移動智能終端網(wǎng)絡(luò)安全的刑法應(yīng)對
——從個案樣本切入

孫道萃

（華南理工大學(xué)法學(xué)院，廣東廣州510006）

移動智能終端網(wǎng)絡(luò)安全的刑法應(yīng)對
——從個案樣本切入

孫道萃

（華南理工大學(xué)法學(xué)院，廣東廣州510006）

移動智能終端的高速發(fā)展極大地推動了移動互聯(lián)網(wǎng)的普及，同時，移動互聯(lián)網(wǎng)安全問題越來越嚴重，新型疑難個案頻發(fā)，對這些典型樣本進行分析，可以明確相關(guān)法律的完善方向。從行為對象的保護范圍看，應(yīng)將移動智能終端納入立法序列，擴容網(wǎng)絡(luò)安全保護界限以換代升級。目前立法確立的危害行為類型具有不完整性和散亂性，應(yīng)當借鑒域外立法和國際經(jīng)驗，豐富和拓展網(wǎng)絡(luò)危害行為的類型，促進罪名體系的再整合。隨著互聯(lián)網(wǎng)空間日益獨立化，移動智能終端同時成為犯罪手段、犯罪對象和獨立法益空間，獨立法益空間值得立法單獨予以保護。

移動智能終端；移動互聯(lián)網(wǎng)安全；破壞計算機信息系統(tǒng)罪；網(wǎng)絡(luò)安全法；獨立法益空間

一、移動網(wǎng)絡(luò)安全警鐘長鳴

人類社會正在經(jīng)歷互聯(lián)網(wǎng)高速發(fā)展的新時代，并且正在體驗由PC終端到移動智能終端（手機是最典型與被廣泛運用的移動智能終端①1999年，摩托羅拉A 6188的出現(xiàn)，標志著智能手機的誕生，也推動了以手機移動智能終端為代表的移動智能終端產(chǎn)業(yè)的高速發(fā)展。）的快速過渡期。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）近期發(fā)布的第30次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告顯示，截至2014年12月，中國網(wǎng)民規(guī)模達6.49億，全年共計新增網(wǎng)民3117萬人?；ヂ?lián)網(wǎng)普及率為47.9%，較2013年底提升了2.1個百分點。中國手機網(wǎng)民規(guī)模達5.57億，較2013年底增加5672萬人。網(wǎng)民中使用手機上網(wǎng)人群占比由2013年的81.0%提升至85.8%。②參見《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》（2015年1月發(fā)布）。2014年6月底，我國手機網(wǎng)民規(guī)模首次超越傳統(tǒng)PC網(wǎng)民規(guī)模。③參見《中國移動互聯(lián)網(wǎng)調(diào)查研究報告》（2014年8月發(fā)布）。目前，以手機為代表的移動智能推動移動互聯(lián)網(wǎng)發(fā)展尤為迅猛，更便捷、點對點等特征使得移動互聯(lián)網(wǎng)及其智能終端正在深刻地改變?nèi)祟惖墓ぷ骱蜕罘绞?，接踵而至的是網(wǎng)絡(luò)安全問題。

目前，針對以手機為主要形式的移動智能終端所形成的網(wǎng)絡(luò)犯罪形式不斷翻新，造成的危害結(jié)果不斷升級：一是以手機為手段的犯罪行為不斷攀升，①參見左德起：《手機里的犯罪》，《深圳特區(qū)報》2014年7月15日，第B11版。如手機短信詐騙、手機賬戶密碼盜竊等；②參見林曦：《智能手機泄密嚴重》，《羊城晚報》2012年9月6日，第A5版。二是針對手機移動智能終端的犯罪行為日益增加，如“惡意吸費”、種植木馬攔截短信、散播病毒、非法獲取個人重要信息等。相比于傳統(tǒng)針對PC終端與互聯(lián)網(wǎng)的犯罪，手機智能終端（主要是指安卓系統(tǒng)）的技術(shù)具有開放性、技術(shù)安全保護體系相對脆弱、手機互聯(lián)網(wǎng)更具共享性、手機智能終端更具個人私密性、③DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機安全中心發(fā)布的《2014年上半年Android手機隱私安全報告》顯示，92.8%安卓手機用戶在手機中存放隱私，智能手機已經(jīng)成為隱私最多的設(shè)備。承擔互聯(lián)網(wǎng)支付等眾多應(yīng)用平臺功能等情況，從而造成了犯罪的侵害面更廣、隱蔽性更強、危害性更大、偵查難度增加等新問題，以智能終端為載體和平臺的移動互聯(lián)網(wǎng)犯罪現(xiàn)象愈演愈烈。④參見裴智勇：《嚴防“手機犯罪”》，《人民日報》2004年3月24日，第10版。在此前提下，移動智能終端安全問題日益暴露出來，所面臨的保護形勢也日益嚴峻。

