2020年4月8日,最高人民检察院召开以“严厉打击网络犯罪,共同防控网络风险”为主题的***发布会,发布最高检第十八批指导性案例,并回答记者提问。
点击上方蓝字关注我们

什么是跨境电商?

首先,我们需要了解什么是跨境电商

跨境,跨境,跨的自然是国境

跨境电商是指不同国家之间以电子商务的方式线上达成交易,支付结算,并通过跨境物流配送商品,清关,最终送达客户手上,完成交易活动的整个闭环。

目前跨境电商平台主要有:

1、亚马逊

2、速卖通

3、eBay

4、Lazada

5、Wish

6、Newegg

7、Shopee

最高检发布最新指导案例,跨境电子数据应重点审查客观性(转载)跨境电商行业财税现状分析(图1)

跨境电商和国内电商有什么不同?

一、交易国境不同

国内电商是指在中国境内开展线上交易,支付货款,然后商家线下配送的经营活动。国内电商目前有大家都很熟悉的淘宝、天猫、京东、唯品会等等。

跨境电商是指跨国境的交易,不同的国境意味着相比于国内电商,跨境电商将直面进出口贸易中复杂多变的海关程序,贸易政策等诸多问题。例如:进出口关税问题,海关申报,检验检疫等等。

二、支付结算方式不同

目前国内电商支付结算体系已相对成熟,较多采用支付宝、微信等第三方支付方式,且都有企业微信和企业支付宝,收款方便快捷,费用低,回款周期短。

跨境电商在支付结算这块则并不规范,跨境电商多采用第三方平台Paypal、Payoneer、pingpong等等,境外回款不好追溯。

三、仓储物流方式不同

国内物流很简单,主要通过国内快递配送,都是短途,好追溯。

跨境运输就复杂很多,涉及到海关报关、清关、检测检疫等环节,流程复杂且运输周期比国内长,短则一周长则半个多月。

跨境电商财税环境现状

这几年跨境电商高速发展的同时也带来财税不合规的问题,跨境电商不像国内电商那么简单,好规范,涉及到国与国直接的物流运输,海关清关、检测检疫、国际资金回流等等问题,每一个都不是短时间能标准规范的。

一般行业财税规范前都有一个“野蛮生长”期,跨境电商行业便是,玩家们长期处于野蛮生长状态,财税方面可想而知也是不规范的。

跨境电商企业财务不合规主要体现在:收款、付款、资金回流、物流报关等环节

最高检发布最新指导案例,跨境电子数据应重点审查客观性(转载)跨境电商行业财税现状分析(图2)

收款环节:

跨境电商行业一般选择第三方平台收款而不是向国内即使通过第三方平台也可以直接付到企业端,国内电商资金回流是受税务监控的。

付款环节:

收支匹配是原则,没有收入哪来的物资采购支出呢?那当然是走体外啦。

国内体外支付是个大风险,银行对个人账户都是进行监控的,很容易被查到,非常不建议体外支付。

资金回流环节:

Paypal、Payoneer等第三方平台并不受我国税务系统监控,并且这些平台是可以任意提现到私人账户及境外账户,只要和国内主体没有关联,则很难被查到。

物流报关环节:

正常的销售路径是卖家以自己名义报关出口,清关,货物送到客户手上;但实际情况是很多中小卖家选择“买单出口”,并不是以自己名义报关,也就不存在出口销售和境外销售回款的问题,也为境外资金回流合规增加阻力。

