“算力”被盗法律怎么看?

转载
1268 天前
5802
肖飒个人专栏

文章来源:肖飒个人专栏  作者:肖飒

随着数字经济的蓬勃发展,“算力”一词进入了人们的视野。在早期,算力是指比特币等虚拟货币网络处理能力的度量单位,即计算机计算哈希函数输出的速度。后来,算力一词逐步扩展到大数据时代的运算能力。过去的20世纪是以电气化为特征的电力时代,而在信息网络时代,随着运算能力的跃升,算力逐渐成为了新的生产力特征。

可以说,在信息网络时代盗窃算力,就如同在电气时代盗窃电力——两者都是对主流生产资料进行非法占有的行为。然而,当下盗窃电力的行为已有了较为清晰的刑法定性(尽管有盗窃罪与诈骗罪的学术分野),盗窃算力的行为则相比之下迷雾重重。立法上没有对盗窃算力行为进行专门规制。而以“盗窃”“算力”为关键词在知网上进行搜索,也未发现有学者进行专文论述。

司法实践总是走在立法和学者前头。早在2019年,在一例真实判决中【(2019)京0108刑初80号】,法院就已尝试对盗窃算力的行为进行刑法规制。

案情简介

2018年4月至今,安某使用公司发给其的苹果电脑上的iterm软件操作可以控制所有服务器的中控机,然后通过中控机上传挖矿脚本,并通过iterm软件发出批量下载指令,让200余台服务器下载了挖矿脚本。挖矿脚本可以把某公司的运算资源上传到哈希网站,哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以比特币的方式向其结算。其从哈希网站将比特币提现到otcbtc.com网站,然后通过这个网站将比特币卖了约10万元人民币,最后买其比特币的人将钱转到了其的支付宝账户里。

判决结果

法院认为,根据在案证据,可证实被告人安某系利用其在某公司担任运维工程师的工作便利,超越某公司所赋予其的工作权限,违背某公司的意志,通过擅自植入可控制某公司服务器的程序这一技术手段,达到占用某公司服务器运算资源,利用运算资源获利的目的,其控制手段所具有的非法性不言而喻。安某具有如实供述的情节,同时结合其能退缴涉案违法所得,故法院对其依法从轻处罚。综上,法院判处安某犯非法控制计算机信息系统罪,判处有期徒刑三年,罚金人民币一万一千元。

非法控制计算机信息系统罪

本案中,安某通过植入程序来达到“盗窃”公司算力为己用的目的。法院判决安某犯非法控制计算机信息系统罪,则主要是考虑了安某植入程序、控制系统的行为特征。我国《刑法》第285条第2款规定,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段……对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。(略去非法获取计算机信息系统数据罪状部分)就该罪而言:

第一,该罪是一个行政犯,构罪需违反前置法“国家规定”,相比其他涉虚拟货币犯罪,该前置法并不难找。如《网络安全法》第27条就规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。

第二,该罪有一定入罪门槛,需达到“情节严重”方可入刑,根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条,“情节严重”的情形指的是:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;

(二)获取第(一)项以外的身份认证信息五百组以上的;

(三)非法控制计算机信息系统二十台以上的;

(四)违法所得五千元以上或者造成经济损失一万元以上的;

(五)其他情节严重的情形。

而“情节特别严重”则指的是数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上或其他情节特别严重情形。

本案中,安某违法所得10万元,已构成“情节特别严重”,可在三到七年的量刑区间内量刑,法院已采取了最宽缓的刑罚。

类比该案,若个人的计算机被犯罪嫌疑人编制恶意程序劫持算力来进行“挖矿”的,只要违法所得(变卖的虚拟货币)在五千元以上,就可构成该罪。

盗窃算力可以构成盗窃罪吗?

非法控制计算机信息系统罪虽然可以起到一定的规制盗窃算力行为的作用,但其终究保护的法益在于计算机信息系统安全,而不是一项财产犯罪。以该罪对盗窃算力行为的规制力度远不如盗窃电力构成盗窃罪那般大。因此,值得我们继续讨论的问题是,盗窃算力可以像盗窃电力那样构成盗窃罪吗?

就盗窃罪的对象特征而言,算力可构成刑法上的财物。首先,我们可以按照自己的意愿,通过服务器对不同任务进行运算资源的控制,因此算力具有管理可能性。其次,虽然算力所依托的服务器在物理空间上没有“转移”,但算力在信息网络空间中可以转移到远方的其他服务器上进行工作,因此算力具有转移可能性。最后,在信息网络时代,我们常常为能调配更多的算力而付款买单,算力作为一种新型的生产资料,具有客观经济价值,应当被刑法保护。退一步讲,算力的产生本身就意味着电力的消费、服务器的损耗,将其认定为财物没有常识上的问题。

就盗窃罪的行为特征而言。第一,盗窃算力排除了被害人对运算资源的支配,并建立起了新的支配关系,如上述案件中,某公司的运算资源被转移给了哈希网站进行“挖矿”;第二,盗窃算力往往违反了被害人的意志,如前所述,算力的产生本身就意味着电力消费、服务器损耗,被害人的算力即使闲置也不意味着其允诺可将算力任意用作他用。

既然在理论上可将盗窃算力的行为认定构成盗窃罪,为何实践中少有这样直接的判决?这应当与算力的价值认定问题有关。普通盗窃罪以“数额较大”作为入罪门槛,若价值认定不畅,则难以认定构成盗窃罪。参考同为无体物的电力,盗窃电力的数额可以按照查实的数量以及电费进行计算,算力则没有一个公允的价格。对此,可以有两种解决方法:第一,按照电力的消费、服务器的损耗来间接认定盗窃数额;第二,在“偷算力挖矿”案件中,按照虚拟货币的产生数量或销赃数额来认定盗窃数额。此外,特殊盗窃罪中的“多次盗窃”没有“数额较大”的要求,因此即使算力的价值目前难以认定,犯罪嫌疑人多次进行盗窃算力行为的,也应当认定其属于“多次盗窃”从而构成盗窃罪。

盗窃算力的罪数问题

就罪数问题而言,盗窃算力行为是一种自然的行为单数,即行为人通过同种行为的多个动作以实现那种指向在外部世界获得一个结果的单数的意志。具体而言,首先,该行为只有一个单数的意志,即盗窃算力;其次,虽然盗窃算力存在植入程序、上传算力多个动作,但都属于在信息网络中的同种行为;再次,上述多个动作在时空上具有紧密联系;最后,在第三人自然的观察方法里,通过控制计算机系统来盗窃算力,就像是打开钱包偷取钞票一样,是可以作为一个综合的属于单数的行为而加以辨认的。(自然的行为单数理论,见[德]克劳斯·罗克辛:《德国刑法学总论第2卷》,王世洲主译,法律出版社2003年版,第607页。)

因此,盗窃算力系一行为侵害数法益,符合数罪的犯罪构成要件,且数罪之间没有关联,构成非法控制计算机信息系统罪和盗窃罪的想象竞合,应当择一重罪进行处罚。

以上是今天的分享,感恩读者!