如何看待江西南昌某研究生编代码代抢 HPV 九价疫苗被采取刑事强制措施？

“破坏计算机信息系统罪”有成为口袋罪的趋势，在本案中采用此罪名比PanDownload案和伪造位置打卡案更离谱。这种现象给了民众一种非常不好的暗示，无论是否真实：法律不会向着个体或少数人。

新闻报道失实，基于“按键精灵”的抢票算什么高科技？要这叫高科技，Selenium是不是就叫仙术了？

本案合情合理的判罚依据应为利用抢苗牟利，这个“抢苗”本身不应成为定罪理由，牟利才是。

一些技术性问题的个人理解：

快速点击等效于DDoS？浏览器自己就反应不过来，大部分点击都会被忽略，更何况给出的代码执行效率可能还不高。

“按键精灵”的效率考虑到设备的处理速度事实上并不高，大约等同于人类高速操作触摸屏的速度。

根据露出的代码看，代码类似VB语法大概是“按键精灵”脚本，通过识别屏幕上特定颜色的按钮并模拟点击实现抢苗。

一点小建议：

加个验证码吧，哪怕是js本地实现的滑动拼图都能拦住这个“高科技”。

从态度上，我是希望能严惩黄牛的，因为黄牛已经扰乱了正常的生活、经营秩序。

黄牛的触角已经伸到了生活的方方面面，谁能告诉我现在还有哪个领域是没有黄牛的。

最开始，黄牛只是倒卖火车票、船票。

接着，开始倒卖演唱会、话剧的门票，正规渠道压根就一张票就买不到。

到后来，连电子竞技的票也不放过，英雄联盟S赛在中国办的时候一张票居然要2000。

再后来，连医院的门诊号也开始倒卖，这可是关乎他人生命的东西。

现在更牛，不用票的东西，比如新开的奶茶店，也要让黄牛去排队。

想要整治黄牛，必须还是要严加处罚。但面临的最大一个问题就是“法不责众”，这个群体实在太大了。

即使如此，我依然认为还是要早日下这个决心，要不然社会的正常经营秩序会被搞得一团糟，也会产生越来越多这种想要不劳而获的人。

但从法律上，我认为本案以「破坏计算机信息系统罪」追究这名研究生刑事责任似乎依据不足。

从《刑法》的规定看，该罪名需要符合行为要件和结果要件。

行为要件，是指对计算机信息系统功能进行删除、修改、增加、干扰。从新闻报道看，这名研究生更像是开发了类似于按键精灵的脚本。至于其是否对医院计算机信息系统进行干扰，尚不明确。

结果要件，是指要造成计算机信息系统不能正常运行。不论具体手段是删除、修改、增加还是干扰，都必须导致计算机信息系统不能运行或者计算机信息系统功能不能按原来设计的要求运行。

如果仅仅是导致不该抢到疫苗的抢到了疫苗，但是医院的系统没有出问题，其实是不构成本罪的。

《刑法》第二百八十六条　【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

综上，我认为该研究生可能不构成破坏计算机信息系统罪。

话说回来，没有针对黄牛可以直接适用的罪名，也是黄牛泛滥的原因之一。（还得用其他罪名，感觉像隔靴搔痒）

新闻报道中有很多矛盾的地方。

新闻中放了一个图，这里很明显这个作者是用按键精灵做的自动化脚本，并且采用的是图像匹配进行控制，似乎并不需要改内存、伪造数据包。

文中提到了“其医院系统存在被破坏干扰的痕迹”。这显然超出了这个脚本的能力。

文中提到“小刘因涉嫌破坏计算机信息系统罪已被公安机关依法采取刑事强制措施”。如果这个作者只是做了一个模拟点击操作的脚本，没有操作修改内存、抓取伪造数据包，显然是不构成文中提到的破坏计算机信息系统罪的。

文中信息有很多矛盾的地方。

当然，医院黄牛本来就是违法的。

别告诉我同程携程去哪儿飞猪卖火车票加速包的实现方式都是雇一堆老大爷老大妈在电脑前抱着鼠标键盘24小时待命。

好好界定一下非法侵入以及破坏计算机信息系统罪的定义吧，严格增加下非法倒卖黄牛罪的定义吧，同样的事情人做不犯罪计算机做犯罪就离谱。

等了一天这个新闻也没有任何后续，看来只能盲辩了，所以有些回答或许和实际情况存在误差，仅供大家参考，希望大家看过后能够加深对破坏计算机信息系统罪的了解，遵纪守法，绝不触碰法律底线。

