夜雨聆风利用抓包软件截取修改网络交易数据获利行为的认定
一、基本案情
“某精选”系经营日用品的网络购物平台案:用户在该平台购物需先注册账户后,购买“吉祥宝盒”,每个“吉祥宝盒”售价100元,购买后账户充值100元,用户可用账户金额在该网站购物,账户余额也可以提现。被告人龙某亮系计算机技术爱好者,其通过一款名为FiddlerWebDebugger的工具软件(以下简称FD抓包软件)发现“某精选”网站支付系统存在漏洞,即在购买“吉祥宝盒”时,可以将支付金额修改为负数。2020年1月15日,被告人龙某亮利用其事先购买的虚拟手机号码和他人银行卡注册了“某精选”购物平台账号,并在同一局域网下,用一台电脑安装FD抓包软件,用手机登录该购物平台,在填写购买“吉祥宝盒”订单时,运行FD抓包软件,抓取向该购物平台发送的支付数据包,并将支付金额修改为负数后再次发送至购物平台,购物平台自动识别为购买“吉祥宝盒”并充值。通过该种方式,被告人龙某亮未实际支付资金的情况下购买1928个“吉祥宝盒”,其账户内充值192800元。后被告人龙某亮利用账户资金多次购买了总计9900元的商品。2020年1月20日,“某精选”购物平台技术人员发现账户异常,遂冻结了龙某亮在该购物平台账户中的余额,但所购商品均已发货。2020年1月22日,公安机关在住处将被告人龙某亮抓获归案。检察机关以盗窃罪对被告人龙某亮提起公诉,法院采纳检察机关意见,以盗窃罪对被告人龙某亮定罪处罚。
二、争议观点
针对案件中被告人龙某亮的行为性质,存在多种分歧意见:
分歧意见一:被告人的行为构成非法获取计算机信息系统数据罪。本案中的犯罪对象是虚拟财产,对此我国司法实践中并未将其纳入财产犯罪法益中,因此,不应构成财产性犯罪。被告人利用FD抓包软件获取计算机信息系统数据,并进一步修改该数据,侵犯了计算机信息系统的数据安全,应构成非法获取计算机信息系统数据罪。
分歧意见二:被告人的行为构成破坏计算机信息系统罪。根据《刑法》第286条第2款规定,违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成破坏计算机信息系统罪。被告人的行为实际上是对计算机信息系统传输中的数据进行修改的行为,其获利金额达到司法解释规定的“后果严重”标准,应构成破坏计算机信息系统罪。
分歧意见三:被告人的行为构成盗窃罪。《刑法》第287条明确规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”该条规定是关于利用计算机实施传统犯罪的法律拟制规定,本案中被告人的行为符合该条规定,只能认定为盗窃罪。
分歧意见四:被告人的行为构成破坏计算机信息系统罪与盗窃罪之间的想象竞合,应择一重罪处罚,认定为破坏计算机信息系统罪。
分歧意见五:被告人的行为属于破坏计算机信息系统罪与盗窃罪之间的牵连犯,前者是手段行为,后者是目的行为,根据从一重罪的处罚原则,应认定为破坏计算机信息系统罪。
三、案例注解
(一)应明确本案中“吉祥宝盒”的权利属性
