盜用無線局域網絡的法律適用問題研究

許子豪 王云峰

摘? ?要：文章以我國對公民信息及計算機系統的保護日益完善為背景，在網絡安全已成為信息時代社會發展不可忽視的問題之中，常見的盜用無線局域網絡行為，并未得到足夠的重視，由此行為所引發的個人隱私泄露、公民財產受損等案件數量日益增多。文章在明確盜用無線局域網絡不同方式的基礎之上，基于盜用無線局域網絡的不同目的以及所產生的不同結果，對盜用行為的民事責任和刑事責任進行分析，探究其在法律適用中存在的問題，為營造安全的網絡環境提供法律依據。

關鍵詞：無線局域網絡;盜用行為;侵權行為;盜竊罪

中圖分類號： DF793.2? ? ? ? ? 文獻標識碼：A

1 引言

無線通信技術的快速發展使得無線局域網成為人們日常生活中不可缺少的部分，同時不可避免地帶來了無線網絡遭盜用、個人信息被泄露等諸多問題。2018年，工信部就已經證實兩款“蹭網”類軟件存在涉嫌入侵他人WiFi網絡和盜竊用戶個人信息的行為。對于盜用無線局域網絡的行為，新加坡的《濫用電腦法令》規定，盜用他人無線局域網絡的行為人將面臨10，000新元的罰金或者3年以下的有期徒刑。在2006年，新加坡一名少年因其盜用鄰居的無線局域網絡的行為被判處18個月的緩刑和80小時的社區公益服務。英國的《濫用計算機法》明確規定了非法侵入計算機罪、有其他企圖的非法侵入計算機罪、非法修改計算機程序或數據的定罪量刑標準。2007年，倫敦警方逮捕一名使用鄰居未設置密碼的無線局域網絡的男子，據倫敦警察局計算機犯罪科表示，該男子在出庭后將面臨罰款或6個月監禁的處罰。在加拿大，使用任何未經授權的WiFi網絡都將會以電信盜竊罪判刑。從域外法律對盜用無線局域網絡行為的規定上看，這些國家對盜用行為可謂是“零容忍”，一旦接入他人網絡均會被認定為犯罪。

在2000年我國最高人民法院就盜用無線網絡的行為出臺了《關于審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋》的規定。但由于受當時無線水平的限制，該解釋僅對盜用無線網絡上網賬號及密碼的行為進行相關規定，在無線技術快速發展的時代背景下，直接盜用他人上網賬號的行為出現頻率已大大降低，盜用無線局域網絡出現各種新的形式，盜用無線局域網絡的目的也不再單一。目前，我國僅有《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）涉及了非法入侵他人網絡等相關行為，但實際上并未明確界定不同目的下盜用無線局域網絡行為，盜用無線局域網行為無法得到相應規制。

在落實全面依法治國，維護網絡空間安全的大背景下，針對目前由于盜用無線局域網絡的事件頻繁發生的現象，本文首先對盜用無線局域網絡的相關概念及盜用方式進行闡述，其次對不同目的下的盜用行為進行民事責任和刑事責任劃分，最后探究其在法律適用中存在的相關問題，為保護公民個人信息安全及網絡安全提供借鑒意義，以健全國家網絡安全保障體系。

2 網絡安全時代背景下盜用無線局域網絡行為的暗流涌動

無線網局域網就是利用無線通信技術與設備來組建計算機局域網，是現有LAN或有線LAN的擴展。以無線路由器或以智能手機為主要設備（熱點）所組成的WiFi網絡，也是當今使用最廣的一種無線網絡傳輸技術。

在盜用方式中，盜用他人上網賬號密碼是常見的一種方式，而使用“密碼共享”軟件進行“蹭網”的行為也是當前用戶盜用他人網絡的一種普遍方式。特別是以“WiFi萬能鑰匙”為代表的無線上網工具APP，能夠獲取他人無線局域網絡信息包括WiFi名稱、WiFi密碼、MAC地址和地理位置等，基于VMware Workstation主動攻擊盜用方式則是較為專業的人士所采用。他們通過PIN碼和抓取無線網絡握手包兩種破解方法，攻擊他人無線網絡以獲取無線網絡密碼，從而達成盜用他人無線網絡的目的。無線網絡非法用戶通過共同享用的無線網絡信號通道對合法用戶的個人信息進行攔截，隨意更改無線網絡終端設備上的各種信息。

