海淀区检察院发布《网络科技犯罪典型案例》

  12月2日，海淀区检察院举办“保卫网络安全 守护科技创新 服务数字经济”网络检察专业化建设主题活动，召开“网络检察产品”线上发布会，发布《网络科技犯罪典型案例》。

  海淀区检察院网络检察办公室对2016-2021年办理的网络科技犯罪案件进行梳理，以“科技热词”为串联，选取在法律适用、证据审查、职能延伸等方面具有典型意义的十二个案例向社会发布，以期提供司法办案参考、普及网络安全知识、形成社会共治合力。

  目  录

  案例一：

  “越权登录”——卫某某、龚某、薛某某非法获取计算机信息系统数据案

  案例二：

  “猫池”——曾某某等14人诈骗、侵犯公民个人信息、非法利用信息网络案

  案例三：

  “流量劫持”——某科技公司、马某等7人破坏计算机信息系统案

  案例四：

  “恶意代码植入”——梁某某等34人侵犯公民个人信息案

  案例五：

  “删库”——韩某破坏计算机信息系统案

  案例六：

  “薅羊毛”——黄某某提供侵入、非法控制计算机信息系统程序、工具案

  案例七：

  “钓鱼网站”——陈某某、黄某某窃取信用卡信息案

  案例八：

  “逻辑炸弹”——牛某某破坏计算机信息系统案

  案例九：

  “DDoS攻击”——朱某某非法利用信息网络案

  案例十：

  “VoIP”——林某某等46人跨境电信网络诈骗案

  案例十一：

  “暗网”——田某侵犯公民个人信息案

  案例十二：

  “虚拟货币”——郭某某等二人掩饰、隐瞒犯罪所得案

  科技热词

  “越权登录”即未经授权而通过技术手段进入计算机信息系统，既包括采用技术手段破坏系统防护进入，也包括未取得被害单位同意、授权，或者超出被害单位授权范围擅自进入计算机信息系统的情况，其实质均是违背被害单位意愿、进入其计算机信息系统，均属于侵入计算机信息系统。

  基本案情

  卫某某曾于2012年至2014年在某大型网络公司工作，龚某供职于该公司运营规划管理部。因工作需要，龚某拥有登录该公司核心系统的账号、密码及Token令牌，可以查看工作范围内的相关数据信息，但该公司禁止员工私自在系统中查看、下载非工作范围内的电子数据信息。卫某某离职后，二人成为商业合作伙伴。2016年6月至9月间，经事先合谋，龚某在明知卫某某使用账号目的的情况下，向卫某某提供自己所掌握的被害单位账户、密码、Token令牌，致使卫某某多次登录该系统，查询、下载该计算机信息系统中储存的公司数据。后卫某某将非法获取的公司数据交由薛某某通过互联网出售牟利，违法所得共计人民币37000元。

  诉讼过程

  2017年2月9日，北京市海淀区人民检察院以被告人卫某某、龚某、薛某某犯非法获取计算机信息系统数据罪，向北京市海淀区人民法院提起公诉。2017年6月6日，北京市海淀区人民法院依法判决被告人卫某某、薛某某、龚某犯非法获取计算机信息系统数据罪，判处卫某某有期徒刑四年，罚金人民币四万元；判处薛某某有期徒刑四年，罚金人民币四万元；判处龚某有期徒刑三年九个月，罚金人民币四万元。目前判决已生效。

  典型意义

  该案系一起入选最高人民检察院第九批指导性案例（检例第36号）的典型网络科技犯罪案件。本案中虽然卫某某使用的是被害单位正常下发给龚某的账号、密码、Token令牌，其登录行为不属于常见的侵入手段，但实际上被害单位不仅明令禁止龚某擅自将账号、密码、Token令牌出借给他人使用，也没有授权卫某某登录公司系统，更没有授权卫某某通过公司系统查询、下载储存的公司数据。超出授权范围使用账号、密码、Token令牌直接登录系统，属于刑法第二百八十五条第二款规定的“侵入”计算机信息系统的行为。本案中，检察机关依法合理认定“侵入”行为，有力地保护了互联网公司的合法权益，对类案办理具有重要的指导意义。

