2019年10月31日晚,厚启刑辩沙龙第26期在余杭塘路515号矩阵国际中心如期举行。本期沙龙由浙江厚启律师事务所网络犯罪辩护部主任周立波主讲。周立波律师从自己亲身所办的成功案例入手,深度剖析了网络犯罪的本质,并从事实、证据和法律适用等方面全方位地提炼了网络犯罪辩护的精要,给大家带来了一次精彩的分享。
各位律师同仁、各位来宾晚上好:
首先,非常感谢大家百忙之中来捧场。我今天分享的主题是网络犯罪辩护的理论与实践。事实上,我从读博开始,就已关注网络犯罪问题,博士论文也写的是网络犯罪。在2017年初兼职从事律师工作以后,对网络犯罪的辩护也在一直研究,写了不少文章。这几年经办了一些网络犯罪案件,并且效果都还蛮好,所以今天正好借沙龙的机会给大家做一个分享。
一、如何认识和辨别网络犯罪
关于网络犯罪,不同的专家学者,对网络犯罪都有不同的认识。对律师来讲,不需要去研究太多理论上的概念,我们回到法律规定去理解就可以了。2000年,全国人大常委会曾经颁布《关于维护互联网安全的决定》,里面将网络犯罪从行为类型角度进行了分类,大致分为以下五类:
1、危害网络运行安全的犯罪;
2、利用网络危害国家安全公共安全的犯罪;
3、利用网络破坏社会主义市场经济秩序或破坏社会管理秩序的犯罪;
4、利用网络侵犯人身或财产权利的犯罪;
5、利用网络实施的其他犯罪。
2014年公安部发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》,在第1条规定中将网络犯罪案件归纳为了以下几类:
1.危害计算机信息系统安全犯罪案件;
2.通过危害计算机信息系统安全实施的盗窃、诈骗、敲诈勒索等犯罪案件;
3.在网络上发布信息或者设立主要用于实施犯罪活动的网站、通讯群组,针对或者组织、教唆、帮助不特定多数人实施的犯罪案件;
4.主要犯罪行为在网络上实施的其他案件。
大家通过比较可以发现,公安部的规定跟前面全国人大常委会对于网络犯罪的归类大致是一样的。简言之,网络犯罪不是一个具体独立的罪名,而是一类犯罪行为的统称。如果说要对它进行定义,我觉得将网络犯罪概括定义为与网络有关的犯罪即可,或者主要犯罪行为发生在网络的犯罪。当然,在理论上,网络犯罪可以分为广义和狭义两种。狭义的网络犯罪,是指危害网络运行安全的犯罪。如非法侵入计算机信息系统罪、非法控制计算信息系统罪,破坏计算机信息系统罪等。广义的网络犯罪,是指除了危害网络运行安全犯罪之外,还包括危害网络空间管理秩序的犯罪。通常是以信息网络为手段、工具或者空间场所,实施了危害国家安全、社会公共利益和公民合法权益的各种犯罪行为。
二、如何看待目前的网络犯罪辩护
网络犯罪辩护目前的现状,我认为大致可以概括为以下三点。
首先,网络犯罪辩护的业务市场是很大的。这个大家从上面也可以看出,跟网络有关的犯罪几乎都可以认为是网络犯罪辩护的领域。但与此同时,专业从事网络犯罪辩护的律师恰恰是比较少的,所以网络犯罪辩护大有可为。
其次,由于网络犯罪各种行为方式变化很快,并且法律规定存在滞后性,所以网络犯罪辩护的空间是比较大的。但与此同时,网络犯罪辩护中要学的东西也很多,并且法律与技术之间存在巨大的鸿沟,给辩护带来了很大的挑战。但也应该看到,如果能对二者都有一定研究,就容易在网络犯罪辩护领域中脱颖而出。
最后,办理网络犯罪案件有些时候见效是比较快的。因为有些案件的核心问题就是技术问题,一旦技术问题突破了,就立马能在事实和证据的辩护上产生效果,改变案件的定性。同时,由于网络犯罪大多数涉众面比较广,关注度比较高,一旦办成功一个案件,影响扩散出去的宣传效果也都是比较快的。
三、如何进行有效的网络犯罪辩护
网络犯罪的有效辩护,我想从网络犯罪的事实辩护、证据辩护、法律适用辩护这三个方面给大家做一些分享。
(一)事实辩护
网络犯罪的事实辩护,我们主要可以从网络技术运行原理这些角度去寻找一些突破点和辩点。这里我想分享给大家两个案件,这两个案件都是我亲身负责办理的。
案例1:“翻墙软件案”
