制售“短信轰炸”软件行为的刑法定性

制售“短信轰炸”软件行为的刑法定性

2016年6月，中国新闻网、法制网、凤凰网、浙江在线等新闻媒体报 道了一起关于制售“短信轰炸”软件的案件，案件中的两名制售人被公安机关予以 刑事拘留。所谓“短信轰炸”软件是指能够操控网站短信平台向指定手机号码批量 发送网站验证短信的软件。在当前互联网电子商务平台的普遍运营模式中，验证 账户身份信息是体验平台功能的必要环节，登录人通过在平台网站输入手机号码 并由平台向该手机号码发送验证短信已成为常态。“短信轰炸”软件的功能在于能 够使手机号码持有人在未登录平台网站账户时收到大量验证短信，同时，由于网 站平台被操控向特定手机号码批量发送验证短信不符合平台网站验证身份信息 时的常态，会使得平台经营者遭受一定程度的损失。对法学研究者而言，该种发 生于互联网技术领域的情形在事实特征和规范评价两个方面均较为陌生。本文对 制售“短信轰炸”软件可能符合何种刑法禁止的行为类型作一些粗浅的思考，以期 抛砖引玉，并对网络犯罪帮助行为制裁体系的完善提出相关建议。

一、制售或者使用“短信轰炸”软件行为的研究思路 “短信轰炸”软件作为一种特定数据和指令的集合，其具体的运行原理 是探究制售和使用软件行为的关键要素，然而，对法学研究者而言，如果缺乏对 计算机信息科学领域的系统认识，从技术的角度很难直观地想象制售或者使用 “短信轰炸”软件的行为同刑法分则禁止性规定之间的联系。笔者认为，对“短信 轰炸”软件的认识可以从两个方面层层展开：一是从程序技术的角度发掘软件的 运行原理;二是从功能表现上探究该种技术同刑法保护对象间的联系。那么，在 无法准确把握该种软件的技术原理时，可以先根据其功能特征解决法律适用问题。

“短信轰炸”软件的直接作用对象和间接作用对象分别是网站平台的 特定程序系统和验证短信接收人的手机，其主要功能是能够操控网站平台向特定 手机号码批量发送验证短信。从“短信轰炸”软件产生的效果来看，在现实情况中，手机持有人往往因手机连续接收到大量短信而产生 “不快感”，手机的正常使用 功能可能会受到影响，同时，由于“短信轰炸”软件操控网站平台发送短信并不符 合通常状态下平台对一个手机号码只会发送有限数量验证短信的特征，批量短信 的发送意味着非必要成本的支出。如果制售或者使用“短信轰炸”软件的行为会构 成犯罪，问题的关键在于，其是否严重侵害了网络平台经营者或者手机持有人的 利益。

因此，由于制售或者使用“短信轰炸”软件行为具有互联网技术上的 “新颖性”，定性的过程可以划分为三个步骤：一是研判“短信轰炸”软件的作用对 象在事实上受到了何种不利影响以及使用该种软件行为的特征;二是考虑我国 《刑法》分则的何种规定在行为类型和保护法益两个方面同造成不利影响的制售 或者使用“短信轰炸”软件行为存在一定程度联系;三是合理解释《刑法》分则中 的相关规定，进而按照三段论的逻辑明确罪名适用。

二、制售或者使用“短信轰炸”软件行为的事实研判 根据多家网络媒体的共同报道，“短信轰炸”软件之所以能够对指定手 机号码批量发送验证短信是因为软件“开发者”编写的应用程序能够利用网站平 台漏洞作出“数据对接”，从而达到操控网站平台的效果。[1]那么，从朴素法感情 的角度而言，由于“编写应用程序”和“利用网站平台的数据对接”发生于计算机信 息技术领域，寻找罪名时可能最先联系关于计算机信息系统的罪状描述，即我国 《刑法》第285条非法侵入、控制计算机信息系统的规定和第286条破坏计算机信 息系统的规定，而且，我国刑法学界确有观点认为使用“短信轰炸”软件行为构成 非法控制计算机信息系统罪和破坏计算机信息系统罪的想象竞合。[2]笔者认为， 发生于网络空间下的新型行为固然具有与计算机信息系统相联系的特有属性，但 在研判该类行为的特征和结果时还需防止过度倾向于对计算机信息系统的考虑。