  科技热词

  “猫池”本是在多个行业中广泛运用的、基于电话的一种扩充装备（如常见的GOIP），它可以将电话信号转化为网络信号，以实现利用虚拟号码拨号的目的。近年来该技术被电信网络诈骗分子利用，不法分子将大量非法途径获取的SIM卡集中于“猫池”中，实现人卡分离、任意切换号码等功能。

  基本案情

  2015年至2016年间，曾某某伙同他人，专门针对参加各种考试的应届考生实施诈骗活动。他们通过向考生发送诈骗信息，谎称可以提供考试试题、考试答案或进行考试改分，诈骗多名应届考生钱款。为实施上述犯罪，曾某某等人非法获取考生个人信息共计4000余万条。

  2016年至2017年间，李某某等人明知曾某某等人利用信息网络实施犯罪，仍控制大量“猫池”设备帮助其群发“助考”短信息并收取“服务费”。

  诉讼过程

  2017年7月28日，北京市海淀区人民检察院以被告人曾某某等14人犯诈骗、侵犯公民个人信息、妨害信用卡管理罪、收买信用卡信息罪、帮助信息网络犯罪活动罪，向北京市海淀区人民法院提起公诉。2018年9月14日，北京市海淀区人民法院依法判决被告人曾某某犯诈骗罪、侵犯公民个人信息罪，判处有期徒刑十二年,剥夺政治权利一年，罚金人民币三十万元；判决其他13名被告人犯诈骗罪、侵犯公民个人信息罪、非法利用信息网络罪，判处有期徒刑二年至十一年不等，罚金人民币一万元至三十万元不等。目前判决已生效。

  典型意义

  本案系一起规模较大、链条较长的电信网络诈骗犯罪案件。犯罪分子之间分工配合复杂，在实施电信网络诈骗活动时，往往首先要获取大量公民个人信息，然后借助短信群发平台、“猫池”“伪基站”等设备，群发诈骗短信引诱被害人上当受骗。在办理本案过程中，检察机关发现曾某某等人只是整个诈骗链条中直接和被害人聊天的一个环节，另有线索反映存在一个短信群发团伙为曾某某等人提供诈骗短信群发帮助。随后检察机关加强引导侦查取证的力度，不仅抓获李某等7人短信群发团伙，同时起获大量“猫池”、电话卡、短信群发平台等作案设备。该案中，检察机关通过深挖犯罪线索，实现了对电信网络诈骗犯罪团伙的全链条打击，彰显了参与网络治理的检察决心。

  科技热词

  “流量劫持”即行为人通过技术手段，对计算机信息系统或应用程序的数据通信行为加以非法控制，增加、删除或修改数据通信的路径或内容，造成用户流量损失。常见的行为样态有：通过恶意软件或木马非法锁定用户的浏览器首页，致使用户强制浏览某网站；通过技术手段，致使用户访问的页面上不断弹出广告窗口；通过修改DNS数据，导致用户在访问正常网页时被强制引导至某网站。

  基本案情

  2015年至2017年5月期间，某科技公司出于企业营利目的，经鲍某、莫某、马某等主管人员同意，由莫某带领的业务团队即赵某某、周某某、卢某、宋某某等人提供技术支持，制作、传播主要针对境外用户计算机信息系统的破坏性程序，对用户浏览器首页进行非法锁定和劫持，强制用户访问特定网站，起到广告引流的作用，最终通过流量变现方式实现获利。

  诉讼过程

  2018年3月26日，北京市海淀区人民检察院以被告单位北京某科技公司、被告人马某等7人犯破坏计算机信息系统罪，向北京市海淀区人民法院提起公诉。2019年2月27日,北京市海淀区人民法院依法判决被告单位北京某科技公司犯破坏计算机信息系统罪，判处罚金人民币五万元；被告人马某等7人犯破坏计算机信息系统罪，判处有期徒刑一年十一个月至二年不等。目前判决已生效。

