【案情】

2023年8月至12月间，李某将规避检测无障碍模式的Xposed模块嵌入某网站App中制作出软件，后将该软件用于自己抢票及提供给王某抢票。李某、王某使用该软件抢购演唱会门票并出售，违法所得分别为人民币10万余元和1万余元。经鉴定，该软件通过Xposed框架控制安卓系统函数的返回值，干扰检测无障碍服务是否开启。2024年2月，李某、王某被公安机关抓获，如实供述了全部犯罪事实，退出了违法所得。

李某、王某以此种手段抢票并出售获利，已达情节特别严重和情节严重标准。李某、王某归案后均如实供述了犯罪事实，认罪认罚，依法可以从轻从宽处理；李某、王某均退出全部违法所得，酌情从轻处罚。

【评析】

本案争议焦点是利用外挂模块抢票倒卖构成非法控制计算机信息系统罪还是破坏计算机信息系统罪？本案中，李某、王某违反国家规定，自制外挂模块，干扰票务App的购票检测功能，以此非法抢购大量门票并出售牟利，违法所得超过法定的金额。该行为严重侵害了正常消费者的购票权益，破坏了票务App的市场经营秩序，社会危害性明显，应当以刑法加以规制。认定行为人构成何种罪名的关键在于精准把握外挂干扰行为的技术本质和法律性质。行为人篡改计算机系统的目的和其客观实施的行为所造成的危害后果，要符合主客观相一致的评价标准，不能仅凭行为人所表现出的对计算机信息系统进行的删除、修改、增加等技术手段简单认定，而要结合其实施相应手段的目的，客观上实际对计算机信息系统所造成的影响综合认定。

非法控制计算机信息系统的核心是行为人通过技术手段取得对系统的实际操纵权限，使系统按照其意志运行、完成特定操作，强调“控制”状态的建立与持续，系统自身的核心功能、数据完整性和正常运行能力通常并未丧失，系统依然能够为其他合法用户提供基本服务，只是被行为人非法占用来满足其个人利益，一般不会造成系统无法正常运行和实际性的破坏。而破坏计算机信息系统的本质是对系统保密性、完整性、可用性的损害，通过删除、修改、增加系统数据，干扰系统正常功能，甚至制造病毒导致系统瘫痪，使系统丧失服务能力，导致系统不能正常运行。因此，判断罪名定性的关键要看干扰程度是否对计算机系统造成了实质破坏。

本案中，李某、王某利用自制外挂模块干扰票务App的购票检测功能，让系统在识别和验证购票资格时按照其预设方式运行，绕过正常限制，从而达到控制购票过程、抢订特定票源的目的，仍需要系统正常运行，并不会造成系统的实质破坏。从客观方面看，李某、王某的外挂模块通过绕过验证机制取得对部分功能的操控，只是调用系统为其所用，系统依然能够面向所有用户正常使用，只是由于行为人的控制性介入，大量票源在极短时间内被特定账户侵占，导致普通消费者无法在正常流程下购票。计算机系统在运行层面的逻辑虽然被行为人牵引，但尚未发生根本性崩溃或实质性毁损，应当认定为非法控制计算机信息系统罪，不构成破坏计算机信息系统罪。

俞 勤 杨鹏宇