参考性案例85
发布时间:2020-04-29 08:17:02 来源: 作者:
参考性案例85:制作“微信”外挂程序供他人进行
“微商营销”的行为定性
——张尧等提供侵入、非法控制计算机信息系统
程序、工具案
周征远
要点提示:腾讯微信软件具备数据处理和信息采集、加工、存储、传输等功能,属于刑法保护的计算机信息系统。行为人未经授权,突破“微信”安全保护措施,控制微信手机客户端与服务器端之间传输的数据,进而对“微信”实施非法控制,情节严重的,应当以提供侵入、非法控制计算机信息系统程序、工具罪论处。
案例索引:
广州市海珠区人民法院(2016)粤0105 刑初1040 号。
一、案情
公诉机关:广州市海珠区人民检察院。
被告人:张尧、刘从旭、赖佳鑫。
腾讯微信软件(以下简称“微信”)是经国家版权局登记,由腾讯科技(深圳)有限公司、深圳市腾讯计算机系统有限公司享有著作权,可提供即时通讯服务的免费应用程序。2015年1月开始,被告人张尧、刘从旭出于牟取非法利益的目的,在未注册合法公司,未经“微信”产品权利人腾讯公司授权或者同意的情况下,开发出《果然叼》《玩得溜》计算机软件。《果然叼》《玩得溜》计算机软件经鉴定,可通过加载后与服务器进行验证并下载动态库文件,对微信IOS手机客户端界面进行修改,修改及控制微信手机客户端与服务器端之间传输的数据,进而实现微信多开、一键转发朋友圈内容(文字、图片、小视频均可)、朋友圈无限制提醒好友的主要功能。后张尧、刘从旭租用服务器,设立上述计算机软件的宣传网站,上载软件介绍和加盟代理等项目,向代理商及消费者进行宣传及批发销售上述软件,并主要以其名下招商银行、中国银行账户收受上述软件的非法销售所得,非法销售所得累计在二十万元以上。被告人赖佳鑫则主要负责软件的销售客服工作,协助张尧、刘从旭销售上述软件。
二、裁判
广州市海珠区人民法院认为,被告人张尧、刘从旭、赖佳鑫提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重,其行为均构成提供侵入、非法控制计算机信息系统程序、工具罪,应予惩处。三被告人的犯罪事实清楚,证据确实、充分,但公诉机关以非法经营罪指控,罪名存在不当,法院予以纠正。张尧、刘从旭供认指控的事实,其辩解属对行为性质的错误理解,仍成立坦白,依法均可以从轻处罚。赖佳鑫归案后如实供述,是坦白,依法从轻处罚。张尧、刘从旭在共同犯罪中从事整合、营销行为,起主要作用,是主犯,应当按照其所参与的全部犯罪处罚;赖佳鑫仅参与销售行为,在共同犯罪中起次要或辅助作用,是从犯,应当减轻处罚。据此,根据张尧、刘从旭、赖佳鑫的犯罪事实、性质、情节和对社会的危害程度,判决如下:一、被告人张尧犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年,缓刑五年,并处罚金十万元。二、被告人刘从旭犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年,缓刑五年,并处罚金十万元。三、被告人赖佳鑫犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年六个月,缓刑二年,并处罚金一万元。
宣判后,各被告人均未上诉,公诉机关亦未抗诉,判决已发生法律效力。
三、评析
在本案的审理过程中,对于被告人张尧、刘从旭、赖佳鑫的行为性质如何认定存在较大分歧。第一种观点认为,三被告人的行为并未造成“微信”系统崩溃,亦未完全抄袭“微信”的源程序代码,属于对“微信”的插件,应以无罪处理。第二种观点认为,三被告人主要以牟利为主,其行为侵犯的法益系社会市场经济秩序,涉计算机犯罪保护的法益系社会公共管理秩序,故公诉机关指控三被告人构成非法经营罪的定性是准确的。第三种观点认为,本案被告人的行为应以侵犯著作权罪论处。第四种观点认为,三被告人的行为构成提供侵入、非法控制计算机信息系统程序、工具罪。笔者认为,第四种观点更顺应社会发展的要求,也符合“罪刑法定”的原则。主要理由如下:
