作者: chen

典型案例 | 远程锁定手机索要“解锁费”构成破坏计算机信息系统罪

裁判要旨及扩展

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条之规定,计算机信息系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。手机符合前述特征,属于“计算机信息系统”范畴。

破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。被告人利用手机设置的防盗防丢失功能,骗取受害者登录自己控制的ID账户,将受害者的手机设置为丢失或抹除状态,造成用户通讯终端的系统功能、应用程序不能正常运行或数据丢失,属于破坏计算机信息系统的行为。达到前述解释第四条关于数量、违法所得条件的,应当认定为“后果严重”或“后果特别严重”,构成破坏计算机信息系统罪。

案例

在宜兴工作的小范平时喜欢玩“王者荣耀”游戏,在游戏大厅看到一条代练广告,小范抱着试一试的态度,通过某聊天软件添加该玩家为好友。对方爽快承诺,登录账号即支付150元,账号打到“王者”级别后支付剩余50元。谁料,小范刚登上账号,手机就跳出一行提示,显示“手机已与物主锁定”,对方随后通过聊天软件要求小范支付400元解锁手机,小范随即报警。

警方锁定了位于广西的玩家张某。张某曾因诈骗罪被判处有期徒刑,出狱后处于无业状态。2023年5月至2024年1月期间,张某在“王者荣耀”手机游戏公共频道内发布广告,谎称自己有偿招聘游戏代练。有玩家“上钩”后,张某即告知对方自己的ID与密码,要求对方用苹果手机登录。一旦登陆,张某随即修改ID密码,并远程锁定该苹果手机,导致手机无法正常使用。后张某通过聊天软件与被害人联系,以解锁为条件索要100元至800元不等的钱财。张某采用上述方式锁定了小范等10名受害者的10部手机,索得人民币合计7447.46元。

法院审理后认为,被告人张某违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,其行为已构成破坏计算机信息系统罪,应予惩处。且张某曾因故意犯罪被判处有期徒刑,刑罚执行完毕后五年内又犯应当判处有期徒刑以上刑罚之罪,系累犯,应从重处罚。根据被告人张某犯罪的事实、情节、危害后果以及悔罪表现,法院对被告人张某判处有期徒刑一年,追缴违法所得7447.46元,没收其作案工具手机一部。

典型案例 | 利用管理权限使用公司服务器违规挖矿,属于“非法控制”

裁判要旨及扩展

非法控制计算机信息系统罪的立法初衷是解决计算机信息系统的“使用盗窃”问题,也即针对那部分侵入计算机信息系统后未实施相关破坏行为,而是通过控制计算机实施特定操作获利的行为。非法控制并不要求完全或者部分排除他人对计算机信息系统的控制权,在不妨碍计算机信息系统正常使用的情形下,也就是说在没有造成危害性后果的情形下,通过远程操控计算机实施一定的行为也可以认定为非法控制。因此,从一定程度来讲,非法控制行为的本质就在于未经授权或者超越授权而获取了他人的一定操作权限,控制的后果是控制计算机信息系统执行特定的操作,至于他人的控制权限是否丧失在所不问。

基本案情

谢某于2016年10月1日入职某网络公司,是搜索运维部的一名员工,工作主要是负责将公司研发部门研发出来的程序发布在某网络公司的服务器上,并且对服务器的运行进行维护。因为是某网络公司搜索运维部的高级运维工程师,谢某日常工作中有操作某网络搜索服务器的权限,从2018年1月起,他便打起了通过控制公司服务器上传挖矿脚本,进而把公司的运算资源上传到哈希网站牟利的主意。根据公司规定,谢某并没有控制某网络公司服务器的权限,也没有将公司服务器CUP运算资源上传到哈希网站的权限。但在利益面前,谢某并没有把公司规定放在心上。

2018年1月26日23时,谢某第一次使用这种方式非法控制公司计算机信息系统,他使用公司发给他的苹果电脑上的iterm软件,通过公司内网,利用软件操作控制公司所有服务器的中控机,然后通过中控机上传挖矿脚本,并通过iterm软件发出下载指令,让被覆盖的公司的服务器下载挖矿脚本,执行挖矿程序。挖矿脚本可以把某网络公司的运算资源上传到哈希网站,哈希网站再通过他上传的运算资源挖取门罗币,最后根据上传运算资源的多少,以比特币的方式向谢某结算。获得比特币后,谢某从哈希网站将比特币提现到otcbtc.com网站,然后通过这个网站将比特币卖掉获利。截止到2018年7月,谢某通过这种方式获利人民币约10万元,案发后,在哈希网站的钱包里,他还存有约1.44个比特币,在otcbtc.com网站里还存有大概1.5个比特币。

2018年6月初,某网络公司通过安全管理监控系统发现大量服务器运行异常。网络公司第一时间聘请了安全检索公司提供应急服务,服务内容包括:样本提取、样本分析、服务器日志提取、日志分析、追根溯源、报告编写,并向安全检索公司支付信息技术服务费人民币2.7万元。2018年7月3日,对服务器挖矿事件进行排查后,网络公司发现:公司内部服务器上存在挖矿行为,挖矿的守护进程程序是账户名为“xiaoxie”的计算机编译生成的,通过提取样本并分析,挖矿程序中执行的worker程序是账户名为“xiaoxie”的计算机编译生成的,这些挖矿样本文件不是服务器业务以及运维所需要的文件,所执行的与挖矿程序相关的命令也不属于服务器业务及运维的正常命令。安账户操作日志显示,谢某于2018年1月起,编译了挖矿程序,并将上述程序部署在公司的服务器上,非法控制某网络的155台服务器,获取虚拟货币盈利。他通过wget下载命令,然后服务器从他指定的地址下载并运行了挖矿程序,再利用这些服务器的运算资源进行虚拟货币的挖掘。

发现攻击者最早执行挖矿程序的时间为2018年1月26日23时4分57秒,最新部署挖矿脚本的时间为2018年5月30日23时59分5秒,其间攻击者间断地在其控制的服务器上批量部署挖矿脚本;攻击者账户拥有所有挖矿服务器的正常访问权限,使用该账户的攻击者通过连接公司内网,登录服务器并执行挖矿程序,在正常工作过程中部署挖矿程序。

排查结论为:账户名为“xiaoxie”的计算机编译了挖矿程序,并利用工作便利在2018年1月26日23时4分57秒到2018年5月30日23时59分5秒期间,多次登录并批量在多台某网络内部服务器上部署挖矿程序,并利用服务器算力获取虚拟货币(比特币和门罗币)。

一直以来,某网络公司是禁止从事此类活动的,因为挖矿软件会占用服务器的运算资源,从而导致系统运行速度变慢。谢某的挖矿行为最终没能躲过公司监管。

2018年7月,某网络公司认为谢某涉嫌犯有非法控制计算机信息系统罪,委托员工向公安机关报案。案件侦查阶段,公安机关委托了某鉴定所进行数据鉴定。鉴定人员在光盘内存储的数据中,提取出名称为“java_4u3”的脚本文件1个;经分析,该脚本文件基于linux系统下运行;通过分析“java_4u3”脚本文件,该文件在运行的计算机自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换,可以认定该脚本文件对计算机进行了非法控制,并占用计算机硬件及网络资源。2018年7月18日,公安机关以谢某涉嫌犯非法控制计算机信息系统罪,在该网络公司将谢某抓获。

