撞庫打碼牟利行為如何定性處理

[撞庫是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶(hù)和密碼信息，生成對應的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶(hù)。很多用戶(hù)在不同網(wǎng)站使用的是相同的帳號密碼，因此黑客可以通過(guò)獲取用戶(hù)在A(yíng)網(wǎng)站的賬戶(hù)從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊。] 撞庫打碼牟利行為如何定性處理 楊 贊 　　隨著(zhù)計算機信息技術(shù)的飛速發(fā)展和廣泛應用，針對計算機信息系統存儲、處理或者傳輸數據的違法犯罪行為也呈現出廣泛性、多樣性和復雜性等特點(diǎn)，由此導致的社會(huì )危害性也不斷增大。 　　以浙江省杭州市余杭區檢察院辦理的“撞庫打碼牟利”一案為例：2015年1月，葉某編寫(xiě)了用于批量登錄淘寶賬號、密碼的“小黃傘”軟件供他人使用，他人在使用“小黃傘”軟件時(shí)還需在葉某開(kāi)設的淘寶店上購買(mǎi)驗證碼充值卡才能對圖片驗證碼進(jìn)行識別。葉某將圖片驗證碼識別（俗稱(chēng)“打碼”）的業(yè)務(wù)交由張某協(xié)助完成。張某又組織多名碼工幫助葉某“打碼”，并從葉某處收取好處費。2015年1月至9月間，譚某在張某幫助“打碼”的情況下，成功獲取淘寶賬號、密碼2.2萬(wàn)余組，并將其非法獲取的淘寶賬號、密碼出售給他人，共獲取違法所得25萬(wàn)余元。在該案辦理中，司法人員對于行為人主觀(guān)心理判定、行為方式界分、危害后果認定等方面存有分歧。近日，《人民檢察》雜志邀請專(zhuān)家學(xué)者和辦案檢察官就該案中的疑難問(wèn)題進(jìn)行研討。 　　“小黃傘”軟件的性質(zhì)認定 　　根據刑法第285條規定，提供侵入、非法控制計算機信息系統程序、工具罪的犯罪對象是專(zhuān)門(mén)用于侵入、非法控制計算機系統的程序、工具以及其他程序、工具。辦案實(shí)踐中，司法人員對于涉案程序或軟件是否屬于“專(zhuān)門(mén)用于侵入、非法控制計算機系統的程序、工具”常存有分歧。浙江大學(xué)光華法學(xué)院教授阮方民認為，提供侵入、非法控制計算機信息系統程序、工具罪的犯罪對象分為兩類(lèi)：一是“專(zhuān)門(mén)”用于侵入、非法控制計算機信息系統的程序、工具；二是“非專(zhuān)門(mén)”但可以被他人使用于侵入、非法控制計算機信息系統的程序、工具。關(guān)于*類(lèi)“程序、工具”的特征與范圍，根據*高人民法院、*高人民檢察院《關(guān)于辦理危害計算機信息系統安全刑事案件應用法律若干問(wèn)題的解釋》（下稱(chēng)《解釋》）第2條規定，該程序、工具只具有避開(kāi)或者突破計算機信息系統安全保護措施，未經(jīng)*或者超越*獲取計算機信息系統數據；未經(jīng)*或者超越*對計算機信息系統實(shí)施控制；未經(jīng)*或者超越*侵入計算機信息系統的功能。而關(guān)于“其他程序、工具”的認定，其與“專(zhuān)門(mén)用于侵入、非法控制計算機信息系統的程序、工具”的主要區別是：“其他程序、工具”所具有的“侵入、非法控制計算機信息系統”功能只是其多項功能中的一種，并非*功能。因此，在認定第二類(lèi)“程序、工具”是否屬于犯罪對象時(shí)，還應當結合行為人的主觀(guān)意圖，堅持主客觀(guān)相統一的刑法定罪原則。 　　對于涉案“小黃傘”軟件，浙江省杭州市余杭區檢察院檢察官李劍分析，“小黃傘”軟件具有不斷更換IP地址，接入打碼平臺并突破驗證碼，自動(dòng)抓取該淘寶賬號對應的昵稱(chēng)、注冊時(shí)間、是否認證等信息，在未經(jīng)*的情況下，非法獲取淘寶網(wǎng)計算機信息系統上的數據等功能?？梢?jiàn)，“小黃傘”軟件具有突破計算機信息系統安全保護措施，未經(jīng)*獲取計算機信息系統數據的功能，屬于《解釋》第2條第1項規定的“專(zhuān)門(mén)用于侵入、非法控制計算機信息系統的程序”。 　　“提供”與“侵入”的界分 　　提供侵入、非法控制計算機信息系統程序、工具罪的客觀(guān)行為為“提供”。對于“提供”與非法獲取計算機信息系統數據罪中的“侵入”的界分，辦案實(shí)踐中也存在不同觀(guān)點(diǎn)。對此，中南財經(jīng)政法大學(xué)法治發(fā)展與司法改革研究*教授郭澤強認為，“提供”應當是為違法犯罪行為提供幫助、創(chuàng )造條件。