案例精选

转自：上海一中法院

---

陈兵

CHENBING

刑事审判庭

三级高级法官

制作、销售改机软件行为的认定

徐某等提供侵入、非法控制计算机信息系统程序、工具案

案例编写人

陈兵

案例奖项

全国法院系统2020年度优秀案例分析优秀奖

关键词

改机软件 破坏计算机信息系统 侵入计算机信息系统 授权

裁判要旨

涉“饿了么”等 络平台的计算机信息系统包括服务器端、 页、手机APP等客户终端及相关通信服务设备等。研发、销售具有利用该类平台的技术漏洞，隐藏身份作弊，进行“薅羊毛”等功能的改机软件的，一般不构成破坏计算机信息系统罪；情节严重时，可结合该类行为的特征和 会危害性，对 络环境下的刑法共犯理论进行合理扩张，以提供侵入、非法控制计算机信息系统程序、工具罪论处。

相关法条

《中华人民共和国刑法》第二百八十五条 第二百八十六条

案件索引

二审：上海市第一中级人民法院：（2019）沪01刑终1632 （2020年4月28日）

基本案情

上海市某区人民检察院指控，2017年5月起至案发，被告人徐某将其自行编写的“小白改机”软件（具有篡改手机的设备信息的功能，使得用户可以规避“饿了么”等外卖平台审查从而获得首次下单优惠）通过QQ群进行传播，并由其本人或代理通过“卡奥 ”等 站销售日卡、周卡、月卡等形式的“卡密”进行牟利，共计销售8000余人次，获利人民币5万余元。

2017年5月起，被告人潘某、吴某、张某先后经被告人徐某招募，成为“小白改机”软件代理商，通过代为销售“卡密”牟利。其中，被告人潘某通过“卡奥 ”销售“卡密”4900余人次；被告人吴某通过QQ销售“卡密”获利约人民币2万元；被告人张某通过“卡奥 ”销售“卡密”160余人次。

2017年12月13日，被告人潘某在其暂住地被公安机关抓获；同年12月21日被告人徐某在其暂住地被公安机关抓获；2018年3月9日，被告人吴某在广东省广州白云机场边防检查站被公安机关抓获；2018年5月14日，被告人张某在其暂住地被公安机关抓获。

公诉机关认为，被告人徐某伙同被告人潘某、吴某、张某等人，违反国家规定，故意制作、传播计算机病毒等破坏性程序，后果特别严重，四名被告人的行为均已触犯《中华人民共和国刑法》第二百八十六条的规定，犯罪事实清楚，确实、充分，应当以破坏计算机信息系统罪追究刑事责任。本案系共同犯罪，应适用《中华人民共和国刑法》第二十五条第一款，其中，被告人徐某起主要作用，根据《中华人民共和国刑法》第二十六条第一款的规定，系主犯；被告人潘某、吴某、张某起次要作用，系从犯，根据《中华人民共和国刑法》第二十七条的规定，应当减轻处罚。四名被告人均能如实供述自己的罪行，根据《中华人民共和国刑法》第六十七条第三款的规定，可以从轻处罚。被告人吴某主动退缴违法所得，已获得被害单位谅解，可以酌情从轻处罚。根据《中华人民共和国刑事诉讼法》第一百七十二条之规定，提起公诉，请依法审判。

法院经审理查明，2017年5月，被告人徐某制作了针对“饿了么”等平台使用的名为“小白改机”的软件，后招募被告人潘某、吴某、张某等人作为代理商，在 络上进行销售获利。2017年5月至案发，被告人徐某共计销售8,000余人次，获利人民币5万余元（以下币种均为人民币）；被告人潘某销售4,900余人次；被告人吴某销售获利2万余元；被告人张某销售160余人次。

经鉴定，“小白改机”软件具有通过Hook系统 API的调用结果实现修改Android系统中的设备串 、Android ID、设备品牌、型 、设备名、系统版本等信息的功能。该软件通过Hook应用程序包名称含有“me.ele”的应用中“jaca.util.HashMap.put()”的函数，篡改了其他应用程序在获取系统信息的处理过程中的数据，具有破坏性。

