【有效辩护】A某某涉嫌提供侵入、非法控制计算机信息系统程序、工具罪——彭磊律师刑事辩护团队为其有效辩护

发布时间:2022-03-25 16:39:06 浏览:1819次 案例二维码

一、案情简介

2019年4月开始,A某某将从B某某(另案处理)处获取的“SuperGo”定位硬件及软件链接出售给被告人C某。C某将上述定位硬件出售给被告人L某某等人。上述被告人均将购得的“SuperGo”定位硬件及软件链接在网络上各自销售。

“SuperGo”设备分软件和外设硬件两部分。其中,软件部分是手机APP;外设硬件是一个类似U盘的设备,有白色、红色、黑色三种颜色,硬件内置电子芯片。“SuperGo”硬件设备插入苹果手机插口,与下载好的手机APP软件相结合,此时可以修改苹果内置的GPS地址,输入想要定位的位置,就可以苹果手机内所有的APP在获取定位时,自动获取硬件内修改后的GPS信息,实现虚拟定位。

例如,消费者在A某某的微店下单购买“SuperGo”设备,A某某通过快递发送外设硬件设备及通过微信发送软件下载链接给消费者,消费者下载安装好“SuperGo”APP后,将外设硬件插入苹果,并在“SuperGo”APP上将自己的真实位置北京,修改为上海。此时,打开微信上的定位,微信位置显示为上海,由此,实现苹果手机整体虚拟定位。

对于“SuperGo”设备在使用过程中是否对计算机信息系统具有侵入、非法控制和破坏等功能问题,本案中除了公安机关委托甲司法鉴定所出具的《司法鉴定意见书》(以下简称“甲鉴定书”),还有A某某亲属委托乙司法鉴定所出具的《司法鉴定意见书》(以下简称“乙鉴定书”)。两份鉴定意见书对SuperGo设备是否具有“侵入、控制、破坏计算机信息系统的功能”作出了完全相反的鉴定意见

公诉机关将从A某某下家C某处扣押的外设设备进行鉴定,认为外设设备结合“SuperGo”APP能够突破iPhone手机的定位系统。被告人A某某等人提供专门用于侵入、非法控制计算机信息系统的程序、工具,其中A某某等人情节特别严重,其行为已触犯《中华人民共和国刑法》第二百八十五条第三款之规定,均应当以提供侵入、非法控制计算信息系统程序、工具罪追究其刑事责任。

二、办案过程

辩护人在二审阶段介入本案,对全案关键证据及相关刑法规范进行研判。本案关键问题有两个,第一,需要明确的问题是,两份鉴定意见书为什么得出相反的鉴定意见。

第二,“SuperGo”设备虚拟定位功能是否具有刑事违法性,即是否可以评价其具有侵入、非法控制功能是本案的关键。实际上,软件层面,“SuperGo”APP处于苹果公司的授权状态;硬件层面,所谓的“SuperGo”外设硬件未取得苹果授权,仅仅是指开发“SuperGo”外设硬件人员未成为MFI会员、该硬件设备未经过苹果公司的MFI认证而已。但苹果公司本身并不禁止未经MFI认证的硬件开发行为,例如,市面上的绝大部分苹果充电器亦未经过MFI认证。因此,我们认为,“SuperGo”设备的开发、销售并不具有刑事违法性。

三、辩护思路

本案主要涉及鉴定意见的采信及“SuperGo”设备进行虚拟定位是否可以评价为“侵入、控制”计算机信息系统问题。办案机关对“SuperGo”设备进行司法鉴定,A某某亲属另行委托鉴定机构对设备进行了第二次鉴定。一审判决并未对A某某亲属委托的鉴定意见书进行合理评价。因此,本案辩护的第一个目标是,申请鉴定人员出庭质证,从法理及鉴定技术上推翻控方的鉴定意见,同时,让二审法院采信辩方的鉴定意见。本案辩护的第二个目标是,厘清“侵入、控制”的内涵,论证“SuperGo”设备修改手机定位的功能符合苹果公司规定,让法官采纳辩护人提出的“SuperGo”设备修改手机定位的行为并不属于刑法上“侵入、控制”的辩护意见。

