律师：IP 地址能否决定虚拟货币刑事案件管辖？

作者：邵詩巍

連結：

聲明：本文為轉載內容，讀者可透過原文連結獲取更多資訊。如作者對轉載形式有任何異議，請聯繫我們，我們將按照作者要求進行修改。轉載僅用於資訊分享，不構成任何投資建議，不代表吳說觀點與立場。

某天深夜，我接到一位家屬的電話。

“邵律師，我弟弟一直在 A 地工作，為什麼是 1000 公里外的 B 地公安把人抓走了？”

起初，家屬对此也十分困惑。後來經多方打聽才了解到，嫌疑人曾在 B 地使用手機登入帳戶轉移虛擬貨幣。

也就是說，僅憑登入 IP 地址，B 地公安便認定該地屬於犯罪行為實施地，從而確立案件管轄權。

涉虛擬貨幣類刑事案件，由於涉案金額往往較大、罪與非罪界限相對模糊，在實踐中也更容易引發管轄權爭議。爭奪管轄權、甚至人為製造管轄連結點的情況並不少見。此前媒體報導的黑吃黑虛擬貨幣盜竊案中，同一事實被兩地公安分別立案偵查，便是典型例子。

在本人所代理的某涉案金額過億的虛擬貨幣刑事案件當中也存在類似情況，當地公安以 IP 地址作為其司法管轄權的依據。

問題是——IP 地址真的可以決定刑事案件的管轄權嗎？

例如在盜竊罪、職務侵占罪等財產類犯罪中，如果行為人僅是在某地通過手機登入帳戶、完成虛擬貨幣轉移操作，是否就可以據此認定該地屬於“犯罪行為實施地”？這種做法是否具有充分的法律依據，或者是在程序上存在爭議？

法律依據：資訊網路犯罪的特殊管轄規則

公安機關在此類案件中以 IP 地址主張異地管轄，通常援引的是 2022 年 “兩高一部” 發布的《關於辦理資訊網路犯罪案件適用刑事訴訟程序若干問題的意見》。

根據《意見》第二條：

“資訊網路犯罪案件的犯罪地包括用於實施犯罪行為的網路服務使用的伺服器所在地，網路服務提供者所在地，被侵害的資訊網路系統及其管理者所在地，犯罪過程中犯罪嫌疑人、被害人或者其他涉案人員使用的資訊網路系統所在地，被害人被侵害時所在地以及被害人財產遭受損失地等。”

在實務中，偵查機關通常據此形成如下邏輯：

第一步，定位 IP 地址，確定嫌疑人實施相關網路操作時使用的 IP 地址；

第二步，溯源伺服器，確定該 IP 對應伺服器的物理所在地；

第三步，據此認定伺服器所在地屬於犯罪地，從而由該地公安機關立案偵查。

然而，這一邏輯能夠成立，有一個重要前提：相關案件必須屬於“資訊網路犯罪”。

如果案件本質上是盜竊、職務侵占等傳統財產犯罪，僅僅在實施過程中使用了網路工具，那麼能否直接適用資訊網路犯罪的管轄規則？

IP 地址確定管轄權的前提：必須屬於“資訊網路犯罪”

部分辦案人員認為，只要犯罪過程中“涉及”資訊網路，即可適用《意見》的擴張管轄規則——即使是在盜竊、職務侵占等傳統犯罪的某個環節使用了手機、網路。

但根據《意見》，資訊網路犯罪案件包括：

危害計算機資訊系統安全犯罪案件；

拒不履行資訊網路安全管理義務、非法利用資訊網路、幫助資訊網路犯罪活動的犯罪案件；

主要行為通過資訊網路實施的詐騙、賭博、侵犯公民個人資訊等其他犯罪案件。

所以，邵律師認為，“資訊網路犯罪”應指以資訊網路為犯罪空間的犯罪，即沒有資訊網路就不可能實施的犯罪，如非法控制計算機資訊系統罪、破壞計算機資訊系統罪等。這類犯罪的實行行為本身即發生在網路空間，犯罪地難以用傳統物理連結點確定，因此需要特殊管轄規則。

虛擬貨幣的鏈上轉移雖借助網路完成，但盜竊、職務侵占等罪的犯罪構成本身並不依賴資訊網路。行為人轉移虛擬貨幣的行為，本質是對犯罪所得的處置，而非犯罪實施行為本身。將傳統犯罪的“涉網環節”等同於“資訊網路犯罪”，是對《意見》適用範圍的過度擴張，混淆了犯罪手段與犯罪類型的本質區別。

如果罪名改變，IP 地址管轄是否仍然成立？

在一些涉虛擬貨幣案件中，還會出現另一種情況。

例如某些案件在立案階段，公安機關以“非法取得計算機資訊系統資料罪”等資訊網路犯罪罪名立案。由於屬於資訊網路犯罪，偵查機關便可以依據伺服器所在地等規則，主張異地管轄。

