问题二：利用全息备份使得在新设备无需验证即可登录，是否属

于“侵入”第三方计算机信息系统？

笔者团队正在办理一起利用改机软件全息备份功能，打包备份抖音账号数据，后用于抖音软件上传播违法信息的案件。其中，由于备份完成后可以在新设备上跳过验证、直接登入抖音，因此被认定具有危害性。

“跳过验证步骤而登入抖音账号”作为被认定涉案软件的核心违法功能，但实际上该功能作为一种通用性技术，在网络连接过程中大量存在。

用户访问服务器的过程如上两图所示。由于互联网连接所采用的http协议一种非持续性连接，当我们每次进行登陆访问时，服务器并不知道两次访问是否来自于同一用户，为了提高服务效率、用户体验，这里便使用到了Cookie技术。Cookie技术是为辨别用户身份，每个网站站点对于每位访问者产生一个ID，以Cookie文件的形式储存在用户本地终端设备上，以便于再次登入时可以直接读取到该Cookie文件，可以快速通过验证。如上图，用户第一次登入访问时，账号信息得到服务器验证后，将用户的Token值保存到Cookie中，而后续登入中服务器仅需要对Cookie文件进行验证便可以确认用户身份。该项技术在各类App、网站连接过程中基本均在使用。

改机软件之所以能够在新设备上跳过验证，也是因为利用改机软件能够对抖音App缓存数据进行备份、转移，其中当然包括了本地的Cookie文件。抖音服务器在新设备发出访问请求时，读取到了该项Cookie文件，便同意了相应的登入请求。而对于该项Cookie文件的权属，其包括了用户的账号登入数据等信息，储存于用户的设备之中，归属于用户。进而通过对该文件进行复制、转移到新设备仍属于用户对自己数据进行的操作，也不存在侵入、非法控制第三方计算机信息系统的情形。

问题三：修改设备参数信息是否为对第三方计算机信息系统的“干扰”？

 问题四：改机软件是否属于“专门性工具”？

改机软件因常被用于“薅羊毛”、虚假刷量、群控抢单、虚拟位置打卡等互联网黑灰产，涉嫌较多的罪名为提供侵入、非法控制计算机信息系统程序、工具罪，但改机软件是否属于本罪所要求的“专门用于侵入、非法控制计算机信息系统的程序、工具”，除了司法解释所规定的情形外，我们认为还可以从软件用户群体及软件正当化使用场景综合判断。

就用户群体而言，不论是较为封闭的IOS系统，还是相对开放的安卓系统，对于用户权限都进行了诸多限制，所以长期以来都存在着一群具有“越狱”、Root需求的用户。获取最高系统权限、安装各类功能插件、读取到设备中的全部数据、实现各种自定义设置，改机软件正是基于此种需求开发，锚定的就是那些想要实现自己对自己手机取得完全控制能力的客户及部分App开发者。所以在本质上，该类软件是一种功能增强插件，是为了进一步强化“控制自由”而存在，从技术上看就如同市面上各类自定义设置插件（各大手机助手）一样。除了一般用户以外，一些手机维修店在进行刷机、改机过程中也有使用需求，即可以迅速恢复到保存时的状态，以防止手机变砖。

就使用场景而言，备份功能常用于用户更换设备，而手机参数修改功能，相当于生成了一个“虚拟”的手机环境。以IOS系统为例，由于手机越狱后导致的系统安全性下降，对于一些金融类的APP或者游戏类的，因为监管原因、资金安全问题，会对用户手机进行越狱检测，即对于越狱的用户不提供服务。通过生成虚拟的手机环境，则可以实现反越狱检测，以保障用户能够获得较为完整的使用体验。此项功能同样针对App开发者而设计，该项“虚拟手机”、“云手机”可用于诸如App仿真测试、压力测试等，如此可替代物理手机而存在，提高效率。目前诸多互联网大厂也均在研发虚拟手机相关产品。

结语

由于网络的聚拢与扩散效应，网络空间中某些帮助行为的危害性凸显，除了对正犯行为进行打击以外，对于上游提供帮助者的追溯、整治力度不断加大，改机软件正是近期手机黑灰产中出现较多的一类。尽管在客观上为下游违法犯罪提供了一定程度的帮助，但也如本文开头所引，通用型改机软件无法直接与犯罪相对应。对此，应当具体到案件中，针对软件具体功能进行考察判断。

*本文转自“靖霖律师事务所”公众号