如何看待pandownload被执法一事?

本文转载自:https://www.zhihu.com/question/388021388/answer/1156310066          借此刷个流量(滑稽)


更新:关于被抓的原因我发表了些个人看法,大家可以来此讨论:

pandownload开发者蔡某某被抓究竟是因为什么?​www.zhihu.com图标


法律规定模糊不清,没有审判标准,直接定罪。给了国内所有的个人开发者一记警钟。

发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系【忽略那条几乎和字面意思截然无关的通用罪名】

想想下列这些方式违法吗?

  • 使用 aria2 和 idm 这类多线程下载器下载网盘资源,突破了网盘速度限制。aria2 和 idm 违法没有?
  • 迅雷缓存了百度网盘的资源,让付费用户通过高速通道下载,突破了网盘速度限制。迅雷违法没有?
  • 用户内部自行共享会员帐号。用户违法没有?

PD 或类似的网盘下载器就是用上面的原理实现高速下载的。然而:

  • 它的作者直接被跨省抓捕
  • 捐赠和付费加群被强行算作非法获利

百度是不是应该公开限速标准?看我这边写的担忧:如何看待第三方百度云Pandownload作者被捕?

百度大概是这么想的:

你影响我赚钱,我等了你这么久发现你机灵得很,就是不盈利。没办法了,我自导自演一场找个别的理由干掉你吧。

至于为什么要安排个非法获利的帽子?你自己想吧。PD 开发者自始至终都知道不能盈利,并且强调免费,不然早就完蛋了。

这个事三方都有问题。

  1. 相关法律不完善,警方自行定罪,很吓人不是吗?因为一直免费赔不到钱所以直接刑事责任送进去?
  2. 百度网盘这种在共享资源上强制捆绑安装客户端的行为,应该禁止。希望有关部门出台规定整治。
  3. PanDownload 这款软件应该将自己“通用化”,百度网盘的资源在支持范围,但只是之一而不是全部。不应该把自己打造成了百度网盘的第三方客户端,过于直接的干涉百度网盘盈利。

作者:绅士喵


作者:平骧

2018年3月在北京召开的中国高层发展论坛上,李彦宏一语惊人:“中国人愿意用隐私来交换便捷性或者效率,他们对隐私问题没那么敏感。”

2年后的今天,江苏宝应的刘先生用行动反驳了李彦宏的中国人隐私论。

他在向百度交出了自己设备信息、日志信息、位置信息程序编号以及其他个人信息(摘自《百度隐私政策总则》)后,发现仍然没有办法在百度网盘里享受到李总口中的“高效”,于是他决定使用一款基于多线程下载技术的第三方免费软件pandownload,后者也被称为绕开百度网盘限速设定的神器。

体验了龟速变神速的下载速度后,刘先生惊奇地发现这款万恶的免费软件,居然有可能导致自己网盘里的“照片和文件泄露”。

在对高效的不妥协和对隐私的双标价值观的指导下,刘先生毅然报案。

这一行为,直接打脸了李总对中国人隐私观的看法,原来中国人对隐私的敏感度也是见人下菜碟的。间接的又帮了百度一个大忙,警方通告中给百度造成“上千万”损失的眼中钉pandownload终于被拔掉了。

对于刘先生这样谜一般的操作和这起案件的快速侦破,我陷入了沉思。

公安机关办这个案件有多不容易?

司法实践中,报案难、立案难问题已经是一个公开的秘密了,我在青果法律公众号中曾有一篇文章《去派出所报案该不该戴帽子》,已经就此进行过分析,有兴趣的朋友可以看一下。

但看了Pandownload案的警方通告,又让我对宝应警方重视和保护公民隐私的精神肃然起敬。

通告称网安民警在得知刘先生的隐私可能受到侵害后“立即展开案情分析研判、研习法律条文,解剖软件结构。面对满屏的数据一盯就是几小时。

从这里可以得出几个信息:

1、先研习法律条文

说明当地公安机关对刑法285、286、287这几个罪名知之甚少,或者至少是比较陌生的。相信如果是平常的两抢一盗的治安案件,一定用不着研习法条。当然这里也不可能苛责宝应警方,涉及计算机犯罪的三个罪名比较少见、罪与非罪、此罪彼罪又很难区分,定性错误的情况经常发生。本案中,宝应公安同样犯了这样的错误,在下文中将会进行分析。

