众所周知,百度网盘非会员下载文件的速度是非常缓慢的,下载速度大约在148KB/S左右,这是因为百度网盘公司使用技术手段对非会员用户的下载速度进行了限制,只有升级为超级会员的用户,客户的下载速度才能达到2.4M/s左右。因此,网络上出现了各种价格实惠的百度网盘“加速下载器”,用户只要使用该“加速下载器”就可以拥有超级会员的下载权限,实现超级会员的下载速度。司法实践中,有当事人因售卖该类型软件被司法机关以提供侵入计算机信息系统程序、工具罪追究刑事责任,本文以笔者承办的刘某售卖百度网盘极速下载器案件为例,阐述售卖百度网盘极速下载器不构成提供侵入计算机信息系统程序、工具罪的辩护意见。
一、简要案情
公安机关指控:2021年3月至2022年6月期间,刘某、张某两人经预谋后从上家购得一款百度网盘不限速高速下载软件,后以“Top网盘极速下载器.exe”在多家淘宝店铺上兜售该软件, 该软件可以实现未登陆百度网盘账号状态下的不限速高速下载,以超级用户身份请求百度网盘服务器的通讯接口,获取超级会员不限速下载的权限。刘某兜售并激活卡密68646条,非法获利308907元。经鉴定,刘某等人出售的软件可以实现使用者未登陆百度网盘账号状态下,未经授权以超级用户身份请求百度网盘后台服务器对应的通讯接口,获取带有超级会员账户不限速标识的直链 (文件下载的直接地址)。
二、案件经过
2023年1月10日,公安机关以刘某等人涉嫌提供侵入计算机信息系统程序、工具罪移送审查起诉,笔者介入后递交多份无罪辩护意见和参考资料。2023年6月份,检察官称同案犯王某已经判决,建议刘某等人认罪认罚,在退出全部违法所得的情况下给予缓刑的量刑建议。2023年9月,该案退回补充侦查,2023年10月20日公安机关将该案全部撤回起诉,对二名当事人终止侦查,解除取保候审的强制措施,并发还扣押物品。
三、辩护意见
(一)TOP网盘极速下载器本质是代理下载器,表面是用户在下载文件,其实是刘某的超级会员在下载文件
1.刘某在云服务器中输入cookie的BDUSS数据,保持超级会员登录状态,方便用户随时要求下载文件。cookie的中文翻译是曲奇、小甜饼的意思,cookie是一种数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。当我们打开一个网站时,会跳出“是否让浏览器记住你的密码?”的对话框,如果我们曾经登录时让浏览器保存了账户密码,当我们再次打开网站时,会发现不需要再次登录,而是直接进入了首页。Cookie的作用就是当用户登录成功后,我们在下次登录时就会自动填入用户名和密码。Cookie的运行原理就是浏览器保存了我们的cookie数据,里面记录了一些登录信息,就像网站在每个来访用户身上标记的小标签,以便服务器在用户下次再来时将用户识别为“回头客”,省去重新认识用户的过程,因此用户不必在每次访问时都输入一次登入凭证。
Cookie工作原理
BDUSS是cookie的组成部分,它是登录百度后的唯一身份
凭证,用户除了使用账户密码登录百度网盘外,还可以使用输入BDUSS的方式登录,可以免去验证码、扫码等验证登录的步骤。
BDUSS
笔者向刘某核实其后台操作过程,刘某称其在笔录中供述的“加速代码”实际为百度超级会员账号中cookie的BDUSS,输入BDUSS的目的是让刘某的超级会员账号保持登录的状态,以便用户请求下载文件的时候,刘某的超级会员账号能够保持在线下载。
2.鉴定意见的录屏显示下载时的cookie发生变化。笔者仔细审查了鉴定意见的录屏,鉴定过程分为以下几个步骤:首先,鉴定人登录了自己的百度网盘;第二步,鉴定人打开了HTTP Analyzer V7数据抓包软件;第三步,鉴定人打开“TOP网盘极速下载器.exe”并输入激活码进行安装;第四步,点击TOP软件资源列表中的“登录网盘账号”,此时会跳出一个“提示”对话框,点击确定;第五步,打开自己的百度网盘,找到要下载的文件,点击“创建链接”,再点击“复制链接及提取码”,此刻TOP软件会自动跳出下载任务;最后,在TOP网盘点击要下载的文件下载,设置文件保存的位置,此时文件开始正式下载。
笔者发现在鉴定人打开“TOP网盘极速下载器.exe”安装程序安装,并输入激活码打开TOP软件界面后,在复制、分享要下载的链接之前,也就是在下载之前,HTTP Analyzer V7数据抓包软件显示百度网盘cookie为oschina_new_user=false,因为鉴定人一开始登录自己的百度网盘时,没有在“要保存密码吗”的弹窗中点击“保存”,百度网盘从而没有保存鉴定人的账号密码,所以cookie显示为错误,该代码表明在下载之前的账号是鉴定人自己的百度网盘账号。
