2017年至2019年11月,上官某制作用于在淘宝(中国)软件有限公司(以下简称“淘宝”)网购平台秒杀商品的抢购软件,并通过网络提供给位于太原市杏花岭区的李某使用,收取购买费、使用费5.3万元。
经福建中证司法鉴定中心鉴定,该软件具有软件登录时检测软件的使用权限;定时检测中控系统与服务器总控制系统的连接情况;在软件上通过扫码或账号密码登录的方式登录手机淘宝;定时下单;绕过淘宝接口sign签名算法校验;绕过淘宝防刷风控措施;使用批量服务器IP和批量淘宝账号进行批量下单,从而绕过淘宝防同一IP批量下单的风控措施等功能。
2017年至2019年11月,李某向上官某购买抢购软件,在其位于太原市××区的家中,使用该软件在淘宝网站上通过“抢购”、“秒杀”等方式抢购限量版篮球鞋等商品,后将抢购的商品加价销售给他人,李某从中非法获利约20万元。
受案登记表、立案决定书,证实2019年11月10日,淘宝中国软件公司委托人马某某报案称,2019年11月8日淘宝公司统一接入服务线上陆续发生两台机器崩溃,造成直接经济损失120万元。经查,引发机器崩溃的原因是ip:39.xxx.x.xx同一时间批量伪造下单请求导致系统崩溃。同日公安机关决定立案。
太原市公安局杏花岭责任区刑警队出具的侦破报告、抓获经过,证实本案的侦破情况及公安民警于2019年11月10日经杭州市公安局富阳区分局城东派出所协助,在杭州市××区将上官某抓获;同日在太原市××区将李某抓获的事实。
淘宝公司委托人马某某的陈述:
我现任阿里巴巴集团安全部安全工程师。2019年11月8日12时许,我司淘宝(中国)软件有限公司统一接入线上陆续发生两台机器崩溃,经过我们系统内部调查,引发服务器崩溃的原因是IP:39.xxx.x.xx,同一时间造成上千个账户同时发起下单请求,该请求的相关数据包为恶意修改生成,对我公司计算机系统进行侵入控制,造成我公司无法接收到正常用户的下单请求,全部为被此恶意数据包下单成功,因为大量的数据请求导致我公司的服务器崩溃,造成间接损失100余万元。加上后期维护等费用,还会造成20余万元的损失。按照我们系统内部检测,发现对方应该是利用订制软件实现批量下单,正常用户在完成一个下单的请求需要5到10秒,但是经过这个软件修改参数后,对方可以在毫秒内完成下单请求。同时因为对方使用该软件对我公司计算机系统进行间接控制,造成我公司无法接受正常用户下单,只能被动接受恶意数据包的下单。对方使用的软件目前无法确定。我们通过对方请求的IP:39.xxx.x.xx,发现租用这个服务器在阿里云,警方调查发现,账户是×××@qq.com,客户真实身份是李某,身份证号:×××,地址位于山西省太原市××区。对方在使用这款软件进行恶意下单请求时,我公司就无法接受正常用户的下单请求,我们只能在事后进行排查,但是不能及时性进行拦截,所以才会造成服务器崩溃。
书证(云头条仅列举部分重要信息):
(1)淘宝(中国)软件有限公司2019年11月29日出具的情况说明:关于sign值加签算法本身是一个服务器验证请求合法的协议,作为淘宝平台的安全保护措施,破解sign值的目的就是实现非经授权可以批量发起下单请求,获取淘宝平台数据。针对秒杀软件类批量下单行为,在符合同一时间同一IP大量访问的请求时淘宝会采取对该IP封停的安全措施。
(2)淘宝(中国)软件有限公司2019年11月17日出具的情况说明:业务线系统故障造成淘宝公司直接损失10万元。
2019年11月8日12:00服务器出现系统崩溃现象原因为IP为39.xxx.x.xx的服务器同一时间批量伪造下单请求,其中伪造的submitref字段耗费服务器大量资源对无解的方程进行解密运算,导致系统出现故障(附当时服务器错误日志)。
(3)淘宝(中国)软件有限公司2020年7月14日出具的情况说明:
①李某、李某2使用软件下单时,正常客户无法下单;
②秒单软件最终导致服务器崩溃,干扰淘宝平台计算机信息系统正常运行。
③秒单过程中淘宝计算机系统会通过技术手段对异常请求进行识别并防控机器批量下单,对抢单账号封号,可以认定李某等人知道其利用抢单软件会对淘宝系统造成侵害;
