勒索软件索要比特币的刑事责任分析

自5月12日以来，勒索软件“WannaCry”席卷全球，成为近年来最广泛的网络安全事件。“WannaCry”是蠕虫和勒索软件的组合。它利用早期 Windows 版本中的系统漏洞进行攻击。受攻击计算机中的文档、照片、程序和其他文件被加密。用户需要支付比特币赎金才能取回，否则文件将被彻底销毁。删除。

事实上，勒索软件和比特币都不是新事物。近年来，被称为“数字绑架”的勒索软件、蠕虫病毒、DDOS攻击等与黑客和破坏活动有关的案件呈线性增长趋势。一个制造黑客工具、销售工具、获取信息、转售信息、控制系统的地下产业链已经形成。作为一种虚拟产品，比特币自2010年首次公开交易以来，价值一路飙升，成为备受追捧的投资产品。同时，由于其匿名性，在交易过程中无法识别用户信息。比特币已成为暗网、毒品、洗钱等非法交易追捧的交付方式。

无论是黑客犯罪还是针对比特币的犯罪，都已经进入司法评估体系。“WannaCry”事件正式将两人带入主流公众视野，两者的结合也为司法界提供了新鲜且具有挑战性的课题。

一、危害计算机信息系统安全行为的刑法规定

对于危害计算机信息系统安全的行为，也称为黑客犯罪，我国刑法主要规定了四种犯罪，其监管行为各有侧重。

案例一

2013年9月，黄某以VPN拨号方式非法侵入浙江省政府内网，租用服务器，通过黑客软件扫描侵入长兴县政府、舟山市政府、湖州市卫生局、诸暨市民服务中心等办公室内30台政府服务器通过软件工具扫描出上述服务器下的易受攻击主机，并植入大量恶意程序。后来，他以非法侵入计算机信息系统罪被判处拘役四个月，缓刑八个月。

本罪对侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统进行规范。

案例2

2015年3月15日，何某通过互联网侵入北京阿里云计算技术有限公司服务器，下载该公司虚拟机账号密码共计11506套。后以非法获取计算机信息系统数据罪，判处有期徒刑三年，并处罚金1万元。

案例3

2013年4月，被告人龙某利用其在江苏省镇江市租用的服务器，以非法手段侵入中国电信江苏分公司常州节点的ITV主机服务器。还控制了该节点对应的5000个用户的终端设备，导致该节点26台服务器设备断电更换。后以非法控制计算机信息系统罪，判处有期徒刑三年，缓刑四年，并处罚金三万元。

案例二和三适用于同一可选罪，即非法获取计算机信息系统数据罪和非法控制计算机信息系统罪。计算机系统行为。

案例4

2015年1月至2015年8月，黄某利用自己的电脑在互联网上向QQ群中的其他人出售可以入侵和控制网站服务器的webshel​​l木马程序。他通过支付宝进行了49笔交易，获得了10260元的非法收入。司法鉴定显示，该程序利用网站漏洞获取网站服务器文件的读、写、修改、删除权限。后以提供侵入、非法控制计算机信息系统程序和工具罪，判处有期徒刑11个月，并处罚金1万元。

该罪行规范了黑客工具的提供。

案例5

2014年4月至5月，刘某为了赚取广告和推广费用，编写了一个破坏性程序，并将上述程序上传到互联网。经检测比特币刑事犯罪案例，该程序可以捕获登录QQ客户端用户的QQ账号和Clientkey，登录在QQ群管理中，上传程序链接到群分享和通知群成员等功能，具有自动复制和传播的特点，导致超过3万QQ用户被感染。程序运行后，被感染用户的电脑会自动下载并隐藏运行。余额促销软件。后来，他以破坏计算机信息系统罪被判处有期徒刑十个月，缓刑一年。

本罪规范对系统和系统中的信息进行删除、修改等影响系统功能、数据和应用程序正常运行的行为，以及造成严重后果或者故意制造、传播计算机病毒等破坏性程序的行为。影响系统正常运行的。