“吉祥宝盒”是否属于虚拟财产对于本案罪名认定至关重要,因为目前法律对虚拟财产的法律属性尚未作出明确的规定,最高司法机关针对窃取、骗取虚拟财产的行为倾向于不宜认定为盗窃、诈骗等财产性犯罪。对此,“两高”曾以不同方式明确表达了上述意见:一是,2012年《最高人民法院研究室关于对利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》认为“虚拟财产不是财物,本质上是电磁记录,是电子数据”。二是,2013年“两高”颁布《最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》后,最高人民法院参与制定该解释的人员在进一步解读中明确指出,网络虚拟财产的法律属性是计算机信息系统数据,并认为对盗窃虚拟财产的行为,如需刑法规制,可以按照非法获取计算机信息系统数据等计算机犯罪定罪处罚,不应认定为盗窃罪。因此,如果“吉祥宝盒”的法律性质属于虚拟财产,则本案不应认定为盗窃罪,则只能从计算机网络犯罪中确定罪名。
所谓网络虚拟财产,广义上是指一切存在于特定网络虚拟空间的专属的虚拟物,包括域名、账号、游戏的虚拟装备、Q币等;而狭义上的虚拟财产则特指在网络游戏中具有一定价值的物品,如游戏币,武器装备,游戏中的房产、土地等。无论采取广义还是狭义的概念,虚拟财产最本质的特征在于,其是存在于网络虚拟环境中的财产,不能将现实世界中被数字化的财产当作虚拟财产。本案中的“吉祥宝盒”性质上与网络虚拟财产并不相同:第一,从财产属性的来源上看,“吉祥宝盒”需要用等值货币购买,其面额是由真实货币充值所换取的,是为了方便资金使用的一种便捷方式而已,而有一些虚拟财产的价值来源于用户投入大量时间,是经验值的体现,比如网游中的一些高级别账号。第二,从用途来看,“吉祥宝盒”可以用于现实地购买商品,并非只能在虚拟空间使用,相当于一种购物卡,是用于购买商品、接受服务的对价。因此,不管存在方式和交换方式如何变化,这些数字化的财产仍然是现实财产、真实财产,而不是虚拟财产,是现实财产在网络环境中使用的一种表现形式而已。实际上,“吉祥宝盒”体现的是一种债权债务关系,本质上属于财产性利益,当用户购买等值的“吉祥宝盒”后,就享有了对该网站相应数额的债权,可以在该网站以购买商品方式实现债权,但当行为人通过FD抓包软件修改购买价格而非法获得“吉祥宝盒”时,就是通过非法手段使网站承担了不应有的债务,行为人进而通过购物方式实现非法债权,造成网站的经济损失,本质上侵犯的是网站经营者的财产利益。
(二)“计算机信息系统数据”的范围
无论是《刑法》第285条第2款规定的非法获取计算机信息系统数据罪还是第286条第2款中对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的操作,从而构成破坏计算机信息系统罪的规定,都涉及对“计算机信息系统数据”的理解及界定,对此存在不同观点。通常认为,计算机信息系统数据是指保存在计算机信息系统内的应用数据等。2011年8月1日“两高”颁布了《办理计算机案件解释》,其中第1条明确规定非法获取计算机信息系统数据罪中“数据”仅指身份认证信息;第11条又规定“身份认证信息”是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。据此,一种观点认为,上述两个罪名中“数据”的范围应受到严格限制,并认为尽管司法实践已经毫无根据地将“计算机信息系统数据”扩张到包含公民个人信息、游戏币等网络虚拟财产、积分等网络财产性利益以及客户信息等数据产品,但这种做法是值得反思的,正是这种不当地扩大适用导致非法获取计算机信息系统数据罪沦为计算机类犯罪的“口袋罪”。按照该观点,本案中被告人截取并修改的数据实质上是用户购买商品的交易信息,并不属于身份认证信息,因此,不属于计算机信息系统数据。在余某盗窃一案中,公诉机关指控被告人余某构成破坏计算机信息系统罪,而一审法院变更为盗窃罪,二审法院予以维持原判,审判机关的理由便是认为被告人余某利用抓包软件修改的数据本质上是交易数据,该数据影响的是现实交易,而非计算机信息系统。
