解读互联网犯罪与网络安全风险防范
吴丹君律师团队移动支付网2020/6/4 10:01:11

作者:吴丹君律师 邹倩律师助理 张振君律师助理

2019年5月9日,江西省首例“微信外挂”案一审开庭审理,江西省赣州经济技术开发区检察院以提供侵入、非法控制计算机信息系统程序、工具罪对袁某等19人提起公诉。检察机关认为,袁某等人提供的专门用于侵入、非法控制计算机信息系统的程序、工具,对微信实施了未授权的增加、修改操作,绕过了微信的安全保护措施,对微信的正常操作流程形成干扰,属于破坏性程序。19名被告人的行为均触犯刑法,犯罪事实清楚,证据确实、充分,应当以提供侵入、非法控制计算机信息系统程序、工具罪追究其刑事责任。该案现已审理完毕,由于案情复杂,所涉人员较多,法院将择期宣判。

随着互联网时代的高速发展,以智能终端为载体和平台的互联网新型犯罪愈演愈烈,开发外挂软件并进行销售的行为即属于此类犯罪行为之一。腾讯公司于2011年推出的微信App,是一个为智能终端提供即时通讯服务的免费应用程序。截止目前,微信拥有数量庞大的用户基础,覆盖全球范围。而与此同时,各种微信外挂软件,诸如自动抢红包、一键转发朋友圈、批量添加好友等,日益甚嚣尘上,造成扰乱网络运营者的正常运营秩序、破坏网络安全、侵犯个人隐私等不良社会影响。上述案件系较为典型的一例。本文将从该案袁某等人开发“微信外挂”软件非法牟利的行为来分析新型的互联网犯罪以及相关的网络安全风险。

1.“微信外挂”开发、销售案案件简述与行为定性

(一)案件简述

袁某于2017年成立了武汉某科技有限公司,并担任该公司法定代表人。为牟取非法利益,袁某及其公司员工在未经微信产品权利人腾讯公司授权或者同意的情况下,先后开发了“魅力”“原动力”“萌钻”“哆来咪”等软件,通过修改及控制微信客户端与服务器端之间传输的数据,实现微信多开、一键转发朋友圈内容、修改微信定位位置、自动抢红包、自动添加好友等官方微信所没有的功能。之后,袁某等人将开发好的软件功能包上传至网络平台,再将激活码发送给代理商,代理商再销售给客户,以此牟利。

2018年1月9日,赣州经开区警方接到市公安局网安支队移交的案件线索,遂展开侦查工作。在历时10个月后,警方最终将犯罪嫌疑人袁某等19人全部抓获归案。经鉴定,截至案发,袁某利用非法软件牟利930余万元,其他18名涉案人员,包括其公司员工、代理商分别获利8000元至80万元不等。

(二)案件定性

在本案中,检察机关以袁某等人未经腾讯公司授权开发“微信外挂”软件并非法牟利的行为构成提供侵入、非法控制计算机信息系统程序、工具罪提起公诉,但法院尚未做出判决。本团队以“外挂”为关键词在无讼网上(https://www.itslaw.com/)共检索整理了200个相关案例,其中涉及“游戏外挂”的案例有196例,而涉及“微信外挂”的案例只有4例。在“游戏外挂”相关裁判中,涉及罪名有提供侵入、非法控制计算机信息系统程序、工具罪(80例),非法经营罪(82例)、侵犯著作权罪(24例)、破坏计算机信息系统罪(6例)以及非法获取计算机信息系统数据罪(4例)。但在4例“微信外挂”案件中,有3例被认定为“提供侵入、非法控制计算机信息系统程序、工具罪”,例如全国首例开发微信外挂软件销售案一审判决(张尧、刘从旭提供侵入、非法控制计算机信息系统程序、工具案((2016)粤0105刑初1040号)),一审法院即将类似行为认定为提供侵入、非法控制计算机信息系统程序、工具罪。而另外一例因被告人的行为主要为利用信息网络转发淫秽视频、发布销售麻将推牌九外挂、“呼死你”软件、微信红包外挂等违法犯罪信息,因此被法院以“非法利用信息网络罪”定罪处罚(张鑫犯非法利用信息网络案((2019)晋1122刑初44号))。据此,参考先前法院的判决思路,本案中袁某等被告人的行为也或将被认定为公诉人所主张的罪名。