目前,跨境电商行业发展过了野蛮生长期,已进入规范成长期,且随着国家一系列规范举措的推进,合规必然是大势所趋。

最高检发布最新指导案例,跨境电子数据应重点审查客观性(转载)跨境电商行业财税现状分析(图3)            扫码关注我们  张凯闵等52人电信网络诈骗案
  (检例第67号)
  【关键词】
  跨境电信网络诈骗 境外证据审查电子数据引导取证
  【要旨】
  跨境电信网络诈骗犯罪往往涉及大量的境外证据和庞杂的电子数据。对境外获取的证据应着重审查合法性,对电子数据应着重审查客观性。主要成员固定,其他人员有一定流动性的电信网络诈骗犯罪组织,可认定为犯罪集团。
  【基本案情】
  被告人张凯闵,男,1981年11月21日出生,中国台湾地区居民,无业。
  林金德等其他被告人、被不起诉人基本情况略。
  2015年6月至2016年4月间,被告人张凯闵等52人先后在印度尼西亚共和国和肯尼亚共和国参加对中国大陆居民进行电信网络诈骗的犯罪集团。在实施电信网络诈骗过程中,各被告人分工合作,其中部分被告人负责利用电信网络技术手段对大陆居民的***和座机***进行语音群呼,群呼的主要内容为“有快递未签收,经查询还有护照签证即将过期,将被限制出境管制,身份信息可能遭泄露”等。当被害人按照语音内容操作后,***会自动接通冒充快递公司客服人员的一线话务员。一线话务员以帮助被害人报案为由,在被害人不挂断***时,将***转接至冒充公安局办案人员的二线话务员。二线话务员向被害人谎称“因泄露的个人信息被用于犯罪活动,需对被害人资金流向进行调查”,欺骗被害人转账、汇款至指定账户。如果被害人对二线话务员的说法仍有怀疑,二线话务员会将***转给冒充检察官的三线话务员继续实施诈骗。
  至案发,张凯闵等被告人通过上述诈骗手段骗取75名被害人钱款共计人民币2300余万元。
  【指控与证明犯罪】
  (一)介入侦查引导取证
  由于本案被害人均是中国大陆居民,根据属地管辖优先原则,2016年4月,肯尼亚将76名电信网络诈骗犯罪嫌疑人(其中大陆居民32人,台湾地区居民44人)遣返中国大陆。经初步审查,张凯闵等41人与其他被遣返的人分属互不关联的诈骗团伙,公安机关依法分案处理。2016年5月,北京市人民检察院第二分院经指定管辖本案,并应公安机关邀请,介入侦查引导取证。
  鉴于肯尼亚在遣返犯罪嫌疑人前已将起获的涉案笔记本电脑、语音网关(指能将语音通信集成到数据网络中实现通信功能的设备)、***等物证移交我国公安机关,为确保证据的客观性、关联性和合法性,检察机关就案件证据需要达到的证明标准以及涉外电子数据的提取等问题与公安机关沟通,提出提取、恢复涉案的Skype聊天记录、Excel和Word文档、网络***拨打记录清单等电子数据,并对电子数据进行无污损鉴定的意见。在审查电子数据的过程中,检察人员与侦查人员在恢复的Excel文档中找到多份“返乡订票记录单”以及早期大量的Skype聊天记录。依据此线索,查实部分犯罪嫌疑人在去肯尼亚之前曾在印度尼西亚两度针对中国大陆居民进行诈骗,诈骗数额累计达2000余万元人民币。随后,11名曾在印度尼西亚参与张凯闵团伙实施电信诈骗,未赴肯尼亚继续诈骗的犯罪嫌疑人陆续被缉捕到案。至此,张凯闵案52名犯罪嫌疑人全部到案。
  (二)审查起诉
  审查起诉期间,在案犯罪嫌疑人均表示认罪,但对其在犯罪集团中的作用和参与犯罪数额各自作出辩解。
  经审查,北京市人民检察院第二分院认为现有证据足以证实张凯闵等人利用电信网络实施诈骗,但案件证据还存在以下问题:一是电子数据无污损鉴定意见的鉴定起始基准时间晚于犯罪嫌疑人归案的时间近11个小时,不能确定在此期间电子数据是否被增加、删除、修改。二是被害人与诈骗犯罪组织间的关联性证据调取不完整,无法证实部分被害人系本案犯罪组织所骗。三是台湾地区警方提供的台湾地区犯罪嫌疑人出入境记录不完整,北京市公安局出入境管理总队出具的出入境记录与犯罪嫌疑人的供述等其他证据不尽一致,现有证据不能证实各犯罪嫌疑人参加诈骗犯罪组织的具体时间。
