【珠海律师、珠海法律咨询、珠海律师事务所、京师律所、京师珠海】
随着“微商经济”的发展,一些商家利用自己开发的“程序”“脚本”在朋友圈实现批量点赞、评论、推广已经屡见不鲜,实践中,这种类似程序可能会被认定为“非法控制计算机信息系统”。笔者结合办理的一起案件,对类似“朋友圈刷赞程序”的刑事定位问题作一探究。
简要案情如下:
被告人研发了一款依托微信系统,实现批量控制微信目的的程序。运行原理是:网页端“移动营销平台”通过对安装有“移动营销助手”的智能手机来获取微信数据,实现自动化操作功能,从而达到批量控制微信的目的。“移动营销助手”App具有以下功能:1、通过实验环境的搭建,实现手机端与“移动营销平台”Web服务端连接的建立。2、在“移动营销平台”Web端控制下,安装了APP的手机能够实现接收Web服务端发送的任务指令,自动完成“朋友圈”“好友消息”“添加好友”“编辑统计”“群功能”等5个模块中的“朋友圈点赞”“朋友圈评论”“好友群发消息”“修改头像”“扔捡漂流瓶”“修改个性签名”等功能。软件使用者在招徕到广告、点赞、小说推广等业务后,可以向自己控制的微信朋友圈内批量转发广告、小说、点赞等,事后按微信朋友圈内好友的点击量、充值款向需求者收取费用牟利。
法院以“非法控制计算机信息系统罪”对案涉各被告人定罪处罚。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第二条的规定:“具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的‘专门用于侵入、非法控制计算机信息系统的程序、工具’:(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的。”同时根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第588号)第三条的规定:“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”可见,要构成对微信系统的“非法控制”,前提是避开或者突破微信系统安全保护措施,且应当对微信功能的正常发挥和运行构成威胁。
笔者认为,欲对开发、使用此类程序的行为以该罪定性,必须查明的两个关键问题是:1.该程序是否针对“计算机信息系统”发生作用?2.该程序是否对相应系统产生“控制”或言对正常的运行形成实质干涉?具体存在以下问题可待争议:
展开全文
一、程序是否改变、干扰或增加微信原有功能,形成非法控制
以上述案件的涉案程序为例,该程序包括网页端“移动营销平台”和手机端“移动营销助手”两个端口,二者之间搭载服务器实现一对多(一个平台对应多部手机)的连接,再通过网页端向手机端发布操作指令。
(一)涉案程序的核心功能为“模拟人工点击”
根据被告人的供述,涉案程序的功能主要就是模拟人工操作来微信加好友、搜索附近的人、发朋友圈等,详细的操作流程是先把手机自带的无障碍功能端口打开,打开之后配合移动营销助手,然后将装有该营销助手软件的手机批量连接电脑,最终实现电脑主机对批量的手机发出指令,模拟人工点击。
整个过程均不调用微信程序,既未与微信系统本身发生联系,更未避开或突破微信系统安全保护措施,即:以“软件点击”代替了“人工点击”,并非使微信系统自动运行。换言之,通过雇佣一定数量的人力进行人工点击微信的方式,同样能够实现涉案程序所达到的操作效果,但是显然不能认为人工点击微信进行批量操作的方式也是对于微信系统的非法控制。
(二)涉案程序并未改变、干扰或增加微信原有功能
涉案程序通过“软件点击”模拟“人工点击”的方法,实现的是“朋友圈点赞”“朋友圈评论”“好友群发消息”“修改头像”“扔捡漂流瓶”“修改个性签名”等操作,全部是微信系统的固有功能,并未干扰、改变或新增任何功能。
