呂 繩

(中國(guó)政法大學(xué) 刑事司法學(xué)院，北京100088)

手機(jī)預(yù)裝軟件問(wèn)題的刑法應(yīng)對(duì)

呂 繩

(中國(guó)政法大學(xué) 刑事司法學(xué)院，北京100088)

手機(jī)預(yù)裝軟件是一種常見(jiàn)于智能手機(jī)客戶(hù)端的軟件類(lèi)型，其存在本身就已經(jīng)侵犯了消費(fèi)者的知情權(quán)和選擇權(quán)，而其特有的屬性，又為手機(jī)病毒、木馬程序的傳播提供了新的途徑。一些手機(jī)預(yù)裝軟件可能劫持用戶(hù)流量、竊取用戶(hù)個(gè)人信息甚至破壞手機(jī)系統(tǒng)，并成為其他犯罪的工具，這些風(fēng)險(xiǎn)值得從刑法的角度進(jìn)行研究和分析。

手機(jī)預(yù)裝軟件；法益風(fēng)險(xiǎn)；網(wǎng)絡(luò)犯罪；刑法應(yīng)對(duì)

手機(jī)科技的發(fā)展將計(jì)算機(jī)終端延伸到了社會(huì)中每一個(gè)個(gè)體，極大地拓展了互聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍，但這也為網(wǎng)絡(luò)犯罪提供了新的空間和手段，傳統(tǒng)的計(jì)算機(jī)病毒如今也威脅著手機(jī)客戶(hù)端的安全。近幾年，手機(jī)預(yù)裝軟件的泛濫困擾著很多手機(jī)用戶(hù)，甚至給手機(jī)銷(xiāo)售市場(chǎng)帶來(lái)了陰霾。從2013年起，就有媒體和學(xué)者對(duì)手機(jī)預(yù)裝軟件問(wèn)題進(jìn)行曝光和分析，但多是基于民法和消費(fèi)者權(quán)益保護(hù)法，由于手機(jī)安全已經(jīng)關(guān)系到廣大手機(jī)用戶(hù)最切身的利益，有必要從刑法角度對(duì)手機(jī)預(yù)裝軟件問(wèn)題加以探討。

一、手機(jī)預(yù)裝軟件的類(lèi)型

“手機(jī)預(yù)裝軟件”是指手機(jī)出廠自帶，或第三方通過(guò)刷機(jī)渠道預(yù)裝到手機(jī)當(dāng)中，且消費(fèi)者購(gòu)買(mǎi)該手機(jī)后難以自行刪除的應(yīng)用軟件。按照該種軟件被安裝的方式的不同，筆者將手機(jī)預(yù)裝軟件分為兩種類(lèi)型，分別是“出廠自帶預(yù)裝軟件”和“第三方刷機(jī)預(yù)裝軟件”。

出廠自帶預(yù)裝軟件廣泛存在于各種品牌的手機(jī)之中，由于用戶(hù)難以卸載此類(lèi)軟件，因此它們會(huì)強(qiáng)行占用手機(jī)的儲(chǔ)存空間，降低手機(jī)用戶(hù)的用戶(hù)體驗(yàn)，侵犯了手機(jī)消費(fèi)者的選擇權(quán)。工信部2013年11月1日發(fā)布的《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》第4條規(guī)定：“生產(chǎn)企業(yè)不得在移動(dòng)智能終端中預(yù)置具有以下性質(zhì)的應(yīng)用軟件：(1)未向用戶(hù)明示并經(jīng)用戶(hù)同意，擅自收集、修改用戶(hù)個(gè)人信息的；(2)未向用戶(hù)明示并經(jīng)用戶(hù)同意，擅自調(diào)用終端通信功能，造成流量消耗、費(fèi)用損失、信息泄露等不良后果的。”根據(jù)這一規(guī)定，手機(jī)生產(chǎn)廠商準(zhǔn)備封裝何種軟件，必須在工信部備案登記，這在某種程度上提高了手機(jī)預(yù)裝的門(mén)檻。但這一規(guī)定僅屬于行業(yè)監(jiān)管政策，缺乏配套的監(jiān)督實(shí)施方案和具體的懲罰措施，導(dǎo)致執(zhí)行力和操作性不強(qiáng)；另外，這一通知僅制約了手機(jī)生產(chǎn)商對(duì)于手機(jī)預(yù)裝軟件的裝載，第三方刷機(jī)渠道的預(yù)裝軟件裝載則絲毫不受影響，手機(jī)銷(xiāo)售環(huán)節(jié)成了監(jiān)管的真空[1]。

