判断“接码平台”能否构成非法获取计算机信息系统数据罪，需要重点分析四项内容：第一，“验证码”能否等同于“数据”；第二，接码平台是否具有“侵入”计算机信息系统的技术功能；第三，即便绕过手机卡实名认证规定，能否等同于侵入计算机信息系统；第四，“接收”验证码能否等同于“获取”。

（一）“验证码”是否属于“数据”？

所谓验证码，即Completely Automated Public Turing Test to Tell Computers and Humans Apart，缩写CAPTCHA，译为全自动区分计算机和人类的图灵测试，即验证码的作用系在于区分判断“计算机”和“人类”，任何人类在取得验证码后都能够通过验证码测试，成功注册。

因此，从本质上看，验证码是用于区分人机的验证测试工具，而非数字化的文本信息记忆处理、加工过程中冗余的计算机语言、代码、字符等，不属于数据。

（二）接码平台是否具有侵入或与侵入相类似的技术功能？

接码平台的技术功能在于，通过卡商接入平台的手机号发出验证码请求，并获取验证码。这一过程仅仅是对人类申请手机验证码行为的模仿，系模拟人机交互的过程，并未突破或绕过任何计算机信息系统的安全保护措施，进入计算机信息系统。这与通常具有侵入计算机信息系统，或者通过非法手段取得技术信息的“木马程序”、“后门软件”、“键盘跟踪技术”、“攻击病毒”、“开放端口”、“钓鱼软件”等恶意的计算机程序具有显著的差异。

（三）绕过手机卡实名认证，等同于侵入计算机信息系统？

笔者认为，手机卡实名认证规定的立法目的在于，防范恐怖活动、遏制电信诈骗，预防和遏制垃圾电子信息、保护用户隐私，建立完善可靠的互联网信用基础等等。由此，工业和信息化部根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《中华人民共和国电信条例》制定并实施了《电话用户真实身份信息登记规定》，以对手机卡实名认证进行规制。

显然，《电话用户真实身份信息登记规定》属于部门规章。因此，手机卡实名认证本质上系属社会管理规范，而非计算机信息系统的保护措施。那么，即便绕过手机卡实名认证，也仅仅属于违反社会管理规范，不能等同于侵入计算机信息系统。

（四）接收验证码是否属于技术意义上的“获取”？

笔者认为，接码平台的功能仅在于模拟人类申请手机验证码的过程，实现接收短信验证码的结果，而不具有复制、下载计算机信息系统数据的功能，不能等同于技术意义上的“获取”。