一、实务思路概述
本系列第一篇文章中已经对恶意点击行为有了初步介绍,鉴于对于“恶意点击类”虚假流量行为本身的定性争议颇多,刑事审判实践中对此类行为还存在另外两种规制模式,即针对恶意点击行为的上下游犯罪行为进行打击,以避免出现因为定性不明导致枉纵犯罪的现象。具体而言,包括以下两种规制路径:一是对恶意点击的上游行为进行刑法评价,选择以刑法第二百八十五条[1]规定的选择性罪名定罪处罚;二是对于恶意点击的下游行为进行处罚,即对于恶意点击仅作为手段行为的犯罪,按目的行为定罪处罚。
二、典型案例
(一)对恶意点击类上游行为定罪处罚
在侯康熙、周建非法获取计算机信息系统数据、非法控制计算机信息系统案[2]中,被告人侯康熙、周建系朗趣公司研发人员,该团队研发广告SDK工具包后,交由手机商预装到智能手机系统中,并使其获取系统权限。装有广告SDK的手机在用户首次开机联网时,广告SDK即通过互联网与后台服务器连接,在用户不知情的情况下向后台服务器上传imei、imsi等用户信息、自动更新广告SDK版本等,并根据与手机商达成的运营方案通过服务端对推送方式、内容及频率等进行配置,向用户推送商业性电子信息,从而产生广告费收入。
法院在本案审理过程中认定,被告侯康熙、周建伙同他人以牟利为目的,违反国家规定,采用技术手段向用户手机植入广告SDK的行为属于非法控制他人计算机信息系统,情节特别严重,均已构成非法控制计算机信息系统罪。
在蔡坤苗提供侵入、非法控制计算机信息系统程序、工具案[3]中,被告人蔡坤苗在未获授权的前提下,自行开发“星援”APP,该APP通过截取新浪微博服务器中对应账号的相关数据后,使用与所截数据相同的网络数据格式向该服务器提交数据,完成与该服务器的交互,实现在不登录微博客户端的情况下转发新浪微博博文的功能,也可以实现自动批量转发新浪微博博文的功能。后大量用户以向“星援”APP充值的形式有偿使用该软件,并通过运行该软件侵入新浪微博公司服务器。
法院在本案审理过程中认定,在被害单位北京微梦创科网络技术有限公司既未授权被告人蔡坤苗设计开发具有相关功能的软件,又未同意将星援APP接入微博平台,亦未同意用户可以绕过微博客户端而通过未经授权的软件登录微博并实现微博客户端的功能的情况下,“星援”APP擅自将与微博客户端转发微博时相同的网络数据格式提交给微博服务器,使微博服务器误认为是微博客户端提交的网络数据,进而与“星援”APP发生数据交互,实现了用户无需登录微博客户端即能够实现转发微博博文的功能,这已经符合侵入计算机信息系统的本质特征。但是鉴于星援APP尚未达到控制微博服务器或客户端的程度,且星援APP系软件程序,故最终以提供侵入计算机信息系统程序罪对犯罪人蔡坤苗进行处罚。
上述两个案例中作为对恶意点击上游行为进行刑法规制的典型案例,重点关注行为人为恶意点击所做的必要准备,在恶意点击行为定性仍存争议时,转变处置思路,对上游行为定罪处罚不失为一种有效的思路。
(二)对恶意点击类下游行为定罪处罚
在远少佳诈骗案[4]中,被告人远少佳伙同李壮等人,以郑州冠奇电子科技有限公司、郑州恒之诚电子科技有限公司的名义,面向不特定公众发布虚假信息,以代开淘宝网店为名,以高额回报为诱饵,承诺提供包括开店、装修、上架、推广、提供货源等在内的服务,通过暗刷流量方式伪造销售额或评价数据,使受害人产生对目标项目的错误认识之后,以需要缴纳网店加盟费、网店推广费等费用为名骗取不特定被害人的财物
法院认为远少佳以非法占有为目的,利用互联网技术手段恶意点击,暗刷流量,骗取被害人加盟费的行为,符合诈骗罪的犯罪构成。在本案中,恶意点击的行为只是行为人实施犯罪的一部分,法院依照最终目的行为对行为人定罪处罚。
