办理网络犯罪的几点体会

      作为20世纪最伟大的发明之一，互联网深刻影响了社会运作模式和生产生活方式。信息、物质、能源成为当今社会的三大基础元素，计算机、互联网组成的网络虚拟社会也已形成。全世界互联网网民超过30亿，全球范围内实现了网络互联、信息互通。“同一个世界，同一个网络。”互联网的发展与全球化相互促进，把世界变成了“地球村”。

自1994年接入国际互联网以来,我国充分利用后发优势,实现了信息技术的飞速发展和网络空间日益扩大。截至2017年12月,我国网民规模达到7.72亿，占全球网民总数的五分之一，互联网普及率达到55.8%，超过全球平均水平4.1个百分点。换言之，超过半数的中国人已经接人互联网。我国目前已经成为全球互联网大国，网民数量全球第一，已经建成全球最大的4G网络,网络零售交易额也跃居全球首位。我国互联网的发展极大地促进了科技、经济、政治、社会、文化的发展，促进社会文明进步和人民生活水平的提高。

早在1935年,学者芒福德在其出版的全球技术史名著《技术与文明》就对人类发出警告，无论技术如何发展,它都是人类文化中的一个元素,它所起作用的好坏取决于社会集团对其利用的好坏，机器本身不提出任何要求，也不保证做什么。信息技术亦是一把“双刃剑”。互联网加快了社会发展步伐,但信息技术的安全隐患和威胁也逐渐显现,特别是利用计算机网络实施的各类犯罪迅速蔓延,社会危害严重。

从世界范围来看, 1965年，美国斯坦福研究所的计算机专家在调查与计算机有关的事故和犯罪时，发现一位电子工程师通过篡改程序在存款余额上做了手脚,这起案件是世界上第一起受到追诉的计算机犯罪案件。我国破获的第一起计算机犯罪案件于1986年发生在深圳。进人20世纪90年代,我国计算机犯罪以惊人的速度增长,特别是互联网普及后,计算机网络犯罪迅速蔓延。当前,除了非法获取计算机信息系统数据、破坏计算机信息系统等网络犯罪不断凸显外，盗窃、诈骗等传统犯罪也日益通过计算机网络实施。除了强奸罪等必须以行为人自身或者他人的人身作为犯罪工具的传统犯罪外，其他犯罪基本都可以通过互联网实施。即使是前述传统犯罪，也日益涉互联网,甚至与互联网交织在一起，如通过互联网雇凶杀人、网络招嫖、网恋后强奸等。当今社会，“技术"变“骗术”的事情层出不穷，网络犯罪已成为一个无法回避的科技之痛。据统计,在英、美等国家，网络犯罪已成为第一大犯罪类型。在我国，网络犯罪已占犯罪总数的近1/3,而且每年还在大量增加。

网络犯罪不仅严重侵害公民的人身安全和财产安全，而且严重影响社会秩序甚至国家安全,依法有效惩治网络犯罪已经成为当前及未来一段时期的重要任务。特别是,随着云计算、物联网、大数据人工智能等新技术的快速发展与广泛应用,网络犯罪的风险被聚集放大，防范和惩治的难度会进一步加大。

与此同时，我们也应注意刑法的“谦抑性”原则，在打击网络犯罪的同时，也应严格按照犯罪构成理论，审慎处理计算机网络犯罪，防止不当或过度打击妨碍网络、计算机和信息技术发展。

一、本人承办的几起网络犯罪案件

（一）刘某被指控非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、侵犯公民个人信息罪一案。

公诉意见书指控：2016年，甲公司为发展大数据业务，在周某某、刘某的授意下，由张某某以及赵某、文某某研发了可以收集用户隐私信息（包括路由器ID、连接路由器的设备MAC地址、型号、名称、以及http网站登录账户、密码等）的路由器固件、插件以及用于控制路由器的插件。上述固件、插件研发成功后，犯罪嫌疑人熊某某、逯某、谭某某、陈某某、刘某某等人分工合作，将具有上述隐私收集功能的路由器通过出售、赠送等形式投放市场，或通过向其他路由器生产厂商提供路由器固件等方式，最终使具有隐私收集功能的路由器到达终端用户，并在用户完全不知情的情况下收集用户隐私数据。在用户使用过程中，甲公司根据自身或客户需要，强制静默向上述路由器推送各类具有收集数据、推送广告、劫持域名等功能的插件。现市场上，被甲公司非法控制的路由器共计380余万台。截止案发时，某公安分局依法冻结甲公司非法获取的用户上网信息达250T。该局聘请鉴定机构对其中部分数据进行鉴定，筛选出账号密码三十六万余条以及大量去重身份证号、电话号码等个人隐私信息。

