浅析Pandownload作者可能面临的责任

本文不涉及百度的企业社会责任，只聊一聊软件作者可能涉及的刑事、民事责任，提供多一个角度。2020年4月初，扬州宝应网安对Pandownload的作者进行了刑事上的抓捕，而不是类似案件中常见的民事申请诉前证据保全。一来，这从法律上来说不可谓不是一个创新。二来，由于没有开源，本来想的从代码角度写cherryljr做了什么就变成了不应该干的事情。因为这两个理由我写了这篇文章，多一些了解也是多一些保护。

扬州网警巡查执法通过新浪微博发布消息称四月初抓捕了Pandownload的作者，舆论发酵后删除，凤凰网对原微博进行了截图。

今年 2 月，受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下，将自己百度网盘的数据共享出去，导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判，研习法律条文，解剖软件结构。面对满屏的数据，一盯就是几个小时。

经过梳理，警方发现该软件可以以非会员权限突破百度网盘官方设定，实现高速下载，系侵入、非法控制计算机信息系统的程序、工具，并且该软件的使用者达到数万人，致使北京百度网讯科技有限公司（“百度公司”）损失高达上千万元。

4月初，在掌握了充分证据后，宝应网安远赴广东，抓捕犯罪嫌疑人蔡某萌，当场查获电脑、手机等作案工具。

可以看出，该案已经作为刑事案件被立案侦查。目前，该项目与之后暂时出现的替代项目均关闭。

根据微博的内容，“该软件可以以非会员权限突破百度网盘官方设定，实现高速下载，系侵入、非法控制计算机信息系统的程序、工具”，即触犯非法获取计算机信息系统数据罪。

不用讨论的是，若cherryljr的软件存在后门窃取用户数据或者破解手段为入侵百度服务器，则显然构成犯罪。有意思的是，曾经有一个收费提供百度云盘资源搜索的软件，法院判定软件上传使用者分享链接的行为构成窃取用户数据，判决见这里。这次的案件报案人也是采取该理由，但盘搜技术上需要上传分享链接用于搜索，而破解限速仅下载即可。所以除非cherryljr存在后门行为，不会因为报案人的理由构成犯罪。

值得讨论的是，若仅是截取了下载链接，通过三方工具下载，是否仍旧会构成犯罪。虽然涉案软件没有开源，但类似有很多项目，其实都是这样的操作。我们就假设，截取链接三方下载，是比较接近涉案软件的解决方案。

根据我国刑法第285条一、二款：

【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

该罪保护的是社会法益，而非企业法益。非法获取计算机信息系统数据罪处于刑法第六章妨害社会管理秩序罪的第一节扰乱公共秩序罪，刑法体系而言，整章的犯罪均规制的是侵害社会法益的行为，包括该罪。若仅是企业的权益受到了损害，理应通过民事赔偿完成救济。

其司法解释中也重点强调了公众隐私的保护，公众个人信息数量较小的非法获取也构成犯罪。

即使过度使用免费通道的行为侵犯了财产性利益，也应该认定盗窃罪。

这里的技术问题可以做个类比，网盘就类似一家面包店，面包收钱，而试吃小样免费。面包店限制了一天只能买一次，所以不掏钱买面包就只有小样，吃不饱。于是聪明的人就多注册几个账号，去薅羊毛，也吃饱了。类比中，截取下载链接就是找到了小样窗口，三方多线程工具下载就是多账号薅羊毛。

需要注意到一个区别，本案并没有侵犯不公开数据。窃取阿里云备案完整信息案和本案不同。完整的备案信息含有个人隐私等不公开内容是内部文件，即使由于操作失误公网可以访问，恶意获取也属于非法。而本案中百度本就对所有用户提供免费的下载，数据也由其他用户上传。

涉案免费通道的使用边界不明，通过技术手段跑满免费带宽应属于合理使用。由于采取了更好的下载技术，同一链接，使用普通下载器和aria2下载，下载速度完全不同。同样的，aria2相对于百度提供的客户端而言，可以在同一链接的情况下获得更好的下载速度，使用更好的下载手段不应被认定为滥用。免费通道由于该技术满足了用户的下载需求，的确会产生了不符合自身商业意图的结果，公司可以从技术上进行限制，例如限制IP、下载模式识别、更高精度的限速模型、更低的限速、甚至关闭免费下载，来鼓励用户完成付费。

网盘产品主要是提供虚拟的存储空间，付费用户更快下载他人文件是附加功能，并非主要卖点及付费点。网盘归根到底是提供了云端的存储空间，用户可以云端备份文件、节省本地空间、同步手机相册等。网盘并非内容提供方，网络资源共享的途径多样，若网盘获取速度过慢，完全可以通过其他方式共享。优化下载文件速度的行为在另一方面也鼓励企业、个人将文件通过该网盘存储，难以判断商业上由此造成的影响。

根据刑法条文可知，实施犯罪行为的情况下需情节严重才构成犯罪，情节严重的具体解释规定在相关司法解释中。

具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

本案可能涉及的为第四条，而本案的软件的确存在可能的经济损失。

违法所得更难证明，但也有更多可以讲的内容。性质而言，本案软件的获利方式为捐赠，但的确存在捐赠才可以获得最新测试版的情况，实践中可能被认为是一种特定的商业模式。金额而言，会存在是否扣除成本的两种观点，一般作为定罪处罚标准时会采取扣除成本的观点，对此人民法院报也有过一篇专门的报道。

是否构成财产犯罪

如果认定对网盘免费带宽的使用非法，本案的确可能存在非法占有财产性利益的情况。这个情况下仍需要注意，本案盗窃罪成立原因为达到了数额较大的起点，情节轻微，退赃退赔可不作为犯罪处理。另外，就该案的情节而言，违法行为系违法使用带宽，社会危害性较小。

最基本的思路肯定是侵权责任纠纷，违法使用带宽，造成了额外的带宽费用，额外的带宽费用由违法行为导致，侵权人显然存在过错。

所以还有一个思路是不正当竞争纠纷。一，由于网站知名度等因素也会被认定为利益，认定营利性服务的经营者没有问题。涉案软件与网盘客户端的功能而言，使用涉案软件显然会导致不再使用网盘客户端，双方存在竞争关系。二，涉案软件必然影响网盘正常经营，研发时显然可以预见到。三，网盘旨在通过提供有区别的存储、下载等服务鼓励用户付费。涉案软件通过免费高速下载，让用户失去了付费的理由，破坏了网盘的商业模式。

不过就金额而言，带宽的费用损失难以精确的计算，侵权人违法所得也大都是小额捐赠，数额不大。

舆论一直在发酵，一方面，破解软件的作者受到了某种意义的保护，另一方面，百度网盘的会员也安全了，真是奇妙的双赢。