还有疑问?

马上发起在线咨询,专业律师快速回复你的问题

立即咨询

解某某涉嫌提供侵入、非法控制计算机信息系统程序、工具,中山刑事律师彭磊团队对鉴定意见的质证及“侵入、非法控制”的界定

发布时间:2022-08-23 16:00:43 浏览:7795次 案例二维码

【辩护思路和要点】

本案主要涉及鉴定意见的采信及“SG”设备进行虚拟定位是否可以评价为“侵入、控制”计算机信息系统问题。办案机关对“SG”设备进行司法鉴定,解某某亲属另行委托鉴定机构对设备进行了第二次鉴定。一审判决并未对解某某亲属委托的鉴定意见书进行合理评价。因此,本案二审辩护的第一个目标是,申请鉴定人员出庭质证,争取推翻控方的鉴定意见,让二审法院采信辩方的鉴定意见。第二个目标是,厘清“侵入、控制”的内涵,论证“SG”设备修改手机定位的功能符合苹果公司规定,让法官采纳辩护人提出的“SG”设备修改手机定位的行为并不属于刑法上“侵入、控制”的辩护意见。

 案情简介

2019年4月开始,解某某将从王某某(另案处理)处获取的“SG”定位硬件及软件链接出售给另一被告人张某某。张某某将上述定位硬件出售给被告人廖某某等人。上述被告人均将购得的“SG”定位硬件及软件链接在网络上各自销售。

“SG”设备分软件和外设硬件两部分。其中,软件部分是手机APP;外设硬件是一个类似U盘的设备,有白色、红色、黑色三种颜色,硬件内置电子芯片。“SG”硬件设备插入苹果手机插口,与下载好的手机APP软件相结合,此时可以修改苹果内置的GPS地址,输入想要定位的位置,就苹果手机内所有的APP在获取定位时,自动获取硬件内修改后的GPS信息,实现虚拟定位。

例如,消费者在解某某的微店下单购买“SG”设备,解某某通过快递发送外设硬件设备及通过微信发送软件下载链接给消费者,消费者下载安装好“SG”APP后,将外设硬件插入苹果,并在“SG”APP上将自己的真实位置北京,修改为上海。此时,打开微信上的定位,微信位置显示为上海,由此,实现苹果手机整体虚拟定位。

对于“SG”设备在使用过程中是否对计算机信息系统具有侵入、非法控制和破坏等功能问题,本案中除了公安机关委托G省经正司法鉴定所出具的司法鉴定意见书(以下简称“经正鉴定书”),还有解某某亲属委托G省纬正计算机司法鉴定所出具的司法鉴定意见书(以下简称“纬正鉴定书”)。两份鉴定意见书对SG设备是否具有“侵入、控制、破坏计算机信息系统的功能”作出了完全相反的鉴定意见。

【控方指控】

公诉机关将从解某某下家张某某处扣押的外设设备进行鉴定,认为外设设备结合“SG”APP能够突破iPhone手机的定位系统。被告人解某某等人提供专门用于侵入、非法控制计算机信息系统的程序、工具,其中解某某等人情节特别严重,其行为已触犯《刑法》第二百八十五条第三款之规定,应当以提供侵入、非法控制计算信息系统程序、工具罪追究其刑事责任。

辩护思路

辩护人在二审阶段接受解某某委托,在对全案关键证据及相关刑法规范进行研判后,认为本案关键问题有两个:第一,需要明确两份鉴定意见书为什么会得出相反的鉴定意见,如何说服法官采纳对解某某有利的鉴定意见;第二,“SG”设备具有的修改iPhone手机定位功能是否可以被认定为刑法上的“侵入、非法控制”?

一、对鉴定意见的分析

(一)审查送检材料是否具有同一性

本案中,就硬件外设设备来说,送检设备不具有同一性。纬正鉴定书鉴定的设备一定是解某某售卖的设备。经正鉴定书鉴定的设备是从解某某下家张某某处扣押的设备,该设备样本不一定是解某某销售的设备。换句话说,解某某下家(张某某)的产品是直接由王某某发货的,现无法查明王某某直接发给张某某的设备与解某某发给王某某的设备是否属于同一类产品。张某某在笔录中也明确,其除了售卖SG设备之外,还有售卖其他定位产品。因此,不能以张某某被查获的设备作为检材的鉴定意见来认定解某某是否构成本罪,应该以解某某家中搜出的设备作为检材的鉴定为准。

就纬正鉴定书的检材来源问题,证人邝某某的笔录中已明确鉴定的外设设备是解某某的弟弟从老家找出,也就是解某某实际售卖的设备。

(二)经正鉴定书的鉴定方法不完整,不应作为本案定案根据

经正鉴定书大篇幅摘抄廖某某个人微信公众号文章《聊聊未越狱iPhone的虚拟定位》(该文与经正鉴定书对比见图1-图4)。

 

图 1《聊聊未越狱iPhone的虚拟定位》中的相关表述1

 

图 2《聊聊未越狱iPhone的虚拟定位》中的相关表述2

图 3经正鉴定书中的相关表述1

图 4经正鉴定书中的相关表述2

由上述两图可见,经正鉴定书与公众号文章内容几乎完全一致。最重要的第五大点“分析说明部分”,几乎全文摘抄自上述文章,甚至是原文作者自己画的示意图及举例都原样摘录,并且,廖某某在文章中提到的汽车GPS模块问题,仅仅是他个人举例,苹果开发者文档中并未提及,鉴定意见书中却将这一举例错误认为是来源于苹果文档。

因二审法院未同意辩护人提出的专家辅助人出庭申请,因此,在二审开庭前,辩护人提交了《聊聊未越狱iPhone的虚拟定位》作者廖某某的询问笔录。廖某某本科毕业于某知名科技大学,专业是计算机科学与技术,硕士毕业于某知名大学,专业是计算机软件与理论,并从事苹果iOS开发十余年,参与过MFI苹果配件产品的研发,同时还维护着国内某MFI开发微信群,在业内颇有影响力,完全满足本案中“有专门知识的人”的条件。在笔录中,廖某某详细解释了苹果各种接口的定义,以及开发者协议的相关内容,其认为外设定位设备调用的是苹果的公开接口,并且此接口专门提供了修改苹果系统坐标的能力,定位设备必须遵循苹果的开发者协议才能开发相应的功能,如果不遵循协议就无法和苹果系统进行数据通信。

