2017年5月12日，一款名为“WannaCry”的勒索软件，通过互联网对全球运行的Windows操作系统的计算机进行攻击。短短几个小时，英国、美国、俄罗斯、中国、德国、土耳其等国的数十万台机器被感染。教育机构、科研机构、医疗机构、公安机关、企业等无一幸免，很多政府部门业务暂停。

　　此次勒索软件攻击事件是对中国网络安全防御体系的整体考验，更是将技术勒索推上了风口浪尖。技术勒索已经不再是单纯的侵财犯罪，而是对网络安全乃至政治安全的重大挑战，是亟待解决的课题。

　　中国是技术勒索的重灾区

　　技术勒索(Tech Scams)通常包括使用恶意软件、有害软件或以技术支持、网络钓鱼等方式实施的勒索和诈骗行为。

　　从世界范围看，技术勒索案例至少可追溯至1989年，一款名为AIDS Trojan的勒索软件经由软盘中的蜗牛邮件进行传播。中国何时开始出现技术勒索已经难以考证，但有观点认为2006年出现的Redplus勒索木马是国内首款勒索软件。发展至今，中国已经是遭受技术勒索最严重的国家之一。

　　相关数据显示，目前，国家计算机病毒应急处理中心掌握的已知勒索软件家族有170余种。2016年以来，我国PC端勒索软件受害用户数量达到334080个，其中排名前十位的勒索软件感染的用户数量占总受害用户数量的91.4%。360互联网安全中心的监测显示，2016年，共截获电脑端新增敲诈者病毒变种113种，涉及样本16.7万个，全国至少有497万台用户的电脑遭到敲诈者病毒攻击。

　　值得注意的是，考虑到中国庞大的网络终端用户群体、疏于防范的用网意识和脆弱的个体网络安全能力，实际问题会比数据所显示的更为严重。

　　研究表明，技术勒索已经形成完整的地下产业链条，除了勒索软件，还有账户勒索、企业数据敲诈、仿冒身份等技术手段。

　　例如，近期高发的“苹果ID敲诈”案件。不少苹果用户都遭遇被勒索情形，手机突然被锁定，进入自己的手机系统却要跟所谓的专业人士联系，缴纳500元费用后手机才被解锁。警方经过近两个月的侦查，成功破获蔡某等人非法获取苹果ID、租用平台进行钓鱼，再到敲诈勒索的全产业链诈骗案，警方抓获犯罪嫌疑人10人，该案涉案金额2000余万元。

　　网络电信诈骗则是近年来国内最受关注的网络犯罪之一。近十年来，我国网络电信诈骗案件每年以20%至30%的速度快速增长，2015年，全国公安机关立案59万起，环比上升32.5%，共造成经济损失222亿元。2013年至2016年11月，全国共发生被骗千万元以上的电信诈骗案件94起，百万元以上的案件2085起。

　　多种原因造成技术勒索爆发式增长

　　对于加密勒索软件快速发展的原因，国家计算机病毒应急处理中心在2017年6月发布的《第十六次全国计算机和移动终端病毒疫情调查分析报告》中解释：一方面是因为部分勒索软件作者会在网络上公开售卖，使得一些没有能力制造勒索软件的黑客也加入其中；另一方面，勒索软件的开源促进其发展，黑客通过修改代码，开发出不同种类的勒索软件，导致其不仅数量增加，种类也大幅增加。

　　不过，综合已发现的技术勒索事件发现，技术勒索行为出现爆发式增长的原因，既有技术因素，也有管理、法律和用户自身因素。

　　目前，技术勒索主要以经济利益为目的。思科发布的《2016年中网络安全报告(MCR)》认为，2016年至今，勒索软件已成为历史上最赚钱的恶意软件类型。勒索软件开发成本较低，传播渠道多样，潜在感染用户群极其庞大，利益驱动着既有和潜在技术勒索者不断创新勒索方式，扩大勒索对象范围。