然而，我國暫時缺乏專門針對移動互聯(lián)網(wǎng)與移動智能終端犯罪的相關(guān)規(guī)定，尤其缺乏關(guān)于當前多發(fā)高發(fā)的手機移動智能終端方面的具體規(guī)定，使得“于法無據(jù)”的司法困局如骨鯁在喉。所以，須從立法層面完善針對移動互聯(lián)網(wǎng)犯罪的相關(guān)規(guī)定較為迫切（如增設(shè)向手機發(fā)送批量病毒的犯罪規(guī)定）。但是，我國《刑法》第286條第3款僅規(guī)定向計算機發(fā)送病毒的行為，手機是否屬于“計算機”以及是否另行立法等問題有待解決。另外，《刑法》第363條和第364條僅規(guī)定了有關(guān)淫穢物品、淫穢音像制品等犯罪，卻未規(guī)制淫穢信息，鑒于當前通過手機傳播淫穢信息屢禁不止，需要特別補充規(guī)定傳播淫穢信息罪。⑤參見屈學(xué)武：《完善打擊“手機犯罪”相關(guān)法律》，《人民日報》2004年4月7日，第15版。盡管如此，這一系列的調(diào)整仍僅具有局部性。目前，由于網(wǎng)絡(luò)技術(shù)提升具有飛躍性，使得互聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)犯罪已經(jīng)不同于原有的計算機犯罪，而發(fā)生了整體的新變化。這就要求在刑事立法層面進行整體的布局和修改，并同時完善新形勢下網(wǎng)絡(luò)犯罪的定量評價機制。⑥參見于志剛：《技術(shù)提升需要獨立網(wǎng)絡(luò)犯罪法》，《法制日報》2012年7月21日，第7版。唯此，才能滿足應(yīng)對以手機智能終端為代表的新型網(wǎng)絡(luò)犯罪的需要。

二、危害移動智能終端安全犯罪的個案研析

當前，對于利用手機移動智能終端與手機互聯(lián)網(wǎng)作為犯罪工具實施有關(guān)破壞移動智能終端及其相關(guān)法益的犯罪現(xiàn)象，可以根據(jù)我國《刑法》第287條的規(guī)定，依《刑法》的其他規(guī)定定罪處罰。比如，利用手機實施淫穢色情信息犯罪的，可以依制作、復(fù)制、販賣、傳播淫穢物品牟利罪論處。⑦參見羅書臻：《最高人民法院公布6起手機淫穢色情信息犯罪典型案例》，《人民法院報》2010年1月13日，第3版。但是，針對移動智能終端的犯罪行為不斷翻新，非法控制移動智能終端、非法獲取移動智能終端的信息數(shù)據(jù)、破壞移動智能終端的正常運行、干擾移動智能終端數(shù)據(jù)等行為日漸增加，使得《刑法》第287條的規(guī)定略顯“不夠用”，而《刑法》第285條、第286條的適用對象又明顯不匹配。在實踐中，一些新型典型案件頻發(fā)，有關(guān)定罪的爭議將問題進一步暴露。

（一）“毒媒”手機僵尸病毒案

“毒媒（AVK.DuMusic）”是一種針對Symbian S60系統(tǒng)的手機木馬程序，是“手機僵尸”類病毒，目前已經(jīng)出現(xiàn)4個不同的變種，“毒媒”及其變種會偽裝成諸如“移動夢網(wǎng)”等常用手機軟件進行偽裝式的傳播。特定的用戶手機感染“毒媒”病毒后，“毒媒”將自動觸發(fā)并啟動，而后接受來自遠程控制服務(wù)器的各項指令，實現(xiàn)對指定手機軟件或程序的刪除行為，諸如關(guān)閉和刪除各類手機殺毒軟件等；自動連接到互聯(lián)網(wǎng)，向互聯(lián)網(wǎng)特定的控制服務(wù)器上傳用戶的本機手機號、手機型號、IMEI號碼、IMSI號碼、信息中心號碼等，進而竊取用戶隱私，這嚴重影響用戶的手機運行，嚴重威脅手機的信息和數(shù)據(jù)安全。而且，一旦用戶手機感染“毒媒”，將無法通過常規(guī)方式自行卸載，相關(guān)的查殺難度也很大，導(dǎo)致被感染的手機處于非法控制狀態(tài)。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）統(tǒng)計，自2010年8月以來，該病毒的感染峰值一度達到100萬以上，嚴重威脅用戶的移動數(shù)據(jù)安全。據(jù)相關(guān)數(shù)據(jù)顯示，還有40萬手機用戶正面臨此病毒威脅。①參見《手機僵尸再現(xiàn)變種“毒媒”發(fā)作感染40萬用戶》，http://it.sohu.com/20101201/n278030124.shtm l，2015年8月27日訪問。

