近日,浙江省公安厅召开全省公安机关常态化扫黑除恶斗争视频推进会,会议强调我省公安工作重点针对涉网新型黑恶犯罪,积极会同相关部门,综合运用刑事与行政手段,挖出网上“深水鱼”,找出黑灰产业链,坚决遏制黑恶犯罪向网上蔓延趋势。
近年来,互联网犯罪呈现类型多样化、犯罪数量指数化增长的现象,利用网络技术工具实施违法犯罪活动尤其是运用在黑恶犯罪领域的势态愈发严重。因此,全国公安机关深入推进“净网专项行动”,依法严厉打击网络违法犯罪,深入整治网络黑产、网络乱象,在专项行动中抓获了若干开发运营接打码平台、呼死你软件、外挂软件,销售VPN软件来实施不法行为以达到违法犯罪目的的犯罪团伙,坚决遏制互联网黑灰产为各类犯罪输血造骨。而在针对网络黑灰产的刑法规制上,面对层出不穷的新型网络犯罪手段,当前的司法处置路径亦存在一定争议。本文针对近年来重点打击的网络典型黑灰产,通过阐明技术原理和展示控辩争点,概括性地探讨当前司法实践中互联网黑灰产的刑法规制处境。
一、使用接打码平台批量注册账号的刑法规制场景
过去两年间,公安机关连续打击了一批开设接码平台批量注册账号的犯罪团伙,针对接码平台的运营者以及使用接码平台的卡商与号商,实践中司法机关虽并未统一定罪思路,但该类判例的罪名多集中在非法获取计算机信息系统数据罪,提供侵入、非法控制计算机信息系统的工具、程序罪,和帮助信息网络犯罪活动罪。
(一)接码平台的运作原理
从接码平台的运作原理看,通常是由卡商将取得的物联网卡或手机卡导入“猫池”,通过卡商端上传至接码平台,接码平台对外销售手机号与验证码。用户通过号商端在接码平台上创设账号后,通常需要充值一定金额,之后在接码平台处购买卡商上传的手机号码后,用户需要选定注册账户的平台,通过接码平台的API接口,在短时间内批量接收下游平台的注册验证码。用户购买实时上传到平台的验证码后,再通过人工操作或者自动注册程序的方式进行批量注册。接码平台通过对用户出售手机号与验证码获利,并与卡商约定分成比例。
(二) 控辩争分与处置建议
实践中,指控方主要认为,上述模式属于利用网络工具绕过网络服务提供者的安全验证等风控措施,获取账号、验证码等数据的行为,因此优先考虑使用危害计算机安全类的罪名进行处理。但我们认为,虽然上述行为确实违反了《网络安全法》等要求网络运营者对用户真实身份进行核验的法律规定。但是非法获取计算机信息系统数据罪或提供侵入、非法控制计算机信息系统的工具、程序罪的客观方面,必须表现为“侵入行为”或者“采用其他技术手段”,对于利用网络工具注册账号的行为,实际上并未侵入网络服务提供者的系统,也没用采用其他技术手段,不符合上述罪名的客观要件。我们认为针对接打码平台的违法犯罪行为,从其行为本质和罪刑法定角度出发,认为卡商与接码平台属于“出租、出售物联网卡”的帮信行为,并采用帮助信息网络犯罪活动罪进行规制更为合适。
二、使用呼死你软件的刑法规制场景
根据公安部“净网2021”专项行动部署,全国各地网安部门重点围绕源头性犯罪和黑灰产进行巡查摸排,进而发现并抓获了多个制造、出售、使用“短信/电话呼死你”轰炸软件恶意骚扰他人的违法犯罪链条,实践中司法机关多以破坏计算机信息系统罪,提供侵入、非法控制计算机信息系统工具、程序罪或非法利用信息网络罪对此类行为定罪处罚。
(一)呼死你软件的分类与运行原理
