文◎易 琦 梁燕宏

一、基本案情

鐘某自學(xué)編程語言制作了 “瘋狗短信轟炸機(jī)”軟件，該軟件利用有漏洞的網(wǎng)站，在短時(shí)間內(nèi)向目標(biāo)手機(jī)號碼發(fā)送大量驗(yàn)證碼短信，進(jìn)而達(dá)到轟炸、騷擾的目的。轟炸軟件制作成功后，鐘某通過“瘋狗短信轟炸官網(wǎng)”、百度貼吧以及論壇等平臺發(fā)布信息，進(jìn)行推廣、銷售。至案發(fā)，鐘某共計(jì)銷售“瘋狗短信轟炸機(jī)”七百余人次，銷售金額十萬余元。

鐘某某與鐘某系堂兄弟關(guān)系。為牟利，鐘某某開始參與“瘋狗短信轟炸機(jī)”軟件的推廣銷售。鐘某還專門制作了與“瘋狗短信轟炸機(jī)”有類似功能的“無情短信轟炸機(jī)”交由鐘某某進(jìn)行網(wǎng)上售賣。至案發(fā)，鐘某某共計(jì)銷售上述軟件80余人次，銷售金額四千余元。

某公司發(fā)現(xiàn)短信注冊平臺被惡意利用，在5天時(shí)間內(nèi)對三千余個(gè)手機(jī)號碼發(fā)送了二十余萬條短信，為此支付短信費(fèi)用達(dá)人民幣一萬余元，遂向公安機(jī)關(guān)報(bào)案。公安機(jī)關(guān)經(jīng)偵查后將鐘某、鐘某某抓獲歸案。

二、分歧意見

提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪是刑法修正案（七）增設(shè)的罪名。為便于此類案件的法律適用，2011年8月，最高人民法院、最高人民檢察院出臺了《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱《解釋》）。但在具體的案件辦理中，該罪的認(rèn)定仍有諸多疑難問題。本案中，對于鐘某等人是否構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪，就有分歧。認(rèn)為不構(gòu)成該罪的理由是：本案中，鐘某研發(fā)制作的這款轟炸軟件，僅是利用有漏洞的網(wǎng)站發(fā)送驗(yàn)證碼，這種利用尚未達(dá)到“侵入”的程度，更談不上“非法控制”；報(bào)案的網(wǎng)站不屬于“計(jì)算機(jī)信息系統(tǒng)”；驗(yàn)證碼短信不屬于“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”。筆者認(rèn)為本案罪與非罪之爭的核心是該罪的司法認(rèn)定標(biāo)準(zhǔn)問題。

三、評析意見

辦理此類危害計(jì)算機(jī)信息系統(tǒng)安全的犯罪，首先要了解涉案軟件的工作原理。本案中，鐘某研發(fā)制作的這款轟炸軟件，其主要功能是短信轟炸。其原理是該軟件運(yùn)行后，可侵入漏洞網(wǎng)站后臺，自動循環(huán)提交注冊信息，避開網(wǎng)站設(shè)置的60秒內(nèi)不重復(fù)發(fā)送驗(yàn)證碼等限制，迫使網(wǎng)站在短時(shí)間內(nèi)發(fā)送大量驗(yàn)證短信至目標(biāo)手機(jī)號碼，進(jìn)而惡意騷擾目標(biāo)手機(jī)號碼用戶。短信轟炸所侵入的有漏洞網(wǎng)站指的是有些網(wǎng)站對注冊手機(jī)發(fā)送驗(yàn)證信息沒有次數(shù)限制；有些網(wǎng)站注冊網(wǎng)頁不需要輸入圖片驗(yàn)證碼等。具備這樣特征的網(wǎng)站就可能被鐘某利用。

根據(jù)《刑法》第285條之二的規(guī)定，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪是指提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的行為。該罪的犯罪構(gòu)成要件中，主客體要件均無爭議。要準(zhǔn)確適用法律，對案件的罪與非罪做出正確判斷，關(guān)鍵在于對客觀要件和主觀要件的理解。

（一）客觀要件中幾個(gè)關(guān)鍵詞的理解

1.計(jì)算機(jī)信息系統(tǒng)

