新型網(wǎng)絡(luò)不法行為對法律的挑戰(zhàn)及司法應(yīng)對
——以WannaCry攻擊為切入點

文/張建肖

新型網(wǎng)絡(luò)不法行為對法律的挑戰(zhàn)及司法應(yīng)對
——以WannaCry攻擊為切入點

文/張建肖

網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展使得新型網(wǎng)絡(luò)不法行為不斷涌現(xiàn)，造成新型網(wǎng)絡(luò)不法行為與法律規(guī)制范圍不適應(yīng)等問題，探索合適的法律解釋思路、方法及規(guī)則，是應(yīng)對新型網(wǎng)絡(luò)不法行為快捷、有效的途徑。

《中華人民共和國網(wǎng)絡(luò)安全法》（下稱網(wǎng)絡(luò)安全法）自6月1日起正式實施，其中第5條、第21條、第27條等規(guī)定涉及了“攻擊”“侵入”“干擾”“破壞”等網(wǎng)絡(luò)不法行為。但新型網(wǎng)絡(luò)不法行為的發(fā)展遠(yuǎn)超立法應(yīng)對措施的制定，造成新型網(wǎng)絡(luò)不法行為難以被納入法律規(guī)制范圍內(nèi)及法律適用不統(tǒng)一等問題。今年5月爆發(fā)的WannaCry攻擊，是“勒索軟件+蠕蟲病毒”的首次組合，其針對Windows操作系統(tǒng)漏洞進(jìn)行攻擊，造成了嚴(yán)重后果，引發(fā)了全球恐慌。因此，以WannaCry攻擊為切入點進(jìn)行技術(shù)分析，有助于明確新型網(wǎng)絡(luò)不法行為對法律的挑戰(zhàn)，進(jìn)而研究司法的應(yīng)對之策。

WannaCry等新型網(wǎng)絡(luò)不法行為的現(xiàn)狀

（一）WannaCry是“勒索軟件+蠕蟲病毒”的首次組合

勒索軟件是近些年開始流行的一種趨利明顯的惡意程序。以往的勒索軟件大多是通過掛馬、郵件及其他一些手段進(jìn)行點對點傳播，但從未出現(xiàn)過眾多用戶被自動攻擊的情況。而蠕蟲病毒的歷史則比較久遠(yuǎn)，最早可以追溯到1988年著名的莫里斯蠕蟲。這類病毒主要是利用系統(tǒng)漏洞對聯(lián)網(wǎng)設(shè)備進(jìn)行掃描，并發(fā)起自動攻擊。

WannaCry首次將“勒索”與“蠕蟲”結(jié)合起來，從而使勒索軟件獲得了一種成本極低的攻擊方式，并在現(xiàn)實攻擊中日益猖獗。從結(jié)果來看，WannaCry破壞了海量的數(shù)據(jù)。其不僅造成信息損毀，還直接導(dǎo)致依賴文件進(jìn)行工作的電腦等設(shè)備失去服務(wù)能力，致使業(yè)務(wù)中斷。這種破壞從線上波及線下，甚至使很多政府機關(guān)對外辦事機構(gòu)停擺。

（二）“勒索軟件+蠕蟲病毒”是更難應(yīng)對的犯罪方式

WannaCry通過蠕蟲軟件不斷感染其他終端，并利用勒索軟件實現(xiàn)獲利。從司法角度看，該種作案模式，較之現(xiàn)在流行的網(wǎng)絡(luò)詐騙，成本低、傳播快、破獲難，以上特點可能導(dǎo)致犯罪方式從電信詐騙轉(zhuǎn)向WannaCry攻擊。具體來看，網(wǎng)絡(luò)電信詐騙需要獲取個人信息、建立偽基站、撰寫“詐騙劇本”、租借詐騙場所、開設(shè)銀行賬戶、找人代為取款等一系列成本。與之相對，病毒源代碼已經(jīng)公開在網(wǎng)絡(luò)上，任何人都有機會獲取，甚至還有專門的“教程”就如何將這些軟件捆綁完善進(jìn)行指導(dǎo)。在使用上，WannaCry攻擊較之其他更為便利的是，其只需進(jìn)行簡單修改即可不斷升級使用。此外，蠕蟲軟件具有自動攻擊功能，一臺終端被感染后，會自行攻擊與之相連的其他終端，在極短時間內(nèi)造成大面積感染。因此，可以說，依托該種作案模式，獨立個體單槍匹馬在電腦前進(jìn)行操作即可隨時讓全球計算機系統(tǒng)陷入混亂。同時，該作案模式以比特幣為勒索支付形式，其作為網(wǎng)絡(luò)世界通行的虛擬“貨幣”，難以被追蹤，這就使得勒索行為及其行為人的定位也十分困難。因此，WannaCry攻擊預(yù)示著新型網(wǎng)絡(luò)攻擊這一更難應(yīng)對的犯罪方式的出現(xiàn)。

