为推进刑事治理现代化,以高质量司法护航新质生产力高质量发展,在第十一个“国家宪法日”之际,上海二中院于12月4日下午联合辖区9家基层法院召开
“治罪
治理并重”刑事审判白皮书发布会
,共同发布12篇刑事审判白皮书,向社会通报涉电商经济类、金融经济类、电信诈骗类、交通及执法类等犯罪案件的情况和典型案例。
上海是电子商务的创新之城、发展热土,集聚了一大批具有代表性的电商企业,具有丰富的互联网经济发展样态。近年来,上海市电子商务行业的市场规模增长迅速,已然成为推动现代经济发展的重要力量,是上海全力推进国际消费中心城市建设的关键一环,但同时面临着日益突出的社会治理问题,需要加以解决。本白皮书以2021年至2024年6月上海二中院及辖区法院审结的涉电商企业网络犯罪案件为样本,通过梳理案件反映的新情况、新特征,剖析问题成因,提出进一步推进网络社会治理现代化的意见建议,以高质量司法服务维护电商行业高质量发展。
涉电商企业犯罪网络案件,是指涉及公司、企业等市场经济主体,利用电子信息系统的安全隐患或监管漏洞,实施妨碍电子商务交易安全有序开展的犯罪案件。2021年至2024年6月,上海二中院及辖区法院共审结涉电商企业网络犯罪案件270余件。
这些案件呈现出较为明显的类型化趋势,一部分系以借助技术手段虚构新用户身份骗取电商企业“首单优惠”为代表的直接侵害电商企业权益的犯罪案件;另一部分系以电商企业为作案媒介,实施非法吸收公众存款、帮助信息网络犯罪活动等扰乱市场经济秩序和社会管理秩序的犯罪案件。其中,直接侵害电商企业权益的犯罪案件170余件,占比约65%;以电商平台为作案媒介的犯罪案件90余件,占比约35%。
此类案件170余件
,涉及众多罪名。其中,诈骗案件占比约50%;其他如职务侵占、盗窃、帮助信息网络犯罪活动、侵犯著作权、销售假冒注册商标的商品等侵犯知识产权犯罪,分别占比6%-12%不等。
从涉及平台类型看,涉及网络购物、外卖、客运等多种平台。其中,涉及网络购物平台的110余件,占比约67%;涉及外卖平台的17件,占比约10%;涉及客运平台的13件,占比约8%;其他20余件,占比约15%。
此类案件共90余件,以直播平台为媒介进行犯罪的情况较为突出。其中,诈骗案件占比约30%;其他如帮助信息网络犯罪活动、非法吸收公众存款、开设赌场、侵犯公民个人信息、传播淫秽物品牟利类犯罪,分别占比6%-19%不等。
从犯罪手段看,此类犯罪对技术的依赖性高。有40余件系被告人利用“爬虫”“撞库”等技术,窃取平台数据资源和用户个人信息,为下游犯罪快速供应作案物料;有30余件系被告人使用“刷单”软件,人为影响卖家的销售量和信誉度;有20余件系建立专门的网上购物商城等,假借合法平台宣传名目,实际上隐秘实施赌博、传销、非吸等违法犯罪行为,归集发展成一个个网络“
黑灰
”产业。
在国民消费转型和县域经济发展的大背景下,电商企业纷纷通过研发社区团购、拼团购等新颖模式,以生鲜、社交等为切口进入下沉市场跑马圈地。涉及的平台有拼多多、淘宝、京东、抖音、美团等,涵盖人民群众衣、食、住、行等日常生活的方方面面。随着下沉市场的高频应用场景增多,犯罪分子也瞄准了这一领域。直接侵害电商企业权益的网络犯罪案件中,涉及网络购物、外卖、网约车等日常生活场景的达到100余件,占比约60%。犯罪分子在这一市场充分竞争的窗口期,利用下沉市场的消费者更易受到网络虚假宣传和诈骗侵害的特点,在群众日常生活高频使用的电商平台上,借助优惠政策、社交推广的东风,利用各种技术手段触碰犯罪红线,牟取非法利益。
