前言

上述三类短信轰炸软件均能够实现对特定对象在特定时段批量攻击、骚扰的目的，但由于三类软件在运作原理和作用对象上各有差异，其所涉嫌构成的罪名亦有不同。

（一）侵入平台型

据上操作原理分析，侵入网站型的短信轰炸软件显然是通过技术手段，未获得网站经营者的授权进入到网站管理后台，违背网站对于发送短信对象的本意，控制短信验证接口。因此，根据软件是否会导致网站收发短信的功能无法使用和关联软件人员的身份不同，该类型轰炸软件各方可能涉嫌以下三个罪名。

1、非法控制计算机信息系统罪

非法控制计算机信息系统罪要求使用者未经同意或授权进入计算机信息系统内部并利用对于系统的控制权实施未经授权的非法控制行为。而由于该类型的短信轰炸软件是利用了对于特定网站后台的控制行为，实施的验证码轰炸，因此该软件的使用者在对目标手机号进行骚扰时，便涉嫌非法控制计算机信息系统罪。

2、提供侵入、非法控制计算机信息系统软件、工具罪

为他人提供实施侵入、非法控制计算机信息系统的程序、工具的行为包括两种情形：一是提供专用程序、工具。二是行为人明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。因此，该类型软件的制作者不论是主动制作或是受委托制作，若不参与后续使用过程，其为软件使用者提供了用于非法控制计算机信息系统的软件，则涉嫌本罪。但如果行为人除了提供工具之外，还提供了直接挂单轰炸的行为，则涉嫌非法控制计算机信息系统罪。

3、破坏计算机信息系统罪

侵入型短信轰炸软件能够控制短信验证接口，批量向若干手机号发送验证短信，正常情况下仅具备非法控制计算机系统的功能，但若在该控制权下发送的短信数量，超过对被调用接口的服务器的处理能力，导致正常访问平台的用户无法正常收到验证码，则该软件实质上造成平台短信发送功能无法正常运行。则此时，软件使用者或将涉嫌破坏计算机信息系统罪。对于软件的提供者，如其并未直接设置高频的访问频率的，则不应将平台无法正常访问的责任归咎于其提供软件的行为，以提供侵入、非法控制计算机信息系统工具罪对其规制更为适宜。

（二）访问平台型

访问平台型短信轰炸软件，主要是通过模仿自然人注册、登录网站的方式，自动访问批量爬取的网站，从而实现对特定手机号进行短信骚扰的目的。

1、破坏计算机信息系统罪

DDOS攻击作为破坏计算机信息系统的一种常见手段，其标准规定在《数据安全管理办法》第十六条之中即“若自动化访问手机流量超过网站日均流量三分之一，网站要求停止自动化访问收集时，应当停止”。

在模仿用户主动访问平台的模式下，如果行为人在操作过程中输入过多手机号码，导致“访问用户”的数量过多，超过了轰炸团队所收集的互联网平台的日均流量的1/3，则会在实质上对该网站进行DDOS攻击，导致该网站的短信发送接口功能无法正常使用。此时，软件的使用方和制售方均可能涉嫌构成破坏计算机信息系统罪。

不过，当前大部分互联网平台每日能够处理的访问流量均在数十万/百万以上，相比较访问平台型的短信轰炸软件每日需要攻击的目标号码数量，这些轰炸软件能够达到上述DDOS攻击标准的情形是比较困难的。所以，因该种行为而涉嫌破坏计算机信息系统罪的情形实际上是非常罕见，适用本罪的情况也极为稀少。

2、提供侵入、非法控制计算机信息系统工具、程序罪之适用谬误

在现有判例中，绝大多数访问型短信轰炸软件通常被司法机关鉴定认为，具有使目标手机不断接收验证短信的功能，而此功能会对手机的正常运行造成干扰，进而制售和使用该类软件的各方构成提供侵入、非法控制计算机信息系统工具、程序罪。但以该罪名规制这种短信轰炸的行为显然存在诸多的谬误。

首先，构成本罪的前提是，程序/工具必须具有侵入/控制计算机信息系统内部的功能。但显然访问型轰炸软件全程仅是根据平台的程序设定模拟自然人申请访问平台的动作，由平台发送验证码到目标手机上，全程不管针对访问平台还是被害人手机，都是在计算机信息系统外实施的行为，并未进入到计算机信息系统内部。

