文/邱楠张涛

江苏省南通市通州区人民检察院

一、基本案情

张某某、何某某等8人分别系网络公司法定代表人、程序员。2020年1月至7月，张某某等人为谋求利益，在未获得腾讯公司授权的情况下，开发为用户识别已经单方面将自己删除的微信好友的应用软件（即“清理微信僵尸粉”软件，以下简称“清粉”软件）。用户使用该软件后，软件即以“清粉”为名发送授权请求，取得用户微信账号登录凭证，使用账号登录，进而控制用户账号。该软件控制用户微信账号后，可以向用户微信好友群发信息，获取用户微信群二维码，强制用户添加关注微信公众号等。张某某等人通过“清粉”软件控制他人微信账号，获取用户微信群二维码后予以出售，并且强制用户添加关注指定的微信公众号收取提成，共计获利人民币260万余元。

二、分歧意见

本案中，张某某等人未经腾讯公司授权，擅自通过微信“清粉”软件控制用户微信账号，进而获取用户微信群二维码信息，并强制用户添加关注指定公众号，其行为应当如何定性，存在以下两种不同意见：

第一种意见认为，本案中张某某等人的行为属于民法上的不当行为，不构成刑事犯罪。第一，张某某等人利用已有的微信程序，实际上在微信用户知情并授权的情况下进行“清粉”等相关操作，不存在非法侵入的情况。第二，微信群二维码属于计算机信息系统中的特征数据化，从转化为二维码起才存在于用户微信程序中，且有效期仅为7天，本质上并非以数字化形式存储、处理、传输的客观存在于系统中的数据。第三，张某某等人经用户同意后进入用户微信程序帮助用户“清粉”，获取和分享微信群二维码，帮助用户关注微信公众号，该行为至多属于民法上的无权代理行为，并未违反现行有效的刑法规定，不能认定为刑事犯罪。

第二种意见认为，本案中张某某等人的行为构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。第一，张某某等人未经腾讯公司授权，开发微信“清粉”软件，在未向网络APP用户明示、未取得用户同意的情况下，控制用户微信账号，获取用户微信群二维码信息，强制用户添加关注其指定的微信公众号，属于非法侵入计算机信息系统并控制计算机实施特定的操作。第二，微信群二维码通过一定规律的图形分布记载了所要表达的信息，由张某某等人通过“清粉”软件控制微信程序而非法获取，被利用后达到强迫用户许可某种操作之目的，因而属于一种广义上的刑法意义上的数据。其三，张某某等人通过获取用户微信群二维码和强制用户添加关注微信公众号，谋取了非法利益，同时导致用户受到强制推送广告、微信公众号等方面干扰，破坏了计算机信息系统安全、网络管理秩序，符合非法获取计算机信息系统数据、非法控制计算机信息系统罪的构成特征。

三、评析意见

本案系全国首例利用微信“清粉”软件非法获取信息案件，系公安部督办案件。本案的争议焦点在于，利用微信“清粉”软件控制用户账号后，获取群二维码信息并强制添加关注公众号的行为，应当如何认定。就本案而言，笔者同意上述第二种意见，即张某某等人的行为构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。具体分析如下：

（一）微信属于刑法保护的计算机信息系统

根据“两高”相关司法解释，刑法保护的计算机信息系统，是指具备自动处理数据功能的系统，包括计算机、网络设备、通讯设备、自动化控制设备等。根据国务院《计算机信息系统安全保护条例》，计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。因此，数据和应用程序处理功能，对信息进行采集、加工等处理，是刑法界定计算机信息系统的核心要件。微信属于一种快速的即时通讯程序，具有多人群聊功能，支持发送语音短信、视频、图片、文字等，支持腾讯微博、QQ信箱等插件，显然具有数据采集、加工、存储、传输等功能，能够认定为刑法保护的计算机信息系统。

