最高人民檢察院

關(guān)于印發(fā)最高人民檢察院第十八批指導(dǎo)性案例的通知



　　各級人民檢察院:

　　經(jīng)2020年1月3日最高人民檢察院第十三屆檢察委員會第三十一次會議通過,現(xiàn)將張凱閔等52人電信網(wǎng)絡(luò)詐騙案等三件指導(dǎo)性案例(檢例第67-69號)作為第十八批指導(dǎo)性案例發(fā)布,供參照適用。

　　最高人民檢察院

　　2020年3月28日

　　1.張凱閔等52人電信網(wǎng)絡(luò)詐騙案

　　(檢例第67號)

　　【關(guān)鍵詞】

　　跨境電信網(wǎng)絡(luò)詐騙 境外證據(jù)審查 電子數(shù)據(jù) 引導(dǎo)取證

　　【要旨】

　　跨境電信網(wǎng)絡(luò)詐騙犯罪往往涉及大量的境外證據(jù)和龐雜的電子數(shù)據(jù)。對境外獲取的證據(jù)應(yīng)著重審查合法性,對電子數(shù)據(jù)應(yīng)著重審查客觀性。主要成員固定,其他人員有一定流動性的電信網(wǎng)絡(luò)詐騙犯罪組織,可認(rèn)定為犯罪集團。

　　【基本案情】

　　被告人張凱閔,男,1981年11月21日出生,中國臺灣地區(qū)居民,無業(yè)。

　　林金德等其他被告人、被不起訴人基本情況略。

　　2015年6月至2016年4月間,被告人張凱閔等52人先后在印度尼西亞共和國和肯尼亞共和國參加對中國大陸居民進(jìn)行電信網(wǎng)絡(luò)詐騙的犯罪集團。在實施電信網(wǎng)絡(luò)詐騙過程中,各被告人分工合作,其中部分被告人負(fù)責(zé)利用電信網(wǎng)絡(luò)技術(shù)手段對大陸居民的手機和座機電話進(jìn)行語音群呼,群呼的主要內(nèi)容為“有快遞未簽收,經(jīng)查詢還有護照簽證即將過期,將被限制出境管制,身份信息可能遭泄露”等。當(dāng)被害人按照語音內(nèi)容操作后,電話會自動接通冒充快遞公司客服人員的一線話務(wù)員。一線話務(wù)員以幫助被害人報案為由,在被害人不掛斷電話時,將電話轉(zhuǎn)接至冒充公安局辦案人員的二線話務(wù)員。二線話務(wù)員向被害人謊稱“因泄露的個人信息被用于犯罪活動,需對被害人資金流向進(jìn)行調(diào)查”,欺騙被害人轉(zhuǎn)賬、匯款至指定賬戶。如果被害人對二線話務(wù)員的說法仍有懷疑,二線話務(wù)員會將電話轉(zhuǎn)給冒充檢察官的三線話務(wù)員繼續(xù)實施詐騙。

　　至案發(fā),張凱閔等被告人通過上述詐騙手段騙取75名被害人錢款共計人民幣2300余萬元。

　　【指控與證明犯罪】

　　(一)介入偵查引導(dǎo)取證

　　由于本案被害人均是中國大陸居民,根據(jù)屬地管轄優(yōu)先原則,2016年4月,肯尼亞將76名電信網(wǎng)絡(luò)詐騙犯罪嫌疑人(其中大陸居民32人,臺灣地區(qū)居民44人)遣返中國大陸。經(jīng)初步審查,張凱閔等41人與其他被遣返的人分屬互不關(guān)聯(lián)的詐騙團伙,公安機關(guān)依法分案處理。2016年5月,北京市人民檢察院第二分院經(jīng)指定管轄本案,并應(yīng)公安機關(guān)邀請,介入偵查引導(dǎo)取證。

　　鑒于肯尼亞在遣返犯罪嫌疑人前已將起獲的涉案筆記本電腦、語音網(wǎng)關(guān)(指能將語音通信集成到數(shù)據(jù)網(wǎng)絡(luò)中實現(xiàn)通信功能的設(shè)備)、手機等物證移交我國公安機關(guān),為確保證據(jù)的客觀性、關(guān)聯(lián)性和合法性,檢察機關(guān)就案件證據(jù)需要達(dá)到的證明標(biāo)準(zhǔn)以及涉外電子數(shù)據(jù)的提取等問題與公安機關(guān)溝通,提出提取、恢復(fù)涉案的Skype聊天記錄、Excel和Word文檔、網(wǎng)絡(luò)電話撥打記錄清單等電子數(shù)據(jù),并對電子數(shù)據(jù)進(jìn)行無污損鑒定的意見。在審查電子數(shù)據(jù)的過程中,檢察人員與偵查人員在恢復(fù)的Excel文檔中找到多份“返鄉(xiāng)訂票記錄單”以及早期大量的Skype聊天記錄。依據(jù)此線索,查實部分犯罪嫌疑人在去肯尼亞之前曾在印度尼西亞兩度針對中國大陸居民進(jìn)行詐騙,詐騙數(shù)額累計達(dá)2000余萬元人民幣。隨后,11名曾在印度尼西亞參與張凱閔團伙實施電信詐騙,未赴肯尼亞繼續(xù)詐騙的犯罪嫌疑人陸續(xù)被緝捕到案。至此,張凱閔案52名犯罪嫌疑人全部到案。

　　(二)審查起訴

　　審查起訴期間,在案犯罪嫌疑人均表示認(rèn)罪,但對其在犯罪集團中的作用和參與犯罪數(shù)額各自作出辯解。

　　經(jīng)審查,北京市人民檢察院第二分院認(rèn)為現(xiàn)有證據(jù)足以證實張凱閔等人利用電信網(wǎng)絡(luò)實施詐騙,但案件證據(jù)還存在以下問題:一是電子數(shù)據(jù)無污損鑒定意見的鑒定起始基準(zhǔn)時間晚于犯罪嫌疑人歸案的時間近11個小時,不能確定在此期間電子數(shù)據(jù)是否被增加、刪除、修改。二是被害人與詐騙犯罪組織間的關(guān)聯(lián)性證據(jù)調(diào)取不完整,無法證實部分被害人系本案犯罪組織所騙。三是臺灣地區(qū)警方提供的臺灣地區(qū)犯罪嫌疑人出入境記錄不完整,北京市公安局出入境管理總隊出具的出入境記錄與犯罪嫌疑人的供述等其他證據(jù)不盡一致,現(xiàn)有證據(jù)不能證實各犯罪嫌疑人參加詐騙犯罪組織的具體時間。

