專家認(rèn)為：挖礦惡意程序涉嫌危害公共安全

木馬攻擊目標(biāo)向電子貨幣錢包轉(zhuǎn)移專家認(rèn)為

挖礦惡意程序涉嫌危害公共安全

據(jù)《2017年中國手機(jī)安全狀況報(bào)告》介紹，挖礦木馬最早是2013年在PC平臺(tái)上被發(fā)現(xiàn)，而首個(gè)手機(jī)挖礦木馬CoinKrypt最早被國外安全廠商在2014年3月曝光。手機(jī)挖礦木馬經(jīng)過一陣沉寂后，隨著電子加密貨幣價(jià)格一路走高，惡意軟件作者又重新將目標(biāo)轉(zhuǎn)向了挖礦。手機(jī)挖礦木馬的攻擊事件也重回視野。

北京師范大學(xué)法學(xué)院教授劉德良認(rèn)為，挖礦木馬的危害是多重的，最突出的包括兩個(gè)方面。首先，木馬本身是一種惡意程序，其非法侵入用戶的電腦、手機(jī)等終端設(shè)備，這種非法侵入行為首先侵害了用戶對(duì)信息存儲(chǔ)空間的一種權(quán)利。手機(jī)、電腦的內(nèi)存是一種專門用來存儲(chǔ)信息的空間，木馬侵入之后，本來可以存更多信息的空間卻無法再保存信息。其次，木馬會(huì)進(jìn)一步竊取個(gè)人信息，并進(jìn)行窺視，然后根據(jù)竊取的信息再進(jìn)一步操縱用戶行為或者獲取更多信息，以實(shí)現(xiàn)牟利的目的。

《2017年中國手機(jī)安全狀況報(bào)告》認(rèn)為，“挖礦”的方式大概分為兩種，一種是獨(dú)立挖礦，“礦工”獨(dú)享收益；二是加入礦池挖礦，按比例分成。由于電子加密貨幣區(qū)塊的生成耗時(shí)費(fèi)力，個(gè)人難以完成，同時(shí)囿于設(shè)備性能，大多數(shù)“礦工”都選擇加入礦池挖礦。挖礦木馬的投放者大多是參與礦池挖礦的“礦工”，通過木馬遠(yuǎn)程控制用戶設(shè)備從而為自己挖礦，牟取利益。

對(duì)于當(dāng)前一些網(wǎng)頁或者軟件被植入挖礦木馬的現(xiàn)象，劉德良認(rèn)為，挖礦木馬類惡意程序，一般是以鏈接的形式被用戶點(diǎn)開。用戶瀏覽的網(wǎng)頁本身可能就有漏洞，木馬程序就藏在這些漏洞里。如果手機(jī)或電腦終端沒有有效的安全程序，可能在用戶還沒留意的時(shí)候，木馬就已經(jīng)侵入設(shè)備。

“如果網(wǎng)頁上存在木馬程序的話，網(wǎng)站或者網(wǎng)頁理應(yīng)要負(fù)起更多責(zé)任。現(xiàn)在侵權(quán)責(zé)任法對(duì)于網(wǎng)站或者是網(wǎng)頁的所有者、經(jīng)營者有沒有安全保障的義務(wù)，沒有明確規(guī)定，在法律和實(shí)踐層面仍有爭(zhēng)議。就網(wǎng)絡(luò)安全法而言，目前仍無十分明確的規(guī)定。未來在網(wǎng)絡(luò)環(huán)境下，網(wǎng)站、網(wǎng)頁的所有者是否需要肩負(fù)安全保障義務(wù)，以便保障給用戶提供一個(gè)比較安全的瀏覽環(huán)境，我覺得是值得考慮的。”劉德良說。

《2017年中國手機(jī)安全狀況報(bào)告》分析認(rèn)為，挖礦木馬正朝著三個(gè)方向發(fā)展：

應(yīng)用盈利模式由廣告轉(zhuǎn)向挖礦。

“門羅幣”成為挖礦幣種首選。對(duì)于攻擊者而言，選擇現(xiàn)階段幣種價(jià)格相對(duì)較高且運(yùn)算力要求適中的數(shù)字貨幣是其短期內(nèi)獲得較大收益的保障。早期挖礦木馬以比特幣(BitCoin)、萊特幣(Litecoin)、狗幣(Dogecoin)以及卡斯幣(Casinocoin)為主。隨著比特幣挖礦難度的提高，新型幣種不斷出現(xiàn)，比特幣已經(jīng)不再是挖礦木馬唯一的選擇。門羅幣(Monero)首發(fā)于2014年4月，發(fā)行時(shí)間相對(duì)較短，現(xiàn)階段的挖礦木馬主要以門羅幣作為挖掘目標(biāo)。

“黑客”攻擊目標(biāo)向電子貨幣錢包轉(zhuǎn)移。由于攻擊電子貨幣錢包能直接獲取大量的收益，PC上已出現(xiàn)多起攻擊電子貨幣錢包的木馬，通過盜取電子貨幣私鑰或者在付款時(shí)更改賬戶地址等手段實(shí)現(xiàn)盜取他人賬戶下的電子貨幣。而在Android平臺(tái)也發(fā)現(xiàn)了類似的攻擊事件，PickBitPocket木馬偽裝成比特幣錢包應(yīng)用，且成功上架在Google　Play。其在用戶付款時(shí)將付款地址替換成攻擊者的比特幣地址，以此來盜取用戶賬戶下的比特幣。

面對(duì)來勢(shì)洶洶的挖礦木馬，法律該如何發(fā)力？

“傳播使用惡意程序行為本身是一種違法行為，不僅僅是民法上說的侵權(quán)行為，在治安管理處罰法或者刑法上來講可以構(gòu)成妨害公共秩序和公共安全的犯罪。從法律上來講，什么是危害公共安全？公共安全是針對(duì)不特定的多個(gè)人的人身利益和財(cái)產(chǎn)利益的違法或犯罪行為，在網(wǎng)站上掛木馬程序的話，因?yàn)樵L問這個(gè)網(wǎng)站或者網(wǎng)頁的主體是不特定的，是多數(shù)的，其實(shí)是符合危害公共安全的行為的本質(zhì)要件，所以從治安管理處罰法和刑法上來講，都應(yīng)當(dāng)把這種行為視為危害公共安全的違法行為或者是犯罪行為。”劉德良說。

劉德良認(rèn)為，現(xiàn)在的刑法、治安管理處罰法中的有關(guān)規(guī)定，并沒有把傳播使用惡意程序當(dāng)作危害公共安全的行為，而是將其作為妨害社會(huì)管理秩序來看待。

“根據(jù)刑法第二百八十五條、第二百八十六條，妨害社會(huì)管理秩序的行為在刑法里面是最輕的犯罪行為。因?yàn)槲：舶踩谋举|(zhì)是針對(duì)不特定的多人的人身利益和財(cái)產(chǎn)利益，木馬被放在網(wǎng)站上，這一行為危害多數(shù)不特定人的財(cái)產(chǎn)利益。雖然主要是針對(duì)財(cái)產(chǎn)利益，但是也會(huì)對(duì)一些人格權(quán)、隱私權(quán)等造成危害。所以，這種行為是對(duì)多數(shù)人的人身利益、財(cái)產(chǎn)利益造成損害。”劉德良說，現(xiàn)行法律把傳播使用惡意程序當(dāng)作妨礙社會(huì)管理秩序的行為來看待，處罰力度還不夠。