来源:清风苑2021 dis
随着网购的普及,网络电商平台和网店卖家为了吸引流量、做广告、抢占市场,通常会以“秒杀”活动的形式进行盈利推广。消费者只要“秒杀”成功,就可以低价买到商品。在这种经济利益的诱惑下,制售“秒杀”软件的现象也随之产生。但是,网络不是法外之地。“秒杀”软件危害计算机信息系统安全。制造、销售“秒杀”软件情节严重的,构成提供程序、工具侵入、非法控制计算机信息系统罪。
基本事实
被告人王为牟利编写了名为HiRoot(以下简称“HR”)的“秒杀”软件。通过运行软件内置的Google浏览器,点击淘宝上的某个特定虚拟商品,就可以提前十分钟触发淘宝为“秒杀”促销预设的手动滑块验证程序,从而缩短后续“秒杀”过程中的下单时间,大大提高抢购商品的成功率。2017年9月至2018年10月,被告人王某通过QQ群向陈某某等其他6名被告人销售该软件,违法所得共计人民币56.95万元。之后,6名被告人再次销售该软件,销售次数为24次至30次不等,违法所得人民币1000元至79245元不等。另查明,本案中的HR软件取得了国家版权局颁发的计算机软件著作权登记证书。
争论
对于如何定性本案七被告制造、销售“秒杀”软件的行为,有两种不同意见:
第一种意见是,网购用的是“秒杀”软件,不是黑客软件或者病毒软件。通过提前触发淘宝的手动滑块验证程序来提高“秒杀”的成功率,只是影响了消费者之间的公平性,并没有突破淘宝的安全防护机制,也没有给淘宝造成经济损失。而且本案中的HR软件取得了国家认可的著作权登记证书,因此制造、销售该软件的行为自然不构成犯罪。
第二种意见认为,本案7名被告人制造、销售“秒杀”软件的行为,应当受到刑事处罚,具体构成“为侵入、非法控制计算机信息系统提供程序、工具罪”。
我们同意第二种意见。主要原因如下:
(1)制作、销售“秒杀”软件是要受刑事处罚的。
随着网购的普及,网络电商平台和网店卖家为了吸引流量、做广告、抢占市场,通常会以“秒杀”活动的形式进行盈利推广。只要“秒杀”成功,消费者就可以低价购买商品。在这种经济利益的诱惑下,使用、制作、销售“秒杀”软件的现象也应运而生。
使用“秒杀”软件抢购商品一般不构成犯罪。日常生活中,一些消费者使用“秒杀”软件抢购商品。这种行为影响了正常的商品销售秩序,剥夺了其他消费者公平交易的机会,导致商家意欲达到的营利促销效果空,进而造成信誉受损,商业利益无法实现。但一般认为,使用“秒杀”软件只是一种欺骗行为,并不违法,因为即使消费者使用“秒杀”软件抢购成功,仍然要付出相应的代价才能拿到商品,因此并未给线上电商平台和网店卖家造成经济损失。
制作、销售“秒杀”软件,情节严重的,构成为入侵、非法控制计算机信息系统提供程序、工具罪。本罪是我国刑法第二百八十五条第三款规定的,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施了侵入、非法控制计算机信息系统的违法犯罪行为,而为其提供程序、工具,情节严重的行为。因此,如果“秒杀”软件属于侵入或者非法控制计算机信息系统的程序或者工具,制造、销售该软件,情节严重的,构成提供侵入或者非法控制计算机信息系统的程序或者工具罪。本罪属于我国刑法中的扰乱社会管理秩序罪,而非侵犯财产罪,所保护的法益也不仅限于财产利益,所以即使没有给网购平台和网店卖家造成经济损失,也不影响犯罪认定。
(二)“秒杀”软件取得著作权证书不能成为否认犯罪的理由。
软件著作权是自动生成的,不需要登记作为要件。根据国际社会公认的保护版权的法律《伯尔尼保护文学艺术作品公约》,作品形成后版权自动产生,不需要登记。软件被纳入我国著作权法的保护范围。根据我国《计算机软件保护条例》和《计算机软件著作权登记办法》,我国实行计算机软件著作权登记制度,但登记不是享有软件著作权的必要条件,而是自愿原则,登记部门一般只进行形式审查,不进行实质审查。如果软件获得专利,必须通过形式审查和实质审查。著作权登记的软件记录并确定了软件的基本情况,便于人们了解登记软件的法律权属关系和软件的功能、性能等技术特征,以协助法律的实施,有效保护软件著作权人的合法权益。