　　針對上述問題,北京市人民檢察院第二分院于2016年12月17日、2017年3月7日兩次將案件退回公安機關(guān)補充偵查,并提出以下補充偵查意見:一是通過中國駐肯尼亞大使館確認(rèn)抓獲犯罪嫌疑人和外方起獲物證的具體時間,將此時間作為電子數(shù)據(jù)無污損鑒定的起始基準(zhǔn)時間,對電子數(shù)據(jù)重新進(jìn)行無污損鑒定,以確保電子數(shù)據(jù)的客觀性。二是補充調(diào)取犯罪嫌疑人使用網(wǎng)絡(luò)電話與被害人通話的記錄、被害人向犯罪嫌疑人指定銀行賬戶轉(zhuǎn)賬匯款的記錄、犯罪嫌疑人的收款賬戶交易明細(xì)等證據(jù),以準(zhǔn)確認(rèn)定本案被害人。三是調(diào)取各犯罪嫌疑人護照,由北京市公安局出入境管理總隊結(jié)合護照,出具完整的出入境記錄,補充訊問負(fù)責(zé)管理護照的犯罪嫌疑人,核實部分犯罪嫌疑人是否中途離開過詐騙窩點,以準(zhǔn)確認(rèn)定各犯罪嫌疑人參加犯罪組織的具體時間。補充偵查期間,檢察機關(guān)就補偵事項及時與公安機關(guān)加強當(dāng)面溝通,落實補證要求。與此同時,檢察人員會同偵查人員共赴國家信息中心電子數(shù)據(jù)司法鑒定中心,就電子數(shù)據(jù)提取和無污損鑒定等問題向行業(yè)專家咨詢,解決了無污損鑒定的具體要求以及提取、固定電子數(shù)據(jù)的范圍、程序等問題。檢察機關(guān)還對公安機關(guān)以《司法鑒定書》記錄電子數(shù)據(jù)勘驗過程的做法提出意見,要求將《司法鑒定書》轉(zhuǎn)化為勘驗筆錄。通過上述工作,全案證據(jù)得到進(jìn)一步完善,最終形成補充偵查卷21冊,為案件的審查和提起公訴奠定了堅實基礎(chǔ)。

　　檢察機關(guān)經(jīng)審查認(rèn)為,根據(jù)肯尼亞警方出具的《調(diào)查報告》、我國駐肯尼亞大使館出具的《情況說明》以及公安機關(guān)出具的扣押決定書、扣押清單等,能夠確定境外獲取的證據(jù)來源合法,移交過程真實、連貫、合法。國家信息中心電子數(shù)據(jù)司法鑒定中心重新作出的無污損鑒定,鑒定的起始基準(zhǔn)時間與肯尼亞警方抓獲犯罪嫌疑人并起獲涉案設(shè)備的時間一致,能夠證實電子數(shù)據(jù)的真實性。涉案筆記本電腦和手機中提取的Skype賬戶登錄信息等電子數(shù)據(jù)與犯罪嫌疑人的供述相互印證,能夠確定犯罪嫌疑人的網(wǎng)絡(luò)身份和現(xiàn)實身份具有一致性。75名被害人與詐騙犯罪組織間的關(guān)聯(lián)性證據(jù)已補充到位,具體表現(xiàn)為:網(wǎng)絡(luò)電話、Skype聊天記錄等與被害人陳述的詐騙電話號碼、銀行賬號等證據(jù)相互印證;電子數(shù)據(jù)中的聊天時間、通話時間與銀行交易記錄中的轉(zhuǎn)賬時間相互印證;被害人陳述的被騙經(jīng)過與被告人供述的詐騙方式相互印證。本案的75名被害人被騙的證據(jù)均滿足上述印證關(guān)系。

　　(三)出庭指控犯罪

　　2017年4月1日,北京市人民檢察院第二分院根據(jù)犯罪情節(jié),對該詐騙犯罪集團中的52名犯罪嫌疑人作出不同處理決定。對張凱閔等50人以詐騙罪分兩案向北京市第二中級人民法院提起公訴,對另2名情節(jié)較輕的犯罪嫌疑人作出不起訴決定。7月18日、7月19日,北京市第二中級人民法院公開開庭審理了本案。

　　庭審中,50名被告人對指控的罪名均未提出異議,部分被告人及其辯護人主要提出以下辯解及辯護意見:一是認(rèn)定犯罪集團缺乏法律依據(jù),應(yīng)以被告人實際參與詐騙成功的數(shù)額認(rèn)定其犯罪數(shù)額。二是被告人系犯罪組織雇傭的話務(wù)員,在本案中起次要和輔助作用,應(yīng)認(rèn)定為從犯。三是檢察機關(guān)指控的犯罪金額證據(jù)不足,沒有形成完整的證據(jù)鏈條,不能證明被害人是被告人所騙。

　　針對上述辯護意見,公訴人答辯如下:

　　一是該犯罪組織以共同實施電信網(wǎng)絡(luò)詐騙犯罪為目的而組建,首要分子雖然沒有到案,但在案證據(jù)充分證明該犯罪組織在首要分子的領(lǐng)導(dǎo)指揮下,有固定人員負(fù)責(zé)窩點的組建管理、人員的召集培訓(xùn),分工擔(dān)任一線、二線、三線話務(wù)員,該詐騙犯罪組織符合刑法關(guān)于犯罪集團的規(guī)定,應(yīng)當(dāng)認(rèn)定為犯罪集團。

　　二是在案證據(jù)能夠證實二線、三線話務(wù)員不僅實施了冒充警察、檢察官接聽撥打電話的行為,還在犯罪集團中承擔(dān)了組織管理工作,在共同犯罪中起主要作用,應(yīng)認(rèn)定為主犯。對從事一線接聽撥打詐騙電話的被告人,已作區(qū)別對待。該犯罪集團在印度尼西亞和肯尼亞先后設(shè)立3個窩點,參加過2個以上窩點犯罪的一線人員屬于積極參加犯罪,在犯罪中起主要作用,應(yīng)認(rèn)定為主犯;僅參加其中一個窩點犯罪的一線人員,參與時間相對較短,實際獲利較少,可認(rèn)定為從犯。

　　三是本案認(rèn)定詐騙犯罪集團與被害人之間關(guān)聯(lián)性的證據(jù)主要有:犯罪集團使用網(wǎng)絡(luò)電話與被害人電話聯(lián)系的通話記錄;犯罪集團的Skype聊天記錄中提到了被害人姓名、公民身份號碼等個人信息;被害人向被告人指定銀行賬戶轉(zhuǎn)賬匯款的記錄。起訴書認(rèn)定的75名被害人至少包含上述一種關(guān)聯(lián)方式,實施詐騙與被騙的證據(jù)能夠形成印證關(guān)系,足以認(rèn)定75名被害人被本案詐騙犯罪組織所騙。

