本文系“网络赌博犯罪辩护”专题研究系列成果,由浙江厚启律师事务所网络犯罪辩护部诚挚出品。
近年来,为他人提供翻墙软件的行为在司法实践中高发多发,并且在法律定性上争议极大。有认为不违法只是自律行为范畴的,有认为违法但只是违反行政法规的,也有认为违反刑法构成犯罪的。笔者通过对裁判文书网、12309网站等公开网络的检索统计,发现对该种行为法院认定为非法经营罪的有33个判例,认定为提供侵入、非法控制计算机信息系统程序工具罪的有31个判例,认定为拒不履行信息网络安全管理义务罪的有1个判例;检察院作不起诉处理的有6例,其中5例为相对不起诉,1例为绝对不起诉。由此可见,对同样的行为,司法实践裁判不一,出现了罪与非罪、此罪与彼罪的定性争议。较为遗憾的是,在笔者统计的上述判例中,法院对裁判结论几乎都没有释法说理,相关证据材料中也没有对涉案软件的技术原理进行阐释分析,大多是简单地罗列法条,令人不明就里、无法信服。因此,有必要对这类行为的法律定性问题进行专门研究,以得出准确的定性结论,正本清源。
事实认定是法律定性的前提。在这类案件中,对技术问题的分析是认定事实的关键,由此笔者试从该行为中涉及的一些计算机问题着手开始分析。
一、墙、翻墙及典型翻墙软件的运行原理
(一)墙与翻墙
“墙”是中国国家防火墙的俗称,也即防火长城(英文名Great Firewall of China,简写为Great Firewall,缩写GFW),是指中华人民共和国政府在其管辖因特网内部建立的多套网络审查系统的总称,包括相关行政审查系统。此系统起步于1998年,首要设计者为北京邮电大学原校长方滨兴,被称为“国家防火墙之父”。
技术意义上的“墙”一般是指我国对网络内容和网站进行自动审查和过滤监控、由计算机与网络设备等软硬件所构成的系统。GFW中的主要技术包括国家入口网关的IP封锁、主干路由器的关键字过滤阻断、域名劫持和HTTPS证书过滤等4种。GFW的主要作用在于分析和过滤不符合我国官方要求的传输内容,对其进行干扰、阻断和屏蔽。例如,目前“墙”可以利用IP封锁、域名劫持将Google等网站阻断,造成大家所熟知的连线错误现象。
翻墙是突破网络审查或网络封锁的俗称。相对应的,翻墙就是绕过、避开、突破相应的IP封锁、内容过滤、域名劫持、流量限制等,实现网络的连接访问。翻墙也被引申为突破网络审查浏览中国大陆境外被屏蔽的网站或使用服务的行为。目前,翻墙使用的技术主要有使用公共DNS、HTTP代理、VPN、Tor、socks、流量混淆等技术。运用这些技术可以进行翻墙的软件也被称作“翻墙软件”。
由于互联网本身是一个自由联通的世界,社会经济活动本身也离不开对外交流、信息互通,事实上我国存在大量的翻墙用户。据有关市场研究机构Global WebIndex的调研估测,中国的VPN用户可能多达9000万。有媒体曝出,Twitter的中国使用者就有1000万,这意味着起码有1000万个中国人进行了翻墙访问。正是因为有大量的联网需求,也催生了提供翻墙软件和服务的人。
自“墙”出现后,曾经出现过的翻墙软件有很多,但目前用于翻墙的软件主要是两类:一类是VPN类翻墙软件,另一类是SSR类翻墙软件。在对提供翻墙软件的行为作出法律定性之前,需要对这两类典型的翻墙软件的运行原理这一事实作准确的认定。
(二)VPN与SSR翻墙的运行原理
1.VPN翻墙的运行原理
VPN即虚拟专用网络(英语:Virtual Private Network,缩写:VPN),功能是在公用网络上建立专用网络,进行加密通讯。VPN属于远程访问技术,VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
VPN在跨国企业和高校的网络中应用广泛。例如,某跨国公司员工到海外出差,他想访问国内企业的服务器资源,在当地连上互联网后,可以通过当地网络连接公司的VPN服务器进行访问。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,数据就是在一条专用的数据链路上进行传输,如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络。
VPN实质上就是利用加密技术在公网上封装出一个专用的数据通讯隧道(IP隧道),进行加密通讯。由于防火墙系统一般作用于公用网络,对虚拟的专用网络往往自由放行,由此用户可以通过VPN自由连接境外互联网。应该看到,VPN这一远程访问技术一开始设计出来并不是为了翻墙,但客观上它可以用来翻墙。
VPN翻墙运行原理示意图
2.SSR翻墙的运行原理
SSR即shadowsocks-R的简称,是Shadowsocks(简称SS,有称影梭)的分支和升级版本。而Shadowsocks是一种基于Socks5代理方式的加密传输协议。SSR的运行原理和SS的运行原理基本相同。