④软件具有批量和自动化抢购功能,大大提高抢购成功概率;
⑤攻击造成损失51000元。
福建中正司法鉴定中心司法鉴定意见书(闽中正[2019]数鉴字第2583号)鉴定意见如下:
送检光盘“ClientService”文件夹中的客户端、“GwLogin”文件夹中的服务器总控制系统、“service”文件夹中的中控系统文件夹内源代码工程编译后的软件具有以下功能:
①在软件登录时检测软件的使用权限;
②软件可定时检测中控系统与服务器总控制系统的连接情况;
③在软件上用户通过扫码登录或帐号密码登录的方式登录手机淘宝,可实现使用Android设备通过扫码登录的方式登录手机淘宝的效果;
④软件可设置定时下单,设置本地时间与淘宝时间一致,时间精确度为毫秒;
⑤软件可绕过淘宝接口sign签名算法校验;
⑥软件可绕过淘宝防刷风控措施;
⑦使用批量服务器IP和批量淘宝账号进行批量下单,从而绕过淘宝防同一IP批量下单的风控措施。
上官某供述节录:
(2019年11月11日),2018年5月份左右,我做了一个淘宝抢购的软件,做完之后就在网上找网友卖,当时就找了11个客户来买,每个客户收了2000元。这个软件一直运营到现在还在使用的,一直到刚才民警找到我之后,我把它停止了。买家真实身份不知道的,都是网友,有江西、浙江、南京、山西这个几个地方我是知道有的,他们身份信息我不知道。钱都是支付室转账给我的。我的支付宝账号是×××@qq.com。我用VB.NET这个开发工具做的。原理是模拟网络正常请求下单,可以定时自动抢的。我的软件是不合法的软件,对网络和服务器的损害我不知道。我觉得对商家的正常营销肯定是有影响的,别的我不清楚。
2019年11月15日供述节录,我卖给过其他人秒单软件,我卖给过12个人,之前一个QQ昵称叫“好好”建了一个QQ群,群名叫“植物园”,当时“好好”把我拉进群里的,然后他又拉了几个他在别的群里面的好友进来,最后群里加我总共13人。加进我群里之后,他们都知道我是能做了秒单软件。这12个人,我和他们都是QQ好友,具体信息我不清楚。我当时告诉群里面的人要卖给他们一款秒单软件,正常客户下单需要3-5秒,用上我的秒单软件可以在3、4百毫秒下单,如果同时使用账户去抢单,那正常用户就无法下单抢不到,他们抢到的概率就非常大。卖给每个人的价格也不一样,因为进了群之后,每个人要抢上挣钱的商品也不一样,有的人抢鞋挣钱,有的人是抢生活用品。其中为了抢东西挣钱,也就是所谓的“黄牛”我的价格就高,软件卖价20000元,抢上为了日常用的价格就低点卖,卖价2000元。一开始的时候有3个两万,剩下的9个人是两千元,总共收到7.8万元,当时收的7.8万是2018年使用软件的全年费用。到了2018年的时候,不知道是谁带动的,做“黄牛”的就多了,其中10个人就主要抢鞋挣钱,然后,我定的每人交2万元,剩余2个人为了抢日常用品,全年一次性交的2000元,其余人是半年一付。2018年年底,10个人每人付了10000元,付的是2019年上半年的软件使用费。另外两个两千就是一次性付了全年的。2019年上半年的时候,我和他们说2019年下半年的软件使用费涨价了,变成了半年1.3万元,10个人在2019年6月份的时候通过支付宝每个人付了1.3万元。其实建这个群之前,这些好友们就都是在找这样的秒单软件,可以不受淘宝系统的控制,买到想买的商品,然后卖出去挣钱。
我们是2017年年底左右建群,具体时间我记不得了。谈的情况,就是我告诉他们使用我的秒单软件能实现什么样的效果,他们在使用的过程中就能发现账户越多秒杀到的概率就越大,而且虽然我没有直接告诉他们正常用户下单需要3-5秒,使用我的软件下单可以到几百毫秒,但是他们进群之前都清楚,使用软件可以提速,因为大家进群之前就是为了更快秒单,让淘宝计算机系统无法控制下单时的速度。至于他们购买我软件的费用是我自己定的。我们通过一个QQ好友建群,将要购买软件的人拉进去。我们在群里谈好。