專家認為：挖礦惡意程序涉嫌危害公共安全

木馬攻擊目標向電子貨幣錢包轉移專家認為

挖礦惡意程序涉嫌危害公共安全

據《2017年中國手機安全狀況報告》介紹，挖礦木馬最早是2013年在PC平臺上被發現，而首個手機挖礦木馬CoinKrypt最早被國外安全廠商在2014年3月曝光。手機挖礦木馬經過一陣沉寂后，隨著電子加密貨幣價格一路走高，惡意軟件作者又重新將目標轉向了挖礦。手機挖礦木馬的攻擊事件也重回視野。

北京師范大學法學院教授劉德良認為，挖礦木馬的危害是多重的，最突出的包括兩個方面。首先，木馬本身是一種惡意程序，其非法侵入用戶的電腦、手機等終端設備，這種非法侵入行為首先侵害了用戶對信息存儲空間的一種權利。手機、電腦的內存是一種專門用來存儲信息的空間，木馬侵入之后，本來可以存更多信息的空間卻無法再保存信息。其次，木馬會進一步竊取個人信息，并進行窺視，然后根據竊取的信息再進一步操縱用戶行為或者獲取更多信息，以實現牟利的目的。

《2017年中國手機安全狀況報告》認為，“挖礦”的方式大概分為兩種，一種是獨立挖礦，“礦工”獨享收益；二是加入礦池挖礦，按比例分成。由于電子加密貨幣區塊的生成耗時費力，個人難以完成，同時囿于設備性能，大多數“礦工”都選擇加入礦池挖礦。挖礦木馬的投放者大多是參與礦池挖礦的“礦工”，通過木馬遠程控制用戶設備從而為自己挖礦，牟取利益。

對于當前一些網頁或者軟件被植入挖礦木馬的現象，劉德良認為，挖礦木馬類惡意程序，一般是以鏈接的形式被用戶點開。用戶瀏覽的網頁本身可能就有漏洞，木馬程序就藏在這些漏洞里。如果手機或電腦終端沒有有效的安全程序，可能在用戶還沒留意的時候，木馬就已經侵入設備。

“如果網頁上存在木馬程序的話，網站或者網頁理應要負起更多責任。現在侵權責任法對于網站或者是網頁的所有者、經營者有沒有安全保障的義務，沒有明確規定，在法律和實踐層面仍有爭議。就網絡安全法而言，目前仍無十分明確的規定。未來在網絡環境下，網站、網頁的所有者是否需要肩負安全保障義務，以便保障給用戶提供一個比較安全的瀏覽環境，我覺得是值得考慮的。”劉德良說。

《2017年中國手機安全狀況報告》分析認為，挖礦木馬正朝著三個方向發展：

應用盈利模式由廣告轉向挖礦。

“門羅幣”成為挖礦幣種首選。對于攻擊者而言，選擇現階段幣種價格相對較高且運算力要求適中的數字貨幣是其短期內獲得較大收益的保障。早期挖礦木馬以比特幣(BitCoin)、萊特幣(Litecoin)、狗幣(Dogecoin)以及卡斯幣(Casinocoin)為主。隨著比特幣挖礦難度的提高，新型幣種不斷出現，比特幣已經不再是挖礦木馬唯一的選擇。門羅幣(Monero)首發于2014年4月，發行時間相對較短，現階段的挖礦木馬主要以門羅幣作為挖掘目標。

“黑客”攻擊目標向電子貨幣錢包轉移。由于攻擊電子貨幣錢包能直接獲取大量的收益，PC上已出現多起攻擊電子貨幣錢包的木馬，通過盜取電子貨幣私鑰或者在付款時更改賬戶地址等手段實現盜取他人賬戶下的電子貨幣。而在Android平臺也發現了類似的攻擊事件，PickBitPocket木馬偽裝成比特幣錢包應用，且成功上架在Google　Play。其在用戶付款時將付款地址替換成攻擊者的比特幣地址，以此來盜取用戶賬戶下的比特幣。

面對來勢洶洶的挖礦木馬，法律該如何發力？

“傳播使用惡意程序行為本身是一種違法行為，不僅僅是民法上說的侵權行為，在治安管理處罰法或者刑法上來講可以構成妨害公共秩序和公共安全的犯罪。從法律上來講，什么是危害公共安全？公共安全是針對不特定的多個人的人身利益和財產利益的違法或犯罪行為，在網站上掛木馬程序的話，因為訪問這個網站或者網頁的主體是不特定的，是多數的，其實是符合危害公共安全的行為的本質要件，所以從治安管理處罰法和刑法上來講，都應當把這種行為視為危害公共安全的違法行為或者是犯罪行為。”劉德良說。

劉德良認為，現在的刑法、治安管理處罰法中的有關規定，并沒有把傳播使用惡意程序當作危害公共安全的行為，而是將其作為妨害社會管理秩序來看待。

“根據刑法第二百八十五條、第二百八十六條，妨害社會管理秩序的行為在刑法里面是最輕的犯罪行為。因為危害公共安全的本質是針對不特定的多人的人身利益和財產利益，木馬被放在網站上，這一行為危害多數不特定人的財產利益。雖然主要是針對財產利益，但是也會對一些人格權、隱私權等造成危害。所以，這種行為是對多數人的人身利益、財產利益造成損害。”劉德良說，現行法律把傳播使用惡意程序當作妨礙社會管理秩序的行為來看待，處罰力度還不夠。