网络犯罪案件审理难点分析与对策

本文摘自《2017北京法院网络犯罪案件调研报告》 网络犯罪案件审理难点分析 结合本院的调研,可以看出网络犯罪从把网络作为犯罪对象,到一步步和传统犯罪融合,使网络成为传统犯罪的工具、场所和手段,甚至成为犯罪场所,这也使得认定网络犯罪存在很多难点。 (一) 主观构成要件认定上的难题 网络犯罪中主观构成要件认定存在被告人违法性认识不足,间接故意认定难的新问题,这是新型犯罪对传统理论的挑战。 1.被告人违法性认识不足能否阻却定罪。网络犯罪中破坏计算机信息系统数据罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统数据罪、扰乱无线电通讯管理秩序罪等新型网络犯罪,完全不同于传统犯罪,虽然刑法对此有修正案进行补充规定,但在互联网虚拟空间里,人们固有的社会规范、伦理道德、价值观很容易被削弱,对某些网络犯罪行为的犯罪感虚无化。而且在互联网兴起之后,相关法律的模糊或者滞后导致行为人并未将自己的违法犯罪行为视为违法。 以本院近期审结的一起非法获取计算机信息系统数据案件8为例,被告人何某毕业于知名大学,通过侵入某公司后台获取数据资源,并把获取的系统漏洞情况写入自己的研究文章,发表在乌云网,被告人辩称自己仅仅是为了测试系统漏洞,这是为了网络安全的需要而非盗取信息数据。这种心理普遍存在于“黑客”群体中,也能引得部分网民的共鸣。 此外,利用“伪基站”发送广告短信和诈骗短信的案件中,参与发送者多是一些小公司的员工,这些员工往往辩称自己仅仅是履行职务行为,并不知道自己参与了犯罪。这些违法性认识的不足为认定犯罪人是否具有犯罪主观构成要件提出了挑战。 2.间接故意与技术中立如何区分。 间接故意主要存在于网络服务提供者的实施的犯罪上,部分互联网企业为了迎合用户的趣味以实现盈利,突破传统的法律规则和公序良俗的道德伦理,对自己应该履行的管理、监管义务放任不管,以技术中立为自己开脱责任。例如快播公司传播淫秽物品牟利一案中,高管均以自己没有明知服务器存储淫秽视频资料和没有放任为自己辩解,但这这样确实给审判者认定嫌疑人是否具有主观构成要件提出难题。 (二)危害结果的确定的难题 网络犯罪中存在危害后果确定困难的问题,主要是虚拟财物如何认定数额和危害后果取证难。 1.虚拟财物认定的困难。非法获取的虚拟财物如何认定犯罪数额,直接关系到量刑档次,这也成为控辩双方的争议点之一,这在盗取游戏币的犯罪中极为常见。因为虚拟财产的价值确定有相当的难度,虚拟与现实财产之间的联系是存在变化因素的,比方游戏币这种虚拟财产,其与游戏的性质、运营状况、运营成本密切相关,所以在具体案件中如何认定虚拟财产实际价值十分困难。例如本院审结的吴某非法获取计算机信息系统数据罪一案中,吴某利用游戏网站充值漏洞以远低于游戏定价的金额充值获取大量游戏币,并将游戏币以略低于游戏定价的价格在淘宝变卖,这一案件中被害游戏公司要求按照被告人获取游戏币的数量和公司定价认定损失,而检察官将被告人实际获利作为定罪金额。这也成为审理的难点之一 2.造成损失无法确定。犯罪危害后果,除了现实的损失,后续的危害也是不可估量。传统犯罪囿于空间和有限资源,对犯罪客观上存在有形或者无形的各种约束,而网络资源的和空间的无限性,使得犯罪行为能无限复制,比如计算机病毒被编写后,虽然犯罪人被控制,但是感染病毒的计算机的数量和后续被侵害的计算机无法估量。此外,在电信诈骗中,现实社会的实施诈骗的自然人或者单位变成了虚拟的 IP 地址和域名,侦查中人机对应的同一性认定存在困难,加上受害者往往遍布各地,单个案件往往无法达到立案标准。而并案则对现有侦查取证提出更高要求,如果存在服务器设在境外的情形更增加侦查工作量和取证难度。跨地域立案与并案也存在客观难度,使得犯罪所得数额难以确定。最后定案数额往往比实际非法获利相差甚多,而重罪轻判会给其他犯罪分子铤而走险的心理激励。