利用技术手段、系统漏洞将抖音号改为靓号贩卖的行为如何定性 

             ■ 主 持 人: 庄永廉 (《人民检察》副主编、编辑部主任)

                               ■ 点评专家: 田宏杰 (中国人民大学刑事法律科学研究中心教授、博士生导师)

           ■ 特邀嘉宾: 张小宁 (山东大学威海分校法学院副教授)

　　                             张洪峰 (浙江省金华市人民检察院第二检察部主任)

　　                       傅忆文 (浙江省义乌市人民检察院副检察长)

■ 文稿统筹: 华炫宁 (《人民检察》编辑)

　　案情简介 

　　2018年7月,被告人付某为了贩卖抖音靓号从中谋取利益,利用从杨某处(另案处理)获得的某语言程序编写软件,破坏北京微播视界科技有限公司(以下简称“微播公司”)计算机信息系统,将大量抖音号修改为“88888888”之类的靓号(正常情况下,抖音用户注册后系统自动生成纯数字抖音号,可以修改一次,但不允许修改为纯数字,只能是字母加数字),后通过索某、傅某、侯某、单某等下家层层转卖,从中获利人民币34188.88元。关于抖音靓号的销售,存在两种模式:第一种模式为打包销售模式,付某先将一批号码用技术手段修改出来,然后销售给索某,再由索某、傅某、侯某、单某进行宣传销售;第二种模式为私人订制模式,由买家先行提出购买意愿,通过单某—侯某—傅某—索某—付某的途径,将信息传导至付某处,再由付某通过相关软件将抖音号修改为靓号,然后层层传导销售给买家。索某、傅某、侯某、单某为了谋取利益,明知抖音靓号是通过破坏微播公司计算机信息系统所得,仍倒手转卖并从中赚取差价。

　　2018年8月的一天,单某通过他人偶然知晓抖音软件存在系统漏洞,即用苹果5S手机注册、登录抖音号,可以将抖音号修改成任意数字。后单某于当晚利用苹果5S手机抢注并修改了30余个抖音号,并将上述抖音号出售,从中获利人民币3万余元。

　　分歧意见 

　　关于付某的行为定性。第一种意见认为:付某利用技术软件修改抖音号,破坏计算机信息系统的行为已经完成,犯罪已经既遂,后续销售抖音靓号的行为应另行评价,认定为掩饰、隐瞒犯罪所得罪。第二种意见认为:付某后续出售抖音靓号的行为属于事后的不可罚行为,不具有处罚的期待可能性,此行为不应再另行评价。

　　关于单某的行为定性。第一种意见认为:单某不构成犯罪,利用苹果5S手机修改抖音号的行为属于正常使用手机进行操作的行为,不具有违法性。微播公司自身存在过错,不能将抖音软件自身存在的巨大漏洞作为追究用户法律责任的理由。第二种意见认为:单某构成破坏计算机信息系统罪,利用苹果5S手机对抖音后台数据进行修改与利用某语言程序编写软件对抖音后台数据进行修改的行为本质是一致的,都属于对计算机信息系统中存储的数据进行修改操作。

　　关于付某等五人是否成立共同犯罪,以及违法所得如何计算。第一种意见认为:第二种销售模式即私人订制模式下,付某等五人构成破坏计算机信息系统罪的共同犯罪。付某系正犯,索某、傅某、侯某、单某四人属于帮助犯,违法所得按照付某等五人最终销售的抖音靓号的违法所得认定即可。第二种意见认为:第二种销售模式即私人订制模式下,付某等五人构成破坏计算机信息系统罪的共同犯罪,但索某、傅某、侯某、单某四人的违法所得数额为各行为人购入抖音靓号价格和销售价格的差价。

　　问题一:关于破坏计算机信息系统罪中“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加”的理解

　　主持人:刑法第二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。该案中,行为人付某和单某的行为是否都属于对计算机信息系统中存储的数据进行“修改”操作,能否认定为破坏计算机信息系统罪?