犯罪分子不断翻新作案手段,开发、运行专门的爬虫软件、后台篡改程序、自动交易刷单软件,还借助AI变脸、变声、改号等技术进行反侦查,规避平台自我检测系统和公安侦查预警系统的防控打击,降低平台对于可疑的诈骗网站、广告植入、违法链接的识别准确率。犯罪分子借助钓鱼攻击等技术,非法获取用户的个人信息、购物记录、支付信息等敏感数据,并在黑市上进行交易,不断扩大网络犯罪的规模,涉案受害者往往遍布全国各省市。犯罪分子还使用隐蔽性更强的境外即时通讯工具等,实现信息交换,通过数据加密、虚拟货币交易等方式掩饰、隐瞒犯罪事实,增加了证据采集、固定、认定难度。
3.犯罪行为共犯化,形成组织结构相
对松散的产业链
以电商平台为作案媒介的案件多以团伙作案的形式呈现,上下游之间存在关联性,形成以网络平台为基础、上中下游交织互联的犯罪体系。成员流动较为频繁,呈现出跨地域分布的特点,犯罪链条也呈碎片化分散于各地。如一起诈骗案中,犯罪团伙头目组织领导、统筹分工,技术人员编写具备截获信息功能的非法程序;中间层级人员通过生产端将非法程序批量植入手机终端,用户使用该号码提交相关注册申请后,含有验证码的短信将被同步至“养号”平台;下游犯罪分子再从“养号”平台购置虚拟手机号码和支付账号,冒充新用户在其他平台注册骗取“首单优惠”。
随着网络数据加密和反追踪技术的更新迭代,木马病毒、黑客攻击等手段也在不断变化,并被广泛运用于涉电商企业网络犯罪中。此类犯罪虽然对终端工具、网络工具的依赖性高,但技术获取的渠道便捷,行为人即使不掌握信息技术,也可以通过低成本购买数据或技术服务,进而实施违法犯罪行为。非接触式犯罪成为主流犯罪形态,犯罪主体呈现出由专业技术人员向普通大众转变的趋势。
虽然电商企业在店铺屏蔽、搜索降权、流量限制等方面已有较完整的管理规则,但仍然存在知识产权保护薄弱、用户隐私信息泄露、成为犯罪行为引流工具等问题。电商企业自我监管的能力良莠不齐,对于信息内容合法性审查判断的标准不一、应对不足,缺乏较强的针对性控制手段,难以及时防范相关网络犯罪行为。平台筛查、内容审核、信息阻断等技术或管理上的疏漏,也让犯罪分子有了可乘之机。
电子商务交易过程中,涉及大量个人和财务数据的传输处理,随之而来的数据安全问题也日益凸显。网络犯罪非接触式的犯罪手段给监管部门调查取证、违法犯罪溯源设置更大障碍。犯罪分子为逃避监管,不断更新网络数据加密、反追踪等技术,通过掌握的网络技术、电商企业漏洞,实施违法犯罪行为。而监管相对滞后于网络发展,目前尚未形成与犯罪样态相适应的综合治理体系,难以及时检测、应对数据攻击行为。
电商企业不仅要关注短期利益,更要注重长远发展和行业生态的平衡,致力于打造健康、可持续发展的电商环境。一方面,服从和服务于社会经济发展大局,通过优化用户体验和推动技术创新等措施,提升企业的竞争力,为消费者和整个行业带来更多的价值。另一方面,加强平台监管,创造公平、便捷、安全的交易环境,通过升级数字技术、优化平台规则等方式不断提升自治能力,为交易各方提供公平、公正的服务,持续优化电子商务网络市场
营商环境。
不断创新升级监管手段,增强大数据和人工智能技术支撑,应用语义分析技术、图像识别技术和语音识别技术等技术,丰富高危账号与店铺的样本数据库,提高电商企业风险识别的准确性和及时性。加大投资力度,探索构建动态治理模式,充分利用大数据分析、整合功能,健全全程监测、动态感知、风险预警、应急处置等机制,实现对犯罪行为的主动监测,确保平台交易安全。