1.“微信外挂”软件的开发与销售具有严重的社会危害性

在腾讯网络安全与犯罪研究基地与中山大学法学院网络与信息犯罪研究中心联合主办的“网络生态安全治理——以微信外挂案件为视角”研讨会中,微信安全中心高级工程师Elon分析,微信外挂从技术上来看,一是篡改微信官方发布的二进制文件,二是修改微信系统的接口或逻辑返回到数据,模拟正常用户点击方式实现自动化操作,三是在模拟器上即非真实设备上安装或运行微信客户端,因其可以实现自动化、批量化的操作方式,诸如“多开”“群控”“虚拟定位”等。【1】在该会议上,微信反外挂联合项目组项目经理杨翔宇表示,微信外挂打破了微信在功能和生态上的平衡,引发了木马传播、红包赌博、恶意骚扰等一系列严重的安全问题。同时,腾讯公司安全管理部总经理朱劲松指出,微信拥有超过9.63亿的全球月活跃用户,微信外挂软件的恶劣影响会从线上波及到线下,危害每一个个体用户,影响他们的正常生活。这也对传统领域中国家与社会层面的治理带来了巨大的冲击和挑战。

除此之外,微信外挂软件也为犯罪提供了便利工具,例如通过“一键多发”等功能传播危害国家安全的信息、散布犯罪信息等,侵害国家安全利益以及公众利益,具有严重的社会危害性。社会危害性是犯罪的本质特征,开发微信外挂软件并销售具有严重的社会危害性,据此,有必要将此种行为纳入刑法规制的范围之中。

2.本案被告人的行为构成提供侵入、非法控制计算机信息系统程序、工具罪

《刑法》第二百八十五条第三款规定,“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”

首先,构成该罪需要明确微信是否属于计算机信息系统。《中华人民共和国计算机信息系统安全保护条例》第二条规定,“计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”而2011年最高法、最高检发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称“《解释》”)第十一条第一款规定,“本解释所称‘计算机信息系统’和‘计算机系统’,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。”据此,计算机信息系统是指能按照人的要求接受和存储信息,自动进行数据处理和计算,并输出结果信息的机器系统,包括硬件系统与软件系统。其中,软件系统包括应用软件。微信作为一款能够提供即时通讯服务的应用软件,具备数据处理和信息采集、加工、存储、传输等功能,属于刑法所保护的计算机信息系统。

其次,构成该罪还需认定本案所涉软件是否构成“侵入”、“非法控制”计算机信息系统。《解释》第二条第一、二项将“具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统获取计算机信息系统数据/实施控制的功能的”认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”。本案检察机关主张,行为人先后开发出的“魅力”“原动力”“萌钻”“哆来咪”等软件能够绕过微信的安全保护措施,修改及控制微信客户端与服务器端之间传输的数据,控制微信实现其功能,对微信的正常操作流程形成干扰,属于破坏性程序。因此,若检察机关的上述主张得到法院认定,本案所涉软件可被认定为“侵入”计算机信息系统。但是否达到“非法控制”计算机信息系统的程度,因目前缺乏进一步的材料尚难以作出明确判断。

再次,在主观方面袁某等人具有以提供侵入计算机信息系统的程序、工具进行非法牟利的故意。

最后,根据《解释》第三条第一款第五项,“违法所得五千元以上或者造成经济损失一万元以上的”应当认定为刑法第二百八十五条第三款规定的“情节严重”。经鉴定,2017年以来至案发,袁某利用非法软件牟利达930余万元,其他18名涉案人员包括其公司员工、代理商获取利益8000元至80万元不等。因此,袁某等被告人的行为达到入罪标准。而根据《解释》第三条第二款第一项,“数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的”,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”,因此,袁某的行为可能会被认定为具有“特别严重”情节,而其他行为人也应按照其违法所得分别进行认定。

