刑事審判參考(2026.4第149輯)
節(jié)選裁判說理部分,僅為個人學(xué)習(xí)、研究和說明問題,如有侵權(quán),立即刪除。
[第1730號]余某等人提供侵人、非法控制計算機信息系統(tǒng)程序、工具案-計算機軟件著作權(quán)登記對認(rèn)定專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具的影響
二、主要問題
(1)計算機軟件的著作權(quán)登記是否影響專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具的認(rèn)定?
(2)專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具如何認(rèn)定?
三、裁判理由
隨著現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展,計算機應(yīng)用領(lǐng)域出現(xiàn) 了提供私自“改裝”服務(wù)的非法產(chǎn)業(yè)鏈,帶來了新的信息安全和計算機 犯罪問題。傳統(tǒng)意義上,2009年施行的《刑法修正案(七)》增設(shè)的提 供侵入、非法控制計算機信息系統(tǒng)程序、工具罪系針對目標(biāo)計算機信息 系統(tǒng)本身實施,但后來又出現(xiàn)了針對目標(biāo)計算機信息系統(tǒng)的應(yīng)用程序進 行非法操作的專門軟件,有的軟件甚至取得了計算機軟件的著作權(quán)登記, 如何對該類軟件的性質(zhì)進行認(rèn)定成為實務(wù)難題。本案中控辯雙方就被告人的行為是否構(gòu)成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪存在重大分歧,有待具體分析和厘清。
(一)計算機軟件的著作權(quán)登記不影響專門用于侵入、非法 控制計算機信息系統(tǒng)的程序、工具的認(rèn)定
計算機軟件屬于作品的一類?!吨鳈?quán)法》(2020年第三次修正)第 三條規(guī)定,文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)具有獨創(chuàng)性并能以一定形式表現(xiàn)的 智力成果是作品,具體包括文字作品、口述作品、計算機軟件等符合作品特征的智力成果?!队嬎銠C軟件保護條例》(2013年第二次修訂)第二 條規(guī)定,計算機軟件是指計算機程序及其有關(guān)文檔。該條例第三條第一 項、第二項規(guī)定計算機程序是指為了得到某種結(jié)果而可以由計算機等具 有信息處理能力的裝置執(zhí)行的代碼化指令序列,或者可以被自動轉(zhuǎn)換成 代碼化指令序列的符號化指令序列或者符號化語句序列;文檔是用來描述程序的內(nèi)容、組成、設(shè)計、功能規(guī)格、開發(fā)情況、測試結(jié)果及使用方 法的文字資料和圖表等,如程序設(shè)計說明書、流程圖、用戶手冊等。該 條例第七條第一款規(guī)定,軟件著作權(quán)人可以向國務(wù)院著作權(quán)行政管理部 門認(rèn)定的軟件登記機構(gòu)辦理登記;軟件登記機構(gòu)發(fā)放的登記證明文件是 登記事項的初步證明。該條例第八條第二款和第三款規(guī)定,軟件著作權(quán) 人可以許可他人行使其軟件著作權(quán),并有權(quán)獲得報酬;軟件著作權(quán)人可 以全部或者部分轉(zhuǎn)讓其軟件著作權(quán),并有權(quán)獲得報酬?!吨鳈?quán)法》第二 條第一款規(guī)定,中國公民、法人或者非法人組織的作品,不論是否發(fā)表, 都享有著作權(quán)?!吨鳈?quán)法實施條例》(2013年第二次修訂)第六條規(guī) 定,著作權(quán)自作品創(chuàng)作完成之日起產(chǎn)生?!蹲髌纷栽傅怯浽囆修k法》(國 權(quán)[1994]78號)第二條規(guī)定,作品實行自愿登記;作品不論是否登 記,作者或其他著作權(quán)人依法取得的著作權(quán)不受影響?!队嬎銠C軟件保護 條例》第十四條第一款規(guī)定,軟件著作權(quán)自軟件開發(fā)完成之日起產(chǎn)生。 從上述規(guī)定可見,著作權(quán)自作品創(chuàng)作完成之日起自然取得,是否發(fā)表、是否登記均不影響著作權(quán)的取得;登記與否不影響計算機軟件著作權(quán)的產(chǎn)生或行使。