SSR分为服务器端和客户端。在使用之前,需要先将服务器端程序部署到代理服务器(一般在境外),然后通过客户端连接并创建本地Socks5代理。简言之,SSR就是通过socks5代理,使用特定的中转服务器完成网络连接访问。例如,用户要访问Google,客户端会在本机(电脑)构建一个本地Socks5代理,socks5代理可以连接境外的代理服务器,由境外代理服务器获取Google网站内容并回传给用户,从而实现代理上网的效果。通俗的说,你想要访问Google,你有一个代理服务器在香港,安装SSR软件后,你的电脑发出请求,流量通过socks5代理发到你在香港的服务器上,然后再由香港的服务器去访问google,再把访问结果传回你的电脑。
由于SSR主要是通过流量数据混淆技术进行加密传输,在此过程中增加了防火墙检测出流量特征所需的计算量,提高了实时检测和匹配的成本,由此可以防止被墙,成为一种主流的翻墙软件。
SSR翻墙运行原理示意图
应该看到,不管是SSR类软件还是VPN类软件,其都是一种数据加密传输工具。用这些工具可以避开或骗过国家防火墙的检测,从而连接外网获取相应的数据信息,实现翻墙的目的。但这些软件在整个运行过程中,除了进行数据加密通讯外,并没有修改其他计算机信息系统的安全策略、攻击、侵入和控制其他计算机信息系统的客观表现。
以上是对墙及翻墙软件运行原理的简要分析。在计算机类犯罪行为的认定中,涉案软件技术原理的分析至关重要,因为很多法律规范本身就是技术规则,技术原理直接影响案件客观事实的认定,进而影响法律的定性。结合上述,下面就从法律角度来分析为他人提供翻墙软件行为的定性。
二、为他人提供翻墙软件的行为不构成非法经营罪
在司法实践中,有不少将为他人提供翻墙软件收取费用的行为认定为非法经营罪。其定罪的基本逻辑是:
1、供翻墙软件和服务的行为属于提供跨境网络接入服务,该服务属于互联网接入服务业务,属于增值电信业务;
2、从事增值电信业务需要取得增值电信业务经营许可证,没有取得许可证而擅自提供属于违反国家规定,扰乱了电信业务市场秩序;
3、非法经营数额5万元以上,属于情节严重、社会危害性大。由此,依据《刑法》第225条第4款的规定认定为非法经营罪。但是否真的符合非法经营罪的构成要件呢?笔者认为并不构成。
(一)为他人提供翻墙软件和服务在客观上不属于提供互联网接入服务业务,也不属于提供其他电信业务
1.提供翻墙软件和服务不属于提供互联网接入服务业务
根据工信部发布的《电信业务目录(2015年版)》分类,互联网接入服务业务属于第一类增值电信业务(B1),分类编号为B14。根据业务描述,互联网接入服务业务是指利用接入服务器和相应的软硬件资源建立业务节点,并利用公用通信基础设施将业务节点与互联网骨干网相连接,为各类用户提供接入互联网的服务。用户可以利用公用通信网或其他接入手段连接到其业务节点,并通过该节点接入互联网。
通俗而言,互联网接入服务业务是为需要上网获得相关服务的用户提供接入互联网的服务,也就是“入网”业务。实践中,经营企业主要通过宽带接入、专线介入、拨号接入等方式为需要上网的用户提供接入服务业务。而通过翻墙软件连接境外互联网不属于这种互联网接入服务。理由是:
(1)互联网接入服务业务的本质是“入网”,是从“不能上网”到“可以上网”。比如我们家家户户要用的网络,就是通过购买电信企业的互联网接入服务,从而接入网络。电信服务企业在用户购买以后,通过提供接入服务器和相应的软硬件资源设备,为该用户建立业务节点,接入骨干互联网,从而使其可以享受互联网服务,这种业务才是互联网接入服务业务。
(2)提供翻墙软件和服务的本质是“翻墙”,是在已经接入网络的前提下,利用该软件翻墙访问被屏蔽的网站。比如用户要访问被防火墙屏蔽的Google、Twitter等网站,通过购买翻墙软件和服务后可以达到访问的目的,但这些用户本身都是已经接入互联网的上网用户。在客观上,如果用户没有“入网”,即使在电脑上安装翻墙软件和程序,也运行不起来。用户之所以愿意花钱购买翻墙软件和服务,并不是为了接入互联网(因为已经为当初提供互联网接入服务的电信企业支付了相关费用,并不需要再接入互联网),而是为了在已经入网的情况下不被防火墙屏蔽而自由的上网。
概括而言,互联网接入服务在本质上属于“入网”服务,而提供翻墙软件和服务在本质上属于“翻墙”服务,两者不属于同一类服务,不能把“翻墙”服务等同于互联网接入服务。“翻墙”服务是在已经入网的前提下通过技术手段规避国家防火墙,从而连接被屏蔽的境外网站。尽管表面上看起来是连接了境外互联网,好像是接入互联网,但实质上不是建立业务节点去接入互联网,而是在入网的前提下“翻墙”连接了被屏蔽的网站,两者不可等同。由此,提供翻墙软件和服务在性质上不能被评价为提供互联网接入服务业务。
2.翻墙服务不属于《电信业务目录》分类中的任何一种业务类型,其本身没有可以合法经营的市场,不是可以合法经营的电信业务
