郭樹正

摘 要：擅自經(jīng)營、銷售VPN類業(yè)務(wù)及相關(guān)軟件牟利是一種違法行為，當(dāng)前司法實(shí)務(wù)對(duì)該行為的定性分別是《刑法》第285條第3款與第225條規(guī)定之罪，該二罪在犯罪構(gòu)成方面存在巨大差異。本文以廣東鄧某案為切入，分析VPN技術(shù)的基本原理、VPN類軟件的性質(zhì)，通過對(duì)相關(guān)技術(shù)的說明以探討如何對(duì)擅自經(jīng)營VPN類業(yè)務(wù)牟利的行為進(jìn)行認(rèn)定。

關(guān)鍵詞：VPN 計(jì)算機(jī)信息系統(tǒng) 增值電信業(yè)務(wù) 非法經(jīng)營

[基本案情]鄧某在自己的電腦設(shè)備上架設(shè)VPN翻墻軟件[1]（其名為“飛越SS”、“影梭云”），使用戶能夠通過該軟件訪問國內(nèi)IP所無法訪問的如谷歌等網(wǎng)站，并搭建了一個(gè)網(wǎng)站用于提供、販賣該軟件給他人使用，非法獲利人民幣13957.57元。后廣東省東莞市第一人民法院以鄧某的行為觸犯《刑法》第285條第3款規(guī)定之罪，判處鄧某9個(gè)月有期徒刑，并處罰金，鄧某及其辯護(hù)人對(duì)此無異議，未提出上訴，判決已生效。

一、《刑法》第285條第3款規(guī)定解析

筆者認(rèn)為探究擅自經(jīng)營VPN類業(yè)務(wù)行為的定性，首先應(yīng)當(dāng)明確《刑法》第285條第3款[2]之規(guī)定的構(gòu)罪情況。本案定性的主要依據(jù)應(yīng)當(dāng)包括《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱《解釋》）。《解釋》第2條界定了什么樣的計(jì)算機(jī)系統(tǒng)程序?qū)儆诰哂袑ｉT非法入侵、或未經(jīng)許可非法控制他人計(jì)算機(jī)信息系統(tǒng)功能的程序，該類型程序、工具功能的共性是能夠不經(jīng)過計(jì)算機(jī)設(shè)備使用者的允許，來獲取（主要方式為遠(yuǎn)程獲?。┫嚓P(guān)計(jì)算機(jī)設(shè)備中的數(shù)據(jù)（即“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”）或者對(duì)相關(guān)設(shè)備進(jìn)行控制。根據(jù)《解釋》所表達(dá)之意，這類程序、工具所展現(xiàn)出的功能更類似于黑客所使用的網(wǎng)絡(luò)攻擊軟件，若無這類功能，則不應(yīng)當(dāng)認(rèn)定符合《解釋》第2條規(guī)定。

以上法律規(guī)定中包含了“計(jì)算機(jī)信息系統(tǒng)”與“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”兩個(gè)關(guān)鍵術(shù)語，故分析該罪還應(yīng)當(dāng)對(duì)二者進(jìn)行簡單界定。筆者認(rèn)為應(yīng)當(dāng)綜合相關(guān)司法解釋、行政法規(guī)的規(guī)定，并根據(jù)技術(shù)發(fā)展對(duì)概念做出一定延伸，“計(jì)算機(jī)信息系統(tǒng)”是能夠自動(dòng)處理數(shù)據(jù)的智能手機(jī)設(shè)備、虛擬機(jī)設(shè)備、云計(jì)算設(shè)備及其相關(guān)附屬設(shè)備所構(gòu)成的交互系統(tǒng)。那么由此系統(tǒng)產(chǎn)生的數(shù)據(jù)，即是法律規(guī)定中所保護(hù)的“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”。

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)被認(rèn)為是國家主權(quán)的一部分，故法律應(yīng)僅保護(hù)國內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全，一國無權(quán)保護(hù)他國的計(jì)算機(jī)信息系統(tǒng)安全，境外的數(shù)據(jù)當(dāng)然不包含于其中，境外產(chǎn)生的數(shù)據(jù)經(jīng)過互聯(lián)網(wǎng)傳輸?shù)絿鴥?nèi)后，我國才有權(quán)限管控，單純?cè)诰惩猱a(chǎn)生、流轉(zhuǎn)的數(shù)據(jù)我國無權(quán)限控制，也無權(quán)力保護(hù)。

