比特币病毒（比特币木马）“比特币敲诈者” 2014年在国外流行，15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件，使其无法正常打开，并弹窗“敲诈”受害者，要求受害者支付3比特币作为“赎金”，而按照记者从网上查询到的最近比特币的比价，3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播，木马程序的名字通常为英文，意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。

窃取虚拟货币如何定罪

2018年2月10日消息，2017年9月4日，国家七部委发布生效了规制代币发行活动的《关于防范代币发行融资风险的公告》，公告中对于各类代币及“虚拟货币”的性质做出了明确定义：不由货币当局发行，不具有法偿性与强制性等货币属性，不具有与货币等同的法律地位，不能也不应作为货币在市场上流通使用。尽管如此，不能否认的是，各类“虚拟货币”仍然具有一定的财产价值，是持有人的财产的一部分。那么，对此类代币实施的偷窃行为，究竟应当如何认定其行为性质呢？

笔者拟通过一则有关新闻报道及相关案例对此类问题进行探讨，以起到保护“虚拟代币”持有人的合法权益的作用。

偷窃比特币

近日，一则新闻报道称，北京海淀警方破获一起破坏计算机信息系统案。嫌疑人仲某利用自己管理员的权限，修改公司电脑内应用程序，盗取100个比特币，还未来得及销赃，仲某便被警方抓获。目前，仲某因涉嫌破坏计算机信息系统罪被刑事拘留。

从报道中可以看到，对于行为人偷窃比特币的行为警方是以涉嫌破坏计算机信息系统罪而对其予以刑事拘留的。我国《刑法》第二百八十六条规定的破坏计算机信息系统罪指的是违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，以及故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。

虚拟货币的财产属性

笔者看来，该罪名在我国《刑法》第六章妨害社会管理秩序罪之中，即该罪名保护的法益实质上是我国社会的公共秩序，而并非数字货币持有人的财产利益，实际上否认了数字货币的财产价值，而是仅仅将其作为一种计算机系统中的数据或系统功能而进行保护的。这样的做法笔者认为存在一定的不合理性。

首先，我国2013年发布的《关于防范比特币风险的通知》中提到，虽然比特币被称为“货币”，但由于其不是由货币当局发行，不具有法偿性与强制性等货币属性，并不是真正意义的货币。比特币具有没有集中发行方、总量有限、使用不受地域限制和匿名性等四个主要特点。因为其在性质上来看应当属于一种特定的虚拟商品。《通知》中也明确提到，比特币不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用，但是作为一种虚拟商品，其背后所具备的财产价值不可忽视。

其次，我国去年10月1日生效的《民法总则》第一百二十七条规定：法律对数据、网络虚拟财产的保护有规定的，依照其规定。尽管只是对网络虚拟财产的保护做出了原则性的规定，但是不能否认的是这表明了我国对于网络虚拟财产的保护态度。虽然我国尚未有针对数据与网络虚拟财产保护的专门法律，但是从民法总则的规定来看，预测未来必然会有相关内容的立法。

最后，从相关案例中我们也能够看到，我国司法实践中对于比特币等虚拟货币的财产属性的认可。2013年4、5月，刘某预谋成立比特币交易平台，遂招募金某、黄某金(均已判刑)共同组建 “比特币”交易平台。期间，刘某、黄某金、金某和被告人贺某除了其他直接盗取客户资金的行为外，还频繁通过变卖客户的比特币来兑现人民币，转走了网站上的120个比特币。最终法院以诈骗罪对被告人予以定罪处刑，被告人所转走的比特币也是被纳入了受害人的财产损失中的。因此，从司法案例中也可得出国家对于比特币等虚拟货币财产属性的认可。

基于以上原因，笔者认为，对于偷窃虚拟货币的行为仅以涉嫌破坏计算机信息系统罪予以规制，可能存在一定的不合理性，我们应该正视其背后所隐藏的财产价值，考虑我国《刑法》中侵犯财产犯罪罪名的适用。只有这样才能切实有效保护我国数字货币持有人的合法权益与财产。

比特币敲诈者的危害是什么

“比特币敲诈者”病毒再次变种可盗取个人隐私

今年一月份首次现身中国的“比特币敲诈者”病毒如今呈指数级爆发，腾讯反病毒实验室日前发现，该病毒疯狂变种，仅5月7日当天新变种数就已达13万，不仅敲诈勒索用户，甚至还能盗取个人隐私。腾讯反病毒实验室分析，从攻击源来看，这是由黑客控制的僵尸网络以网络邮件为传播载体发起的一场风暴。

