各级公民审查院：

《公民审查院办理网络犯罪案件规定》已经2020年12月14日最高公民审查院第十三届审查委员会第五十七次会议通过，现印发你们，请结合实际，负责贯彻落实。

最高公民审查院

2021年1月22日

公民审查院办理网络犯罪案件规定

第一章 一样平常规定

第一条 为规范公民审查院办理网络犯罪案件，掩护国家安全、网络安全、社会公共利益，保护公民、法人和其他组织的合法权柄，根据《中华公民共和国刑事诉讼法》《公民审查院刑事诉讼规则》等规定，结合法律实践，制订本规定。

第二条 本规定所称网络犯罪是指针对信息网络履行的犯罪，利用信息网络履行的犯罪，以及其他高下游关联犯罪。

第三条 公民审查院办理网络犯罪案件应该加强全链条惩处，看重审查和创造高下游关联犯罪线索。
对涉嫌犯罪，公安机关未备案侦查、应该提请批准逮捕而未提请批准逮捕或者应该移送起诉而未移送起诉的，依法进行监督。

第四条 公民审查院办理网络犯罪案件应该坚持惩处犯罪与预防犯罪并举，建立捕、诉、监、防一体的办案机制，加强以案释法，发挥审查建议的浸染，促进有关部门、行业组织、企业等加强网络犯罪预防和管理，净化网络空间。

第五条 网络犯罪案件的统领适用刑事诉讼法及其他干系规定。

有多个犯罪地的，按照有利于查清犯罪事实、有利于保护被害人合法权柄、担保案件公道处理的原则确定统领。

因跨区域犯罪、共同犯罪、关联犯罪等缘故原由存在统领争议的，由争议的公民审查院协商办理，协商不成的，报请共同的上级公民审查院指定统领。

第六条 公民审查院办理网络犯罪案件应该发挥审查一体化上风，加强跨区域协作办案，强化信息互通、证据移交、技能协作，增强惩处网络犯罪的协力。

第七条 公民审查院办理网络犯罪案件应该加强对电子数据网络、提取、保全、固定等的审查，充分利用同一电子数据每每具有的多元关联证明浸染，综合利用电子数据与其他证据，准确认定案件事实。

第八条 建立审查技能职员、其他有专门知识的人参与网络犯罪案件办理制度。
根据案件办理须要，接管审查技能职员加入办案组赞助案件办理。
积极探索利用大数据、云打算、人工智能等信息技能赞助办案，提高网络犯罪案件办理的专业化水平。

第九条 公民审查院办理网络犯罪案件，对集团犯罪或者涉案人数浩瀚的，根据行为人的客不雅观行为、主不雅观恶性、犯罪情节及地位、浸染等综合判断任务轻重和刑事深究的必要性，按照差异对待原则分类处理，依法追诉。

第十条 公民审查院办理网络犯罪案件应该把追赃挽损贯穿始终，主动加强与有关机关协作，担保及时查封、扣押、冻结涉案财物，阻断涉案财物移转链条，督匆匆涉案职员退赃退赔。

第二章 勾引取证和案件审查

第十一条 公民审查院办理网络犯罪案件应该重点环绕主体身份同一性、技能手段违法性、高下游行为关联性等方面全面审查案件事实和证据，看重电子数据与其他证据之间的相互印证，构建完全的证据体系。

第十二条 经公安机关商请，根据追诉犯罪的须要，公民审查院可以派员应时参与重大、疑难、繁芜网络犯罪案件的侦查活动，并对以下事变提出勾引取证见地：

（一）案件的侦查方向及可能适用的罪名；

（二）证据的网络、提取、保全、固定、考验、剖析等；

（三）关联犯罪线索；

（四）追赃挽损事情；

（五）其他须要提出见地的事变。

公民审查院开展勾引取证活动时，涉及专业性问题的，可以指派审查技能职员共同参与。

第十三条 公民审查院可以通过以下办法理解案件办理情形：

（一）查阅案件材料；

（二）参加公安机关对案件的谈论；

（三）理解讯（询）问犯罪嫌疑人、被害人、证人的情形；

（四）理解、参与电子数据的网络、提取；

（五）其他办法。

第十四条 公民审查院参与网络犯罪案件侦查活动，创造关联犯罪或其他新的犯罪线索，应该建议公安机关依法备案或移送干系部门；对付犯罪嫌疑人不构成犯罪的，依法监督公安机关撤销案件。