本书认为,对计算机信息数据的界定不应过于狭隘,实际上《数据安全法》对数据作出了十分宽泛的界定,其中第3条第1款规定,本法所称数据,是指任何以电子或者其他方式对信息的记录。应当说,计算机信息系统正常运行不仅取决于系统功能的健全,还需要系统中的有关数据的完整、准确,对这二者任何一方面进行破坏,都会影响到计算机信息系统的有效运转,基于此,刑法将对数据进行修改、删除的行为纳入破坏计算机信息系统罪中。以往司法实践中,将本罪中的“数据”限定在计算机信息系统中的数据,但随着云存储、大数据等网络技术的发展,越来越多的人认为对数据作出位置限定会不当限制非法获取计算机信息系统数据罪、破坏计算机信息系统罪的规制范围,如当前云端存储使数据存储与本地存储分离,大数据技术利用传感器获取海量数据,使数据传入与本地系统分离,事实上,信息传播受到攻击会造成数据在网络上传播失控,同样也会造成信息网络系统瘫痪等严重后果。信息安全与系统安全密切相关,二者之间具有“一体两面”的内在联系。
因此,对于是否属于破坏计算机信息系统罪中的“数据”的判断不应停留在是否存储于计算机信息系统之中这样形式化的判断标准,而是应从功能上进行判断,即应要求这些数据的状态会影响到计算机信息系统的正常运行与安全,理由如下:第一,《刑法》第286条分三款分别规定了三种破坏计算机信息系统的行为方式,其中第1款、第3款分别规定了“造成计算机信息系统不能正常运行”或“影响计算机系统正常运行”的结果要件,唯独第2款没有规定结果要件,由于针对更为重要的“计算机信息系统功能”的破坏行为都有结果限定,从体系解释、当然解释及罪责刑相一致等方面考量,这并不意味着针对数据实施删除、修改、增加的行为没有任何限制均构成该罪,第2款也应要求对计算机信息系统造成一定的影响才能构成本罪。第二,从本罪的立法目的或保护法益来看,本罪意图保护计算机信息系统的安全,因此,对于一些并不关系计算机信息系统安全的数据的删除、修改、增加行为不会危害刑法保护的法益,不在本罪涵涉范围内。可见,《刑法》第286条第2款中的“数据”应起到释放入罪标准的限制功能,通过对该罪中“数据”范围的限定来划定适当的处罚界域,而限定标准就是该数据是否关系到计算机信息系统的安全和正常运行,这也是防止本罪沦为“口袋罪”的必然要求。
由于该罪属于《刑法》分则第6章妨害社会管理秩序类犯罪中的扰乱公共秩序罪,根据本节罪的同类客体,构成本罪势必要求扰乱社会公共秩序的后果或危险。无论是在计算机信息系统内部还是外部,很多数据都与计算机信息系统的安全和正常运行无关,如银行账户信息就不具有这样的关联性,而反映的是数据拥有者的财产利益,对这些数据的删除、增加、修改行为并不必然造成计算机信息系统不能正常运行,而更多损害的是权利人的财产法益。而对公共道路交通违法信息管理系统中的数据进行删除、修改,影响对违章车辆的处罚及正常车辆行驶的,可以构成本罪;显然,诸如本案一样,对某一公司网络购物系统中交易数据进行修改,如果并未影响该公司信息网络系统正常运行或经营秩序,则不应按照上述两个计算机网络罪名处理。
