【现在开庭】应对网络新型犯罪：做足功课拿出对策

据中国互联网络信息中心（CNNIC）发布的第38次《中国互联网络发展状况统计报告》统计，截至2016年6月，中国网民规模达到7.1亿，互联网普及率达到51.7%。也就是说，超过半数的中国人已经接入互联网。随之而来的是，网络犯罪近年来呈现出数量急剧增长、犯罪嫌疑人文化水平参差不齐、犯罪空间虚实融合、牟利性动机为主、共犯联系松散等新特征。据悉，自2007年至2016年，坐落于中国硅谷的北京市海淀区人民法院，共审结包括快播案等热点案件在内的322件网络犯罪案件。

如何应对网络犯罪的新问题，精准打击网络犯罪，更好预防网络犯罪？近日，海淀法院对近年来审结的网络犯罪案件进行了梳理，并结合网络犯罪的新特点、案件审理的新难点，给出了应对之策。

恶意植入木马

非法控制计算机信息系统

2014年11月2日，张某出于炫耀的目的，在其位于江西省景德镇市的家中，利用其租用的服务器作为主控服务器，在使用自己的电脑远程登录后，利用扫描器扫描出互联网中存在服务器管理漏洞的计算机，并使用木马文件取得上述计算机信息系统的控制权，随后利用其租用的服务器内黑客软件生成名为ip32.rar的木马文件，再利用连接器将该木马上传至其控制的计算机信息系统上，致使该计算机信息系统对外做DDOS流量攻击。经查，张某以上述方法非法控制腾讯云计算（北京）有限责任公司的计算机，致使腾讯云网络瘫痪约100分钟。同年12月24日，张某被公安机关抓获。

公诉机关指控张某以上述方法非法控制腾讯云计算（北京）有限责任公司（住所地为北京市海淀区）的计算机信息系统共计102台，致使腾讯云网络瘫痪约100分钟。

然而，就罪犯非法控制计算机信息系统的数量，法院审理认为，从技术层面上理解，计算机系统中攻击日志项显示否，表明有此日志，但由于数据不全，不能证明该主机被攻击。攻击日志项显示缺失，表明此日志不存在。在攻击日志缺失、无入侵日志、无抓包文件，只有流量图的情况下，仅证明涉案主机不能正常运行，而非证明该主机被攻击，亦不能证明攻击行为是何人所实施；在只有抓包文件和流量图的情况下，可以证明涉案主机被攻击，同样不能证明攻击行为是何人所实施。

由此，根据本案证据显示，张某非法控制计算机系统的数量为94台，不属于法律规定的情节特别严重，故法院对公诉机关指控的涉案计算机信息系统的数量予以纠正。

最终，法院审理认为，张某非法控制计算机信息系统的程序，情节严重，其行为已构成非法控制计算机信息系统罪。故以犯非法控制计算机信息系统罪，判处张某有期徒刑二年零六个月。

法官释法

本案承办法官吕海菲指出，罪犯作案是采取两个步骤：先入侵，形成入侵日志。入侵后用黑客手段生成密钥，掌握被害服务器权限并植入木马被控端程序，以此完成对被害服务器的控制，然后利用这些被控制的服务器主机对外部主机进行流量攻击。罪犯通过其租用的主控服务器来操纵腾讯云公司的计算机。被攻击的每一台电脑都有罪犯的登录日志或者放置的木马，通过日志或者木马可以反映出这台电脑是否被控制。

据2011年《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的规定，造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的属于情节严重。由此可见，本案的审理难点就是如何认定实际控制的计算机数量。这也涉及电子证据采信的问题。

此外，此类犯罪在罪责刑上尚有不相适应的地方，比如，罪犯的行为给公司的经营带来很大的影响，造成巨大的经济损失，同时罪犯可以非法获取非常大的经济利益，但是在本罪没有附加的财产刑罚。诸如此类的一些问题尚需在司法实践中调研，并在立法时予以重视。

利用漏洞获游戏币

非法获取计算机系统数据

2014年8月，被告人吴某在其位于浙江省的家中，发现网络游戏《画皮世界》的充值系统存在漏洞，可利用火狐浏览器及相关插件对该系统数据进行修改，致使充入0.01元人民币即可获得5000游戏币（游戏内规则为充值1元人民币获得1游戏币）。

法院审理查明，2014年8月至9月间，被告人吴某利用上述漏洞进行反复操作，多次向8个《画皮世界》游戏账号充值，并通过他人在互联网上变卖上述账号内的部分游戏币，获利人民币2.1万元。