2017年12月13日，被告人潘某被公安机关抓获；同年12月21日，被告人徐某被公安机关抓获；2018年3月9日，被告人吴某被公安机关抓获；同年5月14日，被告人张某被公安机关抓获。

上海市某区人民检察院抗诉认为，本案中制作及传播“小白改机”软件的行为应当构成破坏计算机信息系统罪，原判适用法律错误，导致量刑畸轻。上海市人民检察院第一分院认为抗诉不当，撤回抗诉。

徐某上诉认为，“小白改机”软件拦截和修改用户数据得到了用户授权，不构成犯罪。

辩护人的辩护意见为，“小白改机”软件收集数据系经用户授权修改自己手机设备信息，属对“饿了么”等平台非法调取信息的正当防卫，依法不构成犯罪。

裁判结果

上海市某区人民法院于2019年7月1日作出判决：一、被告人徐某犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑三年，并处罚金人民币一万元。二、被告人潘某犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑一年七个月，并处罚金人民币五千元。三、被告人吴某犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑一年七个月，缓刑一年七个月，并处罚金人民币四千元。四、被告人张某犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑一年二个月，并处罚金人民币二千元。五、违法所得及作案工具予以没收。判决后，上海市某区人民检察院提出抗诉，上海市人民检察院第一分院认为抗诉不当，撤回抗诉；徐某提出上诉。

上海市第一中级人民法院于2020年4月28日作出（2019）沪01刑终1632 刑事裁定：一、准许上海市人民检察院第一分院撤回抗诉。二、驳回上诉人徐某上诉，维持原判。

裁判理由

法院生效裁判认为：上诉人徐某伙同原审被告人潘某、吴某、张某向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节特别严重，其行为均已构成提供侵入、非法控制计算机信息系统程序、工具罪。原判定性正确。

针对徐某及辩护人认为“小白改机”软件系得到授权修改数据，不构成犯罪的上诉理由和辩护意见：

经查，“饿了么”等平台系通过app等互联 终端与用户共同建立 上交易系统，使用该系统进行交易的各方均负有遵守相关法律法规之义务。

首先，使用“小白改机”软件篡改设备串 等信息的用户多是为欺骗平台，谋取首单优惠等不当利益。其次，“小白改机”软件系未经双方授权，通过Hook等手段侵入交易系统，对平台调用的用户手机系统信息进行修改，导致平台获取的该类信息失真，进而蒙受经济损失。

可见，“小白改机”软件进入交易系统具有非正当性，属专门用于侵入、非法控制计算机信息系统程序、工具。

开发并出售该软件的徐某依法构成提供专门用于侵入、非法控制计算机信息系统程序、工具罪。徐某的相关上诉理由及辩护人的相关辩护意见于法无据，不予采纳。

原判根据徐某、潘某、吴某、张某犯提供侵入、非法控制计算机信息系统程序、工具罪的事实、性质、情节及 会危害程度，并考虑到本案系部分共同犯罪，徐某系主犯，潘某、吴某、张某系从犯，徐某、潘某、吴某、张某到案后如实供述自己的罪行等因素，所作量刑，并无不当，审判程序合法。上海市人民检察院第一分院撤回抗诉的决定，符合法律规定。

案例注解

随着互联 技术的不断发展，手机等移动终端已经成为用户上 最为普遍的工具，传统的通过输入名称、地址访问相应 站的方式也逐渐过渡到以直接点击相应APP进行。与此同时，犯罪—这一自始至终困扰人类 会的顽疾，在信息时代再次展现了其顽强的生命力和惊人的适应能力，迅速将触角伸入了互联 领域，[1]并向移动互联 转移。

以此为背景，司法实践中对于涉及移动互联 的犯罪疑难与争议愈发突出。本案所涉改机类软件作为近年来的新出现的 络黑灰产业的重要技术支撑，其危害性日益凸显，如何对其予以刑法规制，已成亟待解决的难题。[2]

