【案件概况】
甲市公安局乙区分局侦查认定:犯罪嫌疑人张某某、王某某、李某某、赵某某于2017年2月至8月间,先后在互联网上利用A公司旗下的《某某世界手游》漏洞,大量复制游戏装备和消耗品,造成该公司直接经济损失3903422元人民币。其中张某某涉案金额1560030元人民币,钱某某涉案金额674171元人民币,王某某涉案金额165787元人民币。
张某某因本案,于2018年1月25日被乙区公安分局以涉嫌破坏计算机信息系统罪刑事拘留,2018年3月2日以同罪名被乙区人民检察院批准逮捕。
2017年3月15日,乙区公安分局将案件移送至乙区人民检察院审查起诉。辩护律师先后提交了审查起诉阶段辩护意见,并附上类似案例判决书数份。
【第一次审查起诉阶段辩护意见】
一、张某某的行为对计算机信息系统不具破坏性,不构成破坏计算机信息系统罪,而是非法获取计算机信息系统数据罪
《刑法》第二百八十六条规定的破坏计算机信息系统罪与第二百八十五条第二款规定的非法获取计算机信息系统数据罪虽均为计算机犯罪,但两罪具有本质区别,即前者的行为方式必须为在合法使用或非法侵入计算机信息系统基础上必须实施破坏行为,后者的行为只能是非法侵入,不实施破坏计算机信息系统的行为。本案中,张某某复制游戏装备和消耗品的行为并没有破坏计算机信息系统,只是获取了系统内的数据,具体理由如下
(一)系统漏洞本身是存在的,张某某等人只是利用了漏洞,而非制造了漏洞根据孙某的报案笔录可知,甲市A科技有限公司(以下简称A公司)旗下的《某某世界手游》的系统漏洞是A公司在设计和编写此款游戏源代码时就已经存在的,张某某等人复制游戏装备和消耗品只是利用该漏洞而没有制造漏洞,更没有另外制作专用的软件工具实施复制行为。
(二)张某某的行为对计算机信息系统功能和数据均不造成破坏,实为对后台发送的数据的非法获取。破坏计算机信息系统罪的行为方式包括三种情况∶一是破坏计算机信息系统功能;二是破坏计算机信息系统中存储、处理或者传输的数据和应用程序;三是故意制作、传播计算机病毒等破坏性程序,造成计算机系统不能正常运行或影响正常运行。本案涉案的行为方式只可能涉嫌第一、二种类型,与第三种类型无关,但根据本案事实和在案证据,张某某的行为并不符合上述两种行为类型∶
1.张某某的行为对计算机信息系统功能没有造成破坏,既没有造成游戏系统不能正常运行,亦未影响其正常运行
破坏计算机信息系统功能的方法,包括对功能进行删除、修改、增加、干扰四种具体行为。删除是指将计算机信息系统应有的某一功能加以取消;修改是指将计算机信息系统的原程序用其他程序替代,改变原有功能;增加是指通过增加磁记录等手段对计算机信息系统添加其原本没有的功能;干扰是通过一定手段如输入一个新的程序干扰原程序,影响计算机系统正常运行。
而本案中,张某某并没有对计算机信息程序进行删除、修改、增加、干扰而影响计算机信息系统原有的功能,而只是利用了系统原有的漏洞。并且,其行为也未对计算机信息系统的正常运行造成影响甚至破坏,具体表现在∶一方面张某某的行为没有妨害其他游戏用户的正常使用;另一方面张某某复制了游戏装备和消耗品之后又自行继续使用了这款游戏以及复制品,这也进一步证实了该复制行为并未破坏甚至影响系统的正常运行,否则其自身获得复制品之后将无法进行使用。至于公司法务孙某所提及的“影响游戏平衡”,暂且不论这种“影响游戏平衡”是否存在,这指的是对游戏市场占有率的影响,并不是游戏计算机系统的影响。
2.张某某的行为也未对计算机信息系统中的数据删除、修改、增加,而是对后台发送的数据的非法获取
