“刑法起源于没有网络的时代,近代刑事立法与刑法理论的形成时期也没有网络,刑法上的具体概念原本与网络没有任何关系,所以许多具体概念难以适用于网络犯罪。”(张明楷:《网络时代的刑事立法》)
为满足追求个性化设置玩机党的需要,手机市场上曾经出现过一股“越狱”、“刷机”的热潮,而随着通信技术发展以及手机产品力的提高,针对互联网流量产业的“改机”、“云手机”兴起。这里出现的“越狱”、“刷机”“改机”、“云手机”等词语是手机行业从业者对于某一大类行为的笼统表述,其并不当然地意味着违法犯罪行为的发生,相关软件也不能等同于“专门用于侵入、非法控制计算机信息系统”的工具,仍需要对具体功能以及利用该功能实施的行为进行考察与判断。本专题研究的第二章,我们将聚焦时下“风头正盛”的改机软件。
问题一:全息备份功能的实现原理
市面上的“改机软件”所具备的主要功能之一便是全息备份功能。所谓全息备份,就是将App在运行时候产生的所有文件一起打包备份,在新的设备中进行还原。比如,一款App运行之后会在应用目录data或者 var/mobile/Containers/Bundle/Applocation中生成该App在运行时候产生的文件,例如登录状态、App的设置、聊天文件、游戏存档等。一般情况下受限于操作系统权限,我们无法查看相关目录下文件。但在安卓Root、苹果系统越狱后,取得系统权限的情况下使用改机软件即可突破原有限制,对于上述目录文件进行复制、导出等,实现全息备份。
用户通过“越狱”或Root获取到系统最高权限,在改机软件的运行过程中,可以直接查看手机内APP的缓存目录,清理、备份、导出缓存目录文件、环境文件,以及可以修改手机参数。但上述功能的实现均是软件用户对储存在自己手机内、属于自己的数据进行操作、对自己的手机设备进行控制,在此过程中不涉及任何APP或第三方计算机信息系统,更不存在对于计算机信息系统的侵入与非法控制。
对于该项功能而言,也属于通用性功能,常见于用户更换手机时,可以将大部分App的设置、记录等信息拷贝至新手机上。实际上miui和emui等国产第三方定制系统都具有一键换机功能,以及安卓系统下大名鼎鼎的“钛备份”软件。
问题二:利用全息备份使得在新设备无需验证即可登录,是否属于“侵入”第三方计算机信息系统?
笔者团队正在办理一起利用改机软件全息备份功能,打包备份抖音账号数据,后用于抖音软件上传播违法信息的案件。其中,由于备份完成后可以在新设备上跳过验证、直接登入抖音,因此被认定具有危害性。
“跳过验证步骤而登入抖音账号”作为被认定涉案软件的核心违法功能,但实际上该功能作为一种通用性技术,在网络连接过程中大量存在。
用户访问服务器的过程如上两图所示。由于互联网连接所采用的http协议一种非持续性连接,当我们每次进行登陆访问时,服务器并不知道两次访问是否来自于同一用户,为了提高服务效率、用户体验,这里便使用到了Cookie技术。Cookie技术是为辨别用户身份,每个网站站点对于每位访问者产生一个ID,以Cookie文件的形式储存在用户本地终端设备上,以便于再次登入时可以直接读取到该Cookie文件,可以快速通过验证。如上图,用户第一次登入访问时,账号信息得到服务器验证后,将用户的Token值保存到Cookie中,而后续登入中服务器仅需要对Cookie文件进行验证便可以确认用户身份。该项技术在各类App、网站连接过程中基本均在使用。
改机软件之所以能够在新设备上跳过验证,也是因为利用改机软件能够对抖音App缓存数据进行备份、转移,其中当然包括了本地的Cookie文件。抖音服务器在新设备发出访问请求时,读取到了该项Cookie文件,便同意了相应的登入请求。而对于该项Cookie文件的权属,其包括了用户的账号登入数据等信息,储存于用户的设备之中,归属于用户。进而通过对该文件进行复制、转移到新设备仍属于用户对自己数据进行的操作,也不存在侵入、非法控制第三方计算机信息系统的情形。
问题三:修改设备参数信息是否为对第三方计算机信息系统的“干扰”?
