因开发和销售刷量、涨粉、控评等软件被处罚的案例

广东省市场监督管理局前两天发布了《反不正当竞争执法指导性案例（第一批）》，其中有一个「深圳某公司利用技术手段破坏其他经营者合法提供的络产品或者服务案」。当事人因销售群控管理软件，被监管部门顶格罚款300万，值得关注。

群控软件行政处罚案

“XX云”群控管理系统由PC端“总控台”和手机移动端某短视频APP构成。

通过PC端向被控手机移动端某短视频APP群发点击指令，同时对多个某短视频APP虚假账进行批量登录和群控操作；

实现批量模拟刷视频养防封功能、批量关注某短视频APP大V视频及粉丝、批量私信某短视频APP粉丝、批量评论、自动批量发布作品等功能。

某短视频平台对次采取行政投诉和民事诉讼手段进行维权（民事诉讼案件尚未审结）。

监管部门认为：

该群控系统的实质是利用投诉人公司（某视频平台）构建的市场生态，为自己或他人不正当谋取商业机会从而获得竞争优势；

不仅严重干扰某短视频平台基于完播率、评论数、点赞数、分享数等若干指标的精准分发机制，而且制造了大量的虚假访问、流量，

妨碍、破坏了某短视频平台的评价体系和产品的生态环境，降低某短视频平台真实用户对其的评价和粘性，

进而影响该短视频平台的商誉，削弱投诉人的竞争优势，

违反了诚实信用原则和公认的商业道德，扰乱了公平竞争市场秩序。

最终认定，深圳某公司利用群控系统实施妨碍、破坏其他经营者合法提供的络产品或服务正常运行的行为，属于违反《反不正当竞争法》第12条第2款第（四）项兜底规定的不正当竞争行为，应予处罚。

这个案例和前天写的“有偿删帖”，以及下面这个“星援”APP案都属于扰乱络信息服务市场秩序类的案件，只是未达到刑事立案标准。

“星援”APP案

2018年1月至2019年3月间，蔡某在没有获得新浪微博授权的情况下，自行开发涉案APP，有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发的服务。

截至案发时该软件已有用户使用19万余个控制端微博账登录，上述控制端账绑定微博账 ×××余万个，蔡某违法所得约625万。

2019年3月8日，蔡某因涉嫌破坏计算机信息系统罪被羁押。8个月后，检察院以“提供侵入、非法控制计算机信息系统程序、工具罪”对其提起公诉。

庭审中，蔡某辩护人、被害单位的诉讼代理人，针对罪与非罪、构成何罪发表意见。

01 是否构成“提供侵入、非法控制计算机信息系统程序、工具罪”？

蔡某的辩护人认为涉案APP不是专门用于侵入、非法控制计算机信息系统的程序，公诉机关指控的罪名不能成立。理由主要是：

现有证据无法证实涉案APP具有避开或者突破新浪服务器安全保护措施的功能；

本案中存在争议的ua值限制、关闭微博登陆保护、切换ip事项，不是涉案APP具有的避开或者突破计算机信息系统安全保护措施的功能；

涉案APP与新浪微博服务器发生交互具有授权，属于通信协议的交互行为，不是侵入行为；

被告人使用的技术具有合法性；

涉案APP属于自动化操作，转发的结果与使用微博客户端没有区别。

法院没有采纳此项辩护意见，并说理如下：

第一，“侵入”的本质在于未经授权或者超越授权，涉案APP具备侵入计算机信息系统的本质特征

被告人通过反编译等手段获取微博服务器与客户端之间的的络数据格式，自行开发涉案APP，使得微博用户仅登录涉案APP而无需登录微博客户端即能够实现转发微博博文等功能。

在案证据显示，被害单位既未授权被告人设计开发具有相关功能的软件，又未同意将涉案APP接入微博平台，亦未同意用户可以绕过微博客户端而通过未经授权的软件登录微博并实现微博客户端的功能。