因此，筆者認(rèn)為我國法律所保護(hù)的“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”應(yīng)該進(jìn)行解釋為：依賴于計(jì)算機(jī)及相關(guān)硬件設(shè)備，通過人機(jī)交互的方式在國內(nèi)產(chǎn)生數(shù)據(jù)，并存儲(chǔ)、傳輸于國內(nèi)的操作系統(tǒng)數(shù)據(jù)、軟件及附屬數(shù)據(jù)、可讀寫文件數(shù)據(jù)、網(wǎng)絡(luò)訪問數(shù)據(jù)等。簡而言之，我國法律保護(hù)的“計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)”應(yīng)當(dāng)限制為國內(nèi)的計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，即保護(hù)并管制在中國產(chǎn)生、傳輸?shù)臄?shù)據(jù)。

此外，應(yīng)當(dāng)理解什么是“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”。對(duì)于相關(guān)的保護(hù)措施，國內(nèi)雖然沒有具體法律法規(guī)予以規(guī)定，但是行業(yè)內(nèi)或?qū)W術(shù)上一般認(rèn)為相關(guān)技術(shù)包括加密技術(shù)、身份識(shí)別技術(shù)、殺毒與防火墻技術(shù)、入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控等[3]?？墒怯?jì)算機(jī)技術(shù)本身并不等同于能夠上升至法律法規(guī)規(guī)定的“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”，“保護(hù)措施”可以是一種或數(shù)種技術(shù)的結(jié)合。但是對(duì)于什么是相關(guān)保護(hù)措施，并無現(xiàn)行法律法規(guī)進(jìn)行界定，也沒有行政法規(guī)對(duì)破壞“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”的行為進(jìn)行規(guī)制。在沒有法律法規(guī)的情況下，一般的計(jì)算機(jī)使用者不會(huì)去刻意查找學(xué)習(xí)相關(guān)文獻(xiàn)，現(xiàn)階段對(duì)該“措施”的模糊規(guī)定，導(dǎo)致無法從刑法上明確相關(guān)內(nèi)涵與外延，因此將破壞保護(hù)措施的行為直接上升至刑事處罰有待商榷。

二、利用“虛擬專用網(wǎng)”技術(shù)“翻墻”的基本原理

國內(nèi)出于互聯(lián)網(wǎng)安全等方面的考慮，對(duì)國際聯(lián)網(wǎng)的數(shù)據(jù)采取域外IP 封鎖[4]、網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容過濾、域名劫持、網(wǎng)絡(luò)流量限制等手段，實(shí)現(xiàn)國內(nèi)對(duì)域外網(wǎng)絡(luò)內(nèi)容訪問的限制[5]，因此國內(nèi)聯(lián)網(wǎng)用戶對(duì)于絕大多數(shù)境外互聯(lián)網(wǎng)數(shù)據(jù)無法訪問，國內(nèi)的聯(lián)網(wǎng)只能稱之為“部分國際聯(lián)網(wǎng)”，其主要是國內(nèi)聯(lián)網(wǎng)。

一般國內(nèi)外習(xí)慣性地將國內(nèi)存在的一系列限制網(wǎng)絡(luò)訪問的措施概括為“長城防火墻”（GreatFireWall——國際互聯(lián)網(wǎng)網(wǎng)絡(luò)隔離系統(tǒng)，以下簡稱GFW）。雖然該系統(tǒng)從未得到官方的承認(rèn)，但該系統(tǒng)確實(shí)存在。中國大陸的計(jì)算機(jī)設(shè)備接入國際互聯(lián)網(wǎng)都需要通過中國大陸的網(wǎng)關(guān)，就像出入境檢查一樣，GFW通過技術(shù)手段對(duì)用戶數(shù)據(jù)進(jìn)行查驗(yàn)，對(duì)于存在大陸禁止性信息的數(shù)據(jù)，GFW會(huì)直接對(duì)其進(jìn)行屏蔽，造成普通用戶無法訪問相關(guān)內(nèi)容。GFW對(duì)互聯(lián)網(wǎng)信息進(jìn)行過濾分析，同時(shí)阻礙國內(nèi)用戶訪問域名在國外的網(wǎng)站，也阻礙國外用戶訪問域名在國內(nèi)的網(wǎng)站。