  典型意义

  该案系一起针对“流量”这一特殊对象实施的网络科技犯罪案件。犯罪分子通过技术手段，对计算机应用程序的数据通信行为加以非法控制，进而实现对数据通信路径或内容的增加、删除或修改。该案中，涉案公司研发的破坏性程序感染了全球大量计算机用户, 并通过控制用户浏览器点击网站广告进行牟利。检察机关主动提前介入引导侦查,多次邀请外部专家就证据审查、法律适用等方面提供专业性意见，围绕关键人员、技术原理、现场勘验、电子取证等方面向侦查机关及时明确取证方向，解决了大量电子数据灭失、域外证据调取困难等实践困境，最终成功办理了此类新型网络科技犯罪案件。

  科技热词

  “恶意代码”是指为达到恶意目的，专门设计的扰乱计算机信息系统或网络通信正常运转的，具有特殊功能的程序或者代码。“恶意代码植入”主要指通过技术手段，将恶意代码植入到计算机信息系统特定目标，在某些条件下自动运行，进而实现某些非法目的。常见的有恶意文档、恶意网页、内存代码、可执行程序、动态链接库等。

  基本案情

  2015年至2017年间,梁某某通过网络购买能够即时获取移动端访问用户的手机号码、IP地址、搜索关键词等信息的计算机代码，并架设服务器、搭建网站向他人出售权限。其余33名涉案人员购买并使用梁某某提供的代码植入其所属网站，即可获取访问该网站的用户个人信息并记录于服务器数据库，进而通过权限查询使用上述信息。经查，涉案26个网站、服务器共计使用梁某某提供的权限抓取公民个人信息123万余条。

  诉讼过程

  2018年5月至6月间，北京市海淀区人民检察院分别以被告人梁某某等34人犯侵犯公民个人信息罪，向北京市海淀区人民法院提起公诉。2018年12月27日，北京市海淀区人民法院依法判决被告人梁某某等34人犯侵犯公民个人信息罪，判处有期徒刑十个月至四年六个月不等，并处罚金人民币六千元至五万元不等。目前判决已生效。

  典型意义

  该案系一起犯罪手段新型、利益链条复杂、涉案人数众多的网络科技犯罪案件。犯罪分子通过将非法源代码嵌入网站，致使手机用户访问时后台自动跳转至被告人架设的服务器，并最终访问某电信服务商服务器端口，以此获取访客手机号码等公民个人信息。检察机关立足“人员分层、链条分级”的办案思路，提前介入引导侦查，确保跨省电子调证的规范性和及时性，在较短时间内完成了海量电子证据的提取和固定，最终将使用代码软件插入网站或向公司及个人出售代码获取信息的行为认定为“窃取或以其他非法方法获取公民个人信息”，彻底捣毁了该犯罪利益链条。案件办理过程中，检察机关积极参与网络空间治理，就某电信服务商存在的数据泄露问题，围绕完善制度建设、保障网络安全、防范隐私风险等方面制发检察建议，获得较好的法律效果和社会效果。

  科技热词

  “删库”即行为人针对某个或全部数据库进行删除操作。删库常见于互联网公司的程序员超越权限登录公司的数据库，出于某种目的将重要的数据库删除后“跑路”，此种行为已涉嫌犯罪。

  基本案情

  韩某案发前系某科技公司数据库管理员，因日常工作摩擦对公司心生不满。2018年6月4日，韩某利用其掌握该公司财务系统管理员权限的便利，登录该公司财务系统，将系统内的财务数据及相关应用程序删除，致使该公司财务系统彻底无法访问。作案后，韩某利用自己的技术知识将相关数据痕迹删除以对抗侦查。该公司为恢复上述数据及重新构建系统共计花费人民币18万元。