二、敲诈勒索的刑事法律评估

目前司法实践中比较常见的黑客勒索财产的方式有DDOS攻击（利用受控傀儡机占用网络资源，使目标系统无法正常服务）和勒索病毒。根据不同情节，一般以破坏计算机信息系统罪或敲诈勒索罪定罪。

黑客寻求金钱可以分为两个步骤。第一步是犯罪手段：通过网络攻击、病毒植入等，影响计算机系统的功能和正常运行；第二步是犯罪目的：阻止正常操作和删除数据威胁和要求利益相关者，如主机所有者和网站运营商。这两种行为可以单独评估。

蠕虫型勒索软件是一种破坏性程序，可以在特定触发条件下（7天内不支付赎金）自我复制、传播和破坏计算机系统功能，破坏系统数据。因此，手段的行为（不论犯罪数额大小）符合破坏计算机信息系统罪的犯罪构成。

敲诈勒索罪，是指以非法占有为目的，以威胁、胁迫的方式，强行获取他人财物；黑客通过网络攻击、破坏文件、不解锁等手段索要钱财，这与敲诈勒索罪是一致的。

由此，病毒勒索和敲诈勒索犯了两种罪行，是刑法理论中的犯罪分子；对于牵连的犯罪分子，除非法律有明确规定，否则应以重罪论处。也就是说，虽然破坏计算机信息系统罪与敲诈勒索罪是通过敲诈勒索病毒和敲诈勒索同时实施的，但由于目的行为与手段行为之间的密切联系，如果是数罪结合起来处罚，最后的刑罚往往更重，因此必须列入两罪。选择更严重的酌处权来申请。

这就解释了为什么在实践中有两个判决，而且不是裁判失误。破坏计算机信息系统罪的量刑更多地取决于受影响的计算机系统的数量、经济损失以及系统无法运行的时间。敲诈勒索罪主要取决于索要的金额。因此，不同的案件事实和不同类型的证据将动态地决定哪句话更高，最终适用。

三、比特币在刑法中是否被视为财产

“WannaCry”事件的特殊之处在于，黑客索要的是比特币而不是金钱，这在目前的司法实践中比较少见。（曾有通过敲诈勒索敲诈比特币的案件，公诉机关已将案件以敲诈勒索罪向法院提起公诉，案件仍在审理中。）

这种情况涉及到刑事司法中的价值判断：比特币作为一种虚拟产品，其法律本质是财产或电子数据。如果仅将其视为电子数据，不属于刑法保护的“财产”范畴，那么索要比特币不构成敲诈勒索罪。

接近比特币法律地位的网络游戏装备、游戏币、Q币、网络账户都是虚拟财产。学界的主流观点是应将其纳入“物”的范畴，但实务界的态度则趋于保守。2013年《关于办理盗窃刑事案件适用法律若干问题的解释》时，相应起草人表示，盗窃虚拟财产不应视为盗窃，主要考虑到虚拟财产的本质是计算机信息系统数据比特币刑事犯罪案例，将其解释为超出法律解释合理范围的财产，难以从操作层面解决金额计算问题。

比特币不同于传统的虚拟财产。它不依赖运营商，交易过程不可逆，具有强大的货币属性，但也面临上述考虑。网络技术的信息化发展必然带来类似案件的高发，网络安全成为新时代的焦虑，急需司法解答。此时，如果将比特币通过扩展解释解释为财产，而将可交易性作为财产的基本属性，虽然答案是立竿见影的，但却违反了刑法的谦虚。同时，在国家监管层面仍对比特币持谨慎观望态度之际，将其定位为“虚拟产品” 而禁止金融机构参与交易，刑事司法直接将其定位为财产，必然导致轻率和越位。怀疑。

因此，在当前形势下，以审慎克制为宜，暂时不将其纳入传统“财产”的范围。通过敲诈勒索病毒破坏计算机系统来评估敲诈比特币的犯罪行为更加稳定。