2015年到2018年间,韩某通过网络购买到VPN服务器及客户端软件,并在家中通过自建网站和后台管理中心的方式分进行发销售,为他人提供链接国外互联网服务。至案发,韩某已获利人民币8万余元。一开始,公安机关是以提供侵入计算机信息系统程序罪进行立案侦查的。
是否构成该罪,涉及到的其实主要是事实问题,即VPN运行原理问题。VPN全称是虚拟专用网络,是在公用网络上建立专用网络进行加密通讯的网络。基于国情建立的Greatfire Wall防火墙系统把好多这种VPN都卡掉了。为什么说韩某不是提供专门用于侵入计算机信息系统的工具呢?这里涉及到 VPN与Greatfire Wall的工作原理。我给大家举个简单的例子可以说明。比如我们要从杭州去美国加州旅行,我们有正常的公用的航班,这个航班是受有关部门管控的。而VPN类似于私设了一个临时的、专门的航班,不受管控,自己可以随意往返。这个防火墙其实就是要阻止这些私人的临时的航班。防火墙的工作原理实际上是侵入到VPN通道里面,把这个通道给破坏了,从而起到拦截的作用。事实上,不是VPN侵入到防火墙系统,侵入到某一个计算机信息系统里面,而是防火墙系统程序侵入到VPN通道里面。由此,VPN也就不是专门用于侵入计算机信息系统的工具或程序。把这些工作原理解释清楚之后,公安后面更换了罪名。
案例2:“西湖计算机案”
2018年7月10日至24日,被告人许某为获取非法利益,在明知中介人员唐某委托其注册的浙江省二级建造师不符合省内规定的情况下,利用浙江政务服务网(涉案板块的网站管理者是浙江省住房建设厅政务办理中心,住所地为西湖区)的系统漏洞,采用登录后在页面操作“审查元素”,修改注册人员毕业年限或专业类别的方式,为叶某等13名不符合注册规定的人员完成了二级建造师注册,从唐某处获取好处费共计人民币52000元。检察院认为许某对计算机信息系统当中的数据进行了修改,构成破坏计算机信息系统罪,情节特别严重,应当判处有期徒刑五年以上。
这里事实上涉及的也是事实问题。我们首先要弄清楚“审查元素”的工作原理。审查元素其实是Google Chrome等浏览器提供的一项服务功能,用户只需右键点击“审查元素”,即可打开元素代码,获得网页各种元素的加载时间、Javascript函数、Object等信息。它其实是一种浏览器自带的调试功能。一般选中网页内容点击鼠标右键就有审查元素这个选项。
本案许某利用“审查元素”功能确实修改了毕业年限和专业内容。但从审查元素的运行原理而言,通过“审查元素”在网页上修改的这些内容,并不会保存到计算机信息系统的后台,它只是在网页页面发生改动。而本案公诉人没有搞清楚审查元素的这一运行原理,认为许某的行为对计算机信息系统中存储、处理、传输的数据进行了修改,增加了后台数据,这个是不符合事实的,因此难免在事实认定上产生错误。
(二)证据辩护
第二部分我要讲的是从证据角度进行网络犯罪的辩护。我这里以“江苏海门计算机案”为例给大家做一个介绍。
案情
被告单位武汉粤楚公司于2018年1月期间,由公司主管人员被告人张某在59DDOS网站注册会员并充值,提交对被害人陈某某等人经营的教育培训公司的网站IP的DDOS攻击任务,由被告人唐某等进行操作,共造成11台计算机信息系统不能正常运行的后果。
DDOS攻击是一种分布式流量攻击,可以导致计算机信息系统运行迟缓、甚至崩溃,可以认为是一种破坏计算机信息系统的行为,这一点理论和实践已基本没有争议。我这里主要想讲的是本案的证据问题。
一审辩护律师认为本案证据严重不足,证据链断裂,特别是没有充分证据证明,DDOS攻击行为已经实施。以下是辩护律师关于证据方面的辩护意见摘要:
1.购买DDoS服务并提交攻击目标→究竟是谁购买DDoS服务,谁提交攻击目标,证据并不确实充分。
2.唐某获取攻击目标后登录str3ssed.me网站提交DDoS攻击任务→小灵猴公司即唐某,并没有全部实施DDoS攻击任务。
3.str3ssed.me网站对目标实施DDoS攻击→没有证据证明唐某提交的DDoS攻击任务全部实施。4.被攻击目标遭到唐某提交的DDoS攻击且攻击成功→远无充分证据证明起诉书指控粤楚公司共造成11台计算机信息系统不能正常运行。
这个案件当时一审已经宣判,法院并没有采纳辩护律师的意见。后来当事人家属特意从武汉到杭州来找我咨询的时候,我也特别从证据角度进行了一些研究分析。
