南通检察揭开“秒杀”抢购软件内幕

法治日报全媒体记者丁国锋 通讯员季捷 陈蓓

“海量好货秒杀1元起”“现付定金总价即享五折优惠”……“双11”前夕,各个直播间的商品频频上演“一秒没”的场景。“剁手党”拼运气、拼手速,但终究敌不过不法分子利用技术软件进行的“神操作”。

近日,江苏省南通市人民检察院办理了一起提供侵入、非法控制计算机信息系统程序、工具二审案件。南通中级人民法院经庭审,维持一审判决,王某等6名被告人均获刑。

《法治日报》记者采访中发现,该案二审中遇到了不少网络技术难题,如何将技术证据与行为违法性之间进行有效关联,考验着政法机关的办案能力。

二审遇到技术难题

记者了解到,其实不少“秒杀”抢购后面,都存在一些利用软件进行牟利的黑手。“黄牛党”和一些颇有经验的网购者通过类似手法抢货囤积,然后高价卖出,扰乱了正常的网购消费市场和互联网管理秩序。

一审法院查明,2016年至2018年10月间,王某为牟利,编写具有在淘宝网上抢购商品功能的HiRoot软件,并通过QQ向被告人单某、陈某等多人出售,非法获利近57万元。另5名被告人明知该软件具有避开计算机信息系统安全保护功能,仍购买该软件并出售给多人使用,分别非法获利千元至万元不等。

2020年10月30日,该案一审判决以提供侵入、非法控制计算机信息系统程序、工具罪,分别判处王某等6名被告人有期徒刑3年缓刑5年至拘役6个月缓刑9个月不等,被告人王某、陈某对此不服,向南通中院提起上诉。

淘宝未设置安全防护措施、HiRoot软件程序未破解网站系统加密算法、软件运行过程中未获取淘宝的传输数据……承办这起二审上诉案件的是南通市检察院第四检察部员额检察官包学红。在仔细审查一审材料后,她认为该案事实清楚、证据充分,但王某、陈某提出的“一审法院在有关概念界定、事实认定、法律适用上不当”上诉理由中涉及的一连串专业技术问题,让她感到棘手。

虽然包学红已办理金融网络犯罪案件多年,但要搞清楚本案涉及软件、网站的操作流程及运行代码等细节,还是少不了专业技术人员的助力。

为此,南通市检察院决定组建临时办案小组,由该院信息技术部副主任曹洪协助检察官对技术性证据开展审查。在了解案情与现有的电子证据情况后,曹洪在本案的定性上与检察官达成了一致。

曹洪认为,针对本案来说,最关键的就是要明确HiRoot软件是否属于“提供侵入、非法控制计算机信息系统程序罪”中所描述的“具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的程序、工具”。

还原软件运行流程

“请按住滑块,拖动到最右边。”经常网购的网民对这句话肯定不陌生。在淘宝抢购限时购买商品时,网站会先跳出这样一个验证界面,需要按照指示完成操作,方可进入购买页面,这就是淘宝公司拦截秒杀软件的安全防护措施之一。

找出HiRoot软件运行中与网站安全防护措施相关的程序,成为锁定证据的关键。经过技术原理分析和电子数据审查,检察技术人员对正常抢购和使用HiRoot软件抢购时的系统数据流程分别进行了还原:在官方规定的抢购时间内,普通用户手动完成滑块验证后,系统内即会产生User-Agent值(以下简称UA值)和X5sec值(以下简称X5值),一旦检测到相关数值,便会认定安全验证成功,进入下一步的购买环节。而使用HiRoot软件的用户,则可提前进行拖动滑块操作,由软件保存相关数值。等到抢购商品时,软件直接调用之前生成的数值完成验证,从而实现淘宝网站、客户端不具备的定时“自动下单”功能。

由此可见,HiRoot软件在运行中已避开了网站安全保护措施,那它所获取的UA值、X5值的性质又该如何认定?上诉人称,HiRoot软件所获得的商品名称、商品ID、订单地址等数据都是对外公开的,而UA值等数据则是任何人都可以在浏览器的访问请求中查看的,不需要修改数据或者入侵淘宝,更不属于对淘宝的攻击行为。

这些理由乍一听很有道理,但办案人员敏锐地发现,上诉人正是利用了从事计算机行业期间对相关法律的了解,故意对自身违法行为在概念、技术、流程上进行了相当程度的混淆。事实上,这些问题并不能作为是否犯罪的判定依据。

迷网一层层被剥开,检察技术人员对照构罪要件,进一步明确了在用户与淘宝服务器通讯过程中,产生的UA值、X5值、商品信息、订单信息等数据均为刑法中规定的计算机信息系统数据。HiRoot软件擅自获取这些信息,必然属于未经授权获取淘宝计算机信息系统传输中数据。

至此,拼图的最后一块也已经确定。为了确保案件的每一个细节都经得起检验,南通市检察院充分发挥其2018年率先在全省建立的金融网络犯罪基地的作用,集中多名检察业务专家、技术领域专家学者对HiRoot软件的运行原理,UA值、X5值功能,淘宝安全防护识别机制,软件获取淘宝UA值和X5值行为的侵入性等技术、法律争议问题进一步研讨论证,最终一致通过了检察技术人员的全部判定。

技术与论证相结合

事实审查清楚,但面对有备而来的上诉人,要想在法庭上让他们心服口服,必须做好充分准备。为此,该院特地邀请电子数据司法鉴定中心鉴定人员参加庭前会议,通过现场演示,将HiRoot软件非法链接淘宝天猫登录,获取X5值和UA值、商品名称、订单号等数据等流程一步步进行了还原。

“根据2011年8月1日‘两高’《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,HiRoot软件应当认定为刑法第二百八十五条第三款规定的‘专门用于侵入、非法控制计算机信息系统的程序、工具’。”法庭上,曹洪作为检察官助理出庭,对影响定性的技术问题作出解释、回应,为检察官举证质证、法庭辩论提供了专业意见。

在检察技术人员阐述的基础上,检察官结合鉴定意见、专家学者意见、涉案人员供述等证据,分层次对HiRoot软件具有避开安全保护措施后非法链接淘宝、向淘宝提交抢购请求并获取淘宝订单数据等功能,以及未经授权获取用户数据的侵入性进行了论证。

结合上诉人及原案被告人均明知自身行为违法性的情况,检察官认为其行为符合提供侵入、非法控制计算机信息系统程序、工具罪的构成要件,一审判决认定事实清楚,证据确实充分,定性准确,向法院提出了建议维持的意见并获二审法院采纳。