周光权 清华大学法学院教授

在令人眼花缭乱的网络空间里，衍生出了各种新型的互联网恶意行为，其中哪些处于法所不禁止的“灰色地带”，哪些属于民事侵权行为，哪些可能构成互联网犯罪，在判断上难度很大。对制作、提供、销售“黄牛”抢购软件行为的定性就是如此。

一、案件事实与裁判结论

山西省太原市迎泽区人民法院审理查明：2014年年初，被告人任景平通过自己建立的针对小米官网手机进行秒杀的QQ群结识了被告人张鹏。后二人商量由张鹏开发一款“黑米”软件用于抢购小米官网手机，进而推广牟利，并商定非法获利五五分成。因使用效果不佳，二人又在网上找到被告人陈思荣帮其做了黑米抢购软件官方网站并出售该软件，并由陈思荣作为该抢购软件销售代理之一。后二人又陆续开发了黑米华为、黑米魅族抢购软件，并在2015年开发了专门针对天猫网站的黑米天猫（淘宝）抢购软件，在其官方网站上大量销售。被告人任景平、张鹏通过出售黑米天猫（淘宝）抢购软件赚取买家抢购成功商品部分差价的方式共非法获利110708元。被告人陈思荣通过建立“黑米”系列抢购软件销售网站、网站维护、代理销售该抢购软件共非法获利6500余元。经中国刑事警察学院物证鉴定中心检验，黑米天猫软件为恶意程序。该程序具有以非常规的方式构造网络请求并发送给淘宝网站服务器，实现模拟用户手动登录淘宝账号并进行批量下单的功能。同时，该程序具有通过调用第三方打码平台发送非常规图形验证码绕过淘宝安全防护系统的人机识别验证机制的功能，还具有通过重新拨号的方式更换IP地址以绕过淘宝安全防火墙对同一IP地址不能频繁发送网络请求的限制。

法院认为：被告人任景平、张鹏违反国家规定，提供专门用于侵入、非法控制计算机信息系统的程序、工具，情节特别严重。被告人陈思荣明知被告人任景平、张鹏实施侵入、非法控制计算机信息系统的违法犯罪行为而为其二人提供程序、工具，情节严重。三被告人的行为均侵犯了计算机信息系统的安全和管理秩序，其行为均构成提供侵入、非法控制计算机信息系统的程序、工具罪。公诉机关指控的犯罪事实和罪名成立。被告人任景平、张鹏、陈思荣如实供述自己的罪行，自愿认罪，可从轻处罚。被告人陈思荣的犯罪行为系帮助任景平、张鹏的犯罪行为，在共同犯罪中起次要作用，系从犯，应当减轻处罚。三被告人的亲属均代其退缴全部非法所得款，并均主动接受财产刑处罚，均可酌情从轻处罚。遂判决如下：被告人任景平犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑3年，缓刑4年，并处罚金人民币3万元；被告人张鹏犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑3年，缓刑4年，并处罚金人民币3万元；被告人陈思荣犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑2年，缓刑3年，并处罚金人民币1万元。1参见山西省太原市迎泽区人民法院（2017）晋0106刑初583号《刑事判决书》。

二、本案判决具有合理性

我国1997年《刑法》第285条原本仅对涉及国家事务、国防建设、尖端科学技术领域的计算机信息系统进行保护。2009年2月28日全国人大常委会制定的《刑法修正案(七)》第9条在《刑法》第285条中增加两款作为第2款、第3款。其中第2款规定，违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。第3款规定，提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。本案三名被告人即触犯了《刑法》第285条第3款的规定，构成提供侵入、非法控制计算机信息系统程序、工具罪。

（一）被告人实施了提供侵入、非法控制计算机信息系统程序、工具的实行行为

提供侵入、非法控制计算机信息系统程序、工具罪，是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。

这里的“提供”，既包括出售等有偿提供，也包括不具有牟利目的的免费提供；既包括直接提供给他人，也包括放置在网络上供他人下载。本罪的实行行为具体包括两种情形：（1）提供专门用于实施侵入、非法控制计算机信息系统的程序、工具。如为他人提供专门用于窃取网上银行账号的“网银木马”程序等。（2）明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。行为人所提供的程序、工具本身，既可以用于非法用途，也可以用于合法用途，但行为人在明知程序或工具可能用于非法用途时予以提供的，即构成本罪。

