通过从运营商处非法获取用户cookie操纵公民社交账户强行加粉或关注涉嫌非法获取计算机信息系统数据罪行为模式分析及辩护策略
车冲:经济犯罪案件辩护律师、广强律师事务所经济犯罪辩护与研究中心秘长
相信不少人都遇到过微博自动关注陌生营销账号、QQ无缘无故添加陌生好友和群、手机莫名其妙收到各种垃圾广告弹窗和短信的情况,这也许是黑灰产团伙通过窃取用户cookie等个人信息操控用户账号所导致的。所谓cookie,相当于用户账号的登录凭证,通过cookie不需要再次输入账号和密码,就可以进入用户账号,并且能从用户账号中获取用户的注册信息、搜索记录、交易记录等数据。
近日,堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。该案中,以邢松健为首的犯罪集团,以北京瑞智华胜科技股份有限公司(以下简称瑞智华胜)、北京中科云智公司(以下简称中科云智)和北京点智互动信息技术有限公司(以下简称点智互动)三家公司为依托,由中科云智和点智互动两家公司用来获取运营商流量,而瑞智华胜则负责进行数据加工、处理,通过精准营销、添加粉丝和关注等方式将数据变现。下面,笔者以“瑞智华胜数据非法获取案”为例,对该行为模式进行分析以及对非法获取计算机信息系统数据罪的定罪及量刑问题提出辩护策略:
一、通过从运营商处非法获取用户cookie用于他处牟利的行为模式分析
第一,中科云智和点智互动以竞标的方式,先后与覆盖全国多个省市的电信、移动、联通等运营商签订营销广告系统服务合同,为运营商提供精准广告投放系统的开发、维护,进而拿到了运营商服务器的远程登录权限。
第二,两家公司以研发、维护合作项目为名,将自主编写的恶意采集程序安插在运营商内部的服务器上,非法获取用户cookie等个人信息,再通过恶意程序将所有数据导出,存放在行为人指定的服务器上。
第三,由瑞智华胜负责对非法获取用户cookie等个人信息进行数据加工、处理,将该数据用于自身运营的公众账号添加粉丝和关注,或用于承接外来添加粉丝和关注等灰色业务,从而实现获利。
二、通过从运营商处非法获取用户cookie操纵公民社交账户强行加粉或关注涉嫌非法获取计算机信息系统数据罪
三家公司从运营商处安装恶意程序非法获取大量用户cookie的行为目的就是取得计算机信息系统数据,并将该数据用于营利活动或者违法犯罪活动,从而获取非法利益,从该行为所造成的危害后果来看,不仅影响运营商服务器正常运行,还侵犯了众多公民的个人隐私,给网络信息安全带来极大的安全隐患。
根据我国《刑法》第二百八十五条第二款“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”的规定,行为人在运营商处安插恶意程序,从运营商数据中清洗出的用户cookie、访问记录等关键数据的行为符合以上规定,涉嫌构成非法获取计算机信息系统数据罪。
同时,非法获取计算机信息系统数据罪属于情节犯,必须达到“情节严重”或者“情节特别严重”才追究刑事责任。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)对于“情节严重”、“情节特别严重”作出明确规定:第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
从我国对于非法获取计算机信息系统数据罪的量刑可以看出,如果存在获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息五十组以上的、获取上述领域以外的身份认证信息二千五百组以上的、违法所得2.5万元或者造成经济损失达到5万元的情形,则有可能被认定为“情节特别严重”,面临三年以上七年以下有期徒刑,并处罚金的刑罚。
三、通过从运营商处非法获取用户cookie操纵公民社交账户强行加粉或关注的辩护策略
(一)针对行为人在共同犯罪中的地位和作用,以从犯为切入点提出有效的辩护意见
在共同犯罪当中,应该注意区分主从犯。具体到“瑞智华胜数据非法获取案”,根据公开资料,警方已抓获瑞智华胜公司法定代表人、董事周嘉林及监事黄健、梁修军等6名犯罪嫌疑人,但三家公司的实际控制人邢松健已逃至海外。其中,邢松健持有瑞智华胜股份后积极推进公司业务转型,由软件开发转向互联网新媒体营销业务,并成为瑞智华胜、点智互动、中科云智三家企业的实际控制人。按照司法实务的处理方式,其承担主犯的责任毋庸置疑。那在该案中的相关人员,应当承担何种责任呢?