强化电商企业与执法、司法机关的协作机制,积极配合有关部门惩治平台上的违法违规行为。对于发现的违法违规线索,落实摸排、研判、移送等全流程闭环,按照危害程度进行分级标注和处置,实行动态更新和日常监测。对于依法采取责令改正、立案查处的,加强后续跟踪、回访、监测,确保整改措施得到落实,防止问题反弹。搭建公共信息平台,进行数据采集、交换对比,定期总结分析规律和趋势,不断完善监管机制和手段。
帮助电商企业规范商家的准入审查和日常监管,落实实名登记、内容管理等监管措施,强化个人信息、交易信息等重要数据的保管。监督电商企业完善会计审计、内部控制、资金监管等制度,明确相关岗位职责和权限,对电商企业的信用状况进行动态评估,确保其在经营活动中遵守法律法规,维护市场秩序。健全行业信用机制,根据主体信用状况实施差异化监管手段,联合设立“黑名单”制度并动态更新,规范商家信息披露义务,督促经营主体加强自我管理、监督。
协会采取定期举办座谈会等形式,有针对性地帮助电商企业识别普遍性问题、弥补管理上的不足,从而降低运营风险。指导平台建立违法行为分类处置机制,针对直接侵害电商平台权益的行为,加强用户管理、畅通投诉举报渠道,完善研判、移送司法机关等流程;针对以电商平台为作案媒介的案件,发现违法违规的电商平台,及时保存有关记录并向主管部门报告;针对利用电商平台本身漏洞的案件,帮助升级智能审核系统,加大二次审核的人力投入,填补网络安全等技术缺陷。
电子商务网络犯罪涉及多元主体,需要建立覆盖服务提供者——网络运营平台——技术服务主体——购买服务者的立体普法矩阵。协会定期组织电商从业人员参加法律法规和网络安全的专业培训,强化安全意识和识别潜在威胁的能力,提高电商企业知法、守法意识,引导头部企业发挥辐射带动作用,推动电商行业健康发展。加强与网络安全、市场监督管理等部门的沟通联系,及时更新、共享网络违法犯罪行为最新动态,共同应对平台网络安全挑战。
全面推动构建政府管理、企业履责、行业自治、社会监督、网民自律等多方参与的网络治理体系,并融合经济、法律、技术等多元化手段,形成综合性的涉电商企业网络治理格局。进一步完善网络社会治理的制度框架,明确网信、市场监管等相关部门的监管主体责任,以及电商行业协会的自治管理职责。网信部门应发挥关键的牵头和协调作用,建立常态化的涉网管理部门联席会议制度,推动网络综合执法的常态化,以提升应对复杂网络社会问题的能力。特别是针对网络内容的监管,需加大对各类电商企业的监管力度,确保网络内容监管的要求和标准落实到电商企业、商家和消费者等具体行动主体上。
基于当前长三角区域合作协议的框架,依托数字法院建设的显著成效,深化打击跨域电子商务网络犯罪的协作机制。在调查取证环节,积极运用视频在线等现代技术手段,实现跨区域联合执法,确保证据收集固定的时效性。针对案件协查、情况调取等需求,充分利用信息共享平台,实现实时高效的数据获取与共享。着手建立电子证据的审查运用规范,明确电子证据生成、留存及提取的逻辑链条,统一电子证据的取证标准与操作流程,以界定网络空间取证的合理边界,确立侦查取证过程中对电商企业及用户隐私保护的具体规则,
确保执法活动的合法高效。
人民法院在依法惩处涉电商企业网络犯罪案件的同时,积极参与社会治理现代化,做好刑事审判的“后半篇文章”。一方面,抓末端、治已病,发挥典型案例引领作用。通过发布涉电商企业犯罪典型案例、普法视频、微电影等融媒体方式,引导社会公众自觉维护网络市场良好秩序。另一方面,抓前端、治未病,锚定司法建议预警功能。在办案过程中及时发掘潜在的犯罪因素,针对类型化、典型性问题,及时制发司法建议,并跟踪落实情况和建议效果,从源头上清除滋生网络犯罪的土壤和条件。
