【基本案情】
2020年8月至2021年6月,虞某伙同网友“小钟”“卓哥”等人开发经营“胖米接码平台”“996接码平台”。其中,虞某负责技术开发,“卓哥”负责购买服务器、域名等,“小钟”负责客服推广等工作,非法所得由三人平分。
该接码平台对接上游“未来云”“招财猫”“卡农”等非法接码平台。虞某等人利用技术手段,非法获取大量手机验证码,并提供给客户用于注册账户、刷单等。客户每购买一条手机号和验证码需付费1元至10元不等。虞某等人与上游接码平台按照1∶3分成获利。经后台数据统计,自2020年8月至2021年6月21日,虞某等人共获取手机验证码127640条(组),其间,虞某共计非法获利10万余元。
本案中,虞某等人开发经营的接码平台,仅起中介作用,出售的手机验证码来源于上游接码平台,其开发的接码平台所得利润按照比例与上游接码平台分成。对虞某等人的行为如何定性,司法实践中存在分歧。
【分歧意见】
第一种观点认为,构成非法获取计算机信息系统数据罪。虞某等人开发的接码平台,虽然没有独立的号商、卡商,但从共同犯罪角度,与上游接码平台构成共犯。手机验证码应用于计算机系统申请注册时,在法律上应评价为计算机信息系统中存储、处理或者传输的数据,客观行为上违反了网络安全法等法律规定。
第二种观点认为,构成非法利用信息网络罪。虞某等人主观上为了牟利,以实施违法犯罪活动为目的设立网站,根据客户需求,连接上游接码平台传输数据并出售,而非法获取的手机号码、验证码被客户用于实施违法犯罪活动,属于非法利用信息网络行为。
第三种观点认为,构成帮助信息网络犯罪活动罪。虞某等人明知客户购买手机验证码用于刷单、恶意注册等违法行为,仍开发接码平台为其提供技术支持,帮助客户完成网络注册。虞某等人主观明知可以理解为放任型的间接故意,已经预见到危害后果但放任该后果发生。
第四种观点认为,构成破坏计算机信息系统罪。虞某等人伙同上游接码平台,采用技术手段获取手机验证码,实际上破坏了计算机身份认证系统,等同于对计算机信息系统功能进行修改,且数量巨大、后果严重。
【评析意见】
笔者同意第一种观点。理由如下:
第一,本案中的手机验证码属于计算机信息系统中存储、处理或者传输的数据。根据“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,计算机信息系统和计算机系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中手机号码、验证码是用于确认用户在计算机信息系统操作权限的数据,从技术角度看,等同于账号和密码的作用。用户在注册时会向平台反馈数据,用于网站服务器端的身份验证系统,应认定为计算机信息系统数据。
第二,关于非法获取的评析。从最终用途来看,买号人使用非法获取的手机验证码有部分用于恶意注册、刷单等违法行为。正常的登录通道,需要通过计算机信息系统设定的程序。本案中,虞某等人采用技术手段,从上游接码平台连接的卡商处获取了批量注册App所需要的手机号和验证码,完全绕过正常的计算机信息系统注册机制,骗取网站服务器端的身份验证系统,这一获取不具有合法性,破坏了App身份认证机制。现有证据也无法证明虞某等人存在对计算机信息系统功能进行删除、修改、增加、干扰的行为,而只是非法获取计算机信息系统数据,故不构成破坏计算机信息系统罪。
第三,关于主观认知及违法性的评析。现有证据仅查实三名客户购买手机验证码注册滴滴平台是为了虚增业务量,并不能证实下游犯罪成立;虞某等人主观上并不明知客户购买的目的是用于诈骗、传授犯罪方法等,且现有证据也无法证明客户用于诈骗等违法犯罪活动,不符合非法利用信息网络罪、帮助信息网络犯罪活动罪的主观构成要件。笔者认为,虞某等人采用上述技术手段非法获取的行为,违反了网络安全法中“不得从事干扰他人网络正常功能的活动”的规定,卡商与接码平台相互配合,获取批量手机验证码,干扰网络正常功能的行为,具有违法性。
综上,虞某等人为非法牟利,开发经营接码平台,采用对接上游接码平台方式,从计算机身份认证系统中获取批量手机验证码,进而出售给客户用于恶意注册等,情节特别严重,应定性为非法获取计算机信息系统数据罪。
(作者单位:浙江省慈溪市人民检察院)