新型網(wǎng)絡(luò)不法行為沖擊現(xiàn)有法學(xué)理論和實踐

（一）新型網(wǎng)絡(luò)不法行為挑戰(zhàn)現(xiàn)有法學(xué)理論

新型網(wǎng)絡(luò)不法行為對現(xiàn)有法學(xué)理論的拷問首先體現(xiàn)在受害者與攻擊者之間界限模糊所帶來的求償問題上。在WannaCry攻擊模式下，任何人都可能成為受害者，任何人也都可能成為攻擊者，受害者和攻擊者之間的界限幾乎不存在了。受到攻擊且被感染終端會自行攻擊其他相連終端，導(dǎo)致其他設(shè)備被感染。在此情況下，后續(xù)被感染的設(shè)備能否向?qū)е伦陨碓O(shè)備感染的終端設(shè)備所有人請求賠償？

（二）新型網(wǎng)絡(luò)不法行為沖擊現(xiàn)有立法體系

互聯(lián)網(wǎng)已經(jīng)成為人們生活的基礎(chǔ)設(shè)施，未來整個國家和社會也必將運轉(zhuǎn)在互聯(lián)網(wǎng)之上。其一旦遭受大規(guī)模攻擊，將對整個社會秩序、社會穩(wěn)定和每一個體的日常生活造成嚴(yán)重影響。從當(dāng)前來看，大規(guī)模的“高危漏洞+網(wǎng)絡(luò)武器”可能會成為標(biāo)配，給很多犯罪分子、恐怖分子以啟發(fā)。WannaCry攻擊事件可能會讓傳統(tǒng)的黑灰產(chǎn)從業(yè)者開始利用網(wǎng)絡(luò)漏洞武器，配以勒索軟件對用戶進(jìn)行敲詐勒索，甚至將其從2B模式變成2C模式，通過商業(yè)模式直接向個人用戶收錢。若未來智能家居、無人駕駛汽車被黑客勒索交錢才能使用，智能電視、汽車開始運行后只有交納贖金才能夠被關(guān)閉或停止運行，對此，將如何從立法角度進(jìn)行應(yīng)對？

（三）新型網(wǎng)絡(luò)不法行為拷問現(xiàn)有司法實踐

微軟總裁兼首席法務(wù)官布拉德·史密斯指出，若用傳統(tǒng)武器打比方，WannaCry事件相當(dāng)于“戰(zhàn)斧”巡航導(dǎo)彈失竊。對于傳統(tǒng)武器，國家要承擔(dān)保管義務(wù)。而對于網(wǎng)絡(luò)世界的“武器”——網(wǎng)絡(luò)漏洞及黑客工具，漏洞發(fā)現(xiàn)者及黑客工具制造者又應(yīng)對自己的行為承擔(dān)何種義務(wù)與責(zé)任？在WannaCry攻擊全球大規(guī)模爆發(fā)之前，微軟于3月14日向用戶推送了Windows系統(tǒng)漏洞修復(fù)補丁，360公司亦推送了補丁、發(fā)布了預(yù)警。即便如此，WannaCry攻擊仍肆虐全球。我們不禁要問，在前述主體已經(jīng)發(fā)布補丁和預(yù)警之后、在WannaCry攻擊大規(guī)模爆發(fā)之前，網(wǎng)絡(luò)產(chǎn)品及服務(wù)的提供者“去哪兒了”？

