天涯论坛

 找回密码
 立即注册
搜索
查看: 41|回复: 1

何嘉骏:售卖百度网盘极速下载器不形成供给侵 入计算机信息系统程序、工具罪

[复制链接]

2973

主题

412

回帖

9117万

积分

论坛元老

Rank: 8Rank: 8

积分
91179187
发表于 2024-7-31 13:35:48 | 显示全部楼层 |阅读模式

厚积薄发

启行千里

众所周知,百度网盘非会员下载文件的速度是非常缓慢的,下载速度大约在148KB/S上下,这是由于百度网盘机构运用技术手段对非会员用户的下载速度进行了限制,仅有升级为超级会员的用户,客户的下载速度才可达到2.4M/s上下因此呢,网络上显现各样价格实惠的百度网盘“加速下载器”,用户只要使用该“加速下载器”就能够持有超级会员的下载权限,实现超级会员的下载速度。司法实践中,有当事人因售卖该类型软件被司法机关以供给侵入计算机信息系统程序、工具罪追究刑事责任,本文以笔者承办的刘某售卖百度网盘极速下载器案件为例,阐述售卖百度网盘极速下载器不形成供给侵入计算机信息系统程序、工具罪的辩护意见。

一、简要案情

公安机关指控:2021年3月至2022年6月时期,刘某、张某两人经预谋后从上家购得一款百度网盘不限速高速下载软件,后以“Top网盘极速下载器.exe”在多家淘宝店铺上兜售该软件, 该软件能够实现未登陆百度网盘账号状态下的不限速高速下载,以超级用户身份请求百度网盘服务器的通讯接口,获取超级会员不限速下载的权限。刘某兜售并激活卡密68646条,违法获利308907元。经鉴定,刘某等人出售的软件能够实现运用者未登陆百度网盘账号状态下,未经授权以超级用户身份请求百度网盘后台服务器对应的通讯接口,获取带有超级会员账户不限速标识的直链 (文件下载的直接位置)。

2、案件经过

2023年1月10日,公安机关以刘某等人涉嫌供给侵入计算机信息系统程序、工具罪移送审查起诉,笔者介入后递交多份无罪辩护意见和参考资料。2023年6月份,检察官叫作同案犯王某已然判决,意见刘某等人认罪认罚,在退出所有违法所得的状况下给予缓刑的量刑意见。2023年9月,该案退回弥补侦查,2023年10月20日公安机关将该案所有撤回起诉,对二名当事人终止侦查,解除取保候审的强制办法,并发还扣押物品。

3、辩护意见

(一)TOP网盘极速下载器本质是代理下载器,表面是用户在下载文件,其实是刘某的超级会员在下载文件

1.刘某在云服务器中输入cookie的BDUSS数据,保持超级会员登录状态,方便用户随时需求下载文件。cookie的中文翻译是曲奇、小甜饼的意思,cookie是一种数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。当咱们打开一个网站时,会跳出“是不是让浏览器记住你的秘码?”的对话框,倘若咱们曾经登录时让浏览器保留了账户秘码,当咱们再次打开网站时,会发掘不需要再次登录,而是直接进入了首页。Cookie的功效便是当用户登录成功后,咱们在下次登录时就会自动填入用户名和秘码。Cookie的运行原理便是浏览器保留咱们的cookie数据,里面记录了有些登录信息,就像网站在每一个来访用户身上标记的小标签,以便服务器在用户下次再来时将用户识别为“回头客”,省去重新认识用户的过程,因此呢用户不必在每次拜访时都输入一次登入凭证。

Cookie工作原理

BDUSS是cookie的构成部分,它是登录百度后的独一身份

凭证,用户除了运用账户秘码登录百度网盘外,还能够运用输入BDUSS的方式登录,可以避免去验证码、扫码等验证登录的过程

BDUSS

笔者向刘某核实其后台操作过程,刘某叫作其在笔录中供述的“加速代码”实质为百度超级会员账号中cookie的BDUSS,输入BDUSS的目的是让刘某的超级会员账号保持登录的状态,以便用户请求下载文件的时候,刘某的超级会员账号能够保持在线下载。

2.鉴定意见的录屏表示下载时的cookie出现变化。笔者仔细审查了鉴定意见的录屏,鉴定过程分为以下几个过程首要,鉴定人登录了自己的百度网盘;第二步,鉴定人打开了HTTP Analyzer V7数据抓包软件;第三步,鉴定人打开“TOP网盘极速下载器.exe”并输入激活码进行安装;第四步,点击TOP软件资源列表中的“登录网盘账号”,此时会跳出一个“提示”对话框,点击确定;第五步,打开自己的百度网盘,找到要下载的文件,点击“创建链接”,再点击“复制链接及提取码”,此刻TOP软件会自动跳出下载任务;最后,在TOP网盘点击要下载的文件下载,设置文件保留的位置,此时文件起始正式下载。