　　张小宁:关于破坏计算机信息系统罪中“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加”的理解应分成两部分,一是行为对象“数据和应用程序”属于选择还是并列关系;二是对行为方式“删除、修改、增加”如何理解。具体而言:首先,应分析犯罪对象属于选择还是并列关系。根据文理解释,“顿号”“或者”一般表示选择关系,“并且”一般表示并列关系,但是“和”在法律条文中属于选择关系还是并列关系存在不同情形。根据目的解释,刑法第二百八十六条规制的是侵害计算机信息系统安全的犯罪行为,对于单一对象的“数据”或“应用程序”的破坏,均能够达到严重破坏计算机信息系统安全的程度,侵害刑法所保护的法益,如黑客对于核心数据的破坏,即使没有破坏应用程序,也往往会造成无法挽回的损失。因此,结合文理解释和目的解释,个人认为,此处的“数据和应用程序”应理解为两者择一的选择关系,对“数据”或“应用程序”的破坏均符合该罪行为对象的构成要素要件。

　　其次,关于行为方式“删除”“修改”“增加”的理解是该案中讨论单某利用苹果5S手机抢注、修改抖音靓号并获利的行为是否构成犯罪的关键。有观点认为,该案与许霆盗窃案有类似之处,均是利用既有漏洞实施的犯罪。由于抖音软件本身存在系统漏洞,所有的苹果5S手机均能任意修改抖音靓号,上述系统漏洞与“ATM机内插着银行卡并已输入密码”的前提条件具有相似性,许霆输入取款金额并占有现金的行为可以评价为盗窃,故单某利用系统漏洞注册、修改抖音号并获得抖音靓号的行为也可以评价为破坏计算机信息系统罪。但我认为这个观点存在问题,许霆盗窃案和单某在行为方式上确实具有相似性,但行为本质完全不同,前者是侵财犯罪,后者是破坏计算机信息系统犯罪,两罪有完全不同的构成要件,所谓的“漏洞”对行为人的行为是否符合犯罪构成要件的影响不同,不可做这样的类比。该案中单某利用苹果5S手机操作获取抖音靓号的行为属于正常使用抖音软件的操作行为,并未违反国家相关规定,不符合刑法第二百八十六条“违反国家规定”这一要件,且将该类行为认定为犯罪,超出了一般人对违法性的认识预期,因此,单某利用苹果5S手机获得抖音靓号并获利的行为不宜认定为犯罪。

　　张洪峰:破坏计算机信息系统罪的条文表述中关于“数据和应用程序”的理解应结合犯罪客体和犯罪对象的关系来看待。破坏计算机信息系统罪的犯罪客体是计算机的信息系统安全,从犯罪构成要件的角度来看,行为人单一破坏计算机信息系统的“数据”或者“应用程序”侵害了计算机的系统安全,即侵害了犯罪客体。因此,此处应理解为“数据”和“应用程序”均为破坏计算机信息系统的行为对象,破坏两者任何一个都构成犯罪。

　　该案中单某利用苹果5S手机获取抖音靓号并从中获利的行为不宜认定为犯罪行为。最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第十一条将“计算机信息系统”“计算机系统”界定为“具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等”。在当下互联网时代,人们日常操作计算机及相关设备都存在对计算机信息系统后台数据的删除、增加、修改等,显然不能将上述行为均认定为“危害行为”,还应判断对数据的删除、增加、修改行为是否违反了国家规定。该案中,单某利用苹果5S手机对抖音号进行注册、修改的行为属于日常用户正常使用抖音软件的行为,该行为未违反微播公司自身设置的系统后台规则,更未违反国家规定,不应认定为犯罪客观要件中的危害行为。

　　傅忆文:对刑法条文的解释应当适应保护法益的现实需求,使司法活动能实现刑法制定的目的。将破坏计算机信息系统犯罪的行为对象理解为破坏“数据”和“应用程序”两者择一即可,符合打击该类犯罪的现实需要,有利于实现对计算机信息系统安全的有效保护,保障网络公共秩序。另外,《解释》中也以选择关系来表述“数据”和“应用程序”,如《解释》第四条将系统功能、数据或者应用程序作为选择关系来认定“后果严重”和“后果特别严重”。

