第九批指导性案例
时间:2017-10-17 作者: 来源:高检网
李丙龙破坏计算机信息系统案
(检例第33号)
【关键词】
破坏计算机信息系统 劫持域名
【基本案情】
被告人李丙龙,男,1991年8月生,个体工商户。
被告人李丙龙为牟取非法利益,预谋以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。2014年10月20日,李丙龙冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式,骗取该网站注册服务提供商信任,获取网站域名解析服务管理权限。10月21日,李丙龙通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许,李丙龙对该网站域名解析服务器指向的修改生效,致使该网站不能正常运行。23时许,该知名网站经技术排查恢复了网站正常运行。11月25日,李丙龙被公安机关抓获。至案发时,李丙龙未及获利。
经司法鉴定,该知名网站共有559万有效用户,其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算,10月7日至10月20日邮箱系统日均访问量达12.3万。李丙龙的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能,案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。
【诉讼过程和结果】
本案由上海市徐汇区人民检察院于2015年4月9日以被告人李丙龙犯破坏计算机信息系统罪向上海市徐汇区人民法院提起公诉。11月4日,徐汇区人民法院作出判决,认定李丙龙的行为构成破坏计算机信息系统罪。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,李丙龙的行为符合“造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上”“后果特别严重”的情形。结合量刑情节,判处李丙龙有期徒刑五年。一审宣判后,被告人李丙龙提出上诉,经上海市第一中级人民法院终审裁定,维持原判。
【要旨】
以修改域名解析服务器指向的方式劫持域名,造成计算机信息系统不能正常运行,是破坏计算机信息系统的行为。
【指导意义】
修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,是典型的域名劫持行为。行为人使用恶意代码修改目标网站域名解析服务器,目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能,这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条的规定,造成为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果严重”,应以破坏计算机信息系统罪论处;造成为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的,属于“后果特别严重”。
认定遭受破坏的计算机信息系统服务用户数,可以根据计算机信息系统的功能和使用特点,结合网站注册用户、浏览用户等具体情况,作出客观判断。
【相关法律规定】
《中华人民共和国刑法》
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
……
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
……
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
……
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
……
李骏杰等破坏计算机信息系统案
(检例第34号)
【关键词】
破坏计算机信息系统 删改购物评价 购物网站评价系统
【基本案情】
被告人李骏杰,男,1985年7月生,原系浙江杭州某网络公司员工。
被告人胡榕,男,1975年1月生,原系江西省九江市公安局民警。
被告人黄福权,男,1987年9月生,务工。
被告人董伟,男,1983年5月生,无业。
被告人王凤昭,女,1988年11月生,务工。
2011年5月至2012年12月,被告人李骏杰在工作单位及自己家中,单独或伙同他人通过聊天软件联系需要修改中差评的某购物网站卖家,并从被告人黄福权等处购买发表中差评的该购物网站买家信息300余条。李骏杰冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家的中差评347个,获利9万余元。
经查:被告人胡榕利用职务之便,将获取的公民个人信息分别出售给被告人黄福权、董伟、王凤昭。
2012年12月11日,被告人李骏杰被公安机关抓获归案。此后,因涉嫌出售公民个人信息、非法获取公民个人信息,被告人胡榕、黄福权、董伟、王凤昭等人也被公安机关先后抓获。
【诉讼过程和结果】
本案由浙江省杭州市滨江区人民检察院于2014年3月24日以被告人李骏杰犯破坏计算机信息系统罪、被告人胡榕犯出售公民个人信息罪、被告人黄福权等人犯非法获取公民个人信息罪,向浙江省杭州市滨江区人民法院提起公诉。2015年1月12日,杭州市滨江区人民法院作出判决,认定被告人李骏杰的行为构成破坏计算机信息系统罪,判处有期徒刑五年;被告人胡榕的行为构成出售公民个人信息罪,判处有期徒刑十个月,并处罚金人民币二万元;被告人黄福权、董伟、王凤昭的行为构成非法获取公民个人信息罪,分别判处有期徒刑、拘役,并处罚金。一审宣判后,被告人董伟提出上诉。杭州市中级人民法院二审裁定驳回上诉,维持原判。判决已生效。
【要旨】
冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。
【指导意义】
购物网站评价系统是对店铺销量、买家评价等多方面因素进行综合计算分值的系统,其内部储存的数据直接影响到搜索流量分配、推荐排名、营销活动报名资格、同类商品在消费者购买比较时的公平性等。买家在购买商品后,根据用户体验对所购商品分别给出好评、中评、差评三种不同评价。所有的评价都是以数据形式存储于买家评价系统之中,成为整个购物网站计算机信息系统整体数据的重要组成部分。
侵入评价系统删改购物评价,其实质是对计算机信息系统内存储的数据进行删除、修改操作的行为。这种行为危害到计算机信息系统数据采集和流量分配体系运行,使网站注册商户及其商品、服务的搜索受到影响,导致网站商品、服务评价功能无法正常运作,侵害了购物网站所属公司的信息系统安全和消费者的知情权。行为人因删除、修改某购物网站中差评数据违法所得25000元以上,构成破坏计算机信息系统罪,属于“后果特别严重”的情形,应当依法判处五年以上有期徒刑。
【相关法律规定】
《中华人民共和国刑法》
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
……
(三)违法所得五千元以上或者造成经济损失一万元以上的;
……
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
……
《计算机信息网络国际联网安全保护管理办法》
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
曾兴亮、王玉生破坏计算机信息系统案
(检例第35号)
【关键词】
破坏计算机信息系统 智能手机终端 远程锁定
【基本案情】
被告人曾兴亮,男,1997年8月生,农民。
被告人王玉生,男,1992年2月生,农民。
2016年10月至11月,被告人曾兴亮与王玉生结伙或者单独使用聊天社交软件,冒充年轻女性与被害人聊天,谎称自己的苹果手机因故障无法登录“iCloud”(云存储),请被害人代为登录,诱骗被害人先注销其苹果手机上原有的ID,再使用被告人提供的ID及密码登录。随后,曾、王二人立即在电脑上使用新的ID及密码登录苹果官方网站,利用苹果手机相关功能将被害人的手机设置修改,并使用“密码保护问题”修改该ID的密码,从而远程锁定被害人的苹果手机。曾、王二人再在其个人电脑上,用网络聊天软件与被害人联系,以解锁为条件索要钱财。采用这种方式,曾兴亮单独或合伙作案共21起,涉及苹果手机22部,锁定苹果手机21部,索得人民币合计7290元;王玉生参与作案12起,涉及苹果手机12部,锁定苹果手机11部,索得人民币合计4750元。2016年11月24日,二人被公安机关抓获。
【诉讼过程和结果】
本案由江苏省海安县人民检察院于2016年12月23日以被告人曾兴亮、王玉生犯破坏计算机信息系统罪向海安县人民法院提起公诉。2017年1月20日,海安县人民法院作出判决,认定被告人曾兴亮、王玉生的行为构成破坏计算机信息系统罪,分别判处有期徒刑一年三个月、有期徒刑六个月。一审宣判后,二被告人未上诉,判决已生效。
【要旨】
智能手机终端,应当认定为刑法保护的计算机信息系统。锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统。
【指导意义】
计算机信息系统包括计算机、网络设备、通信设备、自动化控制设备等。智能手机和计算机一样,使用独立的操作系统、独立的运行空间,可以由用户自行安装软件等程序,并可以通过移动通讯网络实现无线网络接入,应当认定为刑法上的“计算机信息系统”。
行为人通过修改被害人手机的登录密码,远程锁定被害人的智能手机设备,使之成为无法开机的“僵尸机”,属于对计算机信息系统功能进行修改、干扰的行为。造成10台以上智能手机系统不能正常运行,符合刑法第二百八十六条破坏计算机信息系统罪构成要件中“对计算机信息系统功能进行修改、干扰”“后果严重”的情形,构成破坏计算机信息系统罪。
行为人采用非法手段锁定手机后以解锁为条件,索要钱财,在数额较大或多次敲诈的情况下,其目的行为又构成敲诈勒索罪。在这类犯罪案件中,手段行为构成的破坏计算机信息系统罪与目的行为构成的敲诈勒索罪之间成立牵连犯。牵连犯应当从一重罪处断。破坏计算机信息系统罪后果严重的情况下,法定刑为五年以下有期徒刑或者拘役;敲诈勒索罪在数额较大的情况下,法定刑为三年以下有期徒刑、拘役或管制,并处或者单处罚金。本案应以重罪即破坏计算机信息系统罪论处。
【相关法律规定】
《中华人民共和国刑法》
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第二百七十四条 敲诈勒索公私财物,数额较大或者多次敲诈勒索的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑,并处罚金。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
……
《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》
第一条 敲诈勒索公私财物价值二千元至五千元以上、三万元至十万元以上、三十万元至五十万元以上的,应当分别认定为刑法第二百七十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。
各省、自治区、直辖市高级人民法院、人民检察院可以根据本地区经济发展状况和社会治安状况,在前款规定的数额幅度内,共同研究确定本地区执行的具体数额标准,报最高人民法院、最高人民检察院批准。
