【20210102】张发勤等 8 人非法获取计算机信息系统数据、非法控制计算机信息系统案
【关键词】
非法获取系统数据 非法控制信息系统 微信“清粉”
【要旨】
行为人未经网络 APP 用户授权,通过“清粉”软件擅自添加、修改、删除数据信息,控制应用程序,情节严重的,以非法控制计算机信息系统罪追究刑事责任。检察机关应根据资金流向、分赃情况等,综合认定网络犯罪违法所得。
【基本案情】
被告人张发勤,男,1983 年 12 月出生,某网络公司法定代表人。
被告人何冲,男,1994 年 3 月出生,程序员。
被告人李健、李厚泉等 6 人基本情况略。
2020 年 1 月至 7 月,被告人张发勤、何冲等人在未获得腾讯公司授权情况下,开发“清理微信僵尸粉”软件(以下简称“清粉”软件),自动识别将自己拉黑的微信好友。用户使用该软件后,软件即以“清粉”为名发送授权请求,骗取用户微信账号登录凭证,使用账号登录,实现控制用户账号的目的,进而实施批量获取用户数据、对用户数据进行添加修改等行为。张发勤等人通过“清粉”软件控制他人微信账号,获取用户微信群二维码并出售,获利 120 万元;强制用户添加关注微信公众号收取提成,获利 140 余万元。
【检察机关履职过程】
审查逮捕阶段。本案系公安部督办案件。2020 年 8 月 24 日,南通市通州区公安局以张发勤、何冲等 5 人涉嫌非法获取计算机信息系统数据罪提请批准逮捕。8 月 31 日,检察机关对张发勤、何冲等 5 人依法批准逮捕,并提出如下继续补充侦查意见:1.“清粉”软件如何避开、突破腾讯公司微信程序安全保护系统。2.“清粉”软件获取微信群二维码、强制关注公众号,是否需要添加、删除、修改微信程序系统数据。3. 张发勤等人的违法所得、资金流向等情况。4. 本案上下游及关联犯罪情况。
公安机关补证查明:1. 腾讯公司对微信程序采取了安全保护措施,但“清粉”软件可以绕过安保系统,获取用户登录权限。2. 张发勤等人获取微信群二维码、强制用户关注公众号,需要添加、修改微信后台程序数据。3. 张发勤等人违法所得的分赃比例、分配方式、资金流向等事实。4. 补充立案 3 名共犯,提请审查逮捕。
2020 年 10 月 30 日、11 月 3 日,通州区公安局先后以张发勤、何冲等 6 人涉嫌非法获取计算机信息系统数据罪,以李健、李厚泉涉嫌掩饰、隐瞒犯罪所得罪向通州区检察院移送审查起诉,检察机关并案审查。
审查起诉阶段。检察机关审查认为,张发勤等人的行为不仅涉嫌非法获取计算机信息系统数据罪,还涉嫌非法控制计算机信息系统罪。第一,张发勤等人在未获得腾讯公司授权情况下,通过自行研发微信“清粉”外挂软件,骗取用户微信账号登录凭证,批量获取用户登录信息、关注公众号信息等数据,构成非法获取计算机信息系统数据罪,此罪名的认定与公安机关一致。第二,张发勤等人利用“清粉”软件获取用户登录凭证后,通过技术手段对微信用户进行控制,添加修改用户相关数据,强制添加关注其他微信公众号,获取用户微信群二维码,并以此获利 200 余万元。此行为构成非法控制计算机信息系统罪,检察机关依法予以追诉。第三,李健、李厚泉明知他人实施非法获取计算机信息系统数据、非法控制计算机信息系统犯罪行为,而提供资金结算、转移等帮助,应当认定为共同犯罪,而非掩饰、隐瞒犯罪所得罪。对公安机关移送的该罪名不予认定。
此外,检察机关审查认为公安机关认定出售群二维码部分的 200 余万元违法所得与事实不符。通过梳理张发勤等人之间的转账记录和分赃比例,结合被告人供述、其他证人证言,综合认定该部分的犯罪数额为 120 万元。
2020 年 12 月 15 日,通州区检察院以张发勤、何冲等 8 人涉嫌非法获取计算机信息系统数据罪、非法控制计算机信息系统罪向通州区法院提起公诉。
