5月12日，一个以“永恒之蓝”为名的计算机病毒在全球范圍内引发震动，其攻击范围涵盖了美国、英国、中国、俄罗斯等70多个国家。中国的多所大学校园网络被病毒攻击，许多文档被加密，受害者除了以比特币作为赎金之外，几乎无法解密并恢复文件，对学习资料和个人数据造成严重损害。该病毒也因此被众多媒体表述为“勒索病毒”。

现行法律法规对于计算机病毒侵权事宜，并没有明确规定，因此，我们的探讨，是基于现有的法律规定来进行，并更多地将可能存在的问题呈现出来。同时，因为该勒索行为已经涉及刑事犯罪了，对于刑事责任，应该按照刑法的规定进行处理。那么，对于计算机用户的个人损失应该如何解决呢？

网络服务提供商在“勒索病毒”侵害过程中，是不存在《侵权责任法》第36条规定的三种法定情形的。然而，我认为，该情况可以适用《侵权责任法》第37条的规定，将网络服务提供商作为拟制的“公共场所管理人”，是存在一定合理性的。根据该条规定，网络服务提供商作为“网络公共场所管理人”，需要承担一定的安全保障义务。该规定与《消费者权益保护法》当中的有关规定有着异曲同工之妙，可以用来解释和论证网络服务提供商在计算机病毒侵害案例中的责任承担问题。

按照《侵权责任法》第15条的规定，如果Windows系统不存在相应漏洞或者漏洞发现之后能及时采取措施，“永恒之蓝”病毒也不至于如此泛滥成灾。由操作系统软件提供商来发现和弥补漏洞，并从而督促其在与“网络黑客”斗法的过程当中胜出，有利于保护电脑用户的合法权益。因此，作为受害的电脑用户，可以向操作系统提供商要求对文件进行解密、恢复文件、修复漏洞甚至承担相应损失。

诚然，追究操作系统软件及安全防护系统提供商的产品责任，需要以正版使用行为作为前提。受害电脑用户在维权的过程中，也需要就实际发生的损失、计算机采购、操作系统安装使用等事项收集相应的证据予以证实。如果没有相应的证据予以证实，恐怕难以完成其相应的举证责任。对于“勒索病毒”而言，我们认为，既然损失真实存在，侵害也真实发生，受害电脑用户是可以拿起法律武器维护自身权益的。（解答人：李迎春 律师）