文 | 西安交通大学法学院副教授 王新雷;西安交通大学法学院 贾佳芯
在智能设备深度融入人类社会生活的背景下,“万物互联”的技术生态已然形成。与此同时,智能设备的创新也带来了一定的安全隐患,黑客利用智能设备的安全漏洞控制汽车、智能家居和无人机等事件时有发生。智能设备遭遇网络攻击导致的个人信息泄露、企业数据被盗和关键基础设施瘫痪等问题,对网络安全构成了严重威胁。因此,明确智能设备网络攻击中的责任主体,对于维护网络空间秩序、帮助受害者维权以及推动智能设备行业健康发展,具有重要意义。
一、以智能设备为媒介的网络攻击态势
在数字化时代背景下,智能设备数量激增且与网络连接的紧密程度不断增强,使得智能设备逐渐成为网络攻击者的“新武器”。以智能设备为媒介的网络攻击,其规模和破坏力亟待重视。
(一)网络攻击事件频发
智能设备作为具备特定功能的物理终端,其核心特征在于具备集成中央处理单元(CPU)并支持远程数据交互。生活中常见的消费级智能设备,例如,智能家居系统中的智能音箱、扫地机器人,通过语音交互与自动化程序,显著提升了人们的生活便利性。同时,智能设备在专业领域亦具有广泛的应用潜力,例如,远程医疗诊断系统,该系统将医院内部局域网上运行的各种数字化医疗仪器、相应的通信接口与终端用户设备相连接,实现了对边远山区、海岛等地区的病人和伤员进行远程咨询、诊断和治疗的功能。
智能设备存在的安全漏洞极易被黑客攻破,导致将其作为媒介的网络攻击事件频发,成为全球网络安全领域面临的主要威胁之一。网络攻击者不再满足于瘫痪单个设备,而是更倾向于将这些设备转变为发起更大规模攻击的“跳板”。
传统的网络攻击多针对智能设备展开,即以智能设备本身作为直接攻击目标,旨在破坏设备功能、窃取设备数据或获取设备控制权。网络攻击者通常利用设备在硬件设计、操作系统、通信协议等方面存在的安全漏洞,通过恶意代码注入、权限提升等手段实现攻击目的,形成网络攻击者与目标智能设备之间的“点对点”直接对抗关系。例如,2017年韩国LG集团生产的Hom-Bot系列智能扫地机器人被曝出HomeHack漏洞,网络攻击者可以利用该漏洞进行远程攻击,从而实现对扫地机器人的完全控制,并获得其内置摄像头的使用权限,录制用户家中的视频,导致用户个人隐私泄露。
在利用智能设备作为媒介工具的网络攻击中,智能设备并非攻击终点,而是被用作实施更大规模或其他攻击的工具,网络攻击的真正目标是一个远程的、与智能设备无直接关联的第三方,例如,关键基础设施、公共网络服务等。网络攻击者利用智能设备的资源或网络权限,将设备纳入攻击链条,形成“网络攻击者—智能设备—攻击目标”的链式关系,在此过程中,智能设备的用户通常不受直接影响,设备仅表现为性能下降。近年来,以智能设备为媒介的网络攻击高发,主要涉及DNS劫持、恶意软件植入和加密货币挖掘等风险,国内外均有典型案例发生,例如,2018年巴西路由器感染事件、2024年我国集中爆发的DNS劫持事件。智能设备从攻击终点转变为攻击媒介,成为渗透高价值目标的中间节点,对网络安全造成了严重的影响。
(二)网络攻击损害范围广泛
针对智能设备的网络攻击,其影响范围通常局限于单一设备或用户网络,利用智能设备作为攻击媒介的网络攻击则表现出危害范围广、规模大、后果严重的特点。此类攻击的技术核心在于对设备集群的规模化控制,通过自动化漏洞扫描、批量植入恶意程序等手段,扩大攻击范围。这种攻击方式导致受害者范围向智能设备用户以外的第三方蔓延,甚至跨越行业、地域、国界,其影响进一步扩展至经济、社会与治理层面,形成大规模的风险。2024年8月,盛邦安全(WebRAY)与北京派网软件有限公司(Panabit)联合发布称,从2024年5月起,国内部分家用路由器开始出现间歇性断网、域名解析延迟高及解析到海外IP等情况,并于8月越发严重。经初步统计,攻击者使用的劫持DNS节点数已有百余个,用户访问受影响的目标主要覆盖了阿里云内容分发网络等,导致了一系列的解析异常。短时间内,大量用户投诉对国内重要目标单位访问异常,造成严重安全隐患。