四、案件结果

二审法院以“甲司法鉴定所及鉴定人员均具备鉴定资质,主体适格,检材来源适当,鉴定程序合法,鉴定意见真实可信,且鉴定人员的证言经一审庭审质证”为由,不采纳辩护人申请鉴定人员二审出庭的辩护意见。另外,二审法院认为,乙鉴定意见是通过外设只能与实际位置发生最大直线偏移量15公里左右,而甲鉴定意见是被鉴定外设能够突破iPhone手机的定位信息的功能,不受距离限制。受鉴定材料、时间、软件安装网址时效等条件的限制,乙司法鉴定所未能鉴定出外设能够突破iPhone手机的定位信息的功能的鉴定意见显然不能对抗甲司法鉴定所检测、鉴定出的外设能够突破iPhone手机的定位信息功能的鉴定意见。

最终,二审法院维持一审法院对A某某的定罪量刑部分。

五、办案心得

(一)对鉴定意见的分析

 1.审查送检材料是否具有同一性

司法实践中,当事人不服侦查机关提供的鉴定意见,而另行委托鉴定机构,对案件关键定罪证据进行鉴定,所以,同一案件具有两份鉴定意见是比较常见的情形。随之而来的问题是,这两份鉴定意见书对同一事实具有不同的意见,此时如何进行质证呢?通常情况下,我们会通过鉴定主体、检材来源等问题进行质证,但往往忽略两份鉴定意见的送检材料是否具有统一性。如果鉴定材料均来源于涉案过程,而公诉机关出示的鉴定意见书仅对其中一部分进行鉴定,那么该鉴定意见书得出的鉴定意见的可信度必然会被打折扣。

本案中,就硬件外设设备来说,送检设备不具有同一性。乙鉴定书鉴定的设备一定是A某某售卖的设备。甲鉴定书鉴定的设备是从A某某下家C某处扣押的设备,甲鉴定书鉴定的设备样本不一定是A某某销售的设备。换句话说,A某某下家(C某)的产品是直接由B某某发货的,现无法查明B某某直接发给C某的设备与B某某发给A某某的设备是否属于同一类产品。C某在笔录中也明确,其除了售卖SuperGo设备之外,还有售卖其他定位产品。因此,不能以C某被查获的设备的鉴定意见来认定A某某是否构成本罪,应该以A某某家中搜出的设备的鉴定为准。

就乙鉴定书的检材来源问题,证人X某的笔录中已明确鉴定的外设设备是A某某的弟弟从A某某老家找出,也就是A某某实际售卖的设备。

软件层面来看,两份鉴定报告都有截图证明下载的SuperGo软件均来源于TestFlight平台,TestFlight平台上是不允许同名产品存在的,所以两个鉴定机构下载的“SuperGo”软件必然是同一软件。

2.甲鉴定书的鉴定方法不完整,不应作为本案定案根据

甲鉴定书大篇幅摘抄L某某个人微信公众号文章《聊聊未越狱iPhone的虚拟定位》。

《聊聊未越狱iPhone的虚拟定位》中的相关表述如下:

甲鉴定书中的相关表述如下图示:

由上述两图可见,甲鉴定书(黄色字体)与公众号文章(绿色字体)内容几乎完全一致。最重要的第五大点:分析说明部分,几乎全文摘抄自上述文章。甚至是原文作者自己画的示意图,以及举例都原样摘录。并且,L某某在文章中提到的汽车GPS模块问题,仅仅是他个人举例,苹果开发者文档中并未提及,鉴定意见书中却将这一举例错误认为是来源于苹果文档。

因二审法院未同意辩护人提出的专家辅助人出庭申请,因此,在二审开庭前,辩护人提交了《聊聊未越狱iPhone的虚拟定位》作者L某某的询问笔录。L某某本科毕业于某知名科技大学,专业是计算机科学与技术,硕士毕业于某知名大学,专业是计算机软件与理论,并从事苹果iOS开发十余年,参与过MFI苹果配件产品的研发,同时还维护着国内某MFI开发微信群,在业内颇有影响力,完全满足本案中“有专门知识的人”的条件。在笔录中,L某某详细解释了苹果各种接口的定义,以及开发者协议的相关内容,其认为外设定位设备调用的是苹果的公开接口,并且此接口专门提供了修改苹果系统坐标的能力,定位设备一定是要遵循苹果的开发者协议才能开发相应的功能,如果不遵循协议就无法和苹果系统进行数据通讯。