他们在进群之前就知道购买这样的软件,是避开淘宝的风控策略,进行秒抢,他们购买上我的软件,使用之前,我会让他们每个人把他们使用电脑的IP告诉我,然后我对他们的电脑实行远程控制,将他们购买的我的秒单软件嵌入到他们电脑中,告诉他们怎么使用,怎么操作。正常的使用就不需要更新,更新是免费的,他们每年使用需要交钱。按照软件的卖价,半年收取一次,他们通过支付宝给我转账。他们在使用中有不会的告诉我之后,我有时间的话会通过QQ远程操作告诉他们怎么操作。软件的源代码之类的东西我不会和他们说,但是如何使用软件绕过风控策略会给他们操作。我当时没有明确告诉他们软件绕过淘宝安全风控策略,但是他们在操作过程中就会发现如果使用一个账号高频秒单就会被淘宝封杀账号,然后想要秒单就需要绕过淘宝安全风控申请新的账号进行下单。我当时卖给他们软件的时候就告诉过他们一个IP一小时内秒单不能超过20单,1分钟内淘宝最多登录3个号,我从后台发现不按规定后,就会停止他们软件使用权1个月。一是为了防止淘宝后台风控策略发现,二是如果他们不按我说的做也会增加黄牛的成本。他们都知道我和他们说的是什么意思。黄牛一般是租上服务器,申请上特别多的淘宝账号,登录淘宝号,然后通过神单软件找到要秒的商品,然后复制链接后放在软件里,设置时间直接秒抢。软件不需要设置参数,秒单开始的时间黄牛自己设置,没有验证码。完成秒单不太要求计算机环境,每一个黄牛需要购买一个服务器或租一个服务器,然后把IP告诉我,我给每一个黄牛提供给我的唯一的一个IP授权软件,这个黄牛如果在绑定同一IP情况下,线下使用多台电脑需要我通过QQ远程授权,总控在他们租用的阿里云服务器上,中控需要和总控的端口一致,中控在控制秒单软件。总控只有一个服务器,设定一个IP,中控可以有多个服务器,但是需要绑定总控IP,然后通过中控控制秒单软件抢单。
我11月10日在杭州驾车回家的时候,“好好”在QQ群里面说联系不上微信昵称叫“大同”(后来我知道了他是山西人,叫李某),然后我就进入我的软件后台看了操作日志,发现软件有异常登录,当时我设置如果不是我授权的电脑登录软件,我的软件就会后台报警。我觉得他应该是被公安抓了。一是我给他们的软件是要绕过阿里风控策略,二是他们都是黄牛,现在公安机关都打击黄牛。知道后,我就在群里说经过数据分析,“大同”的数据有认为篡改记录,为了我的家庭,我决定选择现在退出,后来我被抓了当时的群就解散了。我和李某说过,万一公安机关发现,让他不要提软件,说不知道,一是知道他秒杀的量大怕他出事,二是我和李某聊天多就告诉他了。
李某供述节录:
(2019年11月10日),我使用抢购软件在淘宝上抢购商品。正常客户需要几秒钟才可能抢购到淘宝的商品,我下载上这个抢购软件后,很快就能抢购到商品。2016年底的时候,我在网上通过QQ聊天和一名QQ网名叫“老大”的人购买的,他当时和我说使用他的软件基本上能秒抢淘宝商品,通过使用软件能够无形中控制了下单量。当时我问他软件需要多钱,当时“老大”建了一个QQ群,里面10个人,“老大”说软件需要20万,然后我们一个人给“老大”转了2万。“老大”应该是浙江的。我买上后,就先研究的,不懂的地方我就问他,他会QQ上教我怎么用,他教了我之后。第一次的时候,我是在自己的电脑上先打开软件,然后在天猫上找见抢购链接,随后把链接复制到软件之中,定好时间后点开始,软件自动抢购,下单抢商品的数量由我来控制决定。遇到限购的情况,为了抢的商品更多我就买了大概2000左右的淘宝账号,账号也是在QQ上通过专门卖号的人购买的。为了更多的抢商品,我通过阿里云租用了900多个服务器,其中800多个用着,然后我通过远程桌面连接把配置好的链接还有我购买下的2000多个淘宝账号复制到阿里云服务器上,我再根据淘宝上的抢购时间在服务器上设置好时间,到时间后就自动抢购。双十一前,因为软件有些问题,我想让他更新软件,双十一就可以使用软件进行抢购。这个软件每年给他支付2万元。