李某利用爬虫软件,通过非法手段,从某速递公司网点管家客户端及网站上窃取公司客户快递丢失件和催收件等问题件信息,再卖给他人,违法所得数额达到情节特别严重标准。法院经审理认为,李某非法获取并出售公民个人信息,其行为已构成侵犯公民个人信息罪,且情节特别严重,李某具有坦白情节,依法可从轻处罚,判处有期徒刑五年,并处罚金一百万元。
快递件信息包含了客户的姓名、电话、地址等信息,能够精准识别特定自然人,应认定为公民个人信息。被告人通过“爬虫”软件侵入快递公司网站,窃取快递件信息,该信息与财产安全直接相关,属于相关解释规定的“交易信息”。对被告人依法惩处,体现了对公民个人信息的全面保护。
当前,个人信息泄露事件屡见不鲜,侵犯公民个人信息犯罪及其衍生诈骗案件高发,有必要构建多元主体参与的防范体 系。首先,消费者要增强个人信息保护意识,在平台购物、寄递包裹时注意选择个人信息加密;定期更新密码,避免使用过于简单的密码,以增强账户的安全性。其次,电商企业要加强用户信息安全保护,完善内部管理和操作规程,确保员工在处理个人信息时严格遵循规定;对重要信息采取防火墙、加密技术等安全防护措施,推动二维码代替收件人姓名等应用隐私面单的使用。最后,快递公司和网点应通过“制 度+技术”手段,优化信息安全风控系统,防止信息泄露和木马攻击,对内部账号进行实时监控,主动发现违法违规行为;提升加盟网点依法经营意识和信息安全意识,共同筑牢公民个人信息的“防火墙”。
应某为牟利,在明知莫达非尼系我国规定管制的精神药品的情况下,伙同他人通过寄递方式多次从印度走私入境阿莫达 非尼、莫达非尼片剂,储存于其在某市的店铺内,并通过境内外微信、支付宝、WhatsApp等网络社交平台及支付平台,使用平台账号招揽买家,将上述走私入境的片剂出售给陈某等人,陈某再溢价出售给吴某等人,并从印度或由应某从某市,将上述片剂通过寄递方式交付给买家。此外,应某利用其微信账号、支付宝账号及其中国银行账户,收取毒资并转账至境外。至案发,应某等人走私、贩卖含有莫达非尼成分的片剂达到情节严重标准。法院经审理认为,应某伙同他人,多次走私并贩卖国家规定管制的含有莫达非尼成分的片剂,其行为构成走私、贩卖毒品罪。根据其如实供述自己的罪行、自愿认罪认罚等情节,判处有期徒刑五年,并处罚金二万元。
本案系一起利用“电商平台+线上支付+物流寄递”模式贩卖毒品的典型案例。被告人出于非医疗目的,使用平台账号招揽买家,走私并向不特定人员兜售受国家管制的精神药品莫达非尼,构成走私、贩卖毒品罪。对被告人依法惩处,充分彰显了人民法院对毒品犯罪全链条打击的鲜明立场。
近年来,非接触式贩毒现象日益突出,犯罪分子利用互联网覆盖面广、便于隐匿真实身份等特点,借助电商平台进行麻精药品隐秘交易,给毒品犯罪治理带来极大挑战。对此类案件提出以下治理建议:一是加大源头监管,相关医疗机构应严格把控麻精药品的进货渠道、储存、日常管理、处方签字、实名购买登记等,严防麻精药品等成瘾癖性物质被滥用、流入非法渠道。二是电商企业和网络服务提供者需继续提升识别能力和监管效能,持续更新迭代涉毒信息识别技术,丰富毒品网络暗语数据库,定期发布管控通知、违规公示,对违规信息进行拦截发布、下架、删除等多元方式阻断。三是加强对寄递行业从业人员的禁毒教育和规范意识培训,建立禁寄、限寄物品线索台账,严格执行实名寄递、开箱验视等制度,防止麻精药品进入物流运输领域。