笔者发掘在鉴定人打开“TOP网盘极速下载器.exe”安装程序安装,并输入激活码打开TOP软件界面后,在复制、分享要下载的链接之前,便是在下载之前,HTTP Analyzer V7数据抓包软件表示百度网盘cookie为oschina_new_user=false,由于鉴定人一起始登录自己的百度网盘时,在“要保留秘码吗”的弹窗中点击“保留”,百度网盘从而保留鉴定人的账号秘码因此cookie表示为错误,该代码显示在下载之前的账号是鉴定人自己的百度网盘账号。

鉴定人点击“保留

况且此时能够看到刘某 http://124.223.112.186:99  的云服务器位置,以及此刻的本地网址是

http://124.223.112.186:99/parsing/svipparsing/,网址中“svipparsing”的意思指的是百度超级会员解析。

打开TOP软件后下载文件前的cookie

刘某的云服务器位置和本地网址

在第四步点击TOP软件 “登录网盘账号”的 “提示”对话框后,此时数据抓包软件表示百度网盘账号的cookie是 BAIDUID:7979C9ABD62330EC6DC451F9422B7CE5:FG=1,况且下载文件时一样是该ID位置,该BAIDUID位置极有可能是刘某的百度网盘超级会员账号的ID位置由于鉴定人点击确定保留自己百度网盘账号秘码的对话框,因此cookie中不可能显现百度网盘的ID位置,而下载时cookie中却显现了百度网盘的ID位置,说明是有一个陌生的百度网盘账号在下载文件,这个账号便是刘某超级会员账号。

点击登录网盘账号弹窗后的cookie

3.同案陈某的供述证实运用该下载器必须输入卖家自己的超级会员账号的cookie,不录入cookie,软件没法下载。陈某在讯问笔录中说到:“由于pandownload进行百度云盘下载提速依赖一个vip账号,便是说向我购买百度网盘vip权限的用户,都是经过这个百度网盘vip账号的权限进行下载提速的,系统里倘若一个有效的vip账号都,所有向我买vip权限的用户都享受不到高速下载,百度云盘VIP账号导入、更换功能,这个系统才可运转。卡密生成和验证功能都是为了对账号时长、流量和用户运用数量进行限制,这般我就能经过多卖卡密挣钱了。”陈某的供述说明刘某若录入cookie,刘某的后台云服务器就不可正常下载,必须要在云服务器中输入百度网盘的超级会员账号的cookie,云服务器才可下载文件,TOP极速下载软件才可正常运行,真正在下载文件的是刘某的百度超级会员账号,而不是用户。

(二)下载直链不是该罪名守护的计算机信息系统数据

1.下载直链不是身份认证信息,不是该罪名守护的计算机信息系统数据。链接能够分为直链和外链,直链是文件在网盘中的HTTP位置,用户直接得到文件的网址能够在网盘外边下载,不消进入网盘的资源分享页面进行下载,例如平常在网页上下载文件。外链便是分享文件的外边链接,咱们在各大资源搜索网站上获取到的资源链接都属于外链,它是网盘资源分享之后得到的一个资源分享位置,要进入这个外链位置才可下载文件。简单的说,直链便是经过网盘能够下载文件的链接,外链便是必须要经过网盘才可下载文件的链接,它只是一个链接罢了,并不是账号、秘码等身份认证信息,不是计算机中存储的数据。

2.从立法背景能够看出,此类犯罪中的数据指的是他人的账号、秘码等信息。设立违法获取计算机信息系统数据罪、供给侵入计算机信息系统程序、工具罪等罪名的原由是为了防止违法分子利用盗号木马、假冒网站等技术手段违法窃取他人账号、秘码等信息,守护计算机信息系统的安全。从立法原意能够看出,本案当事人的罪名守护详细对象是计算机的账号秘码等数据,与账号、秘码拥有同等价值的数据信息,并不包括类似于下载直链等广义上的数据。

3.从司法解释规定来看,数据重点指身份认证信息。《最高人民法院、最高人民检察院关于办理害处计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条第二款:本解释所叫作“身份认证信息”,指的是用于确认用户在计算机信息系统上操作权限的数据,包含账号、口令、秘码、数字证书等。”

《最高人民法院、最高人民检察院关于办理害处计算机信息系统安全刑事案件应用法律若干问题的解释》第1条:违法获取计算机信息系统数据违法掌控计算机信息系统,拥有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:

(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;

(二)获取第(一)项以外的身份认证信息五百组以上的;