3.甲鉴定书使用的鉴定方法不科学

甲鉴定书未能对不同苹果手机系统进行区分,是两份鉴定意见书得出相反意见的根本原因。

甲鉴定书使用的是苹果手机的iOS12系统。乙鉴定书使用的是苹果手机的iOS13系统。甲鉴定书用iOS12.3.1系统的手机设备对送检设备进行检测,但iOS12对虚拟定位的范围没有任何限制,可以任意定位,对虚拟定位未设置任何安全保护措施。基于此,甲鉴定书根本无法证明涉案设备具有避开或者突破苹果系统安全保护措施的功能。

甲司法鉴定机构演示定位外设配合SuperGo软件进行虚拟定位的过程录像中,在苹果手机插入定位外设,并打开SuperGo软件时,软件提示“目前IOS13系统对硬件定位做了限制,会影响虚拟定位范围,请不要轻易升级!”更说明了这一点,涉案产品定位范围符合苹果系统的要求,不存在“突破”系统的功能。

不同系统的苹果手机对定位功能的限制不同。苹果手机从iOS13开始,限制了通过 iAP Location 产生的GPS信息,限制了虚拟定位的范围为不超过真实位置的15KM,而iOS12和之前的系统并未对此进行限制,如果仅仅是为了满足苹果文档中提到的其中一个场景:更精准,那么苹果完全有能力限制虚拟定位范围为1km甚至更小,苹果保留了15km的定位范围这本身说明了苹果对于虚拟定位的态度是相对开放的。

4.甲鉴定书鉴定委托事项不正确,鉴定意见与案件待证事实没有关联

本案案由为提供侵入、非法控制计算机信息系统程序、工具罪,因此本案委托事项应该是对送检的设备检测其是否具有避开或者突破苹果系统的安全保护措施的功能,而不是检测是否具有修改手机定位的功能。SuperGo设备具有修改手机定位的功能是显而易见的,无需进行鉴定,具有修改手机定位的功能也不等同于具有突破安全保护措施的能力。《刑诉法解释》第九十八条、《死刑案件证据规定》第二十四条均明确规定,鉴定意见与案件待证事实没有关联的,不能作为定案的根据。因此,甲鉴定书不能作为定案根据。

5.甲鉴定书未能证明SuperGo 设备具有避开或者突破苹果系统安全保护措施的功能

甲鉴定书明确了SuperGo使用的是苹果iAP2协议的Location 开放接口。如上图所示,苹果对外开放的接口按照软硬件可以分为上、下两层,甲鉴定书仅仅是对上层的App工作原理进行了技术鉴定(SuperGo软件和硬件的通讯过程),甲鉴定书鉴定的是 SuperGo软件和SuperGo 硬件的通讯过程,并没有对下层“外设硬件和手机系统的数据通讯方式”进行鉴定。也就是说,鉴定书只对定位如何修改进行记录,但没有记录在修改定位过程中是否有避开或者突破苹果系统的安全保护措施,甲鉴定书在没有进行相关技术鉴定的情况下,通过抄袭罗某某的文章内容简单解释技术后,直接通过“综上可知”得出“SuperGo通过人工手动指定修改定位,所以能够突破iPhone手机的定位系统”的结论。

事实上,乙鉴定书针对硬件和iOS系统下层的数据通讯做了详细的鉴定,鉴定显示此过程遵循苹果技术文档中Location协议的具体内容,并不存在破坏性和侵入性。

开放接口本身就是由系统提供给开发者,让开发者基于接口描述功能开发产品。本接口的作用是允许苹果系统使用外部的位置信息,当iOS系统中的应用请求位置信息时,iOS系统会优先返回外部的位置信息给应用(翻译自苹果官方文档)。这个过程不存在利用漏洞,或是破坏了原有的GPS功能,或是鉴定意见中提到的“突破”。

