流量造假行为 刑法应如何规制 「关于手机流量的法律」
今天给大家普及一下流量造假行为 刑法应如何规制 「关于手机流量的法律」相关知识,最近很多在问流量造假行为 刑法应如何规制 「关于手机流量的法律」,希望能帮助到您。
流量造假,指的是流量造假者利用技术方法,为获取利益而伪造虚假数据,属于网络黑灰产领域的规则作弊行为。近年来,“流量”价值在不断提高,在其背后巨大利益的驱动下,流量造假行为催生了大量违法犯罪,影响正常生产经营秩序及数字经济发展,亟待治理。实践中,我国主要适用民法、刑法、消费者权益保护法、网络安全法、反不正当竞争法等规范对虚假流量进行规制。基于刑法谦抑性,应优先适用其他部门法来规制流量造假行为,对情节严重的才应考虑适用刑法。但司法实践中存在对流量造假行为刑事定性困难、罪名适用不当等现象。因此,对流量造假行为刑法规制问题开展类型化专门研究,有助于准确适用法律,维护罪刑法定原则,保护流量资源蕴藏的巨大价值。
目次
一、流量造假行为的类型分析
(一)群控刷量类
(二)虚假广告类
(三)虚假交易牟利类
(四)盗用CDN类
二、群控刷量类行为的刑事定性
(一)群控刷量类难以统一认定为某特定罪名
(二)群控刷量类在司法实践中的处理及其原因
(三)对该类行为入罪分析应遵循犯罪构成要件的可能含义
三、虚假广告类、虚假交易牟利类行为的刑事定性
(一)应定性为诈骗罪的原因
(二)特定情形下应认定为盗窃罪的原因
(三)不应以计算机信息系统类犯罪规制的原因
四、盗用CDN流量类行为的刑事定性
(一)该类行为可定性为盗窃罪
(二)对盗用CDN类行为不应定性为计算机信息系统类犯罪
一、流量造假行为
的类型分析
在互联网高速发展的背景下,流量造假行为的表现形式呈现多样化、匿名化、产业化特点,以技术特征和危害对象为标准,可划分为以下四类。
(一)群控刷量类
群控刷量类行为,指的是以“群控”作为技术特征进行“刷量”的一类流量造假行为。此类行为手法及目的多样,但大致可以分为两类:
第一类是“机器刷”,表现为行为人采用一对多操作功能的软件、工具或程序进行刷量,实现一机多开、一键群聊、批量回复、批量点赞、批量转发等功能,呈现“云控”“线控”“场控”特征。
第二类是“人工刷”,表现为行为人利用网站或聊天工具组织人员刷单。依据行为目的,可分为以骗取被害人财产为目的的财产型刷单和以提升或贬损商誉为目的的信誉型刷单两类。
(二)虚假广告类
虚假广告类行为,指的是以广告委托方为危害对象,以骗取委托方推广费为目的的一类流量造假行为。行为人主观上具有骗取广告费用之目的,客观上实施了作弊手段虚增流量来欺骗委托方。委托方基于虚假流量支付了推广费,但推广费无法转化为真实的影响力或购买力,无法收获真实的营销效果,利益受到侵害。
(三)虚假交易牟利类
虚假交易牟利类行为,是指以打车软件或网络电商平台为危害对象的一类流量造假行为。如前所述,刷单行为大体可分为财产型刷单和信誉型刷单,虚假交易牟利类属于以获取第三方平台补贴为目的的财产型刷单。表现为行为人利用第三方平台消费、购物返优惠等优惠活动机会,采取技术手段制造虚假订单或交易数额,逃避平台监管,欺诈平台以获得相应优惠,最终将非法利益变现。
(四)盗用CDN类
盗用CDN(Content Delivery Network,内容分发网络)类行为,指的是利用技术手段侵占他人带宽资源,致使互联网企业流量遭受损失的一类流量造假行为。CDN流量是指基于带宽服务而产生的网络流量。近年来,数据经济飞速发展,带宽流量已成为新的生产资料和财产形式,该类行为本质上属于一种盗窃行为。
二、群控刷量类行为
的刑事定性
群控刷量类行为在行为目的、技术手段、危害后果方面差异较大,刑事定性比其他三类更为复杂。
(一)群控刷量类难以统一认定为某特定罪名