第三方刷機(jī)預(yù)裝軟件是手機(jī)廠商之外的第三方為軟件開(kāi)發(fā)者預(yù)裝入手機(jī)的軟件。由于利潤(rùn)豐厚且難以監(jiān)管，如今第三方刷機(jī)預(yù)裝軟件已支配了手機(jī)預(yù)裝軟件市場(chǎng)，且圍繞其形成了復(fù)雜的產(chǎn)業(yè)鏈，其產(chǎn)業(yè)鏈中至少涉及三方主體，分別是手機(jī)軟件開(kāi)發(fā)商、刷機(jī)公司和手機(jī)渠道商。刷機(jī)公司是產(chǎn)業(yè)鏈的核心，由于不像手機(jī)生產(chǎn)商需要顧及法律后果和品牌形象，因此其預(yù)裝的軟件來(lái)路難以控制，這些軟件除了大量擠占手機(jī)存儲(chǔ)空間外，還可能存在安全漏洞，甚至本身就是流氓軟件、病毒程序。筆者將這種以預(yù)裝軟件形態(tài)被安裝進(jìn)手機(jī)中的流氓軟件和病毒程序稱(chēng)為“惡意預(yù)裝軟件”。手機(jī)預(yù)裝軟件問(wèn)題主要在于第三方刷機(jī)預(yù)裝軟件的泛濫，本文將主要圍繞此問(wèn)題展開(kāi)分析。

二、手機(jī)預(yù)裝軟件的法益風(fēng)險(xiǎn)及刑法應(yīng)對(duì)

刑法的目的在于保護(hù)法益，一種現(xiàn)象會(huì)因其對(duì)法益造成破壞或產(chǎn)生危險(xiǎn)而引起刑法的關(guān)注。但是，刑法具有謙抑性，是保護(hù)法益的最后手段，因此在論證某種現(xiàn)象是否需要刑法的應(yīng)對(duì)時(shí)，必須謹(jǐn)慎確定此現(xiàn)象真正引起的法益風(fēng)險(xiǎn)是什么。就第三方刷機(jī)預(yù)裝軟件而言，其風(fēng)險(xiǎn)主要表現(xiàn)在手機(jī)預(yù)裝軟件可以成為流氓軟件和病毒程序的傳播媒介，會(huì)擅自調(diào)用終端通信功能，造成信息泄露、信息系統(tǒng)破壞等后果，對(duì)用戶(hù)的個(gè)人信息和手機(jī)系統(tǒng)安全造成威脅，它們也可能為傳統(tǒng)犯罪提供新的工具和途徑。因此，第三方刷機(jī)預(yù)裝軟件需要引起刑法關(guān)注的部分是作為流氓軟件和病毒程序傳播媒介的惡意預(yù)裝軟件。

(一)法益風(fēng)險(xiǎn)分析

1.大部分第三方刷機(jī)預(yù)裝軟件的程序中都會(huì)留有“后門(mén)”，其目的是監(jiān)測(cè)用戶(hù)是否激活軟件以及獲取使用頻率等信息

程序后門(mén)隨時(shí)可以將用戶(hù)的隱私信息，如通信軟件密碼、手機(jī)通訊錄、照片等，傳送給軟件開(kāi)發(fā)商和刷機(jī)公司的后臺(tái)。另外，智能手機(jī)普遍帶有定位功能，因此用戶(hù)的行蹤也會(huì)被后臺(tái)收集加以利用。因此，第三方刷機(jī)預(yù)裝軟件對(duì)手機(jī)用戶(hù)的個(gè)人信息安全造成了不可忽視的風(fēng)險(xiǎn)。