司法实践中,需要注意的是,本案中即便认为行为人非法获取或者删除、修改了计算机信息系统数据,其本质上也属于一类电子数据,也应对其进行法律上的实质判断,进而辨别该行为是属于以数据为媒介或工具的侵犯传统法益的犯罪,即传统犯罪的网络化,还是以计算机信息系统数据为犯罪对象的侵犯数据安全的网络犯罪,从而决定适用的罪名体系。对此,我国台湾地区学者柯耀程指出,电磁记录具有双重属性,仅对其本体加以侵害时,应适用妨害电脑使用犯罪,但对于其功能性作用加以侵害时,电磁记录只是媒介,应依其表征的法益回归各自的犯罪类型中处理。司法实践中,正是由于没有准确区分计算机系统数据的“技术属性”和“法律属性”,使得非法获取计算机信息系统数据罪和破坏计算机信息系统罪不当包含了诸如本案这样仅仅是以数据为媒介或工具从而侵犯传统法益的犯罪。
(三)盗窃罪的适用逻辑
第一,计算机网络罪名适用上存在障碍。除了前述本案中的交易数据不属于影响计算机信息系统安全和正常运行的“计算机信息系统数据”,导致本案无法认定为非法获取计算机信息系统数据罪和破坏计算机信息系统罪这一致命障碍外,结合犯罪的主观故意、技术原理及危害后果等多个维度来综合判断,上述罪名在适用上还存在以下障碍:
一方面,对于非法获取计算机信息系统数据罪而言:FD抓包软件的工作原理是,行为人在发送交易数据的同时运行抓包软件,拦截并抓取该交易数据,对数据包内的交易数据进行修改,然后再将修改后的数据包发送回网站,从而实现低价购买和充值的目的。可见,行为的重点不仅是截取数据,更为重要的是更改并传输数据。根据《刑法》第285条第2款的规定,非法获取计算机信息系统数据罪是指对计算机信息系统存储、处理或传输的数据非法获取的行为,而破坏计算机信息系统罪中包含了对上述数据进行删除、修改、增加的行为。因此,对于上述二罪而言,若从法律规定上看属于法条竞合,破坏的手段中包含了获取的先行行为,两罪可以视为部分法与全部法的关系;若从犯罪行为上看属于吸收关系,获取数据行为是删除、修改、增加等行为的必经阶段,前者被后者所吸收。因此,对本案仅认定为非法获取计算机信息系统数据罪的话,属于对案件事实的评价不充分。
另一方面,对于破坏计算机信息系统罪而言:一是,被告人龙某亮不具有破坏计算机信息系统并损害其功能的主观故意。从犯罪目的上看,行为人意图通过对交易数据的非法使用、流转而获取非法经济利益,这从其后来购买商品的行为便可以得到印证。二是,被告人龙某亮未实施典型的破坏计算机信息系统的行为。龙某亮的行为仅针对其个人账户,未波及其他用户对“某精选”购物平台的正常使用。三是,截取并修改行为也不具有危害计算机信息系统安全的危险,被告人龙某亮利用FD抓包软件修改的数据本质上是交易数据,该数据影响的是现实交易,而非计算机信息系统安全,被害单位发现账户支付异常后及时冻结了被告人的账户余额,采取了有效的补救措施,通过后台修改了交易数据,可见,被害单位的计算机信息系统是完好的、正常运行的,计算机信息功能未受到任何影响。类比来看,本案中被告人龙某亮的行为相当于盗窃犯罪中行为人通过配置万能钥匙将被害人的房门打开之后实施盗窃行为,之后又将房门正常锁上,盗窃行为并未破坏门锁的功能,也未将被害人的房门敞开不管,更不影响其他人正常出入,其行为的本质并不在于对门锁的破坏,而在于对财物的非法转移占有。
