秒杀神器哪个软件最靠谱(制售秒杀软件行为的刑法定性分析)

网络赌博犯罪辩护”专题研究系列成果,由浙江厚启律师事务所网络犯罪辩护部诚挚出品。

宋鹏飞:制售秒杀软件行为的刑法定性分析

 

摘 要:

制售秒杀软件的行为是否需要由刑事法律来进行规制,若由刑事法律来进行规制,又应当以何种罪名来对其定罪处罚,一直以来争议颇多。本文以秒杀软件运行原理为切入点,结合目前制售秒杀软件行为定性的几种主流观点,对于制售秒杀软件行为的刑法定性问题进行论述分析。制售秒杀软件行为不构成非法经营罪,但若造成破坏后果,在不同的情况下,可能构成破坏计算机信息系统罪,也可能构成提供侵入、非法控制计算机信息系统程序、工具罪。

关键字:

秒杀软件;法律定性;社会危害性

随着互联网的发展,网络购物逐渐成为现代人日常生活中不可或缺的部分。网购平台为了提高平台知名度、争抢网购用户,纷纷推出了各类秒杀活动,以成本价或低于成本价的价格,限量销售部分好评度较高的商品。部分软件开发者发现了其中的商机,开始制作、销售秒杀软件进行牟利。对于制售秒杀软件行为如何定性一直是司法实践难题,有必要进行探讨研究。

一、秒杀软件运行原理

在研究制售秒杀软件行为刑法定性问题前,我们首先必须要搞清楚什么是秒杀软件,其能成功秒杀的运行原理是什么。秒杀软件本质上是一种“插件”程序(或称之为“外挂”),是一种遵循一定规范的应用程序接口编写出来的程序,只能运行在程序规定的系统平台下(可能同时支持多个平台),不能脱离指定的平台单独运行。较为大众所熟知的秒杀软件主要有12306抢票软件以及针对各大网购平台秒杀购物活动的抢购软件。

由于运行原理不尽相同,分化出了多种类型的秒杀软件,但最主要的还是以下两种类型的秒杀软件:第一种类型,通过编程技术,在秒杀软件中预设好秒杀所需信息,譬如个人账号登录信息、下单支付信息等,在秒杀开始时秒杀软件会向被秒杀的平台服务器发送请求,接受服务器反馈数据,在未达到秒杀软件预先设置的条件前,再向服务器发送请求,不断重复发送请求、接受反馈数据的过程,直到秒杀到相关物品。早期的12306抢票软件即是该类型的秒杀软件。不难发现,该类型的秒杀软件,主要针对一些缺乏验证机制的平台,且主要操作流程与用户自行操作电脑秒杀商品的步骤基本一致,只是利用计算机信息系统反映速度远快于人类的特性,编写程序代替用户手工操作,在未秒杀到商品的情况下,自动刷新、快速点击,以实现短时间内发送大量请求至服务器,最终实现秒杀目的。

而第二种类型,主要针对有验证机制的平台,除却与第一种类型一样,会预设好秒杀所需的常规信息外,开发者在开发软件过程中,还会加入针对特定平台验证机制的程序,譬如在全国首例制售秒杀软件牟利案中,涉案被告人张鹏所开发的秒杀软件,针对淘宝购物平台的验证机制,就具有“模拟用户手动登录淘宝账号并进行批量下单的功能、通过调用第三方打码平台发送非常规图形验证码绕过淘宝安全防护系统的人机识别验证机制的功能、通过重新拨号更换TP地址以绕过淘宝安全防火墙对同一TP地址不能频繁发送网络请求的限制”等种种功能。

二、制售秒杀软件行为定性的不同观点

目前对于制售秒杀软件行为的定性,主要存在以下四种观点:

(一)制售秒杀软件行为构成非法经营罪

这种观点认为,在制售秒杀软件牟利案件中,行为人制作、销售秒杀软件的行为在一定程度上确实破坏了计算机信息系统,但是行为人制售秒杀软件的最终目的,仍是为了通过销售秒杀软件非法获利,破坏计算机信息系统仅是手段,非法经营才是最终目的。在互联网络技术飞速发展的今天,各种依托于互联网络的违法犯罪行为层出不穷,而法律具有滞后性,现有的法律法规并不能完全的包含所有的犯罪行为,在此种情况下,对于法律并未明确规定的、但已达到犯罪程度的犯罪行为,应当以犯罪行为所侵害的相关法益的本质来对犯罪行为定性。行为制作并出售秒杀软件的最终目的是为了获取利益,且行为人制作并出售秒杀软件的行为也完全符合非法经营罪的客观表现,应当以非法经营罪定罪处罚。

(二)制售秒杀软件行为构成破坏计算机信息系统罪

这种观点认为,根据我国法律规定,破坏计算机信息系统罪的客观表现方面为对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。而对此罪中“破坏”、“干扰”的理解,需要区分三种典型情形:

1、对于计算机系统本身而言,主要表现为违反国家规定,在整体层面对于其主要功能进行删除、修改、增加或者干扰等操作,致使计算机信息系统严重脱离正常运行的状态甚至丧失基本功能;

2、对于计算机信息系统中存储、处理或者传输的数据和应用程序,主要表现为违反国家规定对上述对象进行删除、修改、增加或者操作,致使数据或者应用程序处于严重不正常的运行状态;

3、对于涉及计算机病毒破坏程序的场合,主要表现为故意制作或者传播计算机病毒等破坏性程序,致使计算机信息系统整体或者计算机信息系统中的数据、应用程序处于严重不正常的运行状态。秒杀软件无论基于哪种原理进行运行,其要达到秒杀的目的,必须频繁的、机械的向特定计算机信息系统发送同一请求,大量的信息进入特定的计算机信息系统中,无疑会加大计算机信息系统处理数据的压力,极易造成计算机信息系统的崩溃、瘫痪,甚至会造成计算机信息系统不可逆的损坏。在秒杀软件会造成计算机信息系统中存储、处理或者传输的数据、应用程序处于严重异常的运行状态的情况下,就应当以破坏计算机信息系统罪追究行为人的刑事责任,而行为人通过出售秒杀软件所获得的违法所得,可以作为其构罪或者量刑的标准。

(三)制售秒杀软件行为构成提供侵入、非法控制计算机信息系统、程序工具罪

这种观点认为,《刑法修正案(七)》将提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的行为而为其提供程序、工具,情节严重的行为纳入刑法调整范围。而根据两高的司法解释,具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;或者是具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;以及其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具,就应当被认定为专门用于侵入、非法控制计算机信息系统的程序、工具。秒杀软件为了能够成功秒杀商品,必须针对特定的网购平台编写相关程序,以达到避开或者突破网购平台验证机制,从而获得网购平台的数据,完成商品秒杀,因此秒杀软件属于专门用于侵入计算机信息系统的程序或者工具。行为人为他人提供专门用于侵入计算机信息系统的程序或者工具,符合提供侵入、非法控制计算机信息系统程序、工具罪的构成要件,应当以提供侵入、非法控制计算机信息系统程序、工具罪追究其刑事责任。

(四)制售秒杀软件行为未达到刑事法律规制的程度,不构成犯罪

在全国首例制售秒杀软件牟利案判决前,此种观点是大众对于秒杀软件是否涉及违法犯罪的主流观点。持此种观点的人认为,秒杀软件只是一种作弊工具,其所起的作用仅仅是代替用户重复点击购买,并不会造成计算机信息系统被破坏,使用秒杀软件的唯一不良后果,是使得秒杀活动丧失了公平性,使用秒杀软件的用户获得秒杀商品的概率会远远大于未使用秒杀软件的用户,但该不良后果完全可以通过民事法关系进行调整,譬如网购平台可以剥夺秒杀软件使用者购买商品的权利,由此,行为人制售秒杀软件的行为也并未达到需要刑事法律进行规制的程度,因此不构成犯罪。

