电子证据质证成功案例 | 陶宽:黑客盗取虚拟货币案不成立的三点理由
陶宽 | 北京市京师律师事务所高级合伙人,京师(全国)刑事专业委员会副秘书长,网络犯罪研究中心主任;中国人民大学虚假诉讼治理研究中心研究员。
2020年9月,笔者接手一起网络犯罪案件的辩护,案件大体情况为:一黑客以技术手段入侵某网络公司,盗取了该公司的数字货币,并变现,属于“情节特别严重”,公安机关以非法获取计算机信息系统数据罪刑事拘留。
本案,通过阅卷发现,电子数据存在严重问题,尤其是据以定罪量刑的关键性证据。在检察机关审查起诉阶段,关于认罪认罚问题,检察官表示,认罪认罚的话建议量刑4年实刑,但我们坚持了证据不足的辩护观点。最终,通过证据辩护,检察机关作出证据不足不起诉的决定。且从不起诉的三点说理看,全部采纳了辩护人提出的辩护意见。
一、基本案情
2019年5月,A伙同B二人共谋通过网络技术手段渗透入侵虚拟货币网站,以此非法获取虚拟货币并变卖获利。2019年9月,C通过telegram与B约定以网络技术手段渗透网站的方式获取虚拟货币并变卖获利。
2019年10月22日,A和B通过XSS攻击(网络技术手段)非法获取被害网络公司vol币816万6千个。后B将816万6千个vol币转移至康波交易所,并在康波交易所卖出,获利70383个USDT。2019年10月23日至26日期间,通过变卖vol币的方式再次获得30619个USDT。后B通过快速兑换平台、火币网将101002个USDT变卖为人民币70万元,B将其中的35万元转入A的支付宝账号。后被害网络公司报案,公安机关将A、B等人抓获。
二、辩护思路
通过会见和阅卷,笔者发现本案证据存在重大问题,故从证据辩护角度提出辩护观点,并建议检察机关作出证据不足不起诉的决定,主要辩护思路如下:
(一)“技术攻击行为”与“数字货币被盗”不具有对应性
本案是使用网络技术渗透手段获取数字货币的案件,具体而言,嫌疑人使用XSS攻击来达到获取虚拟货币的目的。那么,“XSS攻击”与“数字货币被盗”必须具有对应性,必须具有因果关系。通过会见当事人,其表示,侦查机关找到了两条XSS攻击记录,让其指认了一条是自己插入的。但实际上,该XSS记录并非其插入。
得知这一情况后,笔者认为,要尊重客观事实,应如实供述关于XSS攻击记录的内容,不应盲目指认。同时,笔者通过梳理案件证据和《起诉意见书》发现,当事人的说法是真实的,是可以得到客观证据的印证的。
从时间上看,《起诉意见书》指控vol币被盗的时间是“2019年10月22日”,但侦查机关认定的A插入XSS的时间却是“2019年9月25日”,中间间隔近一个月。也就是说,一个小偷用技术手段打开一户人家的门,过了一个月,这个小偷才来偷东西,这明显不符合常理。而且,在这一个月期间内,无法排除其他小偷来偷过东西。
所以,即使侦查机关认定的XSS是A所为,“间隔一个月”才将vol币转走的客观情况也可证实,在案的“技术攻击行为”与“vol币被盗”不具有对应性。
(二)有证据显示,其他黑客入侵了被害网络公司
根据被害网络公司技术负责人的证言,“我们公司的VOL币被盗之后,我检查了我们公司服务器后台日志,发现在2019年10月16日的时候,有一个美国的IP地址45.56.155.249访问了我们的最高权限,所以这次访问肯定是异常访问;在10月23日凌晨的时候,也就是案发的时候,有一个香港的IP地址85.203.47.70访问了我们的最高权限。我们公司也没有在美国、香港的业务,也没有人在美国、香港,这两次访问是异常的访问。”
通过被害公司技术负责人的证言和在案的后台数据可以证实,被害网络公司时常遭受黑客攻击。在侦查机关认定的A攻击的时间(2019年9月25日)之后,至少还发生过一次来自美国的攻击和一次来自香港的攻击,但这两次攻击均与A等人无关。值得注意的是,来自香港的攻击就发生在案发当日,与本案vol币被盗具有高度关联性。因此,即使A于2019年9月25日对涉案网站插入过XSS攻击,其攻击行为与2019年10月22日被盗刷VOL币一事亦不具有对应性,无法排除其他黑客入侵的合理怀疑。
