作者: chen

同时实施多个计算机犯罪行为,触犯多个罪名如何认定

在计算机犯罪中,常常存在被告的多个行为同时触犯多个罪名的情形。比如购买撞库软件和用户信息后进行撞库,再或者将自己开发或购买的撞库软件再次出售获利。这些行为单独评价,可能分别构成非法获取计算机信息系统数据罪、提供侵入计算机信息系统的程序罪、侵犯公民个人信息罪等犯罪。那么在实务中,到底是按重罪处罚,还是分别定罪处罚呢?我们来看两个案例。

第一个案例,A公司安全部门发现,大量外部ip对公司某产品账号进行撞库操作,很多用户账号被成功登陆,用户账号内存储的文件丢失或被修改。给A公司及用户造成极大损失,于是报警,公安机关将嫌疑人李某抓获。李某供述,他实施了以下行为:1购买使用某款撞库软件及包含大量用户名密码的样本数据;2对A公司的某产品实施了撞库行为,获取用户身份认证信息近5000组;3将该撞库软件通过QQ群、网站出售,获利3万余元。

法院审理认为,李某使用技术手段,通过撞库的方式非法获取A公司某产品的用户数据近5000组,其行为构成了非法获取计算机信息系统数据罪,判处有期徒刑3年,罚金6000元。此外,李某为了获利,还向他人提供撞库软件,违法所得超3万元,还构成提供侵入计算机信息系统的程序罪,判处有期徒刑3年6个月,罚金4万元。最终数罪并罚,执行有期徒刑5年,罚金4.6万元,并追缴违法所得。

在案件审理过程中,李某的辩护人提出,李某的行为属于“吸收犯”,应该只以一个罪名定罪处罚。所谓的吸收犯,指的是一个犯罪行为因为属于另一个犯罪行为的必经阶段、组成部分或结果,而被另一个犯罪行为吸收的情况,吸收犯一般就以一个犯罪定罪处罚。但是在本案中,李某通过撞库行为非法获取A公司用户数据的行为与他将撞库软件出卖给第三人的行为之间并不存在任何紧密关系,完全是两个独立的犯罪行为,应该单独评价。所以法院并没有采纳辩护人的观点。

第二个案例,王某在某地交管部门任职,为牟取私利,他伙同刘某等人篡改了交管系统的管理权限,导致王某可以导出、删除违章用户的相关信息。后来,为联系更多违章人员牟取利益,二人导出了大量违章用户信息并由刘某一一联系,以有偿删除违章信息。一审法院认为,刘某既破坏了计算机信息系统,又非法获取了计算机信息系统数据,对其数罪并罚。刘某不服提起上诉,二审期间,辩护人认为,刘某在一个计算机系统里实施上述两个行为的目的相同,两个行为存在吸收关系,应择一重罪以破坏计算机信息系统罪定罪处罚。二审法院认为,刘某侵入交管系统删除车辆交通违法记录的目的是为了从中牟利,必然需要大量的车辆交通违法信息,因此其虽然实施了两个行为,触犯了两个不同罪名,但该两个行为之间具有牵连关系,符合牵连犯的特征,依法应当从一重罪处罚,改判其犯破坏计算机信息系统罪。

实践中,要区分被告人的多个行为到底是构成数罪,还是因牵连或吸收关系仅一一个罪名定罪处罚。既要准确把握牵连犯和吸收犯的概念,并结合被告人多个行为之间是否具有因果或手段目的关系进行判断。牵连犯,是指实施某个犯罪,作为该犯罪的手段或结果又触犯其他罪的情形,也就是为了达成某罪,通常需要以实施其他罪名为前提。例如案例二中王某为通过删除违法信息牟利,而通过交管系统非法获取车辆违法信息的行为。若被告人的多个行为间具有牵连关系的,一般择一重罪定罪处罚。如果被告人实施的多个犯罪行为间彼此独立,某一行为并不以另一行为为手段或目的,多个行为间也不存在因果关系,那么一般认定其分别构成数罪。如果你想了解更多关于计算机犯罪的内容,欢迎访问官网“计算机犯罪研究中心ccrc.hilawyers.club”

