涉电商企业犯罪网络案件,是指涉及公司、企业等市场经济主体,利用电子信息系统的安全隐患或监管漏洞,实施妨碍电子商务交易安全有序开展的犯罪案件。2021年至2024年6月,上海二中院及辖区法院共审结涉电商企业网络犯罪案件270余件。
1.直接侵害电商企业权益的案件情况
从涉及平台类型看,涉及网络购物、外卖、客运等多种平台。其中,涉及网络购物平台的110余件,占比约67%;涉及外卖平台的17件,占比约10%;涉及客运平台的13件,占比约8%;其他20余件,占比约15%。
2.以电商平台为作案媒介的案件情况
此类案件共90余件,以直播平台为媒介进行犯罪的情况较为突出。其中,诈骗案件占比约30%;其他如帮助信息网络犯罪活动、非法吸收公众存款、开设赌场、侵犯公民个人信息、传播淫秽物品牟利类犯罪,分别占比6%-19%不等。
(二)主要特征
1.犯罪场域多元化,瞄准下沉市场的平台类型丰富
2.犯罪手段多样化,借助新型技术犯罪隐蔽性增强
3.犯罪行为共犯化,形成组织结构相对松散的产业链
二、成因分析
(一)技术获取渠道便捷,低成本非接触实施犯罪
随着网络数据加密和反追踪技术的更新迭代,木马病毒、黑客攻击等手段也在不断变化,并被广泛运用于涉电商企业网络犯罪中。此类犯罪虽然对终端工具、网络工具的依赖性高,但技术获取的渠道便捷,行为人即使不掌握信息技术,也可以通过低成本购买数据或技术服务,进而实施违法犯罪行为。非接触式犯罪成为主流犯罪形态,犯罪主体呈现出由专业技术人员向普通大众转变的趋势。
(二)平台监管手段单一,难以及时有效防阻犯罪
(三)数据安全保护不力,犯罪治理成效不够明显
电子商务交易过程中,涉及大量个人和财务数据的传输处理,随之而来的数据安全问题也日益凸显。网络犯罪非接触式的犯罪手段给监管部门调查取证、违法犯罪溯源设置更大障碍。犯罪分子为逃避监管,不断更新网络数据加密、反追踪等技术,通过掌握的网络技术、电商企业漏洞,实施违法犯罪行为。而监管相对滞后于网络发展,目前尚未形成与犯罪样态相适应的综合治理体系,难以及时检测、应对数据攻击行为。
三、治理对策
(一)切实提升电商企业监管能力与水平
1.发展与治理并重,打造可持续发展生态
2.数字技术运用,全面提升风险防控能力
3.政企协作共治,合力净化网络交易环境
强化电商企业与执法、司法机关的协作机制,积极配合有关部门惩治平台上的违法违规行为。对于发现的违法违规线索,落实摸排、研判、移送等全流程闭环,按照危害程度进行分级标注和处置,实行动态更新和日常监测。对于依法采取责令改正、立案查处的,加强后续跟踪、回访、监测,确保整改措施得到落实,防止问题反弹。搭建公共信息平台,进行数据采集、交换对比,定期总结分析规律和趋势,不断完善监管机制和手段。
(二)持续加强行业协会规范引导效率与效果
1.加强行业管理,健全监管内审机制
2.加强行业指导,促进企业规范经营
3.加强宣传引导,建立立体宣传矩阵
(三)加快构建全方位涉电商企业综合治理体系
1.跨部门合作,优化联合执法治理模式
2.跨区域执法,建立数据取证协作机制
基于当前长三角区域合作协议的框架,依托数字法院建设的显著成效,深化打击跨域电子商务网络犯罪的协作机制。在调查取证环节,积极运用视频在线等现代技术手段,实现跨区域联合执法,确保证据收集固定的时效性。针对案件协查、情况调取等需求,充分利用信息共享平台,实现实时高效的数据获取与共享。着手建立电子证据的审查运用规范,明确电子证据生成、留存及提取的逻辑链条,统一电子证据的取证标准与操作流程,以界定网络空间取证的合理边界,确立侦查取证过程中对电商企业及用户隐私保护的具体规则,确保执法活动的合法高效。
3.树立新理念,坚持治罪与治理并重
四、典型案例
/案例1/
李某等侵犯公民个人信息案——
利用“爬虫”软件窃取客户快递数据触犯法律红线
·基本案情·