(三)无证据证明转入A账户的35万元系通过VOL币变现所得
根据侦查机关调取的A的支付宝记录显示,在2019年10月22日涉案网站VOL币被盗刷后,B通过其支付宝账号向A支付宝账号分四笔转账共计367500元,分别为:
(1)2019年11月1日转账100000元;
(2)2019年11月1日转账100000元;
(3)2019年11月1日转账67500元;
(4)2019年11月12日转账100000元。
上述资金合计367500元,与侦查机关所认定的35万元并不一致,且前三笔转账时间与最后一笔转账时间间隔达11日,无任何证据证实上述四笔资金来源相同,更无法证明系通过涉案网站被盗刷的VOL币变现所得,上述资金与涉案网站被盗刷的VOL币具有任何关系。
值得注意的是,在B给A支付宝转账之时(2019年11月1日)被盗公司的vol币仍在在链上,并未变现为人民币。这足以证实,B转给A的款项并非来自“vol币变现”。故,侦查机关的认定事实不清、证据不足。
三、辩护心得
网络犯罪案件的辩护有一定特殊性,电子证据的作用非常关键,而电子证据的取证难度很大,尤其对于网络技术极高人员实施的行为。所以,作为辩护律师,我们应足够重视对电子证据的质证,从真实性、合法性、关联性上去审查、辩护。
笔者认为,刑辩律师要有一股劲:千方百计的寻找无罪辩点,以发散思维、侦查思维去寻找辩点。
首先,应当具有无罪推定思维,不轻易放弃无罪辩护,不要看什么案件都感觉没有辩点,很多案件是有无罪辩护空间的。
不轻信任何一份证据,始终以无罪的视角审查案件,审查认定的事实是否可以得到其他证据的印证,审查是否还有其他合理怀疑和解释。
例如本案,当事人是认可自己攻击过涉案网站,也收到过钱,但通过证据辩护最终获得了不起诉的结果。当然,本案检察机关的敢于担当,也非常关键。
其次,注重事物的逻辑关系,从逻辑上作辩护,要找出证据自相矛盾的地方,找出不符合常理的地方,找出无法排除的合理怀疑。
例如本案,侦查办案单位强迫行为人承认了一条攻击记录(实际上不是行为人攻击的),那么,这里面一定会有逻辑错误,因此,要勇于、善于以此出发去发现和分析问题,最终一定会找到致命的逻辑错误。
陶宽律师
毕业于中国人民公安大学;北京市京师律师事务所高级合伙人、团委副书记,京师(全国)刑事专业委员会副秘书长,网络犯罪研究中心主任;中国人民大学虚假诉讼治理研究中心研究员;无讼作者;曾在北京市公安机关工作6年。
2012年、2014年被北京市公安局授予“个人嘉奖”奖励;京师律师事务所2019年度优秀部门主任;承办案件被评为京师(全国)刑委会2019年度、2020年度十大刑事案件。
成功案例:
1.“黑客盗取数字货币”非法获取计算机信息系统数据罪一案,无罪(检察机关证据不足不起诉);
2.北京市某某与他人投资、合作经营纠纷被控诈骗罪一案,无罪(法院宣告无罪);
3.公安部督办指定山东省潍坊市管辖,搜索引擎“磁力猫”磁力链接传播淫秽物品牟利案(指控10年以上,最终法院判处2年,实报实销);
4.公安部督办指定江苏省扬州市管辖,“必赢网销售彩票”非法控制计算机信息系统罪一案(涉案金额43亿,检察机关量刑建议七至九年、两次变更罪名,最终法院判处三年六个月);
5.省督办吉林省白城市丁某等34人涉黑案(第一被告人的辩护人,打掉9个罪名,违法、犯罪事实打掉29起);
6.省督办吉林省吉林市某公安局副局长等29人涉黑案;
7.省督办河北省沧州市某等十六人涉恶案(第一被告人的辩护人,二审改判);
8.北京市梁某以“请托办事”为由涉嫌诈骗罪一案(检察机关不起诉);
9.民营医院网站获取网民手机号码侵犯公民个人信息罪一案(检察机关不起诉);
10.河北省衡水市某某涉嫌帮助信息网络犯罪活动罪一案(检察机关起诉)。