纵观《中华人民共和国电信条例》(以下简称《电信条例》)所附的《电信业务分类目录》中的所有业务,不存在所谓的提供VPN或SSR软件和服务的翻墙业务。在实践中,笔者查找了中国电信、中国移动、中国联通等电信公司的全部业务产品,也没有发现提供一种翻墙服务的业务产品。
事实上,由于我国对互联网实行严格的网络管控和审查,设置了专门的防火墙,翻墙行为其实属于违反网络审查机制的行为,是在客观层面上被禁止的行为。为他人提供翻墙软件和服务也是在客观上被禁止的服务。对于本身被禁止的服务,也就不可能存在可以合法经营的市场、成为一种合法经营的业务,政府也不会允许其市场准入,给其颁发业务许可证,这是常识。这也是所有电信企业没有翻墙业务产品的原因。
由此应该看到,提供翻墙软件和服务,虽然与电信活动有关,但由于没有可以合法经营的市场空间,其在性质上不能被评价为一种可以合法经营的电信业务。因为电信业务是电信经营者向公众提供的业务,是由国家进行明确规定的可以合法经营的业务。由于国家对电信业务经营实行行政许可,并且在《电信业务分类目录》明确规定了各类电信业务范围。因此,根据行政许可的明确性原理,没有在电信业务分类目录中规定的服务都不能称之为电信业务。
(二)为他人提供翻墙软件和服务在本质上不属于扰乱市场秩序的非法经营电信业务行为,而是一种违反网络审查秩序的电信活动
根据上述分析,提供翻墙软件和服务在性质上不属于提供任何一种电信业务,而是一种在客观上被禁止的电信活动。对提供不属于电信业务的服务,谈不上对电信业务许可制度的违反,也就不构成非法经营电信业务的非法经营罪。
因为根据刑法规定,非法经营罪是侵犯市场准入秩序的行为。非法经营罪中的“非法性”是相对于合法经营而言的,也就是未经批准或未经许可从事可以合法从事的经营活动。而对于提供翻墙软件这样一种本身被禁止的服务活动,由于不可能对其批准或许可,也就不存在非法经营的问题。不能因为实施此类活动有牟利目的,就认定为是非法经营。比如,在组织卖淫的场合,不能因为组织卖淫收取费用,就认为组织者是在非法经营。因为性交易目前在我国本身就是一种被禁止的违法活动,不存在可以合法经营的可能,其侵犯的不是市场秩序,而是社会风尚秩序。再比如,贩卖毒品的场合,买卖毒品在表面看来也是一种典型的经营活动,但侵犯的也不是市场秩序,而是毒品管理秩序。基于同样的道理,提供翻墙软件和服务本身属于一种被禁止的电信活动,并不是一种可以合法经营的电信业务,因此不能认定为非法经营罪,因为其本质上侵犯的不是电信市场秩序,而是其他秩序。那么,提供翻墙软件和服务的行为到底侵犯了什么?
上述提到,我国对互联网实行严格的网络审查。网络审查是指国家对网络承载的内容以及网站进行审查,并对部分内容进行监视、过滤和删除,或对网站进行关闭、过滤的行为。也即,对被认为“不合适”的网络内容和网站,会受到我国相关部门的直接干预,关闭或过滤。网络审查主要采用上述提到的国家防火墙,也即“防火长城”(GFW)系统。防火墙的主要作用就在于分析和过滤中国境外“不合适”的网络内容和网站。而翻墙就是突破网络审查或突破网络封锁的行为。由此可见,为他人翻墙提供软件和服务,实际上违反的是我国的网络审查秩序。
在法律评价上,对这一违反网络审查秩序的电信活动,应该按照该活动真正侵犯的法益来追究其相应责任,而不能用非法经营罪来定罪。如同上述,组织卖淫收取费用不定非法经营罪,而定组织卖淫罪;贩卖毒品也不定非法经营罪,而定贩卖毒品罪。不能因为实施的活动跟电信有关联,就认为是电信业务,也不能因为有牟利目的就认为是非法经营,否则社会经济活动中的所有违法违规行为都可能认定为非法经营罪,这完全违背非法经营罪的立法原意,违反罪刑法定。
(三)即使认为提供翻墙软件和服务属于电信业务,根据目前的刑法和司法解释,该行为也不构成非法经营罪
退一步讲,即使在事实层面上把翻墙服务认定为电信业务,在法律层面上,根据刑法的基本原理和适用规则,提供翻墙软件和服务的行为仍然不符合非法经营罪的构成要件,不构成非法经营罪。理由是:
1.该行为不构成《刑法》第225条规定的前三种类型的非法经营罪
根据《刑法》第225条的规定,非法经营罪是指违反国家规定,有下列非法经营行为之一,扰乱市场秩序,情节严重的行为。对于非法经营行为,刑法通过四项进行了规定:(一)未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品的;(二)买卖进出口许可证、进出口原产地证明以及其他法律、行政法规规定的经营许可证或者批准文件的;(三)未经国家有关主管部门批准非法经营证券、期货、保险业务的,或者非法从事资金支付结算业务的;(四)其他严重扰乱市场秩序的非法经营行为。应该看到,提供翻墙软件和服务的行为不属于《刑法》第225条非法经营罪中明确列举的前三种非法经营行为。那么,该行为是否构成《刑法》第225条第四项规定的非法经营罪呢?