在郑纯杰、翁金燕、蔡毅龙等诈骗案[5]中,被告人郑纯杰伙同其他同案被告成立杭州米某电子商务有限公司(以下简称为米某公司),下设商务通、售前、售后、二销、三销等部门。2015年开始,在米某公司实际上无法完全提供刷钻、刷流量、提供货源、带运营(代运营)等服务的情况下,被告人郑纯杰组织员工先通过“百度竞价”等营销方式推销“店宝宝”、“开店无忧”等软件,后由售后、二销、三销使用不同公司的名义,互相配合,共同完成犯罪行为:一是售后骗取被害客户信任后,虚构二销业务员为运营老师、能增加客流量等事实,把被害人诱骗至二销。二是二销根据公司统一制定的话术对被害人实施点对点精准诈骗,谎称会提升店铺生意,诱骗被害客户购买流量套餐、货源套餐等。三是二销人员进一步把被害人引入三销,三销根据话术虚构公司有自己货源、代运营服务赚钱等事实,利用“假拍”等方式,进一步引诱被害人购买升级服务套餐,骗取被害人更多的资金。
法院认为,被告郑纯杰等人明知没有履行能力,仍通过虚构事实、隐瞒真相的手段诱使被害人购买套餐骗取服务费,其行为并非普通的民事欺诈,而已构成刑事犯罪。其中,恶意点击营造虚假流量仅仅是赢得被害人初步信任的一种手段,其仍是为最终的诈骗行为服务,故定性为诈骗罪并无不妥。
在赵学、刘伟等职务侵占案[6]中,被告人赵学在某科技公司任运营总监期间,以需要SDK加密通信协议研究来改进数据挖掘为名,获取公司SDK加密通信协议后,伙同被告人刘伟、丁赞,制作虚假APP上传到被害单位平台,并通过暗刷伪造虚假APP上的广告点击量从某科技公司获取广告费,共计从某科技公司获取广告费人民币115451.8元。
法院认为,涉案被告人并未向应用市场上传真实的APP,就不存在真实用户的下载使用,相应地,APP产生的流量必然也不存在,即流量为虚假。经鉴定发现涉案的APP在登录地址、时间、网址、密码等方面存在的高度一致性,被害单位提供的数据及分析能够印证被告人赵学等人通过服务器在被害单位通过“刷量”伪造了广告点击量,从而赚取广告费。被告人赵学伙同刘伟、丁赞等人,利用被告人赵学在被害单位职务上的便利,将被害单位的财物非法占为己有,数额较大,三名被告人的行为均已构成职务侵占罪。
上述三案例中,恶意点击行为仅仅是作为行为人所欲实施的一系列犯罪中的一个环节,依照行为人的最终目的行为进行可以整体评价行为人的全部犯罪行为,但是也仍未有效解决“恶意点击类”虚刷流量行为的定性问题。
三、总结
由于我国现行的法律及司法解释都未明确规定“恶意点击类”虚刷流量的行为定性,所以对于此类行为的刑法处置思路,实务中尚未形成较为一致的判决思路。因此,在处理具体案件时,我们应该充分考量各罪名的构成要件,寻求较为准确的行为定性。
当然,除从刑事角度规制之外,恶意点击行为还可能违反《反不正当竞争法》[7]、《电子商务法》[8]《网络信息内容生态治理规定》[9]、《网络直播营销管理办法(试行)》[10]等相关规定,理应受到行政、民事相应的制裁。对于互联网世界涌现的黑灰产业链,应该考虑民事、行政、刑事等多种手段并举,以期收到良好的规制效果。
[1]《刑法》第二百八十五条:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
[2]参见浙江省平湖市人民法院(2019)浙0482刑初407号判决书侯康熙、周建非法获取计算机信息系统数据、非法控制计算机信息系统案。
[3] 参见北京市丰台区人民法院(2019)京0106刑初1813号判决书蔡坤苗提供侵入、非法控制计算机信息系统程序、工具案。
[4] 参见河南省郑州航空港经济综合实验区人民法院(2017)豫0192刑初403号判决书远少佳诈骗案。
[5] 参见浙江省绍兴市中级人民法院(2017)浙06刑终803号判决书郑纯杰、翁金燕、蔡毅龙等诈骗案。
[6] 参见北京市朝阳区人民法院(2018)京0105刑初2735号判决书赵学、刘伟等职务侵占案。
[7] 参见《中华人民共和国反不正当竞争法》第二条、第八条、第十二条。
[8] 参见《中华人民共和国电子商务法》第十七条。
[9] 参见《网络信息内容生态治理规定》第二十四条。
[10] 参见《网络直播营销管理办法(试行)》第十八条。
文:汪银平、董寅辉
本文为星瀚原创,如需转载请先联系。