記者從北京海淀法院了解到，近年來，被稱為“數字綁票”的勒索病毒、蠕蟲病毒、DDOS攻擊等黑客攻擊破壞活動相關案件呈增長趨勢。一條制作黑客工具、銷售工具、獲取信息、倒賣信息、控制係統的地下産業鏈已成型。蠕蟲和勒索病毒結合的“WannaCry”上月以來肆虐全球，成為近年來波及面最廣的網絡安全事件，受攻擊電腦中的文檔、照片、程序等多種文件被加密，用戶需支付“比特幣”贖金取回，否則文件就被徹底刪除。目前，對于“黑客犯罪”即危害計算機信息係統安全的行為，我國刑法主要規定了四項罪名。那麼，勒索病毒索要比特幣究竟該當何罪？

　　黑客罪1

　　編傳惡意程序致3萬QQ用戶感染

　　IT男趙某不到30歲，原為一家公司的病毒樣本分析師，當從網絡論壇上得知編寫惡意程序，幫助一些軟件公司增加軟件的下載量，可賺取廣告推廣費用後，他就編寫了破壞性程序，並上傳到互聯網。

　　這個惡意程序隱藏在一個網絡鏈接內，用戶只要點擊了鏈接，就會有推廣軟件被“靜默”下載到計算機。如果用戶點鏈接時已登錄QQ，此病毒性程序還會登錄QQ群管理，在群共享中繼續發布這一網絡鏈接。惡意程序進入QQ後，會自動偽裝成“QQ聊天記錄查詢”，一旦有人好奇點擊了該鏈接，便會在群共享中發布。

　　趙某上傳此惡意程序5天後，便發現大量用戶被感染，隨後自行將存儲該程序的服務器關閉。短短5天內，已有3萬余名QQ用戶被感染，被感染用戶計算機自動下載並隱藏運行10余款推廣軟件。而用戶每下載一次推廣軟件，趙某便可獲得0.2到0.5元不等的廣告推廣費，他共應獲利1.3萬余元。

　　經鑒定，趙某編寫的這套破壞性程序，會造成QQ用戶隱私信息泄露、財産損失等安全風險。

　　判決 趙某因犯破壞計算機信息係統罪，被判處有期徒刑10個月、緩刑1年。這個罪名針對的是對係統、係統內信息進行刪改等操作影響係統功能、數據、應用程序的正常運行、後果嚴重的或故意制作、傳播計算機病毒等破壞性程序，影響係統正常運行的行為。

　　黑客罪2

　　侵入政府服務器植入惡意程序

　　黃某以VPN撥號的方式，非法侵入某地政務內網，租用服務器，通過黑客攻擊軟件，掃描並侵入某地30臺政府服務器，通過軟件工具掃描出上述服務器下有漏洞的主機，植入大量惡意程序。

　　判決 黃某因犯非法侵入計算機信息係統罪，被法院判處拘役4個月、緩刑8個月。本罪打擊的是對國家事務、國防建設、尖端科學技術領域計算機信息係統的侵入行為。

　　黑客罪3

　　侵入阿裏巴巴雲計算服務器

　　何某是廣西一家科技有限公司的法定代表人。大學本科文化程度的他通過互聯網，侵入北京阿裏巴巴雲計算技術有限公司服務器，並下載了該公司虛擬機賬號、密碼共計11506組。

　　判決 何某因犯非法獲取計算機信息係統數據罪，被判處有期徒刑3年，罰金人民幣1萬元。這個罪名主要針對除特殊係統之外的，入侵係統、通過技術手段獲取賬號、密碼等身份認證信息或控制計算機係統的行為。

　　黑客罪4

　　銷售侵入控制服務器的木馬程序

　　80後男子黃某是中專文化程度，他在互聯網上的QQ群裏向他人銷售能夠侵入、控制網站服務器的webshell網頁木馬程序，通過支付寶交易49次，獲利10260元。

　　後經司法鑒定，該程序是利用網站漏洞獲取網站服務器文件的讀取、寫入、修改、刪除等權限。

　　判決 黃某因犯提供侵入、非法控制計算機信息係統程序、工具罪，被判處有期徒刑11個月，並處罰金1萬元。本罪打擊的是提供黑客工具的行為。

　　剖析

　　黑客是怎樣索財的

　　海淀法院刑事審判二庭法官姜楠稱，目前司法實踐中，較為常見的黑客勒索財物方式是“勒索病毒”和利用控制的傀儡機佔據網絡資源使目標係統無法正常服務即“DDOS攻擊”；根據不同情況，一般以“破壞計算機信息係統罪”或“敲詐勒索罪”定罪。

　　姜楠分析，黑客索財可分為兩步：第一步犯罪手段行為，是通過網絡攻擊、植入病毒等方式，影響計算機係統的功能、正常運行；第二步犯罪目的行為，是以阻止正常運營、刪除數據相威脅，向機主、網站經營者等利益相關人索要錢款。

　　蠕蟲型勒索病毒屬于破壞性程序，它能夠自我復制、傳播並破壞計算機係統功能，在7天不交付贖金等特定觸發條件下破壞係統數據；同時，遭受攻擊、傳染的計算機係統的軟件或硬件不能正常運行。所以在不考慮罪量要素的情況下，其手段行為屬于“破壞計算機信息係統罪”；而黑客以網絡攻擊、銷毀文件、不予解鎖等方式索要錢款，屬于“敲詐勒索罪”。而上個月發生的勒索病毒索財同時觸犯了這兩個罪名，法院會從一重罪處斷。

　　“破壞計算機信息係統罪”的量刑更多取決于所影響計算機係統的臺數、經濟損失、係統不能運行時間等方面；而“敲詐勒索罪”主要取決于索要的錢款數額。因此，不同的案件事實及證據將決定哪個罪名量刑更高及最終適用。

　　釋法

　　比特幣並非“財物”不算“敲詐勒索罪”

　　“WannaCry”事件的特殊之處，是黑客索要比特幣而非錢款，這在目前司法實踐中較為鮮見。不過已有通過勒索病毒索要比特幣的案件，公訴機關以“敲詐勒索罪”訴至法院，目前案件尚在審理中。

　　比特幣作為一種虛擬産品，其法律本質究竟是財物還是電子數據？姜楠法官認為，如果只將其視為電子數據，而不納入刑法保護的“財物”范疇，那麼索要比特幣就不符合“敲詐勒索罪”的犯罪構成。

　　與比特幣法律地位接近的網絡遊戲裝備、遊戲幣、Q幣、網絡賬號等屬虛擬財産，學界的主流觀點認為應納入“財物”范圍，但目前執行的司法解釋，申明盜竊虛擬財産不按“盜竊”論處，主要是因為虛擬財産的本質是計算機信息係統數據，將其解釋為財物超出了法律解釋的合理范疇，另外從操作層面上也難以解決數額計算的問題。

　　比特幣不同于傳統的虛擬財産，但在目前國家監管層面將它定位為“虛擬産品”的情況下，刑事司法直接將其定位為“財物”，不免有冒進和越位之嫌。姜楠法官認為，在當前情況下，暫不將比特幣納入傳統“財物”的范圍內，對勒索病毒索要比特幣的行為以“破壞計算機係統罪”定性更為穩妥。（記者 林靖 制圖 王金輝）

【糾錯】

責任編輯： 施歌