周光权 | 首例“恶意注册账号案”评析:互联网黑灰产源头之恶的刑法规制

一、案件回顾

2018年10月,浙江省兰溪市人民法院做出(2018)浙0781刑初第300号《刑事判决书》,对“首例恶意注册账号案”进行宣判。在本案中,被告人汤某某制作“畅游注册机.exe”注册机用于出售获利,该“畅游注册机.exe”软件能够实现自动产生注册信息并通过第三方平台获取手机号,以数据包方式发送给畅游注册平台服务器,借助第三方平台自动将获取的手机验证码发送回畅游注册平台完成批量注册,对畅游注册平台的正常操作流程和正常运行方式能造成干扰,属于破坏性程序。法院经审理以提供侵入、非法控制计算机信息系统程序、工具罪对各被告人定罪处罚,这为打击和治理恶意注册行为提供了解决方案。

二、案情分析

恶意注册,是指不以正常使用为目的,违反国家规定和平台注册规则,使用虚假的或非法取得的他人身份信息,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。在大量个案中,通过破坏性程序进行批量恶意注册,需要使用特定的程序和工具。因此,对于制作、出售恶意注册软件并销售,对他人注册平台的正常操作流程和正常运行方式造成干扰的,被告人有成立提供侵入、非法控制计算机信息系统程序、工具罪的余地。

(一)罪名简析

提供侵入、非法控制计算机信息系统程序、工具罪,是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。这里的“提供”,包括出售等有偿提供,也包括免费提供;包括直接提供给他人,也包括放置在网络上供他人下载。

本罪的实行行为包括两种情形:一是,提供专门用于实施侵入、非法控制计算机信息系统的程序、工具。如为他人提供专门用于窃取网上银行账号的“网银木马”程序等。二是,明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。行为人所提供的程序、工具本身,既可以用于非法用途,也可以用于合法用途,但行为人明知程序或工具可能用于非法用途时仍予以提供的,即构成本罪。

(二)归罪路径

本罪行为人提供的对象是专门用于侵入、非法控制计算机信息系统的程序、工具。根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(2011年8月1日)第2条的规定,具有下列情形之一的程序、工具,应当认定为专门用于侵入、非法控制计算机信息系统的程序、工具:(1)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(2)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(3)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

在本案中,被告人汤某某制作并出售的软件能够实现自动产生注册信息并通过第三方平台获取手机号,以数据包方式发送给畅游注册平台服务器,借助第三方平台自动将获取的手机验证码发送回畅游注册平台完成批量注册,对畅游注册平台的正常操作流程和正常运行方式能造成干扰,该破坏性程序能够侵入、非法控制他人的计算机信息系统,因此,被告人的行为符合提供侵入、非法控制计算机信息系统程序、工具罪的客观构成要件。

在本案中,针对多名被告人所提出的并不明知软件性质的辩解理由,人民法院做出了明确回应。对于这一裁判理由,我认为言之成理。

一方面,参与恶意注册的各行为人至少存在放任的间接故意,被告人本身是在从事违反国家关于实名制规定的行为,其刻意规避实名制然后实施相关危害行为,这一本身就是其具有犯罪(间接)故意的重要判断因素之一。

另一方面,对于本罪明知的认定,有时需要运用推定的方法。恶意注册的行为人明知其所提供的程序、工具可能突破国家互联网管制规定,其所注册的账户并非正常工作、生活所需,而积极追求规避相关管理规定,实施帮助他人隐蔽真实身份的注册行为,就应该认定其对于提供程序、工具行为的非法性存在明知。这虽然不属于典型意义上的“明知”,但至少属于大量司法解释以及《刑法》第219条第2款侵犯商业秘密罪中的“应知”——即对于行为的非法性,行为人“应当是知道的”,而不是过失犯的“应当去知道(而不知道)”。

三、案件总结

综上所述,恶意注册行为违反《网络安全法》关于实名制的规范要求,突破互联网行业安全策略,增加互联网风险,提高了运营商的安全防护成本,危害行为涉及电商、互联网金融、生活服务、内容平台、社交等多个场景,更为严重的是其为下游黑色、灰色产业链提供技术支持,系互联网黑灰产的源头之恶,助力违法犯罪行为,危害极其严重,对其必须进行刑罚规制。兰溪市人民法院根据《刑法》第285条第3款的规定,对各被告人论以提供侵入、非法控制计算机信息系统程序、工具罪是完全正确的。

发表评论

相关文章