杜杰锋律师
杜杰锋律师
综合评分:
5.0
(来自3079位用户的真实评价)
河北-石家庄专职律师执业16年
查看服务地区

咨询我

转载:通过预置软件的方式获取用户手机数据并向用户手机推送商业性电子信息的行为如何定性

作者:杜杰锋律师时间:2018年10月15日分类:以案说法浏览:342次举报


编者按:本案是涉及通讯设备终端的新类型网络犯罪案件具有一定的典型性。对于通过刷机的方式向待售手机植入预置软件,进而利用该软件在手机用户不知情、无需操作的情况下完成对用户手机的远程控制并获取用户手机信息的行为,能否评价为犯罪行为,是审理本案时的焦点问题。本文结合刑法及司法解释的相关规定,对被告人行为的性质、违法性、可罚性等方面进行了综合评价,具有参考价值。现予以刊发,供大家供学习交流。

 

一、基本案情及审理结果


2010年7月,被告人杨某、陈某、罗某、张某等人在广东省深圳市成立深圳市安丰易联信息技术有限公司(以下简称安丰公司,住所位于广东省深圳市福田区,法定代表人陈某);后杨某、罗某等人又成立深圳市万丰博通信息技术有限公司(以下简称万丰公司,住所位于广东省深圳市福田区,法定代表人罗某);2011年5月,杨某在北京市成立北京麦德联合信息技术有限公司(以下简称麦德公司,住所位于北京市朝阳区望京新兴产业区利泽中园二区208号3号楼3509A室)。上述三家公司的经营范围包括计算机软件开发、网络技术开发、手机软硬件开发等。被告人马某于2011年底在安丰公司任技术员,后于2012年底到麦德公司任技术员;被告人林某于2011年1月至2012年2月在安丰公司任技术员;被告人吴某于2011年6月至2013年2月在麦德公司任技术员;被告人黄某于2012年9月至2013年8月在麦德公司任副总经理。


自2011年底起,被告人杨某、陈某、罗某、张某经商议后,授意被告人马某、林某、吴某、黄某研发“静默插件”,将该插件通过刷机的方式植入大量移动终端;杨某、张某等人安排被告人祝某、杜某通过后台服务端操控的方式向植入“静默插件”的移动终端推送软件、广告等商业性电子信息。经鉴定:涉案的“静默插件”具有在用户不知情的情况下,获取用户手机位置、用户手机网络状态、更改用户网络状态、删除用户手机内安装的应用程序、安装其他应用程序、通过手机网络访问互联网、强制关闭用户手机内正在运行的应用程序、获取当前用户手机内运行的应用列表、唤醒用户手机、读写用户存储卡等信息的功能;以及在用户不知情时,上传手机收发短信、通话信息、通信录、GPS定位信息的功能。经对涉案公司网站数据库进行勘查:被告人杨某等所经营的公司服务器内含有大量用户移动终端内的信息,其中被获取imsi(国际移动用户识别码)的移动终端有206 806部,被获取手机型号的移动终端有265 970部,被获取手机号码的移动终端有44 564部,被获取地址信息的移动终端有132 168部,被获取软件安装列表的移动终端有196 733部,被获取imei(国际移动设备识别码)的移动终端有265 991部,被获取通讯录的移动终端有102 368部,被获取的通讯录共19 426 523条。2013年8月30日,被告人杨某、陈某、罗某、张某、马某、黄某、祝某、杜某被抓获;2013年9月3日,被告人吴某、林某被抓获。


一审法院经审理后认为:非法获取计算机信息系统数据、非法控制计算机信息系统罪是指行为人违反国家规定,实施了侵入普通计算机信息系统或采用其他技术手段,获取计算机信息系统数据,或者对计算机信息系统实施非法控制,达到情节严重的行为。本案中,被告人杨某、陈某、罗某、张某,以营利为目的,授意技术人员马某、林某、吴某、黄某研发升级“静默插件”,安排祝某、杜某通过后台服务端操控的方式向植入“静默插件”的移动终端推送软件、广告等商业性电子信息,从而非法获取计算机信息系统数据,实现对计算机信息系统的非法控制。上述10被告人的行为均已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪,依法应予惩处。检察院指控上述10名被告人犯非法获取计算机信息系统数据、非法控制计算机信息系统罪的事实清楚,证据确实、充分,指控罪名成立。