2、解剖软件结构

需要专业的技术支持,复杂程度大大超过一般的案件。

3、满屏数据一盯就是几小时

工作量巨大。

宝应公安机关在面对自己不熟悉的罪名、巨大的工作量和复杂的技术问题时,没有出现司法实践中经常发生的推诿、拒绝的不立案现象,而是在疫情期间快马加鞭、迎难而上、跨省抓捕,快速破获了一起极其复杂的计算机犯罪大案。

不得不说在宝应,公安机关的尽责态度以及对隐私权的保护力度领先北上广深20年。

希望宝应公安能够对辖区内的其他居民的其他案件一视同仁,继续保持这样的精神。

pandownload开发者到底构成何罪

罪名是否成立

相信读了公安机关通告的朋友都会有这样的疑惑pandownload的开发者到底构成什么罪名?

通告中的标题是“宝应网安破获一起黑客攻击计算机信息系统案件”。刑法中和这个描述最为贴切的就是第286条“破坏计算机信息系统罪”,此罪要求行为人对计算机系统功能进行删、添、改、扰,并且要造成系统的运转失常,才构成犯罪。

而在通告正文中又描述pandownload “系侵入、非法控制计算机信息系统的程序、工具”,这就又指向了285条的“提供侵入、非法控制计算机信息系统的程序、工具罪”或者“非法控制计算机信息系统罪”。

但究竟pandownload的开发者涉嫌哪个罪,通告里没说。对一份严肃的官方通告,不明示罪名是非常少见的。这篇语焉不详的通告,实际上也反映出公安机关对本案定性的一种不自信。

下面我们就来分析一下,pandownload的行为到底如何评价。

先亮明观点,pandownload的开发者不构成犯罪,不应该被定罪处罚。

计算机网络犯罪中,要准确地对行为进行定性,首先一定要对行为的技术原理进行分析。

Pandownload的技术原理实际上就是通过本地IE界面登录百度网盘后,解析出目标文件的下载地址,然后调用Aria2(一种多线程下载软件)对目标文件进行多线程下载。如果把Aria2看成是一台发动机的话,Pandownload就是针对这台发动机打造的更易于使用的车身的整合。

而Aria2的多线程下载技术实际上就是向目标服务器发送多个下载请求,汇集在一起就会大大提升下载的速度。

用户为了从百度网盘下载自己存储在云端的文件而使用Pandownload,这一行为至少就赋予了Pandownload向百度服务器发送请求的合法性基础。

有观点认为,Pandownload通过多线程技术大量地向百度服务器发送请求,类似DDOS攻击的技术特征,实质上造成了百度服务器难以负荷或者至少了耗费了大量的服务器运算能力,符合刑法第286条“破坏计算机信息系统罪”中对计算机系统功能进行增加、干扰,并造成系统的运转失常的行为特征。

这种观点看似很有迷惑性,其实忽视了用户通过Pandownload实现快速下载的根本原因。

百度网盘在对用户的限速上采用的是非会员流量监测的模式,对会员用户的下载请求不加干涉,而对非会员用户的下载请求会进行大量、迅速地强制中断操作,人为的限制非会员的下载速度。

简单点理解:你充的百度网盘会员很大程度上并不是让百度给你提供多少快的加速,而是出钱让他不要来中断你的正常下载。

更形象点说,本来一条平整的道路上,被人为地挖了一段又一段的沟壑,挖坑的人让你慢慢地爬过去,而你选择在Pandownload的帮助下快速的跳过去。

是,跳的行为确实会对路基产生重压,但另一个无法回避的问题是“人为挖坑给我爬”的合理性和合法性在哪里?

所以针对破坏计算机信息系统罪来讲:

1、Pandownload的行为用户为了是面对先天不合理、不合法的中断操作进行的无奈之举,同时具有合法性基础(这一点下文会展开分析)。

2、Pandownload的设计初衷是为了多线程下载,不同于DDOS工具的开发目的就是为了破坏,不能因为实际造成了服务器负担就客观归罪。否则按照这种错误逻辑,多开几台电脑一起下载、打游戏双开、三开都会被认为造成服务器负担的“破坏”行为,这样的结论显然是荒谬的。

3、Pandownload使用的类似的多线程下载技术被广泛使用,当技术帮助客户端运算能力提升时,云端应当做的是提高自己的服务器能力,而不是把自己的成本增加归咎于技术和用户。