从操作上看,涉案程序也仅仅是通过模拟人工点击的方法触发相关功能,也未对相关功能的正常运行进行干扰或控制。换言之,涉案程序改变的仅仅是点击微信的方式:从人工点击到虚拟点击,而不是改变微信系统功能本身,不是“避开或突破微信系统安全保护措施”的控制软件。
二、程序针对的计算机信息系统还是系统载体
(一)涉案程序通过“批量控制手机”实现“微信批量操作”
法院判决只认定涉案程序实现了“批量控制微信”的效果,但未分析“如何实现批量控制”。根据研发人员的供述,涉案程序从未对微信系统本身进行任何批量式的操作,而是通过多部手机同时操作的方式,来实现批量发送朋友圈、批量点赞的效果。
换言之,雇佣多人各持一部手机进行操作,同样能达到这种批量式操作的效果,涉案程序仅是通过后台将多人操作的方式集成化,对于每一台手机而言,仅仅是正常操作了一个微信系统,是“一对一”的关系,而不是“一对多”的关系,要想实现“批量操作”时必须依赖于多部手机。
(二)涉案程序的源代码仅作用于手机系统,并未修改微信系统源代码
根据江苏省泰州市姜堰区人民法院的观点[载于《网络司法典型案例.刑事卷》,第105页],“微信具有自身的安全保护措施,其中对微信程序封装就是一种典型的保护措施,封装一般是指软件的源代码通过编译器编译成机器语言并打包在一起运行,好比是一个盒子,将程序装在盒子里,盒子外部的程序无法看到盒子内部的数据。”可见,是否对微信系统的源代码进行写入或者修改,应当是判断涉案程序是否“控制”微信系统的重要标准。但根据开发人员的供述,涉案程序的源代码与微信系统源代码是相互独立的,涉案程序并未对微信系统的源代码进行写入或修改,并未避开或突破微信系统的保护措施,涉案程序控制的是“手机”,而非“微信”。
综上,涉案程序系对被告人自己持有的手机“模拟人工点击”进行批量操作,从而实现批量操作微信的效果,并非避开或者突破计算机信息系统安全保护措施对“微信系统”进行控制,社会危害性远远低于能够直接影响网络游戏操作效果的“网络游戏外挂程序”。举重以明轻,根据《最高人民法院研究室关于制作、销售网络游戏外挂程序如何处理问题的研究意见》[载于《司法研究与指导》2012年第2辑(总第2辑),第110-115页]的规定:“对于制作、销售网络游戏外挂程序的行为,要全面综合判断行为的社会危害性,秉持刑法的谦抑性,慎用刑事制裁手段。对于社会危险性严重、确需追究刑事责任的制作、销售互联网游戏外挂程序行为,也应妥善选择适用罪名。”可见,对于危害性更为严重的网络游戏外挂程序尚需慎用刑事制裁手段,对于“朋友圈刷赞程序”,更应慎重定性,关键在于搞清程序的运作原理,对于不干涉或改变微信系统自身运行的程序,不宜以刑事手段打击。
律师介绍
何承宸律师,北京市京师律师事务所合伙人律师、京师律所刑委会网络犯罪研究中心秘书长。硕士研究生学历,先后就读于中国政法大学、北京理工大学,个人邮箱:hcc396901897@outlook.com。
主要执业领域为网络犯罪辩护、经济犯罪辩护、民商事诉讼服务等法律事务,曾在无讼网站、法治日报等权威媒体多次发表观点。
办理的部分成功案例如下:
(1)杭州市杨某某非法经营案(再审改判);
(2)公安部督办指定江苏省扬州市管辖,“必赢网网络销售彩票”非法控制计算机信息系统罪一案(检察机关两次变更罪名),入选京师律所2019年度十大刑事案例;
(3)北京市梁某涉嫌诈骗案(检察机关不起诉);
(4)北京市张某故意毁财案(检察机关不起诉);
(5)衡水市胡某某帮助信息网络犯罪活动罪一案(检察机关不予批准逮捕,后取保候审);
(6)北京市民营企业家被控诈骗无罪一案,入选京师律所2020年度十大刑事案例;
(7)江苏扬州某“黑客”涉嫌盗取虚拟货币被不起诉一案,入选京师律所2021年度十大刑事案例,律媒桥“中律评杯”2021年度十大有效辩护案例。