还有疑问?马上发起在线咨询,专业律师快速回复你的问题
2023-02-2111:24:505752次查看
2021年8月24日,广西来宾市公安破获广西省首例短信轰炸类案件,警方抓获嫌疑人卓某健并以涉嫌破坏计算机信息系统罪依法对其刑事拘留。
2021年10月28日,福建泉州公安全链条抓获了一个从批发商、销售商到买家的利用发卡平台对受害者精准实施短信轰炸的网络犯罪团伙,并指控6名嫌疑人涉嫌提供侵入、非法控制计算机信息系统程序、工具罪。
2021年12月29日,徐州公安分赴全国20个省47个地市开展集中收网,打掉“呼死你”犯罪团伙5个,捣毁恶意骚扰平台21个,抓获恶意骚扰平台的建设管理人员、主要用户、销售代理等犯罪嫌疑人92名。
本篇将从“短信轰炸型”呼死你软件的分类入手,探究不同类型的短信轰炸软件各方可能涉嫌的刑事责任。
一、短信轰炸软件的分类
各网站或App为了互联网用户的使用便利,通常仅采用短信验证码核验的方式验证访问用户的身份,这也为“短信轰炸”黑产提供了骚扰用户的便利。
根据是否利用其他网络平台技术功能,短信轰炸类软件可以分为短信验证型和自制内容型两类。在短信轰炸类软件中,根据短信验证码的接收方式系经被动发送还是经主动请求,还可以分为侵入平台型和访问平台型两类。
1、侵入平台型短信轰炸软件
二、短信轰炸软件的涉刑风险评析
上述三类短信轰炸软件均能够实现对特定对象在特定时段批量攻击、骚扰的目的,但由于三类软件在运作原理和作用对象上各有差异,其所涉嫌构成的罪名亦有不同。
(一)侵入平台型
1、非法控制计算机信息系统罪
2、提供侵入、非法控制计算机信息系统软件、工具罪
为他人提供实施侵入、非法控制计算机信息系统的程序、工具的行为包括两种情形:一是提供专用程序、工具。二是行为人明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。因此,该类型软件的制作者不论是主动制作或是受委托制作,若不参与后续使用过程,其为软件使用者提供了用于非法控制计算机信息系统的软件,则涉嫌本罪。但如果行为人除了提供工具之外,还提供了直接挂单轰炸的行为,则涉嫌非法控制计算机信息系统罪。
3、破坏计算机信息系统罪
侵入型短信轰炸软件能够控制短信验证接口,批量向若干手机号发送验证短信,正常情况下仅具备非法控制计算机系统的功能,但若在该控制权下发送的短信数量,超过对被调用接口的服务器的处理能力,导致正常访问平台的用户无法正常收到验证码,则该软件实质上造成平台短信发送功能无法正常运行。则此时,软件使用者或将涉嫌破坏计算机信息系统罪。对于软件的提供者,如其并未直接设置高频的访问频率的,则不应将平台无法正常访问的责任归咎于其提供软件的行为,以提供侵入、非法控制计算机信息系统工具罪对其规制更为适宜。
(二)访问平台型
1、破坏计算机信息系统罪
DDOS攻击作为破坏计算机信息系统的一种常见手段,其标准规定在《数据安全管理办法》第十六条之中即“若自动化访问手机流量超过网站日均流量三分之一,网站要求停止自动化访问收集时,应当停止”。
在模仿用户主动访问平台的模式下,如果行为人在操作过程中输入过多手机号码,导致“访问用户”的数量过多,超过了轰炸团队所收集的互联网平台的日均流量的1/3,则会在实质上对该网站进行DDOS攻击,导致该网站的短信发送接口功能无法正常使用。此时,软件的使用方和制售方均可能涉嫌构成破坏计算机信息系统罪。
不过,当前大部分互联网平台每日能够处理的访问流量均在数十万/百万以上,相比较访问平台型的短信轰炸软件每日需要攻击的目标号码数量,这些轰炸软件能够达到上述DDOS攻击标准的情形是比较困难的。所以,因该种行为而涉嫌破坏计算机信息系统罪的情形实际上是非常罕见,适用本罪的情况也极为稀少。
2、提供侵入、非法控制计算机信息系统工具、程序罪之适用谬误