再者,电子证据的存储和调取都存在现实的约束和技术的瓶颈,如出租僵尸网络非法控制他人计算机实施 DDOS 攻击时,往往由于机器不存在日志记录,而且抓取的僵尸机处于动态变化中,给认定实际控制计算机和损失数额带来困难。 (三)行为定性的难题 新型网络犯罪行为定性上往往存在争议,包括利用网络漏洞盗取游戏币或者虚假充值等行为,在审判中和学术上都存在是定性为盗窃罪、诈骗罪、非法获取计算机信息数据罪的争议。此外,帮助行为能否正犯化也是一个争议点。传统刑法理论认为共同犯罪需要具备共同犯罪故意和共同犯罪行为。但在网络犯罪中,行为人之间意思联络形式多样化、联络主体虚拟化、共同行为模糊化,很难套用传统刑法对共同犯罪构成要件的要求。而大量存在的帮助行为,例如恶意链接帮助了淫秽诈骗等违法信息的传播与扩散,使得分散的违法信息聚集,其帮助行为的危害程度已经出现社会危害性聚拢、集聚、强化的作用。此类帮助行为由于社会危害性的升高,是否给予正犯化处理,急需解释。 司法审判中的应对之策 针对调研中发现的审理中的难题,结合我院审判实践,可以从以下几点做出应对: (一)违法性认识不足不妨碍主观构成要件认定 刑法理论中将违法性认识作为认识错误的一种,但是在网络犯罪中行为人能熟练运用计算机,往往具有高学历,并且可以通过网络获取信息,并不能以此作为抗辩的理由。所以,对于辩称自己主观动机仅仅是发现漏洞的黑客,只要实施了刑法所禁止的其他犯罪行为,依然按照客观行为和主观故意定罪。至于没有造成严重社会危害则是在量刑中酌情考量的情节。 (二)技术中立不能是间接故意的挡箭牌 网络企业、服务提供者等运营、维护主体都具有自我监管的义务,虽然在互联网领域,存在“技术中立原则”,就是技术提供者只要不知道也没有合理的理由应当知道技术被用于侵权,就可以免于承担连带处罚。但是如果技术被用于侵权,而服务提供者显然知晓却惰于监管,放任危害结果,以致触及刑法底线,毫无意外是间接故意。以“快播”案为典型,这证明王欣对快播网络传播淫秽视频的事实不但明知,而且还着手采取规避检查的技术措施,消极对待监管责任,放任大量淫秽视频经由其网络系统、缓存服务器大量传播。”审判长表示,快播公司及被告人的行为构成了主观故意中的“间接故意” (三)犯罪危害后果的认定 网络犯罪危害结果的取证难时现阶段客观存在的问题,破解它需要侦查机关投入大量人力、物力,无法在短期内能取得巨大的提升,所以依据现有侦查条件,在审理中认定虚拟财物价值时,需要由价格鉴定机构进行专业认定,不能仅依据被害人提供价格标准或者被告人的实际获利认定犯罪数额,这样才能客观。此外,犯罪的直接损失往往有形,比如认定破坏计算机信息系统罪的案件中,被害公司为修复遭到破坏的漏洞所支付的维护费用就是显而易见的直接损失。但是间接损失则往往无法量化,需要审判者酌情考虑。 (四)案件定性的解决 案件的定性需要结合典型案例,比方如何区分盗窃和非法获取计算机信息系统数据罪,我院的审结案例中将盗窃实际财物的网络侵入行为定为盗窃,而将虚拟财物视为信息数据,将此类行为定罪为非法获取计算机信息系统数据罪。涉及共犯问题,如果是计算机仅仅是行为人的犯罪工具,行为人在符合相应的犯罪构成的情况下,要按照对应的罪名进行定罪处罚,如果行为人提供“中性业务行为”如单纯的互联网接入、服务器托管、网络存储、通讯技术、广告推广、支付结算等互联网基础服务,没有产生诈骗、盗窃之类的共同犯罪意思,则适用《刑修九》刚刚修正的“帮助信息网络犯罪活动罪” 涉及共犯问题,如果是计算机仅仅是行为人的犯罪工具,行为人在符合相应的犯罪构成的情况下,要按照对应的罪名进行定罪处罚,如果行为人提供“中性业务行为”如单纯的互联网接入、服务器托管、网络存储、通讯技术、广告推广、支付结算等互联网基础服务,没有产生诈骗、盗窃之类的共同犯罪意思,则适用《刑修九》刚刚修正的“帮助信息网络犯罪活动罪”