文 | 西安交通大學法學院副教授 王新雷；西安交通大學法學院 賈佳芯

在智能設備深度融入人類社會生活的背景下，“萬物互聯(lián)”的技術生態(tài)已然形成。與此同時，智能設備的創(chuàng)新也帶來了一定的安全隱患，黑客利用智能設備的安全漏洞控制汽車、智能家居和無人機等事件時有發(fā)生。智能設備遭遇網(wǎng)絡攻擊導致的個人信息泄露、企業(yè)數(shù)據(jù)被盜和關鍵基礎設施癱瘓等問題，對網(wǎng)絡安全構成了嚴重威脅。因此，明確智能設備網(wǎng)絡攻擊中的責任主體，對于維護網(wǎng)絡空間秩序、幫助受害者維權以及推動智能設備行業(yè)健康發(fā)展，具有重要意義。

一、以智能設備為媒介的網(wǎng)絡攻擊態(tài)勢

在數(shù)字化時代背景下，智能設備數(shù)量激增且與網(wǎng)絡連接的緊密程度不斷增強，使得智能設備逐漸成為網(wǎng)絡攻擊者的“新武器”。以智能設備為媒介的網(wǎng)絡攻擊，其規(guī)模和破壞力亟待重視。

（一）網(wǎng)絡攻擊事件頻發(fā)

智能設備作為具備特定功能的物理終端，其核心特征在于具備集成中央處理單元（CPU）并支持遠程數(shù)據(jù)交互。生活中常見的消費級智能設備，例如，智能家居系統(tǒng)中的智能音箱、掃地機器人，通過語音交互與自動化程序，顯著提升了人們的生活便利性。同時，智能設備在專業(yè)領域亦具有廣泛的應用潛力，例如，遠程醫(yī)療診斷系統(tǒng)，該系統(tǒng)將醫(yī)院內部局域網(wǎng)上運行的各種數(shù)字化醫(yī)療儀器、相應的通信接口與終端用戶設備相連接，實現(xiàn)了對邊遠山區(qū)、海島等地區(qū)的病人和傷員進行遠程咨詢、診斷和治療的功能。

智能設備存在的安全漏洞極易被黑客攻破，導致將其作為媒介的網(wǎng)絡攻擊事件頻發(fā)，成為全球網(wǎng)絡安全領域面臨的主要威脅之一。網(wǎng)絡攻擊者不再滿足于癱瘓單個設備，而是更傾向于將這些設備轉變?yōu)榘l(fā)起更大規(guī)模攻擊的“跳板”。

傳統(tǒng)的網(wǎng)絡攻擊多針對智能設備展開，即以智能設備本身作為直接攻擊目標，旨在破壞設備功能、竊取設備數(shù)據(jù)或獲取設備控制權。網(wǎng)絡攻擊者通常利用設備在硬件設計、操作系統(tǒng)、通信協(xié)議等方面存在的安全漏洞，通過惡意代碼注入、權限提升等手段實現(xiàn)攻擊目的，形成網(wǎng)絡攻擊者與目標智能設備之間的“點對點”直接對抗關系。例如，2017年韓國LG集團生產(chǎn)的Hom-Bot系列智能掃地機器人被曝出HomeHack漏洞，網(wǎng)絡攻擊者可以利用該漏洞進行遠程攻擊，從而實現(xiàn)對掃地機器人的完全控制，并獲得其內置攝像頭的使用權限，錄制用戶家中的視頻，導致用戶個人隱私泄露。

在利用智能設備作為媒介工具的網(wǎng)絡攻擊中，智能設備并非攻擊終點，而是被用作實施更大規(guī)?；蚱渌舻墓ぞ?，網(wǎng)絡攻擊的真正目標是一個遠程的、與智能設備無直接關聯(lián)的第三方，例如，關鍵基礎設施、公共網(wǎng)絡服務等。網(wǎng)絡攻擊者利用智能設備的資源或網(wǎng)絡權限，將設備納入攻擊鏈條，形成“網(wǎng)絡攻擊者—智能設備—攻擊目標”的鏈式關系，在此過程中，智能設備的用戶通常不受直接影響，設備僅表現(xiàn)為性能下降。近年來，以智能設備為媒介的網(wǎng)絡攻擊高發(fā)，主要涉及DNS劫持、惡意軟件植入和加密貨幣挖掘等風險，國內外均有典型案例發(fā)生，例如，2018年巴西路由器感染事件、2024年我國集中爆發(fā)的DNS劫持事件。智能設備從攻擊終點轉變?yōu)楣裘浇?，成為滲透高價值目標的中間節(jié)點，對網(wǎng)絡安全造成了嚴重的影響。