（二）微信群二维码属于计算机信息系统数据

根据“两高”相关司法解释，非法获取计算机信息系统数据罪中的“数据”，包括支付结算、证券交易、期货交易等网络金融服务的身份认证信息、其他身份认证信息。其中，“身份认证信息”是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。此外，“数据”还包括计算机信息系统中存储、处理、传输的各种数据，可以表现为图片、文字、影音资料、专有的程序或软件等。微信群二维码，是指用某种特定的几何图形按一定规律在二维平面分布的黑白相间的图形记录的数据符号信息。微信群二维码记载或存储的信息，主要包括确认用户在计算机信息系统上操作权限的身份认证信息，外在表现为微信系统中能够存储信息的特定格式图片。因此，认定微信群二维码属于计算机信息系统数据，应无异议。

（三）张某某等人实施了侵入计算机信息系统的行为

所谓侵入计算机信息系统，是指未经授权或者超越授权，获得删除、增加、修改或者获取计算机信息系统存储、处理或者传输的数据的权限。侵入的本质特征是未经授权或者超越授权，这两种行为具有违法性。侵入的直接后果是获得计算机信息系统操作权限，包括全部操作权限及部分操作权限。侵入的行为方式是采用破解密码、盗取密码、强行突破安全工具等方法，违背计算机信息系统控制人或者所有人的意愿，进入其无权进入的计算机信息系统中。本案中，微信用户使用张某某等人开发的“清粉”软件之后，软件即以“清粉”为名发送授权请求，取得用户微信账号登录凭证，使用微信账号登录，进而控制用户账号，进行后续相关操作。在此过程中，张某某等人在未取得微信用户授权的情况下，通过技术手段突破用户计算机信息系统即微信程序的安全防护设置，违背用户意愿进入其无权进入的微信程序之中，继而获得操作权限并进行相关操作，该行为显然带有侵入性质，可以认定为侵入行为。

（四）张某某等人非法获取了计算机信息系统数据并非法控制了计算机信息系统

非法获取计算机信息系统数据，是指非法获取计算机信息系统中存储、处理或者传输的数据。“获取”包括从他人计算机信息系统中窃取，也包括从计算机信息系统中骗取。“计算机信息系统中存储、处理或者传输的数据”，是指存放在信息系统中的数据，包括图片、文字、影音资料、专有的程序或者软件等，其状态或是处于存储状态下，或是处于有关人员编辑状态下，或是处于传输状态下。本案中，张某某等人未获用户授权，违背用户意愿侵入用户微信程序，获得删除、增加、修改等操作权限，继而向用户微信好友群发信息，由此获取用户存储于微信程序之中、能够确认用户操作权限、存储用户相关信息的特定格式图片即微信群二维码，其行为可以认定为非法获取计算机信息系统数据。

非法控制计算机信息系统，是指未经授权或者超越授权控制计算机信息系统执行特定操作。非法控制包括对他人计算机实现完全控制，也包括只实现对他人计算机信息系统的部分控制，不论实际控制的程度如何，只要能够使他人计算机信息系统执行其发出的指令即可。非法控制他人计算机信息系统，只要求行为人采用侵入等技术手段对他人计算机进行了实际控制，行为人在对他人计算机系统加以控制的，即可构成犯罪，并不要求一定要实施进一步的侵害行为。本案中，张某某等人违背用户意愿侵入用户微信程序，取得相关操作权限，获取计算机信息系统数据即用户微信群二维码，继而实施了强制用户添加关注指定微信公众号的行为。其中，张某某等人强制用户添加关注指定公众号，本质上是未经授权侵入并控制用户计算机系统即微信程序，迫使用户微信程序执行其发出的相关操作指令，其行为可以认定为非法控制计算机信息系统。

综上，张某等人违反国家规定，违背用户意愿，通过技术手段侵入用户计算机信息系统即微信程序，获得相关操作权限，继而获取用户的计算机信息系统数据即微信群二维码，非法控制微信强制用户添加关注指定公众号，其行为构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。

四、处理结果

2020年12月15日，南通市通州区人民检察院对张某某、何某某等8人以非法获取计算机信息系统数据、非法控制计算机信息系统罪提起公诉。2021年3月2日，南通市通州区人民法院作出一审判决，以非法获取计算机信息系统数据、非法控制计算机信息系统罪分别判处张某某等人有期徒刑一年六个月至四年，并处罚金人民币五千元至十万元。一审宣判后，张某某等人并未上诉，检察机关亦未抗诉，判决产生法律效力。