第二,认定计算机网络犯罪罪名存在评价不充分情况。无论是破坏计算机信息系统罪还是非法获取计算机信息系统数据罪,都是破坏社会公共秩序的犯罪,其犯罪的核心要素并不包括非法获取财物,尽管《办理计算机案件解释》第4条将“违法所得五千元以上”作为评价破坏计算机信息系统罪“后果严重”这一入罪条件的标准之一,但这是指实施破坏计算机信息系统、获取计算机信息系统数据犯罪后,基于删除、增加、修改或非法获取行为本身所产生的违法所得,或者通过受雇或转让数据等方式间接获取的违法所得,而不是通过删除、增加、修改、非法获取行为将他人财物转为自己所有,即不属于在非法占有目的支配下的直接取财行为,可见,取财行为并不单纯是破坏计算机信息系统或者非法获取计算机信息系统数据罪的附属行为。本案中,被告人龙某亮以虚拟手机号和购买的他人银行卡进行注册,并通过FD抓包软件对账户进行非法充值后大量购买商品,表明其主观上具有明显的非法占有目的,并实施了窃取财物的行为,该秘密窃取财物行为超出上述计算机网络罪名构成要件涵射范围,应单独进行评价,综合全案来看,应评价为一个完整的盗窃行为。
第三,本案符合《刑法》第287条规定的情形。该条对利用计算机信息网络实施的传统犯罪行为的认定作出明确规定,该条款属于注意规定,而不是法律拟制。所谓注意规定,是指在刑法已作基本规定的前提下,提示司法工作人员注意,以免司法工作人员忽略的规定。所谓法律拟制,是指立法者基于某种政策或意图将原本并不符合相关基本规定的行为也按照基本规定论处的情形。从体系解释来看,第286条与第287条之间是并列的关系,前者规制的是以网络为对象的犯罪,后者规制的是以网络为工具的犯罪,二者分别对应不同的网络犯罪类型,因此,不存在后者突破前者基本原理的情形,也未改变前者的基本规定。从立法目的来看,立法者之所以规定第287条是为了提示司法工作人员注意识别披着“网络犯罪”外衣的传统犯罪,防止出现罪名适用上的错误。从法条内容上看,第286条与第287条保护的法益具有本质不同,前者保护的是计算机信息系统安全,而后者保护的是公民的财产权等传统法益。综上,第286条与第287条之间是并列的关系,后者针对传统犯罪网络化现象作出了立法提示,引导司法工作人员注意当犯罪行为不符合有关计算机信息网络犯罪时,还是要从虚拟世界回归现实社会,按照传统犯罪来规制,本案便是适例。当然,第287条的规定也不排斥第286条的适用,适用第287条认定为盗窃罪的行为,同样应符合盗窃罪的犯罪构成。
第四,被告人的行为符合盗窃罪的犯罪构成。如前所述,本案中“吉祥宝盒”类似于一种电子货币,本质上是消费者支付了相应对价而获得的具有经济价值的债权凭证,体现的是财产法益,应视为财产犯罪中的“财物”。被告人龙某亮利用FD抓包软件将价格为100元的“吉祥宝盒”修改为-100元,并进行大量购买、充值后消费,从而以未支付任何对价的方式取得了相应财物,网站经营者在案发前对此并不知情,因此,被告人龙某亮的行为,本质上乃是违背财物所有人或管理人的意志,以不为财物所有人或占有人所知的平和方式,秘密窃取财物的行为,理应构成盗窃罪。
第五,盗窃罪与破坏计算机信息系统罪在一定条件下可成立想象竞合犯。有观点认为,破坏计算机信息系统罪与盗窃罪之间是法条竞合关系。本书持否定观点,理由在于:一是,法条竞合是法条之间所具有的交叉或包容关系,是一种脱离于犯罪行为的立法现象,也就是说,无论是否实施相关犯罪,两个罪名之间都具有上述关系,但若没有以破坏计算机信息系统来实施盗窃的犯罪事实发生,这两个罪名之间通常没有任何联系。二是,符合法条竞合关系的两个犯罪行为侵犯的法益具有相同性,只能是一个法益类别,而破坏计算机信息系统罪与盗窃罪侵犯的法益具有实质的差别。三是,上述两个犯罪行为之间也不具有通常的交叉或包容关系。可见,采取法条竞合原理来处理本案的思路,存在忽视犯罪行为侵犯数个法益的现实问题,而不具有可采性。
