主页 > imtokenapp下载 > 观点 | 江南:勒索病毒索要比特币的刑事责任分析
观点 | 江南:勒索病毒索要比特币的刑事责任分析
勒索软件
自5月12日起,“WannaCry”勒索病毒肆虐全球,成为近年来波及范围最广的网络安全事件。 “WannaCry”是蠕虫和勒索软件的结合体。 它利用Windows早期版本的系统漏洞进行攻击。 被攻击计算机中的文档、照片、程序和其他文件都被加密。 用户需要支付比特币赎金才能取回,否则文件将被彻底销毁。 删除。
事实上,勒索软件和比特币都不是新鲜事物。 近年来,与勒索软件、蠕虫病毒、DDOS攻击等被称为“数字绑架”的黑客攻击破坏活动相关的案件呈线性增长趋势。 一个生产黑客工具、销售工具、获取信息、倒卖信息、控制系统的地下产业链已经形成。 比特币作为一种虚拟产品,自2010年首次公开交易以来,价值一路飙升,成为备受追捧的投资产品。 同时,由于其匿名性,在交易过程中无法识别用户信息。 洗钱等非法交易追捧的一种交付方式。
无论是黑客犯罪还是针对比特币的犯罪,都已经进入了司法评价体系。 此次“WannaCry”事件正式将两人推入主流公众视野,而两人的结合也为司法机关提供了一个新鲜且具有挑战性的课题。
1.刑法对危害计算机信息系统安全行为的规定
对于危害计算机信息系统安全的行为,又称黑客犯罪,我国刑法主要规定了四种罪名,各有侧重。
案例一
2013年9月,黄某通过VPN拨号方式非法侵入浙江省政务内网,租用服务器,侵入长兴县政府、舟山市政府、湖州市卫生局、诸暨市市民服务中心等。 . 通过黑客软件。 该办公室的30台政府服务器通过软件工具对上述服务器下的易受攻击主机进行扫描,并植入了大量恶意程序。 后以非法侵入计算机信息系统罪,被判处拘役四个月,缓刑八个月。
该罪规定了侵入国家事务、国防建设、前沿科学技术领域的计算机信息系统罪。
案例二
2015年3月15日,何某通过互联网侵入北京阿里云计算技术有限公司服务器,共下载了该公司11506组虚拟机账号和密码。 后以非法获取计算机信息系统数据罪,被判处有期徒刑三年,并处罚金人民币一万元。
案例三
2013年4月,被告人龙某利用租用在江苏省镇江市的服务器,以非法手段侵入中国电信股份有限公司江苏分公司常州节点ITV主机服务器,通过植入节点设备控制权。特洛伊木马程序。 并控制了该节点对应的5000个用户的终端设备,导致该节点的26台服务器设备断电更换。 后以非法控制计算机信息系统罪,被判处有期徒刑三年,缓刑四年,并处罚金人民币三万元。
案件2、3适用同一自选罪,即非法获取计算机信息系统数据罪、非法控制计算机信息系统罪。 计算机系统行为。
案例四
2015年1月至2015年8月比特币刑事犯罪案例,黄某利用自己的电脑在互联网QQ群内向他人销售具有入侵、控制网站服务器能力的webshell木马程序。 他通过支付宝进行了49笔交易,获得违法所得10260元。 经司法鉴定,该程序利用网站漏洞获取网站服务器文件的读写、修改、删除等权限。 后以提供侵入、非法控制计算机信息系统程序和工具罪,被判处有期徒刑11个月,并处罚金1万元。
这种犯罪规范了提供黑客工具的行为。
案例五
为赚取广告推广费,刘某于2014年4月至5月编写了破坏性程序,并将上述程序上传至网络。 经验证,该程序能够抓取已登录QQ客户端用户的QQ账号和Clientkey,登录QQ群管理,上传程序链接到群分享和通知群成员等功能,具有自动复制传播的特点,导致3万多名QQ用户被感染。 余额是推广软件。 后以破坏计算机信息系统罪,被判处有期徒刑10个月,缓刑一年。