1997年我國《刑法》第286條的規(guī)定，主要是以計算機信息系統(tǒng)為立法背景的，當前移動智能終端已經(jīng)取代了傳統(tǒng)PC終端的統(tǒng)治地位，針對移動智能終端的犯罪鋪天蓋地而來；尤其是手機用戶數(shù)量已經(jīng)超過了PC用戶端，手機用戶組成的移動互聯(lián)網(wǎng)在不斷擴容，一旦出現(xiàn)手機病毒并大肆傳播，所造成的網(wǎng)絡(luò)安全問題將更為嚴重。但是，移動智能終端是否屬于計算機信息系統(tǒng)是擺在眼前的一個技術(shù)性難題。即使從解釋論層面可以得出肯定的結(jié)論，也要考慮計算機信息系統(tǒng)與移動智能終端兩種不同技術(shù)平臺對定罪量刑的差異影響。然而，這些問題目前尚處于空白狀態(tài)，暫時只能勉強參照計算機犯罪罪名及其相關(guān)司法解釋。且《刑法》第286條第3款關(guān)于計算機病毒的規(guī)定本身也存在缺陷，也進一步導(dǎo)致在套用第286條第3款處理手機病毒案件時容易陷入新老問題的交錯中。

（二）江蘇省首例手機“惡意扣費”案

據(jù)犯罪嫌疑人的供述，某公司在2010年3月份的一次高層會議上，決定盡快開發(fā)一款軟件，可以實現(xiàn)對手機用戶進行惡意扣費。該公司的技術(shù)部總監(jiān)王某根據(jù)決定，向被告人常某提供2萬元開發(fā)設(shè)計相關(guān)手機軟件。常某設(shè)計出“娛樂伴侶”這一破壞性程序，某公司在王某的具體落實下，將“娛樂伴侶”事先植入到用戶的手機內(nèi)，當啟動后臺程序后，“娛樂伴侶”會自動發(fā)送短信、秘密訂制SP服務(wù)，并可以過濾運營商發(fā)送的資費提醒短信，②按照工信部要求，訂制SP增值服務(wù)須用戶及運營商雙方兩次確認，但該程序屏蔽并代替用戶進行確認。最終在用戶毫不知情的情況下，“娛樂伴侶”會自動惡意扣取用戶的手機費用。2010年8月至10月期間，該案被告先后向全國27個省市1159萬手機用戶發(fā)送了誘騙短信，導(dǎo)致數(shù)十萬人被非法扣費，公司已經(jīng)從中非法獲利100多萬元。

在該案的定性上，偵查機關(guān)主張以涉嫌非法控制計算機信息系統(tǒng)罪和提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪提請批捕。③參見王涵宇：《常州偵破全國首例手機病毒惡意扣費案》，《江蘇法制報》2011年5月31日，第002版。但是，檢察院決定不予批捕，原因為：一是難以認定已經(jīng)達到了“后果嚴重”的入罪標準；二是智能手機是否可以認定為計算機存在較大的分歧。同時，該案與一般的盜竊罪和詐騙罪不同，因為侵犯的法益明顯有差異。④參見周斌：《全國首例手機惡意程序案定性難》，《法制日報》2011年5月27日，第005版。因而，這個“首案”如何定性存在爭議，究竟是定“非法控制計算機信息系統(tǒng)罪”還是定“破壞計算機信息系統(tǒng)罪”，抑或是無法按照傳統(tǒng)罪名定罪，這已經(jīng)揭示出現(xiàn)有立法及司法解釋的“短板”；換言之，現(xiàn)有關(guān)于網(wǎng)絡(luò)危害行為的類型設(shè)置并不科學(xué)，在實踐中容易出現(xiàn)交叉重合等問題。與此同時，一個較為重要的背景不容忽視，制作傳播手機惡意扣費程序是行業(yè)內(nèi)的潛規(guī)則，此案中的非法分子的獲利與通信運營商已經(jīng)協(xié)定為三七分成，運營商是否構(gòu)成共犯難以確定；而且，通信運營商往往在投訴的手機號碼數(shù)據(jù)庫中設(shè)立“黑名單”，將受害人投訴的手機號碼列入“劣質(zhì)資源”和“黑名單”目錄，盡最大可能不向這些手機號碼發(fā)送手機惡意代碼，避免再次遭到投訴或追究責任。⑤同上注，周斌文。從主流的共同犯罪理論看，通信運營商的行為應(yīng)當視為“片面的（技術(shù)）幫助犯”，然而，追究通信運營商的刑事責任缺乏相應(yīng)的證據(jù)予以支撐，也與當前的共同犯罪理論不合拍。不過，《刑法修正案（九）》第29條增設(shè)的《刑法》第287條之三明確規(guī)定了網(wǎng)絡(luò)運營商和服務(wù)提供商應(yīng)當承擔片面共犯的刑事責任。⑥《中華人民共和國網(wǎng)絡(luò)安全法（草案）》第42條、第52條等條文也應(yīng)作出相應(yīng)的修改。申言之，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)技術(shù)幫助犯的處罰范圍如何確定是一個新的難題，既要合理限定片面共犯（幫助犯）的成立范圍，也要合理限定中立幫助行為的處罰范圍。