本罪行为人提供的对象是专门用于侵入、非法控制计算机信息系统的程序、工具。根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（2011年8月1日）第2条的规定，具有下列情形之一的程序、工具，应当认定为专门用于侵入、非法控制计算机信息系统的程序、工具：（1）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（2）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；（3）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

在本案中，被告人任景平、张鹏违反国家规定，提供了“黄牛”抢购软件这种专门用于侵入、非法控制计算机信息系统的程序、工具；被告人陈思荣明知被告人任景平、张鹏实施侵入、非法控制计算机信息系统的违法犯罪行为，而故意为二人提供程序、工具，三被告人的行为均使他人开发并正常运转的网站受到其操控，因而构成提供侵入、非法控制计算机信息系统的程序、工具罪，法院对本案的判决符合罪刑法定原则的要求，是完全正确的。

（二）被告人的行为达到了情节严重的定罪要求

根据《刑法》第285条第3款的规定，构成本罪,要求情节严重。对此，可以从行为人所提供程序、工具的数量、具体用途、行为持续的时间、所造成的实际危害后果等方面进行考虑。根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第3条的规定，具有下列情形之一的，应当认定为情节严重：（1）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具5人次以上的；（2）提供前项以外的专门用于侵入、非法控制计算机信息系统的程序、工具20人次以上的；（3）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具5人次以上的；（4）明知他人实施前述第3项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具20人次以上的；（5）违法所得5000元以上或者造成经济损失1万元以上的；（6）其他情节严重的情形。

在本案中，山西省太原市迎泽区人民法院根据上述解释第3条第5项关于违法所得5000元以上就属于情节严重的规定认定被告人构成犯罪，完全符合司法解释的规定。

三、本案判决具有标杆意义

（一）必须充分认识提供“黄牛”软件的严重社会危害性

提供侵入、非法控制计算机信息系统程序、工具罪是现代互联网社会独有的犯罪，对这种犯罪方式的隐蔽性、专业性以及社会危害性，公众乃至司法机关的认识都并未到位。虽然“黄牛”抢购软件的开发和使用备受争议，但使用黄牛抢购软件“秒杀”火车票、抢购商品仅仅被视为一种作弊行为，制作、销售“黄牛”抢购软件在之前并未被定性为一种犯罪行为，制作、销售“黄牛”抢购软件者也不会被追究任何责任，不需要付出太大的代价，反而逼着相关电商平台加大开发投入、提高自身技术应对“黄牛”抢购软件的破坏行为。这反过来加剧了各类“黄牛”抢购软件泛滥。很多人认为，对于这种“作弊”行为没有必要“小题大做”。因此，对于如何认识本罪的犯罪情节或危害后果，有值得进一步讨论的必要。

在本案中，三名被告人的辩护人对起诉书所指控的犯罪事实、涉案的数额、犯罪人所涉嫌的罪名等均无异议。但是，在犯罪情节或危害后果上，三名被告人的辩护人均提出不同意见。被告人任景平的辩护人提出：本案被告提供的软件只是给他人提供一个机会，没有给被害单位造成实际损失；软件的使用范围有限，只是针对天猫，对其他网站没有危害性，此外，在手机上不适用，危害的范围有限，危害的程度较小，该行为与侵入国家机关的网站及制作计算机病毒的软件有明显的区别。被告人张鹏的辩护人的意见：被告人张鹏制造的软件区别于黑客等软件，它只是实现了操作的机动化，并未绕过后台对相关数据进行修改，与黑客程序不同；行为所造成的危害后果很小，事实上只是获取了交易机会，该软件仅仅是剥夺了其他人的交易机会，并不是必然的，是偶然的，仅仅是让第三人抢到机会购买手机，是否能买上手机不确定。被告人陈思荣的辩护人则主张：本案的犯罪行为仅影响其他顾客抢购手机，并没有造成严重的社会后果。