核心争议

到案后,谢某对自己利用权限便利,违反公司规定私自在公司服务器上部署挖矿程序,利用服务器算力谋取不正当利益的事实供认不讳,对于检察机关指控的事实表示认可。

但在庭审中,谢某和他的辩护人都认为其行为并不构成《刑法》第二百八十五条第二款规定的非法控制计算机信息系统罪。辩护人提出,谢某作为维护系统的工程师,某网络公司赋予了他对相关计算机信息系统的控制权,因此谢某的行为并不属于“侵入”计算机信息系统,而且某网络公司对于相关计算机信息系统并未失去控制权,谢某只是盗用了某网络公司计算机信息系统的算力,出卖公司的算力谋取私利,对于控制计算机信息系统不存在主观故意。综上,提请法庭宣告被告人无罪。

因此,本案的争议焦点在于,谢某的行为是否属于对某网络公司计算机信息系统的“非法控制”?《刑法》第二百八十五条第二款规制的具体是什么行为?

法理分析

《刑法》第二百八十五条第二款规定:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”本条前半部分规范的是非法获取计算机信息系统数据罪,后半部分规范的是非法控制计算机信息系统罪。根据法条规定,实施非法控制的途径包含“违反国家规定侵入计算机信息系统”或者“采用其他技术手段”对该计算机信息系统实施非法控制。对于何为“其他技术手段”,何为“实施非法控制”,法条并没有进一步列举或解释。相关司法解释对于这一问题也没有涉及。那么,如何判断非法控制计算机信息系统罪所规范的“非法控制”标准?

首先,可以从立法背景进行分析。非法控制计算机信息系统罪是《刑法修正案(七)》新增加的一个罪名。面对网络信息化的快速发展,很多新型犯罪都以网络化、数据化的方式呈现,为了适应社会发展,惩治新型网络犯罪,保护计算机信息系统安全,该修正案着眼于加强对网络信息犯罪的惩治,继而增加了这项罪名。也就是说,非法控制计算机信息系统罪的设立是为了填补之前刑法罪名规范领域的空白。

通过罪名的横向比较,与非法控制计算机信息系统罪存在竞合关系的罪名为《刑法》第二百八十六条规定的破坏计算机信息系统罪。在《刑法修正案(七)》颁布之前,非法控制计算机信息系统的行为被规范在破坏计算机信息系统罪内。具体来说,当行为人违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的;或行为人违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成破坏计算机信息系统罪。从规范的行为模式上看,“删除、修改增加”的操作都基于对计算机信息系统的非法控制。但破坏计算机信息系统罪并没有将所有非法控制计算机信息系统行为纳入规范领域,只对“删除、修改、增加”行为进行规范,并且要求行为具有破坏性后果。正是看到了破坏计算机信息系统罪规范的行为有限,《刑法修正案(七)》才增设了非法控制计算机信息系统罪,以弥补刑法惩治的漏洞。

以破坏计算机信息系统罪为对比,非法控制计算机信息系统罪的立法初衷是解决计算机信息系统的“使用盗窃”问题,也即针对那部分侵入计算机信息系统后未实施相关破坏行为,而是通过控制计算机实施特定操作获利的行为。非法控制并不要求完全或者部分排除他人对计算机信息系统的控制权,在不妨碍计算机信息系统正常使用的情形下,也就是说在没有造成危害性后果的情形下,通过远程操控计算机实施一定的行为也可以认定为非法控制。因此,从一定程度来讲,非法控制行为的本质就在于未经授权或者超越授权而获取了他人的一定操作权限,控制的后果是控制计算机信息系统执行特定的操作,至于他人的控制权限是否丧失在所不问。

将“非法控制”与“破坏”进行类型化区分,不仅明确了非法控制计算机信息系统罪的规范内容,也符合两个罪名的量刑差异。根据《刑法》规定,非法控制计算机信息系统,情节严重的,处三年以下有期徒刑或者拘役,并处或单处罚金。而破坏计算机信息系统,后果严重的,处五年以下有期徒刑或者拘役。这种法定刑的高低差异也可以解释二罪名意在规范行为的差异。

其次,从同类型案件的生效裁判中分析,可以看出在司法实践中也是将两种罪名区分定义的。在符某某犯破坏计算机信息系统罪一案,符某某通过木马软件入多个公司网站,并非法植入广告。该案经过了两级审判,一审法院认为符某某的行为属于严重扰乱他人计算机信息系统的行为,导致计算机信息系统不能正常运行,因而认定为破坏计算机信息系统罪。但事实上,符某某的非法植入广告行为虽然对计算机信息系统造成了一定干扰,但远没有达到使计算机不能正常运行的地步,因而二审最终改判为非法控制计算机信息系统罪。行为后果的不同导致最终认定罪名的不同,可以看出破坏计算机信息系统罪与非法控制计算机信息系统罪保护的法益并不相同。前者保护的是计算机信息系统功能的运行安全,而后者保护的则是他人对计算机信息系统及其相关信息的管理权和控制权。

本案中,谢某利用其在某网络公司担任运维工程师的工作便利,超越某网络公司所赋予的工作权限,违背某网络公司的意志,通过擅自植入可控制某网络公司服务器的程序这一技术手段,达到占用某网络公司服务器运算资源,利用运算资源获利的目的。他的行为虽然没有让某网络公司完全失去对服务器的控制权,也没有对服务器的正常运行造成严重后果,但超越权限控制服务器运行挖矿程序,这一行为本身已经符合非法控制计算机信息系统罪的构成要件。辩护人意见中所提的没有“侵入行为”或没有“使某网络公司丧失控制权”,并不影响非法控制计算机信息系统罪的成立。

判决结果

法院以谢某犯非法控制计算机信息系统罪,判处谢某有期徒刑三年,罚金人民币11000元。

典型案例 | 开发专门用于薅羊毛的工具并获利,构成提供侵入计算机信息系统工具罪

裁判要旨及扩展

1. 下家购买用于侵入计算机信息系统软件后实施“薅羊毛”行为给被害单位单位造成的经济损失,不宜认定为被告人行为给被害单位造成的直接经济损失,为此应当依据被告人开发、出售侵入计算机信息系统软件的违法所得作为衡量量刑档次的客观依据。

2. 涉案软件具有破解被害单位APP软件的加密算法和通信协议的功能,通过伪造手机型号、手机IMEI号、按照被害单位APP底层通信协议进行虚假的数据加密等方式,绕开被害单位后台服务器的通信加密检测,避开后台服务器的手机设备识别检测,使不法分子得以伪装成正常的实体手机用户和被害单位后台服务器之间进行数据响应与数据交换,最终实现薅羊毛功能。为此,涉案软件明显具有避开或者突破被害单位APP以及架设的后台计算机信息系统的安全保护措施,且未经授权非法获取被害单位后台计算机信息系统服务数据的功能,应属于专门用于侵入计算机信息系统的工具。

