“算力”被盜,法律怎麼看?

買賣虛擬貨幣

隨著數字經濟的蓬勃發展,“算力”一詞進入了人們的視野。在早期,算力是指比特幣等虛擬貨幣網路處理能力的度量單位,即計算機計算雜湊函式輸出的速度。後來,算力一詞逐步擴充套件到大資料時代的運算能力。過去的20世紀是以電氣化為特徵的電力時代,而在資訊網路時代,隨著運算能力的躍升,算力逐漸成為了新的生產力特徵。

可以說,在資訊網路時代盜竊算力,就如同在電氣時代盜竊電力——兩者都是對主流生產資料進行非法佔有的行為。然而,當下盜竊電力的行為已有了較為清晰的刑法定性(儘管有盜竊罪與詐騙罪的學術分野),盜竊算力的行為則相比之下迷霧重重。立法上沒有對盜竊算力行為進行專門規制。而以“盜竊”“算力”為關鍵詞在知網上進行搜尋,也未發現有學者進行專文論述。

司法實踐總是走在立法和學者前頭。早在2019年,在一例真實判決中【(2019)京0108刑初80號】,法院就已嘗試對盜竊算力的行為進行刑法規制。

案情簡介

2018年4月至今,安某使用公司發給其的蘋果電腦上的iterm軟體操作可以控制所有伺服器的中控機,然後透過中控機上傳挖礦指令碼,並透過iterm軟體發出批次下載指令,讓200餘臺伺服器下載了挖礦指令碼。挖礦指令碼可以把某公司的運算資源上傳到雜湊網站,雜湊網站透過其上傳的運算資源挖取門羅幣,最後根據其上傳運算資源的多少,以比特幣的方式向其結算。其從雜湊網站將比特幣提現到otcbtc.com網站,然後透過這個網站將比特幣賣了約10萬元人民幣,最後買其比特幣的人將錢轉到了其的支付寶賬戶裡。

判決結果

法院認為,根據在案證據,可證實被告人安某系利用其在某公司擔任運維工程師的工作便利,超越某公司所賦予其的工作許可權,違背某公司的意志,透過擅自植入可控制某公司伺服器的程式這一技術手段,達到佔用某公司伺服器運算資源,利用運算資源獲利的目的,其控制手段所具有的非法性不言而喻。安某具有如實供述的情節,同時結合其能退繳涉案違法所得,故法院對其依法從輕處罰。綜上,法院判處安某犯非法控制計算機資訊系統罪,判處有期徒刑三年,罰金人民幣一萬一千元。

非法控制計算機資訊系統罪

本案中,安某透過植入程式來達到“盜竊”公司算力為己用的目的。法院判決安某犯非法控制計算機資訊系統罪,則主要是考慮了安某植入程式、控制系統的行為特徵。我國《刑法》第285條第2款規定,違反國家規定,侵入前款規定以外的計算機資訊系統或者採用其他技術手段……對該計算機資訊系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。(略去非法獲取計算機資訊系統資料罪狀部分)就該罪而言:

第一,該罪是一個行政犯,構罪需違反前置法“國家規定”,相比其他涉虛擬貨幣犯罪,該前置法並不難找。如《網路安全法》第27條就規定,任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動。

第二,該罪有一定入罪門檻,需達到“情節嚴重”方可入刑,根據《最高人民法院、最高人民檢察院關於辦理危害計算機資訊系統安全刑事案件應用法律若干問題的解釋》第1條,“情節嚴重”的情形指的是:

(一)獲取支付結算、證券交易、期貨交易等網路金融服務的身份認證資訊十組以上的;

(二)獲取第(一)項以外的身份認證資訊五百組以上的;

(三)非法控制計算機資訊系統二十臺以上的;

(四)違法所得五千元以上或者造成經濟損失一萬元以上的;

(五)其他情節嚴重的情形。

而“情節特別嚴重”則指的是數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上或其他情節特別嚴重情形。

本案中,安某違法所得10萬元,已構成“情節特別嚴重”,可在三到七年的量刑區間內量刑,法院已採取了最寬緩的刑罰。

類比該案,若個人的計算機被犯罪嫌疑人編制惡意程式劫持算力來進行“挖礦”的,只要違法所得(變賣的虛擬貨幣)在五千元以上,就可構成該罪。

盜竊算力可以構成盜竊罪嗎?