　　(四)處理結(jié)果

　　2017年12月21日,北京市第二中級人民法院作出一審判決,認(rèn)定被告人張凱閔等50人以非法占有為目的,參加詐騙犯罪集團,利用電信網(wǎng)絡(luò)技術(shù)手段,分工合作,冒充國家機關(guān)工作人員或其他單位工作人員,詐騙被害人錢財,各被告人的行為均已構(gòu)成詐騙罪,其中28人系主犯,22人系從犯。法院根據(jù)犯罪事實、情節(jié)并結(jié)合各被告人的認(rèn)罪態(tài)度、悔罪表現(xiàn),對張凱閔等50人判處十五年至一年九個月不等有期徒刑,并處剝奪政治權(quán)利及罰金。張凱閔等部分被告人以量刑過重為由提出上訴。2018年3月,北京市高級人民法院二審裁定駁回上訴,維持原判。

　　【指導(dǎo)意義】

　　(一)對境外實施犯罪的證據(jù)應(yīng)著重審查合法性

　　對在境外獲取的實施犯罪的證據(jù),一是要審查是否符合我國刑事訴訟法的相關(guān)規(guī)定,對能夠證明案件事實且符合刑事訴訟法規(guī)定的,可以作為證據(jù)使用。二是對基于有關(guān)條約、司法互助協(xié)定、兩岸司法互助協(xié)議或通過國際組織委托調(diào)取的證據(jù),應(yīng)注意審查相關(guān)辦理程序、手續(xù)是否完備,取證程序和條件是否符合有關(guān)法律文件的規(guī)定。對不具有規(guī)定規(guī)范的,一般應(yīng)當(dāng)要求提供所在國公證機關(guān)證明,由所在國中央外交主管機關(guān)或其授權(quán)機關(guān)認(rèn)證,并經(jīng)我國駐該國使、領(lǐng)館認(rèn)證。三是對委托取得的境外證據(jù),移交過程中應(yīng)注意審查過程是否連續(xù)、手續(xù)是否齊全、交接物品是否完整、雙方的交接清單記載的物品信息是否一致、交接清單與交接物品是否一一對應(yīng)。四是對當(dāng)事人及其辯護人、訴訟代理人提供的來自境外的證據(jù)材料,要審查其是否按照條約等相關(guān)規(guī)定辦理了公證和認(rèn)證,并經(jīng)我國駐該國使、領(lǐng)館認(rèn)證。

　　(二)對電子數(shù)據(jù)應(yīng)重點審查客觀性

　　一要審查電子數(shù)據(jù)存儲介質(zhì)的真實性。通過審查存儲介質(zhì)的扣押、移交等法律手續(xù)及清單,核實電子數(shù)據(jù)存儲介質(zhì)在收集、保管、鑒定、檢查等環(huán)節(jié)中是否保持原始性和同一性。二要審查電子數(shù)據(jù)本身是否客觀、真實、完整。通過審查電子數(shù)據(jù)的來源和收集過程,核實電子數(shù)據(jù)是否從原始存儲介質(zhì)中提取,收集的程序和方法是否符合法律和相關(guān)技術(shù)規(guī)范。對從境外起獲的存儲介質(zhì)中提取、恢復(fù)的電子數(shù)據(jù)應(yīng)當(dāng)進(jìn)行無污損鑒定,將起獲設(shè)備的時間作為鑒定的起始基準(zhǔn)時間,以保證電子數(shù)據(jù)的客觀、真實、完整。三要審查電子數(shù)據(jù)內(nèi)容的真實性。通過審查在案言詞證據(jù)能否與電子數(shù)據(jù)相互印證,不同的電子數(shù)據(jù)間能否相互印證等,核實電子數(shù)據(jù)包含的案件信息能否與在案的其他證據(jù)相互印證。

　　(三)緊緊圍繞電話卡和銀行卡審查認(rèn)定案件事實

　　辦理電信網(wǎng)絡(luò)詐騙犯罪案件,認(rèn)定被害人數(shù)量及詐騙資金數(shù)額的相關(guān)證據(jù),應(yīng)當(dāng)緊緊圍繞電話卡和銀行卡等證據(jù)的關(guān)聯(lián)性來認(rèn)定犯罪事實。一是通過電話卡建立被害人與詐騙犯罪組織間的關(guān)聯(lián)。通過審查詐騙犯罪組織使用的網(wǎng)絡(luò)電話撥打記錄清單、被害人接到詐騙電話號碼的陳述以及被害人提供的通話記錄詳單等通訊類證據(jù),認(rèn)定被害人與詐騙犯罪組織間的關(guān)聯(lián)性。二是通過銀行卡建立被害人與詐騙犯罪組織間的關(guān)聯(lián)。通過審查被害人提供的銀行賬戶交易明細(xì)、銀行客戶通知書、詐騙犯罪集團指定銀行賬戶信息等書證以及詐騙犯罪組織使用的互聯(lián)網(wǎng)軟件聊天記錄,核實聊天記錄中是否出現(xiàn)被害人的轉(zhuǎn)賬賬戶,以確定被害人與詐騙犯罪組織間的關(guān)聯(lián)性。三是將電話卡和銀行卡結(jié)合起來認(rèn)定被害人及詐騙數(shù)額。審查被害人接到詐騙電話的時間、向詐騙犯罪組織指定賬戶轉(zhuǎn)款的時間,詐騙犯罪組織手機或電腦中儲存的聊天記錄中出現(xiàn)的被害人的賬戶信息和轉(zhuǎn)賬時間是否印證。相互關(guān)聯(lián)印證的,可以認(rèn)定為案件被害人,被害人實際轉(zhuǎn)賬的金額可以認(rèn)定為詐騙數(shù)額。

　　(四)有明顯首要分子,主要成員固定,其他人員有一定流動性的電信網(wǎng)絡(luò)詐騙犯罪組織,可以認(rèn)定為詐騙犯罪集團

　　實施電信網(wǎng)絡(luò)詐騙犯罪,大都涉案人員眾多、組織嚴(yán)密、層級分明、各環(huán)節(jié)分工明確。對符合刑法關(guān)于犯罪集團規(guī)定,有明確首要分子,主要成員固定,其他人員雖有一定流動性的電信網(wǎng)絡(luò)詐騙犯罪組織,依法可以認(rèn)定為詐騙犯罪集團。對出資籌建詐騙窩點、掌控詐騙所得資金、制定犯罪計劃等起組織、指揮管理作用的,依法可以認(rèn)定為詐騙犯罪集團首要分子,按照集團所犯的全部罪行處罰。對負(fù)責(zé)協(xié)助首要分子組建窩點、招募培訓(xùn)人員等起積極作用的,或加入時間較長,通過接聽撥打電話對受害人進(jìn)行誘騙,次數(shù)較多、詐騙金額較大的,依法可以認(rèn)定為主犯,按照其參與或組織、指揮的全部犯罪處罰。對詐騙次數(shù)較少、詐騙金額較小,在共同犯罪中起次要或者輔助作用的,依法可以認(rèn)定為從犯,依法從輕、減輕或免除處罰。