(三)经正鉴定书使用的鉴定方法不科学

经正鉴定书没有对不同苹果手机系统进行区分,是两份鉴定意见书得出相反意见的根本原因。

经正鉴定书使用的是苹果手机的iOS12系统。纬正鉴定书使用的是苹果手机的iOS13系统。经正鉴定书用iOS12.3.1系统的手机设备对送检设备进行检测,但iOS12对虚拟定位的范围没有任何限制,可以任意定位,对虚拟定位未设置任何安全保护措施。基于此,经正鉴定书根本无法证明涉案设备具有避开或者突破苹果系统安全保护措施的功能。

经正司法鉴定机构演示定位外设配合SG软件进行虚拟定位的过程录像中,在苹果手机插入定位外设,并打开SG软件时,软件提示“目前iOS13系统对硬件定位做了限制,会影响虚拟定位范围,请不要轻易升级!”更说明涉案产品定位范围符合苹果系统的要求,不存在“突破”系统的功能。

不同系统的苹果手机对定位功能的限制不同。苹果手机从iOS13开始,限制了通过 iAP Location 产生的GPS信息,限制了虚拟定位的范围为不超过真实位置的15KM,而iOS12和之前的系统并未对此进行限制,如果仅仅是为了满足苹果文档中提到的其中一个场景:更精准,那么苹果完全有能力限制虚拟定位范围为1km甚至更小,苹果保留了15km的定位范围这本身说明了苹果对于虚拟定位的态度是相对开放的。

(四)经正鉴定书鉴定委托事项不正确,鉴定意见与案件待证事实没有关联

本案案由为提供侵入、非法控制计算机信息系统程序、工具罪,因此本案委托事项应该是对送检的设备检测其是否具有避开或者突破苹果系统安全保护措施的功能,而不是检测是否具有修改手机定位的功能。SG设备具有修改手机定位的功能是显而易见的,无需进行鉴定,具有修改手机定位的功能也不等同于具有突破安全保护措施的能力。《最高人民法院关于适用〈中华人民共和国刑事诉讼法⟩的解释》第九十八条、《最高人民法院、最高人民检察院、公安部、国家安全部、司法部关于办理死刑案件审查判断证据若干问题的规定》第二十四条均明确规定,鉴定意见与案件待证事实没有关联的,不能作为定案的根据。因此,经正鉴定书不能作为定案根据。

(五) 经正鉴定书未能证明SG 设备具有避开或者突破苹果系统安全保护措施的功能

经正鉴定书明确了SG使用的是苹果iAP2协议的Location 开放接口。如上图所示,苹果对外开放的接口按照软硬件可以分为上、下两层,经正鉴定书仅仅是对上层的App工作原理进行了技术鉴定(SG软件和硬件的通讯过程),并没有对下层“外设硬件和手机系统的数据通信方式”进行鉴定。也就是说,鉴定书只对定位如何修改进行记录,但没有记录在修改定位过程中是否有避开或者突破苹果系统的安全保护措施,经正鉴定书在没有进行相关技术鉴定的情况下,通过抄袭罗某某的文章内容简单解释技术后,直接通过“综上可知”得出“SG通过人工手动指定修改定位,所以能够突破iPhone手机的定位系统”的结论。

事实上,纬正鉴定书针对硬件和iOS系统下层的数据通信做了详细的鉴定,鉴定显示此过程遵循苹果技术文档中Location协议的具体内容,并不存在破坏性和侵入性。

开放接口本身就是由系统提供给开发者,让开发者基于接口描述功能开发产品。本接口的作用是允许苹果系统使用外部的位置信息,当iOS系统中的应用请求位置信息时,iOS系统会优先返回外部的位置信息给应用(翻译自苹果官方文档)。这个过程不存在利用漏洞,或是破坏了原有的GPS功能,或是鉴定意见中提到的“突破”。

(六)经正鉴定书的鉴定人对涉案产品具有“屏蔽”原来GPS定位信息作用的论证与苹果官方文档不相符

广东经正司法鉴定所的补充证言提到:“涉案外设将数据打包发送给苹果iOS系统,就改变了操作系统的位置信息。所以原来的GPS定位信息被屏蔽了无法获取,就是通过上述方式实现手动修改iPhone手机定位信息功能。”这段言词并不符合苹果定位接口的官方文档中的解释,苹果技术文档原文中说明:通过外设协议可以给苹果iOS系统提供外部GPS数据,当iOS系统中的应用请求位置信息时,iOS系统优先返回外设传回的自定义数据。

所以,涉案产品并没有“屏蔽”原来的GPS定位信息。苹果提供的定位外设协议的唯一功能就是用外部GPS数据取代内部数据,如果真的要说“屏蔽”,也是苹果系统本身屏蔽了自己的内置GPS数据,再向应用发送接收的外部GPS数据。

上述两份鉴定意见的鉴定机构均有合法的鉴定资质(纬正计算机司法鉴定所更是G省第1家通过国家认可现场评审的计算机司法鉴定机构)。基于同一鉴定对象进行鉴定,鉴定结论却不相同,经正鉴定意见的准确性令人怀疑。本案的一审中,侦查机关对经正司法鉴定所的鉴定人进行了证言补充,却对辩护人申请有专业知识的专家证人出庭,未予准许。从判决书上来看,原审法院完全忽视了纬正计算机司法鉴定所出具的司法鉴定意见,未进行任何的比对分析,直接采纳了经正司法鉴定所出具的司法鉴定意见。

