李某某案
刑事法律风险审查意见书
(2025)浙允律刑书第xxx号
浙江允道律师事务所接受李某某的委托,指派周庆律师就李某某与{company_name}网络科技有限公司(以下简称“{company_name}”)纠纷一事,可能涉及刑事法律风险的若干事项,展开针对性的法律审查。
在接受委托后,根据你方咨询的相关问题、提供的相关信息,依据刑事法律的若干规定,并结合现阶段的司法实践,进行了针对性的刑事审查。经团队内部研究分析,现向贵方出具如下具体详细的法律审查意见,供贵方决策参考。
一、本案基本情况释明
本意见书的分析与建议均基于委托人提供的以下案件事实,以下信息与真实情况存在出入的,委托人可在意见书交付后五个工作日内修改案件信息(最多一次),并要求补充意见书:
(一)案件基本信息
委托人信息:李某某 30岁 无前科
委托人任职单位:{company_name}网络科技有限公司,民营企业。公司主营******
司法进度:未立案,未进入司法程序。
(二)案涉事实描述
委托人任职公司,{company_name}网络科技有限公司,主要负责支付宝出行功能—公交卡的运营业务,具体表现为发码、发券。发码,是指支付宝用户在支付宝-出行中申请乘车码,发券,系支付宝用户通过完成点广告、签到等任务领取乘车券,可在乘坐公交时减免费用。公司以发码为服务内容,发券为盈利点,支付宝用户在使用支付宝交通卡的过程中,可以点击“免费乘车”进入发券页面,在发券页面中点击任务(任务来自于美团、拼多多等需要客流量的平台)并完成,来换取乘车券,用于减免乘车费用。上游分发任务平台发放的任务奖励金额与乘车券金额的差值,为公司利润。
委托人李某某于2024年x月起,发现支付宝短视频有邀请观看任务,与拼多多砍一刀类似,只需要让亲朋好友扫码或点击链接,即可为其助力,领取红包奖励。因此,李某某申请支付宝短视频观看邀请二维码,并通过转换程序转为网址链接,用于邀请他人观看支付宝短视频,以图获得支付宝的“支付红包”奖励。
委托人李某某自2024年x月至x月(期间8月从公司离职),修改公司所运营的交通卡页面中“免费乘车”交互按钮的指向链接,将按钮原本指向的发券页面修改为支付宝短视频观看邀请链接,将原本用于发券的客流量引导至支付宝短视频观看页面中,帮助自己快速助力,领取支付红包。
(三)案涉资金流向
支付宝向委托人:支付红包
委托人向线下商户:支付红包+支付宝余额
线下商户向委托人:支付宝余额
任职公司与委托人:无
二、本案相关术语释明
(一)流量
网站流量(traffic),主要用来描述某网站访问的用户数量以及用户所浏览页面数量等相关一系列数据指标。具体来说,就是网络用户在使用互联网体验网络服务等活动中所产生的各种互联网数据的叫胡宗良,如点击量、下载量、用户注册量等。
网络流量(network flow),一般是指互联网用户支付对价从网络运营商处获取的上网服务,即用户通过向通信运营商支付费用,获得移动或PC等设备接入互联网的数据体验服务。
本案所探讨的流量系网站流量,而非网络流量。
(二)流量劫持
目前计算机与法学领域对流量劫持均无明确定义,但依据实务判例,流量劫持一般是指篡改客户端或服务端的相关设置,让互联网用户被迫浏览制定的网站或网页的行,包含以下三种情况:
- 跳转网页型劫持,即变更用户需要访问的页面。
- 强制插入型劫持,即在用户正常访问的页面中插入悬浮窗、弹窗。
- 诱骗型劫持,即制作相似页面诱骗用户访问使用。
本案所探讨的流量劫持系非基于技术手段的跳转网页型劫持。
三、经分析本案情况,李某某对公司不构成盗窃罪与职务侵占罪
(一)“流量”无法认定为财产犯罪中的“财物”
根据目前的刑事司法实务,劫持流量已有较多判例,目前均按照计算机犯罪处理,原因在于,我国司法实践中没有对流量劫持行为启动财产话保护,流量的价值认定难题尚未解决,倘若财产数额无法确定,则无法依据财产犯罪进行规范。劫持流量对网络主体造成的直接经济损失无法计算出具体金额,无法进行司法适用。
|
案号 |
犯罪行为模式 |
定罪 |
|
(2013)无刑初字第00368号 |
非法获取政府网站权限,修改链接至“六合彩”网站。 |
破坏计算机信息系统罪 |
|
(2019)川07刑终343号 |
非法获取其他网站权限后植入跳转代码获取跳转流量 |
非法控制计算机信息系统罪 |
|
(2015)渝北法刑初00666号 |
电信运营商内部员工直接修改域名解析配置文件 |
非法控制计算机信息系统罪 |
(二)财产构成性分析
根据我国刑法规定,盗窃罪、职务侵占罪均属于财产犯罪,能否构成财产犯罪,关键在于是否发生“财物”的转移占有。本案中,流量无法评价为刑法中的财物并加以保护,因此,委托人李某某针对公司的网络流量不构成盗窃罪、职务侵占罪。
综上所述,即便是基于技术黑客手段所进行的流量劫持行为尚且不构成财产犯罪,依据举重以明轻的原则,李某某的非黑客手段劫持流量行为,不构成财产犯罪,不涉嫌诈骗罪与职务侵占罪。
