微信外挂是否构成犯罪?构成哪种犯罪?
2016年9月份,家住建湖县的刘先生被朋友拉进了一个微信红包群,但是他发现自己总是错过红包,而群里有些人却总是能轻松抢到,好奇之下,刘先生向别人打听缘由,得知有一款抢红包软件。
刘先生花800元买了这个软件,使用后发现这款外挂软件最基本的功能是“自动抢红包”,如果要增加更多功能,需要再花钱购买。因为尝到了甜头,他又花了一千多元购买了两个新功能——“透视红包”和“不抢最小包”。可是外挂用了没几天,刘先生发现手机有点不对劲,经常会卡,或者直接死机,他怀疑红包外挂软件有病毒,窃取了他手机里的信息。担心之余,刘先生最终向辖区建湖沿河派出所报警求助。
民警通过网络查询了下载链接,发现全国有近60万的用户下载了这款“6K抢红包王”外挂软件。随后专案组将程序送至北京某鉴定中心进行鉴定,鉴定结论认为“6k抢红包王”的程序具有外挂程序所具有的特性,拦截微信通信协议获取红包信息,修改封包恶意获取红包状态,发送封包自动领取红包,是一个具有抢红包功能的外挂。
在腾讯守护者计划安全团队的协助下,建湖警方专案组将犯罪嫌疑人陈某抓获,其自2015年开发并销售这款名为“6K抢红包王”的微信外挂软件,非法获利近3200万元。
这是江苏建湖县网警大队王凤华大队长在“网络生态安全治理——以微信外挂案件为视角”研讨会上,为现场嘉宾分享的建湖网安部门破获微信红包外挂案的经过。
近年来,与微信外挂交织的黑灰产业情况愈加复杂,不仅严重影响用户体验,更衍生出大量下游犯罪,破坏了微信生态安全,由此带来的监管和舆论风险也在不断增加。
微信外挂不光有此类抢红包功能,也有微信多开、一键群发、点赞以及添加好友等功能。2015年12月,在腾讯守护者计划安全团队的协助下,广州警方成功侦破一起破坏计算机信息系统案件,抓获包括《果然叼》开发者和主要经营者在内的3名犯罪嫌疑人,该案涉案金额达3千多万元。
还有一类外挂软件具有群控系统的功能,即一台电脑控制上百台手机,同步操作,一键群控或分组控制,多账号发朋友圈图片及文字。
推荐阅读:揭秘 |“微信群控”怎么刷阅读量
然而,由于此类案件新型,目前在理论界与实务界尚未形成统一认识,因此在对微信外挂的打击过程中,法律适用成为困扰办案人员最突出的难题,严重影响了对黑产人员的打击力度和震慑效果。因此,当前亟需推动社会各界对此问题给予关注并加深认知,在网络生态安全治理问题上形成共识。
“网络生态安全治理——以微信外挂案件为视角”研讨会,由腾讯网络安全与犯罪研究基地与中山大学法学院网络与信息犯罪研究中心在广州联合主办。
现场邀请了来自最高人民法院研究室、广东、浙江、江苏等地的实务部门专家以及腾讯公司的安全和技术专家,中国社科院、北京师范大学、中山大学、四川大学、中南财经政法大学以及广东、浙江等地的知名学者及专业媒体等共计70余人,共同围绕微信外挂与网络生态安全治理议题展开研讨与交流。
腾讯公司安全管理部总经理朱劲松指出,拥有全球月活跃用户超过9.63亿的微信,已经成为了我们生活的一种方式,微信外挂带来的恶劣影响将波及每一个个体:其不仅破坏了线上规则,对于传统领域中国家与社会层面的治理也带来了巨大的冲击和挑战。此类问题的解决既需要个案的处理,更呼唤制度建构顶层设计的全盘考虑,希望本次研讨会能为未来腾讯在微信安全、生态、包括移动互联网生态治理的过程中提供更多的参考意见。
微信外挂是否构成犯罪?
头脑风暴正式开启之前,由微信安全风控中心总监李海浩组织参会人员建立微信群,并在群中依次发了三次红包,每次数量较少,都在几秒钟之内被抢完。其中,事前安排的使用外挂软件的两位嘉宾每个都抢到且分列手气最佳。李海浩随后向与会者现场展示了微信红包外挂软件的功能与原理,让大家对微信外挂有了感性认识和切身体验。
微信安全中心高级工程师Elon分析,微信外挂从技术上来看,一是篡改微信官方发布的二进制文件,二是修改微信系统的接口或逻辑返回到数据,模拟正常用户点击方式实现自动化操作,三是在模拟器上即非真实设备上安装或运行微信客户端,因其可以实现自动化、批量化的操作方式,诸如“多开”、“群控”、“虚拟定位”等。
微信反外挂联合项目组项目经理杨翔宇表示,微信在对抗外挂方面制订了严格的线上规则,全力保证用户的生态安全、使用安全以及社会秩序安全。微信外挂则打破了微信在功能和生态上的平衡,引发了木马传播、红包赌博、恶意骚扰等一系列严重的安全问题。
微信外挂构成哪种犯罪?
广东省人民检察院公诉一处的沈丙友处长主持罪名的选择及量刑问题研讨。理论界以及实务界的法律专家,针对微信外挂究竟是否构成犯罪以及具体罪名选择展开了热烈的讨论,争议聚焦于:
微信是否属于《刑法》中规定的“计算机信息系统”?
微信外挂的功能在刑法中应当如何评价?是侵入、控制还是破坏?
微信外挂所侵犯的主要法益究竟是知识产权中的著作权、社会主义市场经济秩序还是特定的生产经营秩序?