本案被告人的行为到底有没有造成11台计算机信息系统不能正常运行,这一点是比较关键的。如果从证据角度,能打掉其中的两台,就达不到司法解释规定的10台的标准,这个案件就可以无罪。一审辩护律师也主要是以这一思路展开辩护的。所以我当时对每一个网站的IP地址有无受到攻击进行了核实。通过已有的证据材料,最后做了一个汇总分析表,发现行为人提交攻击的时间与被攻击的目标遭受攻击的时间点非常接近,同时行为人在提交攻击以后,也去“PING”了这些被攻击的目标,这也是为什么法院认为行为人实施的攻击行为与最后这些被攻击的网站遭受攻击之间有因果关系的重要原因。
这个案件经过证据分析以后,得出的结论主要是两点:
1.在二审中再次正向的提出质疑效果不大,除非有相反的证据证明被攻击的网站(IP地址)是由其他人实施的,否则很难推翻法官的内心确信。
2.二审存在很大的风险:如果按照服务器的数量来认定计算机台数,因为一个IP地址可能是一个机柜的服务器地址,内有多台服务器都可能受到影响,最后认定的台数可能远远超出目前已认定的台数,对被告人不利。总之,经过分析以后,就证据角度而言,辩护成功的空间较小并且失败的风险很大。这个案件目前二审结果还没出来,让我们拭目以待。
(三)法律适用辩护
网络犯罪法律适用的辩护,是我在辩护中运用的比较多的,而且都取得了不错的效果。下面我给大家举几个例子。
首先是“驾照销分案”。这个案件是我们律所的同事王小兵律师经办的,我当时一起对这个案件进行了研究。案情较为简单,本案的当事人建立了一个微信群,供其他人在上面进行驾照销分交易。公安机关抓获他后,认为其“设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的通讯群组”,认定其涉嫌非法利用信息网络罪。
这里就涉及到对刑法规定的理解适用问题,也就是“驾照销分”是不是属于这里的“等违法犯罪活动”,“等违法犯罪活动”是不是包含一般的违法犯罪活动。在最新的网络犯罪司法解释出来之前,这一问题并没有明确,而且争议极大。公安把行为人抓起来,就是认为“驾照销分”属于这个罪名规定中的违法犯罪活动。
那么到底属不属于呢?我当时根据刑法体系解释的一般原理,认为违法犯罪活动当中的“违法活动”应该具有罪质特征,也就是这一违法活动在性质上要能变成刑法当中的犯罪行为,才能认定为非法利用信息网络罪当中的违法犯罪活动。“驾照销分”在《治安管理处罚法》中确实有规定,但只是一个一般行政违法行为,在行为性质上并没有成为犯罪的可能,应该排除在“等违法犯罪活动”的范围之外。我的这一对法律适用问题的解释,当时的公安部门存在很大的疑惑。后来我了解到,杭州有一大批类似的案件,公安是在等最新的网络犯罪司法解释的出台。现在司法解释出台了,对这一问题也进行了明确,认为“刑法第二百八十七条之一规定的‘违法犯罪’,包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。”由此,很大一批案件要做出新的处理。
第二个案件就是我前面讲到的“翻墙软件”VPN案件。经过前面的辩护,公安也认为不构成提供非法侵入计算机信息系统程序罪以后,最后改变罪名,以非法经营罪移送审查起诉。非法经营罪是比较要命的。我经过检索,实践当中对类似行为有以这个罪定罪处罚的判例,并且还有检察官在《中国检察官》期刊发表了文章进行专门分析,认为此类行为构成非法经营罪。后来,经过深入分析,我认为这类行为也是不构成非法经营罪的,并且在审查起诉阶段,提交了不构成犯罪的辩护意见。
首先,我认为本案行为不符合刑法第二百二十五条前三款规定的非法经营行为。其次,没有经过许可销售VPN账号软件的行为也不符合第四款“兜底条款”规定的其他严重扰乱市场秩序的行为。再次,我认为本案的行为在本质上属于一般行政违法行为,没有刑事处罚的必要性,建议对行为人进行行政处罚。最终,检察院采纳了辩护意见,做出了绝对不起诉的处理决定。
第三个案件就是前面提到的“西湖计算机案”,这里也主要涉及到对法律的理解适用问题。
