有证据证明用途单一,只能用于侵入计算机信息系统的程序,认定为“专门用于侵入计算机信息系统的程序”的案例
基本案情
叶某,男,1977年生。
张某,男,1972年生。
谭某,男,1993年生。
2015年1月,被告人叶某编写了用于批量登录某电商平台账户的“XX伞”撞库软件(“撞库”是指黑客通过收集已泄露的用户信息,利用账户使用者相同的注册习惯,如相同的用户名和密码,尝试批量登陆其他网站,从而非法获取可登录用户信息的行为)供他人免费使用。“XX伞”撞库软件运行时,配合使用叶某编写的打码软件(“打码”是指利用人工大量输入验证码的行为)可以完成撞库过程中对大量验证码的识别。叶某通过网络向他人有偿提供打码软件的验证码识别服务,同时将其中的人工输入验证码任务交由被告人张某完成,并向其支付费用。
2015年1月至9月,被告人谭某通过下载使用“XX伞”撞库软件,向叶某购买打码服务,获取到某电商平台用户信息2.2万余组。
被告人叶某、张某通过实施上述行为,从被告人谭某处获取违法所得共计人民币4万余元。谭某通过向他人出售电商平台用户信息,获取违法所得共计人民币25万余元。法院审理期间,叶某、张某、谭某退缴了全部违法所得。
指控与证明犯罪
(一)审查起诉
2016年10月10日,X省X市公安局X区分局以犯罪嫌疑人叶某、张某、谭某涉嫌非法获取计算机信息系统数据罪移送X市X区人民检察院审查起诉。期间,叶某、张某的辩护人向检察机关提出二名犯罪嫌疑人无罪的意见。叶某的辩护人认为,叶某利用“XX伞”软件批量验证已泄露信息的行为,不构成非法获取计算机信息系统数据罪。张某的辩护人认为,张某不清楚组织打码是为了非法获取某电商平台的用户信息。张某与叶某没有共同犯罪故意,不构成非法获取计算机信息系统数据罪。
X市X区人民检察院经审查认为,犯罪嫌疑人叶某编制“XX伞”撞库软件供他人使用,犯罪嫌疑人张某组织码工打码,犯罪嫌疑人谭某非法获取网络用户信息并出售牟利的基本事实清楚,但需要进一步补强证据。2016年11月25日、2017年2月7日,检察机关二次将案件退回公安机关补充侦查,明确提出需要补查的内容、目的和要求。一是完善“XX伞”软件的编制过程、运作原理、功能等方面的证据,以便明确“XX伞”软件是否具有避开或突破某电商平台服务器的安全保护措施,非法获取计算机信息系统数据的功能。二是对扣押的张某电脑进行补充勘验,以便确定张某主观上是否明知其组织打码行为是为他人非法获取某电商平台用户信息提供帮助;调取张某与叶某的QQ聊天记录,以便查明二人是否有犯意联络。三是提取叶某被扣押电脑的MAC地址(又叫网卡地址,由12个16进制数组成,是上网设备在网络中的唯一标识),分析“XX伞”软件源代码中是否含有叶某电脑的MAC地址,以便查明某电商平台被非法登陆过的账号与叶某编制的“XX伞”撞库软件之间是否存在关联性。四是对被扣押的谭某电脑和U盘进行补充勘验,调取其中含有账号、密码的文件,查明文件的生成时间和特征,以便确定被查获的存储介质中的某电商平台用户信息是否系谭某使用“XX伞”软件获取。
公安机关按照检察机关的要求,对证据作了进一步补充完善。同时,检察机关就“XX伞”软件的运行原理等问题,听取了技术专家意见。结合公安机关两次退查后补充的证据,案件证据中存在的问题已经得到解决:
一是明确了“XX伞”软件具有以下功能特征:(1)“XX伞”软件用途单一,仅针对某电商平台账号进行撞库和接入打码平台,这种非法侵入计算机信息系统获取用户数据的程序没有合法用途。(2)“XX伞”软件具有避开或突破计算机信息系统安全保护措施的功能。在实施撞库过程中,一个IP地址需要多次登录大量账号,为防止被某电商平台识别为非法登陆,导致IP地址被封锁,“XX伞”软件被编入自动拨号功能,在批量登陆几组账号后,会自动切换新的IP地址,从而达到避开该电商平台安全防护的目的。(3)“XX伞”软件具有绕过验证码识别防护措施的功能。在他人利用非法获取的该电商平台账号登录时,需要输入验证码。“XX伞”软件会自动抓取验证码图片发送到打码平台,由张某组织的码工对验证码进行识别。(4)“XX伞”软件具有非法获取计算机信息系统数据的功能。“XX伞”软件对登陆成功的某电商平台账号,在未经授权的情况下,会自动抓取账号对应的昵称、注册时间、账号等级等信息数据。根据以上特征,可以认定“XX伞”软件属于刑法规定的“专门用于侵入计算机信息系统的程序”。
二是从张某和叶某电脑中补充勘查到的QQ聊天记录等电子数据证实,叶某与张某聊天过程中曾提及“扫平台”、“改一下平台程序”、“那些人都是出码的”;通过补充讯问张某和叶某,明确了张某明知其帮叶某打验证码可能被用于非法目的,仍然帮叶某做打码代理。上述证据证实张某与叶某之间已经形成犯意联络,具有共同犯罪故意。
三是通过进一步补充证据,证实了使用撞库软件的终端设备的MAC地址与叶某电脑的MAC地址、XX伞软件的源代码里包含的MAC地址一致。上述证据证实叶某就是“XX伞”软件的编制者。