2.第三方刷機(jī)預(yù)裝軟件會(huì)干擾手機(jī)設(shè)備的正常使用

很多軟件開(kāi)發(fā)商、網(wǎng)絡(luò)運(yùn)營(yíng)商為了提高其軟件或網(wǎng)站的使用流量和訪問(wèn)量，會(huì)利用惡意軟件修改瀏覽器、鎖定主頁(yè)，強(qiáng)制用戶(hù)訪問(wèn)某些網(wǎng)站或網(wǎng)頁(yè)，從而造成用戶(hù)流量被迫流向特定網(wǎng)站或網(wǎng)頁(yè),這種行為被稱(chēng)為流量劫持[2]。惡意預(yù)裝軟件也可以進(jìn)行流量劫持，植入手機(jī)中的惡意預(yù)裝軟件被激活后，會(huì)按照程序設(shè)定或后臺(tái)指令強(qiáng)制修改手機(jī)系統(tǒng)和設(shè)置，自行變更甚至損壞手機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)，對(duì)手機(jī)信息系統(tǒng)造成破壞。由于智能手機(jī)在功能、運(yùn)行機(jī)理上已和常規(guī)的個(gè)人計(jì)算機(jī)趨同，且在三網(wǎng)融合的背景下，智能手機(jī)已經(jīng)與常規(guī)的電腦使用相同的網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)，因此，對(duì)手機(jī)系統(tǒng)的干擾破壞亦是對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞。

3.第三方刷機(jī)預(yù)裝軟件可能成為其他違法犯罪活動(dòng)的工具

從屬性上看，惡意預(yù)裝軟件本身就是流氓軟件或病毒程序的一種類(lèi)型，其與傳統(tǒng)流氓軟件、病毒程序的區(qū)別，僅在于傳播方式的不同，后兩者的傳統(tǒng)傳播方式是依靠計(jì)算機(jī)之間相互連接的網(wǎng)絡(luò)進(jìn)行交叉感染，而惡意預(yù)裝軟件則通過(guò)人工裝載的方式進(jìn)行傳播，很明顯，直接將流氓軟件和病毒程序預(yù)裝入還沒(méi)有被用戶(hù)激活的手機(jī)中，其傳播范圍和效率要遠(yuǎn)高于流氓軟件和病毒程序的網(wǎng)絡(luò)傳播?？紤]到我國(guó)已經(jīng)發(fā)生多起利用木馬程序進(jìn)行盜竊、詐騙等犯罪活動(dòng)的案件，我們不能排除利用惡意預(yù)裝軟件進(jìn)行類(lèi)似犯罪活動(dòng)的可能性。

(二)現(xiàn)有刑法條文的應(yīng)對(duì)

1.如何應(yīng)對(duì)利用惡意預(yù)裝軟件后門(mén)竊取用戶(hù)個(gè)人信息的行為

惡意預(yù)裝軟件竊取用戶(hù)個(gè)人信息的方式與傳統(tǒng)的流氓軟件或病毒程序無(wú)異，一般是在未獲得用戶(hù)授權(quán)的情況下訪問(wèn)并竊取用戶(hù)手機(jī)通信錄內(nèi)的信息、相冊(cè)里存儲(chǔ)的照片，記錄用戶(hù)的位置信息，甚至竊取用戶(hù)支付軟件的密碼。筆者認(rèn)為，根據(jù)利用惡意預(yù)裝軟件所竊取或非法獲取的信息種類(lèi)的不同，侵犯手機(jī)用戶(hù)個(gè)人信息的行為可能構(gòu)成侵犯公民個(gè)人信息罪和非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

根據(jù)我國(guó)《刑法》第253條第3款的規(guī)定，竊取或者以其他方法非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重的，構(gòu)成侵犯公民個(gè)人信息罪。隨著傳統(tǒng)犯罪的網(wǎng)絡(luò)異化，利用木馬、病毒程序等手段竊取公民個(gè)人信息的活動(dòng)日益猖獗，犯罪人往往利用盜號(hào)木馬、后門(mén)病毒、假冒網(wǎng)站等竊取大量計(jì)算機(jī)用戶(hù)個(gè)人信息牟取暴利[3]。因此，對(duì)于利用惡意預(yù)裝軟件竊取手機(jī)用戶(hù)個(gè)人信息的行為可以適用侵犯公民個(gè)人信息罪，但需要注意犯罪對(duì)象“公民個(gè)人信息”的范圍。根據(jù)2013年4月23日發(fā)布的《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》第2條的解釋?zhuān)駛€(gè)人信息包括公民的姓名、年齡、有效身份證號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料。可見(jiàn)，由于受犯罪對(duì)象的限制，并不是所有利用惡意預(yù)裝軟件竊取手機(jī)用戶(hù)個(gè)人信息的行為都可以被認(rèn)定為侵犯公民個(gè)人信息罪。

