編者按 近年來,通信和資訊網絡技術的快速發展給人們的生活帶來極大友善,但是,電信網絡詐騙特别是跨境詐騙案件數量也呈上升之勢,且犯罪手段不斷更新,給司法實踐帶來了許多新的挑戰和困難。本期“觀點·案例”聚焦最高檢第十八批指導性案例中“張凱闵等52人電信網絡詐騙案(檢例第67号)”,邀請法學專家和辦案檢察官圍繞電子證據的審查重點、構築證據體系等問題進行探讨,敬請關注。
最高檢第十八批指導性案例
張凱闵等52人電信網絡詐騙案(檢例第67号)
【要旨】跨境電信網絡詐騙犯罪往往涉及大量的境外證據和龐雜的電子資料。對境外擷取的證據應着重審查合法性,對電子資料應着重審查客觀性。主要成員固定,其他人員有一定流動性的電信網絡詐騙犯罪組織,可認定為犯罪集團。
【基本案情】2015年6月至2016年4月間,被告人張凱闵等52人先後在國外參加對中國大陸居民進行電信網絡詐騙的犯罪集團。在實施詐騙過程中,各被告人分工合作,其中部分被告人負責利用電信網絡技術手段對居民的電話進行語音群呼,其内容為“有快遞未簽收,經查詢還有護照簽證即将過期,将被限制出境管制,身份資訊可能遭洩露”等。當被害人按照内容操作後,電話會自動接通冒充快遞公司的一線話務員。一線話務員以幫助被害人報案為由,在被害人不挂斷電話時,将電話轉接至冒充警察局辦案人員的二線話務員。二線話務員向被害人謊稱“因洩露的個人資訊被用于犯罪活動,需對被害人資金流向進行調查”,欺騙被害人轉賬、彙款至指定賬戶。如果被害人對二線話務員的說法仍有懷疑,就會将電話轉給冒充檢察官的三線話務員繼續實施詐騙。至案發,張凱闵等人通過上述詐騙手段騙取被害人錢款共計人民币2300餘萬元。2017年4月1日,北京市檢察院第二分院對張凱闵等人以詐騙罪提起公訴,2017年12月21日,北京市第二中級法院對張凱闵等人作出詐騙罪成立的有罪判決。
如何建立“機→人”之間的對應性?
可采用補強證據規則解決:
●在穩定供述的前提下,運用“出入境記錄”等書證、“返鄉訂票記錄單”等電子資料、同案人員供述等證據,對被追訴人口供進行補強,建起“案→機→人”的證據橋梁。
如何差別主犯和從犯?
●以查明“行為軌迹”為主線,綜合運用通話記錄、聊天記錄等電子資料,輔助以犯罪嫌疑人供述及證人證言等證據相佐證,查明涉案人員在犯罪集團中的地位和作用。
如何準确認定案件事實?
圍繞電話卡和銀行卡來佐證案件事實:
●用電話卡證明“人員流”“資訊流”
●用銀行卡證明“資金流”
●兩卡結合輔助以銀行賬戶交易明細等證據材料證明犯罪組織→被害人→犯罪事實之間的關聯性
境外擷取的證據合法性審查
●審查證據形式是否符合刑事訴訟法規定
●審查司法協助協定等證據材料
●審查移交程式確定證據保管鍊完整性
電子資料無污損鑒定問題
●圍繞電子資料原始性和完整性展開
●無污損鑒定的起始基準時間,即起獲裝置的時間
●偵查驗證階段及時向鑒定專家咨詢,實作完整驗證
電子資料真實性(客觀性)審查:
分步驟、分層次
存儲媒體的真實性
●資料載體來源的真實性
●存儲媒體在訴訟中的真實性
資料本體的真實性
●資料來源的原始性和同一性
●資料在訴訟各環節是否被更改
資料内容的真實性
●資料内容與案件内容是否真實
●内容能否與其他證據互相印證
圍繞“合法性”和“客觀性”确立審查重點
王志剛
“從構築證據體系、确立審查重點和以鑒定需求為引領三個次元提供了系統性解決方案,具有普遍指導意義。”
随着大陸對電信網絡詐騙犯罪(下稱“電詐犯罪”)集團境外窩點的打擊力度增大,一些涉案人員相繼進入刑事訴訟程式,這類案件的增多給司法實踐帶來了新挑戰。