《江苏省高级人民法院、江苏省人民检察院、江苏省公安厅关于我省执行敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准的意见》
根据《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》的规定,结合我省经济发展和社会治安实际状况,确定我省执行刑法第二百七十四条规定的敲诈勒索公私财物“数额较大”、“数额巨大”、“数额特别巨大”标准如下:
一、敲诈勒索公私财物价值人民币四千元以上的,为“数额较大”;
二、敲诈勒索公私财物价值人民币六万元以上的,为“数额巨大”;
……
卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案
(检例第36号)
【关键词】
非法获取计算机信息系统数据 超出授权范围登录 侵入计算机信息系统
【基本案情】
被告人卫梦龙,男,1987年10月生,原系北京某公司经理。
被告人龚旭,女,1983年9月生,原系北京某大型网络公司运营规划管理部员工。
被告人薛东东,男,1989年12月生,无固定职业。
被告人卫梦龙曾于2012年至2014年在北京某大型网络公司工作,被告人龚旭供职于该大型网络公司运营规划管理部,两人原系同事。被告人薛东东系卫梦龙商业合作伙伴。
因工作需要,龚旭拥有登录该大型网络公司内部管理开发系统的账号、密码、Token令牌(计算机身份认证令牌),具有查看工作范围内相关数据信息的权限。但该大型网络公司禁止员工私自在内部管理开发系统查看、下载非工作范围内的电子数据信息。
2016年6月至9月,经事先合谋,龚旭向卫梦龙提供自己所掌握的该大型网络公司内部管理开发系统账号、密码、Token令牌。卫梦龙利用龚旭提供的账号、密码、Token令牌,违反规定多次在异地登录该大型网络公司内部管理开发系统,查询、下载该计算机信息系统中储存的电子数据。后卫梦龙将非法获取的电子数据交由薛东东通过互联网出售牟利,违法所得共计37000元。
【诉讼过程和结果】
本案由北京市海淀区人民检察院于2017年2月9日以被告人卫梦龙、龚旭、薛东东犯非法获取计算机信息系统数据罪,向北京市海淀区人民法院提起公诉。6月6日,北京市海淀区人民法院作出判决,认定被告人卫梦龙、龚旭、薛东东的行为构成非法获取计算机信息系统数据罪,情节特别严重。判处卫梦龙有期徒刑四年,并处罚金人民币四万元;判处龚旭有期徒刑三年九个月,并处罚金人民币四万元;判处薛东东有期徒刑四年,并处罚金人民币四万元。一审宣判后,三被告人未上诉,判决已生效。
【要旨】
超出授权范围使用账号、密码登录计算机信息系统,属于侵入计算机信息系统的行为;侵入计算机信息系统后下载其储存的数据,可以认定为非法获取计算机信息系统数据。
【指导意义】
非法获取计算机信息系统数据罪中的“侵入”,是指违背被害人意愿、非法进入计算机信息系统的行为。其表现形式既包括采用技术手段破坏系统防护进入计算机信息系统,也包括未取得被害人授权擅自进入计算机信息系统,还包括超出被害人授权范围进入计算机信息系统。
本案中,被告人龚旭将自己因工作需要掌握的本公司账号、密码、Token令牌等交由卫梦龙登录该公司管理开发系统获取数据,虽不属于通过技术手段侵入计算机信息系统,但内外勾结擅自登录公司内部管理开发系统下载数据,明显超出正常授权范围。超出授权范围使用账号、密码、Token令牌登录系统,也属于侵入计算机信息系统的行为。行为人违反《计算机信息系统安全保护条例》第七条、《计算机信息网络国际联网安全保护管理办法》第六条第一项等国家规定,实施了非法侵入并下载获取计算机信息系统中存储的数据的行为,构成非法获取计算机信息系统数据罪。按照2011年《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定,构成犯罪,违法所得二万五千元以上,应当认定为“情节特别严重”,处三年以上七年以下有期徒刑,并处罚金。
【相关法律规定】
《中华人民共和国刑法》
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
……
(四)违法所得五千元以上或者造成经济损失一万元以上的;
……
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
……
《中华人民共和国计算机信息系统安全保护条例》
第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
《计算机信息网络国际联网安全保护管理办法》
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
张四毛盗窃案
(检例第37号)
【关键词】
盗窃 网络域名 财产属性 域名价值
【基本案情】
被告人张四毛,男,1989年7月生,无业。
2009年5月,被害人陈某在大连市西岗区登录网络域名注册网站,以人民币11.85万元竞拍取得“www.8.cc”域名,并交由域名维护公司维护。
被告人张四毛预谋窃取陈某拥有的域名“www.8.cc”,其先利用技术手段破解该域名所绑定的邮箱密码,后将该网络域名转移绑定到自己的邮箱上。2010年8月6日,张四毛将该域名从原有的维护公司转移到自己在另一网络公司申请的ID上,又于2011年3月16日将该网络域名再次转移到张四毛冒用“龙嫦”身份申请的ID上,并更换绑定邮箱。2011年6月,张四毛在网上域名交易平台将网络域名“www.8.cc”以人民币12.5万元出售给李某。2015年9月29日,张四毛被公安机关抓获。
【诉讼过程和结果】
本案由辽宁省大连市西岗区人民检察院于2016年3月22日以被告人张四毛犯盗窃罪向大连市西岗区人民法院提起公诉。2016年5月5日,大连市西岗区人民法院作出判决,认定被告人张四毛的行为构成盗窃罪,判处有期徒刑四年七个月,并处罚金人民币五万元。一审宣判后,当事人未上诉,判决已生效。
【要旨】
网络域名具备法律意义上的财产属性,盗窃网络域名可以认定为盗窃行为。
【指导意义】
网络域名是网络用户进入门户网站的一种便捷途径,是吸引网络用户进入其网站的窗口。网络域名注册人注册了某域名后,该域名将不能再被其他人申请注册并使用,因此网络域名具有专属性和唯一性。网络域名属稀缺资源,其所有人可以对域名行使出售、变更、注销、抛弃等处分权利。网络域名具有市场交换价值,所有人可以以货币形式进行交易。通过合法途径获得的网络域名,其注册人利益受法律承认和保护。本案中,行为人利用技术手段,通过变更网络域名绑定邮箱及注册ID,实现了对域名的非法占有,并使原所有人丧失了对网络域名的合法占有和控制,其目的是为了非法获取网络域名的财产价值,其行为给网络域名的所有人带来直接的经济损失。该行为符合以非法占有为目的窃取他人财产利益的盗窃罪本质属性,应以盗窃罪论处。对于网络域名的价值,当前可综合考虑网络域名的购入价、销赃价、域名升值潜力、市场热度等综合认定。
【相关法律规定】
《中华人民共和国刑法》
第二百六十四条 盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
《中国互联网络域名管理办法》
第二十八条 域名注册申请者应当提交真实、准确、完整的域名注册信息,并与域名注册服务机构签订用户注册协议。
域名注册完成后,域名注册申请者即成为其注册域名的持有者。
第二十九条 域名持有者应当遵守国家有关互联网络的法律、行政法规和规章。
因持有或使用域名而侵害他人合法权益的责任,由域名持有者承担。
第三十条 注册域名应当按期缴纳域名运行费用。域名注册管理机构应当制定具体的域名运行费用收费办法,并报信息产业部备案。
董亮等四人诈骗案
(检例第38号)
【关键词】
诈骗 自我交易 打车软件 骗取补贴
【基本案情】
被告人董亮,男,1981年9月生,无固定职业。
被告人谈申贤,男,1984年7月生,无固定职业。
被告人高炯,男,1974年12月生,无固定职业。
被告人宋瑞华,女,1977年4月生,原系上海杨浦火车站员工。
2015年,某网约车平台注册登记司机董亮、谈申贤、高炯、宋瑞华,分别用购买、租赁未实名登记的手机号注册网约车乘客端,并在乘客端账户内预充打车费一二十元。随后,他们各自虚构用车订单,并用本人或其实际控制的其他司机端账户接单,发起较短距离用车需求,后又故意变更目的地延长乘车距离,致使应付车费大幅提高。由于乘客端账户预存打车费较少,无法支付全额车费。网约车公司为提升市场占有率,按照内部规定,在这种情况下由公司垫付车费,同样给予司机承接订单的补贴。四被告人采用这一手段,分别非法获取网约车公司垫付车费及公司给予司机承接订单的补贴。董亮获取40664.94元,谈申贤获取14211.99元,高炯获取38943.01元,宋瑞华获取6627.43元。
【诉讼过程和结果】
本案由上海市普陀区人民检察院于2016年4月1日以被告人董亮、谈申贤、高炯、宋瑞华犯诈骗罪向上海市普陀区人民法院提起公诉。2016年4月18日,上海市普陀区人民法院作出判决,认定被告人董亮、谈申贤、高炯、宋瑞华的行为构成诈骗罪,综合考虑四被告人到案后能如实供述自己的罪行,依法可从轻处罚,四被告人家属均已代为全额退赔赃款,可酌情从轻处罚,分别判处被告人董亮有期徒刑一年,并处罚金人民币一千元;被告人谈申贤有期徒刑十个月,并处罚金人民币一千元;被告人高炯有期徒刑一年,并处罚金人民币一千元;被告人宋瑞华有期徒刑八个月,并处罚金人民币一千元;四被告人所得赃款依法发还被害单位。一审宣判后,四被告人未上诉,判决已生效。
【要旨】
以非法占有为目的,采用自我交易方式,虚构提供服务事实,骗取互联网公司垫付费用及订单补贴,数额较大的行为,应认定为诈骗罪。
【指导意义】
当前,网络约车、网络订餐等互联网经济新形态发展迅速。一些互联网公司为抢占市场,以提供订单补贴的形式吸引客户参与。某些不法分子采取违法手段,骗取互联网公司给予的补贴,数额较大的,可以构成诈骗罪。
在网络约车中,行为人以非法占有为目的,通过网约车平台与网约车公司进行交流,发出虚构的用车需求,使网约车公司误认为是符合公司补贴规则的订单,基于错误认识,给予行为人垫付车费及订单补贴的行为,符合诈骗罪的本质特征,是一种新型诈骗罪的表现形式。
【相关法律规定】
《中华人民共和国刑法》
第二百六十六条 诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。本法另有规定的,依照规定。
第十八批指导性案例
时间:2020-04-08 作者: 来源:高检网
张凯闵等52人电信网络诈骗案
(检例第67号)
【关键词】
跨境电信网络诈骗 境外证据审查 电子数据 引导取证
【要旨】
跨境电信网络诈骗犯罪往往涉及大量的境外证据和庞杂的电子数据。对境外获取的证据应着重审查合法性,对电子数据应着重审查客观性。主要成员固定,其他人员有一定流动性的电信网络诈骗犯罪组织,可认定为犯罪集团。
【基本案情】
被告人张凯闵,男,1981年11月21日出生,中国台湾地区居民,无业。
林金德等其他被告人、被不起诉人基本情况略。
2015年6月至2016年4月间,被告人张凯闵等52人先后在印度尼西亚共和国和肯尼亚共和国参加对中国大陆居民进行电信网络诈骗的犯罪集团。在实施电信网络诈骗过程中,各被告人分工合作,其中部分被告人负责利用电信网络技术手段对大陆居民的手机和座机电话进行语音群呼,群呼的主要内容为“有快递未签收,经查询还有护照签证即将过期,将被限制出境管制,身份信息可能遭泄露”等。当被害人按照语音内容操作后,电话会自动接通冒充快递公司客服人员的一线话务员。一线话务员以帮助被害人报案为由,在被害人不挂断电话时,将电话转接至冒充公安局办案人员的二线话务员。二线话务员向被害人谎称“因泄露的个人信息被用于犯罪活动,需对被害人资金流向进行调查”,欺骗被害人转账、汇款至指定账户。如果被害人对二线话务员的说法仍有怀疑,二线话务员会将电话转给冒充检察官的三线话务员继续实施诈骗。
