信息就是价值;撞库打码获取信息,就能“创造价值”。近日最高检发布的第18批公报案例中,有一起制作撞库、打码的程序被认定为“专门用于侵入计算机信息系统的程序”;相关码农和客户被以提供侵入计算机信息系统程序罪定罪处罚的案例。通过这个案例,可以管窥写代码撞库的法律红线。
案件事实
2015年1月,被告人叶甲编写了用于批量登录某电商平台账户的“小黄伞”撞库软件,供他人免费使用。
“小黄伞”运行时,配合使用叶甲编写的打码软件,可以完成撞库。过程中,需要对大量验证码进行识别。
此时,叶甲通过网络,向他人有偿提供打码软件的验证码识别服务。
叶甲雇佣了张乙,负责对软件中人工输入验证码进行识别并输入。
2015年1月至9月,谭丙通过下载使用“小黄伞”软件,并向叶甲购买打码服务;获取到某电商平台用户信息2.2万余组。
被告人叶甲、张乙通过实施上述行为,从谭丙处获利共计4万余元。谭丙通过向他人出售电商平台用户信息,获利共计25万余元。案发后,三人退缴了全部违法所得。
撞库:是指黑客通过收集已泄露的用户信息,利用账户使用者相同的注册习惯,如相同的用户名和密码,尝试批量登陆其他网站,从而非法获取可登录用户信息的行为。
打码:是指利用人工大量输入验证码的行为。
裁判结果
叶甲、张乙的行为已构成提供侵入计算机信息系统程序罪,是共同犯罪。
谭丙的行为已构成非法获取计算机信息系统数据罪。
3名被告人均自愿认罪,并退出违法所得;对3名被告人判处三年有期徒刑,适用缓刑,并处罚金。
宣判后,3名被告人均未提出上诉,判决已生效。
案例分析
这一案例中,谭丙的罪名我们早有分析。(参见公号内容:首例爬虫禁令,若不履行将被刑事处罚?)
叶甲和张乙涉嫌的罪名是《刑法》第285条第2款规定的提供侵入计算机信息系统程序罪。
根据本款规定,本罪的成立要件为:“提供专门用于侵入、非法控制计算机信息系统的程序、工具 ,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。”
因此,本案中,证明本罪成立,存在争议的问题主要有两个:
第一,叶甲、张乙开发、经营的“小黄伞”是否“专门用于侵入计算机信息系统的程序”。
第二,叶甲对于行为有明知,但张乙打码时,是否明知其行为是为了非法获取某电商平台的用户信息。
对于第一个问题,即“小黄伞”是否“专门用于侵入计算机信息系统的程序”而言,判决明确:必须有证据证明用途单一,只能用于侵入计算机信息系统的程序。
这一待证事实又可分为两部分:
第一,程序能用于侵入计算机信息系统。必须查明“小黄伞”软件是否具有避开或突破某电商平台服务器的安全保护措施,非法获取计算机信息系统数据的功能。
第二,程序仅有此一种用途。必须通过编制过程、运作原理、功能等方面的证据,明确排除“小黄伞”软件有其他用途。
本案中,就这一事实,检方通过提出证据材料,证明了如下事实:
(1)“小黄伞”软件具有避开或突破计算机信息系统安全保护措施的功能。
在实施撞库过程中,一个IP地址需要多次登录大量账号,为防止被某电商平台识别为非法登陆,导致IP地址被封锁。“小黄伞”软件被编入自动拨号功能,在批量登陆几组账号后,会自动切换新的IP地址,从而达到避开该电商平台安全防护的目的。
(2)“小黄伞”软件具有绕过验证码识别防护措施的功能。
在他人利用非法获取的该电商平台账号登录时,需要输入验证码。“小黄伞”软件会自动抓取验证码图片发送到打码平台,由张乙组织的码工对验证码进行识别。
(3)“小黄伞”软件具有非法获取计算机信息系统数据的功能。
“小黄伞”软件对登陆成功的某电商平台账号,在未经授权的情况下,会自动抓取账号对应的昵称、注册时间、账号等级等信息数据。
(4)“小黄伞”软件用途单一,仅针对某电商平台账号进行撞库和接入打码平台。
这种非法侵入计算机信息系统获取用户数据的程序没有且不可能有合法用途。
其中,(1)~(3)足以证明小黄伞是能够用于侵入计算机信息系统的程序;(4)可以证明“小黄伞”软件是专门用于该种用途的程序。
因此,“小黄伞”属于刑法规定的“专门用于侵入计算机信息系统的程序”。
就这一违法事实的归责,检方证明了如下事实:
从叶甲被扣押电脑的电脑中,提取到了MAC地址。(又称网卡地址,由12个16进制数组成,是上网设备在网络中的唯一标识)
这一MAC地址与“小黄伞”软件源代码中包含的MAC地址相一致。
据此,足以认定叶甲就是“小黄伞”软件的编制者。某电商平台被非法登陆过的账号,与叶源星编制的“小黄伞”撞库软件之间存在关联性。
叶甲就是“小黄伞”的开发、提供者;应当为这一违法事实承担责任。
就前述第二个问题,检方通过提交证据材料,证明了如下事实:
张乙与叶甲的QQ聊天记录显示,叶甲与张乙聊天过程中曾提及:“扫平台”“改一下平台程序”“那些人都是出码的”。
上述QQ聊天记录反映两人曾提及非法获取某电商平台用户信息的内容,能证实张乙主观上明知其组织他人打码系用于批量登录该电商平台账号。
此外,通过补充讯问张乙和叶甲,明确了张乙明知其帮叶甲打验证码可能被用于非法目的,仍然帮叶甲做打码代理。即证实,张乙与叶甲之间已经形成犯意联络,具有共同犯罪故意。
因此,张乙组织他人帮助打码的行为,和叶甲提供撞库软件的行为相互配合,相互补充,成立共同犯罪。
合规示警
根据本案判决,可以得出结论:符合以下方面的特征,软件即可被认为属于“专门用于侵入计算机信息系统的程序”;从而触犯刑法第285条第2款规定的提供侵入计算机信息系统程序罪。
第一,结合被侵入的计算机信息系统的安全保护措施,程序具有避开或者突破计算机信息系统安全保护措施的功能;在设计上具备侵入计算机信息系统的目的。
第二,是结合计算机信息系统被侵入的具体情形,程序能够在未经授权、超越授权的情况下,获取计算机信息系统数据。
第三,结合程序编写的具体事实,程序用途单一,除了侵入计算机信息系统的用途之外没有其他用途。
实践中,通过被扣押、封存的涉案电脑、U盘等原始存储介质中收集、提取的电子数据,侦查人员能够轻易地展示程序的技术原理、功能以及被侵入后果。一旦符合上述证明标准,程序将被认直接认定为“专门用于侵入计算机信息系统的程序”;相关程序员、使用者也将被以“提供侵入计算机信息系统程序罪”定罪处罚。
写在最后
再次提醒大家,技术不一定是中立的。代写程序,不知道他人利用程序犯罪,也不一定就能撇清刑事责任。恳请诸位一定要明确法律红线,切不可一叶障目,因小失大。
以上就是今天的分享,感恩读者!
获取详细资讯,请联络飒姐团队
干货 | 熔断!美股金科企业如何面对内忧外患?
原创 | 疫情对民间金融的影响有哪些?
原创 | 填不动窟窿,就要背上集资诈骗罪?
原创 | 金融场所,如何应对突发疫情风险?
警惕!共享征信信息,有哪些法律风险
閱讀更多 肖颯lawyer 的文章