（三）北京市首例利用“靜默插件”獲取用戶信息案

楊某是某公司實際控制人，陳某和羅某兩人分別是深圳兩家信息技術(shù)公司的法定代表人。2010年7月至2011年5月，楊某、陳某和羅某等人先后在深圳和北京成立了三家公司。從2011年年底起，楊某等人授意馬某等4名公司技術(shù)員，研發(fā)“靜默插件”，通過給手機用戶刷機的方式悄悄植入移動終端，從而非法控制手機的正常運行，如自動上傳個人手機通訊錄信息（2000萬條）、強制改變用戶手機運行狀態(tài)、強制刪除與安裝手機應(yīng)用程序等；而且，在用戶不知情的情況下推送開發(fā)軟件，以此賺取軟件開發(fā)商的好處費。截至案發(fā)，被植入“靜默插件”的用戶累計40多萬，公司通過植入插件、靜默推送廣告獲利約20余萬元。①參見顏斐：《團伙偷手機通訊錄2000萬條》，《北京晨報》2015年2月28日，第A09版。

公訴機關(guān)指控被告人楊某等人犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪，向一審法院提起公訴。被告人楊某的辯護人認為，安裝“靜默插件”的行為未違反國家規(guī)定，不屬于侵入計算機信息系統(tǒng)的行為，楊某不構(gòu)成犯罪。被告人陳某的辯護人也為其做無罪辯護。一審法院認為，被告人以營利為目的，研發(fā)升級“靜默插件”，通過后臺服務(wù)端操控的方式植入“靜默插件”移動終端用于非法控制手機運行、獲取手機的信息，并推送軟件、廣告等商業(yè)性電子信息，從而非法獲取計算機信息系統(tǒng)數(shù)據(jù)，并實現(xiàn)對計算機信息系統(tǒng)的非法控制，應(yīng)當依照我國《刑法》第285條第2款的規(guī)定，認定被告人構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪。法院判決，楊某獲刑三年半，罰金五萬元；其余被告人分別獲刑一年五個月至三年，并處罰金一萬元至三萬元。

在該案中，手機移動智能終端已經(jīng)被默認為屬于“計算機信息系統(tǒng)”，究其原因在于，2011年最高人民法院、最高人民檢察院《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》（以下簡稱：《危害計算機信息系統(tǒng)安全解釋》）第11條對“計算機信息系統(tǒng)”和“計算機系統(tǒng)”進行了解釋，即“是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計算機、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動化控制設(shè)備等”。這意味著手機智能終端可以擴張解釋為計算機信息系統(tǒng)。②參見孫道萃：《手機移動互聯(lián)網(wǎng)犯罪挑戰(zhàn)刑法》，《檢察日報》2015年5月7日，第003版。但是，法院最終認定構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪，而非《刑法》第286條規(guī)定的破壞計算機信息系統(tǒng)罪。這一做法有以下三點需要注意。其一，根據(jù)《刑法》第285條原有的規(guī)定，入侵普通的計算機系統(tǒng)和網(wǎng)站、單純非法獲取計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)、專門制作和提供用于侵入、非法控制計算機信息系統(tǒng)的程序、工具共三種行為無法作為犯罪處理。③參見黃太云：《〈刑法修正案（七）〉解讀》，《人民檢察》2009年第6期。所以，《刑法修正案（七）》第9條增加了第285條第2款和第3款的規(guī)定，第2款規(guī)定了“非法獲取”和“非法控制”兩種行為，重在強調(diào)對普通計算機信息系統(tǒng)安全的重視和保護④同上注，黃太云文。。按照法條競合的基本原理，法院的定性并無原則性錯誤。其二，根據(jù)《危害計算機信息系統(tǒng)安全解釋》第1條關(guān)于非法獲取計算機信息系統(tǒng)數(shù)據(jù)或者非法控制計算機信息系統(tǒng)“情節(jié)嚴重”和“情節(jié)特別嚴重的”的規(guī)定，該案中楊某等人已經(jīng)達到了相應(yīng)的入罪標準，所以，在處罰上并無不可。其三，非法植入“靜默插件”的行為同樣屬于破壞計算機信息系統(tǒng)的行為，是否應(yīng)當認定為破壞計算機信息系統(tǒng)罪的疑問隨之而生，同時也就產(chǎn)生了法條競合（行為競合）的新問題，而它背后的深層次問題正是網(wǎng)絡(luò)危害行為類型的立法不足。