本案涉及的游戏装备和消耗品实质上是电磁记录,即电子数据。游戏玩家A与游戏玩家B进行游戏装备1交易时,后台服务器就会按照玩家A的请求发送装备1的数据给玩家B,装备1的数据传至玩家B账户内之后后台服务器也会相应消除玩家A装备1的数据。而此时,游戏玩家A按手机的home键关闭游戏的操作实质上就是强行中断了消除上述数据的进程。之后,游戏玩家A再次重新打开进入游戏,将装备2放入原先的锁定槽位,《某某世界手游》由于本身的系统漏洞,该系统无法检测出槽位上物品ID是否一致,导致数据操作进程顺利进行,装备1的数据被保留在了玩家A账户内,装备1实现了复制。换言之,玩家A截取了原来应消除的装备1 的数据。
因此,张某某的行为实质上是对后台服务器所发送的数据的截取、拦截,其行为本质不在于使数据发生变化,而在于对数据的非法转移和占有,其并没有对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加。
(三)司法实践中大量案例均已表明,利用系统漏洞获取数据的行为,以非法获取计算机信息系统数据罪定罪量刑。利用系统漏洞复制游戏装备、获取游戏币、反复充值等类似行为,在现实生活中较为常见,案发量也较高,辩护人通过大数据查阅近年来有关破坏计算机信息系统罪、非法获取计算机信息系统数据罪的判决书,发现实施了与张某某类似行为的被告人在司法实践中均以非法获取计算机信息系统数据罪定罪量刑,而非破坏计算机信息系统罪(详见附件)。
二、张某某造成的经济损失不能以复制装备和消耗品的价值认定,而应以数据回收抑或修复漏洞所需的成本来认定
(一)张某某复制的游戏装备和消耗品可以随时被A公司收回或删除,A公司并未遭受损失,起诉意见书损失认定错误。起诉意见书中,造成A公司经济损失是以张某某盗刷复制的游戏装备和消耗品价值来认定的。但当张某某复制游戏装备和消耗品时,A公司并未相应地失去该游戏装备和消耗品,该公司依然享有装备、消耗品的占有使用权。游戏玩家注册《某某世界手游》账号时,即被明确告知,玩家没有游戏账号及账号内装备和消耗品的所有权,当检测到游戏账户存在数据异常时,游戏公司有权随时将装备和消耗品收回或者删除,甚至冻结游戏账户。而且,装备和消耗品作为电子数据,具有可复制的属性,和现实生活的物品不同,并不会“拿走一个,少一个”。以具备复制属性的数据,其被复制份数的鉴定价值认定游戏公司遭受的损失,显然并不恰当。
(二)张某某的行为应认定为非法获取计算机信息系统数据罪,造成的经济损失则应为收回或删除数据所需的成本。前文已经论证了复制游戏装备和消耗品的行为并不破坏计算机信息系统,也未影响信息系统的正常运行,而是对信息数据的非法获取,张某某的行为应认定为非法获取计算机信息系统数据罪。在此基础上,A公司只有将张某某所占有的数据收回或者删除才能消除影响,挽回损失。而该收回或者删除数据所需的成本则为张某某对A公司造成的经济损失。
(三)即便张某某的行为被认定为破坏计算机信息系统罪,其造成的经济损失也应为修复系统漏洞所需的成本。退一步讲,即便张某某的行为构成破坏计算机信息系统罪,其对A公司造成的唯一影响就是破坏了该公司的计算机信息系统,案发后A公司势必需要恢复被破坏的信息系统,事实上,该公司也已于2017年8月8日修复了该漏洞。那么张某某的行为所造成经济损失则应为A公司修复系统漏洞所需的成本费用。
三、张某某在复制游戏装备和消耗品过程中,仅起次要、辅助性的作用,应当认定为从犯