非法控制計算機資訊系統罪雖然可以起到一定的規制盜竊算力行為的作用,但其終究保護的法益在於計算機資訊系統安全,而不是一項財產犯罪。以該罪對盜竊算力行為的規制力度遠不如盜竊電力構成盜竊罪那般大。因此,值得我們繼續討論的問題是,盜竊算力可以像盜竊電力那樣構成盜竊罪嗎?

就盜竊罪的物件特徵而言,算力可構成刑法上的財物。首先,我們可以按照自己的意願,透過伺服器對不同任務進行運算資源的控制,因此算力具有管理可能性。其次,雖然算力所依託的伺服器在物理空間上沒有“轉移”,但算力在資訊網路空間中可以轉移到遠方的其他伺服器上進行工作,因此算力具有轉移可能性。最後,在資訊網路時代,我們常常為能調配更多的算力而付款買單,算力作為一種新型的生產資料,具有客觀經濟價值,應當被刑法保護。退一步講,算力的產生本身就意味著電力的消費、伺服器的損耗,將其認定為財物沒有常識上的問題。

就盜竊罪的行為特徵而言。第一,盜竊算力排除了被害人對運算資源的支配,並建立起了新的支配關係,如上述案件中,某公司的運算資源被轉移給了雜湊網站進行“挖礦”;第二,盜竊算力往往違反了被害人的意志,如前所述,算力的產生本身就意味著電力消費、伺服器損耗,被害人的算力即使閒置也不意味著其允諾可將算力任意用作他用。

既然在理論上可將盜竊算力的行為認定構成盜竊罪,為何實踐中少有這樣直接的判決?這應當與算力的價值認定問題有關。普通盜竊罪以“數額較大”作為入罪門檻,若價值認定不暢,則難以認定構成盜竊罪。參考同為無體物的電力,盜竊電力的數額可以按照查實的數量以及電費進行計算,算力則沒有一個公允的價格。對此,可以有兩種解決方法:第一,按照電力的消費、伺服器的損耗來間接認定盜竊數額;第二,在“偷算力挖礦”案件中,按照虛擬貨幣的產生數量或銷贓數額來認定盜竊數額。此外,特殊盜竊罪中的“多次盜竊”沒有“數額較大”的要求,因此即使算力的價值目前難以認定,犯罪嫌疑人多次進行盜竊算力行為的,也應當認定其屬於“多次盜竊”從而構成盜竊罪。

盜竊算力的罪數問題

就罪數問題而言,盜竊算力行為是一種自然的行為單數,即行為人透過同種行為的多個動作以實現那種指向在外部世界獲得一個結果的單數的意志。具體而言,首先,該行為只有一個單數的意志,即盜竊算力;其次,雖然盜竊算力存在植入程式、上傳算力多個動作,但都屬於在資訊網路中的同種行為;再次,上述多個動作在時空上具有緊密聯絡;最後,在第三人自然的觀察方法裡,透過控制計算機系統來盜竊算力,就像是開啟錢包偷取鈔票一樣,是可以作為一個綜合的屬於單數的行為而加以辨認的。(自然的行為單數理論,見[德]克勞斯·羅克辛:《德國刑法學總論第2卷》,王世洲主譯,法律出版社2003年版,第607頁。)

因此,盜竊算力系一行為侵害數法益,符合數罪的犯罪構成要件,且數罪之間沒有關聯,構成非法控制計算機資訊系統罪和盜竊罪的想象競合,應當擇一重罪進行處罰。

以上是今天的分享,感恩讀者!

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读