摘要:文章以我国对公民信息及计算机系统的保护日益完善为背景,在网络安全已成为信息时代社会发展不可忽视的问题之中,常见的盗用无线局域网络行为,并未得到足够的重视,由此行为所引发的个人隐私泄露、公民财产受损等案件数量日益增多。文章在明确盗用无线局域网络不同方式的基础之上,基于盗用无线局域网络的不同目的以及所产生的不同结果,对盗用行为的民事责任和刑事责任进行分析,探究其在法律适用中存在的问题,为营造安全的网络环境提供法律依据。
关键词:无线局域网络; 盗用行为; 侵权行为; 盗窃罪;
Research on the legal application of misappropriating Wireless Local Area Network
Xu Zihao Wang Yunfeng
School of Public Security Technology(School of Evidence Science), Gansu University of Political Science and Law
Abstract:The article is based on the background that the protection of citizens’information and computer systems in our country is becoming more and more perfect.While network security has become a problem that cannot be ignored in the development of society in the information age,the common use of wireless local area network in daily life is not enough.The number of cases of personal privacy leakage and citizen property damage caused by this behavior is increasing.On the basis of clarifying the different ways of misappropriating wireless local area networks,based on the different purposes and different results of misappropriating wireless local area networks,the article analyzes the civil and criminal liabilities of misappropriation,and explores its problems in the application of law,to provide a legal basis for creating a safe network environment.
1 引言
无线通信技术的快速发展使得无线局域网成为人们日常生活中不可缺少的部分,同时不可避免地带来了无线网络遭盗用、个人信息被泄露等诸多问题。2018年,工信部就已经证实两款“蹭网”类软件存在涉嫌入侵他人WiFi网络和盗窃用户个人信息的行为。对于盗用无线局域网络的行为,新加坡的《滥用电脑法令》规定,盗用他人无线局域网络的行为人将面临10,000新元的罚金或者3年以下的有期徒刑。在2006年,新加坡一名少年因其盗用邻居的无线局域网络的行为被判处18个月的缓刑和80小时的社区公益服务。英国的《滥用计算机法》明确规定了非法侵入计算机罪、有其他企图的非法侵入计算机罪、非法修改计算机程序或数据的定罪量刑标准。2007年,伦敦警方逮捕一名使用邻居未设置密码的无线局域网络的男子,据伦敦警察局计算机犯罪科表示,该男子在出庭后将面临罚款或6个月监禁的处罚。在加拿大,使用任何未经授权的WiFi网络都将会以电信盗窃罪判刑。从域外法律对盗用无线局域网络行为的规定上看,这些国家对盗用行为可谓是“零容忍”,一旦接入他人网络均会被认定为犯罪。