(三)违法掌控计算机信息系统二十台以上的;

(四)违法所得五千元以上导致经济损失一万元以上的;

(五)其他情节严重的情形。”从以上司法解释规定能够看出,计算机信息系统数据重点指的是能够登录计算机系统的身份认证信息,并不包含本案中的下载直链。

(三)Base64解码不是百度机构针对技术攻击的加密手段

鉴定报告中说到鉴定人员运用Base64对抓包的数据进行解密,在与承办检察官沟经过程中,承办检察官认为百度机构对数据进行了加密,而涉案软件运用技术手段对数据进行认识密。经笔者仔细科研计算机专业知识,Base64其实准确的说不叫解密,而是解码,Base64是最平常的用于传输8Bit字节代码的编码方式之一,它并不是安全行业的加密算法,只能算是一个编码算法。由于计算机中任何数据都是按ascii码存储的,而ascii码的128~255之间的值是不可见字符,而在网络上交换数据时,例如说从A地传到B地,常常要经太多个路由设备,因为区别的设备对字符的处理方式有有些区别这般哪些不可见字符就有可能被处理错误,这是有害于传输的。

因此呢,就得先把数据做一个Base64编码,所有变成可见字符,这般出错的可能性就大大降低了。因此,Base64编码的功效在于对数据内容进行编码来适合传输,是计算机行业常规的数据传输方式,不是百度机构为了防止技术破解而特意加密的手段,涉案软件并对百度网盘进行技术破解。

(四)刘某的行径违反了《百度网盘服务协议》

百度网盘加速下载器的运行原理其实便是刘某经过自己的云服务器运用Cookie Bduss的方式登陆百度网盘超级会员账号,保持超级会员登录状态,用户打开百度网盘客户端将要下载的文件链接经过下载器提交给刘某的云服务器,刘某的超级会员获取了不限速下载直链进行下载,最后用户设置文件保留位置将文件保留至自己的计算机内。在这个过程中,刘某将自己的超级会员账号、秘码交给买家用户,而是用户将要下载的文件目的交给刘某,由刘某代理下载,其行径本质是付费帮忙超级会员权限的用户代理下载文件,是一种代理下载行径,该行径突破、避开计算机信息系统,超越授权、未经授权获取计算机的数据。

举个简单的例子,码头保留了客户的货物,普通的客户取走货物需要排队3天才可取走自己的货物,超级会员的客户只要一个小时就能取走自己的货物,普通客户为了尽早取走属于自己的货物,付费给超级会员客户让其代理提货,超级会员在一小时内将普通客户的货物取出码头,而后交付给普通客户,刘某的行为本质便是如此,那样刘某的行径有没有违反关联规定呢?

《百度网盘服务协议》第1.3条规定,用户不得乱用百度网盘的服务,百度网盘服务账号仅限用户个人运用,账号不得有偿或无偿供给给任何第三方运用,同一账号仅准许在6台设备上运用,且同期运用的设备不得超过2台。第2.2.2(2)条规定,您理解并同意,您不得将享有会员服务的百度网盘账号以任何形式供给给他人运用包含但不限于不得以转让、出租、借用、分享、出售等方式供给给他人作包含但不限于分享、上传、参加活动等运用按照以上两条规定,百度机构不仅对用户登录同一个百度网盘账号的设备数量进行限制,况且禁止用户将百度网盘账号转让、出租、借用、分享、出售等方式供给给他人运用的,因此,虽然刘某将超级会员的账户秘码交付给他人登录运用然则刘某代理下载的模式相当于出售自己的超级会员流量包,是一种出售超级会员账号的行径,刘某的行径违反了《百度网盘服务协议》第2.2.2(2)条的规定。

(五)刘某的行径实质是一种代理下载的行径,是一种不正当竞争行径

百度网盘普通用户的下载速度在148KB/s上下,而在用户安装下载器软件后,下载速度在2.4MB/s上下这里状况下,用户已无需选取作为百度网盘超级会员就可享受高速下载,因此呢,“加速下载器”可对用户是不是选取作为百度网盘超级会员产生影响。况且,百度网盘机构在未收到超级会员会费的状况下,仍需要供给超级会员享受的高速下载服务,百度网盘机构在未得到超级会员花费状况下,仍需承担高速下载对服务器、带宽等产生的压力。这无疑妨碍、破坏了百度机构供给的百度网盘超级会员服务的正常运行。刘某的行径必将影响百度网盘超级会员注册量和用户粘性,引起百度网盘机构经过超级会员收费实现收益的目的没法实现,从基本上损害百度机构理应得到的经营利益。