根據(jù)《作品自愿登記試行辦法》第八條的規(guī)定,登記機關(guān)僅對提交的登記材料進行書面審查,審查范圍限于材料是否齊全、格式是否符合 要求,未承擔(dān)實質(zhì)審查義務(wù)?!队嬎銠C軟件著作權(quán)登記辦法》(國家版權(quán) 局令第1號)第九條、第十四條明確,登記機關(guān)僅對提交的登記材料進 行書面形式審查,核對材料是否齊全、格式是否符合要求;該辦法第二 十一條第四項明確對存在權(quán)屬爭議的軟件登記機關(guān)不予登記。這些規(guī)定 亦體現(xiàn)在面對實質(zhì)爭議時采取回避態(tài)度的形式審查原則。審查機構(gòu)不對 作品本身的獨創(chuàng)性、侵權(quán)情況或合法性等進行實質(zhì)審查,只要申請材料 符合形式要件,登記機關(guān)即予以登記。登記機關(guān)不審查軟件的合法性、 用途是否違法,也不審查是否具備獨創(chuàng)性或是否侵權(quán)。因此,專門用于 侵入、非法控制計算機信息系統(tǒng)的軟件在形式審查合格的情況下,能夠 取得計算機軟件著作權(quán)登記證書。當(dāng)然,實踐中,登記機關(guān)若發(fā)現(xiàn)提交的材料明確顯示軟件違反法律、危害國家安全或公共利益,可以不符合 《計算機軟件保護條例》的規(guī)定為由拒絕登記。
綜上所述,著作權(quán)登記證書在法律上具有一定的效力,但并非享有著作權(quán)的法定必需文件。著作權(quán)登記證書在司法實踐中被視為一種初步證據(jù),若發(fā)生著作權(quán)糾紛,可以作為起訴時權(quán)利人身份的證明和判斷作者的初步證據(jù),但司法人員仍然需要綜合審查作品的獨創(chuàng)性、真實性, 并結(jié)合雙方舉示的證據(jù)審查判斷是否構(gòu)成作品,是否侵權(quán)、侵權(quán)的性質(zhì) 以及承擔(dān)的責(zé)任后果。取得登記并不免除開發(fā)軟件可能引發(fā)的刑事責(zé)任, 若軟件用于侵入、非法控制計算機信息系統(tǒng),仍應(yīng)依據(jù)《刑法》相關(guān)規(guī) 定追究軟件開發(fā)者相應(yīng)的刑事責(zé)任。
本案中,NZT軟件取得著作權(quán)登記證書并不免除被告人承擔(dān)的刑事責(zé)任?!队嬎銠C軟件著作權(quán)登記申請表》《情況說明》《“NZT 一鍵新機改 串系統(tǒng)軟件”使用說明》《“ NZT 一鍵新機改串系統(tǒng)軟件”源代碼》《計 計算機軟件著作權(quán)登記證書》和代理人重慶某知識產(chǎn)權(quán)服務(wù)有限公司的 《營業(yè)執(zhí)照》等證據(jù)證明,被告人余某以其父親余某禮的名義向國家版權(quán) 局申請了NZT軟件的著作權(quán)登記,取得著作權(quán)登記證書。但是,被告人 及其辯護人提出的 NZT 軟件經(jīng)著作權(quán)登記獲得計算機著作權(quán)登記證書, 系合法軟件,不具有專門用于侵入、非法控制計算機信息系統(tǒng)的程序、 工具的非法性,不構(gòu)成犯罪的意見不成立。原因在于:第一,NZT 軟件 著作權(quán)登記不是取得著作權(quán)的必要程序、要件。 NZT 軟件著作權(quán)登記證 書僅僅是該持證人為 NZT 軟件著作權(quán)人的初步認(rèn)定的證據(jù),若發(fā)生著作 權(quán)糾紛,法院仍需綜合全案證據(jù)作出最終判斷。第二,如前文所述,由 于我國計算機軟件等作品的著作權(quán)登記實行非實質(zhì)審查,審查機構(gòu)不對 作品是否具有獨創(chuàng)性、合法性等進行實質(zhì)審查。該登記不能證明涉案 NZT軟件是受著作權(quán)法所保護的作品。第三,計算機軟件著作權(quán)登記審 查與計算機軟件是否屬于專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具并不直接相關(guān)。計算機軟件著作權(quán)是否登記既不能印證,亦不能否定涉案計算機軟件是否屬于專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具,對于是否屬于該類程序、工具的審查,應(yīng)當(dāng)依據(jù)相應(yīng)的法律規(guī)定進行實質(zhì)判斷。
(二)專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具的司法認(rèn)定
專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具在功能設(shè)計 上應(yīng)當(dāng)符合以下限定條件:(1)程序、工具本身具有獲取計算機信息系 統(tǒng)數(shù)據(jù)、控制計算機信息系統(tǒng)的功能;(2)程序、工具本身具有避開或 者突破計算機信息系統(tǒng)安全保護措施的功能;(3)程序、工具獲取數(shù)據(jù) 和控制等功能,在設(shè)計上即能在未經(jīng)授權(quán)或者超越授權(quán)的狀態(tài)下得以實 現(xiàn)。①總體來看,本案中的NZT軟件符合以上三個條件:(1) NZT 軟件 能對支付寶系統(tǒng)和程序采取反向工程手段進行破解,能實現(xiàn)一臺設(shè)備突 破限制登錄多個微信賬號,且在微信服務(wù)端看來,每個賬號運行于不同 設(shè)備,從而突破多項安全機制,無疑具有突破或者避開計算機信息系統(tǒng) 安全保護措施的性質(zhì)。(2) NZT軟件雖還有其他如全息備份等功能,但 其核心功能是一鍵新機,修改計算機設(shè)備可讀取的系統(tǒng)參數(shù),從而攔截 第三方應(yīng)用程序獲取設(shè)備真實參數(shù)信息,對第三方應(yīng)用程序產(chǎn)生影響。
