吕某A、宋某B等提供侵入、非法控制计算机信息系统程序、工具罪一审刑事判决书
常州经济开发区人民法院
(2019)苏0492刑初16号
公诉机关江苏省常州经济开发区人民检察院。
被告人吕某A,南京MMM科技有限公司项目经理。因本案,于2018年5月24日被刑事拘留,2018年6月22日被取保候审。
被告人宋某B,浙江YYY网络科技有限公司研发部工程师。因本案,于2018年4月21日被刑事拘留,2018年5月25日被释放,2018年5月26日再次被刑事拘留,2018年6月22日被取保候审。
被告人周某C,浙江YYY网络科技有限公司研发部工程师。因本案,于2018年4月18日被刑事拘留,2018年5月25日被释放,2018年5月26日再次被刑事拘留,2018年6月22日被取保候审。
被告人陈某D,浙江YYY网络科技有限公司商务总监。因本案,于2018年7月2日被刑事拘留,2018年8月1日被取保候审。
常州经济开发区人民检察院以常经检诉刑诉〔2018〕413号起诉书指控被告人吕某A、宋某B、周某C、陈某D犯提供侵入计算机信息系统程序罪,于2018年12月10日向本院提起公诉。经常州市中级人民法院指定管辖,本院于2019年1月10日立案并依法组成合议庭进行了审理。2019年3月5日,常州经济开发区人民检察院以需对该案进行补充侦查为由建议延期审理,本院于同日决定延期审理。2019年4月4日,根据常州经济开发区人民检察院的提请,本院决定恢复法庭审理。2019年7月2日,常州经济开发区人民检察院以需对该案进行补充侦查为由建议延期审理,本院于同日决定延期审理。2019年8月1日,根据常州经济开发区人民检察院的提请,本院决定恢复法庭审理。后经常州市中级人民法院批准,本案延长审理期限三个月。2019年12月2日至3日、12月16日,本院依法公开开庭对本案进行了审理。2020年1月22日,本院再次依法公开开庭对本案进行了审理。现已审理终结。
常州经济开发区人民检察院指控:×××年下半年,杭州YYY网络科技有限公司法定代表人杨某及运营主管黄某,利用被告人吕某A破译的腾讯科技(深圳)有限公司微信数据结构、加密算法等分析结果,授意被告人宋某B等人开发同名“微信”的聊天软件,由被告人陈某D等人负责推销、提供给手机厂商安装在功能机上,以供消费者使用,由被告人周某C等人负责软件维护及更新。2017年4月12日起,浙江YYY网络科技有限公司继续运营“微信”软件。×××年11月18日至2018年4月17日,YYY公司共向消费者提供名为“微信”的自制聊天软件42182次。经鉴定,该“微信”软件利用微信服务器实现微信登录,具有获取微信相关信息、上传设备信息和用户账号密码的功能,该功能突破了计算机信息系统的安全保护措施,未经授权获取了计算机信息系统的相关信息,属于侵入微信系统的程序。检察机关提供了证人陈某乙等人的证言笔录等证据以证实起诉指控的犯罪事实。公诉机关认为,被告人吕某A、宋某B、周某C、陈某D伙同他人,提供专门用于侵入计算机信息系统的程序,情节特别严重,其行为已构成提供侵入计算机信息系统程序罪,且属共同犯罪。被告人吕某A、宋某B、周某C、陈某D在共同犯罪中起次要作用,是从犯,应当从轻、减轻处罚。被告人吕某A、宋某B、周某C如实供述自己的罪行,可以从轻处罚。被告人陈某D自动投案,如实供述自己的罪行,是自首,可以从轻或者减轻处罚。应根据《中华人民共和国刑法》第二百八十五条第三款、第二十五条第一款、第二十七条、第六十七条第一款、第三款的规定予以惩处,并建议对被告人吕某A、宋某B、周某C在有期徒刑一年至二年幅度内量刑、对被告人陈某D在有期徒刑六个月至一年六个月幅度内量刑,均并处罚金。
被告人吕某A、宋某B、周某C、陈某D供述了自己的罪行,未提出辩解意见。