至案发,张凯闵等被告人通过上述诈骗手段骗取75名被害人钱款共计人民币2300余万元。
【指控与证明犯罪】
(一)介入侦查引导取证
由于本案被害人均是中国大陆居民,根据属地管辖优先原则,2016年4月,肯尼亚将76名电信网络诈骗犯罪嫌疑人(其中大陆居民32人,台湾地区居民44人)遣返中国大陆。经初步审查,张凯闵等41人与其他被遣返的人分属互不关联的诈骗团伙,公安机关依法分案处理。2016年5月,北京市人民检察院第二分院经指定管辖本案,并应公安机关邀请,介入侦查引导取证。
鉴于肯尼亚在遣返犯罪嫌疑人前已将起获的涉案笔记本电脑、语音网关(指能将语音通信集成到数据网络中实现通信功能的设备)、手机等物证移交我国公安机关,为确保证据的客观性、关联性和合法性,检察机关就案件证据需要达到的证明标准以及涉外电子数据的提取等问题与公安机关沟通,提出提取、恢复涉案的Skype聊天记录、Excel和Word文档、网络电话拨打记录清单等电子数据,并对电子数据进行无污损鉴定的意见。在审查电子数据的过程中,检察人员与侦查人员在恢复的Excel文档中找到多份“返乡订票记录单”以及早期大量的Skype聊天记录。依据此线索,查实部分犯罪嫌疑人在去肯尼亚之前曾在印度尼西亚两度针对中国大陆居民进行诈骗,诈骗数额累计达2000余万元人民币。随后,11名曾在印度尼西亚参与张凯闵团伙实施电信诈骗,未赴肯尼亚继续诈骗的犯罪嫌疑人陆续被缉捕到案。至此,张凯闵案52名犯罪嫌疑人全部到案。
(二)审查起诉
审查起诉期间,在案犯罪嫌疑人均表示认罪,但对其在犯罪集团中的作用和参与犯罪数额各自作出辩解。
经审查,北京市人民检察院第二分院认为现有证据足以证实张凯闵等人利用电信网络实施诈骗,但案件证据还存在以下问题:一是电子数据无污损鉴定意见的鉴定起始基准时间晚于犯罪嫌疑人归案的时间近11个小时,不能确定在此期间电子数据是否被增加、删除、修改。二是被害人与诈骗犯罪组织间的关联性证据调取不完整,无法证实部分被害人系本案犯罪组织所骗。三是台湾地区警方提供的台湾地区犯罪嫌疑人出入境记录不完整,北京市公安局出入境管理总队出具的出入境记录与犯罪嫌疑人的供述等其他证据不尽一致,现有证据不能证实各犯罪嫌疑人参加诈骗犯罪组织的具体时间。
针对上述问题,北京市人民检察院第二分院于2016年12月17日、2017年3月7日两次将案件退回公安机关补充侦查,并提出以下补充侦查意见:一是通过中国驻肯尼亚大使馆确认抓获犯罪嫌疑人和外方起获物证的具体时间,将此时间作为电子数据无污损鉴定的起始基准时间,对电子数据重新进行无污损鉴定,以确保电子数据的客观性。二是补充调取犯罪嫌疑人使用网络电话与被害人通话的记录、被害人向犯罪嫌疑人指定银行账户转账汇款的记录、犯罪嫌疑人的收款账户交易明细等证据,以准确认定本案被害人。三是调取各犯罪嫌疑人护照,由北京市公安局出入境管理总队结合护照,出具完整的出入境记录,补充讯问负责管理护照的犯罪嫌疑人,核实部分犯罪嫌疑人是否中途离开过诈骗窝点,以准确认定各犯罪嫌疑人参加犯罪组织的具体时间。补充侦查期间,检察机关就补侦事项及时与公安机关加强当面沟通,落实补证要求。与此同时,检察人员会同侦查人员共赴国家信息中心电子数据司法鉴定中心,就电子数据提取和无污损鉴定等问题向行业专家咨询,解决了无污损鉴定的具体要求以及提取、固定电子数据的范围、程序等问题。检察机关还对公安机关以《司法鉴定书》记录电子数据勘验过程的做法提出意见,要求将《司法鉴定书》转化为勘验笔录。通过上述工作,全案证据得到进一步完善,最终形成补充侦查卷21册,为案件的审查和提起公诉奠定了坚实基础。
检察机关经审查认为,根据肯尼亚警方出具的《调查报告》、我国驻肯尼亚大使馆出具的《情况说明》以及公安机关出具的扣押决定书、扣押清单等,能够确定境外获取的证据来源合法,移交过程真实、连贯、合法。国家信息中心电子数据司法鉴定中心重新作出的无污损鉴定,鉴定的起始基准时间与肯尼亚警方抓获犯罪嫌疑人并起获涉案设备的时间一致,能够证实电子数据的真实性。涉案笔记本电脑和手机中提取的Skype账户登录信息等电子数据与犯罪嫌疑人的供述相互印证,能够确定犯罪嫌疑人的网络身份和现实身份具有一致性。75名被害人与诈骗犯罪组织间的关联性证据已补充到位,具体表现为:网络电话、Skype聊天记录等与被害人陈述的诈骗电话号码、银行账号等证据相互印证;电子数据中的聊天时间、通话时间与银行交易记录中的转账时间相互印证;被害人陈述的被骗经过与被告人供述的诈骗方式相互印证。本案的75名被害人被骗的证据均满足上述印证关系。
(三)出庭指控犯罪
2017年4月1日,北京市人民检察院第二分院根据犯罪情节,对该诈骗犯罪集团中的52名犯罪嫌疑人作出不同处理决定。对张凯闵等50人以诈骗罪分两案向北京市第二中级人民法院提起公诉,对另2名情节较轻的犯罪嫌疑人作出不起诉决定。7月18日、7月19日,北京市第二中级人民法院公开开庭审理了本案。
庭审中,50名被告人对指控的罪名均未提出异议,部分被告人及其辩护人主要提出以下辩解及辩护意见:一是认定犯罪集团缺乏法律依据,应以被告人实际参与诈骗成功的数额认定其犯罪数额。二是被告人系犯罪组织雇佣的话务员,在本案中起次要和辅助作用,应认定为从犯。三是检察机关指控的犯罪金额证据不足,没有形成完整的证据链条,不能证明被害人是被告人所骗。
针对上述辩护意见,公诉人答辩如下:
一是该犯罪组织以共同实施电信网络诈骗犯罪为目的而组建,首要分子虽然没有到案,但在案证据充分证明该犯罪组织在首要分子的领导指挥下,有固定人员负责窝点的组建管理、人员的召集培训,分工担任一线、二线、三线话务员,该诈骗犯罪组织符合刑法关于犯罪集团的规定,应当认定为犯罪集团。
二是在案证据能够证实二线、三线话务员不仅实施了冒充警察、检察官接听拨打电话的行为,还在犯罪集团中承担了组织管理工作,在共同犯罪中起主要作用,应认定为主犯。对从事一线接听拨打诈骗电话的被告人,已作区别对待。该犯罪集团在印度尼西亚和肯尼亚先后设立3个窝点,参加过2个以上窝点犯罪的一线人员属于积极参加犯罪,在犯罪中起主要作用,应认定为主犯;仅参加其中一个窝点犯罪的一线人员,参与时间相对较短,实际获利较少,可认定为从犯。
三是本案认定诈骗犯罪集团与被害人之间关联性的证据主要有:犯罪集团使用网络电话与被害人电话联系的通话记录;犯罪集团的Skype聊天记录中提到了被害人姓名、公民身份号码等个人信息;被害人向被告人指定银行账户转账汇款的记录。起诉书认定的75名被害人至少包含上述一种关联方式,实施诈骗与被骗的证据能够形成印证关系,足以认定75名被害人被本案诈骗犯罪组织所骗。
(四)处理结果
2017年12月21日,北京市第二中级人民法院作出一审判决,认定被告人张凯闵等50人以非法占有为目的,参加诈骗犯罪集团,利用电信网络技术手段,分工合作,冒充国家机关工作人员或其他单位工作人员,诈骗被害人钱财,各被告人的行为均已构成诈骗罪,其中28人系主犯,22人系从犯。法院根据犯罪事实、情节并结合各被告人的认罪态度、悔罪表现,对张凯闵等50人判处十五年至一年九个月不等有期徒刑,并处剥夺政治权利及罚金。张凯闵等部分被告人以量刑过重为由提出上诉。2018年3月,北京市高级人民法院二审裁定驳回上诉,维持原判。
【指导意义】
(一)对境外实施犯罪的证据应着重审查合法性
对在境外获取的实施犯罪的证据,一是要审查是否符合我国刑事诉讼法的相关规定,对能够证明案件事实且符合刑事诉讼法规定的,可以作为证据使用。二是对基于有关条约、司法互助协定、两岸司法互助协议或通过国际组织委托调取的证据,应注意审查相关办理程序、手续是否完备,取证程序和条件是否符合有关法律文件的规定。对不具有规定规范的,一般应当要求提供所在国公证机关证明,由所在国中央外交主管机关或其授权机关认证,并经我国驻该国使、领馆认证。三是对委托取得的境外证据,移交过程中应注意审查过程是否连续、手续是否齐全、交接物品是否完整、双方的交接清单记载的物品信息是否一致、交接清单与交接物品是否一一对应。四是对当事人及其辩护人、诉讼代理人提供的来自境外的证据材料,要审查其是否按照条约等相关规定办理了公证和认证,并经我国驻该国使、领馆认证。
(二)对电子数据应重点审查客观性
一要审查电子数据存储介质的真实性。通过审查存储介质的扣押、移交等法律手续及清单,核实电子数据存储介质在收集、保管、鉴定、检查等环节中是否保持原始性和同一性。二要审查电子数据本身是否客观、真实、完整。通过审查电子数据的来源和收集过程,核实电子数据是否从原始存储介质中提取,收集的程序和方法是否符合法律和相关技术规范。对从境外起获的存储介质中提取、恢复的电子数据应当进行无污损鉴定,将起获设备的时间作为鉴定的起始基准时间,以保证电子数据的客观、真实、完整。三要审查电子数据内容的真实性。通过审查在案言词证据能否与电子数据相互印证,不同的电子数据间能否相互印证等,核实电子数据包含的案件信息能否与在案的其他证据相互印证。
(三)紧紧围绕电话卡和银行卡审查认定案件事实
办理电信网络诈骗犯罪案件,认定被害人数量及诈骗资金数额的相关证据,应当紧紧围绕电话卡和银行卡等证据的关联性来认定犯罪事实。一是通过电话卡建立被害人与诈骗犯罪组织间的关联。通过审查诈骗犯罪组织使用的网络电话拨打记录清单、被害人接到诈骗电话号码的陈述以及被害人提供的通话记录详单等通讯类证据,认定被害人与诈骗犯罪组织间的关联性。二是通过银行卡建立被害人与诈骗犯罪组织间的关联。通过审查被害人提供的银行账户交易明细、银行客户通知书、诈骗犯罪集团指定银行账户信息等书证以及诈骗犯罪组织使用的互联网软件聊天记录,核实聊天记录中是否出现被害人的转账账户,以确定被害人与诈骗犯罪组织间的关联性。三是将电话卡和银行卡结合起来认定被害人及诈骗数额。审查被害人接到诈骗电话的时间、向诈骗犯罪组织指定账户转款的时间,诈骗犯罪组织手机或电脑中储存的聊天记录中出现的被害人的账户信息和转账时间是否印证。相互关联印证的,可以认定为案件被害人,被害人实际转账的金额可以认定为诈骗数额。
(四)有明显首要分子,主要成员固定,其他人员有一定流动性的电信网络诈骗犯罪组织,可以认定为诈骗犯罪集团
实施电信网络诈骗犯罪,大都涉案人员众多、组织严密、层级分明、各环节分工明确。对符合刑法关于犯罪集团规定,有明确首要分子,主要成员固定,其他人员虽有一定流动性的电信网络诈骗犯罪组织,依法可以认定为诈骗犯罪集团。对出资筹建诈骗窝点、掌控诈骗所得资金、制定犯罪计划等起组织、指挥管理作用的,依法可以认定为诈骗犯罪集团首要分子,按照集团所犯的全部罪行处罚。对负责协助首要分子组建窝点、招募培训人员等起积极作用的,或加入时间较长,通过接听拨打电话对受害人进行诱骗,次数较多、诈骗金额较大的,依法可以认定为主犯,按照其参与或组织、指挥的全部犯罪处罚。对诈骗次数较少、诈骗金额较小,在共同犯罪中起次要或者辅助作用的,依法可以认定为从犯,依法从轻、减轻或免除处罚。
【相关规定】
《中华人民共和国刑法》第六条、第二十六条、第二百六十六条
《中华人民共和国刑事诉讼法》第十八条、第二十五条
《中华人民共和国国际刑事司法协助法》第九条、第十条、第二十五条、第二十六条、第三十九条、第四十条、第四十一条、第六十八条