（四）浙江省首例破壞智能手機系統(tǒng)案

周某原是杭州某科技公司的一名設(shè)備技術(shù)員，主要負責從公司文控中心拷貝軟件到手機生產(chǎn)線的服務(wù)器上。2013年12月6日至13日，周某利用工作上的便利，將同事徐某（仍在逃）交給他的一款含有惡意軟件的軟件包拷貝到公司某車間的產(chǎn)線服務(wù)器上，并將該軟件包安裝到某國產(chǎn)品牌某個型號的智能手機上，每安裝一臺則獲得一元的好處費，事后致使該批被植入惡意軟件的手機出現(xiàn)了被惡意收費等情況。經(jīng)統(tǒng)計，這批被安裝惡意軟件的手機共計48665臺，并已全部出廠銷售。周某從中獲得好處費5500元。①參見蕭法、肖菁：《浙江首例破壞智能手機系統(tǒng)案宣判90后獲刑6年》，《錢江晚報》2014年9月19日。

公訴機關(guān)指控被告人周某犯破壞計算機信息系統(tǒng)罪，法院審理認為，被告人周某伙同他人，違反國家規(guī)定，對計算機信息系統(tǒng)、應(yīng)用程序進行刪除、修改、增加的操作，后果特別嚴重，其行為已構(gòu)成破壞計算機信息系統(tǒng)罪，依照《刑法》、《危害計算機信息系統(tǒng)安全解釋》的相關(guān)規(guī)定，周某的行為已經(jīng)屬于“后果特別嚴重”，依法應(yīng)當判處五年以上有期徒刑。法院一審判處被告人周某有期徒刑六年，違法所得予以追繳并上交國庫。這是浙江省首例以智能手機終端為犯罪對象的破壞計算機信息系統(tǒng)案件。

相比于江蘇省首例手機“惡意扣費”案的定性，此案定性分歧更大，對于此案中的“惡意收費”的行為，法院最終以破壞計算機信息系統(tǒng)罪論處。同時，其與北京市首例“靜默插件”獲取用戶信息案的定性也存在很大的差異。問題的本質(zhì)是，針對手機移動智能終端的犯罪，究竟如何按照《刑法》第285條、第286條進行定罪處罰，司法機關(guān)在選取明確合理的適用標準時存在模糊地帶。其原因在于：第285條、第286條規(guī)定的網(wǎng)絡(luò)危害行為在實踐中不便區(qū)分，特別是《刑法》第286條規(guī)定的“破壞”計算機信息系統(tǒng)行為具有極強的包容性，完全可以涵蓋所有針對網(wǎng)絡(luò)本身的危害行為，進而容易滋生網(wǎng)絡(luò)危害行為的競合。因此，應(yīng)當反思立法本身的合理性，尤應(yīng)檢討《刑法》第285條、第286條確立的危害行為之間的重復(fù)交叉性與不完整性等問題。

（五）廣東省首例“靜默卸載、安裝”無罪案

沈某原是杭州一家無線通信技術(shù)有限公司的技術(shù)主管。2013年9月至2014年4月，他利用職務(wù)之便在公司的手機“銷量管理系統(tǒng)”應(yīng)用軟件中植入自己編寫的惡意程序，并使用該惡意程序?qū)τ脩羰謾C通過靜默卸載的方式惡意卸載了UC瀏覽器、百度瀏覽器等手機應(yīng)用程序，以靜默安裝的直接方式推廣歐鵬瀏覽器、百度應(yīng)用盒子、朋游等應(yīng)用程序。通過上述方式造成了動景公司經(jīng)濟損失人民幣9萬元，非法獲利共約人民幣130萬元。②參見董柳：《手機移動互聯(lián)網(wǎng)入罪標準引熱議》，《羊城晚報》2015年4月20日，第A4版。

公訴機關(guān)指控被告人沈某犯破壞計算機信息系統(tǒng)罪，向一審法院提起公訴。被告人沈某辯稱，其在公司的手機“銷量管理系統(tǒng)”應(yīng)用軟件中植入自己編寫的程序，通過該程序?qū)κ謾C用戶進行靜默卸載、靜默下載安裝的操作，并收取推廣費人民幣約130萬元，但其收取推廣費與卸載UC瀏覽器等手機應(yīng)用程序沒有關(guān)系。被告人沈某的辯護人認為公訴機關(guān)指控被告人沈某破壞計算機信息系統(tǒng)的事實不清、證據(jù)不足。理由之一是鑒定結(jié)論不能證明被告人發(fā)出的靜默卸載指令與涉案手機的UC瀏覽器被卸載之間存在因果關(guān)系，即使存在因果關(guān)系也應(yīng)當通過民事法律途徑解決。理由之二是被告人的“靜默安裝”行為得到用戶同意，現(xiàn)有證據(jù)不足以認定被告人發(fā)出指令并造成手機被靜默安裝軟件的事實，且被告人獲得的130萬元推廣費不足以認定為其違法所得。法院認為，現(xiàn)有證據(jù)無法證明被告人沈某“靜默安裝”（即未經(jīng)用戶許可，操控用戶的手機下載）應(yīng)用程序及具體數(shù)量，也不能證明被告人沈某推廣歐鵬瀏覽器等應(yīng)用程序所獲取的130萬元為“靜默安裝”方式獲得的違法所得。公訴機關(guān)指控被告人破壞計算機信息系統(tǒng)的事實不清，證據(jù)不足，指控的罪名不能成立。因此，判決被告人沈某無罪。目前，檢察機關(guān)以適用法律錯誤為由依法提起抗訴，抗訴案正處于二審階段。

