審理法院：　杭州市余杭區(qū)人民法院

案　　號：　檢例第68號

案　　由：　提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪

杭州市余杭區(qū)人民法院

刑事判決書

檢例第68號

專門用于侵入計算機信息系統(tǒng)的程序非法獲取計算機信息系統(tǒng)數據撞庫打碼

對有證據證明用途單一，只能用于侵入計算機信息系統(tǒng)的程序，司法機關可依法認定為“專門用于侵入計算機信息系統(tǒng)的程序”；難以確定的，應當委托專門部門或司法鑒定機構作出檢驗或鑒定。

葉源星，男，1977年3月10日出生，超市網絡維護員。

張劍秋，男，1972年8月14日出生，小學教師。

譚房妹，男，1993年4月5日出生，農民。

2015年1月，被告人葉源星編寫了用于批量登錄某電商平臺賬戶的“小黃傘”撞庫軟件（“撞庫”是指黑客通過收集已泄露的用戶信息，利用賬戶使用者相同的注冊習慣，如相同的用戶名和密碼，嘗試批量登陸其他網站，從而非法獲取可登錄用戶信息的行為）供他人免費使用?！靶↑S傘”撞庫軟件運行時，配合使用葉源星編寫的打碼軟件（“打碼”是指利用人工大量輸入驗證碼的行為）可以完成撞庫過程中對大量驗證碼的識別。葉源星通過網絡向他人有償提供打碼軟件的驗證碼識別服務，同時將其中的人工輸入驗證碼任務交由被告人張劍秋完成，并向其支付費用。

2015年1月至9月，被告人譚房妹通過下載使用“小黃傘”撞庫軟件，向葉源星購買打碼服務，獲取到某電商平臺用戶信息2.2萬余組。

被告人葉源星、張劍秋通過實施上述行為，從被告人譚房妹處獲取違法所得共計人民幣4萬余元。譚房妹通過向他人出售電商平臺用戶信息，獲取違法所得共計人民幣25萬余元。法院審理期間，葉源星、張劍秋、譚房妹退繳了全部違法所得。

（一）審查起訴

2016年10月10日，浙江省杭州市公安局余杭區(qū)分局以犯罪嫌疑人葉源星、張劍秋、譚房妹涉嫌非法獲取計算機信息系統(tǒng)數據罪移送杭州市余杭區(qū)人民檢察院審查起訴。期間，葉源星、張劍秋的辯護人向檢察機關提出二名犯罪嫌疑人無罪的意見。葉源星的辯護人認為，葉源星利用“小黃傘”軟件批量驗證已泄露信息的行為，不構成非法獲取計算機信息系統(tǒng)數據罪。張劍秋的辯護人認為，張劍秋不清楚組織打碼是為了非法獲取某電商平臺的用戶信息。張劍秋與葉源星沒有共同犯罪故意，不構成非法獲取計算機信息系統(tǒng)數據罪。

杭州市余杭區(qū)人民檢察院經審查認為，犯罪嫌疑人葉源星編制“小黃傘”撞庫軟件供他人使用，犯罪嫌疑人張劍秋組織碼工打碼，犯罪嫌疑人譚房妹非法獲取網絡用戶信息并出售牟利的基本事實清楚，但需要進一步補強證據。2016年11月25日、2017年2月7日，檢察機關二次將案件退回公安機關補充偵查，明確提出需要補查的內容、目的和要求。一是完善“小黃傘”軟件的編制過程、運作原理、功能等方面的證據，以便明確“小黃傘”軟件是否具有避開或突破某電商平臺服務器的安全保護措施，非法獲取計算機信息系統(tǒng)數據的功能。二是對扣押的張劍秋電腦進行補充勘驗，以便確定張劍秋主觀上是否明知其組織打碼行為是為他人非法獲取某電商平臺用戶信息提供幫助；調取張劍秋與葉源星的QQ聊天記錄，以便查明二人是否有犯意聯(lián)絡。三是提取葉源星被扣押電腦的MAC地址（又叫網卡地址，由12個16進制數組成，是上網設備在網絡中的唯一標識），分析“小黃傘”軟件源代碼中是否含有葉源星電腦的MAC地址，以便查明某電商平臺被非法登陸過的賬號與葉源星編制的“小黃傘”撞庫軟件之間是否存在關聯(lián)性。四是對被扣押的譚房妹電腦和U盤進行補充勘驗，調取其中含有賬號、密碼的文件，查明文件的生成時間和特征，以便確定被查獲的存儲介質中的某電商平臺用戶信息是否系譚房妹使用“小黃傘”軟件獲取。