四、经分析本案情况,李某某对支付宝公司不构成诈骗罪
诈骗罪是指行为人虚构事实或隐瞒真相,导致对方陷入错误认识并交付财物的行为。由于本案中委托人李某某与支付宝发生了财物(支付红包)的转移占有,需对此一并分析。
诈骗罪的构成,可拆解为以下环节:行为人实施欺骗行为->对方陷入或继续维持错误认识->对方基于错误认识处分(或交付)财产->行为人取得或者使第三者取得财产->被害人遭受财产损失。
本案不存在欺骗行为,本案中,支付宝向李某某发放支付红包,意图在于获得真实用户浏览与使用,提高支付宝短视频的网络流量。委托人李某某通过修改链接导向到支付宝短视频的流量系真实流量,访问者均为真人用户,因此,李某某的导流行为符合支付宝向其发放支付红包的目的,不存在欺骗行为,支付宝没有陷入错误认识。
综上所述,李某某没有实施欺骗行为,不符合诈骗罪的构成要件,对支付宝公司不构成诈骗罪。
五、李某某不构成破坏计算机信息系统罪,但构成非法控制计算机信息系统罪。
(一)流量劫持行为中,破坏计算机信息系统与非法控制计算机信息系统罪的区分
最高人民法院指导案例102号与145号对流量劫持行为作出了相反的认定结果,其根本区别在于,行为人是否对通信协议进程产生实质影响。
|
案号 |
行为模式 |
定罪 |
|
最高人民法院指导性案例102号 |
行为人通过修改用户路由器的dns设置,使用户登陆“2345.com”等导航网站时,跳转到“5w.com”导航网站。 |
破坏计算机信息系统罪 |
|
最高人民法院指导性案例145号 |
行为人通过木马程序获取目标服务器后台权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传到目标服务器。 |
非法控制计算机信息系统罪 |
进行具体分析可知,流量劫持行为构成对计算机信息系统的破坏,需达到影响通信协议进程的标准。该标准包括两层含义:①破坏的对象是计算机信息系统中的功能,如计算机网络中的应用层;②该破坏行为需使得被破坏的对象丧失原有的效能,如协议进程无法正常进行。
(二)破坏计算机信息系统的不构成论证
破坏计算机信息系统罪是指,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的。虽然按照字面意思,任何删、改、增行为都认定为破坏计算机信息系统罪,则无异于架空非法控制计算机信息系统罪的适用,导致破坏计算机信息系统罪的“口袋化”与“破坏”行为认定的泛化。简言之,破坏计算机信息系统罪这一罪名,在罪状描述与“破坏”存在明显冲突时,不应径行适用。
委托人李某某虽然修改页面链接,变更了页面跳转,但其行为与一般的流量劫持不同,其对通信协议没有直接的影响,对计算机信息系统既没有本体性、直接性、毁弃性的破坏,更没有“导致”计算机信息系统不能正常运行。具体而言,其通过网站后台(表现为前端页面)进入链接操作页面,进而修改链接的行为,完全在既定程序逻辑内进行,未对计算机程序、功能有任何影响。
退一步讲,依据举重以明轻原则与类案类判原则,重行为定轻罪,则轻行为无论如何不应定重罪。根据最高人民法院指导案例145号:张竣杰等非法控制计算机信息系统案,即便是通过黑客技术手段修改链接代码,也应当以轻罪-非法控制计算机信息系统罪论处,则委托人李某某在未使用黑客技术手段修改链接代码的行为,更不应当以破坏计算机信息系统罪这一重罪认定。根据该指导案例裁判要点,通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息系统数据,向相关计算机信息系统上传网页链接代码的,应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。因此,本案按照罪名轻重与行为轻重,举众以明轻原则描述如下:
- 破坏计算机信息系统罪>非法控制计算机信息系统罪
- 黑客技术手段+修改链接=非法控制计算机信息系统
- 非黑客技术手段+修改链接≤非法控制计算机信息系统
- 非黑客技术手段+修改链接≠破坏计算机信息系统罪
综上所述,第一,本案委托人李某某的行为没有对网络协议进程造成破坏,第二,按照举重以明轻和类案类判的原则,李某某的行为与最高人民法院指导性案例145号类似,应直接排除破坏计算机信息系统罪的适用合理性。
(三)非法控制计算机信息系统的构成论证
非法控制计算机信息系统罪是指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。该罪名着重于计算机信息系统的管理秩序和安全价值。一方面,该罪名保护计算机信息系统、数据安全和计算机信息系统正常使用的秩序。另一方面,该罪名保护所有权人和使用权人对计算机信息系统的支配权、控制权。
