网络犯罪指导性案例：认定及适用路径

朱丽欣

摘 要：“两高”发布的关于网络犯罪的指导性案例，对网络犯罪从刑法条文兜底性条款的解释、破坏行为、非法获取行为和提供侵入程序行为的认定等方面进行明确。案例指导工作的相关文件规定，应当参照指导性案例办理、审判类似案件。参照适用涵盖了事实和法律适用，应包括基本事实认定与证据运用的参照、争议焦点的参照、量刑方面的参照和办案方法的参照等。

关键词：指导性案例 网络犯罪 参照适用

“两高”均根据各自的组织法等法律规定，发布了案例指导工作的文件，并不定期发布指导性案例。本文以狭义的网络犯罪[1]指导性案例为样本进行分析。

一、指导性案例对网络犯罪争议问题的认定

（一）对刑法条文兜底性条款的解释及定性分析

1.最高人民法院指导案例145号“张竣杰等非法控制计算机信息系统案”，体现了指导性案例对刑法的解释功能。该案通过对非法控制计算机信息系统罪中高度概括的兜底性用语进行解释，将刑法第285条第2款中高度抽象的“其他技术手段”具像化。“其他”这一用语，在刑法和刑法司法解释中被归为兜底性条款，对于这一没有明确具体内容的概括性规定，在司法实务中通常成为适用的焦点问题，容易引起争议。该案明确将植入非法程序纳入刑法第285条第2款规定的非法控制计算机信息系统罪中“其他技术手段”的范畴。

2.指导案例145号还确立了认定破坏计算机信息系统的三个标准：信息系统功能实质性破坏标准、不能正常运行标准和数据价值标准（即是否针对信息系统内有价值的数据）。该案在侦查和审查起诉阶段均认定行为人涉嫌破坏计算机信息系统罪;法院经审理认为指控罪名不当，4名被告人虽然对部分服务器有修改、增加的侵犯行为，但未造成该信息系统功能实质性的破坏，或不能正常运行，也未对该信息系统内有价值的数据进行增加、删改，因此应认定为非法控制计算机信息系统罪，而不是破坏计算机信息系统罪。

（二）对“破坏”行为的认定

“两高”发布的破坏计算机信息系统指导性案例共6例，分别指向流量劫持、远程锁定或者远程解锁、破坏购物网站评价系统和“DDOS”网络攻击等4类破坏行为。

1.流量劫持行为 。“两高”各发布一例关于DNS劫持行为的指导性案例，行为方式均为通过劫持行为使用户正常登录时被迫访问被链接的网站。

最高人民检察院发布的检例第33号“李丙龙破坏计算机信息系统案”，行为人用欺骗手段获取某网站域名解析服务管理权限，修改该网站子域名的IP指向，链接到其建立的赌博网站广告发布页面，以获取广告推广流量提成。该案例指明“修改域名解析服务器指向”的劫持行为，是破坏系统的行为。这一行为造成某网站大量用户无法正常访问，危害后果经专门机构鉴定，被法院采纳。[2]

最高人民法院发布的指导案例102号“付宣豪、黄子超破坏计算机信息系统案”，行为人通过恶意代码修改用户路由器DNS设置，导致用户登录某导航网站时自动跳转至另一导航网站，行为人据此出售用户流量获利。本案明确了劫持行为及其涵盖的技术手段的表现形式，并指明了判断“DNS劫持”后果的依据，即系统无法正常运行的数量、时间、损失、影响等。[3]

2.远程锁定或者远程解锁行为。最高人民检察院发布的检例第35号“曾兴亮、王玉生破坏计算机信息系统案”，指明计算机信息系统包括“智能手机终端”。该案行为人针对苹果手机用户，远程锁定后联系被害人，要求对方支付金钱才能解锁。在比较破坏计算机信息系统罪和敲诈勒索罪的法定刑后，按照牵连犯的处理原则，最终认定为破坏计算机信息系统罪。[4]

最高人民法院发布的指导案例103号“徐强破坏计算机信息系统案”，将破坏企业的机械远程监控系统归入本罪。中联重科在其以按揭合同销售的泵车上安装GPS系统，由总部的远程监控平台实施监控和维护，如发现买受方有违约情形，及时锁定，泵车将无法正常作业。该案行为人共解锁5台泵车，使其脱离企业平台监控，违约方得以继续作业。[5]

3.破坏购物网站评价系统行为。最高人民检察院发布的檢例第34号“李骏杰等破坏计算机信息系统案”，明确侵入购物网站评价系统删改评价的行为属于破坏行为。该案行为人冒用买家身份为卖家修改中差评347个，获利9万余元，法院认定该破坏行为后果特别严重。[6]