　　【相關(guān)規(guī)定】

　　《中華人民共和國刑法》第六條、第二十六條、第二百六十六條

　　《中華人民共和國刑事訴訟法》第十八條、第二十五條

　　《中華人民共和國國際刑事司法協(xié)助法》第九條、第十條、第二十五條、第二十六條、第三十九條、第四十條、第四十一條、第六十八條

　　《最高人民法院、最高人民檢察院、公安部關(guān)于辦理詐騙刑事案件具體應(yīng)用法律若干問題的解釋》第一條、第二條

　　《最高人民法院、最高人民檢察院、公安部關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》

　　《最高人民法院、最高人民檢察院、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》

　　《檢察機關(guān)辦理電信網(wǎng)絡(luò)詐騙案件指引》

　　《最高人民法院關(guān)于適用<中華人民共和國刑事訴訟法>的解釋》第四百零五條

　　2.葉源星、張劍秋提供侵入計算機信息系統(tǒng)程序、譚房妹非法獲取計算機信息系統(tǒng)數(shù)據(jù)案

　　(檢例第68號)

　　【關(guān)鍵詞】

　　專門用于侵入計算機信息系統(tǒng)的程序 非法獲取計算機信息系統(tǒng)數(shù)據(jù) 撞庫 打碼

　　【要旨】

　　對有證據(jù)證明用途單一,只能用于侵入計算機信息系統(tǒng)的程序,司法機關(guān)可依法認(rèn)定為“專門用于侵入計算機信息系統(tǒng)的程序”;難以確定的,應(yīng)當(dāng)委托專門部門或司法鑒定機構(gòu)作出檢驗或鑒定。

　　【基本案情】

　　葉源星,男,1977年3月10日出生,超市網(wǎng)絡(luò)維護員。

　　張劍秋,男,1972年8月14日出生,小學(xué)教師。

　　譚房妹,男,1993年4月5日出生,農(nóng)民。

　　2015年1月,被告人葉源星編寫了用于批量登錄某電商平臺賬戶的“小黃傘”撞庫軟件(“撞庫”是指黑客通過收集已泄露的用戶信息,利用賬戶使用者相同的注冊習(xí)慣,如相同的用戶名和密碼,嘗試批量登陸其他網(wǎng)站,從而非法獲取可登錄用戶信息的行為)供他人免費使用。“小黃傘”撞庫軟件運行時,配合使用葉源星編寫的打碼軟件(“打碼”是指利用人工大量輸入驗證碼的行為)可以完成撞庫過程中對大量驗證碼的識別。葉源星通過網(wǎng)絡(luò)向他人有償提供打碼軟件的驗證碼識別服務(wù),同時將其中的人工輸入驗證碼任務(wù)交由被告人張劍秋完成,并向其支付費用。

　　2015年1月至9月,被告人譚房妹通過下載使用“小黃傘”撞庫軟件,向葉源星購買打碼服務(wù),獲取到某電商平臺用戶信息2.2萬余組。

　　被告人葉源星、張劍秋通過實施上述行為,從被告人譚房妹處獲取違法所得共計人民幣4萬余元。譚房妹通過向他人出售電商平臺用戶信息,獲取違法所得共計人民幣25萬余元。法院審理期間,葉源星、張劍秋、譚房妹退繳了全部違法所得。

　　【指控與證明犯罪】

　　(一)審查起訴

　　2016年10月10日,浙江省杭州市公安局余杭區(qū)分局以犯罪嫌疑人葉源星、張劍秋、譚房妹涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪移送杭州市余杭區(qū)人民檢察院審查起訴。期間,葉源星、張劍秋的辯護人向檢察機關(guān)提出二名犯罪嫌疑人無罪的意見。葉源星的辯護人認(rèn)為,葉源星利用“小黃傘”軟件批量驗證已泄露信息的行為,不構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。張劍秋的辯護人認(rèn)為,張劍秋不清楚組織打碼是為了非法獲取某電商平臺的用戶信息。張劍秋與葉源星沒有共同犯罪故意,不構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

　　杭州市余杭區(qū)人民檢察院經(jīng)審查認(rèn)為,犯罪嫌疑人葉源星編制“小黃傘”撞庫軟件供他人使用,犯罪嫌疑人張劍秋組織碼工打碼,犯罪嫌疑人譚房妹非法獲取網(wǎng)絡(luò)用戶信息并出售牟利的基本事實清楚,但需要進(jìn)一步補強證據(jù)。2016年11月25日、2017年2月7日,檢察機關(guān)二次將案件退回公安機關(guān)補充偵查,明確提出需要補查的內(nèi)容、目的和要求。一是完善“小黃傘”軟件的編制過程、運作原理、功能等方面的證據(jù),以便明確“小黃傘”軟件是否具有避開或突破某電商平臺服務(wù)器的安全保護措施,非法獲取計算機信息系統(tǒng)數(shù)據(jù)的功能。二是對扣押的張劍秋電腦進(jìn)行補充勘驗,以便確定張劍秋主觀上是否明知其組織打碼行為是為他人非法獲取某電商平臺用戶信息提供幫助;調(diào)取張劍秋與葉源星的QQ聊天記錄,以便查明二人是否有犯意聯(lián)絡(luò)。三是提取葉源星被扣押電腦的MAC地址(又叫網(wǎng)卡地址,由12個16進(jìn)制數(shù)組成,是上網(wǎng)設(shè)備在網(wǎng)絡(luò)中的唯一標(biāo)識),分析“小黃傘”軟件源代碼中是否含有葉源星電腦的MAC地址,以便查明某電商平臺被非法登陸過的賬號與葉源星編制的“小黃傘”撞庫軟件之間是否存在關(guān)聯(lián)性。四是對被扣押的譚房妹電腦和U盤進(jìn)行補充勘驗,調(diào)取其中含有賬號、密碼的文件,查明文件的生成時間和特征,以便確定被查獲的存儲介質(zhì)中的某電商平臺用戶信息是否系譚房妹使用“小黃傘”軟件獲取。

　　公安機關(guān)按照檢察機關(guān)的要求,對證據(jù)作了進(jìn)一步補充完善。同時,檢察機關(guān)就“小黃傘”軟件的運行原理等問題,聽取了技術(shù)專家意見。結(jié)合公安機關(guān)兩次退查后補充的證據(jù),案件證據(jù)中存在的問題已經(jīng)得到解決:

