|
【202124045】利用“清粉”软件获取群二维码信息、强制关注公众号行为的判定
文/罗海妹;邱楠;张涛
作者单位:江苏省南通市通州区人民检察院
期刊栏目:疑案精解
一、案情简介
张某等8人分别系某网络公司法定代表人、程序员。2020年1月至7月,张某等人为谋取非法利益,在未获得腾讯公司授权的情况下,开发为用户自动识别已单方面将本人删除的微信好友的应用软件,即“清理微信僵尸粉”软件(以下简称“清粉”软件)。用户使用“清粉”软件后,软件即以“清粉”为名发送授权请求,取得用户微信账号登录凭证,登录后实现控制用户微信账号的目的。“清粉”软件控制用户微信账号后,能够实施向用户微信好友群发信息,获取用户所在微信群二维码,强制用户关注指定微信公众号等操作。张某等人通过获取用户微信群二维码后出售牟利,并且强制用户关注指定微信公众号收取提成,共计获利人民币260万余元。
二、分歧意见
关于张某等人未经腾讯公司授权,擅自通过微信“清粉”软件控制用户微信账号,进而获取用户所在微信群二维码信息,并强制用户关注指定的微信公众号牟利的行为如何定性,存在以下两种不同意见:第一种意见认为,张某等人的行为属于民法上的不当行为,不构成犯罪。其一,张某等人实际上系利用已有的微信程序,在微信用户知情且同意的情况下进行“清粉”等相关操作,不存在非法侵入微信程序的情况。其二,微信群二维码属于计算机信息系统中的特征化数据,从转化为二维码之时起才存在于用户微信程序中,且仅有7天的有效期,其本质上并非以数字化形式存储、处理或者传输的客观存在于计算机信息系统中的数据。其三,张某等人系经用户同意后进入用户微信程序帮助用户“清粉”,获取和分享微信群二维码,帮助用户关注微信公众号,该行为本质上属于民法上的履行合同不当行为,并未违反现行刑法规定,不宜认定为犯罪。第二种意见认为,张某等人的行为构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。其一,张某等人的行为属于非法侵入计算机信息系统并控制计算机信息系统实施特定的操作。其二,微信群二维码属于一种广义的刑法意义上的数据。其三,获取用户微信群二维码和强制用户关注指定的微信公众号等操作,符合非法获取计算机信息系统数据、非法控制计算机信息系统罪的构成特征。
三、评析
笔者同意第二种意见,具体分析如下。
(一)微信程序属于刑法保护的计算机信息系统
根据2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,计算机信息系统和计算机系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。根据2011年国务院《计算机信息系统安全保护条例》,计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。由此可见,刑法意义上的计算机信息系统包含两个核心要件:一是由计算机及其相关设备构成的人机系统;二是能够对数据信息进行采集、加工、存储、传输等相关操作。微信是腾讯公司开发的一款主要为智能手机终端提供即时通讯服务的免费应用程序。一方面,微信程序依托的智能手机终端具备数值计算、逻辑计算、存储记忆等计算机的所有功能特征,显然属于计算机的范畴。微信程序能够实现用户与智能手机之间的相互作用、相互影响,具有人机系统的性质。另一方面,微信程序本质上是一种即时通讯程序,可以采集用户手机号码、手机通讯录、所在地理位置等信息,存储联系人信息、文字图片、各类聊天内容、朋友圈内容等信息,传输文字、语音、图片、视频等,能够实现对数据信息的采集、加工、存储、传输等相关操作。综上,微信程序属于刑法保护的计算机信息系统。
(二)微信群二维码属于计算机信息系统数据
根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的相关规定,非法获取计算机信息系统数据罪中的“数据”,包括支付结算、证券交易、期货交易等网络金融服务的身份认证信息、其他身份认证信息。其中,“身份认证信息”是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。此外,“数据”还包括计算机信息系统中存储、处理、传输的文字、图片、语音、影像、程序或者软件等相关信息。微信群二维码是指依托微信群存在的、以特定的几何图形按照规律在平面方向分布的黑白相间,能够记录数据信息的图形。其外在形式表现为能够存储文本、链接、图片、影像等数据信息、符合特定格式要求、按照一定规律分布的图形;核心内容体现为确认用户在计算机信息系统上操作权限的身份认证信息,即用户一旦扫描微信群二维码,进而操作微信,其账号、口令、密码、数字证书等身份信息就有可能被其他人设法取得,从而面临信息泄露风险。由此可见,认定微信群二维码属于计算机信息系统数据,应无异议。
(三)张某等人实施了侵入计算机信息系统的行为
所谓侵入计算机信息系统,是指未经授权或者超越授权,获得删除、增加、修改或者获取计算机信息系统存储、处理或者传输的数据的权限。[1]侵入的本质特征是未经授权或者超越授权,直接后果是获得计算机信息系统的全部或者部分操作权限,行为方式是采用破解或者盗取密码、强行突破安全工具等方法,进入行为人无权进入的计算机信息系统中。[2]该案中,用户使用“清粉”软件后,软件即以“清粉”名义发送授权请求,获取用户微信账号登录凭证,使用账号登录,进而控制用户微信账号,进行后续相关操作。后续过程中,张某等人在未取得微信用户合法授权的情况下,通过一定技术手段突破用户计算机信息系统即微信程序的安全防护设置,实施相关操作,该行为显然符合侵入的本质特征,可以认定为侵入计算机信息系统的行为。
(四)张某等人非法获取计算机信息系统数据并非法控制了计算机信息系统
非法获取计算机信息系统数据是指非法获取计算机信息系统中存储、处理或者传输的数据。“非法获取”包括窃取或骗取等行为方式。“计算机信息系统中存储、处理或者传输的数据”是指存放在计算机信息系统中的图片、文字、影音资料、专有的程序或软件等相关数据。[3]该案中,张某等人未获得用户授权,违背用户意愿侵入用户微信程序,获得删除、增加、修改相关数据信息等操作权限,获取用户微信群二维码。鉴于微信群二维码可以认定为计算机信息系统数据,张某等人的行为可以认定为非法获取计算机信息系统数据。
非法控制计算机信息系统,是指未经授权或者超越授权控制计算机信息系统执行特定操作。非法控制包括对他人计算机信息系统实现部分或者完全控制,目的是迫使他人计算机信息系统执行行为人发出的指令。[4]非法控制他人计算机信息系统,只要求行为人对他人计算机进行了实际控制,对于是否实施进一步侵害行为并无要求。该案中,张某等人违背用户意愿侵入用户微信程序,取得相关操作权限,获取计算机信息系统数据即用户微信群二维码,继而实施了强制用户关注指定微信公众号的行为。这本质上属于未经用户授权侵入并控制用户计算机信息系统即微信程序,迫使用户执行行为人发出的相关操作指令的行为,完全符合非法控制计算机信息系统的特征。
综上,张某等人的行为已经突破民事违法的界限,构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。
[编辑:刘梦洁]
【注释】
*作者单位:江苏省南通市通州区人民检察院。
[1]参见喻海松:《网络犯罪二十讲》,法律出版社2018年版,第29页。
[2]参见刘静坤主编:《刑法条文理解与适用》(下册),法律出版社2021年版,第690页。
[3]参见刘静坤主编:《刑法条文理解与适用》(下册),法律出版社2021年版,第690页。
[4]参见王爱立主编:《中华人民共和国刑法释义》,法律出版社2021年版,第616页。
|