第十五条 公民审查院可以根据案件侦查情形，向公安机关提出以下取证见地：

（一）能够扣押、封存原始存储介质的，及时扣押、封存；

（二）扣押可联网设备时，及时采纳旗子暗记屏蔽、旗子暗记阻断或者割断电源等办法，防止电子数据被远程毁坏；

（三）及时提取账户密码及相应数据，如电子设备、网络账户、运用软件等的账户密码，以及存储于个中的谈天记录、电子邮件、交易记录等；

（四）及时提取动态数据，如内存数据、缓存数据、网络连接数据等；

（五）及时提取依赖于特定网络环境的数据，如点对点网络传输数据、虚拟专线网络中的数据等；

（六）及时提取书证、物证等客不雅观证据，把稳与电子数据相互印证。

第十六条 对付批准逮捕后哀求公安机关连续侦查、分歧意逮捕后哀求公安机关补充侦查或者审查起诉退回公安机关补充侦查的网络犯罪案件，公民审查院应该重点环绕本规定第十二条第一款规定的事变，有针对性地制作连续侦查提要或者补充侦查提要。
对付专业性问题，应该听取审查技能职员或者其他有专门知识的人的见地。

公民审查院应该及时理解案件连续侦查或者补充侦查的情形。

第十七条 认定网络犯罪的犯罪嫌疑人，应该结合全案证据，环绕犯罪嫌疑人与原始存储介质、电子数据的关联性、犯罪嫌疑人网络身份与现实身份的同一性，看重审查以下内容：

（一）扣押、封存的原始存储介质是否为犯罪嫌疑人所有、持有或者利用；

（二）社交、支付结算、网络游戏、电子商务、物流等平台的账户信息、身份认证信息、数字署名、生物识别信息等是否与犯罪嫌疑人身份关联；

（三）通话记录、短信、谈天信息、文档、图片、语音、***等文件内容是否能够反响犯罪嫌疑人的身份；

（四）域名、IP地址、终端MAC地址、通信基站信息等是否能够反响电子设备为犯罪嫌疑人所利用；

（五）其他能够反响犯罪嫌疑人主体身份的内容。

第十八条 认定犯罪嫌疑人的客不雅观行为，应该结合全案证据，环绕其利用的程序工具、技能手段的功能及实在现办法、犯罪行为和结果之间的关联性，看重审查以下内容：

（一）设备信息、软件程序代码等作案工具；

（二）系统日志、域名、IP地址、WiFi信息、地理位置信息等是否能够反响犯罪嫌疑人的行为轨迹；

（三）操作记录、网络浏览记录、物流信息、交易结算记录、即时通信信息等是否能够反响犯罪嫌疑人的行为内容；

（四）其他能够反响犯罪嫌疑人客不雅观行为的内容。

第十九条 认定犯罪嫌疑人的主不雅观方面，应该结合犯罪嫌疑人的认知能力、专业水平、既往经历、职员关系、行为次数、获利情形等综合认定，看重审查以下内容：

（一）反响犯罪嫌疑人主不雅观故意的谈天记录、发布内容、浏览记录等；

（二）犯罪嫌疑人行为是否明显违背系统提示哀求、正常操作流程；

（三）犯罪嫌疑人制作、利用或者向他人供应的软件程序是否紧张用于违法犯罪活动；

（四）犯罪嫌疑人支付结算的工具、频次、数额等是否明显违反正常交易习气；

（五）犯罪嫌疑人是否频繁采取暗藏上网、加密通信、销毁数据等方法或者利用虚假身份；

（六）其他能够反响犯罪嫌疑人主不雅观方面的内容。

第二十条 认定犯罪行为的情节和后果，应该结合网络空间、网络行为的特性，从违法所得、经济丢失、信息系统的毁坏、网络秩序的危害程度以及对被害人的侵害程度等综合判断，看重审查以下内容：

