新型網絡不法行為對法律的挑戰及司法應對
——以WannaCry攻擊為切入點

文/張建肖

新型網絡不法行為對法律的挑戰及司法應對
——以WannaCry攻擊為切入點

文/張建肖

網絡信息技術的迅速發展使得新型網絡不法行為不斷涌現，造成新型網絡不法行為與法律規制范圍不適應等問題，探索合適的法律解釋思路、方法及規則，是應對新型網絡不法行為快捷、有效的途徑。

《中華人民共和國網絡安全法》（下稱網絡安全法）自6月1日起正式實施，其中第5條、第21條、第27條等規定涉及了“攻擊”“侵入”“干擾”“破壞”等網絡不法行為。但新型網絡不法行為的發展遠超立法應對措施的制定，造成新型網絡不法行為難以被納入法律規制范圍內及法律適用不統一等問題。今年5月爆發的WannaCry攻擊，是“勒索軟件+蠕蟲病毒”的首次組合，其針對Windows操作系統漏洞進行攻擊，造成了嚴重后果，引發了全球恐慌。因此，以WannaCry攻擊為切入點進行技術分析，有助于明確新型網絡不法行為對法律的挑戰，進而研究司法的應對之策。

WannaCry等新型網絡不法行為的現狀

（一）WannaCry是“勒索軟件+蠕蟲病毒”的首次組合

勒索軟件是近些年開始流行的一種趨利明顯的惡意程序。以往的勒索軟件大多是通過掛馬、郵件及其他一些手段進行點對點傳播，但從未出現過眾多用戶被自動攻擊的情況。而蠕蟲病毒的歷史則比較久遠，最早可以追溯到1988年著名的莫里斯蠕蟲。這類病毒主要是利用系統漏洞對聯網設備進行掃描，并發起自動攻擊。

WannaCry首次將“勒索”與“蠕蟲”結合起來，從而使勒索軟件獲得了一種成本極低的攻擊方式，并在現實攻擊中日益猖獗。從結果來看，WannaCry破壞了海量的數據。其不僅造成信息損毀，還直接導致依賴文件進行工作的電腦等設備失去服務能力，致使業務中斷。這種破壞從線上波及線下，甚至使很多政府機關對外辦事機構停擺。

（二）“勒索軟件+蠕蟲病毒”是更難應對的犯罪方式

WannaCry通過蠕蟲軟件不斷感染其他終端，并利用勒索軟件實現獲利。從司法角度看，該種作案模式，較之現在流行的網絡詐騙，成本低、傳播快、破獲難，以上特點可能導致犯罪方式從電信詐騙轉向WannaCry攻擊。具體來看，網絡電信詐騙需要獲取個人信息、建立偽基站、撰寫“詐騙劇本”、租借詐騙場所、開設銀行賬戶、找人代為取款等一系列成本。與之相對，病毒源代碼已經公開在網絡上，任何人都有機會獲取，甚至還有專門的“教程”就如何將這些軟件捆綁完善進行指導。在使用上，WannaCry攻擊較之其他更為便利的是，其只需進行簡單修改即可不斷升級使用。此外，蠕蟲軟件具有自動攻擊功能，一臺終端被感染后，會自行攻擊與之相連的其他終端，在極短時間內造成大面積感染。因此，可以說，依托該種作案模式，獨立個體單槍匹馬在電腦前進行操作即可隨時讓全球計算機系統陷入混亂。同時，該作案模式以比特幣為勒索支付形式，其作為網絡世界通行的虛擬“貨幣”，難以被追蹤，這就使得勒索行為及其行為人的定位也十分困難。因此，WannaCry攻擊預示著新型網絡攻擊這一更難應對的犯罪方式的出現。

新型網絡不法行為沖擊現有法學理論和實踐

（一）新型網絡不法行為挑戰現有法學理論

新型網絡不法行為對現有法學理論的拷問首先體現在受害者與攻擊者之間界限模糊所帶來的求償問題上。在WannaCry攻擊模式下，任何人都可能成為受害者，任何人也都可能成為攻擊者，受害者和攻擊者之間的界限幾乎不存在了。受到攻擊且被感染終端會自行攻擊其他相連終端，導致其他設備被感染。在此情況下，后續被感染的設備能否向導致自身設備感染的終端設備所有人請求賠償？