四是通过对谭某所有包含某电商平台用户账号和密码的文件进行比对,查明了谭某利用“XX伞”撞库软件非法获取的某电商平台用户信息文件不仅包含账号、密码,还包含了注册时间、账号等级、是否验证等信息,而谭某从其他渠道非法获取的账号信息文件并不包含这些信息。通过对谭某电脑的进一步勘查和对谭某的进一步讯问,确定了谭某利用“XX伞”软件登陆某电商平台用户账号的过程和具体时间,该登录时间与部分账号信息文件的生成时间均能一一对应。根据上述证据,最终确定谭某利用“XX伞”撞库所得的网络用户信息为2.2万余组。
综上,检察机关认为案件事实已查清,但公安机关对犯罪嫌疑人叶某、张某移送起诉适用的罪名不准确。叶某、张某共同为他人提供专门用于侵入计算机信息系统的程序,均已涉嫌提供侵入计算机信息系统程序罪;犯罪嫌疑人谭某的行为已涉嫌非法获取计算机信息系统数据罪。
(二)出庭指控犯罪
2017年6月20日,X市X区人民检察院以被告人叶某、张某构成提供侵入计算机信息系统程序罪,被告人谭某构成非法获取计算机信息系统数据罪,向X市X区人民法院提起公诉。11月17日,法院公开开庭审理了本案。
庭审中,3名被告人对检察机关的指控均无异议。谭某的辩护人提出,谭某系初犯,归案后能如实供述罪行,自愿认罪,请求法庭从轻处罚。叶某和张某的辩护人提出以下辩护意见:一是检察机关未提供省级以上有资质机构的检验结论,现有证据不足以认定“XX伞”软件是“专门用于侵入计算机信息系统的程序”。二是张某与叶某间没有共同犯罪的主观故意。三是叶某和张某的违法所得金额应扣除支付给码工的钱款。
针对上述辩护意见,公诉人答辩如下:一是在案电子数据、勘验笔录、技术人员的证言、被告人供述等证据相互印证,足以证实“XX伞”软件具有避开和突破计算机信息系统安全保护措施,未经授权获取计算机信息系统数据的功能,属于法律规定的“专门用于侵入计算机信息系统的程序”。二是被告人叶某与张某具有共同犯罪的故意。QQ聊天记录反映两人曾提及非法获取某电商平台用户信息的内容,能证实张某主观明知其组织他人打码系用于批量登录该电商平台账号。张某组织他人帮助打码的行为和叶某提供撞库软件的行为相互配合,相互补充,系共同犯罪。三是被告人叶某、张某的违法所得应以其出售验证码服务的金额认定,给码工等相关支出均属于犯罪成本,不应扣除。二人系共同犯罪,应当对全部犯罪数额承担责任。四是3名被告人在庭审中认罪态度较好且上交了全部违法所得,建议从轻处罚。
(三)处理结果
X省X市X区人民法院采纳了检察机关的指控意见,判决认定被告人叶某、张某的行为已构成提供侵入计算机信息系统程序罪,且系共同犯罪;被告人谭某的行为已构成非法获取计算机信息系统数据罪。鉴于3名被告人均自愿认罪,并退出违法所得,对3名被告人判处三年有期徒刑,适用缓刑,并处罚金。宣判后,3名被告人均未提出上诉,判决已生效。
指导意义
审查认定“专门用于侵入计算机信息系统的程序”,一般应要求公安机关提供以下证据:
一是从被扣押、封存的涉案电脑、U盘等原始存储介质中收集、提取相关的电子数据。
二是对涉案程序、被侵入的计算机信息系统及电子数据进行勘验、检查后制作的笔录。
三是能够证实涉案程序的技术原理、制作目的、功能用途和运行效果的书证材料。
四是涉案程序的制作人、提供人、使用人对该程序的技术原理、制作目的、功能用途和运行效果进行阐述的言词证据,或能够展示涉案程序功能的视听资料。
五是能够证实被侵入计算机信息系统安全保护措施的技术原理、功能以及被侵入后果的专业人员的证言等证据。
六是对有运行条件的,应要求公安机关进行侦查实验。对有充分证据证明涉案程序是专门设计用于侵入计算机信息系统、非法获取计算机信息系统数据的,可直接认定为“专门用于侵入计算机信息系统的程序”。
证据审查中,可从以下方面对涉案程序是否属于“专门用于侵入计算机信息系统的程序”进行判断:一是结合被侵入的计算机信息系统的安全保护措施,分析涉案程序是否具有侵入的目的,是否具有避开或者突破计算机信息系统安全保护措施的功能。二是结合计算机信息系统被侵入的具体情形,查明涉案程序是否在未经授权或超越授权的情况下,获取计算机信息系统数据。三是分析涉案程序是否属于“专门”用于侵入计算机信息系统的程序。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十条和《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十七条的规定,对是否属于“专门用于侵入计算机信息系统的程序”难以确定的,一般应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验,也可由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具报告。实践中,应重点审查检验报告、鉴定意见对程序运行过程和运行结果的判断,结合案件具体情况,认定涉案程序是否具有突破或避开计算机信息系统安全保护措施,未经授权或超越授权获取计算机信息系统数据的功能。
裁判要旨
对有证据证明用途单一,只能用于侵入计算机信息系统的程序,司法机关可依法认定为“专门用于侵入计算机信息系统的程序”;难以确定的,应当委托专门部门或司法鉴定机构作出检验或鉴定。