（二）網(wǎng)絡攻擊損害范圍廣泛

針對智能設備的網(wǎng)絡攻擊，其影響范圍通常局限于單一設備或用戶網(wǎng)絡，利用智能設備作為攻擊媒介的網(wǎng)絡攻擊則表現(xiàn)出危害范圍廣、規(guī)模大、后果嚴重的特點。此類攻擊的技術核心在于對設備集群的規(guī)?；刂?，通過自動化漏洞掃描、批量植入惡意程序等手段，擴大攻擊范圍。這種攻擊方式導致受害者范圍向智能設備用戶以外的第三方蔓延，甚至跨越行業(yè)、地域、國界，其影響進一步擴展至經(jīng)濟、社會與治理層面，形成大規(guī)模的風險。2024年8月，盛邦安全（WebRAY）與北京派網(wǎng)軟件有限公司（Panabit）聯(lián)合發(fā)布稱，從2024年5月起，國內部分家用路由器開始出現(xiàn)間歇性斷網(wǎng)、域名解析延遲高及解析到海外IP等情況，并于8月越發(fā)嚴重。經(jīng)初步統(tǒng)計，攻擊者使用的劫持DNS節(jié)點數(shù)已有百余個，用戶訪問受影響的目標主要覆蓋了阿里云內容分發(fā)網(wǎng)絡等，導致了一系列的解析異常。短時間內，大量用戶投訴對國內重要目標單位訪問異常，造成嚴重安全隱患。

二、以智能設備為媒介的網(wǎng)絡攻擊面臨的責任劃分困境

在以智能設備為媒介的網(wǎng)絡攻擊中，責任劃分存在認定困難的問題。分析其根本原因可以發(fā)現(xiàn)，智能設備所涉及的技術體系較為復雜。此外，當智能設備被用作網(wǎng)絡攻擊的“跳板”時，現(xiàn)行的法律救濟體系亦存在缺陷，這些缺陷成為責任認定過程中的障礙。

（一）多方主體責任劃分的復雜性

在以智能設備為媒介的網(wǎng)絡攻擊事件中，損害的發(fā)生涉及網(wǎng)絡攻擊者、智能設備制造商、智能設備所有者等多方主體，各主體之間的義務邊界存在顯著交叉，其責任劃分具有復雜性。

網(wǎng)絡攻擊者是此類網(wǎng)絡安全事件中的直接責任主體，其因侵權行為承擔責任毋庸置疑。就智能設備制造商而言，承擔網(wǎng)絡安全保護義務有其必要性，原因在于智能設備的控制特性。盡管智能設備由用戶所有并操作使用，但用戶實際上無法真正控制并管理設備，設備的控制權限完全由制造商決定，而智能設備是否存在安全漏洞，用戶由于技術鴻溝亦知之甚少。智能設備的漏洞存在與否亦與設備所有者存在關聯(lián)，若其存在設置弱密碼、未更新設備固件等行為，導致智能設備成為網(wǎng)絡攻擊的工具，致使第三方遭受損害，則智能設備所有者應當承擔相應的責任。

綜上所述，多方主體均可能對某一起以智能設備為媒介的網(wǎng)絡攻擊事件承擔責任，該侵權行為具有“多因一果”的特性，而如何準確且公正地劃分此類網(wǎng)絡攻擊下各方主體的責任，并無明確的法律規(guī)范可依據(jù)。責任主體的模糊性阻礙了網(wǎng)絡攻擊事件中責任的有效劃分，不僅使第三方受害者在維權過程中面臨合法權益無法得到保障的困境，各義務主體亦會缺乏主動履行安全義務的動力，消極應對網(wǎng)絡安全問題，加劇智能設備作為網(wǎng)絡攻擊工具的風險。