從證據材料組成結構看,除了物證、書證和言詞證據外,電子資料是電詐犯罪案件辦理中的核心證據形态。這類電子資料主要有兩類來源:一類是内容資料,如儲存在涉案人員電腦、手機中的非公開檔案、電子郵件和社交軟體中的聊天記錄等,這類資料一般是從涉案人員的作案裝置中擷取;另一類為路徑資料,即通過查明涉案資訊資料的傳輸路徑以确定能夠識别使用者身份的“中繼資料”,這類資料一般是從涉案資訊所經過的資料池、資料管道中擷取。由于來源特殊、分布散亂且體量較大,如何對這些證據材料尤其是電子資料進行審查認定,科學建構起證據體系成為司法實踐的一道難題。最高檢第十八批指導性案例中“張凱闵等52人電信網絡詐騙案(檢例第67号)”(下稱“檢例第67号”)的辦理,從構築證據體系、确立審查重點和以鑒定需求為引領三個次元提供了系統性解決方案,具有普遍指導意義。
圍繞“人”和“事”兩主軸建立拓撲關聯
“檢例第67号”中,辦案人員緊緊圍繞被追訴人和案件事實這兩個要素建立主軸,并圍繞兩個主軸建立拓撲關聯,構築起全案證據體系。
第一,人的要素。迥異于傳統案件辦理,電詐犯罪橫跨虛拟和實體兩個空間,偵查驗證往往沿循着“案(案件事實)→機(作案電腦或手機)→人(作案電腦或手機的使用者)”這樣一個邏輯推進。在這個過程中,搭建“案→機”這個環節的證據橋梁比較容易,但“機→人”這個環節的證據橋梁卻存在較大不确定性。比如,盡管在現場人機一并被查獲,但并不能排除這台電腦(手機)在被查獲人接手前由其他人員使用的可能性。那麼,如何建立“機→人”之間的對應性?如何确定虛拟身份和現實身份的同一性?這是在證據運用層面必須解決的問題,如果僅依賴被追訴人口供來證明,那麼一旦出現“零口供”或被追訴人翻供的情況,證據橋梁就将斷裂。“檢例第67号”較好地采用補強證據規則解決了這個問題:辦案檢察官在被追訴人穩定供述的前提下,綜合運用“出入境記錄”等書證,“返鄉訂票記錄單”、Skype賬戶登入資訊等電子資料,同案人員供述等證人證言,非常紮實地對被追訴人的口供進行了補強,有效解決了“機→人”的證據認定問題,進而穩固搭建起“案→機→人”的證據橋梁。
第二,事的要素。在電詐犯罪案件中,由于被害人分布散亂且人數衆多,加之犯罪金額多為小額單筆,這為準确認定案件事實尤其是犯罪金額帶來了較大困難。“檢例第67号”中,辦案人員緊緊圍繞電話卡和銀行卡來佐證案件事實:用電話卡證明“人員流”“資訊流”;用銀行卡證明“資金流”;兩卡結合輔助以銀行賬戶交易明細、銀行客戶通知書等證據材料證明電詐犯罪組織→被害人→犯罪事實(後果)之間的關聯性,進而形成了嚴密的證據鍊條。
同時,由于電詐犯罪是一種典型的鍊條型犯罪,每個涉案人員在案件中所處環節和所起作用不同,在案件事實認定中,如何運用證據證明諸如被追訴人參與時間、行為方式、有無犯意聯絡等問題,對于準确查明案件事實具有重要作用。“檢例第67号”中,辦案人員以查明“行為軌迹”為主線,綜合運用網絡電話的通話記錄、Skype聊天記錄等電子資料,輔助以犯罪嫌疑人供述及證人證言等證據相佐證,準确查明了涉案人員在犯罪集團中的地位和作用,進而差別出主犯和從犯,對本案作出了公正處理。
圍繞“合法性”和“客觀性”兩屬性确立審查重點
“檢例第67号”中,檢察官通過對證據材料合法性和客觀性的全面細緻審查後及時發現問題,并通過引導補充偵查解決相關問題,進而築牢了全案的證據基礎。
