專家認(rèn)為:挖礦惡意程序涉嫌危害公共安全
2018-05-02 11:02:05? ?來源:法制日?qǐng)?bào) 責(zé)任編輯:周冬 周冬 我來說兩句 |
木馬攻擊目標(biāo)向電子貨幣錢包轉(zhuǎn)移專家認(rèn)為 挖礦惡意程序涉嫌危害公共安全 據(jù)《2017年中國手機(jī)安全狀況報(bào)告》介紹,挖礦木馬最早是2013年在PC平臺(tái)上被發(fā)現(xiàn),而首個(gè)手機(jī)挖礦木馬CoinKrypt最早被國外安全廠商在2014年3月曝光。手機(jī)挖礦木馬經(jīng)過一陣沉寂后,隨著電子加密貨幣價(jià)格一路走高,惡意軟件作者又重新將目標(biāo)轉(zhuǎn)向了挖礦。手機(jī)挖礦木馬的攻擊事件也重回視野。 北京師范大學(xué)法學(xué)院教授劉德良認(rèn)為,挖礦木馬的危害是多重的,最突出的包括兩個(gè)方面。首先,木馬本身是一種惡意程序,其非法侵入用戶的電腦、手機(jī)等終端設(shè)備,這種非法侵入行為首先侵害了用戶對(duì)信息存儲(chǔ)空間的一種權(quán)利。手機(jī)、電腦的內(nèi)存是一種專門用來存儲(chǔ)信息的空間,木馬侵入之后,本來可以存更多信息的空間卻無法再保存信息。其次,木馬會(huì)進(jìn)一步竊取個(gè)人信息,并進(jìn)行窺視,然后根據(jù)竊取的信息再進(jìn)一步操縱用戶行為或者獲取更多信息,以實(shí)現(xiàn)牟利的目的。 《2017年中國手機(jī)安全狀況報(bào)告》認(rèn)為,“挖礦”的方式大概分為兩種,一種是獨(dú)立挖礦,“礦工”獨(dú)享收益;二是加入礦池挖礦,按比例分成。由于電子加密貨幣區(qū)塊的生成耗時(shí)費(fèi)力,個(gè)人難以完成,同時(shí)囿于設(shè)備性能,大多數(shù)“礦工”都選擇加入礦池挖礦。挖礦木馬的投放者大多是參與礦池挖礦的“礦工”,通過木馬遠(yuǎn)程控制用戶設(shè)備從而為自己挖礦,牟取利益。 對(duì)于當(dāng)前一些網(wǎng)頁或者軟件被植入挖礦木馬的現(xiàn)象,劉德良認(rèn)為,挖礦木馬類惡意程序,一般是以鏈接的形式被用戶點(diǎn)開。用戶瀏覽的網(wǎng)頁本身可能就有漏洞,木馬程序就藏在這些漏洞里。如果手機(jī)或電腦終端沒有有效的安全程序,可能在用戶還沒留意的時(shí)候,木馬就已經(jīng)侵入設(shè)備。 “如果網(wǎng)頁上存在木馬程序的話,網(wǎng)站或者網(wǎng)頁理應(yīng)要負(fù)起更多責(zé)任。現(xiàn)在侵權(quán)責(zé)任法對(duì)于網(wǎng)站或者是網(wǎng)頁的所有者、經(jīng)營者有沒有安全保障的義務(wù),沒有明確規(guī)定,在法律和實(shí)踐層面仍有爭(zhēng)議。就網(wǎng)絡(luò)安全法而言,目前仍無十分明確的規(guī)定。未來在網(wǎng)絡(luò)環(huán)境下,網(wǎng)站、網(wǎng)頁的所有者是否需要肩負(fù)安全保障義務(wù),以便保障給用戶提供一個(gè)比較安全的瀏覽環(huán)境,我覺得是值得考慮的。”劉德良說。 《2017年中國手機(jī)安全狀況報(bào)告》分析認(rèn)為,挖礦木馬正朝著三個(gè)方向發(fā)展: 應(yīng)用盈利模式由廣告轉(zhuǎn)向挖礦。 “門羅幣”成為挖礦幣種首選。對(duì)于攻擊者而言,選擇現(xiàn)階段幣種價(jià)格相對(duì)較高且運(yùn)算力要求適中的數(shù)字貨幣是其短期內(nèi)獲得較大收益的保障。早期挖礦木馬以比特幣(BitCoin)、萊特幣(Litecoin)、狗幣(Dogecoin)以及卡斯幣(Casinocoin)為主。隨著比特幣挖礦難度的提高,新型幣種不斷出現(xiàn),比特幣已經(jīng)不再是挖礦木馬唯一的選擇。