【指导意义】

（一）立足网络攻击犯罪案件特点引导公安机关收集调取证据。对重大、疑难、复杂的网络攻击类犯罪案件，检察机关可以适时介入侦查引导取证，会同公安机关研究侦查方向，在收集、固定证据等方面提出法律意见。一是引导公安机关及时调取证明网络攻击犯罪发生、证明危害后果达到追诉标准的证据。委托专业技术人员对收集提取到的电子数据等进行检验、鉴定，结合在案其他证据，明确网络攻击类型、攻击特点和攻击后果。二是引导公安机关调取证明网络攻击是犯罪嫌疑人实施的证据。借助专门技术对攻击源进行分析，溯源网络犯罪路径。审查认定犯罪嫌疑人网络身份与现实身份的同一性时，可通过核查IP地址、网络活动记录、上网终端归属，以及证实犯罪嫌疑人与网络终端、存储介质间的关联性综合判断。犯罪嫌疑人在实施网络攻击后，威胁被害人的证据可作为认定攻击事实和因果关系的证据。有证据证明犯罪嫌疑人实施了攻击行为，网络攻击类型和特点与犯罪嫌疑人实施的攻击一致，攻击时间和被攻击时间吻合的，可以认定网络攻击系犯罪嫌疑人实施。三是网络攻击类犯罪多为共同犯罪，应重点审查各犯罪嫌疑人的供述和辩解、手机通信记录等，通过审查自供和互证的情况以及与其他证据间的印证情况，查明各犯罪嫌疑人间的犯意联络、分工和作用，准确认定主、从犯。四是对需要通过退回补充侦查进一步完善上述证据的，在提出补充侦查意见时，应明确列出每一项证据的补侦目的，以及为了达到目的需要开展的工作。在补充侦查过程中，要适时与公安机关面对面会商，了解和掌握补充侦查工作的进展，共同研究分析补充到的证据是否符合起诉和审判的标准和要求，为补充侦查工作提供必要的引导和指导。

（二）对被害单位提供的证据和技术支持意见需结合其他在案证据作出准确认定。网络攻击类犯罪案件的被害人多为大型互联网企业。在打击该类犯罪的过程中，司法机关往往会借助被攻击的互联网企业在网络技术、网络资源和大数据等方面的优势，进行溯源分析或对攻击造成的危害进行评估。由于互联网企业既是受害方，有时也是技术支持协助方，为确保被害单位提供的证据客观真实，必须特别注意审查取证过程的规范性；有条件的，应当聘请专门机构对证据的完整性进行鉴定。如条件不具备，应当要求提供证据的被害单位对证据作出说明。同时要充分运用印证分析审查思路，将被害单位提供的证据与在案其他证据，如从犯罪嫌疑人处提取的电子数据、社交软件聊天记录、银行流水、第三方机构出具的鉴定意见、证人证言、犯罪嫌疑人供述等证据作对照分析，确保不存在人为改变案件事实或改变案件危害后果的情形。