辩护人认为,鉴定意见书是鉴定人对该专业领域的专门问题向司法机关提供的结论意见,是鉴定人在观察、检验、分析等科学技术活动上得出的主观结论,是一种意见证据,实质上仍然属于证人证言的范畴。当两个证人证言相互之间矛盾的时候,要结合全案证据审查相关证言的真实性,鉴定意见也不例外。在诉讼活动中,鉴定意见对于案件中的专门性问题所具有的证明力是其他证据种类都不能替代的,且有时往往对案件的最终结论起决定性的作用,但这并不意味着鉴定意见可以不需经过审查判断就直接用来认定案件事实。鉴定意见不仅具有科学性和客观性,还具有主观性,而其主观性必然决定了鉴定意见的不稳定性和不确定性。鉴定意见是鉴定专家个人的认识和判断,而鉴定专家在判断的过程中极易受到各种主客观因素的影响,其鉴定意见可能会出现判断偏差,甚至歪曲或错误反映待证事实。因此,尽管鉴定意见具有其他证据无法替代的特殊功能,但是,也并不能就此认定鉴定意见的证明效力当然优于其他证据。

本案是新型犯罪,根据案例检索结果可知,本案极有可能是全国首例该类型事实入罪的判例,而案件中又出现完全相反的两份鉴定意见书,所以法庭更应该审慎地审查两份鉴定意见的证据能力和证明力,而不是简单地采纳其中一份,而忽视另外一份,这样极有可能得出错误的结论。法庭应当允许各方当事人对鉴定意见自由地提出意见,必要的时候还应当要求鉴定专家出庭接受质询,只有在鉴定意见经过双方充分质证后,才能在结合案件全部证据的基础上进行综合审查判断,以此来审查鉴定意见的证明力和证据能力,从而正确认定案件事实、准确适用法律规定,最终作出公正合法合理的判决。

二、“SG”设备具进行虚拟定位不能被认定为刑法上的“侵入、非法控制”

(一)“SG”设备未经过苹果授权,仅指其未获得苹果公司的MFI认证

上文已经提到,SG的软件需要通过苹果公测平台Testflight发布,和Appstore一样需要经过苹果工作人员审核才能下载,所以软件本身属于授权状态。苹果中国的回复中的未授权也仅仅是指该硬件设备的开发者未成为MFI会员、该硬件设备未经过苹果公司的MFI认证。苹果本身并不禁止未授权的开发行为,但是如果开发出来的设备未经过MFI认证,开发者又贴上MFI认证标签进行售卖,这种情况下可能会引起苹果与开发者之间的商业侵权纠纷。

同时,苹果中国并未说明SG是否存在非法侵入和控制计算机系统。通过检索案例,同类案件下询问相关公司,对应公司会给出明确的回复告知产品如何侵犯了公司权利,如何侵入或非法控制了他们的系统。如庄某1、庄某2、李某某等提供侵入、非法控制计算机信息系统程序、工具罪一案【(2020)粤1202刑初10号】,腾讯公司回复:“该款外挂软件首先违反了我司与用户的《腾讯游戏许可及服务协议的协议》,属于非腾讯开发、授权的第三方软件,此软件会绕过我们的反外挂系统,破坏进程、游戏程序的完整性”。

(二)虚拟定位技术属于中性技术,“SG”设备亦不具有“非法性”“专门性”特征

1.虚拟定位技术属于中性技术

国家专利网关于虚拟定位有许多生效的专利,通过虚拟定位可以实现足不出户漫游全世界,或是通过虚拟定位,可以方便技术人员模拟真实环境,测试应用等。《专利法》第五条亦明确规定“对违反法律、社会公德或者妨害公共利益的发明创造,不授予专利权”。虚拟定位技术并未违反相关法律规定。

苹果开放外设接口是为了让用户开发更多、更有趣、更实用的外设设备。就定位系统而言,苹果手机自身定位系统的精准度差于很多外设设备,苹果出于本身对定位精准度的更高要求,所以对外开放了定位接口,并非公诉人所说的外设设备覆盖了苹果自带的定位功能。就技术上来说,定位设备使用的是苹果的开放接口。

安卓系统、苹果系统都对开发者提供了虚拟定位技术,甚至国产联想手机ZUK、Z、K部分系列手机都自带了虚拟定位功能,可以随意更改手机本身的定位信息。

苹果生态上,国内的上市公司iTools和爱思助手都提供了虚拟定位功能,覆盖用户数千万。市场上主流的能用于苹果系统的虚拟定位产品,位移精灵,phantomGPS,itools硬件版原理和SG一致,都是调用苹果外设接口,其中PhantomGPS可以在苹果STORE下载,其他虚拟定位软件通过TestFlight 来下载使用。

另外,Testflight是苹果提供的合法的公测平台,并非本案多个被告人在讯问笔录中所陈述的:Testflight是非法平台。SG软件本身属于授权状态,国内绝大多数的App开发商,比如京东、高德地图,腾讯,都在使用TestFlight发布app。

2.“SG”设备不符合非法侵入、控制计算机信息系统程序、工具罪要求的“专门性”和“非法性”两个基本条件

专门性意味着所提供的工具或程序是专门用于违法犯罪目的,不包括那些既可以用于违法犯罪目的又可以用于合法目的的“中性程序、工具”。如果一种程序或工具既可用于合法目的也可用于非法目的,那它就是中性的,而非专门性,自然不构成此罪。虚拟定位属于中性技术,虚拟定位技术本身并不是专为违法犯罪开发,不具有本罪要求的专门性。本案中,也未能证明虚拟定位技术有任何的社会危害性。公诉人仅仅是推测虚拟定位存在社会危害的可能性,这与菜刀可以杀人因此菜刀也具有社会危害的可能性这一观点同样荒谬。

即便认定虚拟定位技术存在被不法分子用于违法犯罪活动的可能,也应正视其正面功能,就如:若当初以非法吸收公众存款罪对支付宝等电子支付平台进行打击,也不会有现在便捷的电子支付方式。法律天然具有滞后性,法律调整的范围赶不上社会生活的发展进步,生活中因新兴事物出现的纷争,可能没有相关的法律可以去调整。当前,刑法并未对涉案行为作出禁止性规定,根据罪刑法定原则的要求,不应当将解某某的行为认定为犯罪。此外,刑法应当保持谦抑,不宜将涉案技术纳入刑事评价范围。

