葉某某、張某某提供侵入計算機信息系統(tǒng)程序、譚某某非法獲取計算機信息系統(tǒng)數(shù)據(jù)案

2020-06-02 塵埃 評論0

檢例第68號 目錄 要旨 基本案情 指控與證明犯罪 指導意義 相關規(guī)定 要旨 對有證據(jù)證明用途單一，只能用于侵入計算機信息系統(tǒng)的程序，司法機關可依法認定為“專門用于侵入計算機信息系統(tǒng)的程序”；難以確定的，應當委托專門部門或司法鑒定機構作出檢驗或鑒定。 基本案情 葉某某，男，xxxx年xx月xx日出生，超市網(wǎng)絡維護員。 張某某，男，xxxx年xx月xx日出生，小學教師。 譚某某，男，xxxx年xx月xx日出生，農(nóng)民。 2015年1月，被告人葉某某編寫了用于批量登錄某電商平臺賬戶的“小黃傘”撞庫軟件（“撞庫”是指黑客通過收集已泄露的用戶信息，利用賬戶使用者相同的注冊習慣，如相同的用戶名和密碼，嘗試批量登陸其他網(wǎng)站，從而非法獲取可登錄用戶信息的行為）供他人免費使用?！靶↑S傘”撞庫軟件運行時，配合使用葉某某編寫的打碼軟件（“打碼”是指利用人工大量輸入驗證碼的行為）可以完成撞庫過程中對大量驗證碼的識別。葉某某通過網(wǎng)絡向他人有償提供打碼軟件的驗證碼識別服務，同時將其中的人工輸入驗證碼任務交由被告人張某某完成，并向其支付費用。 2015年1月至9月，被告人譚某某通過下載使用“小黃傘”撞庫軟件，向葉某某購買打碼服務，獲取到某電商平臺用戶信息2.2萬余組。 被告人葉某某、張某某通過實施上述行為，從被告人譚某某處獲取違法所得共計人民幣4萬余元。譚某某通過向他人出售電商平臺用戶信息，獲取違法所得共計人民幣25萬余元。法院審理期間，葉某某、張某某、譚某某退繳了全部違法所得。 指控與證明犯罪 （一）審查起訴 2016年10月10日，浙江省杭州市公安局余杭區(qū)分局以犯罪嫌疑人葉某某、張某某、譚某某涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪移送杭州市余杭區(qū)人民檢察院審查起訴。期間，葉某某、張某某的辯護人向檢察機關提出二名犯罪嫌疑人無罪的意見。葉某某的辯護人認為，葉某某利用“小黃傘”軟件批量驗證已泄露信息的行為，不構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。張某某的辯護人認為，張某某不清楚組織打碼是為了非法獲取某電商平臺的用戶信息。張某某與葉某某沒有共同犯罪故意，不構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。 杭州市余杭區(qū)人民檢察院經(jīng)審查認為，犯罪嫌疑人葉某某編制“小黃傘”撞庫軟件供他人使用，犯罪嫌疑人張某某組織碼工打碼，犯罪嫌疑人譚某某非法獲取網(wǎng)絡用戶信息并出售牟利的基本事實清楚，但需要進一步補強證據(jù)。2016年11月25日、2017年2月7日，檢察機關二次將案件退回公安機關補充偵查，明確提出需要補查的內(nèi)容、目的和要求。一是完善“小黃傘”軟件的編制過程、運作原理、功能等方面的證據(jù)，以便明確“小黃傘”軟件是否具有避開或突破某電商平臺服務器的安全保護措施，非法獲取計算機信息系統(tǒng)數(shù)據(jù)的功能。二是對扣押的張某某電腦進行補充勘驗，以便確定張某某主觀上是否明知其組織打碼行為是為他人非法獲取某電商平臺用戶信息提供幫助；調(diào)取張某某與葉某某的QQ聊天記錄，以便查明二人是否有犯意聯(lián)絡。三是提取葉某某被扣押電腦的MAC地址（又叫網(wǎng)卡地址，由12個16進制數(shù)組成，是上網(wǎng)設備在網(wǎng)絡中的唯一標識），分析“小黃傘”軟件源代碼中是否含有葉某某電腦的MAC地址，以便查明某電商平臺被非法登陸過的賬號與葉某某編制的“小黃傘”撞庫軟件之間是否存在關聯(lián)性。四是對被扣押的譚某某電腦和U盤進行補充勘驗，調(diào)取其中含有賬號、密碼的文件，查明文件的生成時間和特征，以便確定被查獲的存儲介質(zhì)中的某電商平臺用戶信息是否系譚某某使用“小黃傘”軟件獲取。 公安機關按照檢察機關的要求，對證據(jù)作了進一步補充完善。同時，檢察機關就“小黃傘”軟件的運行原理等問題，聽取了技術專家意見。