(一)本案具备明显的社会危害性,行为人有明显的违法性认识,应当以刑罚处理
1.具备数据和应用程序、信息处理功能,是界定刑法保护的计算机信息系统的核心要件,“微信”已符合这一要件要求。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,刑法保护的计算机信息系统,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。《中华人民共和国计算机信息系统安全保护条例》第二条规定计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。《计算机信息网络国际联网安全保护管理办法》第六条规定:未经允许,任何单位和个人不得对计算机信息网络功能进行删除、修改或者增加,不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。因此,数据和应用程序处理功能、对信息进行采集、加工等处理,是刑法界定计算机信息系统的核心要件。所谓数据,应是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合。就微信而言,根据百度百科,微信是一种更快速的即时通讯工具,支持发送语音短信、视频、图片(包括表情)和文字;支持多人群聊;支持查看所在位置附近使用微信的人(LBS功能);支持腾讯微博、QQ邮箱、漂流瓶等插件功能;支持发送语音短信、视频、图片和文字。微信能够实现即时通讯,无疑具备数据处理和信息采集、加工、存储、传输等功能,且微信对现今互联网的影响力巨大,已深深进入人们生活之中,属于刑法保护的计算机信息系统。
2.本案被告人的行为危害了网络技术的创新和数据的保护,损害了网络软件开发商和运营商的合法经济利益,破坏了网络软件市场的正常公平竞争秩序,具有明显的社会危害性。
当今互联网已经融入社会生活的方方面面,深刻改变了整个社会的生产方式、生活方式、消费方式以及治理方式。高新技术正以越来越快的速度向生产力诸要素全面渗透,并同它们融合。互联网将用数据记录一切,数据成为互联网时代最宝贵的资源。在互联网+时代,网络技术的创新和网络数据是刑事司法保护的核心价值。
就本案而言,被告人张尧、刘从旭利用自身的计算机知识,成立没有任何注册登记的“公司”,在微信源代码基础上,没有任何技术创新,通过修改微信产品用于识别苹果操作系统应用程序的唯一标识符从而实现微信多开功能;对微信产品的可执行文件进行修改操作,并植入dylib(动态库),在微信执行时对相关功能函数进行hook(挂钩替换),从而实现对微信多开、一键转发、朋友圈无限制提醒好友等微信限制性功能的突破。其行为并非辩护人所称的“网络技术创新行为”,而是与通过逆向分析相关函数功能、参数及相关地址,破解服务器与客户端之间通讯包数据的结构、内容及加密算法,编写外挂程序并将其注入游戏程序,修改游戏数据和代码来实现各种功能的“恶意外挂程序”行为类同。此外,就纯技术而言,“外挂”属于“插件”;但就法律保护的范畴考虑,“外挂”研发系未经授权的非法行为,而“插件”研发是经权利人授权的合法行为,二者在法律层面上,有者明显的“非法”与“合法”区分。因此,不能以技术角度的“外挂”混同于法律层面的“插件”,进而否定“外挂”的危害性特定。
综上,上述被告人的涉案行为,不仅为少数微商的恶意营销提供了便利条件,更是严重破坏了微信这一社交软件的平台生态环境和严重干扰了网络虚拟世界的正常秩序,也极大损害了网络软件开发商和运营商的合法经济利益,破坏了网络软件市场的正常公平竞争秩序,具有一定的社会危害性,应予惩处。
3.违法性认识。