  针对上述问题,北京市人民检察院第二分院于2016年12月17日、2017年3月7日两次将案件退回公安机关补充侦查,并提出以下补充侦查意见:一是通过中国驻肯尼亚大使馆确认抓获犯罪嫌疑人和外方起获物证的具体时间,将此时间作为电子数据无污损鉴定的起始基准时间,对电子数据重新进行无污损鉴定,以确保电子数据的客观性。二是补充调取犯罪嫌疑人使用网络***与被害人通话的记录、被害人向犯罪嫌疑人指定银行账户转账汇款的记录、犯罪嫌疑人的收款账户交易明细等证据,以准确认定本案被害人。三是调取各犯罪嫌疑人护照,由北京市公安局出入境管理总队结合护照,出具完整的出入境记录,补充讯问负责管理护照的犯罪嫌疑人,核实部分犯罪嫌疑人是否中途离开过诈骗窝点,以准确认定各犯罪嫌疑人参加犯罪组织的具体时间。补充侦查期间,检察机关就补侦事项及时与公安机关加强当面沟通,落实补证要求。与此同时,检察人员会同侦查人员共赴国家信息中心电子数据司法鉴定中心,就电子数据提取和无污损鉴定等问题向行业专家咨询,解决了无污损鉴定的具体要求以及提取、固定电子数据的范围、程序等问题。检察机关还对公安机关以《司法鉴定书》记录电子数据勘验过程的做法提出意见,要求将《司法鉴定书》转化为勘验笔录。通过上述工作,全案证据得到进一步完善,最终形成补充侦查卷21册,为案件的审查和提起公诉奠定了坚实基础。
  检察机关经审查认为,根据肯尼亚警方出具的《调查报告》、我国驻肯尼亚大使馆出具的《情况说明》以及公安机关出具的扣押决定书、扣押清单等,能够确定境外获取的证据来源合法,移交过程真实、连贯、合法。国家信息中心电子数据司法鉴定中心重新作出的无污损鉴定,鉴定的起始基准时间与肯尼亚警方抓获犯罪嫌疑人并起获涉案设备的时间一致,能够证实电子数据的真实性。涉案笔记本电脑和***中提取的Skype账户登录信息等电子数据与犯罪嫌疑人的供述相互印证,能够确定犯罪嫌疑人的网络身份和现实身份具有一致性。75名被害人与诈骗犯罪组织间的关联性证据已补充到位,具体表现为:网络***、Skype聊天记录等与被害人陈述的诈骗***号码、银行账号等证据相互印证;电子数据中的聊天时间、通话时间与银行交易记录中的转账时间相互印证;被害人陈述的被骗经过与被告人供述的诈骗方式相互印证。本案的75名被害人被骗的证据均满足上述印证关系。
  (三)出庭指控犯罪
  2017年4月1日,北京市人民检察院第二分院根据犯罪情节,对该诈骗犯罪集团中的52名犯罪嫌疑人作出不同处理决定。对张凯闵等50人以诈骗罪分两案向北京市第二中级人民法院提起公诉,对另2名情节较轻的犯罪嫌疑人作出不起诉决定。7月18日、7月19日,北京市第二中级人民法院公开开庭审理了本案。
  庭审中,50名被告人对指控的罪名均未提出异议,部分被告人及其辩护人主要提出以下辩解及辩护意见:一是认定犯罪集团缺乏法律依据,应以被告人实际参与诈骗成功的数额认定其犯罪数额。二是被告人系犯罪组织雇佣的话务员,在本案中起次要和辅助作用,应认定为从犯。三是检察机关指控的犯罪金额证据不足,没有形成完整的证据链条,不能证明被害人是被告人所骗。
  针对上述辩护意见,公诉人答辩如下:
  一是该犯罪组织以共同实施电信网络诈骗犯罪为目的而组建,首要分子虽然没有到案,但在案证据充分证明该犯罪组织在首要分子的领导指挥下,有固定人员负责窝点的组建管理、人员的召集培训,分工担任一线、二线、三线话务员,该诈骗犯罪组织符合刑法关于犯罪集团的规定,应当认定为犯罪集团。
  二是在案证据能够证实二线、三线话务员不仅实施了冒充警察、检察官接听拨打***的行为,还在犯罪集团中承担了组织管理工作,在共同犯罪中起主要作用,应认定为主犯。对从事一线接听拨打诈骗***的被告人,已作区别对待。该犯罪集团在印度尼西亚和肯尼亚先后设立3个窝点,参加过2个以上窝点犯罪的一线人员属于积极参加犯罪,在犯罪中起主要作用,应认定为主犯;仅参加其中一个窝点犯罪的一线人员,参与时间相对较短,实际获利较少,可认定为从犯。
