广州海珠法院网络犯罪审判工作白皮书.docx

1、广州海珠法院网络犯罪审判工作白皮书广州海珠法院网络犯罪审判工作白皮书（2011年1月-2017年8月）人类社会正在经历互联网高速发展的新时代，并且正在体验由 PC 终端到移动智能终端（手机是最典型与被广泛运用的移动智能终端）的快速过渡期，随着互联网用户群越来越庞大，以智能终端为载体和平台的网络新型犯罪现象愈演愈烈。海珠区是华南地区互联网企业集聚地，辖区内有腾讯公司、阿里巴巴、国美、复星、小米、唯品会等一大批互联网企业，在海珠辖区内的网络犯罪案件逐年上升，故我院对近几年的网络犯罪进行统计，分析网络犯罪案件的总体态势、作案手法，并向社会公布典型案例，旨在加强社会参与，构建网络犯罪的防治网络，有效遏

2、制新型网络犯罪高发态势。一、网络犯罪的总体概况及特点将网络作为犯罪对象、犯罪工具或犯罪空间的犯罪行为应认定为网络犯罪是目前学术界和实务界较为主流的观点。从查明网络犯罪原因并确定采取有效的司法救济手段角度考虑，我们认为应当按照我国刑法对计算机犯罪的相关规定来对网络犯罪进行分类：第一类是刑法第285条、第286条规定的侵犯计算机信息系统安全的网络犯罪，称以计算机为对象型网络犯罪，亦可归类为纯正的网络犯罪；第二类是刑法第287条以及2000年12月28日全国人大常委会关于维护互联网安全的决定规定的利用计算机、网络实施的其他网络犯罪，称为以计算机为工具型网络犯罪，亦可归类为不纯正的网络犯罪，这构成我国

3、“两点一面”的网络犯罪立法结构。2011年至2017年8月我院共审结涉网络犯罪案件249件，判决被告人507人。从案件数量看，以侵财类犯罪为主，居前三位的分别为：诈骗、盗窃、敲诈勒索，其中诈骗类的有86件，占全部涉网络犯罪案件总数的34.54%。（一）案件数量总体呈平稳增长态势年份当期审结网络犯罪案件数当期审结刑事案件总数占比20111713681.24%20122711502.35%20133818812.02%20143616152.23%20154516892.66%20163416712.03%2017（18月）4216052.62%根据上述图例分析，可以看出近六年来，海珠区法院审结的

4、网络犯罪数量每年保持5%的增长率，虽然在2015、2016年两年数据上略有波动，但始终维持增长趋势，特别是2017年1至8月已超过了往年的收案数。可见，随着互联网的普及，互联网的安全环境却令人担忧，网络犯罪不减反增，案件数量的急剧增长是当前互联网安全生态的直观表现。（二）犯罪主体文化水平总体不高我院受理的2011年至2017年8月涉网络犯罪的被告人文化水平总体不高，全部507名被告人中，初中及初中以下文化水平的有366人，占到全部涉网络犯罪案件被告人（507人）的72.19%，高中及中专学历的有83人，占到全部涉网络犯罪案件被告人的16.37%，大专及大专以上学历的有58人，占到全部涉网络犯罪

5、案件被告人的11.44%。图例：被告人文化水平分布图（三）犯罪主体年轻化趋势明显海珠区法院受理的2011年至2017年8月全部涉网络犯罪507名被告人中，18至29岁的有409人、占比为80.67%，29至39岁的有83人、占比为16.37%，39岁以上仅有15人、仅占到全部涉网络犯罪案件被告人的2.96%。 从年龄来看，在我院审结的网络犯罪的被告人中，39岁以下占了绝大部分，其中大部分在18至29岁，这与目前我国的网民年龄分布有相似之处。（四）以网络为场所或媒介进行传统犯罪案件居多，开始出现侵害网络信息数据等网络技术性犯罪我院审结的249件涉网络犯罪案件中，有242件是以网络为工具的犯罪，占

6、比97.19%，实质属于传统犯罪的网络化；有7件属于制作木马、外挂等以网络为对象或网络源头性、技术性犯罪，属于纯正的网络犯罪，占比2.81%。图例：而就242件以网络为工具的传统犯罪而言，涉及盗窃、诈骗、敲诈勒索、抢劫、网络赌博、贩卖毒品、容留组织卖淫等直接以牟取非法利益为目的的犯罪有165件，占比68.18%；其他如招摇撞骗、非法获取公民个人信息等间接以牟取非法利益为目的的犯罪有40件，占比16.53%；有37件属非以牟利为目的的编造虚假恐怖信息、偷越国境、强奸、聚众扰乱社会秩序、黑社会性质组织等，占比15.29%。从案件类型及犯罪事实来看，以网络为工具的犯罪已基本涉及基层法院管辖的全部刑事