第一,合法性。一般而言,談及刑事證據的合法性問題時,往往是從驗證主體、驗證程式和證據形式三個角度着手,而對于境外擷取的證據材料,在合法性審查上則更為複雜。“檢例第67号”中,辦案人員對相關證據材料的合法性審查從幾個問題層面遞進:首先,審查證據材料在形式上是否符合大陸刑事訴訟法的規定,解決材料形式合法性問題;其次,通過審查相關條約、司法協助協定等證據材料解決境外執法人員的驗證在大陸的“适法性”問題;再次,對移交程式進行審查,解決證據保管鍊的完整性問題。此外,對于當事人及其辯護人、訴訟代理人提供的來自境外的證據材料,也對其是否按照規定經過了公正和認證等法定程式進行了審查。這種細緻全面的審查,保障了境外證據在大陸刑事訴訟語境中的可采性。
第二,客觀性。就其屬性而言,電子資料屬于實物證據的一種,是以從證據客觀性的形式要件看,它是客觀存在的。但電子資料又是一種特殊的實物證據,它在生成、提取、流傳、運用等環節都存在僞造或毀損的可能性,這種特性使得除了要從電子資料本身判斷其客觀性,還需要根據其與犯罪事實之間的關系、與相關證據的聯系以及與全部犯罪事實的關系,多方面判斷電子資料的客觀性。綜合域外及大陸相關立法規定來看,目前對電子資料的客觀性審查主要是從形式和内容兩個層面進行。在形式上,主要審查以下方面:一是電子資料的生成、傳輸和存儲的硬體及軟體系統是否可靠,系統運作是否正常,傳輸和存儲是否有加密等安全措施;二是電子資料的制作主體、制作方法以及制作方法是否可靠;三是電子資料的内容是否完整,有無人為增加、删除或篡改。在内容上,一般通過證據之間的互相印證來審查電子資料内容的客觀性。“檢例第67号”中,在形式客觀性審查上,檢察官一方面審查存儲媒體,另一方面以“無污損鑒定”的技術标準對電子資料的提取、保管、流轉等過程進行審查。在内容客觀性審查上,檢察官一方面審查在案言詞證據能否與電子資料互相印證、不同電子資料間能否互相印證,另一方面通過言詞證據、書證、物證等證據呈現電子資料與案件事實的關聯性,通過電話卡、銀行卡、言詞證據等建立起電子資料與被害人及犯罪嫌疑人的關聯性。這種體系性解決方案極具借鑒意義。
圍繞“原始性”和“完整性”兩标準明确鑒定需求
原始性和完整性是保障電子資料客觀性的前提,“檢例第67号”中的“無污損鑒定”實際上就是圍繞電子資料的原始性和完整性展開。可以說,正是辦案檢察官對鑒定工作的重視,使得本案中涉案電子資料的證據能力和證明力都得到了增強,進而保證了訴訟的順利推進。
第一,原始性。電子資料具有易篡改、易湮滅、隐蔽性強等特點,進而導緻它的原始性很容易受到損壞,是以,在利用電子資料作為證據證明某個待證事實過程中,如何證明其原始性就成為解決問題的關鍵。本案審查起訴階段,辦案檢察官敏銳地發現電子資料“無污損鑒定意見”的起始基準時間晚于犯罪嫌疑人歸案時間11個小時,不能排除此期間電子資料被污損的可能性,是以通過補充偵查實作了鑒定起始基準時間與抓獲犯罪嫌疑人并起獲涉案裝置時間的一緻性,進而保障了電子資料的原始性。
第二,完整性。電子資料的完整性,不僅是指對涉案電子資料無遺漏、無毀損的提取,還包括對電子資料進行的“全面提取”。衆所周知,計算機的軟體、硬體環境會影響、改變電子資料的形态。“檢例第67号”中有一個細節,即檢察人員會同偵查人員共赴鑒定機構向技術專家咨詢,進而知悉電子資料“無污損鑒定”的具體要求,明确了提取、固定電子資料的範圍、程式等問題的解決思路,進而為鑒定工作提供了合格檢材,保障了鑒定工作順利進行。這種做法極具啟示意義:電子資料的完整提取作為一種對技術要求較高的驗證行為,在缺乏技術專家指導的情況下,一般偵查人員很難實作對複雜電子資料的完整驗證,如果能夠在偵查驗證階段及時向鑒定專家咨詢,了解電子資料的鑒定标準和檢材需求,就能夠更有針對性地制定驗證預案,進而更準确、更高效地實作完整驗證。