公安機關按照檢察機關的要求，對證據作了進一步補充完善。同時，檢察機關就“小黃傘”軟件的運行原理等問題，聽取了技術專家意見。結合公安機關兩次退查后補充的證據，案件證據中存在的問題已經得到解決：

一是明確了“小黃傘”軟件具有以下功能特征：（1）“小黃傘”軟件用途單一，僅針對某電商平臺賬號進行撞庫和接入打碼平臺，這種非法侵入計算機信息系統(tǒng)獲取用戶數據的程序沒有合法用途。（2）“小黃傘”軟件具有避開或突破計算機信息系統(tǒng)安全保護措施的功能。在實施撞庫過程中，一個IP地址需要多次登錄大量賬號，為防止被某電商平臺識別為非法登陸，導致IP地址被封鎖，“小黃傘”軟件被編入自動撥號功能，在批量登陸幾組賬號后，會自動切換新的IP地址，從而達到避開該電商平臺安全防護的目的。（3）“小黃傘”軟件具有繞過驗證碼識別防護措施的功能。在他人利用非法獲取的該電商平臺賬號登錄時，需要輸入驗證碼?！靶↑S傘”軟件會自動抓取驗證碼圖片發(fā)送到打碼平臺，由張劍秋組織的碼工對驗證碼進行識別。（4）“小黃傘”軟件具有非法獲取計算機信息系統(tǒng)數據的功能?！靶↑S傘”軟件對登陸成功的某電商平臺賬號，在未經授權的情況下，會自動抓取賬號對應的昵稱、注冊時間、賬號等級等信息數據。根據以上特征，可以認定“小黃傘”軟件屬于刑法規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序”。

二是從張劍秋和葉源星電腦中補充勘查到的QQ聊天記錄等電子數據證實，葉源星與張劍秋聊天過程中曾提及“掃平臺”、“改一下平臺程序”、“那些人都是出碼的”；通過補充訊問張劍秋和葉源星，明確了張劍秋明知其幫葉源星打驗證碼可能被用于非法目的，仍然幫葉源星做打碼代理。上述證據證實張劍秋與葉源星之間已經形成犯意聯(lián)絡，具有共同犯罪故意。

三是通過進一步補充證據，證實了使用撞庫軟件的終端設備的MAC地址與葉源星電腦的MAC地址、小黃傘軟件的源代碼里包含的MAC地址一致。上述證據證實葉源星就是“小黃傘”軟件的編制者。

四是通過對譚房妹所有包含某電商平臺用戶賬號和密碼的文件進行比對，查明了譚房妹利用“小黃傘”撞庫軟件非法獲取的某電商平臺用戶信息文件不僅包含賬號、密碼，還包含了注冊時間、賬號等級、是否驗證等信息，而譚房妹從其他渠道非法獲取的賬號信息文件并不包含這些信息。通過對譚房妹電腦的進一步勘查和對譚房妹的進一步訊問，確定了譚房妹利用“小黃傘”軟件登陸某電商平臺用戶賬號的過程和具體時間，該登錄時間與部分賬號信息文件的生成時間均能一一對應。根據上述證據，最終確定譚房妹利用“小黃傘”撞庫所得的網絡用戶信息為2.2萬余組。

綜上，檢察機關認為案件事實已查清，但公安機關對犯罪嫌疑人葉源星、張劍秋移送起訴適用的罪名不準確。葉源星、張劍秋共同為他人提供專門用于侵入計算機信息系統(tǒng)的程序，均已涉嫌提供侵入計算機信息系統(tǒng)程序罪；犯罪嫌疑人譚房妹的行為已涉嫌非法獲取計算機信息系統(tǒng)數據罪。

（二）出庭指控犯罪

2017年6月20日，杭州市余杭區(qū)人民檢察院以被告人葉源星、張劍秋構成提供侵入計算機信息系統(tǒng)程序罪，被告人譚房妹構成非法獲取計算機信息系統(tǒng)數據罪，向杭州市余杭區(qū)人民法院提起公訴。11月17日，法院公開開庭審理了本案。