违法性认识是界定被告人认识能力,也是考量被告人行为是否入罪的重要因素。当行为人在利用本行业知识及便利实施犯罪行为时,即使其拒不供认其对自身行为具有认识能力,亦可推定其明知,此种推定明知的现实意义在于避免明显具有高于一般普通人认知能力、具有涉案行业专业认识的行为人以否认明知为借口而逃脱惩罚之路。就本案而言,有着长期计算机行业从业经历的被告人张尧、刘从旭虽然辩称其曾有咨询律师及主观动机仅仅是做微信的辅助软件,但其行为实际为刑法所禁止的妨害技术创新和提供非法控制计算机信息系统程序、工具的犯罪行为,其反复咨询律师的行为恰恰说明在被抓获前,二被告人存在对其在本案中的行为会构成犯罪的恐惧,按照主客观相一致的原则,不能以此在本案中作为免除其刑事责任的抗辩理由。
综上,从刑法保护的计算机信息系统应如何界定,被告人行为的社会危害性及主观上的违法性认识综合考量,按照主客观一致的原则,本案应入罪。
(二)被告人的行为应以何种罪名界定
在被告人行为具有明显社会危害性,应当入罪的前提下,认定被告人的具体罪名,应当考察被告人的客观行为,根据罪刑相适应的刑法基本原则,结合个案具体情况及被告人的主观故意综合判断。
1.本案的情况不符合非法经营罪的罪名认定要求。
2011年《最高人民法院关于准确理解和适用刑法中“国家规定”的有关问题的通知》:各级人民法院审理非法经营犯罪案件,要依法严格把握刑法第二百二十五条第(四)项规定的“其他严重扰乱市场秩序的非法经营行为”,有关司法解释未作明确规定的,应当作为法律适用问题,逐级向最高人民法院请示。另最高人民法院刑事审判指导案例第862号余润龙非法经营案:未经许可从事非法经营行为,但审理期间相关行政审批项目被取消的,不构成非法经营罪。上述通知及案例已经明确非法经营行为仅有符合司法解释规定情况下方可入罪,否则应作为法律适用问题,逐级请示。
目前涉及计算机方面的有关非法经营的司法解释仅有1998年《最高人民法院关于审理非法出版物刑事案件具体应用若干问题的解释》、2014年《关于依法办理非法生产销售使用“伪基站”设备案件的意见》、2013年《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》。上述涉及的情形主要为网络游戏(以下简称“网游”)外挂、“伪基站”、虚假信息的发布和有偿删除信息,就本案情形而言,仅能与网游外挂有一定关联。
公诉机关指控被告人张尧、刘从旭、赖佳鑫三人构成非法经营罪,系认为“微信”系腾讯公司享有著作权的计算机软件,参照刑事审判参考指导案例第473号谈文明案件的裁判观点,即擅自制作网游外挂出售牟利,既属于没有相应资质而从事出版活动的非法经营行为,也属于违反规定出版非法互联网出版物的非法经营行为。
就本案而言,本案情形不同于上述案例界定情况。首先,“网游”属于出版物,而“微信”是一种互联网生活方式,二者功能、用途不同。根据百度百科,互联网出版物是指互联网信息服务提供者将自己创作或他人创作的作品经过选择和编辑加工,登载在互联网上或者通过互联网发送到用户端,供公众浏览、阅读、使用或者下载的在线传播的产品。微信作为一种即时通讯工具,按照百度百科的介绍,已在形成一种全新的“智慧型”生活方式,其已经渗透进入各个传统行业,如微信打车、微信交电费、微信购物、微信医疗、微信酒店等;为医疗、酒店、零售、百货、餐饮、票务、快递、高校、电商、民生等数十个行业提供标准解决方案。就功能而言,微信已经成为一种“生活方式”,出版物仅是微信用途的一个方面,不能以出版物就此定义微信。此外,“外挂”对“网游”与“微信”的影响不同。“网游”一般都要收费,外挂对“网游”的最不利影响在于客户的流失和“网游”开发者开发热情和回报率的降低。在数据即财富的今天,“微信”开发者目的在于以免费使用及便捷的体验感吸引最大程__度的客户群,进而收集客户数据和构建一种新型互联网“生活方式”,外挂对“微信”的最不利影响在于破坏客户的体验感和“生活方式”的营建。此外,参考最高院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》等司法解释及“秦火火”等案例,目前主流观点已考虑微博、“微信”等包含社会管理秩序的法益;最高院《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》亦将违法所得5000元作为入罪情节。因此,涉微信案件不仅符合刑法第六章妨害社会管理秩序罪的法益保护范围,行为人以牟利为主的目的符合最高院相关司法解释,不妨碍以涉计算机犯罪来认定。
