技术与法律——VPN翻墙相关案件问题综述与总结

       在讨论何谓“墙”以及如何翻墙之前，我们必须首先了解互联网访问请求是如何实现的，当我们在浏览器输入www.baidu.com时，为何网络页面就可以出现在屏幕上。只有了解互联网访问的全过程，才能够清楚所谓“墙”的工作原理，以及“翻墙”究竟如何完成。

（一）访问网站

1.在浏览器输入目标网站网址，如：www.baidu.com；

2.浏览器向解析DNS服务器发送请求，把网址解析成对应的IP地址并返回；

3.得到IP地址后，浏览器和服务器建立TCP连接（该步骤中双方三次发送与接收称为“三次握手”）；

4.建立连接后，浏览器向服务器发送http请求报文，服务器接收请求报文并返回响应报文；

5.关闭http连接，关闭TCP连接（该断开连接步骤被称为“四次挥手”），浏览器呈现响应的内容。

（二）访问境外网站

       与访问国内网站的原理一致，访问境外网站也是需要经历相同的步骤，不同之处在于，跨境数据传输需要通过国际出入口信道完成，而我国国际出入口是由电信、联通、移动三大运营商所铺设、运营，分别架设在北京、上海、广州等地。通过上述国际通信出入口，客户端与服务器之间的数据传输得以完成，故访问境外网站与访问国内网站在本质上并无区别，仅是目标服务器位于境外而已。所以，从计算机技术层面上看，互联网并不存在所谓的“墙”。

（一）“墙”

        既然技术上本不存在“墙”，那我们为何无法访问某些境外网站呢？这就需要说到中国防火长城（the Great Firewall of China，以下简称为“GFW”),该名称长期以来只是一种民间说法，我国至今没有正式生效的官方文件承认GFW的存在，也没有任何关于禁止访问境外特定网站的法律规定，故GFW的法律地位并不明确。尽管2021年11月，国家互联网信息办公室发布《网络数据安全管理条例》（征求意见稿）第四十一条首次提到了“数据跨境安全网关”的概念，但该条例目前尚未生效。

第四十一条 国家建立数据跨境安全网关，对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。

        GFW并非绝对禁止国内用户访问国际互联网，只是在一定时间内、通过一定的技术手段进行双向分析与过滤，限制国内用户浏览部分境外网站，同时也限制部分境外用户访问国内特定网站。虽然GFW具体如何工作暂未公开，但其基本原理较为清晰：第一步，GFW部署在位于北京、上海、广东的国际出口路由器的旁路上，用“分光”（复制光纤信号数据）的方式把所有进出国境的数据包复制一份到另外一根光纤上；第二步，由于数据包经过协议加密,GFW在获取原始数据包后会按照相应的协议规则对其进行解包；第三步，经过解包后的数据呈现在GFW面前，GFW会进行关键词匹配，如果存在例如“Twitter”等限制访问网站的文本，就会通过DNS劫持（即访问步骤2中返回客户端虚假的IP地址）、TCP重置（即访问步骤3中伪造服务器发起“握手”响应，阻断连接）、封锁IP等技术手段切断本次访问，即切断原始光纤信号数据继续传输。通过这种技术上的监管，GFW可实现对境外某些网站的“屏蔽”效果。所以，单纯从计算机技术上看，GFW属于采用了技术攻击的方式。

（二）“翻墙”

       所谓VPN“翻墙”的基本原理为，在本地客户端对访问请求以其他协议进行加密，通过互联网正常连接至境外机器服务端，境外机器服务端对访问请求进行解密，并由境外机器服务端代理访问境外目标网站，后将访问数据返回本地。该软件之所以能够实现所谓的“翻墙”，就是因为其采用了数据加密的方式，即将数据用其他协议进行包装，数据包只能够在发出请求IP地址的计算机中进行解包，GFW无法解密该数据包，也就无法对其中数据内容进行验证，只能让其通过国际网关。所以，VPN翻墙在技术上看只是通过加密传输实施的“防御性”行为。

         长期以来，由于我国较为严格的网络监管政策，许多网友出于种种原因，只能选择借助其他网络手段（Virtual Private Network 虚拟专用网络，简称VPN）。2017年之前，国家对VPN进行的是技术性限制，不对个人使用VPN进行处罚，但2017年1月工信部发布《关于清理规范互联网网络接入服务市场的通知》之后国家开始严格限制VPN的使用，除对个人使用VPN进行行政处罚外，全国各地司法机关对于租售VPN行为的打击力度更是不断加大，出现了大量刑事案件。综观网上公开的判决，其认定罪名与路径存在不少区别，主要存在下列三种处理意见。