6.甲鉴定书的鉴定人对涉案产品具有“屏蔽”原来GPS定位信息作用的论证与苹果官方文档不相符

甲司法鉴定所的补充证言提到:“涉案外设将数据打包发送给苹果iOS系统,就改变了操作系统的位置信息。所以原来的GPS定位信息被屏蔽了无法获取,就是通过上述方式实现手动修改iPhone手机定位信息功能。”这段言词并不符合苹果定位接口的官方文档中的解释,苹果技术文档原文中说明:通过外设协议可以给苹果iOS系统提供外部GPS数据,当iOS系统中的应用请求位置信息时,iOS系统优先返回外设传回的自定义数据。

所以,本产品并没有“屏蔽”原来的GPS定位信息。苹果提供的定位外设协议的唯一功能就是用外部GPS数据取代内部数据,如果真的要说“屏蔽”,也是苹果系统本身屏蔽了自己的内置GPS数据,再向应用发送接收的外部GPS数据。

上述两份鉴定意见的鉴定机构均有合法的鉴定资质(乙司法鉴定所更是广东省第1家通过国家认可现场评审的计算机司法鉴定机构)。基于同一鉴定对象进行鉴定,鉴定结论却不相同,从而对鉴定意见的准确性产生怀疑。本案的一审中,侦查机关对甲司法鉴定所的鉴定人进行了证言补充,却对辩护人申请有专门知识的人出庭,未予准许。这实际上导致了一审法院无法进一步了解针对鉴定意见的不同观点,从判决书上来看,原审法院完全忽视了乙司法鉴定所出具的司法鉴定意见,未进行任何的比对分析,直接采纳了甲司法鉴定所出具的司法鉴定意见。

辩护人认为,鉴定意见书是鉴定人对该专业领域的专门问题向司法机关提供的结论意见,是鉴定人在观察、检验、分析等科学技术活动上得出的主观结论,是一种意见证据,实质上仍然属于证人证言的范畴。当两个证人证言相互之间矛盾的时候,要结合全案证据审查相关证言的真实性,鉴定意见也不例外。公诉机关举证的鉴定意见不应具有任何预设的证明力。尽管在诉讼活动中,鉴定意见对于案件中的专门性问题所具有的证明力是其他证据种类都不能替代的,且有时往往对案件的最终结论起决定性的作用,但这并不意味着鉴定意见可以不需经过审查判断就直接用来认定案件事实。鉴定意见不仅具有科学性和客观性,还具有主观性,而其主观性必然决定了鉴定意见的不稳定性和不确定性。鉴定意见是鉴定专家个人的认识和判断,而鉴定专家在判断的过程中极易受到各种主客观因素的影响,其鉴定意见可能会出现判断偏差,甚至歪曲或错误反映待证事实。因此,尽管鉴定意见具有其他证据无法替代的特殊功能,但是,也并不能就此认定鉴定意见的证明效力当然优于其他证据。

本案是新型犯罪,根据案例检索结果可知,本案极有可能是全国首例该类型事实入罪的判例,而案件中又出现完全相反的两份鉴定意见书,所以法庭更应该审慎地审查两份鉴定意见的证据能力和证明力,而不是简单地采纳其中一份,而忽视另外一份,从而极有可能得出错误的结论。应当允许各方当事人对鉴定意见自由的提出意见,必要的时候还应当要求鉴定专家出庭接受质询,只有在鉴定意见经过双方充分质证后,才能在结合案件全部证据的基础上进行综合审查判断,以此来审查鉴定意见的证明力和证据能力,从而正确认定案件事实、准确适用法律规定,最终作出公正合理的判决。

(二)“SuperGo”设备具进行虚拟定位不能被认定为刑法上的“侵入、非法控制”

1.“SuperGo”设备未经过苹果授权仅指其未获得苹果公司的MFI认证

上文已经提到,SuperGo的软件需要通过苹果公测平台Testflight发布,和Appstore一样需要经过苹果工作人员审核才能下载,所以软件本身属于授权状态。苹果中国的回复中的未授权也仅仅是指该硬件设备的开发者未成为MFI会员、该硬件设备未经过苹果公司的MFI认证。苹果本身并不禁止未授权的开发行为,但是如果开发出来的设备未经过MFI认证,开发者又贴上MFI认证标签进行售卖,这种情况下可能会引起苹果与开发者之间的商业侵权纠纷。