　　一是明確了 “小黃傘”軟件具有以下功能特征:(1)“小黃傘”軟件用途單一,僅針對某電商平臺賬號進(jìn)行撞庫和接入打碼平臺,這種非法侵入計算機信息系統(tǒng)獲取用戶數(shù)據(jù)的程序沒有合法用途。(2)“小黃傘”軟件具有避開或突破計算機信息系統(tǒng)安全保護措施的功能。在實施撞庫過程中,一個IP地址需要多次登錄大量賬號,為防止被某電商平臺識別為非法登陸,導(dǎo)致IP地址被封鎖,“小黃傘”軟件被編入自動撥號功能,在批量登陸幾組賬號后,會自動切換新的IP地址,從而達(dá)到避開該電商平臺安全防護的目的。(3)“小黃傘”軟件具有繞過驗證碼識別防護措施的功能。在他人利用非法獲取的該電商平臺賬號登錄時,需要輸入驗證碼。“小黃傘”軟件會自動抓取驗證碼圖片發(fā)送到打碼平臺,由張劍秋組織的碼工對驗證碼進(jìn)行識別。(4)“小黃傘”軟件具有非法獲取計算機信息系統(tǒng)數(shù)據(jù)的功能�！靶↑S傘”軟件對登陸成功的某電商平臺賬號,在未經(jīng)授權(quán)的情況下,會自動抓取賬號對應(yīng)的昵稱、注冊時間、賬號等級等信息數(shù)據(jù)。根據(jù)以上特征,可以認(rèn)定“小黃傘”軟件屬于刑法規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序”。

　　二是從張劍秋和葉源星電腦中補充勘查到的QQ聊天記錄等電子數(shù)據(jù)證實,葉源星與張劍秋聊天過程中曾提及“掃平臺”、“改一下平臺程序”、“那些人都是出碼的”;通過補充訊問張劍秋和葉源星,明確了張劍秋明知其幫葉源星打驗證碼可能被用于非法目的,仍然幫葉源星做打碼代理。上述證據(jù)證實張劍秋與葉源星之間已經(jīng)形成犯意聯(lián)絡(luò),具有共同犯罪故意。

　　三是通過進(jìn)一步補充證據(jù),證實了使用撞庫軟件的終端設(shè)備的MAC地址與葉源星電腦的MAC地址、小黃傘軟件的源代碼里包含的MAC地址一致。上述證據(jù)證實葉源星就是“小黃傘”軟件的編制者。

　　四是通過對譚房妹所有包含某電商平臺用戶賬號和密碼的文件進(jìn)行比對,查明了譚房妹利用“小黃傘”撞庫軟件非法獲取的某電商平臺用戶信息文件不僅包含賬號、密碼,還包含了注冊時間、賬號等級、是否驗證等信息,而譚房妹從其他渠道非法獲取的賬號信息文件并不包含這些信息。通過對譚房妹電腦的進(jìn)一步勘查和對譚房妹的進(jìn)一步訊問,確定了譚房妹利用“小黃傘”軟件登陸某電商平臺用戶賬號的過程和具體時間,該登錄時間與部分賬號信息文件的生成時間均能一一對應(yīng)。根據(jù)上述證據(jù),最終確定譚房妹利用“小黃傘”撞庫所得的網(wǎng)絡(luò)用戶信息為2.2萬余組。

　　綜上,檢察機關(guān)認(rèn)為案件事實已查清,但公安機關(guān)對犯罪嫌疑人葉源星、張劍秋移送起訴適用的罪名不準(zhǔn)確。葉源星、張劍秋共同為他人提供專門用于侵入計算機信息系統(tǒng)的程序,均已涉嫌提供侵入計算機信息系統(tǒng)程序罪;犯罪嫌疑人譚房妹的行為已涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

　　(二)出庭指控犯罪

　　2017年6月20日,杭州市余杭區(qū)人民檢察院以被告人葉源星、張劍秋構(gòu)成提供侵入計算機信息系統(tǒng)程序罪,被告人譚房妹構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,向杭州市余杭區(qū)人民法院提起公訴。11月17日,法院公開開庭審理了本案。

　　庭審中,3名被告人對檢察機關(guān)的指控均無異議。譚房妹的辯護人提出,譚房妹系初犯,歸案后能如實供述罪行,自愿認(rèn)罪,請求法庭從輕處罰。葉源星和張劍秋的辯護人提出以下辯護意見:一是檢察機關(guān)未提供省級以上有資質(zhì)機構(gòu)的檢驗結(jié)論,現(xiàn)有證據(jù)不足以認(rèn)定“小黃傘”軟件是“專門用于侵入計算機信息系統(tǒng)的程序”。二是張劍秋與葉源星間沒有共同犯罪的主觀故意。三是葉源星和張劍秋的違法所得金額應(yīng)扣除支付給碼工的錢款。

　　針對上述辯護意見,公訴人答辯如下:一是在案電子數(shù)據(jù)、勘驗筆錄、技術(shù)人員的證言、被告人供述等證據(jù)相互印證,足以證實“小黃傘”軟件具有避開和突破計算機信息系統(tǒng)安全保護措施,未經(jīng)授權(quán)獲取計算機信息系統(tǒng)數(shù)據(jù)的功能,屬于法律規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序”。二是被告人葉源星與張劍秋具有共同犯罪的故意。QQ聊天記錄反映兩人曾提及非法獲取某電商平臺用戶信息的內(nèi)容,能證實張劍秋主觀明知其組織他人打碼系用于批量登錄該電商平臺賬號。張劍秋組織他人幫助打碼的行為和葉源星提供撞庫軟件的行為相互配合,相互補充,系共同犯罪。三是被告人葉源星、張劍秋的違法所得應(yīng)以其出售驗證碼服務(wù)的金額認(rèn)定,給碼工等相關(guān)支出均屬于犯罪成本,不應(yīng)扣除。二人系共同犯罪,應(yīng)當(dāng)對全部犯罪數(shù)額承擔(dān)責(zé)任。四是3名被告人在庭審中認(rèn)罪態(tài)度較好且上交了全部違法所得,建議從輕處罰。

　　(三)處理結(jié)果

　　浙江省杭州市余杭區(qū)人民法院采納了檢察機關(guān)的指控意見,判決認(rèn)定被告人葉源星、張劍秋的行為已構(gòu)成提供侵入計算機信息系統(tǒng)程序罪,且系共同犯罪;被告人譚房妹的行為已構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。鑒于3名被告人均自愿認(rèn)罪,并退出違法所得,對3名被告人判處三年有期徒刑,適用緩刑,并處罰金。宣判后,3名被告人均未提出上訴,判決已生效。