本案中,李某某超越公司授权范围,私自将跳转链接修改为邀请链接,致使用户点击后进入李某某的邀请链接,帮其完成视频观看邀请。该行为实质上系对小程序所有权人对于该小程序的支配权、控制权的侵害,同时李某某在获利上满足《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款第四项“违法所得五千元以上或者造成经济损失一万元以上”的“情节严重”标准,故李某某的行为符合非法控制计算机信息系统罪的入罪标准。
此外,参考最高人民法院第145号指导性案例,委托人李某某与该案例中行为有相似之处,即在未破坏通信协议进程的前提下,更改了页面跳转。
因此,委托人李某某符合非法控制计算机信息系统罪的犯罪构成,需对该罪名予以着重考虑。
四、本案行为性质与刑事后果的判断
如果涉嫌非法控制计算机信息系统罪,可能判处何种刑罚?
【非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
【情节严重】关于情节严重的认定,根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款规定,非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
【情节特别严重】关于情节特别严重的认定,根据《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款规定,实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
即获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息五十组以上的;获取第(一)项以外的身份认证信息两千五百组以上的;非法控制计算机信息系统一百台以上的;违法所得两万五千元以上或者造成经济损失五万元以上的;
具体至本案,李某某违法所得金额为三十余万元,已经超过两万五千元量刑幅度标准,属于“情节特别严重”情形,故量刑区间为三年以上七年以下有期徒刑。
五、本案是否存在免于承担刑事责任的可能性
本案免于承担刑事责任的出路在于与{company_name}公司“私了”。
本律师在此提醒,“私了”并不意味着当然不需要承担刑事责任。首先,本案不属于《人民检察院刑事诉讼规则》第四百九十条规定的可以和解的情形。其次,在司法实践中“私了”获得对方谅解,只是可以减轻处罚,而不是不再处罚。最后,如果对方在李某某积极赔偿后,仍报警处理,公安机关仍然具有本案管辖权,仍可以依据《中华人民共和国刑事诉讼法》《公安机关办理刑事案件程序规定》等法律法规进行立案处理。
虽然本案免于承担刑事责任较为困难,但在案情上仍存在辩护空间。例如:第一,我方可以不认可{company_name}公司所要的所谓流量费用(一次点击三分),争取将需要退赔的金额降低。第二,如公安报案后,由于证据等因素,导致公安机关不立案,此时我方拥有主动权,可以进一步与{company_name}公司沟通。
六、本案相关法律法规释明
(一)非法控制计算机信息系统罪
1.非法控制计算机信息系统罪刑法规定
根据《中华人民共和国刑法》第二百八十五条第二款规定,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
2.非法控制计算机信息系统罪量刑标准
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条规定,非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
(二)破坏计算机信息系统罪
1.破坏计算机信息系统罪刑法规定
根据《中华人民共和国刑法》第二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
2.破坏计算机信息系统罪量刑标准
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。
(三)职务侵占罪
1.职务侵占罪刑法规定
根据《中华人民共和国刑法》第二百七十一条规定,公司、企业或者其他单位的工作人员,利用职务上的便利,将本单位财物非法占为己有,数额较大的,处三年以下有期徒刑或者拘役,并处罚金;数额巨大的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大的,处十年以上有期徒刑或者无期徒刑,并处罚金。
2.职务侵占罪量刑标准
第一,根据《最高检、公安部关于公安机关管辖的刑事案件立案追诉标准的规定(二)》第七十六条规定,公司、企业或者其他单位的人员,利用职务上的便利,将本单位财物非法占为己有,数额在三万元以上的,应予立案追诉。
第二,根据《最高人民法院、最高人民检察院关于办理贪污贿赂刑事案件适用法律若干问题的解释》第十一条第一款规定,刑法第一百六十三条规定的非国家工作人员受贿罪、第二百七十一条规定的职务侵占罪中的“数额较大”“数额巨大”的数额起点,按照本解释关于受贿罪、贪污罪相对应的数额标准规定的二倍、五倍执行。