综上,从功能、用途、影响等各方面角度考虑,不宜将“微信”认定为“出版物”,也就不应以非法经营罪论处本案。
2.本案情形亦不构成侵犯著作权罪。
根据《刑法》第二百一十七条侵犯著作权罪之规定,以营利为目的,未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品,违法所得数额较大或者有其他严重情节的,以侵犯著作权罪定罪处罚,也就是说,对于计算机软件的著作权,刑法只保护其中的复制发行权。就本案而言,被告人在制作果然叼、玩的溜等外挂程序过程中,突破了“微信”的技术措施,调用了部分数据及图像,将果然叼、玩的溜直接挂接在“微信”上运营,这都是为了实现对微信原有功能的增加,不是将所调用的数据或图像进行简单的复制。因此,擅自制作外挂出售牟利侵犯的是“微信”的修改权而不是复制发行权,故本案不应以侵犯著作权罪论处。
3.本案的情况符合《刑法》第二百八十五条第三款,应以提供侵入、非法控制计算机信息系统程序、工具罪论处,且可适用非监禁刑。
根据广州市公安局电子数据检验鉴定实验室出具的(穗公网勘【2015】1647号)电子物证检查工作记录及由福建中证司法鉴定中心出具的【福建中证司法鉴定中心(2015)数检字第487号】电子数据检验报告等相关证据,结合被告人供述、证人证言、被害单位员工的陈述,可认定被告人张尧、刘从旭未经授权或许可,通过对微信IOS手机客户端包装文件进行修改,并进行程序整合、包装,先后开发出《果然叼》《玩的溜》等未经授权的“外挂”类计算机文件,其中《玩的溜》是《果然叼》的升级版,二者功能即源代码基本一致;被告人张尧、刘从旭对此亦供认不讳。《果然叼》《玩的溜》在被告人刘从旭电脑中存储的源代码文件经鉴定,主要功能包括:微信多开,一键转发朋友圈内容(文字、图片、小视频均可),朋友圈无限制提醒好友;上述功能的实现均依赖于微信软件启动后,加载下载的动态库文件,对微信IOS手机客户端界面进行修改。送检的“私人.ipa”全部3002个文件中,共2951个文件与“微信”客户端文件内容一致。综上,现有证据可判定《果然叼》《玩的溜》对“微信”IOS手机客户端安装文件具有一定的控制性,具有避开或者突破“微信”安全保护措施,对“微信”传输数据实施控制的功能。
因此,本案被告人张尧、刘从旭出于牟取非法利益的目的,在未注册合法公司,未经“微信”产品权利人腾讯公司授权或者同意的情况下,通过加载后与服务器进行验证并下载动态库文件,对微信IOS手机客户端界面进行修改,控制微信手机客户端与服务器端之间传输的数据,进而实现微信多开、一键转发朋友圈内容(文字、图片、小视频均可)、朋友圈无限制提醒好友的主要功能,进而牟取不法利益,属于具有突破“微信”安全保护措施,未经授权对计算机信息系统实施控制的功能的行为。另鉴于上述行为并未导致“微信”不能正常运行,故从立法本意考虑,不宜以破坏计算机信息系统罪入罪。
综上,从立法本意、被告人行为方式、危害后果等角度考虑,结合本案冻结的被告人张尧、刘从旭银行账户内的资金属于违法所得,且金额在25000元以上,故被告人张尧、刘从旭、赖佳鑫整合、包装、销售上述《果然叼》《玩的溜》软件的行为应以提供非法侵入、控制计算机信息系统程序、工具罪入罪,且属于“情节特别严重”。另鉴于三被告人归案后虽对行为性质、定性有一定辩解,但对其犯罪事实始终均供认不讳,其对罪名的否认属对法律的认识错误,且三被告人的行为并未造成《微信》无法运行、功能崩溃的严重后果,故综合三被告人的认罪态度和罪行程度,按照宽严相济的刑事政策要求,对三被告人可在区分罪责的前提下均适用非监禁刑。
(作者单位:广州市海珠区人民法院)