徐伟
万子霈
关键词:
“翻墙”VPN软件;专门用于侵入、非法控制计算机信息系统的程序或工具;非法侵入;非法获取数据;非法控制计算机信息系统
裁判规则
“翻墙”VPN软件不属于专门用于侵入、非法控制计算机信息系统的程序或工具,制作、销售“翻墙”VPN软件不构成提供侵入、非法控制计算机信息系统程序、工具罪。
1
案情简介:
1.2020年1月至9月期间,犯罪嫌疑人阮某某租用香港和新加坡、美国、日本等多个境外服务器,使用某网站搭建了VPN软件。
2.阮某某利用某聊天软件发布广告,以每月10元至30元不等的套餐资费通过交易平台以支付宝、微信扫码购买方式有偿推销VPN软件,为他人提供“翻墙”服务。该VPN软件被网站注册用户用于登陆外国网站,免费观看付费电影等。
3.经鉴定,截止2020年9月21日,犯罪嫌疑人阮某某开设的网站累计用户数共1641个,充值金额19198.86元,使用该网站中的VPN软件可以实现跨境访问中国大陆IP不能访问的外国网站的功能(俗称“翻墙”)。
4.2021年4月21日,侦查机关以阮某某涉嫌提供侵入、非法控制计算机信息系统程序、工具罪向检察机关移送起诉。
5.2021年11月29日,检察机关认为阮某某的提供的VPN软件不属于专门用于侵入、非法控制计算机信息系统的程序或工具,其行为不构成犯罪,决定对阮某某不起诉。
2
规则分析:
我国互联网管理部门出于对国家安全等的考虑,采取一系列措施(这一整套限制措施,在民间被称为“防火墙”,Great Fire Wall),使得中国大陆用户无法访问许多境外网站,部分用户访问境外网络内容的需求需要通过“翻墙”来实现。“翻墙”VPN软件是一种较为常见的“翻墙”软件。VPN全称Virtual Private Network,即虚拟专用网。
技术人员搭建一个未受有关部门封锁的中转服务器,一方面,由于中转服务器未受封锁,大陆用户可以对其进行访问;另一方面,中转服务器本身就是境外服务器,其可以直接访问境外网络内容。通过中转服务器的数据中转,来达到“翻墙”目的。
VPN软件“翻墙”原理
在本案中,阮某某制作、销售“翻墙”VPN软件是否构成提供侵入、非法控制计算机信息系统程序、工具罪,其核心问题在于“翻墙”VPN软件是否属于“专门用于侵入、非法控制计算机信息系统的程序、工具”(以下简称“专用工具”)。根据相关规定,“专用工具”应当具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据或对计算机信息系统实施控制的功能。
通过对VPN软件“翻墙”原理进行分析,“翻墙”VPN软件虽具有避开或突破我国“防火墙”的功能,且其设计之初的目的就在于此。但是,“翻墙”VPN软件并不具有“非法侵入”、“非法获取数据”和“非法控制计算机信息系统”的功能。
首先,从“防火墙”角度出发,使用“翻墙”VPN软件仅是避开了“防火墙”的监管和探测,并不会入侵、攻击“防火墙”,也不会影响其安全保护功能。同时,用户也并未与“防火墙”进行交互,而是直接与境外服务器进行数据交互,其不具有也不可能具有非法获取“防火墙”数据、非法控制“防火墙”的功能。
其次,从用户计算机角度出发,“翻墙”VPN软件虽修改用户计算机联网方式、网络参数等功能,但此种修改是访问境外网站的必要修改,用户应当对此有所认知,这也得到了用户的默许。同时,用户也可以通过退出VPN软件等方式恢复相关设置,“翻墙”VPN软件也不具有非法控制计算机信息系统的功能。
最后,从境外服务器角度出发,用户对其进行访问为正常连接,获取网页数据信息等都获得了相关许可和授权,并不属于“非法侵入”和“非法获取数据”。
综上,使用“翻墙”VPN软件虽然可以避开“防火墙”的监管和探测,但“翻墙”VPN软件并不具有“非法侵入”、“非法获取数据”或“非法控制计算机信息系统”的功能,不会对我国信息安全产生侵害,不属于“专门用于侵入、非法控制计算机信息系统的程序、工具”,制作、销售“翻墙”VPN软件的行为不构成提供侵入、非法控制计算机信息系统程序、工具罪。
3
辩护攻略:
网络犯罪是犯罪行为与专业技术的结合,尤其在涉及软件问题时,其专业性更强。辩护人不仅需要具备法学功底,还需要深挖软件的技术原理。
因此辩护人对软件相关的专业问题不能武断地下结论,应当本着谦虚谨慎的态度,对涉案软件做到具体问题具体分析,先弄明白专业问题,再严格依据相关司法解释的规定,审查判断涉案的“翻墙”软件是否具有避开或者突破计算机信息系统安全保护措施的功能,是否具有“非法侵入”“非法获取数据”或“非法控制计算机信息系统”的功能。以此达到最佳的辩护效果。
4
相关法律规定:
《中华人民共和国刑法》
第二百八十五条第三款【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)
第二条具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
5
检察院认为:
以下为福建省福安市人民检察院在不起诉决定书“本院认为”部分就此问题发表的意见:
本院认为,阮某某的提供的VPN软件不属于专门用于侵入、非法控制计算机信息系统的程序或工具,其上述行为不构成犯罪。
6
案件来源:
《不起诉决定书(阮某某提供、侵入非法入侵计算机系统程序、工具案)》【安检刑不诉〔2021〕46号】
7
类似案例:
在检索类案过程中,笔者发现的类似案例,供读者参考:
《许某某提供侵入、非法控制计算机信息系统程序、工具罪》福建省寿宁县人民检察院寿检一部刑不诉〔2021〕Z7号
本院认为,许某某提供的VPN软件不属于专门用于侵入、非法控制计算机信息系统的程序或工具,其上述行为不构成犯罪。根据《中华人民共和国刑事诉讼法》第一百七十七条第一款的规定,决定对许某某不起诉。
(我国并不是判例法国家,本文引述的并非指导性案例,对同类案件的审理和裁判并无约束力,同时,司法实践中每个案例的细节千差万别,不可将本文观点直接援引,本文的提出旨在为读者提供不同的研究角度,并不意味着笔者对本文案例裁判观点的认同和支持,也不意味着法院在处理类似案例时,对该裁判规则必然援引或参照)
徐伟
■ 京都律师事务所合伙人
徐伟律师,北京市京都律师事务所合伙人,中国刑法学会会员,山东大学法学院硕士,擅长职务犯罪、经济犯罪辩护,曾为无罪辩护成功的当事人继续代理国家赔偿并成功获赔。代理的无罪案件曾入围“全国十大无罪辩护经典案例”评选。徐律师也擅长网络犯罪辩护,代理过多种类型网络犯罪案件。运营有“三X网络犯罪辩护”公众号,已发表数万字的网络犯罪案例研究成果,数十篇网络犯罪有关问题研究成果,其中电子数据取证的论文被发表在核心期刊上。
万子霈
■ 京都律师事务所实习生
万子霈,京都律师事务所实习生。