网络犯罪间接证据的印证证明
2019-01-27/文
● /文
一、基本案情
被告人谢某某,男,1990年6月21日出生,汉族,初中文化程度,务工,户籍所在地福建省龙岩市。曾因犯非法获取公民个人信息罪,于2015年2月27日被杭州市西湖区人民法院判处有期徒刑8个月,并处罚金5000元。
2017年4月23日18时,被告人谢某某使用阿里旺旺通讯软件向“75童鞋旗舰店”淘宝网店的客服柴某(另案处理)发送收购买家订单信息的广告,柴某根据广告内容添加QQ用户后,向该QQ用户出售少量买家订单信息。后在该QQ用户诱骗下,柴某向其提供买家订单页面的网页源码。24日至25日期间,“75童鞋旗舰店”的买家订单信息被异常IP地址的用户非法访问31580次。其间,被告人谢某某向柴某支付宝账户陆续汇款共390元。
同年5月10日19时,被告人谢某某使用阿里旺旺通讯软件诱骗“三只熊801225”等五家淘宝网店的客服唐某某提供买家订单页面的网页源码,并将网页源码通过QQ发送给同伙。同日20时至次日11时期间,“三只熊801225”等五家淘宝网店的买家订单信息被异常IP地址的用户非法访问14964次。
二、分歧意见
第一种意见认为,谢某某构成侵犯公民个人信息罪,情节严重。理由如下:一方面,网店管理员向谢某某提供了买家订单页面的网页源码,之后买家订单信息遭到身份不明的用户非法访问,但无法排除系谢某某或其同伙以外的人所为。因此,谢某某非法获取公民个人信息的具体数量不明,其行为系犯罪未遂。另一方面,谢某某曾因侵犯公民个人信息受过刑事处罚,又购买公民个人信息,属于侵犯公民个人信息情节严重,构成侵犯公民个人信息罪。
第二种意见认为,谢某某构成侵犯公民个人信息罪,情节特别严重。理由如下:虽然本案无法查清非法访问网店后台订单信息的用户身份,也无法明确谢某某上家的身份,但谢某某伙同他人骗取网店买家订单网页源码与订单数据泄露具有因果关系,足以证实系谢某某或其同伙非法访问淘宝网店后台订单数据。因此,谢某某窃取公民个人信息46544条以上,构成侵犯公民个人信息罪,且系情节特别严重。
三、评析意见
笔者倾向第二种意见。
本案谢某某向网店管理员直接购买少量公民个人信息的事实清楚,结合其侵犯公民个人信息的前科,其构成侵犯公民个人信息犯罪并无争议。本案争议焦点在于淘宝网店后台被非法访问的46544条买家订单信息能否认定为被谢某某或其同伙非法获取,其犯罪情节是否属于情节特别严重。认定该问题的关键在于明确谢某某或其同伙骗取网页源码的行为与订单信息的泄露结果之间的因果关系,以及网络犯罪案件如何把握间接证据的印证问题。
首先,Python、C++或其他代码技术可以利用淘宝网店具有cookies的网页源码信息模拟登录淘宝网店。其一,淘宝网的密码运用了AES和UA加密算法,是用以加密、保护登录参数,从而防止非法访问,但该UA码和加密密码是可以从网页源码中获取。其二,从网页源码中可以直接提取淘宝客服登录网店的cookies。Cookies是网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,行为人在获取了加密码和cookies以后,利用cookies向订单页面发出请求,即可获得响应,提取订单详情。因此,行为人在获取了淘宝网店订单网页源码以后,不需要管理员账号密码进行身份验证,即具备了访问网店后台订单信息的技术权限。
其次,网络非法访问的行为包括未经身份验证进行浏览、复制等行为,其符合非法获取的特征。由于电子数据具有可复制性的特点,行为人可以通过截图、复制,以及通过批量抓取、导出,也可以通过浏览、拍照、摘录等方式在不留下复制痕迹的情况下获取信息。上述所有行为的基础都在于对订单信息进行访问。因此,未经身份验证通过网络对公民个人信息进行访问,无论以何种方式进行可复制性操作,都应当认定为非法获取,且属于秘密窃取的方式。此外,淘宝公司证实每一次非法访问最多可访问15条订单信息。根据有利于被告人原则,就低认定每次非法访问获取1条信息,故认定至少有46544条买家订单信息被非法获取。
再者,从汇款行为与骗取网页源码的时间特征分析,可以认定行为人系非法访问订单信息的共犯或正犯。由于网络犯罪具有地域性、隐蔽性的特点,难以完全查清参与犯罪活动的行为人身份,更难以查获涉案电子设备从而获取直接证据。本案中,非法访问订单信息的行为人将诱骗、窃取、转账等完整的犯罪行为分派多人完成,意图切断证据链。但综合分析本案事实,谢某某分次转账给受骗人的时间与身份不明行为人分次骗取网页源码的时间完全契合,足以证实其对骗取网页源码的行为系主观明知。
最后,从非法访问的情况看,可以排除其他人非法访问的可能性。在本案中,受骗人向谢某某提供的联络人出售了网页源码的1至2分钟内,其淘宝网店订单信息当即遭到非法访问,且随后立即结束,其他时间、其余淘宝网店均没有遭到非法访问。此外,在案发期间,淘宝公司后台并未发现其余店铺被他人非法网络攻击的情况,受骗人也未向他人提供网页源码,故淘宝网店订单信息被非法访问的结果应归责于谢某某及其同伙的骗取网页源码行为。
综上,谢某某以批量发送买家订单信息为由,诱骗淘宝网店管理员提供网页源码,其主观上明知获取的网页源码与淘宝网店买家订单信息直接关联,具备侵犯公民个人信息的主观故意,其非法获取行为与网店信息的泄露结果具有因果关系。故认定谢某某伙同他人非法获取可能影响人身、财产安全的公民个人信息46544条以上,构成侵犯公民个人信息罪,情节特别严重。
2018年3月15日,瑞安市人民检察院以被告人谢某某犯侵犯公民个人信息罪向瑞安市人民法院提起公诉。2018年6月8日,瑞安市人民法院作出判决,认定被告人谢某某构成侵犯公民个人信息罪,情节特别严重,故判处其有期徒刑5年,并处罚金100000元。一审宣判后,被告人谢某某提出上诉。温州市中级人民法院二审裁定驳回上诉,维持原判。判决已生效。