专家：挖矿恶意程序涉嫌危害公共安全

法制日报记者杜晓

根据《2017年中国手机安全状况报告》，2013年首次在PC平台引入的挖矿木马被发现，2014年3月国外安全厂商首次曝光首个手机挖矿木马CoinKrypt。在手机挖矿木马沉寂了一段时间后，随着电子加密货币价格的上涨，恶意软件作者再次转向挖矿。手机挖矿木马的攻击也回到了人们的视野。

北京师范大学法学院教授刘德良认为，挖矿木马的危害是多方面的，最突出的有两个方面。首先，木马本身就是一个恶意程序，它非法侵入用户的电脑、手机等终端设备。这种非法入侵首先侵犯了用户对信息存储空间的权利。手机和电脑的内存是专门用来存储信息的空间。木马入侵后，原本可以存储更多信息的空间就无法再存储信息了。其次，木马会进一步窃取个人信息并对其进行窥探，进而根据窃取的信息进一步操纵用户行为或获取更多信息，以达到盈利目的。

《2017中国手机安全状况报告》认为，“挖矿”有两种方式，一是自主挖矿，“矿工”享受专属福利；另一种是加入矿池挖矿，按比例划分。由于电子加密货币区块的生成费时费力，个人难以完成，同时受限于设备性能，大多数“矿工”选择加入矿池进行挖矿。挖矿木马的发射者大多是参与矿池的“矿工”，他们利用木马远程控制用户设备为自己挖矿并获利。

针对目前部分网页或软件植入挖矿木马的现象，刘德良认为，挖矿木马等恶意程序一般都是由用户以链接的形式打开的。用户浏览的网页本身可能存在漏洞，而木马程序就隐藏在这些漏洞中。如果手机或电脑终端没有有效的安全程序，木马可能在用户注意之前就侵入了设备。

“如果网页上存在木马程序，则该网站或网页应承担更多责任。现在的侵权责任法有保证网站或网页的所有者和经营者安全的义务，并没有明确规定在法律和实践层面仍存在争议。就网络安全法而言，目前还没有很明确的规定。未来在网络环境中，网站和网页的所有者是否需要承担安全义务，以保护用户，提供一个相对安全的浏览环境，我认为值得考虑。”刘德亮说。

《2017中国手机安全状况报告》分析认为，挖矿木马正向三个方向发展：

应用盈利模式正在从广告转向挖矿。

“门罗币”已成为挖矿币种的首选。对于攻击者而言，现阶段选择币价相对较高、算力要求适中的数字货币比特币挖矿处罚，是他们在短期内获得更大利润的保障。早期的挖矿木马主要有比特币（BitCoin）、莱特币（Litecoin）、狗狗币（Dogecoin）和Casinocoin。随着比特币挖矿难度的增加，新型货币不断涌现，比特币不再是挖矿木马的唯一选择。门罗币于 2014 年 4 月首次发布，发行时间相对较短。现阶段挖矿木马主要以门罗币为挖矿目标。

“黑客”的目标是转移到电子货币钱包。由于攻击电子货币钱包可以直接获得巨额收益，因此在PC上攻击电子货币钱包的木马出现了很多比特币挖矿处罚，通过窃取电子货币私钥或在支付过程中更改账户地址等方式盗取他人账户下的电子货币。 在 Android 平台上也发现了类似的攻击。 PickBitPocket木马伪装成比特币钱包应用，成功登陆GooglePlay。它在用户支付时将支付地址替换为攻击者的比特币地址，从而窃取用户账户下的比特币。

面对来势汹汹的挖矿木马，法律应如何发挥作用？

“传播和使用恶意程序的行为本身就是违法行为，而不仅仅是违反民法。就治安管理处罚法或刑法而言，可以构成危害公共秩序罪和公共安全罪。从法律上讲，什么是危害公共安全？治安是针对不特定个人的人身和财产利益的违法行为。或者犯罪行为，如果你在一个网站上挂了木马程序，因为访问这个网站或者网页的主体不具体，有很多，其实符合危害公共安全行为的本质要求，所以从治安管理处罚法和刑法来看，这种行为应该被视为违法行为或者危害公共安全的犯罪行为。”刘德良说。

刘德良认为，现行刑法和治安管理处罚法的相关规定，并未将传播、使用恶意程序视为危害公共安全的行为，而是将其视为扰乱社会管理。顺序。

“根据刑法第285条和第286条，妨害社会管理秩序的行为是刑法中最轻的犯罪行为。因为危害公共安全的性质是对不特定人群的个人利益和财产利益，所以网站上放置了木马，这种行为危害了大部分不特定人群的财产利益。虽然主要针对财产利益，但也会对一些人格权、隐私权等造成损害，因此，这种行为对大多数人的人身和财产利益造成损害。”刘德亮表示，现行法律将传播、使用恶意程序视为妨害社会管理秩序的行为，处罚力度不够。