如果將擅自經(jīng)營VPN業(yè)務(wù)牟利的行為，定性為《刑法》第285條第3款規(guī)定之罪，則應(yīng)當(dāng)分析VPN翻墻工具是否具有《解釋》第2條規(guī)定的功能?！胺瓑Α彼玫募夹g(shù)一般都是“虛擬專用網(wǎng)”（Virtual Private Network）技術(shù)，簡稱VPN技術(shù)，其通過技術(shù)手段，采用較強(qiáng)的加密協(xié)議“通道協(xié)議（Tunneling Protocol）”來通過互聯(lián)網(wǎng)進(jìn)行傳輸加密的私人信息數(shù)據(jù)。利用VPN類工具“翻墻”，即繞過相應(yīng)的國內(nèi)互聯(lián)網(wǎng)限制性手段，實(shí)現(xiàn)國內(nèi)網(wǎng)絡(luò)對(duì)國際互聯(lián)網(wǎng)網(wǎng)絡(luò)內(nèi)容的訪問。但是“技術(shù)”不等于采用該技術(shù)的“工具”，采用加密協(xié)議技術(shù)是VPN技術(shù)的內(nèi)核，也就是說采用這個(gè)技術(shù)進(jìn)行數(shù)據(jù)交互，那么數(shù)據(jù)就必然加密，采用技術(shù)本身并不違法，但是非法使用該技術(shù)制造工具就有可能觸犯法律。此外，最高人民法院指導(dǎo)性案例認(rèn)為構(gòu)成該罪的程序工具，應(yīng)當(dāng)具備故意逃避殺毒軟件程序查殺、防火墻控制的特征，這些特征VPN類翻墻工具皆不具備。

三、利用“虛擬專用網(wǎng)”技術(shù)“翻墻”的法律問題探究

（一）翻墻工具之定性

首先，《刑法》第285條規(guī)定了三款罪名[6]，筆者認(rèn)為該三款罪名立法的邏輯順序應(yīng)當(dāng)是，首先保護(hù)國家的重點(diǎn)計(jì)算機(jī)信息系統(tǒng)及其中留存的數(shù)據(jù)、保護(hù)除前者之外的系統(tǒng)及數(shù)據(jù)、懲罰非法提供有害性工具者。該條所規(guī)定的侵入、獲取、控制行為皆存在重大的社會(huì)危害性，其行為侵害了計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行，也侵害了相關(guān)數(shù)據(jù)的正常處理，其行為獲取了國家保護(hù)的數(shù)據(jù)或他人的私人數(shù)據(jù)，獲取這些數(shù)據(jù)會(huì)造成惡劣影響，應(yīng)當(dāng)受到刑罰處罰；如果缺乏危害性，則不能構(gòu)成該條款規(guī)定之罪。全國人大常委會(huì)法工委刑法室曾針對(duì)《刑法》第285條第3款做出解釋，指出行為人所提供的程序、工具只能用于實(shí)施非法侵入、非法控制計(jì)算機(jī)信息系統(tǒng)。[7]此外，這類程序、工具還應(yīng)當(dāng)滿足三個(gè)要件，即首先該程序本身即具有非法獲取數(shù)據(jù)或進(jìn)行未經(jīng)授權(quán)許可控制的功能；其次該程序本身具有避開或者突破計(jì)算機(jī)系統(tǒng)安全保護(hù)措施的功能；此外該程序在設(shè)計(jì)時(shí)，其主要實(shí)現(xiàn)的功能是非法獲取他人數(shù)據(jù)或未經(jīng)授權(quán)許可對(duì)其他電子設(shè)備系統(tǒng)進(jìn)行控制，這并不需要通過程序在客觀表現(xiàn)上所反映的特性界定其范圍，而是通過設(shè)計(jì)者的主觀動(dòng)機(jī)予以界定[8]。