其次是非法性。将具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能,或者对计算机信息系统实施控制的功能的程序、工具列为“专门用于侵入、非法控制计算机信息系统的程序、工具”。SG产品并没有突破计算机信息系统安全保护措施,尤其在iOS13系统后系统限制了15KM的范围后,SG也并没有通过技术手段突破安全保护系统。在侵入、非法控制这点上,SG使用的是苹果的公开接口,苹果默认允许开发者使用各类开放接口开发产品,符合官方文档规范。并且,SG只能用在用户自己的手机上,并不是应用于别人的手机,用户自己只能对自己的定位进行虚拟,不会直接造成他人损失,不存在社会危害性。

三、即便认定SG设备具有突破手机系统安全保护措施的功能,解某某也缺乏违法性认识

解某某没有认识到自己出售SG产品的行为会违反刑法禁止性规定,其主观上并不知道产品是否为刑法所禁止。庭审中解某某也陈述,购买定位设备的群体还包括一部分的公检法人员,该部分人员购买该产品用于单位抖音等自媒体号的推广。辩护人通过案例检索,在广东范围乃至全国范围内并未检索到任何一起因“修改手机定位”或“虚拟定位”而涉嫌本罪名的案件,甚至就连具有专业鉴定知识的两家鉴定机构、鉴定人员对该设备也作出了完全不同的鉴定意见。对于被告人来说,其知道SG硬件设备可能不符合苹果公司的相关规定,但苛求其知道其行为违反刑事法,实属强人所难。本案涉案人员的行为缺乏违法性认识,对其行为不能以犯罪论处。

综上所述,“SG”设备在使用过程中不会对计算机信息系统具有侵入、非法控制和破坏的功能,解某某销售“SG”设备的行为当然不构成提供侵入、非法控制计算机信息系统程序、工具罪。

办案结果

关于上诉人解某某是否构成提供侵入、非法控制计算机信息系统程序、工具罪的问题。

1.解某某及其辩护人对于广东经正司法鉴定所出具的“303号”鉴定书不予认可的意见,经查,广东经正司法鉴定所及鉴定人员均具备鉴定资质,主体适格,检材来源正当,鉴定程序合法,鉴定意见真实可信,且鉴定人员的证言经一审庭审质证,解某某的辩护人申请鉴定人员二审出庭的意见,不予采纳;

2.广东纬正计算机司法鉴定所接受解某某亲属的委托,鉴定意见是通过外设只能与实际位置发生最大直线偏移量15公里左右,而广东经正司法鉴定所的鉴定意见是被鉴定外设能够突破iPhone手机的定位信息的功能,不受距离的限制。受鉴定检材、时间、软件安装网址时效性等条件限制,广东纬正计算机司法鉴定所未能鉴定出外设能够突破iPhone手机的定位信息的功能的鉴定意见显然不能对抗广东经正司法鉴定所检测、鉴定出的外设能够突破iPhone手机的定位信息功能的鉴定意见;

3.虚拟定位技术是否为中性,均不能掩盖解某某等人所销售的设备能够突破iPhone手机的定位信息功能,属对计算机信息系统实施非法控制行为,一审以提供侵入、非法控制计算机信息系统程序、工具罪追究解某某的刑事责任准确,本院予以支持。

最终,二审法院维持原判,认定解某某构成提供侵入、非法控制计算信息系统程序、工具罪。

律师心得

本案虽然没有取得二审改判或者发回重审的裁判结果,但这宗新型计算机犯罪案件的二审辩护经验,还是有一些方面值得总结、借鉴。

一、计算机等专业领域犯罪,司法实践有盲目依赖专家鉴定意见的倾向,律师的辩护重点应该放在鉴定意见的质证上

涉案设备是否会侵入、非法控制计算机信息系统,是一个计算机方面非常专业的问题。公安机关、检察官、法官、律师都不是这方面的专家,甚至在这个领域的专业知识是空白的,只能借助外部的专家出具鉴定意见。

本案中,公安机关委托的鉴定机构出具的鉴定意见对当事人很不利,但法官采纳鉴定书上的结论的可能性极大,因此该份鉴定意见就是辩护的重点。辩护人除了从鉴定机构是否有资质,送检材料是否具有同一性、鉴定委托事项不正确这些比较常规的质证切入点着手,还可以从鉴定方法不完整、鉴定方法不科学、鉴定意见与案件待证事实没有关联、鉴定论证与官方文档不相符等专业的层面提出质证意见。总而言之,穷尽一切可能质证的点,去说服法官不应当采纳这份对当事人不利的鉴定意见。这是“破”,“破”完如果能“立”,也很重要。

当事人不服侦查机关提供的鉴定意见,另行委托鉴定机构,如果能取得鉴定意见对当事人有利的鉴定书,也可以给法官不采纳侦查机关提供的鉴定意见提供专业上的支持。

二、律师要善于利用专家证人来说服办案人员

在本案中,辩护人从家属处了解到,经正鉴定书大篇幅摘抄廖某某个人微信公众号文章《聊聊未越狱iPhone的虚拟定位》。通过各种努力,辩护人联系上廖某某,并经办案人员同意后,前往外地向iOS开发专家廖某某询问其原创文章中谈及的方法、苹果公司的“文档”及相关协议,“SG”设备运行原理等专业技术问题,并向法庭申请专家证人出庭作证。虽然法院不批准专家证人出庭,但辩护人向法庭提交了给廖某某所做的询问笔录。

三、用好工具,将复杂事实条理化,将证据问题可视化

人类获取信息的主要方式是通过眼睛,对眼睛来说,它更容易理解的是图形而不是文字。法律工作的本质是信息的传递和处理,正是基于人类思维的天然倾向性,在信息处理和传递过程中更多地使用图表或思维导图,能够帮助人们提高信息处理效率,减少信息传递异化。这一规律,在法律业务领域格外重要,尤其是对于事实复杂的案件,可视化呈现的效果会更好。

本案中,为了将复杂的技术问题清晰的展现在法官面前,辩护人制作了流程图和思维导图,清晰且富有条理地将苹果手机外设虚拟定位的原理和鉴定书大篇幅摘抄个人微信公众号文章的事实展现出来,让法官一目了然。