2.该行为也不符合非法经营罪第四项“兜底条款”的适用规定
在刑事立法技术上,非法经营罪第四项被称为“兜底条款”。同时,非法经营罪当中的“违反国家规定”又是一个“空白罪状”,所以第四项又被称为“双兜底条款”,“口袋罪”的称谓由此而来。对于这一“双兜底条款”,在刑法理论上,根据罪刑法定明确性的原则,都主张对非法经营罪第四项作严格的限制解释,防止非法经营罪恣意扩张导致违反罪刑法定,突破民众的预测可能性及损害司法的公信力。
在司法实践中,近年来也通过一些指导性案例,对非法经营罪第四项进行严格解释适用,避免将一般行政违法行为认定为犯罪行为。如在2016年最高院指令再审内蒙古农民王力军非法经营玉米一案中,最高院就明确指出:“刑法第二百二十五条第(四)项‘其他严重扰乱市场秩序的非法经营行为’是在前三项规定明确列举的三类非法经营行为具体情形的基础上,规定的一个兜底性条款,在司法实践中适用该项规定应当特别慎重,相关行为需有法律、司法解释的明确规定,且要具备与前三项规定行为相当的社会危害性和刑事处罚必要性,严格避免将一般的行政违法行为当作刑事犯罪来处理。”
根据上述理论和实践对非法经营罪刑法适用的基本理念和适用规则,提供翻墙软件和服务的行为也不符合《刑法》第225条第四项规定的非法经营罪。具体理由如下:
1.该行为不是法律、司法解释明确规定的非法经营电信业务行为
对于非法经营电信业务的行为,最高院在2000年颁布的《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》(以下简称《电信解释》)第一条对其进行了规定,即“违反国家规定,采取租用国际专线、私设转接设备或者其他方法,擅自经营国际电信业务或者涉港澳台电信业务进行营利活动,扰乱电信市场管理秩序,情节严重的行为”。
对于“违反国家规定,非法经营国际电信业务或涉港澳台电信业务”的行为,前置性法规《电信条例》第58条第一项也进行了同样的规定。对于“非法经营国际电信业务或港澳台电信业务”的具体含义,根据权威机构颁布的《中华人民共和国电信条例释义》的规定,其是指涉及国际或港澳台之间的电话、传真业务。在该《释义》中明确指出:《电信条例》第58条是关于扰乱电信市场秩序行为的禁止性规定。……近年来我国境内非法经营国际及港澳台电信业务的违法犯罪活动呈上升趋势,其非法经营的主要表现手段有:第一,与香港地区的机构或人员相互勾结,利用香港打到内地不同地区电话费的价格差异,私设转接平台,租用电信企业的市内电话线,非法从事国际长途及港澳台电话转发业务;第二,租用电信企业的国际专线非法经营国际传真业务,发展用户;第三,租用国际专线经营国际来话业务,赚取中国电信企业应当收取的国际电话结算费用。”与之相应,《电信解释》第二条对“非法经营国际电信业务或港澳台电信业务”的业务范围,也参照该前置性法规的规定,仅指“非法经营来话业务和去话业务”。
从上述《电信解释》和《电信条例》可以看出,提供翻墙软件和服务的行为并不是法律和司法解释所明确规定的行为类型。具体而言:
一是不属于《电信解释》中规定的“采取租用国际专线,私设转接设备或者其他方法”。“租用国际专线、私设转接设备”的含义,其核心都是通过建立物理层面的设施实现网络通信。对于“其他方法”的含义,根据2003年两高一部发布的《办理非法经营国际电信业务犯罪案件联席会议纪要》第二条第二款规定:“其是指在边境地区私自架设跨境通信线路;利用互联网跨境传送IP话音并设立转接设备,将国际话务转接至我境内公用电话网或转接至其他国家或地区;在境内以租用、托管、代维等方式设立转接平台;私自设置国际通信出入口等方法。”这些也都指的是“物理层面”的通信连接。而根据OSI互联网通信体系结构和翻墙软件的运行原理,不管是VPN类软件还是SSR类软件,都属于“应用层”或“会话层”的通信链接,不属于物理层面的链接,两者不属于同一层面的问题,不是同一事物。
二是不属于提供电话或传真业务,不符合《电信解释》中所规定的“情节严重”的情形。非法经营罪是个情节犯,《电信解释》第一条的适用也要达到情节严重的情形。根据该《司法解释》第二条的规定:“实施本解释第一条规定的行为,具有下列情形之一的,属于非法经营行为“情节严重”:(一)经营去话业务数额在一百万元以上的;(二)经营来话业务造成电信资费损失数额在一百万元以上的。”应该看到,这里的“情节严重”并不单指数额,也包括业务类型的考量。也就是,经营来话业务或去话业务,并且数额或损失额达到100万元才是这里的“情节严重”,而提供翻墙软件和服务不属于来话和去话业务,也就不符合该《司法解释》关于“情节严重”的规定。
2.从立法原意看,刑法和司法解释只是将非法经营基础电信业务中严重扰乱市场秩序的行为规定为非法经营罪,并不是将所有非法经营电信业务行为认定为犯罪