群控刷量类行为作用机制较为复杂,难以统一认定为某个特定罪名。原因如下:第一,群控刷量行为并不当然受刑法规制。该类流量造假行为刷量手段丰富,但无论是“机器刷”还是“人工刷”,对数据真实性、有效性的破坏本身不必然受刑法调整,除此之外,该类行为目的并不相同,有的为提升知名度刷量,有的为提高工作效率使用群控类软件,有的为炒作产品或服务刷单,等等。只有该类行为对刑法所保护的法益有实际侵害和侵害危险时,才能动用刑法。第二,群控刷量类行为侵害的法益并不统一。有的违反商业道德,破坏了市场公平竞争秩序;有的则会威胁甚至破坏计算机信息系统的正常运行,等等。因此,对群控刷量类行为侵犯法益类型,必须具体甄别,才能适用具体罪名。第三,该类行为危害后果有时难以计算,如虚假转发、点赞、评论数量、虚假粉丝数量等造成的危害结果很难计算确定。总之,统一以某个特定罪名对群控刷量类行为进行刑法规制并不可行。
(二)群控刷量类在司法实践中的处理及其原因
司法实践中,针对群控刷量类行为,除将其定性为诈骗罪和盗窃罪外,大部分情况将其定性为计算机信息系统类犯罪。原因如下:第一,该类行为技术手段常涉及对某种软件、工具或程序的利用。第二,前述软件、程序的使用某种程度上会侵害到计算机信息系统安全。第三,行为不符合其他罪名的构成要件。具体而言,该类行为以“群控”为技术特征,利用群控类软件,找准原系统漏洞,采取反编译或其他技术手法,实现原系统本不具备的账号切换、爬取数据、伪造IP、一键接单刷单等功能,可能影响到计算机信息系统安全。并且,由于群控软件可能会给计算机信息系统安全带来干扰或破坏,加之法益侵害性不清晰,现有罪名难以涵摄,实践中办案部门通常会适用计算机信息系统类犯罪。
(三)对该类行为入罪分析应遵循犯罪构成要件的可能含义
定性为计算机信息系统罪时,要遵循犯罪构成要件的可能含义。刑法对计算机领域内“侵入”“非法控制”“破坏”等要求程度较高,即使行为人使用某种软件刷量,可能影响计算机信息系统安全,但对计算机信息系统造成的威胁或者损害后果并不一定能达到刑法规制要求。因此,入罪时应遵循犯罪构成要件的可能含义,不能将所有不正常的计算机间联系都以该罪名规制。
计算机领域内的“侵入”,是指通过终端设备对他人的计算机信息系统进行非法访问,或者对其进行数据截收的行为。本质上,侵入是一种未经授权或超越授权的行为。计算机犯罪意义上的侵入,应表现为绕开或突破他人计算机信息系统的技术安全防护措施。可见,一定的侵犯性是侵入必备的特征,应与物理空间中侵入特定具有隐私期待空间的程度相当。所以,不是任何非正常进行的计算机之间的联系都可以认定为侵入,否则将突破“侵入”的含义之限。实践中,若采取反编译技术仅对私有协议进行破解和利用,此行为就不宜认定为侵入。
非法控制计算机信息系统罪对“控制”程度要求很高,群控刷量类行为通常达不到犯罪意义上的“控制”。刑法中对计算机信息系统的非法控制,是指侵入特定计算机信息系统以后,操控他人的计算机。这里的操控,指可以对计算机下达相应指令,完成相关操作活动,且应达到被行为人非法控制的状态,行为人可依自己的意志运行计算机信息系统,并排他性支配。从最高人民法院发布的145号指导性案例可以看出,“非法控制”必须极大程度上控制计算机达到实施行为人的指令的程度。但是,群控刷量类行为,往往很难形成对计算机的排他性控制,大多只是通过技术手段,实现计算机系统本不具备的联络功能,因此不应适用非法控制计算机信息系统罪来涵摄此类行为。
破坏计算机信息系统罪是一种“毁坏”型的网络犯罪,对“破坏”的程度要求很高,且破坏对象主要是计算机信息系统的功能与内容,只有使计算机的正常功能或重要数据完全或几乎丧失,才能要达到犯罪意义上的破坏。从最高人民法院发布的145号指导案例来看,衡量是否达到“破坏”有三个标准:1、“不能正常运行”标准;2、信息系统功能实质性破坏标准;3、数据价值标准。然而,大部分情况下群控刷量类行为所采取的技术手段,对计算机信息系统仅会造成一定干扰,不具备攻击性,或攻击性很小,以破坏计算机信息系统罪论处,会严重突破“破坏”概念的含义之限。因此,不应将未对他人计算机信息系统正常运行造成直接影响的行为认定为该罪。
