文/张建肖

新型网络不法行为对法律的挑战及司法应对
——以WannaCry攻击为切入点

文/张建肖

网络信息技术的迅速发展使得新型网络不法行为不断涌现，造成新型网络不法行为与法律规制范围不适应等问题，探索合适的法律解释思路、方法及规则，是应对新型网络不法行为快捷、有效的途径。

《中华人民共和国网络安全法》（下称网络安全法）自6月1日起正式实施，其中第5条、第21条、第27条等规定涉及了“攻击”“侵入”“干扰”“破坏”等网络不法行为。但新型网络不法行为的发展远超立法应对措施的制定，造成新型网络不法行为难以被纳入法律规制范围内及法律适用不统一等问题。今年5月爆发的WannaCry攻击，是“勒索软件+蠕虫病毒”的首次组合，其针对Windows操作系统漏洞进行攻击，造成了严重后果，引发了全球恐慌。因此，以WannaCry攻击为切入点进行技术分析，有助于明确新型网络不法行为对法律的挑战，进而研究司法的应对之策。

WannaCry等新型网络不法行为的现状

（一）WannaCry是“勒索软件+蠕虫病毒”的首次组合

勒索软件是近些年开始流行的一种趋利明显的恶意程序。以往的勒索软件大多是通过挂马、邮件及其他一些手段进行点对点传播，但从未出现过众多用户被自动攻击的情况。而蠕虫病毒的历史则比较久远，最早可以追溯到1988年著名的莫里斯蠕虫。这类病毒主要是利用系统漏洞对联网设备进行扫描，并发起自动攻击。

WannaCry首次将“勒索”与“蠕虫”结合起来，从而使勒索软件获得了一种成本极低的攻击方式，并在现实攻击中日益猖獗。从结果来看，WannaCry破坏了海量的数据。其不仅造成信息损毁，还直接导致依赖文件进行工作的电脑等设备失去服务能力，致使业务中断。这种破坏从线上波及线下，甚至使很多政府机关对外办事机构停摆。

（二）“勒索软件+蠕虫病毒”是更难应对的犯罪方式

WannaCry通过蠕虫软件不断感染其他终端，并利用勒索软件实现获利。从司法角度看，该种作案模式，较之现在流行的网络诈骗，成本低、传播快、破获难，以上特点可能导致犯罪方式从电信诈骗转向WannaCry攻击。具体来看，网络电信诈骗需要获取个人信息、建立伪基站、撰写“诈骗剧本”、租借诈骗场所、开设银行账户、找人代为取款等一系列成本。与之相对，病毒源代码已经公开在网络上，任何人都有机会获取，甚至还有专门的“教程”就如何将这些软件捆绑完善进行指导。在使用上，WannaCry攻击较之其他更为便利的是，其只需进行简单修改即可不断升级使用。此外，蠕虫软件具有自动攻击功能，一台终端被感染后，会自行攻击与之相连的其他终端，在极短时间内造成大面积感染。因此，可以说，依托该种作案模式，独立个体单枪匹马在电脑前进行操作即可随时让全球计算机系统陷入混乱。同时，该作案模式以比特币为勒索支付形式，其作为网络世界通行的虚拟“货币”，难以被追踪，这就使得勒索行为及其行为人的定位也十分困难。因此，WannaCry攻击预示着新型网络攻击这一更难应对的犯罪方式的出现。

新型网络不法行为冲击现有法学理论和实践

（一）新型网络不法行为挑战现有法学理论

新型网络不法行为对现有法学理论的拷问首先体现在受害者与攻击者之间界限模糊所带来的求偿问题上。在WannaCry攻击模式下，任何人都可能成为受害者，任何人也都可能成为攻击者，受害者和攻击者之间的界限几乎不存在了。受到攻击且被感染终端会自行攻击其他相连终端，导致其他设备被感染。在此情况下，后续被感染的设备能否向导致自身设备感染的终端设备所有人请求赔偿？

（二）新型网络不法行为冲击现有立法体系

互联网已经成为人们生活的基础设施，未来整个国家和社会也必将运转在互联网之上。其一旦遭受大规模攻击，将对整个社会秩序、社会稳定和每一个体的日常生活造成严重影响。从当前来看，大规模的“高危漏洞+网络武器”可能会成为标配，给很多犯罪分子、恐怖分子以启发。WannaCry攻击事件可能会让传统的黑灰产从业者开始利用网络漏洞武器，配以勒索软件对用户进行敲诈勒索，甚至将其从2B模式变成2C模式，通过商业模式直接向个人用户收钱。若未来智能家居、无人驾驶汽车被黑客勒索交钱才能使用，智能电视、汽车开始运行后只有交纳赎金才能够被关闭或停止运行，对此，将如何从立法角度进行应对？

（三）新型网络不法行为拷问现有司法实践

微软总裁兼首席法务官布拉德·史密斯指出，若用传统武器打比方，WannaCry事件相当于“战斧”巡航导弹失窃。对于传统武器，国家要承担保管义务。而对于网络世界的“武器”——网络漏洞及黑客工具，漏洞发现者及黑客工具制造者又应对自己的行为承担何种义务与责任？在WannaCry攻击全球大规模爆发之前，微软于3月14日向用户推送了Windows系统漏洞修复补丁，360公司亦推送了补丁、发布了预警。即便如此，WannaCry攻击仍肆虐全球。我们不禁要问，在前述主体已经发布补丁和预警之后、在WannaCry攻击大规模爆发之前，网络产品及服务的提供者“去哪儿了”？