“比特币敲诈者” 呈指数级爆发

比特币是一种新兴的网络虚拟货币，因可兑换成大多数国家的货币而在全世界广受追捧。与此同时，一种名为“CTB-Locker”的“比特币敲诈者”病毒也肆虐全球，其通过远程加密用户电脑内的文档、图片等文件，向用户勒索赎金，否则这些加密的文档将在指定时间永久销毁。

僵尸网络助“比特币敲诈者”愈发猖狂

根据腾讯反病毒实验室监测，“比特币敲诈者”的攻击源大部分来自美国，其次是法国、土耳其等。从IP来看，这些攻击源来自一个黑客控制的僵尸网络，黑客利用这个僵尸网络发起邮件风暴。邮件内容大多是接收发票之类，诱导用户去点击下载附件。

“比特币敲诈者”攻击源分布

所谓僵尸网络（Botnet）是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

据了解，之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

僵尸网络助“比特币敲诈者”愈发猖狂

国家互联网应急中心监测的最新数据显示，仅2014年上半年，中国境内就有625万余台主机被黑客用作木马或僵尸网络受控端，1.5万个网站链接被用于传播恶意代码，2.5万余个网站被植入后门程序，捕获移动互联网恶意程序3.6万余个，新出现信息系统高危漏洞1243个。

腾讯反病毒实验室安全专家表示，僵尸网络构成了一个攻击平台，利用这个平台可以有效地发起各种各样的攻击行为，可以导致整个基础信息网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。无论是对整个网络还是对用户自身，都造成了比较严重的危害。“比特币敲诈者”便是利用僵尸网络发起邮件风暴，进行各种各样的攻击。

“比特币敲诈者”疯狂变种可窃取隐私

据了解，“比特币敲诈者”病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点。用户一旦中招，病毒将浏览所有文档（后缀为.txt、.doc、.zip等文件）和图片（后缀为.jpg、.png等文件），并将这些文件进行加密让用户无法打开，用户必须支付一定数量的“比特币”当做赎金才可以还原文件内容。

用户必须支付赎金才可解锁文件

腾讯反病毒实验室的监测数据显示，从今年4月开始，“比特币敲诈者”疫情最为严重，为了持久有效的攻击，躲避静态特征码的查杀，病毒也在不断地演变，图标多选用文档图标（如doc,pdf等），而自身的壳不断地变形变异。其中，5月7日新变种达到最高值，单天就高达13万个！

“比特币敲诈者”变异趋势

腾讯反病毒实验室安全专家表示，近期发现的“比特币敲诈者”病毒不仅敲诈用户，而且还新增了盗号的特性，会默默搜集用户电脑里的密码配置文件，如：电子邮箱、聊天工具、网银帐号、比特币钱包等等的密码，威胁用户财产安全。目前，腾讯安全团队已第一时间对该病毒进行了深入分析，并可完美查杀此类病毒以及所有变种。

赎回文件需数千元安全专家支招防范技巧

据路透社报道，“比特币敲诈者”病毒出自俄罗斯的一名黑客，名字叫艾维盖尼耶·米哈伊洛维奇·波格契夫(Evgeniy Mikhailovich Bogachev)，曾凭借这类勒索木马病毒令12个国家超过一百万计算机感染，经济损失超过1亿美元。美国联邦调查局（FBI）官网显示，波格契夫在FBI通缉十大黑客名单中排名第二，是某网络犯罪团体的头目。FBI悬赏300万美元通缉波格契夫，这也是美国在打击网络犯罪案件中所提供的最高悬赏金。

专家强调，正因为危害较大，FBI才会悬赏如此高的奖金缉拿病毒作者。用户一旦中招，意味着电子版的合同，多年老照片，刚刚写好的企划案，刚刚做成的设计图，统统在病毒的加密下无法打开。病毒制造者主要利用用户急切恢复文件的心理实施敲诈，成功率极高。据悉，比特币近期虽然行情低迷，但单个成交价也在1391元人民币左右（4月20日更新数据），所以，虽然是几个比特币的勒索，对于用户来说也不是小数目。

专家提醒，不要轻易下载来路不明的文件，尤其是后缀为.exe，.scr的可执行性文件，不要仅凭图标判断文件的安全性。另外，平时养成备份习惯，将一些重要文件备份到移动硬盘、网盘，一旦被木马感染，也可及时补救。