总之,司法实践中在规制此类行为时,应遵循罪刑法定原则,在无法被现有罪名涵摄时,也要注意计算机类犯罪中“侵入”“非法控制”“破坏”“数据”的可能含义,审慎适用计算机信息系统相关罪名。
三、虚假广告类、虚假交
易牟利类行为的刑事定性
在刑事定性方面,虚假广告类、虚假交易牟利类行为的行为目的、犯罪手段、侵犯法益都较为清晰。虚假广告类、虚假交易牟利类行为存在一定相似性,本质上都是骗财行为,应以诈骗罪论处。
(一)应定性为诈骗罪的原因
首先,从行为目的上看,虚假广告类与虚假交易牟利类行为均是非法占有他人财物,从行为模式上分析,都包含以下阶段:
(1)明确推广费、优惠补贴的计算方式
虚假广告类行为通常表现为行为人与委托方签订协议,约定提供推广服务、推广费结算方式等;虚假交易牟利类行为则表现为行为人确知特定平台优惠返补贴、返积分的计算方式。
(2)行为人采取技术手段虚增流量
在明确推广费、优惠补贴的计算方式后,行为人会采取各种技术措施虚增流量。前者表现为利用群控软件,伪装真实用户,购买、安装、使用被推广软件,营造一种委托方的产品或服务经推广后得到了大量流量的假象;后者则往往先购买证件等虚假资料,然后绑定账号使用多部手机等手段进行大量虚假交易,逃避平台侦测和监管,制造满足优惠措施的虚假订单。
(3)被害人陷入错误认识,交付财产
虚假广告类行为表现为广告委托方因虚增流量陷入了错误认识,以为行为人已完成有效推广,便履行了支付推广费用的合同义务;虚假交易牟利类行为则表现为相关平台基于虚假订单陷入错误认识,以为优惠措施取得了相应成效,便兑现了优惠承诺。
(4)行为人取得推广费、平台优惠等,被害人遭受财产损失
虚假广告类行为表现为委托方支付的推广费成为行为人的非法收益,实现了其非法占有的目的。对委托方而言,虚增的流量不会转化为相应的购买力或影响力,推广费用打了水漂。虚假交易牟利类行为则表现为第三方平台因虚增订单向行为人发放了补贴或者奖励,但第三方平台的转化目的无法实现,造成了财产损失。
(二)特定情形下应认定为盗窃罪的原因
我国主流刑法理论认为,处分意识是诈骗罪和盗窃罪的规范界限,只有自觉或自愿交付财产才能构成诈骗罪。因此,机器不能作为被欺骗对象,假设在上述第(3)阶段,是由事先设定好的某种程序或机器依据既定的条件识别了广告有效性、订单的真实性后支付的,由于机器只能进行形式判断,无法代替人脑甄别,不能成为陷入错误认识的主体。在此情形下,行为人获取推广费、优惠补贴,被害人对财物是没有处分意识的,应当以盗窃罪论处。
(三)不应以计算机信息系统类犯罪规制的原因
(1)计算机信息系统类犯罪,指的是直接以计算机信息系统为犯罪对象的行为,而利用计算机、以其作为工具所实施的犯罪并非都属于该罪。原因在于,以计算机作为工具实施传统犯罪,本质与传统犯罪没有区别,仅仅是传统犯罪模式利用计算机或者网络这种特殊工具的变形。上述两类造假行为往往只是把计算机作为实施诈骗的工具,流量仅是盗窃罪或诈骗罪的对象,行为本身能够纳入到传统侵犯财产类犯罪的罪名体系中。
(2)损害的法益不同。刑法针对计算机犯罪的条款均被纳入到妨害社会管理秩序类犯罪中,其中包括:非法侵入计算机信息系统罪;非法控制计算机信息系统罪;破坏计算机信息系统罪;非法获取计算机信息系统数据罪;提供侵入、非法控制计算机信息系统的程序、工具罪等内容。由此可见,计算机系统安全才是计算机信息系统类犯罪保护的法益。前述两类造假行为尽管会采取一定的技术措施,但通常不至于对计算机信息系统正常运行造成影响或威胁。