　　【指導(dǎo)意義】

　　審查認(rèn)定“專門用于侵入計算機信息系統(tǒng)的程序”,一般應(yīng)要求公安機關(guān)提供以下證據(jù):一是從被扣押、封存的涉案電腦、U盤等原始存儲介質(zhì)中收集、提取相關(guān)的電子數(shù)據(jù)。二是對涉案程序、被侵入的計算機信息系統(tǒng)及電子數(shù)據(jù)進(jìn)行勘驗、檢查后制作的筆錄。三是能夠證實涉案程序的技術(shù)原理、制作目的、功能用途和運行效果的書證材料。四是涉案程序的制作人、提供人、使用人對該程序的技術(shù)原理、制作目的、功能用途和運行效果進(jìn)行闡述的言詞證據(jù),或能夠展示涉案程序功能的視聽資料。五是能夠證實被侵入計算機信息系統(tǒng)安全保護措施的技術(shù)原理、功能以及被侵入后果的專業(yè)人員的證言等證據(jù)。六是對有運行條件的,應(yīng)要求公安機關(guān)進(jìn)行偵查實驗。對有充分證據(jù)證明涉案程序是專門設(shè)計用于侵入計算機信息系統(tǒng)、非法獲取計算機信息系統(tǒng)數(shù)據(jù)的,可直接認(rèn)定為“專門用于侵入計算機信息系統(tǒng)的程序”。

　　證據(jù)審查中,可從以下方面對涉案程序是否屬于“專門用于侵入計算機信息系統(tǒng)的程序”進(jìn)行判斷:一是結(jié)合被侵入的計算機信息系統(tǒng)的安全保護措施,分析涉案程序是否具有侵入的目的,是否具有避開或者突破計算機信息系統(tǒng)安全保護措施的功能。二是結(jié)合計算機信息系統(tǒng)被侵入的具體情形,查明涉案程序是否在未經(jīng)授權(quán)或超越授權(quán)的情況下,獲取計算機信息系統(tǒng)數(shù)據(jù)。三是分析涉案程序是否屬于“專門”用于侵入計算機信息系統(tǒng)的程序。

　　根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第十條和《最高人民法院、最高人民檢察院、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第十七條的規(guī)定,對是否屬于“專門用于侵入計算機信息系統(tǒng)的程序”難以確定的,一般應(yīng)當(dāng)委托省級以上負(fù)責(zé)計算機信息系統(tǒng)安全保護管理工作的部門檢驗,也可由司法鑒定機構(gòu)出具鑒定意見,或者由公安部指定的機構(gòu)出具報告。實踐中,應(yīng)重點審查檢驗報告、鑒定意見對程序運行過程和運行結(jié)果的判斷,結(jié)合案件具體情況,認(rèn)定涉案程序是否具有突破或避開計算機信息系統(tǒng)安全保護措施,未經(jīng)授權(quán)或超越授權(quán)獲取計算機信息系統(tǒng)數(shù)據(jù)的功能。

　　【相關(guān)規(guī)定】

　　《中華人民共和國刑法》第二百八十五條、第二十五條

　　《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第一條、第二條、第三條、第十條、第十一條

　　《最高人民法院、最高人民檢察院、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第十七條

　　3.姚曉杰等11人破壞計算機信息系統(tǒng)案

　　(檢例第69號)

　　【關(guān)鍵詞】

　　破壞計算機信息系統(tǒng)　網(wǎng)絡(luò)攻擊 引導(dǎo)取證 損失認(rèn)定

　　【要旨】

　　為有效打擊網(wǎng)絡(luò)攻擊犯罪,檢察機關(guān)應(yīng)加強與公安機關(guān)的配合,及時介入偵查引導(dǎo)取證,結(jié)合案件特點提出明確具體的補充偵查意見。對被害互聯(lián)網(wǎng)企業(yè)提供的證據(jù)和技術(shù)支持意見,應(yīng)當(dāng)結(jié)合其他證據(jù)進(jìn)行審查認(rèn)定,客觀全面準(zhǔn)確認(rèn)定破壞計算機信息系統(tǒng)罪的危害后果。

　　【基本案情】

　　被告人姚曉杰,男,1983年3月27日出生,無固定職業(yè)。

　　被告人丁虎子,男,1998年2月7日出生,無固定職業(yè)。

　　其他9名被告人基本情況略。

　　2017年初,被告人姚曉杰等人接受王某某(另案處理)雇傭,招募多名網(wǎng)絡(luò)技術(shù)人員,在境外成立“暗夜小組”黑客組織。“暗夜小組”從被告人丁虎子等3人處購買大量服務(wù)器資源,再利用木馬軟件操控控制端服務(wù)器實施DDoS攻擊(指黑客通過遠(yuǎn)程控制服務(wù)器或計算機等資源,對目標(biāo)發(fā)動高頻服務(wù)請求,使目標(biāo)服務(wù)器因來不及處理海量請求而癱瘓)。2017年2—3月間,“暗夜小組”成員三次利用14臺控制端服務(wù)器下的計算機,持續(xù)對某互聯(lián)網(wǎng)公司云服務(wù)器上運營的三家游戲公司的客戶端IP進(jìn)行DDoS攻擊。攻擊導(dǎo)致三家游戲公司的IP被封堵,出現(xiàn)游戲無法登錄、用戶頻繁掉線、游戲無法正常運行等問題。為恢復(fù)云服務(wù)器的正常運營,某互聯(lián)網(wǎng)公司組織人員對服務(wù)器進(jìn)行了搶修并為此支付4萬余元。

　　【指控與證明犯罪】

　　(一)介入偵查引導(dǎo)取證

　　2017年初,某互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全團隊在日常工作中監(jiān)測到多起針對該公司云服務(wù)器的大流量高峰值DDoS攻擊,攻擊源IP地址來源不明,該公司隨即報案。公安機關(guān)立案后,同步邀請廣東省深圳市人民檢察院介入偵查、引導(dǎo)取證。

　　針對案件專業(yè)性、技術(shù)性強的特點,深圳市人民檢察院會同公安機關(guān)多次召開案件討論會,就被害單位云服務(wù)器受到的DDoS攻擊的特點和取證策略進(jìn)行研究,建議公安機關(guān)及時將被害單位報案提供的電子數(shù)據(jù)送國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心廣東分中心進(jìn)行分析,確定主要攻擊源的IP地址。

　　2017年6—9月間,公安機關(guān)陸續(xù)將11名犯罪嫌疑人抓獲。偵查發(fā)現(xiàn),“暗夜小組”成員為逃避打擊,在作案后已串供并將手機、筆記本電腦等作案工具銷毀或者進(jìn)行了加密處理。“暗夜小組”成員到案后大多作無罪辯解。有證據(jù)證實丁虎子等人實施了遠(yuǎn)程控制大量計算機的行為,但證明其將控制權(quán)出售給“暗夜小組”用于DDoS網(wǎng)絡(luò)攻擊的證據(jù)薄弱。

