孙道萃 | 全国首例黄牛抢购软件案的裁判逻辑:凝聚规则共识与供给治理方略——2021年网络犯罪十大案例
点击蓝字 关注我们
本文作者
孙道萃
中国政法大学国家法律援助研究院
副教授、硕士生导师
中国刑法学研究会副秘书长
2021年,按照习近平总书记的指示,“全民反诈”如火如荼。全国公安机关在“净网2021”专项行动中,总计侦办网络犯罪案件6.2万起,抓获犯罪嫌疑人10.3万名。近年来,暗网的危害性逐渐增强,网络犯罪案件数量不断上扬,犯罪模式不断花样翻新,并与新业态、新技术相伴而生。为构建安全、有序的网络生态环境,各地司法机关不断探索,形成了一批打击网络犯罪的示范案例。案例是法律理论的试金石,也是法治实践的风向标。浙江大学光华法学院互联网法律研究中心以“中国新型案例引领法律创新”为使命,聚焦热点案例,以实践案例探索治理思路,以前沿思维引领时代航向,整理出2021年度网络犯罪十大影响力案例(2020年12月至2021年12月),并邀请专家点评,以推动理论发展。
以下为专家点评内容:
一
基本案情
2017年至2019年11月,被告人上官某制作用于在网购平台秒杀商品的抢购软件,并通过网络提供给被告人李某使用,收取购买费、使用费5.3万元。经司法鉴定机构鉴定,该软件具有绕过平台设置的安全防控机制,使用批量IP和批量账号进行批量下单的功能。2017年至2019年11月,被告人李某使用该软件在网购平台上通过“抢购”、“秒杀”等方式抢购限量版篮球鞋等商品,后将抢购的商品加价销售给他人,从中非法获利约20万元。
一审法院认为,被告人上官某的行为已构成提供侵入、非法控制计算机信息系统程序、工具罪,被告人李某的行为已构成非法获取计算机信息系统数据罪。二审法院裁定维持一审判决,黄牛抢购软件制作者被告人上官某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年;黄牛抢购软件使用者被告人李某犯非法获取计算机信息系统数据罪,判处有期徒刑三年,缓刑三年。
二
点评
(一)全国首例黄牛抢购软件案的裁判意义
本案为非法获取计算机信息系统数据罪的法律适用提供了精细解构的样本;也澄清了非法获取计算机信息系统数据罪与提供侵入、非法控制计算机信息系统程序、工具罪之间的特殊“上下游”关系与定性的合理逻辑;还对非法获取计算机信息系统数据罪与破坏计算机信息系统罪的区分问题作了适法说明。基于此,该案针对互联网经济下恶意“秒杀”行为的处置,精准地凝练典型的适法规则。
而且,在本案中,依法对利用计算机技术实施犯罪行为的上游犯罪进行了打击。这种“追根溯源”的做法,对彻底斩断网络“黑灰产”利益链条和勾连方式具有积极意义,从源头上加强了科学治理计算机犯罪的效果和力度。特别是在互联网经济时代,网络刷单现象尤为突出。强化源头治理的意义尤为突出。故本案很好地展示了科学治理网络犯罪的“上下游”问题,供给丰富的犯罪治理方略。
(二)遵从技术参照与规范评价的高度融合逻辑,准确认定抢购软件属于“专门用于侵入、非法控制计算机信息系统的程序、工具”
在本案中,经司法鉴定中心鉴定,抢购软件具有软件登录时检测软件的使用权限,定时检测中控系统与服务器总控制系统的连接情况,在软件上通过扫码或账号密码登录的方式登录,定时下单,绕过防刷风控措施,使用批量服务器IP和批量账号进行批量下单,从而绕过防同一IP批量下单的风控措施等功能。在上述列明的功能下,涉案网购平台秒杀商品的抢购软件可以避开或者突破计算机信息系统安全保护措施,并非法控制信息系统以及从中获取数据。
