这几天的币圈新闻,堪比军阀混战剧,先是“庄家”云云,再是深夜“双杀”,声东击西,逼人就范,步步为营,看得一众吃瓜群众,瞠目结舌,被收割完,一边捂着血淋林的伤口,一般赞叹黑客果然“道行深”.....
虽然在国际证券行业,此类声东击西的“战术”并不稀奇,但使用在虚拟货币交易所,还是第一次。具体玩法是:
2018年3月7日夜,黑客侵入某安交易所,用户的账户被盗,将客户帐内各类代币、数字货币迅速币币交易为BTC,其目的是为了引发广大智能货币投资人的恐慌。用户们纷纷询问交易所客服,交易所情急之下,暂停平台上所有的提币行为,这一步显然在黑客是计划在内。不明真相的散户投资人,听到风声,互相传播,开始恐慌抛售,谁料?黑客早就把收割器皿暗藏好了,之前就在世界各个交易所挂出“做空单”,趁着代币等价格跳水,顺势收割丰厚利润,“完美”收工。
看罢这等手段,不仅想起“道高一尺,魔高一丈”,作为法律人,飒姐在考虑,黑客的做法构成哪些罪名?国际刑警会如何处置这帮黑客?
1黑客进入交易所系统时,已涉嫌刑法第285条
根据我国刑法第285条第二款,对于违反国家规定,侵入非国家事务、非国防建设、非尖端科技领域计算机系统的,专门给了一个罪名那就是“非法获取计算机信息系统数据、非法控制计算机信息系统罪”。
侵入如上计算机系统或者采用其他技术手段,获取该计算机系统中存储、处理或传输的数据,或者对该计算信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。只需一个行为,就可能带来数年监禁,黑客这行也可谓“刀口舔血”的活计了。
2“情节严重”有具体标准
看完上一节,必然有人会问,情节严重是要严重到哪种程度呢?呵呵,马上满足您的好奇,根据2011年8月最高法院、最高检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,刑法第285条第2款所提及的情节严重,也就是该罪的“真实门槛”是:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的;(网络金融服务,可理解为:互联网金融服务,因此,行内从业者要格外警醒不得随意打开他人计算机,悄悄记录人家客户的身份认证信息)
(二)获取第(一)项外的身份认证信息500组以上的;
(三)非法控制计算机信息系统20台以上的;
(四)违法所得5000元以上或者造成经济损失1万元以上的;(本次双杀事件,怕是一般投资人也不止损失1万人民币吧,黑客入罪的门槛是够了)
而“特别严重”,一般指的是情节严重规定的标准之五倍,判刑就上一个档次了。
3中国有没有管辖权,日本呢?美国呢?
有人说,交易所都是浮在星球的另一端,到开曼群岛注册个公司,再把真实股东一隐藏,从表面上查根本看不到什么问题。持这种观点的朋友,一定是大学的《法律基础课》没有认真听啊。
所谓“民不举官不究”、“法无禁止即可为”,都是在民商事领域的,也就是普通老百姓、企业之间产生了物权、债权的纠纷,作为私法场合,都是当事人说了算。但是,刑法在任何一个国家都是公法,是国家强制力介入社会关系调整的一种有力手段。要是谁以为在开曼小岛上设立公司就不会被查到,那真是小看警察黍离的破案技术和能力,何况是全世界警察都是在打击国际黑客犯罪呢。
本次事件,被侵入的N多帐户中或进行币币交易的环节有伤害到任何中国国民的情况,则,我国当然拥有管辖权。不用咋舌,日本刑法典也有与我国刑法第285条类似的罪名,而且该国刑法“霸得蛮”对域外外国人犯罪,也管辖。美国更不用说,知名世界警察,成千上万的案例足够簇拥其来管辖。所以,黑客此举,恐怕真是摊上大事了,飒姐都开始想如果他们被抓how to从人道主义的角度,做辩护工作了。
4黑客既然“双杀”,也必然有“双刑”等待
说实话,飒姐在国内还是办过普通互金交易所操纵市场,收割韭菜的案子,虽说争议很大,法律难点很多,但也算知道里面的道道。
故意引发抛售,提前买好空单,实际上不构成什么“盗窃”之类的罪名,根据国家不同,可能涉嫌诈骗罪和操纵市场类犯罪。
我们倾向于诈骗类犯罪,观察其手段,事前把局做好,然后敲山震虎,骗的人虽然是某币平台上的投资人,可取的财,却是另外其他平台上的“财”。这在法律上被称为:三角诈骗,也就是被骗的人和受损失的人,并非同一人。所谓双杀行为,不过是三角诈骗的一种变形。在脆弱的金融行业,尤其是网络金融行业,这种诈骗行为往往不着痕迹,要不是黑客用了直接黑某币平台客户账户的行为,而是采取更隐秘的办法,比如故意放出某种消息或者实施某种行为,诱发市场的误解或者直接误导市场,那么,这样的行为就会在骗的基础上,具体为操纵证券市场行为。
操纵证券市场,在我国的最高刑期是十年,真实案例中判刑往往不过五年,毕竟在证据寻找和固定方面,难度非常大,除却口供,寻找客观证据是办案机关特别大的难题。
聪明的读者,也许您会问,到底黑客落网后会被判几个罪名啊,多少年,怎么罚?其实,虽然侵入计算机的行为,是诈骗的前期工作,但是这种行为本身已经构成犯罪,学界有种观点是把这种行为吸收到更重的诈骗罪里来,直接按照诈骗罪从中处罚,比如无期徒刑;也有学者认为这种行为可以被单独评价,侵犯的不是同一个法益,因此不能吸收,而应该两罪并罚,显然,飒姐赞同第二个观点。
最后,飒姐同某省会城市的网安大队队长讨论此案,其有几个观点一并奉上,一交易所必须落实安全责任,不管什么理由,只要在自家平台出事,还是要查清楚责任,升级技术安全等级;二黑客在金融领域攻击太容易套现,以后效仿者众,各界都要提高警惕,防止悲剧重演;三黑客们已经惦记上虚拟货币交易所这块大肥肉了,以后攻击会更频繁,被攻击对象会更多;四金融空单给了人们更多想象,被坏人拿来做坏事,得防备。
互金法律专家,全球共享金融100人论坛首批成员,微金融50人论坛(WF50)成员,大成律师事务所互金委员会副主任。