當(dāng)非法獲取的手機(jī)用戶(hù)信息不屬于公民個(gè)人信息時(shí)，其行為也可能構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。根據(jù)我國(guó)《刑法》第285條第2款之規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域計(jì)算機(jī)信息系統(tǒng)以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。2011年8月1日發(fā)布的《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》(以下稱(chēng)《計(jì)算機(jī)案件解釋》)第1條對(duì)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的犯罪對(duì)象“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”作出了解釋?zhuān)ǎ?1)支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息；(2)除(1)項(xiàng)之外的身份認(rèn)證信息。另外，此解釋第11條將“身份認(rèn)證信息”解釋為用于確認(rèn)用戶(hù)在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書(shū)等。可見(jiàn)，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的犯罪對(duì)象被限定為“身份認(rèn)證信息”，具體來(lái)說(shuō)，這類(lèi)身份認(rèn)證信息主要包括支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息，以及與這些身份認(rèn)證信息類(lèi)似的用于確認(rèn)用戶(hù)在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)。

由于犯罪受對(duì)象的限制，侵犯公民個(gè)人信息罪的適用范圍比較狹窄，公民個(gè)人信息必須是“能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料”，因此公民個(gè)人信息需具有兩種特性之一：身份識(shí)別性或隱私性。對(duì)于身份識(shí)別性的理解，《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》對(duì)公民個(gè)人信息的列舉可以提供一些幫助，因此利用惡意預(yù)裝軟件竊取在手機(jī)系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)挠行ёC件號(hào)碼、電話號(hào)碼、家庭住址等信息的行為構(gòu)成侵犯公民個(gè)人信息罪是沒(méi)有太多疑問(wèn)的。問(wèn)題在于第二種特性，即隱私性上。一方面刑法并沒(méi)有對(duì)“隱私”的內(nèi)涵作出解釋?zhuān)硗猓煌瑐€(gè)體對(duì)于隱私的理解也不同，因此當(dāng)惡意預(yù)裝軟件竊取的用戶(hù)信息并不屬于身份識(shí)別性信息時(shí)，對(duì)這種行為的定性就會(huì)變得棘手。對(duì)于隱私權(quán)的內(nèi)容已有學(xué)理論述，有學(xué)者認(rèn)為隱私是指?jìng)€(gè)人沒(méi)有公開(kāi)的信息、資料等,是公民不愿公開(kāi)或讓他人知道的個(gè)人的秘密[4]。另外，隱私權(quán)還可能表現(xiàn)為個(gè)人獨(dú)處不受干擾、隱私不受侵害的權(quán)利[5]133。但現(xiàn)有的司法解釋和學(xué)理解釋都有不夠周延之虞，譬如利用惡意軟件獲取手機(jī)用戶(hù)行蹤的行為能否被解釋為侵犯公民個(gè)人隱私信息是存在疑問(wèn)的。智能手機(jī)普遍擁有GPS功能，一些應(yīng)用軟件在運(yùn)行時(shí)，手機(jī)用戶(hù)的位置信息不可避免地被使用和分享，他人并不需要適用黑客技術(shù)就可以獲得用戶(hù)的位置信息。因此,即便一部分惡意預(yù)裝軟件在未獲得用戶(hù)授權(quán)的情況下獲取了用戶(hù)的位置信息，這種行為也難以被認(rèn)定為“竊取”。

另外，《計(jì)算機(jī)案件解釋》將《刑法》第285條第2款的犯罪對(duì)象限定為主要包括支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的“身份認(rèn)證信息”以及與這些身份認(rèn)證信息類(lèi)似的用于確認(rèn)用戶(hù)在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，如賬號(hào)、口令、密碼、數(shù)字證書(shū)等。可見(jiàn),《刑法》第285條第2款所保護(hù)的數(shù)據(jù)主要是計(jì)算機(jī)信息系統(tǒng)內(nèi)部的、側(cè)重于信息系統(tǒng)自身功能維護(hù)的、以訪問(wèn)控制和身份驗(yàn)證為主要考慮的數(shù)據(jù)，其出發(fā)點(diǎn)是對(duì)信息系統(tǒng)功能的整體保護(hù)，沒(méi)有關(guān)注具體的信息數(shù)據(jù)自身內(nèi)容上的價(jià)值與保護(hù)的必要性[6]。有學(xué)者認(rèn)為，計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，是指在計(jì)算機(jī)信息系統(tǒng)中實(shí)際處理的一切文字、符號(hào)、聲音、圖像等內(nèi)容有意義的組合[7]814，如果依此解釋?zhuān)墒艿叫谭ūＷo(hù)的數(shù)據(jù)類(lèi)型會(huì)更加全面。但是，一方面此解釋與現(xiàn)行司法解釋相沖突，另外，過(guò)于寬泛也可能會(huì)導(dǎo)致類(lèi)推。筆者認(rèn)為，為了順應(yīng)計(jì)算機(jī)科學(xué)的發(fā)展以及滿足大數(shù)據(jù)時(shí)代數(shù)據(jù)安全的需要，在立法和司法解釋上對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的外延進(jìn)行擴(kuò)張是有必要的。