（一）谈天记录、交易记录、音***文件、数据库信息等能够反响犯罪嫌疑人违法所得、获取和传播数据及文件的性子、数量的内容；

（二）账号数量、信息被点击次数、浏览次数、被转发次数等能够反响犯罪行为对网络空间秩序产生影响的内容；

（三）受影响的打算机信息系统数量、做事器日志信息等能够反响犯罪行为对信息网络运行造成影响程度的内容；

（四）被害人数量、财产丢失数额、名誉侵害的影响范围等能够反响犯罪行为对被害人的人身、财产等造成侵害的内容；

（五）其他能够反响犯罪行为情节、后果的内容。

第二十一条 公民审查院办理网络犯罪案件，确因客不雅观条件限定无法逐一网络干系言词证据的，可以根据记录被害大家数、被侵害的打算机信息系统数量、涉案资金数额等犯罪事实的电子数据、书证等证据材料，在审查被告人及其辩解人所提辩白、辩解见地的根本上，综合全案证据材料，对干系犯罪事实作出认定。

第二十二条 对付数量浩瀚的同类证据材料，在证明是否具有同样的性子、特色或者功能时，因客不雅观条件限定不能全部验证的，可以进行抽样验证。

第二十三条 对鉴定见地、电子数据等技能性证据材料，须要进行专门审查的，应该指派审查技能职员或者聘请其他有专门知识的人进行审查并提出见地。

第二十四条 公民审查院在审查起诉过程中，具有下列环境之一的，可以依法自行侦查：

（一）公安机关未能网络的证据，特殊是存在灭失落、增加、删除、修正风险的电子数据，须要及时网络和固定的；

（二）经退回补充侦查未达到补充侦查哀求的；

（三）其他须要自行侦查的环境。

第二十五条 自行侦查由审查官组织履行，开展自行侦查的审查职员不得少于二人。
须要技能支持和安全保障的，由公民审查院技能部门和警务部门派员帮忙。
必要时，可以哀求公安机关予以合营。

第二十六条 公民审查院办理网络犯罪案件的部门，创造或者收到侵害国家利益、社会公共利益的***诉讼案件线索的，应该及时移送卖力***诉讼的部门处理。

第三章 电子数据的审查

第二十七条 电子数据因此数字化形式存储、处理、传输的，能够证明案件事实的数据，紧张包括以下形式：

（一）网页、社交平台、论坛等网络平台发布的信息；

（二）手机短信、电子邮件、即时通信、通讯群组等网络通讯信息；

（三）用户注册信息、身份认证信息、数字署名、生物识别信息等用户身份信息；

（四）电子交易记录、通信记录、浏览记录、操作记录、程序安装、运行、删除记录等用户行为信息；

（五）恶意程序、工具软件、网站源代码、运行脚本等行为工具信息；

（六）系统日志、运用程序日志、安全日志、数据库日志等系统运行信息；

（七）文档、图片、音频、***、数字证书、数据库文件等电子文件及其创建韶光、访问韶光、修正韶光、大小等文件附属信息。

第二十八条 电子数据取证紧张包括以下办法：网络、提取电子数据；电子数据检讨和侦查实验；电子数据考验和鉴定。

网络、提取电子数据可以采纳以下办法：

（一）扣押、封存原始存储介质；

（二）现场提取电子数据；

（三）在线提取电子数据；

（四）冻结电子数据；

（五）调取电子数据。

第二十九条 公民审查院办理网络犯罪案件，应该环绕客不雅观性、合法性、关联性的哀求对电子数据进行全面审查。
看重审查电子数据与案件事实之间的多元关联，加强综合剖析，充分发挥电子数据的证明浸染。

