鑽石舞台

文｜南方周末記者 李桂

責任編輯｜錢昊平

一名主播正對着鏡頭展示銷售的玉石——那是數塊色澤通透的彌勒佛。

直播間同時在線的人數超過了1400人。不少人一邊看着直播，一邊發彈幕詢問：「五百多的佛公還有麼」「平安扣耳釘要一對」「今天晚上有沒有和田玉」……

玉石直播尚未結束，不少留言的用戶已經收到了定製的私信：內容和「撿漏」珠寶玉石有關，提醒對方可以加微信進一步溝通。

事實上，直播進行時，一張登記着直播間用戶UID、賬號、賬號名稱、性別和彈幕內容的表格也在不斷更新。這是由某獲客軟件自動更新的。一名在互聯網上銷售該軟件的人員稱，該軟件可以「精準採集各行業精準用戶」 「直播間彈幕詢價採集」「輕鬆構建私域流量，操作方便易上手」……

2022年5月10日，江蘇省無錫市梁溪區人民法院公開審理了一起提供侵入計算機信息系統程序罪的案件。

被告人丁某是前述獲客軟件的代理之一，該獲客軟件是一種爬蟲軟件，在未經授權的情況下，非法獲取了短視頻平台的後台數據。法院認為，丁某已構成提供侵入計算機信息系統程序罪，當庭判處丁某有期徒刑一年六個月，緩刑兩年，並處罰金3萬元。在緩刑期間，丁某被禁止從事互聯網相關經營活動。

提供侵入計算機信息系統程序罪是刑法修正案（七）新增的罪名，此前已有多人因此罪名獲刑。案件承辦法官、梁溪法院刑庭副庭長黎鵬對南方周末記者稱，短視頻平台近幾年才興起，丁某案則是全國首例以此罪名定罪的短視頻平台網絡「爬蟲」案件。

丁某案發，始於2021年9月。

某信息公司員工在互聯網上發現有人在兜售一款獲客軟件，對方在演示獲取用戶信息的過程中，非法獲取了總公司旗下短視頻平台的後台數據。該員工購買該軟件後，再次印證它可以「爬取」自己公司後台數據和直播間用戶的相關信息，隨即報警。

該獲客軟件，本質上是一種爬蟲軟件。「它實際上是對計算機系統數據記錄的爬取。」黎鵬解釋，用戶在直播間內的言論會變成數字信息，記錄在服務器後台，而該爬蟲軟件通過技術手段，繞過了短視頻平台的安全機制，從服務器後台獲得了相關數據，再據此進行其他操作。

黎鵬說，因該信息公司的辦公地位於無錫市梁溪區，因此向公安機關報案後，案件由無錫市公安局梁溪分局偵查。

偵查時，警方發現售賣該軟件的某信息諮詢公司老闆丁某及銷售人員有重大作案嫌疑。

經查，2019年，丁某成立了自己的信息諮詢公司，後公司因經營不善處於停業狀態。2021年中，丁某從丁某某（另案處理）處以9800元的價格購進獲客軟件成為代理商，利用該軟件可以入侵某些短視頻平台的服務器，通過關鍵詞搜索可以快速抓取平台信息，主要包括用戶名、UID、簽名及評論等，再通過軟件把UID轉換成二維碼，來精準定位客戶。

丁某案由梁溪區人民檢察院提起公訴，由梁溪區人民法院審理。黎鵬介紹，在本案中，丁某是軟件的第三級代理，丁某某是二級代理，9800元是丁某一次性繳納的代理費。丁某以一個較低的價格從丁某某手中獲得軟件的使用權後，再以一個較高的價格賣出去，中間的差價就是他的利潤，「丁某從上級代理那邊拿到的價格大概是600元至800元不等，他賣給購買人的價格可能達到六七千元一年」。

最終，法院認定丁某的違法所得為2.4萬餘元。黎鵬還表示，公安機關在偵查過程中，對涉及該軟件的產業鏈進行了全部偵查，目前已經對軟件的開發者、各級代理商、核心業務人員等採取了強制措施。

