最高人民检察院第十八批指导性案例( 九 )
【指导意义】
(一)立足网络攻击犯罪案件特点引导公安机关收集调取证据 。对重大、疑难、复杂的网络攻击类犯罪案件,检察机关可以适时介入侦查引导取证,会同公安机关研究侦查方向,在收集、固定证据等方面提出法律意见 。一是引导公安机关及时调取证明网络攻击犯罪发生、证明危害后果达到追诉标准的证据 。委托专业技术人员对收集提取到的电子数据等进行检验、鉴定,结合在案其他证据,明确网络攻击类型、攻击特点和攻击后果 。二是引导公安机关调取证明网络攻击是犯罪嫌疑人实施的证据 。借助专门技术对攻击源进行分析,溯源网络犯罪路径 。审查认定犯罪嫌疑人网络身份与现实身份的同一性时,可通过核查IP地址、网络活动记录、上网终端归属,以及证实犯罪嫌疑人与网络终端、存储介质间的关联性综合判断 。犯罪嫌疑人在实施网络攻击后,威胁被害人的证据可作为认定攻击事实和因果关系的证据 。有证据证明犯罪嫌疑人实施了攻击行为,网络攻击类型和特点与犯罪嫌疑人实施的攻击一致,攻击时间和被攻击时间吻合的,可以认定网络攻击系犯罪嫌疑人实施 。三是网络攻击类犯罪多为共同犯罪,应重点审查各犯罪嫌疑人的供述和辩解、手机通信记录等,通过审查自供和互证的情况以及与其他证据间的印证情况,查明各犯罪嫌疑人间的犯意联络、分工和作用,准确认定主、从犯 。四是对需要通过退回补充侦查进一步完善上述证据的,在提出补充侦查意见时,应明确列出每一项证据的补侦目的,以及为了达到目的需要开展的工作 。在补充侦查过程中,要适时与公安机关面对面会商,了解和掌握补充侦查工作的进展,共同研究分析补充到的证据是否符合起诉和审判的标准和要求,为补充侦查工作提供必要的引导和指导 。
(二)对被害单位提供的证据和技术支持意见需结合其他在案证据作出准确认定 。网络攻击类犯罪案件的被害人多为大型互联网企业 。在打击该类犯罪的过程中,司法机关往往会借助被攻击的互联网企业在网络技术、网络资源和大数据等方面的优势,进行溯源分析或对攻击造成的危害进行评估 。由于互联网企业既是受害方,有时也是技术支持协助方,为确保被害单位提供的证据客观真实,必须特别注意审查取证过程的规范性;有条件的,应当聘请专门机构对证据的完整性进行鉴定 。如条件不具备,应当要求提供证据的被害单位对证据作出说明 。同时要充分运用印证分析审查思路,将被害单位提供的证据与在案其他证据,如从犯罪嫌疑人处提取的电子数据、社交软件聊天记录、银行流水、第三方机构出具的鉴定意见、证人证言、犯罪嫌疑人供述等证据作对照分析,确保不存在人为改变案件事实或改变案件危害后果的情形 。
(三)对破坏计算机信息系统的危害后果应作客观全面准确认定 。实践中,往往倾向于依据犯罪违法所得数额或造成的经济损失认定破坏计算机信息系统罪的危害后果 。但是在一些案件中,违法所得或经济损失并不能全面、准确反映出犯罪行为所造成的危害 。有的案件违法所得或者经济损失的数额并不大,但网络攻击行为导致受影响的用户数量特别大,有的导致用户满意度降低或用户流失,有的造成了恶劣社会影响 。对这类案件,如果仅根据违法所得或经济损失数额来评估危害后果,可能会导致罪刑不相适应 。因此,在办理破坏计算机信息系统犯罪案件时,检察机关应发挥好介入侦查引导取证的作用,及时引导公安机关按照法律规定,从扰乱公共秩序的角度,收集、固定能够证实受影响的计算机信息系统数量或用户数量、受影响或被攻击的计算机信息系统不能正常运行的累计时间、对被害企业造成的影响等证据,对危害后果作出客观、全面、准确认定,做到罪责相当、罚当其罪,使被告人受到应有惩处 。
【相关规定】
《中华人民共和国刑法》第二百八十六条
【最高人民检察院第十八批指导性案例】《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条、第六条、第十一条
推荐阅读
- 指导性案例让行政检察办案活起来
- 岳阳君山:指导性案例成为司法办案好帮手
- 最高人民检察院第二检察厅厅长元明就第九批涉新冠肺炎疫情防控犯罪典型案例答记者问
- 「网络」聚焦打击网络犯罪 最高检发布第十八批指导性案例
- 三年两次!最高检指导性案例再次亮剑网络空间秩序
- 最高检发布第十八批指导性案例 加大网络犯罪打击力度
- 最高检发布第十八批指导性案例
- 最高人民检察院公安部关于加强和规范补充侦查工作的指导意见
- 【最高人民检察院、公安部依法惩治涉境外输入型疫情防控违法犯罪典型案例】最高人民检察院、公安部依法惩治涉境外输入型疫情防控违法犯罪典型案例
- 最高人民检察院 公安部依法惩治涉境外输入型疫情防控典型案例