被告人宋某B的辩护人提出的主要辩护意见是:1、涉案“微信”客户端程序主要是通过反编译并复制使用腾讯微信使用的安全通讯协议“MMTLS”协议,而“MMTLS”协议是“私协议”,私协议并不受法律保护,仿制“MMTLS”协议的行为仅是民事侵权行为,另外,“MMTLS”协议的功能是保障腾讯微信客户端和服务器端“信息在传输过程中的安全”,并不是腾讯微信服务器端及客户端的安全保护措施,复制并使用的行为不属于“避开或者突破计算机信息系统安全保护措施”。2、涉案“微信”开发未经腾讯公司授权与“未经授权获取数据”不能等同,因为涉案“微信”用户是在腾讯微信的合法注册用户,使用涉案“微信”不应被认定为未经授权获取数据。3、被告人宋某B仅是一般员工,根据其在YYY公司的身份、地位,其不应被认定为本案单位犯罪中的直接负责的主管人员或其他直接责任人员。4、被告人宋某B归案后如实供述了自己的罪行,系初犯、建议对被告人宋某B免予刑事处罚或宣告缓刑。
被告人周某C的辩护人提出的主要辩护意见是:1、被告人周某C是从犯,在犯罪中所起作用很小,不应被认定为单位犯罪的直接责任人员。2、被告人周某C系初犯、从犯、归案后如实供述自己的罪行,建议对被告人周某C免予刑事处罚或宣告缓刑。
被告人陈某D的辩护人提出的主要辩护意见是:1、被告人陈某D系从犯、具有自首情节、且本案造成的实际危害较小,建议对被告人陈某D从宽处罚。
经审理查明,×××年下半年,时任杭州YYY网络科技有限公司(以下简称杭州YYY公司)法定代表人的杨某和黄某(均另案处理)为满足其公司客户的需要,便于推销其公司制作的游戏等软件,决定安排公司人员自行制作可与正版微信客户端用户实现文字、语音聊天等功能的“微信”客户端软件(以下简称YYY微信)。黄某联系到被告人吕某A,商定由被告人吕某A帮助被告人宋某B开发YYY微信,后由被告人吕某A通过反编译等手段分析出微信数据结构、加密算法等,被告人宋某B则根据被告人吕某A的分析结果开发出YYY微信,并由杨某及被告人陈某D等人对外推广,通过提供给手机厂商直接安装于手机或在手机中设置链接从杭州YYY公司服务器下载的途径,供手机用户使用YYY微信。运营期间,由被告人周某C等人负责YYY微信的维护和更新。YYY微信实现了与正版微信客户端用户之间的文字、语音、表情包聊天功能。手机用户首次输入微信账号、密码时,YYY微信即将用户微信账号、密码、手机串号、SIM卡串号、上传时间等数据上传保存至杭州YYY公司的服务器。2017年4月12日,杨某等人注册成立了浙江YYY网络科技有限公司(以下简称浙江YYY公司),杭州YYY公司的人员、业务等全部转移至浙江YYY公司并继续运营YYY微信。×××年11月18日至2017年4月11日,杭州YYY公司通过上述途径对外提供YYY微信×××余人次;2017年4月12日至2018年4月17日,浙江YYY公司通过上述途径对外提供YYY微信×××余人次。
另查明,2018年5月17日,被告人吕某A在济南市被当地公安机关抓获并于当日羁押于济南铁路公安处看守所至2018年5月23日。2018年7月2日,被告人陈某D自动向公安机关投案。归案后,被告人吕某A、宋某B、周某C、陈某D均如实供述了自己的罪行。
在本院审理过程中,被告人吕某A预缴罚金人民币80000元、被告人宋某B预缴罚金人民币80000元。
上述事实,有检察机关提交并经法庭质证、认证的下列证据予以证明:
1、证人莫某(腾讯公司安全管理部员工)的证言笔录:经技术分析,我公司发现我们微信使用的加密网络传输协议被人破解,出现了利用微信通讯协议与微信服务器进行通讯的程序,遂报案。具体情况是我公司发现微信服务器收到大量伪造标准微信加密协议的数据包,因无法识别是假的微信客户端发送的,所以按照协议进行数据发送,原有的用户通讯控制机制受到严重破坏,通过对通讯数据进一步分析,发现有软件能利用我公司软件微信的加密协议实现与正式微信注册用户的通讯等功能,该款软件并未经过我公司任何授权,严重破坏了微信的安全认证与通讯控制机制,因为微信资金支付数据传输采用类似的加密协议,该款软件有可能影响到微信用户的资金安全,同时我们发现这款软件是由YYY公司开发的,被预装在多家国内手机厂商生产的手机中。