7、案件类型。图表：二、网络犯罪六大典型案例（一）网络黑客研发造假发票的工具软件案情介绍：被告人张某和于2012年3月在本市研发出一款名为“帝龙查码”的软件，该软件XX，利用全国大部分省市税务官网的漏洞，避开或者突破税务官网系统安全保护措施，批量获取税务官网的发票数据。被告人张某和完成“帝龙查码”软件的研发后即开始专门在网络上进行该软件的销售、升级维护管理及售后服务，至今发展销售代理商13人、会员约2000人，该软件按会员初装800元/人次，续费600元/人次收费，非法获利人民币1805300元。会员利用“帝龙查码”软件非法侵入各省市税务官网获取发票数据，制售假发票。同案人王某、张某菊、董某勾、蒋

8、某军（另案处理）各自取得“帝龙查码”软件后，利用“帝龙查码”软件非法侵入税务官网获取发票数据，并将获取的发票数据用于制售假发票。王某出售非法制造的发票票面金额为人民币541000元，张某菊出售非法制造的发票票面金额为人民币1000150元，董某勾出售非法制造的发票票面金额为人民币1894704元，蒋某军出售非法制造的发票票面金额为人民币1000000元。被告人胡某先自2015年初开始在浙江省临海市桃渚镇其经营的“电脑维修店”担任“帝龙查码”软件的销售代理，代理销售“帝龙查码”软件初装161人次，续费12人次，涉案金额84700元。同时利用“帝龙查码”软件非法侵入山东等地税务官网。被告人郭某珍自

9、2013年3月开始担任“帝龙查码”软件的销售代理，代理销售“帝龙查码”软件初装67人次，涉案金额53600元，个人非法牟利人民币20100元。同时利用“帝龙查码”软件非法侵入河北、重庆、四川等地的税务官网。被告人郑某超自2015年初开始在湖南省长沙市其经营的电脑店担任“帝龙查码”软件的销售代理，代理销售“帝龙查码”软件初装13人次，续费8人次，每次赚取50元或100元的差价，共转账11250元给软件开发者。同时利用“帝龙查码”软件非法侵入宁波等地税务官网。此外，郑某超自2015年6月开始，从长沙火车站购买国地税空白普通发票3094份（经鉴定，均为假发票）、公司、企业假印章72枚等物品，利用“帝

10、龙查码”软件非法侵入税务系统官网获取发票数据，欲擅自制造发票，因技术原因未能得逞。被告人王某德自2015年3月开始，在浙江省临海市桃渚镇其表哥陈某超（另案处理）经营的电脑店打工时，协助代理销售“帝龙查码”软件初装21人次，续费2人次，后离开电脑店后为陈某超的客户续费2人次，为自己的客户续费2人次。同时利用“帝龙查码”软件非法侵入宁波、黑龙江等地的税务官网。被告人张某和、胡某先、郭某珍、郑某超、王某德等人被我院以分别以提供侵入、非法控制计算机信息系统程序、工具罪判处有期徒刑五年至有期徒刑一年六个月不等。法官寄语：本案属非接触型团伙链条化作案的网络源头性犯罪，打击难度大，社会危害性也极大，软件研发

11、者个人即非法获利达人民币1805300元！其研发的“帝龙查码”软件，利用税务官网计算机信息系统的漏洞，侵入该系统，进而达到批量非法获取发票数据用以制造假发票的犯罪目的。该软件不仅为假发票的制造提供了便利条件，更是严重危及我国涉税社会管理的正常秩序和发票数据的网络安全，社会危害性明显，应予惩处。（二）制作微信外挂供微商恶意营销案情介绍：腾讯微信软件（简称微信）是经国家版权局登记，由腾讯科技（深圳）有限公司、深圳市腾讯计算机系统有限公司享有著作权，可提供即时通讯服务的免费应用程序。2015年1月开始，被告人张某、刘某旭出于牟取非法利益的目的，在未注册合法公司，未经“微信”产品权利人腾讯公司授权或者

