“勒索病毒”等网络病毒爆发，法律如何还击？

       2017年5月12日开始，一种名为“WannaCry”的网络勒索病毒开始在全球大范围肆掠的疯狂爆发，全国150多个国家和地区都都遭受了该网络病毒的感染，数十万家组织和机构被迫陷入瘫痪，感染的机构包括政府部门、银行、医院、学校、加油站、火车站等等，我国目前也已成为该病毒的重灾区，有大量的公司、组织、机构等中招后都手足无措，期待着有效的方法能够解决目前的问题，但是根据全球对该病毒的分析状况来看，短期能有效的破译已中毒的密码，可能性很渺茫，因此许多企业公司收到病毒感染后，短期内无法恢复正常工作，有不少网友戏称道“被迫享受了一把病毒式休假”。

       由此可见，在网络全球化的今天，网络安全问题已俨然成为全球国家和地区都不可忽略的问题，利用网络安全问题进行犯罪也在不断的高发，网路如此高度发达，新的犯罪模式也在层出不穷的出现，网络化导致的犯罪，已经成为各个国家和地区非常现实而且亟待解决的问题。

       这些类似于“勒索病毒”的网络病毒的出现在人们密不可分的网络生活中，到底是科技的进步还是人类文明倒退，先进的科技让犯罪分子得以牟利，却让更多无辜的人为此而买单，如何保障网络安全问题，如何利用法律武器打击网络犯罪，我想这是许多人都想知道的答案，那么，我国目前对于网络犯罪都有哪些法律保障？都是如何保障的？
律师说法

        “勒索病毒”，此“勒索”是否真是刑法意义上的勒索？

       先简要谈谈何为“勒索病毒”，简言之，这是一种蠕虫式的病毒，通过针对Windows中的一个漏洞共计用户，对计算机内的文档、图片等实施高强度的加密，并向用户索取比特币作为“赎金”以此解密加锁文件，若逾期未支付“赎金”，则面临加倍支付或者直接删除文件的风险，许多大型公司或者组织机构因此而不得不支付了大量了比特币作为“赎金”来赎回文件资料。

       我国《刑法》中关于勒索的规定见于敲诈勒索罪，敲诈勒索罪是指以非法占有为目的，对他人的财产，使用威胁或者要挟的手段，强行索取公私财物，数额较大的行为。何为威胁和要挟？是指能够引起他人心理上恐惧的精神强制方法。威胁、要挟的方法有多种，既可以面对被害人直接使用，也可以通过第三者或专用书信、网络等方式发出，既可以明示，也可以暗示，如以将对被害人及其亲友的人身实施暴力相威胁，以揭发被害人隐私相要挟。因此，“勒索病毒”中的勒索，如果对受害人而言，其文件资料非常重要，而不得不支付比特币来赎回以避免严重的损失，则可以认定该行为系敲诈勒索。

       而对于敲诈勒索罪，《刑法》第二百七十四条规定：敲诈勒索公私财物，数额较大或者多次敲诈勒索的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑，并处罚金。

        “勒索病毒”现目前已入侵政府部门、银行、教育机构等各行各行业中，可能涉嫌违反哪些法律？涉嫌的犯罪有哪些？

《计算机信息系统安全保护条例》篇

第二十三条故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以5万元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。

第二十四条　违反本条例的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚法》的有关规定处罚；构成犯罪的，依法追究刑事责任。

《全国人民代表大会常务委员会关于维护互联网安全的决定》篇

一、为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；（二）故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；（三）违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。

四、为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（一）利用互联网侮辱他人或者捏造事实诽谤他人；（二）非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；（三）利用互联网进行盗窃、诈骗、敲诈勒索。

《治安管理处罚法》篇

第二十九条　有下列行为之一的，处五日以下拘留；情节较重的，处五日以上十日以下拘留：（一）违反国家规定，侵入计算机信息系统，造成危害的；（二）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的；（三）违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的；四）故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行的。

《刑法》篇

       第二百八十五条 1、【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。2、【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。3、【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。4、单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

      第二百八十六条【破坏计算机信息系统罪】1、违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。2、违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。3、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。4、单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

       第二百八十七条　【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

       另，由最高人民法院、最高人民检察院出台了《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，解释中对于何为“非法获取计算机信息系统数据或者非法控制计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”及“提供侵入、非法控制计算机信息系统的程序、工具”等所谓“病毒” 的情形和情节均作了详细的规定。

笔者感悟

      法律虽然对于网络“病毒”犯罪有规定，但仅仅是警示性或者惩罚性的作用，根治“病毒”仍是难题！

       现代科技、网络仍在高速发展中，难免出现不可控的情形，爆发大规模的网络灾并非意外，在此之前，盛极一时的“熊猫烧香”也是对互联网造成了巨大的冲击，造成的损失非同一般，不经反思，网络在带给我们便利生活、丰富生活的同时，是否也是一把极易反噬的剑，措手不及时将会导致社会元气大伤，是否正如双刃剑，有利也有弊，如何控制这把“双刃剑”将是摆在台面直接面对的问题。

       法律，立法者在立法之初也不能穷尽所有的情况，起草出一部完美无缺的法律，也正因如此，社会在发展，才会展现出更多的问题，法律才会逐步修订完善，但法律毕竟是保障权利的最后一道强有力的武器，在触及法律之前，恐怕就需要有相应的保护机制，而这种机制，说到底源于人的内心，如果从心之初控制私欲、控制“病毒”，是否网络将会更安全一点呢？