  诉讼过程

  2019年1月31日，北京市海淀区人民检察院以被告人韩某犯破坏计算机信息系统罪，向北京市海淀区人民法院提起公诉。2020年11月4日，北京市海淀区人民法院依法判决被告人韩某犯破坏计算机信息系统罪，判处有期徒刑七年。目前判决已生效。

  典型意义

  该案系一起发挥技术审查优势攻克的“零口供”网络科技犯罪案件。由于韩某凭借所掌握的专业知识，删除了大量关键证据，到案后拒不供认犯罪事实，因此未有直接证据证明其实施了删除财务系统的行为，证据链条不完整，案件办理一时陷入困境。对此，我院依托电子数据审查室，指派有专门知识的数据审查员加入办案组，制定了针对韩某电脑的特殊技术调查方案，引导鉴定机构对涉案电脑密码成功破解。检察机关通过对存储镜像数据的实质化审查，引导鉴定机构恢复底层数据、从海量数据中针对性检索出关键信息，有效还原了韩某作案过程，清晰构筑了完整证据链条。该案办理过程中，检察机关集中专业检察技术人才，整合软硬件计算机资源，极大地提升了电子数据审查质效，有效破解了网络犯罪证明难题。

  科技热词

  “薅羊毛”通常指网络黑灰产业中，不法分子利用平台商家的规则或程序等漏洞，控制大量相关平台的账户，实施拼单、返利、违规获取特定资格等操作，非法获取商家本应发放给不特定用户的奖励，或使不具有资格的账户获得相应资格等。近年来“薅羊毛”案件在互联网平台中频发高发，严重侵害相关公司的权益且涉嫌犯罪。

  基本案情

  2018年间，黄某某通过互联网向他人提供专门针对某购物APP非法开发的仿冒APP，通过修改官方软件认证机制，让无资格参加优惠活动的用户获得资格（经鉴定，该程序可越过短信验证环节，超越授权登录官方服务器，直接进入登录成功状态）。同时，黄某某通过互联网向他人出售违规注册的某购物APP账号、密码，配合仿冒APP使用进行违规交易，导致被害单位某信息技术有限公司在经营活动中遭受经济损失。经统计，仿冒APP被安装348人次，黄某某违法所得共计人民币64900元。

  诉讼过程

  2019年5月23日，北京市海淀区人民检察院以被告人黄某某犯提供侵入、非法控制计算机信息系统程序、工具罪，向北京市海淀区人民法院提起公诉。2019年9月19日，北京市海淀区人民法院依法判决被告人黄某某犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑三年六个月，罚金人民币五千元。目前判决已生效。

  典型意义

  本案系一起典型的黑产类“薅羊毛”网络科技犯罪案件。由于互联网时代的信用体系建设有待加强，导致一些通过虚假交易、购买账号伪装资格的违法犯罪活动形成成熟产业链。“薅羊毛”行为不但扰乱了正常的市场交易秩序，对平台经济的商业信誉以及消费者的消费信心都会产生负面影响，从而影响互联网经济的创新发展。涉事企业在举证过程中受专业、能力所限，常面临收集证据存在瑕疵与不足的困境。在办理此案过程中，检察机关走访企业开展调查取证工作，并咨询电子数据鉴定人员了解涉案黑客软件功能属性，将案件精准定性为提供侵入、非法控制计算机信息系统程序、工具罪，最终获得法院认可。近年来黑产“薅羊毛”案件在互联网行业频发高发，但鲜有黑产分子被刑事打击的先例。本案的成功办理为司法机关打击此类黑产案件提供了有益思路，为保障互联网企业的健康发展注入了法治活力。

