工信部發布的2018年第二季度網絡安全威脅態勢分析與工作綜述中提到,騰訊雲監測發現,隨著“雲挖礦”的興起,雲主機成為挖取門羅幣、以利幣等虛擬貨幣的主要利用對象,而盜用雲主機計算資源進行“挖礦”的情況也顯著增多;知道創宇安全團隊監測發現,“爭奪礦機”已成為殭屍網絡擴展的重要目的之一;360企業安全技術團隊監測發現一種新型“挖礦”病毒(挖取XMR/門羅幣),這種病毒在兩個月內瘋狂傳播,非法“挖礦”獲利近百萬元人民幣。
針對有些用戶被“挖礦”木馬病毒攻擊後有苦難言的問題,北京師範大學法學院教授劉德良認為,“‘挖礦’木馬病毒佔用他人電腦資源,有可能涉及非法侵入他人電腦的問題。刑法第二百八十五條、第二百八十六條對此已有規定,但這些法條主要針對大規模侵入電腦、服務器的行為,能否適用上述情形還需要針對具體案件具體考慮”。
那麼,當電腦被非法“挖礦”木馬侵入後,能否適用現行法律維權呢?
“法律上沒有木馬這一概念,木馬側重的是一種侵入行為。這種惡意程序是一種手段。侵入不是目的,侵入是為了其他目的,有可能是監視輸入信息、開關攝像頭、盜取銀行密碼等有價值的信息。作為一種木馬,有著極其嚴重的危害和極大的威脅。”劉德良說。
劉德良認為,從性質上來說,盜用他人電腦資源非法“挖礦”實際是侵權行為。可是,對於使用木馬、外掛等程序侵入他人電腦等行為,民法上沒有相關規定。
“根據我的理解,手機、電腦作為存儲空間相當於現實裡的倉庫,類似於空間利用權,這在法律上是有規定的,但針對信息存儲空間還是空白。由於理論研究空白還未填補,所以受害人如果想要從民事法律方面尋求保護民事權益實現民事救濟,是無法保證的。”劉德良認為,民法層面的空白為受害人維權帶來了困難。
對於區塊鏈以及以比特幣為代表的虛擬貨幣,劉德良持保守態度:“我們一般意義上理解電子貨幣是正規發行、用戶現金兌換、可以用於購買產品和服務的,但比特幣就有所不同了。貨幣一種是以國家作為信用擔保,一種是以企業作為擔保。比特幣比較特殊,沒有國家和企業做擔保,在某種情況下可以作為支付憑證,建立在公眾的信任之上。當遇到一些重大事件,這種信任就可能失去,一旦信任缺失,前景就很難說了。”
“投資虛擬貨幣帶有投機的意味,甚至在一些國家是不被承認的。在不承認虛擬貨幣的情況下,投資失敗也是不受保護的。但是這和使用木馬病毒非法侵入他人電腦不同,木馬侵入本質上是違法的。”劉德良說。
對於非法盜取他人比特幣的行為,劉德良認為,“大家通過‘挖礦’想要獲得比特幣,‘挖礦’類似於賭博投資。如果說這是一場賭博,那比特幣就是一種賭資。有人把你的賭資搶走了,他也是違法的,我們不能說因為賭博是違法的,所以就認為搶走賭資就是合法的了”。
鑑於非法“挖礦”受害人維權不僅要面臨難以追查木馬來源的問題,還面臨民法適用難的問題,劉德良建議,“快速找到製作、傳播、銷售木馬病毒的人,需要克服很大的困難。而這種木馬病毒可以相應理解為易燃易爆物品、槍支彈藥,他們本質上是類似的。針對槍支彈藥我國已有特殊管制,而木馬程序沒有。未來侵權事件一旦發生,在很難找到直接使用者的情況下,製作、傳播、銷售、使用木馬程序的人應承擔連帶責任。一方面,這算是對木馬程序製作傳播銷售者予以警告,減少木馬程序製作、傳播、銷售的範圍;另一方面,相關人員承擔連帶責任有利於受害人維權”。
劉德良還認為,要不斷完善相關法律以適應飛速發展的信息時代。“因為法律方面的空白,有時候導致受害人難以維權,這也反映了我們對類似事件的性質與危害認識還不夠到位。法律工作者應該對此進行充分論證研究,填補法律空白”。
閱讀更多 qkl葉子 的文章
