【說刑品案】

應對網路犯罪：難點對策案例

遊濤 楊茜 說刑品案 2017-04-01

根據中國網際網路絡資訊中心（CNNIC）釋出的第38次《中國網際網路絡發展狀況統計報告》，截至到2016年6月，中國網民規模達到7。1億，網際網路普及率達到51。7%，超過半數的中國人已經接入網際網路，安全的網路環境對龐大的網民群體和網路社會至關重要。近十年以來，網路犯罪不但呈現數量的急劇增長，也呈現出犯罪人文化水平層次不齊、犯罪手段工具化、犯罪空間虛實融合、牟利性動機為主、共犯聯絡鬆散等新特徵。

自2007年至2016年，坐落於中國“矽谷”的海淀區人民法院共審結322件網路犯罪案件，其中不乏“快播”案這類熱點案件。如何應對網路犯罪的新問題，精準打擊網路犯罪，更好預防網路犯罪，這需要做足新功課，發現新對策。近日，海淀法院對該院近十年審結的網路犯罪案件進行調研，結合網路犯罪的新特點、審理中的難點等問題，給出合理的司法應對之策。

網路犯罪的新情況、新特點

智慧手機的普及和三網融合的契機，使得網路由單純的資訊傳輸平臺轉向工作、生活、服務平臺，龐大的網民數量和產值驚人的網路經濟都需要安全的網路環境。

然而，近十年來網路犯罪案件的上升趨勢日漸顯著，新型別案件層出不窮。僅以海淀法院從2007年至2016年審結案件為樣本，近十年審結322件網路犯罪案件，佔刑事審結案件總數的8。58‰，年均結案數高達32。2件，而1998年至2006年期間，網路犯罪佔比僅為5。84‰，年均結案數僅有14。3件。

審理中法官們發現，網路犯罪案件涉及技術性問題較多，證據難取證難採信，犯罪客觀事實尤其是涉案數額認定不易，犯罪主觀證明較難，共犯聯絡鬆散難以認定，犯罪定性爭議差別大等新問題。這都亟需法官提高自身法律素養和技術素養，並加強研究。

司法實踐中，將網路作為犯罪物件加以侵害的新型網路犯罪日漸增多，如非法獲取計算機資訊系統資料罪、破壞計算機資訊系統罪、擾亂無線電通訊管理秩序罪等，自2014年以來僅僅擾亂無線電通訊管理秩序罪這一個罪名案件就審結42件。而利用網路作為實施犯罪行為的中介、場所的傳統犯罪則更為常見，尤其是網路詐騙、網路傳播淫穢物品、網路盜竊、網路銷售違禁品等，此類犯罪是傳統犯罪網路化的表現，近十年間海淀法院審結此類非新型網路犯罪共計230件。

近十年間網路犯罪呈現出如下新特點：

一是犯罪人文化水平下降。一個犯罪人可以透過提供技術、程式、軟體、裝置等傳授給沒有相關計算機技術和技術的犯罪人實施犯罪行為，這也使得網路犯罪像“病毒”一樣極易擴散，所以在網路犯罪中低學歷人群數量不斷增加。

二是犯罪手段工具化。新型網路犯罪中，犯罪行為藉助工具即可實施，對高超的計算機技術依賴性下降，尤其是非法控制計算機資訊系統罪和擾亂無線電通訊管理秩序罪，前罪常見手段是利用軟體植入他人計算機，控制“肉機”之後發動DDOS攻擊，後罪則是利用車載“偽基站”裝置傳送垃圾資訊。

三是犯罪動機以牟利為主。21世紀初網路犯罪人普遍有炫耀技術的動機，然而近年來的網路犯罪牟利性動機越發突出，例如“肉機”網路的地下出租已經形成規模，建立殭屍網路後可以透過DDOS攻擊、竊取機密資訊、傳送垃圾郵件、釣魚網路詐騙、廣告點選詐騙以及傳播惡意軟體和廣告軟體來獲得利益，這也導致非法控制計算機的犯罪日益增多。