《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第一条、第二条
《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》
《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》
《检察机关办理电信网络诈骗案件指引》
《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》第四百零五条
叶源星、张剑秋提供侵入计算机信息系统程序、谭房妹非法获取计算机信息系统数据案
(检例第68号)
【关键词】
专门用于侵入计算机信息系统的程序 非法获取计算机信息系统数据 撞库 打码
【要旨】
对有证据证明用途单一,只能用于侵入计算机信息系统的程序,司法机关可依法认定为“专门用于侵入计算机信息系统的程序”;难以确定的,应当委托专门部门或司法鉴定机构作出检验或鉴定。
【基本案情】
叶源星,男,1977年3月10日出生,超市网络维护员。
张剑秋,男,1972年8月14日出生,小学教师。
谭房妹,男,1993年4月5日出生,农民。
2015年1月,被告人叶源星编写了用于批量登录某电商平台账户的“小黄伞”撞库软件(“撞库”是指黑客通过收集已泄露的用户信息,利用账户使用者相同的注册习惯,如相同的用户名和密码,尝试批量登陆其他网站,从而非法获取可登录用户信息的行为)供他人免费使用。“小黄伞”撞库软件运行时,配合使用叶源星编写的打码软件(“打码”是指利用人工大量输入验证码的行为)可以完成撞库过程中对大量验证码的识别。叶源星通过网络向他人有偿提供打码软件的验证码识别服务,同时将其中的人工输入验证码任务交由被告人张剑秋完成,并向其支付费用。
2015年1月至9月,被告人谭房妹通过下载使用“小黄伞”撞库软件,向叶源星购买打码服务,获取到某电商平台用户信息2.2万余组。
被告人叶源星、张剑秋通过实施上述行为,从被告人谭房妹处获取违法所得共计人民币4万余元。谭房妹通过向他人出售电商平台用户信息,获取违法所得共计人民币25万余元。法院审理期间,叶源星、张剑秋、谭房妹退缴了全部违法所得。
【指控与证明犯罪】
(一)审查起诉
2016年10月10日,浙江省杭州市公安局余杭区分局以犯罪嫌疑人叶源星、张剑秋、谭房妹涉嫌非法获取计算机信息系统数据罪移送杭州市余杭区人民检察院审查起诉。期间,叶源星、张剑秋的辩护人向检察机关提出二名犯罪嫌疑人无罪的意见。叶源星的辩护人认为,叶源星利用“小黄伞”软件批量验证已泄露信息的行为,不构成非法获取计算机信息系统数据罪。张剑秋的辩护人认为,张剑秋不清楚组织打码是为了非法获取某电商平台的用户信息。张剑秋与叶源星没有共同犯罪故意,不构成非法获取计算机信息系统数据罪。
杭州市余杭区人民检察院经审查认为,犯罪嫌疑人叶源星编制“小黄伞”撞库软件供他人使用,犯罪嫌疑人张剑秋组织码工打码,犯罪嫌疑人谭房妹非法获取网络用户信息并出售牟利的基本事实清楚,但需要进一步补强证据。2016年11月25日、2017年2月7日,检察机关二次将案件退回公安机关补充侦查,明确提出需要补查的内容、目的和要求。一是完善“小黄伞”软件的编制过程、运作原理、功能等方面的证据,以便明确“小黄伞”软件是否具有避开或突破某电商平台服务器的安全保护措施,非法获取计算机信息系统数据的功能。二是对扣押的张剑秋电脑进行补充勘验,以便确定张剑秋主观上是否明知其组织打码行为是为他人非法获取某电商平台用户信息提供帮助;调取张剑秋与叶源星的QQ聊天记录,以便查明二人是否有犯意联络。三是提取叶源星被扣押电脑的MAC地址(又叫网卡地址,由12个16进制数组成,是上网设备在网络中的唯一标识),分析“小黄伞”软件源代码中是否含有叶源星电脑的MAC地址,以便查明某电商平台被非法登陆过的账号与叶源星编制的“小黄伞”撞库软件之间是否存在关联性。四是对被扣押的谭房妹电脑和U盘进行补充勘验,调取其中含有账号、密码的文件,查明文件的生成时间和特征,以便确定被查获的存储介质中的某电商平台用户信息是否系谭房妹使用“小黄伞”软件获取。
公安机关按照检察机关的要求,对证据作了进一步补充完善。同时,检察机关就“小黄伞”软件的运行原理等问题,听取了技术专家意见。结合公安机关两次退查后补充的证据,案件证据中存在的问题已经得到解决:
一是明确了“小黄伞”软件具有以下功能特征:(1)“小黄伞”软件用途单一,仅针对某电商平台账号进行撞库和接入打码平台,这种非法侵入计算机信息系统获取用户数据的程序没有合法用途。(2)“小黄伞”软件具有避开或突破计算机信息系统安全保护措施的功能。在实施撞库过程中,一个IP地址需要多次登录大量账号,为防止被某电商平台识别为非法登陆,导致IP地址被封锁,“小黄伞”软件被编入自动拨号功能,在批量登陆几组账号后,会自动切换新的IP地址,从而达到避开该电商平台安全防护的目的。(3)“小黄伞”软件具有绕过验证码识别防护措施的功能。在他人利用非法获取的该电商平台账号登录时,需要输入验证码。“小黄伞”软件会自动抓取验证码图片发送到打码平台,由张剑秋组织的码工对验证码进行识别。(4)“小黄伞”软件具有非法获取计算机信息系统数据的功能。“小黄伞”软件对登陆成功的某电商平台账号,在未经授权的情况下,会自动抓取账号对应的昵称、注册时间、账号等级等信息数据。根据以上特征,可以认定“小黄伞”软件属于刑法规定的“专门用于侵入计算机信息系统的程序”。
二是从张剑秋和叶源星电脑中补充勘查到的QQ聊天记录等电子数据证实,叶源星与张剑秋聊天过程中曾提及“扫平台”、“改一下平台程序”、“那些人都是出码的”;通过补充讯问张剑秋和叶源星,明确了张剑秋明知其帮叶源星打验证码可能被用于非法目的,仍然帮叶源星做打码代理。上述证据证实张剑秋与叶源星之间已经形成犯意联络,具有共同犯罪故意。
三是通过进一步补充证据,证实了使用撞库软件的终端设备的MAC地址与叶源星电脑的MAC地址、小黄伞软件的源代码里包含的MAC地址一致。上述证据证实叶源星就是“小黄伞”软件的编制者。
四是通过对谭房妹所有包含某电商平台用户账号和密码的文件进行比对,查明了谭房妹利用“小黄伞”撞库软件非法获取的某电商平台用户信息文件不仅包含账号、密码,还包含了注册时间、账号等级、是否验证等信息,而谭房妹从其他渠道非法获取的账号信息文件并不包含这些信息。通过对谭房妹电脑的进一步勘查和对谭房妹的进一步讯问,确定了谭房妹利用“小黄伞”软件登陆某电商平台用户账号的过程和具体时间,该登录时间与部分账号信息文件的生成时间均能一一对应。根据上述证据,最终确定谭房妹利用“小黄伞”撞库所得的网络用户信息为2.2万余组。
综上,检察机关认为案件事实已查清,但公安机关对犯罪嫌疑人叶源星、张剑秋移送起诉适用的罪名不准确。叶源星、张剑秋共同为他人提供专门用于侵入计算机信息系统的程序,均已涉嫌提供侵入计算机信息系统程序罪;犯罪嫌疑人谭房妹的行为已涉嫌非法获取计算机信息系统数据罪。
(二)出庭指控犯罪
2017年6月20日,杭州市余杭区人民检察院以被告人叶源星、张剑秋构成提供侵入计算机信息系统程序罪,被告人谭房妹构成非法获取计算机信息系统数据罪,向杭州市余杭区人民法院提起公诉。11月17日,法院公开开庭审理了本案。
庭审中,3名被告人对检察机关的指控均无异议。谭房妹的辩护人提出,谭房妹系初犯,归案后能如实供述罪行,自愿认罪,请求法庭从轻处罚。叶源星和张剑秋的辩护人提出以下辩护意见:一是检察机关未提供省级以上有资质机构的检验结论,现有证据不足以认定“小黄伞”软件是“专门用于侵入计算机信息系统的程序”。二是张剑秋与叶源星间没有共同犯罪的主观故意。三是叶源星和张剑秋的违法所得金额应扣除支付给码工的钱款。
针对上述辩护意见,公诉人答辩如下:一是在案电子数据、勘验笔录、技术人员的证言、被告人供述等证据相互印证,足以证实“小黄伞”软件具有避开和突破计算机信息系统安全保护措施,未经授权获取计算机信息系统数据的功能,属于法律规定的“专门用于侵入计算机信息系统的程序”。二是被告人叶源星与张剑秋具有共同犯罪的故意。QQ聊天记录反映两人曾提及非法获取某电商平台用户信息的内容,能证实张剑秋主观明知其组织他人打码系用于批量登录该电商平台账号。张剑秋组织他人帮助打码的行为和叶源星提供撞库软件的行为相互配合,相互补充,系共同犯罪。三是被告人叶源星、张剑秋的违法所得应以其出售验证码服务的金额认定,给码工等相关支出均属于犯罪成本,不应扣除。二人系共同犯罪,应当对全部犯罪数额承担责任。四是3名被告人在庭审中认罪态度较好且上交了全部违法所得,建议从轻处罚。
(三)处理结果
浙江省杭州市余杭区人民法院采纳了检察机关的指控意见,判决认定被告人叶源星、张剑秋的行为已构成提供侵入计算机信息系统程序罪,且系共同犯罪;被告人谭房妹的行为已构成非法获取计算机信息系统数据罪。鉴于3名被告人均自愿认罪,并退出违法所得,对3名被告人判处三年有期徒刑,适用缓刑,并处罚金。宣判后,3名被告人均未提出上诉,判决已生效。
【指导意义】
审查认定“专门用于侵入计算机信息系统的程序”,一般应要求公安机关提供以下证据:一是从被扣押、封存的涉案电脑、U盘等原始存储介质中收集、提取相关的电子数据。二是对涉案程序、被侵入的计算机信息系统及电子数据进行勘验、检查后制作的笔录。三是能够证实涉案程序的技术原理、制作目的、功能用途和运行效果的书证材料。四是涉案程序的制作人、提供人、使用人对该程序的技术原理、制作目的、功能用途和运行效果进行阐述的言词证据,或能够展示涉案程序功能的视听资料。五是能够证实被侵入计算机信息系统安全保护措施的技术原理、功能以及被侵入后果的专业人员的证言等证据。六是对有运行条件的,应要求公安机关进行侦查实验。对有充分证据证明涉案程序是专门设计用于侵入计算机信息系统、非法获取计算机信息系统数据的,可直接认定为“专门用于侵入计算机信息系统的程序”。
证据审查中,可从以下方面对涉案程序是否属于“专门用于侵入计算机信息系统的程序”进行判断:一是结合被侵入的计算机信息系统的安全保护措施,分析涉案程序是否具有侵入的目的,是否具有避开或者突破计算机信息系统安全保护措施的功能。二是结合计算机信息系统被侵入的具体情形,查明涉案程序是否在未经授权或超越授权的情况下,获取计算机信息系统数据。三是分析涉案程序是否属于“专门”用于侵入计算机信息系统的程序。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十条和《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十七条的规定,对是否属于“专门用于侵入计算机信息系统的程序”难以确定的,一般应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验,也可由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具报告。实践中,应重点审查检验报告、鉴定意见对程序运行过程和运行结果的判断,结合案件具体情况,认定涉案程序是否具有突破或避开计算机信息系统安全保护措施,未经授权或超越授权获取计算机信息系统数据的功能。
【相关规定】
《中华人民共和国刑法》第二百八十五条、第二十五条
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条、第二条、第三条、第十条、第十一条
《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十七条
姚晓杰等11人破坏计算机信息系统案
(检例第69号)
【关键词】