同时,还有观点认为,以破坏计算机信息系统方式进行盗窃的行为,属于手段行为和目的行为的牵连,应当从一重罪处罚。本书亦持否定观点,因为认定牵连犯要求具有“牵连关系”,通常认为“牵连关系”是一种类型化的高概率性联系,易言之,只有当某种手段通常用于实施某种犯罪,或者某种原因行为通常导致某种结果行为时,才可认定为牵连犯,这是由于牵连犯的情形原本是数罪,正是基于这种密切的“牵连关系”才在处罚原则上加以变通,否则会违反罪刑相当原则。结合本案来看,现实生活中盗窃的方法不计其数,破坏计算机信息系统只是众多方法中极其特殊的一种;或者说,行为人破坏计算机信息系统的目的也多种多样,窃取财物也不是唯一目的,完全可能出于刺探情报、获取商业秘密或危害公共安全、国家安全等,可见,破坏计算机信息系统行为与盗窃行为之间并不具有类型化的必然联系。
根据《刑法》规定,破坏计算机信息系统罪是结果犯,要求造成一定经济损失或者非法获利,而成立盗窃罪也要求具有非法获取财物的结果,根据禁止重复评价的基本法理,本案中被告人龙某亮非法获利的结果只能在一个罪名中被评价一次,而不能作二次评价,因此,本案理应构成实质的一罪,但同时侵犯了两个独立法益,因此,在修改的数据属于计算机信息系统数据的情况下,可以构成想象竞合犯。
(四)本案的犯罪数额及形态
由于本案是以网络犯罪方式实施的盗窃行为,与现实社会中的盗窃行为具有一定差异性,体现为实行行为与法益侵害结果之间的间隔性,即被告人对“吉祥宝盒”的占有并不是绝对的、排他的,而是需要通过消费或提现方式,才能体现为现实的社会危害性。因此,本书认为,本案犯罪数额的认定应当与现实的法益侵害后果联系起来,体现出财产犯罪的本质特征是行为人非法获利或造成被害人经济损失。一言以蔽之,仅应将被告人龙某亮消费的金额而不是其非法占有的“吉祥宝盒”价值认定为盗窃罪的犯罪数额,即盗窃犯罪数额为9900元人民币。进一步而言,应以“失控说”作为犯罪既遂的认定标准,案发时某精选网站已将被告人龙某亮购买的商品全部发货,尽管其被抓获前货物尚未送达,但不影响货物失控状态的认定,其盗窃犯罪行为已经既遂。
合力推荐
▼
点击书封即刻入手
《网络犯罪办案实务指南》
任留存 金嬿 程睿 马飞 陆旭 孙浩丨著
囊括重点罪名 精准解析罪名
厘定认定标准 集成办案依据
本书作者团队涵盖法官、检察官、律师等一线办案人员,他们从各自丰富的实践经验出发,对网络犯罪类案件办案全流程的实务要点进行了系统、准确的归纳与梳理,内容囊括网络犯罪类案件的重点罪名、侦查思路、认定方法、法律依据及典型案例等。本书是公检法人员及刑事律师办理网络犯罪类案件的实用工具书,既可帮助办案人员全面掌握网络犯罪相关理论知识,也可为办案人员迅速形成办案思路、破解网络犯罪提供实务指导。
本书作者
任留存
西北政法大学法学学士,上海交通大学法律硕士。江苏省南通市人民检察院第四检察部副主任,一级检察官。长期从事经济犯罪、网络犯罪案件办理工作,入选首批全国网络犯罪检察人才库,受聘公安部网络安全法律咨询委员会委员,获评江苏省检察业务专家,荣立个人三等功1次、二等功1次。编著《网络犯罪办案手册》,在《人民检察》《中国检察官》等国家级期刊发表文章10余篇。
金 嬿
浙江大学法律硕士。浙江天册律师事务所律师,浙江工业大学和浙江财经大学硕士研究生社会导师,浙江省法学会网络法治研究会副秘书长、浙籍法学家研究会理事、数字法治研究会理事。曾就职省级司法机关,曾任阿里巴巴、蚂蚁金服集团法务专家、华策影视集团法务总监。曾获“湖州十佳公诉人”、集体二等功、省直机关“改革先锋”等荣誉称号。在《人民检察》等刊物发表文章多篇。