基本案情

2018年12月,被告人古某某、李某某二人通过网络结识并经事先商议,由古某某编写名为水滴子的计算机软件(其中包含翼支付重置双密软件、翼支付加入常用设备软件、翼支付扫商家二维码软件等一系列应用程序)并架设远程服务器用于软件的日常运营,李某某负责通过QQ及微信将古某某开发的水滴子软件销售给他人,所售钱款二人均分。该款名为水滴子的软件可供他人在计算机环境中运行,同时使用数量巨大的手机卡针对被害单位天翼公司旗下翼支付APP及平台批量生成电子参码、手机型号等数据,从而模拟出正常翼支付用户进行注册、登录、修改密码、扫描商家二维码等操作,进而实现虚假交易套取天翼公司营销立减、代金券交易等活动的营销资金。

现经查明两名被告人于2018年12月间,通过网络向祁某(已判决)出售水滴子软件,非法获利人民币5,000元。两名被告人又于当月,通过网络向徐某某(已判决)出售水滴子软件,非法获利人民币1,000元。

核心争议

一、被告人古某某开发、被告人李某某出售水滴子软件的行为与下家购买水滴子软件后实施薅羊毛行为造成天翼公司经济损失之间的关系

被告人古某某、李某某及其各自辩护人均提出两名被告人对下家购买水滴子软件后骗取被害单位天翼公司优惠让利的行为并不明知,且因下家的诈骗犯罪行为导致天翼公司的利益损失,与其开发、出售水滴子软件行为之间不具有直接因果关系,故不应由其承担后果的辩解及辩护意见,经查,首先,被告人古某某、李某某虽在公安机关侦查阶段均有过相应供述,即他们明知下家祁某、易某某、徐某某等人购买水滴子软件,是为了参与翼支付APP平台返利优惠活动时可以薅羊毛,但在庭审阶段,上述被告人均予以明确否认,表示因水滴子软件还有其他用途,故他们并不明知下家购买软件的目的就是为了薅羊毛从而造成天翼公司经济损失。其次,虽然被告人古某某开发、被告人李某某出售的水滴子软件具有针对翼支付APP平台及其后台服务器非法侵入、非法获取计算机信息系统数据的各项功能,但显而易见,造成天翼公司经济损失的直接原因确系下家购买该软件后,非法使用该软件对翼支付平台实施薅羊毛的诈骗犯罪所造成。故综合以上两点,从有利于被告人原则出发,上述薅羊毛行为所造成的天翼公司经济损失,不能认定为被告人古某某、李某某提供水滴子软件给被害单位造成的直接经济损失。故被告人古某某、李某某的辩解及其各自辩护人的辩护意见与事实和法律相符,本院予以采信。

二、关于本案量刑档次的确定

根据最高人民法院、最高人民检察院颁布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第三条第(五)项之规定,确定提供侵入、非法控制计算机信息系统的程序、工具罪的量刑档次,其中包含了违法所得或者造成经济损失等两个标准。具体到本案而言,如前所述,被告人古某某、李某某不应承担被害单位相关经济损失的直接责任,故本案量刑档次的确定不应以下家祁某、徐某某、易某某等因诈骗犯罪行为给天翼公司造成的经济损失作为量刑档次衡量依据,而应以被告人古某某、李某某的开发、出售水滴子软件的违法所得作为衡量量刑档次的客观依据。而在确定上述被告人违法所得的具体金额时,本案存在三种不同的金额认定方式,即第一种标准,被告人古某某所供述的对半的销售分成款人民币16,000元,换言之,被告人古某某和被告人李某某的共同违法所得款为人民币32,000元;第二种标准,被告人李某某所供述的销售违法所得共计人民币5,000元;第三种标准,即现已查证的下家祁某、徐某某、易某某为购买水滴子软件实际支付的金额,其中被告人古某某和李某某共同出售给祁某、徐某某后非法所得人民币6,000元,被告人古某某单独出售给易某某后非法所得人民币3,000元。在上述三种标准中,宜以第三种标准作为衡量和确定本案量刑档次的依据,其理由在于,确定该标准,既符合证据发生疑问时应做有利于被告人处理的刑诉法原则,同时亦有相应的证人证言、《微信聊天记录》《转账记录》《转账截图》等主客观证据相印证,故更具合理性。故本案中,被告人古某某的违法所得金额应为人民币9,000元,而被告人李某某的违法所得金额应为人民币6,000元,均应依法认定为情节严重的量刑档次。

三、本案相关司法鉴定意见的法律效力问题

被告人古某某辩护人提出本案中由天翼公司相关人员送交司法鉴定的水滴子软件检材来源不明、提取、收集程序未经法定程序且委托鉴定程序违法,故应认定有关司法鉴定意见无效的辩护意见。对此,本院经审查后认为,首先,根据证人孟某某的证言及提供的《微信转账记录》《微信聊天记录》显示,送交上海辰星电子数据司法鉴定中心进行功能鉴定的水滴子软件系由证人孟某某向被告人李某某购买所得,其来源清晰、真实、客观;其次,我国现行法律、行政法规、部门规章并未明确禁止除办案机关以外的单位可以将合法获取的证据交由有资质的司法鉴定机构进行鉴定。相反,在本案做鉴定时仍有效的《上海市司法鉴定管理实施办法》中第八条明确规定,委托鉴定的主体可以包括其他单位和社会团体;第三,在本案中为查明水滴子软件的功能特性,本院依法要求相关司法鉴定人员及相关证人出庭作证,就水滴子软件的功能原理、技术特性等做了当庭质证,其所做当庭陈述意见与天翼公司委托司法鉴定所得鉴定意见相一致,而该证据显然系经法定程序取得,故而合法有效;最后,由上海市公安局虹口分局依法委托上海辰星电子数据司法鉴定中心所做的司法鉴定意见证实从公安机关依法扣押的李某某电脑中调取的水滴子软件与天翼公司委托上海辰星电子数据司法鉴定中心鉴定的水滴子软件在函数、程序调用、程序块、程序跳转和程序指令5个方面的相似度为100%,即两者具有高度一致性,更印证了天翼公司委托司法鉴定机构所做鉴定意见的合法性、真实性和关联性。综上,本院认为,本案所涉及的两份司法鉴定报告均为真实、合法、有效,可以作为证据采纳。故被告人古某某辩护人所提出的辩护意见与法律不符,本院不予采纳。

四、关于本案指控罪名的准确性问题

被告人古某某的辩护人提出本案指控的罪名系提供侵入计算机信息系统工具罪,其中的犯罪对象按照刑法规定的逻辑规范和体系解释原则,应限定于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,而本案中的水滴子软件所针对的计算机信息系统属于商业开发领域的计算机系统,显然不涉及该三种特定领域,故公诉机关的指控罪名不当。对此,本院认为,首先,最高人民法院、最高人民检察院颁布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条中规定:具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的专门用于侵入、非法控制计算机信息系统的程序、工具:(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。在该条款中,司法解释已对专门用于侵入、非法控制计算机信息系统的程序、工具做出了专门性解释,按照体系解释的原则,其中的侵入行为主要是指第(一)项具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能,而此处对计算机信息系统的范围并未做任何限制。其次,在该司法解释第三条中规定:提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的情节严重:(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的。从该条司法解释的规定来看,同样没有限定侵入的计算机信息系统范围。最后,从立法背景来看,《刑法修正案(七)》增设了刑法第二百八十五条第三款,将非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统共同犯罪中的提供工具行为独立化,单独规定为犯罪,并配置了独立的法定刑。在此背景下,对于明知他人实施侵入(包括通过侵入计算机信息系统实施的非法获取数据)、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具的,无论是否构成共同犯罪,应分别以提供侵入计算机信息系统的程序、工具罪论处和提供非法控制计算机信息系统的程序、工具罪论处。综上,公诉机关指控的罪名准确,被告人古某某辩护人提出的相关辩护意见与法律不符,本院不予采纳。