破坏计算机信息系统 网络攻击 引导取证 损失认定
【要旨】
为有效打击网络攻击犯罪,检察机关应加强与公安机关的配合,及时介入侦查引导取证,结合案件特点提出明确具体的补充侦查意见。对被害互联网企业提供的证据和技术支持意见,应当结合其他证据进行审查认定,客观全面准确认定破坏计算机信息系统罪的危害后果。
【基本案情】
被告人姚晓杰,男,1983年3月27日出生,无固定职业。
被告人丁虎子,男,1998年2月7日出生,无固定职业。
其他9名被告人基本情况略。
2017年初,被告人姚晓杰等人接受王某某(另案处理)雇佣,招募多名网络技术人员,在境外成立“暗夜小组”黑客组织。“暗夜小组”从被告人丁虎子等3人处购买大量服务器资源,再利用木马软件操控控制端服务器实施DDoS攻击(指黑客通过远程控制服务器或计算机等资源,对目标发动高频服务请求,使目标服务器因来不及处理海量请求而瘫痪)。2017年2—3月间,“暗夜小组”成员三次利用14台控制端服务器下的计算机,持续对某互联网公司云服务器上运营的三家游戏公司的客户端IP进行DDoS攻击。攻击导致三家游戏公司的IP被封堵,出现游戏无法登录、用户频繁掉线、游戏无法正常运行等问题。为恢复云服务器的正常运营,某互联网公司组织人员对服务器进行了抢修并为此支付4万余元。
【指控与证明犯罪】
(一)介入侦查引导取证
2017年初,某互联网公司网络安全团队在日常工作中监测到多起针对该公司云服务器的大流量高峰值DDoS攻击,攻击源IP地址来源不明,该公司随即报案。公安机关立案后,同步邀请广东省深圳市人民检察院介入侦查、引导取证。
针对案件专业性、技术性强的特点,深圳市人民检察院会同公安机关多次召开案件讨论会,就被害单位云服务器受到的DDoS攻击的特点和取证策略进行研究,建议公安机关及时将被害单位报案提供的电子数据送国家计算机网络应急技术处理协调中心广东分中心进行分析,确定主要攻击源的IP地址。
2017年6—9月间,公安机关陆续将11名犯罪嫌疑人抓获。侦查发现,“暗夜小组”成员为逃避打击,在作案后已串供并将手机、笔记本电脑等作案工具销毁或者进行了加密处理。“暗夜小组”成员到案后大多作无罪辩解。有证据证实丁虎子等人实施了远程控制大量计算机的行为,但证明其将控制权出售给“暗夜小组”用于DDoS网络攻击的证据薄弱。
鉴于此,深圳市检察机关与公安机关多次会商研究“暗夜小组”团伙内部结构、犯罪行为和技术特点等问题,建议公安机关重点做好以下三方面工作:一是查明导致云服务器不能正常运行的原因与“暗夜小组”攻击行为间的关系。具体包括:对被害单位提供的受攻击IP和近20万个攻击源IP作进一步筛查分析,找出主要攻击源的IP地址,并与丁虎子等人出售的控制端服务器IP地址进行比对;查清主要攻击源的波形特征和网络协议,并和丁虎子等人控制的攻击服务器特征进行比对,以确定主要攻击是否来自于该控制端服务器;查清攻击时间和云服务器因被攻击无法为三家游戏公司提供正常服务的时间;查清攻击的规模;调取“暗夜小组”实施攻击后给三家游戏公司发的邮件。二是做好犯罪嫌疑人线上身份和线下身份同一性的认定工作,并查清“暗夜小组”各成员在犯罪中的分工、地位和作用。三是查清犯罪行为造成的危害后果。
(二)审查起诉
2017年9月19日,公安机关将案件移送广东省深圳市南山区人民检察院审查起诉。鉴于在案证据已基本厘清“暗夜小组”实施犯罪的脉络,“暗夜小组”成员的认罪态度开始有了转变。经审查,全案基本事实已经查清,基本证据已经调取,能够认定姚晓杰等人的行为已涉嫌破坏计算机信息系统罪:一是可以认定系“暗夜小组”对某互联网公司云服务器实施了大流量攻击。国家计算机网络应急技术处理协调中心广东分中心出具的报告证实,筛选出的大流量攻击源IP中有198个IP为僵尸网络中的被控主机,这些主机由14个控制端服务器控制。通过比对丁虎子等人电脑中的电子数据,证实丁虎子等人控制的服务器就是对三家游戏公司客户端实施网络攻击的服务器。分析报告还明确了云服务器受到的攻击类型和攻击采用的网络协议、波形特征,这些证据与“暗夜小组”成员供述的攻击资源特征一致。网络聊天内容和银行交易流水等证据证实“暗夜小组”向丁虎子等三人购买上述14个控制端服务器控制权的事实。电子邮件等证据进一步印证了“暗夜小组”实施攻击的事实。二是通过进一步提取犯罪嫌疑人网络活动记录、犯罪嫌疑人之间的通讯信息、资金往来等证据,结合对电子数据的分析,查清了“暗夜小组”成员虚拟身份与真实身份的对应关系,查明了小组成员在招募人员、日常管理、购买控制端服务器、实施攻击和后勤等各个环节中的分工负责情况。
审查中,检察机关发现,攻击行为造成的损失仍未查清:部分犯罪嫌疑人实施犯罪的次数,上下游间交易的证据仍欠缺。针对存在的问题,深圳市南山区人民检察院与公安机关进行了积极沟通,于2017年11月2日和2018年1月16日两次将案件退回公安机关补充侦查。一是鉴于证实受影响计算机信息系统和用户数量的证据已无法调取,本案只能以造成的经济损失认定危害后果。因此要求公安机关补充调取能够证实某互联网公司直接经济损失或为恢复网络正常运行支出的必要费用等证据,并交专门机构作出评估。二是进一步补充证实“暗夜小组”成员参与每次网络攻击具体情况以及攻击服务器控制权在“暗夜小组”与丁虎子等人间流转情况的证据。三是对丁虎子等人向“暗夜小组”提供攻击服务器控制权的主观明知证据作进一步补强。
公安机关按要求对证据作了补强和完善,全案事实已查清,案件证据确实充分,已经形成了完整的证据链条。
(三)出庭指控犯罪
2018年3月6日,深圳市南山区人民检察院以被告人姚晓杰等11人构成破坏计算机信息系统罪向深圳市南山区人民法院提起公诉。4月27日,法院公开开庭审理了本案。
庭审中,11名被告人对检察机关的指控均表示无异议。部分辩护人提出以下辩护意见:一是网络攻击无处不在,现有证据不能认定三家网络游戏公司受到的攻击均是“暗夜小组”发动的,不能排除攻击来自其他方面。二是即便认定“暗夜小组”参与对三家网络游戏公司的攻击,也不能将某互联网公司支付给抢修系统数据的员工工资认定为本案的经济损失。
针对辩护意见,公诉人答辩如下:一是案发时并不存在其他大规模网络攻击,在案证据足以证实只有“暗夜小组”针对云服务器进行了DDoS高流量攻击,每次的攻击时间和被攻击的时间完全吻合,攻击手法、流量波形、攻击源IP和攻击路径与被告人供述及其他证据相互印证,现有证据足以证明三家网络游戏公司客户端不能正常运行系受“暗夜小组”攻击导致。二是根据法律规定,“经济损失”包括危害计算机信息系统犯罪行为给用户直接造成的经济损失以及用户为恢复数据、功能而支出的必要费用。某互联网公司为修复系统数据、功能而支出的员工工资系因犯罪产生的必要费用,应当认定为本案的经济损失。
(四)处理结果
2018年6月8日,广东省深圳市南山区人民法院判决认定被告人姚晓杰等11人犯破坏计算机信息系统罪;鉴于各被告人均表示认罪悔罪,部分被告人具有自首等法定从轻、减轻处罚情节,对11名被告人分别判处有期徒刑一年至二年不等。宣判后,11名被告人均未提出上诉,判决已生效。
【指导意义】
(一)立足网络攻击犯罪案件特点引导公安机关收集调取证据。对重大、疑难、复杂的网络攻击类犯罪案件,检察机关可以适时介入侦查引导取证,会同公安机关研究侦查方向,在收集、固定证据等方面提出法律意见。一是引导公安机关及时调取证明网络攻击犯罪发生、证明危害后果达到追诉标准的证据。委托专业技术人员对收集提取到的电子数据等进行检验、鉴定,结合在案其他证据,明确网络攻击类型、攻击特点和攻击后果。二是引导公安机关调取证明网络攻击是犯罪嫌疑人实施的证据。借助专门技术对攻击源进行分析,溯源网络犯罪路径。审查认定犯罪嫌疑人网络身份与现实身份的同一性时,可通过核查IP地址、网络活动记录、上网终端归属,以及证实犯罪嫌疑人与网络终端、存储介质间的关联性综合判断。犯罪嫌疑人在实施网络攻击后,威胁被害人的证据可作为认定攻击事实和因果关系的证据。有证据证明犯罪嫌疑人实施了攻击行为,网络攻击类型和特点与犯罪嫌疑人实施的攻击一致,攻击时间和被攻击时间吻合的,可以认定网络攻击系犯罪嫌疑人实施。三是网络攻击类犯罪多为共同犯罪,应重点审查各犯罪嫌疑人的供述和辩解、手机通信记录等,通过审查自供和互证的情况以及与其他证据间的印证情况,查明各犯罪嫌疑人间的犯意联络、分工和作用,准确认定主、从犯。四是对需要通过退回补充侦查进一步完善上述证据的,在提出补充侦查意见时,应明确列出每一项证据的补侦目的,以及为了达到目的需要开展的工作。在补充侦查过程中,要适时与公安机关面对面会商,了解和掌握补充侦查工作的进展,共同研究分析补充到的证据是否符合起诉和审判的标准和要求,为补充侦查工作提供必要的引导和指导。
(二)对被害单位提供的证据和技术支持意见需结合其他在案证据作出准确认定。网络攻击类犯罪案件的被害人多为大型互联网企业。在打击该类犯罪的过程中,司法机关往往会借助被攻击的互联网企业在网络技术、网络资源和大数据等方面的优势,进行溯源分析或对攻击造成的危害进行评估。由于互联网企业既是受害方,有时也是技术支持协助方,为确保被害单位提供的证据客观真实,必须特别注意审查取证过程的规范性;有条件的,应当聘请专门机构对证据的完整性进行鉴定。如条件不具备,应当要求提供证据的被害单位对证据作出说明。同时要充分运用印证分析审查思路,将被害单位提供的证据与在案其他证据,如从犯罪嫌疑人处提取的电子数据、社交软件聊天记录、银行流水、第三方机构出具的鉴定意见、证人证言、犯罪嫌疑人供述等证据作对照分析,确保不存在人为改变案件事实或改变案件危害后果的情形。
(三)对破坏计算机信息系统的危害后果应作客观全面准确认定。实践中,往往倾向于依据犯罪违法所得数额或造成的经济损失认定破坏计算机信息系统罪的危害后果。但是在一些案件中,违法所得或经济损失并不能全面、准确反映出犯罪行为所造成的危害。有的案件违法所得或者经济损失的数额并不大,但网络攻击行为导致受影响的用户数量特别大,有的导致用户满意度降低或用户流失,有的造成了恶劣社会影响。对这类案件,如果仅根据违法所得或经济损失数额来评估危害后果,可能会导致罪刑不相适应。因此,在办理破坏计算机信息系统犯罪案件时,检察机关应发挥好介入侦查引导取证的作用,及时引导公安机关按照法律规定,从扰乱公共秩序的角度,收集、固定能够证实受影响的计算机信息系统数量或用户数量、受影响或被攻击的计算机信息系统不能正常运行的累计时间、对被害企业造成的影响等证据,对危害后果作出客观、全面、准确认定,做到罪责相当、罚当其罪,使被告人受到应有惩处。
【相关规定】
《中华人民共和国刑法》第二百八十六条
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条、第六条、第十一条
第三十四批指导性案例
时间:2022-02-21 作者: 来源:高检网
仇某侵害英雄烈士名誉、荣誉案
(检例第136号)
【关键词】
侵害英雄烈士名誉、荣誉 情节严重 刑事附带民事公益诉讼
【要旨】
侵害英雄烈士名誉、荣誉罪中的“英雄烈士”,是指已经牺牲、逝世的英雄烈士。在同一案件中,行为人所侵害的群体中既有烈士,又有健在的英雄模范人物时,应当整体评价为侵害英雄烈士名誉、荣誉的行为,不宜区别适用侵害英雄烈士名誉、荣誉罪和侮辱罪、诽谤罪。《刑法修正案(十一)》实施后,以侮辱、诽谤或者其他方式侵害英雄烈士名誉、荣誉的行为,情节严重的,构成侵害英雄烈士名誉、荣誉罪。行为人利用信息网络侵害英雄烈士名誉、荣誉,引起广泛传播,造成恶劣社会影响的,应当认定为“情节严重”。英雄烈士没有近亲属或者近亲属不提起民事诉讼的,检察机关在提起公诉时,可以一并提起附带民事公益诉讼。
【基本案情】