发表评论
去登录

解某某涉嫌提供侵入、非法控制计算机信息系统程序、工具,中山刑事律师彭磊团队对鉴定意见的质证及“侵入、非法控制”的界定

发布时间:2022-08-23 16:00:43 浏览:7795次

【辩护思路和要点】

本案主要涉及鉴定意见的采信及“SG”设备进行虚拟定位是否可以评价为“侵入、控制”计算机信息系统问题。办案机关对“SG”设备进行司法鉴定,解某某亲属另行委托鉴定机构对设备进行了第二次鉴定。一审判决并未对解某某亲属委托的鉴定意见书进行合理评价。因此,本案二审辩护的第一个目标是,申请鉴定人员出庭质证,争取推翻控方的鉴定意见,让二审法院采信辩方的鉴定意见。第二个目标是,厘清“侵入、控制”的内涵,论证“SG”设备修改手机定位的功能符合苹果公司规定,让法官采纳辩护人提出的“SG”设备修改手机定位的行为并不属于刑法上“侵入、控制”的辩护意见。

 案情简介

2019年4月开始,解某某将从王某某(另案处理)处获取的“SG”定位硬件及软件链接出售给另一被告人张某某。张某某将上述定位硬件出售给被告人廖某某等人。上述被告人均将购得的“SG”定位硬件及软件链接在网络上各自销售。

“SG”设备分软件和外设硬件两部分。其中,软件部分是手机APP;外设硬件是一个类似U盘的设备,有白色、红色、黑色三种颜色,硬件内置电子芯片。“SG”硬件设备插入苹果手机插口,与下载好的手机APP软件相结合,此时可以修改苹果内置的GPS地址,输入想要定位的位置,就苹果手机内所有的APP在获取定位时,自动获取硬件内修改后的GPS信息,实现虚拟定位。

例如,消费者在解某某的微店下单购买“SG”设备,解某某通过快递发送外设硬件设备及通过微信发送软件下载链接给消费者,消费者下载安装好“SG”APP后,将外设硬件插入苹果,并在“SG”APP上将自己的真实位置北京,修改为上海。此时,打开微信上的定位,微信位置显示为上海,由此,实现苹果手机整体虚拟定位。

对于“SG”设备在使用过程中是否对计算机信息系统具有侵入、非法控制和破坏等功能问题,本案中除了公安机关委托G省经正司法鉴定所出具的司法鉴定意见书(以下简称“经正鉴定书”),还有解某某亲属委托G省纬正计算机司法鉴定所出具的司法鉴定意见书(以下简称“纬正鉴定书”)。两份鉴定意见书对SG设备是否具有“侵入、控制、破坏计算机信息系统的功能”作出了完全相反的鉴定意见。

【控方指控】

公诉机关将从解某某下家张某某处扣押的外设设备进行鉴定,认为外设设备结合“SG”APP能够突破iPhone手机的定位系统。被告人解某某等人提供专门用于侵入、非法控制计算机信息系统的程序、工具,其中解某某等人情节特别严重,其行为已触犯《刑法》第二百八十五条第三款之规定,应当以提供侵入、非法控制计算信息系统程序、工具罪追究其刑事责任。

辩护思路

辩护人在二审阶段接受解某某委托,在对全案关键证据及相关刑法规范进行研判后,认为本案关键问题有两个:第一,需要明确两份鉴定意见书为什么会得出相反的鉴定意见,如何说服法官采纳对解某某有利的鉴定意见;第二,“SG”设备具有的修改iPhone手机定位功能是否可以被认定为刑法上的“侵入、非法控制”?

一、对鉴定意见的分析

(一)审查送检材料是否具有同一性

本案中,就硬件外设设备来说,送检设备不具有同一性。纬正鉴定书鉴定的设备一定是解某某售卖的设备。经正鉴定书鉴定的设备是从解某某下家张某某处扣押的设备,该设备样本不一定是解某某销售的设备。换句话说,解某某下家(张某某)的产品是直接由王某某发货的,现无法查明王某某直接发给张某某的设备与解某某发给王某某的设备是否属于同一类产品。张某某在笔录中也明确,其除了售卖SG设备之外,还有售卖其他定位产品。因此,不能以张某某被查获的设备作为检材的鉴定意见来认定解某某是否构成本罪,应该以解某某家中搜出的设备作为检材的鉴定为准。

就纬正鉴定书的检材来源问题,证人邝某某的笔录中已明确鉴定的外设设备是解某某的弟弟从老家找出,也就是解某某实际售卖的设备。

(二)经正鉴定书的鉴定方法不完整,不应作为本案定案根据

经正鉴定书大篇幅摘抄廖某某个人微信公众号文章《聊聊未越狱iPhone的虚拟定位》(该文与经正鉴定书对比见图1-图4)。

 

图 1《聊聊未越狱iPhone的虚拟定位》中的相关表述1

 

图 2《聊聊未越狱iPhone的虚拟定位》中的相关表述2

图 3经正鉴定书中的相关表述1

图 4经正鉴定书中的相关表述2

由上述两图可见,经正鉴定书与公众号文章内容几乎完全一致。最重要的第五大点“分析说明部分”,几乎全文摘抄自上述文章,甚至是原文作者自己画的示意图及举例都原样摘录,并且,廖某某在文章中提到的汽车GPS模块问题,仅仅是他个人举例,苹果开发者文档中并未提及,鉴定意见书中却将这一举例错误认为是来源于苹果文档。

因二审法院未同意辩护人提出的专家辅助人出庭申请,因此,在二审开庭前,辩护人提交了《聊聊未越狱iPhone的虚拟定位》作者廖某某的询问笔录。廖某某本科毕业于某知名科技大学,专业是计算机科学与技术,硕士毕业于某知名大学,专业是计算机软件与理论,并从事苹果iOS开发十余年,参与过MFI苹果配件产品的研发,同时还维护着国内某MFI开发微信群,在业内颇有影响力,完全满足本案中“有专门知识的人”的条件。在笔录中,廖某某详细解释了苹果各种接口的定义,以及开发者协议的相关内容,其认为外设定位设备调用的是苹果的公开接口,并且此接口专门提供了修改苹果系统坐标的能力,定位设备必须遵循苹果的开发者协议才能开发相应的功能,如果不遵循协议就无法和苹果系统进行数据通信。