五、关于水滴子软件是否属于专门用于侵入、非法控制计算机信息系统的工具的界定

被告人古某某的辩护人提出被告人古某某所开发的水滴子软件因没有避开或者突破计算机信息系统的安全保护措施,且没有非法获取数据和控制计算机信息系统的功能,故不属于专门用于侵入、非法控制计算机信息系统的工具的辩解。对此,本院认为,首先,被告人古某某的供述笔录及当庭供述,可以证实开发水滴子软件的过程,系其用相关软件对翼支付APP软件进行技术分析,然后用反编译工具破解翼支付APP软件的加密算法,才写出了水滴子软件,这样就可以在电脑上实现模拟手机客户端在翼支付APP平台上进行一系列批量化操作的功能。其次,被害单位天翼公司出具的《情况说明》,证实该公司技术人员对水滴子软件通过逆向分析发现,该软件能够实现伪造、模拟该司翼支付手机客户端采集的用户信息,并利用该伪造信息,欺骗或绕过该司风控及安全校验,非法访问该司后台数据接口,从而进行查询、修改及交易等操作功能,严重影响了该司后台数据安全,达到辅助其他不法分子非法套取该司营销资金的风险。第三,证人孟某某的证言,证实其公司发现网上有人通过非法破解其司开发的翼支付客户端的通信协议、加密算法,获取原始报文数据后,制作水滴子电脑软件,模拟客户端私自调用该司接口、修改后台数据,进行批量操作,模拟成正常用户进行注册、登陆、修改密码,参与其司开展的营销立减、代金券交易等活动,骗取该司营销活动资金,造成巨额经济损失。最后,上海辰星电子数据司法鉴定中心出具的《司法鉴定意见书》、上海市公安局虹口分局提供的《鉴定聘请书》及司法鉴定人蔡某某、证人吕某当庭所做的证言,证实水滴子软件中的翼支付重置双密软件。exe程序文件具有修改翼支付手机客户端的账号登录密码的功能;翼支付加入常用设备软件。exe程序文件具有向翼支付平台的数据库中插入数据的功能;翼支付扫商家二维码软件。exe程序文件具有对翼支付手机客户端的批量账号进行扫描二维码并扣款交易的功能。上述证据经当庭质证,均能够相互印证,足以形成证据锁链,证实被告人古某某在明知天翼公司所开发的翼支付APP软件及天翼公司后台服务器的响应过程仅能针对真实实体手机用户的正常申请情形下使用,仍故意开发可以绕开天翼公司安全防护措施,实现脱离实体手机环境、在电脑环境下使用的水滴子软件。具体而言,该软件因破解了前端翼支付APP软件的加密算法和通信协议,实现了通过伪造手机型号、手机IMEI号、按照翼支付底层通信协议进行虚假的数据加密等方式,绕开了天翼公司的安全防护措施,具体包括了避开天翼公司后台服务器的通信加密检测和避开了天翼公司后台服务器的手机设备识别检测,从而使得犯罪分子得以伪装成正常的实体手机用户和被害单位天翼公司后台服务器之间进行数据响应与数据交换,最终实现薅羊毛功能,因此,该水滴子软件明显具有避开或者突破天翼公司开发的翼支付APP软件以及架设的后台计算机信息系统的安全保护措施,且未经授权非法获取天翼公司后台计算机信息系统服务数据的功能,应属于专门用于侵入计算机信息系统的工具。故被告人古某某辩护人所提的上述辩护意见,与事实和法律不符,本院不予采信。

六、被告人李某某在共同犯罪中的地位、作用

被告人李某某的辩护人提出被告人李某某并未与古某某在开发水滴子软件前有过事先商议,李仅为古某某所开发的该款软件的一般代理商,在共同犯罪中所起作用较小,应认定为从犯的辩护意见,经查,根据被告人古某某、李某某的供述笔录及当庭供述,可以明确看出对于开发、出售水滴子软件,两名被告人事先有过商议和共谋,并进行了明确的分工,其中被告人古某某主要负责开发水滴子软件,而被告人李某某则主要负责建QQ联络群销售水滴子软件,所得钱款由两人均分,故两者实施的犯罪行为和所得犯罪利益系共同一体、密不可分,均对共同犯罪行为的形成和共同犯罪结果的得逞起到了直接、关键性作用,不宜区分主从,故被告人李某某辩护人提出的上述辩护意见与事实和法律不符,本院不予采信。

七、证人徐某某购买的水滴子软件是否应计入本案的犯罪金额

被告人李某某的辩护人提出被告人李某某并未出售水滴子软件给徐某某用于诈骗天翼公司,故该部分经济损失和犯罪金额不应由李某某承担的辩护意见,对此,本院认为,结合被告人李某某的供述笔录及当庭供述、证人徐某某的证言、上海市公安局虹口分局调取的被告人李某某的部分《转账明细》、《转账截图》,可知证人徐某某确曾通过微信方式支付了人民币1,000元用于向被告人李某某购买水滴子软件,然后李某某和古某某也曾为其开通了加入常用设备的功能,虽然徐某某事后并未使用李某某向其出售的水滴子软件,而是转而使用其他人向其出售的水滴子软件骗取天翼公司优惠补贴,但无论如何,被告人李某某明知水滴子软件系针对翼支付APP平台而开发的专门用于侵入计算机信息系统的工具仍故意向徐某某出售,其所获的非法所得仍应计入被告人古某某、李某某的共同犯罪金额之中,故被告人李某某辩护人提出的上述辩护意见与事实和法律不符,本院不予采信。

判决结果

本院认为,被告人古某某、李某某结伙或者单独提供专门用于侵入计算机信息系统的工具,情节严重,其行为均已构成提供侵入计算机信息系统工具罪。上海市虹口区人民检察院指控被告人古某某、李某某犯提供侵入计算机信息系统工具罪罪名成立。本案第一节犯罪系共同犯罪。案发后,被告人古某某、李某某均能如实供述自己的罪行,可依法从轻处罚。本院审理期间,被告人古某某通过家属帮助,主动向本院缴纳人民币三万元用于自愿补偿被害单位相关经济损失,可酌情予以从轻处罚。为维护社会管理秩序,保护计算机信息系统的安全运行不受侵犯,依照《中华人民共和国刑法》第二百八十五条第二款、第三款、第二十五条第一款、第六十七条第三款及第六十四条之规定,判决如下:

一、被告人古某某犯提供侵入计算机信息系统工具罪,判处有期徒刑一年三个月,并处罚金人民币一万元。

二、被告人李某某犯提供侵入计算机信息系统工具罪,判处有期徒刑一年三个月,并处罚金人民币一万元。

本案案号:(2019)沪0109刑初999号

厘清“修改数据式”破坏计算机信息系统罪

案情:2018年5月,张某从某网络信息公司离职后,通过远程登录侵入公司服务器,并私自使用软件通过修改数据的方式,将其在公司开发的某知名手机App软件平台上注册的五个账号等级分别提高为“帝王”“玄仙”,并将其中两个账号分别以7000元、9000元的价格通过微信出售给他人。后因账号被封,张某于2018年6月初退还他人1.6万元。

分歧意见:对于本案中张某行为如何定性,存在以下三种分歧意见:

第一种意见认为,刑法第286条破坏计算机信息系统罪第2款也应要求“破坏或影响计算机系统正常运行”的入罪要件,本案张某行为并没影响到被害单位计算机信息系统正常运行,故其行为不构成破坏计算机信息系统罪,应认定为非法获取计算机信息系统数据罪。

第二种意见认为,刑法第286条第2款不需要“破坏或影响计算机系统正常运行”的入罪要件,张某行为应认定为破坏计算机信息系统罪。

第三种意见认为,刑法第286条破坏计算机信息系统罪第2款不需要“破坏或影响计算机系统正常运行”的入罪要件,但本案中张某行为不宜认定为破坏计算机信息系统罪,可以非法获取计算机信息系统数据罪认定。

评析:笔者同意第三种意见。理由如下:

首先,从刑法对破坏计算机信息系统罪的三种行为方式和入罪条件作出不同的具体表述进行分析。刑法第286条第1款、第2款重点从行为对象,第3款重点从行为手段,对破坏计算机信息系统的各种行为类型分别进行具体描述,目的在于通过差异化的条文规定实现对该罪法益的全方位保护,因此该罪三款规定都应是相对独立的罪状,只要实施了三种行为中的任何一种,并达到法律规定的“后果严重”的危害结果,即应构成破坏计算机信息系统罪,在现有法律规定之外,另外给该罪第2款单独增加“造成计算机信息系统功能不能正常运行”的入罪条件,既不符合罪刑法定原则,也容易造成司法实践中的认识差异。

其次,要结合刑法规定的罪状界定该罪法益。从一般常识理解,人们使用计算机信息系统的目的在于方便、高效地处理日常工作、生活数据信息,为实现这个目的,既需要计算机信息系统具有处理数据的系统功能,还需要计算机信息系统中的相关工作、生活数据完整准确,对这两方面任何一方的破坏,都会影响到人们对计算机信息系统的使用和其功能发挥,因此刑法第286条对破坏这两方面内容的行为都列入破坏计算机信息系统罪的罪状,这既符合破坏计算机信息系统的一般行为方式,也有利于实现对计算机信息系统的全面保护。如把该罪法益仅理解为“计算机信息系统功能的安全、正常运行”,将使该条第1款、第2款的认定在实践中难以区分,不当限制了该罪法益。

最后,要根据犯罪同类客体对刑法第286条第2款所保护法益进行适当限缩。在司法实践中,是否对所有修改计算机信息系统数据,且后果严重的行为都应认定为破坏计算机信息系统罪,笔者认为还应结合该罪犯罪客体进行准确界定。从刑法体系看,破坏计算机信息系统罪规定在刑法第六章妨害社会管理秩序罪第一节扰乱社会公共秩序罪中。从司法实践看,对计算机信息系统中的数据进行任何操作,都有可能符合破坏计算机信息系统罪第2款规定,如果只要达到“后果严重”的程度(如违法所得5000元以上或者造成经济损失1万元以上的等情形)都要入罪,显然不当扩大了该罪适用范围。笔者认为,是否构成该罪,关键在于对计算机信息系统数据进行修改的行为,是否达到扰乱社会公共秩序,且后果严重的程度,当然这里扰乱社会公共秩序既包括社会管理秩序,也包括生产经营秩序。也正因为如此,实践中对进入公安道路交通违法信息管理系统大量删除车辆违章信息获利的行为、进入教育部门等级考试网站修改大量学生成绩获利的行为,进入电信公司网站大量修改数据帮助他人开通宽带和提速的行为等,均应以破坏计算机信息系统罪认定,而对于进入公司网络通过软件私自提高个别账号等级获利的行为,则不得以破坏计算机信息系统罪认定,符合非法获取计算机信息系统数据罪构成要件的,可认定为非法获取计算机信息系统数据罪。

综上,符合刑法关于破坏计算机信息系统罪规定第2款的行为不需要“影响计算机信息系统功能安全和正常运行”的入罪条件,只要行为人对计算机信息系统中的数据实施修改行为,且该行为破坏和影响到正常的公共管理和生产经营秩序,达到法定的“后果严重”标准,即可认定为破坏计算机信息系统罪。但如其行为尚未达到破坏和影响正常的公共管理和生产经营秩序,即使达到“后果严重”的标准(如违法所得5000元以上或者造成经济损失1万元以上等情形),也不得认定为破坏计算机信息系统罪;如符合其他计算机类犯罪构成条件的,则可按非法获取计算机信息系统数据罪、非法控制计算机信息系统罪等定罪处罚。如实践中对进入公司网络通过软件私自提高个别账号等级获利、利用外挂程序从事网络游戏代练升级、帮助获取装备等行为,如未影响公司软件系统正常运行或经营秩序,均可认定为非法获取计算机信息系统数据的行为。

本文转载自检察日报,作者单位上海市人民检察院第一分院

开发专用于批量转发博文的程序属于提供侵入计算机信息系统程序的行为

裁判要旨及扩展

1. 侵入的本质在于未经授权或者超越授权。通过反编译等手段获取服务器与官方客户端之间的的网络数据格式,自行开发第三方APP,使用户仅登录第三方APP而无需登录官方客户端即能够实现转发博文等功能,具备侵入计算机信息系统的本质特征。

2. 专门性的体现在于软件功能用途的单一性。若第三方APP设计之初的目的以及最终实现的功能均为多次发起重复请求、在转发博文时随机生成不同硬件设备信息,最终实现自动批量转发博文,制造虚假流量,则涉案APP具备《刑法》第二百八十五条关于“提供侵入计算机信息系统程序罪”专门性的特征。

3. 避开或突破官方服务安全保护措施的方式具有多样性。通过反编译官方APP获取秘钥及特定算法,生成服务器所需数据格式,使得第三方APP伪装成正常的客户端和被害单位服务器之间进行数据交互;第三方APP在使用过程中引导用户关闭官方APP安全保护功能等行为均具备避开计算机信息系统安全保护措施的特征。

案 例

检察院指控:

2018年1月至2019年3月间,被告人蔡坤苗在未获得新浪微博授权的前提下,自行开发星援APP,有偿为他人提供不需要登录微博客户端即可转发微博博文及自动批量转发微博博文的功能。后大量软件用户以向星援APP充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博公司服务器。经鉴定,星援APP通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据,完成与该服务器的交互,以实现在不登录微博客户端的情况下,可转发新浪微博博文的功能,也可以实现自动批量转发新浪微博博文的功能。经统计,至案发时该软件已有用户使用19万余个控制端微博账号登录,上述控制端账号绑定微博账号×××余万个,被告人蔡坤苗获取充值金额人民币600余万元。