据此,被告人上官某制作用于在网购平台秒杀商品的抢购软件,其具体的操作过程为:可以越过平台系统的保护措施,造成上千个账户同时发起下单请求;请求的相关数据包为恶意修改生成的,对计算机系统进行侵入控制,造成特定商品很难接受到正常用户的下单请求。
根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(〔2011〕19号,以下简称《解释》)第2条的规定,《刑法》第285条第3款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”,是指具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能,以及对计算机信息系统实施控制的功能。显然,被告人上官某制作并用于在网购平台秒杀商品的抢购软件,符合《解释》第2条规定的第1款、第2款的情形,应依法予以认定。
(三)严格遵照主客观相统一原则,以实施危害行为的实质构成为基础,结合犯罪的主观要素,依法作出综合的实质判断,妥善处置行为竞合问题
在本案中,抢购软件虽有非法控制和破坏计算机信息系统的作用,但被告人使用该系统的直接和主要目的是非法获取订单数据,以实现“自动批量秒杀下单成功”,并最终非法从中获利。这是对使用抢购软件的行为进行定性的核心事实,应以此设定定性的基本规则。
1.网购平台秒杀商品的抢购软件的“技术优势”是非法获取订单数据,非法控制系统是实行行为的技术前提
按照平台规则,正常抢购的情形,一般是使用一个账户,抢购一件商品。在抢购过程中,还需要手动点击立即购买和确认下单。但是,使用抢购软件的基本流程为:一是使用抢购软件,可以登陆大量平台账户,共同实施抢购;二是在软件上输入抢购商品的链接,自动设定启动时间自动抢购,省略了抢购步骤;三是抢购成功后商品的数据会自动显示到软件上,软件会自动确认代付。由此可见,抢购软件的“技术优势”就是超越既定的平台规则,以“不守规矩”的方式,通过控制平台系统、获取平台数据,以实现“自动批量抢单”。
但是,在使用抢购软件所引发的各种结果中,真正决定“抢购成功”的关键因素是获取了平台数据,从而达到“自动抢单”的目的。这应当成为对本案中实行行为的定性之关键要素,也是界分此罪与彼罪的重要事实基础。
2.抢购软件最主要的危害结果不是造成服务器不能正常运行,而是平台无法按照既定流程和数据请求接受正常用户下单,并导致平台的正常经营活动陷入无序状态
抢购软件的使用者,采用了违法的技术手段,非法侵入被害单位的“统一接入服务线上”系统,引发了系统不能正常运行的结果。有证据显示:李某使用软件下单时,正常客户无法下单;该软件干扰计算机信息系统正常运行;软件具有批量和自动化抢购功能,大大提高抢购成功概率。
但是,透过现象看本质,虽然抢购软件可以避开或者突破计算机信息系统安全保护措施,能够非法控制信息系统,也会导致系统无法正常运行。但是,使用者的真实目的是为了获取订单数据,从而实现批量抢单。正常用户在完成一个下单的请求需要5到10秒。该时间差是由平台自行设置和实现的,其目的就是为了确保抢单的时间更加“正义”。但是,经过抢购软件修改参数后,使用者可以在毫秒内完成下单请求,直接剥夺了其他消费者的“消费平均正义”。此外,也会对公司计算机系统进行间接控制,造成特定商品无法接受正常用户下单,系统只能被动接受恶意数据包的下单。
经过“穿透式”的分析可以发现,抢购软件通过非法的方式,控制下单的信息系统,实乃前提条件;利用前述“技术优势”,获取订单数据实现“批量秒杀下单”才是重点,以剥夺其他用户正常下单的可能性。在此之余,不得不引发系统不能正常运行是附随结果。对于平台而言,作为一个经营性的数据运营平台,从其经营活动看,数据才是最关键的要素,一旦数据被非法控制、获取与使用,则丧失系统的最主要功能。这是对抢购软件的使用者之行为性质加以实质判断的主要事实根据。按照《刑法》第285条第2款之规定,系非法获取计算机信息系统数据的行为。
