前言
根据公安部“净网2021”专项行动部署,全国各地网安部门重点围绕源头性犯罪和黑灰产进行巡查摸排,进而发现并抓获了多个制造、出售(批发、零售、代理)、使用“短信/电话呼死你”轰炸软件恶意骚扰他人的违法犯罪链条。例如:
2021年8月24日,广西来宾市公安破获广西省首例短信轰炸类案件,警方抓获嫌疑人卓某健并以涉嫌破坏计算机信息系统罪依法对其刑事拘留。
2021年10月28日,福建泉州公安全链条抓获了一个从批发商、销售商到买家的利用发卡平台对受害者精准实施短信轰炸的网络犯罪团伙,并指控6名嫌疑人涉嫌提供侵入、非法控制计算机信息系统程序、工具罪。
2021年12月29日,徐州公安分赴全国20个省47个地市开展集中收网,打掉“呼死你”犯罪团伙5个,捣毁恶意骚扰平台 21个,抓获恶意骚扰平台的建设管理人员、主要用户、销售代理等犯罪嫌疑人92名。
所谓“呼死你”,是指能够让目标手机在短时间内高频接到大量电话或短信骚扰的软件/程序或网络平台。“呼死你”黑产链条的常规模式是,以软件/程序/平台“开发者”为源头,由“开发者”自行担任“运营商”或者“一级代理”,直接或以发展“运营商”、“代理商”的方式,通过各大网站、社群等渠道推广“呼死你”软件/程序/平台,让使用者购买积分/激活码/账号或去指定发卡平台购买日/周/月/年卡来注册和使用轰炸软件,进行获利。
这些轰炸软件广泛被用于诈骗、催债、干扰同行经营、报复、推销广告、发布谣言等,严重威胁人民群众的生活安宁权和通信权,具有极大危害。但是,由于使用自动化程序进行网络攻击的案件存在专业性强、司法判例少、相似情节存在矛盾判例的特点,笔者此次拟就“呼死你黑产链条”出具系列文章,通过分析不同类型的轰炸软件的技术原理及其造成的危害,结合近年来公开的刑事审判案例,从技术本质、实体认定、法律适用的角度,分析该链条的各方所涉嫌的罪名,质疑并探究是否存在更准确的刑事司法处置路径和合规建设的可能性。
本篇将从“短信轰炸型”呼死你软件的分类入手,探究不同类型的短信轰炸软件各方可能涉嫌的刑事责任。
一、短信轰炸软件的分类
各网站或App为了互联网用户的使用便利,通常仅采用短信验证码核验的方式验证访问用户的身份,这也为“短信轰炸”黑产提供了骚扰用户的便利。
根据是否利用其他网络平台技术功能,短信轰炸类软件可以分为短信验证型和自制内容型两类。在短信轰炸类软件中,根据短信验证码的接收方式系经被动发送还是经主动请求,还可以分为侵入平台型和访问平台型两类。
1、侵入平台型短信轰炸软件
侵入平台型短信轰炸程序/软件的常见操作模式:行为人通过编写的程序未经授权访问互联网平台的管理后台并控制网站的短信验证接口,再自动循环提交注册、访问平台的不同电话号码,通过从互联网平台后台主动发送短信验证码的方式,避开大部分网站当前设置的经被动请求验证时设置的例如60秒内不重复发送验证码、同一手机号码仅能发送有限短信验证码数量等限制,使网站在短时间内发送大量验证短信至目标手机号码从而达到骚扰、攻击等非法目的。
2、访问平台型短信轰炸软件
访问平台型短信轰炸程序/软件的常见操作模式:软件制作者通过爬虫搜集大量正常网站的发送短信接口(CGI接口),集成到“轰炸”网站/软件上做成访问列表,再通过自动循环模拟注册、登陆、获取验证码的方式,依次向“列表”上的网站“主动”提交访问请求,而这些网站根据既定响应程序被动发送验证码,某个特定手机号就会在短时间内收到大量的短信验证码,不法分子继而达到批量骚扰、攻击等非法目的。
3、自制内容型短信轰炸软件
除去利用其他互联网平台验证码机制“轰炸”目标手机号,现实中还存在团队,通过自主编写的自动化脚本,设置好若干条以侮辱、恐吓或商务营销等特定内容的短信模板,向目标手机批量发送信息。
二、短信轰炸软件的涉刑风险评析
上述三类短信轰炸软件均能够实现对特定对象在特定时段批量攻击、骚扰的目的,但由于三类软件在运作原理和作用对象上各有差异,其所涉嫌构成的罪名亦有不同。
(一)侵入平台型
据上操作原理分析,侵入网站型的短信轰炸软件显然是通过技术手段,未获得网站经营者的授权进入到网站管理后台,违背网站对于发送短信对象的本意,控制短信验证接口。因此,根据软件是否会导致网站收发短信的功能无法使用和关联软件人员的身份不同,该类型轰炸软件各方可能涉嫌以下三个罪名。