在互联网时代,国家日益重视网络安全的保护。本案中“微信外挂”软件的开发与销售具有突出的互联网犯罪特征,以提供侵入、非法控制计算机信息系统程序、工具罪对本案涉案人员进行定性,能够体现出刑事法律对互联网犯罪的规范与警示作用。

2.互联网犯罪背后的网络安全风险

各种微信外挂软件的出现与使用,除了构成刑事犯罪外,我们还应当看到其背后的网络安全风险。微信应用作为一种计算机信息系统,在为用户提供信息服务的同时,也收集、存储大量的用户个人信息以及其他隐私信息。一旦微信系统被未经授权的程序或工具侵入,必然意味着大量个人信息的泄露。例如,许多微信用户会使用清理僵尸粉的外挂软件,此类外挂软件的使用原理是利用微信PC端或网页端登陆授权和外挂软件进行的操作。外挂软件的开发者与销售者先通过添加清理人员的微信、外部链接跳转、公众号推广这三种方式进行宣传,引诱用户使用。使用的用户与清粉人员取得联系后,即会收到对方发送的二维码以供扫描,用户的扫描行为实际上为同意清粉人员登录自己微信的授权。如此一来,软件开发商能够窃取微信用户的个人信息、好友信息、支付信息等隐私,还可能产生诈骗等问题,造成重大的隐私泄露及网络安全事故。

(一)部门监管

《网络安全法》第八条规定,“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。”据此,网络安全保护和监督管理工作是电信主管部门、公安部门和其他有关机关在国家网信部门的统筹协调下共同开展和进行的。

一方面,国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

另一方面,上述有关部门应当对网络空间进行实时的监测与治理,当发现不良应用外挂软件以及其他威胁网络安全的行为或事件时,应当及时制止并处理,以防止网络安全事故的发生。

(二)网络运营者的安全维护义务

根据《网络安全法》第九条、第十条的规定,网络运营者需要履行网络安全保护义务,依照有关法律、行政法规的强制性规定,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性,并接受政府和社会的监督。

1.网络运营者应当按照《网络安全法》《信息安全技术网络安全等级保护基本要求》《网络安全等级保护条例(征求意见稿)》《信息安全技术网络安全等级保护定级指南(征求意见稿)》等相关规定,制定符合自身的网络安全管理制度。

2.网络运营者应当按照《网络安全法》《信息安全技术个人信息安全规范》《互联网个人信息安全保护指南》的相关要求,对其获取收集的个人信息等隐私信息进行保护,防止泄露。

3.网络运营者应当为其提供的产品、服务持续提供安全维护,发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。例如,腾讯技术部门对使用微信外挂软件的用户采取短期封号和长期封号的处理措施,对相关服务采取暂时下线并进行色情内容清理。

4.网络运营者可以通过对自身网络系统进行监管,并定期开展网络安全检测、风险评估等活动,及时发现网络安全风险,对其用户进行风险提示并采取防范和补救措施。

5.网络运营者应当建立网络信息安全投诉、举报制度,并公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。例如,腾讯技术部门建议微信用户使用微信投诉功能对相关账号异常使用状况进行举报,并对相关投诉情况能够做到及时的处理。

6.网络运营者还应当配合国家网信部门和有关部门的监督检查,并对有关部门开展相关调查活动予以技术支持。

【参考资料】

【1】腾讯网络安全与犯罪研究基地.《微信外挂的打击与治理:法律与技术的跨界对话|问道安全观系列沙龙》.(2017-08-26)[2019-06-25].https://mp.weixin.qq.com/s/zIp3VC5SM8_FYG2NOK8Zpw.

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消