非法經(jīng)營VPN類業(yè)務(wù)定性問題研究

郭樹正

摘 要：擅自經(jīng)營、銷售VPN類業(yè)務(wù)及相關(guān)軟件牟利是一種違法行為，當(dāng)前司法實務(wù)對該行為的定性分別是《刑法》第285條第3款與第225條規(guī)定之罪，該二罪在犯罪構(gòu)成方面存在巨大差異。本文以廣東鄧某案為切入，分析VPN技術(shù)的基本原理、VPN類軟件的性質(zhì)，通過對相關(guān)技術(shù)的說明以探討如何對擅自經(jīng)營VPN類業(yè)務(wù)牟利的行為進行認(rèn)定。

關(guān)鍵詞：VPN 計算機信息系統(tǒng) 增值電信業(yè)務(wù) 非法經(jīng)營

[基本案情]鄧某在自己的電腦設(shè)備上架設(shè)VPN翻墻軟件[1]（其名為“飛越SS”、“影梭云”），使用戶能夠通過該軟件訪問國內(nèi)IP所無法訪問的如谷歌等網(wǎng)站，并搭建了一個網(wǎng)站用于提供、販賣該軟件給他人使用，非法獲利人民幣13957.57元。后廣東省東莞市第一人民法院以鄧某的行為觸犯《刑法》第285條第3款規(guī)定之罪，判處鄧某9個月有期徒刑，并處罰金，鄧某及其辯護人對此無異議，未提出上訴，判決已生效。

一、《刑法》第285條第3款規(guī)定解析

筆者認(rèn)為探究擅自經(jīng)營VPN類業(yè)務(wù)行為的定性，首先應(yīng)當(dāng)明確《刑法》第285條第3款[2]之規(guī)定的構(gòu)罪情況。本案定性的主要依據(jù)應(yīng)當(dāng)包括《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱《解釋》）?！督忉尅返?條界定了什么樣的計算機系統(tǒng)程序?qū)儆诰哂袑ｉT非法入侵、或未經(jīng)許可非法控制他人計算機信息系統(tǒng)功能的程序，該類型程序、工具功能的共性是能夠不經(jīng)過計算機設(shè)備使用者的允許，來獲?。ㄖ饕绞綖檫h(yuǎn)程獲?。┫嚓P(guān)計算機設(shè)備中的數(shù)據(jù)（即“計算機信息系統(tǒng)數(shù)據(jù)”）或者對相關(guān)設(shè)備進行控制。根據(jù)《解釋》所表達(dá)之意，這類程序、工具所展現(xiàn)出的功能更類似于黑客所使用的網(wǎng)絡(luò)攻擊軟件，若無這類功能，則不應(yīng)當(dāng)認(rèn)定符合《解釋》第2條規(guī)定。

以上法律規(guī)定中包含了“計算機信息系統(tǒng)”與“計算機信息系統(tǒng)數(shù)據(jù)”兩個關(guān)鍵術(shù)語，故分析該罪還應(yīng)當(dāng)對二者進行簡單界定。筆者認(rèn)為應(yīng)當(dāng)綜合相關(guān)司法解釋、行政法規(guī)的規(guī)定，并根據(jù)技術(shù)發(fā)展對概念做出一定延伸，“計算機信息系統(tǒng)”是能夠自動處理數(shù)據(jù)的智能手機設(shè)備、虛擬機設(shè)備、云計算設(shè)備及其相關(guān)附屬設(shè)備所構(gòu)成的交互系統(tǒng)。那么由此系統(tǒng)產(chǎn)生的數(shù)據(jù)，即是法律規(guī)定中所保護的“計算機信息系統(tǒng)數(shù)據(jù)”。

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，計算機網(wǎng)絡(luò)與數(shù)據(jù)被認(rèn)為是國家主權(quán)的一部分，故法律應(yīng)僅保護國內(nèi)計算機信息系統(tǒng)的安全，一國無權(quán)保護他國的計算機信息系統(tǒng)安全，境外的數(shù)據(jù)當(dāng)然不包含于其中，境外產(chǎn)生的數(shù)據(jù)經(jīng)過互聯(lián)網(wǎng)傳輸?shù)絿鴥?nèi)后，我國才有權(quán)限管控，單純在境外產(chǎn)生、流轉(zhuǎn)的數(shù)據(jù)我國無權(quán)限控制，也無權(quán)力保護。