同时,苹果中国并未说明SuperGo是否存在非法侵入和控制计算机系统。通过检索案例,同类案件下问询相关公司,对应公司会给出明确的回复告知产品如何侵犯了公司权利,如何侵入或非法控制了他们的系统。如庄某1、庄某2、李某某等提供侵入、非法控制计算机信息系统程序、工具罪一案【(2020)粤1202刑初10号】,腾讯公司回复:“该款外挂软件首先违反了我司与用户的《腾讯游戏许可及服务协议的协议》,属于非腾讯开发、授权的第三方软件,此软件会绕过我们的反外挂系统,破坏进程、游戏程序的完整性”。

2.虚拟定位技术属于中性技术,“SuperGo”设备亦不具有“非法性”“专门性”特征

(1)虚拟定位技术属于中性技术

国家专利网关于虚拟定位有许多生效的专利,通过虚拟定位可以实现足不出户漫游全世界,或是通过虚拟定位,可以方便技术人员模拟真实环境,测试应用等。《中华人民共和国专利法》第五条亦明确规定“对违反法律、社会公德或者妨害公共利益的发明创造,不授予专利权”。虚拟定位技术并未违反相关法律规定。

苹果开放外设接口是为了让用户开发更多、更有趣、更实用的外设设备。就定位系统而言,苹果手机自身定位系统的精准度差于很多外设设备,苹果出于本身对定位精准度的更高要求,所以对外开放了定位接口,并非公诉人所说的外设设备覆盖了苹果自带的定位功能。就技术上来说,定位设备使用的是苹果的开放接口。

安卓系统、苹果系统都对开发者提供了虚拟定位技术,甚至国产联想手机ZUK、Z、K部分系列手机都自带了虚拟定位功能,可以对手机的本身的定位信息进行随意的更改。

苹果生态上,国内的上市公司iTools和爱思助手都提供了虚拟定位功能,覆盖用户数千万。市场上主流的能用于苹果系统的虚拟定位产品,位移精灵,phantomGPS,itools硬件版原理和SuperGo一致,都是调用苹果外设接口。其中PhantomGPS可以在苹果STORE下载,其它虚拟定位软件通过TestFlight 来下载使用。

另外,Testflight是苹果提供的合法的公测平台,并非本案多个被告人在讯问笔录中所陈述的:Testflight是非法平台。SuperGo的软件需要通过Testflight发布,和Appstore一样需要经过苹果工作人员审核才能下载,所以supergo软件本身属于授权状态。国内绝大多数的App开发商,比如京东、高德地图,腾讯,都在使用TestFlight发布app。

(2)“SuperGo”设备不符合非法侵入、控制计算机信息系统程序、工具罪要求的“专门性”和“非法性”两个基本条件

专门性意味着所提供的工具或程序是专门用于违法犯罪目的,不包括那些既可以用于违法犯罪目的又可以用于合法目的的“中性程序、工具”。如果一种程序或工具既可用于合法目的也可用于非法目的,那它就是中性的,而非专门性,自然不构成此罪。虚拟定位属于中性技术,虚拟定位技术本身并不是专为违法犯罪开发,不具有本罪要求的专门性。本案中,也未能证明虚拟定位技术有任何的社会危害性。公诉人也仅仅是推测虚拟定位存在社会危害的可能性,这与菜刀可以杀人的观点存在相同的悖论。

即便认定虚拟定位技术存在被不法分子用于违法犯罪活动的可能,但也应正视其正面功能,就如:若当初以非法吸收公众存款罪对支付宝等电子支付平台进行打击,也不会有现在便捷的电子支付方式。法律天然具有滞后性,法律调整的范围赶不上社会生活的发展进步,生活中因新兴事物出现的纷争,可能没有相关的法律可以去调整。当前,刑法并未对涉案行为作出禁止性规定,根据罪刑法定原则的要求,不应当将A某某的行为认定为犯罪。此外,刑法应当保持谦抑,不宜将涉案技术纳入刑事评价范围。

