老鐵們�����,大家好�,相信還有很多朋友對于物聯(lián)網(wǎng)卡充值門(mén)檻多少和接碼多少條構成犯罪的相關(guān)問(wèn)題不太懂����,沒(méi)關(guān)系��,今天就由我來(lái)為大家分享分享物聯(lián)網(wǎng)卡充值門(mén)檻多少以及接碼多少條構成犯罪的問(wèn)題�,文章篇幅可能偏長(cháng)����,希望可以幫助到大家�,下面一起來(lái)看看吧�!
接碼平臺相關(guān)方行為的刑事定性
吳啟航
江蘇省徐州市人民檢察院
摘要:接碼平臺相關(guān)方通過(guò)接碼平臺大量獲取手機號和驗證碼,并據此批量注冊轉化成互聯(lián)網(wǎng)賬號,源源不斷地為下游黑灰產(chǎn)業(yè)“輸血供糧”,為黑灰產(chǎn)從業(yè)者筑起了隱匿身份的巨大屏障,具有較大的社會(huì )危害性和法益侵害性?���,F階段對接碼平臺相關(guān)方行為的刑事規制仍待加強,可通過(guò)分析接碼所涉主體�、運行過(guò)程等,區分實(shí)名卡和非實(shí)名卡,以對接碼平臺相關(guān)方行為予以精準刑事定性�。
關(guān)鍵詞:接碼黑灰產(chǎn)侵犯公民個(gè)人信息非法獲取計算機信息系統數據技術(shù)不法
全文
接碼是以卡商���、號商�、接碼平臺運營(yíng)者三方為核心主體,構建起的向下游黑灰產(chǎn)業(yè)輸送大量手機號碼和互聯(lián)網(wǎng)賬號的產(chǎn)業(yè)鏈條�����。2020年10月,國務(wù)院決定在全國范圍內開(kāi)展“斷卡”行動(dòng),嚴厲打擊并整治非法開(kāi)辦���、販賣(mài)手機卡和信用卡的犯罪行為�����。接碼平臺作為向下游黑灰產(chǎn)業(yè)高效提供大量手機號和互聯(lián)網(wǎng)賬號的源頭,是“斷卡”行動(dòng)的重點(diǎn)打擊對象�����。
一��、接碼平臺基本概況
(一)接碼平臺涉及的三方主體
卡商是指擁有大量實(shí)體手機卡的用戶(hù),他們把這些卡直接出售或通過(guò)接碼平臺賣(mài)給號商或下游黑灰產(chǎn)從業(yè)者��?�?ㄉ淌掷锏氖謾C卡分為實(shí)名卡和非實(shí)名卡,實(shí)名卡的來(lái)源主要是收購他人實(shí)名注冊的手機卡�����、冒用他人身份注冊的手機卡或用虛假身份注冊的手機卡,以及從有開(kāi)卡任務(wù)的運營(yíng)商工作人員處獲取的卡;非實(shí)名卡包括物聯(lián)網(wǎng)卡和境外卡��。
號商是指從卡商手里直接購買(mǎi)或通過(guò)接碼平臺購買(mǎi)手機號并獲取驗證碼的人,號商將獲取的手機號和驗證碼注冊成各類(lèi)互聯(lián)網(wǎng)賬號后賣(mài)給黑灰產(chǎn)從業(yè)者或供自己從事黑灰產(chǎn)使用��。
接碼平臺,是連接卡商和號商的中介,如同一個(gè)超級市場(chǎng),將卡商的手機號碼展示在平臺上,供號商選取,并為卡商號商提供接收��、傳輸驗證碼��、資金結算服務(wù)�����。
(二)接碼平臺的運行過(guò)程
接碼平臺一般有三方端口,包括平臺的管理端�����、提供給號商的客戶(hù)端����、提供給卡商的卡商端�?����?ㄉ虒⒄莆盏拇罅渴謾C卡插在“貓池”設備上,通過(guò)讀卡軟件將手機號上傳到接碼平臺,號商在電腦客戶(hù)端可以看到平臺上的號碼���。號商在接碼平臺上充值,選擇一個(gè)號碼后將號碼輸入到互聯(lián)網(wǎng)軟件注冊頁(yè)面并點(diǎn)擊獲取驗證碼,“貓池”將接收到的驗證碼直接上傳到接碼平臺,號商在平臺上看到驗證碼后將其輸入到注冊頁(yè)面便完成注冊,且號商接收到一個(gè)驗證碼后平臺會(huì )自動(dòng)扣除一個(gè)驗證碼的費用���?����?ㄉ掏ㄟ^(guò)接碼平臺銷(xiāo)售手機號和驗證碼后會(huì )向平臺發(fā)起結算申請,接碼平臺根據銷(xiāo)售情況向卡商結算����。上述以卡商��、接碼平臺�、號商三方為主體的接碼過(guò)程周而復始�����、批量進(jìn)行�。