人民法院审理查明:

2018年1月至2019年3月间,被告人蔡坤苗未获得北京微梦创科网络技术有限公司授权而自行开发星援APP,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向星援APP充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。经鉴定,星援APP通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。经统计,至案发时该软件已有用户使用19万余个控制端微博账号登录,上述控制端账号绑定微博账号×××余万个,被告人蔡坤苗获取违法所得人民币6253752.86元。

被告人供述:

2018年3月,我自己做了一个名为星援的手机APP软件,并注册了一个网络工作室。2018年8月,我成立了泉州市星援网络科技有限公司,并担任公司法定代表人。我公司主要经营两款手机应用软件,分别是星援和应援宝。这两款软件均是对接新浪微博的,客户通过这两款软件可以登录自己的微博账号实现批量转发、点赞和评论操作,而且绑定的微博数量没有上限,不用再人工登录每个微博账号进行重复操作。星援、应援宝两款手机软件通过用户的微博账号、密码登陆,登陆的时候不需要再另行注册。这两款软件的用户可以批量操作在软件端绑定的账号,更加快速的进行微博转发(行话叫抡博)、评论、点赞。微博客户端只能使用一个账号登陆进行操作,而星援、应援宝两款软件可以同时登陆多个微博账号进行相关操作。这两款软件在功能上是一样的,只是名字不一样,每次客户可以预充值一定数量的爱豆用于注册会员和绑定新浪微博账号。这两款软件分别对应一个微信公众号,星援对应的是星援网络,应援宝对应的是应援宝,这两款软件均是使用微信支付方式进行充值。

新浪微博没有授权星援、应援宝两款手机应用软件进行相关业务。我通过截取新浪微博的数据包,并对数据包进行反编译,之后获取到了新浪微博所使用服务器的接口,之后我将这些能够直接与新浪微博服务器进行交互的接口通过编码的方式写入到这两款手机应用程序内提供给我的客户。星援、应援宝是从微博客户端提取和微博后台交互的接口,实现在星援、应援宝和微博后台交互,通过数据交互时进行抓包,并通过反编译微博客户端得到星援、应援宝APP和微博后台的交互规则,实现在软件上进行登录,而且可以和登录微博有同样的操作。我自己测试得知新浪微博×××小时内,会限制同一个微博账号最多转发4条微博,超过之后会提示用户转发过于频繁。还有限制IP,在短时间内不允许同一IP地址多次请求相同接口。

星援APP在登陆账号说明中提到账号登录需要关闭微博保护以及如遇到验证问题或登录错误,可以尝试切换IP或在微博内清除最近登录记录。之所以设置该操作是因为开启微博登录保护,只能接收手机验证后才能登录,星援APP没有对接这项功能。这个操作就是为了节省星援APP的开发量。如果遇到验证问题或登录错误,可以尝试切换IP或在微博内清除最近登录记录可能是微博服务器对于IP或授权的缓存有问题。微博的安卓客户端是由Java编写,我通过Java提供的反编译工具对其进行反编译获取源代码,从源代码中获取密钥H和加密算法。星援、应援宝两款软件的数据存放在阿里云服务器(IP:118.178.192.61)内。民警使用电脑上的仿真系统加载我阿里云服务器内的数据镜像文件的备份文件。显示的服务器数据中,mblog列表记录所有绑定在星援软件内的微博账号共********条记录,所有绑定在星援软件内的控制端微博账号共195141条记录;mblog2是mblog的一个备份数据库,显示所有绑定在星援软件内的微博账号共2902189条记录,所有绑定在星援软件内的控制端微博账号共5652条记录。

星援、应援宝两款软件可以加快明星粉丝,提升转发评论的数据量,满足数据的需求。我于2019年2月份查看后台数据,星援、应援宝共有微博大号用户17余万个,这17余万用户大约绑定了3000余万个微博小号。星援、应援宝一共有微博中的明星群管理员×××余个。微博大号是常用的微博账号,有粉丝的老号。微博小号是新注册或注册时间短的账号,也就是为转发增量而准备的账号。2019年2月份左右,我查了一下银行账户,星援累计充值人民币700余万元。前期公众号充值收入都进入我个人微信钱包内。2018年八九月份,我绑定了我个人的工商银行卡,充值收入都直接进入我的工商银行卡内。应援宝使用人数比较少,大概充值有10余万元,这个公众号绑定的是我女朋友苏某的交通银行卡。资金我主要用于买房和公司开销了。我在泉州城东中骏世界城买了一处住宅,目前还在建设没有交房,费用大约100余万元。我还在泉州城东中骏世界城买了两个底商登记在我父亲蔡某名下,费用大约300万到400万之间,具体多少钱记不清了。其余资金用于日常开销、员工工资支出等。公司人事是陈某,每月工资7000元。UI设计是苏某和一个男孩,每月工资7000元。

人民法院评判意见:

第一,侵入的本质在于未经授权或者超越授权。被告人蔡坤苗通过反编译等手段获取微博服务器与客户端之间的的网络数据格式,自行开发星援APP,使得微博用户仅登录星援APP而无需登录微博客户端即能够实现转发微博博文等功能。综合被告人蔡坤苗的供述、证人崔某和李某的证言以及微博服务使用协议,能够证实被害单位北京微梦创科网络技术有限公司既未授权被告人蔡坤苗设计开发具有相关功能的软件,又未同意将星援APP接入微博平台,亦未同意用户可以绕过微博客户端而通过未经授权的软件登录微博并实现微博客户端的功能。故星援APP具备侵入计算机信息系统的本质特征。辩护人认为星援APP与新浪微博服务器发生交互具有授权以及星援APP与新浪服务器属于通信协议的交互行为而非侵入行为的意见本院不予采纳。

第二,专门性的体现在于软件功能用途的单一性。从星援APP设计之初的目的以及最终实现的功能来看,该软件只针对新浪微博用户,使新浪微博用户不登录微博客户端便可转发微博博文,并能通过绑定多个账号、发起多次重复请求以及在转发微博博文时随机生成不同硬件设备信息,最终实现自动批量转发微博博文。该软件在日常运用中亦集中于用户在新浪微博中刷赞、刷榜、刷转发等,以制造虚假数据流量。故星援APP具备专门性的特征。

第三,避开或突破安全保护措施的方式具有多样性。一方面,被告人蔡坤苗通过反编译等手段获取源代码,并从源代码中获取密钥和特定算法。星援APP在运行过程中通过调取上述密钥及特定算法生成微博服务器所需数据格式,从而使得星援APP得以伪装成正常的客户端和被害单位服务器之间进行数据交互,且在转发微博博文时随机生成不同的硬件设备信息,避开了微博服务器对同一客户端连续请求的限制措施。另一方面,星援APP在登陆账号说明中明确提到账号登录需要关闭微博保护并载明在微博客户端进行关闭登录保护的具体操作步骤。从被告人蔡坤苗对该登录说明的解释以及被害单位出具的说明可以看出,登录保护作为保障微博账号安全的机制对于微博登录过程中客户端与服务器的数据交互过程亦起到了一定的安全保护作用。星援APP因开发量问题未对接该项功能,而让用户采取人工关闭方式使得该项安全保护措施被避开。故星援APP具备避开计算机信息系统安全保护措施的特征。辩护人认为星援APP未避开微博安全保护措施的意见本院不予采纳。