此外,電子資料的勘驗和鑒定是兩種不同的訴訟行為:勘驗是由偵查人員依法進行的驗證工作,鑒定是鑒定人運用專門工具和專門知識所進行的檢驗分析工作,兩項工作的主體不同、目的不同,不能将二者混淆。“檢例第67号”中,檢察官及時糾正了将《司法鑒定書》代替《勘驗筆錄》的做法,進而避免了産生“以鑒代勘”的質疑,進而保障了驗證程式和鑒定程式的合法性,對此值得稱贊。
(作者為重慶郵電大學網絡空間安全與資訊法學院教授、司法鑒定中心主任)
基于“雙重載體”特性明确資料真實性審查路徑
謝莉
“從存儲媒體、電子資料本體、電子資料内容三個方面分步驟、分層次對電子資料真實性進行審查,可操作性強,對司法辦案具有一定的參考價值。”
電信網絡詐騙案件中,電子資料占據了犯罪所涉證據類型的主導地位,電子資料對于詐騙事實認定、犯罪嫌疑人身份确定以及犯罪數額計算等均起着重要作用。由于電子資料缺乏穩定性,極其容易被篡改或損壞,是以,司法實踐中辦案人員在審查判斷電子資料時,面臨最突出的問題就是證據的真實性問題。“張凱闵等52人電信網絡詐騙案(檢例第67号)”(下稱“檢例第67号”)提出,“對電子資料應重點審查真實性”,從存儲媒體、電子資料本體、電子資料内容三個方面分步驟、分層次對電子資料真實性進行審查,可操作性強,對司法辦案具有一定的參考價值。
電子資料的雙重載體
與刑訴法中傳統的實物證據相比,電子資料的形态多樣,本質上是二進制表示的“編碼資料”,無法單獨存在,不能被人直接感覺,必須存儲或者記錄于計算機、手機等裝置當中,但是電子資料無法通過存儲媒體證明案件事實,而是将以電子形态存儲的資料轉化之後來表達證據事實。是以,電子資料所包含的“證據事實”與其外在表現形式出現了分離,呈現出雙重載體的特點。其外在載體主要是承載電子資料的存儲媒體,在電信網絡詐騙案件中主要包括詐騙犯罪組織在實施犯罪活動過程中所使用的電腦、手機等涉案裝置;内在載體則是表達電子資料的證據事實,并使電子資料能夠被感覺的包括文字、圖檔等在内的各種形式,如詐騙犯罪組織使用的網絡電話撥打記錄清單、犯罪分子之間以及和被害人之間的通訊工具聯系或實施詐騙的記錄等。
電信網絡詐騙案件電子資料真實性審查路徑
檢察機關在辦理“檢例第67号”案時,關注到了電子資料“雙重鑒真”的問題,圍繞電子資料雙重載體特性,分步驟、分層次分别對電子資料的外在載體、内在載體以及具體内容進行審查,確定了從境外起獲裝置中提取、恢複的電子資料的真實性,為案件事實的認定打下基礎。
首先,對電子資料存儲媒體的真實性進行審查。電子資料存儲媒體的真實性,是指存儲電子資料的載體、裝置在整個刑事訴訟過程中保持原始性、同一性、完整性,不存在被替換、破壞等問題。電子資料存儲媒體的真實性,主要包括兩個方面的要求:一是電子資料載體來源的真實性。《關于辦理刑事案件收集提取和審查判斷電子資料若幹問題的規定》和《公安機關辦理刑事案件電子資料驗證規則》均規定了以扣押電子資料原始媒體為原則的驗證規則,是以,應當首先審查偵查機關移交的電子資料是否包括原始存儲媒體,存儲媒體的收集是否符合相關規定,通過審查電子資料鑒定意見或檢驗報告中記載的涉案裝置資訊,與偵查機關扣押涉案裝置的手續中記載的資訊進行比對,以确定提取恢複的電子資料來自于詐騙犯罪組織所使用的裝置。二是電子資料存儲媒體在整個刑事訴訟過程中的真實性。