(一)从犯意的提起来看,复制游戏装备和消耗品的方法系李某某首先知晓并告知了张某某等人。根据张某某的辩解,其与李某某(在逃)、钱某某等人一同玩《某某世界手游》这款游戏时,系李某某首先知晓了复制游戏装备和消耗品的方法,并将复制的方法传授给了其和钱某某、王某某、赵某某(已刑拘),其并没有将复制方法传授给他人,该辩解得到钱某某的说法、王某某开始复制装备的时间早于张某某的客观证据印证。所以,本案犯意的提起者应系李某某,而非起诉意见书所指控的是由张某某伙同他人实施复制行为。
(二)从复制的时间来看,张某某虽然复制份数较多,但是其持续时间明显短于其他两嫌疑人,主观恶性小。根据在案证据可知,张某某复制装备的时间从2017年2月23日至2017年3月20日,仅仅持续不到一个月的时间,在A公司还未弥补漏洞前就主动停止了复制。而钱某某复制时间是2017年3月22日至2017年7月27日,王某某复制的时间是2017年2月4日至2017年8月4日,持续了五六个月,在A公司修复了漏洞后才被动停止。足见张某某的主观恶性低于钱某某、王某某。
(三)从司法解释的规定来看,量刑事实存疑应作有利于犯罪嫌疑人认定到案、在逃的,不影响到案嫌疑人认定为从犯。最高人民法院近日下发的《人民法院办理刑事案件第一审普通程序法庭调查规程(试行)》第五十五条明确规定∶"法庭认定被告人有罪,必须达到犯罪事实清楚,证据确实、充分……定罪事实确实、充分,量刑证据存疑的,应当作出有利于被告人的认定”。本案虽未到审判阶段,但根据司法解释精神,在案件处理的任何阶段,同案人员因在逃、死亡、未被追诉也未作证等原因未到案的,导致被告人在共同犯罪中所起作用和地位存疑的,均应当根据存疑有利于被告人原则,认定为从犯。本案中,李某某系犯意提起者和犯罪方法的传授者,应认定为主犯,根据上述司法解释规定,其不到案不影响张某某从犯的认定。
四、张某某已赔偿了A公司的损失,该公司出具了《谅解书》,遭受破坏的社会关系已得到弥补
案发后,张某某家属便积极主动与A公司取得联系,并一直保持良性沟通。在2018年2月8日,其家属筹集资金赔偿了A公司的损失。该司于同日出具了相关《谅解书》对张某某的犯罪行为予以谅解。由此可知,张某某等人的犯罪行为所破坏的社会关系已经得到了弥补,在量刑时应予以考虑,可以对张某某从轻处罚。
五、张某某系初犯、偶犯,主观恶性小,所涉罪名系非暴力犯罪,社会危害性小,对其从轻、减轻处罚更能体现刑罚的教育功能
张某某此前一直遵纪守法,没有任何违法犯罪记录,系初犯、偶犯。其本身经营一家寿司店,有正当工作,且店内收益较好,家庭经济状况良好,复制装备和消耗品不是为了牟利,只是单纯地为了增加游戏的趣味性和赢胜率,主观恶性小。张某某所涉嫌的破坏计算机信息系统罪系非暴力犯罪,其行为方式也只是简单地利用系统漏洞进行复制,不具有伤害性、破坏性,且没有制作或使用专用的软件工具,社会危害性小。对其提出从轻、减轻处罚的量刑建议更能体现刑罚的教育功能。
六、张某某如实供述自己的罪行,认罪悔罪表现佳,可从轻处罚
张某某到案后,积极配合公安机关的调查,如实供述了自己所有的犯罪行为,认罪悔罪表现佳。在羁押期间其已经充分认识到了自身错误,也深刻体会到了刑法的威严,并在笔录中反复交代愿意赔偿,及时挽回A公司的经济损失。
七、以起诉意见书认定的罪名及损失额来追究张某某等人的刑事责任,过于严苛,且极易对游戏公司产生不良指引作用
如果按照起诉意见书认定的“破坏计算机信息系统,造成直接经济损失390.3422万元”的定性,来追究在案三嫌疑人的刑事责任,那么根据司法解释追诉标准,三嫌疑人都将面临五年以上的有期徒刑(上至十五年有期徒刑)。