关于被告人杨某及其辩护人、被告人陈某、张某的辩护人所提本案被告人安装“静默插件”的行为没有违反国家规定,杨某、陈某、张某的行为不构成犯罪的辩护意见。经查:根据《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日通过,2011年1月8日修订)的规定,任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。违反本条例的规定……构成犯罪的,依法追究刑事责任。根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》(2012年12月28日)的规定,任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。对有违反本决定行为的……构成犯罪的,依法追究刑事责任。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的规定,“计算机信息系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中,被告人杨某、陈某、张某等人以营利为目的,共同商量决定研发“静默插件”,未经手机用户的同意,通过向用户手机(通信设备)预置“静默插件”的方式侵入计算机信息系统,非法获取身份认证信息,并在手机用户不知情的情况下向用户推送软件、广告等商业性电子信息,其行为已违反国家规定,构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。故该辩护意见不予采纳。


关于被告人黄某及其辩护人所提其与涉案公司系合作关系,其在公司未担任实际职务,没有实施公诉机关指控的行为的辩护意见。经查:有证人证明黄某在麦德公司负责软件技术;同案杨某、张某、马某、吴某的供述均能证明黄某在麦德公司任副总,主要负责技术部的工作,参与“静默插件”的研发;被告人黄某在公安机关亦多次供述其于2012年9月至2013年8月在麦德公司任副总、技术部门负责人,与马某共同参与“静默插件”的升级工作。故该辩护意见不予采纳。


关于被告人黄某、林某及辩护人所提二被告人的行为不构成犯罪的辩护意见。经查:被告人黄某、林某等技术人员,在杨某等人的授意下,积极参与研发具有非法获取身份认证信息及非法控制用户手机功能的“静默插件”,二被告人实施的行为系整个犯罪活动的重要一环,与杨某等人的行为构成共同犯罪,故该辩护意见不予采纳。


据此法院依法分别判处杨某等10人3年6个月、1年5个月不等有期徒刑,人民币5万元至1万元不等罚金。 一审宣判后,被告人杨某、陈某、张某、罗某、黄某提起上诉,二审法院经审理后依法裁定驳回其上诉,维持原判。现判决已生效。


二、评析意见


本案系涉及通讯设备终端的新类型网络犯罪案件,具有较强的典型性和指导意义。对于通过刷机的方式向待售手机植入预置软件,进而利用该软件在手机用户不知情、无需操作的情况下完成对用户手机的远程控制并获取用户手机信息的行为,能否评价为犯罪行为,系审理本案时必须解决的问题。对此应结合刑法及司法解释的相关规定,对被告人行为的性质、违法性、可罚性等方面进行综合评价。


一、违法性评价:以预置软件的方式向手机用户推送商业性电子信息的行为已违反国家规定


本案所称的静默插件,是指在用户不知情的情况下,具备获取用户手机位置、用户手机网络状态、更改用户网络状态、删除用户手机内安装的应用程序、安装其他应用程序、通过手机网络访问互联网、强制关闭用户手机内正在运行的应用程序、获取当前用户手机内运行的应用列表、唤醒用户手机、读写用户存储卡等信息的功能的软件安装包。根据《刑法》第96条的规定,违反国家规定,是指违反全国人大及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定或命令。《全国人民代表大会常务委员会关于加强网络信息保护的决定》第7条规定,“任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。”获取手机用户信息或者向手机用户推送商业性电子信息应当以向用户明示为原则,须征得用户同意方可实施。静默插件是预置在用户手机中的,其基本属性决定了它不可能满足用户同意的条件,因此向用户手机预置静默插件并发送商业性电子信息的行为违反了上述国家规定,本案各被告人的行为明显具有违法性。


二、行为性质评价:通过预置插件远程遥控用户手机自动下载软件的行为本质上是非法控制计算机信息系统行为


本案被告人向待售手机预置静默插件的目的是为了向手机用户推送软件、广告等商业性电子信息,进而从网络运营商处谋取利益,那么被告人的这一行为是否已经达到控制用户手机的程度?从涉案静默插件的功能来看,其具有更改用户网络状态、删除用户手机内安装的应用程序、安装其他应用程序、通过手机网络访问互联网、强制关闭用户手机内正在运行的应用程序、唤醒用户手机等功能。这意味着在用户完全不知情的情况下,被告人可以通过后台服务器远程遥控用户手机自动下载相关软件。被告人的这一行为已实质上侵犯了用户对手机完全支配的权利,属于未经授权对计算机系统实施控制的情形。因此在未获允许的情况下,通过静默插件向手机用户推送软件、广告等商业性电子信息的行为,应当认定为非法控制计算机信息系统。


