互联网技术的普及和发展，一方面几乎让每个人都享受到其发展带来的红利，另一方面也伴生了各种违法犯罪行为。其中，一条主要以“猫池”对接“接码平台”形成的“网络批量注册账号”产业链，逐渐进入司法视野。这种“接码平台批量注册账号”的产业链，通常的操作模式是，卡商或者号商将取得的物联网卡或手机卡导入“猫池”，上传至接码平台，接码平台对外销售手机号与验证码。用户在接码平台上创设账号后,通常需要充值一定金额，之后在接码平台处购买号商上传的手机号码后，用户需要选定注册账户的平台。通过计算机程序，“猫池”批量接手下游平台的注册验证码。用户购买实时上传到平台的验证码后，再进行批量注册的行为。接码平台通过对用户出售手机号与验证码获利，并与卡商约定分成比例。

在网络账号体系为基础的互联网环境中，网络违法犯罪产业都以大量账号资源为前提，这些账号资源为其提供网络身份，并隐蔽真实身份，制造虚假流量，增加溯源难度，逃避法律追究。也正因此，如何利用司法的力量规制这种某种程度上助益了破坏网络秩序的行为，是当前亟待解决的问题。

但是，由于针对计算机信息系统的网络技术攻击案件存在专业性强、形式多样、司法判例少的特点，笔者团队此次拟就“互联网批量注册账号”产业，出具系列文章，通过评述近年公布于裁判文书网的刑事审判案例，从程序、实体认定、法律适用的角度，质疑和探究司法实践中对网络灰产的刑事规制所存在的问题。

判例一：全国首例“恶意注册账号案”（2018）浙0781刑初300号

（一）程序问题：鉴定意见系不具有法定资质的鉴定机构出具

根据判决说理“本案的鉴定意见系由南京市公安局鼓楼分局委托具有相关鉴定资质的广东鑫证司法鉴定所作出，鉴定机构根据测试、记录、说明、分析，确认涉案软件均具有更换 IP 登录功能，能够避开或者突破苏宁网站的验证码安全保护措施，获取出正确的苏宁账号密码并领取礼包至账户中，且所有的鉴定意见均经庭审调查质证，合法有效”。

先不论涉案软件是否具有避开或者突破苏宁网站的验证码安全保护措施，对于涉案软件的鉴定目标是，是否具备“能够避开或者突破苏宁网站的验证码安全保护措施”的软件功能。但实际上，该项功能鉴定是对于计算机软件/程序的危害程度的鉴定，应属于鉴定执业分类中的“计算机司法鉴定”的内容范畴，而不是电子数据鉴定的范畴。

在全国司法鉴定和司法鉴定机构查询平台检索，我国拥有“计算机司法鉴定”资质的司法鉴定机构，仅有26所，而本案的鉴定机构“广东鑫证司法鉴定所”，仅具有声像资料司法鉴定（含电子数据）、知识产权司法鉴定资质。因此，该案例中据以认定的鉴定意见，无效。且我们认为，应当依据司法解释规定的，将涉案软件是否具有侵入委托省级以上负责计算机信息系统安全保护管理工作的部门检验才能予以确定。

（二）实体问题

1、实时验证码技术并非计算机信息系统的安全保护措施

所谓验证码，即Completely Automated Public Turing Test to Tell Computers and Humans Apart，缩写CAPTCHA，译为全自动区分计算机和人类的图灵测试。

验证码的作用在于区分判断访问平台并使用平台功能的主体是“计算机”还是“人类”，当前被普遍应用于各大网站、APP，来防止计算机的登录、灌水、刷票等行为。因此从本质上看，验证码技术仅是一项识别用户身份的计算机程序功能，并不具有拦截DDOS攻击、域名劫持等对计算机信息系统的攻击行为，不是计算机信息系统的安全防护措施。

即便本案的鉴定意见系不具有鉴定资质的鉴定机构所出具，但其内容仍旧认可了，涉案软件能够“将原网站设定的以人工方式识别、输入验证码的程序，改由机器自动代替人工识别并输入验证码的功能”。

而验证码以及优惠券、红包是苏宁网站根据提前设定的程序自动、自愿发送给申请注册用户或网站用户，并未违背平台的意愿，更没有避开其系统的安全防护措施，不是“非法侵入”平台的行为。

2、“更换 IP 地址功能”实质上是属于使用代理IP的行为，其主要目的是为了避免登陆行为被错误识别为恶意攻击，亦不属于“侵入”计算机信息系统

首先，使用代理IP本身并不违法。代理IP服务系《电信业务分类目录》的B13国内互联网虚拟专用网业务（IP-VPN）的衍生业务，该业务的存在具有合法的行业基础。同时，代理IP的使用也是互联网行业获取信息的通用解决方案，诸如百度、腾讯、阿里巴巴等互联网企业，都存在使用代理IP的情况。因此衍生出了专门从事代理行业的企业，开发了许多产品，例如芝麻代理、飞猪IP等。

其次，互联网行业使用代理IP进行登陆访问的主要目的，是为了避免单一IP地址多次重复登陆的行为被服务器错误识别为网络攻击，进而触发服务器内部的保护措施，对相关IP地址进行封禁。同时，由于IP地址具有地域化的属性，而存信科技的用户IP所在地绝大多数非存信科技服务器所在地，如果存信科技通过自己的IP地址登入用户的账户信息，则在用户端通常会跳出异地登陆预警，会使得用户产生自己账户被他人盗取的恐慌感，从而破坏用户的使用体验。因此，存信科技通过代理IP，使用与用户所在地相一致的IP地址，将会解决上述问题，提升用户体验。

由于爬虫程序自动化访问的特点，当超过服务器承载量的爬虫对同一服务器进行访问时，会大量占据服务器的流量，进而影响正常用户的访问体验。因此，不少网站设计了相应的反爬虫程序，其目的在于避免短时间内爬虫机器人对于服务器流量的挤占，进而对于超量访问的IP地址进行封禁。

但由于这种反爬虫程序仅仅是在计算机信息系统登入之处进行IP地址的识别，规避反爬虫机制所带来的效果无非是让服务器将机器人识别为用户个人，而不具备任何“侵入”计算机信息系统的功能。因此，这种更换IP地址的模式，实质上不会影响第三方网站的权益，不具有任何意义上的不法性。

我们以代理IP为关键词在百度中进行搜索，搜索结果显示，有许多专门从事代理IP业务的企业（如芝麻代理、飞猪IP、万变IP、uuhtpp等）相关企业均提供代理IP的服务。同时，点击查看相关代理IP企业的合作商户，可见包括百度、知乎、抖音、阿里巴巴在内的诸多知名互联网企业，均是相关代理IP企业的客户或合作方。可以证实通过代理IP技术进行站点访问，避免单一IP重复访问被错误识别为网络攻击是互联网行业中通行的解决方案，相关技术的提供及使用亦不存在违法性。

本案中，针对金江软件的研发、使用，确实未获得苏宁公司的许可。但是，在探究计算机犯罪中的技术攻击行为时，不能简单地将计算机代码程序中的获权的行为，与民事主体的商业授权交易行为等同。

作者：上海靖予霖律师事务所、网络犯罪研究与辩护部主任 陈沛文；靖霖绍兴所、专职律师 黄双双