在刑事訴訟的各個環節,證據會在多個主體間流轉,需要審查原始存儲媒體在移送、流轉中是否保持同一性,可以通過審查存儲電子資料的電腦硬碟、手機等載體的扣押、移交等法律手續及清單、相關手續中是否記載了包括序列号以及串碼等差別于其他存儲媒體的唯一性辨別,以核實電子資料存儲媒體在保管、鑒定、檢查等各個環節中是否保持同一性和原始性。“檢例第67号”中的電子資料的存儲媒體均為國外警方在詐騙犯罪窩點起獲,檢察機關重點審查了國外警方的移交清單、偵查機關進行電子資料提取時的檢驗報告等手續,核實上述手續中記載的涉案裝置資訊是否一緻,并與實物進行比對,確定了電子資料存儲媒體的原始性和同一性。
其次,對電子資料本體的真實性進行審查。在驗證了存儲媒體的真實性之後,需要進一步審查電子資料本體的真實性。和審查電子資料存儲媒體真實性方法相同,電子資料本體的真實性審查主要也是兩個方面:一是電子資料來源的原始性和同一性,二是電子資料在刑事訴訟的各個環節沒有被更改或者删減。通過審查電子資料檢驗報告、鑒定意見中記錄的電子資料的來源和收集過程,核實電子資料是否從原始存儲媒體中提取,以及收集的程式和方法是否符合法律及相關技術規範,如因不便封存等原因無法扣押原始存儲媒體的,偵查機關采用“線上提取”的方式固定電子資料時,是否對電子資料收集過程進行同步錄像,以及是否采用其他保障電子資料真實性的手段,以確定電子資料來源的原始性和同一性。通過審查移交電子資料的清單、計算完整性校驗值等方式,確定電子資料在整個刑事訴訟過程中保持同一性、完整性。
第三,對電子資料内容的真實性進行審查。電子資料内容的真實性是電子資料真實性的核心問題,主要審查的是電子資料所包含的和案件事實相關的資訊是否真實,能否與案件中其他證據所包含的資訊互相印證,進而準确證明案件事實。通過審查在案言詞證據能否與電子資料互相印證、電子資料能否與實物證據互相印證、不同的電子資料之間能否互相印證等,核實電子資料所包含的案件資訊能否與在案的其他證據互相印證,以證明電子資料内容的真實性。辦理電信網絡詐騙案件,詐騙的具體行為主要反映在通訊聯絡上,詐騙的犯罪結果主要反映在資金往來上,進而分别形成通訊類和資金類兩類電子資料,詐騙犯罪事實的認定也主要圍繞該兩類證據進行。“檢例第67号”中的電子資料主要包括犯罪集團使用的網絡電話撥打記錄、被害人轉款記錄等,檢察機關通過印證證明規則确認了上述電子資料的真實性之後,在通過電子資料建立被害人與詐騙犯罪集團關聯性的基礎上,确立了通信類電子資料、資金類電子資料與在案被害人陳述、犯罪嫌疑人供述等其他證據之間嚴格的印證關系,進而準确認定了犯罪事實以及具體詐騙金額,也得到了法院判決的認可。
随着網絡技術不斷發展,以及大陸對電信網絡詐騙犯罪打擊力度的加大,跨境電信網絡詐騙犯罪不斷增多,目前偵查機關主要通過委托調查、聯合偵查等方式對該類犯罪進行打擊。通過司法協助等方式擷取境外存儲媒體,被請求國按照條約及請求事項依據本國法取得涉案裝置後,需要經過相關審批再移交大陸,在裝置被外方起獲後移交大陸之前,存儲于其中的電子資料是否有被增加、删除、修改等情形,直接影響電子資料的真實性,是以,對于其中的電子資料首先需要進行無污損鑒定,在證明資料沒有增加、删除、修改等情形之後才可以作為證據使用。對于無污損鑒定的起始基準時間,“檢例第67号”已經予以明确,即起獲裝置的時間,如被請求國在相關說明中沒有記載該時間,則需要大陸駐該國使領館或偵查機關出具說明予以補正。
(作者機關:北京市人民檢察院第二分院)
來源: 正義網
![“虧本生意”隐含詐騙套路[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)