谁打开了POS机的“后门”?
2024/11/13 12:19:17

切机,这一流传于小圈子里的词汇,正在走向公众视野。

正版POS机存在指定支付程序的惯例,“切机”软件可以绕过该限制,使二手POS机重新获得市场价值,但这一做法也损害了POS机原有的安全保障和口碑,不当抢夺了正版POS机厂家的交易机会,并迫使正版系统付出更高的技术维护成本。

前几年,伴随收单机构涨价潮、关停潮,围绕着POS机的“切机”热度不断。

众所周知的是,POS机出厂前基本都内置了技术保护措施,防止“切机”行为发生。

那么,究竟是谁打开了POS机的“后门”?

11月11日,广东省高级人民法院发布一批知识产权刑事典型案例,涉及侵犯商业秘密罪、侵犯著作权罪等案件类型。

案例中,打击以技术手段通过“切机”侵犯著作权犯罪的苏某某侵犯著作权案,是银行卡收单领域的明星案例。

案例虽然并未明示POS机厂商名称,不过业内人士基本都知道是华智融。

案例,揭开了华智融公司的“内鬼”利用职务之便疯狂敛财的不法行为。

深圳华智融科技股份有限公司系NEW7220、NEW6220型号POS机终端生产商,对该两款POS机上安装的系统软件享有著作权。

为保证支付安全和支付管理需要,华智融公司会依照客户需求在出厂的POS机上设置相应的技术保护措施,通过公钥来限制数据签名验证修改CID,以技术措施控制POS机只能安装特定支付机构的支付程序。

苏某某原系华智融公司软件开发工程师,参与涉案POS机的软件开发及后期代码维护工作,于2021年4月离职。

2021年3月至4月,苏某某利用职务之便登陆公司开发平台,对公司POS机固件源代码进行修改、编译生成切机程序。该切机程序通过修改代码的方式避开前述软件签名认证,绕开华智融公司POS机的技术保护措施,使之可以任意指定支付机构。

2021年5月,华智融公司发现POS机出现“切机”问题,遂通过技术升级堵塞漏洞,苏某某的切机程序失效。

2021年6月,已经离职的苏某某来到华智融公司周边,利用在职期间华智融公司分配给其的账号密码登陆华智融公司的局域网开发平台,再次对公司POS机固件源代码进行修改、编译生成新的切机程序。

经鉴定,两个切机程序均分为两部分代码,其中占主要部分、用于实现POS机功能的代码与华智融公司享有著作权的代码相同;另一小部分代码使得程序能够未经授权获取POS机CID并修改CID参数,用于绕过POS机技术保护措施,该部分代码与华智融公司享有著作权的代码不同。

苏某某将两个切机程序出售给朱某并收取朱某60万元,将切机程序提供给刘某,约定刘某对外每切机一台,分给苏某某5元,最终刘某通过切机软件获取14.4万元,分给苏某某12万元。

深圳市中级人民法院作出生效裁定认为,华智融公司对涉案NEW7220、NEW6220系统软件享有著作权,苏某某提供给朱某、刘某的两个切机软件与华智融公司的涉案软件实质性相同,足以认定苏某某实施了复制华智融公司涉案计算机软件作品的行为,苏某某提供给刘某的切机软件已由刘某有偿发送给其客户操作切机,足以认定苏某某共同实施了发行华智融公司涉案计算机软件作品的行为。

苏某某的切机软件虽然破坏了涉案软件的技术措施,但该技术措施是为实现绑定支付程序而采取的措施,是作品实现其实用功能的主体内容的一部分,而非为了保护作品著作权而设置,不属于侵犯著作权罪中所指的技术措施。

苏某某未经许可复制发行涉案软件作品,违法所得数额巨大,情节特别严重,其行为构成侵犯著作权罪。

苏某某离职后使用其不再有权使用的账号密码登陆华智融公司服务器,违背了华智融公司的账号密码授权意愿,属于非法侵入华智融公司的计算机信息系统,其侵入计算机信息系统后下载修改编译后的固件代码,获取该计算机信息系统中处理的数据,违法所得巨大,情节特别严重,其行为构成非法获取计算机信息系统数据罪。

苏某某的行为同时触犯非法获取他人计算机信息系统数据罪和侵犯著作权罪,择一重罪处罚,应以侵犯著作权罪定罪处罚。遂判处苏某某有期徒刑三年、并处罚金75万元。

法院方面认为,本案涉及使用新型技术手段实施的新类型著作权犯罪。本案厘清了使用“切机”技术破坏技术措施的法律性质,就涉数据刑事犯罪与知识产权犯罪竞合情况下的法律适用作出有益示范,体现了人民法院处理新型复杂法律关系、坚定打击涉数据知识产权犯罪行为的决心和能力,反映了人民法院对高新技术企业合法创新成果的大力保护。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消