因此，筆者認(rèn)為我國法律所保護的“計算機信息系統(tǒng)數(shù)據(jù)”應(yīng)該進行解釋為：依賴于計算機及相關(guān)硬件設(shè)備，通過人機交互的方式在國內(nèi)產(chǎn)生數(shù)據(jù)，并存儲、傳輸于國內(nèi)的操作系統(tǒng)數(shù)據(jù)、軟件及附屬數(shù)據(jù)、可讀寫文件數(shù)據(jù)、網(wǎng)絡(luò)訪問數(shù)據(jù)等。簡而言之，我國法律保護的“計算機信息系統(tǒng)數(shù)據(jù)”應(yīng)當(dāng)限制為國內(nèi)的計算機信息系統(tǒng)數(shù)據(jù)，即保護并管制在中國產(chǎn)生、傳輸?shù)臄?shù)據(jù)。

此外，應(yīng)當(dāng)理解什么是“計算機信息系統(tǒng)安全保護措施”。對于相關(guān)的保護措施，國內(nèi)雖然沒有具體法律法規(guī)予以規(guī)定，但是行業(yè)內(nèi)或?qū)W術(shù)上一般認(rèn)為相關(guān)技術(shù)包括加密技術(shù)、身份識別技術(shù)、殺毒與防火墻技術(shù)、入侵檢測與網(wǎng)絡(luò)監(jiān)控等[3]?？墒怯嬎銠C技術(shù)本身并不等同于能夠上升至法律法規(guī)規(guī)定的“計算機信息系統(tǒng)安全保護措施”，“保護措施”可以是一種或數(shù)種技術(shù)的結(jié)合。但是對于什么是相關(guān)保護措施，并無現(xiàn)行法律法規(guī)進行界定，也沒有行政法規(guī)對破壞“計算機信息系統(tǒng)安全保護措施”的行為進行規(guī)制。在沒有法律法規(guī)的情況下，一般的計算機使用者不會去刻意查找學(xué)習(xí)相關(guān)文獻(xiàn)，現(xiàn)階段對該“措施”的模糊規(guī)定，導(dǎo)致無法從刑法上明確相關(guān)內(nèi)涵與外延，因此將破壞保護措施的行為直接上升至刑事處罰有待商榷。

二、利用“虛擬專用網(wǎng)”技術(shù)“翻墻”的基本原理

國內(nèi)出于互聯(lián)網(wǎng)安全等方面的考慮，對國際聯(lián)網(wǎng)的數(shù)據(jù)采取域外IP 封鎖[4]、網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容過濾、域名劫持、網(wǎng)絡(luò)流量限制等手段，實現(xiàn)國內(nèi)對域外網(wǎng)絡(luò)內(nèi)容訪問的限制[5]，因此國內(nèi)聯(lián)網(wǎng)用戶對于絕大多數(shù)境外互聯(lián)網(wǎng)數(shù)據(jù)無法訪問，國內(nèi)的聯(lián)網(wǎng)只能稱之為“部分國際聯(lián)網(wǎng)”，其主要是國內(nèi)聯(lián)網(wǎng)。

一般國內(nèi)外習(xí)慣性地將國內(nèi)存在的一系列限制網(wǎng)絡(luò)訪問的措施概括為“長城防火墻”（GreatFireWall——國際互聯(lián)網(wǎng)網(wǎng)絡(luò)隔離系統(tǒng)，以下簡稱GFW）。雖然該系統(tǒng)從未得到官方的承認(rèn)，但該系統(tǒng)確實存在。中國大陸的計算機設(shè)備接入國際互聯(lián)網(wǎng)都需要通過中國大陸的網(wǎng)關(guān)，就像出入境檢查一樣，GFW通過技術(shù)手段對用戶數(shù)據(jù)進行查驗，對于存在大陸禁止性信息的數(shù)據(jù)，GFW會直接對其進行屏蔽，造成普通用戶無法訪問相關(guān)內(nèi)容。GFW對互聯(lián)網(wǎng)信息進行過濾分析，同時阻礙國內(nèi)用戶訪問域名在國外的網(wǎng)站，也阻礙國外用戶訪問域名在國內(nèi)的網(wǎng)站。

