信息就是價值;撞庫打碼獲取信息,就能“創造價值”。近日最高檢發佈的第18批公報案例中,有一起製作撞庫、打碼的程序被認定為“專門用於侵入計算機信息系統的程序”;相關碼農和客戶被以提供侵入計算機信息系統程序罪定罪處罰的案例。通過這個案例,可以管窺寫代碼撞庫的法律紅線。
案件事實
2015年1月,被告人葉甲編寫了用於批量登錄某電商平臺賬戶的“小黃傘”撞庫軟件,供他人免費使用。
“小黃傘”運行時,配合使用葉甲編寫的打碼軟件,可以完成撞庫。過程中,需要對大量驗證碼進行識別。
此時,葉甲通過網絡,向他人有償提供打碼軟件的驗證碼識別服務。
葉甲僱傭了張乙,負責對軟件中人工輸入驗證碼進行識別並輸入。
2015年1月至9月,譚丙通過下載使用“小黃傘”軟件,並向葉甲購買打碼服務;獲取到某電商平臺用戶信息2.2萬餘組。
被告人葉甲、張乙通過實施上述行為,從譚丙處獲利共計4萬餘元。譚丙通過向他人出售電商平臺用戶信息,獲利共計25萬餘元。案發後,三人退繳了全部違法所得。
撞庫:是指黑客通過收集已洩露的用戶信息,利用賬戶使用者相同的註冊習慣,如相同的用戶名和密碼,嘗試批量登陸其他網站,從而非法獲取可登錄用戶信息的行為。
打碼:是指利用人工大量輸入驗證碼的行為。
裁判結果
葉甲、張乙的行為已構成提供侵入計算機信息系統程序罪,是共同犯罪。
譚丙的行為已構成非法獲取計算機信息系統數據罪。
3名被告人均自願認罪,並退出違法所得;對3名被告人判處三年有期徒刑,適用緩刑,並處罰金。
宣判後,3名被告人均未提出上訴,判決已生效。
案例分析
這一案例中,譚丙的罪名我們早有分析。(參見公號內容:首例爬蟲禁令,若不履行將被刑事處罰?)
葉甲和張乙涉嫌的罪名是《刑法》第285條第2款規定的提供侵入計算機信息系統程序罪。
根據本款規定,本罪的成立要件為:“提供專門用於侵入、非法控制計算機信息系統的程序、工具 ,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的行為。”
因此,本案中,證明本罪成立,存在爭議的問題主要有兩個:
第一,葉甲、張乙開發、經營的“小黃傘”是否“專門用於侵入計算機信息系統的程序”。
第二,葉甲對於行為有明知,但張乙打碼時,是否明知其行為是為了非法獲取某電商平臺的用戶信息。
對於第一個問題,即“小黃傘”是否“專門用於侵入計算機信息系統的程序”而言,判決明確:必須有證據證明用途單一,只能用於侵入計算機信息系統的程序。
這一待證事實又可分為兩部分:
第一,程序能用於侵入計算機信息系統。必須查明“小黃傘”軟件是否具有避開或突破某電商平臺服務器的安全保護措施,非法獲取計算機信息系統數據的功能。
第二,程序僅有此一種用途。必須通過編制過程、運作原理、功能等方面的證據,明確排除“小黃傘”軟件有其他用途。
本案中,就這一事實,檢方通過提出證據材料,證明了如下事實:
(1)“小黃傘”軟件具有避開或突破計算機信息系統安全保護措施的功能。
在實施撞庫過程中,一個IP地址需要多次登錄大量賬號,為防止被某電商平臺識別為非法登陸,導致IP地址被封鎖。“小黃傘”軟件被編入自動撥號功能,在批量登陸幾組賬號後,會自動切換新的IP地址,從而達到避開該電商平臺安全防護的目的。
(2)“小黃傘”軟件具有繞過驗證碼識別防護措施的功能。