本案三嫌疑人均是初为人夫人父,仅仅因为偶然情况下得知游戏公司开发的系统存在漏洞,出于对游戏的沉溺,利用漏洞大量复制了装备和消耗品,就将三人剥夺五年以上的人身自由,未免太过严苛。而且还极易给游戏公司传递负面的信号,诱发游戏公司在编写程序代码时,故意制造漏洞,让玩家复制而后再用刑事手段索赔,从而不利于未来游戏行业的自我约束和发展。
相反,作为法律人,我们如果能够充分发挥司法智慧,在技术上寻找适合的轻罪(非法获取计算机信息数据罪)和妥当的量刑档次(不以复制装备和消耗品的价值认定损失额,在三年以下档次量刑),最终对三嫌疑人科以适度的刑罚,不仅有助于充分发挥刑罚的惩罚和预防双重功能,而且可以避免游戏公司从自己的错误获益,引领游戏行业健康发展,实现法律效果和社会效果的统一。
【退回补充侦查后审查起诉阶段辩护意见】
退回补充侦查后,侦查机关补充了《补充侦查报告书》一份,该报告书逻辑混乱、依据不实、理由不成立,以下逐条反驳∶
一、关于《补充侦查报告书》第1点
《补充侦查报告书》第1点有两点意见∶一为张某某等人利用游戏漏洞对游戏造成了实际破坏,二为应以复制装备数量及价值认定直接经济损失及违法所得。辩护人认为这两点意见都不能成立。
(一)张某某等人没有对游戏系统造成实际破坏,破坏计算机信息系统罪的认定不能成立
理由∶第一,《补充侦查报告书》所列举实际破坏的四点理由依据,暂且不论有无证据支撑,这些情形只是对游戏市场占有率、游戏装备价格、游戏运营环境的影响,并不是游戏计算机系统本身的破坏;
第二,本案的漏洞是游戏公司自己代码编写有问题造成的,与嫌疑人没有关系,这点没有疑问;
第三,游戏漏洞也是游戏规则的一部分,嫌疑人盗刷装备及消耗品,与其说是嫌疑人利用了系统漏洞,不如说是嫌疑人遵循了游戏的规则;
第四,本案复制的装备和消耗品,实质上是通过截取计算机信息中本应消失的数据而获得的,不是通过增加、删除、修改等破坏方式生成的。根据本案嫌疑人复制操作的原理,被复制的装备和消耗品,实质上是执行有漏洞的系统代码后自动生成的,嫌疑人的操作是把本应该消失的代码拦截了;
第五,嫌疑人的按键操作行为没有影响、干扰计算机系统的功能和数据安全,更没有造成系统不能正常运行。
(二)游戏公司损失额不能以装备和消耗品的价值来认定,而是应以回收、删除数据或修复系统的成本支出认定
理由∶第一,游戏运营商可以完全控制玩家的游戏账号和账号内的装备和消耗品,发现异常即可回收、删除、冻结;第二,装备和消耗品实际上就是电子数据,本身具有可复制性,并不会和现实生活中的物品一样“拿走一个少一个”;第三,如果没有漏洞,玩家也不会有本案盗刷装备和消耗品的数量需求,所以本案的盗刷的数量不等于游戏商必然可得的利益,不能算作是游戏商的实际的直接损失。
二、关于《补充侦查报告》第2点
《补充侦查报告书》第2点有两点意见∶一为张某某等人复制装备和消耗品,并转卖牟利,属于情节特别严重;二为张某某等人转售复制的装备和消耗品牟利的违法所得无法查清。
(一)是否属于情节特别严重应当做定量认定,仅以行为人复制装备和消耗品并转卖牟利,不足以认定为情节特别严重。根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条、第四条可知,认定是否属于情节特别严重,主要看获取或破坏计算机系统数据或系统的量、违法所得、造成经济损失等数量,需要根据量来认定。不能仅因存在转售牟利便认定,属于情节特别严重。