該案的最大特點是“無罪”處理，筆者認為，法院的無罪判決顯然值得商榷。其一，事先植入編寫的惡意程序是靜默卸載和靜默安裝的前提，也是非法獲利130萬元的前提。即使是以彈窗或短信通知的方式進行推廣，也是基于先前安裝的惡意程序的功能而實現(xiàn)的，無惡意程序則無靜默下載和靜默安裝，也不會有非法獲利的結(jié)果。其二，手機智能終端屬于計算機信息系統(tǒng)，沈某非法植入自己編寫的惡意程序已經(jīng)屬于對計算機信息系統(tǒng)的非法添加，而且，植入的惡意破壞性程序同時可以對通訊錄、通話記錄等數(shù)據(jù)進行監(jiān)聽以及實施靜默下載、靜默安裝，這使得手機智能終端的信息系統(tǒng)的完整性、安全性受到極大的威脅，也危及到手機智能終端的數(shù)據(jù)信息安全。顯然，這已經(jīng)屬于破壞計算機信息系統(tǒng)的危害行為，惡意程序的裝機量不是構(gòu)成破壞計算機信息系統(tǒng)罪的法定要件。基于此，在入罪的標準上，根據(jù)《危害計算機信息系統(tǒng)安全解釋》第4條第3款的規(guī)定，沈某獲利130萬元已經(jīng)遠遠超出“后果嚴重”，已經(jīng)達到“后果特別嚴重”。其三，對于具有嚴重社會危害性和危害手機移動智能終端安全的行為，應(yīng)當定罪處罰。在該案中，沈某在大量手機用戶上植入了惡意的破壞性程序，而且，情節(jié)特別嚴重。一旦手機被預(yù)先植入了惡意的破壞性程序，手機的數(shù)據(jù)信息安全、手機的正常運行等都受到了嚴重的破壞。對此，應(yīng)當依法定罪處罰。其四，即使無法按照我國《刑法》第285條、第286條進行處理，也可以考慮根據(jù)我國《刑法》第163條（非國家工作人員受賄罪）、第276條（破壞生產(chǎn)經(jīng)營罪）進行處罰，而不能縱容移動互聯(lián)網(wǎng)成為“無法空間”。由此，可以發(fā)現(xiàn)針對移動智能終端的犯罪在證據(jù)收集和證據(jù)運用上應(yīng)當有所轉(zhuǎn)變，與其對應(yīng)的犯罪定量標準也應(yīng)當作出及時的更改。

（六）小結(jié)

綜上所述，在網(wǎng)絡(luò)技術(shù)升級換代、網(wǎng)絡(luò)終端平臺日新月異的新形勢下，移動互聯(lián)網(wǎng)與傳統(tǒng)的PC網(wǎng)絡(luò)漸行漸遠。由于借助移動智能終端使用移動互聯(lián)網(wǎng)的用戶數(shù)不斷攀升，移動互聯(lián)網(wǎng)的安全形勢進一步惡化，一系列新型疑難案件頻發(fā)，其原因包括諸如立法理念的滯后、立法罪名的不足、共同犯罪理論和立法規(guī)定的缺陷、網(wǎng)絡(luò)預(yù)備行為處罰的不足、網(wǎng)絡(luò)危害行為類型的不完整等等，導(dǎo)致刑法介入能力的明顯不足，傳統(tǒng)計算機犯罪立法的合理性和有效性受到持續(xù)考問。移動互聯(lián)網(wǎng)安全是當前互聯(lián)網(wǎng)安全的一個縮影和寫照，凸顯出網(wǎng)絡(luò)安全形勢不容樂觀，刑法保護網(wǎng)絡(luò)安全的供給不足日益暴露。當前，傳統(tǒng)計算機犯罪立法在應(yīng)對移動互聯(lián)網(wǎng)安全保護問題上，亟待克服幾個明顯而迫切的立法短板：一是移動智能終端及其移動互聯(lián)網(wǎng)的立法調(diào)整和全面保護；二是網(wǎng)絡(luò)犯罪中危害行為類型的優(yōu)化與整合；三是專門針對移動互聯(lián)網(wǎng)及互聯(lián)網(wǎng)的特殊性進行必要的立法填補和擴充保護。