李某利用爬虫软件,通过非法手段,从某速递公司网点管家客户端及网站上窃取公司客户快递丢失件和催收件等问题件信息,再卖给他人,违法所得数额达到情节特别严重标准。法院经审理认为,李某非法获取并出售公民个人信息,其行为已构成侵犯公民个人信息罪,且情节特别严重,李某具有坦白情节,依法可从轻处罚,判处有期徒刑五年,并处罚金一百万元。
·治罪意义·
·治理建议·
当前,个人信息泄露事件屡见不鲜,侵犯公民个人信息犯罪及其衍生诈骗案件高发,有必要构建多元主体参与的防范体系。首先,消费者要增强个人信息保护意识,在平台购物、寄递包裹时注意选择个人信息加密;定期更新密码,避免使用过于简单的密码,以增强账户的安全性。其次,电商企业要加强用户信息安全保护,完善内部管理和操作规程,确保员工在处理个人信息时严格遵循规定;对重要信息采取防火墙、加密技术等安全防护措施,推动二维码代替收件人姓名等应用隐私面单的使用。最后,快递公司和网点应通过“制度+技术”手段,优化信息安全风控系统,防止信息泄露和木马攻击,对内部账号进行实时监控,主动发现违法违规行为;提升加盟网点依法经营意识和信息安全意识,共同筑牢公民个人信息的“防火墙”。
/案例2/
应某走私、贩卖毒品案——
依法惩处利用平台贩卖国家管制麻精药品行为
本案系一起利用“电商平台+线上支付+物流寄递”模式贩卖毒品的典型案例。被告人出于非医疗目的,使用平台账号招揽买家,走私并向不特定人员兜售受国家管制的精神药品莫达非尼,构成走私、贩卖毒品罪。对被告人依法惩处,充分彰显了人民法院对毒品犯罪全链条打击的鲜明立场。
近年来,杨浦区陆续引进了7000余家平台企业,在促进区域经济发展、便利群众日常生活的同时,也滋生了种类多样的涉平台违法犯罪活动,成为平台经济发展过程中的痛点、堵点、难点问题。本白皮书以2019年至2024年6月杨浦法院审结的涉平台“薅羊毛”犯罪案件为基础,通过总结案件情况,分析犯罪原因,提出治理对策,以促进平台经济高质量发展。
(一)案发情况
2019年至2024年6月,杨浦法院共审结涉平台“薅羊毛”犯罪案件90余件。
(二)案件类型
从罪名看,涉平台“薅羊毛”犯罪案件绝大部分集中在诈骗罪,占比约93%。其他的为盗窃、合同诈骗、职务侵占和帮助信息网络犯罪活动等犯罪案件。
(三)犯罪主体
从罪犯年龄及学历看,涉平台“薅羊毛”犯罪主体总体呈现年轻化,学历层次总体高于传统经济犯罪。
从罪犯职业领域看,多为平台企业及关联领域从业人员,包括平台企业内部人员、快递配送员、骑手等,占比约71%。
(四)犯罪领域及对象
从犯罪所涉领域看,共涉及11个平台,涵盖日常购物、食品零售、网约车经营等衣食住行各个方面,也延伸到了网络游戏等娱乐领域。
从犯罪对象来看,涉平台“薅羊毛”犯罪多以头部电商平台为主要犯罪对象。
二、主要特征
(一)以个体犯罪为主,多依赖网络“黑灰”产业链
从犯罪结构看,涉平台“薅羊毛”犯罪呈现出较为明显的个体犯罪特征,但多依赖于接码软件、刷机软件等网络“黑灰”产业链。具体而言:一是单位犯罪、共同犯罪比例低。二是涉网络“黑灰”产业占比高。1件涉及网络“黑灰”产业的开发运营,呈现出链条化、专业化特征,70余起案件系依赖网络“黑灰”产业实施犯罪,通过接码软件、刷机软件等购买批量虚拟手机号码、注册虚假商铺、用户等,获取平台优惠补贴款。
(二)犯罪类型相对集中,犯罪手段呈现多样化
(三)犯罪损害结果隐蔽化、多元化,不限于财产损失
随着互联网平台经济、电子移动支付方式的迅猛发展,“薅羊毛”犯罪手段也不断更新升级,呈现虚拟性与现实性交织、隐蔽性和伪装性逐渐加强等特征。由于“薅羊毛”犯罪多发生于现实与虚拟空间交叉场域,造成的损害结果往往可量化部分与难以估量部分同时存在,这给犯罪行为的侦查与审判工作带来一定的困难。被害单位在遭受现实经济损失之外,还面临营销目的无法实现、平台运营成本、商品滞销增加等隐性、间接损失。
三、成因分析
(一)平台经济的快速发展为犯罪提供了生存土壤