在可以预见的未来，我们身边将充满物联网、智能硬件、智能家居和工业互联网等设备。但这些智能硬件的系统、软件和Windows一样，一定存在漏洞，而且有过之而无不及。这就意味着所有的网络攻击都会造成物理性伤害。比如，针对无人驾驶汽车的攻击行为、针对医疗设备的攻击行为，甚至针对工业机械的攻击行为，都可以造成事故的发生、物理的人身伤害。对此，司法应如何认定相关主体的责任？

现有法律难以应对新型网络不法行为的原因

（一）认识所处的阶段

在认识论意义上，新型社会现象、社会关系的自我展开与常态化，社会公众对该现象基本共识的达成和凝聚，法律界对该现象完成法律属性认识的试错与三段论式的规范演习，均是长期过程。“在人文科学的领域里，一个研究者提出种种问题与假设，肯定并不独立于他的整个人格，因而也并不独立于他的生活状况、他在社会里的地位。”立法不可能、更不应该站在时代前沿，因应先觉者的制度需求而第一时间作出裁判应对。

（二）成文法传统问题

我国属于成文法国家，法律文本对裁判的制约明显。成文法必须避免朝令夕改而保持适度保守，为此必须付出“滞后”于时代发展的代价，是中外皆然的道理。我国虽无英美式的判例法传统，但指导案例、最高院公报案例乃至司法解释，对司法裁判有类似于“先例”的引导示范意义且已有成熟体系，以此为基础，便自然压缩了个案裁判“造判例”的必要性空间。个案裁判稳妥地遵循前述先例所抽取的既定规则并形成路径依赖，从而避免旁逸斜出。

（三）法律解释欠发达

我国司法裁判解释技术不发达，人民法院及法官对司法解释“技术”的共识，远不及对案件和业务“内容”的共识。而若是缺少解释学规范共识的支撑，即使互联网犯罪问题在理论上并非难题且已经深入探讨，却依旧难以应用实施。此外，深入贯彻的责任（终身）追究制，也对法官突破性地适用文义解释以外的“造法”性解释方法有间接的抑制作用。

（四）新型网络不法行为的特殊性

某些在受害者看来应当入罪，甚至在一般社会公众自由心证下认为有罪的新型网络不法行为，往往因为犯罪主体不易确定、电子证据认定困难等原因难以被定罪，或者虽然定罪，但量刑较轻。在目前法律不可能作出根本性变化的情况下，面对多变的新型网络不法行为事实，法官如何在法律的框架内适用法律、解决问题，需要智慧与勇气。

新型网络不法行为的司法应对：法律解释

对于新型网络不法行为，从立法角度进行法律规则的变革固然是治本之策，但在现行条件下，探索合适的法律解释思路、方法及规则，可能更为现实、快捷。法官要敢于创造判例，通过法律解释促使法律条文的含义适应社会生活的变化，从而解决现实中新型网络不法行为的危害性与现行立法缺失之间的尴尬危机。

（一）法律解释在新型网络不法行为司法应对中的作用

互联网语言及行为反映到法律用语上，常常难以精确。特别是当考虑到维护互联网经济活力，以及刑法谦抑性等原因，涉及互联网的法律规定往往具有较大的弹性。而且，即使是较为明确的概念，仍然包含一些本身欠缺明确界限的要素。很多涉及互联网的术语，本身在法律中并无定义，较难从外延角度进行穷尽定义，而只能是描述性的。因此，在对新型网络不法行为进行法律适用的过程中，更加需要重视法律解释的作用，通过法律解释来论证法律适用的正当性。

具体来说，法律解释在新型网络不法行为法律适用中的正当性论证有两层含义。其一，在涉及新型网络不法行为的案件中，法院的裁判往往有“目标决定说理”之嫌，而这是正当性所排斥的。所谓目标决定说理，是指根据已了解的案情（获取途径不论），内心形成一种确认，进而根据已有的内心确认进行论证。说理的方式取决于目标。在涉及新型网络不法行为的案件中，法律解释可以证明法官不是凭借自身的主观司法感受来实现裁判，这一点在此类案件的裁判说理中极为重要。其二，在新型网络不法行为中，法律解释的运用，在维护法的安定性及合目的性的同时，兼顾了法的当下性，能够解决不断出现的新问题。易言之，法律解释在适用于涉及新型网络不法行为的案件时，不仅关注法的安定性、合目的性，而且关照法的实用性和个案正义，从而较好地平衡了法的恒定性和正义的场景化。

（二）对新型网络不法行为进行法律解释应坚持的规则

第一，法律解释要在现有体制框架内进行。“互联网+”导致社会生活发生了极大变化，随着新型网络不法行为所带来的法律与现实不配套的极大张力，法律解释的空间也相应地增大了。但需要注意的是，并非任何一种事实关系的演变，都可以马上改变规范的内容，毋宁是出现了一种现有法律已经无法解释的紧张关系。因此，在涉及新型网络不法行为的案件中，法律解释虽然要考虑个案正义，但不能脱离开既有的制度性事实而进行操作分析。相反，必须在现有体制框架内进行，同时不断赋予该法律解释以新的境界和内涵。

第二，不能以偏离对法律的惯常理解为代价来追求个案正义。司法裁判应当具有持续性，这种持续性意味着“国民的确信”和“广泛的同意”，要求法律解释始终都与该当法秩序整体及其基础的评价准则密切相关。因此，在涉及新型网络不法行为的案件中，虽然法律解释要考虑此时与彼时、当下与历史的差异，但对新型网络不法行为进行的法律解释，不能够仅追求个案的合理，而偏离对法律的惯常理解，要处理好法律滞后性对于灵活性的需求与法的稳定性之间的矛盾。

(作者系中国应用法学研究所博士后）