　　网络攻防技术的迅速发展促成了勒索软件的不断发展升级。勒索软件的基本模式没有变化，但变种不断推陈出新，破解难度越来越大，而且破解速度远远跟不上新病毒或其变种的推出速度。

　　更重要的是，许多终端用户(包括企业用户)欠缺安全意识，缺乏被害预防意识和能力。调查显示，用户遭遇勒索事件后，采用报警、找技术人员解决、自行解决三种解决方案的用户占71%，其中报警的比例为19%，说明用户被勒索后报警意识淡薄。虽然仅有10%的用户愿意支付勒索赎金，但由于潜在被害群体及其庞大，攻击者仍然有可能获得较大收益，因而用户不报警的选择对攻击者的后续攻击行为形成了激励效应。

　　当前，主管部门监管职责以及部分企业主体责任不明确或者执行不力，是勒索软件在传播环节难以得到遏制的重要原因。实践中，尽管许多网络安全公司监测到了大量的勒索软件攻击行为，但进入执法环节的极为罕见。

　　可以预见，如果不能强化应对措施，在巨额利润的驱动下，勒索软件敲诈将有进一步爆发的可能，并向全行业、全领域拓展，所造成的危害将持续扩大，直至威胁政权稳定。

　　立法和司法缺乏专门界定

　　“WannaCry”事件之后，中国政府采取了一系列的应对措施，但这些措施主要是技术性的，体现为法律层面的行动鲜有报道。典型的技术勒索尚未引起执法和司法机关的重视，立法和司法中也未对技术勒索作出专门界定。

　　除立法上并无该表述外，以“技术勒索”“勒索软件”“病毒+敲诈勒索”等关键词加“刑事案由”检索中国裁判文书网，并无比中。以“敲诈勒索+软件”检索，仅能比中部分PS艳照诈骗案件。如果扩大技术勒索定义范围，将嫌疑人以各种手段控制用户账户控制权，并以此威胁用户支付解密费用的行为——如近年媒体常报道犯罪嫌疑人截获用户苹果手机账户密码，以此要求被害人支付解密费用的案件，也仅比中一例，以破坏计算机信息系统罪定罪。

　　不过，从现有刑事立法来看，目前所发现的技术勒索行为类型几乎都可以找到对应的法律规定加以规制，即便有些规范不太明确，但亦有可能借由合理的法律解释找到合适的法律依据。

　　具体来讲，绝大多数技术勒索行为均以技术手段对被害人实行威胁，以被害人支付财物作为恢复对其系统、设备、账户、数据控制的条件。但对于这类目的的技术勒索行为，只要索取财物数额或次数达到法定要求，可以根据刑法第二百七十四条规定的敲诈勒索罪处罚。即便索取财物数额或次数达不到刑法要求，亦可根据治安管理处罚法第四十九条规定，处以治安拘留或并处罚款。

　　在技术勒索行为的预备和实行过程中，行为人从开发、传播使用勒索软件到被害人支付财物或满足行为人其他目的的整个过程，或者利用社会工程学攻击或其他方式获取被害人账户控制权并以其要挟被害人的整个过程中，其行为手段可能触犯刑法中规定的众多罪名，比如，非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪等。

　　对于技术勒索产业链各个环节中可能因达不到情节严重而不构成犯罪的行为，亦有网络安全法、治安管理处罚法等加以规制。

　　针对违法犯罪的执法打击，既可以组织技术勒索者继续实施违法犯罪，也可以警示潜在技术勒索者，保障人民群众的财产安全。在执法上，应当兼顾当下与长远，临时性与常态化措施并重。执法机关在日常执法中，对于查获的违法犯罪线索，应当在专业研判的指引下，从源头开始，着力打击勒索软件开发、传播、扩散等各个步骤，有意识地扩大调查范围，延展调查链条，力争实现产业链级的突破，使个案执法效果最大化。

　　(本文由法治周末见习记者郝若希摘编自中国人民公安大学网络空间安全与法治协同创新中心发布的《2017年新型网络犯罪研究报告》)