如果將擅自經(jīng)營VPN業(yè)務(wù)牟利的行為，定性為《刑法》第285條第3款規(guī)定之罪，則應(yīng)當(dāng)分析VPN翻墻工具是否具有《解釋》第2條規(guī)定的功能。“翻墻”所用的技術(shù)一般都是“虛擬專用網(wǎng)”（Virtual Private Network）技術(shù)，簡稱VPN技術(shù)，其通過技術(shù)手段，采用較強的加密協(xié)議“通道協(xié)議（Tunneling Protocol）”來通過互聯(lián)網(wǎng)進行傳輸加密的私人信息數(shù)據(jù)。利用VPN類工具“翻墻”，即繞過相應(yīng)的國內(nèi)互聯(lián)網(wǎng)限制性手段，實現(xiàn)國內(nèi)網(wǎng)絡(luò)對國際互聯(lián)網(wǎng)網(wǎng)絡(luò)內(nèi)容的訪問。但是“技術(shù)”不等于采用該技術(shù)的“工具”，采用加密協(xié)議技術(shù)是VPN技術(shù)的內(nèi)核，也就是說采用這個技術(shù)進行數(shù)據(jù)交互，那么數(shù)據(jù)就必然加密，采用技術(shù)本身并不違法，但是非法使用該技術(shù)制造工具就有可能觸犯法律。此外，最高人民法院指導(dǎo)性案例認(rèn)為構(gòu)成該罪的程序工具，應(yīng)當(dāng)具備故意逃避殺毒軟件程序查殺、防火墻控制的特征，這些特征VPN類翻墻工具皆不具備。

三、利用“虛擬專用網(wǎng)”技術(shù)“翻墻”的法律問題探究

（一）翻墻工具之定性

首先，《刑法》第285條規(guī)定了三款罪名[6]，筆者認(rèn)為該三款罪名立法的邏輯順序應(yīng)當(dāng)是，首先保護國家的重點計算機信息系統(tǒng)及其中留存的數(shù)據(jù)、保護除前者之外的系統(tǒng)及數(shù)據(jù)、懲罰非法提供有害性工具者。該條所規(guī)定的侵入、獲取、控制行為皆存在重大的社會危害性，其行為侵害了計算機信息系統(tǒng)的正常運行，也侵害了相關(guān)數(shù)據(jù)的正常處理，其行為獲取了國家保護的數(shù)據(jù)或他人的私人數(shù)據(jù)，獲取這些數(shù)據(jù)會造成惡劣影響，應(yīng)當(dāng)受到刑罰處罰；如果缺乏危害性，則不能構(gòu)成該條款規(guī)定之罪。全國人大常委會法工委刑法室曾針對《刑法》第285條第3款做出解釋，指出行為人所提供的程序、工具只能用于實施非法侵入、非法控制計算機信息系統(tǒng)。[7]此外，這類程序、工具還應(yīng)當(dāng)滿足三個要件，即首先該程序本身即具有非法獲取數(shù)據(jù)或進行未經(jīng)授權(quán)許可控制的功能；其次該程序本身具有避開或者突破計算機系統(tǒng)安全保護措施的功能；此外該程序在設(shè)計時，其主要實現(xiàn)的功能是非法獲取他人數(shù)據(jù)或未經(jīng)授權(quán)許可對其他電子設(shè)備系統(tǒng)進行控制，這并不需要通過程序在客觀表現(xiàn)上所反映的特性界定其范圍，而是通過設(shè)計者的主觀動機予以界定[8]。

前述規(guī)定的三款罪名中，前兩款罪名應(yīng)當(dāng)滿足違反國家規(guī)定進而實施非法行為的構(gòu)成要件，第三款罪名是保護性、兜底性罪名，主要目的是為了懲罰那些為前兩款罪名提供非法工具的行為，因此當(dāng)然應(yīng)當(dāng)有“違反國家規(guī)定”的構(gòu)成要件要求。即便不考慮該要件，構(gòu)成第三款罪名也應(yīng)當(dāng)要求所提供的有害性工具，對目標(biāo)計算機信息系統(tǒng)及數(shù)據(jù)造成了實質(zhì)性危害。如果所提供的工具及提供行為，既不能滿足“違反國家規(guī)定”的構(gòu)成要件，也沒有對目標(biāo)計算機系統(tǒng)及數(shù)據(jù)造成實質(zhì)危害，那么就不應(yīng)當(dāng)構(gòu)成第三款罪名，即“提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪”。

