夜雨聆风
李某为计算机专业出身,自2017年起伙同他人研发自动化抢购软件,持续升级技术手段。该团伙可伪造17类设备ID、跳过平台图形验证码,仅0.8秒即可完成账号注册、登录、抢购全流程。团伙长期非法抢购热门球鞋、演唱会及赛事门票,官方渠道售罄后,便以“正品保障”为噱头在二手平台加价转售,门票单张佣金最高可达3000元。多年来,该团伙累计注册品牌球鞋账号350余万个,抢购潮品29万余件、票务订单5400余笔,全案涉案金额达3.27亿元。
2026年1月30日,四川省天全县法院一审审结一起特大网络黑产黄牛案。李某、任某等8人因犯非法获取计算机信息系统数据罪,被判处三年至六个月不等有期徒刑及缓刑,并处罚金,涉案5000余万元违法所得被依法追缴。
一、本案构成什么犯罪
首先,本案可能涉嫌破坏计算机信息系统罪。《刑法》第二百八十五条第二款规定,是指违反国家规定,侵入除国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,或采用其他技术手段非法获取其数据、实施非法控制,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
其次,本案可能涉嫌非法获取计算机信息系统数据罪。
二、本案的认定要点
首先,应当审查案涉系统是否属于计算机系统。根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条的规定,计算机信息系统是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等,其核心特征是能够按照预设程序自动完成数据的接收、存储、运算与输出。演唱会票务平台的售票系统整合了用户身份核验、票源管理、订单生成、支付结算等完整的处理流程,符合计算机信息系统的法定定义。
而图形验证码作为人机识别技术措施,是售票系统安全防护与访问秩序管控功能的有机组成部分,其预设功能是通过人类可识别的图形验证环节甄别自动化程序,保障购票流程的公平性与系统访问的有序性,属于计算机系统中访问控制模块的核心环节。
其次,应当区分非法获取计算机信息系统数据罪与破坏计算机信息系统罪。非法获取计算机信息系统数据罪侧重于保护数据的保密性、完整性和可用性,其行为模式表现为行为人通过侵入计算机信息系统或者采取其他技术手段,获取系统中存储、处理或者传输的数据,其核心在于“获取”行为对数据安全状态的破坏,但行为本身并不追求对系统功能的损坏。而破坏计算机信息系统罪的本质在于对系统功能的“破坏”,具体表现为对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重。因此,前者关注的是数据这一对象本身是否被非法转移或复制,后者关注的是系统这一载体是否因行为人的操作而丧失或降低了其应有的运行效能。
最高人民法院第145号指导性案例(张竣杰等非法控制计算机信息系统案)指出,通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,而应当认定为非法控制计算机信息系统罪。
从技术上看,验证码(CAPTCHA)是一种自动区分人与机器的测试手段,用以防止自动化程序对网站系统的恶意访问或批量操作。行为人通过自制软件来绕过图形验证码,其直接的技术效果是使软件能够模拟人类的操作行为,突破网站针对自动化访问设置的身份校验或访问频率限制,从而得以获取或操控系统的特定数据资源。在这一过程中,行为人通常仅是对验证码这一单独的安全验证环节进行了技术性破解,并未对计算机信息系统内部的应用程序、功能模块或数据存储架构实施删除、修改或增加操作,更没有导致整个计算机信息系统陷入瘫痪、死机或无法正常运行的实质性破坏状态。因此,从危害结果来看,该行为更符合非法获取计算机信息系统数据罪中“采取其他技术手段”获取数据的行为特征,即行为人通过非正常的技术方法规避系统防护,从而非法获取系统中的数据。
但需要说明的是,如果行为人编写的软件在绕过验证码的同时,触发了对网站服务器的大量高频访问,导致服务器负载过重、系统资源被大量占用甚至崩溃,从而造成了计算机信息系统功能实质性损坏的后果,那么该行为就可能同时触犯破坏计算机信息系统罪,此时需要依据想象竞合从一重罪处罚的原理进行定罪量刑。