我一般是抢购的限量版和市面上按照原价买不下的商品,主要是耐克AJ限量篮球鞋,然后通过其他渠道销售赚钱。使用抢购软件进行商品抢购时,抢购一件商品的速度和时间我没有算过,但是使用软件抢购的速度会比正常速度快很多。因为速度快,基本上下单的商品都抢购到后,正常的客户无法下单抢购。我通过抢购软件设置数量和时间。一般我抢购的商品都是数量是一件。这种恶意的抢购淘宝肯定不会同意。我使用该软件一共获利总共大约二十多万。
2019年11月11日供述节录,看了手机后我知道上家“老大”的叫上官某,浙江人,已经支付宝实名认证了,我以前没有注意。我QQ里面标注的“老大”的号码是×××,是上官某的号。一开始和上官某联系上是2016年底,但是当时没有卖给我,2017年初的时候,我和他买软件当时我付了2万元。2018年的时候,我付给他2万更新费。今年他说更新费涨成2.6万元了,我在6月份先付了他一半,1.3万元。先后付了5.3万元。
2020年8月19日供述节录,通过正常的淘宝账号抢购商品的流程是打开淘宝主页,登录淘宝账号,快到抢购时间的时候选好商品,点击立即购买,然后点击提交订单。正常抢购成功的话会显示下单成功。快到抢购时间,提前十几秒一直手动点击立即购买。正常抢购的话一般使用一个账户抢购一件商品。使用软件抢购的操作流程是先用我的电脑IP登录其他的阿里云服务器,然后从电脑桌面上打开服务器上的抢购软件,然后每个软件登陆三个淘宝账号,通过远程桌面控制打开阿里云服务器,打开软件,每个软件最多登陆三个淘宝账户密码,在软件上输入抢购商品的链接,这个软件可以自动设定启动时间提前50毫秒,抢购时间一到,软件就会自动抢购,同时软件和淘宝的时间是完全一致的,通过这种方式登陆几百个至上千个淘宝账户,共同实施抢购的行为,抢购成功后商品的数据会自动显示到软件上,软件会自动确认代付,我可以从手机上查看代付信息,从支付宝上支付。软件可以设置定时下单,与淘宝时间一致,到抢购时间自动启动。在抢购过程中不需要手动点击立即购买和确认下单,省略了抢购步骤。通过一台电脑,可以以便捷的方式大量登陆淘宝账户,同时软件输入地址可以自动设置多个附近地址,便于发货。聊天中所说的“盾”是“八卦盾”,淘宝能控制我们下单,一单也下不了。开始抢购以后的订单,抢购成功的就成功了,没抢购成功的就显示在软件上了,可以从软件上查看,一开始我看了,后来就没看过了,只从手机看代付信息。
一审裁定:
上官某以牟利为目的,提供专门用于侵入、非法控制计算机信息系统程序、工具,情节特别严重,其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪;李某违反国家规定,侵入计算机信息系统,获取该计算机信息系统中存储、处理或传输的数据,情节特别严重,已构成非法获取计算机信息系统数据罪。公诉机关指控罪名成立。上官某、李某归案后如实供述犯罪事实,自愿认罪认罚,予以从轻处罚。李某主动退缴违法所得20万元,体现其悔罪表现,可对其适用缓刑。
上官某的辩护人的辩护意见予以采纳。李某的辩护人关于李某的行为不构成犯罪的辩护意见,经查,李某使用从上官某处购买的秒杀软件程序,侵入“淘宝”公司计算机信息系统,非法获取该计算机信息系统中处理、传输的订单信息等数据,其行为已构成非法获取计算机信息系统数据罪,辩护人的辩护意见不予采纳。
综上,根据上官某、李某的犯罪事实、性质、情节、对社会的危害程度及认罪、悔罪表现,依照《中华人民共和国刑法》第二百八十五条第二、三款、第六十七条第三款、第七十二条第一、三款、第七十三条第二、三款、第六十一条、第六十四条及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款之规定, 判决:
一、上官某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年,并处罚金五万元;
二、李某犯非法获取计算机信息系统数据罪,判处有期徒刑三年,缓刑三年,并处罚金三万元;
三、李某退缴的违法所得20万元,予以没收,上缴国库。继续追缴被告人上官某违法所得5.3万元,予以没收,上缴国库;
四、扣押在案的手机、电脑等物品,由侦查机关依法处理。
二审:驳回上诉,维持原判。本裁定为终审裁定。