破坏计算机信息系统罪系危险犯和结果犯的杂糅，根据我国刑法第286条之规定，存在三类表现：

1.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的行为；

2.违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的行为；

3.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为；

其中，3类情形均以“后果严重”为入罪门槛，意味着并非一经实施即构成犯罪；1类和2类情形类似，故《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《计算机刑事解释》）针对该两类情形统一规定刑事追诉标准，第3类属于提供工具型犯罪，虽体系上为同类罪名，但构成要件明显存在差异，故《计算机刑事解释》规定了不同的刑事追诉标准。

实践中，对系统功能、数据或应用程序进行“增”、“删”、“改”的理解不是该罪易于扩张的关键（如果这位研究生系采取抓包、改包技术手段抢票，恐怕案件将不再是一个争议问题），关键在于如何理解“对计算机信息系统功能进行干扰，造成计算机信息系统不能正常运行”。

最典型的干扰型破坏计算机信息系统案例是最高院指导案例104号，本案中，被告人用棉纱堵塞环境质量监测采样设备，造成采样数据严重失真的结果，被以破坏计算机信息系统罪追究刑事责任。换言之，干扰不限于技术手段，物理手段也可构成该罪。因此，如果“造成计算机信息系统不能正常运行”一词不加限定，那么模拟用户输入指令类外挂（包括抢票软件和游戏外挂等）很容易被定性为破坏性程序，使用这类软件或脚本，后果严重的，则涉嫌破坏计算机信息系统。

如何填补这一立法空白，涉及到一个价值判断角度的分歧，即破坏计算机信息系统罪的适用，究竟应该以结果为导向，还是以行为规制为立场？

若采前者，很显然，《计算机刑事解释》对“后果严重”的解释中将“违法所得5000元以上”作为刑事追诉标准之一，实际上已经明确了“反对通过干扰计算机信息系统功能来谋利”的基本观点，那么只要行为对计算机信息系统存在干扰性，且行为人以此谋利的，即构罪；

若采后者，坚持罪刑法定原则，那么要以“造成计算机信息系统不能正常运行”的文义解释为基础，尽可能采取“限缩解释”的态度去解决这一法律解释的问题。

判断一个计算机信息系统能否正常运行，最直接的标准就是用户体验，即当抢票软件模拟用户指令对计算机信息系统互动时，第三人能否正常使用该信息系统实现预约抢号的功能（能不能抢到是另一回事）。但是这种以结果为导向的判断，仍然存在一个盲区。即当第三人不能正常使用该信息系统时，抢票软件的交互也可能只是必要条件，而非充分条件。

因此，对“计算机信息系统能否正常运行”的判断，还是应该回到干扰行为本身，即该干扰行为在技术层面是否足以影响计算机信息系统的主要功能。比如最高院指导案例104号，环境质量监测采样设备的主要功能就是环境质量数据采样，而被告人的干扰行为造成数据严重失真的后果，故可以定性为破坏计算机信息系统。

而本案中，九价疫苗预约抢号系统的主要功能是帮助用户按照点击顺序按照先后次序分配号码，如果这位研究生使用的是实时模拟用户点击预约按钮功能的脚本，并无实时监听号数功能的，那么从整个系统运行的宏观情况来看，至少并无证据反映整个抢号过程中存在该系统主要功能未能有效实现的情况，相反的是，如果研究生的“机器人”作为手速最快者抢到了号，恰恰说明这个系统承载能力强，信息反馈灵敏，运行的很好不是吗？

最后是普法小提示，拿高风险甚至是存在刑事风险的手段牟利是大忌，君子爱财，取之有道，做人做事一定要遵纪守法，牢记底线！

作为一名曾经是程序员的律师，看到新闻披露的代码内容着实很疑惑，如果研究生编写的只是按键精灵脚本模拟用户输入指令，没有严重影响医疗系统服务器正常使用的（实际上新闻已经披露没有造成系统出现故障或者瘫痪），实际上靠不了非法侵入计算机信息系统或者破坏计算机信息系统罪，最高院法官喻海松博士也在论文中针对游戏外挂问题提到过类似观点。当然，目前还在侦查阶段，后续变更罪名也是有可能的。

具体信息新闻披露的不多，定性也需要结合法条规定进一步研究，先mark，下班后有空研究研究再更。