四是危害後果不易確定。危害後果由於網路犯罪的跨地域性、動態性較難收集證據，例如網路詐騙中受害人遍佈各地，併案偵查難度可想而知。

淨化網路環境，除了要在案件審理中加強研究，更需要立法部門出臺針對網路犯罪證據收集和定罪量刑的司法解釋、偵查機關提升技術性偵查能力、行政部門強化日常網路巡查、網路企業加強自身監管，只有這樣多措並舉才能維護網路環境的安全。

網路犯罪案件審理難點與對策

近十年，網路犯罪案件增多對審判提出更高要求，經海淀法院調研發現，審判中涉及新型網路犯罪的案件比較容易出現以下難點：

一是主觀構成要件認定上的難題。新型網路犯罪中被告人的違法性認識不足能否成為抗辯理由、網路服務提供者能否拿技術中立為作為間接故意的擋箭牌都是審判中的難點。

二是危害結果的確定的難題。主要是虛擬財物如何認定數額和危害後果取證困難。虛擬財產與現實財產之間的聯絡是存在變化因素的，比如遊戲幣這種虛擬財產，其與遊戲的性質、運營狀況、運營成本密切相關，所以在具體案件中如何認定虛擬財產實際價值十分困難。傳統犯罪囿於空間和有限資源，對犯罪客觀上存在有形或者無形的各種約束，而網路資源和空間的無限性，使得犯罪行為能無限複製，而且偵查中人機對應的同一性認定也存在困難，加上受害者往往遍佈各地，使得犯罪所得數額難以確定，最後定案數額往往比實際非法獲利相差甚遠。

三是行為定性的困難。新型網路犯罪行為定性上往往存在爭議，例如利用網路漏洞盜取遊戲幣或者虛假充值等行為，在審判中和學術上都存在是定性為盜竊罪、詐騙罪、非法獲取計算機資訊資料罪的爭議。

此外，幫助行為能否正犯化也是一個爭議點。網路犯罪中行為人之間意思聯絡形式多樣化、聯絡主體虛擬化、共同行為模糊化，很難套用傳統刑法對共同犯罪構成要件的要求。而大量存在的幫助行為，例如惡意連結使得分散的違法資訊聚集，其幫助行為的危害程度已經出現社會危害性聚攏、集聚、強化的作用。此類幫助行為由於社會危害性的升高，是否給予正犯化處理，急需解釋。

針對調研中發現的審理中的難題，結合海淀法院審判實踐，可以從以下幾點做出應對：

1。 違法性認識不足不妨礙主觀構成要件認定。刑法理論中將違法性認識作為認識錯誤的一種，但是並不能以此作為抗辯的理由。所以，對於辯稱自己主觀動機僅僅是發現漏洞的駭客，只要實施了刑法所禁止的其他犯罪行為，依然按照客觀行為和主觀故意定罪。至於沒有造成嚴重社會危害則是在量刑中酌情考量的情節。

2。 技術中立不能是間接故意的擋箭牌。網路企業、服務提供者等運營、維護主體都具有自我監管的義務，如果技術被用於侵權，而服務提供者顯然知曉卻惰於監管，放任危害結果，以致觸及刑法底線，毫無意外是間接故意。

3。 犯罪危害後果的認定。依據現有偵查條件，在審理中認定虛擬財物價值時，需要由價格鑑定機構進行專業認定，不能僅依據被害人提供價格標準或者被告人的實際獲利認定犯罪數額，這樣才能客觀。此外，犯罪的直接損失往往有形，比如認定破壞計算機資訊系統罪的案件中，被害公司為修復遭到破壞的漏洞所支付的維護費用就是顯而易見的直接損失。但是間接損失則往往無法量化，需要審判者酌情考慮。

4。 案件定性的解決。案件的定性需要結合典型案例，比如如何區分盜竊和非法獲取計算機資訊系統資料罪，海淀法院的審結案例中將盜竊實際財物的網路侵入行為定為盜竊，而將虛擬財物視為資訊資料，將此類行為定罪為非法獲取計算機資訊系統資料罪。

