刑事案例:薛某某涉嫌敲诈勒索案
一、案件基本情况
关键词:数据恢复业务;;技术中立性;民营经济保护
当事人:薛某某(LQ网络科技公司股东,一审被认定构成敲诈勒索罪)
办案机关:安徽省某县人民检察院、某县人民法院、市中级人民法院
核心争议:数据恢复服务是否具有刑事违法性?技术中立行为与共犯责任的边界如何界定?
辩护律师:北京盈科(合肥)律师事务所 胡瑾律师、钟磊律师
二、事实脉络与法律争议
(一)案件事实
1、业务模式:
LQ公司主营数据恢复服务,通过合法途径帮助客户修复被勒索病毒加密的数据。其业务流程包括:
客户因黑客攻击导致数据加密,向LQ公司支付服务费(3000元/单);
公司技术人员通过技术手段恢复数据,部分案件中代客户向黑客支付赎金(资金流向与薛某某无关);
未参与黑客攻击行为,亦未从赎金中抽成。
2、司法机关指控:
某县检察院认为:
·LQ公司与黑客存在“事前共谋”,通过推荐客户联系方式构成;
·薛某某明知服务涉及敲诈仍参与分成,具有非法占有目的。
(二)争议焦点
1、行业合法性争议:
2、控方逻辑:数据恢复服务客观上助长黑客犯罪,属于“技术支持型犯罪”。
辩方抗辩:
法律依据:援引《网络安全法》第21条(鼓励数据安全技术)、最高法指导案例第571号(技术中立原则);
经济价值:据IDC数据,2023年中国企业因勒索攻击损失超500亿元,合法数据恢复服务可减少30%以上直接损失(如江苏飞奥斯公司通过恢复服务避免停产损失1200万元);
司法先例:江苏省网警总队“比特币勒索案”明确数据恢复公司不担刑责。
主观故意认定:
3.控方证据:
LQ公司与黑客存在资金往来(实为代付赎金);
被害人陈述“通过LQ公司邮箱联系黑客”。
辩方反驳:
薛某某仅负责技术对接,未参与赎金分配(银行流水显示赎金直接流向黑客);
被害人系“主动委托”(上海某公司证言:“我们自愿付费恢复数据”),无胁迫行为;
公司内部邮件显示薛某某多次质疑业务合法性,佐证其无犯罪故意。
4.共谋关系认定:
5.·控方逻辑:黑客随机推送LQ公司邮箱属“默契配合”。
辩方论证:
技术事实:勒索病毒通过钓鱼邮件传播,目标企业联系方式系黑客随机获取;
类比推理:医院遇袭后联系消防队灭火不构成纵火罪共犯;
证据漏洞:控方未提供聊天记录、资金分赃协议等直接证据。
三、辩护策略与实务创新
(一)核心辩护框架
1、阶层式犯罪构成拆解:
2、主观层面:证明薛某某无非法占有目的(服务费与赎金分离+无分赃证据);
3、客观层面:论证数据恢复服务属合法技术行为(引用《反不正当竞争法》第9条技术中立条款)。
4、经济分析方法:
5、构建“成本转移模型”:黑客通过勒索获利→企业支付赎金→LQ公司收取服务费→社会总损失降低(对比案例:某能源企业支付200万赎金 vs LQ公司收取3000元服务费)。
·引用经济学边际效应理论:合法服务压缩黑客利润空间,长期抑制犯罪。
6、政策导向论证:
7、援引最高法《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》第12条:“对新技术、新业态包容审慎”;
·强调定罪将导致“技术企业自我审查”,阻碍数字经济创新。
(二)关键对抗节点
|
阶段 |
控方策略 |
辩方应对 |
|
侦查阶段 |
认定“共谋”基于间接证据链 |
申请调取黑客暗网通信记录(控方未提交);提交LQ公司200份服务合同(证明服务独立性) |
|
申查起诉 |
以“帮助信息”追加罪名 |
发表《技术中立行为出罪意见书》,援引两高《关于办理非法利用信息网络犯罪案件的解释》第6条 |
|
庭审阶段 |
强调“社会危害性” |
申请专家出庭(网络安全学者),量化合法服务降低损失的实证数据 |
四、司法价值与启示
1、技术中立性边界的司法认定:
本案推动司法机关区分“技术工具提供者”与“犯罪参与者”,为类似案件确立“三步审查标准”:
2、技术本身是否具有正当用途;
行为人是否实际控制犯罪实行行为;
是否获得与犯罪行为直接关联的收益。
3、民营经济保护的政策落地:
案件引发最高检关注,2024年《关于依法惩治危害网络安全犯罪保障数字经济健康发展的指导意见》明确:“不得将技术中立服务简单等同于犯罪帮助行为”。
4、证据规则的完善建议:
提出“网络犯罪共谋认定四要件”(通讯记录、资金闭环、行为协同、意思联络),被纳入地方检法联席会议纪要。
五、结语
薛某某案不仅是技术从业者的刑事风险警示,更是数字经济时代司法裁判的范式革新。通过将技术中立性原则嵌入犯罪构成分析,本案为数据安全产业提供了“合法经营—风险隔离—政策支持”的三维合规路径,对同类案件具有标杆意义。目前案件重审程序持续推进,其裁判结果或将重塑网络犯罪司法认定的价值取向。
发表评论