第三十条 对电子数据是否客不雅观、真实，看重审查以下内容：

（一）是否移送原始存储介质，在原始存储介质无法封存、不便移动时，是否解释缘故原由，并注明干系情形；

（二）电子数据是否有数字署名、数字证书等分外标识；

（三）电子数据的网络、提取过程及结果是否可以重现；

（四）电子数据有增加、删除、修正等环境的，是否附有解释；

（五）电子数据的完全性是否可以担保。

第三十一条 对电子数据是否完全，看重审查以下内容：

（一）原始存储介质的扣押、封存状态是否无缺；

（二）比对电子数据完全性校验值是否发生变革；

（三）电子数据的原件与备份是否相同；

（四）冻结后的电子数据是否天生新的操作日志。

第三十二条 对电子数据的合法性，看重审查以下内容：

（一）电子数据的网络、提取、保管的方法和过程是否规范；

（二）查询、勘验、扣押、调取、冻结等的法律手续是否完好；

（三）勘验笔录、查抄笔录、提取笔录等取证记录是否完备；

（四）是否由符合法律规定的取证职员、见证人、持有人（供应人）等参与，因客不雅观缘故原由没有见证人、持有人（供应人）署名或者盖章的，是否解释缘故原由；

（五）是否按照有关规定进行同步录音录像；

（六）对付网络、提取的境外电子数据是否符合国（区）际法律协作及干系法律规定的哀求。

第三十三条 对电子数据的关联性，看重审查以下内容：

（一）电子数据与案件事实之间的关联性；

（二）电子数据及其存储介质与案件当事人之间的关联性。

第三十四条 原始存储介质被扣押封存的，看重从以下方面审查扣押封存过程是否规范：

（一）是否记录原始存储介质的品牌、型号、容量、序列号、识别码、用户标识等外不雅观信息，是否与实物逐一对应；

（二）是否封存或者打算完全性校验值，封存前后是否拍摄被封存原始存储介质的照片，照片是否清晰反响封口或者张贴封条处的状况；

（三）是否由取证职员、见证人、持有人（供应人）署名或者盖章。

第三十五条 对原始存储介质制作数据镜像予以提取固定的，看重审查以下内容：

（一）是否记录原始存储介质的品牌、型号、容量、序列号、识别码、用户标识等外不雅观信息，是否记录原始存储介质的存放位置、利用人、保管人；

（二）是否附有制作数据镜像的工具、方法、过程等必要信息；

（三）是否打算完全性校验值；

（四）是否由取证职员、见证人、持有人（供应人）署名或者盖章。

第三十六条 提取原始存储介质中的数据内容并予以固定的，看重审查以下内容：

（一）是否记录原始存储介质的品牌、型号、容量、序列号、识别码、用户标识等外不雅观信息，是否记录原始存储介质的存放位置、利用人、保管人；

（二）所提取数据内容的原始存储路径，提取的工具、方法、过程等信息，是否一并提取干系的附属信息、关联痕迹、系统环境等信息；

（三）是否打算完全性校验值；

（四）是否由取证职员、见证人、持有人（供应人）署名或者盖章。

第三十七条 对付在线提取的电子数据，看重审查以下内容：

（一）是否记录反响电子数据来源的网络地址、存储路径或者数据提取时的进入步骤等；

（二）是否记录远程打算机信息系统的访问办法、电子数据的提取日期和韶光、提取的工具、方法等信息，是否一并提取干系的附属信息、关联痕迹、系统环境等信息；

（三）是否打算完全性校验值；

（四）是否由取证职员、见证人、持有人（供应人）署名或者盖章。

对可能无法重复提取或者可能涌现变革的电子数据，是否随案移送反响提取过程的拍照、录像、截屏等材料。

第三十八条 对冻结的电子数据，看重审查以下内容：

（一）冻结手续是否符合规定；

（二）冻结的电子数据是否与案件事实干系；

（三）冻结期限是否即将到期、有无必要连续冻结或者解除；

（四）冻结期间电子数据是否被增加、删除、修正等。

第三十九条 对调取的电子数据，看重审查以下内容：

（一）调取证据关照书是否注明所调取的电子数据的干系信息；

（二）被调取单位、个人是否在关照书回执上署名或者盖章；

（三）被调取单位、个人谢绝署名、盖章的，是否予以解释；

（四）是否打算完全性校验值或者以其他方法担保电子数据的完全性。

第四十条 对电子数据进行检讨、侦查实验，看重审查以下内容：

（一）是否记录检讨过程、检讨结果和其他须要记录的内容，并由检讨职员署名或者盖章；

（二）是否记录侦查实验的条件、过程和结果，并由参加侦查实验的职员署名或者盖章；