被告人仇某,男,1982年出生,南京某投资管理有限公司法定代表人。
2020年6月,印度军队公然违背与我方达成的共识,悍然越线挑衅。在与之交涉和激烈斗争中,团长祁发宝身先士卒,身负重伤;营长陈红军、战士陈祥榕突入重围营救,奋力反击,英勇牺牲;战士肖思远突围后义无反顾返回营救战友,战斗至生命最后一刻;战士王焯冉在渡河支援途中,拼力救助被冲散的战友脱险,自己却淹没在冰河中。边防官兵誓死捍卫祖国领土,彰显了新时代卫国戍边官兵的昂扬风貌。同年6月,陈红军、陈祥榕、肖思远、王焯冉被评定为烈士;2021年2月,中央军委追授陈红军“卫国戍边英雄”荣誉称号,追记陈祥榕、肖思远、王焯冉一等功,授予祁发宝“卫国戍边英雄团长”荣誉称号。
2021年2月19日上午,仇某在卫国戍边官兵英雄事迹宣传报道后,为博取眼球,获得更多关注,在住处使用其新浪微博账号“辣笔小球”(粉丝数250余万),先后发布2条微博,歪曲卫国戍边官兵祁发宝、陈红军、陈祥榕、肖思远、王焯冉等人的英雄事迹,诋毁、贬损卫国戍边官兵的英雄精神。
上述微博在网络上迅速扩散,引起公众强烈愤慨,造成恶劣社会影响。截至当日15时30分,仇某删除微博时,上述2条微博共计被阅读202569次、转发122次、评论280次。
【检察履职情况】
(一)引导侦查取证
2021年2月20日,江苏省南京市公安局建邺分局对仇某以涉嫌寻衅滋事罪立案侦查并刑事拘留。当日,江苏省南京市建邺区人民检察院经公安机关商请介入侦查,围绕犯罪对象、动机、情节、行为方式及造成的社会影响等方面提出收集证据的意见,并同步开展公益诉讼立案调查。
(二)审查逮捕
2021年2月25日,建邺分局以仇某涉嫌寻衅滋事罪提请批准逮捕。3月1日,建邺区人民检察院以仇某涉嫌侵害英雄烈士名誉、荣誉罪批准逮捕。检察机关认为:首先,仇某发布微博,以戏谑口吻贬损英雄团长“临阵脱逃”,并提出四名战士因为营救团长而牺牲、立功,质疑牺牲人数、诋毁牺牲战士的价值,侵害了祁发宝等整个战斗团体的名誉、荣誉,根据刑法第二百九十三条、《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》(以下简称《网络诽谤的解释》)第五条的规定,已涉嫌寻衅滋事罪;其次,仇某的行为符合3月1日实施的《刑法修正案(十一)》增设的侵害英雄烈士名誉、荣誉罪的规定,根据刑法第十二条规定的“从旧兼从轻”原则,应当按《刑法修正案(十一)》处理;再次,仇某作为有250余万粉丝的微博博主,在国家弘扬卫国戍边官兵英雄事迹的特定时间节点实施上述行为,其言论在网络迅速、广泛扩散,造成恶劣社会影响,应当认定为“情节严重”。
(三)审查起诉
2021年3月11日,建邺分局以仇某涉嫌侵害英雄烈士名誉、荣誉罪移送审查起诉。因本案系新罪名案件,没有类案和量刑指导意见供参考,建邺区人民检察院在依法审查证据、认定事实基础上,邀请不同职业、年龄、文化程度的群众参加听证,就量刑问题听取意见,并对仇某依法开展认罪认罚教育工作。仇某认罪认罚,同意量刑建议和程序适用,在辩护人见证下自愿签署具结书。
4月26日,建邺区人民检察院以仇某涉嫌侵害英雄烈士名誉、荣誉罪提起公诉,提出有期徒刑八个月的量刑建议。同时,检察机关就公益诉讼听取祁发宝和烈士近亲属的意见,他们提出希望检察机关依法办理。检察机关遂提起附带民事公益诉讼,请求判令仇某在国内主要门户网站及全国性媒体公开赔礼道歉、消除影响。
(四)指控与证明犯罪
2021年5月31日,江苏省南京市建邺区人民法院依法公开开庭审理本案。仇某对检察机关指控的事实、证据及量刑建议均无异议,当庭再次表示认罪认罚,真诚向英雄烈士及其家属道歉,向社会各界忏悔。辩护人对指控罪名不持异议,认为仇某主观恶性较小,发布的微博虽多次发酵,但绝大多数网友对仇某的观点是不赞同的,造成的不良影响较小。公诉人答辩指出,仇某作为具有媒体从业经历的“网络大V”,恶意用游戏术语诋毁、贬损卫国戍边官兵,主观恶性明显。其微博账户拥有250余万粉丝,其不当言论在网络上迅速扩散、蔓延,网友对其口诛笔伐,恰恰说明其言论严重伤害民众情感,损害社会公共利益。
公益诉讼起诉人出示证据,证明仇某的行为、后果,发表了公益诉讼的意见。仇某及其诉讼代理人对检察机关提起刑事附带民事公益诉讼的事实、证据及诉讼请求均无异议。
(五)处理结果
建邺区人民法院审理后当庭宣判,采纳检察机关指控的事实、罪名及量刑建议,支持检察机关的公益诉讼,以仇某犯侵害英雄烈士名誉、荣誉罪判处有期徒刑八个月,并责令仇某自判决生效之日起十日内通过国内主要门户网站及全国性媒体公开赔礼道歉,消除影响。判决宣告后,仇某未提出上诉,判决已生效。2021年6月25日,仇某在《法治日报》及法制网发布道歉声明。
【指导意义】
(一)对侵害英雄烈士名誉、荣誉罪中的“英雄烈士”应当依照刑法修正案的本意作适当解释。本罪中的“英雄烈士”,是指已经牺牲、逝世的英雄烈士。如果行为人以侮辱、诽谤或者其他方式侵害健在的英雄模范人物名誉、荣誉,构成犯罪的,可以适用侮辱罪、诽谤罪追究刑事责任。但是,如果在同一案件中,行为人的行为所侵害的群体中既有已牺牲的烈士,又有健在的英雄模范人物时,应当整体评价为侵害英雄烈士名誉、荣誉的行为,不宜区别适用侵害英雄烈士名誉、荣誉罪和侮辱罪、诽谤罪。虽不属于烈士,但事迹、精神被社会普遍公认的已故英雄模范人物的名誉、荣誉被侵害的,因他们为国家、民族和人民作出巨大贡献和牺牲,其名誉、荣誉承载着社会主义核心价值观,应当纳入侵害英雄烈士名誉、荣誉罪的犯罪对象,与英雄烈士的名誉、荣誉予以刑法上的一体保护。
(二)《刑法修正案(十一)》实施后,侮辱、诽谤英雄烈士名誉、荣誉,情节严重的,构成侵害英雄烈士名誉、荣誉罪。《刑法修正案(十一)》实施前,实施侮辱、诽谤英雄烈士名誉、荣誉的行为,构成犯罪的,可以按照寻衅滋事罪追究刑事责任。《刑法修正案(十一)》实施后,对上述行为认定为侵害英雄烈士名誉、荣誉罪,符合立法精神,更具有针对性,更有利于实现对英雄烈士名誉、荣誉的特殊保护。发生在《刑法修正案(十一)》实施前的行为,实施后尚未处理或者正在处理的,应当根据刑法第十二条规定的“从旧兼从轻”原则,以侵害英雄烈士名誉、荣誉罪追究刑事责任。
(三)侵害英雄烈士名誉、荣誉罪中“情节严重”的认定,可以参照《网络诽谤的解释》的规定,并可以结合案发时间节点、社会影响等综合认定。《网络诽谤的解释》第二条规定,同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的;造成被害人或者其近亲属精神失常、自残、自杀等严重后果的;二年内曾因诽谤受过行政处罚,又诽谤他人的;具有其他情节严重的情形的,属于“情节严重”。办理利用信息网络侵害英雄烈士名誉、荣誉案件时,可以参照上述标准,或者虽未达到上述数量、情节要求,但在特定时间节点通过具有公共空间属性的网络平台和媒介公然侵害英雄烈士名誉、荣誉,引起广泛传播,造成恶劣社会影响的,也可以认定为“情节严重”。对于只是在相对封闭的网络空间,如在亲友微信群、微信朋友圈等发表不当言论,没有造成大范围传播的,可以不认定为“情节严重”。
(四)刑事检察和公益诉讼检察依法协同履职,维护社会公共利益。检察机关办理侵害英雄烈士名誉、荣誉案件,在英雄烈士没有近亲属,或者经征询意见,近亲属不提出民事诉讼时,应当充分履行刑事检察和公益诉讼检察职能,提起公诉的同时,可以向人民法院一并提起附带民事公益诉讼,同步推进刑事责任和民事责任的追究,实现审判阶段刑事诉讼、附带民事公益诉讼由人民法院同一合议庭审理、同步判决,提高诉讼效率、确保庭审效果。
【相关规定】
《中华人民共和国刑法》第十二条、第二百九十九条之一
《中华人民共和国民法典》第一百八十五条
《中华人民共和国英雄烈士保护法》第二十二条、第二十五条、第二十六条
《中华人民共和国国家勋章和国家荣誉称号法》第二条、第三条、第四条
《国家功勋荣誉表彰条例》第一条、第二条、第五条、第六条、第七条、第八条、第十四条
《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第二条、第五条
《最高人民法院、最高人民检察院关于检察公益诉讼案件适用法律若干问题的解释》第二十条
郎某、何某诽谤案
(检例第137号)
【关键词】
网络诽谤 严重危害社会秩序 能动司法 自诉转公诉
【要旨】
利用信息网络诽谤他人,破坏公众安全感,严重扰乱网络社会秩序,符合刑法第二百四十六条第二款“严重危害社会秩序”的,检察机关应当依法履行追诉职责,作为公诉案件办理。对公安机关未立案侦查,被害人已提出自诉的,检察机关应当处理好由自诉向公诉程序的转换。
【基本案情】
被告人郎某,男,1993年出生,个体工商户。
被告人何某,男,1996年出生,务工。
被害人谷某,女,1992年出生,务工。
2020年7月7日18时许,郎某在杭州市余杭区某小区东门快递驿站内,使用手机偷拍正在等待取快递的被害人谷某,并将视频发布在某微信群。后郎某、何某分别假扮快递员和谷某,捏造谷某结识快递员并多次发生不正当性关系的微信聊天记录。为增强聊天记录的可信度,郎某、何某还捏造“赴约途中”“约会现场”等视频、图片。7月7日至7月16日期间,郎某将上述捏造的微信聊天记录截图39张及视频、图片陆续发布在该微信群,引发群内大量低俗、侮辱性评论。
8月5日,上述偷拍的视频以及捏造的微信聊天记录截图27张被他人合并转发,并相继扩散到110余个微信群(群成员约2.6万)、7个微信公众号(阅读数2万余次)及1个网站(浏览量1000次)等网络平台,引发大量低俗、侮辱性评论,严重影响了谷某的正常工作生活。
8月至12月,此事经多家媒体报道引发网络热议,其中,仅微博话题“被造谣出轨女子至今找不到工作”阅读量就达4.7亿次、话题讨论5.8万人次。该事件在网络上广泛传播,给广大公众造成不安全感,严重扰乱了网络社会公共秩序。
【检察履职情况】
(一)推动案件转为公诉程序办理
2020年8月7日,谷某就郎某、何某涉嫌诽谤向浙江省杭州市公安局余杭分局报案。8月13日,余杭分局作出对郎某、何某行政拘留9日的决定。10月26日,谷某委托诉讼代理人向浙江省杭州市余杭区人民法院提起刑事自诉,并根据法院通知补充提交了相关材料。12月14日,法院立案受理并对郎某、何某采取取保候审强制措施。
因相关事件及视频在网络上进一步传播、蔓延,案件情势发生重大变化。检察机关认为,郎某、何某的行为不仅侵害被害人的人格权,而且经网络迅速传播,已经严重扰乱网络社会公共秩序。由于本案被侵害对象系随意选取,具有不特定性,任何人都可能成为被侵害对象,严重破坏了广大公众安全感。对此类案件,由自诉人收集证据并达到事实清楚,证据确实、充分的证明标准难度很大,只有通过公诉程序追诉才能及时、有效收集、固定证据,依法惩罚犯罪、维护社会公共秩序。12月22日,浙江省杭州市余杭区人民检察院建议公安机关立案侦查。
12月25日,余杭分局对郎某、何某涉嫌诽谤罪立案侦查。12月26日,谷某向余杭区人民法院撤回起诉。
(二)引导侦查取证
余杭区人民检察院围绕诽谤罪“情节严重”的标准以及“严重危害社会秩序”的公诉情形,向公安机关提出对诽谤信息传播侵害被害人人格权与社会秩序、公众安全感遭受破坏的相关证据一并收集固定的意见。公安机关经侦查,及时收集、固定了诽谤信息传播扩散情况、引发的低俗评论以及该案给广大公众造成的不安全感等关键证据。
(三)审查起诉
