電腦被“勒索”不要怕，找不到黑客找商家

5月12日，一個(gè)以“永恒之藍(lán)”為名的計(jì)算機(jī)病毒在全球范圍內(nèi)引發(fā)震動(dòng)，其攻擊范圍涵蓋了美國、英國、中國、俄羅斯等70多個(gè)國家。中國的多所大學(xué)校園網(wǎng)絡(luò)被病毒攻擊，許多文檔被加密，受害者除了以比特幣作為贖金之外，幾乎無法解密并恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p害。該病毒也因此被眾多媒體表述為“勒索病毒”。

現(xiàn)行法律法規(guī)對(duì)于計(jì)算機(jī)病毒侵權(quán)事宜，并沒有明確規(guī)定，因此，我們的探討，是基于現(xiàn)有的法律規(guī)定來進(jìn)行，并更多地將可能存在的問題呈現(xiàn)出來。同時(shí)，因?yàn)樵摾账餍袨橐呀?jīng)涉及刑事犯罪了，對(duì)于刑事責(zé)任，應(yīng)該按照刑法的規(guī)定進(jìn)行處理。那么，對(duì)于計(jì)算機(jī)用戶的個(gè)人損失應(yīng)該如何解決呢？

網(wǎng)絡(luò)服務(wù)提供商在“勒索病毒”侵害過程中，是不存在《侵權(quán)責(zé)任法》第36條規(guī)定的三種法定情形的。然而，我認(rèn)為，該情況可以適用《侵權(quán)責(zé)任法》第37條的規(guī)定，將網(wǎng)絡(luò)服務(wù)提供商作為擬制的“公共場所管理人”，是存在一定合理性的。根據(jù)該條規(guī)定，網(wǎng)絡(luò)服務(wù)提供商作為“網(wǎng)絡(luò)公共場所管理人”，需要承擔(dān)一定的安全保障義務(wù)。該規(guī)定與《消費(fèi)者權(quán)益保護(hù)法》當(dāng)中的有關(guān)規(guī)定有著異曲同工之妙，可以用來解釋和論證網(wǎng)絡(luò)服務(wù)提供商在計(jì)算機(jī)病毒侵害案例中的責(zé)任承擔(dān)問題。

按照《侵權(quán)責(zé)任法》第15條的規(guī)定，如果Windows系統(tǒng)不存在相應(yīng)漏洞或者漏洞發(fā)現(xiàn)之后能及時(shí)采取措施，“永恒之藍(lán)”病毒也不至于如此泛濫成災(zāi)。由操作系統(tǒng)軟件提供商來發(fā)現(xiàn)和彌補(bǔ)漏洞，并從而督促其在與“網(wǎng)絡(luò)黑客”斗法的過程當(dāng)中勝出，有利于保護(hù)電腦用戶的合法權(quán)益。因此，作為受害的電腦用戶，可以向操作系統(tǒng)提供商要求對(duì)文件進(jìn)行解密、恢復(fù)文件、修復(fù)漏洞甚至承擔(dān)相應(yīng)損失。

誠然，追究操作系統(tǒng)軟件及安全防護(hù)系統(tǒng)提供商的產(chǎn)品責(zé)任，需要以正版使用行為作為前提。受害電腦用戶在維權(quán)的過程中，也需要就實(shí)際發(fā)生的損失、計(jì)算機(jī)采購、操作系統(tǒng)安裝使用等事項(xiàng)收集相應(yīng)的證據(jù)予以證實(shí)。如果沒有相應(yīng)的證據(jù)予以證實(shí)，恐怕難以完成其相應(yīng)的舉證責(zé)任。對(duì)于“勒索病毒”而言，我們認(rèn)為，既然損失真實(shí)存在，侵害也真實(shí)發(fā)生，受害電腦用戶是可以拿起法律武器維護(hù)自身權(quán)益的。（解答人：李迎春 律師）