  三是本案认定诈骗犯罪集团与被害人之间关联性的证据主要有:犯罪集团使用网络***与被害人***联系的通话记录;犯罪集团的Skype聊天记录中提到了被害人姓名、公民身份号码等个人信息;被害人向被告人指定银行账户转账汇款的记录。起诉书认定的75名被害人至少包含上述一种关联方式,实施诈骗与被骗的证据能够形成印证关系,足以认定75名被害人被本案诈骗犯罪组织所骗。
  (四)处理结果
  2017年12月21日,北京市第二中级人民法院作出一审判决,认定被告人张凯闵等50人以非法占有为目的,参加诈骗犯罪集团,利用电信网络技术手段,分工合作,冒充国家机关工作人员或其他单位工作人员,诈骗被害人钱财,各被告人的行为均已构成诈骗罪,其中28人系主犯,22人系从犯。法院根据犯罪事实、情节并结合各被告人的认罪态度、悔罪表现,对张凯闵等50人判处十五年至一年九个月不等有期徒刑,并处剥夺政治权利及罚金。张凯闵等部分被告人以量刑过重为由提出上诉。2018年3月,北京市高级人民法院二审裁定驳回上诉,维持原判。
  【指导意义】
  (一)对境外实施犯罪的证据应着重审查合法性
  对在境外获取的实施犯罪的证据,一是要审查是否符合我国刑事诉讼法的相关规定,对能够证明案件事实且符合刑事诉讼法规定的,可以作为证据使用。二是对基于有关条约、司法互助协定、两岸司法互助协议或通过国际组织委托调取的证据,应注意审查相关办理程序、手续是否完备,取证程序和条件是否符合有关法律文件的规定。对不具有规定规范的,一般应当要求提供所在国公证机关证明,由所在国中央外交主管机关或其授权机关认证,并经我国驻该国使、领馆认证。三是对委托取得的境外证据,移交过程中应注意审查过程是否连续、手续是否齐全、交接物品是否完整、双方的交接清单记载的物品信息是否一致、交接清单与交接物品是否一一对应。四是对当事人及其辩护人、诉讼代理人提供的来自境外的证据材料,要审查其是否按照条约等相关规定办理了公证和认证,并经我国驻该国使、领馆认证。
  (二)对电子数据应重点审查客观性
  一要审查电子数据存储介质的真实性。通过审查存储介质的扣押、移交等法律手续及清单,核实电子数据存储介质在收集、保管、鉴定、检查等环节中是否保持原始性和同一性。二要审查电子数据本身是否客观、真实、完整。通过审查电子数据的来源和收集过程,核实电子数据是否从原始存储介质中提取,收集的程序和方法是否符合法律和相关技术规范。对从境外起获的存储介质中提取、恢复的电子数据应当进行无污损鉴定,将起获设备的时间作为鉴定的起始基准时间,以保证电子数据的客观、真实、完整。三要审查电子数据内容的真实性。通过审查在案言词证据能否与电子数据相互印证,不同的电子数据间能否相互印证等,核实电子数据包含的案件信息能否与在案的其他证据相互印证。
  (三)紧紧围绕***卡和银行卡审查认定案件事实
  办理电信网络诈骗犯罪案件,认定被害人数量及诈骗资金数额的相关证据,应当紧紧围绕***卡和银行卡等证据的关联性来认定犯罪事实。一是通过***卡建立被害人与诈骗犯罪组织间的关联。通过审查诈骗犯罪组织使用的网络***拨打记录清单、被害人接到诈骗***号码的陈述以及被害人提供的通话记录详单等通讯类证据,认定被害人与诈骗犯罪组织间的关联性。二是通过银行卡建立被害人与诈骗犯罪组织间的关联。通过审查被害人提供的银行账户交易明细、银行客户通知书、诈骗犯罪集团指定银行账户信息等书证以及诈骗犯罪组织使用的互联网软件聊天记录,核实聊天记录中是否出现被害人的转账账户,以确定被害人与诈骗犯罪组织间的关联性。三是将***卡和银行卡结合起来认定被害人及诈骗数额。审查被害人接到诈骗***的时间、向诈骗犯罪组织指定账户转款的时间,诈骗犯罪组织***或电脑中储存的聊天记录中出现的被害人的账户信息和转账时间是否印证。相互关联印证的,可以认定为案件被害人,被害人实际转账的金额可以认定为诈骗数额。