門羅幣(Monero)首發(fā)于2014年4月,發(fā)行時(shí)間相對(duì)較短,現(xiàn)階段的挖礦木馬主要以門羅幣作為挖掘目標(biāo)。 “黑客”攻擊目標(biāo)向電子貨幣錢包轉(zhuǎn)移。由于攻擊電子貨幣錢包能直接獲取大量的收益,PC上已出現(xiàn)多起攻擊電子貨幣錢包的木馬,通過盜取電子貨幣私鑰或者在付款時(shí)更改賬戶地址等手段實(shí)現(xiàn)盜取他人賬戶下的電子貨幣。而在Android平臺(tái)也發(fā)現(xiàn)了類似的攻擊事件,PickBitPocket木馬偽裝成比特幣錢包應(yīng)用,且成功上架在Google Play。其在用戶付款時(shí)將付款地址替換成攻擊者的比特幣地址,以此來盜取用戶賬戶下的比特幣。 面對(duì)來勢(shì)洶洶的挖礦木馬,法律該如何發(fā)力? “傳播使用惡意程序行為本身是一種違法行為,不僅僅是民法上說的侵權(quán)行為,在治安管理處罰法或者刑法上來講可以構(gòu)成妨害公共秩序和公共安全的犯罪。從法律上來講,什么是危害公共安全?公共安全是針對(duì)不特定的多個(gè)人的人身利益和財(cái)產(chǎn)利益的違法或犯罪行為,在網(wǎng)站上掛木馬程序的話,因?yàn)樵L問這個(gè)網(wǎng)站或者網(wǎng)頁的主體是不特定的,是多數(shù)的,其實(shí)是符合危害公共安全的行為的本質(zhì)要件,所以從治安管理處罰法和刑法上來講,都應(yīng)當(dāng)把這種行為視為危害公共安全的違法行為或者是犯罪行為。”劉德良說。 劉德良認(rèn)為,現(xiàn)在的刑法、治安管理處罰法中的有關(guān)規(guī)定,并沒有把傳播使用惡意程序當(dāng)作危害公共安全的行為,而是將其作為妨害社會(huì)管理秩序來看待。 “根據(jù)刑法第二百八十五條、第二百八十六條,妨害社會(huì)管理秩序的行為在刑法里面是最輕的犯罪行為。因?yàn)槲:舶踩谋举|(zhì)是針對(duì)不特定的多人的人身利益和財(cái)產(chǎn)利益,木馬被放在網(wǎng)站上,這一行為危害多數(shù)不特定人的財(cái)產(chǎn)利益。雖然主要是針對(duì)財(cái)產(chǎn)利益,但是也會(huì)對(duì)一些人格權(quán)、隱私權(quán)等造成危害。所以,這種行為是對(duì)多數(shù)人的人身利益、財(cái)產(chǎn)利益造成損害。”劉德良說,現(xiàn)行法律把傳播使用惡意程序當(dāng)作妨礙社會(huì)管理秩序的行為來看待,處罰力度還不夠。 |
相關(guān)閱讀:
![]() |
![]() |
打印 | 收藏 | 發(fā)給好友 【字號(hào) 大 中 小】 |
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可(互聯(lián)網(wǎng)視聽節(jié)目服務(wù)/移動(dòng)互聯(lián)網(wǎng)視聽節(jié)目服務(wù))證號(hào):1310572 廣播電視節(jié)目制作經(jīng)營許可證(閩)字第085號(hào)
網(wǎng)絡(luò)出版服務(wù)許可證 (署)網(wǎng)出證(閩)字第018號(hào) 增值電信業(yè)務(wù)經(jīng)營許可證 閩B2-20100029 互聯(lián)網(wǎng)藥品信息服務(wù)(閩)-經(jīng)營性-2015-0001
福建日?qǐng)?bào)報(bào)業(yè)集團(tuán)擁有東南網(wǎng)采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播
職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報(bào)郵箱:jubao@fjsen.com 福建省新聞道德委舉報(bào)電話:0591-87275327