销售秒杀、抢购神器也可能涉嫌犯罪?
时间:2020-11-06 64

作为一种营销手段,电商平台上常会有各种限时购、限量购活动。不过,一些热门产品,常常被秒杀,真正能拼抢成功的消费者很少。正是瞄准这一消费动机,一些人开发出了秒杀器、抢拍器,并在网络上销售,殊不知这可能会触犯刑法中的提供侵入、非法控制计算机信息系统程序、工具罪。

司法判例

河南省郑州市中级人民法院(2018)豫01刑终368号刑事判决书

一审法院认定,被告人杜某、朱某某制作用于在“淘宝网”上抢拍商品的名为“联合抢拍器”的抢拍软件,并在其经营的安百网上销售获利。被告人杜某、朱某某通过销售“联合抢拍器”非法获利共计403415元。二审查明的事实与一审相一致。

一审法院判决杜某、朱某某犯提供侵入、非法控制计算机信息系统程序、工具罪。二审法院驳回上诉,维持原判。

律师简析

根据刑法第二百八十五条第三款,提供侵入、非法控制计算机信息系统程序、工具罪,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第二条规定,

具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:

(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;

(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;

(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

关于“专门用于侵入、非法控制计算机信息系统的程序、工具”与中性程序、工具的界分问题,最高人民法院喻海松法官认为[1],可以从功能设计上对“专门用于侵入、非法控制计算机信息系统的程序、工具”作如下限定:

首先,程序、工具本身具有获取计算机信息系统数据、控制计算机信息系统的功能;

其次,程序、工具本身具有避开或者突破计算机信息系统安全保护措施的功能;

最后,程序、工具获取数据和控制的功能,在设计上即能在未经授权或者超越授权的状态下得以实现。

在上述案例中,涉案的抢拍软件被认定属于专门用于侵入、非法控制计算机信息系统的程序、工具,依据是:经(中国刑事警察学院物证鉴定中心)检验,涉案抢拍软件中的“UnitForces.exe”程序,具有以非常规方式构造并向淘宝网服务器发送网络请求功能;该程序还通过伪造“requestData值”、“UserAgent值”等关键数据,绕过淘宝安全防护系统的登录验证和数据包合法性检验等机制,实现模拟用户手动登录和自动批量下单、抢购等功能。涉案抢拍软件中的“UnitForces.exe”程序是运行在Windows系统中的可执行程序,该程序具有以非常规的方式调用淘宝网站服务器中专门为手机APP(而不是Windows程序)提供服务的接口,并获取淘宝网站服务器所返回的商品信息和订单数据的功能。

在山西省太原市迎泽区人民法院(2017)晋0106刑初583号刑事判决书中,涉案的黑米天猫(淘宝)抢购软件也被认定为专门用于侵入、非法控制计算机信息系统的程序、工具,依据是,经中国刑事警察学院物证鉴定中心检验,黑米天猫软件为恶意程序。该程序具有以非常规的方式构造网络请求并发送给淘宝网站服务器,实现模拟用户手动登录淘宝账号并进行批量下单的功能。同时,该程序具有通过调用第三方打码平台发送非常规图形验证码绕过淘宝安全防护系统的人机识别验证机制的功能。还具有通过重新拨号的方式更换TP地址以绕过淘宝安全防火墙对同一TP地址不能频繁发送网络请求的限制。

在此类案件中,涉案程序是否属于专门用于侵入、非法控制计算机信息系统的程序、工具,直接影响到行为人的行为是否构成提供侵入、非法控制计算机信息系统程序、工具罪。

根据《解释》第十条,对于是否属于第二百八十六条规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。

根据上述规定,专门用于侵入、非法控制计算机信息系统的程序、工具的认定,最终认定权在法院,检验结论也并非必要。在“专门用于侵入、非法控制计算机信息系统的程序、工具”难以确定的时候,公诉机关有必要提供省级以上负责计算机信息系统安全保护管理工作部门的检验结论,公诉机关不提供的,则承担举证不能的责任。

在湖南省慈利县人民法院(2019)湘0821刑初73号刑事判决书中,公诉机关指控被告人犯提供专门用于侵入、非法控制计算机信息系统的程序、工具罪,但法院认为,涉案程序是否构成“专门用于侵入、非法控制计算机信息系统的程序、工具”难以确定,要求公诉机关委托省级以上计算机信息系统安全保护管理工作的部门检验,但公诉机关并没有提供检验结论,故公诉机关指控四被告人的行为构成提供侵入、非法控制计算机信息系统的程序、工具罪的证据不足,不予以支持。



[1]参见喻海松:《网络犯罪二十讲》,法律出版社20185月第1版,第42-43页。

网站首页 关于我们 经典案例 电话预约