論文：“永恒之藍”勒索病毒所帶來的立法思考網(wǎng)經(jīng)社電子商務(wù)研究中心電商門戶互聯(lián)網(wǎng)+智庫

當前位置：100EC>數(shù)字研究>論文：“永恒之藍”勒索病毒所帶來的立法思考

論文：“永恒之藍”勒索病毒所帶來的立法思考

作者：來源：發(fā)布時間：2017年05月31日 13:54:12

(電子商務(wù)研究中心訊)　　“永恒之藍”勒索病毒的英文名是WannaCry(想哭)，截止2017年5月15日，WannaCry已經(jīng)讓超過150個國家哭了起來，其影響的不單單是全球金融，能源，醫(yī)療等行業(yè)，甚至還對部分國家的國際安全帶來嚴重后果。當然，我國的Windows操作系統(tǒng)用戶也未能幸免，校園網(wǎng)用戶首當其沖，受害嚴重，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。

　　一、黑客的定義

　　人們概念里的黑客往往認為他們是一些能夠自由穿梭于網(wǎng)絡(luò)世界的俠客，他們劫富濟貧，懲惡揚善，為世界正義而戰(zhàn)。其實，據(jù)筆者和一些程序設(shè)計人員溝通后了解，單從技術(shù)手段上來說，還真是沒有一種防火墻是完全沒有漏洞的。某種程度上，這也就造就了黑客的故事經(jīng)久不衰。

　　黑客，顧名思義指的是那些熱衷于計算機技術(shù)、水平高超的電腦專家。其實，黑客本身可能只是一種愛好，也可能僅是一種職業(yè)。隨著社會技術(shù)領(lǐng)域的不斷發(fā)展革新，黑客內(nèi)部也在不斷地進行細分，一些人被稱為“黑帽子”，還有一些人被稱為“白帽子”。

　　“黑帽子”常以偽裝、欺詐和竊取的方式在互聯(lián)網(wǎng)上為非作歹。

　　“白帽子”是正面的黑客，他可以識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會惡意去利用，而是公布其漏洞。

　　由此可見，“永恒之藍”的發(fā)起者正是戴著“黑帽子”的那群“討厭鬼”。“黑帽子”的入侵行為，往往被全世界定義為是一種犯罪行為，其主要表現(xiàn)形式為：“非法訪問，篡改和攻擊整個電子系統(tǒng)等”而此次的“永恒之藍”事件，也正是由于美國國家安全局未披露更多的安全漏洞，才給了“黑帽子”可乘之機。

　　二、中英立法之我見

　　從立法角度而言，我國關(guān)于互聯(lián)網(wǎng)法律仍是空白，隨著近年來國家創(chuàng)新意識的提高，司法部門也意識到早日為“黑帽子”設(shè)置囚籠的必要性，逐步加緊以點對點的形式對互聯(lián)網(wǎng)犯罪進行了適當立法，如侵犯公民隱私權(quán)的“竊取、收買、非法提供信用卡信息罪”、未經(jīng)授權(quán)私自入侵計算機的“非法侵入計算機信息系統(tǒng)罪”、未經(jīng)授權(quán)獲取計算機信息數(shù)據(jù)的“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪”、提供侵權(quán)犯罪工具的“提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪”等。需要注意的是，“永恒之藍”事件在我國也有犯罪定性，即屬于“破壞計算機信息系統(tǒng)罪”的責(zé)任范疇。

　　不單單國內(nèi)立法是較為“草率”的，即便是英美法系法學(xué)研究相對成熟的國家，對于“黑帽子”行為立法定性也在不斷的探索。總體而言，他們也是偏于消極的。英美法系認為，像我國這樣光是“點對點”的對互聯(lián)網(wǎng)犯罪進行定罪是相當不明智的行為，因為互聯(lián)網(wǎng)上的犯罪行為很有可能存在不確定的因素。舉例說明，此類罪名是否規(guī)定一定要使用電腦？損害后果標準是什么？需要采用哪些技術(shù)手段實施？這些問題可能沒有一個統(tǒng)一的說法。所以，即便英國設(shè)立了1990年《計算機濫用法案》，但是“黑帽子”仍可以利用立法和司法解釋的不規(guī)范，以達到他們的邪惡目的。