在可以預(yù)見的未來，我們身邊將充滿物聯(lián)網(wǎng)、智能硬件、智能家居和工業(yè)互聯(lián)網(wǎng)等設(shè)備。但這些智能硬件的系統(tǒng)、軟件和Windows一樣，一定存在漏洞，而且有過之而無不及。這就意味著所有的網(wǎng)絡(luò)攻擊都會造成物理性傷害。比如，針對無人駕駛汽車的攻擊行為、針對醫(yī)療設(shè)備的攻擊行為，甚至針對工業(yè)機械的攻擊行為，都可以造成事故的發(fā)生、物理的人身傷害。對此，司法應(yīng)如何認(rèn)定相關(guān)主體的責(zé)任？

現(xiàn)有法律難以應(yīng)對新型網(wǎng)絡(luò)不法行為的原因

（一）認(rèn)識所處的階段

在認(rèn)識論意義上，新型社會現(xiàn)象、社會關(guān)系的自我展開與常態(tài)化，社會公眾對該現(xiàn)象基本共識的達(dá)成和凝聚，法律界對該現(xiàn)象完成法律屬性認(rèn)識的試錯與三段論式的規(guī)范演習(xí)，均是長期過程?！霸谌宋目茖W(xué)的領(lǐng)域里，一個研究者提出種種問題與假設(shè)，肯定并不獨立于他的整個人格，因而也并不獨立于他的生活狀況、他在社會里的地位。”立法不可能、更不應(yīng)該站在時代前沿，因應(yīng)先覺者的制度需求而第一時間作出裁判應(yīng)對。

（二）成文法傳統(tǒng)問題

我國屬于成文法國家，法律文本對裁判的制約明顯。成文法必須避免朝令夕改而保持適度保守，為此必須付出“滯后”于時代發(fā)展的代價，是中外皆然的道理。我國雖無英美式的判例法傳統(tǒng)，但指導(dǎo)案例、最高院公報案例乃至司法解釋，對司法裁判有類似于“先例”的引導(dǎo)示范意義且已有成熟體系，以此為基礎(chǔ)，便自然壓縮了個案裁判“造判例”的必要性空間。個案裁判穩(wěn)妥地遵循前述先例所抽取的既定規(guī)則并形成路徑依賴，從而避免旁逸斜出。

（三）法律解釋欠發(fā)達(dá)

我國司法裁判解釋技術(shù)不發(fā)達(dá)，人民法院及法官對司法解釋“技術(shù)”的共識，遠(yuǎn)不及對案件和業(yè)務(wù)“內(nèi)容”的共識。而若是缺少解釋學(xué)規(guī)范共識的支撐，即使互聯(lián)網(wǎng)犯罪問題在理論上并非難題且已經(jīng)深入探討，卻依舊難以應(yīng)用實施。此外，深入貫徹的責(zé)任（終身）追究制，也對法官突破性地適用文義解釋以外的“造法”性解釋方法有間接的抑制作用。

（四）新型網(wǎng)絡(luò)不法行為的特殊性

某些在受害者看來應(yīng)當(dāng)入罪，甚至在一般社會公眾自由心證下認(rèn)為有罪的新型網(wǎng)絡(luò)不法行為，往往因為犯罪主體不易確定、電子證據(jù)認(rèn)定困難等原因難以被定罪，或者雖然定罪，但量刑較輕。在目前法律不可能作出根本性變化的情況下，面對多變的新型網(wǎng)絡(luò)不法行為事實，法官如何在法律的框架內(nèi)適用法律、解決問題，需要智慧與勇氣。

新型網(wǎng)絡(luò)不法行為的司法應(yīng)對：法律解釋

對于新型網(wǎng)絡(luò)不法行為，從立法角度進(jìn)行法律規(guī)則的變革固然是治本之策，但在現(xiàn)行條件下，探索合適的法律解釋思路、方法及規(guī)則，可能更為現(xiàn)實、快捷。法官要敢于創(chuàng)造判例，通過法律解釋促使法律條文的含義適應(yīng)社會生活的變化，從而解決現(xiàn)實中新型網(wǎng)絡(luò)不法行為的危害性與現(xiàn)行立法缺失之間的尷尬危機。

