|
众所周知,百度网盘非会员下载文件的速度是非常缓慢的,下载速度大约在148KB/S上下,这是由于百度网盘机构运用技术手段对非会员用户的下载速度进行了限制,仅有升级为超级会员的用户,客户的下载速度才可达到2.4M/s上下。因此呢,网络上显现了各样价格实惠的百度网盘“加速下载器”,用户只要运用该“加速下载器”就能够持有超级会员的下载权限,实现超级会员的下载速度。司法实践中,有当事人因售卖该类型软件被司法机关以供给侵入计算机信息系统程序、工具罪追究刑事责任,本文以笔者承办的刘某售卖百度网盘极速下载器案件为例,阐述售卖百度网盘极速下载器不形成供给侵入计算机信息系统程序、工具罪的辩护意见。
1、简要案情
公安机关指控:2021年3月至2022年6月时期,刘某、张某两人经预谋后从上家购得一款百度网盘不限速高速下载软件,后以“Top网盘极速下载器.exe”在多家淘宝店铺上兜售该软件, 该软件能够实现未登陆百度网盘账号状态下的不限速高速下载,以超级用户身份请求百度网盘服务器的通讯接口,获取超级会员不限速下载的权限。刘某兜售并激活卡密68646条,违法获利308907元。经鉴定,刘某等人出售的软件能够实现运用者未登陆百度网盘账号状态下,未经授权以超级用户身份请求百度网盘后台服务器对应的通讯接口,获取带有超级会员账户不限速标识的直链 (文件下载的直接位置)。
2、案件经过
2023年1月10日,公安机关以刘某等人涉嫌供给侵入计算机信息系统程序、工具罪移送审查起诉,笔者介入后递交多份无罪辩护意见和参考资料。2023年6月份,检察官叫作同案犯王某已然判决,意见刘某等人认罪认罚,在退出所有违法所得的状况下给予缓刑的量刑意见。2023年9月,该案退回弥补侦查,2023年10月20日公安机关将该案所有撤回起诉,对二名当事人终止侦查,解除取保候审的强制办法,并发还扣押物品。
3、辩护意见
(一)TOP网盘极速下载器本质是代理下载器,表面是用户在下载文件,其实是刘某的超级会员在下载文件
1.刘某在云服务器中输入cookie的BDUSS数据,保持超级会员登录状态,方便用户随时需求下载文件。cookie的中文翻译是曲奇、小甜饼的意思,cookie是一种数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。当咱们打开一个网站时,会跳出“是不是让浏览器记住你的秘码?”的对话框,倘若咱们曾经登录时让浏览器保留了账户秘码,当咱们再次打开网站时,会发掘不需要再次登录,而是直接进入了首页。Cookie的功效便是当用户登录成功后,咱们在下次登录时就会自动填入用户名和秘码。Cookie的运行原理便是浏览器保留了咱们的cookie数据,里面记录了有些登录信息,就像网站在每一个来访用户身上标记的小标签,以便服务器在用户下次再来时将用户识别为“回头客”,省去重新认识用户的过程,因此呢用户不必在每次拜访时都输入一次登入凭证。
Cookie工作原理
BDUSS是cookie的构成部分,它是登录百度后的独一身份
凭证,用户除了运用账户秘码登录百度网盘外,还能够运用输入BDUSS的方式登录,可以避免去验证码、扫码等验证登录的过程。
BDUSS
笔者向刘某核实其后台操作过程,刘某叫作其在笔录中供述的“加速代码”实质为百度超级会员账号中cookie的BDUSS,输入BDUSS的目的是让刘某的超级会员账号保持登录的状态,以便用户请求下载文件的时候,刘某的超级会员账号能够保持在线下载。
2.鉴定意见的录屏表示下载时的cookie出现变化。笔者仔细审查了鉴定意见的录屏,鉴定过程分为以下几个过程:首要,鉴定人登录了自己的百度网盘;第二步,鉴定人打开了HTTP Analyzer V7数据抓包软件;第三步,鉴定人打开“TOP网盘极速下载器.exe”并输入激活码进行安装;第四步,点击TOP软件资源列表中的“登录网盘账号”,此时会跳出一个“提示”对话框,点击确定;第五步,打开自己的百度网盘,找到要下载的文件,点击“创建链接”,再点击“复制链接及提取码”,此刻TOP软件会自动跳出下载任务;最后,在TOP网盘点击要下载的文件下载,设置文件保留的位置,此时文件起始正式下载。
笔者发掘在鉴定人打开“TOP网盘极速下载器.exe”安装程序安装,并输入激活码打开TOP软件界面后,在复制、分享要下载的链接之前,亦便是在下载之前,HTTP Analyzer V7数据抓包软件表示百度网盘cookie为oschina_new_user=false,由于鉴定人一起始登录自己的百度网盘时,无在“要保留秘码吗”的弹窗中点击“保留”,百度网盘从而无保留鉴定人的账号秘码,因此cookie表示为错误,该代码显示在下载之前的账号是鉴定人自己的百度网盘账号。