(三)经正鉴定书使用的鉴定方法不科学

经正鉴定书没有对不同苹果手机系统进行区分,是两份鉴定意见书得出相反意见的根本原因。

经正鉴定书使用的是苹果手机的iOS12系统。纬正鉴定书使用的是苹果手机的iOS13系统。经正鉴定书用iOS12.3.1系统的手机设备对送检设备进行检测,但iOS12对虚拟定位的范围没有任何限制,可以任意定位,对虚拟定位未设置任何安全保护措施。基于此,经正鉴定书根本无法证明涉案设备具有避开或者突破苹果系统安全保护措施的功能。

经正司法鉴定机构演示定位外设配合SG软件进行虚拟定位的过程录像中,在苹果手机插入定位外设,并打开SG软件时,软件提示“目前iOS13系统对硬件定位做了限制,会影响虚拟定位范围,请不要轻易升级!”更说明涉案产品定位范围符合苹果系统的要求,不存在“突破”系统的功能。

不同系统的苹果手机对定位功能的限制不同。苹果手机从iOS13开始,限制了通过 iAP Location 产生的GPS信息,限制了虚拟定位的范围为不超过真实位置的15KM,而iOS12和之前的系统并未对此进行限制,如果仅仅是为了满足苹果文档中提到的其中一个场景:更精准,那么苹果完全有能力限制虚拟定位范围为1km甚至更小,苹果保留了15km的定位范围这本身说明了苹果对于虚拟定位的态度是相对开放的。

(四)经正鉴定书鉴定委托事项不正确,鉴定意见与案件待证事实没有关联

本案案由为提供侵入、非法控制计算机信息系统程序、工具罪,因此本案委托事项应该是对送检的设备检测其是否具有避开或者突破苹果系统安全保护措施的功能,而不是检测是否具有修改手机定位的功能。SG设备具有修改手机定位的功能是显而易见的,无需进行鉴定,具有修改手机定位的功能也不等同于具有突破安全保护措施的能力。《最高人民法院关于适用〈中华人民共和国刑事诉讼法⟩的解释》第九十八条、《最高人民法院、最高人民检察院、公安部、国家安全部、司法部关于办理死刑案件审查判断证据若干问题的规定》第二十四条均明确规定,鉴定意见与案件待证事实没有关联的,不能作为定案的根据。因此,经正鉴定书不能作为定案根据。

(五) 经正鉴定书未能证明SG 设备具有避开或者突破苹果系统安全保护措施的功能

经正鉴定书明确了SG使用的是苹果iAP2协议的Location 开放接口。如上图所示,苹果对外开放的接口按照软硬件可以分为上、下两层,经正鉴定书仅仅是对上层的App工作原理进行了技术鉴定(SG软件和硬件的通讯过程),并没有对下层“外设硬件和手机系统的数据通信方式”进行鉴定。也就是说,鉴定书只对定位如何修改进行记录,但没有记录在修改定位过程中是否有避开或者突破苹果系统的安全保护措施,经正鉴定书在没有进行相关技术鉴定的情况下,通过抄袭罗某某的文章内容简单解释技术后,直接通过“综上可知”得出“SG通过人工手动指定修改定位,所以能够突破iPhone手机的定位系统”的结论。

事实上,纬正鉴定书针对硬件和iOS系统下层的数据通信做了详细的鉴定,鉴定显示此过程遵循苹果技术文档中Location协议的具体内容,并不存在破坏性和侵入性。

开放接口本身就是由系统提供给开发者,让开发者基于接口描述功能开发产品。本接口的作用是允许苹果系统使用外部的位置信息,当iOS系统中的应用请求位置信息时,iOS系统会优先返回外部的位置信息给应用(翻译自苹果官方文档)。这个过程不存在利用漏洞,或是破坏了原有的GPS功能,或是鉴定意见中提到的“突破”。

(六)经正鉴定书的鉴定人对涉案产品具有“屏蔽”原来GPS定位信息作用的论证与苹果官方文档不相符

广东经正司法鉴定所的补充证言提到:“涉案外设将数据打包发送给苹果iOS系统,就改变了操作系统的位置信息。所以原来的GPS定位信息被屏蔽了无法获取,就是通过上述方式实现手动修改iPhone手机定位信息功能。”这段言词并不符合苹果定位接口的官方文档中的解释,苹果技术文档原文中说明:通过外设协议可以给苹果iOS系统提供外部GPS数据,当iOS系统中的应用请求位置信息时,iOS系统优先返回外设传回的自定义数据。

所以,涉案产品并没有“屏蔽”原来的GPS定位信息。苹果提供的定位外设协议的唯一功能就是用外部GPS数据取代内部数据,如果真的要说“屏蔽”,也是苹果系统本身屏蔽了自己的内置GPS数据,再向应用发送接收的外部GPS数据。

上述两份鉴定意见的鉴定机构均有合法的鉴定资质(纬正计算机司法鉴定所更是G省第1家通过国家认可现场评审的计算机司法鉴定机构)。基于同一鉴定对象进行鉴定,鉴定结论却不相同,经正鉴定意见的准确性令人怀疑。本案的一审中,侦查机关对经正司法鉴定所的鉴定人进行了证言补充,却对辩护人申请有专业知识的专家证人出庭,未予准许。从判决书上来看,原审法院完全忽视了纬正计算机司法鉴定所出具的司法鉴定意见,未进行任何的比对分析,直接采纳了经正司法鉴定所出具的司法鉴定意见。