（二）智能設備的安全防護機制薄弱

智能設備作為具備特定功能的物理終端，其核心特征在于具備集成中央處理單元并支持遠程數(shù)據(jù)交互。因其遠程在線資源交互的能力，智能設備可受物理上遠離設備的人的控制及使用，其中亦包括網(wǎng)絡攻擊者利用設備安全漏洞所下達的指令。智能設備遭受網(wǎng)絡攻擊往往以網(wǎng)絡攻擊者獲取智能設備操作系統(tǒng)訪問權限為途徑，實現(xiàn)該網(wǎng)絡攻擊多利用智能設備底層軟件中允許訪問的安全漏洞。智能設備采用嵌入式系統(tǒng)架構，受限于內存、計算能力等硬件資源，難以部署絕對完善的安全防護機制，使得網(wǎng)絡攻擊者有了可乘之機。此外，智能設備搭載的軟件，無論是定制化系統(tǒng)還是通用系統(tǒng)，都可能存在未被及時修復的漏洞，例如，物聯(lián)網(wǎng)設備常用的Linux內核裁剪版本，因廠商缺乏持續(xù)維護，可能長期存在已知漏洞，成為網(wǎng)絡攻擊的切入點。

智能設備的計算資源有限、安全機制簡單，更容易出現(xiàn)安全漏洞，使得網(wǎng)絡攻擊者利用智能設備作為攻擊的“跳板”成為可能。在此情況下，設備自身漏洞成為網(wǎng)絡攻擊的入口，第三方受害者難以追溯攻擊的真正源頭是制造商的設計缺陷抑或是用戶未更新安全補丁，而智能設備安全防護薄弱導致的日志記錄不全、溯源能力缺失的技術問題亦會掩蓋網(wǎng)絡攻擊者這一初始責任主體，造成多重責任主體的“灰色地帶”。

（三）網(wǎng)絡攻擊方式多樣

以智能設備為媒介的網(wǎng)絡攻擊存在多種攻擊方式，其中橫向滲透攻擊尤為典型。該攻擊方式利用智能設備作為媒介，對本地網(wǎng)絡中的其他設備進行攻擊。一旦智能設備被植入惡意程序，便可能對同一局域網(wǎng)（LAN）內的路由器、計算機等設備發(fā)起攻擊。此外，網(wǎng)絡攻擊者還可以利用智能設備對與智能設備沒有物理聯(lián)系的遠程第三方展開攻擊，導致物理設備功能或電子服務的可用性受到影響。

一方面，網(wǎng)絡攻擊者可以通過互聯(lián)網(wǎng)或本地連接操控遠程網(wǎng)絡中的智能設備，改變目標智能設備的物理行為，導致被攻擊的智能設備物理功能異常。2019年3月，武漢微鋒科技有限公司的多臺物聯(lián)網(wǎng)終端設備遭受網(wǎng)絡攻擊，攻擊者從物聯(lián)網(wǎng)卡入手，通過對通信協(xié)議的憑證偽造分別對Web服務器和智能家居終端發(fā)起攻擊，導致自助洗衣機、自助充電樁等智能設備均出現(xiàn)網(wǎng)絡無法正常運行、機器無法提供服務的問題。

另一方面，智能設備利用發(fā)起針對遠程電子在線服務的網(wǎng)絡攻擊，被納入全球攻擊網(wǎng)絡，形成規(guī)?；?、分布式的風險效應。在此情況下，網(wǎng)絡攻擊者主要發(fā)起可用性攻擊（availability attack），其目的在于阻止特定在線資源的訪問。分布式拒絕服務攻擊（DDoS）作為一種惡意技術手段，也被包含在內。該攻擊方式通過大量受損設備向目標發(fā)送海量請求，導致在線服務無法被正常訪問。歐盟網(wǎng)絡安全局（ENISA）已將DDoS攻擊明確列為智能設備面臨的主要風險形式。DDoS攻擊本質上是由智能設備高速重復執(zhí)行簡單指令，借助僵尸網(wǎng)絡中所有受損設備的協(xié)同作用，從而顯著放大攻擊效果，當其被作為戰(zhàn)略使用時，影響極其嚴重。烏克蘭危機初期，烏克蘭安全局（SBU）逮捕了一名黑客，其開發(fā)和利用了一個超過10萬個機器人組成的僵尸網(wǎng)絡展開DDoS攻擊，進而降低新聞、政府及金融服務的可用性。另一種形式的可用性攻擊為勒索軟件攻擊，通過篡改服務依賴的數(shù)據(jù)導致其不可讀。2022年，影響數(shù)千臺威聯(lián)通網(wǎng)絡附加存儲（NAS）設備的DeadBolt即為物聯(lián)網(wǎng)勒索軟件的一個突出例子，該攻擊利用網(wǎng)絡漏洞修改網(wǎng)絡附加存儲盒子上的系統(tǒng)文件，導致用戶文件被加密并被要求支付贖金。