那么，既然预判互联网信息领域的问题在思维上容易从计算机信息系统的角度作 出发散，在分析该类问题时更需要关注计算机信息系统之外的行为对象和行为效 果。

从网络空间的角度来分析，“短信轰炸”软件同计算机信息系统存在一 定程度的联系，两者间的联系达到何种程度在媒体的相关报道中较为笼统和抽象， 如“利用平台漏洞”、“非法调用数据接口”的运行方式并不具体，而该技术问题是 解决使用“短信轰炸”软件行为是否构成破坏或者控制计算机信息系统犯罪的关 键。如此一来，如果仅根据“利用平台漏洞”这样的笼统描述即认为使用“短信轰 炸”软件行为是对计算机信息系统的破坏或者控制，是较为武断的判断方式。如《全国首例短息轰炸软件案的刑法定性》一文认为“利用漏洞并非法调用网站短 信验证平台的数据接口，必然需要绕过网站的安全防护措施”，而问题恰恰在于 编写“短信轰炸”软件这种应用程序被通俗地描述为“利用平台漏洞”之后，“利用 平台漏洞”是否一定能够等价于刑法规定中的侵入、控制以及破坏计算机信息系 统在该种应用程序如何利用平台漏洞的问题尚不清晰时，以编写应用程序等同于 “利用平台漏洞”，再将“利用平台漏洞”概括为刑法规定中的规范性描述，在论证 方法上存在偷换概念和循环论证之嫌，本质上作为通俗描述的“利用平台漏洞” 能否被认定为侵入、控制、破坏计算机信息系统是一个较为复杂的问题，亦是案 件定性亟待解决的关键问题。

“漏洞”一词在文义上有缺陷、破绽、不周密的含义，各种技术领域均 可能存在一定程度的缺陷、漏洞，即使在互联网信息领域存在各种各样的技术漏 洞，但并非所有利用技术漏洞的情形都同作用于计算机信息系统相对应，例如， 在电子商务领域存在批量注册平台账户的情形，当电子商务平台系统并未设置有 效防控批量注册的程序时，该种情形也可谓利用电子商务平台系统的技术漏洞， 但并非属于刑法规定中的侵入、操控、破坏计算机信息系统的行为。[3]我国刑 法学者于志刚教授曾提到：“近10年中《刑法》第286条的‘破坏计算机信息系统 罪’快速地沦为‘口袋罪’，究其原因，就是司法机关在这一罪名的适用上有意无意 地在强行扩张或者进行错位理解，将‘计算机信息系统功能’扩张解释为‘计算机信 息系统数据’。”[4]对于本案而言，也应当防止将可能属于利用计算机信息系统数 据的情形错位解释为作用于计算机信息系统功能，那么，在缺少关于“短信轰炸” 软件运行原理更为详细的事实说明时，更应当审慎解释“利用平台漏洞”、“非法 调用数据接口”同《刑法》第285条和第286条规定的计算机信息系统间的关系。

从价值评判的角度而言，“对犯罪行为和行为人的价值评价可以划分为规范性评 价和非规范性评价”，[5]在研判案件事实时也需要注意区分规范性描述和非规范 性描述，应当尽量避免将社会公众、媒体的通俗用语直接转化为刑法语境下的规 范性用语。因此，如果从联系计算机信息系统的角度进行判断，缺少关于“短信 轰炸”软件的具体运行原理和方式的事实介绍，还需从网站平台经营者和手机号 码持有人是否受到侵害的角度作出判断。

