关于“接码平台批量注册账号”已决案例评析（一）

       互联网技术的普及和发展，一方面几乎让每个人都享受到其发展带来的红利，另一方面也伴生了各种违法犯罪行为。其中，一条主要以“猫池”对接“接码平台”形成的“网络批量注册账号”产业链，逐渐进入司法视野。这种“接码平台批量注册账号”的产业链，通常的操作模式是，卡商或者号商将取得的物联网卡或手机卡导入“猫池”，上传至接码平台，接码平台对外销售手机号与验证码。用户在接码平台上创设账号后,通常需要充值一定金额，之后在接码平台处购买号商上传的手机号码后，用户需要选定注册账户的平台。通过计算机程序，“猫池”批量接手下游平台的注册验证码。用户购买实时上传到平台的验证码后，再进行批量注册的行为。接码平台通过对用户出售手机号与验证码获利，并与卡商约定分成比例。

       在网络账号体系为基础的互联网环境中，网络违法犯罪产业都以大量账号资源为前提，这些账号资源为其提供网络身份，并隐蔽真实身份，制造虚假流量，增加溯源难度，逃避法律追究。也正因此，如何利用司法的力量规制这种某种程度上助益了破坏网络秩序的行为，是当前亟待解决的问题。

        但是，由于针对计算机信息系统的网络技术攻击案件存在专业性强、形式多样、司法判例少的特点，笔者团队此次拟就“互联网批量注册账号”产业，出具系列文章，通过评述近年公布于裁判文书网的刑事审判案例，从程序、实体认定、法律适用的角度，质疑和探究司法实践中对网络灰产的刑事规制所存在的问题。

判例一：全国首例“恶意注册账号案”（2018）浙0781刑初300号

（一）程序问题：鉴定意见系不具有法定资质的鉴定机构出具

       《司法鉴定执业分类规定（试行）》（以下简称“《执业分类规定》”）第三条之规定，“本执业分类规定是确定面向社会服务的司法鉴定人职业(执业)资格和司法鉴定机构鉴定业务范围的依据”。《执业分类规定》共罗列了13种鉴定分类，根据文件中的第十三条之规定，“计算机司法鉴定：运用计算机理论和技术，对通过非法手段使计算机系统内数据的安全性、完整性或系统正常运行造成的危害行为及其程度等进行鉴定。”

       根据判决可知，福建中证司法鉴定中心出具的鉴定意见结论是“‘游注册机.exe’软件”对畅游注册平台的正常操作流程和正常运行方式能造成干扰，属于破坏性程序。但是对于涉案软件功能是否系“破坏性程序”，实际上是对于计算机软件/程序的危害程度的鉴定，应属于鉴定执业分类中的“计算机司法鉴定”的内容范畴，而不是电子数据鉴定的范畴。

我们在全国司法鉴定和司法鉴定机构查询平台检索，我国拥有“计算机司法鉴定”资质的司法鉴定机构，仅有26所，而福建中证司法鉴定中心，仅具有电子数据鉴定资质。

        同时，根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《解释》）第十条规定，对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。

因此，该案例中据以认定涉案程序系破坏性程序的鉴定意见，无效。且针对该软件是否系破坏性程序，辩护人认为存在很大争议。辩护人建议对于本案软件的功能性认定，应当依据司法解释规定的，托省级以上负责计算机信息系统安全保护管理工作的部门检验才能予以确定。

（二）实体问题：破坏性程序要求造成计算机信息系统不能正常运行的结果，但本案程序仅造成“干扰”后果

       根据两高《解释》第四条规定，破坏计算机信息系统的功能或者应用程序，应当造成计算机信息系统的主要软件或硬件不能正常运行。根据一审判决，涉案软件所运行的程序仅对畅游注册平台的正常操作流程和正常运行方式能造成干扰，并未造成畅游注册平台的的软/硬件或者系统本身不能正常运行。本案将“干扰”后果等同于“破坏性程序”会造成的系统“无法正常运行”，系错误归类了本案软件功能的刑法定义。

（三）法律适用问题：“破坏性程序”系破坏计算机信息系统数据罪的评价对象，非提供专门用于侵入、非法控制计算机信息系统的程序、工具的评价对象

       根据两高《解释》第二条规定，具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

       可知，“专门用于侵入计算机信息系统的程序、工具”所应当具备的功能是，能够避开或者突破计算机信息系统安全保护措施，即“侵入或与侵入相似的技术功能”。首先，我们认为，即便本案的软件被检验为“破坏性程序”，其所具备的软件功能也不属于所判决的罪名的规制范畴。其次，“干扰”功能与“侵入”功能存在本质区别。最高人民检察院第36号案例（卫某某非法获取计算机信息系统数据案）明确了，“非法侵入”的实质内涵是违背他人意愿进入他人计算机信息系统，既包括采取技术手段进入，也包括未征得他人同意或者授权进入。因此回归到本案软件的“干扰”本质，“干扰”也不能够被简单评价为具有“侵入功能”。

判例二：江苏省首例“批量注册账号案”（2018）苏01刑终587号

（一）程序问题：鉴定意见系不具有法定资质的鉴定机构出具

       根据判决说理“本案的鉴定意见系由南京市公安局鼓楼分局委托具有相关鉴定资质的广东鑫证司法鉴定所作出，鉴定机构根据测试、记录、说明、分析，确认涉案软件均具有更换 IP 登录功能，能够避开或者突破苏宁网站的验证码安全保护措施，获取出正确的苏宁账号密码并领取礼包至账户中，且所有的鉴定意见均经庭审调查质证，合法有效”。

