查看原文
其他

电子证据质证成功案例 | 陶宽:黑客盗取虚拟货币案不成立的三点理由

陶宽 司法兰亭会 2022-10-02
(感谢南开大学法学院校友安尧题字)


 陶宽 | 北京市京师律师事务所高级合伙人,京师(全国)刑事专业委员会副秘书长,网络犯罪研究中心主任;中国人民大学虚假诉讼治理研究中心研究员。


2020年9月,笔者接手一起网络犯罪案件的辩护,案件大体情况为:一黑客以技术手段入侵某网络公司,盗取了该公司的数字货币,并变现,属于“情节特别严重”,公安机关以非法获取计算机信息系统数据罪刑事拘留。

本案,通过阅卷发现,电子数据存在严重问题,尤其是据以定罪量刑的关键性证据。在检察机关审查起诉阶段,关于认罪认罚问题,检察官表示,认罪认罚的话建议量刑4年实刑,但我们坚持了证据不足的辩护观点。最终,通过证据辩护,检察机关作出证据不足不起诉的决定。且从不起诉的三点说理看,全部采纳了辩护人提出的辩护意见。


一、基本案情

2019年5月,A伙同B二人共谋通过网络技术手段渗透入侵虚拟货币网站,以此非法获取虚拟货币并变卖获利。2019年9月,C通过telegram与B约定以网络技术手段渗透网站的方式获取虚拟货币并变卖获利。

2019年10月22日,A和B通过XSS攻击(网络技术手段)非法获取被害网络公司vol币816万6千个。后B将816万6千个vol币转移至康波交易所,并在康波交易所卖出,获利70383个USDT。2019年10月23日至26日期间,通过变卖vol币的方式再次获得30619个USDT。后B通过快速兑换平台、火币网将101002个USDT变卖为人民币70万元,B将其中的35万元转入A的支付宝账号。后被害网络公司报案,公安机关将A、B等人抓获。


二、辩护思路

通过会见和阅卷,笔者发现本案证据存在重大问题,故从证据辩护角度提出辩护观点,并建议检察机关作出证据不足不起诉的决定,主要辩护思路如下:

(一)“技术攻击行为”与“数字货币被盗”不具有对应性

本案是使用网络技术渗透手段获取数字货币的案件,具体而言,嫌疑人使用XSS攻击来达到获取虚拟货币的目的。那么,“XSS攻击”与“数字货币被盗”必须具有对应性,必须具有因果关系。通过会见当事人,其表示,侦查机关找到了两条XSS攻击记录,让其指认了一条是自己插入的。但实际上,该XSS记录并非其插入。

得知这一情况后,笔者认为,要尊重客观事实,应如实供述关于XSS攻击记录的内容,不应盲目指认。同时,笔者通过梳理案件证据和《起诉意见书》发现,当事人的说法是真实的,是可以得到客观证据的印证的。

从时间上看,《起诉意见书》指控vol币被盗的时间是“2019年10月22日”,但侦查机关认定的A插入XSS的时间却是“2019年9月25日”,中间间隔近一个月。也就是说,一个小偷用技术手段打开一户人家的门,过了一个月,这个小偷才来偷东西,这明显不符合常理。而且,在这一个月期间内,无法排除其他小偷来偷过东西。

所以,即使侦查机关认定的XSS是A所为,“间隔一个月”才将vol币转走的客观情况也可证实,在案的“技术攻击行为”与“vol币被盗”不具有对应性。

(二)有证据显示,其他黑客入侵了被害网络公司

根据被害网络公司技术负责人的证言,“我们公司的VOL币被盗之后,我检查了我们公司服务器后台日志,发现在2019年10月16日的时候,有一个美国的IP地址45.56.155.249访问了我们的最高权限,所以这次访问肯定是异常访问;在10月23日凌晨的时候,也就是案发的时候,有一个香港的IP地址85.203.47.70访问了我们的最高权限。我们公司也没有在美国、香港的业务,也没有人在美国、香港,这两次访问是异常的访问。”

