法治日報全媒體記者丁國鋒 通訊員季捷 陳蓓
“海量好貨秒殺1元起”“現(xiàn)付定金總價即享五折優(yōu)惠”……“雙11”前夕,各個直播間的商品頻頻上演“一秒沒”的場景?�!岸缡贮h”拼運氣�、拼手速,但終究敵不過不法分子利用技術(shù)軟件進行的“神操作”。
近日,江蘇省南通市人民檢察院辦理了一起提供侵入�、非法控制計算機信息系統(tǒng)程序、工具二審案件���。南通中級人民法院經(jīng)庭審,維持一審判決,王某等6名被告人均獲刑。
《法治日報》記者采訪中發(fā)現(xiàn),該案二審中遇到了不少網(wǎng)絡技術(shù)難題,如何將技術(shù)證據(jù)與行為違法性之間進行有效關(guān)聯(lián),考驗著政法機關(guān)的辦案能力�����。
二審遇到技術(shù)難題
記者了解到,其實不少“秒殺”搶購后面,都存在一些利用軟件進行牟利的黑手����?��!包S牛黨”和一些頗有經(jīng)驗的網(wǎng)購者通過類似手法搶貨囤積,然后高價賣出,擾亂了正常的網(wǎng)購消費市場和互聯(lián)網(wǎng)管理秩序。
一審法院查明,2016年至2018年10月間,王某為牟利,編寫具有在淘寶網(wǎng)上搶購商品功能的HiRoot軟件,并通過QQ向被告人單某�、陳某等多人出售,非法獲利近57萬元。另5名被告人明知該軟件具有避開計算機信息系統(tǒng)安全保護功能,仍購買該軟件并出售給多人使用,分別非法獲利千元至萬元不等����。
2020年10月30日,該案一審判決以提供侵入、非法控制計算機信息系統(tǒng)程序����、工具罪,分別判處王某等6名被告人有期徒刑3年緩刑5年至拘役6個月緩刑9個月不等,被告人王某、陳某對此不服,向南通中院提起上訴����。
淘寶未設置安全防護措施、HiRoot軟件程序未破解網(wǎng)站系統(tǒng)加密算法�����、軟件運行過程中未獲取淘寶的傳輸數(shù)據(jù)……承辦這起二審上訴案件的是南通市檢察院第四檢察部員額檢察官包學紅�。在仔細審查一審材料后,她認為該案事實清楚、證據(jù)充分,但王某����、陳某提出的“一審法院在有關(guān)概念界定�����、事實認定���、法律適用上不當”上訴理由中涉及的一連串專業(yè)技術(shù)問題,讓她感到棘手。
雖然包學紅已辦理金融網(wǎng)絡犯罪案件多年,但要搞清楚本案涉及軟件���、網(wǎng)站的操作流程及運行代碼等細節(jié),還是少不了專業(yè)技術(shù)人員的助力����。
為此,南通市檢察院決定組建臨時辦案小組,由該院信息技術(shù)部副主任曹洪協(xié)助檢察官對技術(shù)性證據(jù)開展審查���。在了解案情與現(xiàn)有的電子證據(jù)情況后,曹洪在本案的定性上與檢察官達成了一致�����。
曹洪認為,針對本案來說,最關(guān)鍵的就是要明確HiRoot軟件是否屬于“提供侵入、非法控制計算機信息系統(tǒng)程序罪”中所描述的“具有避開或者突破計算機信息系統(tǒng)安全保護措施,未經(jīng)授權(quán)或者超越授權(quán)獲取計算機信息系統(tǒng)數(shù)據(jù)的功能的程序�����、工具”。
還原軟件運行流程
“請按住滑塊,拖動到最右邊����。”經(jīng)常網(wǎng)購的網(wǎng)民對這句話肯定不陌生�����。在淘寶搶購限時購買商品時,網(wǎng)站會先跳出這樣一個驗證界面,需要按照指示完成操作,方可進入購買頁面,這就是淘寶公司攔截秒殺軟件的安全防護措施之一����。