2016年5月19日，周某某、郝某某分别代表甲、乙公司签订“wiair”路由器订购合同一份，乙公司以67万元的总价向甲公司订购可以收集用户上网隐私数据的路由器一万台，由乙公司以网上问卷调查发放奖品的形式赠送给终端用户，待用户启用路由器后，路由器自动将收集到的用户上网信息上传至甲公司租用的阿里云空间，并将此数据与乙公司分享使用。

（二）黄某某涉嫌非法获取计算机信息系统数据罪

某讯公司是一家生产路由器的公司，黄某某2016年4月进入这家公司，是开发APP的应用运营部的总监，维护了一个大数据采集的项目，这个项目有收集用户个人信息的功能，黄某某的团队负责维护，并将维护情况通过邮件发给黄某某，黄某某阅看后转给公司负责人。案发后，黄某某被指控非法获取计算机信息系统数据罪被刑事拘留，律师介入后，成功争取检察院不批捕，黄某某被取保候审。

（三）詹某某非法侵入计算机信息系统案

詹某某想在互联网上投放广告，但其缺少相应资源，也不愿花钱租赁，其即通过互联网结识并和黑客交易，在黑客通过技术手段攻破他人公司网站后，以一定价格购入，并用来投放广告，由于涉案时间长、网站数量较多，涉案金额较大，被检察院批准逮捕。

二、办案的几点体会

（一）敢于、善于质疑罪数的认定

为什么说要敢于质疑罪数的认定呢？侵犯公民个人信息犯罪、非法获取计算机信息系统数据犯罪、非法控制计算机信息系统犯罪往往交织在一起，尤其是侵犯公民个人信息犯罪和非法获取计算机信息系统数据犯罪，公民个人电子信息往往表现为计算机信息信息系统数据，实施非法获取计算机信息系统数据行为往往目的就是为了获取公民个人信息数据来出售牟利，而且往往实施非法获取计算机信息系统数据行为同时就是在获取公民个人信息。因此，公安机关、检察机关办理互联网领域犯罪时，为避免漏罪，往往会将符合相关行为特征的数个罪名均予认定，认定行为人的行为构成数罪。而实际上，违反国家有关规定，侵入计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的涉及识别特定自然人身份或者反映特定自然人活动情况的电子信息，虽然同时符合了侵犯公民个人信息罪与非法获取计算机信息系统数据罪两个犯罪构成要件，但由于只有一个犯罪行为，属于刑法中的想象竞合犯，应当从一重罪处断，只能认定一个罪名。因此为维护犯罪嫌疑人的合法权益，辩护人要敢于质疑罪数的认定。

对于数罪的质疑，不仅要有法理依据，还要有法律依据。《检察机关办理侵犯公民个人信息案件指引》规定，对于违反国家有关规定，采用技术手段非法侵入合法存储公民个人信息的单位数据库窃取公民个人信息的行为，也符合刑法第二百八十五条第二款非法获取计算机信息系统数据罪的客观特征，同时触犯侵犯公民个人信息罪和非法获取计算机信息系统数据罪的，应择一重罪论处。司法实践中，对于此种类型行为，也都做择一重罪处断。例如，最高人民检察院法律政策研究室组织编写的《网络犯罪指导性案例实务指引》一书中，卫某某、龚某、薛某某非法获取计算机信息系统数据案（检例第36号）；杜某某侵犯公民个人信息案，因徐某某遭受诈骗死亡而案发。

经辩护人努力，刘某被指控非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、侵犯公民个人信息罪一案，检察院公诉到法院时只认定了非法获取计算机信息系统数据罪一罪。

（二）敢于质疑罪名的认定

辩护人不仅要重视一罪还是数罪的问题，还要重视罪名是否成立，成立何种罪名的问题。要结合学理上的犯罪构成理论来认真分析、甄别。

例如黄某某非法获取计算机系统数据一案，我们认为黄某某不构成犯罪，理由是：

1、黄某某所在的某讯公司获取用户数据的行为是用户明确授权同意的，用户在进入该路由器时阅读并同意用户许可协议（记录、统计和与第三方共同分享用户数据和信息以分析用户对斐讯路由提供服务的使用情况并据以针对性地提供或改善服务），勾选了协议条款，黄某某并非通过非法手段入侵计算机获取用户信息；