必须指出，上述主张被告人行为危害性有限的辩护意见都认为本案没有造成被害人的实际损失，三位辩护律师都提到“该软件仅仅是剥夺了其他人的交易机会”，这似乎是将原本属于妨害社会管理秩序罪的本罪作为侵犯财产罪来看待了，明显对本罪的社会危害性认识不足，因而难以成立。在正常的抢购过程中，普通用户都是通过点击浏览器或者手机客户端上的按钮来完成操作，但在本案中，三名被告人所提供的黑米系列抢购软件通过直接向服务器发送任务完成抢购，其行为的危害性具体表现在：（1）“黄牛”的抢购行为扰乱了正常的商品销售秩序和互联网管理秩序，破坏了公平竞争的环境。从理论上讲，促销抢购对每个参与者都是公平的，所有人都有平等的机会，但抢购软件犹如一把“撒手锏”，一般消费者与“黄牛”之间就形成了不平等竞争，于是出现了明显有利于“黄牛”的结果。被告人提供的软件从形式上看是“剥夺了其他人的交易机会”，实质上会使他人参与公平竞争的可能性完全丧失。对此，法院的判决说得很准确：本案所涉及的黑米天猫软件为恶意程序，具有以非常规的方式构造网络请求并发送给淘宝网站服务器，实现模拟用户手动登录淘宝账号并进行批量下单的功能。同时，该程序还能通过调用第三方打码平台发送非常规图形验证码绕过淘宝安全防护系统的人机识别验证机制的功能，还具有通过重新拨号的方式更换IP地址以绕过淘宝安全防火墙对同一IP地址不能频繁发送网络请求的限制。类似行为对商品销售秩序、互联网管理秩序和公平竞争环境的破坏是毋庸置疑的。（2）“黄牛”囤积抢购到的商品，再以高价出售，损害了普通消费者的利益。网络销售平台开展“秒杀”、低价抢购活动原本是惠及所有消费者的让利促销行为，由于此类超低价商品都是热卖品，为普通消费者所喜爱，其与市场零售价差距较大，数量又极少，抢购者为数众多，其机会和利益原本应该由参与竞争的所有消费者享有。一旦这种优惠活动被“黄牛”盯上，采用抢购软件避开或突破购物网站计算机信息系统安全所设定的保护措施，挤占网络通道，实现机器自动登录、自动批量下单、自动付款，抢占其他正常用户的下单请求，抢购活动就偏离了促销轨道。使用这种软件者最终抢购到“秒杀”的低价商品，然后加价转卖并从中牟利，普通消费者的利益就会受损。同时，在参与抢购的普通消费者信心受损的情况下，商家通过抢购、“秒杀”所意欲达到的吸引消费者、聚拢人气、促销商品的广告宣传效果就会落空，可能被普通消费者指责为“虚假促销、骗局”，商家的信誉度、美誉度都相应受损，最终导致其商业利益无法实现。

（二）本案判决有助于发挥刑罚的积极一般预防功能

积极的一般预防论（positive general prevention），是与特殊预防论、消极的一般预防论相对应的刑罚目的论上的概念。特殊预防试图通过对特定犯罪适用刑罚来阻止某些具体的、特别危险的个人犯罪；消极的一般预防，是指通过发挥刑罚的威慑功能来防止潜在的社会一般人犯罪。2费尔巴哈指出，刑罚适用的最终目的是单纯用法律威慑公民。参见［德］费尔巴哈：《德国刑法教科书》，徐久生译，中国方正出版社2010年版，第29页。积极的一般预防论强调规范上的引导，促使公众因尊重、认同法律而远离犯罪。这里的“积极”，是指刑罚的效果不在于利用刑罚的恐吓，而是在于引导公众形成规范意识和对法的认同；“一般”，是指刑罚效果针对所有人；“预防”说明刑罚的目的不在于威慑、制止潜在的犯罪人以后犯罪，而是要恢复因犯罪行为而受破坏的秩序、信赖，通过罪责的确定及处罚的施加，使信赖法规范的正当性得到确认，使公众因为规范的有效性而产生安全感，将因犯罪而被破坏的规范效果再度巩固起来，稳定社会的规范，维持社会规范的同一性，借以维持公众对规范的认同。“如果人们在‘相对理论’含义上，把刑罚的本质视为所谓重新社会化或今天到处谈论的‘积极的一般预防’，那么，这关系到分配的正义和法律的正义之行为：义务的承担和履行，社会内部的法秩序和法忠诚（Rechtstreue）的稳定化，以达到社会的补偿，尤其是要将罪犯重新整合成社会中平等之一员。”3参见［德］阿图尔·考夫曼、温弗里德·哈斯默尔主编：《当代法哲学和法律理论导论》，郑永流译，法律出版社2002年版，第65页。刑罚的正当性就在于以这种积极的方式来确认行为规范有效，防止其他人今后实施抵触规范的行为，以维持规范的安定性。

