刑事審判二庭法官姜楠稱,目前司法實踐中,較為常見的黑客勒索財物方式是“勒索病毒”和利用控制的傀儡機占據(jù)網(wǎng)絡資源使目標系統(tǒng)無法正常服務即“DDOS攻擊”;根據(jù)不同情況,一般以“破壞計算機信息系統(tǒng)罪”或“敲詐勒索罪”定罪。
姜楠分析,黑客索財可分為兩步:第一步犯罪手段行為,是通過網(wǎng)絡攻擊、植入病毒等方式,影響計算機系統(tǒng)的功能、正常運行;第二步犯罪目的行為,是以阻止正常運營、刪除數(shù)據(jù)相威脅,向機主、網(wǎng)站經(jīng)營者等利益相關人索要錢款。
蠕蟲型勒索病毒屬于破壞性程序,它能夠自我復制、傳播并破壞計算機系統(tǒng)功能,在7天不交付贖金等特定觸發(fā)條件下破壞系統(tǒng)數(shù)據(jù);同時,遭受攻擊、傳染的計算機系統(tǒng)的軟件或硬件不能正常運行。所以在不考慮罪量要素的情況下,其手段行為屬于“破壞計算機信息系統(tǒng)罪”;而黑客以網(wǎng)絡攻擊、銷毀文件、不予解鎖等方式索要錢款,屬于“敲詐勒索罪”。而上個月發(fā)生的勒索病毒索財同時觸犯了這兩個罪名,法院會從一重罪處斷。
“破壞計算機信息系統(tǒng)罪”的量刑更多取決于所影響計算機系統(tǒng)的臺數(shù)、經(jīng)濟損失、系統(tǒng)不能運行時間等方面;而“敲詐勒索罪”主要取決于索要的錢款數(shù)額。因此,不同的案件事實及證據(jù)將決定哪個罪名量刑更高及最終適用。
釋法
比特幣并非“財物”不算“敲詐勒索罪”
“WannaCry”事件的特殊之處,是黑客索要比特幣而非錢款,這在目前司法實踐中較為鮮見。不過已有通過勒索病毒索要比特幣的案件,公訴機關以“敲詐勒索罪”訴至法院,目前案件尚在審理中。
比特幣作為一種虛擬產品,其法律本質究竟是財物還是電子數(shù)據(jù)?姜楠法官認為,如果只將其視為電子數(shù)據(jù),而不納入刑法保護的“財物”范疇,那么索要比特幣就不符合“敲詐勒索罪”的犯罪構成。
與比特幣法律地位接近的網(wǎng)絡游戲裝備、游戲幣、Q幣、網(wǎng)絡賬號等屬虛擬財產,學界的主流觀點認為應納入“財物”范圍,但目前執(zhí)行的司法解釋,申明盜竊虛擬財產不按“盜竊”論處,主要是因為虛擬財產的本質是計算機信息系統(tǒng)數(shù)據(jù),將其解釋為財物超出了法律解釋的合理范疇,另外從操作層面上也難以解決數(shù)額計算的問題。
比特幣不同于傳統(tǒng)的虛擬財產,但在目前國家監(jiān)管層面將它定位為“虛擬產品”的情況下,刑事司法直接將其定位為“財物”,不免有冒進和越位之嫌。姜楠法官認為,在當前情況下,暫不將比特幣納入傳統(tǒng)“財物”的范圍內,對勒索病毒索要比特幣的行為以“破壞計算機系統(tǒng)罪”定性更為穩(wěn)妥。
京公網(wǎng)安備 11010502049343號