結合公安機關兩次退查后補充的證據(jù)，案件證據(jù)中存在的問題已經(jīng)得到解決： 一是明確了“小黃傘”軟件具有以下功能特征：（1）“小黃傘”軟件用途單一，僅針對某電商平臺賬號進行撞庫和接入打碼平臺，這種非法侵入計算機信息系統(tǒng)獲取用戶數(shù)據(jù)的程序沒有合法用途。（2）“小黃傘”軟件具有避開或突破計算機信息系統(tǒng)安全保護措施的功能。在實施撞庫過程中，一個IP地址需要多次登錄大量賬號，為防止被某電商平臺識別為非法登陸，導致IP地址被封鎖，“小黃傘”軟件被編入自動撥號功能，在批量登陸幾組賬號后，會自動切換新的IP地址，從而達到避開該電商平臺安全防護的目的。（3）“小黃傘”軟件具有繞過驗證碼識別防護措施的功能。在他人利用非法獲取的該電商平臺賬號登錄時，需要輸入驗證碼?！靶↑S傘”軟件會自動抓取驗證碼圖片發(fā)送到打碼平臺，由張某某組織的碼工對驗證碼進行識別。（4）“小黃傘”軟件具有非法獲取計算機信息系統(tǒng)數(shù)據(jù)的功能?！靶↑S傘”軟件對登陸成功的某電商平臺賬號，在未經(jīng)授權的情況下，會自動抓取賬號對應的昵稱、注冊時間、賬號等級等信息數(shù)據(jù)。根據(jù)以上特征，可以認定“小黃傘”軟件屬于刑法規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序”。 二是從張某某和葉某某電腦中補充勘查到的QQ聊天記錄等電子數(shù)據(jù)證實，葉某某與張某某聊天過程中曾提及“掃平臺”、“改一下平臺程序”、“那些人都是出碼的”；通過補充訊問張某某和葉某某，明確了張某某明知其幫葉某某打驗證碼可能被用于非法目的，仍然幫葉某某做打碼代理。上述證據(jù)證實張某某與葉某某之間已經(jīng)形成犯意聯(lián)絡，具有共同犯罪故意。 三是通過進一步補充證據(jù)，證實了使用撞庫軟件的終端設備的MAC地址與葉某某電腦的MAC地址、小黃傘軟件的源代碼里包含的MAC地址一致。上述證據(jù)證實葉某某就是“小黃傘”軟件的編制者。 四是通過對譚某某所有包含某電商平臺用戶賬號和密碼的文件進行比對，查明了譚某某利用“小黃傘”撞庫軟件非法獲取的某電商平臺用戶信息文件不僅包含賬號、密碼，還包含了注冊時間、賬號等級、是否驗證等信息，而譚某某從其他渠道非法獲取的賬號信息文件并不包含這些信息。通過對譚某某電腦的進一步勘查和對譚某某的進一步訊問，確定了譚某某利用“小黃傘”軟件登陸某電商平臺用戶賬號的過程和具體時間，該登錄時間與部分賬號信息文件的生成時間均能一一對應。根據(jù)上述證據(jù)，最終確定譚某某利用“小黃傘”撞庫所得的網(wǎng)絡用戶信息為2.2萬余組。 綜上，檢察機關認為案件事實已查清，但公安機關對犯罪嫌疑人葉某某、張某某移送起訴適用的罪名不準確。葉某某、張某某共同為他人提供專門用于侵入計算機信息系統(tǒng)的程序，均已涉嫌提供侵入計算機信息系統(tǒng)程序罪；犯罪嫌疑人譚某某的行為已涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。 （二）出庭指控犯罪 2017年6月20日，杭州市余杭區(qū)人民檢察院以被告人葉某某、張某某構成提供侵入計算機信息系統(tǒng)程序罪，被告人譚某某構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，向杭州市余杭區(qū)人民法院提起公訴。11月17日，法院公開開庭審理了本案。 庭審中，3名被告人對檢察機關的指控均無異議。譚某某的辯護人提出，譚某某系初犯，歸案后能如實供述罪行，自愿認罪，請求法庭從輕處罰。葉某某和張某某的辯護人提出以下辯護意見：一是檢察機關未提供省級以上有資質(zhì)機構的檢驗結論，現(xiàn)有證據(jù)不足以認定“小黃傘”軟件是“專門用于侵入計算機信息系統(tǒng)的程序”。二是張某某與葉某某間沒有共同犯罪的主觀故意。三是葉某某和張某某的違法所得金額應扣除支付給碼工的錢款。 針對上述辯護意見，公訴人答辯如下：一是在案電子數(shù)據(jù)、勘驗筆錄、技術人員的證言、被告人供述等證據(jù)相互印證，足以證實“小黃傘”軟件具有避開和突破計算機信息系統(tǒng)安全保護措施，未經(jīng)授權獲取計算機信息系統(tǒng)數(shù)據(jù)的功能，屬于法律規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序”。