第四,在刑法已经将提供侵入、非法控制计算机信息系统程序、工具的行为单独规定为犯罪的情况下,使用者是否构罪以及是否被追诉并不影响对提供者的行为评价,故对被告人蔡坤苗进行定罪处罚不违背共犯理论。在案发时星援APP已有用户使用19万余个控制端微博账号登录,在该19万余个控制端账号下共绑定微博账号多达×××余万个,被告人蔡坤苗由此获取充值金额600余万元。星援APP用户充值后使用该软件进行批量的博文自动转发,营造虚假数据流量,对网络空间的公共秩序、实名制用户的账户安全以及被害单位的服务器稳定等多方面均造成严重影响。故辩护人认为被告人蔡坤苗主观恶性及社会危害性小,并建议对其适用缓刑的意见本院不予采纳。此外,被告人蔡坤苗的行为在已经具有社会危害性且已经符合刑法规定的罪刑条款的情况下,对其定罪处罚并不违背刑法的谦抑性。

第五,关于诉讼代理人认为本案应参照适用李骏杰等破坏计算机信息系统案(检例第34号)以及星援APP属于破坏性程序,故对被告人蔡坤苗应以破坏计算机信息系统罪论处的意见。经查,检例第34号中被告人的行为系其冒用购物网站买家身份进入网站内部评价系统删改购物评价,从而被评价为对计算机信息系统内存储的数据进行修改操作,故被认定为破坏计算机信息系统罪。而本案被告人蔡坤苗的行为主要系设计开发星援APP并将该软件有偿提供给他人下载使用,本案行为模式与检例第34号并不相似。且本案尚无充分证据证实星援APP属于破坏性程序,故对诉讼代理人的上述意见本院不予采纳。此外,诉讼代理人认为被告人蔡坤苗给被害单位造成经济损失人民币10422920.2元的意见,经查,相关证据均为被害单位单方材料,尚不足以证实与星援APP的关联性,故本院不予采纳。

第六,星援APP的功能原理主要是将与微博客户端转发微博时相同的网络数据格式提交给微博服务器,使微博服务器误认为是微博客户端提交的网络数据,进而与星援APP发生数据交互,实现了转发微博博文的功能,星援APP尚未达到控制微博服务器或客户端的程度,且星援APP系软件程序,故本院对刑法第二百八十五条第三款的选择性罪名予以准确适用,以提供侵入计算机信息系统程序罪对被告人蔡坤苗定罪处罚。控辩双方的其他合理意见本院酌予采纳。

判决结果:

本院认为,被告人蔡坤苗提供专门用于侵入计算机信息系统的程序,情节特别严重,其行为已构成提供侵入计算机信息系统程序罪,应予处罚。鉴于被告人蔡坤苗到案后如实供述基本犯罪事实,故本院对其予以从轻处罚。根据被告人蔡坤苗犯罪的事实、性质、情节及社会危害程度,本院依照《中华人民共和国刑法》第二百八十五条第二款、第三款,第五十二条,第五十三条,第六十七条第三款,第六十四条,第六十一条之规定,判决如下:

一、被告人蔡坤苗犯提供侵入计算机信息系统程序罪,判处有期徒刑五年,并处罚金人民币十万元。(刑期自判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日。即自2019年3月8日起至20×××年3月7日止。罚金于判决生效后三十日内缴纳)。

二、继续追缴被告人蔡坤苗违法所得人民币六百二十五万三千七百五十二元八角六分予以没收。

三、在案冻结的银行账户内资金人民币四十二万三千五百五十九元九角八分及其产生的孳息并入本判决第二项执行。

四、随案移送的扣押物品本院依法予以处理。

利用计算机技术窃取虚拟财产如何定性?

裁判要旨及扩展

1. 根据《关于防范比特币风险的通知》《关于防范代币发行融资风险的公告》等规定,虚拟货币虽不具备法偿性和强制性等货币属性,不属于货币,但其仍具有财产属性,属于盗窃罪所保护的法益。即使是法律禁止流通,但实际上具有使用、交换价值的违禁品,刑法也并不否定其财产属性,如根据《最高人民法院 最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》第一条第四款,盗窃毒品等违禁品,应当按照盗窃罪处理的,根据情节轻重量刑。

2. 被告人在非法占有目的的支配下,实施了侵入并攻击计算机信息系统的手段行为和盗取虚拟货币后进行变卖获利的结果行为,符合盗窃罪的构成要件,应当以盗窃罪定罪处罚,而破坏计算机信息系统罪只涉及对其手段行为的评价,未对犯罪行为进行完整评价。

3. 犯破坏计算机信息系统罪,后果特别严重的处五年以上有期徒刑。但针对涉案数据巨大的盗窃虚拟货币案件,若认定破坏计算机信息系统罪将导致量刑畸轻,罪责刑不相适应。

北京市朝阳区人民法院凌亚胜等盗窃一审刑事判决书

(2021)京0105刑初1302号


公诉机关北京市朝阳区人民检察院。

被告人凌亚胜,男,1988年12月24日出生,公民身份号码XXX,小学文化,无业,户籍所在地广东省吴川市。因涉嫌犯盗窃罪,于2020年10月21日被羁押,次日被刑事拘留,于2020年12月8日被逮捕,现羁押于北京市朝阳区看守所。辩护人邵剑涛,北京市中洲律师事务所律师。

被告人凌土瑞,男,1988年12月14日出生,公民身份号码XXX,小学文化,无业,户籍所在地广东省吴川市。因涉嫌犯盗窃罪,于2020年10月21日被羁押,次日被刑事拘留,于2020年12月8日被逮捕,现羁押于北京市朝阳区看守所。辩护人郝雪,北京云嘉律师事务所律师。

北京市朝阳区人民检察院以京朝检刑诉[2021]681号起诉书指控被告人凌亚胜、凌土瑞犯盗窃罪,于2021年5月6日向本院提起公诉。本院依法组成合议庭,公开开庭审理了本案。北京市朝阳区人民检察院指派检察员周颖、张力出庭支持公诉,被告人凌亚胜、凌土瑞及各自辩护人到庭参加诉讼,现已审理终结。

北京市朝阳区人民检察院指控:被告人凌亚胜伙同凌土瑞于2020年10月,在北京市朝阳区望京X园XX号楼等地,通过非法修改网络请求包的方式,破坏北京XX信息技术有限公司服务维护的XX数字资产交易平台系统,盗取平台账户内虚拟货币共计泰达币620000个,以太币12687.9956个、比特币149.99627927个(总计价值人民币5000余万元,后退回虚拟货币价值人民币4800余万元)。后二人在交易平台出售部分虚拟货币,实际获利共计人民币200余万元。公诉机关提供了被害单位报案材料、书证、鉴定意见、证人证言等证据材料,认为被告人凌亚胜、凌土瑞的行为触犯了《中华人民共和国刑法》第二百六十四条之规定,应当以盗窃罪追究其刑事责任,提请本院依法判处。

