大学肄业程序员开发非法APP赚了“三套房”？法院：有期徒刑五年【注】本案例分析为原创作品，未经作者授权，不得以包括但不限

**【注】本案例分析**为原创作品，未经作者授权，不得以包括但不限于复制、转载或截图等方式非法盗用，已加入创作者版权监控系统，违者必究。

**笔者目标是编写1000个关于软件开发企业/程序员/源代码**等相关案例，但不是“千篇一律”，篇篇都具有典型性/代表性，保证看了必有收获。我是“懂技术的法律人”，关注我不迷路，随时知晓软件行业法律最新动向，伴您合法、合规、合理开展业务。

另外需要说明的是，我国不属于案例法国家，相关案例仅供参考，不代表“同案一定同判”，因为世界上没有两片完全相同的树叶，也不存在两个完全相同的案例。

【案例导读】

程序员通过组建公司，招募少量人员，自行开发干扰他人软件运行的APP，并以此进行牟利。该程序员的行为是否构成违法？是否构成犯罪？触犯了何种罪名？以下案例给出了答案。

【犯罪动机】

开发非法APP，赚取充值费

【涉及技术问题】

如何通过相似数据，取得他人服务器信任，进而实现与他人服务器交互

【案情简介】

**一、【公诉机关指控】**被告人X（大学肄业

）在未获得W公司授权的前提下，自行开发某APP，有偿为他人提供不需要登录W公司A软件客户端即可转发文章及自动批量转发文章的功能。后大量软件用户以向某APP充值的形式有偿使用该软件，并通过运行上述软件侵入W公司服务器。经鉴定，某APP通过截取W公司服务器中对应账号的相关数据，后使用与其截取数据相同的网络数据格式向该服务器提交数据，完成与该服务器的交互，以实现在不登录A软件客户端的情况下，可转发文章的功能，也可以实现自动批量转发文章的功能。经统计，至案发时该软件已有用户使用xx万余个控制端账号登录，上述控制端账号绑定A软件账号××余万个，被告人x获取充值金额人民币600余万元。被告人X的行为触犯了《中华人民共和国刑法》第二百八十五条第三款之规定，构成提供侵入、非法控制计算机信息系统程序、工具罪。

**二、【被告人辩称】**被告人X对起诉书指控的事实无异议，但认为该行为并不构成犯罪。被告人X的辩护人认为：现有证据无法证实某APP系专门用于侵入、非法控制计算机信息系统的程序。使用某APP的用户不属于犯罪行为，对被告人X定罪将违背共犯理论。

**三、【被害人认为】**被告人X的行为应以破坏计算机信息系统罪

论处，并应赔偿W公司经济损失。

**四、【法院判决】**第一，侵入的本质在于未经授权或者超越授权。被告人X通过反编译等手段获取A软件服务器与客户端之间的网络数据格式，自行开发某APP，使得A软件用户仅登录某APP而无需登录A软件客户端即能够实现转发文章等功能。综合被告人X的供述、证人证言以及A软件服务使用协议，能够证实被害单位W公司既未授权被告人X设计开发具有相关功能的软件，又未同意将某APP接入A软件，亦未同意用户可以绕过A软件客户端

而通过未经授权的软件登录A软件并实现A软件客户端的功能。故某APP具备侵入计算机信息系统的本质特征。

第二，专门性

的体现在于软件功能用途的单一性。从某APP设计之初的目的以及最终实现的功能来看，该软件只针对A软件用户，使A软件用户不登录A软件客户端便可转发文章，并能通过绑定多个账号、发起多次重复请求以及在转发文章时随机生成不同硬件设备信息，最终实现自动批量转发文章。该软件在日常运用中亦集中于用户在A软件中刷赞、刷榜、刷转发等，以制造虚假数据流量。故某APP具备专门性的特征。

第三，避开或突破安全保护措施的方式具有多样性。一方面，被告人X通过反编译等手段获取源代码，并从源代码中获取密钥和特定算法。某APP在运行过程中通过调取上述密钥及特定算法生成A软件服务器所需数据格式，从而使得某APP得以伪装成正常的客户端和被害单位服务器之间进行数据交互，且在转发文章时随机生成不同的硬件设备信息，避开了A软件服务器

