網絡犯罪指導性案例：認定及適用路徑

朱麗欣

摘 要：“兩高”發布的關于網絡犯罪的指導性案例，對網絡犯罪從刑法條文兜底性條款的解釋、破壞行為、非法獲取行為和提供侵入程序行為的認定等方面進行明確。案例指導工作的相關文件規定，應當參照指導性案例辦理、審判類似案件。參照適用涵蓋了事實和法律適用，應包括基本事實認定與證據運用的參照、爭議焦點的參照、量刑方面的參照和辦案方法的參照等。

關鍵詞：指導性案例 網絡犯罪 參照適用

“兩高”均根據各自的組織法等法律規定，發布了案例指導工作的文件，并不定期發布指導性案例。本文以狹義的網絡犯罪[1]指導性案例為樣本進行分析。

一、指導性案例對網絡犯罪爭議問題的認定

（一）對刑法條文兜底性條款的解釋及定性分析

1.最高人民法院指導案例145號“張竣杰等非法控制計算機信息系統案”，體現了指導性案例對刑法的解釋功能。該案通過對非法控制計算機信息系統罪中高度概括的兜底性用語進行解釋，將刑法第285條第2款中高度抽象的“其他技術手段”具像化。“其他”這一用語，在刑法和刑法司法解釋中被歸為兜底性條款，對于這一沒有明確具體內容的概括性規定，在司法實務中通常成為適用的焦點問題，容易引起爭議。該案明確將植入非法程序納入刑法第285條第2款規定的非法控制計算機信息系統罪中“其他技術手段”的范疇。

2.指導案例145號還確立了認定破壞計算機信息系統的三個標準：信息系統功能實質性破壞標準、不能正常運行標準和數據價值標準（即是否針對信息系統內有價值的數據）。該案在偵查和審查起訴階段均認定行為人涉嫌破壞計算機信息系統罪;法院經審理認為指控罪名不當，4名被告人雖然對部分服務器有修改、增加的侵犯行為，但未造成該信息系統功能實質性的破壞，或不能正常運行，也未對該信息系統內有價值的數據進行增加、刪改，因此應認定為非法控制計算機信息系統罪，而不是破壞計算機信息系統罪。

（二）對“破壞”行為的認定

“兩高”發布的破壞計算機信息系統指導性案例共6例，分別指向流量劫持、遠程鎖定或者遠程解鎖、破壞購物網站評價系統和“DDOS”網絡攻擊等4類破壞行為。

1.流量劫持行為 。“兩高”各發布一例關于DNS劫持行為的指導性案例，行為方式均為通過劫持行為使用戶正常登錄時被迫訪問被鏈接的網站。

最高人民檢察院發布的檢例第33號“李丙龍破壞計算機信息系統案”，行為人用欺騙手段獲取某網站域名解析服務管理權限，修改該網站子域名的IP指向，鏈接到其建立的賭博網站廣告發布頁面，以獲取廣告推廣流量提成。該案例指明“修改域名解析服務器指向”的劫持行為，是破壞系統的行為。這一行為造成某網站大量用戶無法正常訪問，危害后果經專門機構鑒定，被法院采納。[2]

最高人民法院發布的指導案例102號“付宣豪、黃子超破壞計算機信息系統案”，行為人通過惡意代碼修改用戶路由器DNS設置，導致用戶登錄某導航網站時自動跳轉至另一導航網站，行為人據此出售用戶流量獲利。本案明確了劫持行為及其涵蓋的技術手段的表現形式，并指明了判斷“DNS劫持”后果的依據，即系統無法正常運行的數量、時間、損失、影響等。[3]

2.遠程鎖定或者遠程解鎖行為。最高人民檢察院發布的檢例第35號“曾興亮、王玉生破壞計算機信息系統案”，指明計算機信息系統包括“智能手機終端”。該案行為人針對蘋果手機用戶，遠程鎖定后聯系被害人，要求對方支付金錢才能解鎖。在比較破壞計算機信息系統罪和敲詐勒索罪的法定刑后，按照牽連犯的處理原則，最終認定為破壞計算機信息系統罪。[4]

最高人民法院發布的指導案例103號“徐強破壞計算機信息系統案”，將破壞企業的機械遠程監控系統歸入本罪。中聯重科在其以按揭合同銷售的泵車上安裝GPS系統，由總部的遠程監控平臺實施監控和維護，如發現買受方有違約情形，及時鎖定，泵車將無法正常作業。該案行為人共解鎖5臺泵車，使其脫離企業平臺監控，違約方得以繼續作業。[5]

3.破壞購物網站評價系統行為。最高人民檢察院發布的檢例第34號“李駿杰等破壞計算機信息系統案”，明確侵入購物網站評價系統刪改評價的行為屬于破壞行為。該案行為人冒用買家身份為賣家修改中差評347個，獲利9萬余元，法院認定該破壞行為后果特別嚴重。[6]