以智能設備為媒介的網(wǎng)絡攻擊技術手段呈現(xiàn)多樣化特征，并且可能存在多種技術手段復合運用的情況，其攻擊路徑具有“跨設備、跨網(wǎng)絡、跨平臺”的特點，導致技術溯源時責任鏈條碎片化。當攻擊行為同時利用了設備漏洞與用戶疏忽時，多個責任主體之間往往相互推卸責任。同時，由于攻擊方式的多樣性，法院在技術溯源上面臨復雜性難題，難以確定責任主體、量化多方責任比例。

（四）第三方受害者權利救濟的法律困境

由于以智能設備為媒介的網(wǎng)絡攻擊的損害涉及用戶以外的第三方，而第三方所遭受的往往是可用性損害，傳統(tǒng)的產(chǎn)品責任僅適用于用戶等直接受害者，而非可能因設備、網(wǎng)絡或數(shù)據(jù)不可用而遭受損失的人，故第三方受害者無法依托產(chǎn)品責任立法尋求救濟，加之可用性攻擊造成的損害后果并不直觀，導致第三方陷入“損害有因而求償無門”的法律困境。以前文所述DDoS攻擊為例，攻擊者利用惡意代理服務器發(fā)送大量請求到受害者的服務器時，服務器性能下降甚至癱瘓，直接影響企業(yè)的業(yè)務處理能力及業(yè)務穩(wěn)定性，企業(yè)不僅需要投入大量資金以應對攻擊，包括購買防御設備、聘請安全專家等，而且可能導致企業(yè)營收下降，影響其經(jīng)濟狀況。此外，若企業(yè)的聲譽因此受到影響，將造成客戶流失，影響企業(yè)的長期發(fā)展。此時，企業(yè)作為第三方受害者，并不屬于被黑客控制的設備的用戶，適用產(chǎn)品責任法則會遭受相應障礙。

智能設備領域的技術創(chuàng)新催生了新型攻擊方式，此類攻擊隱蔽性強、傳播速度快、溯源難度高，現(xiàn)有的法律和監(jiān)管框架難以快速響應。法律的滯后性導致在以智能設備為媒介的網(wǎng)絡攻擊中，受害的第三方難以依據(jù)現(xiàn)行法律條款獲得賠償。因此，探討第三方受害者應向何方追究責任具有重要意義。

三、以智能設備為媒介的網(wǎng)絡攻擊責任劃分辦法

以智能設備為媒介的網(wǎng)絡攻擊因存在多維度之間的復雜因素而面臨責任劃分難題，使得第三方受害者陷入求助無門的困境，因此，應從法律維度提出責任劃分對策，精準界定網(wǎng)絡攻擊發(fā)生后的各方責任。

（一）以智能設備為媒介的網(wǎng)絡攻擊侵權構成要件的界定

以智能設備為媒介的網(wǎng)絡攻擊造成第三方損害無法使用產(chǎn)品責任的特殊規(guī)定，可以從《中華人民共和國民法典》（以下簡稱《民法典》）侵權責任編的一般規(guī)定入手，尋求適當?shù)姆梢罁?jù)，對各責任主體進行規(guī)制。

依據(jù)《民法典》第一千一百七十二條，“二人以上分別實施侵權行為造成同一損害，能夠確定責任大小的，各自承擔相應的責任；難以確定責任大小的，平均承擔責任”。該條款適用于無意思聯(lián)絡的數(shù)人侵權，在以智能設備為媒介的網(wǎng)絡攻擊場景下，通常存在多個主體如網(wǎng)絡攻擊者、智能設備制造商、智能設備所有者，其雖無共同故意或共同過失，但其侵害行為直接結合發(fā)生第三人損害的后果。