在他人利用非法獲取的該電商平臺賬號登錄時,需要輸入驗證碼。“小黃傘”軟件會自動抓取驗證碼圖片發送到打碼平臺,由張乙組織的碼工對驗證碼進行識別。
(3)“小黃傘”軟件具有非法獲取計算機信息系統數據的功能。
“小黃傘”軟件對登陸成功的某電商平臺賬號,在未經授權的情況下,會自動抓取賬號對應的暱稱、註冊時間、賬號等級等信息數據。
(4)“小黃傘”軟件用途單一,僅針對某電商平臺賬號進行撞庫和接入打碼平臺。
這種非法侵入計算機信息系統獲取用戶數據的程序沒有且不可能有合法用途。
其中,(1)~(3)足以證明小黃傘是能夠用於侵入計算機信息系統的程序;(4)可以證明“小黃傘”軟件是專門用於該種用途的程序。
因此,“小黃傘”屬於刑法規定的“專門用於侵入計算機信息系統的程序”。
就這一違法事實的歸責,檢方證明了如下事實:
從葉甲被扣押電腦的電腦中,提取到了MAC地址。(又稱網卡地址,由12個16進制數組成,是上網設備在網絡中的唯一標識)
這一MAC地址與“小黃傘”軟件源代碼中包含的MAC地址相一致。
據此,足以認定葉甲就是“小黃傘”軟件的編制者。某電商平臺被非法登陸過的賬號,與葉源星編制的“小黃傘”撞庫軟件之間存在關聯性。
葉甲就是“小黃傘”的開發、提供者;應當為這一違法事實承擔責任。
就前述第二個問題,檢方通過提交證據材料,證明了如下事實:
張乙與葉甲的QQ聊天記錄顯示,葉甲與張乙聊天過程中曾提及:“掃平臺”“改一下平臺程序”“那些人都是出碼的”。
上述QQ聊天記錄反映兩人曾提及非法獲取某電商平臺用戶信息的內容,能證實張乙主觀上明知其組織他人打碼系用於批量登錄該電商平臺賬號。
此外,通過補充訊問張乙和葉甲,明確了張乙明知其幫葉甲打驗證碼可能被用於非法目的,仍然幫葉甲做打碼代理。即證實,張乙與葉甲之間已經形成犯意聯絡,具有共同犯罪故意。
因此,張乙組織他人幫助打碼的行為,和葉甲提供撞庫軟件的行為相互配合,相互補充,成立共同犯罪。
合規示警
根據本案判決,可以得出結論:符合以下方面的特徵,軟件即可被認為屬於“專門用於侵入計算機信息系統的程序”;從而觸犯刑法第285條第2款規定的提供侵入計算機信息系統程序罪。
第一,結合被侵入的計算機信息系統的安全保護措施,程序具有避開或者突破計算機信息系統安全保護措施的功能;在設計上具備侵入計算機信息系統的目的。
第二,是結合計算機信息系統被侵入的具體情形,程序能夠在未經授權、超越授權的情況下,獲取計算機信息系統數據。
第三,結合程序編寫的具體事實,程序用途單一,除了侵入計算機信息系統的用途之外沒有其他用途。
實踐中,通過被扣押、封存的涉案電腦、U盤等原始存儲介質中收集、提取的電子數據,偵查人員能夠輕易地展示程序的技術原理、功能以及被侵入後果。一旦符合上述證明標準,程序將被認直接認定為“專門用於侵入計算機信息系統的程序”;相關程序員、使用者也將被以“提供侵入計算機信息系統程序罪”定罪處罰。
寫在最後
再次提醒大家,技術不一定是中立的。代寫程序,不知道他人利用程序犯罪,也不一定就能撇清刑事責任。懇請諸位一定要明確法律紅線,切不可一葉障目,因小失大。
以上就是今天的分享,感恩讀者!
獲取詳細資訊,請聯絡颯姐團隊
乾貨 | 熔斷!美股金科企業如何面對內憂外患?
原創 | 疫情對民間金融的影響有哪些?
原創 | 填不動窟窿,就要背上集資詐騙罪?
原創 | 金融場所,如何應對突發疫情風險?
警惕!共享徵信信息,有哪些法律風險
閱讀更多 肖颯lawyer 的文章