宋鹏飞:制售秒杀软件行为的刑法定性分析

 

三、制售秒杀软件行为定性的结论

(一)制售秒杀软件的行为不构成非法经营罪

根据我国刑法规定,非法经营罪包括四种情形:

(1)未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖物品;

(2)买卖进出口许可证、进出口原产地证明及其他法律、行政法规规定的经营许可证或者批准文件;

(3)未经国家有关部门批准非法经营证券、期货、保险业务,或者非法从事资金支付结算业务;

(4)其他严重扰乱市场秩序的非法经营行为。

除了第四种兜底情形外,从前面三种情形我们可以发现,非法经营罪的本质是违反国家规定,未经许可经营或者未经国家有关主管部门批准经营特定商品或者从事特定服务的行为,认定非法经营罪的关键,即是行为人未取得许可经营某些特定业务。第四种兜底情形也应当与前三种情形具有同质性,此处的非法经营行为不能进行任意的扩大解释,仍然需要遵循罪刑法定原则。在“内蒙古农民王力军非法经营玉米案”中,最高法就明确提出:刑法第二百二十五条第(四)项“其他严重扰乱市场秩序的非法经营行为”是在前三项规定明确列举的三类非法经营行为具体情形的基础上,规定的一个兜底性条款,在司法 实践中适用该项规定应当特别慎重,相关行为需有法律、司法解释的明确规定,且要具备与前三项规定行为相当的社会危害性和刑事处罚必要性,严格避免将一般的行政违法行为当作刑事犯罪来处理。

由此可见,即使某项经营行为扰乱了市场秩序且有一定的社会危害性存在,若未经法律明文规定,那么这项经营活动就不能被解释为其他严重扰乱市场经济秩序的非法经营行为。目前并没有相关法律明确将制售秒杀软件行为纳入非法经营罪调整的范围内,因此对该行为不能以非法经营罪来进行评价。此外,如果一个行为的本质就是非法的、应当禁止的行为,那根本就不可能会取得监管部门的许可,是不可能存在可以合法经营的市场的。对于没有合法经营可能的行为,也就不存在非法经营的问题。制售秒杀软件的行为,其侵害的法益主要是计算机信息网络安全,本质是一种违法的行为,不可能存在合法经营的市场,因此也就不存在非法经营的问题。制售秒杀软件的行为不宜用非法经营罪来定罪量刑。

(二)制售秒杀软件的行为若造成破坏后果可构成破坏计算机信息系统罪

计算机信息系统是对信息进行采集、加工、存储、传输、检索等处理的人机系统,处理数据是其本质属性。根据我国刑法规定,破坏计算机信息系统罪主要包括以下三种情形:对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重;对计算机信息系统内存储、处理或传输的数据、应用程序进行删除、修改、增加操作,后果严重;故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重。

从法律规定上,我们不难看出,破坏计算机信息系统罪是实害犯,只有当一个行为造成了计算机信息系统实质性的或者不可逆的、难以修复的损害,且该损害必须与计算机信息系统安全有关联性,破坏的是计算机信息系统中的核心数据或核心应用程序的情况下,才会构成破坏计算机信息系统罪,若一个行为仅仅只是对计算机信息系统有造成损害的可能性的话,是不能以破坏计算机信息系统罪来予以评价的。最高人民法院公布的第145号指导案例也进一步明确了该观点。

