网友:如何认定专门用于侵入、非法控制计算机信息系统的程序、工具?
苏义飞律师:可以从功能设计上对“专门用于侵入、非法控制计算机信息系统的程序、工具”作如下认定:
首先,程序、工具本身具有避开或者突破计算机信息系统安全保护措施的功能;
其次,程序、工具获取数据和控制的功能,在设计上能在未经授权或者超越授权的状态下得以实现。
“专门用于侵入、非法控制计算机信息系统的程序、工具”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
法院裁判观点总结:
1、利用开放接口的系统外挂,因其仅对计算机操作系统的应用程序进行修改,而操作系统和驱动程序本身会开放一些编程接口(API)让用来开发程序,利用这种接口做外挂本身也是被允许的,因而并不需要“避开”或“突破”计算机信息系统安全保护措施,因此这种行为就不算“侵入”计算机信息系统。例如针对12306的一些抢票软件,中国政法大学知识产权中心特约研究员赵占领认为,抢票软件并没有对12306网站的数据和应用程序进行删除、修改、增加,不属于“计算机病毒等破坏性程序”。
2、是否绕过或避开了目标网站的验证机制,是否具有破解登录接口、密码加密算法等突破网站账号登录的风控、反爬安全措施的功能。如果某款抢购外挂软件接入打码平台或通过其他方式突破某网站数字验证、图片验证等措施,则有可能被认定为具有避开或者突破计算机信息系统安全保护措施的功能。
3、是否通过自动拨号自动更换IP地址等技术手段突破目标网站安全防火墙对同一IP地址不能频繁发送网络需求的限制。
4、是否会以非常规的方式构造虚假网络需求发送给目标网站的服务器。
张明楷《破坏计算机信息系统罪的认定》:再如“非法刷机”案。行为人对处于手机批发商环节的全新待出售的手机系统,进行“定制化”的增加、删除、修改、干扰,或者直接使用篡改后的手机系统“刷机”,以替代原装正品手机信息系统,并在“改头换面”的手机上私自安装数十个应用软件,以此谋取非法利益。这类“非法刷机”案实际上包含了诸多具体行为,存在多方面的危害(如侵犯手机厂商的商业信誉、商品声誉与知识产权,侵犯手机用户的个人信息等),就本文所讨论的问题而言,实际上包括了两种行为类型:(1)“非法刷机”案中禁用、修改原手机系统的“应用市场”与“支付保护中心”的行为,使得手机终端用户无法通过系统应用软件下载通道进行应用下载、安装、管理,导致手机不能为用户提供移动支付保护的功能。上述功能对于手机用户具有重要意义,即使禁止或者修改上述功能不会影响手机的使用,也属于刑法第二百八十六条第二款规定的破坏计算机信息系统的行为。(2)“非法刷机”案中激活第三方应用设备管理器,增加伪装的系统开机向导,勾选所有App“关联启动”“自启动”和“后台活动”选项,以及安装指定应用并授予所有权限的行为,均属于刑法第二百八十五条规定的非法控制计算机信息系统的行为。当然,由于“非法刷机”案整体上可评价一个行为,故应认定为破坏计算机信息系统罪与非法控制计算机信息系统罪的想象竞合,从一重罪处罚。
(2019)湘0821刑初73号刑事判决书:涉案程序是否构成“专门用于侵入、非法控制计算机信息系统的程序、工具”难以确定,要求公诉机关委托省级以上计算机信息系统安全保护管理工作的部门检验,但公诉机关并没有提供检验结论,故公诉机关指控四被告人的行为构成提供侵入、非法控制计算机信息系统的程序、工具罪的证据不足,不予以支持。
(2017)苏09刑终22号江苏省盐城市中级人民法院二审刑事裁定书:涉案行为不构成提供侵入、非法控制计算机信息系统程序、工具罪。从主观上看,本案行为人的目的是通过销售该游戏外挂实现营利,并非以提供侵入、非法控制计算机信息系统的程序或者工具;从该外挂的运行机理来看,其仅是通过截获并修改游戏客户端发送的数据欺骗服务器进而达到一定的游戏效果或体验,该外挂并未实际侵入游戏的客户端、服务器端,虽然干扰了网络游戏系统的正常运行,但尚未达到控制计算机信息系统的程度,也并未破坏网络游戏运行系统。综合主客观两方面,涉案行为不符合提供侵入、非法控制计算机信息系统程序、工具罪的构成特征。
(2018)鄂28刑终42号湖北省恩施土家族苗族自治州中级人民法院二审刑事裁定书:网络游戏外挂程序是他人利用自己的电脑技术专门针对一个或多个网络游戏,通过改变网络游戏软件的部分程序制作而成的作弊程序,其复制了互联网游戏程序的源代码中的部分内容,研发网络游戏外挂程序须以网络游戏原有程序为基础,存在着复制网络游戏数据的客观事实。外挂程序未经著作权人许可,破译和擅自使用了网络游戏的通信协议,……只有经过网络游戏经营者的许可,才可以使用网络游戏的通信协议。网络游戏外挂程序破译并擅自使用网络游戏的通信协议,截取并修改游戏发送到游戏服务器的数据,修改客户端内存中的数据,以达到增强客户端各种功能的目的。外挂程序这种以营利为目的,未经授权,使用网络游戏通信协议的行为,进一步说明了制作、销售网络游戏外挂程序行为的侵犯著作权特性。
(2018)豫01刑终368号刑事判决书:抢拍软件被认定属于专门用于侵入、非法控制计算机信息系统的程序、工具,依据:经(中国刑事警察学院物证鉴定中心)检验,涉案抢拍软件中的“UnitForces.exe”程序,具有以非常规方式构造并向淘宝网服务器发送网络请求功能;该程序还通过伪造“requestData值”、“UserAgent值”等关键数据,绕过淘宝安全防护系统的登录验证和数据包合法性检验等机制,实现模拟用户手动登录和自动批量下单、抢购等功能。涉案抢拍软件中的“UnitForces.exe”程序是运行在Windows系统中的可执行程序,该程序具有以非常规的方式调用淘宝网站服务器中专门为手机APP(而不是Windows程序)提供服务的接口,并获取淘宝网站服务器所返回的商品信息和订单数据的功能。
(2017)晋0106刑初583号刑事判决书:黑米天猫(淘宝)抢购软件也被认定为专门用于侵入、非法控制计算机信息系统的程序、工具,依据是:经中国刑事警察学院物证鉴定中心检验,黑米天猫软件为恶意程序。该程序具有以非常规的方式构造网络请求并发送给淘宝网站服务器,实现模拟用户手动登录淘宝账号并进行批量下单的功能。同时,该程序具有通过调用第三方打码平台发送非常规图形验证码绕过淘宝安全防护系统的人机识别验证机制的功能。还具有通过重新拨号的方式更换ip地址以绕过淘宝安全防火墙对同一ip地址不能频繁发送网络请求的限制。
(2011年)最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。