鉴定人无点击“保留”
况且此时能够看到刘某 http://124.223.112.186:99 的云服务器位置,以及此刻的本地网址是
http://124.223.112.186:99/parsing/svipparsing/,网址中“svipparsing”的意思指的是百度超级会员解析。
打开TOP软件后下载文件前的cookie
刘某的云服务器位置和本地网址
在第四步点击TOP软件 “登录网盘账号”的 “提示”对话框后,此时数据抓包软件表示百度网盘账号的cookie是 BAIDUID:7979C9ABD62330EC6DC451F9422B7CE5:FG=1,况且下载文件时一样亦是该ID位置,该BAIDUID位置极有可能是刘某的百度网盘超级会员账号的ID位置。由于鉴定人无点击确定保留自己百度网盘账号秘码的对话框,因此cookie中不可能显现百度网盘的ID位置,而下载时cookie中却显现了百度网盘的ID位置,说明是有一个陌生的百度网盘账号在下载文件,这个账号便是刘某超级会员账号。
点击登录网盘账号弹窗后的cookie
3.同案陈某的供述证实运用该下载器必须输入卖家自己的超级会员账号的cookie,不录入cookie,软件没法下载。陈某在讯问笔录中说到:“由于pandownload进行百度云盘下载提速依赖一个vip账号,便是说向我购买百度网盘vip权限的用户,都是经过这个百度网盘vip账号的权限进行下载提速的,系统里倘若一个有效的vip账号都无,所有向我买vip权限的用户都享受不到高速下载,百度云盘VIP账号导入、更换功能,这个系统才可运转。卡密生成和验证功能都是为了对账号时长、流量和用户运用数量进行限制,这般我就能经过多卖卡密挣钱了。”陈某的供述说明刘某若无录入cookie,刘某的后台云服务器就不可正常下载,必须要在云服务器中输入百度网盘的超级会员账号的cookie,云服务器才可下载文件,TOP极速下载软件才可正常运行,真正在下载文件的是刘某的百度超级会员账号,而不是用户。
(二)下载直链不是该罪名守护的计算机信息系统数据
1.下载直链不是身份认证信息,不是该罪名守护的计算机信息系统数据。链接能够分为直链和外链,直链是文件在网盘中的HTTP位置,用户直接得到文件的网址能够在网盘外边下载,不消进入网盘的资源分享页面进行下载,例如平常在网页上下载文件。外链便是分享文件的外边链接,咱们在各大资源搜索网站上获取到的资源链接都属于外链,它是网盘资源分享之后得到的一个资源分享位置,要进入这个外链位置才可下载文件。简单的说,直链便是不经过网盘亦能够下载文件的链接,外链便是必须要经过网盘才可下载文件的链接,它只是一个链接罢了,并不是账号、秘码等身份认证信息,亦不是计算机中存储的数据。
2.从立法背景能够看出,此类犯罪中的数据指的是他人的账号、秘码等信息。设立违法获取计算机信息系统数据罪、供给侵入计算机信息系统程序、工具罪等罪名的原由是为了防止违法分子利用盗号木马、假冒网站等技术手段违法窃取他人账号、秘码等信息,守护计算机信息系统的安全。从立法原意能够看出,本案当事人的罪名守护的详细对象是计算机的账号秘码等数据,或与账号、秘码拥有同等价值的数据信息,并不包括类似于下载直链等广义上的数据。
3.从司法解释规定来看,数据重点指身份认证信息。《最高人民法院、最高人民检察院关于办理害处计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条第二款:本解释所叫作“身份认证信息”,指的是用于确认用户在计算机信息系统上操作权限的数据,包含账号、口令、秘码、数字证书等。”
《最高人民法院、最高人民检察院关于办理害处计算机信息系统安全刑事案件应用法律若干问题的解释》第1条:违法获取计算机信息系统数据或违法掌控计算机信息系统,拥有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)违法掌控计算机信息系统二十台以上的;
(四)违法所得五千元以上或导致经济损失一万元以上的;
(五)其他情节严重的情形。”从以上司法解释规定能够看出,计算机信息系统数据重点指的是能够登录计算机系统的身份认证信息,并不包含本案中的下载直链。
(三)Base64解码不是百度机构针对技术攻击的加密手段