二、以智能设备为媒介的网络攻击面临的责任划分困境
在以智能设备为媒介的网络攻击中,责任划分存在认定困难的问题。分析其根本原因可以发现,智能设备所涉及的技术体系较为复杂。此外,当智能设备被用作网络攻击的“跳板”时,现行的法律救济体系亦存在缺陷,这些缺陷成为责任认定过程中的障碍。
(一)多方主体责任划分的复杂性
在以智能设备为媒介的网络攻击事件中,损害的发生涉及网络攻击者、智能设备制造商、智能设备所有者等多方主体,各主体之间的义务边界存在显著交叉,其责任划分具有复杂性。
网络攻击者是此类网络安全事件中的直接责任主体,其因侵权行为承担责任毋庸置疑。就智能设备制造商而言,承担网络安全保护义务有其必要性,原因在于智能设备的控制特性。尽管智能设备由用户所有并操作使用,但用户实际上无法真正控制并管理设备,设备的控制权限完全由制造商决定,而智能设备是否存在安全漏洞,用户由于技术鸿沟亦知之甚少。智能设备的漏洞存在与否亦与设备所有者存在关联,若其存在设置弱密码、未更新设备固件等行为,导致智能设备成为网络攻击的工具,致使第三方遭受损害,则智能设备所有者应当承担相应的责任。
综上所述,多方主体均可能对某一起以智能设备为媒介的网络攻击事件承担责任,该侵权行为具有“多因一果”的特性,而如何准确且公正地划分此类网络攻击下各方主体的责任,并无明确的法律规范可依据。责任主体的模糊性阻碍了网络攻击事件中责任的有效划分,不仅使第三方受害者在维权过程中面临合法权益无法得到保障的困境,各义务主体亦会缺乏主动履行安全义务的动力,消极应对网络安全问题,加剧智能设备作为网络攻击工具的风险。
(二)智能设备的安全防护机制薄弱
智能设备作为具备特定功能的物理终端,其核心特征在于具备集成中央处理单元并支持远程数据交互。因其远程在线资源交互的能力,智能设备可受物理上远离设备的人的控制及使用,其中亦包括网络攻击者利用设备安全漏洞所下达的指令。智能设备遭受网络攻击往往以网络攻击者获取智能设备操作系统访问权限为途径,实现该网络攻击多利用智能设备底层软件中允许访问的安全漏洞。智能设备采用嵌入式系统架构,受限于内存、计算能力等硬件资源,难以部署绝对完善的安全防护机制,使得网络攻击者有了可乘之机。此外,智能设备搭载的软件,无论是定制化系统还是通用系统,都可能存在未被及时修复的漏洞,例如,物联网设备常用的Linux内核裁剪版本,因厂商缺乏持续维护,可能长期存在已知漏洞,成为网络攻击的切入点。
智能设备的计算资源有限、安全机制简单,更容易出现安全漏洞,使得网络攻击者利用智能设备作为攻击的“跳板”成为可能。在此情况下,设备自身漏洞成为网络攻击的入口,第三方受害者难以追溯攻击的真正源头是制造商的设计缺陷抑或是用户未更新安全补丁,而智能设备安全防护薄弱导致的日志记录不全、溯源能力缺失的技术问题亦会掩盖网络攻击者这一初始责任主体,造成多重责任主体的“灰色地带”。
(三)网络攻击方式多样
以智能设备为媒介的网络攻击存在多种攻击方式,其中横向渗透攻击尤为典型。该攻击方式利用智能设备作为媒介,对本地网络中的其他设备进行攻击。一旦智能设备被植入恶意程序,便可能对同一局域网(LAN)内的路由器、计算机等设备发起攻击。此外,网络攻击者还可以利用智能设备对与智能设备没有物理联系的远程第三方展开攻击,导致物理设备功能或电子服务的可用性受到影响。