在百度网盘机构没法经过超级会员得到经营利益的状况下,其投入到百度网盘的守护、运营、研发花费可能随之减少,最后扰乱市场竞争秩序。按照《反不正当竞争法》第十二条第二款规定,经营者不得利用技术手段,经过影响用户选取其他方式,实施妨碍、破坏其他经营者合法供给的网络制品服务正常运行的行径。无疑,刘某的行径是一种不正当竞争行径,应当承担相应的民事责任,而不是刑事责任。

总之,百度网盘“加速下载器”是一种代理下载器,本质是当事人的超级会员账号在下载文件,该软件突破、绕开计算机信息系统安全守护办法未经授权、超越授权获取计算机信息系统的数据。当事人的行径是一种代理下载的行径,该行径违反了《反不正当竞争法》,不形成供给侵入计算机信息系统程序、工具罪,其实质是一种民事侵权行径,应当承担相应的民事责任,实践中有类似的民事判决,百度机构经过民事诉讼便可守护自己的合法权益。

点赞在看

感谢关注

原创文案 转载请注明出处

作者简介

何嘉骏,浙江厚启律师事务所传统犯罪辩护部副专家

2012年起始在基层工作,办理了海量的刑事案件,拥有丰富的执法办案经验。善于传统刑事案件辩护、刑事控告、企业反舞坏处

2021年6月加盟浙江厚启律师事务所。

穷尽一切法律手段 

守护当事人的自由与尊严

tel:0571-86898968

公众号:houqilawyer

官网www.houqilawyer.com

邮箱:houqilawyer@163.com

位置:浙江省杭州市余杭塘路515号莱茵矩阵国际3号楼7层

浙江厚启律师事务所简介

浙江厚启律师事务所成立于2015年9月1日,是华东地区首家以商事犯罪辩护与防控为特殊的合伙制刑事专业律所,系中国人民大学律师学院商事犯罪科研中心浙江分中心挂靠单位。业务范围包含刑事辩护、控告申诉、被害人代理、职务犯罪咨询、企业合规与反舞坏处,以及各类刑事危害防范。

厚启所的使命,是“为守护人的自由与尊严而优雅地战斗”。受到刑事追诉后,得到即时有效的律师辩护,是百姓的一项基自己权。厚启的核心使命,是在刑事法律服务中,力求在程序内穷尽一切法律手段为当事人争取合法权利,以守护其自由与尊严。

厚启所的愿景,是打造一家“学术为基、技能为本、规模适度、辐射全国的刑事精品所”。厚启注重学术科研,精研刑辩技术,不追求最大的规模与最高的收费,力求以最专业的服务为当事人谋取最大的法律利益。经太多年的不懈奋斗,厚启已作为一家在全国刑辩界拥有较高美誉度的刑事精品所。

厚启的价值观,是“专业精神、道德勇气与社会担当”。厚启人将专业做为立所之本,精益求精,持续锤炼;厚启人恪守律师职业伦理,杜绝协同办案,在刑事辩护中真正做到敢辩、真辩、善辩,为守护当事人的法律利益勇于保持原则;厚启人积极承担社会责任,以拜托案件的标准办理海量法律援助案件,经过公益课程与原创成果无私分享厚启经验,促进刑事法律服务行业水平的提高

厚启所汇聚了一批分别拥有大学教师、检察官、公安干警、刑事法科研生背景的刑辩精英,她们秉承厚启的使命与价值观,高质量地办理了不少在全国、全省有重大影响的刑事案件,如安徽马某涉恶、诈骗案、江苏郑某供给侵入计算机信息系统工具案、上海陈某违法吸收公众存款案、江西童某开设赌场案、湖北刘某供给侵入计算机信息系统工具案、山东甘某侵犯百姓个人信息案、陕西的薛某涉黑、违法吸收公众存款案、甘肃的刘某控告被诈骗案、广西蒋某开设赌场案、广东某大型机构刑事法律危害防范案、“牛板金”平台集资诈骗案、金城集团集资诈骗案、陈某虚开增值税专用发票案、某厅长受贿案等,在司法界、律师同行与当事人其中收获了良好的口碑。

专业服务是咱们的承诺,有效辩护是我们的追求,咱们将穷尽一切法律手段最大限度地守护当事人的自由与尊严。

厚启坚信,只要厚积薄发,必将启行千里!





上一篇:百度网盘无限扩容100T、500t、1000T
下一篇:留学公证是什么意思?分享公证攻略
回复

使用道具 举报

3046

主题

3万

回帖

9606万

积分

论坛元老

Rank: 8Rank: 8

积分
96065856
发表于 2024-9-29 14:52:21 | 显示全部楼层
楼主的文章非常有意义,提升了我的知识水平。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 19:47 , Processed in 0.180049 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.