2.如何應(yīng)對(duì)惡意預(yù)裝軟件對(duì)手機(jī)信息系統(tǒng)的干擾活動(dòng)

惡意預(yù)裝軟件在劫持流量的過(guò)程中，會(huì)侵入手機(jī)信息系統(tǒng)，強(qiáng)行更改系統(tǒng)設(shè)置，很有可能破壞手機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)。對(duì)于利用惡意軟件劫持網(wǎng)絡(luò)流量行為的認(rèn)定，我國(guó)已經(jīng)有相關(guān)判例①的支持，筆者認(rèn)為可以根據(jù)刑法和相關(guān)判例探究如何認(rèn)定利用惡意預(yù)裝軟件干擾手機(jī)信息系統(tǒng)的行為。

根據(jù)刑法第286條的規(guī)定，破壞計(jì)算機(jī)信息系統(tǒng)罪的行為模式包括三種：(1)對(duì)計(jì)算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行；(2)對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作；(3)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行。在上述判例案件中，行為人使用惡意代碼修改互聯(lián)網(wǎng)用戶(hù)路由器的DNS設(shè)置，從而導(dǎo)致用戶(hù)上網(wǎng)時(shí)被引導(dǎo)到其指定的網(wǎng)站，無(wú)法正常上網(wǎng)，在這一過(guò)程中需要?jiǎng)h改和干擾計(jì)算機(jī)DNS設(shè)置中的數(shù)據(jù)，因此這種行為是符合《刑法》第286條第2款規(guī)定的行為模式的。如果行為人通過(guò)惡意預(yù)裝軟件干擾手機(jī)系統(tǒng)的正常運(yùn)行，達(dá)到情節(jié)嚴(yán)重的標(biāo)準(zhǔn)，亦可以認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪，需要注意的是，這種行為也可能構(gòu)成《刑法》第255條所規(guī)定的非法控制計(jì)算機(jī)信息系統(tǒng)罪，進(jìn)而產(chǎn)生競(jìng)合的問(wèn)題。

司法解釋并沒(méi)有明確定義“非法控制”，但是《計(jì)算機(jī)案件解釋》第2條第2款將“具有避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制的功能的”程序和工具解釋為“專(zhuān)門(mén)用于非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”，由此可以得出，“非法控制”的含義是避開(kāi)或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制，申言之，“非法控制計(jì)算機(jī)信息系統(tǒng)”是指非法侵入計(jì)算機(jī)信息系統(tǒng)后通過(guò)控制計(jì)算機(jī)信息系統(tǒng)實(shí)施特定操作的行為[2]。惡意預(yù)裝軟件在修改DNS設(shè)置時(shí)，會(huì)繞過(guò)手機(jī)的安防系統(tǒng)，取得更改手機(jī)數(shù)據(jù)的權(quán)限，這一活動(dòng)可以被認(rèn)定為“非法控制計(jì)算機(jī)信息系統(tǒng)”，同時(shí)其也會(huì)破壞計(jì)算機(jī)信息系統(tǒng)，這就產(chǎn)生了競(jìng)合的問(wèn)題。從法定刑來(lái)看，破壞計(jì)算機(jī)信息系統(tǒng)罪的法定刑高于非法控制計(jì)算機(jī)信息系統(tǒng)罪，如果利用惡意預(yù)裝軟件非法控制手機(jī)系統(tǒng)的行為同時(shí)破壞了手機(jī)系統(tǒng)，則應(yīng)當(dāng)從一重罪認(rèn)定構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。