　　鑒于此,深圳市檢察機關(guān)與公安機關(guān)多次會商研究“暗夜小組”團伙內(nèi)部結(jié)構(gòu)、犯罪行為和技術(shù)特點等問題,建議公安機關(guān)重點做好以下三方面工作:一是查明導(dǎo)致云服務(wù)器不能正常運行的原因與“暗夜小組”攻擊行為間的關(guān)系。具體包括:對被害單位提供的受攻擊IP和近20萬個攻擊源IP作進(jìn)一步篩查分析,找出主要攻擊源的IP地址,并與丁虎子等人出售的控制端服務(wù)器IP地址進(jìn)行比對;查清主要攻擊源的波形特征和網(wǎng)絡(luò)協(xié)議,并和丁虎子等人控制的攻擊服務(wù)器特征進(jìn)行比對,以確定主要攻擊是否來自于該控制端服務(wù)器;查清攻擊時間和云服務(wù)器因被攻擊無法為三家游戲公司提供正常服務(wù)的時間;查清攻擊的規(guī)模;調(diào)取“暗夜小組”實施攻擊后給三家游戲公司發(fā)的郵件。二是做好犯罪嫌疑人線上身份和線下身份同一性的認(rèn)定工作,并查清“暗夜小組”各成員在犯罪中的分工、地位和作用。三是查清犯罪行為造成的危害后果。

　　(二)審查起訴

　　2017年9月19日,公安機關(guān)將案件移送廣東省深圳市南山區(qū)人民檢察院審查起訴。鑒于在案證據(jù)已基本厘清“暗夜小組”實施犯罪的脈絡(luò),“暗夜小組”成員的認(rèn)罪態(tài)度開始有了轉(zhuǎn)變。經(jīng)審查,全案基本事實已經(jīng)查清,基本證據(jù)已經(jīng)調(diào)取,能夠認(rèn)定姚曉杰等人的行為已涉嫌破壞計算機信息系統(tǒng)罪:一是可以認(rèn)定系“暗夜小組”對某互聯(lián)網(wǎng)公司云服務(wù)器實施了大流量攻擊。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心廣東分中心出具的報告證實,篩選出的大流量攻擊源IP中有198個IP為僵尸網(wǎng)絡(luò)中的被控主機,這些主機由14個控制端服務(wù)器控制。通過比對丁虎子等人電腦中的電子數(shù)據(jù),證實丁虎子等人控制的服務(wù)器就是對三家游戲公司客戶端實施網(wǎng)絡(luò)攻擊的服務(wù)器。分析報告還明確了云服務(wù)器受到的攻擊類型和攻擊采用的網(wǎng)絡(luò)協(xié)議、波形特征,這些證據(jù)與“暗夜小組”成員供述的攻擊資源特征一致。網(wǎng)絡(luò)聊天內(nèi)容和銀行交易流水等證據(jù)證實“暗夜小組”向丁虎子等三人購買上述14個控制端服務(wù)器控制權(quán)的事實。電子郵件等證據(jù)進(jìn)一步印證了“暗夜小組”實施攻擊的事實。二是通過進(jìn)一步提取犯罪嫌疑人網(wǎng)絡(luò)活動記錄、犯罪嫌疑人之間的通訊信息、資金往來等證據(jù),結(jié)合對電子數(shù)據(jù)的分析,查清了“暗夜小組”成員虛擬身份與真實身份的對應(yīng)關(guān)系,查明了小組成員在招募人員、日常管理、購買控制端服務(wù)器、實施攻擊和后勤等各個環(huán)節(jié)中的分工負(fù)責(zé)情況。

　　審查中,檢察機關(guān)發(fā)現(xiàn),攻擊行為造成的損失仍未查清:部分犯罪嫌疑人實施犯罪的次數(shù),上下游間交易的證據(jù)仍欠缺。針對存在的問題,深圳市南山區(qū)人民檢察院與公安機關(guān)進(jìn)行了積極溝通,于2017年11月2日和2018年1月16日兩次將案件退回公安機關(guān)補充偵查。一是鑒于證實受影響計算機信息系統(tǒng)和用戶數(shù)量的證據(jù)已無法調(diào)取,本案只能以造成的經(jīng)濟損失認(rèn)定危害后果。因此要求公安機關(guān)補充調(diào)取能夠證實某互聯(lián)網(wǎng)公司直接經(jīng)濟損失或為恢復(fù)網(wǎng)絡(luò)正常運行支出的必要費用等證據(jù),并交專門機構(gòu)作出評估。二是進(jìn)一步補充證實“暗夜小組”成員參與每次網(wǎng)絡(luò)攻擊具體情況以及攻擊服務(wù)器控制權(quán)在“暗夜小組”與丁虎子等人間流轉(zhuǎn)情況的證據(jù)。三是對丁虎子等人向“暗夜小組”提供攻擊服務(wù)器控制權(quán)的主觀明知證據(jù)作進(jìn)一步補強。

　　公安機關(guān)按要求對證據(jù)作了補強和完善,全案事實已查清,案件證據(jù)確實充分,已經(jīng)形成了完整的證據(jù)鏈條。

　　(三)出庭指控犯罪

　　2018年3月6日,深圳市南山區(qū)人民檢察院以被告人姚曉杰等11人構(gòu)成破壞計算機信息系統(tǒng)罪向深圳市南山區(qū)人民法院提起公訴。4月27日,法院公開開庭審理了本案。

　　庭審中,11名被告人對檢察機關(guān)的指控均表示無異議。部分辯護人提出以下辯護意見:一是網(wǎng)絡(luò)攻擊無處不在,現(xiàn)有證據(jù)不能認(rèn)定三家網(wǎng)絡(luò)游戲公司受到的攻擊均是“暗夜小組”發(fā)動的,不能排除攻擊來自其他方面。二是即便認(rèn)定“暗夜小組”參與對三家網(wǎng)絡(luò)游戲公司的攻擊,也不能將某互聯(lián)網(wǎng)公司支付給搶修系統(tǒng)數(shù)據(jù)的員工工資認(rèn)定為本案的經(jīng)濟損失。

　　針對辯護意見,公訴人答辯如下:一是案發(fā)時并不存在其他大規(guī)模網(wǎng)絡(luò)攻擊,在案證據(jù)足以證實只有“暗夜小組”針對云服務(wù)器進(jìn)行了DDoS高流量攻擊,每次的攻擊時間和被攻擊的時間完全吻合,攻擊手法、流量波形、攻擊源IP和攻擊路徑與被告人供述及其他證據(jù)相互印證,現(xiàn)有證據(jù)足以證明三家網(wǎng)絡(luò)游戲公司客戶端不能正常運行系受“暗夜小組”攻擊導(dǎo)致。二是根據(jù)法律規(guī)定,“經(jīng)濟損失”包括危害計算機信息系統(tǒng)犯罪行為給用戶直接造成的經(jīng)濟損失以及用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費用。某互聯(lián)網(wǎng)公司為修復(fù)系統(tǒng)數(shù)據(jù)、功能而支出的員工工資系因犯罪產(chǎn)生的必要費用,應(yīng)當(dāng)認(rèn)定為本案的經(jīng)濟損失。