应该看到,《电信解释》中规定的“来话业务和去话业务”这一国际或港澳台电信业务,在电信业务分类中属于基础电信业务。根据《电信条例》第8条的规定,基础电信业务是指提供公共网络基础设施、公共数据传送和基本话音通信服务的业务。《电信解释》中规定的“采取租用国际专线,私设转接设备或者其他方法”这样一些方法手段,也属于公共网络基础设施的范畴。同时,《电信解释》第二条在“情节严重”的条款设置中,只明确规定了两种“情节严重”类型,并没有设置“其他情节严重的情形”的兜底条款。由此可以看出,刑法和司法解释只是将基础电信业务中的非法经营国际或港澳台电信业务规定为犯罪,而并没有将所有非法经营电信业务行为规定为犯罪。申言之,刑事法律只是选择性的对影响重大公共利益的非法经营基础性电信业务的行为进行了规制,不能随意扩大其规制范围,否则违反罪刑法定。而提供的翻墙软件和服务,由于发生在“应用层”和“会话层”,其不属于基础电信业务,即使认定为电信业务,也最多属于增值电信业务。对增值电信业务,并不会影响重大公共利益,即使非法经营,根据目前的刑法和司法解释,也不构成犯罪。
综上所述,提供翻墙软件和服务的行为,不属于法律和司法解释明确规定的行为类型,按照非法经营罪“兜底条款”的适用规则和最高院的意见,不构成犯罪。值得注意的是,如果要适用非法经营罪“兜底条款”对该行为进行定罪,根据2011年最高院《关于准确理解和适用刑法中“国家规定”有关问题的通知》,也“应当作为法律适用问题,逐级向最高人民法院请示。”
三、为他人提供翻墙软件的行为不构成提供侵入、非法控制计算机信息系统程序、工具罪
在司法实践中,也有不少将为他人提供翻墙软件的行为认定为提供侵入、非法控制计算机信息系统程序、工具罪。其定罪的基本逻辑为:行为人销售翻墙软件,该软件具有避开国家防火墙,帮助境内计算机与境外服务器直接连接并进行数据传输的功能,能访问国内IP不能访问的境外网站,属于提供一种具有避开计算机信息系统安全保护措施,未经授权获取计算机信息系统数据功能的软件,构成提供侵入、非法控制计算机信息系统程序、工具罪。但是否真的符合提供侵入、非法控制计算机信息系统程序、工具罪的构成要件呢?笔者认为也不构成。
由于提供侵入、非法控制计算机信息系统程序、工具罪是一个专门的计算机犯罪,对该罪的认定首先需要准确理解该罪的立法原意、构成要件和适用范围。
(一)提供侵入、非法控制计算机信息系统程序、工具罪的立法原意与构成要件
根据《刑法》第285条第3款的规定,提供侵入、非法控制计算机信息系统程序、工具罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。提供侵入、非法控制计算机信息系统程序、工具罪是2009年《刑法修正案(七)》新增的罪名。
从立法背景和原意看,当初之所以规定本罪是因为不法分子通过向他人购买盗号木马、入侵程序等专用程序和工具来实施入侵计算机信息系统、非法获取计算机信息系统数据、非法控制他人计算机的犯罪行为,正是这些工具的出现大大降低了网络犯罪的技术门槛,给计算机信息系统安全造成极大的危险,由此立法机关为了加强打击,才将提供专门用于侵入、非法控制计算机信息系统的程序、工具规定为犯罪行为。该行为本质上是为计算机犯罪提供作案工具的犯罪行为,是一种帮助行为的独立化。与此相应,《刑法》第285条第3款规定的提供侵入、非法控制计算机信息系统程序、工具罪与《刑法》第285条第1款、第2款规定的非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪存在一种逻辑关系,即第3款规定的罪名是以第1款和第2款规定的罪名为依据的一种“工具犯”。
从构成要件看,本罪所要保护的客体为国家对计算机信息系统安全的管理秩序和各种计算机信息系统及其存储、处理、传输的数据的安全,是依托于非法侵入计算机信息系统罪、非法控制计算机信息系统罪所要保护的客体而存在的。本罪客观方面表现为:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的行为。其中,准确认定“专门用于侵入、非法控制计算机信息系统的程序、工具”的含义范围,是正确认定提供翻墙软件行为是否符合本罪的基础和关键。
对于什么是“专门用于侵入、非法控制计算机信息系统的程序、工具”,2011年两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条进行了规定,主要是三种:
1、具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
