★(案例二)
裁判要点
开发、销售等提供具有篡改其他应用程序在获取系统信息处理过程中的手机串号等数据功能的“改机软件”,情节严重的,构成提供侵入、非法控制计算机信息系统程序、工具罪。
相关法条
《中华人民共和国刑法》
第285条
基本案情
2017年5月,被告人徐某某开发针对“饿了么”等电商平台使用的名为“小白改机”的软件,后招募被告人潘某等人作为代理商,通过网络予以销售牟利。他人购买软件后,结合不同的手机号码等信息使用同一部手机反复下单,大量骗取“饿了么”首单优惠。
经查,2017年5月至案发,徐某某共计销售8000余人次,获利5万余元;潘某共计销售4900余人次,获利2万余元。经鉴定,“小白改机”软件具有通过Hook系统 API的调用结果实现修改Android系统中的手机串号、Android ID、设备品牌、型号、设备名等信息,篡改其他应用程序在获取系统信息处理过程中数据的功能,具有破坏性。
上海市长宁区人民检察院以被告人徐某某、潘某犯破坏计算机信息系统罪向上海市长宁区人民法院提起公诉。
1
审判结果
上海市长宁区人民法院于2019年7月1日作出(2018)沪0105刑初1034号刑事判决:
被告人徐某某及潘某犯提供侵入、非法控制计算机信息系统程序、工具罪,分别判处有期徒刑三年及一年七个月,并处罚金。
判决后,被告人徐某某提出上诉,上海市长宁区人民检察院提出抗诉。
上海市第一中级人民法院于2020年4月28日作出(2019)沪01刑终1632号刑事裁定: 维持原判。
裁判理由
法院生效裁判认为:被告人徐某某、潘某构成提供侵入、非法控制计算机信息系统程序、工具罪。理由如下:
■ “饿了么”APP属于刑法所规定的计算机信息系统
APP全名为Application,即为手机应用软件,是一个安装在手机里的软件,属于访问终端之一,APP需要连接网站做后台逻辑操作,即开发一个APP必须先有网站服务器,再后续开发访问终端。因此,APP与其后台的服务器等设备构成了一个循环运行的计算机信息系统,可以进行数据储存、运算、传输等工作,亦可通过移动通讯网络来实现网络接入,具备了两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)中所指计算机信息系统的特征。
■ 被告人的行为不构成破坏计算机信息系统罪
●不符合刑法第286条破坏计算机信息系统罪第一款之规定
刑法第286条第一款规定的破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。该款明确要求造成计算机信息系统不能正常运行,本案被告人开发和销售的软件,在使用过程中只是篡改了Android系统中的手机串号等信息,使“饿了么”APP在调取有关手机设备Android系统相关信息时收到错误返回信息,但并未造成“饿了么”APP不能正常运行的后果,故不符合该款的规定。
●不符合刑法第286条破坏计算机信息系统罪第二款之规定
刑法第286条第二款规定的破坏计算机信息系统罪是指违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。该款主要针对的是实施破坏计算机信息系统的人,也即具体使用软件的人,不能将实施破坏计算机信息系统人所使用的软件开发及销售者认定为此罪,也不能认定软件开发及销售者和购买并使用软件的人构成破坏计算机信息系统罪的共犯,因为,作为软件的开发及销售者,目的只是开发、销售软件牟利,对于购买软件的人是不是真的去实施破坏计算机信息系统并不关心,也不直接追求,更没有共谋,也即不存在共同犯罪故意。
●不符合刑法第286条破坏计算机信息系统罪第三款之规定
刑法第286条第三款规定的破坏计算机信息系统罪是指故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
而关于何为计算机病毒等破坏性程序,《解释》第五条列举了三项,即:
一是 能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的;
二是 能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的;
三是 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。
从前两项可以总结出刑法意义上的破坏性程序应当具有自我复制性或自动触发性,且能够破坏计算机信息系统功能、数据或应用程序。显然,“小白改机”软件不具有自我复制性和自动触发的特点,唯有可能符合的是该条第三项所述其他程序。但我们认为“小白改机”软件亦不符合该项所规定的特征,理由在于:
首先,技术规范意义上的破坏性程序与刑法第286条所指破坏性程序存在着本质区别。鉴定机构对计算机软件进行功能鉴定的主要依据是《破坏性程序操作规范》第3.2条规定:
破坏性程序是对计算机信息系统的功能或计算机信息系统中储存、处理或者传输的数据等进行未经授权的获取、删除、增加、修改、干扰及破坏等的应用程序。