秒杀软件并不属于计算机病毒等破坏性程序,因此不能以破坏计算机信息系统罪中的第三种情形来对其进行评价。如前文所述,秒杀软件要达到成功秒杀商品的目的,必须大量向特定计算机信息系统发送请求数据。这种不间断地、大量地向特定计算机信息系统发送请求数据的行为,非常类似拒绝服务(DOS)或者分布式拒绝服务(DDoS)攻击方式。以拒绝服务(DOS)攻击方式为例,其基本原理就是通过一台攻击机向目标计算机信息系统发出海量服务请求,使目标计算机信息系统无法及时处理这些海量请求,从而造成网络堵塞或者目标计算机信息系统服务资源被占用耗尽,使得目标计算机信息系统不能正常运行。

笔者通过查询中国裁判文书网发现,在司法实务中,利用拒绝服务或者分布式拒绝服务攻击方式攻击计算机信息系统,并最终造成计算机信息系统不能正常运行的,基本都以破坏计算机信息系统罪定罪处罚。由此可见,即使是第一种类型的秒杀软件,仅仅只是通过频繁模拟用户自动刷新网页、点击购买商品而达到秒杀目的,只要在运行过程中,向特定计算机信息系统发送大量请求,并最终导致特定计算机信息系统因无法处理过量请求而无法运行的,就可以以破坏计算机信息系统罪定罪处罚。

但事实上,秒杀软件所针对的特定计算机信息系统不能正常运行的原因非常多样化,秒杀软件的使用仅仅只是在一定程度上增加了特定计算机信息系统不能正常运行的可能性,换言之,秒杀软件的使用并不必然导致特定计算机信息系统不能正常运行。网购平台秒杀活动的流程基本如下:网购平台秒杀活动开始,诸多网购平台用户同一时间向网购平台服务器发送购买请求,网购平台服务器在短时间内处理大量请求数据,从大量请求数据中甄别出最先发送请求数据者,从而确定秒杀成功者,至此秒杀活动结束。可以发现整个秒杀过程与分布式拒绝服务攻击方式极为相似(分布式拒绝服务攻击即是用多台攻击机向单个或多个目标同时发起拒绝服务攻击),一旦网购平台用户向网购平台服务器发送的购买请求超过服务器处理数据的上限,服务器就会崩溃,无法正常运行,这也就是用户在参与秒杀活动时,会出现网页无法打开、网站无法链接的原因。

笔者认为,在此种情况下,若无法确定致使计算机信息系统不能正常运行的原因是由用户正常秒杀过程中发送的过量请求导致的还是由秒杀软件发送过量请求导致的,即使制售秒杀软件行为人的违法所得达到了司法解释所规定的“后果严重”的标准,也不宜以破坏计算机信息系统罪来评价制售秒杀软件的行为,应当考虑对该行为适用其他罪名,否者会导致破坏计算机信息系统罪过于滥用,成为计算机犯罪领域的口袋罪。

(三)制售秒杀软件行为可构成提供侵入、非法控制计算机信息系统程序、工具罪

提供侵入、非法控制计算机信息系统程序、工具罪,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。该罪中的“提供”,既包括出售等有偿提供,也包括不具有牟利目的的免费提供;既包括直接提供给他人,也包括放置在网络上供他人下载。行为人制造秒杀软件后,出于牟利目的将秒杀软件有偿出售他人,符合该罪中的“提供”行为。该罪中行为人提供的对象必须是专门用于侵入、非法控制计算机信息系统的程序、工具。

如前文所述,专门用于侵入、非法控制计算机信息系统的程序、工具包括具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的程序、工具,也包括具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的程序、工具,以及除上述两类工具外,其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。仅是针对没有验证机制的平台,单纯模拟用户不断刷新网页、点击购买的秒杀软件,不具备突破平台验证机制功能,很难被界定为专门用于侵入、非法控制计算机信息系统的程序、工具。若是开发秒杀软件过程中针对特定平台编写破解平台验证机制的程序,使得秒杀软件能够绕过或者突破平台验证机制的,则该类秒杀软件应当属于专门用于侵入、非法控制计算机信息系统的程序、工具。行为人若向他人提供具有相应破解程序的秒杀软件的,应当认定行为人向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具。该罪的定罪要求为行为人提供专门用于侵入、非法控制计算机信息系统的程序、工具的行为达到“情节严重”标准,“情节严重”不仅指现实的已经发生的危害,也包括有造成实害发生的可能危险。