找出HiRoot軟件運行中與網(wǎng)站安全防護措施相關(guān)的程序,成為鎖定證據(jù)的關(guān)鍵。經(jīng)過技術(shù)原理分析和電子數(shù)據(jù)審查,檢察技術(shù)人員對正常搶購和使用HiRoot軟件搶購時的系統(tǒng)數(shù)據(jù)流程分別進行了還原:在官方規(guī)定的搶購時間內(nèi),普通用戶手動完成滑塊驗證后,系統(tǒng)內(nèi)即會產(chǎn)生User-Agent值(以下簡稱UA值)和X5sec值(以下簡稱X5值),一旦檢測到相關(guān)數(shù)值,便會認定安全驗證成功,進入下一步的購買環(huán)節(jié)�����。而使用HiRoot軟件的用戶,則可提前進行拖動滑塊操作,由軟件保存相關(guān)數(shù)值����。等到搶購商品時,軟件直接調(diào)用之前生成的數(shù)值完成驗證,從而實現(xiàn)淘寶網(wǎng)站、客戶端不具備的定時“自動下單”功能���。
由此可見,HiRoot軟件在運行中已避開了網(wǎng)站安全保護措施,那它所獲取的UA值���、X5值的性質(zhì)又該如何認定?上訴人稱,HiRoot軟件所獲得的商品名稱��、商品ID�����、訂單地址等數(shù)據(jù)都是對外公開的,而UA值等數(shù)據(jù)則是任何人都可以在瀏覽器的訪問請求中查看的,不需要修改數(shù)據(jù)或者入侵淘寶,更不屬于對淘寶的攻擊行為��。
這些理由乍一聽很有道理,但辦案人員敏銳地發(fā)現(xiàn),上訴人正是利用了從事計算機行業(yè)期間對相關(guān)法律的了解,故意對自身違法行為在概念��、技術(shù)���、流程上進行了相當程度的混淆。事實上,這些問題并不能作為是否犯罪的判定依據(jù)�����。
迷網(wǎng)一層層被剝開,檢察技術(shù)人員對照構(gòu)罪要件,進一步明確了在用戶與淘寶服務器通訊過程中,產(chǎn)生的UA值��、X5值�、商品信息、訂單信息等數(shù)據(jù)均為刑法中規(guī)定的計算機信息系統(tǒng)數(shù)據(jù)����。HiRoot軟件擅自獲取這些信息,必然屬于未經(jīng)授權(quán)獲取淘寶計算機信息系統(tǒng)傳輸中數(shù)據(jù)。
至此,拼圖的最后一塊也已經(jīng)確定。為了確保案件的每一個細節(jié)都經(jīng)得起檢驗,南通市檢察院充分發(fā)揮其2018年率先在全省建立的金融網(wǎng)絡犯罪基地的作用,集中多名檢察業(yè)務專家��、技術(shù)領(lǐng)域?qū)<覍W者對HiRoot軟件的運行原理,UA值�、X5值功能,淘寶安全防護識別機制,軟件獲取淘寶UA值和X5值行為的侵入性等技術(shù)���、法律爭議問題進一步研討論證,最終一致通過了檢察技術(shù)人員的全部判定���。
技術(shù)與論證相結(jié)合
事實審查清楚,但面對有備而來的上訴人,要想在法庭上讓他們心服口服,必須做好充分準備。為此,該院特地邀請電子數(shù)據(jù)司法鑒定中心鑒定人員參加庭前會議,通過現(xiàn)場演示,將HiRoot軟件非法鏈接淘寶天貓登錄,獲取X5值和UA值�、商品名稱、訂單號等數(shù)據(jù)等流程一步步進行了還原���。
“根據(jù)2011年8月1日‘兩高’《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》,HiRoot軟件應當認定為刑法第二百八十五條第三款規(guī)定的‘專門用于侵入�、非法控制計算機信息系統(tǒng)的程序�、工具’?����!狈ㄍド?曹洪作為檢察官助理出庭,對影響定性的技術(shù)問題作出解釋�、回應,為檢察官舉證質(zhì)證、法庭辯論提供了專業(yè)意見�����。
在檢察技術(shù)人員闡述的基礎上,檢察官結(jié)合鑒定意見、專家學者意見���、涉案人員供述等證據(jù),分層次對HiRoot軟件具有避開安全保護措施后非法鏈接淘寶��、向淘寶提交搶購請求并獲取淘寶訂單數(shù)據(jù)等功能,以及未經(jīng)授權(quán)獲取用戶數(shù)據(jù)的侵入性進行了論證�。
結(jié)合上訴人及原案被告人均明知自身行為違法性的情況,檢察官認為其行為符合提供侵入����、非法控制計算機信息系統(tǒng)程序、工具罪的構(gòu)成要件,一審判決認定事實清楚,證據(jù)確實充分,定性準確,向法院提出了建議維持的意見并獲二審法院采納�。
法治號