3.如何應(yīng)對(duì)惡意預(yù)裝軟件成為其他犯罪活動(dòng)的工具

由于惡意預(yù)裝軟件可以用來(lái)竊取計(jì)算機(jī)信息數(shù)據(jù)、破壞計(jì)算機(jī)信息系統(tǒng)，因此它很可能成為其他犯罪的工具。利用惡意預(yù)裝軟件進(jìn)行犯罪活動(dòng)可以分為兩種情況，一種是行為人直接利用惡意預(yù)裝軟件進(jìn)行犯罪活動(dòng)，另一種是行為人向他人提供、為他人安裝惡意預(yù)裝軟件，幫助他人實(shí)施犯罪活動(dòng)，筆者認(rèn)為這兩種情況可以被《刑法》第287條第1款和287條之二涵攝?！缎谭ā返?87條第1款規(guī)定：“利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰”，《刑法》第287條之二規(guī)定，“明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的”構(gòu)成幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。就第287條第1款而言，應(yīng)當(dāng)認(rèn)為這是一則注意規(guī)定，即便沒(méi)有這一規(guī)定，利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污等活動(dòng)，也應(yīng)當(dāng)認(rèn)定構(gòu)成相應(yīng)的犯罪,但它也沒(méi)有將利用計(jì)算機(jī)實(shí)施犯罪活動(dòng)的行為人限制為正犯，因此，無(wú)論是行為人直接利用惡意預(yù)裝軟件進(jìn)行犯罪活動(dòng)，還是行為人幫助他人實(shí)施犯罪活動(dòng)，均可被《刑法》第287條第1款涵攝，需要注意的是，后一種情況還可能被《刑法》第287條之二涵攝。

《刑法》第287條之二第3款規(guī)定，幫助他人實(shí)施網(wǎng)絡(luò)犯罪活動(dòng)，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。“幫助他人實(shí)施網(wǎng)絡(luò)犯罪活動(dòng)，同時(shí)構(gòu)成其他犯罪”指的一行為同時(shí)構(gòu)成數(shù)罪情況，按照想象競(jìng)合原理依照處罰較重的規(guī)定定罪處罰。這種情況可以分為三種情形：(1)同時(shí)構(gòu)成的其他犯罪法定刑重于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪的法定刑，比如A幫助B安裝惡意預(yù)裝軟件，B利用惡意預(yù)裝軟件進(jìn)行詐騙，詐騙數(shù)額達(dá)到200萬(wàn)元人民幣，由于詐騙數(shù)額特別巨大，因此應(yīng)處B十年以上有期徒刑或無(wú)期徒刑，A同時(shí)構(gòu)成數(shù)額特別巨大的詐騙罪和幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。(2)同時(shí)構(gòu)成的其他犯罪法定刑輕于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪，比如A幫助B安裝惡意預(yù)裝軟件，B利用惡意預(yù)裝軟件向手機(jī)用戶(hù)投放虛假?gòu)V告，情節(jié)嚴(yán)重因而構(gòu)成虛假?gòu)V告罪，應(yīng)處B兩年以下有期徒刑或拘役，A同時(shí)構(gòu)成虛假?gòu)V告罪和幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。(3)同時(shí)構(gòu)成的其他犯罪法定刑輕于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪的法定刑，比如A幫助B安裝惡意預(yù)裝軟件，B利用惡意預(yù)裝軟件進(jìn)行詐騙犯罪,詐騙數(shù)額為2萬(wàn)元人民幣，僅構(gòu)成數(shù)額較大的詐騙罪，因此應(yīng)處B三年以下有期徒刑、拘役或者管制，A同時(shí)構(gòu)成數(shù)額較大的詐騙罪和幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。在情形(1)中，依據(jù)《刑法》第27條的規(guī)定，應(yīng)當(dāng)對(duì)構(gòu)成詐騙罪的A從輕、減輕或免除處罰，從刑度上看，無(wú)論是從輕還是減輕處罰，都應(yīng)當(dāng)依照(數(shù)額特別巨大的)詐騙罪對(duì)A定罪處罰，另外由于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪法定刑的限制，顯然不能對(duì)其免除處罰。在情形(2)和情形(3)中，幫助網(wǎng)絡(luò)犯罪活動(dòng)罪的法定刑都是較高的罪名，似乎在這兩種情形中應(yīng)當(dāng)依照幫助網(wǎng)絡(luò)犯罪活動(dòng)罪對(duì)A定罪處罰，但是，考慮到共犯從屬性原則，這種結(jié)論是違反罪刑相適應(yīng)原則的。因此，應(yīng)當(dāng)對(duì)第287條之二第3款作限制解釋?zhuān)瑢⒌?款中“同時(shí)構(gòu)成其他犯罪”限定為法定刑高于本條第1款的犯罪[8]1055。綜上，筆者認(rèn)為，如果行為人直接利用惡意預(yù)裝軟件實(shí)施其他犯罪活動(dòng)，則應(yīng)當(dāng)依據(jù)《刑法》第287條第1款之規(guī)定，認(rèn)定行為人構(gòu)成所實(shí)施的相應(yīng)罪名；如果行為人向他人提供、為他人安裝惡意預(yù)裝軟件及幫助他人實(shí)施犯罪活動(dòng)同時(shí)構(gòu)成了幫助網(wǎng)絡(luò)犯罪活動(dòng)罪以及所幫助的犯罪，在所幫助的犯罪法定刑高于幫助網(wǎng)絡(luò)犯罪活動(dòng)罪的情況下，也應(yīng)依照《刑法》第287條第1款之規(guī)定，認(rèn)定行為人構(gòu)成所幫助的相關(guān)罪名；在其他情況下，則可以認(rèn)定行為人構(gòu)成幫助網(wǎng)絡(luò)犯罪活動(dòng)罪。