被告人凌亚胜对于指控的事实及罪名均持异议,辩称其不构成盗窃。其辩护人对于指控的罪名持有异议,认为涉案虚拟货币不属于财产,涉案交易平台不应得到法律保护,且指控犯罪数额缺乏事实和法律依据,故本案被告人的行为不构成盗窃罪,而应以破坏计算机信息系统罪定罪处罚。

被告人凌土瑞对于指控的事实及罪名均持异议,辩称其没有实施操作盗取虚拟货币行为。其辩护人发表了罪轻辩护意见,认为被告人凌土瑞系在凌亚胜的指挥下行事,且获利较少,请法庭对被告人凌土瑞从宽处理。

经本院审理查明:2020年10月,被告人凌亚胜、凌土瑞在广东省云浮市云城区XX的暂住地内,利用信息技术非法侵入北京XX信息技术有限公司(住所位于北京市朝阳区望京X园XX号楼X层XX房间XX号)服务维护的XX数字资产交易平台系统,通过非法修改网络请求包方式,虚增凌土瑞等人账户内虚拟货币数量后进行提现,盗取泰达币620 000个,以太币12 687.9956个、比特币149.99627927个,平台交易价值共计人民币5000余万元。后二人在虚拟货币交易平台出售部分虚拟货币,实际获利共计人民币200余万元,用于购买宝马车等支出。2020年10月21日,公安机关将被告人凌亚胜、凌土瑞抓获归案,民警从被告人凌亚胜暂住地起获银色苹果牌笔记本一台,从其身上起获白色红米手机一部。从凌土瑞身上起获金色魅族手机一部,蓝色VIVO手,机一部。从凌亚胜寄存在饶某某处的保险箱内起获金色苹果手机一部,人民币10万元,现扣押在案。到案后,被告人凌亚胜、凌土瑞配合公安机关退回了尚未出售的虚拟货币,交易价值共计人民币4800余万元。万某将用赃款购买的宝马车变卖,所得70万元退赔给了北京XX信息技术有限公司。

本院认为,被告人凌亚胜、凌土瑞以非法占有为目的,通过技术手段入侵计算机信息系统,盗取虚拟货币后变卖获利的行为,已构成盗窃罪,且数额特别巨大,应予惩处。北京市朝阳区人民检察院指控被告人凌亚胜、凌土瑞犯盗窃罪的事实清楚,证据确实、充分,指控罪名成立。

关于辩护人所提本案不构成盗窃罪,而是构成破坏计算机信息系统罪的辩护意见。本院认为,根据中国人民银行等部委发布的《关于防范比特币风险的通知》《关于防范代币发行融资风险的公告》等规定,涉案比特币、泰达币、以太坊等虚拟货币不具有法偿性和强制性等货币属性,不属于货币。但上述规定未对虚拟货币作为虚拟商品的财产属性予以否定,我国法律、行政法规亦并未禁止比特币的持有和转让。其中《关于防范比特币风险的通知》中提到,“从性质上看,比特币应当是一种特定的虚拟商品”。因此,虚拟货币具有财产属性,为财产性利益,属于盗窃罪所保护的法益。被告人在非法占有目的的支配下,实施了侵入并攻击计算机信息系统的手段行为和盗取虚拟货币后进行变卖获利的结果行为,符合盗窃罪的构成要件,应当以盗窃罪定罪处罚,而破坏计算机信息系统罪只涉及对其手段行为的评价,未对犯罪行为进行完整评价,故辩护人的辩护意见,本院不予采纳。关于辩护人所提指控犯罪金额无事实及法律依据的意见。本院认为,被告人凌亚胜、凌土瑞盗窃虚拟货币的总体价值缺乏权威、中立的评估机构进行认定,故本案不以5000余万的平台交易价值来认定二人的犯罪数额。但被告人盗窃虚拟货币后变卖获利200余万元是客观和现实的,基于事实和法律,本案以销赃数额作为对被告人定罪量刑的基础。辩护人的相关辩护意见,本院不予采纳。关于辩护人所提涉案交易平台系境外违规平台,不应受到法律保护的意见。本院认为,涉案平台是否属于违规平台,与该平台上的虚拟货币是否属于法律所保护的财产,属于两个范畴的问题。且对于涉案平台属于违规应关停平台的意见,辩方未提供确实充分的证据予以证明,故属未确证之事。但即便是非法占有的财产,在经过法定程序恢复应有状态之前,该占有亦是盗窃罪所保护的法益。故涉案平台的法律属性,不影响对被告人行为的定性。相关辩护意见,本院不予采纳。关于辩护人所提本案被害人不是北京XX信息技术有限公司的意见。本院认为,本案系以侵入计算机信息系统实施的盗窃犯罪,北京XX信息技术有限公司作为被攻击系统的开发者、维护者,且该公司与涉案平台公司之间就此次事件造成的损失的补偿责任承担达成了明确的共识,故北京XX信息技术有限公司作为实际被害人进行报案并无不妥。辩护人的相关辩护意见,本院不予采纳。

关于被告人凌土瑞的辩护人所提被告人凌土瑞作用较小的意见。本院认为,在本案中,被告人凌亚胜多次供述及凌土瑞于2020年12月22日在公安机关的供述,均证明其参与了攻击涉案系统盗窃虚拟货币的行为,且其提供了本人身份信息注册平台账户以及变现虚拟货币的交易账户、提供于机设备进行操作以及提供本人名下账户接收赃款等,证明被告人凌土瑞深度参与了本案的犯罪行为,在犯罪中起重要作用,不认定为从犯,辩护人的相关辩护意见,本院不予采纳。鉴于被告人凌亚胜到案后能够如实供述基本犯罪事实,系坦白,被告人凌土瑞到案后避重就轻,不属于如实供述。鉴于部分钱款已退赔,故本院对二被告人的行为从宽处理。二被告人犯罪之违法所得,应继续追缴用于发还被害单位。在案扣押之钱款、物品,一并处理。

综上,本院依照《中华人民共和国刑法》第二百六十四条、第六十七条第三款、第二十五条、第二十六条、第四十五条、第四十七条、第五十五条、第五十六条、第六十条、第六十四条、《最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》第一条、第十四条之规定,判决如下:

一、被告人凌亚胜犯盗窃罪,判处有期徒刑十二年,罚金人民币二十万元,剥夺政治权利二年(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2020年10月21日起至2022年10月20日止。罚金于判决生效后即行缴纳)。

二、被告人凌土瑞犯盗窃罪,判处有期徒刑十二年,罚金人民币二十万元,剥夺政治权利二年(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2020年10月21日起至2022年10月20日止。罚金于判决生效后即行缴纳)。

三、继续追缴被告人凌亚胜、凌土瑞之违法所得人民币一百三十四万九千三百三十七,发还北京XX信息技术有限公司。

四、在案扣押之人民币十万元,魅族手机一部之折价款,用于执行判决主文第三项。五、在案扣押之银色苹果牌笔记本一台、白色红米手机一部、金色苹果手机一部、蓝色VIVO手机一部,予以没收。

如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向北京市第三中级人民法院提出上诉,书面上诉的,应当提交上诉状正本一份,副本二份。

审判长张小旭

人民陪审员 张义

人民陪审员 张桂珍

二〇二一年十一月五日

书记员 秦梦圆