1、非法控制计算机信息系统罪
非法控制计算机信息系统罪要求使用者未经同意或授权进入计算机信息系统内部并利用对于系统的控制权实施未经授权的非法控制行为。而由于该类型的短信轰炸软件是利用了对于特定网站后台的控制行为,实施的验证码轰炸,因此该软件的使用者在对目标手机号进行骚扰时,便涉嫌非法控制计算机信息系统罪。
2、提供侵入、非法控制计算机信息系统软件、工具罪
为他人提供实施侵入、非法控制计算机信息系统的程序、工具的行为包括两种情形:一是提供专用程序、工具。二是行为人明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。因此,该类型软件的制作者不论是主动制作或是受委托制作,若不参与后续使用过程,其为软件使用者提供了用于非法控制计算机信息系统的软件,则涉嫌本罪。但如果行为人除了提供工具之外,还提供了直接挂单轰炸的行为,则涉嫌非法控制计算机信息系统罪。
3、破坏计算机信息系统罪
侵入型短信轰炸软件能够控制短信验证接口,批量向若干手机号发送验证短信,正常情况下仅具备非法控制计算机系统的功能,但若在该控制权下发送的短信数量,超过对被调用接口的服务器的处理能力,导致正常访问平台的用户无法正常收到验证码,则该软件实质上造成平台短信发送功能无法正常运行。则此时,软件使用者或将涉嫌破坏计算机信息系统罪。对于软件的提供者,如其并未直接设置高频的访问频率的,则不应将平台无法正常访问的责任归咎于其提供软件的行为,以提供侵入、非法控制计算机信息系统工具罪对其规制更为适宜。
(二)访问平台型
访问平台型短信轰炸软件,主要是通过模仿自然人注册、登录网站的方式,自动访问批量爬取的网站,从而实现对特定手机号进行短信骚扰的目的。
1、破坏计算机信息系统罪
DDOS攻击作为破坏计算机信息系统的一种常见手段,其标准规定在《数据安全管理办法》第十六条之中即“若自动化访问手机流量超过网站日均流量三分之一,网站要求停止自动化访问收集时,应当停止”。
在模仿用户主动访问平台的模式下,如果行为人在操作过程中输入过多手机号码,导致“访问用户”的数量过多,超过了轰炸团队所收集的互联网平台的日均流量的1/3,则会在实质上对该网站进行DDOS攻击,导致该网站的短信发送接口功能无法正常使用。此时,软件的使用方和制售方均可能涉嫌构成破坏计算机信息系统罪。
不过,当前大部分互联网平台每日能够处理的访问流量均在数十万/百万以上,相比较访问平台型的短信轰炸软件每日需要攻击的目标号码数量,这些轰炸软件能够达到上述DDOS攻击标准的情形是比较困难的。所以,因该种行为而涉嫌破坏计算机信息系统罪的情形实际上是非常罕见,适用本罪的情况也极为稀少。
2、提供侵入、非法控制计算机信息系统工具、程序罪之适用谬误
在现有判例中,绝大多数访问型短信轰炸软件通常被司法机关鉴定认为,具有使目标手机不断接收验证短信的功能,而此功能会对手机的正常运行造成干扰,进而制售和使用该类软件的各方构成提供侵入、非法控制计算机信息系统工具、程序罪。但以该罪名规制这种短信轰炸的行为显然存在诸多的谬误。
首先,构成本罪的前提是,程序/工具必须具有侵入/控制计算机信息系统内部的功能。但显然访问型轰炸软件全程仅是根据平台的程序设定模拟自然人申请访问平台的动作,由平台发送验证码到目标手机上,全程不管针对访问平台还是被害人手机,都是在计算机信息系统外实施的行为,并未进入到计算机信息系统内部。
其次,向目标手机号进行短频多次短信推送,也无法从内部取得他人手机的控制权,无法实现成对他人手机信息系统的侵入、控制。
再者,司法机关误将“干扰”=“侵入”。实践案例以司法鉴定出访问平台型短信轰炸软件具有干扰手机正常使用的功能,而直接认定构成本罪。但在危害计算机类的罪名中,“干扰”功能特指,用删除、修改、增加以外的其他方法,通过一定手段如输入一个新的程序、下达一个新指令干扰原程序,影响计算机信息系统正常运转,使其无法行使原有功能,系破坏计算机信息系统罪的客观要件,干扰的行为与侵入的行为具有实质性的区别。更重要的是,访问型短信轰炸软件仅是向目标手机发送短信,单纯的短信发送很难造成被害人手机的功能实质性无法使用的后果,也很难达到破坏计算机信息系统罪所要求的危害结果。
