“大量好货秒杀1元起”和“定金总价5折起”...“双11”前夕，各直播间的产品频频上演“一秒没发生”的一幕。“扒手”拼的是运气和速度，但终究比不过犯罪分子利用技术软件的“神奇操作”。

近日，江苏省南通市人民检察院办理了一起为侵入、非法控制计算机信息系统提供程序、工具的二审案件。南通中院经审理后维持一审判决，王等6名被告人获刑。

《法治日报》记者在采访中发现，该案二审时遇到了很多网络技术问题。如何有效地将技术证据与行为的违法性联系起来，考验着政法机关的办案能力。

二审遇到的技术问题

记者了解到，其实很多“秒杀”抢购的背后，都有一些利用软件牟利的黑手。“黄牛”和一些有经验的网购者用类似的方法抢货囤积，然后高价卖出，扰乱了正常的网购消费市场和互联网管理秩序。

一审法院查明，2016年至2018年10月间，王某为牟利，在淘宝网上编写具有抢购商品功能的HiRoot软件，通过QQ销售给被告人单某、等人，非法获利近57万元。其他5名被告人明知该软件具有规避计算机信息系统安全保护的功能，仍购买该软件并向多人出售，非法获利分别为1000元至10000元不等。

2020年10月30日，本案一审判决，判处王等6名被告人有期徒刑3年，缓刑5年至拘役6个月，缓刑9个月。被告王、不服，向南通市中级人民法院提起上诉。

淘宝没有设置安全措施，HiRoot软件程序没有破解网站系统的加密算法，软件运行过程中没有获取淘宝的传输数据...包是南通市检察院第四检察部的职务检察官，负责这起二审上诉案件。她认真审阅一审材料后，认为本案事实清楚，证据充分。然而，王、提出的“一审法院认定相关概念不当、认定事实不当、适用法律不当”的上诉理由所涉及的一系列专业技术问题，却让她颇感尴尬。

包虽然办理金融网络犯罪案件多年，但仍然需要专业技术人员帮助我们查清这个案件的细节，比如软件、网站操作流程、操作代码等。

为此，南通市检察院决定成立临时办案小组，由南通市检察院信息技术处副处长曹红协助检察官审查技术证据。曹红在了解案件事实和现有电子证据后，与检察官就案件性质达成一致。

曹红认为，对于本案，最重要的是明确HiRoot软件是否属于为入侵、非法控制计算机信息系统提供程序罪中所描述的“具有规避或者突破计算机信息系统安全保护措施的功能，未经授权或者超越授权获取计算机信息系统数据的程序或者工具”。

恢复软件操作流程

"请按住滑块并将其拖动到最右边."经常在网上购物的网民肯定对这句话很熟悉。淘宝限时购买商品时，网站会先弹出这样的验证界面，你需要按照提示完成操作后才能进入购买页面，这也是淘宝拦截秒杀软件的安全防护措施之一。

找出HiRoot软件运行中与网站安全措施相关的程序，是锁定证据的关键。经过技术原理分析和电子数据审核，检察技术人员分别用HiRoot软件还原了系统正常抓拍和抓拍时的数据流:在官方规定的抓拍时间内，普通用户手动完成滑盖验证后，系统中会生成User-Agent值(以下简称UA值)和X5sec值(以下简称X5Sec值)，一旦检测到相关值，即视为安全验证成功，进入下一步购买。使用HiRoot软件的用户可以提前拖动滑块，软件会保存相关值。商品抢购时，软件直接调用之前生成的值完成验证，实现淘宝网站和客户端不具备的定时“自动下单”功能。

可见HiRoot软件在运行中规避了网站安全保护措施，那么如何认定其获取的UA值和X5值的性质呢？上诉人表示，HiRoot软件获取的商品名称、商品ID、订单地址等数据全部公开，而UA值等数据在浏览器的访问请求中任何人都可以查看，不需要修改数据或入侵淘宝，更不需要对淘宝进行攻击。

这些理由乍一看是合理的，但办案人员敏锐地发现，上诉人利用其在计算机行业从业期间对相关法律的了解，在观念、技术、流程等方面相当程度地故意混淆其违法行为。其实这些问题并不能作为判断是否犯罪的依据。

层层迷宫被剥离，检察技术人员进一步明确，用户与淘宝服务器通信过程中产生的UA值、X5值、商品信息、订单信息等数据，都属于刑法规定的计算机信息系统数据。HiRoot软件擅自获取这些信息，一定属于擅自获取淘宝计算机信息系统传输的数据。

至此，最后一块拼图也已确定。为确保案件的每一个细节都经得起检验，2018年南通市检察院充分发挥作为全省首个金融网络犯罪基地的作用，聚集了多位检察专家和技术领域的专家学者，对HiRoot软件的运行原理、UA值和X5值的功能等技术和法律争议进行了进一步的探讨和论证， 淘宝的安全防护和识别机制，以及软件在获取淘宝UA值和X5值方面的入侵性，最终一致通过了检察技术人员的全部判定。

将技术与演示相结合

事实是审查清楚的，但是面对准备充分的上诉人，要想在法庭上说服他们，就要做好充分的准备。为此，该院专门邀请了电子数据司法鉴定中心的鉴定人员参加庭前会议，通过现场演示，一步步还原了HiRoot软件非法链接淘宝天猫，获取X5值、UA值、商品名称、订单号等数据的过程。

“根据2011年8月1日‘两高’发布的《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》，HiRoot软件应当认定为刑法第二百八十五条第三款规定的‘专门用于侵入、非法控制计算机信息系统的程序、工具’。”法庭上，曹红作为助理检察官出庭，对影响定性分析的技术问题进行解释和回应，为检察官举证质证和法庭辩论提供专业意见。

在检察技术人员讲解的基础上，公诉人结合鉴定意见、专家学者意见、涉案人员供述等证据，对HiRoot软件规避安全措施后非法链接淘宝、向淘宝提交抢购请求并获取淘宝订单数据、擅自获取用户数据的侵入性等功能进行了演示。

结合原案上诉人、被告人均明知其行为违法的事实，公诉人认为其行为符合提供侵入、非法控制计算机信息系统程序、工具罪的构成要件。一审判决认定事实清楚，证据确实充分，性质准确，向法院提出维持的建议，被二审法院采纳。

法治日报记者丁国峰通讯员吉杰陈蓓