4.“DDOS”網絡攻擊行為。最高人民檢察院發布的檢例第69號“姚曉杰等11人破壞計算機信息系統案”，是對DDOS” 網絡攻擊行為的認定。該案行為人通過“DDOS”攻擊某公司云服務器上的3家網游公司，致棋牌游戲的服務器癱瘓，其指導意義主要有兩點：一是檢察機關引導偵查，二是案件的損失認定。

（三）對非法獲取行為和提供侵入程序行為的認定

最高人民檢察院發布的檢例第36號“衛夢龍、龔旭、薛東東非法獲取計算機信息系統數據案”，強調越權使用賬號、密碼登錄公司系統的行為屬于非法侵入計算機信息系統，之后下載系統中存儲的數據，可認定為非法獲取計算機信息系統數據。[7]

最高人民檢察院發布的檢例第68號“葉源星、張劍秋提供侵入計算機信息系統程序、譚房妹非法獲取計算機信息系統數據案”，指明如何認定撞庫、打碼行為，及專門用于侵入信息系統的程序。[8]該案指導意義的重點在于證據認定，檢察機關用扎實的證據證實“小黃傘”系專門用于侵入計算機信息系統程序。

（四）注意構成要件中“違反國家規定”的理解

需要特別注意的是，在辦理相關網絡犯罪案件時，刑法第285條第1款、第2款、刑法第286條第1款、第2款，均以“違反國家規定”為構成要件。此處的“國家規定”，應包括將于2021年9月1日起施行的《中華人民共和國數據安全法》，以及2017年6月1日起施行的《中華人民共和國網絡安全法》、2011年修訂的《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》。

二、“類似案件”的理解

“兩高”相關文件規定“應當參照”指導性案例，辦理、審判類似案件。通過在中國裁判文書網上以全文檢索“檢例”、案件名稱檢索“計算機信息系統”，檢索到1篇法律文書，即蔡坤苗提供侵入、非法控制計算機信息系統程序、工具案一審刑事判決書。該案受害公司訴訟代理人認為該案與檢例第34號“高度類似，應參照適用”，提出應以更嚴重的破壞計算機信息系統罪論處。對此，北京市豐臺區人民法院在判決書中先分析檢例第34號的行為方式，進而將本案被告人的行為與檢例第34號進行對比分析。法院最終認為本案被告人的行為主要系設計開發星援APP并將該軟件有償提供給他人下載使用，行為模式與檢例第34號并不相似，且本案尚無充分證據證實星援APP屬于破壞性程序，因而不予采納受害公司訴訟代理人的意見。[9]該案判決書在將案件與指導性案例進行對比時，用了“相似”一詞，認為與指導性案例相似方可參照適用。其實，準確的表述應為“類似”。“兩高”在其案例指導工作的相關文件中均明確，指導性案例是對辦理“類似案件”具有指導意義的案例。

那么，應當如何理解“類似案件”？2021年5月7日最高人民檢察院召開案例指導工作委員會會議部署案例工作，會議強調要探索構建“案例強制檢索制度”，有關法律文書要寫明以哪一指導性案例作為參考借鑒及理由。對于類案的具體理解，可以從以下兩個文件中一探端倪。一是最高人民法院《關于統一法律適用加強類案檢索的指導意見（試行）》，第1條開宗明義提出“類案”的概念，即“本意見所稱類案，是指與待決案件在基本事實、爭議焦點、法律適用問題等方面具有相似性，且已經人民法院裁判生效的案件”，這是對“類似案件”的明確界定。二是最高人民檢察院《關于案例指導工作的規定》第2條，即“在事實認定、證據運用、法律適用、政策把握、辦案方法等方面對辦理類似案件具有指導意義”，可以在實質上理解為對“類似案件”的詮釋。以上兩個文件對類似案件的把握，都涵蓋了事實和法律適用，區別在于最高人民法院的文件側重案件爭議焦點，最高人民檢察院的文件則聚焦證據運用、政策把握、辦案方法等，這是兩個機關在訴訟中地位不同的體現。

三、網絡犯罪指導性案例的適用路徑

（一）基本事實認定與證據運用的參照

最高人民檢察院發布的檢例第68號提供了如何在基本事實的認定方面調查取證成功的范例。該案認定需要證明行為人葉源星開發的“小黃傘”程序為侵入計算機信息系統專用，這關系到對案件基本事實的認定和證據的運用。公安機關因打碼平臺不存在，無法進行“小黃傘”軟件功能的偵查實驗。但是經MAC地址比對，鎖定葉源星是侵入程序的編寫者;經文件比對，證實該侵入程序能夠批量獲取某電商平臺賬號、密碼，及賬號相關信息，在案證據能夠證實“小黃傘”具備專門的撞庫入侵功能。偵查機關未能對該軟件進行偵查實驗或進行司法鑒定，并不影響對其功能的認定。檢例第68號在指導意義中詳細列明偵查機關應當提供的6類證據材料包括電子數據、勘驗、檢查筆錄、書證材料、言詞證據、視聽資料、專業人員的證言等證據，用于證明侵入程序的技術原理、制作目的、功能用途、運行效果等，并且指明對于這類案件，如果有運行條件的，應要求公安機關進行偵查實驗。辦理這類案件需要證明侵入程序是否能夠繞行或者躲避系統設置的安全防護屏障，侵入程序能否控制系統功能、是否具備無權或者越權仍然能夠獲取系統數據的功能。[10]

