北晚新视觉 > 新闻 > 科技

勒索病毒目标比特币是不是犯罪:逮到照样判但罪名不是勒索罪

2017-05-24 11:03 编辑:TF000 来源:猜你会好奇

2017年5月24日讯,自本月12日以来,勒索病毒“WannaCry”肆虐全球,成为近年来波及面最广的网络安全事件。“WannaCry”是蠕虫和勒索病毒的结合,利用早期windows版本系统漏洞进行攻击,受攻击电脑中的文档、照片、程序等多种文件被加密,用户需支付比特币赎金取回,否则文件会被彻底删除。

勒索病毒和比特币都不是新鲜事物。近年来,被誉为“数字绑票”的勒索病毒、蠕虫病毒、DDOS攻击等黑客攻击破坏活动的相关案件呈线性增长趋势,一条制作黑客工具、销售工具、获取信息、倒卖信息、控制系统的地下产业链条已经成型。

“数字绑票”逐年增长

作为虚拟产品的比特币,自2010年首次公开交易以来价值迅速飙涨,成为备受追逐的投资产品,同时由于其匿名性,交易过程中无法辨认用户信息,比特币成为暗网、毒品、洗钱等违法交易追捧的交付方式。"WannaCry”事件将两者结合,并正式推向了主流公众视野。

黑客犯罪有哪些罪名?

黑客犯罪是指危害计算机信息系统安全的行为,我国刑法主要规定了四个罪名。

2013年9月,黄某以VPN拨号的方式非法侵入浙江省政务内网,租用服务器,通过黑客攻击软件,扫描并侵入长兴县政府、舟山市政府、湖州市卫生局、诸暨市公共服务中心等处的三十台政府服务器,通过软件工具扫描出上述服务器下有漏洞的主机,植入大量恶意程序。后其因犯非法侵入计算机信息系统罪,被判处拘役四个月,缓刑八个月。本罪强调对国家事务、国防建设、尖端科学技术领域计算机信息系统的侵入。

2015年3月15日,何某通过互联网侵入北京阿里巴巴云计算技术有限公司服务器,并下载该公司虚拟机账号、密码共计11 506组。后其因犯非法获取计算机信息系统数据罪,被判处有期徒刑三年,罚金人民币一万元。这个案例触犯的是非法获取计算机信息系统数据、非法控制计算机信息系统罪,是针对特殊系统之外的,入侵系统、通过技术手段获取账号、密码等身份认证信息或控制计算机系统行为。

2015年1月至8月间,黄某利用计算机在互联网上的QQ群里向他人销售能够侵入、控制网站服务器的webshell网页木马程序,通过支付宝交易49次,获取违法所得10260元。经司法鉴定,该程序是利用网站漏洞获取网站服务器文件的读取、写入、修改、删除等权限。后其因犯提供侵入、非法控制计算机信息系统程序、工具罪,被判处有期徒刑十一个月,并处罚金人民币一万元。这个罪名旨在规制提供黑客工具的行为。

刘某为赚取广告推广费用,于2014年4月至5月间,编写破坏性程序并将上述程序上传至互联网,经鉴定该程序具备抓取已登录QQ客户端用户的QQ号和Clientkey、登录QQ群管理、将程序链接上传到群共享并通知群成员等功能,具备自动复制及传播的特性,导致三万余名QQ用户被感染,程序运行后,被感染用户计算机自动下载并隐藏运行10余款推广软件。后其因破坏计算机信息系统罪,被判处有期徒刑十个月,缓刑一年。

这个罪名是实践中最为常见的,对系统、系统内信息进行删改等操作影响系统功能、数据、应用程序的正常运行、后果严重的或故意制作、传播计算机病毒等破坏性程序,影响系统正常运行的行为,都用这个罪名评价。

黑客索财一般怎么量刑?

实践中,较为常见的黑客勒索财物方式是DDOS攻击(利用控制的傀儡机占据网络资源,使目标系统无法正常服务)和勒索病毒,法院一般以破坏计算机信息系统罪或敲诈勒索罪定罪。

黑客索财可以分为两步:

第一步:通过网络攻击、植入病毒等方式,影响计算机系统的功能、正常运行。以“WannaCry”为例,蠕虫型勒索病毒能够自我复制、传播并破坏计算机系统功能,在特定触发条件下(7天不交付赎金)破坏系统数据,遭受攻击、传染的计算机系统的软件或硬件不能正常运行,(不考虑罪量要素)符合破坏计算机信息系统罪的犯罪构成。

第二步:以网络攻击、阻止正常运营、删除数据相威胁,向机主、网站经营者等利益相关人索要钱款,这符合敲诈勒索罪系指以非法占有为目的,以威胁或要挟的手段,强行索取他人财物的犯罪构成。

由此,黑客索财触犯了两个罪名,属于刑法理论中的牵连犯;对于牵连犯,除法律明确规定外,应当从一重罪处断。这是因为,虽然黑客索财同时犯破坏计算机信息系统罪和敲诈勒索罪,但目的行为和手段行为之间存在着紧密联系,如果数罪并罚最后量刑往往偏重,故而要在两个罪名中选择一个量刑更重的适用。

这就解释了为什么会出现两种判决结果。破坏计算机信息系统罪的量刑,取决于所影响计算机系统的台数、经济损失、系统不能运行时间等方面;敲诈勒索罪取决于索要的钱款数额。不同的案件事实、不同的证据样貌,决定了具体案件中哪个罪名的量刑更高,并没有统一答案。

是否涉敲诈勒索罪?

“WannaCry”中黑客索要的是比特币,这种情况在司法实践中较为鲜见。

此中隐藏了一个法律的专业问题:比特币作为一种虚拟产品,它的法律本质是财物还是电子数据?如只将其视为电子数据而非刑法中特定的财物范畴,则索要比特币不构成敲诈勒索罪。

对于网络游戏装备、游戏币、Q币、网络账号等属虚拟财产,学界的主流观点认为应当纳入“财物”范围,但实务界对此整体态度趋于保守。2013年最高人民法院、最高人民检察院《关于办理盗窃刑事案件适用法律若干问题的解释》出台时,相应起草者申明,盗窃虚拟财产不应按盗窃论处,主要考虑到虚拟财产的本质是计算机信息系统数据,将其解释为财物超出了法律解释的合理范畴,从操作层面上亦难以解决数额计算的问题。

比特币不同于传统的虚拟财产,它不依赖于运营商、交易过程不可逆、具有强货币属性,但同样面临以上考量。黑客犯罪高发,网络安全成为新的时代焦虑,迫切需要司法给出答案。如果通过扩大解释将比特币解释为财物,以可交易性作为财物的根本属性,固然能解燃眉之急,却有违刑法的谦抑性。

同时,在国家监管层面尚对比特币持有审慎观望的态度、将其定位为“虚拟产品”而禁止金融机构参与交易的情况下,刑事司法直接将其定位为财物,不免有冒进和越位之嫌。

因此,在当前情况下以审慎和克制为宜,暂不将其纳入传统“财物”的范围内,对勒索病毒索要比特币的行为以破坏计算机系统罪评价更为稳妥。

来源:北京日报/图据新华社

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。