《解釋》第11條給出了“計(jì)算機(jī)信息系統(tǒng)”和“計(jì)算機(jī)系統(tǒng)”的定義，是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動化控制設(shè)備等。本案中，我們需要判斷的是網(wǎng)站是否屬于計(jì)算機(jī)信息系統(tǒng)。從用戶的角度來看，用戶通過瀏覽器所看到的畫面是網(wǎng)頁，而網(wǎng)站是由單個(gè)或多個(gè)網(wǎng)頁集合而成的。從管理者的角度來看，網(wǎng)站基本的組成包括域名、空間服務(wù)器、網(wǎng)站程序、數(shù)據(jù)庫等。本案中被侵入的網(wǎng)站均是擁有注冊功能的企業(yè)門戶網(wǎng)站，這些網(wǎng)站均具備自動處理數(shù)據(jù)的功能，均屬于計(jì)算機(jī)信息系統(tǒng)。

1994年國務(wù)院出臺了 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，該條例第2條明確了計(jì)算機(jī)信息系統(tǒng)的定義，是指由計(jì)算機(jī)及其相關(guān)的和配套的、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。前述《解釋》第11條的定義無論內(nèi)涵還是外延均廣于條例的規(guī)定。這不難理解。因?yàn)殡S著計(jì)算機(jī)信息技術(shù)的發(fā)展，數(shù)據(jù)的存儲、處理方式和能力都在發(fā)生著日新月異的變化，而網(wǎng)絡(luò)終端設(shè)備的多樣化，帶來網(wǎng)民數(shù)量的快速增加。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心2017年8月4日發(fā)布的統(tǒng)計(jì)報(bào)告顯示［1］，截至2017年6月，中國網(wǎng)民規(guī)模達(dá)到7.51億，占全球網(wǎng)民總數(shù)的五分之一。手機(jī)網(wǎng)民數(shù)量達(dá)7.24億，占比96.3%，中國網(wǎng)站數(shù)量達(dá)到506萬個(gè)。網(wǎng)絡(luò)已完全融入了人們的生產(chǎn)和生活，這使得網(wǎng)絡(luò)安全的重要性日益凸顯。立法者希望更有效地保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，對網(wǎng)絡(luò)犯罪行為進(jìn)行更合理地規(guī)制，必然會盡可能地把需要保護(hù)的對象納入到保護(hù)范圍中來。因此，本文認(rèn)為，大到整個(gè)網(wǎng)絡(luò)，小到個(gè)人主頁，只要是具備自動處理數(shù)據(jù)功能的系統(tǒng)，均應(yīng)屬于計(jì)算機(jī)信息系統(tǒng)，納入刑法保護(hù)的范圍。

2.侵入、非法控制

“侵入”計(jì)算機(jī)信息系統(tǒng)行為是指通過終端設(shè)備對他人的計(jì)算機(jī)信息系統(tǒng)進(jìn)行非法訪問，或者對其進(jìn)行數(shù)據(jù)截收的行為［2］。 “侵入”行為比較常見的有這樣幾種表現(xiàn)形式：一是盜取他人訪問密碼，冒充合法用戶實(shí)施侵入；二是合法用戶越權(quán)訪問；三是利用技術(shù)手段進(jìn)入本無權(quán)進(jìn)入的計(jì)算機(jī)系統(tǒng)，比如破解保護(hù)措施，或者利用計(jì)算機(jī)系統(tǒng)的漏洞，從而侵入計(jì)算機(jī)及其相關(guān)設(shè)備；四是通過 “陷阱門”、“后門”進(jìn)行非法入侵。

