宋鵬飛：製售秒殺軟體行為的刑法定性分析

本文系“網路賭博犯罪辯護”專題研究系列成果，由浙江厚啟律師事務所網路犯罪辯護部誠摯出品。

摘 要：

製售秒殺軟體的行為是否需要由刑事法律來進行規制，若由刑事法律來進行規制，又應當以何種罪名來對其定罪處罰，一直以來爭議頗多。本文以秒殺軟體執行原理為切入點，結合目前製售秒殺軟體行為定性的幾種主流觀點，對於製售秒殺軟體行為的刑法定性問題進行論述分析。製售秒殺軟體行為不構成非法經營罪，但若造成破壞後果，在不同的情況下，可能構成破壞計算機資訊系統罪，也可能構成提供侵入、非法控制計算機資訊系統程式、工具罪。

關鍵字：

秒殺軟體；法律定性；社會危害性

隨著網際網路的發展，網路購物逐漸成為現代人日常生活中不可或缺的部分。網購平臺為了提高平臺知名度、爭搶網購使用者，紛紛推出了各類秒殺活動，以成本價或低於成本價的價格，限量銷售部分好評度較高的商品。部分軟體開發者發現了其中的商機，開始製作、銷售秒殺軟體進行牟利。對於製售秒殺軟體行為如何定性一直是司法實踐難題，有必要進行探討研究。

一、秒殺軟體執行原理

在研究製售秒殺軟體行為刑法定性問題前，我們首先必須要搞清楚什麼是秒殺軟體，其能成功秒殺的執行原理是什麼。秒殺軟體本質上是一種“外掛”程式（或稱之為“外掛”），是一種遵循一定規範的應用程式介面編寫出來的程式，只能執行在程式規定的系統平臺下（可能同時支援多個平臺），不能脫離指定的平臺單獨執行。較為大眾所熟知的秒殺軟體主要有12306搶票軟體以及針對各大網購平臺秒殺購物活動的搶購軟體。

由於執行原理不盡相同，分化出了多種型別的秒殺軟體，但最主要的還是以下兩種型別的秒殺軟體：第一種型別，透過程式設計技術，在秒殺軟體中預設好秒殺所需資訊，譬如個人賬號登入資訊、下單支付資訊等，在秒殺開始時秒殺軟體會向被秒殺的平臺伺服器傳送請求，接受伺服器反饋資料，在未達到秒殺軟體預先設定的條件前，再向伺服器傳送請求，不斷重複傳送請求、接受反饋資料的過程，直到秒殺到相關物品。早期的12306搶票軟體即是該型別的秒殺軟體。不難發現，該型別的秒殺軟體，主要針對一些缺乏驗證機制的平臺，且主要操作流程與使用者自行操作電腦秒殺商品的步驟基本一致，只是利用計算機資訊系統反映速度遠快於人類的特性，編寫程式代替使用者手工操作，在未秒殺到商品的情況下，自動重新整理、快速點選，以實現短時間內傳送大量請求至伺服器，最終實現秒殺目的。

而第二種型別，主要針對有驗證機制的平臺，除卻與第一種型別一樣，會預設好秒殺所需的常規資訊外，開發者在開發軟體過程中，還會加入針對特定平臺驗證機制的程式，譬如在全國首例製售秒殺軟體牟利案中，涉案被告人張鵬所開發的秒殺軟體，針對淘寶購物平臺的驗證機制，就具有“模擬使用者手動登入淘寶賬號並進行批次下單的功能、透過呼叫第三方打碼平臺傳送非常規圖形驗證碼繞過淘寶安全防護系統的人機識別驗證機制的功能、透過重新撥號更換TP地址以繞過淘寶安全防火牆對同一TP地址不能頻繁傳送網路請求的限制”等種種功能。

二、製售秒殺軟體行為定性的不同觀點

目前對於製售秒殺軟體行為的定性，主要存在以下四種觀點：

（一）製售秒殺軟體行為構成非法經營罪

這種觀點認為，在製售秒殺軟體牟利案件中，行為人制作、銷售秒殺軟體的行為在一定程度上確實破壞了計算機資訊系統，但是行為人制售秒殺軟體的最終目的，仍是為了透過銷售秒殺軟體非法獲利，破壞計算機資訊系統僅是手段，非法經營才是最終目的。在互聯網路技術飛速發展的今天，各種依託於網際網路絡的違法犯罪行為層出不窮，而法律具有滯後性，現有的法律法規並不能完全的包含所有的犯罪行為，在此種情況下，對於法律並未明確規定的、但已達到犯罪程度的犯罪行為，應當以犯罪行為所侵害的相關法益的本質來對犯罪行為定性。行為製作並出售秒殺軟體的最終目的是為了獲取利益，且行為人制作並出售秒殺軟體的行為也完全符合非法經營罪的客觀表現，應當以非法經營罪定罪處罰。

