【202305040】使用非法手机插件外挂秒杀牟利的行为定性
文/苏家成；杨新亮

　　作者单位：浙江省宁波市鄞州区人民法院
　　期刊栏目：刑事审判_案例参考
　　【裁判要旨】使用非法手机插件外挂从事牟利行为，在尚不足以破坏或者控制计算机信息系统的情况下，符合相关构成要件，应当构成非法获取计算机信息系统数据罪，并且在侵犯相同法益、行为有明显关联的情况下，涉及数罪的可以择一罪处罚。
　　□案号　一审：（2021）浙0212刑初1347号
　　【案情】
　　公诉机关：浙江省宁波市鄞州区人民检察院。
　　被告人：苏文俊、刘虎、沈艇。
　　2020年1月左右，被告人苏文俊通过修改源代码、搭建服务器等方式，开发一款可以提前抢购商品的外挂（经鉴定，具有拦截并修改客户端发送给服务器的请求数据及服务器返回的数据的功能），其利用该外挂在网上各大商家平台抢购低价优惠券、手机、茅台酒等商品，并将该外挂提供给被告人刘虎使用，二人约定对获利分成。
　　2021年4月底至7月初，被告人刘虎利用苏文俊提供的外挂，在抖音“歌德酒行”“购酒网”等直播间以1499元、2639元价格抢购茅台酒72瓶，随后加价转卖给魏某，非法获利6.7万余元。同时，被告人刘虎利用该外挂帮魏某、刘某、白某三人代抢茅台94瓶，非法获利4.7万余元。
　　其中，2021年5月，被告人沈艇明知刘虎利用外挂在直播间抢购茅台酒牟利，仍伙同刘虎利用该外挂以1499元价格抢购茅台7瓶，随后加价转卖给魏某，非法获利8000元，所得收益由两人瓜分。
　　三名被告人在审理期间退缴了本案的全部违法所得。
　　【审判】
　　宁波市鄞州区人民法院经审理认为，被告人苏文俊、刘虎、沈艇违反国家规定，结伙利用技术手段侵入计算机信息系统，获取该计算机信息系统中存储的数据，其行为均已构成非法获取计算机信息系统数据罪。公诉机关指控的罪名成立。遂判决：一、被告人苏文俊犯非法获取计算机信息系统数据罪，判处有期徒刑3年，缓刑3年6个月，并处罚金5000元；二、被告人刘虎犯非法获取计算机信息系统数据罪，判处有期徒刑3年，缓刑3年6个月，并处罚金5000元；三、被告人沈艇犯非法获取计算机信息系统数据罪，判处有期徒刑8个月，缓刑1年，并处罚金2000元；四、查获的犯罪工具手机、电脑等予以没收，被告人退缴的违法所得予以没收，上缴国库。
　　宣判后，被告人未提出上诉，公诉机关未抗诉，判决已发生法律效力。
　　【评析】
　　随着技术发展，危害计算机信息系统安全犯罪越来越多地出现在司法实践中，但信息技术本身的隐匿性导致该类犯罪行为不易被理解，影响在刑法领域内的判断和认定，并带来了不少需要探讨的新问题。
　　一、行为模式和技术特征
　　本案首先要厘清涉案人员的行为方式，特别是所使用的插件外挂的技术特征。本案中，被告人苏文俊掌握一定的计算机信息系统和软件知识，从他人处获得了非法秒杀程序的源代码，并针对不同购物平台的情况进行代码修改，然后将该代码搭建在租用的云服务器上，这个代码就会自动生成一个指向租用的云服务器的证书，苏文俊使用手机下载证书，并进行了一定局域网配置，就可以完成手机插件外挂的安装。苏文俊利用此方法在抖音直播间内进行茅台酒抢购，转卖获利，并将该插件外挂和方法提供给刘虎等人，约定所获利益按照一定比例分成。后经有关鉴定机构分析鉴定，在该插件中未发现类似于病毒的风险项目，但使用该插件后，可以拦截目标系统中传输的数据，并进行一定修改。
　　被告人苏文俊、刘虎、沈艇在手机上使用此插件外挂，就可以在商家没有实际开通抢购通道的情况下，利用租用的服务器向对方平台服务器发送库存查询指令，平台服务器就会将无库存指令反馈给手机客户端，插件就会截取平台发送的数据，并进行篡改，从而平台服务器就会接收到有库存的数据信息，并对行为人的下单行为进行记录，因而被告人在实际开通抢购通道之前，就可以进行商品下单操作，并在实际开通抢购后，顺利成为第一个下单者，从而实现“快人一步”的秒杀操作。
