一、案例簡介
韓某某帶著一種非完成品的Android平臺收集木馬病毒找到安某某和樸某請求幫助,三人為謀取非法利益,由樸某在請教另一網絡Android安裝包程序開發者後,對病毒程序進行了改進和完善,並傳授了韓某某、安某某收集病毒軟體的使用方法。2013年9月20日,三人在河北省燕郊市郊區的租住房內,採用手機對手機、電腦對手機的方式,利用樸某提供的4個網際網路域名「sansung.kbsof.com」 「kakaobe.com」 「sbsbe.com」 「happy.kakaobe.com」將手機木馬病毒上傳並以簡訊形式發送給韓國的手機用戶,手機用戶點擊簡訊就會自動下載和安裝手機病毒。國家計算機網絡應急技術處理協調中心(CNCERT)檢測發現,我國境內數十萬手機用戶因此而感染病毒,病毒為「a.privacy.smsserviceone.a」和「a.privacy.cckun.a」,前者是手機銀行盜號病毒,主要用於偽造與銀行官網相同的操作界面,誘騙用戶輸入銀行帳戶密碼等隱私信息並予以竊取,並且能夠屏蔽含有數字內容的接收簡訊;後者可以通過簡訊方式傳播,具有竊取電話號碼、數字證書等隱私的功能,檢測目標用戶是否安裝韓國有利銀行、國民銀行和農協銀行的手機銀行客戶端的遠程控制功能,讀取被感染用戶通訊錄並向所有聯繫人發送包含有惡意傳播破壞系統等功能的病毒的簡訊。三人在後臺竊取銀行帳戶和密碼後再登錄相應的銀行官網,將帳戶內的款項轉到黑卡裡並從自動取款機裡取出。案發後,樸某於2013年10月13日在龍井市被抓獲,隨後安某某、韓某某陸續投案自首。
二、爭議焦點
樸某辯稱,雖然自已改進和完善了手機病毒,但在燕郊市進行病毒測試時並沒有測試成功,所以沒有給國內手機用戶造成感染。其辯護人認為:
(1)樸某僅承認故意製作了手機病毒軟體,並沒有傳播行為,測試行為不可能造成如此大規模國內手機用戶感染的結果;病毒軟體是針對韓國手機用戶而不是國內手機用戶,對手機病毒軟體測試的流程能夠推出樸某主觀上沒有在國內大規模傳播病毒的故意。
(2)CNCERT的應用程式文件檢測報告,只是認定了病毒文件;網際網路網絡安全信息通報,只是對涉案病毒程序運行過程、傳播情況及處置情況的一個通報,均無法證實樸某測試手機病毒軟體時故意將其在國內手機用戶中傳播。
(3)樸某的請教對象、韓國的網站管理員及攻擊樸某電腦和伺服器的黑客,也可能會造成病毒軟體在國內手機用戶中傳播。
法院認為:首先,三人在供述中承認在燕郊市郊區多次以手機對手機、電腦對手機等方式,使用域名「sansung.kbsof.com」 「kakaobe.com」 「sbsbe.com」 「happy.kakaobe.com」上傳病毒,利用網際網路將手機木馬病毒以簡訊形式進行測試和發送給韓國的手機用戶,以此對該病毒進行測試;應用程式文件檢測報告和網際網路信息通報能夠證明事件的發生過程,樸某已將病毒上傳到網站,手機用戶均可通過計算機網絡進人該網站,傳播行為已經實施完畢;樸某作為手機病毒製作者,明知病毒傳播到用戶手機之後,具有收集用戶通訊錄並發送簡訊的惡意傳播功能,應當能夠預測到成功傳送一個手機病毒,在測試過程中無論是發送給自己的另一部手機、另一案外人的手機還是韓國的手機用戶,都足以造成國內手機大規模感染的危害結果,但為了牟取非法利益仍然放任該結果的發生,屬於間接故意。其次,應用程式文件檢測報告中檢測出的病毒和樸某製作並上傳到域名上的病毒一致,網際網路信息通報中對涉案病毒程序運行過程、傳播情況及處置情況與樸某等三人在供述中承認的手機病毒運行情況一致,足以認定三人為手機病毒的原始傳播者。最後,樸某的請教對象、韓國的網站管理員及攻擊樸某電腦和伺服器的黑客,也可能會進行病毒軟體的測試或傳播,但這並不影響樸某製作、傳播病毒軟體行為的性質。
一審法院認為,樸某、安某某、韓某某故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果特別嚴重,其行為已構成破壞計算機信息系統罪。其中,樸某當庭自願認罪,可酌情予以從輕處罰;安某某、韓某某有自首情節,可以減輕處罰。依照《中華人民共和國刑法》第286條第3款破壞計算機信息系統罪、第25條共同犯罪、第67條自首、第72條緩刑適用條件、第73條緩刑考驗期限及《中華人民共和國刑事訴訟法》之規定,判決:被告人樸某犯破壞計算機信息系統罪,判處有期徒五年;被告人安某某犯破壞計算機信息系統罪,判處有期徒刑三年,緩刑三年;被告人韓某某犯破壞計算機信息系統罪,判處有期徒刑三年,緩刑三年;扣押在案的贓款予以沒收,上繳國庫。
二審法院認為,原審判決認定事實清楚、證據確實、充分,量刑適當,審判程序合法,終審裁定駁回上訴,維持原判。
三、案例評析
樸某三人製作的收集病毒軟體,主要針對韓國的手機用戶,而不是中國的手機用戶,而且事實上,損失錢財的所有被害人也均為韓國人,那為什麼中國刑法仍然要制裁樸某等三人?
