论文：“永恒之蓝”勒索病毒所带来的立法思考网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>数字研究>论文：“永恒之蓝”勒索病毒所带来的立法思考

论文：“永恒之蓝”勒索病毒所带来的立法思考

作者：来源：发布时间：2017年05月31日 13:54:12

(电子商务研究中心讯)　　“永恒之蓝”勒索病毒的英文名是WannaCry(想哭)，截止2017年5月15日，WannaCry已经让超过150个国家哭了起来，其影响的不单单是全球金融，能源，医疗等行业，甚至还对部分国家的国际安全带来严重后果。当然，我国的Windows操作系统用户也未能幸免，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

　　一、黑客的定义

　　人们概念里的黑客往往认为他们是一些能够自由穿梭于网络世界的侠客，他们劫富济贫，惩恶扬善，为世界正义而战。其实，据笔者和一些程序设计人员沟通后了解，单从技术手段上来说，还真是没有一种防火墙是完全没有漏洞的。某种程度上，这也就造就了黑客的故事经久不衰。

　　黑客，顾名思义指的是那些热衷于计算机技术、水平高超的电脑专家。其实，黑客本身可能只是一种爱好，也可能仅是一种职业。随着社会技术领域的不断发展革新，黑客内部也在不断地进行细分，一些人被称为“黑帽子”，还有一些人被称为“白帽子”。

　　“黑帽子”常以伪装、欺诈和窃取的方式在互联网上为非作歹。

　　“白帽子”是正面的黑客，他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。

　　由此可见，“永恒之蓝”的发起者正是戴着“黑帽子”的那群“讨厌鬼”。“黑帽子”的入侵行为，往往被全世界定义为是一种犯罪行为，其主要表现形式为：“非法访问，篡改和攻击整个电子系统等”而此次的“永恒之蓝”事件，也正是由于美国国家安全局未披露更多的安全漏洞，才给了“黑帽子”可乘之机。

　　二、中英立法之我见

　　从立法角度而言，我国关于互联网法律仍是空白，随着近年来国家创新意识的提高，司法部门也意识到早日为“黑帽子”设置囚笼的必要性，逐步加紧以点对点的形式对互联网犯罪进行了适当立法，如侵犯公民隐私权的“窃取、收买、非法提供信用卡信息罪”、未经授权私自入侵计算机的“非法侵入计算机信息系统罪”、未经授权获取计算机信息数据的“非法获取计算机信息系统数据、非法控制计算机信息系统罪”、提供侵权犯罪工具的“提供侵入、非法控制计算机信息系统程序、工具罪”等。需要注意的是，“永恒之蓝”事件在我国也有犯罪定性，即属于“破坏计算机信息系统罪”的责任范畴。

　　不单单国内立法是较为“草率”的，即便是英美法系法学研究相对成熟的国家，对于“黑帽子”行为立法定性也在不断的探索。总体而言，他们也是偏于消极的。英美法系认为，像我国这样光是“点对点”的对互联网犯罪进行定罪是相当不明智的行为，因为互联网上的犯罪行为很有可能存在不确定的因素。举例说明，此类罪名是否规定一定要使用电脑？损害后果标准是什么？需要采用哪些技术手段实施？这些问题可能没有一个统一的说法。所以，即便英国设立了1990年《计算机滥用法案》，但是“黑帽子”仍可以利用立法和司法解释的不规范，以达到他们的邪恶目的。

　　2009年6月，英国政府针对未来互联网的调控公布了一项重要名为《英国网络安全战略报告》(以下简称《战略报告》)的实施文件，文中称：“无论是公民，企业还是政府部门，都有权享有安全的网络空间所带来的各项权益。而真正安全的网络空间，是需要所有社会成员团结在一起，无论身处何方，都致力于修复网络漏洞，减少网络犯罪及恐怖袭击活动，并积极采取措施以求在整个英国实现网络的真正安全化与信赖化而为之努力奋斗。”该《战略报告》分为若干愿景加以实现，包括降低网络安全威胁等级和修复易受黑客攻击的网络漏洞。其次，利用网络空间平台极力发展互联网产业。再者，改进政府对互联网的知识体系，技术革新与决策能力。

　　虽然，英国政府在2010年10月19日发布的《战略防务及安全评估报告》中针对网络攻击表现出了相当大的压力。但是，结合2010年10月20日发布的《联合政府综合消费评估报告》来看，资金不足的致命问题仍是“黑帽子”难以根治一大原因所在。

　　三、案例解析

　　在这里，笔者想要和读者朋友们分享一个案例，它是英国第一例上诉至高等法院的黑客案件，对英国日后的立法具有相当深远的影响。看了这个案例，对于今日“永恒之蓝”的猖獗行径，也许能够从该案中受到些许启发。

　　被告人罗伯特和史蒂芬通过一些非道德手段获取了用户名及密码后，成功侵入由英国电信公司运营的普雷斯特计算机系统。当他们侵入计算机系统之后，对计算机资源大肆掠夺，并收看了爱丁堡公爵的一些私人邮件。

　　南华皇冠刑事法庭经过审理后，根据1981年《伪造和假冒法》第一部分的规定做出裁判，判决他们有罪。认为他们输入用户名和密码的行为构成了伪造“文书”的意思表示，而此类行为正是构成该罪的先决条件。被告人罗伯特和史蒂芬被先后判决罚款600英镑和750英镑。

　　但在被告人上诉后，二审法院却推翻了原审判决，二审法院经过审理后认为，网络密码也并非复制或偷盗所得，这一点也不构成《伪造和假冒法》第八部分的规定。同样的，他们进入计算机系统所使用的该密码也不能被认定是伪造的。

　　让我们回到文中的问题，我国的“点对点”立法虽然承受住了国内互联网犯罪的考验，但随着科学的进步和发展，是否就因此亘古不变？这是抛给中国法学界的一顶躲不开的“黑帽子”。

　　作者简介：

　　李旻，中国电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人，法学硕士，中共党员，中国电子商务研究中心特约调研员、浦东律师青联委员、浦东律师团委委员、浦东特邀律师调解员、汉盛所团总支书记。专注于互联网及电子商务法、知识产权、企业顾问风控等领域法律服务，是多家世界百强企业的常年法律顾问。

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。