2025年11月,办案组围绕李某等人非法获取计算机信息系统数据案展开讨论。
0.8秒完成注册、登录、抢购全流程,黄牛跳过图形验证码,伪造17个不同设备ID,抢购球鞋、演唱会门票,官方售罄时,便在其他平台以“正品保障”旗号售卖,涉案金额3.27亿元……
经四川省天全县检察院提起公诉,1月30日,法院对一起利用自制软件抢购倒卖演唱会门票、球鞋案作出一审判决,以非法获取计算机信息系统数据罪判处李某、任某、彭某等8人有期徒刑三年至六个月不等,均适用缓刑,各并处罚金,对8人违法所得5000余万元予以追缴。
“电子数据易灭失、易篡改,我们需强化电子数据的固定、对司法鉴定意见的审查。”近日,天全县检察院结合该案召开案件分析研讨会,围绕罪名适用、技术手段认定、违法所得计算等展开研讨,仔细复盘案件事实。
黄牛背后的犯罪团伙
“和‘黄牛’谈好价格后,我把名字、身份证号码、票款全部发了过去,当天就抢到了票,对方还发来订单截图。”2024年4月,杨先生通过某二手平台刷到一条“科技抢票,命中率高”的广告,便联系“黄牛”帮忙抢票。他共支付了2180元票款,其中,抢票佣金是1000元。
杨先生的经历并非个例,这些“黄牛”究竟靠什么拿下“秒空”的门票?同年5月,雅安市公安局网安支队在工作中发现张某等人在某票务网站上帮助他人非法抢票获利。公安机关立案侦查后,根据张某供出的上家胡某循线深挖,侦破一起涉案3亿余元的网络黑产大案。
受朋友丁某邀请,胡某参与抢票赚取佣金。他被丁某拉入20余个“黄牛”微信群。群主每日将客户信息、场次要求、佣金金额等信息发在群内,演唱会门票的佣金从数百元到数千元不等,热门明星的演唱会门票佣金甚至高达3000元一张。
“我负责收集群内客户信息并发给丁某,由他发给上线去抢票。”据胡某供述,抢票成功后,丁某将出票截图反馈给他,他再发给客户,除获得佣金抽成,他每天还可获取100元的人工费。“依靠丁某上线的支持,比自己动手在官方App上抢票容易得多,命中率非常高。”
经查,演唱会、音乐节、体育赛事的门票,甚至热门品牌运动鞋的抢购都是该团伙的“主战场”。胡某、张某等收集购票信息的人不过是产业链最底层,通过与上游开发者、技术人员、抢手层层合作,形成了“抢购软件开发—操作抢购—收集客源与资金”三个层级的完整利益链。每一单数百元至数千元的佣金除去中间各层费用后,最终都流向以李某为首、操作该代抢倒卖链条的犯罪团伙。
技术不断升级的黑色产业链
李某,计算机软件专业出身,曾供职于一家大型互联网公司。2023年10月,李某发现演艺市场空前火爆,官方票务平台一票难求,便开始潜心研究某票务网站的放票、退票、付款规律,并开发了一款抢购软件。同时,李某雇用任某、彭某、曾某协助其完善和维护抢购软件,安排李某伟利用自动化脚本批量注册账号,为抢购储备海量账号“马甲”,安排曾某对自动付款软件进行更新、维护。
2024年3月,李某安排任某又开发了一套管理系统,该套系统能够整体运维服务器、批量导入客户信息,并同步显示抢购成功的订单,附上支付链接。为“快人一步”,李某安排彭某分析某票务网站App的代码数据,提供延迟参数,避开图形验证码等平台防御机制,整个抢票流程实现了自动化高效运转。
截至2024年6月,李某等人通过技术手段抢购倒卖演唱会门票5400余笔,非法获利300余万元。然而,公安机关在侦查过程中发现,早在2016年,李某就用类似手段倒卖过热卖品牌鞋。彼时,A品牌通过摇号方式发售限量鞋款,市场需求旺盛、溢价空间巨大。李某起初通过人工操作抢购,很快发现“根本抢不过”。2017年5月,针对A品牌的网页、App端,李某开发了相应的自动化抢购软件、管理系统及自动支付软件,实现抽签、下单、付款全流程批量自动化。2020年,李某又将目光投向B品牌热门鞋款,设计出另一套注册、抢购的软件。
公安机关从A品牌后台发现一组异常数据:37%的订单来自12个IP地址,平均每个账号抢购157件商品,且全部在0.8秒内完成下单。经查,2018年4月至2024年5月,李某等人批量注册A品牌官方账号194万余个,抢购A品牌商品27万余件;批量注册B品牌官方账号160余万个,抢购B品牌商品2万余件,涉案金额3亿余元,非法获利5000万余元。
从品牌鞋到演唱会门票,李某等人在未获任何官方授权的情况下,利用技术手段绕过后台安全防护,编织了一条横跨票务与潮品的黑色产业链。
精准审查,罪责刑相适应
2024年12月至2025年1月,公安机关先后以李某等21人涉嫌破坏计算机信息系统罪移送至天全县检察院审查起诉。
天全县检察院经审查认为,涉案软件未导致系统功能失效、瘫痪或无法使用,破坏计算机信息系统罪的证据不足,依法退回补充侦查。2025年2月,公安机关以李某等21人涉嫌非法控制计算机信息系统罪移送审查起诉。
“涉案软件的功能类似于买票时‘插队’,绕过前端向后端服务器发送数据,让系统产生错误认知并默认抢购成功。但在案证据不足以证实该行为构成‘控制’。”办案组检察官高海波分析道。办案组成员在第二次退补时,建议对系统数据做补充鉴定。
经研判,检察官认为,李某等人编写的程序属于违背商家意愿的“侵入”行为,绕过商家官网和客户端,非法获取计算机信息系统数据,但该行为未达到对商家计算机信息系统控制的程度,亦未导致商家失去对购买行为的正常管理;对于李某等人采用自制软件替代官方购买软件,违反国家规定侵入计算机信息系统,非法获取计算机信息系统数据的行为,应以非法获取计算机信息系统数据罪追究刑事责任。
2025年6月,天全县检察院以涉嫌非法获取计算机信息系统数据罪对李某等8人提起公诉。2026年1月30日,法院作出前述判决。检察机关认定曾某、张某、胡某等11人系从犯,鉴于其有退赃、认罪认罚、坦白等情节,于2025年5月30日至6月9日依法作不起诉决定,后公安机关对曾某等人予以行政拘留;对其他2名犯罪嫌疑人,检察机关依法作出证据不足不起诉决定。
来源:检察日报
作者: 李敏,李霜霜 洋美