（一）提供侵入、非法控制计算机信息系统程序、工具罪

       在诸多判例中，司法机关将具有“规避GFW审查得以自由访问境外网站”功能的VPN程序定性为“专门用于侵入计算机信息系统的程序、工具”，因此认为程序制作和销售者的行为违反了刑法第285条第三款，但具体表述同样存在区别。

（1）VPN程序属于“避开、突破国家互联网安全技术防护措施”，该观点认为GFW是计算机信息系统的安全保护措施。例如在（2021）皖0603刑初483号金某某提供侵入、非法控制计算机信息系统程序、工具罪一案中，法院认定被告人搭建并出售用于突破国家搭建的网络安全防护访问国外网站功能的VPN程序，因此构成本罪。在（2021）豫1121刑初170号鲁某某提供侵入、非法控制计算机信息系统程序、工具罪一案中，法院认定涉案VPN“翻墙”软件可以避开、突破国家对国际互联网的网络安全技术防护措施，实现“翻墙”功能，因此构成本罪。

（2）VPN程序能够“绕过互联网防火墙计算机信息系统”，该观点认为GFW即是一种计算机信息系统。例如在（2021）粤2071刑初2686号盛某、贺某某等提供侵入、非法控制计算机信息系统程序、工具罪一案中，法院认为涉案VPN程序可以绕开我国互联网防火墙计算机信息系统，访问正常情况下境内IP无法访问的境外网站，获取境外网站的数据，因此构成本罪。

（二）非法经营罪

        就非法经营罪而言，尽管判决结果类似，但涉案行为究竟是属非法经营罪下何种类别也存在较大差别。一些司法机关认为用于翻墙的“VPN”属于工业与信息化部《电信业务分类目录》B 章 B13 款规定的国内互联网虚拟专用网业务（IP-VPN），系电信业务中的增值电信业务；一些司法机关认为VPN业务属于《电信业务分类目录》A章A14款所规定的国际数据传送业务；也有司法机关认为VPN业务属于“国际电信业务”，因此租售行为依据司法解释属于“从事其他非法经营活动，扰乱市场秩序，情节严重的行为；还有一些司法机关认为销售的路由器系非法电视网络接收设备，也构成非法经营罪。

（1）VPN业务属于增值电信业务。根据《中华人民共和国电信条例》所附的《电信业务分类目录》第B13规定，国内互联网虚拟专用网业务（IP-VPN）是指经营者利用自有或租用的互联网网络资源，采用TCP/IP协议，为国内用户定制互联网闭合用户群网络的服务，该项业务需要取得相应的经营许可证。例如在（2018）浙0329刑初46号薛某非法经营罪一案中，法院认为被告人违反国务院的行政法规和工业和信息化部的部门规章的规定，经营国内互联网虚拟专用网业务，属于非法从事增值电信业务的经营活动，因此构成本罪。

（2）VPN业务属于国际电信业务。根据2000年《最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第一条之规定，违反国家规定，采取租用国际专线、私设转接设备或者其他方法，擅自经营国际电信业务或者涉港澳台电信业务进行营利活动，扰乱电信市场管理秩序，情节严重的，依照刑法第二百二十五条第（四）项的规定，以非法经营罪定罪处罚。例如在（2019）皖0104刑初330号安徽某公司、李某某非法经营罪一案中，法院认为被告公司采取租用国外多地服务器，经营虚拟专用网络VPN，通过销售加速器软件让用户直接登陆境外IP访问境外网站等行为，属于《解释》第一条中规定的采取租用国际专线、私设转接设备，擅自经营国际电信业务进行营利活动的范畴，因此属于非法经营国际电信业务，构成本罪。

（3）VPN业务属于非法经营国际通讯数据业务。根据《中华人民共和国电信条例》所附的《电信业务分类目录》第A14规定，互联网国际数据传送业务是指经营者通过组建互联网骨干网、城域网和互联网国际出入口提供的互联网数据传送业务。无国际或国内通信设施服务业务经营权的运营者不得建设国际或国内传输设施，应租用有相应经营权运营者的国际或国内传输设施。例如（2018）皖0111刑初885号彭某某、王某某非法经营罪一案中，法院认为被告人违反国家规定，未经许可经营国际通信数据业务，因此构成本罪。