　　2009年6月，英國政府針對未來互聯(lián)網(wǎng)的調(diào)控公布了一項重要名為《英國網(wǎng)絡(luò)安全戰(zhàn)略報告》(以下簡稱《戰(zhàn)略報告》)的實施文件，文中稱：“無論是公民，企業(yè)還是政府部門，都有權(quán)享有安全的網(wǎng)絡(luò)空間所帶來的各項權(quán)益。而真正安全的網(wǎng)絡(luò)空間，是需要所有社會成員團結(jié)在一起，無論身處何方，都致力于修復(fù)網(wǎng)絡(luò)漏洞，減少網(wǎng)絡(luò)犯罪及恐怖襲擊活動，并積極采取措施以求在整個英國實現(xiàn)網(wǎng)絡(luò)的真正安全化與信賴化而為之努力奮斗。”該《戰(zhàn)略報告》分為若干愿景加以實現(xiàn)，包括降低網(wǎng)絡(luò)安全威脅等級和修復(fù)易受黑客攻擊的網(wǎng)絡(luò)漏洞。其次，利用網(wǎng)絡(luò)空間平臺極力發(fā)展互聯(lián)網(wǎng)產(chǎn)業(yè)。再者，改進政府對互聯(lián)網(wǎng)的知識體系，技術(shù)革新與決策能力。

　　雖然，英國政府在2010年10月19日發(fā)布的《戰(zhàn)略防務(wù)及安全評估報告》中針對網(wǎng)絡(luò)攻擊表現(xiàn)出了相當大的壓力。但是，結(jié)合2010年10月20日發(fā)布的《聯(lián)合政府綜合消費評估報告》來看，資金不足的致命問題仍是“黑帽子”難以根治一大原因所在。

　　三、案例解析

　　在這里，筆者想要和讀者朋友們分享一個案例，它是英國第一例上訴至高等法院的黑客案件，對英國日后的立法具有相當深遠的影響。看了這個案例，對于今日“永恒之藍”的猖獗行徑，也許能夠從該案中受到些許啟發(fā)。

　　被告人羅伯特和史蒂芬通過一些非道德手段獲取了用戶名及密碼后，成功侵入由英國電信公司運營的普雷斯特計算機系統(tǒng)。當他們侵入計算機系統(tǒng)之后，對計算機資源大肆掠奪，并收看了愛丁堡公爵的一些私人郵件。

　　南華皇冠刑事法庭經(jīng)過審理后，根據(jù)1981年《偽造和假冒法》第一部分的規(guī)定做出裁判，判決他們有罪。認為他們輸入用戶名和密碼的行為構(gòu)成了偽造“文書”的意思表示，而此類行為正是構(gòu)成該罪的先決條件。被告人羅伯特和史蒂芬被先后判決罰款600英鎊和750英鎊。

　　但在被告人上訴后，二審法院卻推翻了原審判決，二審法院經(jīng)過審理后認為，網(wǎng)絡(luò)密碼也并非復(fù)制或偷盜所得，這一點也不構(gòu)成《偽造和假冒法》第八部分的規(guī)定。同樣的，他們進入計算機系統(tǒng)所使用的該密碼也不能被認定是偽造的。

　　讓我們回到文中的問題，我國的“點對點”立法雖然承受住了國內(nèi)互聯(lián)網(wǎng)犯罪的考驗，但隨著科學(xué)的進步和發(fā)展，是否就因此亙古不變？這是拋給中國法學(xué)界的一頂躲不開的“黑帽子”。

　　作者簡介：

　　李旻，中國電子商務(wù)研究中心特約研究員、上海漢盛律師事務(wù)所高級合伙人，法學(xué)碩士，中共黨員，網(wǎng)經(jīng)社特約調(diào)研員、浦東律師青聯(lián)委員、浦東律師團委委員、浦東特邀律師調(diào)解員、漢盛所團總支書記。專注于互聯(lián)網(wǎng)及電子商務(wù)法、知識產(chǎn)權(quán)、企業(yè)顧問風(fēng)控等領(lǐng)域法律服務(wù)，是多家世界百強企業(yè)的常年法律顧問。

浙江網(wǎng)經(jīng)社信息科技公司擁有18年歷史，作為中國領(lǐng)先的數(shù)字經(jīng)濟新媒體、服務(wù)商，提供“媒體+智庫”、“會員+孵化”服務(wù)；（1）面向電商平臺、頭部服務(wù)商等PR條線提供媒體傳播服務(wù)；（2）面向各類企事業(yè)單位、政府部門、培訓(xùn)機構(gòu)、電商平臺等提供智庫服務(wù)；（3）面向各類電商渠道方、品牌方、商家、供應(yīng)鏈公司等提供“千電萬商”生態(tài)圈服務(wù)；（4）面向各類初創(chuàng)公司提供創(chuàng)業(yè)孵化器服務(wù)。