具體到本案，根據(jù)鐘某的供述以及在其電腦中找到的源代碼，可對短信轟炸機(jī)迫使網(wǎng)站短時(shí)間內(nèi)發(fā)送多條驗(yàn)證短信的方式作如下表述：其先發(fā)送“POST”命令至該網(wǎng)站，即從本地?cái)?shù)據(jù)發(fā)送一個(gè)注冊要求到服務(wù)器，然后通過“GET”命令實(shí)現(xiàn)服務(wù)器數(shù)據(jù)發(fā)送到本地的數(shù)據(jù)讀取。在這個(gè)過程中，其使用抓包軟件抓取信息，從而獲知后臺運(yùn)行數(shù)據(jù)，然后避開后臺設(shè)置的限制，循環(huán)提交注冊要求，服務(wù)器就會循環(huán)發(fā)送驗(yàn)證碼到注冊手機(jī)號碼。該軟件的“侵入”性主要體現(xiàn)在這一過程中。短信轟炸機(jī)在運(yùn)行中并非從客戶端正常訪問網(wǎng)站，而是從本地繞開安全保護(hù)措施，直接提交注冊信息至網(wǎng)站的服務(wù)器，這樣就避開了網(wǎng)站設(shè)置的規(guī)定時(shí)間內(nèi)不能重復(fù)注冊、圖型驗(yàn)證等安全保護(hù)措施，符合《解釋》第2條“具有避開或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能”的表述。服務(wù)器接收到注冊請求后返回的驗(yàn)證碼正是計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，這個(gè)數(shù)據(jù)被軟件使用者獲取，直接發(fā)送到了目標(biāo)手機(jī)號碼。由于該數(shù)據(jù)對于實(shí)際未注冊的被騷擾人來說是沒用的信息，也就成為了垃圾信息，但不能因此判定數(shù)據(jù)無意義。對于注冊用戶來說，沒有正確的驗(yàn)證碼是無法完成注冊的。

所謂“非法控制”，比較常見的是行為人利用網(wǎng)站漏洞將木馬植入到網(wǎng)站上，在用戶訪問網(wǎng)站時(shí)利用客戶端漏洞將木馬移植到用戶計(jì)算機(jī)上，或在互聯(lián)網(wǎng)上傳播綁有木馬的程序或文件。當(dāng)用戶連接到互聯(lián)網(wǎng)上時(shí)，該程序就會通知黑客，來報(bào)告IP地址以及預(yù)先設(shè)定的商品。黑客在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改他人計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視他人硬盤中的內(nèi)容等，從而達(dá)到控制他人計(jì)算機(jī)的目的［3］。行為人的目的在于控制，讓他人計(jì)算機(jī)接受自己的指令。據(jù)此，本文認(rèn)為，“非法控制”是指通過各種技術(shù)手段使他人計(jì)算機(jī)信息系統(tǒng)處于行為人的掌控之中，接受行為人發(fā)出的指令，完成相應(yīng)的操作活動。本案中，鐘某的主要目的在于獲取驗(yàn)證碼，并非控制網(wǎng)站，更沒有實(shí)施破壞行為。破壞計(jì)算機(jī)信息系統(tǒng)罪要求違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重。顯然在本案中“瘋狗轟炸機(jī)”并非病毒，它并不是直接攻擊網(wǎng)站，也沒有刪除、修改、增加數(shù)據(jù)的功能，更沒有造成網(wǎng)站不能正常運(yùn)行的后果。所以該罪名不予考慮。

從其不斷尋找有漏洞網(wǎng)站，以替代發(fā)現(xiàn)漏洞予以完善的網(wǎng)址這一點(diǎn)來看，鐘某等人的行為僅是侵入，并未達(dá)到非法控制的程度。

3.專門

本罪的罪狀表述包含兩個(gè)部分，因此，這類程序、工具也有兩種。

一種是對應(yīng)前半部分，即“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”?！皩ｉT”是對程序、工具本身的用途非法性來進(jìn)行限定的，是指行為人所提供的程序、工具是專門用于違法犯罪目的，而不包括那些既可以用于違法犯罪目的又可以用于合法目的的“中性程序”。具體到本案，鐘某開發(fā)制作的這款軟件的功能就是“轟炸”，即通過短時(shí)間內(nèi)多次發(fā)送信息的方式干擾他人正常生活。對此，我國《治安管理處罰法》第42條第5款明確將其規(guī)定為違法行為。除此以外，該款軟件沒有其他的用途。因此，符合“專門”性的要求。

另一種程序、工具對應(yīng)罪狀表述的后半部分，即“明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具”。這種程序、工具有其他用途，但也可用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)。此時(shí)，這種程序、工具不以專門性為必要，可以是具有其他正當(dāng)用途，但在不當(dāng)使用時(shí)即會產(chǎn)生危害后果。