( 3 ) 涉 案NZT 軟件系在未經(jīng)授權(quán)的情況下進行上述操作。
涉案NZT 軟件系針對目標(biāo)計算機信息系統(tǒng)的應(yīng)用程序進行非法操作, 與傳統(tǒng)的 NZT軟件專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工 具不同,司法認(rèn)定中應(yīng)注意以下兩個問題。
第一,涉案 NZT軟件系突破蘋果手機操作系統(tǒng)中第三方應(yīng)用程序的 安全保護措施。重慶市公安局物證鑒定中心鑒定意見載明, NZT 軟件可 以在“越獄”后的蘋果手機操作系統(tǒng)中安裝并運行,第三方應(yīng)用程序運 行 時 ,NZT軟件向其進程注人兩個動態(tài)庫的功能。使用NZT軟件的一鍵 新機功能可以對第三方應(yīng)用程序創(chuàng)建的文件系統(tǒng)進行增加、刪除、修改,造成第三方應(yīng)用程序持續(xù)讀取NZT 軟件提供的硬件信息,干擾第三方應(yīng) 用程序?qū)\行環(huán)境的識別。對于使用UIDevice 接口或ASIdentifierManager 接口來做設(shè)備識別的第三方應(yīng)用,NZT 軟件可以實現(xiàn)創(chuàng)建多個設(shè)備信息 并隨時切換的功能。某金服的舉報材料載明,該公司在中國香港特別行 政區(qū)的業(yè)務(wù)推廣中,發(fā)現(xiàn)大量某類獎賞現(xiàn)金券被惡意領(lǐng)取,金額達5.9 萬元;作案方式是通過使用蘋果手機操作系統(tǒng)一鍵新機插件NZT 軟件操 作作案賬戶,篡改賬戶登錄設(shè)備信息,從而導(dǎo)致支付寶判斷錯誤。某訊 公司的舉報材料亦載明,該公司發(fā)現(xiàn)一款運行在蘋果“越獄”手機上的 惡意程序NZT 軟件,可通過注入模塊到微信程序,偽造硬件設(shè)備信息, 突破微信后臺安全保護機制,實現(xiàn)多個微信賬號快速切換功能。綜上所 述,足以認(rèn)定涉案NZT 軟件能夠突破或者避開計算機信息系統(tǒng)安全保護 措施。
第二,應(yīng)認(rèn)定涉案 NZT 軟件具有在未經(jīng)授權(quán)的情況下獲取計算機信 息系統(tǒng)數(shù)據(jù)的功能。《刑法》第二百八十五條第三款規(guī)定的系專門用于侵 入、非法控制計算機信息系統(tǒng)的程序、工具,即該類程序、工具既可以 具有侵入計算機信息系統(tǒng)的功能,也可以具有非法控制計算機信息系統(tǒng) 的功能。涉案NZT軟件的相關(guān)操作應(yīng)認(rèn)定為侵入還是控制計算機信息系 統(tǒng)?根據(jù)《支付寶用戶協(xié)議》以及《微信軟件許可及服務(wù)協(xié)議》,用戶 在使用該 App 時,必須承諾不得對系統(tǒng)和程序進行復(fù)制、修改、編譯、 整合或篡改;不得自行或者授權(quán)他人、第三方軟件對該App 及其軟件、 模塊、數(shù)據(jù)進行干擾,否則即為未經(jīng)授權(quán)的違規(guī)行為。涉案NZT軟件具 有未經(jīng)第三方應(yīng)用程序授權(quán),向其進程注入 NZT.dylib 和 NZT past- board.dylib 兩個動態(tài)庫的功能。用戶利用NZT軟件的功能對第三方應(yīng)用 程序創(chuàng)建的文件系統(tǒng)進行增加、刪除、修改。相關(guān)證人證言證明,無論 是支付寶還是微信,其安全保護機制主要包括對使用環(huán)境是否異常、批 量請求是否異常、賬戶行為是否異常等進行檢測,而 NZT軟件就突破了 這些安全保護機制,破壞了軟件對新手機環(huán)境的識別。但是對于手機設(shè) 備環(huán)境信息的干擾不宜認(rèn)定為控制,計算機犯罪中的控制包括全部控制與部分控制,即便是部分控制也要求目標(biāo)系統(tǒng)能夠執(zhí)行行為人發(fā)出的指 令,而干擾手機設(shè)備環(huán)境信息難以達到該要求。 NZT 軟件未經(jīng)第三方應(yīng) 用程序授權(quán),向其進程注入動態(tài)庫,無疑具有侵入性,應(yīng)認(rèn)定 NZT 軟件 具有侵入計算機信息系統(tǒng)的功能。
(撰稿:重慶市高級人民法院 蔣佳蕓
重慶市南岸區(qū)人民法院 劉宏偉
審編:最高人民法院刑事審判第三庭 魏海歡 王肅之)