鉴定人没有点击“保存”
而且此时可以看到刘某 http://124.223.112.186:99 的云服务器地址,以及此刻的本地网址是
http://124.223.112.186:99/parsing/svipparsing/,网址中“svipparsing”的意思是指百度超级会员解析。
打开TOP软件后下载文件前的cookie
刘某的云服务器地址和本地网址
在第四步点击TOP软件 “登录网盘账号”的 “提示”对话框后,此时数据抓包软件显示百度网盘账号的cookie是 BAIDUID:7979C9ABD62330EC6DC451F9422B7CE5:FG=1,而且下载文件时同样也是该ID地址,该BAIDUID地址极有可能是刘某的百度网盘超级会员账号的ID地址。因为鉴定人没有点击确定保存自己百度网盘账号密码的对话框,所以cookie中不可能出现百度网盘的ID地址,而下载时cookie中却出现了百度网盘的ID地址,说明是有一个陌生的百度网盘账号在下载文件,这个账号就是刘某超级会员账号。
点击登录网盘账号弹窗后的cookie
3.同案陈某的供述证实使用该下载器必须输入卖家自己的超级会员账号的cookie,不录入cookie,软件无法下载。陈某在讯问笔录中提到:“因为pandownload进行百度云盘下载提速依赖一个vip账号,就是说向我购买百度网盘vip权限的用户,都是通过这个百度网盘vip账号的权限进行下载提速的,系统里如果一个有效的vip账号都没有,所有向我买vip权限的用户都享受不到高速下载,百度云盘VIP账号导入、更换功能,这个系统才能运转。卡密生成和验证功能都是为了对账号时长、流量和用户使用数量进行限制,这样我就能通过多卖卡密赚钱了。”陈某的供述说明刘某若没有录入cookie,刘某的后台云服务器就不能正常下载,必须要在云服务器中输入百度网盘的超级会员账号的cookie,云服务器才能下载文件,TOP极速下载软件才能正常运行,真正在下载文件的是刘某的百度超级会员账号,而不是用户。
(二)下载直链不是该罪名保护的计算机信息系统数据
1.下载直链不是身份认证信息,不是该罪名保护的计算机信息系统数据。链接可以分为直链和外链,直链是文件在网盘中的HTTP地址,用户直接得到文件的网址可以在网盘外部下载,不用进入网盘的资源分享页面进行下载,例如平常在网页上下载文件。外链就是分享文件的外部链接,我们在各大资源搜索网站上获取到的资源链接都属于外链,它是网盘资源分享之后得到的一个资源分享地址,要进入这个外链地址才能下载文件。简单的说,直链就是不通过网盘也可以下载文件的链接,外链就是必须要经过网盘才能下载文件的链接,它只是一个链接而已,并不是账号、密码等身份认证信息,也不是计算机中存储的数据。
2.从立法背景可以看出,此类犯罪中的数据是指他人的账号、密码等信息。设立非法获取计算机信息系统数据罪、提供侵入计算机信息系统程序、工具罪等罪名的原因是为了防止不法分子利用盗号木马、假冒网站等技术手段非法窃取他人账号、密码等信息,保护计算机信息系统的安全。从立法原意可以看出,本案当事人的罪名保护的具体对象是计算机的账号密码等数据,或者与账号、密码具有同等价值的数据信息,并不包含类似于下载直链等广义上的数据。
3.从司法解释规定来看,数据主要指身份认证信息。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条第二款:本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。”
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条:非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。”从以上司法解释规定可以看出,计算机信息系统数据主要指的是能够登录计算机系统的身份认证信息,并不包括本案中的下载直链。
(三)Base64解码不是百度公司针对技术攻击的加密手段