無論以何種方式盜用他人的無線局域網絡，該行為均入侵了他人網絡，給用戶帶來了個人信息泄露等安全風險，侵犯了用戶的合法權益。《網絡安全法》的實施已有兩年，網絡空間安全保障日益增強，全社會的網絡安全意識不斷提高，但在現實中盜用無線局域網絡的行為并未得到重視，借助“蹭網”軟件隨手連接無線局域網絡成為人們的習慣，從某種程度上可以說，人人都是“盜用者”，人人都是“被盜者”。因此，要維護網絡空間的安全，必須明確盜用無線局域網絡行為在法律中的地位，探討不同情況下對盜用無線局域網絡行為的法律適用問題。

3 不同視角下盜用無線局域網絡行為的法律適用

3.1 從民法角度分析盜用無線局域網絡行為

無線局域網絡的使用權屬于購買者的財產權，行為人在盜用他人無線局域網絡時侵犯了購買者的財產權，既構成侵權行為，又構成不當得利。購買者基于此行為可行使不當得利返還請求權或侵權賠償請求權。依據《中華人民共和國民法總則》第122條關于不當得利的相關規定，因他人沒有法律根據，取得不當利益，受損失的人有權請求其返還不當利益。對于盜用已購買固定數額流量的無線網絡，雖然行為人使用的流量已經消耗，使其非法使用的上網資源早已“灰飛煙滅”，行為人應將所用流量按資費標準全部返還。隨著通信技術的不斷發展，流量資費的不斷降低，大多數用戶選擇的是按月或按年來計費的上網套餐，即在某一時間段內無限使用流量，特別是家用的無線網絡，基本以按年度付費。那么，盜用此種付費上網方式的無線網絡，則不會產生額外的上網費用，是否就不會侵犯用戶的合法權益呢？答案當然是否定的，首先，從用戶體驗上看，盜用無線網絡的行為人勢必會占用用戶的網速，影響正常用戶的上網體驗。其次，用戶與運營商簽訂服務合同，獲得相應的上網服務，理應受到法律保護。在此情況下，行為人的行為已經產生損害事實，侵犯了用戶的財產權。

3.2 從刑法角度分析盜用無線局域網絡行為

3.2.1 盜用無線局域網絡是否構成盜竊罪

根據無線局域網絡的不同資費套餐，盜用無線局域網絡是否構成盜竊罪應在兩種不同的情況下進行討論。對于盜用他人上網賬號密碼方式上網的行為，由于用戶購買的是特定數額的套餐，根據最高人民法院《關于審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋》第8條的規定，盜用他人公共信息網絡上網賬號、密碼上網，造成他人電信資費損失數額較大的，依照《刑法》第264條的規定，以盜竊罪定罪處罰。可見，盜用無線局域網絡的行為是否構成盜竊罪的關鍵在于損失數額的大小。一旦給他人造成的損失數額達到盜竊罪所規定的立案標準，盜用無線局域網絡的行為將構成盜竊罪。對于通過竊取他人無線網絡密碼上網的行為，由于目前WiFi網絡使用的是不限流量的套餐，行為人的行為不會對用戶造成額外的上網費用，因此并不會出現264條中的“數額較大”的情況，該行為不會構成盜竊罪。

3.2.2 以盜用無線局域網為手段故意造成經濟損失的事實結果

一般情況下盜用無線局域網絡的目的僅僅是便利地獲取上網服務，并不會對合法用戶造成巨額的損失。但并不能排除行為人是以盜用無線局域網絡為手段，實施其他有主觀危害性行為的情況。在WiFi網絡中，每一臺接入的設備均可通過輸入相應的IP地址進入無線路由器設置界面，例如輸入192.168.1.1進入TP-LINK型號路由器管理界面。路由器被劫持后，路由器管理員可進行更改無線局域網絡密碼、更改路由器密碼、限制用戶上網速度以及禁止某一用戶上網的權限，簡而言之，劫持者可以任意修改路由器后臺設置、篡改DNS地址，從而達到危害用戶網絡安全，獲取私利的目的。當用戶正在進行股票交易或電商經營時，行為人限制用戶上網，造成用戶經濟損失的行為，應當構成破壞生產經營罪。行為人基于破壞用戶經營活動的主觀故意，以盜用無線局域網絡為手段，造成用戶經濟損失的事實，滿足了破壞生產經營罪的構成要件。