  (四)有明显首要分子,主要成员固定,其他人员有一定流动性的电信网络诈骗犯罪组织,可以认定为诈骗犯罪集团
  实施电信网络诈骗犯罪,大都涉案人员众多、组织严密、层级分明、各环节分工明确。对符合刑法关于犯罪集团规定,有明确首要分子,主要成员固定,其他人员虽有一定流动性的电信网络诈骗犯罪组织,依法可以认定为诈骗犯罪集团。对出资筹建诈骗窝点、掌控诈骗所得资金、制定犯罪计划等起组织、指挥管理作用的,依法可以认定为诈骗犯罪集团首要分子,按照集团所犯的全部罪行处罚。对负责协助首要分子组建窝点、招募培训人员等起积极作用的,或加入时间较长,通过接听拨打***对受害人进行诱骗,次数较多、诈骗金额较大的,依法可以认定为主犯,按照其参与或组织、指挥的全部犯罪处罚。对诈骗次数较少、诈骗金额较小,在共同犯罪中起次要或者辅助作用的,依法可以认定为从犯,依法从轻、减轻或免除处罚。
  【相关规定】
  《中华人民共和国刑法》第六条、第二十六条、第二百六十六条
  《中华人民共和国刑事诉讼法》第十八条、第二十五条
  《中华人民共和国国际刑事司法协助法》第九条、第十条、第二十五条、第二十六条、第三十九条、第四十条、第四十一条、第六十八条
  《最高人民法院、最高人民检察院、公安部关于办理诈骗刑事案件具体应用法律若干问题的解释》第一条、第二条
  《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》
  《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》
  《检察机关办理电信网络诈骗案件指引》
  《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》第四百零五条
  叶源星、张剑秋提供侵入计算机信息系统程序、
  谭房妹非法获取计算机信息系统数据案
  (检例第68号)
  【关键词】
  专门用于侵入计算机信息系统的程序非法获取计算机信息系统数据撞库打码
  【要旨】
  对有证据证明用途单一,只能用于侵入计算机信息系统的程序,司法机关可依法认定为“专门用于侵入计算机信息系统的程序”;难以确定的,应当委托专门部门或司法鉴定机构作出检验或鉴定。
  【基本案情】
  叶源星,男,1977年3月10日出生,超市网络维护员。
  张剑秋,男,1972年8月14日出生,小学教师。
  谭房妹,男,1993年4月5日出生,农民。
  2015年1月,被告人叶源星编写了用于批量登录某电商平台账户的“小黄伞”撞库软件(“撞库”是指黑客通过收集已泄露的用户信息,利用账户使用者相同的注册习惯,如相同的用户名和密码,尝试批量登陆其他网站,从而非法获取可登录用户信息的行为)供他人免费使用。“小黄伞”撞库软件运行时,配合使用叶源星编写的打码软件(“打码”是指利用人工大量输入验证码的行为)可以完成撞库过程中对大量验证码的识别。叶源星通过网络向他人有偿提供打码软件的验证码识别服务,同时将其中的人工输入验证码任务交由被告人张剑秋完成,并向其支付费用。
  2015年1月至9月,被告人谭房妹通过下载使用“小黄伞”撞库软件,向叶源星购买打码服务,获取到某电商平台用户信息2.2万余组。
  被告人叶源星、张剑秋通过实施上述行为,从被告人谭房妹处获取违法所得共计人民币4万余元。谭房妹通过向他人出售电商平台用户信息,获取违法所得共计人民币25万余元。法院审理期间,叶源星、张剑秋、谭房妹退缴了全部违法所得。
  【指控与证明犯罪】
  (一)审查起诉