三、移動智能終端網(wǎng)絡(luò)安全的刑法保護路徑

針對手機移動智能終端的犯罪形式不斷翻新，造成的危害結(jié)果持續(xù)惡化。從刑法保護的有效性看：一是要在立法修改時將移動智能終端正式納入“網(wǎng)絡(luò)”；二是應(yīng)當根據(jù)《關(guān)于網(wǎng)絡(luò)犯罪的公約》和我國現(xiàn)有立法的不足，重新調(diào)整網(wǎng)絡(luò)犯罪行為模式的立法布局；三是應(yīng)當確立移動智能終端的三個保護維度（分別包括犯罪手段、犯罪對象和犯罪空間），著力提高立法規(guī)制的針對性和有效性。

（一）移動智能終端的網(wǎng)絡(luò)立法擴容

根據(jù)1994年國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》（第147號），“計算機信息系統(tǒng)”是該法規(guī)保護的對象。1997年，在制定有關(guān)計算機信息系統(tǒng)犯罪的規(guī)定時，由于當時的主流計算機信息技術(shù)以PC系統(tǒng)為主要載體和形式，所以，計算機信息系統(tǒng)被規(guī)定為犯罪對象，同時也被規(guī)定為犯罪工具。①參見趙秉志、于志剛：《論計算機犯罪的定義》，《現(xiàn)代法學(xué)》1998年第5期。然而，以《計算機信息系統(tǒng)安全保護條例》的制定為背景，使得1997年《刑法》無法以前瞻的思維預(yù)見到當前（手機）移動智能終端的迅猛增長勢頭和發(fā)達程度，以至于目前的刑事立法仍主要停留于計算機信息系統(tǒng)犯罪這一特定的技術(shù)背景下。②參見趙秉志、于志剛：《計算機犯罪及其立法和理論之回應(yīng)》，《中國法學(xué)》2001年第1期。

然而，在互聯(lián)網(wǎng)技術(shù)升級換代的前提下，隨著智能手機和平板電腦等移動終端的發(fā)展，移動互聯(lián)網(wǎng)已經(jīng)開始深刻地改變?nèi)藗兊纳詈凸ぷ鞣绞?。所謂移動互聯(lián)網(wǎng)，簡單地講，是指用戶手持移動智能終端就可以不受限地與Internet互聯(lián)并享用互聯(lián)網(wǎng)。目前，移動互聯(lián)網(wǎng)已經(jīng)占據(jù)越來越重要的位置，移動智能終端設(shè)備是移動互聯(lián)網(wǎng)的核心環(huán)節(jié)，始終以用戶為中心，并向更智能化、定制化、環(huán)?；?、云化和融合化等方向發(fā)展?；ヂ?lián)網(wǎng)的應(yīng)用環(huán)境的變化帶來了以手機移動智能終端為標志的移動智能終端的飛速增長，但是，開放的應(yīng)用環(huán)境和智能操作系統(tǒng)的引入帶來新的安全問題，比如，個人手機已成網(wǎng)絡(luò)犯罪的重要終端或?qū)ο?。①參見劉子陽：《個人手機已成網(wǎng)絡(luò)犯罪終端》，《法制日報》2014年8月5日，第005版。所以，移動智能終端的安全保護日益成為互聯(lián)網(wǎng)安全的重點和焦點，而諸如立法觀念落后、法律規(guī)定滯后、辦案成本過高、懲治效果欠佳等問題隨之而來。

有鑒于此，一些針對移動智能終端安全保障的規(guī)范陸續(xù)出現(xiàn)，旨在適應(yīng)移動智能終端安全保護的現(xiàn)實需要，其主要包括以下幾項。（1）《抵制惡意軟件自律公約》（中國互聯(lián)網(wǎng)協(xié)會，2006年12月27日）第2條規(guī)定：“本公約所稱惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的計算機病毒?！憋@然，這里的“其他終端”應(yīng)當包括移動智能終端，從而將惡意軟件的規(guī)制范圍擴大至移動智能終端。（2）工信部《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》（2011年12月9日）第2條規(guī)定：“移動互聯(lián)網(wǎng)惡意程序是指運行于包括智能手機在內(nèi)的具有移動通信功能的移動終端之上，……，等惡意行為的計算機程序?！边@已經(jīng)明確了手機等移動智能終端是惡意程序的侵害對象，同時是網(wǎng)絡(luò)安全的保護對象。（3）工信部《關(guān)于加強移動智能終端管理的通知》（2013年4月）要求生產(chǎn)企業(yè)不得在移動智能終端中預(yù)置擅自收集、修改用戶個人信息的軟件以及擅自調(diào)用終端通信功能，造成流量消耗、費用損失、信息泄露的應(yīng)用軟件。這直接明確了生產(chǎn)商的重要安全保障責任，同時也進一步強化了移動智能終端安全的保護。（4）工信部《關(guān)于加強移動智能終端進網(wǎng)管理的通知》（工信部電管〔2013〕120號）第1條規(guī)定：“本通知所稱移動智能終端是指接入公眾移動通信網(wǎng)絡(luò)、具有操作系統(tǒng)、可由用戶自行安裝應(yīng)用軟件的移動通信終端產(chǎn)品?！保?）《工業(yè)和信息部、公安部、工商總局關(guān)于印發(fā)打擊治理移動互聯(lián)網(wǎng)惡意程序?qū)ｍ椥袆庸ぷ鞣桨傅耐ㄖ罚üば挪柯?lián)?！?014〕153號）要求，加強移動智能終端生產(chǎn)企業(yè)預(yù)裝應(yīng)用程序管理，強化移動智能終端進網(wǎng)安全檢測和預(yù)裝應(yīng)用程序管理，組織開展移動智能終端證后監(jiān)督檢查。這進一步從源頭上強化了移動智能終端安全的法律保護?？傊?，從相關(guān)部門的規(guī)范性文件看，移動智能終端應(yīng)當屬于通常意義的“計算機（信息）系統(tǒng)”，從而為保護移動智能終端安全提供了合法依據(jù)和規(guī)范支撐。這一系列規(guī)范性文件不斷強化了移動智能終端的重要性、獨立地位以及保護的特殊性。