随着平台经济的快速发展,规模庞大的商业群体和消费者群体开始在网络中聚集,电商平台成为“薅羊毛”犯罪滋生的温床。一方面,各大电商平台为抢占市场、吸引流量,推出了类型多样的“满减”“买赠”等促销活动,各类优惠聚合平台、返利神器APP应运而生,为“薅羊毛”违法犯罪活动提供了生存土壤;另一方面,电商平台自身存在的技术漏洞、信息泄露等安全问题,也为“薅羊毛”违法犯罪活动提供了可乘之机。
(二)网络“黑灰”产业滋生发展为犯罪提供了便利
接码软件、刷机软件等网络“黑灰”产业的开发,使得犯罪分子只需花费极低价格即可购买虚拟手机号码突破平台身份验证、绕过平台防御机制,再使用一部手机或者一台电脑即可实现远程犯罪,与传统犯罪相比,犯罪成本大幅降低;另一方面,数据爬虫、解析、转码、智能图像识别等专业技术被广泛应用,使得犯罪分子能更方便地搜集优惠促销信息,并实现精细化管理,诱发并满足其批量“薅羊毛”需求。
(三)监管体系有待完善,易为不法分子利用
(四)平台识别追踪不及时,回溯取证难
(五)行为人贪图小利,缺乏法治意识
涉平台“薅羊毛”犯罪的行为人绝大部分有正当职业,无前科劣迹,一开始往往并无犯罪意图,在日常生活、工作期间接触到平台活动后,受他人引诱、介绍参与“薅羊毛”,利用电商平台的规则、技术漏洞套取小额利益,在“屡试不爽”之后,因贪利心理的驱使和法治意识的缺乏,持续地反复、多次实施非法“薅羊毛”行为,直至触犯刑法。
四、治理对策
(一)合力惩治“薅羊毛”犯罪
1.提高履职能力
2.全链条惩治、系统施治
一是全要素、全链条惩治涉平台“薅羊毛”及其关联犯罪。依法打击上游侵犯公民个人信息、爬取平台优惠信息、开发或者提供侵入计算机信息系统工具,中游连接整合上下游资源、批量恶意注册、利用接码平台等黑客软件规避安全验证、恶意养号,下游批量“薅”取优惠、套现资金等全链条犯罪活动。二是坚持惩治与防范协同推进。涉平台“薅羊毛”犯罪一般由“人员链”“信息链”“技术链”“资金链”等多个环节组成并形成利益链条,坚持惩防并举,进一步强化平台、商户等各方责任,加强针对性的宣传教育和防范预警。三是坚持治罪与治理相结合。针对发现的普遍性问题,向主管部门、涉案平台制发司法建议、提示函,推动加大对网络交易的监管力度。聚焦平台企业急难愁盼问题,通过座谈、调研等形式深入了解平台企业经营过程中遇到的各类疑难问题,全面收集司法需求,及时总结办案经验,主动调整司法对策。
3.加强法治宣传
(二)平台企业加强技术建设,构筑风险防范机制
平台企业应提高风险防控意识和能力,健全网络交易机制,强化技术应对手段,为电商交易活动构筑规范与技术的双重安全屏障,在维护自身合法权益的同时,积极履行法律义务和社会责任,共建安全、稳定、规范的电子商务交易秩序。
(三)职能部门创新管理模式,完善监管机制
营商环境是市场主体发展之基、活力之源。职能部门要聚焦平台企业反映集中的痛点、堵点、难点问题,在依法保护和鼓励市场创新的基础上,进一步深化改革,创新管理模式,完善监管机制,升级服务举措,优化法治化营商环境。
一是强化数字赋能,织密监管网络。职能部门要以数字化改革为牵引,能动构建平台经济大数据应用和监管的场景模型,着力形成“数据分析、预警提醒、研判分流、分类干预、联动处置”的全链条、多层次风险防控机制,助力提升平台经济治理现代化水平。二是加强政企对话,激发平台活力。继续支持和鼓励企业根据《个人信息保护法》《数据安全法》等法律法规要求构建个性化数据管理体系,提高平台企业依法经营意识和能力,维护平台经济领域市场环境安全稳定。三是构建协作机制,形成防治合力。推行政府、司法、企业、社会等多方协同合作的监管模式,将行业协会监管、企业自律、司法监督等纳入治理体系中,形成共建共治共享的良好平台经济发展生态。
五、典型案例
/案例/
史某帮助信息网络犯罪活动案——
依法惩处为“薅羊毛”犯罪活动提供技术支持行为