  科技热词

  “钓鱼网站”是通过仿照真实官方网站页面，或者虚构某官方网站页面而设计、建立，专门用于欺骗用户输入账户、密码等关键信息的虚假网站。

  基本案情

  2017年8月至2019年1月间，陈某某、黄某某以牟利为目的，为电信网络诈骗犯罪分子制作、设立多家银行的“钓鱼网站”，该网站具有收集用户姓名、身份证号码、信用卡号码、登录密码、查询密码、交易密码等功能。后下游电信网络诈骗集团利用骗取到的信用卡信息对多名被害人实施针对性诈骗，导致李某等11人遭受巨额经济损失。经查，陈某某、黄某某窃取他人信用卡信息资料190组，违法所得共计人民币50余万元。

  诉讼过程

  2019年8月19日，北京市海淀区人民检察院分别以被告人陈某某、黄某某犯窃取信用卡信息罪，向北京市海淀区人民法院提起公诉。2019年12月6日，北京市海淀区人民法院依法判决被告人陈某某、黄某某犯窃取信用卡信息罪，判处二人有期徒刑三年六个月，并处罚金人民币五万元。目前判决已生效。

  典型意义

  该案系一起入选北京市检察机关认罪认罚典型优秀案例的网络科技犯罪案件，也是本市依照“两高”《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》办理的首例案件。涉案“钓鱼网站”即虚假银行网站，是电信网络诈骗犯罪链条上的重要一环。本案中陈某、黄某的行为同时触犯了“非法利用信息网络罪”和“窃取信用卡信息罪”，在证据体系构建及法律适用方面均存在一定难点。检察机关经审慎论证，依法适用新施行的非法利用信息网络司法解释，并按照重罪“窃取信用卡信息罪”对二人提起公诉。同时，检察机关在完善证据体系、充分法律论证的基础上，探索在新型、疑难、复杂的网络科技犯罪案件中适用认罪认罚从宽制度，用足释法说理、证据开示等手段，细致做好教育转化工作，并提出适当量刑建议，最终促使被告人认罪悔罪，实现了法律效果和社会效果的有机统一。

  科技热词

  “逻辑炸弹”属于恶意代码的表现形态之一，即当运行中的计算机信息系统满足特定逻辑，如系统时间达到某个值、收到特定消息等情况，此时逻辑炸弹破坏硬件或数据、加载恶意代码、锁定操作系统等功能将被触发，造成有害后果。

  基本案情

  2018年6月，牛某某在某科技公司担任程序员，负责为某金融机构开发“数据防泄漏系统”，期间牛某某因对公司不满，自行编写了“逻辑炸弹”恶意代码函数，并上传至该公司服务器，导致上述“数据防泄漏系统”软件无法正常运行，给公司造成直接经济损失，引发金融机构的数据泄露风险。

  诉讼过程

  2019年10月9日，北京市海淀区人民检察院以被告人牛某某犯破坏计算机信息系统罪，向北京市海淀区人民法院提起公诉。2020年9月10日，北京市海淀区人民法院依法判决被告人牛某某犯破坏计算机信息系统罪，判处牛某某有期徒刑一年六个月。目前判决已生效。

  典型意义

  该案系一起具有鲜明技术特点的新型网络科技犯罪案件。犯罪分子在目标计算机信息系统植入“逻辑炸弹”，在符合特定逻辑条件下实现自动触发，导致系统初始化失败和策略崩溃，进而造成计算机信息系统不能正常运行。该案涉及到金融领域数据安全，专业技术性极强、取证难度极大，“逻辑炸弹”的分析和鉴定需要投入大量资源。检察机关积极引导侦查机关调取海量电子证据，围绕被害单位数据防泄漏系统被破坏的原因、涉案目标代码与源代码的对应关系、案发时段操作日志与行为人的关联性等关键事实构建严密证据体系，并通过辅助IP定位等侦查手段，最终还原了整个犯罪事实，实现了对新型网络科技犯罪的精准打击。

  科技热词

  “DDoS攻击”即分布式拒绝服务攻击，是指不法分子控制数台至数千台不等的计算机信息系统并针对目标系统发起的网络攻击。该攻击可以使目标计算机信息系统的网络或系统资源耗尽，使其提供的服务暂时中断、停止或瘫痪，导致用户无法正常访问，造成经济损失。“DDoS攻击”常伴随敲诈金钱、打击报复、同行恶意竞争等行为。