　　单某利用软件漏洞抢注、修改抖音号的行为与付某利用某语言程序编写软件修改抖音号的行为从表面上看均属于修改获取抖音靓号的行为,但是两者的行为存在本质区别。前者属于正常使用苹果5S手机注册、登录、修改抖音账号的行为,单某所使用的修改工具——苹果5S手机本身不具有任何非法性,其行为也仅仅是使用手机的正常操作,没有针对微播公司后台系统进行破坏,是单纯利用系统漏洞进行的数据修改行为。而后者是利用某语言程序编写软件模拟登录抖音软件,通过技术手段修改计算机数据,突破了微播公司预设的系统规则。因此,单某的行为与付某的行为性质不同,不宜以破坏计算机信息系统罪定罪处罚。

　　问题二:关于破坏计算机信息系统罪既遂的认定标准

　　主持人:对于危害计算机信息系统安全类犯罪案件,违法所得这一情节能否单独评价?该案中,行为人利用技术软件修改抖音号时,破坏计算机信息系统的行为是否已经完成,后续销售抖音靓号的行为应否另行评价?

　　张小宁:犯罪既遂即故意犯罪的完成形态,是指行为人所故意实施的犯罪行为已经具备了刑法分则所规定的某一犯罪的全部构成要件。判断一个犯罪行为是否达到既遂,应结合刑法分则的条文和相关司法解释来分析该行为是否已符合罪名中的全部构成要件。根据刑法第二百八十六条的规定,破坏计算机信息系统罪系结果犯,需达到“后果严重”的程度才构成犯罪。《解释》第四条列举了“后果严重”的五项具体认定标准:(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;(三)违法所得五千元以上或者造成经济损失一万元以上的;(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;(五)造成其他严重后果的。因此,行为人的行为导致“后果严重”的五项具体情形之一发生时,才构成破坏计算机信息系统罪的犯罪既遂。如果付某利用技术手段修改出抖音靓号后,未出现《解释》第四条所规定的五项具体情形之一,即未出现“后果严重”的情形,那么付某的行为就属于犯罪未遂或不构成犯罪。

　　付某破坏计算机信息系统后的销售行为或许符合掩饰、隐瞒犯罪所得罪的构成要件,但属于不可罚的事后行为,不具备期待可能性,不应再认定为犯罪。在该案中,即使行为人的行为已经满足《解释》第四条第(一)项、第(二)项对计算机信息系统数量的要求,属于破坏计算机信息系统罪的犯罪既遂状态,后又实施了销售抖音靓号的行为,但基于期待可能性理论,不能再单独评价销赃行为。

　　张洪峰:根据刑法分则对具体犯罪构成要件的不同规定,刑法理论将犯罪既遂形态分为结果犯、行为犯、危险犯和举动犯。结果犯以发生特定的犯罪结果作为犯罪既遂标准,行为人不仅要实施刑法分则所规定的行为,而且只有发生了法定的危害后果才能达到犯罪既遂。根据刑法第二百八十六条的规定,破坏计算机信息系统罪的认定需以“后果严重”为必备要素,系结果犯,故需发生“后果严重”的犯罪结果才能达到犯罪既遂。

　　根据犯罪构成要件该当性理论,刑法之所以将某种行为认定为犯罪行为,是因为该行为侵害了法益或者存在侵害法益的风险。如果某种行为没有侵害法益或造成侵害法益的风险,该行为不能评价为犯罪。该案中,付某实施破坏计算机信息系统的行为已经符合《解释》第四条第(一)项、第(二)项的规定,即构成破坏计算机信息系统罪,其后续继续销售抖音靓号的行为没有造成新的法益侵害或法益侵害的风险,不应再单独评价为犯罪。

