作者按:
互联网技术日新月异,一项技术的创新常常因为超前于法律规范,导致对其应用带来的效果在法律定性上难以做出清晰判断,甚至会引发刑事风险。
本文探讨的保活技术,是一种各大手机厂商均广泛应用的技术,而某geek在厂商体系外进行深度研发,并乐意将研究内容付费分享,却给“有心人”带来了可乘之机,部分投机取巧分子将该技术应用于恶意弹窗,导致本案案发。
辩护过程中,笔者认为保活技术在价值判断上属于绝对中立的技术,以此为撬点实现了有效辩护,本文作为此类案件辩护思路的探讨,希冀为后来人理清以下两个问题:
其一,什么是保活技术(SDK),它的技术原理如何和办案单位去做解释;
其二,为什么保活技术在价值判断上可以认为中立。
“
一、保活(SDK)技术的通俗解读
(一)保活是什么:
保活就是让APP保持运行状态,不被轻易杀死的一种技术。
在工具广告行业类的保活广泛应用,保活也可以叫“拉活”“自启动”“关联启动”“促活”等等。
(二)SDK是什么:
SDK就是Software Development Kit的缩写,中文意思就是“软件开发工具包”,就 是某些功能的代码集合。
(三)保活SDK是什么:
保活SDK就是让APP保持运行状态,不被轻易杀死的一种技术的代码集合。
(三)保活实现的路径是什么(归纳为三种):
1、提高APP的优先级,让系统优先运行、不杀你;
2、自启动——系统将APP杀死后,能够自启动;
3、互相拉起——APP被杀死通过第三方应用或系统功能实现拉起。
(四)实现路径对应的技术原理:
1、一像素页面:
一像素的页面,可以提高应用的进程优先级,不会轻易被系统杀死(该技术有小米官方技术指导,如果需要可以联系邓小宇律师1774-865-1774);
2、壁纸:
通过SDK将app设为壁纸应用,可以提高应用进程优先级,不会轻易被系统杀死;
3、无声音乐:
通过SDK将app设为播放无声音乐,可以提高应用进程优先级,不会轻易被系统杀死;
4、双进程守护:
app开启多个进程,互相守护,当系统杀死其中一个进程时另一个进程将它再救活;
5、联系人属性:
app添加联系人属性,系统会不定时唤醒具有该属性的应用,达到存活的目的;
6、定时任务:
添加定时任务,系统在达到指定时间时唤醒app;
7、账户同步:
添加账户到账户中心,当系统统一进行账户同步时,会唤醒账户对应的app;
8、系统广播:
监听系统广播,如开机广播,开机后系统会发送该广播,监听该广播的app会被唤醒;
9、第三方应用拉起:
被其他的app拉起唤醒(该技术各大厂商、app开发商都有应用)
(五)面向办案单位的通俗解释:
一方面,如果涉案技术应用1、2、3技术原理:比如将APP添加一个音乐功能,如HW对音乐APP的优先级较高,那么这个具有音乐功能的APP在HW手机上,优先级就比较高,系统不会轻易将其杀死。根据不同厂商针对不同功能具有不同优先级的特点,从而去添加不同功能,以达到保活目的。
另一方面,如果涉案技术应用5、6、7、8技术原理:比如将APP添加一个联系人属性的功能,当手机系统对联系人属性功能进行拉起时,APP因为具有了该功能,就会被拉起。
(六)补充说明:
以上所有技术原理都是有公开透明的技术,都是系统提供的相关拉起能力,厂商体系外的geek只是对此进行整合、最大程度的去合理利用该拉起能力,并没有创造相关能力。且相关博客、网站、培训机构、以及手机厂商都有介绍指导等教程,笔者知识进行整理归纳,并未传授任何犯罪方法,且研发保活技术本身属于一种中立行为。
“
二、保活技术应认为“技术中立”
在上海一例手机霸屏广告案中,SDK提供者与APP供应商形成犯罪合意,导致定罪量刑,值得各位开发者引以为戒。
但笔者办理的保活技术案件中,涉案geek以炫技为出发点,在程序员交流论坛上分享技术研发心得,并将研发的SDK有偿出售,部分犯罪分子收购该技术安装进入APP,导致部分手机app在后台恶意存活,不断滋扰用户。公安以提供侵入、非法控制计算机信息系统程序、工具罪进行立案侦查,那么在无法证明该geek与犯罪分子共谋的情况下,论证保活技术中立的必要性就十分重要。
1、单一价值上考虑,SDK的工具属性
首先,按照电信终端产业协会发布的团体标准——《APP用户权益保护测评规范自启动和关联启动行为》(T/TAF078.10-2020):