腾讯公司网络安全与犯罪研究基地高级研究员门美子提出,根据相关的司法解释以及刑事案件统计,微信在法律中应认定为计算机信息系统。对于制售外挂的行为,可以将其抽象为制作或者是提供某一种计算机信息系统的程序。但不同的外挂有不同的技术原理,因此难以统一认定微信外挂到底是控制型的工具还是破坏型的工具。虽然目前的外挂案件,适用非法经营罪和侵犯著作权罪是较为常见的,但微信外挂侵犯计算机领域的社会秩序,才是外挂不同于其他商品罪核心的特征,因此以计算机犯罪认定全案比非法经营和侵犯著作权罪更为妥当。
北京师范大学法学院副教授吴沈括提出,网络生态安全应该有一个体系化的思维。网络安全或者是网络生态安全有三个层面的安全,一是技术要素层面的安全,二是组织管理层面的安全,三是在线内容的安全。结合微信外挂的案例,在技术要素层面的安全视角来看,可以适用286条计算机信息系统狭义的罪名;如果从组织管理的层面来看,目前不能排除非法经营罪的适用;在线内容的整体层面,很有可能是侵犯著作权罪。不同的罪名在不同的情形当中都可能有适用的可能性,因此不能笼统拿出一个概念或者是笼统给出一个整体的方案。
暨南大学法学院胡陆生教授围绕微信外挂案发表了自己的观点:微信客户端与服务器之间的联系属于信息系统。对于软件外挂行为在刑法上是破坏还是控制行为,胡教授认为,目前不能认定它是一种破坏,因为系统完好运作,不管是硬件还是软件,也不能说控制,可以理解为入侵,提供一个专门侵入计算机信息系统的工具。对于案例中张某等人的行为胡陆生教授认为,不构成非法经营,可以认定为侵犯著作权罪,赞成法院的判决,认为应以提供侵入、非法控制计算机信息系统罪来判决。
中山大学的庄劲教授提出,微信外挂犯罪侵犯的客体是微信的运营秩序,即微信的生产经营秩序,应认定为破坏生产经营罪。根据最高人民法院的司法解释以及案例,虚拟网络空间的秩序是社会秩序的重要组成部分,而生产经营秩序不仅仅存在于实体空间中,也存在虚拟空间中,微信外挂破坏了微信在网络空间中的生产经营秩序。而鉴于生产经营秩序由经营者来安排,认定为破坏生产经营罪也有利于经营者保护自身权益。
北京师范大学刑科院王志祥教授与大家分享了网络生态安全保护和刑事法的扩张。微信外挂本身是非法行为,不存在相对应的经过批准允许以后进行合法经营的可能性,因此不能定非法经营罪。王教授建议,基于网络安全问题越来越突出,司法解释应采取降低入罪门槛和扩大范围的做法。
最高人民法院喻海松法官点评了嘉宾发言后,针对2011年针对网游外挂的复函,喻法官解释了适用侵犯著作权罪的两点理由:第一,外挂程序以源程序为基础;第二,外挂程序的复制是百分之百的,但适用侵犯著作权罪仍存在一些问题。究竟什么是控制、什么是侵入、什么是破坏?如果案件可定性为提供计算机信息系统工具罪,使用者是否构成使用计算机信息系统控制罪?诸如此类问题仍需进一步研究和探讨。
最高人民法院石磊副处长指出,网络犯罪呈现的新问题、新类型案件特别集中,我们的思维模式需彻底更新,网络犯罪侵害的法益是社会在网络虚拟空间中、网络状态下的生态环境,对网络生态的破坏,不仅影响到网络行业的发展,也影响到网络用户。整治网络生态环境还需要多管齐下。
案件实务与程序法研讨
广东省法学会诉讼法学研究会副会长兼秘书长、中山大学法学院教授、博士生导师郭天武教授主持的案件实务与程序法研讨,围绕微信外挂类案件在实务办理中存在的难点和在取证中的注意事项进行了讨论。
广东省人民检察院公诉一处处长沈丙友以海珠区人民法院的判决为例发表了自己的观点。他认为对微信程序的增加、删除、修改行为难以被认定为是对计算机信息系统的破坏。而认定为非法经营罪或者提供侵入、非法控制计算机信息系统程序、工具罪较为牵强。
广州市海珠区人民法院周征远庭长总结了网络互联网犯罪的三个特点,即犯罪主体文化水平较低、年轻化、纯正性网络犯罪少。办理该类型的案件还存有不少问题。首先,多数司法人员以及律师是没有接受过网络犯罪相应知识培训,不了解网络犯罪及网络经济新模式。其次,法律适用困难,立法支持力度不足。
本次微信外挂案件的沙龙活动,正是法律、技术和社会治理等多维度视角在具体问题上相互交锋与对话的缩影。
一方面,外挂通过篡改、增加、替换数据等动作,破坏产品技术规则,改变固有功能以实现不法目的,侵害了计算机信息系统安全及网络空间的管理秩序,应当加大入罪打击力度;另一方面,以微信外挂为代表的新型案件,给现有刑法理论带来挑战,法律思维需要与技术元素更充分地融合关于计算机系统和网络犯罪等概念的理解,应当与社会发展的时代特征相匹配,移动互联网发展一日千里,相关法律条文和释法逻辑也应及时修订或调整;此外,对网络生态的破坏,不仅影响互联网行业的健康发展,更影响到广大用户的合法权益。
网络生态安全问题比较复杂,不宜靠单一的法律和简单的评判标准来解决,应当从法律、行政、行业和技术等多个角度多管齐下共同治理。此次研讨会作为腾讯问道安全观系列沙龙的第一期在微信的诞生地羊城问世,未来也将持续聚焦网络安全与网络犯罪议题,协同各界专家共商治理之道。