一方面,樸某等三人製作的手機病毒軟體在測試和發送給韓國手機用戶的過程中,由於病毒軟體具有竊取銀行帳戶密碼等隱私、遠程操控檢測手機和惡意傳播等一系列高危惡意行為,而實際上導致了中國境內數十萬手機用戶感染此病毒。截止2013年9月23日上午,根據CNCERT在全國範圍內的檢測數據顯示,仍然有數千名手機用戶感染該病毒。另一方面,刑法第6條規定了我國的屬地管轄權:「凡在中華人民共和國領域內犯罪的,除法律有特別規定的以外,都適用本法。凡在中華人民共和國船舶或者航空器內犯罪的,也適用本法。犯罪的行為或者結果有一項發生在中華人民共和國領域內的,就認為是在中華人民共和國領域內犯罪。」在本案中,樸某等三人故意製作手機病毒軟體,並在河北省燕郊市郊區的租住房內上傳,通過簡訊形式發送給自己、另一案外人及韓國的手機用戶進行測試的行為,均發生在中國領域內;手機病毒軟體的傳播不受控制,事實上造成了中國境內數十萬手機用戶因此中招,犯罪的行為和結果均發生在中國領域內。當然,我們也看到,犯罪的結果有相當一部分發生在韓國,導致了韓國手機用戶的財產損失。基於此,適用中國刑法對樸某等三人進行形式追責,符合中國刑法規定的刑事管轄權。
樸某等三人製作的是手機病毒軟體,針對的目標是手機用戶,引起的後果也是病毒軟體在手機用戶間廣泛傳播並造成嚴重損失,為什麼會定破壞計算機信息系統罪?
刑法第285條中使用了「計算機信息系統」,而第286條第3款中使用的是「計算機系統」。刑事立法區分兩者的原意是:侵入計算機信息系統、破壞計算機信息系統功能、數據或應用程式的對象是資料庫和網站等提供信息服務的系統;而傳播計算機病毒的情形下,僅僅影響計算機(操作)的系統,而並沒有給系統上的信息服務造成影響。計算機技術的發展使得提供信息服務的系統和計算機作業系統密不可分,例如一些作業系統自身也提供網際網路(WEB)服務和文件傳輸協議(FTP)服務,因此,「計算機信息系統」和「計算機系統」基本同質化。2011年9月1日起施行的《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全形勢案件應用法律若干問題的解釋》(法釋[2011]19號)第11條第1款直接不加區分地將兩者界定為「具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。」
信息技術的進一步發展,推動了具有編程、安裝程序功能的作業系統的數位化設備大量湧現並廣泛應用,它們在功能和性能上與傳統的計算機信息系統和計算機系統基本上沒有差別,同樣可能成為侵入、破壞和傳播計算機病毒的對象,應當納入刑事法律的保護範疇。前述司法解釋應用概括加列舉的方式重新界定了刑法所規定的「計算機信息系統」和「計算機系統」,大大擴展了刑法的保護對象:網絡設備是指路由器、交換機等組成的連接網絡的設備;通信設備則包括手機、通信基站等提供通信服務的設備,例如電力系統中的監測設備、製造業中流水線控制設備等。這樣一來,所有「具備自動處理數據功能的系統」,均可以稱為「計算機信息系統」和「計算機系統」。因此,本案中樸某等三人製作手機病毒軟體並傳播的行為,符合刑法第286條第3款規定的:「故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的」情形,應當定破壞計算機信息系統罪。
本文轉自《網絡法典型案例評析》
各位看官對此事件有何看法?
歡迎留言騷擾~