  2016年10月10日,浙江省杭州市公安局余杭区分局以犯罪嫌疑人叶源星、张剑秋、谭房妹涉嫌非法获取计算机信息系统数据罪移送杭州市余杭区人民检察院审查起诉。期间,叶源星、张剑秋的辩护人向检察机关提出二名犯罪嫌疑人无罪的意见。叶源星的辩护人认为,叶源星利用“小黄伞”软件批量验证已泄露信息的行为,不构成非法获取计算机信息系统数据罪。张剑秋的辩护人认为,张剑秋不清楚组织打码是为了非法获取某电商平台的用户信息。张剑秋与叶源星没有共同犯罪故意,不构成非法获取计算机信息系统数据罪。
  杭州市余杭区人民检察院经审查认为,犯罪嫌疑人叶源星编制“小黄伞”撞库软件供他人使用,犯罪嫌疑人张剑秋组织码工打码,犯罪嫌疑人谭房妹非法获取网络用户信息并出售牟利的基本事实清楚,但需要进一步补强证据。2016年11月25日、2017年2月7日,检察机关二次将案件退回公安机关补充侦查,明确提出需要补查的内容、目的和要求。一是完善“小黄伞”软件的编制过程、运作原理、功能等方面的证据,以便明确“小黄伞”软件是否具有避开或突破某电商平台服务器的安全保护措施,非法获取计算机信息系统数据的功能。二是对扣押的张剑秋电脑进行补充勘验,以便确定张剑秋主观上是否明知其组织打码行为是为他人非法获取某电商平台用户信息提供帮助;调取张剑秋与叶源星的QQ聊天记录,以便查明二人是否有犯意联络。三是提取叶源星被扣押电脑的MAC地址(又叫网卡地址,由12个16进制数组成,是上网设备在网络中的唯一标识),分析“小黄伞”软件源代码中是否含有叶源星电脑的MAC地址,以便查明某电商平台被非法登陆过的账号与叶源星编制的“小黄伞”撞库软件之间是否存在关联性。四是对被扣押的谭房妹电脑和U盘进行补充勘验,调取其中含有账号、密码的文件,查明文件的生成时间和特征,以便确定被查获的存储介质中的某电商平台用户信息是否系谭房妹使用“小黄伞”软件获取。
  公安机关按照检察机关的要求,对证据作了进一步补充完善。同时,检察机关就“小黄伞”软件的运行原理等问题,听取了技术专家意见。结合公安机关两次退查后补充的证据,案件证据中存在的问题已经得到解决:
  一是明确了“小黄伞”软件具有以下功能特征:(1)“小黄伞”软件用途单一,仅针对某电商平台账号进行撞库和接入打码平台,这种非法侵入计算机信息系统获取用户数据的程序没有合法用途。(2)“小黄伞”软件具有避开或突破计算机信息系统安全保护措施的功能。在实施撞库过程中,一个IP地址需要多次登录大量账号,为防止被某电商平台识别为非法登陆,导致IP地址被封锁,“小黄伞”软件被编入自动拨号功能,在批量登陆几组账号后,会自动切换新的IP地址,从而达到避开该电商平台安全防护的目的。(3)“小黄伞”软件具有绕过验证码识别防护措施的功能。在他人利用非法获取的该电商平台账号登录时,需要输入验证码。“小黄伞”软件会自动抓取验证码图片发送到打码平台,由张剑秋组织的码工对验证码进行识别。(4)“小黄伞”软件具有非法获取计算机信息系统数据的功能。“小黄伞”软件对登陆成功的某电商平台账号,在未经授权的情况下,会自动抓取账号对应的昵称、注册时间、账号等级等信息数据。根据以上特征,可以认定“小黄伞”软件属于刑法规定的“专门用于侵入计算机信息系统的程序”。
  二是从张剑秋和叶源星电脑中补充勘查到的QQ聊天记录等电子数据证实,叶源星与张剑秋聊天过程中曾提及“扫平台”、“改一下平台程序”、“那些人都是出码的”;通过补充讯问张剑秋和叶源星,明确了张剑秋明知其帮叶源星打验证码可能被用于非法目的,仍然帮叶源星做打码代理。上述证据证实张剑秋与叶源星之间已经形成犯意联络,具有共同犯罪故意。
  三是通过进一步补充证据,证实了使用撞库软件的终端设备的MAC地址与叶源星电脑的MAC地址、小黄伞软件的源代码里包含的MAC地址一致。上述证据证实叶源星就是“小黄伞”软件的编制者。
