之前办案时看到一份案卷,里面有一句勒索软件的提示语,大意是“你的文件已被锁死,请支付比特币解锁”。这句话让我想了很久。很多人以为敲诈勒索就是线下交易,绑匪指定地点拿钱。但虚拟货币的介入,让这个罪名的形态彻底变了。今天我想结合我们团队办过的相关案件,聊聊这类新型敲诈勒索的审查要点,尤其是那些家属和当事人最关心的问题:钱怎么算、罪怎么定。
勒索赎金的数额,到底按哪个时间点算
这是几乎每个涉虚拟货币敲诈勒索案都会被问到的问题。比特币等虚拟货币价格波动大,今天勒索时值十万,明天可能就跌到一半。办案时到底以哪个时间点认定数额?
我见过一个案子,某科技公司被黑客勒索数个比特币。当时黑客要求支付时市值不到一百万元,可公司从地下OTC紧急购买时,因为溢价和急用,实际花了上百万。如果按照当时国际市场的公允价格算,数额是不到一百万的。但公司账户里实实在在少了上百万。这个差额,就是紧急避险的必然成本。
实践中,犯罪数额的认定不是简单套用一个公式。对于没有虚拟货币储备的普通企业,他们只能临时用法币去购买。此时,被害人实际支出的法币总额,最能反映敲诈勒索造成的实际损害。理由是,虚拟货币在这里只是过桥介质,真正损失的是法币。但如果被害人是常年持有虚拟货币的币圈投资者,手里就有比特币库存,直接打给黑客,那情况就不一样了。此时,被害人没有直接流出的法币动作,损失的是某个特定时点的虚拟财产。以当日的公允汇率来折算犯罪数额,会更准确。
因此,处理这类案件时,我一般建议先查清楚有没有法币流出的记录。如果有,无论购买价格是高于还是低于大盘,都以实际支付的法币总额认定。如果没有法币流出,那就要调取虚拟货币转入黑客地址当日的公允汇率,比如主流交易所的加权平均价格来定案。这条路径,既保护了被害人的实际损失,也避免了对行为人定罪量刑的偏差。
一个行为同时触犯两个罪名,怎么定性
勒索软件案件里,行为人把病毒植入系统、加密文件,既破坏了计算机系统,又勒索了钱财。这时候应该以敲诈勒索罪定罪,还是破坏计算机信息系统罪?
这个问题在实践中争议不小。我倾向于适用“想象竞合,择一重罪”的原则。也就是说,行为人实施了一个行为,同时触犯了两个罪名,在审查时要对系统被破坏造成的经济损失,包括修复成本、停工损失等,和被敲诈的赎金数额进行比对。哪个罪名的法定刑更重,就适用哪个。通常来说,在数额巨大的情形下,敲诈勒索罪的刑罚可能更重,以该罪从重处罚更为合理。
但有个前提不能忽略:破坏计算机信息系统罪的入罪门槛相对较低,而敲诈勒索罪对“数额较大”“数额巨大”有明确标准。如果被破坏的系统损失不大,但勒索金额很小,那就需要具体个案具体分析。
“勒索软件即服务”模式下的主从犯划分
现在的勒索软件犯罪已经产业化了。核心开发者写病毒,然后卖给其他攻击者去投毒。这种模式下,开发者与攻击者之间可能没有直接通谋,只是提供工具。那么,如果公安机关只抓到了其中一方,怎么定责?
我处理过一个类似案件。一个技术型被告写了一个勒索程序,通过暗网论坛兜售,售价是数千元一个。他从不参与分赃,只收固定的软件钱。另一个攻击者买了这个工具,去攻击企业。结果攻击者落网后,把开发者供了出来。我心里很清楚,如果他们有明确的分赃协议,比如赎金三七分成,那就构成敲诈勒索罪的共同犯罪。但开发者只提供工具,不参与分赃,也不清楚具体谁在用它进行勒索,那就要区分对待。这种情况下,开发者依法可能构成提供侵入、非法控制计算机信息系统程序、工具罪,或者帮助信息网络犯罪活动罪。
这个划分很关键,它关系到刑罚的轻重。如果被认定为主犯,可能面临数年甚至更长的刑期。而如果被认定为从犯或者轻罪,量刑会有明显差别。
处理涉虚拟货币的刑事案件,最怕的不是案情复杂,而是当事人和家属在程序早期走错了方向。比如,盲目协商或私下打款,反而让自己陷入更被动的境地。如果你现在还不确定下一步该怎么走,可以先把情况告诉我,我帮你看看,当前最重要的程序节点是什么。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。