在2000年我国最高人民法院就盗用无线网络的行为出台了《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》的规定。但由于受当时无线水平的限制,该解释仅对盗用无线网络上网账号及密码的行为进行相关规定,在无线技术快速发展的时代背景下,直接盗用他人上网账号的行为出现频率已大大降低,盗用无线局域网络出现各种新的形式,盗用无线局域网络的目的也不再单一。目前,我国仅有《中华人民共和国网络安全法》(以下简称《网络安全法》)涉及了非法入侵他人网络等相关行为,但实际上并未明确界定不同目的下盗用无线局域网络行为,盗用无线局域网行为无法得到相应规制。
在落实全面依法治国,维护网络空间安全的大背景下,针对目前由于盗用无线局域网络的事件频繁发生的现象,本文首先对盗用无线局域网络的相关概念及盗用方式进行阐述,其次对不同目的下的盗用行为进行民事责任和刑事责任划分,最后探究其在法律适用中存在的相关问题,为保护公民个人信息安全及网络安全提供借鉴意义,以健全国家网络安全保障体系。
2 网络安全时代背景下盗用无线局域网络行为的暗流涌动
无线网局域网就是利用无线通信技术与设备来组建计算机局域网,是现有LAN或有线LAN的扩展。以无线路由器或以智能手机为主要设备(热点)所组成的WiFi网络,也是当今使用最广的一种无线网络传输技术。
在盗用方式中,盗用他人上网账号密码是常见的一种方式,而使用“密码共享”软件进行“蹭网”的行为也是当前用户盗用他人网络的一种普遍方式。特别是以“WiFi万能钥匙”为代表的无线上网工具APP,能够获取他人无线局域网络信息包括WiFi名称、WiFi密码、MAC地址和地理位置等,基于VMware Workstation主动攻击盗用方式则是较为专业的人士所采用。他们通过PIN码和抓取无线网络握手包两种破解方法,攻击他人无线网络以获取无线网络密码,从而达成盗用他人无线网络的目的。无线网络非法用户通过共同享用的无线网络信号通道对合法用户的个人信息进行拦截,随意更改无线网络终端设备上的各种信息。
无论以何种方式盗用他人的无线局域网络,该行为均入侵了他人网络,给用户带来了个人信息泄露等安全风险,侵犯了用户的合法权益。《网络安全法》的实施已有两年,网络空间安全保障日益增强,全社会的网络安全意识不断提高,但在现实中盗用无线局域网络的行为并未得到重视,借助“蹭网”软件随手连接无线局域网络成为人们的习惯,从某种程度上可以说,人人都是“盗用者”,人人都是“被盗者”。因此,要维护网络空间的安全,必须明确盗用无线局域网络行为在法律中的地位,探讨不同情况下对盗用无线局域网络行为的法律适用问题。
3 不同视角下盗用无线局域网络行为的法律适用
3.1 从民法角度分析盗用无线局域网络行为
无线局域网络的使用权属于购买者的财产权,行为人在盗用他人无线局域网络时侵犯了购买者的财产权,既构成侵权行为,又构成不当得利。购买者基于此行为可行使不当得利返还请求权或侵权赔偿请求权。依据《中华人民共和国民法总则》第122条关于不当得利的相关规定,因他人没有法律根据,取得不当利益,受损失的人有权请求其返还不当利益。对于盗用已购买固定数额流量的无线网络,虽然行为人使用的流量已经消耗,使其非法使用的上网资源早已“灰飞烟灭”,行为人应将所用流量按资费标准全部返还。随着通信技术的不断发展,流量资费的不断降低,大多数用户选择的是按月或按年来计费的上网套餐,即在某一时间段内无限使用流量,特别是家用的无线网络,基本以按年度付费。那么,盗用此种付费上网方式的无线网络,则不会产生额外的上网费用,是否就不会侵犯用户的合法权益呢?答案当然是否定的,首先,从用户体验上看,盗用无线网络的行为人势必会占用用户的网速,影响正常用户的上网体验。其次,用户与运营商签订服务合同,获得相应的上网服务,理应受到法律保护。在此情况下,行为人的行为已经产生损害事实,侵犯了用户的财产权。
3.2 从刑法角度分析盗用无线局域网络行为
3.2.1 盗用无线局域网络是否构成盗窃罪