（二）新型網絡不法行為沖擊現有立法體系

互聯網已經成為人們生活的基礎設施，未來整個國家和社會也必將運轉在互聯網之上。其一旦遭受大規模攻擊，將對整個社會秩序、社會穩定和每一個體的日常生活造成嚴重影響。從當前來看，大規模的“高危漏洞+網絡武器”可能會成為標配，給很多犯罪分子、恐怖分子以啟發。WannaCry攻擊事件可能會讓傳統的黑灰產從業者開始利用網絡漏洞武器，配以勒索軟件對用戶進行敲詐勒索，甚至將其從2B模式變成2C模式，通過商業模式直接向個人用戶收錢。若未來智能家居、無人駕駛汽車被黑客勒索交錢才能使用，智能電視、汽車開始運行后只有交納贖金才能夠被關閉或停止運行，對此，將如何從立法角度進行應對？

（三）新型網絡不法行為拷問現有司法實踐

微軟總裁兼首席法務官布拉德·史密斯指出，若用傳統武器打比方，WannaCry事件相當于“戰斧”巡航導彈失竊。對于傳統武器，國家要承擔保管義務。而對于網絡世界的“武器”——網絡漏洞及黑客工具，漏洞發現者及黑客工具制造者又應對自己的行為承擔何種義務與責任？在WannaCry攻擊全球大規模爆發之前，微軟于3月14日向用戶推送了Windows系統漏洞修復補丁，360公司亦推送了補丁、發布了預警。即便如此，WannaCry攻擊仍肆虐全球。我們不禁要問，在前述主體已經發布補丁和預警之后、在WannaCry攻擊大規模爆發之前，網絡產品及服務的提供者“去哪兒了”？

在可以預見的未來，我們身邊將充滿物聯網、智能硬件、智能家居和工業互聯網等設備。但這些智能硬件的系統、軟件和Windows一樣，一定存在漏洞，而且有過之而無不及。這就意味著所有的網絡攻擊都會造成物理性傷害。比如，針對無人駕駛汽車的攻擊行為、針對醫療設備的攻擊行為，甚至針對工業機械的攻擊行為，都可以造成事故的發生、物理的人身傷害。對此，司法應如何認定相關主體的責任？

現有法律難以應對新型網絡不法行為的原因

（一）認識所處的階段

在認識論意義上，新型社會現象、社會關系的自我展開與常態化，社會公眾對該現象基本共識的達成和凝聚，法律界對該現象完成法律屬性認識的試錯與三段論式的規范演習，均是長期過程。“在人文科學的領域里，一個研究者提出種種問題與假設，肯定并不獨立于他的整個人格，因而也并不獨立于他的生活狀況、他在社會里的地位。”立法不可能、更不應該站在時代前沿，因應先覺者的制度需求而第一時間作出裁判應對。

（二）成文法傳統問題

我國屬于成文法國家，法律文本對裁判的制約明顯。成文法必須避免朝令夕改而保持適度保守，為此必須付出“滯后”于時代發展的代價，是中外皆然的道理。我國雖無英美式的判例法傳統，但指導案例、最高院公報案例乃至司法解釋，對司法裁判有類似于“先例”的引導示范意義且已有成熟體系，以此為基礎，便自然壓縮了個案裁判“造判例”的必要性空間。個案裁判穩妥地遵循前述先例所抽取的既定規則并形成路徑依賴，從而避免旁逸斜出。

（三）法律解釋欠發達

我國司法裁判解釋技術不發達，人民法院及法官對司法解釋“技術”的共識，遠不及對案件和業務“內容”的共識。而若是缺少解釋學規范共識的支撐，即使互聯網犯罪問題在理論上并非難題且已經深入探討，卻依舊難以應用實施。此外，深入貫徹的責任（終身）追究制，也對法官突破性地適用文義解釋以外的“造法”性解釋方法有間接的抑制作用。