法庭审理阶段。2021 年 1 月 27 日,通州区法院公开开庭审理本案。公诉人指控张发勤、何冲等 8 人通过非法侵入方式,获取计算机信息系统数据,迫使他人接受其发出的指令、完成相应的操作,对他人计算机信息系统实施非法控制,构成非法获取计算机信息系统数据罪、非法控制计算机信息系统数据罪。公诉人出示了银行交易明细、服务器注册信息、腾讯公司情况说明等书证,物证检验报告等鉴定意见,相关检查工作记录、搜查笔录、辨认笔录,微信、支付宝交易明细等电子数据,被告人供述和辩解等证据材料进行证明。
法庭辩论中,针对辩护人提出的“清粉”软件系不存在非法侵入,微信群二维码不属于刑法意义上计算机信息系统数据,没有社会危害性等辩解,公诉人答辩如下:一是经司法鉴定和询问被害人得知,“清粉”软件在未经用户授权、在用户不知情的情况下,绕过、突破微信程序安保系统,获取、删除、增加、修改微信用户的相关数据,应当认定为非法侵入。二是微信群二维码是计算机系统形成的图形信息,具有分布记载相关数据信息的功能,属于刑法意义上的计算机数据。被告人非法获取二维码信息后加以操作利用并获利的行为构成计算机数据犯罪。三是被告人控制他人微信账号后,获取用户微信群二维码、强制关注指定微信公众号并非法获利的行为,破坏了网络管理秩序,具有严重的社会危害性。
2021 年 3 月 2 日,通州区法院作出一审判决,以被告人张发勤、何冲等 8 人犯非法获取计算机信息系统数据罪、非法控制计算机信息系统罪,分别判处有期徒刑四年至一年六个月,并处罚金十万元至五千元。目前判决已经生效。
参与网络空间治理。2021 年 3 月 5 日,通州区检察院结合办案情况,向腾讯公司制发检察风险提示函,建议加大对具有外挂功能的插件、软件的监控力度,加强安全宣传和风险提示,强化用户的防范意识和甄别能力。3 月 10 日,检察机关联合公安机关、腾讯公司召开以微信安全为主题的视频会议,促进形成打击网络犯罪、保障网络信息安全的合力。检察机关分析近年来办理的网络犯罪案件,深入分析黑客软件、钓鱼网页等网络犯罪手段及特点,提出强化源头治理、建立专业化办案组织等对策建议,形成研判报告报送区委区政府。区委区政府主要领导专门组织成立公检法网络犯罪打击专班,形成打击合力。
【借鉴意义】
1. 未经授权擅自对网络 APP 用户数据进行添加、修改、删除并操作获取相关数据信息的,构成非法控制计算机信息系统、非法获取计算机信息系统数据两罪。网络程序、软件等通常需要获得用户授权后提供服务功能。对于通过植入插件、软件等技术手段,非法侵入并控制 APP 用户账号,迫使他人接受其发出的指令、完成添加、删除、修改数据等操作,情节严重的,应当认定为非法控制计算机信息系统罪,继而获取用户相关数据信息的,构成非法获取计算机信息系统数据罪,应当认定为数罪。本案中,“清粉”软件未向用户明示具体授权范围,而是以“清粉”名义向用户发出概括性授权请求,在用户不知实情的情况下控制微信账号,非法获取群二维码等数据信息、修改用户公众号关注列表、强制关注公众号,实质性取得对微信应用程序的控制权,构成非法控制计算机信息系统罪和非法获取计算机信息系统数据罪。
2. 结合涉案资金流向、分赃比例等准确认定犯罪违法所得。网络犯罪中,通常包含非实名转账、洗钱套现、加密数字货币支付等多种交易形式。由于追踪难度大、查控不全面,对网络犯罪的违法所得认定造成一定困难。检察机关审查此类案件,可以根据行为人账户资金流向、各行为人获利的分配比例等情况综合加以认定。本案中,行为人通过出售微信群二维码获利,但交易次数和支付方式较多,获利资金较为零散。检察机关通过梳理转账记录、明确分赃比例等,以 3 名被告人已查明的实得金额,分别计算出违法所得总额。同时,进一步厘清资金流向和违法所得分配路径,结合行为人供述和相关证言,排除明显与事实不符的结论,准确认定该部分违法所得。
【相关规定】
《中华人民共和国刑法》第二百八十五条第二款
《中华人民共和国网络安全法》第二十二条、第二十七条
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条、第二条