　　(四)處理結(jié)果

　　2018年6月8日,廣東省深圳市南山區(qū)人民法院判決認(rèn)定被告人姚曉杰等11人犯破壞計算機信息系統(tǒng)罪;鑒于各被告人均表示認(rèn)罪悔罪,部分被告人具有自首等法定從輕、減輕處罰情節(jié),對11名被告人分別判處有期徒刑一年至二年不等。宣判后,11名被告人均未提出上訴,判決已生效。

　　【指導(dǎo)意義】

　　(一)立足網(wǎng)絡(luò)攻擊犯罪案件特點引導(dǎo)公安機關(guān)收集調(diào)取證據(jù)。對重大、疑難、復(fù)雜的網(wǎng)絡(luò)攻擊類犯罪案件,檢察機關(guān)可以適時介入偵查引導(dǎo)取證,會同公安機關(guān)研究偵查方向,在收集、固定證據(jù)等方面提出法律意見。一是引導(dǎo)公安機關(guān)及時調(diào)取證明網(wǎng)絡(luò)攻擊犯罪發(fā)生、證明危害后果達(dá)到追訴標(biāo)準(zhǔn)的證據(jù)。委托專業(yè)技術(shù)人員對收集提取到的電子數(shù)據(jù)等進(jìn)行檢驗、鑒定,結(jié)合在案其他證據(jù),明確網(wǎng)絡(luò)攻擊類型、攻擊特點和攻擊后果。二是引導(dǎo)公安機關(guān)調(diào)取證明網(wǎng)絡(luò)攻擊是犯罪嫌疑人實施的證據(jù)。借助專門技術(shù)對攻擊源進(jìn)行分析,溯源網(wǎng)絡(luò)犯罪路徑。審查認(rèn)定犯罪嫌疑人網(wǎng)絡(luò)身份與現(xiàn)實身份的同一性時,可通過核查IP地址、網(wǎng)絡(luò)活動記錄、上網(wǎng)終端歸屬,以及證實犯罪嫌疑人與網(wǎng)絡(luò)終端、存儲介質(zhì)間的關(guān)聯(lián)性綜合判斷。犯罪嫌疑人在實施網(wǎng)絡(luò)攻擊后,威脅被害人的證據(jù)可作為認(rèn)定攻擊事實和因果關(guān)系的證據(jù)。有證據(jù)證明犯罪嫌疑人實施了攻擊行為,網(wǎng)絡(luò)攻擊類型和特點與犯罪嫌疑人實施的攻擊一致,攻擊時間和被攻擊時間吻合的,可以認(rèn)定網(wǎng)絡(luò)攻擊系犯罪嫌疑人實施。三是網(wǎng)絡(luò)攻擊類犯罪多為共同犯罪,應(yīng)重點審查各犯罪嫌疑人的供述和辯解、手機通信記錄等,通過審查自供和互證的情況以及與其他證據(jù)間的印證情況,查明各犯罪嫌疑人間的犯意聯(lián)絡(luò)、分工和作用,準(zhǔn)確認(rèn)定主、從犯。四是對需要通過退回補充偵查進(jìn)一步完善上述證據(jù)的,在提出補充偵查意見時,應(yīng)明確列出每一項證據(jù)的補偵目的,以及為了達(dá)到目的需要開展的工作。在補充偵查過程中,要適時與公安機關(guān)面對面會商,了解和掌握補充偵查工作的進(jìn)展,共同研究分析補充到的證據(jù)是否符合起訴和審判的標(biāo)準(zhǔn)和要求,為補充偵查工作提供必要的引導(dǎo)和指導(dǎo)。

　　(二)對被害單位提供的證據(jù)和技術(shù)支持意見需結(jié)合其他在案證據(jù)作出準(zhǔn)確認(rèn)定。網(wǎng)絡(luò)攻擊類犯罪案件的被害人多為大型互聯(lián)網(wǎng)企業(yè)。在打擊該類犯罪的過程中,司法機關(guān)往往會借助被攻擊的互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)資源和大數(shù)據(jù)等方面的優(yōu)勢,進(jìn)行溯源分析或?qū)�攻擊造成的危害進(jìn)行評估。由于互聯(lián)網(wǎng)企業(yè)既是受害方,有時也是技術(shù)支持協(xié)助方,為確保被害單位提供的證據(jù)客觀真實,必須特別注意審查取證過程的規(guī)范性;有條件的,應(yīng)當(dāng)聘請專門機構(gòu)對證據(jù)的完整性進(jìn)行鑒定。如條件不具備,應(yīng)當(dāng)要求提供證據(jù)的被害單位對證據(jù)作出說明。同時要充分運用印證分析審查思路,將被害單位提供的證據(jù)與在案其他證據(jù),如從犯罪嫌疑人處提取的電子數(shù)據(jù)、社交軟件聊天記錄、銀行流水、第三方機構(gòu)出具的鑒定意見、證人證言、犯罪嫌疑人供述等證據(jù)作對照分析,確保不存在人為改變案件事實或改變案件危害后果的情形。

　　(三)對破壞計算機信息系統(tǒng)的危害后果應(yīng)作客觀全面準(zhǔn)確認(rèn)定。實踐中,往往傾向于依據(jù)犯罪違法所得數(shù)額或造成的經(jīng)濟損失認(rèn)定破壞計算機信息系統(tǒng)罪的危害后果。但是在一些案件中,違法所得或經(jīng)濟損失并不能全面、準(zhǔn)確反映出犯罪行為所造成的危害。有的案件違法所得或者經(jīng)濟損失的數(shù)額并不大,但網(wǎng)絡(luò)攻擊行為導(dǎo)致受影響的用戶數(shù)量特別大,有的導(dǎo)致用戶滿意度降低或用戶流失,有的造成了惡劣社會影響。對這類案件,如果僅根據(jù)違法所得或經(jīng)濟損失數(shù)額來評估危害后果,可能會導(dǎo)致罪刑不相適應(yīng)。因此,在辦理破壞計算機信息系統(tǒng)犯罪案件時,檢察機關(guān)應(yīng)發(fā)揮好介入偵查引導(dǎo)取證的作用,及時引導(dǎo)公安機關(guān)按照法律規(guī)定,從擾亂公共秩序的角度,收集、固定能夠證實受影響的計算機信息系統(tǒng)數(shù)量或用戶數(shù)量、受影響或被攻擊的計算機信息系統(tǒng)不能正常運行的累計時間、對被害企業(yè)造成的影響等證據(jù),對危害后果作出客觀、全面、準(zhǔn)確認(rèn)定,做到罪責(zé)相當(dāng)、罰當(dāng)其罪,使被告人受到應(yīng)有懲處。

　　【相關(guān)規(guī)定】

　　《中華人民共和國刑法》第二百八十六條

　　《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第四條、第六條、第十一條