通过被害公司技术负责人的证言和在案的后台数据可以证实,被害网络公司时常遭受黑客攻击。在侦查机关认定的A攻击的时间(2019年9月25日)之后,至少还发生过一次来自美国的攻击和一次来自香港的攻击,但这两次攻击均与A等人无关。值得注意的是,来自香港的攻击就发生在案发当日,与本案vol币被盗具有高度关联性。因此,即使A于2019年9月25日对涉案网站插入过XSS攻击,其攻击行为与2019年10月22日被盗刷VOL币一事亦不具有对应性,无法排除其他黑客入侵的合理怀疑。

(三)无证据证明转入A账户的35万元系通过VOL币变现所得

根据侦查机关调取的A的支付宝记录显示,在2019年10月22日涉案网站VOL币被盗刷后,B通过其支付宝账号向A支付宝账号分四笔转账共计367500元,分别为:

(1)2019年11月1日转账100000元;

(2)2019年11月1日转账100000元;

(3)2019年11月1日转账67500元;

(4)2019年11月12日转账100000元。

上述资金合计367500元,与侦查机关所认定的35万元并不一致,且前三笔转账时间与最后一笔转账时间间隔达11日,无任何证据证实上述四笔资金来源相同,更无法证明系通过涉案网站被盗刷的VOL币变现所得,上述资金与涉案网站被盗刷的VOL币具有任何关系。

值得注意的是,在B给A支付宝转账之时(2019年11月1日)被盗公司的vol币仍在在链上,并未变现为人民币。这足以证实,B转给A的款项并非来自“vol币变现”。故,侦查机关的认定事实不清、证据不足。


三、辩护心得

网络犯罪案件的辩护有一定特殊性,电子证据的作用非常关键,而电子证据的取证难度很大,尤其对于网络技术极高人员实施的行为。所以,作为辩护律师,我们应足够重视对电子证据的质证,从真实性、合法性、关联性上去审查、辩护。

笔者认为,刑辩律师要有一股劲:千方百计的寻找无罪辩点,以发散思维、侦查思维去寻找辩点。

首先,应当具有无罪推定思维,不轻易放弃无罪辩护,不要看什么案件都感觉没有辩点,很多案件是有无罪辩护空间的。

不轻信任何一份证据,始终以无罪的视角审查案件,审查认定的事实是否可以得到其他证据的印证,审查是否还有其他合理怀疑和解释。

例如本案,当事人是认可自己攻击过涉案网站,也收到过钱,但通过证据辩护最终获得了不起诉的结果。当然,本案检察机关的敢于担当,也非常关键。

其次,注重事物的逻辑关系,从逻辑上作辩护,要找出证据自相矛盾的地方,找出不符合常理的地方,找出无法排除的合理怀疑。

例如本案,侦查办案单位强迫行为人承认了一条攻击记录(实际上不是行为人攻击的),那么,这里面一定会有逻辑错误,因此,要勇于、善于以此出发去发现和分析问题,最终一定会找到致命的逻辑错误。 

 

陶宽律师

毕业于中国人民公安大学;北京市京师律师事务所高级合伙人、团委副书记,京师(全国)刑事专业委员会副秘书长,网络犯罪研究中心主任;中国人民大学虚假诉讼治理研究中心研究员;无讼作者;曾在北京市公安机关工作6年。

2012年、2014年被北京市公安局授予“个人嘉奖”奖励;京师律师事务所2019年度优秀部门主任;承办案件被评为京师(全国)刑委会2019年度、2020年度十大刑事案件。

成功案例:

1.“黑客盗取数字货币”非法获取计算机信息系统数据罪一案,无罪(检察机关证据不足不起诉);

2.北京市某某与他人投资、合作经营纠纷被控诈骗罪一案,无罪(法院宣告无罪);