區(qū)分上述兩種程序、工具的意義在于被提供者是否實(shí)際使用對犯罪成立的影響。本文認(rèn)為，對于“專門”性的程序、工具，行為人在設(shè)計(jì)、制作該程序時(shí)，主觀惡性明顯，例如病毒，盜號軟件等，這些程序、工具的存在，本身就對信息網(wǎng)絡(luò)的安全造成嚴(yán)重威脅，嚴(yán)重?cái)_亂社會管理秩序，有必要予以刑事打擊。故只要行為人將該程序、工具提供給他人，達(dá)到《解釋》要求的人次等標(biāo)準(zhǔn)，即使沒有證據(jù)證實(shí)被提供者實(shí)際使用，也不影響犯罪的成立。而對于“中性程序”，只有收集到足夠的證據(jù)證實(shí)被提供者實(shí)際使用，且用于違法犯罪行為，才能認(rèn)定提供者構(gòu)成本罪，否則很難判定提供行為具有嚴(yán)重的社會危害性。

4.提供

“提供”是指向他人供給，既包括出于營利目的的有償供給，如本案中的網(wǎng)上銷售；也包括不以營利為目的的免費(fèi)供給，比如將程序貼在網(wǎng)上供人免費(fèi)下載。既包括向特定對象提供，也包括向不特定的社會公眾提供。本案中鐘某等人就是以營利為目的，通過網(wǎng)上銷售的方式，有償?shù)貙⑦@種程序提供給不特定的社會公眾。

（二）主觀要件的理解

有觀點(diǎn)認(rèn)為，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪在犯罪的主觀方面不僅限于直接故意，還應(yīng)當(dāng)包括間接故意的情形［4］。本文認(rèn)為，該罪的主觀方面只能是直接故意，不可能出于間接故意或者是過失的心理態(tài)度。對此，可以結(jié)合行為人對“提供”行為的主觀意志來分析。

如前所述，“提供”就是行為人將上述程序、工具有償或無償?shù)亟唤o他人。行為人對于交付物顯然是有一定認(rèn)識的。前文也分析了該罪狀中包括兩類程序、工具。對于“專門”性工具而言，由于它的“專門”性，作為個(gè)中高手的行為人很清楚其功能和用途，也就當(dāng)然明知他人使用這些工具、程序去實(shí)施何種行為。對于“中性程序”，行為人需明知他人可能實(shí)施違法犯罪行為，但被提供者可能實(shí)施違法犯罪活動，也可能不實(shí)施。只有被提供者實(shí)際將該程序、工具用于違法犯罪活動，行為人的提供行為才有社會危害性和刑事可罰性。此時(shí)行為人“明知”的內(nèi)容只要有概括認(rèn)識即可。就“提供”行為本身來說，行為人當(dāng)然是直接故意。對于行為人主觀方面的證明，可結(jié)合其供述以及客觀行為表現(xiàn)來綜合判定。綜上，本文認(rèn)為提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪在犯罪的主觀方面只能是直接故意。

（三）情節(jié)嚴(yán)重的把握

本罪為情節(jié)犯，只有情節(jié)嚴(yán)重的才構(gòu)成犯罪。根據(jù)《解釋》第3條第2項(xiàng)、第5項(xiàng)的規(guī)定，提供二十人次以上；違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬元以上屬于情節(jié)嚴(yán)重。加重犯與基本犯在情節(jié)方面的倍比關(guān)系是五倍。本案中，鐘某提供人次達(dá)七百一十五人次，違法所得達(dá)十萬余元，兩項(xiàng)均屬情節(jié)特別嚴(yán)重。鐘某某提供人次達(dá)八十人次，這一項(xiàng)達(dá)情節(jié)嚴(yán)重標(biāo)準(zhǔn)。

《解釋》對于 “情節(jié)嚴(yán)重”、“情節(jié)特別嚴(yán)重”采取列舉方法作出了相應(yīng)的解釋規(guī)定。但司法解釋不可能窮盡現(xiàn)實(shí)中各種復(fù)雜情 形,在處理具體案件時(shí)應(yīng)當(dāng)在司法解釋的基礎(chǔ)上,結(jié)合立法原意以及案件的各種主、客觀情節(jié)對“情節(jié)嚴(yán)重”作出綜合性的判斷。