諸如騰訊�����、京東等互聯(lián)網(wǎng)企業(yè)明確禁止惡意�����、批量注冊行為,并為此設置了專(zhuān)門(mén)的安全防范機制,號商會(huì )使用刷機軟件更改手機設備識別號�、切換手機IP地址,繼續實(shí)施上述獲取驗證碼并注冊賬號的行為,以繞開(kāi)互聯(lián)網(wǎng)企業(yè)的安全防護措施�����。
二���、接碼平臺運行特征
在網(wǎng)絡(luò )平臺多樣化的大背景下,通過(guò)接碼平臺獲取手機號及驗證碼注冊完成的互聯(lián)網(wǎng)賬號被廣泛使用,既包括炒信刷單�����、“薅羊毛”��、發(fā)送廣告�、小程序投票�、游戲授權登錄等低段位玩法,也包括電信詐騙���、傳播淫穢物品���、賭博等高段位玩法,社會(huì )危害性不言而喻��。但基于平臺運行特征,對接碼平臺相關(guān)方的懲治也存在一定困境��。
(一)規模巨大
由于成本投入小���、獲取利益大,接碼平臺迅速擴張,卡商獲取的手機卡數量�、接碼平臺接收的驗證碼數量���、號商注冊并銷(xiāo)售的互聯(lián)網(wǎng)賬戶(hù)數量動(dòng)輒上萬(wàn)�����、幾十萬(wàn),甚至上百萬(wàn)����。對應不同的卡商��、號商���、下游的各類(lèi)產(chǎn)業(yè),接碼平臺支持和幫助的對象不固定,且是“多對多”的模式,相較于傳統型犯罪“一對一”“一對多”模式,接碼平臺運行的社會(huì )危害性更大��、波及范圍更廣�����。
(二)組織結構松散
不同于傳統的“金字塔”型管理結構,卡商����、接碼平臺���、號商三方并無(wú)明顯的層級劃分,本質(zhì)上是一種協(xié)作,即每個(gè)行為人基于分工處在產(chǎn)業(yè)鏈條的不同環(huán)節上,基于分工提供服務(wù)����。接碼平臺各環(huán)節成員并不固定,流動(dòng)性強,且跨地域分布,互相并不明示身份,也無(wú)緊密聯(lián)系和頻繁溝通,整體組織結構較為松散�����。該特征往往使得對相關(guān)人員的追責困難且易出現管轄異議�����。
(三)技術(shù)具有不法性
接碼技術(shù)的屬性一直以來(lái)備受爭論�����。依照“技術(shù)中立”觀(guān)點(diǎn),技術(shù)本身不代表價(jià)值取向,需通過(guò)其研發(fā)過(guò)程��、使用方法��、用途范圍等來(lái)綜合判斷�。接碼技術(shù)本身沒(méi)有明顯的侵入性和破壞性,但其是為了大量高效地向下游提供手機號碼和驗證碼以規避網(wǎng)絡(luò )實(shí)名監管而產(chǎn)生,具有一定的不法性或者說(shuō)違規性����。但由此并不能得出通過(guò)接碼平臺所得號碼及驗證碼必然被用于違法犯罪,現實(shí)中也存在使用接碼平臺獲取手機號和驗證碼是為了使用賬號進(jìn)行廣告推廣,或個(gè)人為了在網(wǎng)絡(luò )空間隱藏身份以提升體驗感和自由度����。
綜上,為下游黑灰產(chǎn)提供服務(wù)的接碼產(chǎn)業(yè)本身也是一類(lèi)黑灰產(chǎn)業(yè),具有較大的社會(huì )危害性,但黑灰產(chǎn)不是法律術(shù)語(yǔ),也絕非犯罪絕緣體,對接碼產(chǎn)業(yè)相關(guān)方行為的刑事規制應始終落腳于刑法規定,從分析卡商�����、接碼平臺運營(yíng)者����、號商的具體行為是否符合犯罪構成入手,探尋接碼平臺相關(guān)方行為的刑事規制路徑����。
三�、接碼平臺相關(guān)方行為的刑事定性
(一)實(shí)名卡接碼平臺相關(guān)方行為的刑事定性