2、具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
3、其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。其中,第1种是对侵入工具的解释;第2种是对非法控制工具的解释;第3种是兜底条款,是对其他专门用于侵入、非法控制、非法获取计算机信息系统数据工具的解释。
对于何为“侵入工具”和“非法控制工具”,全国人大法工委做了立法说明,“所谓专门用于非法侵入计算机信息系统的程序、工具,主要是指专门用于非法获取他人登录网络应用服务、计算机系统的账号、密码等认证信息以及智能卡等认证工具的计算机程序、工具;所谓专门用于非法控制计算机信息系统的程序、工具,主要是指可用于绕过计算机信息系统或者相关设备的防护措施,进而实施非法入侵或者获取目标系统中数据信息的计算机程序。”由此可见,这两种程序、工具:一种是能非法获取认证信息,进而侵入他人计算机信息系统的程序、工具;另一种是能绕过防护措施,进而控制目标系统的程序、工具。
任何司法解释都是对刑法规定的阐释和说明,在理解上述司法解释时,应以刑法的规定为依归。就“专门性侵入工具”而言,《司法解释》第2条第1款所规定的“避开或者突破计算机信息系统安全保护措施”是侵入的行为表现,“未经授权或者超越授权获取计算机信息系统数据”是侵入的后果表现。其中,“计算机信息系统安全保护措施”是指某个具体的计算机信息系统本身设置的安全保护措施,如个人电脑、大学、政府官方网站设置的防火墙。“未经授权或者超越授权”是指未经计算机信息系统权利人的授权,而不是其他人的授权。如果一种一种工具可以用于对某一计算机信息系统,实施避开或突破该计算机信息系统安全保护措施的侵入行为,突破该计算机信息系统权利人的授权而获取计算机信息系统中的数据,才能将这样一种工具认定为是刑法规定的“侵入计算机信息系统的工具”。与此相似,“非法控制工具”也是如此,其具有避开或突破某一计算机信息系统安全保护措施,非法控制该计算机信息系统的功能。其中,未经授权也是指未经该计算机信息系统权利人的授权。
值得注意的是,《司法解释》第2条第3款这一兜底条款中也将“专门用于非法获取计算机信息系统数据的工具”解释为“专门用于侵入、非法控制计算机信息系统的程序、工具”。对这一解释是否违反罪刑法定存有一定的有争议,但没有争议的一点是,即使将“专门用于非法获取计算机信息系统数据的工具”认定为“专门用于侵入、非法控制计算机信息系统的工具”,对这一工具的解释也应受前述《刑法》第285条第2款非法获取计算机信息数据罪所规定罪状的约束,即这一工具具有“侵入计算机信息系统或者利用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据”的功能,而不是其他任何具有获取数据功能的工具。因为刑法之所以打击这类提供工具的行为,是因为这些工具间接危害了这些具体计算机信息系统的安全,而不是其他领域的网络安全。
(二)为他人提供翻墙软件的行为不符合提供侵入、非法控制计算机信息系统程序、工具罪的构成要件
结合上述刑法和司法解释的规定,笔者认为为他人翻墙提供软件的行为,并不符合提供侵入、非法控制计算机信息系统、程序工具罪在客体和客观方面的构成要件,不构成本罪。理由如下:
首先,GFW国家防火墙系统是网络审查系统的统称,不符合本罪中所规定的计算机信息系统,不是本罪要保护的计算机信息系统。一是,本罪所规定的计算机信息系统是指他人的具体的计算机信息系统,而国家防火墙系统不属于此类系统。从本罪的立法说明和司法解释的规定看,本罪中的程序、工具表现为能非法获取认证信息、侵入计算机信息系统或非法控制计算机信息系统,这一程序、工具必然针对的是他人的具体的计算机信息系统,侵犯的也是他人计算机信息系统的安全法益。而防火墙系统是网络审查系统的统称,不是他人的具体的计算机信息系统。目前,所谓的该系统并未存在于任何官方文件中,在国内无规可循,无文献可查。二是,网络审查系统本身的合法性和正当性存在疑问,法律也没有明确将其上升为应该保护的法益。根据前述,我国出于政治及政策的考量,设置了国家防火墙系统,但该系统客观上存在限制公民通讯自由等宪法权利的嫌疑,其本身的合法性和正当性欠缺,所以不应该直接成为本罪所要保护的对象。目前,没有法律、法规及相关规范性文件明确将其上升为法律所保护的利益,也谈不上成为刑法所要保护的对象。