第三,根据《最高人民法院、最高人民检察院关于常见犯罪的量刑指导意见(试行)》第十四条规定
1.构成职务侵占罪的,根据下列情形在相应的幅度内确定量刑起点:
(1)达到数额较大起点的,在一年以下有期徒刑、拘役幅度内确定量刑起点。
(2)达到数额巨大起点的,在三年至四年有期徒刑幅度内确定量刑起点。
(3)达到数额特别巨大起点的,在十年至十一年有期徒刑幅度内确定量刑起点。依法应当判处无期徒刑的 除外。
2.在量刑起点的基础上,根据职务侵占数额等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。
3.构成职务侵占罪的,根据职务侵占的数额、危害后果等犯罪情节,综合考虑被告人缴纳罚金的能力,决定罚金数额。
4.构成职务侵占罪的,综合考虑职务侵占的数额、手段、危害后果、退赃退赔等犯罪事实、量刑情节,以及被告人的主观恶性、人身危险性、认罪悔罪表现等因素,决定缓刑的适用。
(四)盗窃罪
1.盗窃罪刑法规定
根据《中华人民共和国刑法》第二百六十四条规定,盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
2.盗窃罪量刑标准
根据《浙江省高级人民法院关于部分罪名定罪量刑情节及数额标准的意见》第六十六条规定,具有下列情形之一的,属于“数额较大”,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(1)盗窃公私财物2000元以上不满2万元的;
(2)盗窃鸦片200克以上不满500克、海洛因10克以上不满40克或者其他毒品数量较大,或者淫秽录像带或者光盘30张以上、淫秽书刊50本以上、淫秽扑克牌或者其他淫秽物品60件以上的;
(3)数额较大的其他情形。
盗窃公私财物达到“数额较大”标准的80%,并具有下列情形之一的,可以追究刑事责任:
(1)以破坏性手段盗窃造成财产损失的;
(2)盗窃残疾人、孤寡老人或者丧失劳动能力人的财物的;
(3)教唆未成年人盗窃的;
(4)服刑或者劳教期间盗窃的;
(5)缓刑、假释考验期内或者监外执行期间盗窃的;
(6)因盗窃被刑事处罚(包括免于刑事处罚)后两年内又盗窃的;
(7)造成严重后果或者具有其他恶劣情节的。
“多次盗窃”是指一年内盗窃3次以上的。
盗窃公私财物2万元以上不满10万元的,属于“数额巨大”,处三年以上十年以下有期徒刑,并处罚金。
盗窃公私财物10万元以上的,属于“数额特别巨大”,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
(五)诈骗罪
1.诈骗罪刑法规定
根据《中华人民共和国刑法》第二百六十六条规定,诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。本法另有规定的,依照规定。
2.诈骗罪量刑标准
根据《浙江省高级人民法院、浙江省人民检察院关于我省执行诈骗罪“数额较大”、“数额巨大”、“数额特别巨大”标准的意见》规定,诈骗公私财物价值人民币6000元以上不满10万元的、10万元以上不满50万元的、50万元以上的,应当分别认定为刑法第二百六十六条规定的“数额较大”、“数额巨大”、“数额特别巨大”。
七、若公安机关后续介入,你方该如何应对,避免结果严重化
(一)失踪、失联并不可取,应保持对内对外的联络通畅
根据办案经验,律师建议,当公安部门继续介入,首要原则当然是积极配合调查,不管怎样,需要保持个人电话的畅通,避免失联。积极配合的同时,还需要防止自身风险,避免事态进一步严重化,给自己制造更加不利的局面。
(二)客观提供证据,学会相应的询问(或讯问)应对技巧
结合办案实践,除客观上提供案件所涉的证据材料,还应避免毁灭、隐匿证据。此外,还需学会相应的询问(或讯问)应对技巧。律师根据实务经验以及实务技巧,提出如下注意事项:
(三)客观提供证据,避免毁灭、隐匿证据,更不得伪造相关证据;
(四)预测评估可能出现的询问、讯问,前期进行针对性的模拟询问、讯问;
(五)在询问、讯问中,要将有利于自己的点进行重点说明,并要求记入相应的笔录。
(六)客观内容应如实表述,主观方面的内容可以有合理的辩解。
八、结语
(一)本刑事法律风险合规意见书,依据你本人向我方提供的材料及信息,并结合现行法律以及司法实践所做的综合分析,不代表律师对涉案人员后续不被刑事追诉所做的任何承诺和担保。
(二)本刑事法律风险合规审查意见书,仅作你后续决策的参考指引,不得用于其他任何用途。
(三)本刑事法律风险合规审查意见书,系以现存情况作为基础展开分析,若后续情况有变,或出现重大变故,如国家政策调整等,则本合规审查意见书的相关分析意见也不得适用。
以上刑事法律风险审查意见,供你方决策参考。
浙江允道律师事务所
周庆 律师
2024年12月31日
暂无评论内容