辩护人认为,鉴定意见书是鉴定人对该专业领域的专门问题向司法机关提供的结论意见,是鉴定人在观察、检验、分析等科学技术活动上得出的主观结论,是一种意见证据,实质上仍然属于证人证言的范畴。当两个证人证言相互之间矛盾的时候,要结合全案证据审查相关证言的真实性,鉴定意见也不例外。在诉讼活动中,鉴定意见对于案件中的专门性问题所具有的证明力是其他证据种类都不能替代的,且有时往往对案件的最终结论起决定性的作用,但这并不意味着鉴定意见可以不需经过审查判断就直接用来认定案件事实。鉴定意见不仅具有科学性和客观性,还具有主观性,而其主观性必然决定了鉴定意见的不稳定性和不确定性。鉴定意见是鉴定专家个人的认识和判断,而鉴定专家在判断的过程中极易受到各种主客观因素的影响,其鉴定意见可能会出现判断偏差,甚至歪曲或错误反映待证事实。因此,尽管鉴定意见具有其他证据无法替代的特殊功能,但是,也并不能就此认定鉴定意见的证明效力当然优于其他证据。

本案是新型犯罪,根据案例检索结果可知,本案极有可能是全国首例该类型事实入罪的判例,而案件中又出现完全相反的两份鉴定意见书,所以法庭更应该审慎地审查两份鉴定意见的证据能力和证明力,而不是简单地采纳其中一份,而忽视另外一份,这样极有可能得出错误的结论。法庭应当允许各方当事人对鉴定意见自由地提出意见,必要的时候还应当要求鉴定专家出庭接受质询,只有在鉴定意见经过双方充分质证后,才能在结合案件全部证据的基础上进行综合审查判断,以此来审查鉴定意见的证明力和证据能力,从而正确认定案件事实、准确适用法律规定,最终作出公正合法合理的判决。

二、“SG”设备具进行虚拟定位不能被认定为刑法上的“侵入、非法控制”

(一)“SG”设备未经过苹果授权,仅指其未获得苹果公司的MFI认证

上文已经提到,SG的软件需要通过苹果公测平台Testflight发布,和Appstore一样需要经过苹果工作人员审核才能下载,所以软件本身属于授权状态。苹果中国的回复中的未授权也仅仅是指该硬件设备的开发者未成为MFI会员、该硬件设备未经过苹果公司的MFI认证。苹果本身并不禁止未授权的开发行为,但是如果开发出来的设备未经过MFI认证,开发者又贴上MFI认证标签进行售卖,这种情况下可能会引起苹果与开发者之间的商业侵权纠纷。

同时,苹果中国并未说明SG是否存在非法侵入和控制计算机系统。通过检索案例,同类案件下询问相关公司,对应公司会给出明确的回复告知产品如何侵犯了公司权利,如何侵入或非法控制了他们的系统。如庄某1、庄某2、李某某等提供侵入、非法控制计算机信息系统程序、工具罪一案【(2020)粤1202刑初10号】,腾讯公司回复:“该款外挂软件首先违反了我司与用户的《腾讯游戏许可及服务协议的协议》,属于非腾讯开发、授权的第三方软件,此软件会绕过我们的反外挂系统,破坏进程、游戏程序的完整性”。

(二)虚拟定位技术属于中性技术,“SG”设备亦不具有“非法性”“专门性”特征

1.虚拟定位技术属于中性技术

国家专利网关于虚拟定位有许多生效的专利,通过虚拟定位可以实现足不出户漫游全世界,或是通过虚拟定位,可以方便技术人员模拟真实环境,测试应用等。《专利法》第五条亦明确规定“对违反法律、社会公德或者妨害公共利益的发明创造,不授予专利权”。虚拟定位技术并未违反相关法律规定。

苹果开放外设接口是为了让用户开发更多、更有趣、更实用的外设设备。就定位系统而言,苹果手机自身定位系统的精准度差于很多外设设备,苹果出于本身对定位精准度的更高要求,所以对外开放了定位接口,并非公诉人所说的外设设备覆盖了苹果自带的定位功能。就技术上来说,定位设备使用的是苹果的开放接口。

安卓系统、苹果系统都对开发者提供了虚拟定位技术,甚至国产联想手机ZUK、Z、K部分系列手机都自带了虚拟定位功能,可以随意更改手机本身的定位信息。

苹果生态上,国内的上市公司iTools和爱思助手都提供了虚拟定位功能,覆盖用户数千万。市场上主流的能用于苹果系统的虚拟定位产品,位移精灵,phantomGPS,itools硬件版原理和SG一致,都是调用苹果外设接口,其中PhantomGPS可以在苹果STORE下载,其他虚拟定位软件通过TestFlight 来下载使用。

另外,Testflight是苹果提供的合法的公测平台,并非本案多个被告人在讯问笔录中所陈述的:Testflight是非法平台。SG软件本身属于授权状态,国内绝大多数的App开发商,比如京东、高德地图,腾讯,都在使用TestFlight发布app。

2.“SG”设备不符合非法侵入、控制计算机信息系统程序、工具罪要求的“专门性”和“非法性”两个基本条件

专门性意味着所提供的工具或程序是专门用于违法犯罪目的,不包括那些既可以用于违法犯罪目的又可以用于合法目的的“中性程序、工具”。如果一种程序或工具既可用于合法目的也可用于非法目的,那它就是中性的,而非专门性,自然不构成此罪。虚拟定位属于中性技术,虚拟定位技术本身并不是专为违法犯罪开发,不具有本罪要求的专门性。本案中,也未能证明虚拟定位技术有任何的社会危害性。公诉人仅仅是推测虚拟定位存在社会危害的可能性,这与菜刀可以杀人因此菜刀也具有社会危害的可能性这一观点同样荒谬。

即便认定虚拟定位技术存在被不法分子用于违法犯罪活动的可能,也应正视其正面功能,就如:若当初以非法吸收公众存款罪对支付宝等电子支付平台进行打击,也不会有现在便捷的电子支付方式。法律天然具有滞后性,法律调整的范围赶不上社会生活的发展进步,生活中因新兴事物出现的纷争,可能没有相关的法律可以去调整。当前,刑法并未对涉案行为作出禁止性规定,根据罪刑法定原则的要求,不应当将解某某的行为认定为犯罪。此外,刑法应当保持谦抑,不宜将涉案技术纳入刑事评价范围。