　　从被告人的行为看，被告人苏文俊有制作相关插件外挂的行为，并提供给他人使用，同时与他人合谋进行本案中的非法秒杀行为并获利，被告人刘虎从苏文俊处获取该插件外挂并使用，之后又提供给了沈艇，合谋进行了非法秒杀并获利；而被告人沈艇为了牟利，与刘虎合谋利用手机插件外挂实施了非法秒杀的行为。
　　二、不同情形下的行为定性
　　依托技术手段实施的计算机信息系统相关犯罪主要规定在刑法第六章的第二百八十五条和第二百八十六条。
　　刑法第二百八十五条第一款规定了非法侵入计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的犯罪行为。该罪名行为人违反国家规定，实施侵入行为，且侵入的对象是特定的三种极重要的计算机信息系统，对侵入造成的实际后果并未明确要求，因此属于行为犯，且犯罪对象具有较窄的适用范围，大多数时候仅凭涉及计算机信息系统属性即可判处该罪名。
　　刑法第二百八十五条第二款规定了非法获取计算机信息系统数据罪和非法控制计算机信息系统罪，这两个罪名有相似之处，犯罪对象均为除国家事务、国防建设、尖端科学技术领域的计算机信息系统之外的其他计算机信息系统，手段上的相似之处都是采取侵入手段或者其他技术手段，不同之处在于前者是实施了获取该系统中存储、处理或者传输的数据，后者主要是对该系统实施非法控制，两个罪名都要求达到一定的严重程度。对此两项罪名，应该从行为方式和造成的后果进行区分和判断。
　　刑法第二百八十五条第三款规定了提供侵入、非法控制计算机信息系统程序、工具罪，该罪名中行为人或者是提供了专门用于实施非法活动的非法程序和工具，或者是明知他人实施侵入、非法控制计算机信息系统的违法犯罪活动，而提供了程序和工具，该程序有可能是非法的也有可能是合法的。该犯罪行为在很多涉计算机信息网络犯罪活动中属于起始行为，因此在很多情况下与其他行为同时存在，如何处理数罪也是常见的问题。
　　而刑法第二百八十六条规定了破坏计算机信息系统罪，该罪名规定了行为人违反国家规定，实施了三类危害计算机信息系统正常运行的行为，并造成严重后果，从而需要入刑处罚，因此从判明角度考虑，同样分析的重点在行为本身。
　　上述罪名有几个需要厘清的概念。一是违反国家规定，一般指违反国家关于保护计算机安全的法律和行政法规。如，《计算机信息系统安全保护条例》（以下简称《安全保护条例》）第四条规定了计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全；第七条规定任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全等。因此在行为人实施了有关非法行为，危害计算机信息系统安全，危害了他人利益的情况下，就属于违反了有关国家规定。二是计算机信息系统。根据《安全保护条例》的规定，计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，而根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《解释》），计算机信息系统是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。可以看出所谓计算机信息系统，并不是仅单纯指向某一计算机设备，而是由相关设备、设施组成的能够进行信息处理的完整网络系统，这对正确理解侵入行为至关重要。三是侵入行为，一般是指未经有关单位或者个人授权，通过譬如破坏安全系统、采取技术攻击、植入病毒程序等技术手段，避开或者破坏有关安全保护技术措施（如相关通讯协议），从而进入他人计算机信息系统从事非法活动的行为。这里的侵入，在接入信息系统时与合法行为并无不同，但是其在未取得授权的情况下，利用技术手段避开或者破坏有关操作或者通讯协议的方式具有违法性，同时侵入不是单指某个具体设备，而应该理解为侵入进行信息储存、传输、处理的系统空间，否则不能真正反映出犯罪行为对整个信息系统的危害。