典 型 案 例

案例1：惡意植入木馬 非法控制獲刑

案情回放：2014年11月2日，張某出於炫耀的目的，在其位於江西省景德鎮市某村的家中，利用其租用的VPS伺服器作為主控伺服器，在使用自己的電腦遠端登陸伺服器後，利用SYN掃描器掃描出網際網路記憶體在WDCP（伺服器管理系統）漏洞的計算機，並使用“Mysql。exe”檔案（即偽裝成Mysq1。exe可執行檔案-木馬檔案/工具）取得上述計算機資訊系統的控制權，隨後利用其租用的VPS伺服器內“3600集訓”軟體生成名為“ip32。rar”的木馬檔案，再利用SSH聯結器將該木馬上傳至其控制的計算機資訊系統上，致使該計算機資訊系統對外做DDOS流量攻擊。經查，張某以上述方法非法控制騰訊雲計算（北京）有限責任公司的計算機共計94臺，致使騰訊雲網絡癱瘓約100分鐘。同年12月24日，張某被公安機關抓獲。

法院認為，張某非法控制計算機資訊系統的程式，情節嚴重，其行為已構成非法控制計算機資訊系統罪。檢察院的指控事實清楚，證據確實充分，指控罪名成立。據此，依法以非法控制計算機資訊系統罪，判處張某有期徒刑二年六個月。

法官釋法

本案罪犯作案是採取兩個步驟：先入侵，形成入侵日誌。入侵後用駭客手段生成金鑰，掌握被害伺服器許可權並植入木馬被控端程式，以此完成對被害伺服器的控制，然後利用這些被控制的伺服器主機對外部主機進行流量攻擊。罪犯透過其租用的主控伺服器來操縱騰訊雲公司的計算機。每一臺電腦都有罪犯的登陸日誌或者放置的木馬，透過日誌或者木馬可以反映出這臺電腦是否被控制。

主審法官介紹到，根據2011年兩高的《關於辦理危害計算機資訊系統安全形勢案件應用法律若干問題的解釋》中“造成為一百臺以上計算機資訊系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上使用者提供服務的計算機資訊系統不能正常執行累計一小時以上的”屬於情節嚴重。由此可見，本案的審理難點就是如何認定實際控制的計算機數量，這也涉及電子證據採信的問題。

就罪犯非法控制計算機資訊系統的數量，法院經審理查明，從技術層面上理解，計算機系統中“攻擊日誌”項顯示“否”，表明有此日誌，但由於資料不全，不能證明該主機被攻擊。“攻擊日誌”項顯示“缺失”，表明此日誌不存在。在“攻擊日誌”“缺失”、無“入侵日誌”、無“抓包檔案”，只有“流量圖”的情況下，僅證明涉案主機不能正常執行，而非證明該主機被攻擊，亦不能證明攻擊行為是何人所實施；在只有“抓包檔案”和“流量圖”的情況下，可以證明涉案主機被攻擊，同樣不能證明攻擊行為是何人所實施。由此，根據本案證據顯示，張某非法控制計算機系統的數量為94臺，不屬於法律規定的“情節特別嚴重”。

此類犯罪在罪責刑上尚有不相適應的地方，比如，罪犯的行為給公司的經營帶來了很大的影響，造成巨大的經濟損失，同時罪犯可以非法獲取非常大的經濟利益，但是在本罪沒有附加的財產刑罰。諸如此類的一些問題尚需在司法實踐中調研，並在立法時予以重視。

案例2：利用漏洞獲遊戲幣 雖非盜竊仍構罪

案情回放：2014年8月，被告人吳某在其位於浙江省的家中，發現網路遊戲《畫皮世界》的充值系統存在漏洞，可利用火狐瀏覽器及相關外掛對該系統資料進行修改，致使充入0。01元人民幣即可獲得5000遊戲幣（遊戲內規則為充值1元人民幣獲得1遊戲幣）。2014年8月至9月間，被告人吳某利用上述漏洞進行反覆操作，多次向八個《畫皮世界》遊戲賬號充值，並透過他人在網際網路上變賣上述賬號內的部分遊戲幣，獲利人民幣21000元。