本案检察院起诉认为,被告人许某违反国家规定,对计算机信息系统中,存储处理或者传输的数据,进行删除,修改增加的操作,后果特别严重,其行为触犯了刑法第286条第2款,应当以破坏计算机信息系统罪追究其刑事责任。
我在一审阶段出具的辩护意见是认为不构成破坏计算机信息系统罪。主要理由是:一是许某的行为在客观上没有破坏计算机信息系统本身的运行,其行为实际上破坏的是二级建造师初始注册的注册规则,或者说业务流程,不符合破坏计算机信息系统罪的客观构成要件。二是许某在主观上没有破坏计算机信息系统罪的破坏故意,最多具有侵入计算机信息系统的侵入故意,不符合破坏计算机信息系统罪的主观构成要件。根据案卷中许某的供述,许某说从来没有想到自己是在破坏计算机信息系统,甚至连侦查人员在讯问时也多处以“你是不是非法侵入计算机信息系统”进行发问的,这表明专业人士也没有想到这一行为是在破坏计算机信息系统。因此,从主客观相一致的角度提出行为人不构成破坏计算机信息系统的意见。
后来,一审法院经过一次延期后,采纳了辩护意见,认为被告人许某的行为不符合破坏计算机信息系统罪的构成要件,公诉机关指控的罪名有误,予以纠正。最终以非法获取计算机信息系统数据罪认定,判处有期徒刑两年。检察院不服,提起抗诉,坚持认为构成破坏计算机信息系统罪。
本来一审结果已经非常好,当事人非常满意,已经认罪服判了。但现在检察院提出抗诉,后面只能继续进行辩护。在二审阶段,经过研究商量后,坚决做了不构成破坏计算机信息系统罪的无罪辩护。
这个案件的核心争议其实主要在于法律适用问题,也就是对于破坏计算机信息系统罪第286条第2款数据破坏型的计算机信息系统罪的理解。具体而言,争议的点在于该罪当中规定的数据和应用程序,是指所有的计算机信息系统当中的数据,还是跟计算机信息系统运行有关的数据?
事实上在一审和二审辩护当中,我从破坏计算机信息系统罪的立法原意、体系解释、国民预测可能性、司法适用现状等角度,认证了破坏计算机信息系统罪应该进行正确的理解。基本的观点是,根据刑法的规定,破坏计算机信息系统罪所要保护的数据和应用程序是跟计算机信息系统运行本身有关的数据和应用程序。对计算机信息系统运行有关的数据的破坏才是破坏计算机信息系统,对司法解释第2项中规定的“数据”的理解也应该以此为依归,而不能将这里的“数据”类推解释为与计算机信息系统运行无关的数据。对计算机信息系统运行无关的数据的删除、增加、修改,就不属于破坏计算机信息系统的行为,而属于其他合法的或违法犯罪的行为。
如果不对破坏计算机信息系统罪中的“数据”作此理解,就会使本罪成为一个无边无际的口袋罪。因为计算机网络具有特殊性,在网络领域中的所有信息内容,对计算机信息系统而言,都可以表现为数据或代码,由此只要实施删除、增加、修改行为都可以说是破坏计算机信息系统,那么只要规定一个破坏计算机信息系统罪就可以规制网络领域中的所有犯罪活动,这显然是不符合法理和情理的。最后得出本案被告人许某的行为,不应该认定为破坏计算机信息系统,而只是网络领域中一种妨害业务的行为。这种行为刑法还没有将其规定为犯罪,应该以对其进行行政处罚。目前这个案件二审法官已经延期审理,正在慎重处理中。上述这些都是从法律的理解适用角度展开辩护的。
从上述这几个网络犯罪案件的辩护来看,我自己感觉网络犯罪的辩护空间还是很大的。不管从事实、证据还是法律,都能寻找到相应的辩点。特别是法律适用方面,因为总体来讲,目前有关网络犯罪的刑法规定是比较粗糙的,有些甚至还存在规制漏洞,而行为类型又是不断更新变化的,产生了很多辩护空间。我们要做的是不断的跟进学习,打好扎实的法律功底,掌握一定的辩护技巧,穷案理、尽人事,给裁判者铺好案件的出路,就能在网络犯罪辩护领域做出成效。
以上是我对网络犯罪辩护的一些看法,供大家参考,希望对大家有所助益。如有不当之处,请大家批评指正,谢谢。
互动环节
嘉宾一:前段时间爬虫问题您应该有关注。我的朋友是复旦大学数学和计算机专业的研究生,他们科研需要数据,就会在一些网站投放爬虫,获取网站的公开信息数据。他们现在担心有刑事风险,您认为他们的行为是否涉嫌侵犯公民个人信息罪、非法获取计算机信息系统数据罪、破坏计算机信息系统罪等罪名?
