“大宗商品从每秒1元起”和“押金总价五折”。。。。。。在“双十一”前夕,各直播工作室的商品频频上演“无人秒”的场景。“切手党”追求运气和速度,但它无法击败罪犯使用技术软件进行的“神圣行动”。
近日,江苏省南通市人民检察院审理了二审提供侵入、非法控制计算机信息系统的程序和工具一案。南通市中级人民法院经审理维持一审判决,判处王某等6名被告人有期徒刑。
《法治日报》在采访中,记者发现二审在此案中遇到了很多网络技术问题。如何有效地将技术证据与行为的违法性联系起来,是对政法机关办案能力的考验。
二审遇到了技术问题
记者了解到,事实上,在许多“第二次杀戮”的抢购背后,有一些黑手利用软件牟利。黄牛党和一些有经验的网购者以类似的方式抢夺商品并囤积起来,然后高价出售,扰乱了正常的网购消费市场和互联网管理秩序。
一审法院认定,2016年至2018年10月,王某在淘宝上制作了具有抢购商品获利功能的博罗软件,并通过QQ将其出售给被告单某、陈某,非法获利近57万元。其他五名被告人明知该软件具有规避计算机信息系统安全保护的功能,仍购买该软件并将其出售给多人使用,非法利润分别为1000元至1万元不等。
2020年10月30日,本案一审判决以提供入侵和非法控制计算机信息系统程序和工具罪判处王某等六名被告有期徒刑三年,缓刑五年,拘役六个月,缓刑九个月。被告王某、陈某不服,向南通市中级人民法院提起上诉。
淘宝没有设置安全防护措施,hiroot软件程序没有破解网站系统的加密算法,在软件运行过程中没有获取淘宝的传输数据。。。南通市检察院第四检察厅检察官包学红承办了二审上诉案。她仔细查阅了一审材料,认为案件事实清楚,证据充分。然而,王某和陈某提出的上诉理由涉及一系列专业和技术问题,令她感到困扰,即“初审法院在相关概念的界定、事实的认定和法律适用方面不适当”。
虽然包学红处理过很多涉及网络犯罪的案件,但对于网络犯罪网站的运作过程和专业技术人员来说,找到包学红处理过的案件细节是必要的。
为此,南通检察院决定成立临时办案组,该院信息技术部副主任曹洪协助检察官审查技术证据。在了解案件事实和现有电子证据后,曹洪与检察官就案件的定性达成一致。
曹洪认为,对于本案,关键是澄清hiroot软件是否属于本协议中所述的“具有避免或突破计算机信息系统安全防护措施,未经授权或超越授权获取计算机信息系统数据功能的程序和工具”“提供入侵和非法控制计算机信息系统程序罪”。
恢复软件操作过程
“按住滑块并向右拖动。”经常在网上购物的网民一定熟悉这句话。当淘宝在限定时间内购买商品时,网站将首先跳出这样的验证界面。在进入购买页面之前,您需要按照说明完成操作。这是淘宝拦截seckill软件的安全措施之一。
找出hiroot软件运行中与网站安全措施相关的程序已成为锁定证据的关键。经过技术原理分析和电子数据审核,检验人员和技术人员分别恢复了正常抢购和hiroot软件抢购时的系统数据流:在正式抢购时间内,普通用户手动完成滑块验证后,用户代理值(以下简称UA值)和x5sec值(以下简称X5值)将在系统中生成。一旦检测到相关值,将确定安全验证成功,并进入下一步购买。使用hiroot软件的用户可以提前拖动滑块,并通过软件保存相关值。当商品被抢购时,软件直接调用之前生成的值来完成验证,从而实现淘宝网站和客户不具备的常规“自动下单”功能。
可以看出,hiroot软件在运行中避免了网站安全保护措施。如何确定UA值及其获得的X5值的性质?上诉人声称,hiroot软件获得的产品名称、产品ID、订单地址和其他数据是公开的,而浏览器访问请求中的任何人都可以查看UA值和其他数据。没有必要修改数据或入侵淘宝,更不用说攻击淘宝了。
乍一看,这些理由非常合理,但调查人员敏锐地发现,上诉人在受雇于计算机行业期间,利用自己对相关法律的理解,故意混淆了自己在概念、技术和流程方面的违法行为。事实上,这些问题不能作为判断是否犯罪的依据。
迷宫被一层一层地剥去。检察技术人员对比犯罪构成要件,进一步明确用户与淘宝服务器通信过程中产生的UA值、X5值、商品信息、订单信息等数据均为刑法规定的计算机信息系统数据。Hiroot软件未经授权获取这些信息,必须属于淘宝电脑信息系统传输过程中未经授权获取的数据。
到目前为止,谜题的最后一部分已经确定。为了确保案件的每一个细节都经得起考验,南通检察院充分发挥了2018年在全省率先建立的金融网络犯罪基地的作用,重点研究了弘睿软件的运行原理、UAvalue和X5value功能,淘宝安全保护与识别机制由多名检察专家、技术领域的专家学者,对软件入侵获取淘宝UA值和X5值等技术和法律纠纷进行了进一步的探讨和论证,最终一致通过了检察技术人员的所有判决。
技术与示范相结合
事实得到了明确的审查,但面对准备充分的上诉人,如果他们想在法庭上说服他们,他们必须做好充分的准备。为此,法院专门邀请了电子数据司法鉴定中心的鉴定人参加预审会议。通过现场演示,弘睿软件非法链接淘宝天猫登录,获取X5值、UA值、商品名称、订单号等数据的过程逐步恢复。
“根据2011年8月1日的‘两高’数据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,Hiroot软件应被认定为刑法第285条第三款规定的“专门用于入侵和非法控制计算机信息系统的程序和工具”。“在法庭上,曹洪以检察官助理的身份出庭,解释并回应了影响定性的技术问题,并为检察官提供了专业意见,以提供证据、质证和法庭辩论。
检察官在检察技术人员解释的基础上,结合专家意见、专家学者意见、涉案人员供述等证据,展示了博罗软件的功能,如规避安全防护措施后非法链接淘宝网,向淘宝提交抢购请求并获取淘宝订单数据,以及未经授权访问用户数据的入侵。
结合原案的上诉人和被告人都意识到自己行为的违法性,检察官认为他们的行为符合提供入侵和非法控制计算机信息系统程序和工具罪的构成要件。一审判决认定,事实清楚,证据确实充分,性质准确。它向法院提出了赡养费建议,并被二审的法院采纳。
资料来源:法律网络
最新评论