4.“DDOS”网络攻击行为。最高人民检察院发布的检例第69号“姚晓杰等11人破坏计算机信息系统案”，是对DDOS” 网络攻击行为的认定。该案行为人通过“DDOS”攻击某公司云服务器上的3家网游公司，致棋牌游戏的服务器瘫痪，其指导意义主要有两点：一是检察机关引导侦查，二是案件的损失认定。

（三）对非法获取行为和提供侵入程序行为的认定

最高人民检察院发布的检例第36号“卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案”，强调越权使用账号、密码登录公司系统的行为属于非法侵入计算机信息系统，之后下载系统中存储的数据，可认定为非法获取计算机信息系统数据。[7]

最高人民检察院发布的检例第68号“叶源星、张剑秋提供侵入计算机信息系统程序、谭房妹非法获取计算机信息系统数据案”，指明如何认定撞库、打码行为，及专门用于侵入信息系统的程序。[8]该案指导意义的重点在于证据认定，检察机关用扎实的证据证实“小黄伞”系专门用于侵入计算机信息系统程序。

（四）注意构成要件中“违反国家规定”的理解

需要特别注意的是，在办理相关网络犯罪案件时，刑法第285条第1款、第2款、刑法第286条第1款、第2款，均以“违反国家规定”为构成要件。此处的“国家规定”，应包括将于2021年9月1日起施行的《中华人民共和国数据安全法》，以及2017年6月1日起施行的《中华人民共和国网络安全法》、2011年修订的《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》。

二、“类似案件”的理解

“两高”相关文件规定“应当参照”指导性案例，办理、审判类似案件。通过在中国裁判文书网上以全文检索“检例”、案件名称检索“计算机信息系统”，检索到1篇法律文书，即蔡坤苗提供侵入、非法控制计算机信息系统程序、工具案一审刑事判决书。该案受害公司诉讼代理人認为该案与检例第34号“高度类似，应参照适用”，提出应以更严重的破坏计算机信息系统罪论处。对此，北京市丰台区人民法院在判决书中先分析检例第34号的行为方式，进而将本案被告人的行为与检例第34号进行对比分析。法院最终认为本案被告人的行为主要系设计开发星援APP并将该软件有偿提供给他人下载使用，行为模式与检例第34号并不相似，且本案尚无充分证据证实星援APP属于破坏性程序，因而不予采纳受害公司诉讼代理人的意见。[9]该案判决书在将案件与指导性案例进行对比时，用了“相似”一词，认为与指导性案例相似方可参照适用。其实，准确的表述应为“类似”。“两高”在其案例指导工作的相关文件中均明确，指导性案例是对办理“类似案件”具有指导意义的案例。

那么，应当如何理解“类似案件”？2021年5月7日最高人民检察院召开案例指导工作委员会会议部署案例工作，会议强调要探索构建“案例强制检索制度”，有关法律文书要写明以哪一指导性案例作为参考借鉴及理由。对于类案的具体理解，可以从以下两个文件中一探端倪。一是最高人民法院《关于统一法律适用加强类案检索的指导意见（试行）》，第1条开宗明义提出“类案”的概念，即“本意见所称类案，是指与待决案件在基本事实、争议焦点、法律适用问题等方面具有相似性，且已经人民法院裁判生效的案件”，这是对“类似案件”的明确界定。二是最高人民检察院《关于案例指导工作的规定》第2条，即“在事实认定、证据运用、法律适用、政策把握、办案方法等方面对办理类似案件具有指导意义”，可以在实质上理解为对“类似案件”的诠释。以上两个文件对类似案件的把握，都涵盖了事实和法律适用，区别在于最高人民法院的文件侧重案件争议焦点，最高人民检察院的文件则聚焦证据运用、政策把握、办案方法等，这是两个机关在诉讼中地位不同的体现。

三、网络犯罪指导性案例的适用路径

（一）基本事实认定与证据运用的参照

最高人民检察院发布的检例第68号提供了如何在基本事实的认定方面调查取证成功的范例。该案认定需要证明行为人叶源星开发的“小黄伞”程序为侵入计算机信息系统专用，这关系到对案件基本事实的认定和证据的运用。公安机关因打码平台不存在，无法进行“小黄伞”软件功能的侦查实验。但是经MAC地址比对，锁定叶源星是侵入程序的编写者;经文件比对，证实该侵入程序能够批量获取某电商平台账号、密码，及账号相关信息，在案证据能够证实“小黄伞”具备专门的撞库入侵功能。侦查机关未能对该软件进行侦查实验或进行司法鉴定，并不影响对其功能的认定。检例第68号在指导意义中详细列明侦查机关应当提供的6类证据材料包括电子数据、勘验、检查笔录、书证材料、言词证据、视听资料、专业人员的证言等证据，用于证明侵入程序的技术原理、制作目的、功能用途、运行效果等，并且指明对于这类案件，如果有运行条件的，应要求公安机关进行侦查实验。办理这类案件需要证明侵入程序是否能够绕行或者躲避系统设置的安全防护屏障，侵入程序能否控制系统功能、是否具备无权或者越权仍然能够获取系统数据的功能。[10]