一方面,网络攻击者可以通过互联网或本地连接操控远程网络中的智能设备,改变目标智能设备的物理行为,导致被攻击的智能设备物理功能异常。2019年3月,武汉微锋科技有限公司的多台物联网终端设备遭受网络攻击,攻击者从物联网卡入手,通过对通信协议的凭证伪造分别对Web服务器和智能家居终端发起攻击,导致自助洗衣机、自助充电桩等智能设备均出现网络无法正常运行、机器无法提供服务的问题。
另一方面,智能设备利用发起针对远程电子在线服务的网络攻击,被纳入全球攻击网络,形成规模化、分布式的风险效应。在此情况下,网络攻击者主要发起可用性攻击(availability attack),其目的在于阻止特定在线资源的访问。分布式拒绝服务攻击(DDoS)作为一种恶意技术手段,也被包含在内。该攻击方式通过大量受损设备向目标发送海量请求,导致在线服务无法被正常访问。欧盟网络安全局(ENISA)已将DDoS攻击明确列为智能设备面临的主要风险形式。DDoS攻击本质上是由智能设备高速重复执行简单指令,借助僵尸网络中所有受损设备的协同作用,从而显著放大攻击效果,当其被作为战略使用时,影响极其严重。乌克兰危机初期,乌克兰安全局(SBU)逮捕了一名黑客,其开发和利用了一个超过10万个机器人组成的僵尸网络展开DDoS攻击,进而降低新闻、政府及金融服务的可用性。另一种形式的可用性攻击为勒索软件攻击,通过篡改服务依赖的数据导致其不可读。2022年,影响数千台威联通网络附加存储(NAS)设备的DeadBolt即为物联网勒索软件的一个突出例子,该攻击利用网络漏洞修改网络附加存储盒子上的系统文件,导致用户文件被加密并被要求支付赎金。
以智能设备为媒介的网络攻击技术手段呈现多样化特征,并且可能存在多种技术手段复合运用的情况,其攻击路径具有“跨设备、跨网络、跨平台”的特点,导致技术溯源时责任链条碎片化。当攻击行为同时利用了设备漏洞与用户疏忽时,多个责任主体之间往往相互推卸责任。同时,由于攻击方式的多样性,法院在技术溯源上面临复杂性难题,难以确定责任主体、量化多方责任比例。
(四)第三方受害者权利救济的法律困境
由于以智能设备为媒介的网络攻击的损害涉及用户以外的第三方,而第三方所遭受的往往是可用性损害,传统的产品责任仅适用于用户等直接受害者,而非可能因设备、网络或数据不可用而遭受损失的人,故第三方受害者无法依托产品责任立法寻求救济,加之可用性攻击造成的损害后果并不直观,导致第三方陷入“损害有因而求偿无门”的法律困境。以前文所述DDoS攻击为例,攻击者利用恶意代理服务器发送大量请求到受害者的服务器时,服务器性能下降甚至瘫痪,直接影响企业的业务处理能力及业务稳定性,企业不仅需要投入大量资金以应对攻击,包括购买防御设备、聘请安全专家等,而且可能导致企业营收下降,影响其经济状况。此外,若企业的声誉因此受到影响,将造成客户流失,影响企业的长期发展。此时,企业作为第三方受害者,并不属于被黑客控制的设备的用户,适用产品责任法则会遭受相应障碍。
智能设备领域的技术创新催生了新型攻击方式,此类攻击隐蔽性强、传播速度快、溯源难度高,现有的法律和监管框架难以快速响应。法律的滞后性导致在以智能设备为媒介的网络攻击中,受害的第三方难以依据现行法律条款获得赔偿。因此,探讨第三方受害者应向何方追究责任具有重要意义。
三、以智能设备为媒介的网络攻击责任划分办法
以智能设备为媒介的网络攻击因存在多维度之间的复杂因素而面临责任划分难题,使得第三方受害者陷入求助无门的困境,因此,应从法律维度提出责任划分对策,精准界定网络攻击发生后的各方责任。