網(wǎng)經(jīng)社“電數(shù)寶”電商大數(shù)據(jù)庫（DATA.100EC.CN，免費注冊體驗全庫）基于電商行業(yè)18年沉淀，包含100+上市公司、新三板公司數(shù)據(jù)，150+獨角獸、200+千里馬公司數(shù)據(jù)，4000+起投融資數(shù)據(jù)以及10萬+互聯(lián)網(wǎng)APP數(shù)據(jù)，全面覆蓋“頭部+腰部+長尾”電商，旨在通過數(shù)據(jù)可視化形式幫助了解電商行業(yè)，挖掘行業(yè)市場潛力，助力企業(yè)決策，做電商人研究、決策的“好參謀”。

【關(guān)鍵詞】李旻黑客互聯(lián)網(wǎng)安全立法

【相關(guān)閱讀】: 網(wǎng)經(jīng)社李旻：法律上判定用戶違規(guī)行為多是以原則性的規(guī)定如欺詐、虛假、惡意等; 網(wǎng)經(jīng)社李旻：二手電商存在注冊門檻低等問題監(jiān)管難度極大; 網(wǎng)經(jīng)社李旻：破產(chǎn)重整本身是法律賦予困境企業(yè)的自救機制; 網(wǎng)經(jīng)社李旻：辛選被罰將對聲譽造成損害影響消費者對其信任度; 網(wǎng)經(jīng)社李旻：TikTok關(guān)停復(fù)運國際壓力下的商業(yè)博弈與用戶信任危機; 網(wǎng)經(jīng)社李旻：互聯(lián)網(wǎng)平臺經(jīng)營者消費者等將受《互聯(lián)網(wǎng)平臺企業(yè)涉稅信息報送規(guī)定》影響

【投訴曝光】更多>

【原創(chuàng)報告】更多>: 《2024年度中國電子商務(wù)人才狀況調(diào)查報告》; 《2024年度中國網(wǎng)絡(luò)零售市場數(shù)據(jù)報告》; 《2024年度中國直播電商市場數(shù)據(jù)報告》; 《2024年度中國跨境電商市場數(shù)據(jù)報告》; 《2024年度中國生鮮電商市場數(shù)據(jù)報告》; 《2025中國農(nóng)產(chǎn)品電商發(fā)展報告》; 《2024年度中國產(chǎn)業(yè)電商市場數(shù)據(jù)報告》; 《2024年度中國私域電商市場數(shù)據(jù)報告》; 《2024年度中國數(shù)字生活市場數(shù)據(jù)報告》; 《2024年度中國產(chǎn)業(yè)電商市場數(shù)據(jù)報告》; 《2024年度中國數(shù)字教育市場數(shù)據(jù)報告》

【百強榜】更多>: 《2024年中國私域電商“百強榜”》; 《2024年度中國直播電商市場數(shù)據(jù)報告》; 《2024年中國新零售“百強榜”》; 《2024年中國數(shù)字教育“百強榜”》; 《2024年中國數(shù)字生活“百強榜”》; 《2024年中國電商服務(wù)商“百強榜”》; 《2024年中國物流科技“百強榜”》; 《2024年中國產(chǎn)業(yè)電商“百強榜”》; 《2024年中國跨境電商“百強榜”》; 《2024年中國涉農(nóng)電商“百強榜”》; 《2024年中國移動出行“百強榜”》; 《2024年抖音帶貨達人“百強榜”》; 《2024年抖音小店“百強榜”》

【版權(quán)聲明】秉承互聯(lián)網(wǎng)開放、包容的精神，網(wǎng)經(jīng)社歡迎各方(自)媒體、機構(gòu)轉(zhuǎn)載、引用我們原創(chuàng)內(nèi)容，但要嚴格注明來源網(wǎng)經(jīng)社；同時，我們倡導(dǎo)尊重與保護知識產(chǎn)權(quán)，如發(fā)現(xiàn)本站文章存在版權(quán)問題，煩請將版權(quán)疑問、授權(quán)證明、版權(quán)證明、聯(lián)系方式等，發(fā)郵件至NEWS@netsun.com，我們將第一時間核實、處理。

獨家策劃