接碼平臺相關(guān)方傳輸���、提供�����、獲取記錄有真實(shí)個(gè)人信息的實(shí)名手機卡的行為符合刑法第253條之一侵犯公民個(gè)人信息的犯罪構成��。其一,記錄有真實(shí)個(gè)人信息的實(shí)名手機卡可以認定為侵犯公民個(gè)人信息罪的犯罪對象—“公民個(gè)人信息”,符合具有識別特定自然人身份或者反映特定自然人活動(dòng)情況的特征���。其二,卡商��、接碼平臺運營(yíng)者的行為符合該條文規定的“違反國家有關(guān)規定,向他人出售或者提供公民個(gè)人信息”的罪狀描述���。根據《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第4條的規定,號商購買(mǎi)����、獲取手機號的行為屬于“以其他方法非法獲取公民個(gè)人信息”,即接碼平臺運營(yíng)者����、卡商����、號商的行為均符合侵犯公民個(gè)人信息罪的構成要件���。需特別注意的是,用虛假身份注冊的手機卡雖形式“實(shí)名”,但記錄的均是虛假身份信息,因此,銷(xiāo)售����、提供�、購買(mǎi)用虛假身份注冊的手機卡和驗證碼的行為不應以侵犯公民個(gè)人信息罪定罪�����。
另外,針對涉及的實(shí)名手機卡系他人自愿提供或出售的情形,實(shí)踐中有不同的觀(guān)點(diǎn),有的認為個(gè)人自愿提供阻卻了對公民個(gè)人信息權益的侵犯,有的則認為自然人對自己的個(gè)人信息并無(wú)排他的權利�。筆者贊同后一種觀(guān)點(diǎn),侵犯公民個(gè)人信息罪所保護的法益,不僅包含公民個(gè)人信息權益,還包含國家對公民個(gè)人信息的管理秩序,大批量收購或銷(xiāo)售實(shí)名手機卡在內的公民自愿出售的個(gè)人信息,嚴重侵犯了國家對公民個(gè)人信息的管理秩序,有較大的社會(huì )危害性,應按照侵犯公民個(gè)人信息罪予以定性��。
(二)非實(shí)名卡接碼平臺相關(guān)方行為的刑事定性
關(guān)于非實(shí)名卡及虛假身份注冊的手機卡接碼產(chǎn)業(yè)相關(guān)行為,現階段主要存在以下幾種罪名適用的探討�����。
1.非法經(jīng)營(yíng)罪����。有觀(guān)點(diǎn)認為接碼平臺相關(guān)方出售����、傳輸����、獲取非實(shí)名手機號和驗證碼的行為本質(zhì)是違反國家關(guān)于網(wǎng)絡(luò )實(shí)名制的規定,經(jīng)營(yíng)短信代收業(yè)務(wù)����。接碼平臺相關(guān)方無(wú)證經(jīng)營(yíng)代收短信業(yè)務(wù),擾亂了市場(chǎng)秩序,構成非法經(jīng)營(yíng)罪���。該觀(guān)點(diǎn)值得商榷�����?!痘ヂ?lián)網(wǎng)信息服務(wù)管理辦法》規定了國家對經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度,即通過(guò)互聯(lián)網(wǎng)有償給網(wǎng)絡(luò )用戶(hù)提供信息或網(wǎng)頁(yè)制作等服務(wù)的,如果取得了管理部門(mén)許可,該服務(wù)即合法,未取得管理部門(mén)許可即為非法�。這里隱藏了一個(gè)前提即服務(wù)本身是中立的����。但接碼技術(shù)并非完全中立的技術(shù),其向下游大量輸送手機號和驗證碼具有逃避實(shí)名監管的不法意圖技術(shù)具有不法性��。據此,論證接碼平臺相關(guān)方的行為構成非法經(jīng)營(yíng)罪存在困境���。
2.提供侵入��、非法控制計算機信息系統程序�����、工具罪�、非法獲取計算機信息系統數據罪���、非法利用信息網(wǎng)絡(luò )罪����、幫助信息網(wǎng)絡(luò )犯罪活動(dòng)罪����。這4個(gè)罪名均為刑法第六章妨害社會(huì )管理秩序罪中涉及網(wǎng)絡(luò )犯罪的罪名,其中非法利用信息網(wǎng)絡(luò )罪�、幫助信息網(wǎng)絡(luò )犯罪活動(dòng)罪系《刑法修正案(九)》新增的條款,前者是“預備犯的正犯化”,后者是“幫助犯的正犯化”,兩個(gè)罪名作為網(wǎng)絡(luò )犯罪的兜底條款,應在本章其他網(wǎng)絡(luò )犯罪罪名無(wú)法適用的情況下再考慮適用,因此下文將首先探討提供侵入���、非法控制計算機信息系統程序�、工具罪與非法獲取計算機信息系統數據罪適用的可能性���。