可见,在该团体标准中明确,app和sdk做了明显区分,前者属于软件(程序),而后者为工具的开发包,目前工具开发包是否属于刑法条文中的工具还有待商榷。
其次,即便认为工具开发包可以视为刑法条文工具的扩大解释,也至少应该明确,工具不同于软件,软件可以恶意、病毒来定性、可以通过专业机构鉴定其具有侵入性、破坏性做出价值判断,但工具绝不可以。因为,显然不存在一个天然带有“恶”属性的工具,好比一把刀即便用以杀人,刀作为作案工具,也不可能是恶的刀。
故保活SDK绝对属于可以评价为“技术中立”的工具。
2.社会价值上考虑:保活SDK在各大知名企业的软件、设备中广泛应用,均从未被认定为非法工具,应坚持其中立属性,否则或造成不良社会效果。
保活SDK最后在软件(程序)上要实现的功能系向客户推送信息,提高APP日活量。基于此,辩护人考虑对市场上追求软件日活量的产业企业进行探寻,查看保活SDK的市场应用情况。
经笔者检索,形成下表,简要展示知名企业对保活技术的宣传和应用(实际上20多家,如有需要联系邓小宇律师17748651774)。
故笔者综合保活SDK的市场表现,认为在价值判断上,SDK仍是一种中立的工具,无法认定、判别为专门用以侵入、非法控制计算机信息系统工具,恳请各办案单位重视——SDK或不构成犯罪工具,更遑论一些程序员提供犯罪工具了。
“
三、保活技术的涉及的“提供工具罪”的出罪思路初探
提供侵入、非法控制计算机信息系统程序、工具罪的罪状表述后半句:“或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”由此又衍生出来两大问题:
1、购买涉案SDK的下游是否查明构成犯罪?
2、下游产业可能构成犯罪吗?
(一)若现没有证据证明购买涉案SDK的下游人员构成犯罪,则本案完全不应该考虑提供者涉嫌犯罪
提供侵入、非法控制计算机信息系统程序、工具罪,本质上一种帮助犯的正犯化,就好比帮信罪——如果一个亲戚花钱租借我的银行卡接收货款,显然我不是帮信;但是这个亲戚花钱租借我的银行卡接收了网络诈骗的赃款,我就是帮信了,其前提还是公安查明存在网络诈骗的行为。
具体到个案中,辩护人一定要杜绝上下游产业的关联性,特别是在涉案程序价值中立的情况下,没有上下游共谋,显然不能构成犯罪。
(二)大量公开行政处罚案例,认为利用保活工具的软件不属于侵入、控制型软件,进而不构成犯罪。
保活SDK就是让APP保持运行状态,不被轻易杀死的一种技术的代码集合,各大企业将其在添加到软件后,实现了自家软件在后台的运行。其具体的应用场景有很多,比如在健康监测软件上实现心率记录。但也有部分厂家,利用保活功能,在后台实现敏感信息监测、记录,经笔者检索发现仅2021年到2022年的315晚会上,就对多家知名企业的具有后台保活功能的软件进行行政处罚的案例。
如,广东省通信管理局对315晚会曝光的“手机管家Pro”APP做出行政处罚。
又如北京通信管理对多款“WiFi”软件处罚但这些处罚仅限于行政处罚(罚款以及产品下架、公司整改),而没有利用刑法进行规制。究其根源——保活工具应用到具体软件上,软件仍不具有侵入性、控制性。
一般来讲,保活SDK功能被添加到软件后,软件下载到计算机信息系统(手机)上,一定是经过设备持有者同意的,这就排除了绕开系统防护功能,侵入系统的问题。
此外,保活SDK涉及的自启动等问题,或许会影响部分敏感型的设备持有者对设备操控感觉到不适,但本质没有剥夺设备持有者对手机的控制权限,而且设备持有者完全可以通过“设置”选项停止、卸载(排除)保活的自启动功能,不存在刑法规制的“非法控制、强制控制“的情形。
综上,笔者认为:
技术开发人员在明知各大厂商均有SDK应用的情形下,产生了SDK可以应用的想法;其研究该技术非故意犯罪研究,初衷仅为提升技术能力,为公司社会做出更好的贡献的同时提高个人家庭生活质量,而进行研发、售卖的。其在和买家的交易中也明确不承担关联责任,并发出声明希望买家能合法合理的使用该工具。
本质上,厂商体系外的技术人员与知名大厂均是保活SDK技术应用先驱者,两者之间的区别无非是自然人和法人组织的区别,按法律面前人人平等原则,个人开发者应该和知名企业一样平等的被认定为不构成犯罪。
发表评论