（四）新型網絡不法行為的特殊性

某些在受害者看來應當入罪，甚至在一般社會公眾自由心證下認為有罪的新型網絡不法行為，往往因為犯罪主體不易確定、電子證據認定困難等原因難以被定罪，或者雖然定罪，但量刑較輕。在目前法律不可能作出根本性變化的情況下，面對多變的新型網絡不法行為事實，法官如何在法律的框架內適用法律、解決問題，需要智慧與勇氣。

新型網絡不法行為的司法應對：法律解釋

對于新型網絡不法行為，從立法角度進行法律規則的變革固然是治本之策，但在現行條件下，探索合適的法律解釋思路、方法及規則，可能更為現實、快捷。法官要敢于創造判例，通過法律解釋促使法律條文的含義適應社會生活的變化，從而解決現實中新型網絡不法行為的危害性與現行立法缺失之間的尷尬危機。

（一）法律解釋在新型網絡不法行為司法應對中的作用

互聯網語言及行為反映到法律用語上，常常難以精確。特別是當考慮到維護互聯網經濟活力，以及刑法謙抑性等原因，涉及互聯網的法律規定往往具有較大的彈性。而且，即使是較為明確的概念，仍然包含一些本身欠缺明確界限的要素。很多涉及互聯網的術語，本身在法律中并無定義，較難從外延角度進行窮盡定義，而只能是描述性的。因此，在對新型網絡不法行為進行法律適用的過程中，更加需要重視法律解釋的作用，通過法律解釋來論證法律適用的正當性。

具體來說，法律解釋在新型網絡不法行為法律適用中的正當性論證有兩層含義。其一，在涉及新型網絡不法行為的案件中，法院的裁判往往有“目標決定說理”之嫌，而這是正當性所排斥的。所謂目標決定說理，是指根據已了解的案情（獲取途徑不論），內心形成一種確認，進而根據已有的內心確認進行論證。說理的方式取決于目標。在涉及新型網絡不法行為的案件中，法律解釋可以證明法官不是憑借自身的主觀司法感受來實現裁判，這一點在此類案件的裁判說理中極為重要。其二，在新型網絡不法行為中，法律解釋的運用，在維護法的安定性及合目的性的同時，兼顧了法的當下性，能夠解決不斷出現的新問題。易言之，法律解釋在適用于涉及新型網絡不法行為的案件時，不僅關注法的安定性、合目的性，而且關照法的實用性和個案正義，從而較好地平衡了法的恒定性和正義的場景化。

（二）對新型網絡不法行為進行法律解釋應堅持的規則

第一，法律解釋要在現有體制框架內進行。“互聯網+”導致社會生活發生了極大變化，隨著新型網絡不法行為所帶來的法律與現實不配套的極大張力，法律解釋的空間也相應地增大了。但需要注意的是，并非任何一種事實關系的演變，都可以馬上改變規范的內容，毋寧是出現了一種現有法律已經無法解釋的緊張關系。因此，在涉及新型網絡不法行為的案件中，法律解釋雖然要考慮個案正義，但不能脫離開既有的制度性事實而進行操作分析。相反，必須在現有體制框架內進行，同時不斷賦予該法律解釋以新的境界和內涵。

第二，不能以偏離對法律的慣常理解為代價來追求個案正義。司法裁判應當具有持續性，這種持續性意味著“國民的確信”和“廣泛的同意”，要求法律解釋始終都與該當法秩序整體及其基礎的評價準則密切相關。因此，在涉及新型網絡不法行為的案件中，雖然法律解釋要考慮此時與彼時、當下與歷史的差異，但對新型網絡不法行為進行的法律解釋，不能夠僅追求個案的合理，而偏離對法律的慣常理解，要處理好法律滯后性對于靈活性的需求與法的穩定性之間的矛盾。

(作者系中國應用法學研究所博士后）