”

“大牛助手”app涉嫌干擾“釘釘“打卡正常運行，CEO張某被指控犯破壞計算機信息系統罪，近日新聞披露了二審結果，二審法院依然認定構成犯罪，但是量刑比一審降低了，從5年6個月降為4年。這個案件在國慶后新聞報道一審結果，到現在二審判決，一路引起很多討論，也有不少人和快播王欣案聯系起來，堅持技術無罪，該案二審辯護律師在面對新聞采訪時也稱二審作無罪辯護。

看待一個訴訟案件，不能僅從基本情感出發，而是要關注事實。正如很多觀點認為，只是生成一個虛擬位置，何罪之有。實際上這并沒有抓住這款軟件的工作機制，當然法院同樣也沒有，但卻作出相反的認定。這個案件的價值點，不在于討論技術是否中立，而是它反映出當前立法和司法實踐落后于技術發展，法院甚至沒有完全查明“大牛助手”的工作機制，從而不能很好地歸入法律關系之中。

從技術上看，大牛助手并非只是簡單地模擬虛擬位置，釘釘在安全方面走得更遠，而大牛助手同樣也做得更多。本文就從訴訟角度去拆解這個案件，解決三個問題：

1、大牛助手的工作機制是什么？

2、破壞計算機信息系統罪規制的行為是什么？

3、技術與法律邊界是什么？

01

要理解大牛助手的工作機制，就要先厘清釘釘打卡功能的工作機制。釘釘要實現打卡功能需經歷兩個環節，環節①獲取用戶位置，環節②判定當前位置是否有效。環節①獲取位置失敗，就不會進入環節②，打卡失敗；環節①獲取成功，但環節②判定位置無效，打卡依然失敗；只有在環節①獲取用戶位置成功，進而在環節②判定當前位置有效，才能打卡成功。

很多模擬定位軟件都是針對環節①，即產生一個虛擬位置，“騙”過那些需要用戶位置的軟件。但是，這招對于釘釘行不通，釘釘會在繼續在②環節去判定獲取的位置是否有效，如果發現在虛擬機中運行，那對于所獲取的位置會被判定無效，進而打卡失敗。

釘釘的工作原理，一方面反映出他們的安全團隊實力很強，另一方面也解釋了大牛助手并不僅僅是生成了一個虛擬位置，而是針對環節②，讓釘釘“認為”自己并不是在虛擬機中運行。具體原理為：CPU、內存和其他一些模塊的運行速度，在實機和虛擬機運行是不同的，釘釘通過監測自己自己一段代碼的性能——比如軟件內置時鐘的時鐘頻率，在虛擬機環境和硬件環境中相差很多，從而去逆推自己是在虛擬機還是實機上運行。這里的重點在于，釘釘在環節②并不需要用戶提交數據，而是“自我審查”。大牛助手為了讓釘釘“認為”自己是在實機上運行，從非常用、非必要渠道提交了一系列數據，從而讓釘釘判定在實機運行，進而打卡成功。

換句話說，大牛助手生成了一個虛擬位置，再主動向釘釘輸入了一系列數據，即所謂的“注入式攻擊”。

綜上，本節的結論是：大牛助手確實主動向釘釘發送了數據。

02

現行《刑法》第286條“破壞計算機信息系統罪”規定：違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依照第一款的規定處罰。

該罪名的行為表現包括三種，對計算機系統進行刪改增擾致其不能正常運行、對數據進行刪改增、使用病毒（破壞性程序）影響計算機系統正常運行。那大牛助手符合上述哪一種情形？

我的觀點是，大牛助手不屬于上述任何一種情形。

要理解這點，就要先厘清“破壞計算機信息系統罪”立法愿意。這是一個有歷史的罪名，在1997就寫入了《刑法》第286條，它誕生于PC時代，甚至帶著濃厚的工業色彩。從表述的語句就能看出，這是線性和單一因果的思維。實際上是把計算機系統、程序等同于工業機器，一按按鍵，就要啟動工作，而工作結果是唯一的。比如說，在設計一臺汽車時，它的功能是踩下油門就會加大發動機功率，轉速會加大，車輛會提速，這就是線性和單一因果。

如果汽車受到外來因素介入，踩下油門而不能提速，說明汽車不能正常工作，設計的功能不能實現，汽車被影響了，我們就可以說汽車壞了。這個思路推導的必然結果是，正常工作就是實現功能，功能實現不了就是不能正常工作。

同樣的，對待數據也是把其等同于實物倉庫中的貨物，不管是存儲還是運輸，有一件算一件，不能多、不能少、不能被掉包，如果有外來影響，那倉庫（數據庫）一定會發生變化，我們可以說貨物（數據）、倉庫（數據庫）被破壞了。