四、盗用CDN流量类
行为的刑事定性
(一)该类行为可定性为盗窃罪
盗用CDN(Content Delivery Network,内容分发网络)流量行为是目前盗版视频领域泛滥的一种流量造假行为,其本质上是一种盗窃行为,一般表现为行为人采取种种技术手段,侵占别人的服务器资源或带宽资源。当盗用的资源过多时,正常的用户观看可能会受一定影响,但该行为本身不太可能达到控制和破坏服务器的程度。因此,尽管盗用CDN流量的技术手段各异,还是应以盗窃罪论处。原因如下:
(1)行为目的
行为人主观上具有非法占有他人带宽资源的目的。
(2)行为模式
该类案件的表现形式为行为人采取种种技术手段(如修改推流地址ID),侵占他人的带宽资源或服务器资源来传输行为人自己的视频数据,造成了他人的流量损失。其实际上是盗窃罪从现实向网络空间的转化,只不过借用了网络这一媒介,并未改变盗窃罪的本质。
(3)侵犯的法益
盗用CDN类行为直接给他人造成财产损失,因此侵犯的是他人的财产权益。且CDN流量具备财物性质,满足盗窃罪对盗窃物的要求。CDN流量之所以具备财物性质,是因为其不但具有价值与交换价值,还具备专属性和价值的可计算性等特点。
(二)对盗用CDN类行为不应定性为计算机信息系统类犯罪
通过比较司法类案,发现司法实践中存在如下不同情形:1、部分裁判仅因盗窃方式略不相同,对同一类盗用CDN流量行为作出了不同的刑法评价。2、部分裁判以非法获取计算机信息系统数据罪或非法控制计算机信息系统罪对此类行为进行规制,忽略了此类行为盗窃的本质特征。3、部分裁判观点虽然认识到了此类行为盗窃的本质,但仍以网络带宽或网络流量是互联网虚拟资源、价值难以计算为由,认为应适用破坏计算机信息系统罪。
笔者认为,不应将该类行为认定为计算机信息系统类犯罪。分析某一行为是否构成犯罪,应以行为要素是否符合罪名构成要件的该当性出发,具体分析,从而正确适用法律,维护司法公正。
刑法设立计算机信息系统类犯罪的立法背景与立法目的,是为了打击社会生活中频发的侵害计算机信息系统安全的行为,若强行扩张该类罪名来涵摄盗用CDN的行为,不但会造成罪名适用混乱,而且难以全面保护此类行为所侵犯的法益。
首先,从技术手段来看,我国计算机类罪名主要是针对技术暴力行为,通常有两类:一类是采取非法技术手段侵入、控制、破坏计算机信息系统;一类是以数据作为直接攻击对象。因此,若行为人采取的技术手段攻击性很小,没有达到侵入、控制或破坏信息系统的程度,就不应定性为计算机犯罪。
其次,从侵犯的法益来看,计算机信息系统类犯罪旨在保护计算机系统安全和维护社会管理秩序,而不是保护私人的财产利益。但盗用CDN类行为直接损害互联网企业的财产权益。另外,随着网络信息技术的发展,越来越多的犯罪行为以网络和计算机作为工具来实施,如果将侵犯财产性利益的行为也纳入计算机类罪名进行保护,计算机犯罪将成为口袋罪,因此不应采取扩大计算机类犯罪适用范围。
通过上述分析,带宽资源具有财产属性,流量是一种数据信息组合和数据编码,CDN流量兼具财产属性和数据属性,因此有的盗用CDN流量的行为,存在盗窃罪和相关计算机犯罪竞合的情况。但必须注意,盗用行为本身不必然构成相应的计算机犯罪,如行为人进入相关计算机信息系统时取得了相应许可,只是在进入系统后才实施盗用CDN流量行为的,并未侵害计算机信息系统安全,不能以计算机犯罪论处。针对竞合情况,应按照刑法中“想象竞合,从一重罪”规则处理。
注:本文系2021年度最高人民检察院检察理论研究课题一般课题“流量造假行为的刑法规制”(课题编号:GJ2021D24)的成果。
(作者邓矜婷,系中国人民大学法学院副教授,中国人民大学刑事法律科技研究中心、中国人民大学未来法治研究院研究员)
来源:人民检察杂志微信(ID:gh_fe631ec7aa09)