勒索“比特币”是否构成敲诈罪?
法官:病毒索财涉及两罪名,比特币非传统财物
上月中旬,一个名为“WannaCry”的病毒肆虐了全球,国内也有大量电脑“中招”。受攻击电脑中的文档、照片等文件被加密,用户只有支付比特币赎金取回,否则文件将被彻底删除。近年来,黑客攻击破坏活动的相关案件呈线性增长趋势,国内也有类似案件发生。想必不少人心里会有疑惑,勒索比特币的行为与传统上的勒索财物有何不同?以勒索病毒方式索要虚拟财物的行为,又与传统意义的敲诈勒索有哪些差异?对此,法官日前为北京晨报记者做出了专业的解答。
承认比特币地位
德国
2013年8月,承认比特币的合法地位,已经纳入国家监管体系,成为世界首个承认比特币合法地位的国家。
日本
2016年5月,日本首次批准数字货币监管法案,并定义比特币为财产。
加拿大
承认比特币的货币地位,2013年12月,世界首个比特币ATM机在温哥华投入使用。
不承认比特币地位
泰国
买卖比特币、用比特币买卖任何商品或服务,与泰国境外的任何人存在比特币的往来,在泰国都被视为非法,是首个封杀比特币的国家。
韩国
拒绝承认比特币的货币地位,认为比特币不是真正的投资。
“黑客犯罪”分为哪几种?
“危害计算机信息系统安全的行为,通俗来说也叫黑客犯罪。”海淀法院刑二庭法官姜楠介绍说,目前我国刑法主要规定了4个罪名,规制行为方面各有侧重。
黑客侵入特殊系统
2013年9月,被告人黄某以VPN拨号的方式非法侵入浙江省政务内网,租用服务器,通过黑客攻击软件,扫描并侵入长兴县政府、舟山市政府、湖州市卫生局、诸暨市公共服务中心等处的30台政府服务器,通过软件工具扫描出上述服务器下有漏洞的主机,植入大量恶意程序。后黄某因犯非法侵入计算机信息系统罪,判处拘役4个月,缓刑8个月。
非法侵入计算机信息系统罪,主要是指侵入国家事务、国防建设、尖端科学技术领域计算机信息系统的行为。
黑客侵入普通系统
2013年4月,被告人龙某使用其租用的江苏省镇江市服务器,利用非法手段侵入中国电信股份有限公司江苏分公司常州节点的ITV主机服务器,通过种植木马程序,取得该节点设备控制权,并控制了该节点对应的5000个用户的终端设备,造成该节点26台服务器设备下电更换。后龙某因犯非法控制计算机信息系统罪,判处有期徒刑3年,缓刑4年,并处罚金3万元。
2015年3月15日,被告人何某通过互联网侵入北京阿里巴巴云计算技术有限公司服务器,并下载该公司虚拟机账号、密码共计11506组。后何某因犯非法获取计算机信息系统数据罪,判处有期徒刑3年,罚金1万元。
该两起案件适用的是同一个选择性罪名,即非法获取计算机信息系统数据、非法控制计算机信息系统罪。这两个罪名,是指除特殊系统之外的,入侵系统、通过技术手段获取账号、密码等身份认证信息或控制计算机系统行为。
提供黑客工具行为
2015年1月至8月间,被告人黄某利用计算机在互联网上的QQ群里向他人销售能够侵入、控制网站服务器的webshell网页木马程序,通过支付宝交易49次,获取违法所得10260元。经司法鉴定,该程序是利用网站漏洞获取网站服务器文件的读取、写入、修改、删除等权限。后黄某因犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑11个月,并处罚金1万元。
黄某提供的木马程序的行为,本质上是提供了黑客工具的行为。提供侵入、非法控制计算机信息系统程序、工具罪,主要就是指针对网络上提供黑客工具的行为。
黑客行为破坏系统
被告人肖某、董某经预谋,于2014年3月间,侵入北京拉手网络技术有限公司网站后台,通过修改数据虚增拉手网账户余额,窃取150余万元的团购券并以低折扣在网上销售,获利100余万元,造成拉手网公司损失120余万元。据了解,二人都是精通网络相关知识的黑客。
法院经审理认为,肖某、董某以非法占有为目的,秘密窃取他人财物,数额特别巨大,其行为已触犯了刑律,应以盗窃罪定罪处罚。同时,二人违反国家规定,对计算机系统中处理的数据和程序进行修改、增加的行为,同时符合刑法关于破坏计算机信息系统罪的规定。
破坏计算机信息系统罪是指对系统、系统内信息进行删改等操作影响系统功能、数据、应用程序的正常运行、后果严重的或故意制作、传播计算机病毒等破坏性程序,影响系统正常运行的行为。
WannaCry涉及哪些罪名?