程 睿
广西大学法学学士。广西壮族自治区人民检察院第四检察部副主任、三级高级检察官,广西壮族自治区十四届人大常委会立法专家顾问。长期从事刑事检察工作,入选首批全国网络犯罪检察人才库。荣立个人二等功2次,所办案件2次入选最高人民检察院典型案例。
马 飞
武汉大学法律硕士。包头市中级人民法院刑二庭副庭长、一级法官。长期从事经济犯罪、职务犯罪案件审理工作。编著《刑法解释与适用指引》,在《人民法院报》《刑事审判参考》等书刊上发表文章多篇,多次在中国审判论坛、全国法院系统征文中获奖,多次参与最高人民法院、自治区高院重点司法调研课题,包头市中院专家讲师团、包头市普法讲师团成员。
陆 旭
中国政法大学刑法学博士。天津市人民检察院第一检察部副主任、四级高级检察官,全国检察业务专家,全国重罪检察人才,全国检察教育培训讲师团成员,天津市社会治理研究中心特聘研究员,天津市法学会首席法律咨询专家。获评“天津市政法系统人民满意政法干警”,荣立个人二等功1次。在《中国刑事法杂志》《刑法论丛》《人民检察》等核心、知名期刊发表文章40余篇,出版学术著作《中立帮助行为研究》,主持、参与国家社科基金项目等国家级、省部级课题12项,获最高检重罪检察实务论坛一等奖、中国检察基础理论论坛三等奖等多个论坛奖项。
孙 浩
南京大学经济法硕士。江苏省常州市律协刑事业务委员会主任,北京德恒(常州)律师事务所创始合伙人。拥有18年检察官从业经历,在市、区两级检察机关历任科长、副处长、处长等职。曾获2005年常州市“十佳公诉人”比赛第一名,2019年获评“江苏省优秀党员律师”,2023年获评“常州市第二届优秀刑辩律师”。
--下拉展示完整内容 --
专家推荐
📖
刘品新
中国人民大学法学院教授、博士生导师
我想用三个关键词来概括本书的特点——“求实”“求深”“求新”。
“求实”在于源于实践、落到实处。本书将视角着眼于司法实务难点,从国家治理新型网络犯罪案件的创新逻辑出发、从指导性案例及典型案例入手,结合一线法律工作者自身办案工作经验,将“说案”与“释理”相结合,在深入分析法理的同时,更是提出了实务中有效解决问题的途径和方法,真正把网络犯罪司法处理难题解决在“实”处。
“求深”在于深入原理、挖掘实质。网络犯罪的一大特点在于技术更新迭代快、围绕技术手段演变的犯罪样态多。本书介绍了常见的技术手段、产业链、产业术语,特别是通过对近年案例的梳理,将网络犯罪分为计算机(信息)系统、网络交易、网络数据、网络金融、网络身份等类别,为全面、深入了解网络犯罪提供了丰富的素材。
同时,针对伴随网络犯罪不断发展的新技术,本书从技术原理出发抽丝剥茧,针对同类技术衍生的犯罪形态,回归技术本质,做好技术语言与法律语言的对接,综合判断技术的违法性、犯罪形态的社会危害性,为清晰“定性”提供判断路径。
“求新”在于着眼新题、探索“新”道。本书既对海量同质电子证据的采信规则、瑕疵电子证据补证等司法实务难题作出回应、提出新的解决思路,又对收集、提取电子证据给出了实操指引。本书倡导“树立以电子证据为中心的网络犯罪证据收集、审查新模式”,强调“坚持以真实性为底线,形成符合电子证据特征的侦查审查机制”,为有效惩治犯罪提出了新思路。
在浩浩荡荡的大数据与智能化浪潮下,法律实务工作者和理论研究者求道析理,需要与时代脉搏同频共振。本书的作者群体协同创新、敢为人先,令人感佩。本书面向实践前沿、条分缕析,值得阅览!