(二)造成经济损失无法认定的情况下,违法所得额虽然查不清,但可依据嫌疑人的供述认定。上文已经分析游戏公司损失额不能以装备和消耗品的价值来认定,而是应以回收、删除数据或修复系统的成本支出认定。退回补充侦查期间,侦查机关没有调取相关证据,以造成经济损失为标准来认定情节轻重已经行不通,只能以张某某等人的转售牟利的非法所得认定。虽然张某某等人转卖游戏装备和消耗品的违法所得的相关证据在案发前已经灭失,无法查清,但是各嫌疑人均不否认其有转售牟利的事实,可根据各嫌疑人供认的金额认定。
三、关于《补充侦查报告书》第3点
(一)第3620号判决中的犯罪手段比本案更加恶劣,最终以非法获取计算机信息系统数据罪定罪,举重明轻,本案更加不应以重罪破坏信息计算系统罪起诉
补充侦查卷中附录的(2015)浦刑初字第3620号刑事判决书,辩护人从中国裁判文书网下载完整的判决书。通读全文,可发现徐路平是以破坏计算机信息系统被刑事拘留和逮捕,以盗窃被提起公诉,最终被以非法获取计算机信息系统数据罪定罪量刑。徐路平的犯罪方法是利用“烧饼修改器去限制去更新版.apk”应用程序,修改上海数龙科技有限公司授权美娱信息技术(上海)有限公司运营的“混沌之理”手机游戏客户端充值数值。
可见,徐路平是通过安装应用程序这一破坏性方式盗刷游戏钻石的。而本案张某某是利用《某某世界手游》自身存在的系统漏洞,通过无破坏性按键操作刷得游戏装备的。可见张某某的犯罪手段比徐如平案件更加轻微、平和。行为手段更加恶劣的徐路平仅以轻罪非法获取计算机信息系统数据罪定罪,举重以明轻,张某某等人更加不应以重罪破坏计算机信息系统数据起诉。
(二)第3620号判决书并没有采信沪顶价评(2015)第008号价格鉴定评估意见书,《补充侦查报告》称得到审判实践认可的说法不能成立1.沪顶价评(2015)第008号鉴定书委托主体违法
1. 补充侦查卷中沪顶价评(2015)第008号《关于混沌之理手机游戏被盗刷损失的价格评估意见书》,委托主体是被害人美娱信息技术(上海)有限公司,并非公安、司法机关。在刑事诉讼中,司法鉴定有权委托主体是侦查、检察、审判机关。被害人、被告人无权直接委托鉴定机关出具鉴定意见,只有对侦查、检察、审判机关委托的鉴定意见提出重新鉴定、补充鉴定的权利。因此,沪顶价评(2015)第008号价格鉴定评估意见,不能直接作为定罪量刑的依据。
2. 第3620号判决书并未采信沪顶价评(2015)第008号鉴定书。通读从中国裁判文书网下载的完整的(2015)浦刑初字第3620号刑事判决书,其所列明的鉴定意见是上海泓连网络科技有限公司计算机司法鉴定所司法鉴定检验报告书,并未列有沪顶价评(2015)第008号鉴定书。关于盗刷情况,判决书引用的证据是由美娱信息技术(上海)有限公司提供的混沌之理盗刷情况详表。
可见,判决书根本就没有将上海顶信价格评估咨询服务有限公司出具的鉴定书作为裁判的依据。而且,从判决书的表述中,也看不出判决有将盗刷钻石所鉴定的价格作为认定为游戏公司直接经济的依据与理由。《补充侦查报告书》第3点所称上海顶信价格评估咨询服务有限公司鉴定资质和游戏公司直接损失认定得到审判实践认可的说法不属实。
【案件结果】2017年5月2日,乙区人民检察院以事实不清、证据不足退回补充侦查。2017年5月16日,乙区公安分局补充侦查完毕后,重新将案件移送回乙区人民检察院。辩护人根据补充侦查的新证据材料,有针对性提出补充辩护意见。
2017年9月18日,乙区人民检察院经审查后,采纳了辩护律师的意见,改变了侦查机关认定的罪名,认定为轻罪非法获取计算机信息系统数据罪,并以情节轻微,决定对张某某相对不起诉。
【承办律师】浙江靖霖律师事务所副主任王良宝,上海靖予霖律师事务所副主任兼专业指导委员会主任孙宇,上海靖予霖律师事务所执行主任宋雷昌,原靖霖刑事律师钱茔茔
责任编辑:上海靖予霖律师事务所杨再芳