其次,即使认为国家防火墙系统是计算机信息系统,翻墙软件也没有侵入、非法控制该系统或从该系统中非法获取数据。一是,翻墙软件是一种数据加密传输工具,本身不具有侵⼊、非法控制计算机信息系统的功能。根据上述对翻墙软件运行原理的分析,其是通过加密或流量混淆技术,避开或骗过防火墙系统的流量检测,从而可以访问境外网络。在这一过程中,翻墙软件并没有侵入或非法控制防火墙系统本身,也没有从防火墙系统中获取数据。二是,恰恰相反,国家防火墙系统在技术原理上具有侵入、控制、破坏翻墙软件数据传输的功能。防火墙系统主要采用IP封锁、内容过滤、域名劫持、流量限制等方式对网络访问进行干扰、阻断、屏蔽,在技术上运用的就是对翻墙软件的侵入、控制、破坏手段。
再次,即使把国家防火墙系统认为是计算机信息系统安全保护措施,那么翻墙软件仅仅是突破了该保护措施,没有侵入、非法控制目标系统,也没有从目标系统中非法获取数据。不可否认,翻墙软件能避开国家防火墙系统进行翻墙,但翻墙后连接访问的是境外网络,而翻墙访问境外网络不等于非法侵入、控制他人的计算机信息系统。因为境外网络无边无际、无穷无尽,不是某个具体的计算机信息系统。事实上,利用翻墙软件翻墙后不存在可以侵入、控制的具体的目标系统。
同时,利用翻墙软件翻墙后访问外网获取的信息数据,也不属于未经授权或超越授权获取计算机信息系统中的数据。未经授权获取计算机信息系统数据是一种侵入计算机信息系统后的结果表现。通过避开或突破计算机信息系统保护措施的侵入行为,进入计算机信息系统,突破访问权限获取的数据才属于未经授权获取计算机信息系统数据。通过翻墙固然获取了境外网站的信息数据,但这些数据:一不属于计算机信息系统中存储、处理、传输的数据;二不属于需要授权才能访问的数据,而是权利人公开的数据。因此,不能把翻墙后获取信息数据的行为认定为未经授权获取计算机信息系统数据的行为。
最后,从构罪逻辑而言,通过翻墙连接访问境外网络本身的违法性难以确定,为他人翻墙提供工具的帮助行为也不具有构成犯罪的前提和正当性。根据上述,提供侵入、非法控制计算机信息系统、程序工具的行为,本质上是为计算机犯罪提供作案工具的犯罪行为,是一种“帮助行为”。由于,考虑到实践中提供程序工具的行为在网络犯罪中所起的重要作用和造成的严重危害,才将此行为规定为独立的犯罪。从逻辑上而言,“帮助行为”相比于“实行行为”,因为其危害性要小,将其认定为犯罪要更加严格。一般而言,“帮助行为”所对应的“实行行为”本身要能构成犯罪,才能将“帮助行为”认定为犯罪行为,包括共犯和独立的帮助犯。如刑法中规定的协助组织卖淫罪,帮助信息网络犯罪活动罪等,被帮助的实行行为本身是可以构成犯罪的,才能认定这类独立的帮助型犯罪。如果“实行行为”本身不构成犯罪,则“帮助行为”就失去了存在构成犯罪的基础和正当性。在为他人提供翻墙软件的过程中,那些真正实施翻墙连接访问境外网络的行为人,其是否违法存在疑问,公开的只出现过一例行政处罚,没有刑事处罚,因此,从构罪逻辑而言,用户翻墙上网的实行行为只是行政违法,举重以明轻,为用户提供翻墙软件的帮助行为,在性质上最多也只是行政违法,理应不构成犯罪。
总之,翻墙软件是一种数据传输通讯工具,虽然可以通过加密混淆技术进行翻墙,具有所谓的翻墙功能,但并不具有侵入、非法控制计算机信息系统或者从计算机信息系统中非法获取数据的功能。虽然“翻墙”在表面上看起来具有避开计算机信息系统安全保护措施,获取计算机信息系统数据的功能表象,但国家防火墙系统不属于本罪所要保护的计算机信息系统也不属于本罪中所规定的计算机信息系统安全保护措施,翻墙后获取数据也不属于未经授权获取计算机信息系统数据,因此不符合刑法和司法解释关于提供侵入、非法控制计算机信息系统程序、工具罪的规定。应避免片面的、割裂的、机械的套用司法解释的规定,造成法律适用的错误。
四、为他人提供翻墙软件的行为可能涉嫌拒不履行信息网络安全管理义务罪
《刑法》第286条之一规定,拒不履行信息网络安全管理义务罪是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播,用户信息泄露,刑事案件证据灭失等情节严重的行为。
在司法实践中,有将为他人提供翻墙软件的行为认定为拒不履行信息网络安全管理义务罪的判例。笔者认为,根据上述刑法规定,为他人提供翻墙软件和服务的行为在满足相关构成要件的情况下可能涉嫌该罪名。如提供翻墙软件行为人,在公安、网信等部门发现有人使用翻墙软件传输违法犯罪信息,经责令停止联网后仍拒不停止,可构成拒不履行信息网络安全管理义务罪。但这个罪的构成仍然需要满足刑法和司法解释关于拒不履行信息网络安全管理义务罪“情节严重”的认定标准。
通过对翻墙软件运行原理和相关刑法、司法解释规定的分析,笔者认为为他人提供翻墙软件的行为不构成非法经营罪,也不构成提供侵入、非法控制计算机新系统程序工,在特定条件下可以构成拒不履行信息网络安全管理义务罪。综合而言,依据目前的刑法和司法解释,该行为并不违反刑法,不能认定为犯罪。那么该行为是否违反其他法律规定呢?