2、书证企业信用信息公示报告证实:浙江YYY公司成立日期为2017年4月12日,杨某、黄某为自然人股东。
3、书证IDC业务协议书证实:深圳市腾讯计算机系统有限公司就申请使用IDC业务服务与中国电信股份有限公司常州分公司签订协议书。
4、开公(网)勘[2018]021号网络在线提取工作记录及相关电子数据证实:公安机关于2018年5月17日从涉案外网IP为183.134.77.245:22、内网IP为192.168.1.12的天翼云服务器的wechat数据库中提取到login表和new_user表,并校验了提取文件的MD5值。login表数据共574390组、new_user表数据共60147组。new_user表中,IMEI列去除重复数据、无效数据后,×××年11月18日至2017年4月11日之间保存的数据为1400余组;2017年4月12日至2018年4月17日之间保存的数据为40000余组。
5、证人陈某乙的证言笔录:我于×××年6月份加入杭州YYY公司,2017年公司搬到绍兴,我在公司负责服务器的数据开发。黄某和宋某B说过YYY微信是他们破解出来的,应该没有授权。YYY微信是宋某B开发的,宋某B把算法给我,我再把算法放在服务器上,服务端就可以和手机端对接。×××年下半年,黄某让我在服务端写个代码用来统计用户手机的IMEI,IMSI、手机型号、保存时间、body等内容。我写了代码之后,我们的服务端就能收取客户端上传的手机内的上述信息。收集的这些信息保存在内网IP为192.168.1.12的服务器的postgres数据库中,用户的登录信息存储在wechat数据库的login表中,用户数据信息存储在wechat数据库的new_user表中,表new_user中的body列存储了加密数据,可能是跟用户账号密码相关的数据。
6、证人王某甲的证言笔录:我在浙江YYY公司做运维工程师,YYY微信能够实现正版微信的发送文字、语音等部分功能。YYY微信用的服务器IP是183.134.77.245,账号是root,密码是huangxiaohua1983,这个服务器上有YYY微信服务端,数据库在该机的192.168.1.12和192.168.1.18上。
7、证人杨某的证言笔录:2015年8月,我创办了杭州YYY公司。×××年上半年,那时候黄某、宋某B、周某C几人还在沐雨公司工作,我的杭州YYY公司里只有我和李尧,但我在沐雨公司也有股份并兼职商务经理。那时候,我们的客户都需要功能机微信软件,我就和黄某、沐雨公司老板彭琨商量做功能机微信,后一起决定交给黄某做。×××年6月底,黄某和彭琨闹翻了,黄某、宋某B、周某C等人就跟着我一起到杭州YYY公司工作。YYY微信至×××年9月才开发出来,具体由黄某负责,之后就开始推广。最初是我做推广,×××年12月份之后由陈某D接手推广。平时公司里的决策都是我总负责;黄某是运营总监,负责公司业务具体操作;陈某D负责商务;技术部有宋某B、陈某乙等人。YYY微信外观和微信一样,能够让腾讯服务器误认为是真正的微信,但是只有登录微信、文字聊天、发送语音消息这些简单的功能。微信软件最重要、最机密的是通讯协议,软件界面基本上各个公司都能做。YYY微信是吕某A做了微信软件的分析报告,由宋某B开发出来的,运行过程中出现问题也是由宋某B处理,因为微信的通讯协议很难看懂,我们公司只有宋某B能大概看懂,出现大的问题,估计宋某B也还是要请教吕某A。因为功能机手机内存有限,功能机手机出厂时都不安装,手机用户如果需要用微信,是通过点击功能机上的链接从我们公司服务器下载到TF卡上。YYY微信开发没有腾讯授权,公司里的开发人员都知道。