(1)提供侵入����、非法控制計算機信息系統程序���、工具罪�����。該罪中的“程序�、工具”是指“專(zhuān)門(mén)用于侵入���、非法控制計算機信息系統的程序����、工具”�����。接碼平臺在功能設計上不具有侵入他人計算機信息系統的功能,其是既可以用于網(wǎng)絡(luò )違法犯罪也存在合法用途的程序,不符合該罪必須是專(zhuān)門(mén)用于實(shí)現違法犯罪目的的程序���、工具的要求,無(wú)法適用該罪����。
(2)非法獲取計算機信息系統數據罪�����。適用該罪需從“是否違反國家規定”“是否屬于非法獲取計算機信息系統數據罪構成要件要素中的數據”“是否屬于技術(shù)手段”三個(gè)方面考量����。
其一,是否違反國家規定�����。筆者認為,接碼平臺相關(guān)方的行為違反了《網(wǎng)絡(luò )安全法》第27條關(guān)于“不得從事干擾他人網(wǎng)絡(luò )正常功能的活動(dòng)”的規定�����。有觀(guān)點(diǎn)認為,接碼平臺相關(guān)方的行為違反有關(guān)實(shí)名制的國家規定,主要是指違反《網(wǎng)絡(luò )安全法》第24條第1款的規定,但該條文是指網(wǎng)絡(luò )運營(yíng)者提供相關(guān)服務(wù),應當要求用戶(hù)提供真實(shí)身份信息,即違法的主體是網(wǎng)絡(luò )服務(wù)提供者,根據該規定,不能當然認為卡商�����、號商違反實(shí)名制的國家規定����。不過(guò)可以明確的是,互聯(lián)網(wǎng)企業(yè)為執行《網(wǎng)絡(luò )安全法》針對網(wǎng)絡(luò )運營(yíng)者的實(shí)名制規定,為維護網(wǎng)絡(luò )秩序,明文禁止惡意注冊����、批量注冊行為,并為此專(zhuān)門(mén)設置了一系列防范�、對抗的安全機制,而卡商��、接碼平臺�、號商相互配合,完成了獲取非實(shí)名手機號和驗證碼���、繞過(guò)安全防范機制����、批量注冊互聯(lián)網(wǎng)賬號的行為,這是干擾他人網(wǎng)絡(luò )正常功能的行為,嚴重危害網(wǎng)絡(luò )安全秩序,因而具有違法性����。
其二,是否屬于非法獲取計算機信息系統數據罪構成要件要素中的數據�。手機號碼和驗證碼是用于確認用戶(hù)在計算機信息系統上操作權限的數據,根據《關(guān)于辦理危害計算機信息系統安全刑事案件應用法律若干問(wèn)題的解釋》的規定,其屬于該罪構成要件要素中的數據�����。有觀(guān)點(diǎn)指出通過(guò)接碼平臺獲取的實(shí)際是賬號和密碼,但分析賬號和密碼的生成原理不難發(fā)現,賬號是互聯(lián)網(wǎng)企業(yè)用批量程序編寫(xiě)好的,密碼雖為用戶(hù)設定,但也是在平臺通過(guò)并允許使用的大前提之下才能設定成功,因此密碼實(shí)際是平臺交付給用戶(hù)的���。從注冊過(guò)程看,手機號和驗證碼一并充當了賬號和密碼的作用,是賬號和密碼的前身���。另外,認定一組身份認證信息不應以在辦案過(guò)程中是否可以實(shí)際登錄使用為判斷標準,而應結合非法獲取的具體方法判斷手機號和驗證碼在被獲取時(shí)是否可用為依據��。獲取的手機號和驗證碼在注冊APP發(fā)生問(wèn)題時(shí)會(huì )向平臺反饋,反饋內容會(huì )被記錄于數據庫,由此印證了驗證碼的用途及其有效性,這也解決了司法實(shí)務(wù)中,嫌疑人辯解獲取的是賬號及密碼,利用手機號和驗證碼注冊的賬號很多被封號,獲取的數據數量難以取證�、不好計算的問(wèn)題����。
其三,是否采用了其他技術(shù)手段����。非法獲取計算機信息系統數據罪的罪狀描述為“侵入或者采用其他技術(shù)手段”,接碼平臺相關(guān)方的行為不屬于“侵入”,因此需重點(diǎn)討論是否屬于“其他技術(shù)手段”����。