但隨著偵查深入，或者在審查起訴階段對證據重新審查後，案件性質可能發生變化。例如原本以資訊網路犯罪立案的案件，最終被認定為職務侵占罪、盜竊罪等傳統財產犯罪。

在這種情況下，問題就隨之出現：

原本建立在 IP 地址基礎上的管轄權，是否仍然成立？

如果仍然堅持按照最初的罪名處理，往往會面臨事實認定困難、證據難以支撐的問題；

但如果變更為普通財產犯罪，原先依據“伺服器所在地”建立的管轄基礎又可能隨之動搖，從而出現案件需要移送、指定管轄等程序問題。

從程序法的邏輯看，管轄權應當建立在犯罪事實的基礎之上，而不應由立案時所選擇的罪名反向決定。

如果先確定管轄，再通過罪名設定來維持管轄，就容易出現程序上的倒置。

IP 地址是否等同於實際犯罪地？技術上存在哪些問題？

即便承認 IP 地址可以作為判斷管轄的參考依據，從技術角度看，這一依據本身仍存在較大的不確定性。

1. 網路地址轉換技術：一個公网 IP 可能對應多台設備

在家庭或公司 Wi-Fi 環境中，多台設備通常共享同一個公网 IP 地址。公安機關查詢到的公网 IP，往往只能指向某個網路出口位置，例如某棟樓或某個辦公區域，並不能直接對應到具體設備。

如果需要進一步確定具體設備，通常還需要結合路由器的網路地址轉換記錄、終端設備資訊以及精確時間戳等數據，才能確定內網 IP 與公网 IP 之間的對應關係。

2. 動態 IP 分配：IP 地址可能隨時間變化

手機通過移動網路上網時，IP 地址通常由運營商動態分配。設備在不同基站之間切換或網路重新連接時，IP 地址都可能發生變化。

因此，在認定案發時的網路位置時，往往需要結合基站日誌、連接記錄以及時間戳等數據進行綜合判斷。僅憑事後查詢到的 IP 歸屬地資訊，未必能夠準確反映行為發生時的實際物理位置。

3. 雲計算與內容分發網路：伺服器所在地並不固定

許多虛擬貨幣交易平台或錢包服務使用內容分發網路（CDN）進行網路加速。在這種情況下，用戶設備連接到的伺服器 IP，可能只是內容分發網路的邊緣節點伺服器，而不一定是平台真實的源伺服器。

因此，IP 歸屬地所指向的“伺服器所在地”，與案件實際發生的行為地點之間，可能並不存在直接對應關係。

在這種技術背景下，如果僅憑 IP 歸屬地資訊確定案件管轄地，容易出現一種情況：與案件缺乏實質聯繫的地區，僅因為伺服器節點或網路出口位於當地，便取得案件管轄權。从程序審查角度看，這種做法也可能引發對管轄合理性的爭議。

IP 地址可以單獨證明犯罪地嗎？電子數據證據審查規則

《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称规定）第二十五条明确规定：

“认定犯罪嫌疑人、被告人的网络身份与现实身份的同一性，可以通过核查相关 IP 地址、网络活动记录、上网终端归属、相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。”

这一规定确立的是綜合判断原则。IP 地址只是眾多電子數據證據中的一种，其證明力需要與其他證據相互印證，而不能單獨作為認定依據。

在電子數據取證中，通常需要結合網路活動記錄（如伺服器日誌）、上網終端歸屬信息（例如網路地址轉換記錄）、精確時間戳等數據進行交叉比對，才能較為可靠地判斷某一網路行為是否由特定設備實施。

同時，《規定》第二十三條還要求，在審查電子數據時，應當核查完整性校驗值、原始存儲媒介的扣押和提取過程等情況，以確認電子數據的真實性與完整性，防止數據被篡改或污染。

在實踐中，若要通過網路行為追溯到具體設備和具體行為人，往往需要形成多項電子數據相互印證的證據體系。例如：

手機或終端設備使用的 IP 地址記錄，用以證明設備在特定時間接入網路；

網路地址轉換記錄（如通過 Wi-Fi 接入時的 NAT 映射信息），用於對應具體終端設備；

精確時間戳，用以確認網路行為發生的具體時間；

平台或伺服器日誌，用以記錄相關帳戶操作或資金轉移行為；

在涉及內容分發網路（CDN）等技術架構時，還需要進一步溯源至真實源伺服器，以確認網路請求的真實路徑。

如果缺乏上述數據之間的相互印證，僅憑 IP 歸屬地信息，無法獨立、準確地鎖定犯罪發生時的物理位置，以此為基礎確定的管轄權也缺乏實質關聯。

寫在最後

在刑事訴訟中，案件的管轄是程序正義的重要保障。由哪個地區的司法機關立案偵查、審查起訴並最終審理案件，直接關係到偵查權的行使邊界，也關係到被追訴人訴訟權利的實現。

因此，管轄權應當建立在與犯罪事實具有真實、具體聯繫的連結點之上。如果對管轄相關法律依據無限擴張解釋，管轄規則就可能演變為爭奪案件管轄權的手段，從而削弱管轄制度本身應有的約束功能，影響案件處理的公正性與可預期性。