　　厘清上述有关规定和概念后，可以发现涉及危害计算机信息系统安全的行为，需要根据实际情况判明行为人的行为到底是否属于犯罪行为、属于何种犯罪行为。
　　第一，行为人仅提供有关程序、工具时，如果是提供非法程序、工具或者明知他人用于有关危害计算机信息系统安全的违法犯罪活动而提供有关程序、工具，符合《解释》有关该罪名情节严重规定的，应当属于提供侵入、非法控制计算机信息系统程序、工具罪，当然该程序工具应当能够实现侵入或者控制的功能。第二，行为人不仅实施了上述提供行为，而且提供之后与他人合谋或者侵入了国家事务、国防建设、尖端科学技术领域的计算机信息系统，或者侵入计算机信息系统后，非法获取有关数据，非法控制该系统，甚至导致该系统不能正常运行，后果严重，符合《解释》有关情节严重、后果严重规定的，有可能同时构成前述危害计算机信息系统的多个罪名。此时，如果没有法律的明确规定，因为上述行为侵犯的法益基本相同，在行为之间具有明显关联的情况下，应当考虑择一重罪进行处罚。第三、行为人无上述提供行为，应当根据其行为特征来判断其属于侵入、非法获取、非法控制还是破坏行为，从而判明是否符合有关犯罪构成要件，在行为有明显的关联时，可以择一重处罚，在无关联时，应当考虑数罪并罚。
　　三、本案的认定和处罚
　　第一，被告人的行为对象属于提供网络服务和商品买卖的计算机信息系统，明显不属于国家事务、国防建设、尖端科学技术领域的相关系统，因此本案不属于非法侵入计算机信息系统罪。第二，被告人使用的插件外挂虽然对计算机信息系统中传输、处理的数据进行了一定的修改，但是其不属于计算机病毒，没有影响有关系统的功能，另外也没有实际导致该系统不能运行，因此还未达到法律规定的破坏程度，不属于破坏计算机信息系统罪。第三，被告人苏文俊和刘虎均直接向他人提供非法插件外挂和相关方法，并在未经授权的情况下，利用技术手段绕开有关安全协议，侵入他人计算机信息系统从事违法犯罪活动，违法所得均超过了《解释》对情节严重的有关规定，因此可以考虑认定为提供侵入、非法控制计算机信息系统程序、工具罪，但是因为二被告人均有后续关联行为，可以在分析后续使用行为后，一并考虑是否涉及数罪以及如何定罪处罚。第四，被告人苏文俊、刘虎、沈艇均有与他人合谋使用非法插件外挂的行为。经鉴定，该插件外挂可以侵入相关计算机信息系统，拦截获取有关处理传输的数据，并进行一定的修改，从而使得该系统在未实际开通抢购通道的情况下，预先记录了其订单信息，从立法本意来说，该行为距离非法控制还有一定差距。法律规定的非法控制行为应当具有一定门槛，包括完全控制和部分控制，其核心标准应当是行为人是否实际取得了有关计算机系统的控制权或者在较大程度上取得了控制权，从而能够根据需要灵活发布有关操作指令并被该系统接收反馈。本案中，行为人的行为仅是通过较小的数据欺骗，使得计算机信息系统提前记录了有关订单信息，系统本身并没有被行为人掌控，同时行为人也不能随时发布操作指令，因此不宜认定为非法控制计算机信息系统罪，而应当根据非法侵入并获取数据的行为以及违法所得程度认定为非法获取计算机信息系统数据罪。第五，被告人苏文俊、刘虎虽然同时符合了两个罪名的构成要件，但是因为两个犯罪行为之间具有明显的牵连关系，且侵犯的法益也基本一致，因此应当以其核心犯罪行为即侵入获取行为作为主要出发点，选择非法获取计算机信息系统数据罪一罪定罪处罚。最终，法院考虑到被告人的行为没有给相关系统造成破坏性影响，并且积极退赃、认罪认罚，对被告人判处了缓刑，以尽量实现教育和惩戒相互协调的效果。
　　【注释】
　　作者单位：浙江省宁波市鄞州区人民法院