鉴定报告中提到鉴定人员使用Base64对抓包的数据进行解密,在与承办检察官沟通过程中,承办检察官认为百度公司对数据进行了加密,而涉案软件使用技术手段对数据进行了解密。经笔者仔细研究计算机专业知识,Base64其实准确的说不叫解密,而是解码,Base64是最常见的用于传输8Bit字节代码的编码方式之一,它并不是安全领域的加密算法,只能算是一个编码算法。因为计算机中任何数据都是按ascii码存储的,而ascii码的128~255之间的值是不可见字符,而在网络上交换数据时,比如说从A地传到B地,往往要经过多个路由设备,由于不同的设备对字符的处理方式有一些不同,这样那些不可见字符就有可能被处理错误,这是不利于传输的。
因此,就得先把数据做一个Base64编码,全部变成可见字符,这样出错的可能性就大大降低了。所以,Base64编码的作用在于对数据内容进行编码来适合传输,是计算机领域常规的数据传输方式,不是百度公司为了防止技术破解而特意加密的手段,涉案软件并没有对百度网盘进行技术破解。
(四)刘某的行为违反了《百度网盘服务协议》
百度网盘加速下载器的运行原理其实就是刘某通过自己的云服务器使用Cookie Bduss的方式登陆百度网盘超级会员账号,保持超级会员登录状态,用户打开百度网盘客户端将要下载的文件链接通过下载器提交给刘某的云服务器,刘某的超级会员获取了不限速下载直链进行下载,最后用户设置文件保存地址将文件保存至自己的计算机内。在这个过程中,刘某没有将自己的超级会员账号、密码交给买家用户,而是用户将要下载的文件目标交给刘某,由刘某代理下载,其行为本质是付费帮助没有超级会员权限的用户代理下载文件,是一种代理下载行为,该行为并没有突破、避开计算机信息系统,也没有超越授权、未经授权获取计算机的数据。
举个简单的例子,码头保存了客户的货物,普通的客户取走货物需要排队3天才能取走自己的货物,超级会员的客户只要一个小时就能取走自己的货物,普通客户为了尽早取走属于自己的货物,付费给超级会员客户让其代理提货,超级会员在一小时内将普通客户的货物取出码头,然后交付给普通客户,刘某的行为本质便是如此,那么刘某的行为有无违反相关规定呢?
《百度网盘服务协议》第1.3条规定,用户不得滥用百度网盘的服务,百度网盘服务账号仅限用户个人使用,账号不得有偿或无偿提供给任何第三方使用,同一账号仅允许在6台设备上使用,且同时使用的设备不得超过2台。第2.2.2(2)条规定,您理解并同意,您不得将享有会员服务的百度网盘账号以任何形式提供给他人使用,包括但不限于不得以转让、出租、借用、分享、出售等方式提供给他人作包括但不限于分享、上传、参加活动等使用。根据以上两条规定,百度公司不仅对用户登录同一个百度网盘账号的设备数量进行限制,而且禁止用户将百度网盘账号转让、出租、借用、分享、出售等方式提供给他人使用的,所以,虽然刘某没有将超级会员的账户密码交付给他人登录使用,但是刘某代理下载的模式相当于出售自己的超级会员流量包,是一种出售超级会员账号的行为,刘某的行为违反了《百度网盘服务协议》第2.2.2(2)条的规定。
(五)刘某的行为实质是一种代理下载的行为,是一种不正当竞争行为
百度网盘普通用户的下载速度在148KB/s左右,而在用户安装下载器软件后,下载速度在2.4MB/s左右。在此情况下,用户已无需选择成为百度网盘超级会员即可享受高速下载,因此,“加速下载器”可对用户是否选择成为百度网盘超级会员产生影响。而且,百度网盘公司在未收到超级会员会费的情况下,仍需要提供超级会员享受的高速下载服务,百度网盘公司在未获得超级会员费用的情况下,仍需承担高速下载对服务器、带宽等产生的压力。这无疑妨碍、破坏了百度公司所提供的百度网盘超级会员服务的正常运行。刘某的行为必将影响百度网盘超级会员注册量和用户粘性,导致百度网盘公司通过超级会员收费实现收益的目的无法实现,从根本上损害百度公司理应获得的经营利益。
在百度网盘公司无法通过超级会员获得经营利益的情况下,其投入到百度网盘的维护、运营、开发等费用可能随之减少,最终扰乱市场竞争秩序。根据《反不正当竞争法》第十二条第二款规定,经营者不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。无疑,刘某的行为是一种不正当竞争行为,应当承担相应的民事责任,而不是刑事责任。
总之,百度网盘“加速下载器”是一种代理下载器,本质是当事人的超级会员账号在下载文件,该软件没有突破、绕开计算机信息系统安全保护措施,也没有未经授权、超越授权获取计算机信息系统的数据。当事人的行为是一种代理下载的行为,该行为违反了《反不正当竞争法》,不构成提供侵入计算机信息系统程序、工具罪,其实质是一种民事侵权行为,应当承担相应的民事责任,实践中也有类似的民事判决,百度公司通过民事诉讼便可维护自身的合法权益。