五、为他人提供翻墙软件的行为目前涉嫌违反的是行政法规和行业规定
(一)为他人提供翻墙软件的行为涉嫌违反《中华人民共和国计算机信息网络国际联网管理暂行规定》
1996年国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定:“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”第十条规定:“个人、法人和其他组织使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。前款规定的计算机或者计算机信息网络,需要接入接入网络的,应当征得接入单位的同意,并办理登记手续。”第三条规定:“本规定下列用语的含义是:(一)计算机信息网络国际联网,是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。(二)互联网络,是指直接进行国际联网的计算机信息网络;互联单位,是指负责互联网络运行的单位。(三)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入单位,是指负责接入网络运行的单位。”
需要指出的是,在运行原理上,为他人提供翻墙软件连接境外网络不属于建立或者使用非法国际信道。因为根据1988年2月13日国务院信息化工作领导小组发布的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第三条规定:“国际出入口信道,是指国际联网所使用的物理信道。”也即,《暂行条例》中的“国际出入口信道”是指陆地光缆、海底光缆以及卫星通讯等实际存在的、供国内外进行数据、信息交换的物理介质。在上文提到的OSI参考模型,OSI将计算机网络体系结构划分为七层,从底层到顶层分别为:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。物理信道属于“物理层”,而提供翻墙软件连接境外网络则发生在“会话层”,属于两个不同层面的事物,因此不属于擅自搭建非法的信道。事实上,提供翻墙软件行为并没有非法搭建信道,其使用的仍然是国际出入口信道提供单位(中国电信、中国联通和中国移动三家电信运营商)架设的陆上及海底光缆。
但为他人提供翻墙软件的过程中,有些由于需要租用境外代理服务器,客观上没有接入我国接入单位运行的接入网络。同时,提供翻墙服务本身也属于一种被禁止的的活动,事实上不可能被“接入单位”同意并办理登记,由此则涉嫌违反《暂行规定》第十条的规定。
(二)为他人提供翻墙软件的行为涉嫌违反《中国互联网行业自律公约》
2012年中国互联网协会颁布的《中国互联网行业自律公约》第九条规定:“互联网信息服务者应自觉遵守国家有关互联网信息服务管理的规定,自觉履行互联网信息服务的自律义务:
(一)不制作、发布或传播危害国家安全、危害社会稳定、违反法律法规以及迷信、淫秽等有害信息,依法对用户在本网站上发布的信息进行监督,及时清除有害信息;(二)不链接含有有害信息的网站,确保网络信息内容的合法、健康;……。”由于为他人翻墙提供软件和服务,客观上存在连接“不合适”的可能含有有害信息的网站,由此也涉嫌违反该行业规定。
六、结语
没有墙就没有翻墙,也就不会有提供翻墙软件和服务的人。根据上文的分析,为他人提供翻墙软件的行为,最大的问题在于对“墙”的突破,本质上违反的是墙背后的一种网络审查秩序。
在这一过程中,由于翻墙软件只具有翻墙功能,没有侵入、非法控制计算机系统、非法获取计算机信息系统数据的功能,没有危害到具体计算机信息系统的安全,所以不构成提供侵入、非法控制计算机信息系统程序、工具罪。不能将翻墙工具直接认定为侵入、非法控制、非法获取数据工具,否则突破提供侵入、非法控制计算机信息系统程序、工具罪的基本构成要件,违反罪刑法定。
同时,目前提供翻墙软件和服务的行为本身被禁止,没有可以合法经营的市场,也就不存在扰乱市场秩序的问题,所以也不构成非法经营罪。不能因为有牟利目的而直接将禁止性活动认定为非法经营,否则不符合非法经营罪的立法原意和构成要件,也违反罪刑法定。
那么对于违反网络审查秩序的行为应如何评价?应该看到,我国设置的国家防火墙这一网络审查系统,阻断了很多来自境外的违法犯罪信息的传播,对保护网络安全起到了不可磨灭的作用。但也可以看到,由于其不公开、不透明,在客观上也阻碍了正常的信息传播,沟通交往。目前的网络审查,其本身的正当性和合法性存在疑问。
事实上,笔者了解到,很多人进行翻墙并不是专门为了从事违法犯罪活动,而是为了日常工作生活中的沟通交流、休闲娱乐、科学研究。据此,提供翻墙软件和服务的行为,在一定程度上便利了日常的工作生活,反而有利于社会的发展。由此而言,突破该网络审查系统的行为也并不一定具有社会危害性。这也是我国目前没有明确将网络审查秩序上升为刑法法益进行保护的根本原因。
因此,对这样一种违反网络审查秩序的行为直接认定为犯罪行为进行打击并不合理,也没有刑法依据,其目前只涉嫌违反行政法规和行业规范。
事实上,随着我国的进一步开放,对外交流的进一步增强,目前这样一种“墙”的弊端也在日益显现。习近平总书记说,“要拆墙而不要筑墙,要开放而不要隔绝”,相信在未来的一天,没有翻墙和翻墙软件。