3、非法利用信息网络罪
根据上述分析,除非造成被访问的网站的系统功能无法正常使用,访问型短信轰炸软件并不具有“侵入”、“非法控制”和“干扰”的功能,因此以危害计算机信息系统安全类罪名对该类软件进行定性有违罪刑法定原则,不太妥当。
但显然短信轰炸软件其本身并非社会正常活动所需要,对目标手机造成的影响客观存在,对被害人的生活安宁权产生了实质影响,违反《网络安全法》的相关规定。当前该类轰炸软件通常以网站或具体程序的形式出现,能够被视为是用于实施违法犯罪活动的网站。对此类软件进行宣传,售卖软件链接、软件的注册码/激活码、使用软件的积分的,也会被视为利用信息网络发布违法信息(利用信息网络提供其他指引访问服务)。因此,要采取刑事手段对这类软件的制售者予以打击时,很可能会被指控涉嫌构成非法利用信息网络罪。
不过辩护律师在办理这类案件的过程中还需要考虑一种特殊情况,即如果软件制售者能够证实其所使用的轰炸软件/平台存在合理的生产生活应用场景,则辩护律师需要从根本上探究该类软件的“违法性”。发布存在合理合法的应用场景的软件销售信息,并不能一刀切一律视为“为违法犯罪活动发布信息”,此时若仍以非法利用信息网络罪追究嫌疑人的法律责任便存在巨大争议。
(三) 自制内容型短信轰炸软件
自制内容型短信轰炸软件并无利用其他互联网平台的短信验证机制实现滋扰目的,因此并不涉及危害计算机信息系统安全类的罪名。
该类软件通常在特定目的的驱使下,独家定制并针对特定的自然人使用,本质上属于短信群发程序,此时根据使用者主观目的和短信内容不同,其可能涉嫌构成非法催收债务罪、寻衅滋事罪或者与其他犯罪行为人成立共犯,亦存在无罪情形。
1、非法催收债务罪或其他罪的共犯
《刑法》第二百九十三条之一规定,有下列情形之一,催收高利放贷等产生的非法债务,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(三)恐吓、跟踪、骚扰他人的。
当该类型软件被用于套路贷、高利贷团队中专门负责催收人员进行催收,或者专门从事催收业务的团伙使用该类软件进行催收时,则行为人可能涉嫌成立非法催收债务罪。
当软件使用者既是放贷者又是催收者,则该类软件被作为催收的手段,依据放贷者实际是否成立其他犯罪进行定罪处罚,例如诈骗罪、敲诈勒索罪、寻衅滋事罪。当软件使用者与放贷者存在其他犯罪的共同故意,则与其成立其他犯罪的共犯。
2、寻衅滋事罪
《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第五条,利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的,依照刑法第二百九十三条第一款第(二)项的规定,以寻衅滋事罪定罪处罚。
排除主要被用于催收或其他财产刑犯罪,该类软件还被广泛用于报复同行或者网络APP差评顾客等,此时将该类行为以网络寻衅滋事进行定罪处罚更为妥当。
3、无罪情形
自制内容型“轰炸软件”本质上可视为短信群发程序,当其被使用于针对不特定对象的正常商业营销手段时,意味着使用方实质从事了短信群发业务,该类业务属于第二类增值电信业务需申请取得第二类全国范围电信增值业务许可证(sp证),或《中华人民共和国电信网码号资源使用证书》即106短消息接入证。若软件使用方未获得该类许可,因司法解释并未将此业务列为非法经营罪中非法经营“电信增值业务”的内容范畴,因此其存在行政违法的可能,并不必然涉嫌构成犯罪。
结语
本篇仅针对“短信轰炸类”呼死你软件/程序的分类和罪名适用进行评析,但在“呼死你”黑产链条中,还有电话轰炸类、集成短信与电话轰炸类“呼死你”软件/网站的技术原理与司法适用需要去理解与探究。同时在该黑产链条中,产品分销商作为重要的一环其所涉刑事风险在司法判例中亦呈现出罪名适用混乱的现状,而外呼营销系统作为正常的商业产品,被不法分子加以利用出现在此链条中,其业务经营者的涉刑风险与合规防范举措同样值得去关注,上述内容也将在后续系列一一进行探讨。
作者:上海靖予霖律师事务所、网络犯罪研究与辩护部主任 陈沛文;靖霖绍兴所 专职律师 黄双双