第一,公司的部分高管人员,如果是在邢松健的指使、命令下参与从运营商处非法获取用户cookie等数据用于他处牟利的整个过程,对非法获取计算机信息系统数据工作进行安排的,则可主张为作用较小的主犯。
第二,对于只是负责技术层面的工作人员,可主张为从犯。在这种情形中,如果在公司只是负责编写程序,提供维护、升级等技术性工作,或者只是负责将从运营商导出的数据进行强制用户添加关注、添加粉丝等操作,收取固定的劳务费用,没有参与公司利益分配,应当认定在共同犯罪中起次要作用或者辅助作用的从犯,从而能够从轻甚至减轻处罚。
第三,对于从事资金结算、人事管理的工作人员,可主张为从犯。由于瑞智华胜与全国各省市运营商有合作关系,且旗下拥有大量新媒体公众号,对外为多家大型公司如天猫、京东、携程等众多知名企业提供产品营销服务,资金往来以及人员流动相当频繁。因此,通常需要大量专门负责资金结算、人事管理的工作人员,该类人员往往只是为资金流转和人事管理提供帮助,在共同犯罪中往往被认定为从犯,在司法实务中一般也只是认定为提供帮助行为而认定属于从犯。
第四,对于只是负责与运营商签订营销广告系统服务合同、为非法获取用户cookie等个人信息作好前置性工作的,可主张为从犯。如果现有证据只是表明其只是负责与运营商签订营销广告系统服务合同,对公司后期安插恶意程序非法获取用户cookie等数据以及利用该数据牟利的行为不知情的,则可主张无罪辩护。
第五,对于单纯投资入股,不清楚公司运作经营模式的股东,可主张无罪辩护。由于瑞智华胜及其关联公司作案手法新颖,获取数据的途径不同寻常,公司股东如果甚少参与公司讨论、决策活动,则难以清楚了解公司背后的运作经营模式。因此,对瑞智华胜公司及其关联公司单纯投资持股的股东,虽然参与公司盈利分配,但是实际上没有参与公司讨论、决策涉及非法获取计算机信息系统数据的股东会议,对公司具体运作经营模式不知情,即在客观上没有实施侵入计算机信息系统或者采用其他技术手段、获取该计算机信息系统中存储、处理或者传输的数据的行为,主观上也不存在非法获取计算机信息系统数据的故意,则可主张不构成非法获取计算机信息系统数据罪。
(二)针对非法获取计算机信息系统数据的数量提出有效的辩护意见
1.注意审查非法获取计算机信息系统数据当中用户个人信息是否属于同一用户的情况
由于在运营商处安插恶意程序后,该程序会自动清洗、采集用户cookie等个人信息。其中,个人信息包括交易记录、搜索记录、出行记录等数据。在笔者看来,如果该交易记录、搜索记录、出行记录等数据属于同一个用户,则应当按照一组用户计算,其条数不累计计算。
2.非法获取计算机信系统数据的数量应以行为人被抓获时核实确认的数量为准
由于行为人在运营商处安插的恶意程序是自动化,能够自动采集用户cookie等个人信息,如果行为人被抓获后,没有工作人员及时采取技术停止该程序运行,则该程序有可能继续采集用户cookie等个人信息,致使获取的用户个人信息数量增多。可见,非法获取计算机信息数据的数量其实是一个动态、呈上升趋势的数值。因此,出于公平起见,在司法实务中往往是采用抓获时确定的非法获取用户个人信息数量来认定。因此,在辩护工作中,应该注重审查在确定非法获取计算机信息系统数据的数量时是否是按照被抓获时数量来指控。
(三)针对违法所得和经济损失提出有效的辩护意见
1.对违法所得的认定应当注意区分合法业务和非法业务的经济收入,不能把合法收入计算在非法获取计算机信息系统数据罪违法所得当中
由于该类型作案是通过事先与运营商签订营销广告系统服务合同,之后通过在运营商处安插程序采集用户cookie等个人信息用于新媒体营销业务从而实现获利。可见,事前为运营商提供营销广告系统服务获取的利益属于正当收入,事后通过在运营商处安插程序采集用户cookie等个人信息用于新媒体营销业务获取的利益才属于非法获利。因此,在计算违法所得时应注意区分合法业务和非法业务的经济收入,不应把合法收入计算在非法获取计算机信息系统数据罪违法所得当中。
2.对被害人经济损失的认定仅限于非法获取计算机信息系统数据的行为所造成的直接经济损失和必要费用
根据《解释》第十一条第三款“本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。”的规定,在非法获取计算机信息系统数据犯罪当中,经济损失的认定仅限于非法获取计算机信息系统数据的行为所造成的直接经济损失和必要费用。
由于“瑞智华胜数据非法获取案”当中,行为人通过在运营商处非法获取用户信息cookie等个人信息后用于新媒体营销业务,主要是登录用户账号以强制用户添加关注、被动成为粉丝,该行为虽然侵犯了用户的个人隐私,对用户的生活、工作造成一定骚扰,但如果没有证据证明对用户带来直接的经济损失或者用户为恢复数据、功能而支出了必要费用,则不能认定行为人非法获取计算机信息系统数据的行为对用户造成经济损失。
以上是车冲律师根据办理类似案件的经验结合司法实践对通过从运营商处非法获取用户cookie用于他处牟利涉嫌非法获取计算机信息系统数据罪的行为模式分析及辩护策略总结与归纳,以求对维护涉案人员的合法权益和司法公正作出有益贡献。
车冲
经济犯罪案件辩护律师、广强律师事务所经济犯罪辩护与研究中心秘书长 作者
广强律师事务所系由刑事大要案辩护律师王思鲁领衔的、致力于全国性重大复杂疑难刑事案件有效辩护的刑事辩护专业法律服务机构。
广强律师事务所拥有一支庞大的刑事辩护律师团队-金牙大状刑事律师团队,并在中国刑事辩护律师界率先将刑事辩护推向精准化、类罪化有效辩护,几十名各具特长的精准化刑事辩护律师分别致力诈骗犯罪、金融犯罪、毒品犯罪、走私犯罪、传销犯罪、职务犯罪、知识产权犯罪、税务犯罪、黑社会性质犯罪、网络犯罪等类犯罪重大案件有效辩护。
广强律师事务所恭候您的光临,地址:广州市越秀区天河路45号恒健大厦23层。