其次，向目标手机号进行短频多次短信推送，也无法从内部取得他人手机的控制权，无法实现成对他人手机信息系统的侵入、控制。

再者，司法机关误将“干扰”=“侵入”。实践案例以司法鉴定出访问平台型短信轰炸软件具有干扰手机正常使用的功能，而直接认定构成本罪。但在危害计算机类的罪名中，“干扰”功能特指，用删除、修改、增加以外的其他方法，通过一定手段如输入一个新的程序、下达一个新指令干扰原程序，影响计算机信息系统正常运转，使其无法行使原有功能，系破坏计算机信息系统罪的客观要件，干扰的行为与侵入的行为具有实质性的区别。更重要的是，访问型短信轰炸软件仅是向目标手机发送短信，单纯的短信发送很难造成被害人手机的功能实质性无法使用的后果，也很难达到破坏计算机信息系统罪所要求的危害结果。

3、非法利用信息网络罪

根据上述分析，除非造成被访问的网站的系统功能无法正常使用，访问型短信轰炸软件并不具有“侵入”、“非法控制”和“干扰”的功能，因此以危害计算机信息系统安全类罪名对该类软件进行定性有违罪刑法定原则，不太妥当。

但显然短信轰炸软件其本身并非社会正常活动所需要，对目标手机造成的影响客观存在，对被害人的生活安宁权产生了实质影响，违反《网络安全法》的相关规定。当前该类轰炸软件通常以网站或具体程序的形式出现，能够被视为是用于实施违法犯罪活动的网站。对此类软件进行宣传，售卖软件链接、软件的注册码/激活码、使用软件的积分的，也会被视为利用信息网络发布违法信息（利用信息网络提供其他指引访问服务）。因此，要采取刑事手段对这类软件的制售者予以打击时，很可能会被指控涉嫌构成非法利用信息网络罪。

不过辩护律师在办理这类案件的过程中还需要考虑一种特殊情况，即如果软件制售者能够证实其所使用的轰炸软件/平台存在合理的生产生活应用场景，则辩护律师需要从根本上探究该类软件的“违法性”。发布存在合理合法的应用场景的软件销售信息，并不能一刀切一律视为“为违法犯罪活动发布信息”，此时若仍以非法利用信息网络罪追究嫌疑人的法律责任便存在巨大争议。

（三） 自制内容型短信轰炸软件

自制内容型短信轰炸软件并无利用其他互联网平台的短信验证机制实现滋扰目的，因此并不涉及危害计算机信息系统安全类的罪名。

该类软件通常在特定目的的驱使下，独家定制并针对特定的自然人使用，本质上属于短信群发程序，此时根据使用者主观目的和短信内容不同，其可能涉嫌构成非法催收债务罪、寻衅滋事罪或者与其他犯罪行为人成立共犯，亦存在无罪情形。

1、非法催收债务罪或其他罪的共犯

《刑法》第二百九十三条之一规定，有下列情形之一，催收高利放贷等产生的非法债务，情节严重的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：（三）恐吓、跟踪、骚扰他人的。

当该类型软件被用于套路贷、高利贷团队中专门负责催收人员进行催收，或者专门从事催收业务的团伙使用该类软件进行催收时，则行为人可能涉嫌成立非法催收债务罪。

当软件使用者既是放贷者又是催收者，则该类软件被作为催收的手段，依据放贷者实际是否成立其他犯罪进行定罪处罚，例如诈骗罪、敲诈勒索罪、寻衅滋事罪。当软件使用者与放贷者存在其他犯罪的共同故意，则与其成立其他犯罪的共犯。

2、寻衅滋事罪

《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第五条，利用信息网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的，依照刑法第二百九十三条第一款第(二)项的规定，以寻衅滋事罪定罪处罚。

排除主要被用于催收或其他财产刑犯罪，该类软件还被广泛用于报复同行或者网络APP差评顾客等，此时将该类行为以网络寻衅滋事进行定罪处罚更为妥当。

3、无罪情形

自制内容型“轰炸软件”本质上可视为短信群发程序，当其被使用于针对不特定对象的正常商业营销手段时，意味着使用方实质从事了短信群发业务，该类业务属于第二类增值电信业务需申请取得第二类全国范围电信增值业务许可证（sp证），或《中华人民共和国电信网码号资源使用证书》即106短消息接入证。若软件使用方未获得该类许可，因司法解释并未将此业务列为非法经营罪中非法经营“电信增值业务”的内容范畴，因此其存在行政违法的可能，并不必然涉嫌构成犯罪。

本篇仅针对“短信轰炸类”呼死你软件/程序的分类和罪名适用进行评析，但在“呼死你”黑产链条中，还有电话轰炸类、集成短信与电话轰炸类“呼死你”软件/网站的技术原理与司法适用需要去理解与探究。同时在该黑产链条中，产品分销商作为重要的一环其所涉刑事风险在司法判例中亦呈现出罪名适用混乱的现状，而外呼营销系统作为正常的商业产品，被不法分子加以利用出现在此链条中，其业务经营者的涉刑风险与合规防范举措同样值得去关注，上述内容也将在后续系列一一进行探讨。