12、同意的情况下，开发出果然叼、玩得溜计算机软件。其中果然叼、玩得溜计算机软件经鉴定，可通过加载后与服务器进行验证并下载动态库文件，对微信IOS手机客户端界面进行修改，修改及控制微信手机客户端与服务器端之间传输的数据，进而实现微信多开、一键转发朋友圈内容（文字、图片、小视频均可）、朋友圈无限制提醒好友的主要功能。后被告人张某、刘某旭租用服务器，设立上述计算机软件的宣传网站，上载软件介绍和加盟代理等项目，向代理商及消费者进行宣传及批发销售上述软件，并主要以其名下招商银行、中国银行账户收受上述软件的非法销售所得，非法销售所得累计在人民币二十万元以上。被告人赖某鑫则主要负责软件的销售客服工作，协助被告人

13、张某、刘某旭销售上述软件。被告人张某、刘某旭、赖某鑫等人分别以提供侵入、非法控制计算机信息系统程序、工具罪判处刑罚，现已生效。法官寄语：当今互联网已经融入社会生活的方方面面，深刻改变了整个社会的生产方式、生活方式、消费方式以及治理方式。高新技术正以越来越快的速度向生产力诸要素全面渗透，并同它们融合。互联网将用数据记录一切，数据成为互联网时代最宝贵的资源。在互联网+时代，网络技术的创新和网络数据是刑事司法保护的核心价值。本案的果然叼、玩得溜，属于微信外挂，具有避开或者突破“微信”安全保护措施，对“微信”传输数据实施控制的功能。这种外挂，不仅为少数微商的恶意营销提供了便利条件，更是严重破坏了微信这

14、一社交软件的平台生态环境和严重干扰了网络虚拟世界的正常秩序，也极大损害了网络软件开发商和运营商的合法经济利益，破坏了网络软件市场的正常公平竞争秩序，具有一定的社会危害性，应予惩处。（三）利用网络为工具的电信诈骗2015年2月至2015年5月，被告人梁某、邵某祥、林某喜、江某辉、蔡某祯伙同同案人邵某彬、“光进”（另案处理）先后参与上家梁某强、“西狗”、“阿虎”（均另案处理）等同案人组织的“以猜猜我是谁”为主要诈骗方式的电信诈骗集团。由该集团内的同案人（均另案处理）在广州市海珠区及广州市外全国各地假冒被害人的亲戚、同学、同事、朋友、领导等取得被害人的信任，再以嫖娼、醉酒被公安机关抓获需要保证金或急

15、需用钱、送礼等名义，骗得被害人将财物存入指定银行账户，再通知上述被告人取款，上述被告人接到通知后组成若干提款小组负责持银行卡在海南省、广东省等地银行ATM机取款，并从提取款项中提成5%，在组内平分提成，余款交给上家。上述被告人累计作案115宗，被告人梁某实施诈骗94宗，诈骗财物共计人民币2738800元；被告人邵某祥实施诈骗91宗，诈骗财物共计人民币2703000元；被告人林某喜实施诈骗19宗，诈骗财物共计人民币728000元；被告人蔡某祯实施诈骗19宗，诈骗财物共计人民币452600元；被告人江某辉实施诈骗2宗，诈骗财物共计人民币83000元。被告人梁某等人分别以诈骗罪被判处有期徒刑十三年至

16、一年三个月不等。法官寄语：诈骗团伙利用电信、互联网技术以及利用“黑广播”、“伪基站”为工具，对不特定多数人实施诈骗，危害巨大，应严厉打击。（四）木马病毒侵财案案情简介：2014年12月，被告人姜某星、何某喜经密谋后开始通过互联网发送“相册.APK”木马病毒下载安装链接到广州市、惠州市、成都市、重庆市、泉州市、莆田市等地的用户手机上，骗取用户点击安装。之后，被告人姜某星、何某喜利用木马病毒程序盗取中木马病毒手机用户的姓名、身份证号码、银行卡号及银行绑定的手机号等信息，然后利用网上支付的方式盗刷用户的银行卡购物。2015年2月11日和16日，被告人姜某星、何某喜分别盗刷了被害人游某明银行卡的人民币

17、1798元、被害人黄某国银行卡的人民币2999元，共计4797元，用于购买手机和平板电脑。购回的手机和平板电脑由被告人何某喜安排人在广州接货，之后再由被告人何某喜转发到安徽合肥给被告人姜某星处理。期间，被告人何某喜、姜某星还通过木马病毒程序后台控制已中木马病毒的用户手机群发诈骗短信及木马病毒链接给用户手机内通讯录的联系人，骗取被害人将钱存入其指定的银行账户和将木马病毒扩散。至2015年3月间，被告人姜某星、何某喜造成用户手机中木马病毒的多达12658部，被骗的受害人有陈某明等共50名，被骗金额共计人民币25万元。被告人姜某星、何某喜犯盗窃罪、诈骗罪数罪并罚一审决定执行有期徒刑八年六个月至七年四