　　傅忆文:付某实施了破坏计算机信息系统的行为,其结果已符合《解释》第四条规定的五种“后果严重”情形之一,已经具备了刑法第二百八十六条规定的破坏计算机信息系统罪的全部构成要件,付某的行为应认定为犯罪既遂没有争议。付某后续继续销售抖音靓号的行为属于事后不可罚的行为。事后不可罚行为一般存在于状态犯中,是指当犯罪完成后,继续保持某种违法状态,只要其违法状态已经依据状态犯的犯罪构成要件作出过评价,即使其本身又符合其他犯罪的构成要件,也不构成犯罪。该案中,如果付某实施的破坏计算机信息系统行为符合《解释》第四条第(一)项、第(二)项的规定,就已经达到犯罪既遂,其继续销售抖音靓号的行为基于事后不可罚理论,不应再次评价。而且,《解释》第四条将“违法所得五千元以上”作为“后果严重”的情形之一,已经将破坏计算机信息系统进行牟利的情形纳入到了犯罪结果的评价范围之内,因此无需再单独评价。

　　但对于索某、傅某、侯某、单某而言,第一种销售模式下,索某等四人明知抖音靓号系破坏计算机信息系统所得而仍予以销售的行为,可以考虑认定为掩饰、隐瞒犯罪所得罪。根据《解释》第七条的规定,“非法获取计算机信息系统数据犯罪所获取的数据”和“非法控制计算机信息系统犯罪所获取的计算机信息系统控制权”可以成为掩饰、隐瞒犯罪所得罪的犯罪对象,但此种情形只适用于非法获取计算机信息系统数据罪和非法控制计算机信息系统罪两类犯罪,不包括破坏计算机信息系统罪。因此,通过破坏计算机信息系统后台数据而获取的抖音靓号能否认定为掩饰、隐瞒犯罪所得罪的对象尚需要司法解释明确。

　　问题三:关于共同犯罪

　　主持人:该案中,抖音靓号的销售存在两种模式,打包销售模式和私人订制模式。两种模式中,付某、索某、傅某、侯某、单某五人都构成破坏计算机信息系统罪的共同犯罪,还是仅在私人订制模式下才构成共同犯罪,抑或是两种模式下都不构成共同犯罪?

　　张小宁:一般认为,刑法处罚正犯的理由是正犯实施了符合犯罪构成要件该当性的行为,并造成了法益侵害的后果,而刑法处罚共犯的理由是共犯自身的不法行为在心理层面上(引起正犯犯罪故意或者强化正犯犯罪决意等)或物理层面上(提供技术支持、交易结算途径等)给予正犯以支持,但是在只有正犯不法行为而缺乏共犯不法行为的情况下,不能成立共犯。

　　该案存在两种销售模式,第一种销售模式中,付某已经批量修改出抖音靓号,破坏计算机信息系统的实行行为已经完成。在该前提下,索某等四人的转让销售行为对付某破坏计算机信息系统的行为无论在心理层面上还是物理层面上均无法给予支持,索某等四人不应认定为破坏计算机信息系统罪的共犯。第二种销售模式中,索某等四人系付某的教唆犯或帮助犯。在私人订制的情形下,索某等四人将客户需求自下而上传导至付某处,如果付某是因此而产生了修改出私人订制号码的犯意,继而实施了破坏计算机信息系统的行为,索某等四人应当认定为教唆犯。如果付某原本已经有了修改出私人定制号码的犯意,而索某等四人的传递仅仅是强化了该犯意的话,则索某等四人应当构成帮助犯。

　　张洪峰:第一种销售模式中,付某已经批量修改好抖音靓号,索某等四人明知是抖音靓号仍批量购进并予以销售。有观点认为,在危害计算机信息系统安全犯罪中,无需考虑危害计算机信息系统的实行行为是否已经完结,只要行为人提供了交易服务等帮助,即应当认定为共同犯罪。个人不赞同该观点。该案第一种销售模式中,对于明知是通过破坏计算机信息系统获取的抖音靓号而予以转卖销售的行为,如果不考虑该“交易服务”帮助行为是否发生在破坏计算机信息系统行为完成之前,而统一将其认定为破坏计算机信息系统罪等上游犯罪的共犯,那么,类似案件的共犯打击将无法穷尽。此外,上述共犯均属于概括的主观明知,即知晓该抖音靓号系通过技术手段修改所得,至于怎么修改、谁修改均无从得知,同时由于抖音靓号随着转手次数的增加售价也水涨船高,会出现离开付某这个中心越远的人,越容易达到违法所得五千元以上追诉标准的不合理现象。当然,如果付某与索某等四人之间所建立的交易网络系长期且稳定的供销路径,那么,可以认定付某与索某等四人已经形成了共谋,索某等四人明知付某实施破坏计算机信息系统犯罪而帮助其销赃,应认定为共同犯罪。