根据骚扰方式不同,呼死你软件可以分为短信轰炸型和电话轰炸型两类。而根据是否利用其他网络平台技术功能,短信轰炸类软件可以分为短信验证型和自制内容型两类。在短信轰炸类软件中,根据短信验证码的接收方式系经被动发送还是经主动请求,还可以分为侵入平台型和访问平台型两类。最为常用的访问平台型短信轰炸程序/软件的操作模式为,软件制作者通过爬虫搜集大量正常网站的发送短信接口(CGI接口),集成到“轰炸”网站/软件上做成访问列表,再通过自动循环模拟注册、登陆、获取验证码的方式,依次向“列表”上的网站“主动”提交访问请求,而这些网站根据既定响应程序被动发送验证码,某个特定手机号就会在短时间内收到大量的短信验证码,不法分子继而达到批量骚扰、攻击等非法目的。
电话轰炸类软件需要使用网络电话或者goip、voip等设备进行拨号,其主要运作模式可以分为架接猫池的云呼模式与批量控制挂机手机设备的追呼模式两种。在上述两种模式下,被害人的手机便会每分钟响三、五次,每次响一下就挂断,每次显示的还是不同的陌生电话,被呼叫的手机基本处于瘫痪状态。
(二)入刑逻辑与控辩争分
针对电话轰炸型呼死你软件,因通讯功能是手机最主要的功能,当前智能手机的设定普遍为“来电优先”,有呼入电话时,系统会停止其他功能的服务直到处理了呼叫电话才能进行其他操作,因此被高频地呼入会影响手机的正常拨号以及其他操作,所以电话追呼会干扰手机的正常使用导致受害人手机始终处于无法正常使用的状态,足以认定造成计算机信息系统不能正常运行。因此,司法实践中以破坏计算机信息系统数据罪予以定罪处罚相对准确。
针对短信轰炸型呼死你软件,实践中绝大多数团伙更多使用访问平台型呼死你软件实施不法行为,司法实践对使用该类功能的呼死你软件的不法分子多认定构成提供侵入、非法控制计算机信息系统工具、程序罪。访问平台型短信轰炸软件,主要是通过模仿自然人注册、登录网站的方式,自动访问批量爬取的网站,从而实现对特定手机号进行短信骚扰的目的,我们认为,首先构成该罪的前提是,程序/工具必须具有侵入/控制计算机信息系统内部的功能,但访问平台型呼死你软件实质上是在网络平台服务器外部完成了“请求-响应”的程序,并未虚拟地侵入网络平台服务器内部。其次,向目标手机号进行短频多次短信推送,也无法从内部取得他人手机的控制权,无法实现对他人手机信息系统的侵入、控制。再者,“干扰”功能≠“侵入”功能。因此,适用该罪名规制访问平台型的短信轰炸的行为显然存在诸多的谬误。
实践中也有少数判例使用破坏计算机信息系统罪对呼死你软件定罪处罚,如果行为人在使用访问平台型短信轰炸软件的过程中输入过多手机号码,导致“访问网络平台用户”的数量过多,超过了轰炸团队所收集的互联网平台的日均流量的1/3,则会在实质上对该网站造成DDOS攻击,导致该网站的短信发送接口功能无法正常使用,不过,当前大部分互联网平台每日能够处理的访问流量均在数十万/百万以上,这些轰炸软件能够达到上述DDOS攻击标准的情形是比较困难,所以,因该种行为而涉嫌破坏计算机信息系统罪的情形实际上是非常罕见。
我们认为,若必须采取刑事手段对短信轰炸软件予以打击,则从呼死你软件功能的技术本质与对计算机服务器和人民生活所产生的后果出发,指控行为人利用信息网络发布违法信息涉嫌构成非法利用信息网络罪相对合理。
三、针对使用外挂软件制造流量并传播信息的刑法规制场景
当发现外挂程序的便利和高效的特点后,利用外挂程序制造流量并传播信息便成为不法分子实施网络涉黑恶犯罪的重要手段。而针对能够自动批量转发例如微博博文等信息内容的外挂程序,司法机关多采用侵入、非法控制计算机信息系统程序、工具罪对行为人定罪处罚。
(一)外挂程序的运行原理