权利人必须依照法律法规行使软件著作权。版权制度不仅确认和保护这一权利,而且限制这一权利以维护整个社会的利益。我国《著作权法》第四条规定,著作权人和与著作权有关的权利人行使权利时,不得违反宪法和法律,不得损害社会公共利益。本案中,被告王虽然取得了《人力资源软件著作权登记证》,但并不意味着其在后期行使该权利时符合宪法和法律的规定,更不意味着其没有损害社会公共利益。换句话说,“秒杀”软件取得了著作权登记证,并不意味着制造、销售“秒杀”软件的行为是合法的,即不能成为否定犯罪的理由。
(C)“秒杀”软件提前触发网站手动滑块验证程序,危及计算机信息系统安全。
根据最高人民法院、最高人民检察院发布的《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》(以下简称《解释》)第二条规定,具有下列情形之一的程序、工具,应当认定为专门用于入侵、非法控制计算机信息系统的程序、工具: (一)具有规避或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有规避或者突破计算机信息系统安全保护措施、未经授权或者超越授权控制计算机信息系统的功能;(三)专门用于入侵、非法控制计算机信息系统、非法获取计算机信息系统数据的其他程序和工具。
经查,淘宝网站在用户正常购买时不会有手动滑块验证。只有当用户频繁点击提交订单请求时,网站才会有手动滑块验证步骤,以识别该请求是手动订单还是机器软件订单。当正常用户手动操作滑块验证时,会在用户的请求中插入一个值“X5sec”,这意味着这个请求是由人而不是软件发起的。也就是说,滑块验证程序的作用是防止软件自动下单,属于《解释》规定的“计算机信息系统安全保护措施”。
本案相关司法鉴定意见显示,用户可以利用HR软件在“秒杀”促销活动开始前触发手动滑块验证程序,在未经授权的情况下,自动提取淘宝天猫系统中传输的X5sec值等数据。“秒杀”促销活动开始后,淘宝网站会认为之前HR软件获取的X5sec值是当前用户手动滑块验证生成的数据,然后立即通过软件的下单请求,这样会大大提高“秒杀”的成功率。因此,足以认定HR软件具有规避淘宝安全验证保护措施、获取用户数据的入侵功能。
(4)本案七被告人制造、销售“秒杀”软件的行为均达到“情节严重”的标准。根据刑法第二百八十五条第三款的规定,构成提供程序、工具侵入、非法控制计算机信息系统罪,需要达到“情节严重”的标准。根据《解释》第三条的规定,有下列情形之一的,应当认定为情节严重: (一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息的专用程序、工具5个以上的;(二)提供前款以外的专门用于入侵、非法控制计算机信息系统的程序、工具二十人次以上的;(三)明知他人非法获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息,为他人提供程序、工具5次以上的;(四)明知他人实施上述第三项以外的入侵、非法控制计算机信息系统的违法犯罪行为,为其提供程序、工具二十人以上的;(五)违法所得五千元以上或者经济损失一万元以上的;(六)其他情节严重的。本案7名被告人销售HR软件20余次,达到“情节严重”的标准,故应以“提供侵入、非法控制计算机信息系统程序、工具罪”追究其刑事责任。
处理结果
海安人民检察院于2019年10月受理此案,经审查后于同年12月提起公诉。经过两次延期审理,海安人民法院于2020年10月一审判决,本案7名被告人均犯“为侵入、非法控制计算机信息系统提供程序、工具罪”,分别判处6个月至3年有期徒刑(缓刑)不等的有期徒刑,并处罚金6000元至5万元不等。其中,被告人王、陈不服,提起上诉。2021年3月,南通中院开庭审理此案。同年8月,裁定驳回上诉,维持原判。
最新评论