2021年1月20日,余杭分局将该案移送审查起诉。余杭区人民检察院审查认为,郎某、何某为寻求刺激、博取关注,捏造损害他人名誉的事实,在网络上散布,造成该信息被大量阅读、转发,严重侵害谷某的人格权,导致谷某被公司劝退,随后多次求职被拒,使谷某遭受一定经济损失,社会评价也遭受严重贬损,且二被告人侵害对象选择随意,造成不特定公众恐慌和社会安全感、秩序感下降;诽谤信息在网络上大范围流传,引发大量低俗评论,对网络公共秩序造成严重冲击,严重危害社会秩序,符合刑法第二百四十六条第二款“严重危害社会秩序”的规定。
2月26日,余杭区人民检察院依法对郎某、何某以涉嫌诽谤罪提起公诉。鉴于二被告人认罪认罚,对被害人进行赔偿并取得谅解,余杭区人民检察院对二被告人提出有期徒刑一年,缓刑二年的量刑建议。
(四)指控与证明犯罪
2021年4月30日,余杭区人民法院依法公开开庭审理本案。庭审中,二被告人再次表示认罪认罚。
辩护人对检察机关指控事实、定性均无异议。郎某的辩护人提出,诽谤信息的传播介入了他人的编辑、转发,属于多因一果。公诉人答辩指出,郎某作为成年人应当知道网络具有开放性、不可控性,诽谤信息会被他人转发或者评论,因此,他人的扩散行为应当由其承担责任。而且,被他人转发,恰恰说明该诽谤信息对社会秩序的破坏。
(五)处理结果
余杭区人民法院审理后当庭宣判,采纳检察机关指控的犯罪事实和量刑建议,判决二被告人有期徒刑一年,缓刑二年。宣判后,二被告人未提出上诉,判决已生效。
【指导意义】
(一)准确把握网络诽谤犯罪“严重危害社会秩序”的认定条件。网络涉及面广、浏览量大,一旦扩散,往往造成较大社会影响,与传统的发生在熟人之间、社区传播形式的诽谤案件不同,通过网络诽谤他人,诽谤信息经由网络广泛传播,严重损害被害人人格权,如果破坏了公序良俗和公众安全感,严重扰乱网络社会公共秩序的,应当认定为《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第三条规定的“其他严重危害社会秩序的情形”。对此,可以根据犯罪方式、对象、内容、主观目的、传播范围和造成后果等,综合全案事实、性质、情节和危害程度等予以评价。
(二)坚持能动司法,依法惩治网络诽谤犯罪。网络诽谤传播广、危害大、影响难消除,被害人往往面临举证难、维权难,通过自诉很难实现权利救济,更无法通过自诉有效追究犯罪嫌疑人刑事责任。如果网络诽谤犯罪侵害了社会公共利益,就应当适用公诉程序处理。检察机关要适应新时代人民群众对人格尊严保护的更高需求,针对网络诽谤犯罪的特点,积极主动履职,加强与其他执法司法机关沟通协调,依法启动公诉程序,及时有效打击犯罪,加强对公民人格权的刑法保护,维护网络社会秩序,营造清朗网络空间。
(三)被害人已提起自诉的网络诽谤犯罪案件,因同时侵害公共利益需要适用公诉程序办理的,应当依法处理好程序转换。对自诉人已经提起自诉的网络诽谤犯罪案件,检察机关审查认为属于“严重危害社会秩序”,应当适用公诉程序的,应当履行法律监督职责,建议公安机关立案侦查。在公安机关立案后,对自诉人提起的自诉案件,人民法院尚未受理的,检察机关可以征求自诉人意见,由其撤回起诉。人民法院对自诉人的自诉案件受理以后,公安机关又立案的,检察机关可以征求自诉人意见,由其撤回起诉,或者建议人民法院依法裁定终止自诉案件的审理,以公诉案件审理。
【相关规定】
《中华人民共和国刑法》第二百四十六条
《中华人民共和国民法典》第九百九十条、第九百九十一条、第一千零二十四条
《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第二条、第三条
《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》第一条、第三百二十条
岳某侮辱案
(检例第138号)
【关键词】
网络侮辱 裸照 情节严重 严重危害社会秩序 公诉程序
【要旨】
利用信息网络散布被害人的裸体视频、照片及带有侮辱性的文字,公然侮辱他人,贬损他人人格、破坏他人名誉,导致出现被害人自杀等后果,严重危害社会秩序的,应当按照公诉程序,以侮辱罪依法追究刑事责任。
【基本案情】
被告人岳某,男,1982年出生,农民。
被害人张某,女,殁年34岁。
二人系同村村民,自2014年开始交往。交往期间,岳某多次拍摄张某裸露身体的照片和视频。2020年2月,张某与岳某断绝交往。岳某为报复张某及其家人,在自己的微信朋友圈、快手APP散布二人交往期间拍摄的张某的裸体照片、视频,并发送给张某的家人。后岳某的该快手账号因张某举报被封号。5月,岳某再次申请快手账号,继续散布张某的上述视频及写有侮辱性文字的张某照片,该快手APP散布的视频、照片的浏览量达到600余次。
上述侮辱信息在当地迅速扩散、发酵,造成恶劣社会影响。同时,岳某还多次通过电话、微信骚扰、挑衅张某的丈夫。张某倍受舆论压力,最终不堪受辱服毒身亡。
【检察履职情况】
(一)审查逮捕
2020年7月6日,张某的丈夫以张某被岳某强奸为由到公安机关报案。7月7日,河北省肃宁县公安局立案侦查。7月13日,肃宁县公安局以岳某涉嫌强奸罪向河北省肃宁县人民检察院提请批准逮捕。
肃宁县人民检察院审查认为,因张某死亡,且无其他证据,无法证实岳某实施了强奸行为,但岳某为报复张某,将张某的裸体视频及带有侮辱性文字的照片发送到微信朋友圈和快手等网络平台,公然贬损张某人格、破坏其名誉,致张某自杀,情节严重,应当以侮辱罪追究其刑事责任。岳某侮辱他人,在当地造成恶劣影响,范围较广,严重危害社会秩序,应当适用公诉程序追诉。7月20日,肃宁县人民检察院以岳某涉嫌侮辱罪对其批准逮捕。
(二)审查起诉
2020年9月18日,肃宁县公安局以岳某涉嫌侮辱罪移送审查起诉。肃宁县人民检察院受理后,根据审查情况,要求公安机关向腾讯、快手公司补充调取岳某的账号信息及发布内容,确定发布内容的浏览量,以及在当地造成的社会影响。审查后,肃宁县人民检察院于10月9日以岳某涉嫌侮辱罪提起公诉,并结合认罪认罚情况,对岳某提出有期徒刑二年八个月的量刑建议。
(三)指控与证明犯罪
2020年11月25日,河北省肃宁县人民法院依法不公开开庭审理本案。
被告人岳某表示认罪认罚。岳某的辩护人提出,岳某的行为不构成犯罪。一是岳某的行为属于民事侵权行为,散布隐私尚未达到“情节严重”;二是岳某出于专门散布张某隐私视频和照片的目的而开设快手账号,两个账号粉丝共4人,不会有粉丝以外的人浏览,不符合侮辱罪“公然性”要求。公诉人答辩指出,岳某的行为已构成侮辱罪。一是张某因岳某的侮辱行为而自杀,该侮辱行为与死亡结果存在因果关系,属于“情节严重”;二是侮辱行为具有“公然性”。岳某将被害人的裸照、视频发送到网络上,使不特定多数人均可以看到,符合侮辱罪“公然性”的规定。而且,快手APP并非只有成为粉丝才能浏览,粉丝人数少不代表浏览人数少,在案证据证实视频和照片的浏览量分别为222次、429次,且证人岳某坤等证实曾接收到快手同城推送的带有侮辱性文字的张某照片。
(四)处理结果
2020年12月3日,肃宁县人民法院作出判决,采纳检察机关指控的犯罪事实和量刑建议,以侮辱罪判处岳某有期徒刑二年八个月。判决宣告后,岳某未提出上诉,判决已生效。
【指导意义】
(一)侮辱他人行为恶劣或者造成被害人精神失常、自残、自杀等严重后果的,可以认定为“情节严重”。行为人以破坏他人名誉、贬低他人人格为目的,故意在网络上对他人实施侮辱行为,如散布被害人的个人隐私、生理缺陷等,情节严重的,应当认定为侮辱罪。侮辱罪“情节严重”,包括行为恶劣、后果严重等情形,如当众撕光妇女衣服的,当众向被害人泼洒粪便、污物的,造成被害人或者其近亲属精神失常、自残、自杀的,二年内曾因侮辱受过行政处罚又侮辱他人的,在网络上散布被害人隐私导致被广泛传播的,以及其他情节严重情形。
(二)侮辱罪“严重危害社会秩序”可以结合行为方式、社会影响等综合认定。侮辱罪属于告诉才处理的犯罪,但严重危害社会秩序和国家利益的除外。行为人利用信息网络侮辱他人犯罪案件中,是否属于“严重危害社会秩序”的情形,可以根据《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》的相关规定予以认定。行为人在网络上散布被害人裸照、视频等严重侵犯他人隐私的信息,造成恶劣社会影响的,或者在网络上散布侮辱他人的信息,导致对被害人产生大量负面评价,造成恶劣社会影响的,不仅侵害被害人人格权,而且严重扰乱社会秩序的,可以认定为“其他严重危害社会秩序的情形”,按照公诉程序依法追诉。
(三)准确认定利用网络散布他人裸照、视频等隐私的行为性质。行为人在与被害人交往期间,获得了被害人的裸照、视频等,无论其获取行为是否合法,是否得到被害人授权,只要恶意对外散布,均应当承担相应法律责任,情节严重的,要依法追究刑事责任。对上述行为认定为侮辱罪还是强制侮辱罪,要结合行为人的主客观方面综合判断。如果行为人以破坏特定人名誉、贬低特定人人格为目的,故意在网络上对特定对象实施侮辱行为,情节严重的,应当认定为侮辱罪。如果行为人出于寻求精神刺激等动机,以暴力、胁迫或者其他方式,对妇女进行身体或者精神强制,使之不能反抗或者不敢反抗,进而实施侮辱的行为,应当认定为强制侮辱罪。
【相关规定】
《中华人民共和国刑法》第二百四十六条
《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第二条、第三条、第五条
钱某制作、贩卖、传播淫秽物品牟利案
(检例第139号)
【关键词】
制作、贩卖、传播淫秽物品牟利 私密空间行为 偷拍 淫秽物品
【要旨】
自然人在私密空间的日常生活属于民法典保护的隐私。行为人以牟利为目的,偷拍他人性行为并制作成视频文件,以贩卖、传播方式予以公开,不仅侵犯他人隐私,而且该偷拍视频公开后具有描绘性行为、宣扬色情的客观属性,符合刑法关于“淫秽物品”的规定,构成犯罪的,应当以制作、贩卖、传播淫秽物品牟利罪追究刑事责任。以牟利为目的提供互联网链接,使他人可以通过偷拍设备实时观看或者下载视频文件的,属于该罪的“贩卖、传播”行为。检察机关办理涉及偷拍他人隐私的刑事案件时,应当根据犯罪的主客观方面依法适用不同罪名追究刑事责任。
【基本案情】
被告人钱某,男,1990年出生,无固定职业。
钱某曾因偷拍他人性行为被行政拘留,仍不思悔改,产生通过互联网贩卖偷拍视频文件从中牟利的想法。2017年11月,钱某从网络上购买了多个偷拍设备,分别安装在多家酒店客房内,先后偷拍51对入住旅客的性行为,并将编辑、加工的偷拍视频文件保存至互联网云盘,通过非法网站、即时通讯软件发布贩卖信息。2018年5月9日,公安机关将钱某抓获,并在上述互联网云盘中检出偷拍视频114个。
此外,钱某还以“付费包月观看”的方式,先后182次为他人通过偷拍设备实时观看入住旅客性行为或者下载偷拍视频提供互联网链接。
【检察履职情况】
(一)引导侦查取证
2018年6月8日,四川省成都市公安局锦江分局以钱某涉嫌传播淫秽物品罪向检察机关提请批准逮捕。
四川省成都市锦江区人民检察院审查认为,钱某偷拍他人性行为后既有传播扩散行为,也有编辑加工、贩卖牟利行为,故以制作淫秽物品牟利罪对钱某批准逮捕,并向公安机关提出对扣押在案的手机进行电子数据检查和恢复,对其注册使用的互联网云盘信息进行提取和固定的取证意见。此后,公安机关进一步查明了钱某的作案方式、获利情况和危害后果。
(二)审查起诉
2018年8月15日,锦江分局以钱某涉嫌制作、贩卖、传播淫秽物品牟利罪移送锦江区人民检察院审查起诉。审查起诉期间,钱某辩解其上传到互联网云盘的淫秽视频文件并非偷拍所得,而是从他人处获取后上传互联网用于个人观看。对此,检察机关自行补充侦查,对涉案多家酒店实地察看,详细了解装有偷拍设备的酒店客房布局、特征和偷拍设备安装位置、取景场域,通过与起获的视频文件中拍摄的客房画面逐一比对,结合其有罪供述,发现有114个视频文件中的场景与偷拍现场具有同一性,结合其他证据认定相关视频确系钱某偷拍。