法院审理认为，被告人吴某违反国家规定，非法获取计算机信息系统中存储、处理的数据，且通过变卖非法获取的部分数据，违法所得人民币2.1万元，情节严重。其行为的本质在于非法获取计算机信息系统中的数据，继而使用部分数据，并通过转移部分数据获利，并非破坏计算机系统内的数据或程序，其行为已构成非法获取计算机信息系统数据罪，应予惩处。鉴于被告人吴某到案后如实供述自己的罪行，认罪悔罪，积极赔偿被害单位损失，获得谅解，可对其依法从轻处罚。遂认定被告人吴某犯非法获取计算机信息系统数据罪，判处其有期徒刑一年零九个月，并处罚金人民币5000元。被告人吴某违法所得人民币2.1万元予以没收。一审宣判后，被告人未上诉，公诉机关亦未提起抗诉，现判决已生效。

法官释法

本案承办法官吴扬传认为，网络虚拟财产的实质法律属性为电磁记录，即电子数据，并非刑法意义上的财物，而且本案犯罪行为并未破坏计算机信息系统的功能，故应当认定为非法获取计算机信息系统数据罪。

破坏计算机信息系统罪中的破坏，虽然并不要求导致信息系统完全瘫痪，只要功能受损或者受限就是某种程度的破坏，但本案被告人的犯罪目的并非破坏计算机信息系统，而是非法获取游戏币，以期享有这些游戏币中所附着的利益。现有证据也无法证明网络游戏《画皮世界》因为被告人的非法充值行为而导致功能受损，影响了其他游戏玩家的正常使用。因此，本案认定为非法获取计算机信息系统数据罪更为合适。

司法观察

加大打击力度 维护网络安全

智能手机的普及和三网融合的契机，使得网络由单纯的信息传输平台转向工作、生活、服务平台，庞大的网民数量和产值惊人的网络经济都需要安全的网络环境。

然而，近十年来网络犯罪案件的上升趋势日渐显著，新类型案件层出不穷。仅海淀区人民法院从2007年至2016年就审结322件网络犯罪案件，占该院刑事审结案件总数的8.58‰，年均结案数高达32.2件，而1998年至2006年期间，网络犯罪占比仅为5.84‰，年均结案数仅有14.3件。

司法实践中，将网络作为犯罪对象加以侵害的新型网络犯罪日渐增多，如非法获取计算机信息系统数据罪、破坏计算机信息系统罪、扰乱无线电通讯管理秩序罪等。自2014年以来仅扰乱无线电通讯管理秩序罪这一个罪名的案件海淀法院就审结42件。而利用网络作为实施犯罪行为的中介、场所的传统犯罪则更为常见，尤其是网络诈骗、网络传播淫秽物品、网络盗窃、网络销售违禁品等，此类犯罪是传统犯罪网络化的表现，海淀法院近十年间审结此类非新型网络犯罪共计230件。

总体而言，网络犯罪呈现出如下新特点：一是犯罪人文化水平下降。一个犯罪人可以通过提供技术、程序、软件、设备等传授给没有相关计算机技术的犯罪人实施犯罪行为，这也使得网络犯罪像病毒一样极易扩散，所以在网络犯罪中低学历人群数量不断增加。二是犯罪手段工具化，尤其是新型网络犯罪中，犯罪行为借助工具即可实施，对高超的计算机技术依赖性下降，尤其是非法控制计算机信息系统罪和扰乱无线电通讯管理秩序罪，前罪常见手段是利用软件植入他人计算机，控制傀儡机之后发动DDOS攻击，后罪则是利用车载伪基站设备发送垃圾信息。三是犯罪动机牟利为主。21世纪初网络犯罪人普遍有炫耀技术的动机，然而近年来的网络犯罪牟利性动机越发突出，例如傀儡机网络的地下出租已经形成规模，建立僵尸网络后可以通过DDOS攻击、窃取机密信息、发送垃圾邮件、钓鱼网络诈骗、广告点击诈骗以及传播恶意软件和广告软件来获得利益，这也导致非法控制计算机的犯罪日益增多。四是危害后果不易确定。危害后果由于网络犯罪的跨地域性、动态性较难收集证据，例如网络诈骗中被害人遍布各地，并案侦查难度可想而知。