为此司法解释从行为人所提供程序、工具的数量、具体用途、所造成的实际危害后果等方面进行考量,规定了情节严重的标准,只要行为人提供程序、工具的人次数、违法所得金额或者造成的经济损失达到标准,即可以提供侵入、非法控制计算机信息系统程序、工具罪予以处罚。

最后,对于行为人制售秒杀软件的行为进行处罚有其必要性。行为人制售秒杀软件的行为已扰乱了网络空间的公共秩序,具有严重的社会危害性,具体表现在:

(1)秒杀软件破坏了网购平台商品交易秩序与互联网管理秩序,破坏了公平竞争的环境。秒杀活动对于每个参与者都是公平的,所有人获得秒杀商品的概率都应当是相同的,但秒杀软件的使用,让软件使用者在看似公平的竞争活动中占有绝对优势地位,而未使用软件的用户则丧失了参与公平竞争的可能性。

(2)网购平台开展秒杀活动的本意是提高平台知名度,吸引平台用户群,促销相应商品,同时也让利于平台用户。秒杀软件的使用,在剥夺其他用户公平竞争的可能性的同时,也让网购平台开展秒杀活动的本意无法实现,更甚者,会营造出商家“虚假销售”或者“销售平台存在明显漏洞”的氛围,影响用户在平台的购物体验,从而使得用户降低对于网购平台的评价,最终造成商家信誉度、名誉度的受损,商业利益无法实现。因此,当行为人开发并向他人提供能够突破特定平台验证机制的秒杀软件,达到情节严重标准的,应当以提供侵入、非法控制计算机信息系统程序、工具罪定罪处罚。

宋鹏飞:制售秒杀软件行为的刑法定性分析

 

原创文章 转载请注明出处

作者简介

宋鹏飞:制售秒杀软件行为的刑法定性分析

 

宋鹏飞,浙江厚启律师事务所传统犯罪辩护部副主任。

办理过大量刑事犯罪案件,对于诈骗、抢劫、强奸等传统型案件具有较为丰富的经验,对于涉网络犯罪的新型案件同样研究深入。执业以来所办理的案件均取得了不错的结果(如不起诉、取保候审、减轻处罚等),成效突出。如某组织、领导黑社会性质组织案(经辩护改变定性,不再认定为黑社会组织);某翻墙软件案(经辩护当事人取保候审,全案层报最高法请示);某强奸案(经辩护当事人取保候审);某妨害公务案(经辩护人当事人取保候审,后不起诉处理);某知名公司非吸案(经辩护人当事人取保候审,后公安机关终止侦查);某故意伤害案(经辩护当事人取保候审)。

宋鹏飞:制售秒杀软件行为的刑法定性分析

 

简 介

随着信息网络时代的到来,网络犯罪高发频发。网络犯罪不仅包括纯正的危害网络安全的犯罪,也包括发生在网络空间领域的传统犯罪。网络犯罪技术性强、疑难问题多,我所紧跟时代步伐和辩护的发展趋势,专门成立了网络犯罪研究中心。本中心由网络犯罪辩护部主任周立波博士领衔,集结了一批在网络辩护领域有专长的律师,致力于网络犯罪辩护的理论研究和实践办案。

经过多年的积累沉淀,本中心在网络犯罪辩护领域取得了一系列理论研究成果,办理了一批成功的有影响力的网络犯罪案件,开发了一批面向理论和实务界的课程,并且积极投身社会服务,在网络犯罪辩护领域产生了较大的影响,受到了业界的高度认可和一致好评。

本文来自用户:运维笔记ywbj,不代表小新网观点,转载请注明出处:https://www.xiaoxinys.cn/86073.html

(0)

相关推荐