在现有判例中,绝大多数访问型短信轰炸软件通常被司法机关鉴定认为,具有使目标手机不断接收验证短信的功能,而此功能会对手机的正常运行造成干扰,进而制售和使用该类软件的各方构成提供侵入、非法控制计算机信息系统工具、程序罪。但以该罪名规制这种短信轰炸的行为显然存在诸多的谬误。
首先,构成本罪的前提是,程序/工具必须具有侵入/控制计算机信息系统内部的功能。但显然访问型轰炸软件全程仅是根据平台的程序设定模拟自然人申请访问平台的动作,由平台发送验证码到目标手机上,全程不管针对访问平台还是被害人手机,都是在计算机信息系统外实施的行为,并未进入到计算机信息系统内部。
其次,向目标手机号进行短频多次短信推送,也无法从内部取得他人手机的控制权,无法实现成对他人手机信息系统的侵入、控制。
再者,司法机关误将“干扰”=“侵入”。实践案例以司法鉴定出访问平台型短信轰炸软件具有干扰手机正常使用的功能,而直接认定构成本罪。但在危害计算机类的罪名中,“干扰”功能特指,用删除、修改、增加以外的其他方法,通过一定手段如输入一个新的程序、下达一个新指令干扰原程序,影响计算机信息系统正常运转,使其无法行使原有功能,系破坏计算机信息系统罪的客观要件,干扰的行为与侵入的行为具有实质性的区别。更重要的是,访问型短信轰炸软件仅是向目标手机发送短信,单纯的短信发送很难造成被害人手机的功能实质性无法使用的后果,也很难达到破坏计算机信息系统罪所要求的危害结果。
3、非法利用信息网络罪
根据上述分析,除非造成被访问的网站的系统功能无法正常使用,访问型短信轰炸软件并不具有“侵入”、“非法控制”和“干扰”的功能,因此以危害计算机信息系统安全类罪名对该类软件进行定性有违罪刑法定原则,不太妥当。
不过辩护律师在办理这类案件的过程中还需要考虑一种特殊情况,即如果软件制售者能够证实其所使用的轰炸软件/平台存在合理的生产生活应用场景,则辩护律师需要从根本上探究该类软件的“违法性”。发布存在合理合法的应用场景的软件销售信息,并不能一刀切一律视为“为违法犯罪活动发布信息”,此时若仍以非法利用信息网络罪追究嫌疑人的法律责任便存在巨大争议。
(三)自制内容型短信轰炸软件
自制内容型短信轰炸软件并无利用其他互联网平台的短信验证机制实现滋扰目的,因此并不涉及危害计算机信息系统安全类的罪名。
该类软件通常在特定目的的驱使下,独家定制并针对特定的自然人使用,本质上属于短信群发程序,此时根据使用者主观目的和短信内容不同,其可能涉嫌构成非法催收债务罪、寻衅滋事罪或者与其他犯罪行为人成立共犯,亦存在无罪情形。
1、非法催收债务罪或其他罪的共犯
《刑法》第二百九十三条之一规定,有下列情形之一,催收高利放贷等产生的非法债务,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(三)恐吓、跟踪、骚扰他人的。
当该类型软件被用于套路贷、高利贷团队中专门负责催收人员进行催收,或者专门从事催收业务的团伙使用该类软件进行催收时,则行为人可能涉嫌成立非法催收债务罪。
当软件使用者既是放贷者又是催收者,则该类软件被作为催收的手段,依据放贷者实际是否成立其他犯罪进行定罪处罚,例如诈骗罪、敲诈勒索罪、寻衅滋事罪。当软件使用者与放贷者存在其他犯罪的共同故意,则与其成立其他犯罪的共犯。
2、寻衅滋事罪
《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第五条,利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的,依照刑法第二百九十三条第一款第(二)项的规定,以寻衅滋事罪定罪处罚。
排除主要被用于催收或其他财产刑犯罪,该类软件还被广泛用于报复同行或者网络APP差评顾客等,此时将该类行为以网络寻衅滋事进行定罪处罚更为妥当。