姜楠表示,目前我国司法实践中较为常见的黑客勒索财物方式是DDOS攻击(即利用控制的傀儡机占据网络资源使目标系统无法正常服务)和勒索病毒。上述行为,一般以破坏计算机信息系统罪或敲诈勒索罪定罪。
姜楠解释称,根据目前情况看,黑客索财可以分为两步,第一步犯罪手段行为是通过网络攻击、植入病毒等方式,影响计算机系统的功能、正常运行;第二步犯罪目的行为是以阻止正常运营、删除数据相威胁,向机主、网站经营者等利益相关人索要钱款。
本次“WannaCry”病毒属于“蠕虫型勒索病毒”,是能够自我复制、传播并破坏计算机系统功能,在特定触发条件下(7天不交付赎金)破坏系统数据的破坏性程序,同时遭受攻击、传染的计算机系统的软件或硬件不能正常运行,因此手段行为符合破坏计算机信息系统罪的犯罪构成。
而敲诈勒索罪是指以非法占有为目的,以威胁或要挟的手段,强行索取他人财物。如果黑客以网络攻击、销毁文件、不予解锁等方式索要钱款,符合敲诈勒索罪的犯罪构成。姜楠认为,由此病毒索财触犯了上述两个罪名。
破坏计算机信息系统罪的量刑更多取决于所影响计算机系统的台数、经济损失、系统不能运行时间等方面,敲诈勒索罪主要取决于索要的钱款数额。“司法实践中,如果有被告人同时犯了破坏计算机信息系统罪和敲诈勒索罪,往往会在两个罪名中选择一个裁量结果更重的罪名适用。”
比特币是否纳入财物范围?
本次“WannaCry”病毒事件还有一个特殊之处,就是在于黑客索要的是比特币而不是普通的钱款,这在目前的司法实践中还较为少见。不过姜楠也向北京晨报记者透露,目前国内已有通过勒索病毒索要比特币的案件,公诉机关以敲诈勒索罪起诉至法院,现在案件还在审理过程中。
比特币作为一种虚拟产品,其法律本质是财物还是电子数据目前还有争议。如果把比特币看作是电子数据,而不纳入刑法保护的“财物”的范畴,那么索要比特币的行为就不符合敲诈勒索罪的犯罪构成了。
记者了解到,2013年两高出台了《关于办理盗窃刑事案件适用法律若干问题的解释》,起草者曾申明盗窃虚拟财产不应按盗窃论处,这主要考虑到虚拟财产的本质是计算机信息系统数据,如果解释为财物,将超出了法律解释的合理范畴。
不过目前也有一些观点认为,比特币的法律地位接近网络游戏装备、游戏币、Q币、网络账号等属虚拟财产,应当纳入“财物”范围。此外,2013年12月,央行等五部委联合发出《防范比特币风险的通知》,要求各金融机构和支付机构不得以比特币为产品或服务定价。《通知》中表示,虽然比特币被称为“货币”,但由于其不是由货币当局发行,不具有法偿性与强制性等货币属性,从性质上看,比特币应当是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。
《通知》还要求,中国各金融机构和支付机构不得开展与比特币相关的业务。各金融机构和支付机构不得以比特币为产品或服务定价,不得买卖或作为中央对手买卖比特币,不得直接或间接为客户提供其他与比特币相关的服务。
对此,姜楠表示,比特币不同于传统的虚拟财产,它不依赖于运营商、交易过程不可逆、具有强货币属性,但由于我国尚未承认比特币的地位,因此在当前情况下,暂不宜将比特币纳入传统“财物”的范围内。
文章来源:北京晨报 作者:黄晓宇
关注“比特币快讯”公众号
知晓最新比特币行业资讯
还可以在公众号中回复 “微信群” 加入我们的比特币交流群
与大神一起聊比特
第一时间知晓各币圈最新资讯