购买HPV疫苗成功率100%！ “技术黄牛”非法获利10万元以上，现已被判刑

想预约HPV疫苗

蹲守三个月还是没抢到号

原来是有人用“高科技”在插队

男子熊德俊自学编程

编写了自动化脚本抢号

普通用户的预约成功率不足5%

而他的成功率是100%

“秒抢”背后藏着技术黑幕

曾有一日上午时分，陕西省榆林市公安局榆阳分局那边接到了一通举报来电告知，称有人运用“代抢”软件去插队预约HPV疫苗，还说自己守了三个月时间，每次都是瞬间就没了，而自己的朋友在网上找了个“代抢”的，第二天就成功约上了！

举报人举报之后，公安机关马上立案进而开启侦查工作。在2024年4月13日这个日子，陕西省榆林市榆阳区检察院当中的检察官殷壮壮以及检察官助理杨瑞，接受邀请依照法律程序介入到了这次侦查活动之中。负责办理案件的检察官登录了榆林市榆阳区卫生健康局HPV疫苗预约小程序去进行体验，他们精准把握开放时间节点，在点击“提交”的那一刹那，手机屏幕即刻弹出了显示“名额已抢完”的弹框。

民警顺着举报线索当中的“代抢广告”，迅速锁定犯罪嫌疑人熊德俊与董凯。2024年4月19日，董凯于浙江杭州的出租屋里被抓之际，他的电脑仍停留在代码编写界面。7天之后，熊德俊在老家落网，民警很快便从其手机内找到数十条“疫苗代抢成功，收款500元”的微信转账记录。

开始的时候，检察官对二人进行提审之际，二人还带着些许不在意的态度。熊德俊做出辩解称，“仅仅是帮别人的忙收取一点辛苦费罢了，只是写脚本实现自动预约而已，又不存在偷抢行为。”董凯同样认为“发布广告介绍客户这种情况算不上是犯罪”。

殷壮壮展示出一份预约数据对比表，在 2023 年 1 月开始，一直到 2024 年 4 月这段时间段里，小程序总共投放了号超过 1200 个，有两人操作的账号成功预约了 400 多次，其成功率达到了 100%，然而普通用户的平均成功率却不足 5%。

殷壮壮表示，公共卫生资源并非“技术套利”工具，你所说的“帮忙”，乃是对他人公平预约权的剥夺。

面对证据，熊德俊没办法只能选择坦白。在2021年的时候，自学编程的他察知HPV疫苗“一针难求”这种情况，于是就通过网络购买了相关软件，接着编写自动化脚本，还拿抓包工具（也就是拦截查看网络数据包内容的软件）去突破平台IP限制、预约次数限制。

“最开始的时候，我仅仅是帮着亲友去抢，之后呢，有其他人花钱来找我，让我帮忙去抢，于是我就把董凯拉过来，和我一块儿干。”熊德俊讲道。

董凯在一些论坛群发“专业代抢，百分百成功”的广告，他们建了群，收到客户身份信息后，就用脚本自动抢号，一单收费从300元到800元。

于3年时间段之内，两人借助非法途径获得的利益超出了10万元之多，然而那些被排挤掉的普通民众里头，有的等待了长达半年的时间依旧无法抢到号，有的迫不得已只能辗转到外地去进行接种，为此额外付出了相当多的时间以及金钱。

电子证据筑牢案件基石

在2024年5月8日的时候，案件被移送至检察机关进行审查批捕。杨瑞表示，网络犯罪的证据大多都是电子数据，这些电子数据极易被篡改以及删除，所以必须要盯紧每一处细节。为了能够固定证据，殷壮壮和杨瑞连续一周都泡在技术部门，跟着一起梳理数据。

首要举措里，他们需去确认那“侵入计算机信息系统”的实际情况。技术工作人员自熊德俊的电脑之中恢复了已被删除的脚本代码，当中有一段清晰表明该程序能够绕开HPV疫苗预约小程序的验证码，径直朝着服务器发送预约请求。

技术人员表示，这情形如同以撬锁的方式进入别人家，即便并未拿走任何东西，然而那“撬锁”的行为本身已然构成了对安全的侵犯。

接下来，要对证据关联性展开验证，由侦查机关所调取的支付宝流水，其中每一笔代抢收入，均与客户转账相对应，在微信聊天记录当中，两人针对脚本优化以及分利润的相关内容清晰呈现，有多位客户的证言，证实了代抢的具体经过，而扣押的电脑以及手机里面的数据信息，更是与犯罪行为直接产生关联。