具體而言，可從無意思聯(lián)絡的數(shù)人侵權的核心構成要件分析。首先，各侵權主體的行為具有獨立性——網(wǎng)絡攻擊者主觀上具有實施侵權行為的故意，其獨立實施攻擊行為，并未被智能設備制造商、所有者所知悉；智能設備制造商未能及時修復設備漏洞，沒有承擔網(wǎng)絡安全保護義務，在客觀上為網(wǎng)絡攻擊提供了條件；智能設備所有者因未修改默認密碼或禁用安全更新存在過失，且三方無共謀行為。其次，智能設備作為媒介的網(wǎng)絡攻擊造成第三方損害的結果具有整體性與不可分性，符合“同一損害”標準。最后，第三方損害的發(fā)生呈現(xiàn)出“智能設備制造商未修補漏洞—智能設備所有者存在操作過失—智能設備被發(fā)起網(wǎng)絡攻擊—第三方遭受損害”的鏈式關系，任一環(huán)節(jié)的缺失均可能阻斷損害的發(fā)生，故滿足了因果關系這一要件。

（二）以智能設備為媒介的網(wǎng)絡攻擊侵權規(guī)則的具體適用

在責任可區(qū)分的情況下，對于以智能設備為媒介的網(wǎng)絡攻擊，可依據(jù)各侵權行為的原因及過錯程度按比例劃分責任份額。若能確定網(wǎng)絡攻擊行為是導致?lián)p害發(fā)生的主要原因，例如，黑客通過復雜且新穎的攻擊手段，突破了常規(guī)安全防護，或智能設備制造商的安全漏洞屬于行業(yè)內較難察覺的新型漏洞，制造商已盡到一定程度的安全防護義務，則網(wǎng)絡攻擊者應承擔主要責任；反之，若智能設備制造商長期未對設備軟件進行安全更新，存在明顯的安全隱患，使得黑客輕易入侵，此時制造商的過錯程度較大，應承擔較大比例的責任。對此，可建立漏洞風險評估矩陣（見下表），從攻擊利用難度、漏洞嚴重性、用戶操作必要性等維度展開評估，按比例分配責任。

表 以智能設備為媒介的網(wǎng)絡攻擊各方主體責任權重評估

當責任難以區(qū)分時，在以智能設備為媒介的網(wǎng)絡攻擊中，推定各行為人承擔均等責任。在一些復雜的網(wǎng)絡攻擊案件中，涉及多個網(wǎng)絡節(jié)點、多個主體的故意或過失行為，難以明確判斷何行為對損害結果的作用更大，此時根據(jù)《民法典》第一千一百七十二條，侵權主體應平均承擔責任。

《民法典》第一千一百七十二條為以智能設備為媒介的網(wǎng)絡攻擊責任劃分提供了合理且有效的法律框架，既保障了受害者獲得合理賠償?shù)臋嗬?，也避免了過度加重部分侵權人的負擔，維護了各方利益的平衡。

四、結 語

以智能設備為媒介的網(wǎng)絡攻擊責任劃分，既是技術快速迭代下的行業(yè)挑戰(zhàn)，也是數(shù)字時代網(wǎng)絡治理必須破解的關鍵命題。在智能設備深度滲透社會生活的當下，以其為媒介的網(wǎng)絡攻擊已突破傳統(tǒng)安全邊界，演變?yōu)榧婢呒夹g復雜性與社會危害性的新型風險。構建權責明晰的網(wǎng)絡安全責任體系，能夠在保障受害者權益的同時，推動智能設備產(chǎn)業(yè)的創(chuàng)新發(fā)展，實現(xiàn)網(wǎng)絡空間秩序的良性構建。未來，唯有持續(xù)推動智能設備技術創(chuàng)新與法律規(guī)范完善的協(xié)同，才能逐步破解責任主體相互推諉、責任主體認定難的困境，實現(xiàn)技術創(chuàng)新與安全保障的平衡，使智能設備真正成為服務生產(chǎn)、便利生活的可靠力量。【本文系2020年國家社科基金青年項目“總體國家安全觀視野下網(wǎng)絡侵入型偵查的法律規(guī)制研究”（項目編號：20CFX033）的階段性研究成果】

（本文刊登于《中國信息安全》雜志2025年第10期）