破坏计算机信息系统罪直接经济损失的认定

《危害计算机信息系统安全刑事案件解释》规定,破坏计算机信息系统功能、数据,造成经济损失一万元以上的,认定为后果严重。那么此处的经济损失该怎么界定呢?深圳市福田区人民法院曾审理过一个案件,这个案件被告一审被判五年,二审裁定发回重审,之后改判为一年四个月。这个案件对于在实务中厘清此处的“经济损失”有很大意义。我们一起来看一看。

罗某在某公司负责数据编写和维护,他离职之后,因为对公司扣押15天工资的行为不满,就编写了一个脚本,并利用他工作时得到的公司服务器账号密码,把服务器中存储的公司客户的图片资料删除了,经统计,罗某删除的图片约1300张,4.7GB。罗某删除数据的行为导致公司客户网站的数据无法显示和点击。公司向客户赔付了经济损失3万元。案发后,公司向公安机关出具了《案件说明》和《法务函》,表示公司因为罗某的行为产生的经济损失约20万元。再结合公司关于其他经济损失的主张,检察院认定罗某的行为共造成经济损失约40万元。要知道根据《危害计算机信息系统安全刑事案件解释》,经济损失一万元以上属于后果严重,对应的刑罚是五年以下有期徒刑;如果达到五万元以上,那就属于后果特别严重,刑期直接就到五年以上了。

一审法院也是直接认定了罗某的行为属于“后果特别严重”的一档,判处有期徒刑五年;罗某不服提起上诉,二审法院认为,一审判决认定事实不清,没有依据法律法规对罗某行为造成的直接经济损失进行考量判断,于是裁定发挥重申。一审法院再次审理后认定,根据被害公司的法定代表人的陈述,公司在案发后,在恢复被删除图片上并没有实际支出必要费用,并未除了赔偿客户的三万元经济损失外,也没有再额外进行赔偿。那么依据现有证据,不足以证明被害公司遭受了除三万元赔偿款之外的直接损失。根据存疑有利于被告人的原则,法院没有认定公诉机关关于40万元经济损失的意见,而是认定罗某行为造成的经济损失为3万元,从而改判其有期徒刑1年4个月。

根据《危害计算机信息系统安全刑事案件解释》,“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。在本案中,公司因罗某的行为导致客户网站无法正常使用导致违约,从而支付违约金,这就属于司法解释中“给用户直接造成经济损失”。在计算机犯罪中,常见的直接损失还包括,如被害人为阻止ddos攻击而产生的技术防护费用,为恢复数据产生的技术服务费等。如果像在罗某这个案件中,被害人只是根据市场价格预估了恢复数据的费用,但实际并未支出该笔费用的,或者支付的费用远高高于市场价格的,那么未产生的或者显著过高的费用自然也就不能归入到被害人的直接经济损失中。如果你想了解更多关于计算机犯罪的内容,欢迎访问官网“计算机犯罪研究中心ccrc.hilawyers.club”

如何认定破坏计算机信息系统罪的经济损失

 近年来,破坏计算机信息系统犯罪高发,如何客观准确认定破坏计算机信息系统罪经济损失标准,理论与实践均存在较大争议。应从经济损失的基本定义着手,界定其构成,合理认定犯罪危害后果,罚当其罪。

 2017年初,姚晓杰等人受雇在境外成立“暗夜小组”黑客组织。“暗夜小组”从丁虎子等人处购买了大量服务器资源,实施开展DDoS攻击。

  2017年2-3月间,“暗夜小组”成员攻击了三家游戏公司。为恢复云服务器的正常运营,某互联网公司组织人员对服务器进行抢修并为此支付了4万余元。

  姚晓杰等11名被告人对检察机关的指控均表示无异议,但部分辩护人提出涉经济损失认定问题的辩护意见认为,不能将某互联网公司支付给抢修系统数据的员工工资认定为本案的经济损失。