在本案中，法院对“黑米天猫”软件的制作者、销售者定罪处罚，开启了对“黄牛”抢购软件的制作者、销售者判刑的先例，依法打击了破坏公平竞争、违背诚实守信要求的犯罪行为，能够有效维护市场公平竞争以及商家、消费者的利益。对于非法制造售卖“黄牛”抢购软件的行为而言，法院的裁判不仅仅是将三名制作、销售“黄牛”抢购软件的犯罪分子绳之以法，最重要的是对整个社会起到了警示作用，对互联网世界的黑色、灰色产业从业人员具有威慑力，令软件开发者和“黄牛党”为之感到震惊；同时，既打击了扰乱计算机管理秩序的犯罪行为，更能够警示他人不得侵犯计算机管理秩序，否则，就将承担刑事责任，付出沉重的法律代价，从而引导公众在参与虚拟世界的活动时具有规范意识。因此，本案判决有利于遏制互联网行业黑色或灰色产业的发展，进而保护国家的网络信息安全，有助于发挥刑罚的积极一般预防功能，具有标杆意义。

四、规制“黄牛”抢购软件，法律还能够做什么

刑法具有谦抑性，是社会治理的最后手段，只有在民商事、行政法律、法规对违法行为的治理捉襟见肘时刑法才需要“登场”。就规制“黄牛”抢购软件而言，虽然本案的判决是完全正确的，但在一定意义上，也可以说是“案结事未了”，因为就规制类似行为而言，刑法的重要性原本是应该退居其后的。

（一）侵权责任法、反不正当竞争法在应对类似行为时不能缺位

第一起抢购软件案是用定罪量刑的方式进行处理的。显而易见的是，侵权责任法、反不正当竞争法在应对这一行为时基本是缺位的。其实，对卖家来说，这种提供、出售非法侵入计算机信息系统的软件、工具，进而非法侵入他人计算机信息系统的行为是一种独立的网络侵权行为；对买家来讲，这种行为是一种不正当竞争行为。从侵权责任法的角度看，将抢购软件的侵权行为定性为非法侵入行为并无障碍。因此，合法的网络信息提供者、消费者等受害者随时都可以要求提供“黄牛”软件的人或非法侵入者承担相应的侵权责任。如果将侵权责任法、反不正当竞争法顶在前面，信息网络市场监管部门加大对不法分子的巡查、处罚力度，就能够及时制止侵权行为。仅仅在危害行为实施后适用刑法进行处理，不仅司法成本高，也往往为时太晚、于事无补。

（二）对个别购买软件并使用的买家可以考虑以非法控制计算机信息系统罪论处

所谓的抢购软件，也可以说成是外挂。在网络游戏中经常会遇到外挂软件，从本质上来讲就是在卖方的主程序或者软件上找到一个漏洞，进而在这个漏洞上外接一个类似于外挂的程序。抢购软件作为外挂程序，一般来讲，会侵入合法的卖方也就是网络商家的计算机信息系统并对其予以控制。因此，在很多案件中，不仅要处罚提供侵入、非法控制计算机信息系统程序、工具的人，也要处罚购买这种侵入、非法控制他人计算机信息系统的“黄牛”软件并多次使用，且谋取巨大违法利益的人，对其以《刑法》第285条第2款所规定的非法控制计算机信息系统罪论处。其实，按照最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条的规定，非法控制计算机信息系统违法所得5000元以上或者造成经济损失1万元以上的，就达到了定罪起点。实践中，对非法控制计算机信息系统行为的人如果不定罪，就不能切断犯罪源头，会使提供侵入、非法控制计算机信息系统程序、工具的行为有利可图，其犯罪行为得以滋生的土壤始终存在。

（三）应当适时制定新的法律规范

互联网在我国近年来取得突飞猛进的发展，相关法律规范明显具有滞后性。在我国目前的法律法规中，对恶意软件的开发、制作和提供行为缺乏基本的规制手段，尤其在恶意软件的行业准入、制作者实名制、入市前的审查机制、违法者从业禁止等方面，相关法律措施还没有充分建立起来，对售卖恶意软件、传授犯罪方法的相关网站、群组的巡查和处罚力度还需要进一步加大。在本案中提供、出售非法侵入计算机信息系统的软件、工具行为能够“做大做强”，也与法律规范没有及时“补位”有关。因此，要防止类似犯罪在今后出现，就必须健全相关法律规范，填补法律漏洞，强化行政监管和巡查，加大宣传力度，使公众充分认识到类似行为的严重社会危害性，自觉抵制“黄牛”抢购软件的使用。只有形成多方协同打击的局面，类似犯罪才能够有效防止，公众才有可能期待出现一个干干净净、清清爽爽的网络空间。