當行為人進入路由器管理界面后，可將原DNS修改為惡意DNS，用戶一旦使用被篡改的惡意DNS服務器訪問網站，用戶會被劫持至釣魚網站，此時用戶往往難以發現異常，導致個人隱私信息被盜。對于通過引導用戶登錄釣魚網站從而非法獲取用戶個人隱私信息的行為，依據《刑法》第253條的規定，構成侵犯公民個人信息罪。若行為人非法獲取用戶的銀行卡賬號密碼，對用戶造成經濟損失的，依據《刑法》第196條的規定，構成信用卡詐騙罪。

3.3 從專門性法規角度分析盜用無線局域網絡行為

2000年出臺的《中華人民共和國電信條例》（以下簡稱《電信條例》）雖經歷了2014年和2016年的兩次修訂，但對盜用無線局域網絡的行為仍未作出有效的規制。其中，第58條有關擾亂電信市場秩序的規定中明確禁止了復制他人電信號碼的行為，卻忽略了對盜用無線局域網絡中盜用WiFi網絡這一新形式。

2017年實施的《網絡安全法》第27條規定任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。《網絡安全法》雖未明確盜用無線局域網絡之行為，但首先可以確定的是，不論以何種方式盜用他人無線局域網絡的行為均屬于非法侵入他人網絡的范疇。其次，盜用無線局域網絡是否屬于危害網絡安全的活動，盜用無線局域網絡的行為能否達到危害網絡安全的標準，盜用無線局域網絡的行為是否干擾了他人網絡的正常功能，這些問題仍需要《網絡安全法》的繼續明確。在法律責任的劃分上，《電信條例》的第66條、67條與《網絡安全法》的第63條針的規定幾乎一致，即對構成犯罪的行為，追究刑事責任;尚不構成犯罪的，依照相應的行政規定進行處罰。

4 現實層面中盜用無線局域網絡法律適用所面臨的問題及解決思路

4.1盜用無線局域網絡行為在法律適用中面臨的幾個問題

4.1.1 被盜用戶損失數額大小及所衍生結果的難以確定

由于流量的使用是不區分用戶或使用設備，如何認定盜用無線局域網絡行為人盜用的流量數額成為法律適用中面臨的一大難題。此外，對于購買特定數額流量的套餐而言，當套餐內流量消耗殆盡時，超出的流量將按照運營商的計費標準以兆為單位進行額外計算。那么，用戶在不知自身流量由于盜用行為已經耗盡而繼續使用超出套餐外的流量的情況下，使用該流量所產生的費用是否應由行為人所承擔。

4.1.2 網絡軟硬件設備對于歷史記錄、備份及溯源等方面在取證過程中獲取電子證據存在困難。

由于網絡運營商沒有義務去配合用戶取證，寬帶用戶要證明自己的網絡被別人盜用，在搜集證據時會力不從心。目前，大多數的無線路由器具備保存歷史設備的記錄，即可在路由器設置中查看曾連接該路由器的移動設備，接入時間以及離線時間，但無法獲取該設備的流量使用情況。對于盜用無線局域網絡的行為人實施盜用行為的設備而言，手機等移動設備在手機的設置選項中可查看該手機中各類應用所使用流量的情況，但無法區分這些流量的來源，無法認定流量是使用本機套餐還是無線網絡而消耗，即流量是否由盜用行為而獲得。

4.1.3 《網絡安全法》的籠統性規定與《電信條例》的局限性規范交織著立法上的迷霧

對于《電信條例》而言，只規定了盜用上網賬號及密碼的情況，并未就盜用WiFi網絡的行為進行規定，存在一定的局限性。《網絡安全法》雖對入侵他人網絡、危害網絡安全的行為作出了規定，但對于盜用無線局域網絡的行為而言卻難以適用，盜用行為雖屬入侵了他人網絡之范疇，消耗了用戶的流量，而規定中缺失了該行為的法律責任劃分，僅對危害網絡安全行為作出規定。那么在盜用無線局域網絡的行為中，哪些行為屬于違反法律的規定，尚不構成犯罪的，僅以上網為目的的盜用行為而產生的違法所得該如何去界定，對盜用無線局域網絡行為所產生的法律責任，這兩個專門性法規均未作出明確規定，這些問題的存在都成為盜用行為在法律適用中的絆腳石。

