网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

江苏省如皋市人民检察院

基本案情

2022年3月至8月间，唐某使用他人提供的源码、域名等信息，在服务器内利用宝塔面板创建web端、数据库，制作非法获取他人手机通讯录的软件，对后台进行域名修改等日常维护，后将上述软件及服务器提供给他人，用于非法获取公民个人信息实施敲诈勒索犯罪。2022年3月至8月间，该软件及服务器共非法获取公民个人信息共计9万余条，唐某非法获利人民币3000元。

近年来网络的高速发展导致公民个人信息泄露的风险加剧，利用信息网络技术侵犯公民个人信息案件时有发生，电子数据等客观证据审查、事实认定、罪名认定等问题逐步成为案件审查中的难点。

一、如何通过服务器内数据锁定犯罪嫌疑人身份

本案中唐某具体犯罪行为是在线上完成并记录在服务器的后台数据中，提取的服务器镜像文件是核心证据。鉴于网络空间的虚拟性，如何以客观证据将虚拟身份与实体身份做同一性认定，是指控犯罪的关键，也成为辩护人的主要辩点，因此对服务器数据的审查不能仅停留在对取证程序的规范性审查，还要对服务器内数据进行实质性审查。

审查要点一：通过服务器租用信息、运行机制及供述进行印证。一方面审查涉案服务器出租信息，利用租用服务器时的QQ聊天记录、支付宝认证信息等，确认租用人的身份，看是否能与唐某建立关联。另一方面审查唐某供述的具体搭建、制作、维护过程，对照提取的电子数据，研判是否能够和客观证据相互印证。

审查要点二：充分利用电脑内数据和服务器内的操作数据。在计算机领域，电子数据虽然易被删除，但也最易留痕，犯罪嫌疑人存储的信息及进行的操作容易被系统记录。要充分审查自唐某处扣押的电脑等物证，搜索其中是否存储有服务器的账号密码、访问地址等信息，通过查扣的物证内信息将唐某和服务器进行关联。要注重审查唐某在服务器中搭建平台、添加修改访问地址、建立获取通讯录的数据库等关键操作，将关键操作的IP地址提取固定，并至运营商处调取IP分配信息及实名认证的开户信息，确定操作人的身份。

审查要点三：全面调取审查客观证据锁定犯罪嫌疑人身份。要建立深挖研判电子数据的意识，注意操作记录、数据库等是否存在自动备份，删除的数据是否有恢复可能，完善指控犯罪的证据链。

需要注意的是，居民IP地址一般为动态地址，对于单纯通过IP地址无法锁定当事人信息的，可通过查询犯罪嫌疑人的支付宝、微信等实名认证的软件同时间段使用的IP情况，对比是否和服务器使用者留下的IP痕迹具有同一性。

二、如何准确认定公民个人信息条数

根据《中华人民共和国刑法》第二百五十三条之一及两高《关于侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）的规定，信息条数是定罪量刑的重要标准，因此要严格确定涉案公民个人信息条数。

1.准确确定行为性质认定犯罪事实

唐某的供述及服务器内操作数据显示，唐某在服务器运行之初利用宝塔面板创建web端、数据库，该操作是服务器能够成功获取通讯录的基础。且唐某对服务器系用于获取公民个人信息的功能明知并定期维护，对造成的后果在预见范围内。综上，其和具体使用软件的犯罪嫌疑人在侵犯公民个人信息范围内构成共同犯罪，应对所有信息条数负责。

2.关于重复获取的公民个人信息条数的计算

根据两高《解释》第十一条的规定，批量公民个人信息的条数根据查获的数量直接认定，但有证据证明不真实或者重复的除外。本案中部分被窃取通讯录的当事人为了登陆没有实际使用功能的软件，多次尝试注册、授权获取通讯录，极有可能导致服务器中的信息含有大量重复数据，应当进行去重处理，可以借助如Excel等常见工具实现对数据库信息快速去重。

3.关于公开信息、错漏信息等信息条数的计算

被害人的通讯录中存在如华为官方、建设银行等公共电话数据，属于公开信息；同时部分信息为如“王老板”、“陈经理”等无具体姓名身份的电话、漏位数的错误号码等信息。需要明确的是，公民个人信息最终应当指向特定自然人身份，公共电话、不能指向特定的自然人的信息、错漏信息均应当将其从认定的信息条数中予以扣减。可以通过excel表格功能，对数据进行清洗、筛选、删减，从而获取相对精准的涉案犯罪数据。

三、如何精准适用罪名并量刑

有意见认为唐某的行为属于帮助网络犯罪提供技术支持，应当评价为帮助信息网络犯罪活动罪更为恰当。但该罪名相较于侵犯公民个人信息罪属于轻罪，量刑存在较大差异。