程序员仿制老东家 APP,非法获取服务器数据,被判 4 年 6 个月
近日,中国裁判文书网公布了一起非法获取计算机信息系统数据的案件。这则由北京市朝阳区人民法院发出的刑事判决书显示,被告人赵某某犯非法获取计算机信息系统数据罪,判处有期徒刑四年六个月,并没收被告人所缴纳的在案款。
案情梳理
被告人赵某某于2015年6月入职北京宽客网络技术有限公司(以下简称宽客公司),负责“音悦台”APP iOS端开发及在苹果商店上架相关事宜,后于2017年5月离职。
“音悦台”APP可通过收取会员费、植入广告等赢利,该APP于2018年八、九月份因故下线。2019年1月至12月间,赵某某利用其在宽客公司工作时所了解到的技术信息以及客户资源,结合自身专业能力,仿制了“音悦台—无广告高清纯净版”APP(以下简称仿制APP),并在苹果应用商店上架以供下载,并通过收取下载费用获利,通过赵某某的设计,该仿制APP的用户也可以访问宽客公司的服务器,从而得以欣赏宽客公司服务器中存储的视频、音频等资源。
经统计,赵某某共获利28605.87美元(折合人民币197595.50元)。被告人赵某某于2020年1月9日被抓获归案。现已退赔全部违法所得在案。
被告辩词
被告人赵某某对公诉机关指控的事实无异议,当庭表示愿意认罪认罚,但认为自己的行为不构成本罪。辩护人的辩护意见为,公诉机关指控的罪名不成立,被告人不构成本罪,理由为:
1、本罪侵犯的客体是计算机信息系统,音悦台采取全部保护措施都是体现在API上的保护,API恰恰是本罪指向的客体之外的请求程序接口,被告人并未侵入到计算机信息系统,并未侵犯本罪的客体;
2、本案证据里没有指明被告人采用何种手段对计算机进行规避或者突入,也没有对该种手段是否达到司法解释所说的黑客级别进行定性的证据。
被告人赵某某供述,证明:
2015年6月,我到音悦台公司上班,负责iOS研发(就是音悦台手机客户端在苹果商店上架的事宜),当时音悦台公司官方有一款名为“音悦台”的APP已经在苹果APP商店上架,我负责与此相关的业务。2017年5月,因音悦台公司经营状态不太好,我就离开了该公司。2018年6、7月份的时候,音悦台公司官方名为“音悦台”的APP在苹果商店下架了,具体原因不详。
后过了半年左右,我了解到好多用户还想使用音悦台的APP,于是我就自己制作了一个名为“music.tv(又名“音悦台无广告高清纯净版”),这个APP的功能就是用户访问我的APP时,我的APP可以模拟真实用户访问音悦台公司的服务器,从而抓取音悦台公司的服务器数据,让用户通过我的APP看音悦台公司服务器存储的MV。
之后我使用邮箱在苹果官网注册了一个开发者账号,并将我自己制作的名为“music.tv”的APP发送苹果商店,并要求以下载单价68元人民币的价格在苹果商店上架,苹果商店通过并上架了我的APP,我利用该APP进行盈利。
一直到2019年12月,因音悦台公司服务器数据不稳定,导致我制作的APP无法正常使用,后我制作的APP就在苹果商店下架了。我通过电脑写了一个程序,以模拟真实用户的方式访问音悦台公司服务器从而抓取到音悦台公司的服务器数据。
我使用的是邮箱:apple_signal@126.com注册的,用户名:YangSu,然后提供一张招商银行的储蓄卡,用来收费。招商银行的银行卡卡号×××。从我制作的APP上架到下架(2019年2月至12月),APP被下载次数共4285次,每次下载苹果商店收取3成的手续费,我获得7成利润,我共获利在2.8万美金左右,这些钱都是苹果商店打到我的开发者账户内,然后我在通过我的开发者账户关联的招商银行的储蓄卡提现。我没有任何资质,苹果公司只审核APP功能,不审核资质。