对同一客户端连续请求的限制措施。另一方面，某APP在登陆账号说明中明确提到“账号登录需要关闭A软件保护”并载明在A软件客户端进行关闭[登录保护

](zhida.zhihu.com/search?q=%E…

第四，在刑法已经将提供侵入、非法控制计算机信息系统程序、工具的行为单独规定为犯罪的情况下，使用者是否构罪以及是否被追诉并不影响对提供者的行为评价，故对被告人X进行定罪处罚不违背共犯理论。在案发时某APP已有用户使用xx万余个控制端账号登录，在该xx万余个控制端账号下共绑定账号多达×××余万个，被告人X由此获取充值金额600余万元。某APP用户充值后使用该软件进行批量的文章自动转发，营造虚假数据流量，对网络空间的公共秩序、实名制用户的账户安全以及被害单位的服务器稳定等多方面均造成严重影响。此外，被告人X的行为在已经具有社会危害性且已经符合刑法规定的罪刑条款的情况下，对其定罪处罚并不违背刑法的谦抑性。

第五，某APP的功能原理主要是将与A软件客户端转发文章时相同的网络数据格式提交给A软件服务器，使A软件服务器误认为是A软件客户端提交的网络数据，进而与某APP发生数据交互，实现了转发文章的功能，某APP尚未达到控制A软件服务器或客户端的程度，且某APP系软件程序，故本院对刑法第二百八十五条第三款的选择性罪名予以准确适用，以提供侵入计算机信息系统程序罪对被告人X定罪处罚。综上，依照《中华人民共和国刑法》第二百八十五条第二款、第三款之规定，判决如下：被告人X犯提供侵入计算机信息系统程序罪，判处有期徒刑五年，并处罚金人民币十万元，继续追缴被告人X违法所得人民币六百二十五万x角x分予以没收。

【实务操作启示】

由以上案例分析，笔者尝试归纳如下启示要点，供软件开发者及程序员在软件开发、源代码保护等实务操作中，作为参考：

**1. 软件开发企业应该做好软件开发合规工作，避免由此带来的风险。**软件企业在日常开发中，应该建立合理的合规评估流程，包括但不限于项目立项、开发、销售等各个环节，发现存在问题应及时停止研发或者进行避让性研发

，从而避免因不合法、不合规给企业带来巨大的隐患及风险。

日常应该做好技术人员的法律法规培训工作，让技术人员心中常怀“红线” ，知道哪些可为、哪些不可为，比如软件程序本身不存在违法或者合法一说，属于比较中立的技术工具，主要取决于开发者和使用者的目的，如果企业及员工能正确使用软件，可以助力企业发展；如果使用不当，像上述案例中的某APP被认定为侵入他人计算机系统的“工具”，则会给公司和个人带来“破坏性”。上述案例中，法院认定被告人X在研发某APP过程中，因开发量问题未对接该项功能，但却让用户采取人工关闭方式使得该项安全保护措施被避开，故某APP具备避开计算机信息系统安全保护措施的特征，因此认定被告人主观上明知以及追求损害后果的积极态度。

因此从软件开发企业角度，做好软件开发各个环节包括但不限于立项、开发、推广以及维护阶段的合规工作，非常有必要，可以保证企业在合法、合规的范围内健康长久发展。

2. **从程序员角度，好技术要用在“正道”上，而且不是公司或领导指派的任何工作，都要去执行，自己要有辨别力。**在上述案例中，被告人X虽然大学肄业，但是开发能力不差，却没有用到“正道”上，寄希望于“歪门邪道”，总想着一夜暴富，虽然通过某APP非法牟利

600多万，买了三套房，但到头来还是“竹篮打水一场空”，最终房子也得变卖，钱款作为违法所得被追缴没收，还失去了5年的人身自由，早知如此，何必当初。

另外，被告人X

开办公司中的部分员工，在证言中自认知道被告人X所指示其开展的工作，但其还是按被告人X指示进行工作，该案没有认定[单位犯罪

](zhida.zhihu.com/search?q=%E…

实践中技术人员除了上述案例中的提供侵入计算机信息系统程序罪，可能还涉及破坏计算机信息系统罪、侵犯著作权罪、侵犯商业秘密罪、非法获取计算机信息系统数据罪

等，另外还有一个比较常见的罪名：[帮助信息网络犯罪活动罪

](zhida.zhihu.com/search?q=%E…

如果程序员没有基本的判断力和识别力，别人给你什么做什么，也不管合法还是不合法，那可能一不小心就构成了“帮信”，导致大好前程断送，悔之晚矣。