根据无线局域网络的不同资费套餐,盗用无线局域网络是否构成盗窃罪应在两种不同的情况下进行讨论。对于盗用他人上网账号密码方式上网的行为,由于用户购买的是特定数额的套餐,根据最高人民法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第8条的规定,盗用他人公共信息网络上网账号、密码上网,造成他人电信资费损失数额较大的,依照《刑法》第264条的规定,以盗窃罪定罪处罚。可见,盗用无线局域网络的行为是否构成盗窃罪的关键在于损失数额的大小。一旦给他人造成的损失数额达到盗窃罪所规定的立案标准,盗用无线局域网络的行为将构成盗窃罪。对于通过窃取他人无线网络密码上网的行为,由于目前WiFi网络使用的是不限流量的套餐,行为人的行为不会对用户造成额外的上网费用,因此并不会出现264条中的“数额较大”的情况,该行为不会构成盗窃罪。
3.2.2 以盗用无线局域网为手段故意造成经济损失的事实结果
一般情况下盗用无线局域网络的目的仅仅是便利地获取上网服务,并不会对合法用户造成巨额的损失。但并不能排除行为人是以盗用无线局域网络为手段,实施其他有主观危害性行为的情况。在WiFi网络中,每一台接入的设备均可通过输入相应的IP地址进入无线路由器设置界面,例如输入192.168.1.1进入TP-LINK型号路由器管理界面。路由器被劫持后,路由器管理员可进行更改无线局域网络密码、更改路由器密码、限制用户上网速度以及禁止某一用户上网的权限,简而言之,劫持者可以任意修改路由器后台设置、篡改DNS地址,从而达到危害用户网络安全,获取私利的目的。当用户正在进行股票交易或电商经营时,行为人限制用户上网,造成用户经济损失的行为,应当构成破坏生产经营罪。行为人基于破坏用户经营活动的主观故意,以盗用无线局域网络为手段,造成用户经济损失的事实,满足了破坏生产经营罪的构成要件。
当行为人进入路由器管理界面后,可将原DNS修改为恶意DNS,用户一旦使用被篡改的恶意DNS服务器访问网站,用户会被劫持至钓鱼网站,此时用户往往难以发现异常,导致个人隐私信息被盗。对于通过引导用户登录钓鱼网站从而非法获取用户个人隐私信息的行为,依据《刑法》第253条的规定,构成侵犯公民个人信息罪。若行为人非法获取用户的银行卡账号密码,对用户造成经济损失的,依据《刑法》第196条的规定,构成信用卡诈骗罪。
3.3 从专门性法规角度分析盗用无线局域网络行为
2000年出台的《中华人民共和国电信条例》(以下简称《电信条例》)虽经历了2014年和2016年的两次修订,但对盗用无线局域网络的行为仍未作出有效的规制。其中,第58条有关扰乱电信市场秩序的规定中明确禁止了复制他人电信号码的行为,却忽略了对盗用无线局域网络中盗用WiFi网络这一新形式。
2017年实施的《网络安全法》第27条规定任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。《网络安全法》虽未明确盗用无线局域网络之行为,但首先可以确定的是,不论以何种方式盗用他人无线局域网络的行为均属于非法侵入他人网络的范畴。其次,盗用无线局域网络是否属于危害网络安全的活动,盗用无线局域网络的行为能否达到危害网络安全的标准,盗用无线局域网络的行为是否干扰了他人网络的正常功能,这些问题仍需要《网络安全法》的继续明确。在法律责任的划分上,《电信条例》的第66条、67条与《网络安全法》的第63条针的规定几乎一致,即对构成犯罪的行为,追究刑事责任;尚不构成犯罪的,依照相应的行政规定进行处罚。
4 现实层面中盗用无线局域网络法律适用所面临的问题及解决思路
4.1盗用无线局域网络行为在法律适用中面临的几个问题
4.1.1 被盗用户损失数额大小及所衍生结果的难以确定
由于流量的使用是不区分用户或使用设备,如何认定盗用无线局域网络行为人盗用的流量数额成为法律适用中面临的一大难题。此外,对于购买特定数额流量的套餐而言,当套餐内流量消耗殆尽时,超出的流量将按照运营商的计费标准以兆为单位进行额外计算。那么,用户在不知自身流量由于盗用行为已经耗尽而继续使用超出套餐外的流量的情况下,使用该流量所产生的费用是否应由行为人所承担。
4.1.2 网络软硬件设备对于历史记录、备份及溯源等方面在取证过程中获取电子证据存在困难。
