工信部发布的2018年第二季度网络安全威胁态势分析与工作综述中提到,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等虚拟货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一;360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币),这种病毒在两个月内疯狂传播,非法“挖矿”获利近百万元人民币。 针对有些用户被“挖矿”木马病毒攻击后有苦难言的问题,北京师范大学法学院教授刘德良认为,“‘挖矿’木马病毒占用他人电脑资源,有可能涉及非法侵入他人电脑的问题。刑法第二百八十五条、第二百八十六条对此已有规定,但这些法条主要针对大规模侵入电脑、服务器的行为,能否适用上述情形还需要针对具体案件具体考虑”。 那么,当电脑被非法“挖矿”木马侵入后,能否适用现行法律维权呢? “法律上没有木马这一概念,木马侧重的是一种侵入行为。这种恶意程序是一种手段。侵入不是目的,侵入是为了其他目的,有可能是监视输入信息、开关摄像头、盗取银行密码等有价值的信息。作为一种木马,有着极其严重的危害和极大的威胁。”刘德良说。 刘德良认为,从性质上来说,盗用他人电脑资源非法“挖矿”实际是侵权行为。可是,对于使用木马、外挂等程序侵入他人电脑等行为,民法上没有相关规定。 “根据我的理解,手机、电脑作为存储空间相当于现实里的仓库,类似于空间利用权,这在法律上是有规定的,但针对信息存储空间还是空白。由于理论研究空白还未填补,所以受害人如果想要从民事法律方面寻求保护民事权益实现民事救济,是无法保证的。”刘德良认为,民法层面的空白为受害人维权带来了困难。 对于区块链以及以比特币为代表的虚拟货币,刘德良持保守态度:“我们一般意义上理解电子货币是正规发行、用户现金兑换、可以用于购买产品和服务的,但比特币就有所不同了。货币一种是以国家作为信用担保,一种是以企业作为担保。比特币比较特殊,没有国家和企业做担保,在某种情况下可以作为支付凭证,建立在公众的信任之上。当遇到一些重大事件,这种信任就可能失去,一旦信任缺失,前景就很难说了。” “投资虚拟货币带有投机的意味,甚至在一些国家是不被承认的。在不承认虚拟货币的情况下,投资失败也是不受保护的。但是这和使用木马病毒非法侵入他人电脑不同,木马侵入本质上是违法的。”刘德良说。 对于非法盗取他人比特币的行为,刘德良认为,“大家通过‘挖矿’想要获得比特币,‘挖矿’类似于赌博投资。如果说这是一场赌博,那比特币就是一种赌资。有人把你的赌资抢走了,他也是违法的,我们不能说因为赌博是违法的,所以就认为抢走赌资就是合法的了”。 鉴于非法“挖矿”受害人维权不仅要面临难以追查木马来源的问题,还面临民法适用难的问题,刘德良建议,“快速找到制作、传播、销售木马病毒的人,需要克服很大的困难。而这种木马病毒可以相应理解为易燃易爆物品、枪支弹药,他们本质上是类似的。针对枪支弹药我国已有特殊管制,而木马程序没有。未来侵权事件一旦发生,在很难找到直接使用者的情况下,制作、传播、销售、使用木马程序的人应承担连带责任。一方面,这算是对木马程序制作传播销售者予以警告,减少木马程序制作、传播、销售的范围;另一方面,相关人员承担连带责任有利于受害人维权”。 刘德良还认为,要不断完善相关法律以适应飞速发展的信息时代。“因为法律方面的空白,有时候导致受害人难以维权,这也反映了我们对类似事件的性质与危害认识还不够到位。法律工作者应该对此进行充分论证研究,填补法律空白”。(法制日报)
|