广州网络犯罪辩护律师网
林子淇律师:138-2220-6068
广州网络犯罪律师

联系律师

    广州林子淇律师

    咨询电话:138-2220-6068
    微信咨询:手机号即微信号
    执业证号:14401202011167183
    办公地址:广州市天河区珠江新城珠江东路高德置地冬广场G座24-25楼 广东金桥百信律师事务所。

偶像们的流量,刑法书的目光——兼论破坏计算机信息系统罪(中)

时间:2020-06-02 15:57:36

六、“刷量”为什么触犯刑法?

  但凡研究触犯刑法的因由,不得不提法益,提社会危害性。正如E.凯尔迪姆在《社会学方法的准则》中所言:“不是惩罚造成了犯罪,犯罪只有由于惩罚才明显地暴露于我们的眼前。因此我们要想明白何为犯罪,必须从研究刑罚入手。”

  此前、刷量、刷单等案件并不少见。

  刷量案一般涉及行政和民事责任,刑事案件数量较少。刷单则是民刑兼有,刑事案件不少,其中较为常见的是【非法经营罪】和【诈骗罪】。而讲到流量犯罪,此前最为引人注目的是我国第一起流量劫持案——付宣豪、黄子超“DNS劫持”案。

  该案最后被认定的罪名是【破坏计算机信息系统罪】,行为手段和涉嫌该罪的“星援”APP案有一定的相似度,因此在“星援”案没有出判决之前,我们可以通过该案来分析一下,流量犯罪为何触犯刑法。

  公开资料显示,付宣豪、黄子超“DNS劫持”案的案情如下:2013年底至2014年10月,被告人付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站。被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者),违法所得超75万元。

  该案和“星援”APP案在行为手段上有60%的相似度。都是通过利用用户网络设置或者网络系统的漏洞来获得流量,将流量拿来出售。

  现代社会,流量已经不是纯粹的流量了,流量是商品。

  商品,被人以没有经过法律允许的方式偷偷地进行有一定规模的买卖、交易,侵害的实际是经济安全及秩序,还有社会秩序(尤其是网络社会的安全和秩序)。因此具有法益侵害性、社会危害性和刑事可罚性。

  在上述流量劫持案爆发之前,引流作为互联网黑产里面的一个分支,收入相当可观,从业人员也一直隐藏在流量背后,靠着“技术”、“手艺”赚钱。

  在某种意义上,引流就是引客。莫怪乎有这么多人愿意支付高昂的代价也要获取流量。

  此前,互联网上关于流量的案件一般以经济法领域的反不正当竞争法规制,但上述流量劫持案之后,流量作为商品的刑事法律意义已经通过刑事司法实践得到了印证。

  最高人民法院于2018年12月25日发布一批依法严惩网络犯罪的指导性案例,其中包括三个破坏计算机信息系统罪的案例,其中一个就是付宣豪、黄子超“DNS劫持”案。

  而最高人民法院的许多行为也表明,网络犯罪现在已经成为了我国刑事立法规制的重点。

  去年12月25日最高法发布依法严惩网络犯罪的指导性案例之后介绍,最高法研究室副主任周加海介绍:最高院正在就拒不履行信息网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪这三个《刑法修正案(九)》新增的新型网络犯罪,起草制定司法解释,并且已经基本完成了调研和征求意见工作,预计在2019年上半年就可以正式对外发布。

  从中也可以看出,微博公司的行为,既是应对自身风险的必须,也顺应了刑事立法的需要。

  微博公司在报案后甚至表示,对于打击网络黑产公司非常重视,已经在内部成立了专门的安全委员会,覆盖产品、技术、运营、客服等多个部门,要全方位打击违规刷量行为。

  当然,微博不是个例,就打击网络黑产,各大企业都存在共识,各互联网产业大佬也在多个会议中提及信息安全和网络安全的重要性。在此不再赘述。

  七、为什么是【破坏计算机信息系统罪】?

  这个问题,答案只有一个,就是定这个罪名最合适。

  先来看看【破坏计算机信息系统罪】的条文,从中可看出蔡某某的行为可以被解释为触犯该罪。

  “违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

  很明显,将以“星援”APP自动刷流量的行为解释为“删除”、“修改”和“增加”都不合适,因为该APP并没有实际地对微博系统的功能作出任何增减和修改,而只是破解了系统的算法,将转发的功能“不正当”地使用了。因此这种“不正当地使用微博转发功能”的行为可被解释为“干扰”。

  而“不能正常运行”具有极大的解释空间。

  何为“正常运行”?没有司法解释对此进行界定。

  在实践中,“不能正常运行”经常指的是“系统崩溃”或“功能失灵”的场景。

  但这并不意味着,这就是“不能正常运行”的全部含义。

  如采用“用户标准”,那么有可能只要微博作为一个信息系统没有崩溃那么就算正常运行,也有可能数据能正常显示、不让不应占用太多流量的信息耗费流量才算正常运行。

  如采用“ICP标准”,那么但凡不符合ICP也就是微博运营价值预设标准(包括安全价值、经济价值等)的情况都算“不能正常运行”。

  当然,审判中还有可能采用“类案”(如果将“类案”概念的标准降低、范围扩大,类案是不少的)标准,那么上述“DNS案”就可以派上用场了。

  从上述分析中可看出,关于该行为,罪与非罪,都仍有解释空间。入罪的具体路径和释法说理或可参照“DNS挟持案”和相关法理,此处不再赘述。

  基于网络犯罪的严峻形势及最高法自2017年起对网络犯罪的关注,破坏计算机信息系统罪从一个使用率和关注度都不高的罪名,变成了一个较为常见的罪名。

  网络犯罪已经成为21世纪最严重的犯罪类型之一。具体的内容可以查看“安全牛”公众号发布的《21个触目惊心网络犯罪统计数据》。

  这起案件本身存在以非法经营罪入罪的可能性。但如果解释为非法经营罪,除了加深大家对非法经营罪作为“口袋罪”的印象,别无他用,毫无亮点。

  而该行为若以【破坏计算机信息系统罪】被定罪,除了在犯罪构成上更为契合之外,或许还符合最高法迫切需要网络犯罪方面的典型案例(即便不作为指导案例传播效应也非同一般)以应对严峻的网络犯罪形势的需要,可彰显最高院打击网络违法犯罪及相关黑产的决心,甚至可为今后的新型网络犯罪案件提供司法指导。

  当然,一切还是要看证据。