如上文所言，“短信轰炸”软件的直接作用对象和间接作用对象分别是 网站平台的特定程序系统和验证短信接收人的手机，在现实空间中，“短信轰炸” 软件使得网站平台经营者的经营利益和手机号码持有人的正常生活状态受到了 影响。一方面，根据媒体的报道，被利用批量发送短信的平台经营者累计经济损 失达到一万八千余元。[6]如果以故意毁坏财物罪和破坏生经营罪的立案标准为参照，平台经营者经济利益受到损失的数额属于数额较大情节。那么，从刑法保 护生产经营者的经济利益的角度思考，制售或者使用“短信轰炸”软件可能同《刑 法》中的破坏生产经营罪存在联系。另一方面，“短信轰炸”软件的主要功能在于 能够使得手机号码批量接收验证短信，使手机在一段时间内持续处于接收短信的 状态。该种状态不仅会影响手机持有人的精神情绪，还会对手机功能的正常运转 产生冲击。在当前以互联网信息快速传播为显著特点的时代，手机由原先的普通 通讯工具逐渐发展为集通讯工具、工作工具和移动网络载体等多项用途为一体的 移动型计算机，可以说手机已经成为多数持有人日常生活和工作必须依赖的工具。

那么，使手机在一段时间内持续处于接收短信的状态可能不单是使持有人的通讯 受到影响，如果持有人的手机已成为其生活和工作的必备工具，批量接收短信的 状态亦可能对手机持有人的生活和工作造成严重影响。然而，从另一角度看，由 于当前市场中流通的手机在科技等级方面并不一致，手机对批量短信的承受度是 存在差异的，因此，在现实情况中，手机的“质量好坏”会对批量接收短信产生的 不利程度产生影响。如此一来，批量发送验证短信对手机持有人的侵害程度会受 到手机持有人的生活和工作特点、手机本身的质量参数以及手机的价值等诸多方 面因素的影响，在现实中认定客观侵害程度和侵害人的主观故意均存在一定的难 度。综上考虑，笔者不倾向于从手机持有人受到侵害的角度探讨制售或者使用“短 信轰炸”软件行为的刑法定性问题，下文主要从合理解释破坏生产经营罪的角度 探讨其与该罪构成要件间的关系。

三、制售或者使用“短信轰炸”软件行为的评价思路 破坏生产经营罪在我国《刑法》中被规定于“侵犯财产罪”一章之中， 关于这一规定的保护法益在我国刑法学界存在一定的争议，传统刑法理论主张 “公私财物所有权说”，[7]也有学者主张“生产经营的经济利益说”。[8]笔者认为， 成立破坏生产经营罪并不排除所破坏的机器设备经济价值较大的情形，如此可以 说明破坏生产经营罪的保护法益包括公私财物所有权，同时，同故意毁坏财物罪 的成立条件和法定刑相比，破坏生产经营罪的成立无需具备故意毁坏财物罪中的 “数额较大”这一情节，但从对第一档法定刑的设置来看，破坏生产经营罪略微重 于故意毁坏财物罪，如此意味着即使所毁坏的机器设备经济价值未达到数额较大 的程度仍可以成立破坏生产经营罪。从罪刑均衡的角度而言，破坏生产经营罪的 规定应当包含一层隐含的意义，即该规定的保护法益除了财物所有权之外，还包 括生产经营者现有的经济利益以及一般生产经营状态下可能获取的经济利益。

关于如何理解破坏生产经营罪的行为方式，尤其是罪状描述中的“其他方法”，在我国刑法学界亦存在不同的认识。我国刑法学者张明楷教授否定网 络空间中的利用计算机妨害业务属于同毁坏机器设备、残害耕畜相当的行为。[9] 于志刚教授则对该罪的行为方式可以包括在网络空间中的特定行为方式持肯定 态度，并认为：“随着信息时代新型案例的出现，总结的概念和范围也必然要随 之改变。在网络空间中，生产、经营的产生和存在、增长机制是不同于传统社会 空间的。”[10]笔者赞同肯定说的观点，“相当性”不同于“相似性”，即使以同类解 释规则为根据说明“其他方法”的范围也不应仅仅将其理解为是与传统空间下具 体生产经营方式和行为对象具有相似性，首先应当是具体方法所代表的产业方式 的相当，具体而言，产业方式具有相当性但未必具有相似性，如果不同的方法所 代表的生产力发展阶段符合特定规律的，即可认为产业方式具有相当性，如农业 生产方式不同于工业生产方式，但两种生产方式符合生产力的发展规律，以互联 网信息为主导的生产方式亦不同于工业生产方式，但仍符合生产力的发展规律。