史某通过其开发运营的接码软件平台为用户提供虚拟手机号码及验证码服务,并在明知用户通过该平台获取虚拟手机号码、验证码批量注册网络APP账号,可能实施信息网络犯罪活动的情况下,仍为在该平台充值付费的用户提供虚拟手机号码及验证码服务,从中获利。法院经审理认为,史某明知他人利用信息网络实施犯罪,而为其犯罪提供技术支持等帮助,情节严重,其行为构成帮助信息网络犯罪活动罪,判处有期徒刑六个月,并处罚金一万元。
本案是对软件开发运营者以帮助信息网络犯罪活动罪追究刑事责任的典型案件,对行为实施者的主观明知、帮助行为的性质及被帮助对象的认定均有一定的指导意义。
对此类案件提出以下治理建议:一是软件开发者在技术创新的同时要谨守法律底线,切莫为了获取非法利益以身试法,沦为犯罪的帮凶。二是普通公众应合理合法获取商家的优惠福利,切莫贪图小利,购买、使用非法接码软件实施“薅羊毛”违法犯罪活动,触碰法律的红线。三是电商平台在经营过程中应当改进技术、加强内部风险防控和安全防范意识,对用户注册、身份验证、支付方式等关键环节加强审核,避免给不法分子可乘之机,有效保护企业的财产和经营安全。
近年来,随着电子商务的蓬勃发展和网络购物的日益普及,快递物流作为流通领域中传递物品的首选方式,已成为现代经济生活中不可或缺的重要环节。据国家邮政局发布的《2023年邮政行业发展统计公报》显示,快递业务量共完成1320.7亿件,同比增长率高达19.4%,进一步凸显了快递物流行业在推动经济发展、促进消费升级中的关键作用。本白皮书以2022年至2024年6月青浦法院审结的涉快递物流行业犯罪案件为样本,通过梳理案件特点、剖析问题和成因,提出防范快递物流行业人员违法犯罪的意见建议,以保障广大客户的合法权益,维护快递物流行业的财产利益、行业信誉,提高司法服务保障法治化营商环境建设的水平。
2022年至2024年6月,青浦法院审结多件涉快递物流行业人员犯罪案件。这些案件具有以下特征:
(一)涉案类型多样,多领域权益存在风险挑战
既包括对企业、用户经济利益的侵犯,也包括对他人人身权益的侵犯,既涉及安全生产,也涉及职务廉洁。其中涉及虚开增值税专用发票罪、盗窃罪、诈骗罪,合同诈骗罪、职务侵占罪、侵犯公民个人信息罪、非国家工作人员受贿罪、非法获取计算机信息系统数据罪。
(二)犯罪主体渗透,各层次岗位存在管理漏洞
(三)犯罪手段复杂,威胁客户及行业利益
侵犯的对象可分为两大类别:第一类是针对客户的寄递物品以及公民个人信息。主要表现为:快递分拣员、派件员、营业部经理等工作人员,利用能够接触客户包裹的便利,窃取寄递物品;派件员、客服人员、IT技术人员等违反国家有关规定,在提供服务过程中获得的公民个人信息,出售或者提供给他人。第二类是侵害快递物流企业的行业利益。主要表现为:网点加盟商利用虚假快递单骗取返利、派费,物流仓库管理员、车辆主管等利用其职务之便侵占公司财产;数据研发总监利用职务便利非法收受他人钱款,为他人谋取不正当利益。
(一)对管理层的监管制约机制尚有欠缺
1.对管理人员的监督制衡不够到位
2.对加盟商的监督制约存在不足
(二)对快递业务的全流程监管尚有不足
1.对货物流通缺乏有效监管
快递物流行业监管机制的缺陷或执行的松懈,导致在运输、分拣、存储及最终配送这一系列关键环节中,寄递货物面临遗失的风险。在运输环节,快递单号系统信息出现录入不及时、不准确等问题。在分拣环节,对从事出货、拣货的流程缺乏监督,给行为人提供了可乘之机。在存储环节,有的企业盘点、收发、保管均由一人负责,缺乏监督与制约。在配送环节,因为签收程序不规范的问题,导致快递件丢失、快递件随意摆放被盗窃、快递员盗窃快递等。
2.对个人信息缺乏有效监督
部分企业在用户数据信息的收集、存储、处理及传输等方面缺乏严格的监督机制,从而发生个人信息泄露事件。一是账号权限管理不清,快递业务账号混用的情况时有发生,账号回收与注销的延迟使得废弃或离职员工的账号成为潜在的安全风险点。二是数据安全教育有所欠缺,部分员工对数据安全的法律认知不足,对自己行为在法律上的定性把握不够清晰,法治意识淡薄。
