一位程序员朋友给我看过一段代码,他说:“叶律师,我也就是改了改加密签名,用逆向的方法把协议调通,这怎么能算侵入系统呢?”这话我听过很多次。在技术圈里,很多人觉得只有破解滑块、绕过验证码才算得上“入侵”,但刑事法律的标准,跟技术直觉完全是两码事。
去年办过一起类似的案子。当事人开发了一款抢票脚本,技术逻辑很简单:通过抓包分析,把客户端的请求参数重新组装,模拟正常用户的操作频次,直接提交到服务器。他没有破译任何密码,也没有攻击任何端口。在他看来,这就是“自动填表”的升级版。但在警方和检察官的眼里,这涉及“以其他方法侵入计算机信息系统”。
问题的核心在于,法律对“侵入”的定义是开放的。只要行为人未经授权,采用技术手段突破了系统的访问控制机制,就可以被认定为侵入。而抢票软件常见的“伪造签名”、“协议重放”、“逆向解析”,本质上都是在绕过系统的身份验证和频率限制。很多程序员以为自己只是“投机取巧”,但在司法实践中,这类行为很容易被鉴定为“具备侵入功能”。
我经常跟团队里的律师说,这类案子最大的坑,不是技术本身复杂,而是当事人根本意识不到自己已经站在法律的红线里。技术上的“轻度绕过”,在刑法里没有“轻度”一说。
那么,到底怎么判断一个抢票软件是否属于“侵入程序”?说实话,法官不是程序员,他看不懂代码。这时候,司法鉴定机构的意见就变得至关重要。一份鉴定报告里,只要认定该软件具有“绕过或突破系统安全保护措施”的功能,基本就能定罪。
我关注过一些公开的判例,很多程序员被判刑,不是因为代码写得有多恶意,而是因为鉴定报告里写了一句“该软件通过修改数据包实现未经授权的访问”。这句话一出,辩护空间就非常窄了。但反过来,如果辩护律师能在早期介入,仔细研究鉴定报告的逻辑,说不定能找到破绽——比如,鉴定的方法是否准确?被鉴定的软件版本是否就是当事人最终发布的那一版?有没有可能只是“测试版”中的临时功能?
这类案子的关键窗口,其实在当事人刚被传唤甚至在被拘留之前。如果当事人能第一时间保留好全部技术文档、开发日志、交付记录,并且请专业刑事律师介入,很多突破口是可以提前锁定的。
说了这么多,归根结底一句话:不要用技术圈的习惯去判断法律风险。很多程序员觉得“我没干坏事”就没事,但法律看的是行为本身是否突破了授权边界。如果你或者身边的人正在开发类似工具,或者已经因为开发抢票软件被调查,最紧迫的不是上网查法律条文,而是尽快把源代码、设计文档、通信记录全部固定下来,然后找一位理解技术原理的刑事律师。
刑事案件的程序节点很紧,从传唤到拘留再到批捕,每一步都可能影响最终结果。很多家属第一次来的时候,连自己家人到底干了什么都不清楚。这很正常。先带材料来聊一聊,把整件事理清楚,看看当前最紧急的窗口在哪里,这是最实在的第一步。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。