8、证人黄某的证言笔录:我从沐雨公司辞职后,与宋某B等人一起到杭州YYY公司工作。2017年成立浙江YYY公司后,公司从杭州市搬到绍兴市,我在公司持有16%的股份,任运营总监。杭州YYY公司、浙江YYY公司管理层主要是我、杨某、李尧、陈某D,杨某负责整个公司的运营,陈某D负责商务推广和游戏发行。×××年上半年,杨某提出有客户需要功能机上的微信软件,我就联系吕某A帮我们分析微信客户端与服务端之间的联系,安排宋某B根据吕某A的分析报告做YYY微信。周某C是研发部分的员工。YYY微信开发出来两三个月之后,我让周某C在YYY微信里添加一段代码确认使用YYY微信是否成功登录了微信,只要安装YYY微信,用户成功登录后,就会把微信账号、密码直接上传到我们公司服务器。为防止密码泄露,微信账号、密码是加密保存,和微信账号、密码一起上传的还有IMEI(手机串号)、IMSI(sim卡串号)、下载时间、手机品牌等信息。YYY微信可以由手机厂商从我们公司的服务器下载后安装在手机上作为自带功能,也可以由手机厂商将我们提供的链接内置在手机里,需要使用的时候由用户点击图标从我们的服务器下载。手机用户使用YYY微信的时候,腾讯公司的服务器会误认为YYY微信就是他们公司的微信。第一次登录后,腾讯服务器会留信息在手机上,之后就默认手机上的就是腾讯公司的微信。YYY微信只能通过文字、语音进行聊天。
9、书证羁押出所证明书、常州市公安局常州经济开发区分局民警出具的案发、抓获经过、上海市公安局金山分局漕泾派出所出具的抓获经过、济南铁路公安处济南西站派出所出具的到案经过、、证实了本案案发及各被告人的归案、临时羁押情况。
10、被告人周某C供述:YYY微信是×××年9月份左右开发出来的,没有得到腾讯公司授权,是我们自己开发的软件,能够实现微信客户之间文字、表情、语音聊天、被动加微信好友、修改好友备注功能。具体是宋某B开发出来后交给我维护的,YYY微信实现登录过程要问宋某B。YYY微信上传微信账号、密码的代码是我写进去的,我还向黄某提出过写这样的代码上传用户信息太危险,黄某说只是用来统计一下用户信息,不作其他用途。上传用户微信账号、密码是×××年11月开始的。用户使用YYY微信时,同时会上传IMEI、IMSI等信息。保存的内容中body列保存的就是加密的用户微信账号、密码,我可以解密出来(解密得4组账号、密码)。证人庄某、顾某甲、王某乙、赵某的证言笔录证实了四人的微信账号、密码情况(与周某C解密出的4组微信账号、密码一致),并证实四人曾购买功能机并使用了功能机上的微信功能。
11、被告人吕某A供述:×××年4月,黄某打电话联系到我,让我帮忙做微信软件的逆向分析。见面后,黄某说腾讯公司没有功能机上的微信业务,他们公司打算跟腾讯去谈,想做功能机上的“微信”,我就答应和他合作并谈好了报酬。黄某说要我分析微信的登录过程、好友列表、聊天功能,他们没有能力对微信的数据结构、加密算法进行分析,我把分析结果告诉他们,他们就可以按照我的分析报告去写程序再功能机上实现微信的功能。我的分析报告中提供了微信的数据结构、加密算法,分析报告按黄某的安排是给了宋某B。黄某一共付给我4万元报酬。
12、被告人宋某B供述:×××年4、5月份,我还在上海沐雨网络科技有限公司(以下简称沐雨公司)上班,黄某说市面上有很多客户需要可以在非智能机上用的微信软件,让我联系吕某A,请教如何制作微信。×××年6月,我和黄某正式加入杭州YYY公司,当时公司地址还在杭州。我到新公司的第一个任务就是开发YYY微信。接到任务后,我就自学如何逆向×××软件,然后让吕某A分析了一些微信登陆的协议,把微信程序代码里的关键环节代码用意指出来,我在吕某A解析的基础上在做微信×××的逆向开发。我把微信软件的代码通过安卓开发环境和×××TOOLS等软件进行反编译解析出微信的部分代码,然后反复通过这种方式调试,用了四个月才把微信的登录程序代码、文本传输代码破解出来,这个工作是由我和吕某A一起完成的。×××年8月左右实现了微信登录和文字传输聊天功能,9月左右第一次预装到客户手机中。YYY微信维护、更新、BUG修复都是由周某C完成。