周立波:谢谢您的提问。您的问题非常热门,也非常好。最近我正好也在代理某案件,里面也涉及到一些爬虫问题,经过一些研究。爬虫技术是网络上经常使用的数据获取技术,我们使用的网站搜索引擎核心技术也需要依靠爬虫技术。您描述的科研过程中爬虫技术的应用确实有一定的刑事风险。简单来讲,是否构成侵犯公民个人信息罪,主要是看是否非法获取,或提供、出售公民个人信息。如果爬虫获取的数据信息是事先经过用户授权许可的,或者是网络上公开的信息数据,一般不会构成侵犯公民个人信息罪。非法获取计算机信息系统数据罪一般是主动破坏别人的防爬虫协议,侵入特定的计算机信息系统。如果不是特意侵入计算机信息系统爬取数据,也是不构成本罪的。破坏计算机信息系统罪的构成要看爬虫技术的运用是不是造成了计算机信息系统不能正常运行。如果爬取数据的过程中,导致计算机信息系统运行的迟缓、中断或崩溃,是有可能构成破坏计算机信息系统罪的。
嘉宾二:我们碰到一个案件,某技术公司为了提供用户同时在多个微信群直播网络课程的功能,对微信程序进行反向破译,开发出具备同时在多个微信群直播功能的程序。您认为该行为是否涉嫌构成提供侵入、非法控制计算机信息系统程序、工具罪?
周立波:我认为判断该罪是否构成,要看行为人是否制造提供了专门用于侵入或控制计算机信息系统的程序或工具,制造的手段是反向破解还是正向的研发不是关键。您说的这个程序是否构成本罪要结合具体的运作原理看,如果突破微信的防护功能,是有可能涉嫌提供工具罪的。但这个程序的用途是进行网络课程直播,是不是专门的用于侵入计算机信息系统的程序或工具,值得探讨。
嘉宾三:刑法规定的几个网络犯罪条文保护的法益有些混乱,能否用较为清晰的方法进行梳理?
周立波:这个问题事实上比较大。确实,目前刑法关于网络犯罪的规定有些粗糙和混乱。网络犯罪到底应该单独规定还是放在刑法分则的某一章罪中进行规定,在理论上也存在较大争议。事实上,目前刑法将其放在第六章妨害社会管理秩序罪进行规制,从法益保护角度而言是一个比较粗糙的做法。简单说,网络犯罪根据行为类型可以分为危害网络运行安全的犯罪和危害网络空间管理秩序的犯罪。危害网络运行安全的犯罪由于侵犯的法益是网络运行安全,可以视为一类犯罪进行规制。个人认为,可以单独设为一章进行规定。而对危害网络空间管理秩序的犯罪则基本可以消化在各个章节中。在信息网络时代,数据信息的价值日益突出,对侵犯数据信息法益犯罪的规制是以后的重点,目前刑法的规定也不成体系,以后有必要按照数据信息类型及重要性的不同设置更为精细的罪名和刑罚。
作者简介
周立波,网络犯罪辩护部主任;华东政法大学刑法学硕士、博士;浙江财经大学东方学院讲师;浙江省律师法学会理事;浙江省案例法学会理事;杭州市律师协会刑法专业委员会委员;杭州市网络犯罪研究中心学术委员会委员;杭州市司法局时事点评专家库成员;浙江省律师协会特约撰稿人。
从事律师工作以来,先后办理众多疑难复杂刑事案件,经验丰富、效果显著,办案成功率高。尤其擅长办理各类新型疑难复杂案件,在网络犯罪、经济犯罪领域办案成效显著。其中,众多案件获无罪撤案、不予逮捕、无罪不起诉、重罪改轻罪、重刑改轻刑、缓刑等处理。
执业同时为高校法学教师,主讲《刑法学》《刑事辩护》《刑法经典案例研习》《经济法学》等课程。曾在浙江省海宁市人民法院挂职,任刑庭助理审判员。多次接受《浙江法制报》《都市快报》等新闻媒体采访。已在《华东政法大学学报》《法治研究》《浙江律师》等法学类、律师类核心期刊发表论文20余篇,在各类网站、微信公号发表高质量时事评论类文章50余篇,是一名理论功底深厚、实务经验丰富的学者型律师。
声明:本文来自厚启刑辩,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