网络犯罪案件涉及技术性问题较多，存在证据难取证、难采信，犯罪客观事实尤其是涉案数额认定不易，犯罪主观证明较难，共犯联系松散难以认定，犯罪定性争议差别大等新问题。这都亟需法官提高自身法律素养和技术素养，并加强研究。

净化网络环境，除了要在案件审理中加强研究，更需要立法部门出台针对网络犯罪证据收集和定罪量刑的司法解释、侦查机关提升技术性侦查能力、行政部门强化日常网络巡查、网络企业加强自身监管，只有多措并举才能维护网络环境的安全。

拓展阅读

网络犯罪案件审理难点与对策

网络犯罪案件增多对审判提出更高要求，海淀法院法官发现，审判中涉及新型网络犯罪的案件比较容易出现以下难点：

一、主观构成要件认定上的难题。新型网络犯罪中被告人的违法性认识不足能否成为抗辩理由、网络服务提供者能否拿技术中立为作为间接故意的挡箭牌都是审判中的难点。

二、危害结果的确定的难题。主要是虚拟财物如何认定数额和危害后果取证困难。虚拟财产与现实财产之间的联系是存在变化因素的，比方游戏币这种虚拟财产，其与游戏的性质、运营状况、运营成本密切相关，所以在具体案件中如何认定虚拟财产实际价值十分困难。传统犯罪囿于空间和有限资源，对犯罪客观上存在有形或者无形的各种约束，而网络资源和空间的无限性，使得犯罪行为能无限复制，而且侦查中人机对应的同一性认定也存在困难，加上受害者往往遍布各地，使得犯罪所得数额难以确定，最后定案数额往往与实际非法获利相差甚远。

三、行为定性的困难。新型网络犯罪行为定性上往往存在争议，例如利用网络漏洞盗取游戏币或者虚假充值等行为，在审判中和学术上都存在是定性为盗窃罪、诈骗罪、非法获取计算机信息数据罪的争议。此外，帮助行为能否正犯化也是一个争议点，网络犯罪中行为人之间意思联络形式多样化、联络主体虚拟化、共同行为模糊化，很难套用传统刑法对共同犯罪构成要件的要求。而大量存在的帮助行为，例如恶意链接使得分散的违法信息聚集，其帮助行为的危害程度已经出现社会危害性聚拢、集聚、强化的作用。此类帮助行为由于社会危害性的升高，是否给予正犯化处理，急需解释。

针对调研中发现的审理中的难题，结合审判实践，海淀法院法官认为可以从以下几点做出应对：

一、违法性认识不足不妨碍主观构成要件认定。刑法理论中将违法性认识作为认识错误的一种，但是并不能以此作为抗辩的理由。所以，对于辩称自己主观动机仅仅是发现漏洞的黑客，只要实施了刑法所禁止的其他犯罪行为，依然按照客观行为和主观故意定罪。至于没有造成严重社会危害则是在量刑中酌情考量的情节。

二、技术中立不能是间接故意的挡箭牌。网络企业、服务提供者等运营、维护主体都具有自我监管的义务，如果技术被用于侵权，而服务提供者显然知晓却怠于监管，放任危害结果，以致触及刑法底线，毫无意外是间接故意。

三、犯罪危害后果的认定。依据现有侦查条件，在审理中认定虚拟财物价值时，需要由价格鉴定机构进行专业认定，不能仅依据被害人提供的价格标准或者被告人的实际获利认定犯罪数额，这样才能客观。此外，犯罪的直接损失往往有形，比如认定破坏计算机信息系统罪的案件中，被害公司为修复遭到破坏的漏洞所支付的维护费用就是显而易见的直接损失。但是间接损失则往往无法量化，需要审判者酌情考虑。

四、案件定性的解决。案件的定性需要结合典型案例，比方如何区分盗窃和非法获取计算机信息系统数据罪，海淀法院的审结案例中将盗窃实际财物的网络侵入行为定为盗窃，而把虚拟财物视为信息数据，将窃取虚拟财产行为定为非法获取计算机信息系统数据罪。

涉及共犯问题，如果计算机仅仅是行为人的犯罪工具，行为人在符合相应的犯罪构成的情况下，要按照对应的罪名进行定罪处罚；如果行为人提供中性业务行为如单纯的互联网接入、服务器托管、网络存储、通讯技术、广告推广、支付结算等互联网基础服务，没有产生诈骗、盗窃之类的共同犯罪意思，则适用刑法修正案（九）的帮助信息网络犯罪活动罪。（游涛 杨茜）