鉴定报告中说到鉴定人员运用Base64对抓包的数据进行解密,在与承办检察官沟经过程中,承办检察官认为百度机构对数据进行了加密,而涉案软件运用技术手段对数据进行认识密。经笔者仔细科研计算机专业知识,Base64其实准确的说不叫解密,而是解码,Base64是最平常的用于传输8Bit字节代码的编码方式之一,它并不是安全行业的加密算法,只能算是一个编码算法。由于计算机中任何数据都是按ascii码存储的,而ascii码的128~255之间的值是不可见字符,而在网络上交换数据时,例如说从A地传到B地,常常要经太多个路由设备,因为区别的设备对字符的处理方式有有些区别,这般哪些不可见字符就有可能被处理错误,这是有害于传输的。
因此呢,就得先把数据做一个Base64编码,所有变成可见字符,这般出错的可能性就大大降低了。因此,Base64编码的功效在于对数据内容进行编码来适合传输,是计算机行业常规的数据传输方式,不是百度机构为了防止技术破解而特意加密的手段,涉案软件并无对百度网盘进行技术破解。
(四)刘某的行为违反了《百度网盘服务协议》
百度网盘加速下载器的运行原理其实便是刘某经过自己的云服务器运用Cookie Bduss的方式登陆百度网盘超级会员账号,保持超级会员登录状态,用户打开百度网盘客户端将要下载的文件链接经过下载器提交给刘某的云服务器,刘某的超级会员获取了不限速下载直链进行下载,最后用户设置文件保留位置将文件保留至自己的计算机内。在这个过程中,刘某无将自己的超级会员账号、秘码交给买家用户,而是用户将要下载的文件目的交给刘某,由刘某代理下载,其行径本质是付费帮忙无超级会员权限的用户代理下载文件,是一种代理下载行径,该行径并无突破、避开计算机信息系统,亦无超越授权、未经授权获取计算机的数据。
举个简单的例子,码头保留了客户的货物,普通的客户取走货物需要排队3天才可取走自己的货物,超级会员的客户只要一个小时就能取走自己的货物,普通客户为了尽早取走属于自己的货物,付费给超级会员客户让其代理提货,超级会员在一小时内将普通客户的货物取出码头,而后交付给普通客户,刘某的行径本质便是如此,那样刘某的行径有没有违反关联规定呢?
《百度网盘服务协议》第1.3条规定,用户不得乱用百度网盘的服务,百度网盘服务账号仅限用户个人运用,账号不得有偿或无偿供给给任何第三方运用,同一账号仅准许在6台设备上运用,且同期运用的设备不得超过2台。第2.2.2(2)条规定,您理解并同意,您不得将享有会员服务的百度网盘账号以任何形式供给给他人运用,包含但不限于不得以转让、出租、借用、分享、出售等方式供给给他人作包含但不限于分享、上传、参加活动等运用。按照以上两条规定,百度机构不仅对用户登录同一个百度网盘账号的设备数量进行限制,况且禁止用户将百度网盘账号转让、出租、借用、分享、出售等方式供给给他人运用的,因此,虽然刘某无将超级会员的账户秘码交付给他人登录运用,然则刘某代理下载的模式相当于出售自己的超级会员流量包,是一种出售超级会员账号的行径,刘某的行径违反了《百度网盘服务协议》第2.2.2(2)条的规定。
(五)刘某的行径实质是一种代理下载的行径,是一种不正当竞争行径
百度网盘普通用户的下载速度在148KB/s上下,而在用户安装下载器软件后,下载速度在2.4MB/s上下。这里状况下,用户已无需选取作为百度网盘超级会员就可享受高速下载,因此呢,“加速下载器”可对用户是不是选取作为百度网盘超级会员产生影响。况且,百度网盘机构在未收到超级会员会费的状况下,仍需要供给超级会员享受的高速下载服务,百度网盘机构在未得到超级会员花费的状况下,仍需承担高速下载对服务器、带宽等产生的压力。这无疑妨碍、破坏了百度机构所供给的百度网盘超级会员服务的正常运行。刘某的行径必将影响百度网盘超级会员注册量和用户粘性,引起百度网盘机构经过超级会员收费实现收益的目的没法实现,从基本上损害百度机构理应得到的经营利益。
在百度网盘机构没法经过超级会员得到经营利益的状况下,其投入到百度网盘的守护、运营、研发等花费可能随之减少,最后扰乱市场竞争秩序。按照《反不正当竞争法》第十二条第二款规定,经营者不得利用技术手段,经过影响用户选取或其他方式,实施妨碍、破坏其他经营者合法供给的网络制品或服务正常运行的行径。无疑,刘某的行径是一种不正当竞争行径,应当承担相应的民事责任,而不是刑事责任。
总之,百度网盘“加速下载器”是一种代理下载器,本质是当事人的超级会员账号在下载文件,该软件无突破、绕开计算机信息系统安全守护办法,亦无未经授权、超越授权获取计算机信息系统的数据。当事人的行径是一种代理下载的行径,该行径违反了《反不正当竞争法》,不形成供给侵入计算机信息系统程序、工具罪,其实质是一种民事侵权行径,应当承担相应的民事责任,实践中亦有类似的民事判决,百度机构经过民事诉讼便可守护自己的合法权益。
| 
发表于 2024-11-1 16:24:02