（四）其他分歧意見及評析

就本案而言，還有以下幾種分歧意見，在此一并評析：

第一種意見從網(wǎng)站損失短信費(fèi)用的角度，認(rèn)為構(gòu)成盜竊罪。根據(jù)某網(wǎng)站平臺的報(bào)案材料，僅僅五天的時(shí)間，其平臺被惡意發(fā)送短信達(dá)二十余萬條，短信費(fèi)用為每條五分錢，共損失短信費(fèi)一萬余元。而反觀鐘某，其要實(shí)現(xiàn)短信轟炸的功能，就要發(fā)送短信到目標(biāo)手機(jī)號碼，發(fā)送短信就會產(chǎn)生費(fèi)用，而本應(yīng)由鐘某支付的短信費(fèi)改由平臺支付，這些費(fèi)用是在平臺完全不知情的情況下被偷偷用掉的，因此構(gòu)成盜竊罪。但本案中鐘某對網(wǎng)站損失的短信費(fèi)用并沒有非法占有的目的，這些費(fèi)用也沒有進(jìn)入他的口袋。鐘某實(shí)施犯罪行為的主要目的并不在于獲取短信費(fèi)用，而在于出售軟件牟利。如果說鐘某由此節(jié)省了犯罪成本，所謂“省下的就是賺到的”。 那么就有了第二個(gè)理由：鐘某辯解稱并不知道網(wǎng)站會為此支付費(fèi)用或者支付多少費(fèi)用。鐘某侵入網(wǎng)站的方式簡單粗暴，多數(shù)網(wǎng)站在被侵入后很快就會發(fā)現(xiàn)并修復(fù)漏洞，或是沒有費(fèi)用，或是有費(fèi)用但不多。此外，智能手機(jī)的普及應(yīng)用極大地改變了人們的交流方式，如今使用手機(jī)發(fā)送短信的很少，基本都是通過QQ、微信等各種即時(shí)聊天工具來溝通聯(lián)系。而且短信有各種包月、贈送，有些幾乎就是免費(fèi)。如果認(rèn)定為盜竊，其犯罪數(shù)額就會由網(wǎng)站的修復(fù)速度、短信平臺的資費(fèi)標(biāo)準(zhǔn)、包月情況等來決定。這顯然不能成立。

第二種意見注意到了該軟件的主要功能，認(rèn)為構(gòu)成尋釁滋事罪。如今手機(jī)幾乎成為人的體外器官，人人機(jī)不離手。短時(shí)間內(nèi)接收到大量的短信和電話，會使人心情煩躁，影響正常的工作和生活。這種騷擾符合尋釁滋事罪無事生非的特點(diǎn)，因此構(gòu)成尋釁滋事罪。然而，通過鐘某等人與購買者的聊天記錄可以看到，買“瘋狗轟炸機(jī)”的人去騷擾哪個(gè)人是由其自行將目標(biāo)手機(jī)號碼填寫進(jìn)用戶界面的，這一點(diǎn)鐘某等人并不掌握。而且購買者是出于什么目的騷擾對方，是敲詐勒索，是無事生非，是打擊報(bào)復(fù)，還是想引起注意，甚至只是朋友間的玩笑，購買者也并不告知鐘某。鐘某主觀上雖然明知其開發(fā)的“瘋狗轟炸機(jī)”主要功能是騷擾，但其與購買者之間并未就軟件用途達(dá)成合意。

第三種意見從出售軟件的角度，考慮非法經(jīng)營。非法經(jīng)營的幾種行為一一與鐘某所實(shí)施的行為相比較，不難發(fā)現(xiàn)假如這個(gè)軟件沒有利用有漏洞的網(wǎng)站，不是為了騷擾的目的，其實(shí)他的出售軟件行為本身并沒有被苛責(zé)的地方。而軟件本身的問題又不是非法經(jīng)營所規(guī)制的比如專營、專賣物品或者其他限制買賣的物品。其行為本身也未擾亂市場秩序，將其歸入破壞市場經(jīng)濟(jì)秩序一類的犯罪終歸不妥。

注釋：

［1］參見第40次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》發(fā)布http://cnnic.cn/gywm/xwzx/rdxw/201708/t20170804_69449.htm，訪問日期：2018年1月2日。

［2］參見侯帥：《狹義計(jì)算機(jī)犯罪各罪研究》，載《三峽大學(xué)學(xué)報(bào)》2014年第6期。

［3］參見周道鸞、張軍主編：《刑法罪名精釋》第四版（下），人民法院出版社2013年版，第705頁。

［4］參見孫中梅、趙康：《試論提供用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具罪的實(shí)然適用與應(yīng)然展望》，載《中國檢察官》2012年第1期。