袁某東、賴某豪提供侵入計(jì)算機(jī)信息系統(tǒng)程序案-制作、提供可以非法獲取用戶權(quán)限外數(shù)據(jù)的爬蟲(chóng)軟件的行為定性
人民法院案例庫(kù)入庫(kù)編號(hào):2026-04-1-253-001
關(guān)鍵詞
刑事/提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪/爬蟲(chóng)軟件/系統(tǒng)漏洞/超越權(quán)限/非法獲取數(shù)據(jù)
基本案情
2019年8、9月,被告人袁某東、賴某豪通過(guò)網(wǎng)絡(luò)平臺(tái)以人民幣7500元(幣種下同)的價(jià)格向江蘇省蘇州市相城區(qū)某電信營(yíng)業(yè)廳實(shí)際經(jīng)營(yíng)者計(jì)某彬、付某生(均另案處理)出售了一款名為“telecom.exe”的爬蟲(chóng)程序。該程序系根據(jù)計(jì)某彬、付某生的要求定制,可以根據(jù)輸入的查詢請(qǐng)求頭與渠道ID,模擬生成網(wǎng)頁(yè)請(qǐng)求包,突破原本登錄工號(hào)的權(quán)限,獲取其他工號(hào)權(quán)限內(nèi)的數(shù)據(jù)。袁某東作為中間人,負(fù)責(zé)與計(jì)某彬、付某生議價(jià)、了解定制要求,并將技術(shù)要求和細(xì)節(jié)轉(zhuǎn)述給賴某豪;賴某豪具體負(fù)責(zé)程序制作,制作完成后由袁某東交付買(mǎi)受人。被告人袁某東得款7500元,并將其中1500元分配給被告人賴某豪。
經(jīng)鑒定機(jī)構(gòu)鑒定:(1)軟件“telecom.exe”可通過(guò)對(duì)“bss.telecomjs.com”網(wǎng)站的查詢請(qǐng)求頭與渠道 ID 獲取相關(guān)訂單數(shù)據(jù);(2)軟件“telecom.exe”在獲取訂單數(shù)據(jù)期間,存在根據(jù)輸入的查詢請(qǐng)求頭與渠道 ID,修改提交的 POST 表單查詢參數(shù),向網(wǎng)站“bss.telecomjs.com”發(fā)出訂單查詢請(qǐng)求,并成功獲得相應(yīng)訂單數(shù)據(jù)響應(yīng)的網(wǎng)絡(luò)行為。付某生利用該軟件從江蘇電信營(yíng)業(yè)云平臺(tái)系統(tǒng)中獲取了蘇州市范圍內(nèi)70余萬(wàn)組的電信寬帶工單信息。
江蘇省蘇州市姑蘇區(qū)人民法院于2020年11月26日作出(2020)蘇0508刑初713號(hào)刑事判決:被告人袁某東、賴某豪犯提供侵入計(jì)算機(jī)信息系統(tǒng)程序罪,均判處有期徒刑六個(gè)月,并處罰金人民幣一萬(wàn)元。
宣判后,被告人賴某豪提出上訴,后申請(qǐng)撤回上訴。江蘇省蘇州市中級(jí)人民法院于2021年2月26日作出(2021)蘇05刑終144號(hào)刑事裁定:準(zhǔn)許上訴人賴某豪撤回上訴。
裁判理由
本案的爭(zhēng)議焦點(diǎn)為:案涉程序是否屬于《中華人民共和國(guó)刑法》第二百八十五條第三款規(guī)定的專門(mén)用于侵入計(jì)算機(jī)信息系統(tǒng)的程序。
根據(jù)刑法第二百八十五條第三款規(guī)定,“提供專門(mén)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具,或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具”,情節(jié)嚴(yán)重的,構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪?!蹲罡呷嗣穹ㄔ骸⒆罡呷嗣駲z察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》(法釋〔2011〕19號(hào),以下簡(jiǎn)稱《解釋》)第二條規(guī)定:“具有下列情形之一的程序、工具,應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第三款規(guī)定的‘專門(mén)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具’:(一)具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能的;(二)具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制的功能的;(三)其他專門(mén)設(shè)計(jì)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的程序、工具?!备鶕?jù)上述規(guī)定,認(rèn)定“專門(mén)用于侵入計(jì)算機(jī)信息系統(tǒng)的程序”,需同時(shí)滿足兩個(gè)特征:一是“侵入性”,即避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,未經(jīng)授權(quán)或者超越授權(quán);二是“專門(mén)性”,即程序、工具被專門(mén)用于違法犯罪,無(wú)法被用于合法的其他用途。
正常情況下,用戶登錄普通賬戶本來(lái)只能看到自己權(quán)限下的信息,但是在本案中,鑒定意見(jiàn)表明,通過(guò)“telecom.exe”程序輸入的查詢請(qǐng)求頭與渠道ID,模擬生成網(wǎng)頁(yè)請(qǐng)求包,會(huì)使系統(tǒng)誤以為系其他合法權(quán)限賬戶而反饋對(duì)應(yīng)渠道ID和該賬戶才可訪問(wèn)的數(shù)據(jù),實(shí)現(xiàn)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。從運(yùn)行模式上看,利用案涉“telecom.exe”軟件,非法訪問(wèn)其他賬戶權(quán)限數(shù)據(jù),明顯超過(guò)了原登錄賬戶權(quán)限范圍,屬于“超越授權(quán)”獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。因此,“telecom.exe”程序具有避開(kāi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施,超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)功能。該程序系被告人袁某東、賴某豪根據(jù)他人的違法要求專門(mén)制作,應(yīng)用于特定計(jì)算機(jī)信息系統(tǒng)和功能場(chǎng)景,除了用于非法訪問(wèn)、獲取受限數(shù)據(jù)外,沒(méi)有其他合法用途,明顯有別于“中性程序”。
綜上,案涉“telecom.exe”軟件屬于刑法規(guī)定的“專門(mén)用于侵入計(jì)算機(jī)信息系統(tǒng)的程序”。被告人袁某東、賴某豪共同提供專門(mén)用于侵入計(jì)算機(jī)信息系統(tǒng)的程序,違法所得7500元,符合《解釋》第三條規(guī)定“違法所得五千元以上”的情節(jié)嚴(yán)重認(rèn)定標(biāo)準(zhǔn),其行為構(gòu)成提供侵入計(jì)算機(jī)信息系統(tǒng)程序罪。
裁判要旨
根據(jù)使用者要求定制的,具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施以實(shí)現(xiàn)超越授權(quán)獲取數(shù)據(jù)功能的爬蟲(chóng)程序,應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第三款規(guī)定的專門(mén)用于侵入計(jì)算機(jī)信息系統(tǒng)的程序。
關(guān)聯(lián)索引
《中華人民共和國(guó)刑法》第285條第3款
《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》(法釋〔2011〕19號(hào))第2條
一審: 江蘇省蘇州市姑蘇區(qū)人民法院(2020)蘇0508刑初713號(hào)刑事判決(2020年11月26日)
二審:江蘇省蘇州市中級(jí)人民法院(2021)蘇05刑終144號(hào)刑事裁定(2021年2月26日)