4.2 破除盜用無線局域網絡行為在現實層面中適用困境的思路

盡管法律總是在一定程度上落后于社會的發展，但仍要加快完善網絡空間立法。首先，應依照不同目的與事實結果將盜用無線局域網絡行為明確規定于《網絡安全法》中，做到有法可依。同時，明確劃分盜用無線局域網絡行為的法律責任，從民事責任、刑事責任或相應的行政處罰角度上對該行為進行規制，是進行行政處罰還是刑事處罰，要注意二者的銜接與政策的把握。其次，加強對WiFi萬能鑰匙類軟件的管控。大多數的盜用行為雖起源于盜用行為人的“無心之舉”，但實際上是基于“蹭網”軟件提示的主動行為。此外，用戶無線網絡等信息也是由此類軟件所泄露。只有嚴格規范此類軟件的使用，才能有效抑制盜用行為的發生。

在取證過程中，不僅對終端設備中的無線網絡連接信息、無線網絡配置信息、無線網絡使用信息等進行提取固定，也應注意對無線網絡服務端日志的調查，從中分析出客戶端的網絡連接時間、網絡連接內容、網絡連接目的等重要信息，對盜用無線局域網行為的認定提供證據。在對行為人的手機設備取證時，應仔細查找手機設置內軟件流量的使用情況，從而區分流量的來源。

5 結束語

黨的總書記關于網絡強國的重要思想，為推動我國網絡安全保障體系的建立、樹立正確的網絡安全觀指明了方向。從網絡專項立法到網絡安全制度建設，從保護用戶隱私信息到加強網絡安全審查，網絡安全屏障日益牢固，網絡安全地基不斷夯實。目前，人類仍要看到網絡安全領域中存在的各項難題，特別是信息網絡快速發展中出現的盜用無線局域網絡的問題，文章雖然從盜用無線局域網絡行為的民法、刑法及專門性法規三個方面的適用問題進行闡釋，希冀明確盜用無線局域網絡行為的定位，以完善網絡安全體系，但在現實層面中存在著法規模糊、盜用行為界定不清，流量數額、衍生結果難以認定等問題，這不僅需要立法上的完善，更需要社會各方主體的共同參與，將法律與技術等多種手段相結合，推進網絡強國建設。

基金項目：

1.2017年甘肅省高校大學生創新創業專項項目（項目編號：甘財教〔2017〕62號）;

2.2018年甘肅省科技計劃（重點研發計劃-社會發展類）項目（項目編號：18YF1FA083）。

參考文獻

[1] 網絡安全管理局.2018年第一季度網絡安全威脅態勢分析與工作綜述[R].工信部，2018.

[2] Laptop user arrested for 'stealing' Wi-Fi[N].Daily Mail，2007-8-22.

[3] 孫曉冬.網絡犯罪偵查[M].北京：清華大學出版社， 2019：201-202.

[4] 康雙勇.免費Wi-Fi“蹭網”安全隱患及對策[J].保密科學技術，2018：63.

[5] 李圣超.無線網絡安全問題思考[J].網絡空間安全，2016：31-33.

[6] 陳波.“蹭網”行為的現行法規制[J].重慶郵電大學學報， 2010：54-58.

[7] 高銘暄.刑法學[M].北京：北京大學出版社，高等教育出版社，2017：502-503.

[8] 楊光.路由器DNS被篡改怎么辦[J].計算機與網絡， 2014：53.

[9] 周洪波.《網絡安全法》與《刑法》銜接問題研究[J].首都師范大學學報，2018：47-55.

作者簡介：

許子豪（1996-），男，漢族，山東威海人，甘肅政法大學，碩士;主要研究方向和關注領域：司法鑒定。

王云峰（1968-），男，漢族，甘肅秦安人，蘭州理工大學，博士，甘肅政法學院公安技術學院（證據科學學院），教授;主要研究方向和關注領域：公安技術和信息安全。