“外挂”并非法律名词,而是行业术语,《关于开展对“私服”、“外挂”专项治理的通知》规定:“‘私服’‘外挂’违法行为是指未经许可或授权,破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡),运营或挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益。”外挂依据其具体技术原理可分为,作用客户端施加影响的外挂及作用封包数据施加影响的外挂。而像“蔡徐坤流量造假案”中的“星援”APP这类能够不登录社交软件客户端就能够转发信息的作用封包数据施加影响的外挂软件,其可以通过截取社交平台服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式,向访问的服务器提交数据并完成与该服务器的交互,从而实现不登录社交媒体客户端即可自动批量转发信息内容的功能。
(二)指控逻辑梳理
指控这类外挂软件涉刑的逻辑是,外挂软件通过反编译手段获取社交媒体服务器与客户端之间的数据格式,使得操作者不登录社交媒体客户端即可实现转发信息的功能。而从源代码中获取的密钥和特定算法,使得外挂软件可以伪装成正常的客户端与服务器进行交互,且在转发时随机生成不同的硬件设备信息,避开了网站服务器对同一客户端连续请求的限制措施。通常,外挂软件在使用时会要求用户登录账号是要关闭社交媒体设置的登录保护,登录保护作为保障账号安全的机制对用户登录过程中的数据交互起到了安全保护作用,外挂软件避开这项安全保护措施,因此外挂软件实质上具备避开计算机系统安全保护措施的功能。
(三) 辩护观点与处置建议
我们认为,首先,由于计算机信息系统的特征为“具备自动处理数据功能”以及属于“计算机、网络设备”等硬件设备,但社交APP的客户端,是移动智能终端作为计算机信息系统所安装的应用程序,需要依附于移动智能终端才可以运行,因此社交媒体的客户端并不是计算机信息系统。
其次,在上述外挂软件的运行场景下,登录社交APP阶段,用户手机与社交网站服务器的原有功能没有受到实质性破坏。而在批量转发信息的过程中,外挂软件通过反编译的手段获得的登录密钥,但反向编译是指依据结果对目标程序进行逆向分析,从而推导出该程序的思路、原理、运行方式等要素,该技术本身并未获取计算机信息系统数据,也不能被评价为避开或突破行为。而外挂软件能够发挥大批量转载的功能的前提是用户能够经许可进入微博,而非侵入微博服务器,这项功能更不宜认定为控制。而登录保护机制保护的是用户账号的安全,将该机制评价为计算机信息系统安全措施亦存在不当之处,因此我们认为当前以侵入、非法控制计算机信息系统程序、工具罪评价利用上述外挂软件的行为存在巨大的争议。
我们认为,这类作用封包数据施加影响的外挂软件实现不登陆即转发的功能时,本质是通过对网络数据包的挡截、修改(或者伪造)和发送,实现作弊的目的。根据《计算机软件保护条例》第九条规定,源代码属于软件著作权,而软件著作权权属于软件开发者。因此封包类外挂通过反编译对加密算法的破解,取得源代码,本质上是一种侵犯著作权的行为。《刑法修正案(十一)》对“未经著作权人或者与著作权有关的权利人许可,故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的”行为明确列为侵犯著作权罪的客观行为方式之一。因此,对该类外挂软件可以明确应当以侵犯著作权罪定罪处罚。
四、搭建VPN软件提供翻墙服务的刑法规制场景
