取消网上预约挂号有时间规定吗(使用技术手段恶意攻破预约挂号系统)
近日,浙江湖州发生一起案件,嫌疑人李某彬通过编写计算机脚本等方式,实现对HPV疫苗预约挂号在线平台预约接口的高频率访问,对疫苗接种进行抢挂号,在多省市医院九价HPV疫苗预约平台抢号500余个,以每个挂号 600元至800元不等的价格将挂号倒卖给线上黄牛,获利40余万元。目前,犯罪嫌疑人李某彬被警方依法采取刑事强制措施,案件正进一步办理中。
对稀缺资源的渴求,以前催生的是票贩子、黄牛党;现在伴随线上手段的普及,使用抢号软件获取稀缺资源变得屡见不鲜。比如,用抢号软件抢医院的门诊号,抢车管所的车牌号,以及抢火车票等等。这些行为是否会触犯刑法,可能涉嫌哪些刑事犯罪,今天的小文就来讨论一下。
在分析抢号行为涉嫌的犯罪之前,需要首先弄清楚抢号软件的技术原理。从技术上说,抢号其实就是通过增加接口请求数量、提高接口请求速度的方式,来大幅增加抢中的概率。一般是通过软件自动生成多个数据包,快速请求放号平台接口,这中间通常还需要突破放号平台对数据交互的一些防护限制措施。一旦接口请求成功,就会通过接口在数据库中写入相关的信息,比如注册信息,预约成功信息等。每多一条预约成功的信息,就少一个预约名额。
为了开发抢号软件,有时也需要通过获取发号平台与用户之间的hppt数据包,来分析接口所需要的参数等信息,以提高抢号软件发送数据包、请求访问接口的成功率。
由于采用了自动化手段,抢号软件发送的数据包无论从数量还是速度上,都是一般正常预约无法企及的。这样自然就把正常预约生成的数据包挤在了后面,让一般人难以约到号。
比如,王小海破坏计算机信息系统一案中,涉及的是抢车牌号的软件,法院指出这种软件以向交警网络服务平台批量发送数据包的方式抢号、占号;邵子涵、孙晓鹏破坏计算机信息系统一案中,通过post网页提交方式高速发送数据包来抢医院的挂号;在本文一开头提到的案件中,嫌疑人高频访问预约平台接口,也就是高频发送数据包,来抢HPV疫苗号。
是否成立破坏计算机信息系统罪检索裁判文书网可知,对于此类行为,司法实践中大多以破坏计算机信息系统罪论处。根据刑法第286条的规定,成立破坏计算机信息系统罪可以分为三种类型:
类型一:对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重;
类型二:对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重。根据最高人民法院指导案例145号的规定,修改、增加计算机信息系统数据,未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪。也就是说,并不是所有的对数据进行操作的行为都成立本罪,必须要造成计算机系统实质破坏或者不能正常运行才可以。
第三种是故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重。
先来看抢号行为是不是符合类型一。
抢号软件就是为了利用发号系统来抢到号,所以一般不会去破坏系统功能,更不会造成系统无法运行。至于其他人无法登录平台无法抢号,并不是发号系统功能被破坏了,而是因为发号系统的用户并发被抢号软件发来的数据包占满了,发号系统暂时无法处理其他用户发来的请求,其他用户的请求要排队,等着发号系统处理,这就造成其他用户无法登录或者请求没有响应。
虽然有些抢号软件会突破发号系统的数据交互防护限制措施来提升数据包发送速度,似乎是对发号系统功能的修改,但防护限制措施实际上不是发号系统的功能(发号系统的功能在于发号),即便认为这也算发号系统的功能,这种对于系统功能的修改,也完全不足以造成系统无法正常运行。
所以抢号不构成第一种类型的破坏计算机信息系统罪。
再来看抢号是不是符合类型二。
抢号软件的确会对发号系统数据库中的数据进行修改,比如在数据库中增加一条预约成功的数据,没有这一步,抢号也就不会成功。但是,这种对数据库数据的修改,是在成功请求接口后必然会发生的数据修改。也就是说,即便通过正常的预约,发送数据包请求接口,也会在预约成功后在数据库中增加一条预约成功的数据。修改数据库数据,是无论用抢号软件,还是正常预约,都会发生的结果,且无论通过哪种方式,都没有差别。这种对数据的修改,是系统本身就设定好的功能,不会对系统造成破坏。
邵子涵、孙晓鹏案中,法院指出的登录、获取、修改医院官方后台数据,“京医通”一案中,法院认定的抢号软件具有非法在计算机信息系统中增加相应数据的功能,实际上都是指的这种类型的数据修改,并不会对医院挂号系统造成破坏。
所以抢号不成立第二种类型的破坏计算机信息系统罪。
最后看抢号是不是符合类型三。
抢号软件的确不是合法软件,但也不是第三种类型的破坏计算机系统罪中所说的破坏性程序。根据司法解释的规定,破坏性程序,是指隐藏在可执行程序或数据中,能破坏计算机系统功能、数据或者应用程序的程序。比如,通过自身的复制、传播,破坏计算机系统功能、数据或者应用程序;或者在预先设定条件下自动触发,破坏计算机系统功能、数据或者应用程序。典型的破坏性程序就是计算机病毒。抢号软件实际上就是自动生成和发送数据包,它本身就不会进入到计算机程序中或数据中,也就更不会通过复制、传播或者自动触发的方式来破坏计算机系统。
在盛琴琴破坏计算机信息系统一案中,法院认为,抢号软件具有绕过“健康宁波”网站安全保护措施,未经授权获取“健康宁波”网站数据,对网站正常的登录预约过程实施干扰,属于破坏性程序。这一对破坏性程序的认定显然与司法解释的规定不符。绕过安全保护措施,只是扫清高速批量发送数据包“路障”的行为,对预约网站系统本身的功能与数据不会造成损害;所谓对网站登录预约程序造成干扰,也指的是如前所述的造成其他用户发送的数据包排队的情况,也不是对预约系统本身的功能的破坏。
所以,抢号软件不是破坏性程序,抢号也不成立第三种类型的破坏计算机信息系统。
综上,抢号行为一般难以成立破坏计算机信息系统罪。那么,有没有可能成立其他犯罪呢?下篇继续说。关注我,不错过。
转载请注明出处,如有侵权追究法律责任。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com