用户在下载特定App时均会被要求签署相应的用户服务协议,两者之间基于该项协议而自动形成合同关系,并受之约束。近年来,随着各类App侵害用户权益的现象发生,国家进行了多次整治,在《个人信息保护法》与《数据安全法》及《数据安全管理条例(征求意见稿)》中均对App运营者所收集、储存的数据、信息进行了严格的规制,赋予App运营商更多的保护义务。
而对于App用户而言,上述法律也体现出了对于用户个人隐私、信息的重点保护。从归属上看,手机设备当然归属于用户,储存在其中的数据信息也应属于用户,用户对于自己所拥有的计算机信息系统、数据所采取的任何操作均不应评价为“侵入”行为。即便用户提供的数据信息与实际不符,App运营商可依据用户协议作出停止服务、封停账号等处理,如抖音App服务协议中写明:
3.7……若您提交的材料或提供的信息不准确、不真实、不规范、不合法或者公司有理由怀疑为错误、不实或不合法的资料,则公司有权拒绝为您提供相关服务,您可能无法使用“抖音”软件及相关服务或在使用过程中部分功能受到限制。
又如微信服务协议中“用户权利及义务”中写明:
(4) 用户应遵守本协议的各项条款,正确、适当地使用本服务,如因用户违反本协议中的任何条款,腾讯公司有权依据协议终止对违约用户腾讯微信账号提供服务。同时,腾讯保留在任何时候收回腾讯微信账号、用户名的权利。
也即,用户对于自己所拥有的设备、数据等拥有自决权,在此项权利行使过程中存在违反运营协议、政策的情况,也仅能导致运营商停止服务。就以苹果手机“越狱”为例,在2008年越狱行为刚出现之时,苹果公司也曾向美国司法机关表达过诉求,认为用户越狱是对IOS系统的破解、侵害,但后遭否定,“越狱”自此成为一种合法行为,而这一行为的后果则是无法享受苹果公司的在线服务及硬件保修等。故单纯对于手机设备参数的修改并不当然构成犯罪。
此前上海地区对于某类型“改机软件”曾作出判决,根据(2018)沪0105刑初1034号、(2019)沪01刑终1632号刑事判决书及“上海长宁法院”2021年1月22日发布的公众号文章《长案释法|徐某、潘某等人提供侵入、非法控制计算机信息系统程序、工具案》的介绍,“小白改机”软件为针对饿了么App专门编写的计算机程序,针对App读取、传输本地数据的过程有所设计,其不仅仅是具有修改设备信息的功能,而是在App已经读取到本地数据后,在数据信息的传输、处理过程中予以篡改,故具有“侵入”功能。但即便依据司法鉴定软件具有破坏性,也不属于计算机病毒等破坏性程序,不能对于计算机信息系统(饿了么)进行“干扰”,故不能构成破坏计算机信息系统罪。
问题四:改机软件是否属于“专门性工具”?
改机软件因常被用于“薅羊毛”、虚假刷量、群控抢单、虚拟位置打卡等互联网黑灰产,涉嫌较多的罪名为提供侵入、非法控制计算机信息系统程序、工具罪,但改机软件是否属于本罪所要求的“专门用于侵入、非法控制计算机信息系统的程序、工具”,除了司法解释所规定的情形外,我们认为还可以从软件用户群体及软件正当化使用场景综合判断。
就用户群体而言,不论是较为封闭的IOS系统,还是相对开放的安卓系统,对于用户权限都进行了诸多限制,所以长期以来都存在着一群具有“越狱”、Root需求的用户。获取最高系统权限、安装各类功能插件、读取到设备中的全部数据、实现各种自定义设置,改机软件正是基于此种需求开发,锚定的就是那些想要实现自己对自己手机取得完全控制能力的客户及部分App开发者。所以在本质上,该类软件是一种功能增强插件,是为了进一步强化“控制自由”而存在,从技术上看就如同市面上各类自定义设置插件(各大手机助手)一样。除了一般用户以外,一些手机维修店在进行刷机、改机过程中也有使用需求,即可以迅速恢复到保存时的状态,以防止手机变砖。
就使用场景而言,备份功能常用于用户更换设备,而手机参数修改功能,相当于生成了一个“虚拟”的手机环境。以IOS系统为例,由于手机越狱后导致的系统安全性下降,对于一些金融类的APP或者游戏类的,因为监管原因、资金安全问题,会对用户手机进行越狱检测,即对于越狱的用户不提供服务。通过生成虚拟的手机环境,则可以实现反越狱检测,以保障用户能够获得较为完整的使用体验。此项功能同样针对App开发者而设计,该项“虚拟手机”、“云手机”可用于诸如App仿真测试、压力测试等,如此可替代物理手机而存在,提高效率。目前诸多互联网大厂也均在研发虚拟手机相关产品。
结语
由于网络的聚拢与扩散效应,网络空间中某些帮助行为的危害性凸显,除了对正犯行为进行打击以外,对于上游提供帮助者的追溯、整治力度不断加大,改机软件正是近期手机黑灰产中出现较多的一类。尽管在客观上为下游违法犯罪提供了一定程度的帮助,但也如本文开头所引,通用型改机软件无法直接与犯罪相对应。对此,应当具体到案件中,针对软件具体功能进行考察判断。
发表评论