付玉明 | 微信“清粉”案评析——2021年网络犯罪十大案例
点击上方“数字法学”可以免费订阅哦!
本文作者
付玉明
西北政法大学刑事法学院教授、博士生导师
西北政法大学刑事法律科学研究中心常务副主任
2021年,按照习近平总书记的指示,“全民反诈”如火如荼。全国公安机关在“净网2021”专项行动中,总计侦办网络犯罪案件6.2万起,抓获犯罪嫌疑人10.3万名。近年来,暗网的危害性逐渐蔓延,网络犯罪案件数量不断上扬,犯罪模式不断花样翻新,并与新业态、新技术相伴而生。为构建安全、有序的网络生态环境,各地司法机关不断探索,形成了一批打击网络犯罪的示范案例。案例是法律理论的试金石,也是法治实践的风向标。浙江大学光华法学院互联网法律研究中心以“中国新型案例引领法律创新”为使命,聚焦热点案例,以实践案例探索治理思路,以前沿思维引领时代航向,整理出2021年度网络犯罪十大影响力案例(2020年12月至2021年12月),并邀请专家点评,以推动理论发展。
以下为专家点评内容:
一、事实概要
2020年1月以来,被告人张发勤、何冲等人为谋取利益,在未获得腾讯公司授权的情况下,商定依托微信系统开发能够控制用户微信账号,批量获取微信数据,并对数据进行添加、修改等操作的应用程序。该程序控制用户微信账号后,可以向用户微信好友群发信息,获取用户微信群二维码,添加关注公众号等。张发勤等人通过出售该程序获取的用户微信群二维码,控制用户微信账号关注指定的微信公众号(即为公众号增加“粉丝”,俗称“吸粉”)谋利,最终共计获利2649659.8元。南通市通州区人民法院经审理,认为被告人张发勤、何冲等人采用技术手段获取计算机信息系统数据,并对计算机信息系统实施非法控制,情节特别严重,各被告人的行为均已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪,系共同犯罪。
二、裁判要旨
通过“吸粉”程序获取用户微信群二维码,添加关注公众号等行为的非法性:
1.本案中辩护人提出微信群二维码不是刑法规定的客观存在于系统中存储、处理、传输的数据。但根据《中华人民共和国数据安全法》(以下简称《数据安全法》)第3条规定,数据是指任何以电子或者其他方式对信息的记录。微信群二维码由微信程序生成,通过一定规律的图形分布记载特定聊天群信息,属于计算机信息系统数据。被告人通过使用涉案程序控制微信而非法获取聊天群二维码信息并被加以利用,便是非法获取计算机信息系统数据的体现。
2.本案中被告人张发勤、何冲最初试图开发能够为用户识别已经单方面将自己删除的微信好友的应用程序(以下简称“清粉”软件)。但在开发“清粉”软件的过程中,隐秘设置了获取用户微信群二维码,并控制用户微信账号添加关注指定的微信公众号、自动群发信息等功能。被告人利用该“清粉”软件的本质是为获取用户的二维码信息以及强制用户关注公众号。根据《数据安全法》第32条:任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。被告人的行为已然违反国家规定,其采用技术手段,获取计算机信息系统中存储、处理、传输的数据,对该计算机信息系统实施非法控制具有非法性。
非法获取计算机信息系统数据、非法控制计算机信息系统罪所保护的法益是社会公共管理秩序中的计算机网络安全管理秩序,其社会危害性相较其他常见犯罪并不直观。本案中,各被告人为谋取非法利益,利用技术手段获取他人微信群信息,严重侵犯了网络用户使用微信程序的私密性,破坏了网络正常秩序。
三、案件评析
(一)本案意义
本案为全国首例利用微信“清粉”软件非法获取微信用户信息的案件。表面上是简单的“清粉”程序,背后实则隐藏着从非法程序开发与植入、非法信息获取、非法信息出售及利用,最后到赃款的提取与转移等一整条完整的网络黑灰产业链。本案中的被告人组成了上中下游分工配合的共同犯罪团伙,犯罪手段明显体现出互联网犯罪的隐蔽性、数据信息侵害性、流量逐利性等特征。被告人利用软件程序非法获取计算机信息系统数据、非法控制计算机信息系统的犯罪行为,既具有典型性,又与计算机互联网犯罪中的破坏计算机信息系统罪、帮助信息网络犯罪活动罪以及侵犯公民个人信息罪等具有可比性。最终,审判人员将该案中具有紧密联系的网络犯罪上中下游参与人认定为非法获取计算机信息系统数据、非法控制计算机信息系统罪的共同犯罪,而非分别各自成立非法获取计算机信息系统数据罪、非法控制计算机信息系统罪以及掩饰、隐瞒犯罪所得罪等。“微信清粉案”具有典型的类型特征,本案的裁量模式为此后处理同类案件提供了有益参考,也有助于司法实践中具体打击和预防同类犯罪,坚持法律效果与社会效果相统一,赢取司法公信,维护社会公平正义。
(二)非法获取计算机信息系统数据罪与相关犯罪的联系与区别