01

移动互联 背景下

涉APP计算机信息系统之认定

移动互联 是指移动通信终端与互联 相结合成为一体，是用户使用手机、PDA或其他无线终端设备，通过速率较高的移动 络，在移动状态下（如在地铁、公交车）随时、随地访问internet以获取信息，使用商务、娱乐等各种 络服务。 [3]

智能手机发展至今，已经像电脑一样，具备独立的操作系统和运行空间，可以进行数据的储存、运算、运输等工作，亦可通过移动通讯 络实现 络接入，具备了最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》以下简称（《解释》）中所指计算机系统的特征。[4]

因此，智能手机终端可以也应当归入计算机信息系统之列。但值得注意的是，具体到个案时，由于技术壁垒及法律理解等方面的原因，诉讼各方由于对移动互联 中计算机信息系统的分析与认定往往局限于智能手机终端甚至APP本身，而容易忽略其与服务器端等其他关联设备的不可分割性。只有将相关涉案行为及软件放到整个移动互联 环境下全面考量，方能准确把握其原理和 会危害性，准确适用法律。

当今 会，智能手机内的APP已经成为用户移动上 进行沟通、 交、娱乐等活动最为重要的渠道。APP全名为Application，即为手机应用软件，是一个安装在手机里的软件，属于访问终端之一，而非一个计算机信息系统。

APP需要连接 站做后台逻辑操作，即开发一个APP，必须先有 站服务器，再后续开发不同的访问终端，可以是 页，也可以是手机APP，两者并无本质不同。

因此，APP或 页实际是与其后台的服务器等设备构成了一个循环运行的计算机信息系统。具体到本案，“饿了么”等 络交易平台所涉计算机信息系统应当包括运营方的相关服务器、用户终端的APP或 页以及为两者之间提供通信服务的 关、DNS服务器等设备。

02

制售“小白改机”类软件

不构成破坏计算机信息系统罪

有观点认为，制作并销售“小白改机”类软件构成破坏计算机信息系统罪，但在具体依据上，又存在一定分歧：一为制作、销售“小白改机”类软件属于对对计算机信息系统中储存、处理或者运输的数据进行删除、修改、增加，后果严重；二为制作、销售小白软件属于故意制作传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重。对此，我们认为：

（一）不宜以刑法二百八十六条第二款追究制售行为的刑事责任

显而易见的是，“小白改机”类软件需要购买的用户实际使用，方能对计算机信息系统中的数据进行修改等操作，故软件的使用者应当为该条第二款所指破坏计算机信息系统的正犯，即为该款规定所指向的主要犯罪主体。作为软件的开发者和销售者，其行为属共同犯罪中的帮助犯。

在现行刑法框架下，由于 会危害较为轻微，对于作为直接侵害人的用户个体一般难以追究其刑事责任，而最多属帮助犯的工具提供者却构成刑罚较为严厉的破坏计算机信息系统罪，在共同犯罪理论上存在着难以解决的悖论。

（二）“小白改机”类软件不属于刑法意义上的破坏性程序

根据《解释》第五条对于计算机病毒等破坏性程序的界定，[5]可总结出刑法意义上的破坏性程序应当具有自我复制性或自动触发性，且能够破坏计算机信息系统功能、数据或应用程序。“小白改机”软件显然不具有自我复制性和自动触发的特点，唯有可能符合的是该条第三项所述其他程序。

我们认为，“小白改机”软件亦不符合该项所规定的特征：

1.技术规范意义上的破坏性程序与刑法二百八十六条所指破坏性程序存在着本质区别。作为鉴定机构对计算机软件进行功能鉴定主要依据的《破坏性程序操作规范》第3.2条规定，破坏性程序是对计算机信息系统的功能或计算机信息系统中储存、处理或者传输的数据等进行未经授权的获取、删除、增加、修改、干扰及破坏等的应用程序。