前述規(guī)定的三款罪名中，前兩款罪名應(yīng)當(dāng)滿足違反國家規(guī)定進(jìn)而實(shí)施非法行為的構(gòu)成要件，第三款罪名是保護(hù)性、兜底性罪名，主要目的是為了懲罰那些為前兩款罪名提供非法工具的行為，因此當(dāng)然應(yīng)當(dāng)有“違反國家規(guī)定”的構(gòu)成要件要求。即便不考慮該要件，構(gòu)成第三款罪名也應(yīng)當(dāng)要求所提供的有害性工具，對(duì)目標(biāo)計(jì)算機(jī)信息系統(tǒng)及數(shù)據(jù)造成了實(shí)質(zhì)性危害。如果所提供的工具及提供行為，既不能滿足“違反國家規(guī)定”的構(gòu)成要件，也沒有對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)造成實(shí)質(zhì)危害，那么就不應(yīng)當(dāng)構(gòu)成第三款罪名，即“提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪”。

綜上所述，筆者認(rèn)為采用VPN技術(shù)的翻墻工具不能滿足上述要求，主要原因是該工具從設(shè)計(jì)技術(shù)原理與實(shí)現(xiàn)功能上就不是一種專門用于非法侵入、或者未經(jīng)許可非法控制他人計(jì)算機(jī)系統(tǒng)的程序，而是將通用且常用的技術(shù)、協(xié)議轉(zhuǎn)化為可執(zhí)行程序進(jìn)而訪問境外網(wǎng)站的工具。即使對(duì)上述存在異議，也應(yīng)當(dāng)根據(jù)《解釋》第10條[9]規(guī)定，對(duì)相關(guān)的程序工具提請(qǐng)司法鑒定后再作出結(jié)論。本文所討論案例中并未對(duì)此進(jìn)行任何司法鑒定或者提交省級(jí)以上主管部門檢驗(yàn)，因此不能對(duì)此行使自由裁量權(quán)。

（二）“翻墻”是否破壞計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施

首先，VPN技術(shù)并不存在非法控制計(jì)算機(jī)信息系統(tǒng)的功能，如果認(rèn)為本案中的“飛越SS”“影梭云”翻墻軟件存在非法控制或侵入的功能，則應(yīng)當(dāng)對(duì)其進(jìn)行軟件的功能性鑒定，但本案中并未進(jìn)行相關(guān)鑒定，因此應(yīng)當(dāng)認(rèn)定該翻墻軟件并不具有相關(guān)功能。其次，在正常情況下網(wǎng)絡(luò)犯罪涉及翻墻軟件時(shí)，僅是將翻墻軟件作為輔助性工具，即違法行為人可能將有害性工具部署于境外網(wǎng)絡(luò)環(huán)境中，通過翻墻工具將境外的有害工具同國內(nèi)網(wǎng)絡(luò)鏈接，進(jìn)而實(shí)施違法行為，但是若以此定罪，則提供工具者必須明知他人存在使用翻墻工具進(jìn)行計(jì)算機(jī)類犯罪的行為。就本案而言似乎并不存在該情況，即便存在該情況，司法機(jī)關(guān)也未對(duì)此予以證明，因此無法認(rèn)定。

唯一的問題就是使用采用VPN技術(shù)的翻墻軟件，是否存在突破或避開了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施的功能。對(duì)于大陸用戶而言，翻墻軟件是采用VPN技術(shù)通過對(duì)數(shù)據(jù)進(jìn)行強(qiáng)加密，從而避開GFW的監(jiān)控檢查，獲取境外的數(shù)據(jù)信息。對(duì)于GFW而言，其無法直接審查經(jīng)過VPN技術(shù)強(qiáng)加密后的交互數(shù)據(jù)，被加密的數(shù)據(jù)因此可以混過GFW的安檢，所以數(shù)據(jù)可以較為便捷的進(jìn)行境內(nèi)外數(shù)據(jù)交互。

那么想要認(rèn)定他人販賣翻墻工具牟利的行為觸犯《刑法》第285條第3款之規(guī)定，筆者認(rèn)為必須滿足兩個(gè)前提條件：一是GFW是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施；二是通過中國大陸網(wǎng)關(guān)和GFW的數(shù)據(jù)是受中國法律保護(hù)的數(shù)據(jù)。只有滿足該兩個(gè)條件，才能認(rèn)為VPN軟件滿足刑法規(guī)定的避開計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)措施，沒有經(jīng)過合法授權(quán)或者在合法授權(quán)之外非法獲取了其他計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的客觀要件。構(gòu)成該條款規(guī)定之罪，應(yīng)當(dāng)滿足提供行為或該工具本身“違反國家規(guī)定”，或者工具對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)造成實(shí)質(zhì)危害。但是提供翻墻軟件并未違反《刑法》第285條相關(guān)的國家規(guī)定，使用翻墻軟件也不會(huì)對(duì)目標(biāo)計(jì)算機(jī)與系統(tǒng)造成實(shí)質(zhì)危害。

