挖矿恶意程序危害公共安全

据《2017年中国手机安全状况报告》介绍，挖矿木马最早是2013年在PC平台上被发现，而首个手机挖矿木马CoinKrypt最早被国外安全厂商在2014年3月曝光。手机挖矿木马经过一阵沉寂后，随着电子加密货币价格一路走高，恶意软件作者又重新将目标转向了挖矿。手机挖矿木马的攻击事件也重回视野。

北京师范大学法学院教授刘德良认为，挖矿木马的危害是多重的，最突出的包括两个方面。首先，木马本身是一种恶意程序，其非法侵入用户的电脑、手机等终端设备，这种非法侵入行为首先侵害了用户对信息存储空间的一种权利。手机、电脑的内存是一种专门用来存储信息的空间，木马侵入之后，本来可以存更多信息的空间却无法再保存信息。其次，木马会进一步窃取个人信息，并进行窥视，然后根据窃取的信息再进一步操纵用户行为或者获取更多信息，以实现牟利的目的。

《2017年中国手机安全状况报告》认为，“挖矿”的方式大概分为两种，一种是独立挖矿，“矿工”独享收益；二是加入矿池挖矿，按比例分成。由于电子加密货币区块的生成耗时费力，个人难以完成，同时囿于设备性能，大多数“矿工”都选择加入矿池挖矿。挖矿木马的投放者大多是参与矿池挖矿的“矿工”，通过木马远程控制用户设备从而为自己挖矿，牟取利益。

对于当前一些网页或者软件被植入挖矿木马的现象，刘德良认为，挖矿木马类恶意程序，一般是以链接的形式被用户点开。用户浏览的网页本身可能就有漏洞，木马程序就藏在这些漏洞里。如果手机或电脑终端没有有效的安全程序，可能在用户还没留意的时候，木马就已经侵入设备。

“如果网页上存在木马程序的话，网站或者网页理应要负起更多责任。现在侵权责任法对于网站或者是网页的所有者、经营者有没有安全保障的义务，没有明确规定，在法律和实践层面仍有争议。就网络安全法而言，目前仍无十分明确的规定。未来在网络环境下，网站、网页的所有者是否需要肩负安全保障义务，以便保障给用户提供一个比较安全的浏览环境，我觉得是值得考虑的。”刘德良说。

《2017年中国手机安全状况报告》分析认为，挖矿木马正朝着三个方向发展:

- 应用盈利模式由广告转向挖矿。 - “门罗币”成为挖矿币种首选。对于攻击者而言，选择现阶段币种价格相对较高且运算力要求适中的数字货币是其短期内获得较大收益的保障。早期挖矿木马以比特币(BitCoin)、莱特币(Litecoin)、狗币(Dogecoin)以及卡斯币(Casinocoin)为主。随着比特币挖矿难度的提高，新型币种不断出现，比特币已经不再是挖矿木马唯一的选择。门罗币(Monero)首发于2014年4月，发行时间相对较短，现阶段的挖矿木马主要以门罗币PC上已出现多起攻击电子货币钱包的木马，通过盗取电子货币私钥或者在付款时更改账户地址等手段实现盗取他人账户下的电子货币。而在Android平台也发现了类似的攻击事件，PickBitPocket木马伪装成比特币钱包应用，且成功上架在GooglePlay。其在用户付款时将付款地址替换成攻击者的比特币地址，以此来盗取用户账户下的比特币。

面对来势汹汹的挖矿木马，法律该如何发力？

“传播使用恶意程序行为本身是一种违法行为，不仅仅是民法上说的侵权行为，在治安管理处罚法或者刑法上来讲可以构成妨害公共秩序和公共安全的犯罪。从法律上来讲，什么是危害公共安全？公共安全是针对不特定的多个人的人身利益和财产利益的违法或犯罪行为，在网站上挂木马程序的话，因为访问这个网站或者网页的主体是不特定的，是多数的，其实是符合危害公共安全的行为的本质要件，所以从治安管理处罚法和刑法上来讲，都应当把这种行为视为危害公共安全的违法行为或者是犯罪行为。”刘德良说。

刘德良认为，现在的刑法、治安管理处罚法中的有关规定，并没有把传播使用恶意程序当作危害公共安全的行为，而是将其作为妨害社会管理秩序来看待。

“根据刑法第二百八十五条、第二百八十六条，妨害社会管理秩序的行为在刑法里面是最轻的犯罪行为。因为危害公共安全的本质是针对不特定的多人的人身利益和财产利益，木马被放在网站上