（二）争议焦点的参照

仍以检例第68号为例，该案的争议焦点有二：一是张剑秋的辩护人提出2人不构成共同犯罪，应单独评价其行为;二是被告人的行为是否属于“情节特别严重”，叶源星、张剑秋的辩护人均提出2人不构成情节特别严重，应扣除其支付给码工的钱款。对此公诉人通过证据证明2人之间是如何进行犯意联络的，进而应当对全部犯罪金额承担责任;也详细分析论证2人的违法所得为何不应扣除犯罪成本，而应以其出售验证码服务的金额认定，均已达情节特别严重的标准，最终人民法院采纳了检察机关的指控意见。[11]该案争议焦点的解决，涉及到对网络犯罪共同犯罪主观方面的认定和违法所得的计算两个关键问题，对实务中的类案有很强的指导意义。

（三）量刑方面的参照

不同的指导性案例，量刑可参照的具体内容不同。量刑是一项需要综合判断各种量刑情节的活动，特别是随着认罪认罚从宽制度适用的深化，对检察机关而言，量刑建议的质量是关键。实务中在检索指导性案例的时候，不能只是简单对照被参照案例的具体量刑，而是需要先考量该指导性案例发布的时间，是在认罪认罚从宽制度适用之前还是之后，如果是在认罪认罚从宽制度施行之后，还要了解该指导性案例的被告人是否认罪认罚。因此，需要在中国裁判文书网、审判案例数据库检索该指导性案例的判决书。

以最高人民检察院发布的检例第69号为例，该案涉及到损失认定与量刑的关系。鉴定显示受害公司向客户退费造成经济损失114358元，为恢复云服务的正常运营支出员工工资47170元。辩方认为：一是不能将受害公司向客户退费认定为本案的经济损失;二是损失鉴定标准是员工工资，攻击量仅占该公司云服务的很小部分，不应将全部损失计算在被告人身上。法院认定向客户的退费因支出标准及依据不明，不应作为认定本案经济损失的依据;47170元的工资支出虽因犯罪引起，可作为认定经济损失的依据，但是可能与员工工资部分混同，因而认为辩护意见存在一定的合理性，在量刑时酌情考虑。该案姚晓杰等11名被告均为从犯，法院量刑均在1-2年有期徒刑之间。

又如最高人民法院发布的指导案例102号，该破坏计算机信息系统案违法所得为75万余元，为后果特别严重的情形。该案两名行为人的量刑考量因素包括自首、没有前科、未非法获取个人数据、行为人家属代为退缴违法所得等，最终依法减轻处罚，判处有期徒刑3年，缓刑3年。

以上两例说明，量刑中考量的因素多种多样，刑罚趋于轻缓。综合分析网络犯罪指导性案例中量刑考量的因素，减轻处罚的适用包括从犯减轻处罚（最高人民法院指导案例145号）、自首减轻处罚（最高人民法院指导案例102号、103号）。其他案例均从轻处罚，包括坦白、初犯、当庭自愿认罪、退出违法所得（最高人民检察院检例第34号）、认罪态度较好（最高人民检察院检例第35号）、有悔罪表现、取得谅解（最高人民检察院检例第36号）。另外，既有减轻处罚情节又有多个从轻处罚情节的是最高人民法院指导案例第103号。

需要特别注意的是，在共同犯罪中，需要考量全案各个被告人的刑期均衡，而不能只简单地就其中每个人的量刑情节进行孤立评价。如果均为主犯或者均为从犯，量刑也要根据案件的具体情况有所区别，如最高人民检察院检例第68号（不区分主从犯）和第69号（均为从犯）。

（四）办案方法的参照

在办案方法的参照适用方面，检察机关如何引导取证、制作补充侦查提纲是亮点。最高人民检察院检例第68号两次退回补充侦查，提出了极为详尽的补充侦查提纲，对检察官办理同类案件有重要的指导意义。检例第69号的办案方法有3个方面值得借鉴：一是该案例详细介绍了检察机关引导公安机关取证的具体内容，如对DDOS攻击源的筛查、分析及与IP地址的比对等;二是在补充侦查提纲中，详细列明每一项内容的补侦目的;三是直接经济损失的认定依据。以上两例对于类案如何引导侦查、如何收集、固定证据，如何制作补充侦查提纲及确定补充侦查的目的，均有极具参考价值的内容。