  四是通过对谭房妹所有包含某电商平台用户账号和密码的文件进行比对,查明了谭房妹利用“小黄伞”撞库软件非法获取的某电商平台用户信息文件不仅包含账号、密码,还包含了注册时间、账号等级、是否验证等信息,而谭房妹从其他渠道非法获取的账号信息文件并不包含这些信息。通过对谭房妹电脑的进一步勘查和对谭房妹的进一步讯问,确定了谭房妹利用“小黄伞”软件登陆某电商平台用户账号的过程和具体时间,该登录时间与部分账号信息文件的生成时间均能一一对应。根据上述证据,最终确定谭房妹利用“小黄伞”撞库所得的网络用户信息为2.2万余组。
  综上,检察机关认为案件事实已查清,但公安机关对犯罪嫌疑人叶源星、张剑秋移送起诉适用的罪名不准确。叶源星、张剑秋共同为他人提供专门用于侵入计算机信息系统的程序,均已涉嫌提供侵入计算机信息系统程序罪;犯罪嫌疑人谭房妹的行为已涉嫌非法获取计算机信息系统数据罪。
  (二)出庭指控犯罪
  2017年6月20日,杭州市余杭区人民检察院以被告人叶源星、张剑秋构成提供侵入计算机信息系统程序罪,被告人谭房妹构成非法获取计算机信息系统数据罪,向杭州市余杭区人民法院提起公诉。11月17日,法院公开开庭审理了本案。
  庭审中,3名被告人对检察机关的指控均无异议。谭房妹的辩护人提出,谭房妹系初犯,归案后能如实供述罪行,自愿认罪,请求法庭从轻处罚。叶源星和张剑秋的辩护人提出以下辩护意见:一是检察机关未提供省级以上有资质机构的检验结论,现有证据不足以认定“小黄伞”软件是“专门用于侵入计算机信息系统的程序”。二是张剑秋与叶源星间没有共同犯罪的主观故意。三是叶源星和张剑秋的违法所得金额应扣除支付给码工的钱款。
  针对上述辩护意见,公诉人答辩如下:一是在案电子数据、勘验笔录、技术人员的证言、被告人供述等证据相互印证,足以证实“小黄伞”软件具有避开和突破计算机信息系统安全保护措施,未经授权获取计算机信息系统数据的功能,属于法律规定的“专门用于侵入计算机信息系统的程序”。二是被告人叶源星与张剑秋具有共同犯罪的故意。QQ聊天记录反映两人曾提及非法获取某电商平台用户信息的内容,能证实张剑秋主观明知其组织他人打码系用于批量登录该电商平台账号。张剑秋组织他人帮助打码的行为和叶源星提供撞库软件的行为相互配合,相互补充,系共同犯罪。三是被告人叶源星、张剑秋的违法所得应以其出售验证码服务的金额认定,给码工等相关支出均属于犯罪成本,不应扣除。二人系共同犯罪,应当对全部犯罪数额承担责任。四是3名被告人在庭审中认罪态度较好且上交了全部违法所得,建议从轻处罚。
  (三)处理结果
  浙江省杭州市余杭区人民法院采纳了检察机关的指控意见,判决认定被告人叶源星、张剑秋的行为已构成提供侵入计算机信息系统程序罪,且系共同犯罪;被告人谭房妹的行为已构成非法获取计算机信息系统数据罪。鉴于3名被告人均自愿认罪,并退出违法所得,对3名被告人判处三年有期徒刑,适用缓刑,并处罚金。宣判后,3名被告人均未提出上诉,判决已生效。
  【指导意义】
  审查认定“专门用于侵入计算机信息系统的程序”,一般应要求公安机关提供以下证据:一是从被扣押、封存的涉案电脑、U盘等原始存储介质中收集、提取相关的电子数据。二是对涉案程序、被侵入的计算机信息系统及电子数据进行勘验、检查后制作的笔录。三是能够证实涉案程序的技术原理、制作目的、功能用途和运行效果的书证材料。四是涉案程序的制作人、提供人、使用人对该程序的技术原理、制作目的、功能用途和运行效果进行阐述的言词证据,或能够展示涉案程序功能的视听资料。五是能够证实被侵入计算机信息系统安全保护措施的技术原理、功能以及被侵入后果的专业人员的证言等证据。六是对有运行条件的,应要求公安机关进行侦查实验。对有充分证据证明涉案程序是专门设计用于侵入计算机信息系统、非法获取计算机信息系统数据的,可直接认定为“专门用于侵入计算机信息系统的程序”。
  证据审查中,可从以下方面对涉案程序是否属于“专门用于侵入计算机信息系统的程序”进行判断:一是结合被侵入的计算机信息系统的安全保护措施,分析涉案程序是否具有侵入的目的,是否具有避开或者突破计算机信息系统安全