第二，“专门”性，体现在软件功能用途的单一性。

从涉案APP设计之初的目的以及最终实现的功能来看，该软件只针对新浪微博用户，并具备以下功能：

– 新浪微博用户不登录微博客户端就可转发微博博文；

– 能通过绑定多个账、发起多次重复请求，以及在转发时随机生成不同硬件设备信息，最终实现自动批量转发微博博文。

用户日常使用涉案APP，也是用来在新浪微博中刷赞、刷榜、刷转发等，以制造虚假数据流量。

第三，避开或突破安全保护措施的方式具有多样性。

一方面，通过反编译等手段获取源代码，并从源代码中获取密钥和特定算法。

软件运行过程中，通过调取上述密钥及特定算法生成微博服务器所需数据格式，从而使得涉案APP得以伪装成正常的客户端和被害单位服务器之间进行数据交互，且在转发微博博文时随机生成不同的硬件设备信息，避开了微博服务器对同一客户端连续请求的限制措施。

另一方面，涉案APP在登陆账说明中明确提到“账登录需要关闭微博保护”，并载明在微博客户端进行关闭登录保护的具体操作步骤。

– 双重登陆验证保护机制，对于微博登录过程中客户端与服务器的数据交互过程亦起到了一定的安全保护作用。

– 蔡某因开发量问题没有对接该项功能，而是让用户采取人工关闭方式避开这项安全保护措施。

故涉案APP具备避开计算机信息系统安全保护措施的特征，对辩护人意见，不予采纳。

被害单位出具的说明写道：

登录保护亦叫双重登录验证，是一套保障微博账安全的机制。开启双重登录验证后，当在陌生手机上登录需要短信进行安全验证；当在陌生电脑上登录需要扫描二维码；当在其他陌生设备上登录时将收到微博私信提醒。

安全部门对同一客户端的连续请求有相应的限制措施，且该措施基于UA和IP产生，并根据实际情况动态调整。限制原理在于短时间内大量同IP、同UA的请求可能是批量刷接口的行为。

02 用户使用APP“做数据”的行为不属于犯罪行为，被告人是否构成犯罪？

蔡某辩护人还提出，使用涉案APP的用户不属于犯罪行为，对被告人定罪将违背共犯理论。法院没有采纳此项辩护意见。

法院认为：

在刑法已经将提供侵入、非法控制计算机信息系统程序、工具的行为单独规定为犯罪的情况下，使用者是否构罪以及是否被追诉并不影响对提供者的行为评价，故对被告人进行定罪处罚不违背共犯理论。

03 是否构成破坏计算机信息系统罪？

被害单位的代理人提出被告人行为构成“破坏计算机信息系统罪”，理由如下：

本案与李骏杰等破坏计算机信息系统案（检例第34 ）高度类似，应参照适用；

涉案APP属于破坏性程序；

涉案APP破坏了微博明星势力榜信息系统的排序功能；

直接使用涉案APP的明星粉丝实际上也涉嫌破坏计算机信息系统。

法院没有采纳上述意见，理由如下：

第一，本案被告人行为模式与检例第34 并不相似，无法参照适用。

检例第34 中被告人的行为，系其冒用购物站买家身份进入站内部评价系统删改购物评价，从而被评价为对计算机信息系统内存储的数据进行修改操作，故被认定为破坏计算机信息系统罪。

第二，无充分证据证实涉案APP属于破坏性程序。

涉案APP的功能原理，主要是将与微博客户端转发微博时相同的络数据格式提交给微博服务器，使微博服务器误认为是微博客户端提交的络数据，进而与涉案APP发生数据交互，实现转发功能，涉案APP尚未达到控制微博服务器或客户端的程度。

案发后，司法鉴定机构对APP转发功能原理检验分析如下：

“涉案APP……，使用与“新浪微博客户端”转发微博时相同的络数据格式，将该数据提交给“新浪微博服务器”，该数据被“新浪微博服务器”误认为是“新浪微博客户端”提交的络数据，进而和涉案APP发生了数据交互……”

被害单位技术人员证词也提及：

涉案APP利用非法的技术手段获取了我们公司的密钥，还获取了微博账的唯一身份标识（UID），并破解了加密算法，伪装成不同手机硬件设备……。

涉案APP对我们的源代码没有影响，但是他在我们的服务器上增加了大量的数据。

最终法院认定被告人犯提供侵入计算机信息系统程序罪，判处有期徒刑五年，并处罚金人民币十万元。

监管政策收紧和“星援”案发布后，同类产品和服务并未减少。运营成本低、获利空间大，吸引各类个人、工作室、公司前仆后继入行。视频和交媒体等平台仍需投入大量资源做技术防护，同时采用行政、司法手段维权。深圳监管部门运用反法第12条第2款第（四）项这一兜底条款对违法行为进行认定处罚，对同类案件查处有很大示范作用，值得关注。

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！