所以在那個時代，把不能實現設計功能等同于不能正常工作，是符合現實和認知的。

在大牛助手案件中，有證人證言指出大牛助手讓釘釘無法實現其功能，一審法院也采納了這個觀點，實際上就是把功能實現等同于正常工作的思維延續。但如果在法庭上，被告人、辯護人質問下去：釘釘系統從頭到尾是否有被中斷運行、宕機、用戶不能使用、程序不能啟動、服務器無法連接等等“不能正常運行”的表現？或許公訴人和證人都無法拿出相應的證據，因為釘釘一直在運行，不會出現上述情形。但是，“功能無法實現”就等同于“不能正常運行”的認定模式，最終還是在檢察院、法院中占據了主導地位。這也是我認為的，法院未能全面審查事實。

或許，在二審時法院也意識到釘釘并沒有被“破壞”到無法正常工作，于是不再認為大牛助手是破壞性程序，但意義有限，因為“破壞性程序“是該罪的第三個表現，但只要還保持“功能無法實現”就等同于“不能正常運行”的認定模式，就會認定其符合罪名的第一個表現，仍然不能改變定罪量刑的結果。

繼續下去，我們可以追問釘釘打卡設計的功能。這是一個考勤機制，就必然要包括打卡失敗。但前提是它還在工作，如果它不工作，就不會產生打卡成功或失敗的結果，即便有大牛助手的介入，但釘釘確實仍在工作，只不過它拿到的數據并不真實。

我們要問，某個公司設計出來的程序，法律有義務保障它收集到的數據是真實的嗎？但是如果是外來因素介入，向系統輸入了數據呢？而這種外來數據卻又沒有讓系統停止工作呢？

03

在互聯網技術發展到今天，很多過去的線性思維需要同步更新，至少不能再把系統正常工作等同于功能實現。我們理解的功能，應該是一個不確定的結果，只要程序正常工作，就不能把功能實現作為可以訴諸法律的理由。否則，就會出現各種程序“占山為王”，把地盤先圈進來，只要有外來因素導致功能不能實現，就尋求法律保護。這對于遏制大公司無序擴張、鼓勵創業公司、為后來者留下創新空間，提供法律制度上的準備。

釘釘使用的安全技術不僅具備技術意義，更有法律意義，上述環節②的存在，讓破解程序但凡碰一下釘釘，都可能觸犯法律。但同時也要注意的是，大牛助手并沒有針對釘釘的服務器注入數據，而是在用戶手機上演一出“貓鼠游戲“。法律保護的主體必然要有其邊界，但現在互聯網技術讓這個邊界變得模糊。是否只要手機安裝了某個程序，該手機就成為了公司的專有領域？如果是這樣，那無線傳輸技術中的傳輸線路，是否也是公司數據傳輸的專有領域？多個程序共存于用戶手機時，相互之間的干擾、影響、競爭，法律要在哪個烈度之下介入更為適宜？

這些問題不能奢望一個刑事案件就全部解決，但至少不能忽視它們，甚至我認為不應該動不動就追究刑事責任。

話說回來，大牛助手并非就不用承擔任何法律責任，它向釘釘非正常地輸入數據，至少符合不正當競爭行為。《反不正當競爭法》第12條規定：經營者不得利用技術手段，通過影響用戶選擇或者其他方式，實施下列妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為：……（四）其他妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為。

根據法律，釘釘可以向大牛助手要求最高為獲利金額5倍的賠償，如果以獲利500萬計算，最高可以索賠2500萬。當然，這涉及到舉證的問題，在民商事活動中舉證向來是重點，也是難題。不像刑事案件，釘釘在報案之后，由公安機關負責偵查工作，取證的力度、廣度、深度與民商事主體在民商案件中，完全不可等量齊觀，這是公權力打擊犯罪行為的必然要求，但同時也是刑法謙抑性的源由，原因不言自明。

不能回避的問題時，現行的立法已經不能適應信息技術發展，刑事方面涉及計算機信息犯罪的罪名從285到287之二，共9個罪名，在學界就有是否規制范圍過大的疑問。不僅是大牛助手所觸犯的“破壞計算機信息系統罪”，更具有典型意義的是“非法侵入計算機信息系統罪“、”非法獲取計算機信息系統數據罪“，東南大學楊志瓊曾在《法學評論》撰文指出，非法獲取計算機信息系統數據罪有“口袋化”傾向。通過社會新聞也能發現，現實中有大量涉及“爬蟲程序”的犯罪案件。那個老生常談的問題反復出現：爬蟲技術到底能不能用，它的法律底線如何界定。

回到大牛助手這個案件，如果法院沒有全面查明釘釘、大牛助手的工作機制就認定事實，恐難以法服眾。我認為，在技術使用發展和法律保護二者之間仍需要進一步厘清，法律要盡可能保持克制。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。