部分从业人员可能因受教育程度较低,法律知识的普及与教育相对不足,导致法律意识相对淡薄,在面对利益诱惑时,难以准确判断行为的合法性与后果,从而触犯法律。企业可能更侧重于业务技能的培训,而忽视了法律知识的普及和法治观念的培养,部分员工在日常工作中难以形成遵守法律法规的自觉性和主动性。
(一)坚持治罪与治理并重
1.宽严相济营造法治化快递物流环境
一方面,依法严惩侵犯个人隐私、偷盗包裹、诈骗等严重违法犯罪行为,维护市场秩序和消费者权益,确保快递物流行业的健康运行。另一方面,注重运用柔性执法手段,引导快递物流企业自我纠错、合法经营。通过法律教育、政策引导,帮助企业建立健全内部管理制度,提升服务质量,形成守法经营的良好风尚。
2.坚持“走出去”“迎进来”增强宣传针对性
3.精准制发司法建议堵漏建制优化管理
积极发出司法建议,督促快递物流企业完善工作规章制度,合理配置权责统一的工作架构。督促各企业加强数据安全应对、公民信息保护,强化“无着件”管理、健全仓储制度,优化账号权限管理、系统风险防控,健全实名登记、落实验收制度等,注重法治教育培训,彻底堵塞漏洞,预防犯罪再次发生。
(二)完善企业管理层监管制度
1.健全对管理层的监督制衡制度
建立健全公司治理结构,明确职责划分,形成相互制衡、相互监督的机制。对企业财务状况、经营成果、管理层行为等进行独立监督和审查,确保企业运营符合法律法规和内部规章制度。完善内部管理制度,制定管理层行为准则,引导管理层严格遵守职业道德。引入信息化管理系统,实现对管理层行为、企业财务数据等的实时监控和数据分析,提高监管效率和准确性。利用大数据分析技术,对管理层的行为模式、企业财务状况等进行深度挖掘和分析,及时发现潜在的风险和问题。
2.强化总公司对加盟商的管理制度
(三)完善企业经营监管制度
1.强化业务的全流程监管
在运输环节,确保合理装载、安全驾驶、实时监控、建立运输跟踪系统。在分拣环节,通过数据分析工具对分拣过程进行监控和优化,引入自动化分拣系统、无人机分拣等智能技术,提高分拣效率和自动化水平。在存储环节,盘点、收发、保管等岗位分人管理,完善入库及出库流程监管,对货物、退货等进行标识。借助信息化技术,实时掌握库存量和流动情况,实现货物的追踪、查询和管理。在配送环节,加强对应聘者职业道德和从业背景的审查,加强快递员从业考核培训,制定严格的规则制度和惩戒机制。
2.严格落实“无着件”管理制度
明确“无着件”管理措施和规范,做到“无着件”处理合法、去向清楚、痕迹可查、底数清晰。及时清理滞留邮件,安排专人负责本部门无着邮件的整理、审核、信息登记、查询、复活、保管和上交等工作。采取日常检查、突击检查等方式,开展对环节“无着件”处理操作及管理的监督检查工作,包括处理过程中的台账、图片及影像资料留存情况,督促依法依规处理无着快件,坚决杜绝私自倒卖以及售卖“快递盲盒”等违法违规行为,并建立“无着件”的认领信息平台,提供查询服务。
3.升级数据信息监督系统
4.完善企业售后监督程序
制定清晰、明确的索赔申请流程,包括索赔条件、所需材料、提交方式及审核时限等。成立专门的售后监督部门或团队,负责处理索赔申请、审核索赔材料、调查索赔事实等工作,确保索赔处理的公正性和及时性。建立智能审核系统,对索赔申请进行初步筛选和审核,提高审核效率和准确性。基于历史数据和行业经验,建立虚假索赔风险预警模型,对可疑索赔申请进行自动识别和预警,对于被预警的索赔申请,加大人工复核力度,确保索赔真实性。
高某侵犯公民个人信息案——
依法惩处快递公司客服人员违规下载、出售公民信息行为
本案对快递物流人员在提供服务过程中实施侵犯公民个人信息的行为依法惩处,体现人民法院加大公民个人信息安全司法保护力度,织密个人信息安全“防护网”的态度。