  基本案情

  朱某某于2019年建立专门提供“DDoS攻击”服务的平台网站，并有“青铜”“黄金”等多种“套餐”可供选择，用户只需在该平台上下单，注明需要攻击的网站地址，在付费成功后，就可以像“网购”一样实现对目标网站的恶意攻击。朱某某利用该网站共获利人民币10万余元。

  诉讼过程

  2020年3月31日北京市海淀区人民检察院以被告人朱某某犯非法利用信息网络罪，向北京市海淀区人民法院提起诉讼。2020年7月17日，北京市海淀区人民法院依法判决被告人朱某某犯非法利用信息网络罪，判处有期徒刑一年，罚金人民币五万元。目前判决已生效。

  典型意义

  本案系全市首例设立“DDoS攻击”服务平台的网络科技犯罪案件。区别于以往犯罪分子直接实施“DDoS攻击”的情况，犯罪分子将“DDoS攻击”服务等同于商品在涉案平台上出售，极大地增强了隐蔽性、加深了危害性。由于该案主要犯罪分子均藏匿于外省，且案情复杂，取证难度大，为了精准、高效指控犯罪，检察机关第一时间介入侦查取证，引导解决该案的证据固定和法律适用问题。朱某某对犯罪事实拒不供认且逃避侦查，检察人员引导公安机关提取涉案硬盘、还原犯罪场景、锁定关键证据，有力证明了朱某某的主观明知。本案的成功办理摧毁了该网络犯罪服务平台，彰显了检察机关全方位打击网络科技犯罪的决心。

  科技热词

  “VoIP”是一种基于互联网的语音通话技术，经由网际协议来达成语音通话、信息收发等效果，如常见的网络电话等，通过“VoIP”技术，使用者可以直接和他人通话，甚至随意改变拨出号码。不法分子非法利用该技术，通过非法秘密经营、在境外搭建服务器，冒充司法机关工作人员批量拨打他人电话，造成人民群众合法权益遭受侵害。

  基本案情

  林某某等46人于2016年10月至12月间，先后参加郑某等人在西班牙王国马德里成立的诈骗犯罪组织，利用电信网络技术手段对中国大陆居民进行“VoIP”语音群呼，冒充电信话务员、公安局及检察院工作人员等身份，虚构被害人因个人信息泄露而涉嫌犯罪等虚假事实，以需要接受审查、资产保全等名义，先后骗取被害人人民币数百万元。

  诉讼过程

  2020年3月5日、2020年4月20日，北京市海淀区人民检察院以被告人林某某等46人犯诈骗罪，向北京市海淀区人民法院提起诉讼。2021年4月16日，北京市海淀区人民法院依法判决被告人林某某等46人犯诈骗罪，对林某某等46人判处有期徒刑四年六个月至十三年不等，罚金人民币四万元至十三万元不等，部分被告人被剥夺政治权利一年至二年不等。目前判决已生效。

  典型意义

  本案系一起涉案人数众多的跨境电信网络诈骗犯罪案件。检察机关积极履行主导责任，强化审查引导侦查，坚持“前端、中端、后端”全链条打击。在案件办理过程中，派遣检察官直赴西班牙马德里参与证据交换、流转，为后续顺利诉判提供坚实基础。在中外诉讼规则迥异，难以完美对接的情况下，检察机关跳出用文件材料来不断补充说明的“裱糊”思路，直接以电子数据为基础建立指控证明体系，妥善解决了跨境犯罪侦破难、指控难的司法困境，为办理跨境电信网络诈骗案件提供了现实可行路径。

  科技热词

  “暗网”是与日常接触的网络相对应的概念，用户必须通过特定的技术与工具方可访问暗网中的内容。暗网环境中容易滋生大量违法犯罪信息，在该类平台实施非法交易行为涉嫌犯罪。