可见，其强调的是非授权性，哪怕只是进行干扰，亦可归入，与破坏性极大的计算机病毒大异其趣。从较低的入罪门槛及相关法律规定上看，刑法意义上的破坏性程序的危害程度与计算机病毒应当基本相当，而非只需具有非授权性即可认定。

故“小白改机”软件即便被鉴定为破坏性程序，也不宜据此认为属刑法所规定的计算机病毒等破坏性程序。

2.根据同质性解释，《解释》第五条第三项“其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序”在功能上应当与前两项所述程序具有同质性，即自我复制、自我触发，具有破坏作用。《解释》第六条第一款第二项则规定后果严重包括造成20台以上计算机系统被植入第五条第（二）、（三）项规定的程序的。

由此可推理出，“其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序”还应当具有能够被植入计算机的特性。本案中的“小白改机”软件是通过手机用户主动运行操作，实现侵入、拦截并篡改传输中的数据，并不具备前述规定的特性。

3.根据体系解释，将被鉴定为具有破坏性的程序均归入破坏计算机信息系统罪的规制范围并不妥当。侵入、非法控制计算机信息系统同样需要技术规范上的破坏行为方能实现，且故意制作、传播计算机病毒等破坏性程序与提供专门用于侵入、非法控制计算机信息系统的程序、工具两罪的手段具有较高的重合性，若将制售改机软件的行为均以破坏计算机信息系统入罪，那么刑法第二百八十五条提供侵入、非法控制计算机信息系统程序、工具罪将很大程度上被空置。

综上，“小白改机”类软件虽具有破坏性，但仍和《解释》所列举的计算机病毒等破坏性程序差别明显，不能归入“计算机病毒等破坏性程序”的兜底条款。

03

“小白改机”类软件应属专门用于侵入、非法控制计算机信息系统程序、工具

由于 络的聚拢与扩散效应， 络空间中某些犯罪的帮助行为，其 会危害性已经远超正犯行为的危害性，比如公开传播犯罪工具、对他人侵入行为实施技术帮助等。由于此类行为巨大的 会危害性，依靠传统的共犯理论已经无法对其实施有效制裁。

应当说，帮助行为的危害性大于正犯行为的危害性，在传统共同犯罪中几乎不可能存在，但在 络共同犯罪中却是普遍现实。[6]该类行为的 会危害由于其犯罪主体及犯罪对象存在一对多的特点，往往难以估量和控制，实有以刑罚方式及时、独立予以规范的必要性与紧迫性。而刑法分则中作为单独罪名的提供侵入、非法控制计算机信息系统程序、工具罪可为司法实践中的具体操作提供法律依据。

所谓“控制”，是指使计算机信息系统被占有或实际管理，并听取指令作出相应行为，“侵入”是指未经授权或者他人同意，通过技术手段进入计算机信息系统。如通过技术手段突破他人计算机信息系统安全防护设置，进入他人计算机信息系统，入侵他人 站并植入木马程序等。[7]不论行为人采用何种方法，其实质是违背他人意愿进入他人计算机信息系统。

违背他人意愿，既包括行为人采用技术手段破坏他人计算机安全防护系统强行进入，也包括应未经同意或授权擅自进入。具体到本案，如前所述，“饿了么”等平台的服务器与手机APP终端均属于同一计算机信息系统，“饿了么”等平台调取手机串 等信息以检测用户是否符合首单优惠等要求系得到双方同意，而用户通过改机软件修改手机信息，骗取首单优惠，显然是有违诚信精神乃至法律规定。

“小白改机”软件一则系专门针对“饿了么”等平台开发，二则被用户用于不当目的，而未得到“饿了么”等平台的授权，具有非正当性，三则该软件系专门用于侵入计算机信息系统，通过Hook（俗称钩子）等非正常手段侵入交易系统，实现修改手机信息，欺骗平台方的目的，符合《解释》第二条第三项所规定的其他专门用于侵入、非法控制计算机信息系统的程序工具之特征。

研发、销售“小白改机”类软件的，符合刑法二百八十五条第三款规定的提供专门用于侵入、非法控制计