　　第二种销售模式中,索某等四人系付某的帮助犯。付某在索某等四人提出私人订制号码之前,已经具有通过技术手段获得抖音靓号的主观故意,只是尚未确定修改的具体号码,故不能认定索某等人教唆付某实施破坏计算机信息系统犯罪。索某等四人为付某销售抖音靓号提供了交易途径,属于《解释》第九条规定的为其提供交易服务等帮助行为,故应当认定为帮助犯。

　　傅忆文:该案第二种销售模式中,付某与索某等四人之间能否成立共谋共同正犯、教唆犯或者帮助犯存在争议。首先,付某等五人不构成共谋共同正犯。共谋共同正犯系正犯,其中是否存在“共同谋议”系共谋共同正犯与教唆犯、帮助犯的重要区别。在私人订制抖音靓号时,系终端客户需求通过单某—侯某—傅某—索某—付某的途径层层传导至付某,后由付某实施破坏计算机信息系统的行为,虽然索某等四人明知其所需要的抖音靓号未修改完成(可以通过抖音软件查询),但是,索某等四人与付某之间并不存在犯意的沟通、相互讨论并达成共识。付某在索某等四人私人订制其所需要的抖音靓号之前已经批量修改获得了大批抖音靓号,犯意已产生,犯罪行为已实施,而当时付某与索某等四人并无任何联系,故付某与索某等四人之间不属于共谋共同正犯。其次,索某等四人不构成付某的教唆犯。付某前期已批量修改获得抖音靓号并进行销售,对于破坏微播公司计算机信息系统本身存在犯意,在没有索某等四人私人订制的情况下,付某也存在继续破坏微播公司计算机信息系统后台数据的犯意,索某等四人仅仅是为付某提供了抖音靓号的交易路径,拓展了市场需求,故索某等四人不构成教唆犯。笔者认为,索某等四人系付某的帮助犯。索某等四人主观上明知其所需要的抖音靓号未被修改出来,在付某破坏计算机信息系统的行为未完成之前,为付某销售抖音靓号提前找好了客户,系为付某销售靓号提供交易服务的帮助,故应当认定为付某的帮助犯。

　　问题四:关于犯罪数额的认定

　　主持人:该案中,对于索某等人的犯罪数额如何认定,是直接参照私人订制销售模式下付某对于定制抖音靓号的违法所得认定,还是以各犯罪嫌疑人购入抖音靓号价格和销售价格的差价来认定?

　　张小宁:正犯实施了符合构成要件该当性的实行行为,对于属于犯罪构成要件的犯罪结果的形成具有决定性影响,因此正犯需对全部犯罪结果承担刑事责任没有争议。共犯(帮助犯和教唆犯)由于自身没有实施犯罪构成要件意义上的实行行为,只是给予正犯以心理上或物理上的支持,因此其不法从属于正犯的不法,共犯从属于正犯。该案第二种销售模式下,付某系正犯,共犯索某等四人的行为从属于正犯付某的破坏计算机信息系统的行为,因此,根据共同犯罪理论,帮助犯的违法性和可罚性都从属于正犯的实行行为。同时,付某与索某等四人共同实施犯罪,付某等五人应当对销售抖音靓号所最终产生的违法所得共同负责,即应将销售抖音靓号最终的销售收入作为共同犯罪违法所得。虽然付某无从控制和掌握私人订制模式下抖音靓号的最终销售金额,但是其对于该私人订制号码的转手交易存在着概括的主观故意,最后的交易金额没有超出其犯意,对其以最后的交易金额追究刑事责任也存在合理性。