2019年1月29日,锦江区人民检察院以钱某涉嫌制作、贩卖、传播淫秽物品牟利罪提起公诉。
(三)指控与证明犯罪
2019年7月17日、7月24日,四川省成都市锦江区人民法院不公开开庭审理本案。
庭审中,辩护人对视频文件的性质和数量认定等提出了辩护意见。一是涉案的视频文件形式上不具有实物特征,内容上不具有淫秽特征,不属于淫秽物品;二是多个视频文件描绘的是同一对旅客的性行为,即便属于淫秽物品,也应当以被偷拍的旅客的对数认定数量,不能以设备自动分段或人为编辑制作的数量认定。
公诉人答辩指出,偷拍的视频文件属于淫秽物品,数量应当以钱某编辑、制作的数量为标准。一是涉案的视频文件属于淫秽物品。形式上,淫秽物品的视频文件形式与刊物、光盘等有形物具有同质性。对此,《全国人民代表大会常务委员会关于维护互联网安全的决定》明确规定,在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片的,依照刑法有关规定追究刑事责任。最高人民法院、最高人民检察院的司法解释对制作、贩卖、传播视频文件、音频文件等淫秽电子信息也有明确规定。内容上,自然人在私密空间的性行为本身不具有淫秽性,但被告人将其编辑、贩卖、对外传播,则具有描绘性行为或者露骨宣扬色情的客观属性,符合刑法对“淫秽物品”的界定;二是视频文件的数量应当以钱某编辑、制作数量为标准,而非依据旅客区分。本案中每个视频文件都是钱某偷拍后通过筛选、剪辑而成;每个视频文件都能够独立播放,内容涉及不同性行为;每个视频文件都是露骨宣扬色情,被非法传播后都能给观看者带来淫秽性刺激,社会危害性不会因为数个片段均反映同一对旅客的性行为而降低。
(四)处理结果
2019年7月26日,锦江区人民法院作出判决,采纳检察机关指控的犯罪事实和意见,以制作、贩卖、传播淫秽物品牟利罪判处钱某有期徒刑三年六个月,并处罚金人民币五千元。宣判后,钱某未提出上诉,判决已生效。
(五)制发检察建议
旅客入住酒店偷拍事件频发,导致隐私安全无法得到保障,严重侵犯消费者的个人隐私,暴露出相关行业主管部门监管不力、经营者管理不善问题,检察机关从建立健全旅客隐私保护、落实实名登记入住制度、增加安防设施投入、加强日常检查巡查等方面,向治安主管部门和行业组织发出检察建议。治安主管部门落实整改,对辖区旅馆业进行滚动摸排、对场所软硬件开展检查,强化旅客入住“人证合一”,开展公民隐私权法制宣传,会同市场监管部门联合核查网络摄像头生产、销售商家,督促落实市场主体责任。行业组织开展了旅馆、酒店会员单位法制宣传、隐私安全保护培训,增加安防设备,会同治安主管部门制定治安安全防范规范,加强旅馆业安全管理水平,加大保护公民隐私安全力度。
【指导意义】
(一)准确界定“淫秽物品”“贩卖、传播行为”,依法严惩网络背景下传播淫秽物品犯罪。自然人的私人生活安宁和不愿受他人干扰的私密空间、私密活动、私密信息,依法不受侵犯。发生在酒店、旅馆、民宿等非公开空间内的性行为,属于隐私保护的范围。行为人偷拍他人性行为并经互联网传播扩散的视频,不仅侵害个人隐私,而且客观上具有描绘性行为的诲淫性,具有宣扬色情的危害性,符合刑法对“淫秽物品”的界定。行为人有偿提供互联网链接,他人付费后可以实时在线观看,与建立并运营“点对面”式互联网直播平台的传播行为性质相同,应当认定为贩卖、传播行为。
(二)行为人偷拍他人隐私,行为方式、目的多样,应当区分不同情形依法惩处。行为人非法使用偷拍设备窥探他人隐私,未贩卖、传播的,如果相关设备经鉴定属于窃听、窃照专用器材,造成严重后果的,应当以非法使用窃听、窃照专用器材罪追究刑事责任;如果行为人又将偷拍的内容贩卖、传播的,应当按照处罚较重的罪名追究刑事责任。行为人通过远程操控侵入他人自行安装的摄像头后台信息系统,对他人私密空间、行为进行窥探,进行遥控并自行观看,情节严重的,应当以非法控制计算机信息系统罪追究刑事责任;如果行为人在侵入上述计算机信息系统以后,又将偷拍的视频贩卖、传播的,应当按照处罚较重的罪名追究刑事责任。行为人以非法占有他人财物为目的,通过偷拍获取他人隐私,进而要挟他人、获取财物,构成犯罪的,应当以敲诈勒索罪追究刑事责任。上述行为尚未构成犯罪的,应当依法从严追究其行政违法责任。
(三)通过制发检察建议促进社会治理。个人隐私被非法收集、买卖,成为电信网络诈骗、网络传播淫秽物品等犯罪的源头,并催生出一条黑灰产业链,严重侵扰公民生活安宁、财产安全,破坏社会秩序。检察机关办案中要注意剖析案发地区、案发领域管理、制度上的漏洞,研究提出有针对性、可操作性的检察建议,推动有关部门建章立制、堵塞漏洞、消除隐患,促进完善社会治理。
【相关规定】
《中华人民共和国刑法》第三百六十三条、第三百六十七条
《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》第一条
《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》第一条
柯某侵犯公民个人信息案
(检例第140号)
【关键词】
侵犯公民个人信息 业主房源信息 身份识别 信息主体另行授权
【要旨】
业主房源信息是房产交易信息和身份识别信息的组合,包含姓名、通信通讯联系方式、住址、交易价格等内容,属于法律保护的公民个人信息。未经信息主体另行授权,非法获取、出售限定使用范围的业主房源信息,系侵犯公民个人信息的行为,情节严重、构成犯罪的,应当依法追究刑事责任。检察机关办理案件时应当对涉案公民个人信息具体甄别,筛除模糊、无效及重复信息,准确认定侵犯公民个人信息数量。
【基本案情】
被告人柯某,男,1980年出生,系安徽某信息技术有限公司经营者,开发了“房利帮”网站。
2016年1月起,柯某开始运营“房利帮”网站并开发同名手机APP,以对外售卖上海市二手房租售房源信息为主营业务。运营期间,柯某对网站会员上传真实业主房源信息进行现金激励,吸引掌握该类信息的房产中介人员(另案处理)注册会员并向网站提供信息,有偿获取了大量包含房屋门牌号码及业主姓名、电话等非公开内容的业主房源信息。
柯某在获取上述业主房源信息后,安排员工冒充房产中介人员逐一电话联系业主进行核实,将有效的信息以会员套餐形式提供给网站会员付费查询使用。上述员工在联系核实信息过程中亦未如实告知业主获取、使用业主房源信息的情况。
自2016年1月至案发,柯某通过运营“房利帮”网站共非法获取业主房源信息30余万条,以会员套餐方式出售获利达人民币150余万元。
上海市公安局金山分局在侦办一起侵犯公民个人信息案时,发现该案犯罪嫌疑人非法出售的部分信息购自“房利帮”网站,根据最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼法若干问题的意见》的规定,柯某获取的均为上海地区的业主信息,遂对柯某立案侦查。
【检察履职情况】
(一)引导侦查取证
2017年11月17日,金山分局以柯某涉嫌侵犯公民个人信息罪向上海市金山区人民检察院提请批准逮捕。
11月24日,金山区人民检察院作出批准逮捕决定,并建议公安机关从电子数据、言词证据两方面,针对信息性质和经营模式继续取证。公安机关根据建议,一是调取了完整的运营数据库进行鉴定,确认了信息数量;二是结合“房利帮”网站员工证言,进一步向柯某确认了该公司是由其个人控制经营,以有偿获取、出售个人信息为业,查明本案属自然人犯罪而非单位犯罪。
(二)审查起诉
2018年1月19日,金山分局将本案移送审查起诉。经退回补充侦查并完善证据,查清了案件事实。一是对信息数据甄别去重,结合网站的资金支出和柯某供述,进一步明确了有效业主房源信息的数量;二是对相关业主开展随机调查,证实房产中介人员向“房利帮”网站上传信息未经业主事先同意或者另行授权,以及业主在信息泄露后频遭滋扰等情况。
7月27日,金山区人民检察院以柯某涉嫌侵犯公民个人信息罪提起公诉。
(三)指控与证明犯罪
2019年1月16日,上海市金山区人民法院依法公开开庭审理本案。审理中,柯某及其辩护人对柯某的业务模式、涉案信息数量等事实问题无异议,但认为柯某的行为不构成犯罪。
辩护人提出,第一,房源信息是用于房产交易的商用信息,部分信息没有业主实名,不属于刑法保护的公民个人信息;第二,网站的房源信息多由房产中介人员上传,房产中介人员获取该信息时已得到业主许可,系公开信息,网站属合理使用,无须另行授权;第三,网站对信息核实后,将真实房源信息整合,主要向房产中介人员出售,促进房产交易,符合业主意愿和利益。
公诉人答辩指出,柯某的行为依法构成犯罪。第一,业主房源信息中的门牌号码、业主电话,组合后足以识别特定自然人,且部分信息有业主姓名,符合刑法对公民个人信息的界定;第二,业主委托房产中介时提供姓名、电话等,目的是供相对的房产中介提供服务时联系使用,不能以此视为业主同意或者授权中介对社会公开;第三,柯某安排员工冒充房产中介向业主核实时,仍未如实告知信息获取的途径及用途。而且,该网站并不从事中介业务帮助业主寻找交易对象,只是将公民个人信息用于倒卖牟利。
(四)处理结果
2019年12月31日,金山区人民法院作出判决,采纳金山区人民检察院指控的犯罪事实和意见,以侵犯公民个人信息罪判处柯某有期徒刑三年,缓刑四年,并处罚金人民币一百六十万元。宣判后,柯某未提出上诉,判决已生效。
【指导意义】
(一)包含房产信息和身份识别信息的业主房源信息属于公民个人信息。公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联络方式、住址、账号密码、财产状况、行踪轨迹等。业主房源信息包括房产坐落区域、面积、售租价格等描述房产特征的信息,也包含门牌号码、业主电话、姓名等具有身份识别性的信息,上述信息组合,使业主房源信息符合公民个人信息“识别特定自然人”的规定。上述信息非法流入公共领域存在较大风险。现实生活中,被害人因信息泄露被频繁滋扰,更有大量信息进入黑灰产业链,被用于电信网络诈骗、敲诈勒索等犯罪活动,严重威胁公民人身财产安全、社会公共利益,甚至危及国家信息安全,应当依法惩处。
(二)获取限定使用范围的信息需信息主体同意、授权。对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息,进行信息处理须得到信息主体明确同意、授权。对非敏感个人信息,如上述业主电话、姓名等,应当根据具体情况作出不同处理。信息主体自愿、主动向社会完全公开的信息,可以认定同意他人获取,在不侵犯其合法利益的情况下可以合法、合理利用。但限定用途、范围的信息,如仅提供给中介供服务使用的,他人在未经另行授权的情况下,非法获取、出售,情节严重的,应当以侵犯公民个人信息罪追究刑事责任。
(三)认定公民个人信息数量,应当在全面固定数据基础上有效甄别。侵犯公民个人信息案件中,信息一般以电子数据形式存储,往往数据庞杂、真伪交织、形式多样。检察机关应当把握公民个人信息“可识别特定自然人身份或者反映特定自然人活动情况”的标准,准确提炼出关键性的识别要素,如家庭住址、电话号码、姓名等,对信息数据有效甄别。对包含上述信息的认定为有效的公民个人信息,以准确认定信息数量。
【相关规定】
《中华人民共和国刑法》第二百五十三条之一
《中华人民共和国网络安全法》第四十一条、第四十二条
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条、第二条、第三条、第四条、第十一条
https://www.spp.gov.cn/spp/jczdal/202202/t20220221_545125.shtml