那么，即便具体的方法、机制存在不同的特征，亦可以认为它们之间存在相当性。

换言之，只要产业方式具有相当性，不必追究农业生产经营、工业生产经营还是 大数据时代来临后的生产经营下具体行为方式的异同，只需以特定的产业方式为 依据说明某种情形属于破坏生产经营罪的行为方式即可。[11] 制售或者使用“短信轰炸”软件行为是否构成破坏生产经营罪，一方面 需要确认网站平台经营者的经济利益因遭受他人实施网络空间下的特定行为而 受到侵害，属于破坏生产经营罪的规定所禁止的法益侵害结果和行为方式，另一 方面，还需要从制售人和利用人的角度分析其各自所实施的行为能否符合破坏生 产经营罪的构成要件或者说具有严重的法益侵害性。根据媒体的报道，某网站平 台由一种“短信轰炸”软件施加作用而向手机用户发送36万多条验证短信，平台经 营者累计经济损失数额较大，但是某一种“短信轰炸”软件会售卖给上百名网上购 买者，那么，平台累计发送的验证短信和遭受的经济损失并非是因一个使用“短 信轰炸”软件的行为人所造成的。该案体现了在网络空间下计算机应用程序具有 快速传播性和可复制性的特点，同时，本案的另一个特别之处在于网站平台只是 因同一种软件受到严重侵害，但可以存在多个相互之间并无联系的使用人，而制 售软件行为人又可以只是一个人或者持共同故意的几个人，即“一个制售者→多 个并非基于共同故意的使用者→作用于平台的软件只有一个”。然而，每一个软 件使用者的行为可能都未达到严重侵害平台利益的程度。在传统空间下，当一个 被害人受到一种工具的侵袭时，被害人通常对应的是一个或者几个具有共同故意 的工具使用人，而如果被害人的利益受到严重侵害，工具使用人的行为也具有严 重的法益侵害性。那么，在传统空间下，被害人的利益受到严重侵害通常是因工 具的使用人成立实行犯，而工具的制售者也因此成立帮助犯。与此不同，在“短信轰炸”软件的案件中，网站平台经营者的经济利益受到严重侵害时，众多软件 使用者并非一律成立实行犯抑或每一个“短信轰炸软件”的使用者均不会成立实 行犯。如此一来，当被害人的利益受到严重侵害，侵害结果却是由众多不成立实 行犯的行为人所造成时，对网络空间中的经营者造成严重侵害的始作俑者——软 件的制造者如何处理，可谓是网络时代所产生的新型帮助行为能否成立犯罪的问 题。该种情形对传统制裁体系及刑法理论带来了一定的挑战，如何调和网络新型 行为同传统评价模式滞后间的矛盾，是摆在法学研究者面前的新课题。

笔者认为，研究制售“短信轰炸”软件行为的刑法定性问题所产生的启 示并不仅仅在于认定该种制售或者使用行为符合何种刑法禁止性规定以及如何 以互联网信息时代下的视野解释相关规定的含义，还包括当以网络信息技术为核 心且具有全新特性的帮助行为大量发生但传统的评价模式缺乏有效应对方法时， 应当如何完善网络犯罪帮助行为的制裁体系。于志刚教授从司法调整的角度提出 三点建议：一是“正视网络犯罪帮助行为的‘主犯化发展’”;二是“严密制裁犯罪帮 助行为的刑事法网”;三是“构建网络犯罪帮助行为的完整刑事评价体系”。[12]笔 者赞同该观点，并认为对于大量发生于互联网信息商务领域的破坏生产经营的问 题，可以从立法上考虑对破坏生产经营罪作出适当的调整，增设专门针对提供程 序、工具等帮助行为单独成立犯罪的规定。

作者：王鹏飞 刘泽宇 来源：中国检察官·经典案例 2016年9期