2、黄某某对非法获取计算机系统数据认识模糊，没有实施非法获取用户信息的故意；黄某某在入职某讯公司之前，该路由器中收集用户信息的程序就已经存在，该程序不是黄某某或其部门开发的，整个系统的维护也是团队操作，黄某某入职之后也没有亲自维护该产品，而是其手下人员维护并生成产品文档，黄某某只是缺乏法律意识，在产品经理发送相关邮件时黄某某对其违法性缺乏认识或认识不足；3、黄某某没有泄露原始数据，路由器获取的用户信息自动上传到某讯公司的服务器中，黄某某未接触和使用获取的数据，更没有利用获取到的信息获得利益。

3、黄某某在本案中非组织者、领导者，黄某某只是某讯公司的普通员工，其既不是公司股东，也不是公司高管，黄某某只是干好自己的工作，不属于瓜分利益的顶层获利者，不清楚被非法获取的信息被如何利用并获利，更不知道顶层利益链的瓜分方式和操控人员，单凭他个人也无法操控计算机系统，无法再次获得用户数据，无法毁灭、伪造、隐匿证据。

（三）要质疑检查、勘验结果

《计算机犯罪现场勘验与电子证据检查规则》（简称《检查规则》）第九条 对计算机犯罪现场进行勘验和对电子证据进行检查不得少于二人。现场勘验检查，应当邀请一至两名与案件无关的公民作见证人。公安司法人员不能充当见证人。电子证据检查，应当遵循办案人员与检查人员分离的原则。检查工作应当由具备电子证据检查技能的专业技术人员实施，办案人员应当予以配合。

《检查规则》）对电子证据检查、勘验程序进行了较为详细的规定，不符合法律规定的勘验、检查很可能会影响证据的真实性，进而有可能被排除。刘某案件中，律师提出：本案勘验、检查笔录并没有见证人签字，勘验、检查过程中没有见证人予以见证，程序严重违法，相关笔录应当予以排除；在十四次电子证据检查过程中，办案机关吴江区公安局网络监察大队自己进行检查，没有遵循办案人员与检查人员分离的原则，程序严重违法，相关笔录应当予以排除。

（四）要质疑鉴定意见

网络犯罪，鉴定意见在定罪中扮演重要角色，数据中是否含有个人信息以及信息的数量都靠鉴定来认定，如果能够把鉴定意见打掉，很大程度上会影响案件最终走向。

如刘某一案，根据吴江区人民检察院提供的证据材料补充卷编号30—45，掌控司鉴所[2018]电鉴字第**号依据检材编号ZK-JDS-JW-2018-86-01/F，内存128G的U盘，物品名称为“苏公（网警）勘[2018]1947-吴江821非法获取计算机信息系统案-阿里云.rar”，而根据卷18，苏公（网警）勘[2018]1497号远程勘验工作记录（148—154），来源于阿里云OSS的数据存储于“吴江821非法获取计算机信息系统案”移动硬盘中。显然U盘和硬盘并非同一物件，勘验时所使用的为硬盘，为何鉴定时变成了U盘，两个物件中的文件又是否一致？律师从检材来源不明质疑鉴定意见：由于**号意见书鉴定所依据的检材来源不明，鉴定结果不能作为定案的依据。

本案中**、**+1号鉴定意见书依据的检材都是乙公司阿里云账号OSS存储的涉案数据，而根据乙公司法定代表人杨某某口供：乙公司数据分析项目中的数据主要来源于各大互联网公司（像百度、京东、爱奇艺等）和电信运营商（中国移动、联通、电信）及类电信运营商，律师认为，路由器和其他互联网公司（例如爱奇艺、芒果视频等数十家）数据都传输到涉案公司的数据服务中心，但这并不代表涉案公司拥有这些数据的所有权。另外，乙公司账户中的数据并非全部来自于甲公司，很多来自于各大互联网公司（像百度、京东、爱奇艺等）和电信运营商（中国移动、联通、电信），现有证据不能查明第85号、86号鉴定意见书中所认定的公民个人信息来自于百度、京东、中国电信等公司提供的数据还是非甲公司提供的数据，根据存疑有利于犯罪嫌疑人被告人的原则，不能认定该数据来源于甲公司。

（五）要坚持不断学习

互联网犯罪是一种新型的犯罪，相关犯罪理论、法律规定等和传统类型的犯罪有较大区别，为了能更好的处理相关案件，就需要我们不断学习，加强自身的专业素质，这样才能应对不断出现的新类型犯罪案件，切实维护当事人的合法权益，不负所托。