显然,Pandownload的开发者无法构成破坏计算机信息系统罪。

此外,通告中还提及了“提供侵入、非法控制计算机信息系统的程序、工具罪”或者“非法控制计算机信息系统罪”。主要理由是Pandownload会在“未经授权的情况下将用户百度网盘等的数据共享出去”。

在这里我要贴一张图:

该图是有网友使用Pandownload时弹出的提示界面,界面里明确指出了Pandownload会上传分享链接到云端数据库,并且提示了关闭改权限的方法。

作为用户如果不想授权Pandownload上传,那么直接根据操作指南进行关闭即可。

我们知道,非法控制计算机信息系统罪从字面意思理解或许是你的计算机被黑客操控,完全不受你的控制,这是非法控制计算机最为恶劣的一种行为。而绝大多数入罪的控制行为,更多的来说是一种用户感知不到的控制行为。

例如:软件、App在后台自动上传、下载、安装文件,或者自动向特定服务及发送某些请求、以及访问、获取设备上的照片、文件、通话记录等等。

这时你可能发现了,这不就是绝大多数软件、App在干的事吗?但不同之处是,很多软件在安装时都会向用户进行提示以获得用户的授权,如果用户点击了同意,那么这些软件就可以合法的收集用户信息,调用用户设备。

所以,合法还是非法关键看用户是否同意。

严格意义上来讲,Pandownload的这则提示通知是不合格的,因为在形式上没有体现出向用户要授权的特征,而是告诉用户有权关闭权限。

但是我们认为Pandownload的通知形式的瑕疵仅仅是一种合规上的失误,不能上升到刑事犯罪层面,而且这一通知形式从侧面反映出Pandownload的软件控制权限是向用户打开的,提示并告知了用户关闭权限的具体方法,实际上设备以及软件的掌控权完全在用户手中。

对一个不以营利为目的的素人开发者来说,他没有专业的法律知识,也没有经济实力聘请专业的律师来把关,但他已经笨拙地在向合规的要求靠拢,即便这种做法存在瑕疵,应予以苛责,但无论如何也不能上升到刑事处罚的高度。

况且,Pandownload的通知、开放权限的形式与刑法中用户不能感知或者不能中断、关闭的其他控制行为有着明显的区别,因而也无法认定为非法控制计算机信息系统罪。

百度网盘的行为分析

在分析了Pandownload的行为后,我们再回过头来审视一下百度网盘的操作。

在竞争激烈的互联网领域,所有的公司都在不断地优化自己的产品,让界面更人性化,让操作更简单,让网速变得更快。

但百度网盘却反其道行之,处处让你难受。

相信就算我不说大家也明白,让普通的免费用户难受,为的就是迫使他们变成付费用户。

从微观层面上来说,以免费为诱饵,在大家把几十GB,几百GB的文件交给百度保管后,把你的百兆光纤打回拨号上网时代,实际上是一种对消费者的胁迫,侵犯了消费者的合法权益,也是用实际行动单方面撕毁了原有的用户协议,彻底打消了用户们对百度产品稳定性的信赖。

从宏观层面上讲,百度网盘之所以能肆无忌惮的限制用户的基本权利,还是因为已经占据了个人网盘领域的绝大部分份额,形成了可以倚仗的市场支配地位,也就是垄断。

根据极光大数据发布的《2019个人网盘行业研究报告》百度的月活用户已经达到8000多万,用户份额高达82.9%。一手拿着这样规模的市场份额,一手拿着你的巨量云端资料,百度知道你别无选择,即便你想拿回文件、转投别家,也得先充个会员再走。

有人说,Pandownload的产生实则是消费者的一次“领头呐喊”,那我们是否应该仔细探究下呐喊背后的原因?

有人说,中立的技术在不同人的手中也是有善恶的,那到底Pandownload的多线程下载是恶?还是百度网盘的流量限制是恶?

有人说,司法是守护社会良心的底线,那么一开始就选边站队的司法还守得住自己和社会的底线吗?


如果你对法律心生向往又因浩如烟海的法律条文心生畏惧;如果你因为法律知识的欠缺而遭受过不必要的损失;如果你曾遭遇生活中的不公又不知如何拿起法律武器;如果你在法律和人情的冲突面前百思不得其解。那么在我们接下来将要讨论的课程中你一定可以找到答案。

点击下面的课程,我在知乎大学等你 :

生活常用法律指南:懂点法,没有肌肉也不用慌​www.zhihu.com图标

《如何看待pandownload被执法一事?》上有1条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注