本 书 目 录
第一编 信息网络犯罪办案总论
第一章 信息网络犯罪概述
001 什么是信息网络犯罪
002 信息网络违法犯罪及黑灰产分类治理的实践
003 确定网络犯罪案件的管辖
004 信息网络犯罪案件的办理要点
005 信息网络犯罪量刑步骤及要点
附:相关规定
第二章 电子数据取证及审查
001 收集、审查涉信息网络犯罪电子数据
002 收集、提取聊天记录
003 收集、提取交易记录
004 审查电子数据的真实性
005 刑事案件瑕疵电子数据证据的补正
006 审查认定海量同质性电子数据
附:相关规定
第三章 网络犯罪涉案财产处置
001 网络犯罪违法所得的证明标准与举证责任
002 网络犯罪追缴赃款取证重点指引
003 网络犯罪追赃讯问、询问笔录模板
004 网络犯罪违法所得处置判项的写作要点
005 如何精准、高效返还被害人财产
006 网络犯罪其他涉案财产的处置原则和方式
007 网络犯罪涉案财产处置意见书的制作要点和意义
附:相关规定
第二编 信息网络犯罪案件的办理
第一章 网络诈骗犯罪案件办理
001 准确界定电信网络诈骗犯罪
002 准确认定电诈共同犯罪的主从犯
003 准确认定电诈犯罪集团或团伙的犯罪数额
004 电信网络诈骗犯罪既未遂并存时应如何处罚
005 利用虚假交易骗取平台补贴行为的认定
006 为境外诈骗长期提供银行卡及转账行为的认定
附:相关规定
第二章 网络关联犯罪案件办理
001 电信网络诈骗及关联犯罪的认定
002 准确认定非法利用信息网络罪
003 帮助信息网络犯罪活动罪主观明知辩解的审查
004 准确认定帮助信息网络犯罪活动罪的主观故意
005 帮助信息网络犯罪活动罪的客观行为
006 帮助信息网络犯罪活动罪中支付结算行为的认定
007 非法利用信息网络罪与帮助信息网络犯罪活动罪的界分
008 准确认定掩饰、隐瞒犯罪所得、犯罪所得收益罪的主观明知
009 区分帮助信息网络犯罪活动罪,掩饰、隐瞒犯罪所得、犯罪所得收益罪
010 掩饰隐瞒案件办理中存在的困惑与解析
011 拒不履行信息网络安全管理义务罪侦查取证指引
附:相关规定
第三章“断卡”类案件办理
001 准确界定“非法持有他人信用卡”
002 出租、出售个人银行账户(套件)行为的认定
003 出租、出售对公银行账户(套件)行为的认定
004 办理对公账户套件并出售行为的具体认定
005 “掐卡”侵财行为的类型化认定思路
006 出售银行卡后又取走其中资金行为的具体认定
007 “断卡”行动中涉银行卡刷脸认证行为的定性
008 “跑分”行为的法律适用
009 出售、出租手机卡、微信账号行为的认定
010 违规转租语音线路行为的认定
011 “断卡”类案件的办理
附:相关规定
第四章 网络侵财犯罪案件办理
001 网络非法取财犯罪相关罪名解析
002 涉第三方支付冒用型取财类案件的定性
003 新型网络洗钱行为中金融机构涉罪研究
004 利用网络窃取虚拟财产的行为定性与回应
005 网络盗窃与网络诈骗的界分
附:相关规定
第五章 危害计算机信息系统安全犯罪案件办理
001 危害计算机信息系统安全犯罪的司法认定
002 流量劫持行为的刑法规制
003 办理流量攻击类案件的难点与对策
004 侦查DDoS犯罪
005 利用抓包软件截取修改网络交易数据获利行为的认定
006 黑帽SEO行为的刑事规制
007 SDK恶意行为的刑事规制
008 准确认定专门用于侵入、非法控制计算机信息系统的程序、工具
附:相关规定
第六章 网络信息类犯罪案件办理
001 个人信息的刑事司法认定
002 行踪轨迹的刑事司法认定
003 财产信息的刑事司法认定——以公民住址信息与车辆信息为例
004 有效审查网络谣言案件的证据
005 网络诽谤案件自诉转公诉的实践问题
006 准确认定虚假信息型寻衅滋事罪
007 准确界定“商业秘密”
008 网游私服独立开发的武器、地图等元素是否侵犯正版游戏的著作权
009 制作、销售网络游戏外挂行为的刑法规制
附:相关规定
第七章 网络秩序类犯罪案件办理
001 “团队计酬”与组织、领导传销活动罪的界分
002 网络传销活动中“组织者”“领导者”的认定
003 侦查网络传销犯罪
004 组织、领导传销活动犯罪中参加者的损失应否退赔
005 网络服务提供者的刑事责任认定
006 通过网络传播违法犯罪方法行为的司法认定
007 互联网领域“恶意注册”产业链的规制
008 深度链接行为的司法认定
009 网络开设赌场行为的司法认定
010 网络销售彩票行为的司法认定
附:相关规定
--下拉展示完整内容 --