首先，GFW并未存在于任何官方文件中，在國內(nèi)無規(guī)可循，無文獻(xiàn)可查。維基百科指出GFW屬于“金盾工程”的一部分?！敖鸲芄こ獭毕抵袊娮诱?wù)建設(shè)的代表之作，其涵蓋范圍較大，相關(guān)的官方文件已經(jīng)公布，但GFW和該工程不能相提并論，涉及GFW的文件并未公開，但卻事實(shí)存在[10]?！胺o禁止皆可為”，如果長城防火墻確屬中國的計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施，那么其相關(guān)的規(guī)范性法律文件應(yīng)當(dāng)公開，如果相關(guān)法律文件無法被公民所知，那么公民就無從遵守、執(zhí)行，更談不上違反法律。因此，雖然使用翻墻軟件避開了GFW的內(nèi)容審查，但是GFW定性不清，沒有法律賦予其相關(guān)的權(quán)限限制公民的通訊自由等權(quán)利，不能解釋為刑法規(guī)定的“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”。即便將其解釋為“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施”，翻墻工具也未故意逃避查殺、逃避控制，翻墻工具所采用的VPN技術(shù)本身就是加密技術(shù)。安全保護(hù)措施所保護(hù)的是本機(jī)的系統(tǒng)與數(shù)據(jù)，而翻墻工具交互數(shù)據(jù)的對(duì)象是國外的系統(tǒng)及數(shù)據(jù)，其僅是通過了像關(guān)隘一樣的GFW，未對(duì)國家的任何系統(tǒng)與數(shù)據(jù)造成影響，因此也不能認(rèn)為“翻墻”破壞了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施。

（三）使用VPN翻墻軟件訪問數(shù)據(jù)行為之定性

筆者前文已論述了我國所保護(hù)的計(jì)算機(jī)信息系統(tǒng)及其所產(chǎn)生的數(shù)據(jù)，應(yīng)當(dāng)是國內(nèi)產(chǎn)生、傳輸?shù)臄?shù)據(jù)，境外的系統(tǒng)及數(shù)據(jù)如果未對(duì)我國造成危害或影響時(shí)，我國并無管轄權(quán)限。使用翻墻軟件的行為僅是通過中國網(wǎng)絡(luò)的關(guān)隘，進(jìn)而同國際互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行交互，其所獲取的數(shù)據(jù)也是境外計(jì)算機(jī)信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)，在未發(fā)生對(duì)境外系統(tǒng)與數(shù)據(jù)的違法行為前，我國對(duì)這些數(shù)據(jù)并無管轄權(quán)限。

根據(jù)社會(huì)一般經(jīng)驗(yàn)，使用本案中“飛越SS”“影梭云”此類功能簡單VPN翻墻工具的用戶，一般都是不具有自己搭建VPN能力的普通用戶，翻墻的目的一般是為了從國外的網(wǎng)絡(luò)中瀏覽、獲取一定的信息，或者前往網(wǎng)絡(luò)游戲的其他服務(wù)區(qū)玩游戲，此類行為獲取的數(shù)據(jù)并非通過侵入他人計(jì)算機(jī)信息系統(tǒng)而非法獲取的數(shù)據(jù)，只是正常的數(shù)據(jù)交互根本不會(huì)對(duì)國外的計(jì)算機(jī)信息系統(tǒng)及數(shù)據(jù)造成危害。因此筆者認(rèn)為，使用翻墻工具獲取的境外計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)在未涉及犯罪問題前，其并不屬于刑法所保護(hù)的數(shù)據(jù)范圍。綜上所述，VPN類翻墻軟件并非系專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，使用該類工具的翻墻行為也未破壞計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)措施，其獲取的數(shù)據(jù)在對(duì)境內(nèi)外產(chǎn)生有社會(huì)危害性的行為前，并不屬于刑法所管轄的數(shù)據(jù)范圍，因此販賣翻墻軟件的行為不能構(gòu)成《刑法》第285條第3款規(guī)定之罪。