　　张洪峰:《解释》第九条对正犯和共犯的客观法益侵害结果作出了差别化规定,规定了三类共犯行为的“后果严重”标准,其中一类为“明知他人实施危害计算机信息系统安全的犯罪行为,为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助的,违法所得五千元以上的”。该违法所得指的是提供帮助行为取得的收益,而非正犯的违法所得。该案中,索某、傅某、侯某、单某为付某提供交易服务的帮助,应当将通过交易服务所获得的收益(即购入抖音靓号价格和销售价格的差价)认定为索某、傅某、侯某、单某的违法所得。

　　傅忆文:与传统犯罪不同,危害计算机信息系统安全犯罪作为新型互联网犯罪,技术越来越专业,分工也越来越细,为破坏计算机信息系统行为提供帮助的共犯所获得的收益可能远远大于被帮助的正犯,因此,《解释》也对正犯和共犯的“后果严重”情节予以区别规定,《解释》第九条对共犯设置了独立的定罪量刑标准,应当以该标准认定共犯的违法所得,并据此定罪量刑。该案中,应当将索某等四人通过转手倒卖抖音靓号所获得的差价认定为其四人的违法所得。

　　问题五:该案如何处理

　　主持人:该案中,对付某等五人如何定罪量刑?

　　张小宁:对付某应以破坏计算机信息系统罪追究其刑事责任,其后续销售抖音靓号的行为属于事后不可罚行为,缺乏期待可能性。索某、傅某、侯某、单某在第一种销售模式中不构成共同犯罪,在第二种销售模式中,查清单某最终销售给客户的犯罪金额即为全案的违法所得,以共同犯罪追究付某、索某、傅某、侯某、单某的刑事责任,当然,可以区分认定付某为主犯,索某等四人系从犯(帮助犯)。

　　张洪峰:索某、傅某、侯某、单某系付某破坏计算机信息系统罪的共犯(帮助犯),根据《解释》第九条对帮助犯进行定罪量刑,即查清私人订制号码以及索某、傅某、侯某、单某的各自违法所得,从而定罪量刑。

　　傅忆文:以破坏计算机信息系统罪对付某定罪量刑符合罪责刑相适应原则。索某、傅某、侯某、单某在第一种销售模式中不构成共同犯罪,对于其后续销售行为能否认定为掩饰、隐瞒犯罪所得罪有待司法解释的明确。单某利用苹果5S手机抢注、修改抖音号获得抖音靓号并从中获利的行为不构成破坏计算机信息系统罪。

　　问题六:关于新型互联网犯罪的预防和打击

　　主持人:面对新型互联网犯罪多发的严峻态势,检察机关应从哪些方面入手,发挥检察职能作用,着力打击此类犯罪?

　　张小宁:刑法应当具有更高的稳定性,不过当其所处的社会生活急速发展变化时,为了更好地实现保护法益、保障人权的价值需求,对刑法条文的解释也应该与时俱进,使刑法条文适应不断变化的社会。在新型互联网犯罪多发的态势下,在刑事诉讼实务中,检察机关应当通过对刑法的科学合理解释来实现刑法的有效适用。同时,检察机关在履职过程中,应注重对新型互联网犯罪的研究、总结,为修法工作和司法解释的出台提供实践素材。

　　张洪峰:检察机关应积极履行追诉犯罪的职能,着重打击类似付某这样的源头犯罪行为,并铲除下游黑灰产业链,净化网络环境,保护网络安全和数据安全。此外,还应加强刑事检察队伍的素能培养,提升打击互联网犯罪专业化水平。

　　傅忆文:在新型互联网犯罪多发的严峻态势下,检察机关应当充分发挥检察职能,主动服务于网络社会治理大局。一是在办案中善于发现网络社会治理中存在的漏洞和问题,通过履行法律监督职能助力网络社会治理的完善。二是强化服务保障,为互联网领域的民营企业发展营造更好的法治环境。三是加强普法工作,秉持“诉源治理”的司法理念,加强以案释法和法律文书说理工作,扩大法治宣传效果,降低互联网犯罪的发案率。

　　(全文详见《人民检察》2020年第6期或请关注《人民检察》微信公众号)