（三）检讨、侦查实验利用的电子设备、网络环境等是否与发案现场同等或者基本同等；

（四）是否利用拍照、录像、录音、通信数据采集等一种或者多种办法客不雅观记录检讨、侦查实验过程。

第四十一条 对电子数据进行考验、鉴定，看重审查以下内容：

（一）鉴定主体的合法性。
包括审查法律鉴定机构、法律鉴定职员的资质，委托鉴定事变是否符合法律鉴定机构的业务范围，鉴定职员是否存在回避等环境；

（二）鉴定材料的客不雅观性。
包括鉴定材料是否真实、完全、充分，取得办法是否合法，是否与原始电子数据同等；

（三）鉴定方法的科学性。
包括鉴定方法是否符合国家标准、行业标准，方法标准的选用是否符合干系规定；

（四）鉴定见地的完全性。
是否包含委托人、委托韶光、检材信息、鉴定或者剖析论证过程、鉴定结果以及鉴定人署名、日期等内容；

（五）鉴定见地与其他在案证据能否相互印证。

对付鉴定机构以外的机构出具的考验、检测报告，可以参照本条规定进行审查。

第四十二条 行政机关在行政司法和查办案件过程中依法网络、提取的电子数据，公民审查院经审查符合法定哀求的，可以作为刑事案件的证据利用。

第四十三条 电子数据的网络、提取程序有下列瑕疵，经补正或者作出合理解释的，可以采取；不能补正或者作出合理解释的，不得作为定案的根据：

（一）未以封存状态移送的；

（二）笔录或者清单上没有取证职员、见证人、持有人（供应人）署名或者盖章的；

（三）对电子数据的名称、种别、格式等注明不清的；

（四）有其他瑕疵的。

第四十四条 电子数据系修改、假造、无法确定真伪的，或者有其他无法担保电子数据客不雅观、真实环境的，不得作为定案的根据。

电子数据有增加、删除、修正等环境，但经法律鉴定、当事人确认等办法确定与案件干系的主要数据未发生变革，或者能够还原电子数据原始状态、查清变革过程的，可以作为定案的根据。

第四十五条 对付无法直接展示的电子数据，公民审查院可以哀求公安机关供应电子数据的内容、存储位置、附属信息、功能浸染等情形的解释，随案移送公民法院。

第四章 出庭支持公诉

第四十六条 公民审查院依法提起公诉的网络犯罪案件，具有下列环境之一的，可以建议公民法院召开庭前会议：

（一）案情疑难繁芜的；

（二）跨国（边）境、跨区域案件社会影响重大的；

（三）犯罪嫌疑人、被害人等人数浩瀚、证据材料较多的；

（四）控辩双方对电子数据合法性存在较大争议的；

（五）案件涉及技能手段专业性强，须要控辩双方提前交流见地的；

（六）其他有必要召开庭前会议的环境。

必要时，公民审查院可以向法庭申请指派审查技能职员或者聘请其他有专门知识的人参加庭前会议。

第四十七条 公民法院开庭审理网络犯罪案件，公诉人出示证据可以借助多媒体示证、动态演示等办法进行。
必要时，可以向法庭申请指派审查技能职员或者聘请其他有专门知识的人进行干系技能操作，并就专门性问题揭橥见地。

公诉人在出示电子数据时，应该从以下方面进行解释：

（一）电子数据的来源、形成过程；

（二）电子数据所反响的犯罪手段、职员关系、资金流向、行为轨迹等案件事实；

（三）电子数据与被告人供述、被害人陈述、证人证言、物证、书证等的相互印证情形；

（四）其他应该解释的内容。

第四十八条 在法庭审理过程中，被告人及其辩解人针对电子数据的客不雅观性、合法性、关联性提出辩白或者辩解见地的，公诉人可以环绕争议点从证据来源是否合法，提取、复制、制作过程是否规范，内容是否真实完全，与案件事实有无关联等方面，有针对性地予以答辩。

第四十九条 支持、推动公民法院开庭审判网络犯罪案件全程录音录像。
对庭审全程录音录像资料，必要时公民审查院可以商请公民法院复制，并将存储介质附审查卷宗保存。

第五章 跨区域协作办案

第五十条 对跨区域网络犯罪案件，上级公民审查院应该加强统一指挥和统筹折衷，干系公民审查院应该加强办案协作。

第五十一条 上级公民审查院根据办案须要，可以统一调用辖区内的审查职员参与办理网络犯罪案件。

第五十二条 办理关联网络犯罪案件的公民审查院可以相互申请查阅卷宗材料、法律文书，理解案件情形，被申请的公民审查院应该予以帮忙。

第五十三条 承办案件的公民审查院须要向办理关联网络犯罪案件的公民审查院调取证据材料的，可以持干系法律文书和证明文件申请调取在案证据材料，被申请的公民审查院应该合营。