公安机关在治理网络黑灰产犯罪的过程中还针对性打击了一批搭建VPN软件有偿为他人提供互联网翻墙服务的行为人。实践中,有的指控逻辑认为,行为人属于未经许可擅自经营增值电信业务,涉嫌构成非法经营罪。另有指控逻辑认为,行为人提供VPN的服务使得使用者突破了中国防火长城阻拦得以访问外网地址,该行为涉嫌构成提供专门用于侵入、非法控制计算机系统的程序、工具罪。
(一)VPN技术的基本原理
VPN技术运用于“翻墙”的基本原理为,用户在本地VPN客户端对访问请求以其他协议进行加密,通过互联网正常连接至境外机器服务端,境外机器服务端对访问请求进行解密,并由境外机器服务端代理访问境外目标网站,后将访问数据返回本地。VPN软件之所以能够实现所谓的“翻墙”,就是因为其采用了数据加密的方式,即将数据用其他协议进行包装,数据包只能够在发出请求IP地址的计算机中进行解包,因此VPN只是一种远程访问技术,通过数据加密、服务器代理等方式访问特定互联网资源。
(二)控辩争分与处置建议
针对非法经营罪的指控思路,我们认为,触犯非法经营罪的前提是行为人从事的业务必须“违反国家规定”,但是《电信业务分类目录(2015年版)》中未对国际互联网虚拟专用网业务作出规定。故我们认为经营国际VPN“翻墙”软件业务并不属于经营国内互联网虚拟专用网业务这项电信增值业务。要判断该行为是否“违反国家规定”,基层法院应当作为法律适用问题,逐级向最高人民法院请示。其次,VPN“翻墙”软件的运行的确需要物理信道,但其并未采用私自架设物理上的国际通信线路的方法,而是仍然以我国合法运营商的国际出入口信道进行国际联网,所以该行为与“私自设置国际通信出入口”这一方法不相符,因此制作、出售、出租VPN软件并不能认定为经营国际电信业务,也不适宜依照非法经营罪定罪处罚。
针对提供专门用于侵入、非法控制计算机系统的程序、工具罪的指控思路,我们认为,中国防火长城( Great Firewall of China,以下简称“GFW”)的法律地位并不明确,GFW并非绝对禁止国内用户访问国际互联网,而是在检测到某些关键词时通过一定的技术手段切断用户访问,以实现对于国外某些网站的“屏蔽”。GFW的技术原理与功能与“计算机信息系统”存在本质差别。其次,从VPN运行原理出发可知,用户在使用VPN“翻墙”访问外网地址的过程中并没有避开或者突破计算机信息系统安全保护措施,更未非法获取计算机系统数据或对计算机信息系统实施控制,故也不宜以“提供侵入、非法控制计算机信息系统程序、工具罪”等计算机犯罪罪名加以认定。
当然,VPN软件通过数据加密的方法进行“翻墙”的行为确实与我国互联网管控政策相悖,我国即将生效的《网络数据安全管理条例》中关于数据跨境安全管理中禁止个人提供用于穿透、绕过数据跨境安全网关的程序、工具、线路的服务,因此若要追究行为人租售VPN行为的法律责任,我们认为先对其进行行政处罚更为妥当。
五、 结语
通过对上述四类典型的网络黑灰产涉刑模式的解析,可以发现当前针对网络黑灰产,司法机关通常考虑相关黑灰产工具的运行模式是否对计算机信息系统安全产生了威胁,并隐约产生了优先适用危害计算机信息系统安全的罪名进行定罪处罚的处置惯性。但通过阐明计算机技术的运行原理,我们发现当前的网络黑灰产的刑法规制存在不少争议,亦可能存在更为合适的处置思路。
当前网络黑灰产工具的应用场景日新月异,因此司法机关面临的不仅仅是规制虚拟空间的犯罪的挑战,更要紧跟技术创新的步伐,去理解计算机技术的运行本质,这样才能在面对技术被应用于违法犯罪的案件时,准确判断其所需动用的法律武器,既不矫枉过正亦能精准打击。
发表评论