       先不论涉案软件是否具有避开或者突破苏宁网站的验证码安全保护措施，对于涉案软件的鉴定目标是，是否具备“能够避开或者突破苏宁网站的验证码安全保护措施”的软件功能。但实际上，该项功能鉴定是对于计算机软件/程序的危害程度的鉴定，应属于鉴定执业分类中的“计算机司法鉴定”的内容范畴，而不是电子数据鉴定的范畴。

       在全国司法鉴定和司法鉴定机构查询平台检索，我国拥有“计算机司法鉴定”资质的司法鉴定机构，仅有26所，而本案的鉴定机构“广东鑫证司法鉴定所”，仅具有声像资料司法鉴定（含电子数据）、知识产权司法鉴定资质。因此，该案例中据以认定的鉴定意见，无效。且我们认为，应当依据司法解释规定的，将涉案软件是否具有侵入委托省级以上负责计算机信息系统安全保护管理工作的部门检验才能予以确定。

（二）实体问题

1、实时验证码技术并非计算机信息系统的安全保护措施

       所谓验证码，即Completely Automated Public Turing Test to Tell Computers and Humans Apart，缩写CAPTCHA，译为全自动区分计算机和人类的图灵测试。

       验证码的作用在于区分判断访问平台并使用平台功能的主体是“计算机”还是“人类”，当前被普遍应用于各大网站、APP，来防止计算机的登录、灌水、刷票等行为。因此从本质上看，验证码技术仅是一项识别用户身份的计算机程序功能，并不具有拦截DDOS攻击、域名劫持等对计算机信息系统的攻击行为，不是计算机信息系统的安全防护措施。

即便本案的鉴定意见系不具有鉴定资质的鉴定机构所出具，但其内容仍旧认可了，涉案软件能够“将原网站设定的以人工方式识别、输入验证码的程序，改由机器自动代替人工识别并输入验证码的功能”。

       而验证码以及优惠券、红包是苏宁网站根据提前设定的程序自动、自愿发送给申请注册用户或网站用户，并未违背平台的意愿，更没有避开其系统的安全防护措施，不是“非法侵入”平台的行为。

2、“更换 IP 地址功能”实质上是属于使用代理IP的行为，其主要目的是为了避免登陆行为被错误识别为恶意攻击，亦不属于“侵入”计算机信息系统

       首先，使用代理IP本身并不违法。代理IP服务系《电信业务分类目录》的B13国内互联网虚拟专用网业务（IP-VPN）的衍生业务，该业务的存在具有合法的行业基础。同时，代理IP的使用也是互联网行业获取信息的通用解决方案，诸如百度、腾讯、阿里巴巴等互联网企业，都存在使用代理IP的情况。因此衍生出了专门从事代理行业的企业，开发了许多产品，例如芝麻代理、飞猪IP等。

       其次，互联网行业使用代理IP进行登陆访问的主要目的，是为了避免单一IP地址多次重复登陆的行为被服务器错误识别为网络攻击，进而触发服务器内部的保护措施，对相关IP地址进行封禁。同时，由于IP地址具有地域化的属性，而存信科技的用户IP所在地绝大多数非存信科技服务器所在地，如果存信科技通过自己的IP地址登入用户的账户信息，则在用户端通常会跳出异地登陆预警，会使得用户产生自己账户被他人盗取的恐慌感，从而破坏用户的使用体验。因此，存信科技通过代理IP，使用与用户所在地相一致的IP地址，将会解决上述问题，提升用户体验。

       由于爬虫程序自动化访问的特点，当超过服务器承载量的爬虫对同一服务器进行访问时，会大量占据服务器的流量，进而影响正常用户的访问体验。因此，不少网站设计了相应的反爬虫程序，其目的在于避免短时间内爬虫机器人对于服务器流量的挤占，进而对于超量访问的IP地址进行封禁。

       但由于这种反爬虫程序仅仅是在计算机信息系统登入之处进行IP地址的识别，规避反爬虫机制所带来的效果无非是让服务器将机器人识别为用户个人，而不具备任何“侵入”计算机信息系统的功能。因此，这种更换IP地址的模式，实质上不会影响第三方网站的权益，不具有任何意义上的不法性。

       我们以代理IP为关键词在百度中进行搜索，搜索结果显示，有许多专门从事代理IP业务的企业（如芝麻代理、飞猪IP、万变IP、uuhtpp等）相关企业均提供代理IP的服务。同时，点击查看相关代理IP企业的合作商户，可见包括百度、知乎、抖音、阿里巴巴在内的诸多知名互联网企业，均是相关代理IP企业的客户或合作方。可以证实通过代理IP技术进行站点访问，避免单一IP重复访问被错误识别为网络攻击是互联网行业中通行的解决方案，相关技术的提供及使用亦不存在违法性。

       本案中，针对金江软件的研发、使用，确实未获得苏宁公司的许可。但是，在探究计算机犯罪中的技术攻击行为时，不能简单地将计算机代码程序中的获权的行为，与民事主体的商业授权交易行为等同。

       综上，虽然上述是全国和江苏省首例，“通过接码平台批量注册账号”的案例，但在笔者认为警示意义更大于参考意义。本次司法实践也暴露了当前司法机关在处理涉及这类专业性极强的计算机犯罪案件时，存在对计算机软件功能理解不专业，对规制计算机犯罪的罪名规制范畴存在混淆等问题，值得法律共同体警惕。