(一)以智能设备为媒介的网络攻击侵权构成要件的界定
以智能设备为媒介的网络攻击造成第三方损害无法使用产品责任的特殊规定,可以从《中华人民共和国民法典》(以下简称《民法典》)侵权责任编的一般规定入手,寻求适当的法律依据,对各责任主体进行规制。
依据《民法典》第一千一百七十二条,“二人以上分别实施侵权行为造成同一损害,能够确定责任大小的,各自承担相应的责任;难以确定责任大小的,平均承担责任”。该条款适用于无意思联络的数人侵权,在以智能设备为媒介的网络攻击场景下,通常存在多个主体如网络攻击者、智能设备制造商、智能设备所有者,其虽无共同故意或共同过失,但其侵害行为直接结合发生第三人损害的后果。
具体而言,可从无意思联络的数人侵权的核心构成要件分析。首先,各侵权主体的行为具有独立性——网络攻击者主观上具有实施侵权行为的故意,其独立实施攻击行为,并未被智能设备制造商、所有者所知悉;智能设备制造商未能及时修复设备漏洞,没有承担网络安全保护义务,在客观上为网络攻击提供了条件;智能设备所有者因未修改默认密码或禁用安全更新存在过失,且三方无共谋行为。其次,智能设备作为媒介的网络攻击造成第三方损害的结果具有整体性与不可分性,符合“同一损害”标准。最后,第三方损害的发生呈现出“智能设备制造商未修补漏洞—智能设备所有者存在操作过失—智能设备被发起网络攻击—第三方遭受损害”的链式关系,任一环节的缺失均可能阻断损害的发生,故满足了因果关系这一要件。
(二)以智能设备为媒介的网络攻击侵权规则的具体适用
在责任可区分的情况下,对于以智能设备为媒介的网络攻击,可依据各侵权行为的原因及过错程度按比例划分责任份额。若能确定网络攻击行为是导致损害发生的主要原因,例如,黑客通过复杂且新颖的攻击手段,突破了常规安全防护,或智能设备制造商的安全漏洞属于行业内较难察觉的新型漏洞,制造商已尽到一定程度的安全防护义务,则网络攻击者应承担主要责任;反之,若智能设备制造商长期未对设备软件进行安全更新,存在明显的安全隐患,使得黑客轻易入侵,此时制造商的过错程度较大,应承担较大比例的责任。对此,可建立漏洞风险评估矩阵(见下表),从攻击利用难度、漏洞严重性、用户操作必要性等维度展开评估,按比例分配责任。
表 以智能设备为媒介的网络攻击各方主体责任权重评估
当责任难以区分时,在以智能设备为媒介的网络攻击中,推定各行为人承担均等责任。在一些复杂的网络攻击案件中,涉及多个网络节点、多个主体的故意或过失行为,难以明确判断何行为对损害结果的作用更大,此时根据《民法典》第一千一百七十二条,侵权主体应平均承担责任。
《民法典》第一千一百七十二条为以智能设备为媒介的网络攻击责任划分提供了合理且有效的法律框架,既保障了受害者获得合理赔偿的权利,也避免了过度加重部分侵权人的负担,维护了各方利益的平衡。
四、结 语
以智能设备为媒介的网络攻击责任划分,既是技术快速迭代下的行业挑战,也是数字时代网络治理必须破解的关键命题。在智能设备深度渗透社会生活的当下,以其为媒介的网络攻击已突破传统安全边界,演变为兼具技术复杂性与社会危害性的新型风险。构建权责明晰的网络安全责任体系,能够在保障受害者权益的同时,推动智能设备产业的创新发展,实现网络空间秩序的良性构建。未来,唯有持续推动智能设备技术创新与法律规范完善的协同,才能逐步破解责任主体相互推诿、责任主体认定难的困境,实现技术创新与安全保障的平衡,使智能设备真正成为服务生产、便利生活的可靠力量。【本文系2020年国家社科基金青年项目“总体国家安全观视野下网络侵入型侦查的法律规制研究”(项目编号:20CFX033)的阶段性研究成果】
(本文刊登于《中国信息安全》杂志2025年第10期)