（二）製售秒殺軟體行為構成破壞計算機資訊系統罪

這種觀點認為，根據我國法律規定，破壞計算機資訊系統罪的客觀表現方面為對計算機資訊系統功能進行刪除、修改、增加、干擾，造成計算機資訊系統不能正常執行。而對此罪中“破壞”、“干擾”的理解，需要區分三種典型情形：

1、對於計算機系統本身而言，主要表現為違反國家規定，在整體層面對於其主要功能進行刪除、修改、增加或者干擾等操作，致使計算機資訊系統嚴重脫離正常執行的狀態甚至喪失基本功能；

2、對於計算機資訊系統中儲存、處理或者傳輸的資料和應用程式，主要表現為違反國家規定對上述物件進行刪除、修改、增加或者操作，致使資料或者應用程式處於嚴重不正常的執行狀態；

3、對於涉及計算機病毒破壞程式的場合，主要表現為故意製作或者傳播計算機病毒等破壞性程式，致使計算機資訊系統整體或者計算機資訊系統中的資料、應用程式處於嚴重不正常的執行狀態。秒殺軟體無論基於哪種原理進行執行，其要達到秒殺的目的，必須頻繁的、機械的向特定計算機資訊系統傳送同一請求，大量的資訊進入特定的計算機資訊系統中，無疑會加大計算機資訊系統處理資料的壓力，極易造成計算機資訊系統的崩潰、癱瘓，甚至會造成計算機資訊系統不可逆的損壞。在秒殺軟體會造成計算機資訊系統中儲存、處理或者傳輸的資料、應用程式處於嚴重異常的執行狀態的情況下，就應當以破壞計算機資訊系統罪追究行為人的刑事責任，而行為人通過出售秒殺軟體所獲得的違法所得，可以作為其構罪或者量刑的標準。

（三）製售秒殺軟體行為構成提供侵入、非法控制計算機資訊系統、程式工具罪

（四）製售秒殺軟體行為未達到刑事法律規制的程度，不構成犯罪

在全國首例製售秒殺軟體牟利案判決前，此種觀點是大眾對於秒殺軟體是否涉及違法犯罪的主流觀點。持此種觀點的人認為，秒殺軟體只是一種作弊工具，其所起的作用僅僅是代替使用者重複點選購買，並不會造成計算機資訊系統被破壞，使用秒殺軟體的唯一不良後果，是使得秒殺活動喪失了公平性，使用秒殺軟體的使用者獲得秒殺商品的機率會遠遠大於未使用秒殺軟體的使用者，但該不良後果完全可以透過民事法關係進行調整，譬如網購平臺可以剝奪秒殺軟體使用者購買商品的權利，由此，行為人制售秒殺軟體的行為也並未達到需要刑事法律進行規制的程度，因此不構成犯罪。

三、製售秒殺軟體行為定性的結論

（一）製售秒殺軟體的行為不構成非法經營罪

根據我國刑法規定，非法經營罪包括四種情形：

（1）未經許可經營法律、行政法規規定的專營、專賣物品或者其他限制買賣物品；

（2）買賣進出口許可證、進出口原產地證明及其他法律、行政法規規定的經營許可證或者批准檔案；

（3）未經國家有關部門批准非法經營證券、期貨、保險業務，或者非法從事資金支付結算業務；

（4）其他嚴重擾亂市場秩序的非法經營行為。

除了第四種兜底情形外，從前面三種情形我們可以發現，非法經營罪的本質是違反國家規定，未經許可經營或者未經國家有關主管部門批准經營特定商品或者從事特定服務的行為，認定非法經營罪的關鍵，即是行為人未取得許可經營某些特定業務。第四種兜底情形也應當與前三種情形具有同質性，此處的非法經營行為不能進行任意的擴大解釋，仍然需要遵循罪刑法定原則。在“內蒙古農民王力軍非法經營玉米案”中，最高法就明確提出：刑法第二百二十五條第（四）項“其他嚴重擾亂市場秩序的非法經營行為”是在前三項規定明確列舉的三類非法經營行為具體情形的基礎上，規定的一個兜底性條款，在司法 實踐中適用該項規定應當特別慎重，相關行為需有法律、司法解釋的明確規定，且要具備與前三項規定行為相當的社會危害性和刑事處罰必要性，嚴格避免將一般的行政違法行為當作刑事犯罪來處理。