  基本案情

  2019年间，田某在某“暗网”交易平台上以比特币支付的方式，购买了其他匿名黑客通过技术手段非法获取的某科技公司的账户数据库。之后田某利用非法获取的同类型数据，通过多种技术途径完善涉案数据库的真实性与完整性，再通过某“暗网”交易平台，以加密通讯工具联络、比特币结算的方式多次贩卖牟利。经查，该数据库包含公民个人信息6亿余组。

  诉讼过程

  2021年1月28日，北京市海淀区人民检察院以被告人田某犯侵犯公民个人信息罪，向北京市海淀区人民法院提起公诉。2021年4月2日，北京市海淀区人民法院依法判决被告人田某犯侵犯公民个人信息罪，判处有期徒刑三年六个月，并处罚金人民币一万元。目前判决已生效。

  典型意义

  本案系一起利用“暗网”贩卖公民个人信息的网络科技犯罪案件。随着科技进步与数字经济发展，新型网络犯罪特别是涉“暗网”犯罪危害日益增大，需要对此类犯罪保持高压态势，提高违法犯罪成本。案件办理过程中，检察机关注重传统审查与技术审查的深度融合，强化自行补充侦查能力，完善“暗网”溯源分析技术，加强区块链追踪分析，对“暗网”环境展开技术性调查，查清了“暗网”上涉案数据与信息的流转情况、虚拟货币账户的交易情况以及公民个人信息遭受侵害的情况，最终搭建起完整证据链条。本案中，检察机关依法向“暗网”亮剑，全力守护了网络安全，有效保护了公民合法权益。

  科技热词

  “虚拟货币”即一种未加监管的数字货币，由其开发者发行并控制，被某一特定虚拟社区成员接受并使用。虚拟货币不具有与法定货币等同的法律地位不具有法偿性，不应且不能作为货币在市场上流通使用。

  基本案情

  2020年5月至8月间，郭某某等二人受他人雇佣，以炒虚拟货币赚钱为幌子，为上游电信网络诈骗犯罪集团的“资金盘口”洗钱。二人不断以低于市场价格的形式从上游犯罪集团收购虚拟货币，并通过场外交易的方式在虚拟货币交易平台挂单卖出，再以银行营业网点取现的方式兑换为现金，后交付给犯罪集团指定的人员。经查，二人共利用前述手段转移人民币570万余元。

  诉讼过程

  2021年4月29日，北京市海淀区人民检察院以被告人郭某某等二人犯掩饰、隐瞒犯罪所得罪，向北京市海淀区人民法院提起公诉。2021年7月30日，北京市海淀区人民法院依法判决被告人郭某某等二人犯掩饰、隐瞒犯罪所得罪，分别判处有期徒刑一年四个月至二年六个月，罚金人民币一万元至二万元。目前判决已生效。

  典型意义

  本案系一起利用虚拟货币交易实施的新型网络科技犯罪案件。虚拟货币具有匿名化、无国界化、去中心化等特点，监管难度较大，为资金转移提供了新的犯罪通道。在众多洗钱方式中，利用虚拟货币实施跨境洗钱，已成为上下游非法资金流转的黑灰产业链，且链条的跨境跨区域化特征日益显著。针对此类案件资金流转复杂、洗钱链条闭合、通讯联络隐秘、直接证据提取难等特点，检察机关运用数字治理之维破解电子调证难题，树立以链治链理念提升资金追踪能力。我院在办理本案过程中，一方面引导公安机关及时调取账户交易数据，及时提取虚拟货币钱包地址等核心电子证据，为分析涉案资金流向提供基础；另一方面，依托我院电子数据审查室，高效审查海量证据明确涉案人员组织分工情况，运用“双向比对法” 打通虚拟货币转移兑换链条。该案的成功办理彰显了检察机关在反洗钱领域的决心。

  供稿 | 海淀区检察院网络检察办公室