庭審中，3名被告人對檢察機關的指控均無異議。譚房妹的辯護人提出，譚房妹系初犯，歸案后能如實供述罪行，自愿認罪，請求法庭從輕處罰。葉源星和張劍秋的辯護人提出以下辯護意見：一是檢察機關未提供省級以上有資質機構的檢驗結論，現(xiàn)有證據不足以認定“小黃傘”軟件是“專門用于侵入計算機信息系統(tǒng)的程序”。二是張劍秋與葉源星間沒有共同犯罪的主觀故意。三是葉源星和張劍秋的違法所得金額應扣除支付給碼工的錢款。

針對上述辯護意見，公訴人答辯如下：一是在案電子數據、勘驗筆錄、技術人員的證言、被告人供述等證據相互印證，足以證實“小黃傘”軟件具有避開和突破計算機信息系統(tǒng)安全保護措施，未經授權獲取計算機信息系統(tǒng)數據的功能，屬于法律規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序”。二是被告人葉源星與張劍秋具有共同犯罪的故意。QQ聊天記錄反映兩人曾提及非法獲取某電商平臺用戶信息的內容，能證實張劍秋主觀明知其組織他人打碼系用于批量登錄該電商平臺賬號。張劍秋組織他人幫助打碼的行為和葉源星提供撞庫軟件的行為相互配合，相互補充，系共同犯罪。三是被告人葉源星、張劍秋的違法所得應以其出售驗證碼服務的金額認定，給碼工等相關支出均屬于犯罪成本，不應扣除。二人系共同犯罪，應當對全部犯罪數額承擔責任。四是3名被告人在庭審中認罪態(tài)度較好且上交了全部違法所得，建議從輕處罰。

（三）處理結果

浙江省杭州市余杭區(qū)人民法院采納了檢察機關的指控意見，判決認定被告人葉源星、張劍秋的行為已構成提供侵入計算機信息系統(tǒng)程序罪，且系共同犯罪；被告人譚房妹的行為已構成非法獲取計算機信息系統(tǒng)數據罪。鑒于3名被告人均自愿認罪，并退出違法所得，對3名被告人判處三年有期徒刑，適用緩刑，并處罰金。宣判后，3名被告人均未提出上訴，判決已生效。

審查認定“專門用于侵入計算機信息系統(tǒng)的程序”，一般應要求公安機關提供以下證據：一是從被扣押、封存的涉案電腦、U盤等原始存儲介質中收集、提取相關的電子數據。二是對涉案程序、被侵入的計算機信息系統(tǒng)及電子數據進行勘驗、檢查后制作的筆錄。三是能夠證實涉案程序的技術原理、制作目的、功能用途和運行效果的書證材料。四是涉案程序的制作人、提供人、使用人對該程序的技術原理、制作目的、功能用途和運行效果進行闡述的言詞證據，或能夠展示涉案程序功能的視聽資料。五是能夠證實被侵入計算機信息系統(tǒng)安全保護措施的技術原理、功能以及被侵入后果的專業(yè)人員的證言等證據。六是對有運行條件的，應要求公安機關進行偵查實驗。對有充分證據證明涉案程序是專門設計用于侵入計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數據的，可直接認定為“專門用于侵入計算機信息系統(tǒng)的程序”。

證據審查中，可從以下方面對涉案程序是否屬于“專門用于侵入計算機信息系統(tǒng)的程序”進行判斷：一是結合被侵入的計算機信息系統(tǒng)的安全保護措施，分析涉案程序是否具有侵入的目的，是否具有避開或者突破計算機信息系統(tǒng)安全保護措施的功能。二是結合計算機信息系統(tǒng)被侵入的具體情形，查明涉案程序是否在未經授權或超越授權的情況下，獲取計算機信息系統(tǒng)數據。三是分析涉案程序是否屬于“專門”用于侵入計算機信息系統(tǒng)的程序。

根據《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第十條和《最高人民法院、最高人民檢察院、公安部關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規(guī)定》第十七條的規(guī)定，對是否屬于“專門用于侵入計算機信息系統(tǒng)的程序”難以確定的，一般應當委托省級以上負責計算機信息系統(tǒng)安全保護管理工作的部門檢驗，也可由司法鑒定機構出具鑒定意見，或者由公安部指定的機構出具報告。實踐中，應重點審查檢驗報告、鑒定意見對程序運行過程和運行結果的判斷，結合案件具體情況，認定涉案程序是否具有突破或避開計算機信息系統(tǒng)安全保護措施，未經授權或超越授權獲取計算機信息系統(tǒng)數據的功能。

《中華人民共和國刑法》第二百八十五條、第二十五條

《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第一條、第二條、第三條、第十條、第十一條

《最高人民法院、最高人民檢察院、公安部關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規(guī)定》第十七條