随着网络购物的普遍化,网络电商平台和网店卖家基于吸引流量、广告宣传、抢占市场等目的,通常会以开展“秒杀”活动的形式让利促销,消费者只要“秒杀”成功就能以低廉的价格购得商品,在这种经济利益诱惑下,制售“秒杀”软件的现象也随之产生。然而,网络不是法外之地,“秒杀”软件危害计算机信息系统安全,制售“秒杀”软件情节严重的,构成“提供侵入、非法控制计算机信息系统程序、工具罪”。
基本案情
被告人王某为牟利,编写了名为HiRoot(以下简称“HR”)的“秒杀”软件。通过运行该软件内置的谷歌浏览器,点击淘宝网上一款特定的虚拟商品,就可提前十分钟触发淘宝网对于“秒杀”促销活动预设的手动滑块验证程序,从而缩短了后续“秒杀”过程中的下单时间,大大提高了抢购商品的成功率。2017年9月至2018年10月间,被告人王某通过QQ群,向陈某某等其他六名被告人出售该软件,违法所得合计人民币56.95万元。后该六名被告人又再行出售该软件,所销售次数分别为24次至30次不等,所获违法所得分别为人民币1000元至79245元不等。另查明,本案中的HR软件已经取得了国家版权局颁发的计算机软件著作权登记证书。
分歧意见
对于本案七名被告人制售“秒杀”软件的行为如何定性,存在两种不同意见:
第一种意见认为,“秒杀”软件是用于网络购物,并非黑客软件或病毒软件,其通过提前触发淘宝网的手动滑块验证程序而提高“秒杀”成功率,只是影响了消费者之间的公平性,而并未突破淘宝网的安全防护机制,没有给淘宝网造成经济损失,且本案中的HR软件已经取得了国家认可的著作权登记证书,因此制售该软件的行为理所当然不构成犯罪。
第二种意见认为:本案七名被告人制售“秒杀”软件的行为具有刑事可罚性,具体构成“提供侵入、非法控制计算机信息系统程序、工具罪”。
我们同意第二种意见。主要理由如下:
(一)制作、销售“秒杀”软件的行为具有刑事可罚性
随着网络购物的普遍化,网络电商平台和网店卖家基于吸引流量、广告宣传、抢占市场等目的,通常会以开展“秒杀”活动的形式让利促销,消费者只要“秒杀”成功就能以低廉的价格购得商品,在这种经济利益诱惑下,使用、制作、销售“秒杀”软件的现象也随之产生。
使用“秒杀”软件抢购商品一般不构成犯罪。日常生活中,一些消费者使用“秒杀”软件抢购商品,该行为影响了正常的商品销售秩序,剥夺了其他消费者公平交易的机会,导致商家所意欲达到的让利促销效果落空,进而造成信誉受损、商业利益无法实现。但通常认为,使用“秒杀”软件仅仅是一种作弊行为,不具有违法性,因为即使消费者使用“秒杀”软件抢购成功,也还是要支付相应价款后才能获得商品,因此并没有给网络电商平台和网店卖家造成经济损失。
制作、销售“秒杀”软件,情节严重的,构成“提供侵入、非法控制计算机信息系统程序、工具罪”。该罪名为我国刑法第二百八十五条第三款所规定,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。因此,如果“秒杀”软件属于侵入、非法控制计算机信息系统的程序、工具,则制售该软件,情节严重的,构成“提供侵入、非法控制计算机信息系统程序、工具罪”。该罪名属于我国刑法中的妨害社会管理秩序类犯罪,而非侵犯财产类犯罪,所保护的法益并不仅限于财产性利益,因此即使没有给网购平台和网店卖家造成经济损失,也不影响犯罪认定。
(二)“秒杀”软件获得著作权证书不能成为认定犯罪的阻却事由
软件著作权系自动产生而不以登记为要件。根据国际社会公认的保护著作权的法律《伯尔尼保护文学艺术作品公约》的规定,著作权是在作品形成后自动产生的,不以登记为要件。计算机软件在我国《著作权法》的保护范围之列,根据我国《计算机软件保护条例》和《计算机软件著作权登记办法》,我国实行计算机软件著作权登记制度,但并非以登记作为享有软件著作权的必要条件,而是实行自愿原则,且登记部门一般只进行形式审查,不进行实质审查。如果将软件申请专利,则必须通过形式审查和实质审查。经过著作权登记的软件记载和确定了该软件基本状况,便于人们了解登记软件的法律权属关系和软件的功能与性能等技术特征,是为了协助法律的实施,有效保护软件著作权人的合法权益。