二是被告人葉某某與張某某具有共同犯罪的故意。QQ聊天記錄反映兩人曾提及非法獲取某電商平臺用戶信息的內(nèi)容，能證實張某某主觀明知其組織他人打碼系用于批量登錄該電商平臺賬號。張某某組織他人幫助打碼的行為和葉某某提供撞庫軟件的行為相互配合，相互補充，系共同犯罪。三是被告人葉某某、張某某的違法所得應以其出售驗證碼服務的金額認定，給碼工等相關支出均屬于犯罪成本，不應扣除。二人系共同犯罪，應當對全部犯罪數(shù)額承擔責任。四是3名被告人在庭審中認罪態(tài)度較好且上交了全部違法所得，建議從輕處罰。 （三）處理結果 浙江省杭州市余杭區(qū)人民法院采納了檢察機關的指控意見，判決認定被告人葉某某、張某某的行為已構成提供侵入計算機信息系統(tǒng)程序罪，且系共同犯罪；被告人譚某某的行為已構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。鑒于3名被告人均自愿認罪，并退出違法所得，對3名被告人判處三年有期徒刑，適用緩刑，并處罰金。宣判后，3名被告人均未提出上訴，判決已生效。 指導意義 審查認定“專門用于侵入計算機信息系統(tǒng)的程序”，一般應要求公安機關提供以下證據(jù)：一是從被扣押、封存的涉案電腦、U盤等原始存儲介質(zhì)中收集、提取相關的電子數(shù)據(jù)。二是對涉案程序、被侵入的計算機信息系統(tǒng)及電子數(shù)據(jù)進行勘驗、檢查后制作的筆錄。三是能夠證實涉案程序的技術原理、制作目的、功能用途和運行效果的書證材料。四是涉案程序的制作人、提供人、使用人對該程序的技術原理、制作目的、功能用途和運行效果進行闡述的言詞證據(jù)，或能夠展示涉案程序功能的視聽資料。五是能夠證實被侵入計算機信息系統(tǒng)安全保護措施的技術原理、功能以及被侵入后果的專業(yè)人員的證言等證據(jù)。六是對有運行條件的，應要求公安機關進行偵查實驗。對有充分證據(jù)證明涉案程序是專門設計用于侵入計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)的，可直接認定為“專門用于侵入計算機信息系統(tǒng)的程序”。 證據(jù)審查中，可從以下方面對涉案程序是否屬于“專門用于侵入計算機信息系統(tǒng)的程序”進行判斷：一是結合被侵入的計算機信息系統(tǒng)的安全保護措施，分析涉案程序是否具有侵入的目的，是否具有避開或者突破計算機信息系統(tǒng)安全保護措施的功能。二是結合計算機信息系統(tǒng)被侵入的具體情形，查明涉案程序是否在未經(jīng)授權或超越授權的情況下，獲取計算機信息系統(tǒng)數(shù)據(jù)。三是分析涉案程序是否屬于“專門”用于侵入計算機信息系統(tǒng)的程序。 根據(jù)《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第十條和《最高人民法院、最高人民檢察院、公安部關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第十七條的規(guī)定，對是否屬于“專門用于侵入計算機信息系統(tǒng)的程序”難以確定的，一般應當委托省級以上負責計算機信息系統(tǒng)安全保護管理工作的部門檢驗，也可由司法鑒定機構出具鑒定意見，或者由公安部指定的機構出具報告。實踐中，應重點審查檢驗報告、鑒定意見對程序運行過程和運行結果的判斷，結合案件具體情況，認定涉案程序是否具有突破或避開計算機信息系統(tǒng)安全保護措施，未經(jīng)授權或超越授權獲取計算機信息系統(tǒng)數(shù)據(jù)的功能。 相關規(guī)定 《中華人民共和國刑法》第二百八十五條、第二十五條 《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第一條、第二條、第三條、第十條、第十一條 《最高人民法院、最高人民檢察院、公安部關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第十七條