丁某所犯的提供非法侵入計算機信息系統程序罪，是2009年2月底開始施行的刑法修正案（七）新增的罪名,為侵入計算機信息系統罪中的一種。

據《江蘇法制報》報道，2009年3月2日，刑法修正案（七）施行後的第二天，南京市鼓樓區檢察院以非法侵入計算機信息系統罪起訴了一起製作、傳播「大小姐」盜號木馬的案件。該盜號木馬軟件攻擊的，是江蘇省水利廳官方網站「江蘇水利網」。據媒體報道，2008年5月，該網站頁面無法打開，疑被黑客侵入。江蘇省水利廳向南京警方報案後，南京市公安局網絡警察支隊和南京鼓樓公安分局組成了專案組。在調查中，專案組發現，犯罪嫌疑人攻擊水利廳網站的目的，是為了在該網站上植入一款名為「大小姐」的木馬盜號程序。

這也被認為是全國首例以「非法侵入計算機信息系統罪」罪名起訴的案件。

「提供侵入計算機信息系統程序罪是隨着互聯網時代的發展而新增的。」黎鵬表示，他們也曾研究過該罪名涉及的案件類型，發現判處過該罪名的案件發生在全國各地，也涉及了互聯網的各個領域：「比如像盜號軟件、遊戲的外掛程序、VPN的翻牆軟件等，這些都有涉及。」

南方周末記者檢索裁判文書網和媒體公開報道發現，提供非法侵入計算機信息系統罪涉及的案件幾乎遍布了生活的方方面面。

比如，有人通過破解通信軟件，研發出可侵入證券公司交易系統的API接口，用於獲取證券實時信息、進行證券交易，為非法場外配資、量化交易等提供了途徑；有人因在遊戲中打不過對戰玩家，購買遊戲「外掛」軟件後又成為「外掛」軟件代理商；有人利用黑客技術盜取全國1500萬副車牌號資源，幫助買家車主「秒殺」想要的號碼，壟斷靚號車牌資源獲取暴利，擾亂了全國交警部門對車牌的發放和管理秩序……

黎鵬表示，在技術上，很多種不同類型的軟件都有可能涉及非法侵入計算機信息系統程序罪，「關鍵是看它在什麼情況下用和具體的用途是什麼，包括是否經過授權、是否繞開或突破計算機系統安全措施，是否非法獲取了計算機信息系統數據，或對計算機的信息系統進行了破壞、非法控制等」。

無錫市梁溪區檢察院檢察官林虹在接受媒體採訪時亦表示：「『網絡爬蟲』作為一項技術手段本身並不違法，但由於本案的軟件採取了避開或突破計算機信息系統的安全保護措施，未經許可進入被害單位的計算機系統，即屬於非法獲取計算機信息系統數據罪中的『侵入』行為。」

在黎鵬看來，丁某案的特殊之處，不僅在於其發生的領域是近幾年才興起的短視頻平台，還在於其獲取用戶數據後對計算機系統的破壞性「不像有的軟件那麼大」且不易被發現：「它（前述獲客軟件）不會直接對計算機的信息系統產生破壞或者進行非法控制，也不會對服務器的運營產生明顯的影響，所以這實際是一種很難發現的犯罪行為。」

「它獲取的內容也不是公民真實的個人信息，比如真實姓名、電話號碼、住址這些，它獲取的是用戶在網絡上的發言，相當於是一些大數據的內容。」黎鵬補充，因此，前述獲客軟件常被一些互聯網商家用於商業推廣和精準獲客。

黎鵬表示，如果購買這款獲客軟件使用權的人使用該軟件侵入了他人的計算機信息系統程序，非法獲取了裡面的數據，情節嚴重的，將構成非法獲取計算機信息系統數據罪。而在這起「網絡爬蟲」案中，丁某是提供犯罪工具的人，與直接使用該款侵入計算機信息系統程序的人在定罪上有所不同。

黎鵬解釋，被告人本身是在互聯網上做信息諮詢的人員，相比普通人而言，更具有從事互聯網經營活動的經驗和資源。在緩刑期間禁止丁某從事互聯網相關經營活動，可以更好地實現對犯罪的懲處，也可以預防他在緩刑期間再利用互聯網從事不當經營活動。