18、个月不等。法官寄语：本案属利用现代通信、网络等技术的新型犯罪，犯罪分子通常呈分工专业化模式，一次犯罪行为并非由一个犯罪行为人独自完成，而是由多名犯罪行为人互相分工、配合完成，犯罪过程中犯罪行为人往往通过通信、网络方式联系，互不见面，隐蔽性极强。本案现有证据亦可印证上述论证，被告人姜某星、何某喜仅仅通过电话、QQ即可相互联系，相互之间无需见面即可共谋实施犯罪。另随着现代网络科技的发展，网络成为了人们的基本生活平台，普通网民成为网络的主要参与者，网络犯罪早已由传统的攻击系统的高技术犯罪，演变为公民个人之间的普通犯罪。网络犯罪的手段和工具早已不再成为个别专业技术人员的专有，普通网民亦可借助网络获取网

19、络犯罪工具。因此，本案被告人即使不具备专业的计算机教育背景，仍可通过网络搜索获取木马病毒等犯罪工具，进而实施手段恶劣、范围广大、传播迅速的涉众型网络犯罪。（五）盗取微信公众号推送微商产品和广告非法牟利案情简介：2016年3月20日，被告人林某春、林某凯在广东省佛山市禅城区同济路的深圳某文化传媒有限公司内，经商议，由被告人林某春通过网上找到同案人江某（另案处理）制作了钓鱼链接http:/mp.weixin.smart- 及 ,再由被告人林某春、林某凯利用其公司所运营的微信公众号登陆至微信公众平台，以被侵权为由向其他微信公众号进行投诉，并在投诉描述中植入上述的钓鱼链接，诱骗微信公众号运营者点击登录

20、并查看投诉内容，从而在后台窃取他人微信公众号的帐号及密码。随后二人通过登陆非法获取的微信公众号大量推送其公司代理的微商产品和某网络广告，从中牟利。至21日，被告人林某春、林某凯通过上述方法非法获取他人微信公众号的身份认证信息共计715组，破坏了微信公众平台的正常运营。被告人林某春、林某凯以非法获取计算机信息系统数据罪被判处刑罚，现已生效。法官寄语：以微信为标志的移动互联网时代，拥有大量粉丝的微信公众号已具备典型的财产性利益，“微信公众号”的管理账户和密码属于相关司法解释界定的“身份认证信息”，故单一“微信公众号”即可成立一组“身份认证信息”。而这也被以牟利为主的犯罪分子盯上。在此类犯罪中，犯罪

21、分子首先要获得微信公众号的管理账户和密码，即获得身份认证信息，然后才能进入账户实现其非法牟利的目的。本案涉及的钓鱼链接，即是欺骗被害人登录虚假的网站、网页，从而获知被害人帐号、密码的重要手段。（六）利用安全漏洞更改系统数据进而盗取他人财产案情简介：2017年5月11日至6月9日，被告人黄某洪利用某酒店“元生态”微信公众号支付安全漏洞，使用Fiddler工具软件修改该酒店“元生态”会员系统的充值数据，以支付人民币0.O1元获得3000元充值的手段，以0.08元的代价购买了34张消费券（价值人民币8941元），以0.06元的代价向其持有的四张会员卡充值人民币24000元，后利用该会员卡、消费券到该

22、酒店消费人民币9984.22元。被告人黄某洪被以盗窃罪判处刑罚。法官寄语：微信作为移动互联网的支付手段，在微信公众号上设置充值，方便了很多商家，但很多人却容易忽视其安全漏洞。在移动互联网时代，复杂的网络黑客手段通过各种网络教程已被普及。本案被告人黄某洪仅具备初中文化程度，但其利用XX提供的Fiddler工具软件教程，很快便学会了利用该工具软件更改微信公众号的充值数据，进而实施网络盗窃。在互联网时代，在享受网络带来的便捷时，我们也必须重视网络的安全保障！三、打击网络犯罪的对策建议基于网络犯罪所呈现出来的技术性、专业性特点，我院将积极转变观念，加强对网络典型犯罪领域的电子证据的审查认定，邀请腾讯、阿里巴巴等知名互联网企业的网络安全专家及学术界有理论研究的学者、实务界有办案经验的警官、检察官、法官进行交流，提高我院审判人员对互联网技术、大数据及其背后业务逻辑、技术逻辑的深入了解，保障此类案件审查处理的优质高效，提高网络犯罪的打击力度。