最为关键的是，司法鉴定意见书。鉴定机构认定，熊德俊的脚本乃是“专门用于侵入、非法控制计算机信息系统的工具”，所抓取的小程序接口数据属于系统传输的重要数据。这份鉴定意见书，成为了案件定性的核心支撑。

审查期间，杨瑞察觉到一个关键细节，2023年10月时，疫苗预约小程序出现崩溃状况，原因是“异常访问量过大”，经过排查得知，有多个IP同时发出大量预约请求，而源头就是熊德俊的服务器，这种情况不但搅乱了疫苗预约的秩序，而且还对系统的正常运行产生了影响，这也成为了认定两人行为“情节特别严重”其中一个依据。

在那场案件讨论会上，那个人殷壮壮清楚明白地表述着，那两人的行为，既对计算机系统安全造成侵犯，又对公共卫生秩序产生扰乱，这是符合刑法第285条第二款规定的非法获取计算机信息系统数据罪的构成要件的。在2024年5月22日那天，榆阳区检察院按照相关法律规定，对那两人批准进行逮捕。

督促完成预约小程序升级

审查时殷壮壮发觉，熊德俊自行学习编程了可没寻得对口工作，一时头脑发昏走上歧途；董凯才刚毕业，因着贪念参与进来，被逮捕后始终自责对不住父母。

案件侦查终结于2024年8月，此后被移送至榆阳区检察院进行审查起诉，在此期间，两名犯罪嫌疑人有着比较好的悔罪态度，并且自愿进行认罪认罚。

熊德俊在签署认罪认罚具结书的时候讲，他后悔之前自己的行为，觉得自己不该凭借技术去破坏规则，往后还是期望能够寻觅到正经的编程工作，依靠自身本事来维持生计。

这两个人存在坦白的情况，他们承认了自己的罪行并且愿意接受相应处罚，与此同时，他们还自愿进行退赃退赔，而社区矫正评估的结果也表明，要是对他们判处缓刑的话，那对于社区而言不会产生不好的影响。

2024年10月24日这天，榆阳区检察院针对熊德俊、董凯，以涉嫌非法获取计算机信息系统数据罪展开了公诉行动，并且还提出了“从轻处罚并适用缓刑”这样的量刑建议。

于2024年11月，有22日这一天，榆阳区法院形成了一审判决，凭非法使计算机信息系统数据被获取这种罪行，给熊德俊判处了有期徒刑三年，还在缓刑四年的情况生效，又依靠非法获取计算机信息系统数据罪，让董凯被判处有期徒刑二年六个月，缓刑三年的判定也成立，同时他们各自接受并被处罚金的这样一种处置。

在案件审结完毕之后，榆阳区检察院并非仅仅局限于案件自身呐。依据公安部所部署的打击整治“黄牛”倒票违法犯罪专项工作的要求，在2024年12月5日这一天，榆阳区检察院朝着榆阳区卫生健康局发出了检察建议，从增添动态验证码的复杂程度、设定IP访问频率的阈值、构建异常预约行为的监测预警机制等这些方面给出了具体的整改方向呢。在2025年1月8日的时候，榆阳区卫生健康局以书面形式反馈了整改完成的情况，其中提到，已经完成了预约小程序的升级，增添了人脸识别核验这个环节，达成了“一人一号一证”的绑定，并且接入了陕西省级公共卫生服务平台的数据共享体系，对于单日同一IP预约超过3次的行为会自动触发人工核验 ；与此同时，在“健康陕西公众服务”小程序的榆阳专区里面增设了放号提醒功能有，用户订阅之后能够收到精准推送，这大幅提升了预约的便捷度。

2025年6月，该院针对此案件展开“回头看”行动。依据统计情况，升级过后的小程序，普通用户预约成功的概率提高到了45%，并且系统崩溃以及代抢投诉事件都没有再次出现，公共卫生资源分配的公平性有了明显的提升。

文中涉及案件的人员都是采用的化名，本文存在删减情况，更多的内容请留意《方圆》1月的上一期。