  深圳市南山区人民检察院公诉人针对上述问题答辩认为,某互联网公司为修复系统数据、功能而支出的员工工资系因犯罪产生的必要费用,应当认定为本案的经济损失。

  广东省深圳市南山区人民法院于2018年6月8日作出判决:姚晓杰等11名被告人犯破坏计算机信息系统罪,分别判处有期徒刑一年至二年不等。宣判后,11名被告人均未提出上诉,判决已经发生法律效力。

  随着信息技术的发展,计算机已运用于社会的方方面面,其安全性问题也日益凸显。

  根据刑法第二百八十六条规定,违反国家规定,故意破坏计算机信息系统功能、数据、应用程序及故意制作、传播破坏性程序的行为,均以“后果严重”作为要件,才能构成犯罪。

  为打击计算机网络犯罪,维护计算机信息系统安全,最高人民法院与最高人民检察院于2011年出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》),对“后果严重”“后果特别严重”等认定标准进行具体列举。《解释》第四条、第六条,分别列举了含兜底条款“造成其他严重后果”在内的五种后果严重的情形,其中“造成经济损失一万元以上”即构成本罪的后果严重。

  本案中,因已无法调取受影响计算机信息系统和用户数量的相关证据,只能以经济损失标准认定本罪的危害后果。但关于“经济损失一万元以上”如何计算的问题,从理论至实践均存在争议。结合本案的争议焦点之一支付抢修系统数据的员工工资能否认定为“经济损失”的问题,本文对经济损失计算问题分析如下。

  关于“经济损失”的构成

  所谓“经济损失”,根据《解释》第十一条规定,是指危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。由此可见,经济损失包含两部分,一是直接经济损失,二是用户为恢复数据、功能而支出的必要费用。但上述规定仅系作了概括性规定,并未明确两部分损失的计算范围。

  最高人民法院的观点认为,直接经济损失方面包含因计算机系统不能正常运行期间支付的网络宽带费用等合理性支出。关于用户为恢复数据、功能而支出的必要费用问题即涉及本案上述焦点问题,应从经济损失构成的基本定义着手进行分析。

  本案某互联网公司为修复系统数据、功能而支出的员工工资,系在破坏计算机信息系统行为发生后,用户积极主动实施的补救性损失。该部分人工费用能否视为经济损失的范畴,主要可以从是否为恢复计算机正常使用功能所支付的人工费用方面考虑,严格甄别必要性支出费用。

  本案计算机因被攻击,云服务器无法正常运营,用户积极抢修所支出的工资,为恢复计算机正常使用功能所支付的人工费用,应该计算为本罪的经济损失,这是用户因犯罪行为所造成的损失。

  计算机信息系统功能或者数据被破坏后,用户需要采取各种应急响应措施使其恢复到正常状态,而不是放任损失的扩大。因此,如对被删除的数据进行数据恢复,对被拒绝服务供给的网站增加数据分流设备、增加带宽等,均属于用户为恢复数据、功能而支出的必要费用范畴。

  当然,若因网站本身存在漏洞,从而被犯罪行为人利用破坏,用户为此支付的排查及修复漏洞所产生人工费用,则不应当认定为本罪的经济损失。

  关于“经济损失”的引申思考

  经济损失认定是实践审理难点,主要有两方面的原因:一方面,计算机信息技术本身特性,存在具体受害用户、数量及损失大小难以明确的客观问题;另一方面,如前述所言,本罪仅对经济损失作概括性规定,以至于存在理解适用的问题。在部分实践中,存在部分受害用户将防护成本亦计算至经济损失范畴的情形。