权利人必须依法依规行使软件著作权。著作权制度在确认和保护该权利的同时,也对该权利进行了限制,以维护社会整体利益。我国《著作权法》第四条规定,著作权人和与著作权有关的权利人行使权利,不得违反宪法和法律,不得损害公共利益。本案中,尽管被告人王某已经就HR 软件取得著作权登记证书,但这不代表他在后续行使该权利时是符合宪法和法律规定的,不代表其没有损害公共利益。换言之,“秒杀”软件取得著作权登记证书,并不意味着制售“秒杀”软件行为就是合法的,即不能成为认定犯罪的阻却事由。
(三)“秒杀”软件提前触发网站手动滑块验证程序危害计算机信息系统安全
根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第二条的规定,具有下列情形之一的程序、工具,应当认定为专门用于侵入、非法控制计算机信息系统的程序、工具:(1)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(2)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(3)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
经查,淘宝网站在用户正常购买情况下不会出现手动滑块验证,只有在用户频繁点击提交下单请求时,网站为了识别该请求为人工下单还是机器软件下单行为,才会出现手动滑块验证步骤,当正常用户手动操作滑块验证后,会在用户的请求中插入一个“X5sec”值,代表这个请求是人为发起的,而不是软件发起的。换言之,滑块验证程序的功能是防止软件自动下单,属于《解释》中规定的“计算机信息系统安全保护措施”。
本案相关的司法鉴定意见表明,用户使用HR软件,可以在“秒杀”促销活动开始前触发手动滑块验证程序,并在未经授权的情况下自动提取淘宝天猫系统中传输的X5sec值等数据。“秒杀”促销活动开始后,淘宝网站会认为之前HR软件所获取的X5sec值为当前用户手动操作滑块验证所产生的数据,继而立即通过软件的下单请求,导致“秒杀”成功率大大提高。据此,足以认定HR软件具有避开淘宝安全验证保护措施并获取用户数据的侵入功能。
(四)本案七名被告人制售“秒杀”软件的行为均达到“情节严重”标准。根据刑法第二百八十五条第三款的规定,构成“提供侵入、非法控制计算机信息系统程序、工具罪”,要求达到“情节严重”标准。根据《解释》第三条的规定,具有下列情形之一的,应当认定为情节严重:(1)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具5人次以上的;(2)提供前项以外的专门用于侵入、非法控制计算机信息系统的程序、工具20人次以上的;(3)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具5人次以上的;(4)明知他人实施前述第3项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具20人次以上的;(5)违法所得5000元以上或者造成经济损失1万元以上的;(6)其他情节严重的情形。本案七名被告人销售HR软件的次数均达到20次以上,达到了“情节严重”标准,故均应当以“提供侵入、非法控制计算机信息系统程序、工具罪”追究刑事责任。
办理结果
海安市人民检察院于2019年10月受理此案,经审查后于同年12月提起公诉。海安市人民法院经两次延期审理后,于2020年10月一审判决本案七名被告人均犯“提供侵入、非法控制计算机信息系统程序、工具罪”,分别判处拘役六个月至有期徒刑三年不等的刑期(缓刑),并处人民币六千元至五万元不等的罚金。其中,被告人王某、陈某某不服,提起上诉。2021年3月,南通市中级人民法院开庭审理此案,同年8月裁定驳回上诉、维持原判。