3.公安部督办指定山东省潍坊市管辖,搜索引擎“磁力猫”磁力链接传播淫秽物品牟利案(指控10年以上,最终法院判处2年,实报实销);

4.公安部督办指定江苏省扬州市管辖,“必赢网销售彩票”非法控制计算机信息系统罪一案(涉案金额43亿,检察机关量刑建议七至九年、两次变更罪名,最终法院判处三年六个月);

5.省督办吉林省白城市丁某等34人涉黑案(第一被告人的辩护人,打掉9个罪名,违法、犯罪事实打掉29起);

6.省督办吉林省吉林市某公安局副局长等29人涉黑案;

7.省督办河北省沧州市某等十六人涉恶案(第一被告人的辩护人,二审改判);

8.北京市梁某以“请托办事”为由涉嫌诈骗罪一案(检察机关不起诉);

9.民营医院网站获取网民手机号码侵犯公民个人信息罪一案(检察机关不起诉);

10.河北省衡水市某某涉嫌帮助信息网络犯罪活动罪一案(检察机关起诉)。


以下点击可读:
电子证据与网络法讲坛 | 第一期:最高检指导性案例姚晓杰等11人破坏计算机系统案所涉取证、证明问题研讨
《个人信息保护法》中的技术难点与法律要义 | 电子证据与网络法讲坛第二期
李崇杰、高显嵩、李敦、朱桐辉:《个人信息保护法》中的信息收集与使用规则 | 电子证据与网络法讲坛第三期
高显嵩、李敦、朱桐辉:《个人信息保护法》与《汽车数据规定》中的关键技术与规则 | 电子证据与网络法讲坛第四期
高显嵩、张洪铭、白浩、朱桐辉:外挂案件的技术原理及罪名辨析 | 电子证据与网络法讲坛第五期
冯聪:智能汽车、后视镜的数据取证及车载互联系统的安全管控
质证电子数据成功典型案例首发 | 艾行利:运用电子证据规则成功助力不起诉
新媒体首发 | 谢登科:刑事电子数据取证的基本权利干预 ——基于六个典型案例的分析
新媒体首发 | 裴炜:向网络信息业者取证——跨境电子数据侦查新模式的源起、障碍与建构
郑曦 | 超越阅卷:司法信息化下的被告人数据访问权研究
冯俊伟:跨境电子取证制度的发展与反思
侯爱文:电子数据鉴定和司法会计鉴定质证攻略
内含二个电子证据有效辩护案件 | 阚吉峰:组织、领导传销活动罪辩护的思路与要点
莫丽冰 | 大数据:微信聊天记录电子数据的排除问题
马德焕:从司法判决归纳电子证据关联性的审查要点
朱桐辉、王玉晴:电子数据取证的正当程序规制——《公安电子数据取证规则》评析
北京市丰台区律协成功举办电子证据与大数据证据审查与质证互动式培训
CDF直播课 | 郭永健、朱桐辉:随专家一起学习电子数据取证、鉴定与质证。
周跃、江溯、张洪铭、高显嵩、陈鑫、朱桐辉视频课程 | 揭开律师实务神器“区块链证据”的神秘面纱|周泰实务讲坛第一期
盈科刑辩学院 | 【直播预告】朱桐辉谈刑事证明标准分析和把握的关键——新刑诉法解释为重点
区块链系列 | 迪力亚律师:法眼看NFT
合规系列 | 杨含青:康美药业案—上市公司刑事合规风险知多少?
侯爱文、张缙、王星蕾:电子数据审查让网络犯罪无处遁形
要点与干货 | 田永伟:帮助信息网络犯罪活动罪学习研究所得
赛博威锋·北工大物证技术实验室 | 电子证据与网络法讲坛第六期 | 外挂案件的技术原理及定性争议

编辑 | 南开大学法学院副教授  朱桐辉

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存