立法上基于打擊危害計算機信息系統犯罪的考慮，刑法第285條第3款將該幫助行為正犯化。而“侵入”是指違背被害人意愿，非法進(jìn)入計算機信息系統的行為，其表現形式既包括采取技術(shù)手段破壞計算機安全防護措施進(jìn)入計算機信息系統的行為，也包括未經(jīng)被害人*或超出被害人*范圍進(jìn)入計算機信息系統的行為?！扒秩搿钡闹攸c(diǎn)在于“違背意愿”與“非法進(jìn)入”。其中，“違背意愿”強調“侵入”行為與被害人之間的直接互動(dòng)，“非法進(jìn)入”則表現出行為影響計算機信息系統的現實(shí)性或緊迫性。 　　該案辦理中，有觀(guān)點(diǎn)主張將葉某、張某制售“小黃傘”軟件牟利評價(jià)為非法獲取計算機信息系統數據罪中的“侵入”行為。對此，阮方民主張應回歸立法本意來(lái)考量。他認為，刑法修正案（七）對刑法第285條增設了兩款及相應增設了兩個(gè)獨立的罪名：第2款的“非法獲取計算機信息系統數據、非法控制計算機信息系統罪”和第3款的“提供侵入、非法控制計算機信息系統的程序、工具罪”，將“提供”行為與通過(guò)“侵入”而“獲取”或“控制”的行為進(jìn)行剝離，各自獨立成罪，表明了不把“提供”行為作為“侵入”行為的幫助行為一并進(jìn)行否定評價(jià)，而予以獨立否定評價(jià)的立法意圖。因此，葉某、張某將專(zhuān)用于侵入計算機信息系統的“小黃傘”軟件有償出售給譚某，依法應認定為“提供”。 　　如何理解“情節嚴重” 　　對非法獲取計算機信息系統數據罪和提供侵入、非法控制計算機信息系統程序、工具罪的認定，均需達到“情節嚴重”的程度。阮方民認為，作為計算機信息系統犯罪構成要件的“情節”，其性質(zhì)是指已發(fā)生的現實(shí)危害，包括實(shí)施相關(guān)行為達到相應數量、次數或者違法所得、造成的經(jīng)濟損失達到相應的標準。而對于《解釋》第1條規定的“其他情節嚴重的情形”的界定，郭澤強主張結合犯罪涉及的信息種類(lèi)與數量、造成的經(jīng)濟損失或違法所得進(jìn)行判斷。對于財產(chǎn)類(lèi)的信息，犯罪達到情節嚴重所要求的信息數量標準應低于其他非財產(chǎn)信息的數量標準，這主要是充分考慮到非法獲取計算機信息數據行為的目標和造成的主要危害是在財產(chǎn)領(lǐng)域。同時(shí)，當信息性質(zhì)和數量難以認定時(shí)，可以通過(guò)對違法所得或造成的經(jīng)濟損失以及全案證據進(jìn)行綜合判斷。 　　對于計算機類(lèi)犯罪中涉案數據的計算標準，中國人民公安大學(xué)教授王錸認為，刑法第285條規定的數據具有特定性，專(zhuān)指身份認證信息，信息的計算單位為組。所謂“身份認證信息”，是由一系列口令、賬戶(hù)、密碼、數字證書(shū)等組成，能夠在人機交互模式下進(jìn)入計算機信息系統的數據?！敖M”以行為人能否在掌握上述信息后通過(guò)計算機信息系統的認證并進(jìn)入該系統為判斷依據。該案中，有觀(guān)點(diǎn)認為對于2.2萬(wàn)余組賬號、密碼需要登錄淘寶網(wǎng)抽樣檢測，用以確定該2.2萬(wàn)余組賬號是否屬于非法獲取且能成功登錄的賬號密碼。李劍認為不必開(kāi)展這樣的偵查實(shí)驗，應認定譚某通過(guò)“小黃傘”驗證成功且已經(jīng)售出的淘寶賬號密碼一共有2.2萬(wàn)余組。 　　關(guān)于該案定性，阮方民、王錸、李劍認為，譚某構成非法獲取計算機信息系統數據罪，葉某、張某構成提供侵入計算機信息系統程序罪的共同犯罪。郭澤強認為，譚某構成非法獲取計算機信息系統數據罪。葉某為提供侵入計算機信息系統程序罪共同犯罪的主犯，同時(shí)與譚某構成非法獲取計算機信息系統數據罪的共同犯罪。葉某的一個(gè)行為滿(mǎn)足數個(gè)犯罪構成，成立提供侵入計算機信息系統程序罪與非法獲取計算機信息系統數據罪的想象競合犯，應當擇一重罪處罰。張某為提供侵入計算機信息系統程序罪共同犯罪的從犯。 　　此外，專(zhuān)家們還就計算機類(lèi)犯罪案件中行為人主觀(guān)心理證明問(wèn)題談了自己的看法。阮方民認為，對涉及提供專(zhuān)門(mén)用于侵入、非法控制計算機信息系統的程序、工具的，不要求考查行為人是否具有明知就能定罪；而對涉及提供其他程序、工具的，則要求查明行為人明知使用人將其獲取的程序、工具是用于違法犯罪用途的，才能定罪。李劍談到，對于“明知”的證明標準，司法實(shí)踐中可以通過(guò)行為人供述、審查同案人員的供述以及調取客觀(guān)性證據等來(lái)認定。