注 釋?zhuān)?/p>

①2015 年 5 月 20 日我國(guó)首例流量劫持案在上海市浦東新區(qū)人民法院宣判。在本案中，被告人付某、黃某租賃多臺(tái)服務(wù)器，使用惡意代碼修改用戶(hù)路由器的DNS設(shè)置，進(jìn)而使用戶(hù)登錄“2345.com”等導(dǎo)航網(wǎng)站時(shí)，強(qiáng)制跳轉(zhuǎn)至其設(shè)置的“5w.com”導(dǎo)航網(wǎng)站。兩人再將獲取的互聯(lián)網(wǎng)用戶(hù)流量出售給“5w.com”導(dǎo)航網(wǎng)站所有者，杭州久尚科技有限公司，兩名被告人短時(shí)間內(nèi)違法所得高達(dá)75萬(wàn)余元人民幣，法院依照《刑法》第286條之規(guī)定，認(rèn)定兩被告人構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪?？蓞⒁?jiàn)“上海浦東法院判決中國(guó)大陸首例流量劫持刑案”，北大法寶網(wǎng)2015年11月11日發(fā)布，http://www.pkulaw.cn/case/pal_21110623260320691.html?keywords=%E6%B5%81%E9%87%8F%E5%8A%AB%E6%8C%81&match=Exact.

[1]張彬彬.手機(jī)預(yù)裝軟件的法律規(guī)制[J].上海政法學(xué)院學(xué)報(bào),2014(5).

[2]葉良芳.刑法教義學(xué)視角下流量劫持行為的性質(zhì)探究[J].中州學(xué)刊,2016(8).

[3]于沖.侵犯公民個(gè)人信息犯罪的司法困境及其解決[J].青海社會(huì)科學(xué),2013(3).

[4]王利明.隱私權(quán)內(nèi)容探討[J].浙江社會(huì)科學(xué),2007(3).

[5]王澤鑒.侵權(quán)行為法:第1冊(cè)[M].北京：中國(guó)政法大學(xué)出版社,2001.

[6]于志剛,李源粒.大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的制裁思路[J].中國(guó)社會(huì)科學(xué),2014(10).

[7]陳興良.規(guī)范刑法學(xué)[M].北京:中國(guó)人民大學(xué)出版社,2008.

[8]張明楷.刑法學(xué)[M].北京:法律出版社,2016.

【責(zé)任編輯：李維樂(lè)】

2016-12-20

中國(guó)政法大學(xué)研究生創(chuàng)新實(shí)踐活動(dòng)資助項(xiàng)目“關(guān)于手機(jī)預(yù)裝軟件問(wèn)題的刑法學(xué)研究”(編號(hào)：2015SSCX134)。

呂繩(1994—)，男，河南商丘人，碩士生，主要從事中國(guó)刑法研究。

DF6

A

1672-3600(2017)05-0096-04