綜上所述，筆者認(rèn)為采用VPN技術(shù)的翻墻工具不能滿足上述要求，主要原因是該工具從設(shè)計技術(shù)原理與實現(xiàn)功能上就不是一種專門用于非法侵入、或者未經(jīng)許可非法控制他人計算機系統(tǒng)的程序，而是將通用且常用的技術(shù)、協(xié)議轉(zhuǎn)化為可執(zhí)行程序進而訪問境外網(wǎng)站的工具。即使對上述存在異議，也應(yīng)當(dāng)根據(jù)《解釋》第10條[9]規(guī)定，對相關(guān)的程序工具提請司法鑒定后再作出結(jié)論。本文所討論案例中并未對此進行任何司法鑒定或者提交省級以上主管部門檢驗，因此不能對此行使自由裁量權(quán)。

（二）“翻墻”是否破壞計算機信息系統(tǒng)安全保護措施

首先，VPN技術(shù)并不存在非法控制計算機信息系統(tǒng)的功能，如果認(rèn)為本案中的“飛越SS”“影梭云”翻墻軟件存在非法控制或侵入的功能，則應(yīng)當(dāng)對其進行軟件的功能性鑒定，但本案中并未進行相關(guān)鑒定，因此應(yīng)當(dāng)認(rèn)定該翻墻軟件并不具有相關(guān)功能。其次，在正常情況下網(wǎng)絡(luò)犯罪涉及翻墻軟件時，僅是將翻墻軟件作為輔助性工具，即違法行為人可能將有害性工具部署于境外網(wǎng)絡(luò)環(huán)境中，通過翻墻工具將境外的有害工具同國內(nèi)網(wǎng)絡(luò)鏈接，進而實施違法行為，但是若以此定罪，則提供工具者必須明知他人存在使用翻墻工具進行計算機類犯罪的行為。就本案而言似乎并不存在該情況，即便存在該情況，司法機關(guān)也未對此予以證明，因此無法認(rèn)定。

唯一的問題就是使用采用VPN技術(shù)的翻墻軟件，是否存在突破或避開了計算機信息系統(tǒng)安全保護措施的功能。對于大陸用戶而言，翻墻軟件是采用VPN技術(shù)通過對數(shù)據(jù)進行強加密，從而避開GFW的監(jiān)控檢查，獲取境外的數(shù)據(jù)信息。對于GFW而言，其無法直接審查經(jīng)過VPN技術(shù)強加密后的交互數(shù)據(jù)，被加密的數(shù)據(jù)因此可以混過GFW的安檢，所以數(shù)據(jù)可以較為便捷的進行境內(nèi)外數(shù)據(jù)交互。

那么想要認(rèn)定他人販賣翻墻工具牟利的行為觸犯《刑法》第285條第3款之規(guī)定，筆者認(rèn)為必須滿足兩個前提條件：一是GFW是計算機信息系統(tǒng)安全保護措施；二是通過中國大陸網(wǎng)關(guān)和GFW的數(shù)據(jù)是受中國法律保護的數(shù)據(jù)。只有滿足該兩個條件，才能認(rèn)為VPN軟件滿足刑法規(guī)定的避開計算機信息系統(tǒng)的安全保護措施，沒有經(jīng)過合法授權(quán)或者在合法授權(quán)之外非法獲取了其他計算機信息系統(tǒng)數(shù)據(jù)的客觀要件。構(gòu)成該條款規(guī)定之罪，應(yīng)當(dāng)滿足提供行為或該工具本身“違反國家規(guī)定”，或者工具對目標(biāo)計算機系統(tǒng)及數(shù)據(jù)造成實質(zhì)危害。但是提供翻墻軟件并未違反《刑法》第285條相關(guān)的國家規(guī)定，使用翻墻軟件也不會對目標(biāo)計算機與系統(tǒng)造成實質(zhì)危害。