由此可見，即使某項經營行為擾亂了市場秩序且有一定的社會危害性存在，若未經法律明文規定，那麼這項經營活動就不能被解釋為其他嚴重擾亂市場經濟秩序的非法經營行為。目前並沒有相關法律明確將製售秒殺軟體行為納入非法經營罪調整的範圍內，因此對該行為不能以非法經營罪來進行評價。此外，如果一個行為的本質就是非法的、應當禁止的行為，那根本就不可能會取得監管部門的許可，是不可能存在可以合法經營的市場的。對於沒有合法經營可能的行為，也就不存在非法經營的問題。製售秒殺軟體的行為，其侵害的法益主要是計算機資訊網路安全，本質是一種違法的行為，不可能存在合法經營的市場，因此也就不存在非法經營的問題。製售秒殺軟體的行為不宜用非法經營罪來定罪量刑。

（二）製售秒殺軟體的行為若造成破壞後果可構成破壞計算機資訊系統罪

計算機資訊系統是對資訊進行採集、加工、儲存、傳輸、檢索等處理的人機系統，處理資料是其本質屬性。根據我國刑法規定，破壞計算機資訊系統罪主要包括以下三種情形：對計算機資訊系統功能進行刪除、修改、增加、干擾，造成計算機資訊系統不能正常執行，後果嚴重；對計算機資訊系統記憶體儲、處理或傳輸的資料、應用程式進行刪除、修改、增加操作，後果嚴重；故意製作、傳播計算機病毒等破壞性程式，影響計算機系統正常執行，後果嚴重。

從法律規定上，我們不難看出，破壞計算機資訊系統罪是實害犯，只有當一個行為造成了計算機資訊系統實質性的或者不可逆的、難以修復的損害，且該損害必須與計算機資訊系統安全有關聯性，破壞的是計算機資訊系統中的核心資料或核心應用程式的情況下，才會構成破壞計算機資訊系統罪，若一個行為僅僅只是對計算機資訊系統有造成損害的可能性的話，是不能以破壞計算機資訊系統罪來予以評價的。最高人民法院公佈的第145號指導案例也進一步明確了該觀點。

秒殺軟體並不屬於計算機病毒等破壞性程式，因此不能以破壞計算機資訊系統罪中的第三種情形來對其進行評價。如前文所述，秒殺軟體要達到成功秒殺商品的目的，必須大量向特定計算機資訊系統傳送請求資料。這種不間斷地、大量地向特定計算機資訊系統傳送請求資料的行為，非常類似拒絕服務（DOS）或者分散式拒絕服務（DDoS）攻擊方式。以拒絕服務（DOS）攻擊方式為例，其基本原理就是透過一臺攻擊機向目標計算機資訊系統發出海量服務請求，使目標計算機資訊系統無法及時處理這些海量請求，從而造成網路堵塞或者目標計算機資訊系統服務資源被佔用耗盡，使得目標計算機資訊系統不能正常執行。

筆者透過查詢中國裁判文書網發現，在司法實務中，利用拒絕服務或者分散式拒絕服務攻擊方式攻擊計算機資訊系統，並最終造成計算機資訊系統不能正常執行的，基本都以破壞計算機資訊系統罪定罪處罰。由此可見，即使是第一種型別的秒殺軟體，僅僅只是透過頻繁模擬使用者自動重新整理網頁、點選購買商品而達到秒殺目的，只要在執行過程中，向特定計算機資訊系統傳送大量請求，並最終導致特定計算機資訊系統因無法處理過量請求而無法執行的，就可以以破壞計算機資訊系統罪定罪處罰。

但事實上，秒殺軟體所針對的特定計算機資訊系統不能正常執行的原因非常多樣化，秒殺軟體的使用僅僅只是在一定程度上增加了特定計算機資訊系統不能正常執行的可能性，換言之，秒殺軟體的使用並不必然導致特定計算機資訊系統不能正常執行。網購平臺秒殺活動的流程基本如下：網購平臺秒殺活動開始，諸多網購平臺使用者同一時間向網購平臺伺服器傳送購買請求，網購平臺伺服器在短時間內處理大量請求資料，從大量請求資料中甄別出最先發送請求資料者，從而確定秒殺成功者，至此秒殺活動結束。可以發現整個秒殺過程與分散式拒絕服務攻擊方式極為相似（分散式拒絕服務攻擊即是用多臺攻擊機向單個或多個目標同時發起拒絕服務攻擊），一旦網購平臺使用者向網購平臺伺服器傳送的購買請求超過伺服器處理資料的上限，伺服器就會崩潰，無法正常執行，這也就是使用者在參與秒殺活動時，會出現網頁無法開啟、網站無法連結的原因。