  关于是否可以将防护成本计算为合理必要的预防性损失,本文认为存在商榷之处。认定本罪之经济损失应是与计算机信息系统的正常运行有直接关系而产生的财产损失。虽然买高防护服务可以有效防止DDoS攻击,但是提供安全防护应是计算机公司基本的服务保障,是计算机公司应付之成本,若将买高防护服务的费用视为本罪必然性支出,则如何界定基础防护与高层次防护亦是一个问题,恐将计算机公司之成本转嫁到犯罪行为人,扩大损失后果,产生罪责刑不相适应的情况。

  因破坏计算机信息系统犯罪特点,初始的实际损害具有传递性,对被害单位而言,产生了由初始损害为中心地带,以间接损害为边缘地带的损失群。然而,司法机关认定经济损失必须遵循严格的范围和限定条件。因此,其中尚存在不少法律空白地带。根据《解释》规定,计算机信息系统数量、用户数与时间、违法所得及经济损失等情形均是本罪定罪量刑的标准。

  部分案件若存在违法所得或经济损失并不能全面、准确反映危害后果的情况,则应该综合考虑受影响的其他情形。如果查清上述情形在量刑中均存在的话,应当按照处罚较重的情形进行量刑,另外的其他情形可作为量刑的酌定情节予以考虑。

  为更加全面客观地打击破坏计算机信息系统犯罪,维护网络环境安全,本文建议,一方面应强化收集、固定证据的能力,对客观、全面、准确认定危害后果提供基础,防止行为人利用信息技术漏洞逃避相应的刑事处罚;另一方面,应对本罪经济损失认定标准进行具象明确,或可参照破坏电力设备刑事犯罪的经济损失规定予以明示计算参数,或可参照渎职犯罪的经济损失规定予以扩充损失范围,以利于合理的定罪量刑,实现罪刑相当。

  来源:《人民法治》杂志

对网站进行DDoS攻击,恶意制造网络拥堵属于破坏计算机信息系统的行为

裁判要旨及扩展

要旨:破坏计算机信息系统罪中对计算机信息系统功能或数据和应用程序的破坏包括删除、修改、增加、干扰等行为。其中干扰是指通过技术手段影响计算机系统的正常运转,导致部分或全部功能在一定时间段内失效。

DDoS攻击是干扰计算机信息系统运行最常见的手段。DDoS攻击,即分布式拒绝服务攻击,是指攻击者利用恶意程序发起无意义的连接请求、虚假数据包或其他恶意流量对一个或多个目标发起攻击,企图通过大规模互联网流量耗尽攻击目标的网络资源,使目标系统超负荷而崩溃,无法进行网络连接、无法为用户提供正常服务的手段。DDoS攻击不但对被攻击目标造成严重干扰,攻击者也可能渗入计算机信息系统数据库以访问敏感信息,具有极大的危害性,属于对计算机信息系统功能进行干扰的非法行为,造成严重后果的,应当以破坏计算机信息系统罪处罚。

案例

李某平时喜欢电脑并自学了黑客技术。2015年4月初,李某在由网络公司络公司运营的在线数字产品销售平台注册了一个账户,并充值几千元准备倒卖游戏点卡。在进行账户注册和充值操作时,李某均使用了代理服务器,随后又更换IP地址购买充值卡,上述行为引起了网络公司的怀疑,网络公司以李某的账户属于不安全账户为由冻结了该账户内的资金。为了争取账户解封,李某与客服进行了多次交涉,并在客服要求其提交个人身份证明时,提供了一个假身份证,但网站客服以李某提供的资料不完整为由拒绝为其解封。李某因此心生不满、决意报复。此后,李某在网上下载了一款名为“正版360000集群3.0带轮训.rar”的网络攻击软件,又使用黑客技术手段获取了一台服务器的权限。同年4月21日11时至14时,周某利用上述网攻击软件和服务器权限对网络公司的网站进行了DDoS攻击,导致该网站因短时间内的数据流量超过服务器带宽最高承载量而无法正常访问。为应对此次网络攻击事件,网络公司络公司向公司有关部门的员工支付加班费共计人民币11160.05元。2015年6月16日,李某被公安机关抓获归案,并如实供述了上述犯罪事实。在法院审理期间,李某的家属代为赔偿网络公司络公司人民币10万元。