当下是网络世界几乎可与现实世界平行而论的时代,计算机网络犯罪成为沟通现实与网络的特殊不法桥梁。在《刑法》第6章第1节规定的数条计算机网络犯罪中,非法获取计算机信息系统数据罪又基本成为网络产业链犯罪的中间连接点。一方面,该罪以非法侵入计算机信息系统(罪)为必要的手段行为,其直接目的通常指向非法获取计算机中存储的各类信息,因此该罪通常与网络黑灰产业链上游的侵犯公民个人信息罪等存在联结。另一方面,该罪自身又可能作为下游犯罪的手段行为,即单纯的信息获取并非犯罪分子的最终目的。实践中行为人多是通过对非法获取的信息数据进行倒卖,或对计算机信息系统中的电子数据进行修改而牟利,这通常又可以连接到网络犯罪产业链下游的诈骗等财产犯罪或其他妨害社会管理秩序犯罪。总之,该罪与其他罪名联系的紧密性、覆盖法益的广泛性使其近年来甚至呈现出口袋化倾向。
对此,实践中在适用该条罪名时应着重把握其核心特征——数据的非法获取性,即类似于通过本案中行为人设置程序的方式,或者通过“木马”病毒侵入等方式,未经权利人同意而窃取计算机信息系统中存储、处理、传输的数据。至于行为人在获取数据后是否进一步使用该数据,并不影响本罪的成立。同时应注意区分单纯的“获取”数据行为以及“增加、修改、删除”数据的行为,后者如果对计算机系统的正常运行造成损害,则触犯破坏计算机信息系统罪。因此,造成系统的非正常运行是破坏计算机信息系统的核心特征,该罪行为方式即包括“对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”的行为,也包括“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”,以及“制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行”的行为。此外,强行控制他人微信号关注公众号的“吸粉”行为,也并未直接造成微信程序本身的运行紊乱,关注公众号所换取的流量形式上是正常的增加数量,只不过是通过非法手段强行控制他人账号而实现的,因此该行为同时构成非法控制计算机信息系统罪,但不构成破坏计算机信息系统罪。
(三)网络共同犯罪的行为定性与范围
计算机网络犯罪相比于传统的犯罪而言不仅更具有隐蔽性,还多具备犯罪人员众多、上下游分工配合明显等特点。通常涉及网络黑灰产业链的犯罪行为都是由一个完整的犯罪团伙或不同的犯罪团伙合作实施。本案中,程序的开发、推广,微信群(非法获取的数据)的倒卖,控制微信号“吸粉”,以及赃款的代为转移、提取均具有专人负责。对于这类共同故意明确、分工配合紧密的网络犯罪团伙实施的行为应认定为共同犯罪,而非对单个“业务”主体分别认定为非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、掩饰、隐瞒犯罪所得罪。
此外,对于网络共同犯罪案件,实践中还应区分成立具体计算机犯罪的共同犯罪与成立帮助信息网络犯罪活动罪之间的关系。对于类似本案共同故意明确、分工配合紧密的网络犯罪团伙实施的行为通常可以直接认定为具体犯罪的共同犯罪。但对于虽存在上下游分工,但欠缺共同故意的多个犯罪个体或组织,不宜概括地认定为共同犯罪。当然,理论上不论认为帮助信息网络犯罪活动罪的立法模式是“帮助行为的正犯化”还是“帮助犯的量刑规则”,都不妨碍该罪在维护计算机信息系统安全保护制度中所起到的“兜底”作用。因此,成立该罪并不绝对排斥同时成立其他具体计算机犯罪的共同犯罪,二者存在竞合的可能,此时依照处罚较重的规定定罪处罚。
(四)本案的启示与展望
网络共同犯罪并非简单的技术犯罪,所侵害的法益往往也并非单纯的网络管理秩序法益。网络黑灰产业链所体现的逐利性才是行为人实施网络犯罪的真正动因,因此网络犯罪所内涵的逐利性特征应成为今后采取针对性刑事预防和治理、打击此类不法行为所考虑的重点。以本案中的侵入计算机信息系统并非法获取数据为例,如果该非法获取的数据同样受到刑法的保护,则以本罪论处还是应当按照数据的性质以其他保护数据的犯罪论处,成为需要司法权衡的重点。在这种情况下,尽管最终可以想象竞合择一重罪处断,但不同罪名向公民发挥的行为指引作用并不完全相同。又如,若行为人所非法获取的计算机信息系统数据具有财产价值,是否可能构成财产犯罪,则会涉及对虚拟财产的刑法保护路径选择问题。在数据流量逐利的网络时代,如何通过刑事司法回应新旧犯罪交织的计算机网络犯罪已经成为理论界与实务界共同关注的重大课题。
参考文献
[1] 张明楷:《刑法学》(第6版),法律出版社2021年版
[2] 陈兴良:《网络犯罪的类型及其司法认定》,《法治研究》2021年第3期
[3] 刘宪权、石雄:《网络数据犯罪刑法规制体系的构建》,《法治研究》2021年第6期
[4] 郭旨龙:《非法获取计算机信息系统数据罪的规范结构与罪名功能》,《政治与法律》2021年第1期
[5] 刘宪权:《网络黑产链犯罪中帮助行为的刑法评价》,《法学》2022年第1期
END
本文作者:付玉明
本文编辑:李华勇
本文审阅:尚 鹏
(本文观点和内容与本公众号无关)
(如有侵权,请联系删除)
延伸阅读:
主 编:周莙松
副 主 编:吴 芮
来稿请投:zjulaw@aliyun.com
转载须授权