（4）VPN业务属于销售非法电视网络接收设备。根据2007年《关于依法严厉打击涉卫星电视广播地面接收设施违法犯罪活动的通知》中指出，违反国家规定，从事生产、销售非法电视网络接收设备（含软件），以及为非法广播电视接收软件提供下载服务、为非法广播电视节目频道接收提供链接服务等营利性活动，扰乱市场秩序，情节严重的按照非法经营罪追究刑事责任。例如在（2018）桂0405刑初38号曾某甲、曾某乙非法经营罪一案中，法院认为被告人代理销售国家严厉打击的非法电视网络接收设备，严重扰乱市场秩序，因此构成本罪。

（5）VPN业务属于其他严重扰乱市场秩序的非法经营行为，该观点即为适用本罪兜底条款。例如在（2020）赣0821刑初181号李某非法经营罪一案中，法院认为，被告人违反国家电信经营法规，擅自采取租用外国虚拟服务器，下载、安装、设置VPN“翻墙”软件，并将软件贩卖给他人的方法进行营利活动，扰乱电信市场管理秩序，情节严重，其行为已构成非法经营罪。

（三）拒不履行信息网络安全管理义务罪

        以“拒不履行信息网络安全管理义务罪”规制翻墙VPN销售，是当前司法实践中的非主流观点，迄今为止涉及该罪名的案件仅两例，发生于上海和湖北。该罪名也存在一些特殊情况，即是行为人曾因VPN业务接受过行政处罚而拒不改正。

（1）案例一：(2018)沪0115刑初2974胡某拒不履行信息网络安全管理义务案

        2015年7月至2016年12月30日间，被告人胡某为非法牟利，租用国内、国外服务器，自行制作并出租“土行孙”、“四十二”VPN软件，为境内2000余名网络用户非法提供境外互联网接入服务。2016年3月、2016年6月上海市公安局浦东分局先后两次约谈被告人胡某，并要求其停止联网服务。2016年10月20日，上海市公安局浦东分局对被告人胡某利用上海丝洱网络科技有限公司擅自建立其他信道进行国际联网的行为，作出责令停止联网、警告、并处罚款人民币15,000元，没收违法所得人民币40,445.06元的行政处罚。被告人胡某拒不改正，于2016年10月至2016年12月30日，继续出租“土行孙”VPN软件，违法所得共计人民币236,167元。

       法院认为，被告人胡某非法提供国际联网代理服务，拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施后拒不改正，情节严重，其行为已构成拒不履行信息网络安全管理义务罪。

（2）案例二：（2018）鄂1003刑初150号朱某非法经营罪案

       被告人朱某于2012年注册成立荆州市某网络科技有限公司，在该公司经营地荆州市荆州区，创建www.osicp.com、www.un-idc.com、www.vpnadsl.cc等网站用于推广其代理销售和自己建立并销售的VPN软件。用户购买该软件后，可以访问国内IP不能访问的境外互联网网站。为了牟取非法利益，2017年6月，朱皓租用境内外服务器开始建立自己的VPN平台，为他人提供通道在网上予以出售。

       2017年7月17日，朱皓在接到荆州市公安局关停VPN业务的通知后，仍未停止经营，拒不改正，直至同年9月27日案发。

法院认为，被告人朱某身为网络服务的提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，公诉机关指控其行为构成提供侵入、非法控制计算机信息系统的程序、工具罪的罪名不当，应当以拒不履行信息网络安全管理义务罪，予以处罚。

       2020年9月23日，最高人民法院发布了《关于完善统一法律适用标准工作机制的意见》，其中明确提出了人民法院要实现法律适用标准的统一。然而对于行为模式基本完全一致的VPN案件而言，全国各地司法机关对其所作法律评价存在迥然不同的结论，孰是孰非，究竟应当如何处理此类案件是急需解决的问题。

        如果要以提供侵入、非法控制计算机信息系统程序、工具罪认定，就应当明确GFW是计算机信息系统还是计算机信息系统的安全保护措施，VPN突破了何种安全保护措施、侵入了哪个计算机信息系统以及后续获取了什么数据或是实施控制；如果要以非法经营罪认定，VPN业务虽然与电信活动有关，也需要明确违反了哪项国家规定，在《电信业务分类目录》中究竟归属于何种业务；如果要以拒不履行信息网络安全管理义务罪认定，则应当明确行为人未履行的义务是什么，前置行政处罚是否必要等问题；如果仅作行政处罚，也需要考虑行政处罚的依据是什么，以及违法所得如何计算。

       在后续章节中，笔者将结合团队以往曾经办理过的VPN类案件，具体梳理各项认定路径存在的问题，提出针对不同罪名指控下的辩护方案，敬请关注。