“秒杀1元抢购”“抢拍五折优惠”...每到双十一,不少“剁手党”摩拳擦掌,到了零点却总是悻悻而归,很多商品出现“一秒没”的场景。有时候不是运气不好,手速不快,而是有不法分子使用抢购商品的软件。近日,江苏省南通市人民检察院办理了一起提供侵入、非法控制计算机信息系统程序、工具二审案件。南通中级人民法院经庭审,维持一审判决,王某等6名被告人均获刑。
二审遇到技术难题
记者了解到,其实不少“秒杀”抢购后面,都存在一些利用软件进行牟利的黑手。“黄牛党”和一些颇有经验的网购者通过类似手法抢货囤积,然后高价卖出,扰乱了正常的网购消费市场和互联网管理秩序。
一审法院查明,2016年至2018年10月间,王某为牟利,编写具有在淘宝网上抢购商品功能的HiRoot软件,并通过QQ向被告人单某、陈某等多人出售,非法获利近57万元。另5名被告人明知该软件具有避开计算机信息系统安全保护功能,仍购买该软件并出售给多人使用,分别非法获利千元至万元不等。
2020年10月30日,该案一审判决以提供侵入、非法控制计算机信息系统程序、工具罪,分别判处王某等6名被告人有期徒刑3年缓刑5年至拘役6个月缓刑9个月不等,被告人王某、陈某对此不服,向南通中院提起上诉。
为此,南通市检察院决定组建临时办案小组,由该院信息技术部副主任曹洪协助检察官对技术性证据开展审查。在了解案情与现有的电子证据情况后,曹洪在本案的定性上与检察官达成了一致。曹洪认为,针对本案来说,最关键的就是要明确HiRoot软件是否属于“提供侵入、非法控制计算机信息系统程序罪”中所描述的“具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的程序、工具”。
还原软件运行流程
“请按住滑块,拖动到最右边。”经常网购的网民对这句话肯定不陌生。在淘宝抢购限时购买商品时,网站会先跳出这样一个验证界面,需要按照指示完成操作,方可进入购买页面,这就是淘宝公司拦截秒杀软件的安全防护措施之一。
而HiRoot软件在运行中已避开了网站安全保护措施,不过上诉人称,HiRoot软件所获得的商品名称、商品ID、订单地址等数据都是对外公开的,UA值等数据则是任何人都可以在浏览器的访问请求中查看的,不需要修改数据或者入侵淘宝,更不属于对淘宝的攻击行为。
这些理由乍一听很有道理,但办案人员敏锐地发现,上诉人正是利用了从事计算机行业期间对相关法律的了解,故意对自身违法行为在概念、技术、流程上进行了相当程度的混淆。事实上,这些问题并不能作为是否犯罪的判定依据。
检察技术人员明确,HiRoot软件擅自获取这些信息,必然属于未经授权获取淘宝计算机信息系统传输中数据。为了确保案件的每一个细节都经得起检验,南通市检察院充分发挥其2018年率先在全省建立的金融网络犯罪基地的作用,集中多名检察业务专家、技术领域专家学者对HiRoot软件的运行原理,UA值、X5值功能,淘宝安全防护识别机制,软件获取淘宝UA值和X5值行为的侵入性等技术、法律争议问题进一步研讨论证,最终一致通过了检察技术人员的全部判定。
技术与论证相结合
南通市院特地邀请电子数据司法鉴定中心鉴定人员参加庭前会议,通过现场演示,将HiRoot软件非法链接淘宝天猫登录,获取X5值和UA值、商品名称、订单号等数据等流程一步步进行了还原。
在检察技术人员阐述的基础上,检察官结合鉴定意见、专家学者意见、涉案人员供述等证据,分层次对HiRoot软件具有避开安全保护措施后非法链接淘宝、向淘宝提交抢购请求并获取淘宝订单数据等功能,以及未经授权获取用户数据的侵入性进行了论证。
结合上诉人及原案被告人均明知自身行为违法性的情况,检察官认为其行为符合提供侵入、非法控制计算机信息系统程序、工具罪的构成要件,一审判决认定事实清楚,证据确实充分,定性准确,向法院提出了建议维持的意见并获二审法院采纳。
通讯员 季捷 陈蓓 扬子晚报网/紫牛新闻记者 刘浏
校对 徐珩