（二）爭議焦點的參照

仍以檢例第68號為例，該案的爭議焦點有二：一是張劍秋的辯護人提出2人不構成共同犯罪，應單獨評價其行為;二是被告人的行為是否屬于“情節特別嚴重”，葉源星、張劍秋的辯護人均提出2人不構成情節特別嚴重，應扣除其支付給碼工的錢款。對此公訴人通過證據證明2人之間是如何進行犯意聯絡的，進而應當對全部犯罪金額承擔責任;也詳細分析論證2人的違法所得為何不應扣除犯罪成本，而應以其出售驗證碼服務的金額認定，均已達情節特別嚴重的標準，最終人民法院采納了檢察機關的指控意見。[11]該案爭議焦點的解決，涉及到對網絡犯罪共同犯罪主觀方面的認定和違法所得的計算兩個關鍵問題，對實務中的類案有很強的指導意義。

（三）量刑方面的參照

不同的指導性案例，量刑可參照的具體內容不同。量刑是一項需要綜合判斷各種量刑情節的活動，特別是隨著認罪認罰從寬制度適用的深化，對檢察機關而言，量刑建議的質量是關鍵。實務中在檢索指導性案例的時候，不能只是簡單對照被參照案例的具體量刑，而是需要先考量該指導性案例發布的時間，是在認罪認罰從寬制度適用之前還是之后，如果是在認罪認罰從寬制度施行之后，還要了解該指導性案例的被告人是否認罪認罰。因此，需要在中國裁判文書網、審判案例數據庫檢索該指導性案例的判決書。

以最高人民檢察院發布的檢例第69號為例，該案涉及到損失認定與量刑的關系。鑒定顯示受害公司向客戶退費造成經濟損失114358元，為恢復云服務的正常運營支出員工工資47170元。辯方認為：一是不能將受害公司向客戶退費認定為本案的經濟損失;二是損失鑒定標準是員工工資，攻擊量僅占該公司云服務的很小部分，不應將全部損失計算在被告人身上。法院認定向客戶的退費因支出標準及依據不明，不應作為認定本案經濟損失的依據;47170元的工資支出雖因犯罪引起，可作為認定經濟損失的依據，但是可能與員工工資部分混同，因而認為辯護意見存在一定的合理性，在量刑時酌情考慮。該案姚曉杰等11名被告均為從犯，法院量刑均在1-2年有期徒刑之間。

又如最高人民法院發布的指導案例102號，該破壞計算機信息系統案違法所得為75萬余元，為后果特別嚴重的情形。該案兩名行為人的量刑考量因素包括自首、沒有前科、未非法獲取個人數據、行為人家屬代為退繳違法所得等，最終依法減輕處罰，判處有期徒刑3年，緩刑3年。

以上兩例說明，量刑中考量的因素多種多樣，刑罰趨于輕緩。綜合分析網絡犯罪指導性案例中量刑考量的因素，減輕處罰的適用包括從犯減輕處罰（最高人民法院指導案例145號）、自首減輕處罰（最高人民法院指導案例102號、103號）。其他案例均從輕處罰，包括坦白、初犯、當庭自愿認罪、退出違法所得（最高人民檢察院檢例第34號）、認罪態度較好（最高人民檢察院檢例第35號）、有悔罪表現、取得諒解（最高人民檢察院檢例第36號）。另外，既有減輕處罰情節又有多個從輕處罰情節的是最高人民法院指導案例第103號。

需要特別注意的是，在共同犯罪中，需要考量全案各個被告人的刑期均衡，而不能只簡單地就其中每個人的量刑情節進行孤立評價。如果均為主犯或者均為從犯，量刑也要根據案件的具體情況有所區別，如最高人民檢察院檢例第68號（不區分主從犯）和第69號（均為從犯）。

（四）辦案方法的參照

在辦案方法的參照適用方面，檢察機關如何引導取證、制作補充偵查提綱是亮點。最高人民檢察院檢例第68號兩次退回補充偵查，提出了極為詳盡的補充偵查提綱，對檢察官辦理同類案件有重要的指導意義。檢例第69號的辦案方法有3個方面值得借鑒：一是該案例詳細介紹了檢察機關引導公安機關取證的具體內容，如對DDOS攻擊源的篩查、分析及與IP地址的比對等;二是在補充偵查提綱中，詳細列明每一項內容的補偵目的;三是直接經濟損失的認定依據。以上兩例對于類案如何引導偵查、如何收集、固定證據，如何制作補充偵查提綱及確定補充偵查的目的，均有極具參考價值的內容。