電腦被“勒索”不要怕，找不到黑客找商家

5月12日，一個以“永恒之藍”為名的計算機病毒在全球范圍內引發震動，其攻擊范圍涵蓋了美國、英國、中國、俄羅斯等70多個國家。中國的多所大學校園網絡被病毒攻擊，許多文檔被加密，受害者除了以比特幣作為贖金之外，幾乎無法解密并恢復文件，對學習資料和個人數據造成嚴重損害。該病毒也因此被眾多媒體表述為“勒索病毒”。

現行法律法規對于計算機病毒侵權事宜，并沒有明確規定，因此，我們的探討，是基于現有的法律規定來進行，并更多地將可能存在的問題呈現出來。同時，因為該勒索行為已經涉及刑事犯罪了，對于刑事責任，應該按照刑法的規定進行處理。那么，對于計算機用戶的個人損失應該如何解決呢？

網絡服務提供商在“勒索病毒”侵害過程中，是不存在《侵權責任法》第36條規定的三種法定情形的。然而，我認為，該情況可以適用《侵權責任法》第37條的規定，將網絡服務提供商作為擬制的“公共場所管理人”，是存在一定合理性的。根據該條規定，網絡服務提供商作為“網絡公共場所管理人”，需要承擔一定的安全保障義務。該規定與《消費者權益保護法》當中的有關規定有著異曲同工之妙，可以用來解釋和論證網絡服務提供商在計算機病毒侵害案例中的責任承擔問題。

按照《侵權責任法》第15條的規定，如果Windows系統不存在相應漏洞或者漏洞發現之后能及時采取措施，“永恒之藍”病毒也不至于如此泛濫成災。由操作系統軟件提供商來發現和彌補漏洞，并從而督促其在與“網絡黑客”斗法的過程當中勝出，有利于保護電腦用戶的合法權益。因此，作為受害的電腦用戶，可以向操作系統提供商要求對文件進行解密、恢復文件、修復漏洞甚至承擔相應損失。

誠然，追究操作系統軟件及安全防護系統提供商的產品責任，需要以正版使用行為作為前提。受害電腦用戶在維權的過程中，也需要就實際發生的損失、計算機采購、操作系統安裝使用等事項收集相應的證據予以證實。如果沒有相應的證據予以證實，恐怕難以完成其相應的舉證責任。對于“勒索病毒”而言，我們認為，既然損失真實存在，侵害也真實發生，受害電腦用戶是可以拿起法律武器維護自身權益的。（解答人：李迎春 律師）