第五十四条 承办案件的公民审查院须要异地调查取证的，可以将干系法律文书及证明文件传输至证据所在地的公民审查院，请其代为调查取证。
干系法律文书应该注明详细的取证工具、办法、内容和期限等。

被要求帮忙的公民审查院应该予以帮忙，及时将取证结果投递承办案件的公民审查院；无法及时调取的，应该作出解释。
被要求帮忙的公民审查院有异议的，可以与承办案件的公民审查院进行协商；无法办理的，由承办案件的公民审查院报请共同的上级公民审查院决定。

第五十五条 承办案件的公民审查院须要讯问异地证人、被害人的，可以通过远程***系统进行讯问，证人、被害人所在地的公民审查院应该予以帮忙。
远程讯问的，应该对讯问过程进行同步录音录像。

第六章 跨国（边）境法律协作

第五十六条 办理跨国网络犯罪案件应该依照《中华公民共和国国际刑事法律帮忙法》及我国批准加入的有关刑事法律帮忙条约，加强国际法律协作，掩护我国主权、安全和社会公共利益，尊重协作国法律主权、坚持平等互惠原则，提升跨国法律协作质效。

第五十七条 地方公民审查院在案件办理中须要向外国要求刑事法律帮忙的，应该制作刑事法律帮忙要求书并附干系材料，经报最高公民审查院批准后，由我国与被要求国间法律帮忙条约规定的对外联系机关向外国提出申请。
没有刑事法律帮忙条约的，通过外交路子联系。

第五十八条 公民审查院参加现场移交境外证据的审查职员不少于二人，外方有分外哀求的除外。

移交、开箱、封存、登记的情形应该制作笔录，由最高公民审查院或者承办案件的公民审查院代表、外方移交职员署名或者盖章，一样平常应该全程录音录像。
有其他见证人的，在笔录中注明。

第五十九条 公民审查院对境外网络的证据，应该审查证据来源是否合法、手续是否齐备以及证据的移交、保管、转换等程序是否连续、规范。

第六十条 公民审查院办理涉喷鼻香港特殊行政区、澳门特殊行政区、***地区的网络犯罪案件，须要当地有关部门帮忙的，可以参照本规定及其他干系规定实行。

第七章 附则

第六十一条 公民审查院办理网络犯罪案件适用本规定，本规定没有规定的，适用其他干系规定。

第六十二条 本规定中下列用语的含义：

（一）信息网络，包括以打算机、电视机、固定电话机、移动电话机等电子设备为终真个打算机互联网、广播电视网、固定通信网、移动通信网等信息网络，以及局域网络；

（二）存储介质，是指具备数据存储功能的电子设备、硬盘、光盘、优盘、影象棒、存储芯片等载体；

（三）完全性校验值，是指为防止电子数据被修改或者毁坏，利用散列算法等特定算法对电子数据进行打算，得出的用于校验数据完全性的数据值；

（四）数字署名，是指利用特定算法对电子数据进行打算，得出的用于验证电子数据来源和完全性的数据值；

（五）数字证书，是指包含数字署名并对电子数据来源、完全性进行认证的电子文件；

（六）生物识别信息，是指打算机利用人体所固有的生理特色（包括人脸、指纹、声纹、虹膜、DNA等）或者行为特色（步态、击键习气等）来进行个人身份识别的信息；

（七）运行脚本，是指利用一种特定的打算机编程措辞，依据符合语法哀求编写的实行指定操作的可实行文件；

（八）数据镜像，是指二进制（0101排序的数据码流）相同的数据复制件，与原件的内容无差别；

（九）MAC地址，是指打算机设备中网卡的唯一标识，每个网卡有且只有一个MAC地址。

第六十三条 公民审查院办理国家安全机关、海警机关、监狱等移送的网络犯罪案件，适用本规定和其他干系规定。

第六十四条 本规定由最高公民审查院卖力阐明。

第六十五条 本规定自发布之日起施行。