我后面还开发出了语音聊天功能。在开发过程中,经吕某A指点,我们发现所有正版微信客户端里都有一段固定的二百五十六字节十六进制的数字组合,登录微信服务器的时候,只要把这段数字组合作为RSA加密的公钥对数据加密,腾讯的服务器就会把我们的数据包识别为正常微信客户端传输的数据包进行解密验证,验证通过后就可以实现登录微信的服务器。YYY微信的通讯协议我也是根据吕某A的分析结果,在网上找到了相应的算法,经过不断调试才做成功的。用户在使用YYY微信时会上传IMEI、IMSI、上传时间等内容,这些内容只要用我们公司的软件基本上都会上传。我还听黄某安排周某C在YYY微信里加了上传微信账号、密码的代码,接收代码应该是陈某乙写的,微信账号、密码保存位置陈某乙应该清楚。上传微信账号、密码是×××年11、12月开始的。
13、被告人陈某D供述:我在公司负责销售推广、维护客户关系、管理销售团队,YYY微信也是我推广的软件。浙江YYY公司法定代表人是杨某。YYY微信没有得到腾讯公司授权,因为我的客户在2017年打电话问杨某是否有授权时,杨某就说没有。YYY微信能够登录微信,有正常的文字、语音聊天功能。
本院认为,杭州YYY公司、浙江YYY公司提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重。被告人宋某B、周某C、陈某D系杭州YYY公司、浙江YYY公司其他直接责任人员,应以提供侵入、非法控制计算机信息系统程序、工具罪追究三被告人的刑事责任。被告人吕某A伙同他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重,其行为亦构成提供侵入、非法控制计算机信息系统程序、工具罪。被告人吕某A、宋某B、周某C、陈某D伙同他人共同故意实施犯罪,均属共同犯罪。在共同犯罪中,被告人吕某A起辅助作用、被告人宋某B、周某C、陈某D起次要作用,均是从犯,应减轻处罚。被告人吕某A、宋某B、周某C归案后如实供述自己的罪行,可从轻处罚。被告人陈某D犯罪以后自动投案,如实供述自己的罪行,是自首,可从轻处罚。根据被告人吕某A、宋某B的犯罪情节及悔罪表现,二被告人没有再犯罪的危险且宣告缓刑对所居住的社区亦无重大不良影响,故对二被告人均可宣告缓刑。被告人周某C、陈某D犯罪情节轻微不需要判处刑罚,可免予刑事处罚。常州经济开发区人民检察院指控被告人吕某A、宋某B、周某C、陈某D犯提供侵入计算机信息系统程序罪的主要事实清楚,证据确实充分,适用法律基本正确。
关于检察机关起诉认定提供YYY微信共计42182次的公诉意见,经查,检察机关系根据[2018]021号网络在线提取笔录及提取的new_user表中保存的手机串号数据认定YYY微信的提供次数,但未考虑1部双卡双待手机可能有2个手机串号的情况,故提供YYY微信的人次应按2个手机串号计1人次的标准重新统计。现查明,new_user表中,手机串号(IMEI)列去除重复、无效数据后,×××年11月18日至2017年4月11日之间保存的数据为1400余组;2017年4月12日至2018年4月17日之间保存的数据为40000余组,据此,可以认定×××年11月18日至2017年4月11日,杭州YYY公司对外提供YYY微信×××余人次;2017年4月12日至2018年4月17日,浙江YYY公司对外提供YYY微信×××余人次,故对检察机关的该项公诉意见,本院予以纠正。
关于被告人宋某B的辩护人就手机用户使用正常注册的微信账号、密码通过YYY微信登录微信服务器是否属于未经授权获取计算机信息系统数据问题提出的辩护意见。经查,被告人吕某A、宋某B的供述笔录、证人杨某、黄某的证言笔录证实,YYY微信通过技术手段使腾讯公司的微信服务器误认为YYY微信是腾讯公司发布的微信客户端软件,才实现了YYY微信登录微信服务器的功能,该事实表明微信服务器在用户登录过程中需要验证是否使用的是腾讯公司发布的微信客户端软件,进而也说明腾讯公司仅授权注册用户使用腾讯公司发布的微信客户端软件使用微信功能。微信服务器是腾讯公司投资用于运营微信的服务器,腾讯公司禁止他人使用非正版微信客户端软件登录微信服务器的行为合理合法,应当受到法律保护。即使是微信注册用户,使用非微信客户端软件登录微信服务器并使用微信聊天功能、从微信服务器获取聊天数据的行为也应当认定为未经授权获取计算机信息系统数据,故对被告人宋某B的辩护人提出的该项辩护意见,本院不予采纳。
