张秀峰律师案例学习,本文转载于最高检官网,内容有删减。
案情介绍:赵一伙同网友钱二、孙三开发经营接码平台。其中,赵一负责技术开发,钱二负责购买服务器、域名等,孙三负责客服推广等工作,非法所得由三人平分。
该接码平台对接上游非法接码平台。赵一等人利用技术手段,非法获取大量手机验证码,并提供给客户用于注册账户、刷单等。客户每购买一条手机号和验证码需付费1元至10元不等。赵一等人与上游接码平台按照1∶3分成获利。经后台数据统计,赵一等人共获取手机验证码127640条(组),其间,赵一共计非法获利10万余元。
经查,赵一等人开发经营的接码平台,仅起中介作用,出售的手机验证码来源于上游接码平台。
主流观点认为,构成非法获取计算机信息系统数据罪。赵一等人开发的接码平台,虽然没有独立的号商、卡商,但从共同犯罪角度,与上游接码平台构成共犯。手机验证码应用于计算机系统申请注册时,在法律上应评价为计算机信息系统中存储、处理或者传输的数据,客观行为上违反了网络安全法等法律规定。
理由如下:
第一,本案中的手机验证码属于计算机信息系统中存储、处理或者传输的数据。根据“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,计算机信息系统和计算机系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中手机号码、验证码是用于确认用户在计算机信息系统操作权限的数据,从技术角度看,等同于账号和密码的作用。用户在注册时会向平台反馈数据,用于网站服务器端的身份验证系统,应认定为计算机信息系统数据。
第二,关于非法获取的评析。从最终用途来看,买号人使用非法获取的手机验证码有部分用于恶意注册、刷单等违法行为。正常的登录通道,需要通过计算机信息系统设定的程序。本案中,赵一等人采用技术手段,从上游接码平台连接的卡商处获取了批量注册App所需要的手机号和验证码,完全绕过正常的计算机信息系统注册机制,骗取网站服务器端的身份验证系统,这一获取不具有合法性,破坏了App身份认证机制。现有证据也无法证明赵一等人存在对计算机信息系统功能进行删除、修改、增加、干扰的行为,而只是非法获取计算机信息系统数据,故不构成破坏计算机信息系统罪。
第三,关于主观认知及违法性的评析。现有证据仅查实三名客户购买手机验证码注册滴滴平台是为了虚增业务量,并不能证实下游犯罪成立;赵一等人主观上并不明知客户购买的目的是用于诈骗、传授犯罪方法等,且现有证据也无法证明客户用于诈骗等违法犯罪活动,不符合非法利用信息网络罪、帮助信息网络犯罪活动罪的主观构成要件。赵一等人采用上述技术手段非法获取的行为,违反了网络安全法中“不得从事干扰他人网络正常功能的活动”的规定,卡商与接码平台相互配合,获取批量手机验证码,干扰网络正常功能的行为,具有违法性。
综上,赵一等人为非法牟利,开发经营接码平台,采用对接上游接码平台方式,从计算机身份认证系统中获取批量手机验证码,进而出售给客户用于恶意注册等,情节特别严重,应定性为非法获取计算机信息系统数据罪。
非法获取计算机信息系统数据罪的量刑标准
根据刑法285条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
司法实践中存在的其他观点
第二种观点认为,构成非法利用信息网络罪。赵一等人主观上为了牟利,以实施违法犯罪活动为目的设立网站,根据客户需求,连接上游接码平台传输数据并出售,而非法获取的手机号码、验证码被客户用于实施违法犯罪活动,属于非法利用信息网络行为。
第三种观点认为,构成帮助信息网络犯罪活动罪。赵一等人明知客户购买手机验证码用于刷单、恶意注册等违法行为,仍开发接码平台为其提供技术支持,帮助客户完成网络注册。赵一等人主观明知可以理解为放任型的间接故意,已经预见到危害后果但放任该后果发生。
第四种观点认为,构成破坏计算机信息系统罪。赵一等人伙同上游接码平台,采用技术手段获取手机验证码,实际上破坏了计算机身份认证系统,等同于对计算机信息系统功能进行修改,且数量巨大、后果严重。