經(jīng)檢索中國裁判文書(shū)網(wǎng),以“非法獲取計算機信息系統數據罪”判決的文書(shū)中,認定為采用其他技術(shù)手段的包括:“撞庫”���、利用釣魚(yú)網(wǎng)站獲取數據�����、使用軟件批量修改密碼及換綁手機以獲取賬號等��。其中以“撞庫”方式獲取數據的情形最多,且判決均將獲取的大量賬號和密碼通過(guò)“撞庫”(曬密)重新獲取一組有效且具有操作權限的數據認定為“技術(shù)手段”����。判斷接碼平臺相關(guān)方獲取數據的行為是否屬于“其他技術(shù)手段”,可從與上述已經(jīng)判決認定且無(wú)爭議的技術(shù)手段進(jìn)行比較入手���。
現有互聯(lián)網(wǎng)企業(yè)對抗“撞庫”的核心安全策略是建立驗證碼安全保護措施,其原理是提供通常只能由人類(lèi)識別的圖文,讓操作者解答以確認操作的主體是人類(lèi)而非機器�。嫌疑人為提高“撞庫”驗證的效率,催生了打碼平臺?,F階段司法實(shí)務(wù)中,將具有驗證碼識別的打碼平臺和批量登錄的掃號軟件認定為“具有避開(kāi)計算機信息系統安全保護措施,未經(jīng)授權或超越授權獲取計算機信息系統數據功能”的程序��、工具��。接碼過(guò)程中海量獲取驗證碼注冊���、更改IP�����、刷機等操作均是繞開(kāi)互聯(lián)網(wǎng)企業(yè)設置的防范同一設備多次使用多個(gè)手機號碼注冊多個(gè)賬號的安全防護措施���。因此,本文討論的接碼技術(shù)和上述打碼技術(shù)均具有刺破平臺驗證碼安全保護措施的作用�。接碼平臺相關(guān)方的手段行為與撞庫采取的方式具有相當性,應屬于“采用其他技術(shù)手段”�。
刑法第285條第2款規定“采用其他技術(shù)手段”,說(shuō)明立法者已經(jīng)注意到實(shí)踐中存在除“侵入”以外的多種非法獲取計算機信息系統數據的行為,且隨著(zhù)互聯(lián)網(wǎng)平臺安全防護技術(shù)門(mén)檻的提高,與之對抗的黑灰產(chǎn)技術(shù)也不斷進(jìn)步,因此該罪的具體行為方式難以通過(guò)詳細列舉的方式窮盡,必然要通過(guò)對行為和技術(shù)原理的具體分析來(lái)界定���。
其四,接碼平臺相關(guān)方是否構成共同犯罪����?��?ㄉ?����、接碼平臺運營(yíng)者�����、號商均明知三方共同實(shí)施的具體行為且明知非法批量獲取手機號及驗證碼以注冊互聯(lián)網(wǎng)賬號的目的,仍相互配合完成上述行為,三方缺一不可,在獲取計算機信息系統數據的過(guò)程中均起到了主要且積極的作用,構成共同犯罪���。
(3)非法利用信息網(wǎng)絡(luò )罪��、幫助信息網(wǎng)絡(luò )犯罪活動(dòng)罪���。接碼平臺相關(guān)方的行為在構成非法獲取計算機信息系統數據罪的情況下,并不排除會(huì )與非法利用信息網(wǎng)絡(luò )罪或幫助信息網(wǎng)絡(luò )犯罪活動(dòng)罪產(chǎn)生競合����。但不同于獲取數據行為本身構成非法獲取計算機信息系統數據罪,構成非法利用信息網(wǎng)絡(luò )罪和幫助信息網(wǎng)絡(luò )犯罪活動(dòng)罪的前提是要查實(shí)下游犯罪,如查實(shí)本人或他人利用設立的接碼平臺發(fā)布違法犯罪信息或實(shí)施其他諸如詐騙等具體違法犯罪活動(dòng)的,才能以非法利用信息網(wǎng)絡(luò )罪追責;查實(shí)通過(guò)接碼平臺獲取的手機號和驗證碼注冊的賬號被用于電信網(wǎng)絡(luò )詐騙等違法犯罪活動(dòng)的,才能以幫助信息網(wǎng)絡(luò )犯罪活動(dòng)罪對接碼平臺相關(guān)方定罪處罰�。
文章分享結束�����,物聯(lián)網(wǎng)卡充值門(mén)檻多少和接碼多少條構成犯罪的答案你都知道了嗎�����?歡迎再次光臨本站哦����!