其次是非法性。将具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能,或者对计算机信息系统实施控制的功能的程序、工具列为“专门用于侵入、非法控制计算机信息系统的程序、工具”。SG产品并没有突破计算机信息系统安全保护措施,尤其在iOS13系统后系统限制了15KM的范围后,SG也并没有通过技术手段突破安全保护系统。在侵入、非法控制这点上,SG使用的是苹果的公开接口,苹果默认允许开发者使用各类开放接口开发产品,符合官方文档规范。并且,SG只能用在用户自己的手机上,并不是应用于别人的手机,用户自己只能对自己的定位进行虚拟,不会直接造成他人损失,不存在社会危害性。

三、即便认定SG设备具有突破手机系统安全保护措施的功能,解某某也缺乏违法性认识

解某某没有认识到自己出售SG产品的行为会违反刑法禁止性规定,其主观上并不知道产品是否为刑法所禁止。庭审中解某某也陈述,购买定位设备的群体还包括一部分的公检法人员,该部分人员购买该产品用于单位抖音等自媒体号的推广。辩护人通过案例检索,在广东范围乃至全国范围内并未检索到任何一起因“修改手机定位”或“虚拟定位”而涉嫌本罪名的案件,甚至就连具有专业鉴定知识的两家鉴定机构、鉴定人员对该设备也作出了完全不同的鉴定意见。对于被告人来说,其知道SG硬件设备可能不符合苹果公司的相关规定,但苛求其知道其行为违反刑事法,实属强人所难。本案涉案人员的行为缺乏违法性认识,对其行为不能以犯罪论处。

综上所述,“SG”设备在使用过程中不会对计算机信息系统具有侵入、非法控制和破坏的功能,解某某销售“SG”设备的行为当然不构成提供侵入、非法控制计算机信息系统程序、工具罪。

办案结果

关于上诉人解某某是否构成提供侵入、非法控制计算机信息系统程序、工具罪的问题。

1.解某某及其辩护人对于广东经正司法鉴定所出具的“303号”鉴定书不予认可的意见,经查,广东经正司法鉴定所及鉴定人员均具备鉴定资质,主体适格,检材来源正当,鉴定程序合法,鉴定意见真实可信,且鉴定人员的证言经一审庭审质证,解某某的辩护人申请鉴定人员二审出庭的意见,不予采纳;

2.广东纬正计算机司法鉴定所接受解某某亲属的委托,鉴定意见是通过外设只能与实际位置发生最大直线偏移量15公里左右,而广东经正司法鉴定所的鉴定意见是被鉴定外设能够突破iPhone手机的定位信息的功能,不受距离的限制。受鉴定检材、时间、软件安装网址时效性等条件限制,广东纬正计算机司法鉴定所未能鉴定出外设能够突破iPhone手机的定位信息的功能的鉴定意见显然不能对抗广东经正司法鉴定所检测、鉴定出的外设能够突破iPhone手机的定位信息功能的鉴定意见;

3.虚拟定位技术是否为中性,均不能掩盖解某某等人所销售的设备能够突破iPhone手机的定位信息功能,属对计算机信息系统实施非法控制行为,一审以提供侵入、非法控制计算机信息系统程序、工具罪追究解某某的刑事责任准确,本院予以支持。

最终,二审法院维持原判,认定解某某构成提供侵入、非法控制计算信息系统程序、工具罪。

律师心得

本案虽然没有取得二审改判或者发回重审的裁判结果,但这宗新型计算机犯罪案件的二审辩护经验,还是有一些方面值得总结、借鉴。

一、计算机等专业领域犯罪,司法实践有盲目依赖专家鉴定意见的倾向,律师的辩护重点应该放在鉴定意见的质证上

涉案设备是否会侵入、非法控制计算机信息系统,是一个计算机方面非常专业的问题。公安机关、检察官、法官、律师都不是这方面的专家,甚至在这个领域的专业知识是空白的,只能借助外部的专家出具鉴定意见。

本案中,公安机关委托的鉴定机构出具的鉴定意见对当事人很不利,但法官采纳鉴定书上的结论的可能性极大,因此该份鉴定意见就是辩护的重点。辩护人除了从鉴定机构是否有资质,送检材料是否具有同一性、鉴定委托事项不正确这些比较常规的质证切入点着手,还可以从鉴定方法不完整、鉴定方法不科学、鉴定意见与案件待证事实没有关联、鉴定论证与官方文档不相符等专业的层面提出质证意见。总而言之,穷尽一切可能质证的点,去说服法官不应当采纳这份对当事人不利的鉴定意见。这是“破”,“破”完如果能“立”,也很重要。

当事人不服侦查机关提供的鉴定意见,另行委托鉴定机构,如果能取得鉴定意见对当事人有利的鉴定书,也可以给法官不采纳侦查机关提供的鉴定意见提供专业上的支持。

二、律师要善于利用专家证人来说服办案人员

在本案中,辩护人从家属处了解到,经正鉴定书大篇幅摘抄廖某某个人微信公众号文章《聊聊未越狱iPhone的虚拟定位》。通过各种努力,辩护人联系上廖某某,并经办案人员同意后,前往外地向iOS开发专家廖某某询问其原创文章中谈及的方法、苹果公司的“文档”及相关协议,“SG”设备运行原理等专业技术问题,并向法庭申请专家证人出庭作证。虽然法院不批准专家证人出庭,但辩护人向法庭提交了给廖某某所做的询问笔录。

三、用好工具,将复杂事实条理化,将证据问题可视化

人类获取信息的主要方式是通过眼睛,对眼睛来说,它更容易理解的是图形而不是文字。法律工作的本质是信息的传递和处理,正是基于人类思维的天然倾向性,在信息处理和传递过程中更多地使用图表或思维导图,能够帮助人们提高信息处理效率,减少信息传递异化。这一规律,在法律业务领域格外重要,尤其是对于事实复杂的案件,可视化呈现的效果会更好。

本案中,为了将复杂的技术问题清晰的展现在法官面前,辩护人制作了流程图和思维导图,清晰且富有条理地将苹果手机外设虚拟定位的原理和鉴定书大篇幅摘抄个人微信公众号文章的事实展现出来,让法官一目了然。

发表评论
去登录