法院审理后认为,被告人李某违反国家规定,对计算机信息系统功能进行干扰,造成计算机信息系统不能正常运行,后果严重,其行为已构成破坏计算机信息系统罪,应予惩处。检察机关指控李某犯破坏计算机信息系统罪的基本事实清楚,证据确实、充分,指控罪名成立,但因网络公司络公司提供的后台数据统计无法证明网络公司实名注册用户数量的真实性和准确性,故无法认定李某的犯罪行为后果特别严重。综合考虑,李某系初犯,到案后能如实供述犯罪事实,且在家属的协助下赔偿被害单位全部损失并取得了被害单位谅解,法院依法对李某从轻处罚,以破坏计算机信息系统罪判处李某有期徒刑一年六个月。

最高人民法院、最高人民检察院、公安部关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见

法发〔2022〕23号

最高人民法院 最高人民检察院 公安部

关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见

  为依法惩治信息网络犯罪活动,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》以及有关法律、司法解释的规定,结合侦查、起诉、审判实践,现就办理此类案件适用刑事诉讼程序问题提出以下意见。

  一、关于信息网络犯罪案件的范围

  1.本意见所称信息网络犯罪案件包括:

  (1)危害计算机信息系统安全犯罪案件;

  (2)拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动的犯罪案件;

  (3)主要行为通过信息网络实施的诈骗、赌博、侵犯公民个人信息等其他犯罪案件。

  二、关于信息网络犯罪案件的管辖

  2.信息网络犯罪案件由犯罪地公安机关立案侦查。必要时,可以由犯罪嫌疑人居住地公安机关立案侦查。

  信息网络犯罪案件的犯罪地包括用于实施犯罪行为的网络服务使用的服务器所在地,网络服务提供者所在地,被侵害的信息网络系统及其管理者所在地,犯罪过程中犯罪嫌疑人、被害人或者其他涉案人员使用的信息网络系统所在地,被害人被侵害时所在地以及被害人财产遭受损失地等。

  涉及多个环节的信息网络犯罪案件,犯罪嫌疑人为信息网络犯罪提供帮助的,其犯罪地、居住地或者被帮助对象的犯罪地公安机关可以立案侦查。

  3.有多个犯罪地的信息网络犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,协商解决;经协商无法达成一致的,由共同上级公安机关指定有关公安机关立案侦查。需要提请批准逮捕、移送审查起诉、提起公诉的,由立案侦查的公安机关所在地的人民检察院、人民法院受理。

  4.具有下列情形之一的,公安机关、人民检察院、人民法院可以在其职责范围内并案处理:

  (1)一人犯数罪的;

  (2)共同犯罪的;

  (3)共同犯罪的犯罪嫌疑人、被告人还实施其他犯罪的;

  (4)多个犯罪嫌疑人、被告人实施的犯罪行为存在关联,并案处理有利于查明全部案件事实的。

  对为信息网络犯罪提供程序开发、互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者广告推广、支付结算等帮助,涉嫌犯罪的,可以依照第一款的规定并案侦查。

  有关公安机关依照前两款规定并案侦查的案件,需要提请批准逮捕、移送审查起诉、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。

  5.并案侦查的共同犯罪或者关联犯罪案件,犯罪嫌疑人人数众多、案情复杂的,公安机关可以分案移送审查起诉。分案移送审查起诉的,应当对并案侦查的依据、分案移送审查起诉的理由作出说明。

  对于前款规定的案件,人民检察院可以分案提起公诉,人民法院可以分案审理。

  分案处理应当以有利于保障诉讼质量和效率为前提,并不得影响当事人质证权等诉讼权利的行使。

  6.依照前条规定分案处理,公安机关、人民检察院、人民法院在分案前有管辖权的,分案后对相关案件的管辖权不受影响。根据具体情况,分案处理的相关案件可以由不同审级的人民法院分别审理。

