也谈制售“秒抢”软件行为的定性

主标题

也谈制售“秒抢”软件行为的定性

《中国检察官》杂志2021年11月（经典案例版）刊登了刘和臻、刘鑫、浦冬奎发表的《制售“秒抢”软件行为如何定性》的文章。对文章案例中的被告人制售“秒抢”软件行为如何定性提出了自己的观点。笔者认为，文章中的观点值得商榷。

1

文章案例

被告人王某为牟利，编写了名为HiRoot的“秒抢”软件。通过运行该软件，用户无需登录淘宝网站或者客户端即可实现登录、订单查看、购物车查看以及下单等功能，并可提前触发淘宝网站对于“秒抢”活动预设的滑块手动验证程序，缩短后续“秒抢”过程的下单时间，极大地提高抢购商品的成功率。2017年9月至2018年10月间，被告人王某通过QQ群，向陈某某等其他六名被告人出售该软件，违法所得合计人民币56.95万元。后该六名被告人又再行出售，所销售次数分别为24人次至59人次不等，所获违法所得分别为人民币1000元至79245元不等。

第一种意见认为，“秒抢”软件只影响用户之间的公平性，并未突破淘宝的安全防护机制，也没有给网店卖家造成经济损失，因此王某的行为不构成犯罪。

第二种意见认为，本案被告人制售“秒抢”软件的行为，违反了淘宝为商家“秒抢”活动设定的预期功能，构成提供侵入、非法控制计算机信息系统程序、工具罪。

2

文章观点介绍

《制售“秒抢”软件行为如何定性》一文的作者同意第二种意见，理由如下：

首先，涉案“秒抢”软件具有避开手机淘宝安全保护措施连接淘宝并获取用户数据的侵入性。为防止用户使用“秒抢”软件进行自动下单，淘宝公司采取了一系列安全防护措施，其中包含手机淘宝特征码验证和滑块手动验证等。经鉴定，该“秒抢”软件虽然因技术原因只能在电脑上运行，但可模拟手机端的操作环境。被告人王某在明知淘宝为防止电脑用户抢购商品设置技术障碍的情况下，利用该“秒抢”软件破解算法得到接入淘宝网站的appkey、User-Agent值，使淘宝服务器误以为软件发起的抢购请求来自手机淘宝客户端，继而连接淘宝，非法获取淘宝用户购物车、订单、优惠券等计算机信息系统数据。

其次，涉案“秒抢”软件具有避开淘宝安全保护措施向淘宝提交抢购请求并获取淘宝订单数据的功能。淘宝为防止机器而非用户抢购商品会弹出滑动验证码。若为用户手动滑过验证码会分别生成一个“UA”值和“X5sec”值，被告人王某未经淘宝授权，在“秒抢”软件中指定用户购买其预先设定的特定商品提前获取“UA”值和“X5sec”值进行机器抢单。鉴定意见亦证实，用户使用“秒抢”软件下单时无需再次手动滑块进行身份认证，突破淘宝的反软件防控体系。从抢购效果来看，该“秒抢”软件具有自动抢单功能，用循环方式批量提交数据抢单，实现比人工提交订单更高效率地获得订单，实质上违背了淘宝为其平台所在商家“秒抢”活动设定的预期功能。

再次，被告人对于“秒抢”软件的违法性具有主观明知。淘宝公司早在2015年6月就已出台禁止出售和使用“秒抢”软件购物的相关规定，并在公告栏上进行公告。本案被告人的供述、QQ群聊天记录等证据亦证实，其对于“秒抢”软件具有避开淘宝安全保护措施连接淘宝并发送抢购请求的侵入功能，以及销售该软件行为的违法性在主观上是明知的。

最后，被告人行为已经达到“情节严重”标准。根据“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第3条规定，本案7名被告人销售“秒抢”软件均为20人次以上或者违法所得在人民币5000元以上，符合“情节严重”的入罪标准。

3

本文观点

1.不构成提供侵入、非法控制计算机信息系统程序、工具罪。

“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条规定，第二条具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

该规定的发力点和落脚点，不是具有避开或者突破计算机信息系统安全保护措施，而是“未经授权或者超越授权”。提供专门用于侵入、控制计算机信息系统程序、工具罪的核心在于使用该程序、工具的用户能够未经授权或者超越授权获取计算机信息系统数据或者对计算机信息系统实施控制。实际上，这也是整个计算机信息系统犯罪的核心所在。

文章作者认定构成提供专门用于侵入、控制计算机信息系统程序、工具罪理由的前两种观点，无论是“连接淘宝并获取用户数据”，还是“向淘宝提交抢购请求并获取淘宝订单数据的功能”，都是使用该软件的用户权限，该用户只能在自己的权限内进行上述活动，而不能查看非其自身账户权益的数据或订单等。因此使用该软件的用户并没有超越权限或者未经授权而获取计算机信息系统数据或者对计算机系统实施控制，使用该工具的唯一效果就是“快”，比人体操作更快。

因此，我们说，本案不构成提供侵入、非法控制计算机信息系统程序、工具罪。

2.本案被告人可能构成“侵犯著作权罪”。

《刑法修正案（十一）》对刑法第二百一十七条规定的侵犯著作权罪进行了修改，增加了侵犯著作权的几种情形，“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施的”情形被视为侵犯著作权的情形之一。

上述案例中，用户使用涉案软件，有两次避开淘宝安全措施的过程。第一次，是为了识别人工或者机器触发申请。第二次，是为了识别是人或者机器在抢购。这两次的措施都是淘宝公司为保护自己淘宝计算机系统的著作权而设定的专门措施，被告人的软件为了提高速度而避开相关保护措施，属于侵犯淘宝公司计算机信息系统软件著作权的措施。

END

推荐阅读

《北京诚略律师事务所主题研讨会暨2021年年会》

《隐藏在村委会背后的强拆之手》

来源：北京诚略律师事务所