本报讯 （戴欢来 余欣洁）近日，东台市人民法院审理的沈某平提供侵入计算机信息系统程序案入选人民法院案例库，成为全市法院第47则入库案例。

基本案情：2021年1月至8月期间，被告人沈某平针对“百某视频”App的脚本软件系统，自行编写了一个脚本程序。该脚本程序的作用在于，可突破“百某视频”App的信息系统风控及反爬安全保护措施，获取“百某视频”App的用户信息，实现对该App用户的私信引流。沈某平将该程序出售给他人用于爬取“百某视频”App用户信息继而引流，非法获利人民币5万元（币种下同）。经鉴定，沈某平编写的上述脚本程序可以通过更换IP地址和账号Cookie，突破“百某视频”App信息系统风控、反爬安全保护措施，实现账号的自动化批量登录；具有自动爬取“百某视频”App内特定信息的功能，以此实现未经授权获取计算机信息系统数据。

东台法院于2023年4月3日作出（2023）苏0981刑初153号刑事判决：一、被告人沈某平犯提供侵入计算机信息系统程序罪，判处有期徒刑三年，宣告缓刑四年，并处罚金六千元。二、被告人沈某平退出的违法所得五万元予以没收，上缴国库。宣判后，没有上诉、抗诉，判决已发生法律效力。

裁判理由：本案的争议焦点为，被告人沈某平编写爬取用户信息的程序并向他人出售的行为，是否构成提供侵入计算机信息系统程序罪。

其一，“百某视频”App属于“计算机信息系统”。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释〔2011〕19号，以下简称《解释》）第十一条第一款规定：“本解释所称‘计算机信息系统’和‘计算机系统’，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化设备等。”本案中，“百某视频”App是一种安装在手机里的应用软件，属于访问终端之一，需要连接网站做后台逻辑操作，即开发一个App必须先有网站服务器，再后续开发访问终端。因此，App与其后台的服务器等设备构成了一个循环运行的计算机信息系统，可以进行数据储存、运算、传输等工作，亦可通过移动通讯网络来实现网络接入，属于《解释》中的“计算机信息系统”范畴。

其二，案涉脚本程序属于专门用于侵入计算机信息系统的程序。《解释》第二条规定：“具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的‘专门用于侵入、非法控制计算机信息系统的程序、工具’：（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。”据此，认定“专门用于侵入计算机信息系统的程序”，需同时满足两个特征：一是“侵入性”，即避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权；二是“专门性”，即程序、工具专门被用于违法犯罪目的，无法被用于合法的其他用途。本案中，沈某平编写的脚本程序，经专业鉴定，可规避、突破计算机信息系统安全保护措施，爬取用户信息的过程具有未经授权的非法侵入性；专门针对被害公司平台编写，只可用于非法获取被害公司平台用户信息，功能设计上具有明显的针对性、专门性。

其三，被告人沈某平以获利为目的，编写并出售案涉脚本程序显然属于刑法规定的“提供”行为。

综上，被告人沈某平的行为属于向他人提供专门用于侵入计算机信息系统的程序。沈某平非法获利5万元，属于《解释》第三条第二款规定的“情节特别严重”的情形，构成提供侵入计算机信息系统程序罪。经综合考虑被告人沈某平非法获利数额、造成损害后果，以及如实供述、认罪认罚等情节，法院依法作出如上裁判。

裁判要旨：行为人针对网络服务商手机应用软件，编写并向他人提供可以突破后台限制、获取后台用户信息的程序，使他人可以利用该程序进行非法活动的，属于刑法第二百八十五条第三款规定的“提供专门用于侵入计算机信息系统的程序”。