三、行为手段评价:涉案手机是否出售不影响对本案被告人行为性质的认定

本案中,向待出售手机预置软件系被告人的行为手段,而尚未出售的手机系被告人实施本案行为的载体。根据《刑法》第258条第2款的规定,构成非法获取计算机信息系统数据、非法控制计算机信息系统罪的前提性要件是行为人违反国家规定,侵入计算机信息系统。而对于计算机信息系统的范围,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定,“计算机信息系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等  ”。智能手机作为最常用的通讯设备,显然属于计算机信息系统的范围。但本案的特殊性在于,静默插件的植入对象为尚未出售、使用的手机,是否也属于司法解释中规定的“通讯设备”?笔者认为:虽然未出售的手机尚未连通互联网,但其已经完全具备了自动处理数据的功能,且随时可以投入使用,其与正在使用中的手机没有本质区别,应当属于司法解释中“通讯设备”的范围。本案被告人向待出售手机预置软件的行为,已经使刑法所保护的计算机信息系统安全及用户权益处于不可控制的风险之中,故无论涉案手机是否已出售,都不影响对本案被告人行为性质的评价。


四、危害结果评价:被告人获取的手机imei号码、用户通讯录、地理位置等信息属于刑法规定的“计算机信息系统数据 ”


本案被告人通过静默插件获取了用户手机imei号码、激活时间、用户所安装的软件数量、插件版本号、手机系统版本号、手机型号、用户通讯录、手机位置信息等数据,这些数据是否属于《刑法》第258条第2款所规定的“计算机信息系统数据 ”?对于该罪中“数据 ”的范围,我国刑法及其司法解释并未进行具体释明。基于保障计算机信息系统安全之考量,应对“数据”的范围进行当然性解释,即计算机信息系统中存储、处理或者传输的数据,属于该罪“数据”的范围。用户手机imei号码、激活时间、用户所安装的软件数量、插件版本号、手机系统版本号、手机型号等信息属于计算机存储、处理的数据,当然属于该罪“数据”的范围;而用户通讯录、手机位置等信息则属于公民个人信息,更应受法律严格保护。


五、可罚性评价:本案涉及的刑民界限问题


本案争议焦点在被告人行为可罚性认识上,即被告人行为应否采取刑罚手段予以规制,这涉及刑民分界问题。辩护人认为被告人的行为不具有可罚性,仅仅是侵犯消费者知情权的民事侵权行为,只需承担民事责任。不可否认,被告人的行为确属广义上的侵权行为,但与普通的民事侵权相比,这一行为的实际危害程度已远超出民事法律所能调整的范围。首先,杨某等十人所获取的手机信息直接涉及用户个人隐私、身份信息等,社会危害性大。本案被告人通过静默插件获取的信息包括用户通讯录、用户手机身份信息、用户地理位置等,这些信息均为用户重要的个人信息,未经同意不得任意获取、披露。被告人在用户完全不知情的情况下获取这些信息,其危害程度不亚于侵犯公民个人信息的犯罪行为,显然不能再被评价为民事侵权。其次,本案侵犯用户手机的数量达到几十万之众,如此之广的危害范围,不能再简单界定为民事案件,须通过刑事加以规范调整。最后,手机用户在整个过程中都处于不知情的状态,如果不是警方主动介入,用户不会发现自己的手机被控制,也就很难诉诸民事救济渠道。刑民界限应考察行为的性质与行为的危害程度,像本案这种危害范围广、受害者不知情的案件,理应动用刑罚处理。


(作者:市高级法院吴小军、朝阳区法院解帅)


现执业于河北百创律师事务所。自2000年开始从事刑事方面法律工作,有着丰富的办案经验。从事法律工作以来,办理各类案件累计... 查看详细 >>
  • 执业地区:河北-石家庄
  • 执业单位:河北百创律师事务所
  • 律师职务:专职律师
  • 执业证号:1130120********73
  • 擅长领域:刑事辩护、取保候审、经济犯罪、毒品犯罪、暴力犯罪