【百一案评】修改源代码提供POS机切机技术构成犯罪

作者: 发表日期:2024-10-31 栏目:新闻资讯 阅读次数:加载中...

“切机”在支付行业内意指修改被限定使用特定支付程序的POS机内部软件,使其可使用其它支付程序。公司内部软件开发工程师并不当然享有对POS机上安装的系统软件著作权,在未经公司许可的情形下,软件开发工程师以内部软件为基础编译生成切机软件安装至二手POS机上,并以此获利的,构成犯罪。

案号:(2023)粤03刑终422号

案情简介:

原公诉机关:广东省深圳市南山区人民检察院/被告人:苏某某

深圳华某有限公司(以下简称:华某公司)系涉案型号为NEW7220/NEW6220的POS机终端生产商,对该两款POS机上安装的系统软件享有著作权。为保证客户利益,华某公司会依照客户需求在出厂的POS机上安装特定支付程序,并禁止安装其它支付程序。为此,华某公司的固件程序设置了相应的技术保护措施。被告人苏某某原系华某公司软件开发工程师,在职期间参与涉案POS机的软件开发及后期代码维护工作。为谋取利益,苏某某私自提供破坏和避开POS机技术保护措施的切机程序给他人使用并收取钱财,该切机程序可以绕开公司POS机的技术保护措施,使之可以任意指定支付机构。

争议焦点及法院观点:

本案中的主要争议在于:苏某某的行为是否构成犯罪。

法院审理后认为:

苏某某离职后未经华某公司许可潜入公司,用其不再有权使用的账号密码登录华某公司平台,对公司享有著作权的POS机固件源代码复制后进行修改,故意破坏固件代码的技术防护机制,并下载、出售给朱某、刘某进行切机,以谋取不正当利益,其行为构成非法获取计算机信息系统数据罪。

经鉴定,苏某某提供给买家的切机软件分为两部分代码,其中占主要部分、用于实现POS机功能的代码与华某公司享有著作权的代码相同;仅有一小部分代码与华某公司享有著作权的代码不同,该部分代码使得程序能够未经授权获取POS机CID并修改CID参数,用于绕过POS机技术保护措施。

以上事实足以认定苏某某实施了复制华某公司涉案计算机软件作品的行为,苏某某提供给刘某的切机软件已由刘某发送给其客户操作切机,二人从中获利14.4万元,足以认定苏某某实施了发行华某公司涉案计算机软件作品的行为。苏某某未经许可复制发行涉案软件的行为违反了《中华人民共和国刑法》第二百一十七条第(一)项之规定,构成侵犯著作权罪。

华某公司对涉案NEW7220、NEW6220系统软件享有著作权,涉案源代码是该公司的核心资产,研发费用达700多万元,并享有软件著作权。切机事件对公司产生重大不良影响,并将面临客户的索赔,因为公司和客户签订的合同中有防切机约定,公司需保证客户购买的POS机设备不能安修改OTA后台软件,同时也导致公司名誉受损,产品销量减少。经核实,公司共有约3000台机器的系统被破坏,损失高达268000元。公司为消除影响,投入巨大成本,包括弥补编译平台漏洞、购买编译服务器、搭建研发工程师无法直接访问签名机的内部网络、修改所有使用原有CID防切机制的产品软件,以及为了阻止产品继续被切机而设置功能。

综上,法院认定苏某某同时触犯非法获取计算机信息系统数据罪和侵犯著作权罪,根据从一重处罚原则,应以侵犯著作权罪定罪处罚,并判决判苏某某处有期徒刑三年,并处罚金人民币75万元,继续追缴违法所得12万元,依法没收,上缴国库。