  7.对于共同犯罪或者已并案侦查的关联犯罪案件,部分犯罪嫌疑人未到案,但不影响对已到案共同犯罪或者关联犯罪的犯罪嫌疑人、被告人的犯罪事实认定的,可以先行追究已到案犯罪嫌疑人、被告人的刑事责任。之前未到案的犯罪嫌疑人、被告人归案后,可以由原办案机关所在地公安机关、人民检察院、人民法院管辖其所涉及的案件。

  8.对于具有特殊情况,跨省(自治区、直辖市)指定异地公安机关侦查更有利于查清犯罪事实、保证案件公正处理的重大信息网络犯罪案件,以及在境外实施的信息网络犯罪案件,公安部可以商最高人民检察院和最高人民法院指定侦查管辖。

  9.人民检察院对于审查起诉的案件,按照刑事诉讼法的管辖规定,认为应当由上级人民检察院或者同级其他人民检察院起诉的,应当将案件移送有管辖权的人民检察院,并通知移送起诉的公安机关。人民检察院认为需要依照刑事诉讼法的规定指定审判管辖的,应当协商同级人民法院办理指定管辖有关事宜。

  10.犯罪嫌疑人被多个公安机关立案侦查的,有关公安机关一般应当协商并案处理,并依法移送案件。协商不成的,可以报请共同上级公安机关指定管辖。

  人民检察院对于审查起诉的案件,发现犯罪嫌疑人还有犯罪被异地公安机关立案侦查的,应当通知移送审查起诉的公安机关。

  人民法院对于提起公诉的案件,发现被告人还有其他犯罪被审查起诉、立案侦查的,可以协商人民检察院、公安机关并案处理,但可能造成审判过分迟延的除外。决定对有关犯罪并案处理,符合《中华人民共和国刑事诉讼法》第二百零四条规定的,人民检察院可以建议人民法院延期审理。

  三、关于信息网络犯罪案件的调查核实

  11.公安机关对接受的案件或者发现的犯罪线索,在审查中发现案件事实或者线索不明,需要经过调查才能够确认是否达到刑事立案标准的,经公安机关办案部门负责人批准,可以进行调查核实;经过调查核实达到刑事立案标准的,应当及时立案。

  12.调查核实过程中,可以采取询问、查询、勘验、检查、鉴定、调取证据材料等不限制被调查对象人身、财产权利的措施,不得对被调查对象采取强制措施,不得查封、扣押、冻结被调查对象的财产,不得采取技术侦查措施。

  13.公安机关在调查核实过程中依法收集的电子数据等材料,可以根据有关规定作为证据使用。

  调查核实过程中收集的材料作为证据使用的,应当随案移送,并附批准调查核实的相关材料。

  调查核实过程中收集的证据材料经查证属实,且收集程序符合有关要求的,可以作为定案依据。

  四、关于信息网络犯罪案件的取证

  14.公安机关向网络服务提供者调取电子数据的,应当制作调取证据通知书,注明需要调取的电子数据的相关信息。调取证据通知书及相关法律文书可以采用数据电文形式。跨地域调取电子数据的,可以通过公安机关信息化系统传输相关数据电文。

  网络服务提供者向公安机关提供电子数据的,可以采用数据电文形式。采用数据电文形式提供电子数据的,应当保证电子数据的完整性,并制作电子证明文件,载明调证法律文书编号、单位电子公章、完整性校验值等保护电子数据完整性方法的说明等信息。

  数据电文形式的法律文书和电子证明文件,应当使用电子签名、数字水印等方式保证完整性。

  15.询(讯)问异地证人、被害人以及与案件有关联的犯罪嫌疑人的,可以由办案地公安机关通过远程网络视频等方式进行并制作笔录。

  远程询(讯)问的,应当由协作地公安机关事先核实被询(讯)问人的身份。办案地公安机关应当将询(讯)问笔录传输至协作地公安机关。询(讯)问笔录经被询(讯)问人确认并逐页签名、捺指印后,由协作地公安机关协作人员签名或者盖章,并将原件提供给办案地公安机关。询(讯)问人员收到笔录后,应当在首页右上方写明“于某年某月某日收到”,并签名或者盖章。