其次是非法性。将具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能或者对计算机信息系统实施控制的功能的程序、工具列为“专门用于侵入、非法控制计算机信息系统的程序、工具”。结合SuperGo产品来看,首先它并没有突破计算机信息系统安全保护措施,尤其在iOS13系统后系统限制了15KM的范围后,SuperGo也并没有通过技术手段突破安全保护系统。在侵入、非法控制这点上,SuperGo使用的是苹果的公开接口,苹果默认允许开发者使用各类开放接口开发产品,符合官方文档规范。并且,SuperGo只能用在用户自己的手机上,并不是应用于别人的手机,用户自己只能对自己的定位进行虚拟,不会直接造成他人损失,不存在社会危害性。

(三)即便认定SuperGo设备具有突破手机系统安全保护措施的功能,A某某也缺乏违法性认识

A某某没有认识到自己出售SuperGo产品的行为会违反刑法禁止性规定,其主观上并不知道产品是否为刑法所禁止。庭审中A某某也陈述,购买定位设备的群体还包括一部分的公检法人员,该部分人员购买该产品用于单位抖音等自媒体号的推广。辩护人通过案例检索,在广东范围、乃至全国范围内并未检索到任何一起因“修改手机定位”或“虚拟定位”而涉嫌本罪名的案件。甚至就连具有专业鉴定知识的两家鉴定机构、鉴定人员对该设备也作出了完全不同的鉴定意见。对于被告人来说,其知道SuperGo硬件设备可能不符合苹果公司的相关规定,但苛求其知道其行为违反刑事法,实属强人所难。本案涉案人员的行为缺乏违法性认识,对其行为不能以犯罪论处。

综上所述,第一,甲鉴定意见书对“SuperGo”设备的鉴定方法不完整,不科学,鉴定委托事项不正确,鉴定内容与案件待证事实无关,且鉴定人对涉案产品具有“屏蔽”原来GPS定位信息作用的论证与苹果官方文档不相符,不应当采信甲鉴定意见书的鉴定意见。第二,“SuperGo”设备未经过苹果授权仅指其未获得苹果公司的MFI认证,但苹果公司不禁止未经MFI认证的开发行为。第三,“SuperGo”设备不符合非法侵入、控制计算机信息系统程序、工具罪要求的“专门性”和“非法性”两个基本条件。因此,“SuperGo”设备在使用过程中不会对计算机信息系统具有侵入、非法控制和破坏的功能,A某某销售“SuperGo”设备的行为当然不构成提供侵入、非法控制计算机信息系统程序、工具罪。

本案是新型计算机犯罪案件,与其他类型的高科技犯罪具有的智能性高、隐蔽性强、难以查证不同,本案最关键的问题是判断“SuperGo”设备是否会侵入、非法控制计算机信息系统,这需要对该问题进行鉴定,并且需要专家辅助人进行辅助质证。因此,对鉴定意见的质证是本案定性的关键。

本案有两份意见相反的鉴定意见书,最迫切解决的问题是厘清两份鉴定意见书得出不同结论的原因。相比在程序方面对控方鉴定意见书进行质证,同样重要的是理解“SuperGo”设备运行原理,从技术角度层面突破,“釜底抽薪”式地论证“SuperGo”设备不会侵入、非法控制计算机信息系统。

庭审固然重要,但刑辩最重要的功夫却是在庭外。辩护人积极与承办人员沟通本案的专业技术问题,并向承办人员申请同意向相关专家证人进行调查取证。所幸的是,承办人员依法同意辩护人的申请。于是,辩护人前往外地,向iOS开发专家L某某询问其原创文章《聊聊未越狱iPhone的虚拟定位》、苹果公司的“文档”及相关协议,“SuperGo”设备运行原理等专业技术问题,并形成询问笔录提交给法庭参考。同时,为了对鉴定意见进行有效质证,辩护人申请法庭同意L某某作为专家辅助人进行出庭。遗憾的是,法庭并未同意辩护人的申请。后来,二审判决以“作出甲鉴定意见书的证言已经经过一审庭审质证”为由,对辩护人所提“对甲鉴定意见不予认可”的辩护意见未予采纳。我们认为,这有违直接言词证据原则。

虽然,二审法院维持了一审判决对A某某的定罪量刑部分,但我们认为,本案仍有继续讨论的空间,在此抛砖引玉,以求教同仁。

 

发表评论
去登录