可见其强调的是非授权性,哪怕只是起干扰作用,亦可归入技术规范意义上的破坏性程序,与严重影响计算机正常运行、破坏性极大的计算机病毒有很大不同。从入罪门槛及相关法律规定上看,刑法意义上的破坏性程序的危害程度应与计算机病毒基本相当,并非只需具有非授权性即可认定。
故“小白改机”软件即使被鉴定为技术规范意义上的破坏性程序,也不宜据此认为属刑法所规定的计算机病毒等破坏性程序。
其次,根据同质性解释,《解释》第五条第三项规定的“其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序”在功能上应当与前两项所述程序具有同质性。
《解释》第六条第一款第二项则规定后果严重包括造成20台以上计算机系统被植入第五条第(二)(三)项规定的程序的。
由此可推理出:“其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序”亦应当具有能够主动植入计算机系统的特性。本案中的“小白改机”软件是通过手机用户主动运行操作而实现侵入、拦截并篡改传输中的数据,并不具备前述规定的特性。
最后,根据体系解释,将被鉴定为具有破坏性的程序均归入破坏计算机信息系统罪的规制范围并不妥当。侵入、非法控制计算机信息系统同样需要技术规范上的破坏行为方能实现,且故意制作、传播计算机病毒等破坏性程序与提供专门用于侵入、非法控制计算机信息系统的程序、工具的手段具有较高重合性,若将制售改机软件的行为均以破坏计算机信息系统罪定罪,那么刑法第285条提供侵入、非法控制计算机信息系统程序、工具罪将很大程度上被虚置。
因此,“小白改机”软件虽具有破坏性,但仍和《解释》所列举的计算机病毒等破坏性程序差别明显,不能归入“计算机病毒等破坏性程序”的兜底条款。
■ 被告人的行为构成提供侵入、非法控制计算机信息系统的程序、工具罪
●提供侵入计算机信息系统程序、工具罪侵犯的计算机信息系统不限于特定领域
有观点认为提供侵入计算机信息系统程序、工具罪中的“程序、工具”应仅限于专门用于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的程序、工具,主要理由是刑法第285条各款应当具有对应关系,提供侵入计算机信息系统程序、工具罪与非法侵入计算机信息系统罪系对应关系,前者是后者的帮助行为,所涉领域理应具有一致性。
但我们认为该观点有失偏颇,刑法第285条第一款规定了非法侵入计算机信息系统罪,第二款规定了非法获取计算机信息系统数据、非法控制计算机信息系统罪,第三款规定了提供侵入、非法控制计算机信息系统程序、工具罪,第三款所规定的罪名的确是帮助行为,但并不仅仅是第一款所规定罪名的帮助行为,也是第二款所规定罪名的帮助行为,而第二款所规定的罪名所涉的领域就是国家事务、国防建设、尖端科学技术领域之外的计算机信息系统,虽然第二款规定的罪名中没有“侵入”的表述,但该罪名的罪状已列明了“侵入”行为。
●“小白改机”软件的功能具有侵入性
“小白改机”软件具有通过Hook系统 API的调用结果实现修改Android系统中的手机串号、Android ID、设备品牌、型号、设备名等信息,篡改其他应用程序在获取系统信息处理过程中数据的功能。需要强调的是,该软件并不是单纯的将软件使用者的手机串号、Android ID、设备品牌、型号、设备名修改后提供了前来调取信息的“饿了么”等其他应用程序,而是在“饿了么”等其他应用程序调取到软件使用者的手机串号、Android ID、设备品牌、型号、设备名等信息后,再将信息予以篡改。由此可知,该功能的核心目的在于篡改其他应用程序在获取系统信息处理过程中数据,既然是篡改,那就意味着不可能得到授权,具有侵入性。
●“小白改机”软件不属于“中性程序、工具”
“中性程序、工具”既可以用于合法目的,也可以用于非法目的,不能具备在未经授权或超越授权的情况下侵入、自动获取数据或者控制他人计算机信息系统的功能。“小白改机”软件的设计者针对“饿了么”等APP,让该软件在不需要取得“饿了么”等应用程序授权的情况下,即可以进入他们的计算机信息系统,显然不是“中性程序、工具”。
综上,专门针对“饿了么”等平台开发的“小白改机”软件,既未得到“饿了么”等应用程序的授权,具有非正当性,也具有侵入计算机信息系统的特征,属于《解释》第二条第三项所规定的其他专门设计用于侵入、非法控制计算机信息系统的程序、工具,情节严重的,构成提供侵入、非法控制计算机信息系统程序、工具罪。
典型意义
近年来,我国电子商务蓬勃发展,各类电商平台为了吸引新用户、扩大市场,经常推出“首单优惠”等让利活动。然而,这些让利也被大量职业“薅羊毛”者所盯上,他们利用非法软件,形成网络黑灰产业,使用一部手机就实现了本来需要无数部手机才能完成的操作,大肆“刷单”骗取电商平台的优惠补贴款,给互联网企业造成大量损失。
因此,对于开发、销售此类非法软件的行为,应当依法予以惩处,从源头上阻击网络黑灰产业的发展,防止互联网企业财产权益被非法侵害,净化互联网营商环境。
编辑 | 王雨堃 冼小榆