  远程询(讯)问的,应当对询(讯)问过程同步录音录像,并随案移送。

  异地证人、被害人以及与案件有关联的犯罪嫌疑人亲笔书写证词、供词的,参照执行本条第二款规定。

  16.人民检察院依法自行侦查、补充侦查,或者人民法院调查核实相关证据的,适用本意见第14条、第15条的有关规定。

  17.对于依照本意见第14条的规定调取的电子数据,人民检察院、人民法院可以通过核验电子签名、数字水印、电子数据完整性校验值及调证法律文书编号是否与证明文件相一致等方式,对电子数据进行审查判断。

  对调取的电子数据有疑问的,由公安机关、提供电子数据的网络服务提供者作出说明,或者由原调取机关补充收集相关证据。

  五、关于信息网络犯罪案件的其他问题

  18.采取技术侦查措施收集的材料作为证据使用的,应当随案移送,并附采取技术侦查措施的法律文书、证据材料清单和有关说明材料。

  移送采取技术侦查措施收集的视听资料、电子数据的,应当由两名以上侦查人员制作复制件,并附制作说明,写明原始证据材料、原始存储介质的存放地点等信息,由制作人签名,并加盖单位印章。

  19.采取技术侦查措施收集的证据材料,应当经过当庭出示、辨认、质证等法庭调查程序查证。

  当庭调查技术侦查证据材料可能危及有关人员的人身安全,或者可能产生其他严重后果的,法庭应当采取不暴露有关人员身份和技术侦查措施使用的技术设备、技术方法等保护措施。必要时,审判人员可以在庭外对证据进行核实。

  20.办理信息网络犯罪案件,对于数量特别众多且具有同类性质、特征或者功能的物证、书证、证人证言、被害人陈述、视听资料、电子数据等证据材料,确因客观条件限制无法逐一收集的,应当按照一定比例或者数量选取证据,并对选取情况作出说明和论证。

  人民检察院、人民法院应当重点审查取证方法、过程是否科学。经审查认为取证不科学的,应当由原取证机关作出补充说明或者重新取证。

  人民检察院、人民法院应当结合其他证据材料,以及犯罪嫌疑人、被告人及其辩护人所提辩解、辩护意见,审查认定取得的证据。经审查,对相关事实不能排除合理怀疑的,应当作出有利于犯罪嫌疑人、被告人的认定。

  21.对于涉案人数特别众多的信息网络犯罪案件,确因客观条件限制无法收集证据逐一证明、逐人核实涉案账户的资金来源,但根据银行账户、非银行支付账户等交易记录和其他证据材料,足以认定有关账户主要用于接收、流转涉案资金的,可以按照该账户接收的资金数额认定犯罪数额,但犯罪嫌疑人、被告人能够作出合理说明的除外。案外人提出异议的,应当依法审查。

  22.办理信息网络犯罪案件,应当依法及时查封、扣押、冻结涉案财物,督促涉案人员退赃退赔,及时追赃挽损。

  公安机关应当全面收集证明涉案财物性质、权属情况、依法应予追缴、没收或者责令退赔的证据材料,在移送审查起诉时随案移送并作出说明。其中,涉案财物需要返还被害人的,应当尽可能查明被害人损失情况。人民检察院应当对涉案财物的证据材料进行审查,在提起公诉时提出处理意见。人民法院应当依法作出判决,对涉案财物作出处理。

  对应当返还被害人的合法财产,权属明确的,应当依法及时返还;权属不明的,应当在人民法院判决、裁定生效后,按比例返还被害人,但已获退赔的部分应予扣除。

  23.本意见自2022年9月1日起施行。《最高人民法院、最高人民检察院、公安部关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号)同时废止。

  最高人民法院  最高人民检察院

  公安部

  2022年8月26日

关闭