关于被告人宋某B的辩护人就YYY微信是否具有避开或者突破计算机信息系统安全保护措施功能,是否属于侵入计算机信息系统程序问题提出的辩护意见。经查,现有证据中,并无直接提取到的YYY微信程序、代码,YYY微信是否具有避开或者突破计算机信息系统安全保护措施功能问题无法得出确切结论。但是,YYY微信可以与正常微信用户之间实现文字、语音聊天功能,该事实表明YYY微信具有从微信服务器获取计算机信息系统数据即聊天数据的功能。由于YYY微信系专门设计用于实现登录微信服务器并实现微信文字、语音等聊天功能的程序、工具,使用YYY微信登录微信服务器又属于未经授权获取计算机信息系统数据,故现有证据足以证明YYY微信是专门设计用于非法获取计算机信息系统数据的程序、工具,依法应当认定为专门用于侵入、非法控制计算机信息系统的程序、工具,故对辩护人提出的YYY微信不属于侵入计算机信息系统程序的辩护意见,本院不予采纳。
关于被告人宋某B、周某C的辩护人提出不应认定被告人宋某B、周某C系单位犯罪主管人员或直接责任人员的辩护意见,因被告人宋某B是YYY微信的主要开发人员、被告人周某C主要负责YYY微信的维护、更新工作,应认定二被告人系直接责任人员,故对二被告人的辩护人提出的该项辩护意见,本院不予采纳。
对被告人宋某B、周某C、陈某D的辩护人就量刑部分提出的辩护意见,本院均予以采纳。
依照《中华人民共和国刑法》第二百八十五条第二款、第三款、第二十五条第一款、第二十六条、第二十七条、第六十七条第一款、第三款、第七十二条第一款、第三款、第七十三条第二款、第三款、第三十七条、第五十二条、第五十三条、《最高人民法院、最高人民检察院<关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释>》第二条第(三)项、第三条第一款第(二)项、第二款第(一)项、第八条之规定,判决如下:
一、被告人吕某A犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑十个月,缓刑一年(缓刑考验期限,从判决确定之日起计算),并处罚金人民币八万元(已缴纳)。
二、被告人宋某B犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑十个月,缓刑一年(缓刑考验期限,从判决确定之日起计算),并处罚金人民币八万元(已缴纳)。
三、被告人周某C犯提供侵入、非法控制计算机信息系统程序、工具罪,免予刑事处罚。
四、被告人陈某D犯提供侵入、非法控制计算机信息系统程序、工具罪,免予刑事处罚。
如不服本判决,可在接到本判决书的第二日起十日内,通过本院或者直接向江苏省常州市中级人民法院提出上诉。书面上诉的,应提交上诉状正本一份,副本二份。
二〇二〇年一月二十二日
,法律硕士,执业于北京市炜衡(深圳)律师事务所,执业证号为
。
现兼任深圳市人民政府听证员、深圳市政府采购评审专家(法律类),曾担任深圳市某区政府系统公职律师、计算机信息网络安全员、网页设计师、计算机程序员、服务器维护工程师和网站站长多年,十分熟悉“互联网+”平台领域涉及到的专业技术和行业规则,颇为擅长区块链(虚拟数字货币)、电子商务、网络游戏、软件保护、网络作品(文学、图片、音视频等)、大数据、增值电信,以及其他与网络相关的各类纠纷处置,多年以来积累了丰富的互联网+平台领域法律实务经验,能有效维护委托人各类合法权益。