尚权推荐SHANGQUAN RECOMMENDATION

尚权推荐丨陶宽:黑客盗取虚拟货币案不成立的三点理由

作者:尚权律所 时间:2021-12-14

2020年9月,笔者接手一起网络犯罪案件的辩护,案件大体情况为:一黑客以技术手段入侵某网络公司,盗取了该公司的数字货币,并变现,属于“情节特别严重”,公安机关以非法获取计算机信息系统数据罪刑事拘留。

 

本案,通过阅卷发现,电子数据存在严重问题,尤其是据以定罪量刑的关键性证据。在检察机关审查起诉阶段,关于认罪认罚问题,检察官表示,认罪认罚的话建议量刑4年实刑,但我们坚持了证据不足的辩护观点。最终,通过证据辩护,检察机关作出证据不足不起诉的决定。且从不起诉的三点说理看,全部采纳了辩护人提出的辩护意见。

 

一、基本案情

 

2019年5月,A伙同B二人共谋通过网络技术手段渗透入侵虚拟货币网站,以此非法获取虚拟货币并变卖获利。2019年9月,C通过telegram与B约定以网络技术手段渗透网站的方式获取虚拟货币并变卖获利。

 

2019年10月22日,A和B通过XSS攻击(网络技术手段)非法获取被害网络公司vol币816万6千个。后B将816万6千个vol币转移至康波交易所,并在康波交易所卖出,获利70383个USDT。2019年10月23日至26日期间,通过变卖vol币的方式再次获得30619个USDT。后B通过快速兑换平台、火币网将101002个USDT变卖为人民币70万元,B将其中的35万元转入A的支付宝账号。后被害网络公司报案,公安机关将A、B等人抓获。

 

二、辩护思路

 

通过会见和阅卷,笔者发现本案证据存在重大问题,故从证据辩护角度提出辩护观点,并建议检察机关作出证据不足不起诉的决定,主要辩护思路如下:

 

(一)“技术攻击行为”与“数字货币被盗”不具有对应性

 

本案是使用网络技术渗透手段获取数字货币的案件,具体而言,嫌疑人使用XSS攻击来达到获取虚拟货币的目的。那么,“XSS攻击”与“数字货币被盗”必须具有对应性,必须具有因果关系。通过会见当事人,其表示,侦查机关找到了两条XSS攻击记录,让其指认了一条是自己插入的。但实际上,该XSS记录并非其插入。

 

得知这一情况后,笔者认为,要尊重客观事实,应如实供述关于XSS攻击记录的内容,不应盲目指认。同时,笔者通过梳理案件证据和《起诉意见书》发现,当事人的说法是真实的,是可以得到客观证据的印证的。

 

从时间上看,《起诉意见书》指控vol币被盗的时间是“2019年10月22日”,但侦查机关认定的A插入XSS的时间却是“2019年9月25日”,中间间隔近一个月。也就是说,一个小偷用技术手段打开一户人家的门,过了一个月,这个小偷才来偷东西,这明显不符合常理。而且,在这一个月期间内,无法排除其他小偷来偷过东西。

 

所以,即使侦查机关认定的XSS是A所为,“间隔一个月”才将vol币转走的客观情况也可证实,在案的“技术攻击行为”与“vol币被盗”不具有对应性。

 

(二)有证据显示,其他黑客入侵了被害网络公司

 

根据被害网络公司技术负责人的证言,“我们公司的VOL币被盗之后,我检查了我们公司服务器后台日志,发现在2019年10月16日的时候,有一个美国的IP地址45.56.155.249访问了我们的最高权限,所以这次访问肯定是异常访问;在10月23日凌晨的时候,也就是案发的时候,有一个香港的IP地址85.203.47.70访问了我们的最高权限。我们公司也没有在美国、香港的业务,也没有人在美国、香港,这两次访问是异常的访问。”

 

通过被害公司技术负责人的证言和在案的后台数据可以证实,被害网络公司时常遭受黑客攻击。在侦查机关认定的A攻击的时间(2019年9月25日)之后,至少还发生过一次来自美国的攻击和一次来自香港的攻击,但这两次攻击均与A等人无关。值得注意的是,来自香港的攻击就发生在案发当日,与本案vol币被盗具有高度关联性。因此,即使A于2019年9月25日对涉案网站插入过XSS攻击,其攻击行为与2019年10月22日被盗刷VOL币一事亦不具有对应性,无法排除其他黑客入侵的合理怀疑。

 

(三)无证据证明转入A账户的35万元系通过VOL币变现所得

 

根据侦查机关调取的A的支付宝记录显示,在2019年10月22日涉案网站VOL币被盗刷后,B通过其支付宝账号向A支付宝账号分四笔转账共计367500元,分别为:

 

(1)2019年11月1日转账100000元;

(2)2019年11月1日转账100000元;

(3)2019年11月1日转账67500元;

(4)2019年11月12日转账100000元。

 

上述资金合计367500元,与侦查机关所认定的35万元并不一致,且前三笔转账时间与最后一笔转账时间间隔达11日,无任何证据证实上述四笔资金来源相同,更无法证明系通过涉案网站被盗刷的VOL币变现所得,上述资金与涉案网站被盗刷的VOL币具有任何关系。

 

值得注意的是,在B给A支付宝转账之时(2019年11月1日)被盗公司的vol币仍在在链上,并未变现为人民币。这足以证实,B转给A的款项并非来自“vol币变现”。故,侦查机关的认定事实不清、证据不足。

 

三、辩护心得

 

网络犯罪案件的辩护有一定特殊性,电子证据的作用非常关键,而电子证据的取证难度很大,尤其对于网络技术极高人员实施的行为。所以,作为辩护律师,我们应足够重视对电子证据的质证,从真实性、合法性、关联性上去审查、辩护。

 

笔者认为,刑辩律师要有一股劲:千方百计的寻找无罪辩点,以发散思维、侦查思维去寻找辩点。

 

首先,应当具有无罪推定思维,不轻易放弃无罪辩护,不要看什么案件都感觉没有辩点,很多案件是有无罪辩护空间的。

 

不轻信任何一份证据,始终以无罪的视角审查案件,审查认定的事实是否可以得到其他证据的印证,审查是否还有其他合理怀疑和解释。

 

例如本案,当事人是认可自己攻击过涉案网站,也收到过钱,但通过证据辩护最终获得了不起诉的结果。当然,本案检察机关的敢于担当,也非常关键。

 

其次,注重事物的逻辑关系,从逻辑上作辩护,要找出证据自相矛盾的地方,找出不符合常理的地方,找出无法排除的合理怀疑。

 

例如本案,侦查办案单位强迫行为人承认了一条攻击记录(实际上不是行为人攻击的),那么,这里面一定会有逻辑错误,因此,要勇于、善于以此出发去发现和分析问题,最终一定会找到致命的逻辑错误。 

来源:司法兰亭会

作者:陶宽 北京市京师律师事务所高级合伙人,京师(全国)刑事专业委员会副秘书长,网络犯罪研究中心主任;中国人民大学虚假诉讼治理研究中心研究员