向鳴霞
新華社發 徐駿作
案情:2015年8月起,歐某等20餘人成立某公司,開始研發「廣告SDK」,同時向多家手機方案商、中間商、廠商推廣「廣告SDK」業務。裝有「廣告SDK」的手機在用戶首次開機聯網時,「廣告SDK」即通過網際網路與後台伺服器連接,在用戶不知情的情況下向後台伺服器上傳imei、imsi等用戶信息、自動更新「廣告SDK」版本等,並根據與手機商達成的運營方案通過服務端(即boss系統)對推送方式、內容及頻率進行配置,向用戶推送商業性電子信息,從而產生廣告費收入(該團隊則根據存活率按安裝台數或以廣告費收入分成的方式向手機商支付費用)。
為了實現公眾號粉絲量快速增長,2017年2月起,歐某等人開始研發「一鍵達apk」,利用「廣告SDK」的靜默安裝功能自動下載並安裝「一鍵達apk」,「一鍵達apk」在用戶點擊推送的文章或新聞後自動下載二維碼圖片,利用手機輔助功能模擬用戶操作,使用戶微信自動識別下載的二維碼圖片,關注該團伙運營的公眾號,並定期自動清理相冊中的二維碼圖片。經查,歐某等人利用上述方式非法控制移動終端1.3億餘部,利用「廣告SDK」「一鍵達apk」關注公眾號的移動終端800餘萬部,共計非法獲利3000萬元以上。
【要旨】
本案系源頭上侵害用戶權益的計算機信息系統領域犯罪,在預售手機內植入「廣告SDK」,其危害性、破壞性、影響力比一般的侵入式控制後果更為嚴重。對於以預裝方式植入「廣告SDK」的行為,其本質上仍是未經授權的非法行為。對於利用「廣告SDK」獲取的系統權限,在未經用戶允許的情況下,獲取用戶信息、根據配置情況決定彈送廣告方式、頻率、靜默下載其他軟體等的行為,均屬於非法控制行為。
【指控與證明犯罪】
審查起訴階段。檢察機關對以下證據重點審查:一是重點審查證明犯罪嫌疑人規避相關檢查、規避相關地域、規避相關時間的證據,證實犯罪嫌疑人客觀上未取得被害人授權;二是重點審查「廣告SDK」及「一鍵達apk」的運行原理,證實犯罪嫌疑人系通過技術手段控制用戶手機接收指令執行特定操作;三是重點審查鑑定意見、遠程勘驗檢查報告等證據是否具有程序合法性、數據客觀性,能否解決一卡雙待、鑑定意見通用等影響犯罪結果的問題;四是做好鑑定人員、偵查人員等相關人員出庭準備工作。
法庭調查階段。公訴人在法庭訊問、詢問時,著重提問以下內容:(1)訊問主犯歐某及手機商關於進網樣機ab版相關問題;(2)訊問研發被告人、詢問鑑定人「廣告SDK」運行原理;(3)訊問運營被告人、測試被告人相關規避行為;(4)詢問遠勘人員獲取數據的來源、數據的準確性、boss系統的功能。
對於指控的犯罪事實,公訴人通過出示工信部電信設備認證中心查詢函證實送檢進網樣機與銷售手機存在ab版現象;通過出示被告人供述、被害人陳述、LQ基線驗證報告、電子證據檢查報告,證實「廣告SDK」及「一鍵達apk」的預裝和安裝未經用戶允許;通過出示被告人供述、被害人陳述、遠程勘驗檢查報告、鑑定意見、彈送廣告電子證據,證實「廣告SDK」及「一鍵達apk」運行未取得用戶授權,屬於非法控制。
法庭辯論階段。公訴人發表公訴意見後,辯護人發表辯護意見認為,「廣告SDK」的預裝及運行不屬於非法控制計算機信息系統:一是「廣告SDK」是合法的,預裝行為不屬於侵入或其他技術手段,沒有違反國家規定;二是「廣告SDK」獲取用戶信息、向用戶手機彈送廣告不屬於控制行為;三是「廣告SDK」行使的是程序運行權,而非系統控制權,本案中計算機信息系統沒有被侵害。
公訴人針對辯護意見進行答辯:非法控制的本質是「非法性」,也就是未經授權或者超越授權,從而控制計算機信息系統執行特定操作的行為。本案「廣告SDK」是預裝至手機,但進網樣機中未植入該軟體包,違反工信部要求必須明確預置應用軟體基本配置、新增預置應用軟體必須報備等相關規定。在「廣告SDK」的預裝與運營過程中,也有諸多規避行為,例如掩蓋廣告SDK真名(規避作業系統提供方檢測)、掩飾彈出廣告來源(使用戶誤以為第三方App彈出廣告)等等,均證實預裝「廣告SDK」未經用戶允許,是未經授權的行為,違反了計算機信息系統安全保護條例、《全國人民代表大會常務委員會關於加強網絡信息保護的決定》的相關規定。
「控制」行為,是指通過各種技術手段,使他人計算機信息系統處於其掌控之中,能夠接受其發出的指令,完成相應的操作活動。控制行為的本質是非用戶本人操作,不限於行為人直接行使控制權,也可以是通過電腦程式等媒介使用控制權,間接控制的危害性其實更大,同時非法控制包括對他人計算機實現完全控制,也包括只實現對他人計算機信息系統的部分控制。本案被告人利用「廣告SDK」及「一鍵達apk」執行的一系列操作包括:聯網後調動「廣告SDK」、對接伺服器、上傳用戶基本信息、掃包、讀取配置彈送廣告、自動下載安裝「一鍵達apk」、下載二維碼、關注公眾號等等,上述行為均是被告人通過技術手段控制用戶手機接收指令執行特定操作,屬於非法控制行為。
非法控制計算機信息系統100台以上或違法所得2.5萬元以上,構成非法控制計算機信息系統罪,屬於「情節特別嚴重」,應當依法判處三年以上七年以下有期徒刑,並處罰金。
【判決】
2019年1月25日,浙江省平湖市法院作出判決,認定被告人歐某等28人的行為構成非法控制計算機信息系統罪,判處歐某有期徒刑四年零六個月,並處罰金30萬元;其餘27名被告人,分別判處有期徒刑十個月至二年零八個月不等,並處罰金。一審宣判後,被告人歐某等13人提出上訴。嘉興市中級法院二審裁定駁回上訴,維持原判。
【典型意義】
該案系通過預置「廣告SDK」非法控制用戶手機的案件,屬於新型計算機領域案件,涉及非法控制手機上億台、犯罪違法所得超千萬,案件的成功辦理進一步明確了預裝方式下「非法控制」的法律定性,同時對非法彈送廣告、靜默下載等網際網路黑灰產業鏈予以精準打擊,對今後該領域案件的處理具有示範指導意義。在本案的辦理過程中,檢察機關進一步發揮訴前、訴中的主導作用,引導偵查機關精確取證、規範出庭,並申請鑑定人、偵查人員出庭作證,通過多媒體直觀展現「彈送廣告」的危害性,成功指控犯罪。同時在案後進一步延伸檢察職能,向相關行業、企業發送檢察建議予以監督,促進移動網際網路行業經營自律,取得了辦案三個效果的有機統一。
(作者單位:浙江省平湖市人民檢察院)