（一）法律解釋在新型網(wǎng)絡(luò)不法行為司法應(yīng)對中的作用

互聯(lián)網(wǎng)語言及行為反映到法律用語上，常常難以精確。特別是當(dāng)考慮到維護(hù)互聯(lián)網(wǎng)經(jīng)濟活力，以及刑法謙抑性等原因，涉及互聯(lián)網(wǎng)的法律規(guī)定往往具有較大的彈性。而且，即使是較為明確的概念，仍然包含一些本身欠缺明確界限的要素。很多涉及互聯(lián)網(wǎng)的術(shù)語，本身在法律中并無定義，較難從外延角度進(jìn)行窮盡定義，而只能是描述性的。因此，在對新型網(wǎng)絡(luò)不法行為進(jìn)行法律適用的過程中，更加需要重視法律解釋的作用，通過法律解釋來論證法律適用的正當(dāng)性。

具體來說，法律解釋在新型網(wǎng)絡(luò)不法行為法律適用中的正當(dāng)性論證有兩層含義。其一，在涉及新型網(wǎng)絡(luò)不法行為的案件中，法院的裁判往往有“目標(biāo)決定說理”之嫌，而這是正當(dāng)性所排斥的。所謂目標(biāo)決定說理，是指根據(jù)已了解的案情（獲取途徑不論），內(nèi)心形成一種確認(rèn)，進(jìn)而根據(jù)已有的內(nèi)心確認(rèn)進(jìn)行論證。說理的方式取決于目標(biāo)。在涉及新型網(wǎng)絡(luò)不法行為的案件中，法律解釋可以證明法官不是憑借自身的主觀司法感受來實現(xiàn)裁判，這一點在此類案件的裁判說理中極為重要。其二，在新型網(wǎng)絡(luò)不法行為中，法律解釋的運用，在維護(hù)法的安定性及合目的性的同時，兼顧了法的當(dāng)下性，能夠解決不斷出現(xiàn)的新問題。易言之，法律解釋在適用于涉及新型網(wǎng)絡(luò)不法行為的案件時，不僅關(guān)注法的安定性、合目的性，而且關(guān)照法的實用性和個案正義，從而較好地平衡了法的恒定性和正義的場景化。

（二）對新型網(wǎng)絡(luò)不法行為進(jìn)行法律解釋應(yīng)堅持的規(guī)則

第一，法律解釋要在現(xiàn)有體制框架內(nèi)進(jìn)行?！盎ヂ?lián)網(wǎng)+”導(dǎo)致社會生活發(fā)生了極大變化，隨著新型網(wǎng)絡(luò)不法行為所帶來的法律與現(xiàn)實不配套的極大張力，法律解釋的空間也相應(yīng)地增大了。但需要注意的是，并非任何一種事實關(guān)系的演變，都可以馬上改變規(guī)范的內(nèi)容，毋寧是出現(xiàn)了一種現(xiàn)有法律已經(jīng)無法解釋的緊張關(guān)系。因此，在涉及新型網(wǎng)絡(luò)不法行為的案件中，法律解釋雖然要考慮個案正義，但不能脫離開既有的制度性事實而進(jìn)行操作分析。相反，必須在現(xiàn)有體制框架內(nèi)進(jìn)行，同時不斷賦予該法律解釋以新的境界和內(nèi)涵。

第二，不能以偏離對法律的慣常理解為代價來追求個案正義。司法裁判應(yīng)當(dāng)具有持續(xù)性，這種持續(xù)性意味著“國民的確信”和“廣泛的同意”，要求法律解釋始終都與該當(dāng)法秩序整體及其基礎(chǔ)的評價準(zhǔn)則密切相關(guān)。因此，在涉及新型網(wǎng)絡(luò)不法行為的案件中，雖然法律解釋要考慮此時與彼時、當(dāng)下與歷史的差異，但對新型網(wǎng)絡(luò)不法行為進(jìn)行的法律解釋，不能夠僅追求個案的合理，而偏離對法律的慣常理解，要處理好法律滯后性對于靈活性的需求與法的穩(wěn)定性之間的矛盾。

(作者系中國應(yīng)用法學(xué)研究所博士后）