启东市院：全过程引导侦查，成功追诉利用计算机病毒勒索比特币案

　　承办人：张国礼

　　提要

　　该案系全国首例利用计算机加密病毒勒索比特币案件。启东市院通过提前介入、全程引导侦查，准确定性，成功追诉了该起波及全国各地、导致21家企业计算机服务器被黑客攻击、勒索的大案。

　　基本案情

　　2017年以来，被告人巨某某通过漏洞扫描软件，扫描互联网上有命令执行漏洞的计算机服务器并植入具有文件加密功能的勒索病毒程序，该病毒程序能够自动加密被害公司计算机服务器内的数据库文件和文档文件，后以解密为由向被害公司索要比特币。2018年4月初，巨某某为谢某某定制具有文件加密功能的类似勒索病毒程序，后被告人谢某某、谭某某对二人非法控制的计算机服务器植入该定制的勒索病毒程序，以解密为由勒索比特币。巨某某通过上述方式单独或者伙同谢某某、谭某某共计向21家公司服务器植入上述勒索病毒程序以勒索比特币，造成被害公司直接经济损失60余万元。

　　检察履职

　　审查办案全程引导侦查。检察机关针对危害计算机信息系统安全犯罪的特点，引导公安机关重点收集、提取、挖掘能够在犯罪嫌疑人和被害人之间建立客观联系的证据，从而形成完整证据链。2020年6月24日、7月10日，启东市检察院分别对巨某某、谢某某和谭某某批准逮捕，并在批准逮捕的同时向公安机关发出详细的《继续侦查提纲》。

　　对司法鉴定意见进行实质化审查。检察机关对该案的多份鉴定意见进行了实质审查，针对鉴定意见存在的内容遗漏、不完整等问题，及时要求公安机关进行了3次补充鉴定，进一步完善了指控犯罪的证据链。

　　解决了比特币价格认定难的问题。针对比特币价格认定难问题，检察机关引导公安机关调取了比特币在香港火币网的交易时价，查清了犯罪嫌疑人每次作案时比特币的大致价格区间；同时引导公安机关重点侦查植入勒索病毒的行为给被害公司所造成的直接经济损失数额，按照“从一重罪处罚”的原则，依法认定为破坏计算机信息系统罪。

　　启东市人民法院采纳了检察机关的意见，以破坏计算机信息系统罪分别判处被告人巨某某、谢某某、谭某某有期徒刑八年、五年三个月、五年。

　　典型意义

　　拓展了“传播计算机病毒”认定的司法实践。破坏计算机信息系统罪中的“传播计算机病毒”，不仅包括向计算机信息系统植入能够在网络中自我复制、繁殖，并大量破坏计算机信息系统的病毒程序，而且包括植入破坏单一计算机信息系统的病毒程序。行为人点对点向他人的计算机信息系统植入病毒程序，触发后影响计算机信息系统的正常运行，即使该病毒程序不能够在网络上自动繁殖、传播，也属于破坏计算机信息系统的行为，后果严重的，以破坏计算机信息系统罪定罪处罚。

　　办案中要对鉴定意见进行实质审查，发现鉴定内容有遗漏或者鉴定意见不完整等问题及时进行补充鉴定。危害计算机信息系统安全犯罪案件的司法鉴定意见书具有专业性强、鉴定范围广的特点，检察机关围绕检材及鉴定内容的来源是否固定、鉴定过程及路径是否清晰、鉴定内容是否存在遗漏、鉴定意见本身是否完整等方面实质审查其客观性和合法性，同时重点审查鉴定意见与其他证据之间的关联性，通过鉴定意见的内容与其他证据之间的相关印证来锁定案件事实，发现问题及时要求公安机关进行补充鉴定。

　　通过网络植入计算机病毒程序勒索他人财物的，应在破坏计算机信息系统罪和敲诈勒索罪中从一重罪处罚。向他人的计算机信息系统中植入病毒程序造成其不能正常运行的行为是手段行为，触犯破坏计算机信息系统罪；以此勒索他人财物的行为是目的行为，触犯敲诈勒索罪，手段行为和目的行为之间成立牵连犯，应当从一重罪处罚。