本罪是指对系统、系统中的信息进行删除、修改等操作,影响系统功能、数据、应用程序的正常运行,或者造成严重后果或者故意制作、传播计算机病毒等破坏性程序,影响系统正常运行的行为。系统的正常运行。
二、以勒索软件形式勒索金钱的刑事法律评价
目前,司法实践中黑客勒索财物较为常见的方式有DDOS攻击(利用被控制的傀儡机占用网络资源,使目标系统无法正常服务)和勒索病毒,一般以破坏计算机信息系统罪名定罪或勒索,视情况而定。
黑客寻求金钱可分为两个步骤。 第一步是犯罪手段:通过网络攻击、植入病毒等方式,影响计算机系统的功能和正常运行; 第二步是犯罪目的行为:阻止正常操作,删除数据相关的威胁,向机器所有者和网站运营商等利益相关者索要钱财。 可以分别评估这两种行为。
蠕虫型勒索病毒是一种破坏性程序,可以自我复制、传播、破坏计算机系统功能,在特定的触发条件下(7天内不支付赎金)破坏系统数据。 同时,被攻击感染的计算机系统的软件或硬件无法正常工作,因此,手段行为(无论犯罪数额多少)符合破坏计算机信息系统罪的刑事构成。
敲诈勒索罪,是指以非法占有为目的,以威胁、胁迫等方法强行勒索他人财物的; 黑客通过网络攻击、破坏文件、不解锁等方式索要金钱,符合敲诈勒索罪的刑事构成。
由此,勒索病毒实施了两种犯罪行为,属于刑法理论中的牵连犯罪; 对于牵连犯罪,除法律另有明确规定外,应当以重罪论处。 也就是说,虽然病毒勒索罪与敲诈勒索罪同时构成破坏计算机信息系统罪和敲诈勒索罪,但由于目的行为与手段行为的密切关系,如果数罪并罚,最后的量刑往往会更重,因此有必要区分这两种罪名。 为更严重的违规行为选择一项酌情结果。
这就解释了为什么在实践中有两个判决,而不是裁判错误。 破坏计算机信息系统罪的量刑更多地取决于影响计算机系统的数量、经济损失和系统不能运行的时间。 敲诈勒索罪主要看索要的钱数。 因此,不同的案件事实、不同的证据表象,将动态地决定哪个刑罚更高,最终适用。
3、比特币是否属于刑法评价的财产
“WannaCry”事件的特殊之处在于,黑客索要比特币而不是金钱,这在当前司法实践中比较少见。 (曾发生过通过勒索病毒索要比特币的案件,公诉机关已将其以敲诈勒索罪起诉到法院,案件仍在审理中。)
这种情况涉及到刑事司法中的价值判断:比特币作为一种虚拟产品,其法律实质是财产或电子数据。 如果仅作为电子数据,不属于刑法保护的“财产”范畴,索取比特币不符合敲诈勒索罪。
接近比特币合法地位的网络游戏装备、游戏币、Q币、网络账号等都是虚拟财产。 学界主流观点认为应将其纳入“财产”范畴,但实务界态度趋于保守。 2013年《关于办理盗窃罪刑事案件适用法律若干问题的解释》时,相应的起草者表示,盗窃虚拟财产不属于盗窃罪,主要是考虑到虚拟财产的本质属于计算机信息系统数据,将其解释为财产超出了法律解释的合理范围,难以从操作层面解决数额计算问题。
比特币不同于传统的虚拟财产,它不依赖于运营商,交易过程不可逆,具有很强的货币属性,但它也面临着上述的考虑。 网络技术的信息化发展必然带来类案高发,网络安全成为新时代的焦虑,亟待司法机关予以解答。 此时,如果通过扩展解释将比特币解释为财产比特币刑事犯罪案例,将可交易性视为财产的根本属性,固然给出了立竿见影的答案,但却触犯了刑法谦虚。 同时,在国家监管层面对比特币仍持谨慎观望态度,将其定位为“虚拟产品”,禁止金融机构参与交易的情况下,刑事司法直接将其定位为财产,这不可避免地导致侵略性和越位。 怀疑。
因此,在当前情况下,宜谨慎克制,暂不将其纳入传统“财产”范畴,将勒索病毒索取比特币的行为评价为一种更为稳妥的方式。破坏计算机系统罪。
(图片来自网络)
时间:2017-5-25