由于网络运营商没有义务去配合用户取证,宽带用户要证明自己的网络被别人盗用,在搜集证据时会力不从心。目前,大多数的无线路由器具备保存历史设备的记录,即可在路由器设置中查看曾连接该路由器的移动设备,接入时间以及离线时间,但无法获取该设备的流量使用情况。对于盗用无线局域网络的行为人实施盗用行为的设备而言,手机等移动设备在手机的设置选项中可查看该手机中各类应用所使用流量的情况,但无法区分这些流量的来源,无法认定流量是使用本机套餐还是无线网络而消耗,即流量是否由盗用行为而获得。
4.1.3 《网络安全法》的笼统性规定与《电信条例》的局限性规范交织着立法上的迷雾
对于《电信条例》而言,只规定了盗用上网账号及密码的情况,并未就盗用WiFi网络的行为进行规定,存在一定的局限性。《网络安全法》虽对入侵他人网络、危害网络安全的行为作出了规定,但对于盗用无线局域网络的行为而言却难以适用,盗用行为虽属入侵了他人网络之范畴,消耗了用户的流量,而规定中缺失了该行为的法律责任划分,仅对危害网络安全行为作出规定。那么在盗用无线局域网络的行为中,哪些行为属于违反法律的规定,尚不构成犯罪的,仅以上网为目的的盗用行为而产生的违法所得该如何去界定,对盗用无线局域网络行为所产生的法律责任,这两个专门性法规均未作出明确规定,这些问题的存在都成为盗用行为在法律适用中的绊脚石。
4.2 破除盗用无线局域网络行为在现实层面中适用困境的思路
尽管法律总是在一定程度上落后于社会的发展,但仍要加快完善网络空间立法。首先,应依照不同目的与事实结果将盗用无线局域网络行为明确规定于《网络安全法》中,做到有法可依。同时,明确划分盗用无线局域网络行为的法律责任,从民事责任、刑事责任或相应的行政处罚角度上对该行为进行规制,是进行行政处罚还是刑事处罚,要注意二者的衔接与政策的把握。其次,加强对WiFi万能钥匙类软件的管控。大多数的盗用行为虽起源于盗用行为人的“无心之举”,但实际上是基于“蹭网”软件提示的主动行为。此外,用户无线网络等信息也是由此类软件所泄露。只有严格规范此类软件的使用,才能有效抑制盗用行为的发生。
在取证过程中,不仅对终端设备中的无线网络连接信息、无线网络配置信息、无线网络使用信息等进行提取固定,也应注意对无线网络服务端日志的调查,从中分析出客户端的网络连接时间、网络连接内容、网络连接目的等重要信息,对盗用无线局域网行为的认定提供证据。在对行为人的手机设备取证时,应仔细查找手机设置内软件流量的使用情况,从而区分流量的来源。
5 结束语
党的总书记关于网络强国的重要思想,为推动我国网络安全保障体系的建立、树立正确的网络安全观指明了方向。从网络专项立法到网络安全制度建设,从保护用户隐私信息到加强网络安全审查,网络安全屏障日益牢固,网络安全地基不断夯实。目前,人类仍要看到网络安全领域中存在的各项难题,特别是信息网络快速发展中出现的盗用无线局域网络的问题,文章虽然从盗用无线局域网络行为的民法、刑法及专门性法规三个方面的适用问题进行阐释,希冀明确盗用无线局域网络行为的定位,以完善网络安全体系,但在现实层面中存在着法规模糊、盗用行为界定不清,流量数额、衍生结果难以认定等问题,这不仅需要立法上的完善,更需要社会各方主体的共同参与,将法律与技术等多种手段相结合,推进网络强国建设。
参考文献
[1] 网络安全管理局.2018年第一季度网络安全威胁态势分析与工作综述[R].工信部,2018.
[2]Laptop user arrested for 'stealing' Wi-Fi[N].Daily Mail,2007-8-22.
[3] 孙晓冬.网络犯罪侦查[M].北京:清华大学出版社,2019:201-202.
[4]康双勇.免费Wi-Fi“蹭网”安全隐患及对策[J].保密科学技术,2018:63.
[5]李圣超.无线网络安全问题思考[J].网络空间安全,2016:31-33.
[6]陈波.“蹭网”行为的现行法规制[J].重庆邮电大学学报,2010:54-58.
[7]高铭暄.刑法学[M].北京:北京大学出版社,高等教育出版社,2017:502-503.
[8]杨光.路由器DNS被篡改怎么办[J].计算机与网络,2014:53.
[9]周洪波.《网络安全法》与《刑法》衔接问题研究[J].首都师范大学学报,2018:47-55.