首先，GFW并未存在于任何官方文件中，在國內(nèi)無規(guī)可循，無文獻(xiàn)可查。維基百科指出GFW屬于“金盾工程”的一部分?！敖鸲芄こ獭毕抵袊娮诱?wù)建設(shè)的代表之作，其涵蓋范圍較大，相關(guān)的官方文件已經(jīng)公布，但GFW和該工程不能相提并論，涉及GFW的文件并未公開，但卻事實存在[10]?！胺o禁止皆可為”，如果長城防火墻確屬中國的計算機信息系統(tǒng)網(wǎng)絡(luò)安全防護措施，那么其相關(guān)的規(guī)范性法律文件應(yīng)當(dāng)公開，如果相關(guān)法律文件無法被公民所知，那么公民就無從遵守、執(zhí)行，更談不上違反法律。因此，雖然使用翻墻軟件避開了GFW的內(nèi)容審查，但是GFW定性不清，沒有法律賦予其相關(guān)的權(quán)限限制公民的通訊自由等權(quán)利，不能解釋為刑法規(guī)定的“計算機信息系統(tǒng)安全保護措施”。即便將其解釋為“計算機信息系統(tǒng)安全保護措施”，翻墻工具也未故意逃避查殺、逃避控制，翻墻工具所采用的VPN技術(shù)本身就是加密技術(shù)。安全保護措施所保護的是本機的系統(tǒng)與數(shù)據(jù)，而翻墻工具交互數(shù)據(jù)的對象是國外的系統(tǒng)及數(shù)據(jù)，其僅是通過了像關(guān)隘一樣的GFW，未對國家的任何系統(tǒng)與數(shù)據(jù)造成影響，因此也不能認(rèn)為“翻墻”破壞了計算機信息系統(tǒng)安全保護措施。

（三）使用VPN翻墻軟件訪問數(shù)據(jù)行為之定性

筆者前文已論述了我國所保護的計算機信息系統(tǒng)及其所產(chǎn)生的數(shù)據(jù)，應(yīng)當(dāng)是國內(nèi)產(chǎn)生、傳輸?shù)臄?shù)據(jù)，境外的系統(tǒng)及數(shù)據(jù)如果未對我國造成危害或影響時，我國并無管轄權(quán)限。使用翻墻軟件的行為僅是通過中國網(wǎng)絡(luò)的關(guān)隘，進而同國際互聯(lián)網(wǎng)數(shù)據(jù)進行交互，其所獲取的數(shù)據(jù)也是境外計算機信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)，在未發(fā)生對境外系統(tǒng)與數(shù)據(jù)的違法行為前，我國對這些數(shù)據(jù)并無管轄權(quán)限。

根據(jù)社會一般經(jīng)驗，使用本案中“飛越SS”“影梭云”此類功能簡單VPN翻墻工具的用戶，一般都是不具有自己搭建VPN能力的普通用戶，翻墻的目的一般是為了從國外的網(wǎng)絡(luò)中瀏覽、獲取一定的信息，或者前往網(wǎng)絡(luò)游戲的其他服務(wù)區(qū)玩游戲，此類行為獲取的數(shù)據(jù)并非通過侵入他人計算機信息系統(tǒng)而非法獲取的數(shù)據(jù)，只是正常的數(shù)據(jù)交互根本不會對國外的計算機信息系統(tǒng)及數(shù)據(jù)造成危害。因此筆者認(rèn)為，使用翻墻工具獲取的境外計算機信息系統(tǒng)數(shù)據(jù)在未涉及犯罪問題前，其并不屬于刑法所保護的數(shù)據(jù)范圍。綜上所述，VPN類翻墻軟件并非系專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，使用該類工具的翻墻行為也未破壞計算機信息系統(tǒng)的安全保護措施，其獲取的數(shù)據(jù)在對境內(nèi)外產(chǎn)生有社會危害性的行為前，并不屬于刑法所管轄的數(shù)據(jù)范圍，因此販賣翻墻軟件的行為不能構(gòu)成《刑法》第285條第3款規(guī)定之罪。