法院認為被告人吳某行為的本質在於非法獲取計算機資訊系統中的資料，繼而使用部分資料，並透過轉移部分資料獲利，並非破壞計算機系統內的資料或程式，其行為已構成非法獲取計算機資訊系統資料罪。

法院生效裁判認為：網路虛擬財產的實質法律屬性為電磁記錄，即電子資料，並非刑法意義上的財物，而且本案犯罪行為並未破壞計算機資訊系統的功能，故本案應當認定為非法獲取計算機資訊系統資料罪。

法官釋法

（一）遊戲幣並不具有財物的典型屬性，不是財物

作為財產犯罪的財物，必須同時具有以下四個特徵：一是具有佔有可能性，即該財物能夠被主體進行排他性的控制，繼而對其進行使用或者處分。二是具有移轉可能性，即財物被佔有之後，這種佔有在不同的主體之間可進行合法或者不合法的移轉。三是具有交換價值，即流透過程中可以用貨幣進行價值衡量，在通常的佔有主體之間，它的交換價值具有普遍適用性。四是在特定時間和空間之下的稀缺性，這種稀缺性是使得物品產生交換價值的本質原因。如果某個物品可以讓需要它的人無限獲取，則該物品不具有稀缺性。

本案中的遊戲幣具有財產犯罪中財物所必須的前三個屬性，但並不具備稀缺性這一屬性。它具有佔有可能性，使用者對遊戲幣的佔有主要是透過賬戶實現，形成對該虛擬財產的支配與控制。遊戲幣可以在不同帳戶之間移轉，同時遊戲幣也具有交換價值，涉案遊戲幣在購買時與人民幣是1：1的比例，在賣出時可由雙方協商。

但是，虛擬財產特點是隻要程式設定完畢，可以無限產出，遊戲幣不像真的貨幣那樣存在發行量的限制，網路服務上的虛擬財產的損失與現實財產的損失有明顯不同。即使被告人吳某非法獲取了《畫皮世界》100億個遊戲幣，《畫皮世界》依舊可以滿足其他所有使用者對遊戲幣的需求，並不代表麒麟公司就損失了100億元財產，也並不代表別的遊戲玩家就無法再購買遊戲幣。實際上被害單位麒麟公司本身註冊資本是9000萬元，可能正常經營10年，在《畫皮世界》這個遊戲中也不可能賣出100億個遊戲幣。因此，被害單位的財產損失比虛擬財產的數額要小。

如果簡單的以遊戲幣的購買價格來認定涉案金額，則會出現非法獲取的虛擬財產金額超過被害公司本身全部資產總額的情況。即使遊戲中的角色道具裝備可能是有限的，如果被告人利用非法獲取的遊戲幣購買了某種遊戲道具裝備，會導致其他玩家購買不了該種道具裝備，網路遊戲公司就會因此受到預期利益的損失，但無證據對此予以證實。所以，不宜將本案中的遊戲幣認定為財產犯罪中的財物，本案不能以詐騙、盜竊等財產犯罪論處。

（二）本案並非破壞計算機資訊系統，而是非法獲取計算機資訊系統資料

破壞計算機資訊系統罪中的破壞，雖然並不要求導致資訊系統完全癱瘓，只要功能受損或者受限，就是某種程度的破壞。但本案被告人吳某的犯罪目的並非破壞計算機資訊系統，而是非法獲取遊戲幣，以期享有這些遊戲幣中所附著的利益。現有證據也無法證明網路遊戲《畫皮世界》因為被告人的非法充值行為而導致功能受損，影響了其他遊戲玩家的正常使用。因此，本案認定為非法獲取計算機資訊系統資料罪更為合適。