我2015年6月份从沈阳工业大学毕业,我在大学的时候学的是软件工程,当时在娱乐音乐行业的行业大佬是宽客公司,开发了一款名叫音悦台的APP,我快毕业时就想去这个公司面试,我在2015年5、6月的时候自做了一款与宽客开发的音悦台APP一样的APP,名字叫“音悦台”或者叫“music.tv”,我毕业之后凭借这自己做的这个APP面试成功,入职宽客公司。之后公司所有员工都知道我入职之前也开发了一款与宽客公司一样的APP。
最初制作这款APP用来面试时,叫“music.tv”还是“音悦台”我忘记了。2015年5、6月份开发这款APP的时候,宽客公司不知道我侵入宽客的服务器,也没有授权我进入服务器。入职之后,我开发的这款APP还在继续使用公司的服务器数据,这个时候公司知道我的APP进入公司服务器,公司没有制止我,我觉得公司是默认了我这个行为。我2019年1月份上架的APP先叫“music.tv”,但是上架之后很多人找不到,后来我就又改成“音悦台无广告高清纯净版”了。
被告人赵某某当庭称,宽客公司遵从“爬虫协议”,对数据有的设置了保护的,有的没有设置保护,其使用的都是没有设置保护的数据。
法院裁定
本院认为,被告人赵某某法治观念淡薄,为牟私利,未经宽客公司授权或者同意以以非法方法获取宽客公司“音悦台”APP中的数据,并以此获利19万余元,其行为已构成非法获取计算机信息系统数据罪,且属情节特别严重,应予惩处。
北京市朝阳区人民检察院指控被告人赵某某犯非法获取计算机信息系统罪的罪名成立。
辩护人认为,“音悦台”APP所有的防护都是对API的保护,API属于接口信息,赵某某是使用该接口调用数据,被告人即使破解了对API的保护也并没有侵犯非法获取计算机信息系统数据罪的客体,因而不构成本罪。
对于上述意见,法院认为,API与计算机信息系统的关系是技术问题,据在案证据无从判定,但在案证据可以证明:
1、宽客公司虽然遵从“爬虫协议”,但这种遵从所对应的数据公开不是无限的,而是有边界的,宽客公司也同时对”音悦台”APP中的数据设置了层层防护,且这种防护措施即使在公司内部也只有少数人才能知晓;
2、赵某某曾经是宽客公司”音悦台”APP核心开发人员,非常清楚宽客公司对于”音悦台”APP的设置的各层防护,赵某某利用了自己熟悉宽客公司防护设置及客户需求的便利,结合自己的专业能力设计的仿制APP,可以随意对”音悦台”APP中的数据进行调取并使用;
3、宽客公司的数据存储于公司的服务器之中,而赵某某没有自己的服务器,其仿制的APP使用的数据是存储于宽客公司的服务器之中的数据。
鉴于以上三点,本院认为,无论这种调取并使用数据是侵入到计算机信息系统内部,亦或是通过API接口进行,均是通过一定的技术手段实现,即使路径不一,结果也应当视为已经获取了”音悦台”APP中的数据。
鉴于被告人赵某某到案后能够如实供述主要犯罪事实,缴纳全部违法所得,本院对其依法予以从轻处罚。在案款一并处理。
综上,根据被告人赵某某犯罪的事实、犯罪的性质、情节及对于社会的危害程度,本院依照《中华人民共和国刑法》等规定,判决如下:
一、被告人赵某某犯非法获取计算机信息系统数据罪,判处有期徒刑四年六个月,罚金人民币五万元(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2020年1月9日起至2024年7月8日止;罚金于本判决生效后3个月内缴纳)。
二、被告人所缴纳的在案款,予以没收。
参考链接:
https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=cab7f93dee184ba7af8ead03000a265d
出品 | 程序人生 (ID:coder _life)