筆者認為，在此種情況下，若無法確定致使計算機資訊系統不能正常執行的原因是由使用者正常秒殺過程中傳送的過量請求導致的還是由秒殺軟體傳送過量請求導致的，即使製售秒殺軟體行為人的違法所得達到了司法解釋所規定的“後果嚴重”的標準，也不宜以破壞計算機資訊系統罪來評價製售秒殺軟體的行為，應當考慮對該行為適用其他罪名，否者會導致破壞計算機資訊系統罪過於濫用，成為計算機犯罪領域的口袋罪。

（三）製售秒殺軟體行為可構成提供侵入、非法控制計算機資訊系統程式、工具罪

提供侵入、非法控制計算機資訊系統程式、工具罪，是指提供專門用於侵入、非法控制計算機資訊系統的程式、工具，或者明知他人實施侵入、非法控制計算機資訊系統的違法犯罪行為而為其提供程式、工具，情節嚴重的行為。該罪中的“提供”，既包括出售等有償提供，也包括不具有牟利目的的免費提供；既包括直接提供給他人，也包括放置在網路上供他人下載。行為人制造秒殺軟體後，出於牟利目的將秒殺軟體有償出售他人，符合該罪中的“提供”行為。該罪中行為人提供的物件必須是專門用於侵入、非法控制計算機資訊系統的程式、工具。

為此司法解釋從行為人所提供程式、工具的數量、具體用途、所造成的實際危害後果等方面進行考量，規定了情節嚴重的標準，只要行為人提供程式、工具的人次數、違法所得金額或者造成的經濟損失達到標準，即可以提供侵入、非法控制計算機資訊系統程式、工具罪予以處罰。

最後，對於行為人制售秒殺軟體的行為進行處罰有其必要性。行為人制售秒殺軟體的行為已擾亂了網路空間的公共秩序，具有嚴重的社會危害性，具體表現在：

（1）秒殺軟體破壞了網購平臺商品交易秩序與網際網路管理秩序，破壞了公平競爭的環境。秒殺活動對於每個參與者都是公平的，所有人獲得秒殺商品的機率都應當是相同的，但秒殺軟體的使用，讓軟體使用者在看似公平的競爭活動中佔有絕對優勢地位，而未使用軟體的使用者則喪失了參與公平競爭的可能性。

（2）網購平臺開展秒殺活動的本意是提高平臺知名度，吸引平臺使用者群，促銷相應商品，同時也讓利於平臺使用者。秒殺軟體的使用，在剝奪其他使用者公平競爭的可能性的同時，也讓網購平臺開展秒殺活動的本意無法實現，更甚者，會營造出商家“虛假銷售”或者“銷售平臺存在明顯漏洞”的氛圍，影響使用者在平臺的購物體驗，從而使得使用者降低對於網購平臺的評價，最終造成商家信譽度、名譽度的受損，商業利益無法實現。因此，當行為人開發並向他人提供能夠突破特定平臺驗證機制的秒殺軟體，達到情節嚴重標準的，應當以提供侵入、非法控制計算機資訊系統程式、工具罪定罪處罰。

原創文章 轉載請註明出處

作者簡介

宋鵬飛，浙江厚啟律師事務所傳統犯罪辯護部副主任。

辦理過大量刑事犯罪案件，對於詐騙、搶劫、強姦等傳統型案件具有較為豐富的經驗，對於涉網路犯罪的新型案件同樣研究深入。執業以來所辦理的案件均取得了不錯的結果（如不起訴、取保候審、減輕處罰等），成效突出。如某組織、領導黑社會性質組織案（經辯護改變定性，不再認定為黑社會組織）；某翻牆軟體案（經辯護當事人取保候審，全案層報最高法請示）；某強姦案（經辯護當事人取保候審）；某妨害公務案（經辯護人當事人取保候審，後不起訴處理）；某知名公司非吸案（經辯護人當事人取保候審，後公安機關終止偵查）；某故意傷害案（經辯護當事人取保候審）。

簡 介

隨著資訊網路時代的到來，網路犯罪高發頻發。網路犯罪不僅包括純正的危害網路安全的犯罪，也包括髮生在網路空間領域的傳統犯罪。網路犯罪技術性強、疑難問題多，我所緊跟時代步伐和辯護的發展趨勢，專門成立了網路犯罪研究中心。本中心由網路犯罪辯護部主任周立波博士領銜，集結了一批在網路辯護領域有專長的律師，致力於網路犯罪辯護的理論研究和實踐辦案。

經過多年的積累沉澱，本中心在網路犯罪辯護領域取得了一系列理論研究成果，辦理了一批成功的有影響力的網路犯罪案件，開發了一批面向理論和實務界的課程，並且積極投身社會服務，在網路犯罪辯護領域產生了較大的影響，受到了業界的高度認可和一致好評。