此外,需要说明的是,对于使用者而言,在秒单过程中,计算机系统会通过技术手段对异常请求进行识别并防控机器批量下单,对抢单账号进行封号。这足以认定李某等人知道其利用了抢单软件的特殊功能及其行为的违法性质。
故此,应对使用者依法论处非法获取计算机信息系统数据罪。
(四)使用网购平台秒杀商品的抢购软件是为了非法获利而非破坏计算机信息系统,遵此对关联犯罪竞合的处置会有利于实现罪责刑相称
在互联网经济时代,网络刷单行为复杂多变,不必然都可以按照同一行为类型以及罪名予以处罚。在实践中,要根据刷单行为的基本构成及其方式,综合考虑行为目的等其他构成要素,遵循主客观相统一的原则,依法进行综合定性判断。
2017年至2019年11月,被告人李某向上官某购买抢购软件,使用该软件在网购平台上通过“抢购”、“秒杀”等方式抢购限量版篮球鞋等商品,后将抢购的商品加价销售给他人,被告人李某从中非法获利约20万元。这框定了使用抢购软件行为的基本结构:一是从上游购买,并非法使用;二是该软件会对信息系统造成非法侵入、非法控制以及系统不能正常运行的等结果,但直接目的和主要诉求是非法获取数据以实现批量抢购成功并事后获利。
在本案中,从该软件实现“批量秒杀抢单”的具体操作方式,以及实施上述行为的目的看,并不是为了单纯地非法控制乃至造成系统不能正常运行,而是为了将抢购的商品高价转卖以获得非法利益。实际上,被告人李某从中非法获利约20万元,其犯罪目的也已经达到。根据《刑法》第285条第2款、第286条以及《解释》第1条、第4条之规定,按照非法获取计算机信息数据罪论处,能够确保罪责刑之间的相称。
对此,本案对非法获取计算机信息数据罪的法律适用进行了个案式的说理与论证,确立了科学合理的适法规则与判断方法,澄清了其与关联计算机犯罪的界分逻辑,供给了基本的判断规则,即:
一是遵从主客观相统一原则,不宜仅片面地根据实施计算机犯罪行为的技术手段或方式,而直接对行为的性质作出判断,要做综合判断,锁定实行行为背后的“技术”要素及其刑法性质。
二是在实施计算机犯罪行为时,可能会同时引发不同的危害结果,对此,要结合犯罪的主观方面进行“印证”式判断,防止出现“唯结果论”的情况出现。特别是要防止对《刑法》第286条规定的“破坏结果”作扩大理解,应结合个案与行为定实质,进行必要的限制认定。
三是严格根据已有司法解释的规定,破除司法便宜主义的干扰,对利用计算机技术实施犯罪的行为,原则上应当适用计算机犯罪规定予以特殊规制,而非转向财产犯罪规定等一般规则,增强专门规制的效果。
主要参考文献:
1.喻海松:《网络犯罪二十讲》,法律出版社2018年版。
2.孙道萃:《网络刑法学初论》,中国政法大学出版社2020年版。
3.刘艳红:《网络犯罪的法教义学研究》,中国人民大学出版社2021年版。
4.江溯主编:《中国网络犯罪综合报告》,北京大学出版社2021年版。
5.陈兴良:《网络犯罪的类型及其司法认定》,载《法治研究》2021年第3期。
6.张明楷:《刑法学》(第六版),法律出版社2021年版。
7.高铭暄、马克昌主编:《刑法学》(第十版),北京大学出版社、高等教育出版社2022年版。
END
本文作者:孙道萃
本文编辑:尚 鹏
本文审阅:王星雨
(本文观点和内容与本公众号无关)
延伸阅读:
主 编:周莙松
副 主 编:吴 芮
来稿请投:zjulaw@aliyun.com
转载须授权