值得注意的是，《危害計算機信息系統(tǒng)安全解釋》第11條對“計算機信息系統(tǒng)”和“計算機系統(tǒng)”作出了解釋：“是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計算機、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、自動化控制設(shè)備等”。②根據(jù)《嚴懲危害計算機信息系統(tǒng)安全犯罪保障互聯(lián)網(wǎng)的運行安全與信息安全（下）——最高人民法院、最高人民檢察院研究室副主任就〈關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋〉答記者問》中的說明，“網(wǎng)絡(luò)設(shè)備，是指路由器、交換機等組成的用于連接網(wǎng)絡(luò)的設(shè)備；通信設(shè)備，是指包括手機、通信基站等用于提供通信服務(wù)的設(shè)備；自動化控制設(shè)備，是指在工業(yè)中用于實施自動化控制的設(shè)備，如電力系統(tǒng)中的監(jiān)測設(shè)備、制造業(yè)中的流水線控制設(shè)備等”。人們不能從中得出移動智能終端是否屬于“計算機信息系統(tǒng)”和“計算機系統(tǒng)”的明確判斷，這難免折射出《危害計算機信息系統(tǒng)安全解釋》的相對滯后性。然而，移動智能終端在數(shù)量上已不遜于PC客戶終端，其所面臨的安全問題更為迫切，所以，從實質(zhì)解釋看，對“計算機信息系統(tǒng)”或“計算機系統(tǒng)”進行合理的擴張解釋非常有必要，完全沒有超過國民的可預(yù)測范圍之內(nèi)；而且，擴張解釋的司法積極效應(yīng)可以輻射到移動智能終端的安全保護上。從根源上看，《危害計算機信息系統(tǒng)安全解釋》第11條之所以沒有明確移動智能終端問題，是因為《刑法》第285條至第287條的立法理念與話語體系仍停留在“計算機信息系統(tǒng)”和“計算機系統(tǒng)”，而《刑法修正案（七）》對《刑法》第285條的修改主要是拓展了計算機信息系統(tǒng)的范圍和增加了部分新的犯罪方式，并未從根本上實現(xiàn)立法理念與思維的超越，仍然是較為純粹的傳統(tǒng)計算機犯罪立法理念與模式，已經(jīng)與計算機的深度網(wǎng)絡(luò)化、移動互聯(lián)化的格局明顯格格不入。目前，三網(wǎng)已經(jīng)融合，除去犯罪工具和犯罪對象外，互聯(lián)網(wǎng)逐漸獨立成為一個新的空間維度，網(wǎng)絡(luò)空間的秩序性價值日益凸顯，需要刑法做出特殊的保護。

為了確保移動智能終端能夠成為刑法的保護對象，刑法應(yīng)當對網(wǎng)絡(luò)空間背景下的網(wǎng)絡(luò)犯罪所涉及的一些專業(yè)性技術(shù)術(shù)語進行超前的規(guī)定或解釋，①參見皮勇：《論我國刑法修正案（七）中的網(wǎng)絡(luò)犯罪立法》，《山東警察學(xué)院學(xué)報》2009年第2期。從而提高立法與解釋本身的適宜性和預(yù)見性。2001年《關(guān)于網(wǎng)絡(luò)犯罪的公約》（Convention on Cybercrime）②最初由歐洲犯罪問題委員會網(wǎng)絡(luò)空間犯罪專家委員會負責起草《網(wǎng)絡(luò)犯罪公約》草案，隨后數(shù)易其稿，歷經(jīng)二十余載后，最終于2001年11月23日在布達佩斯正式通過了全球第一個國際性的《關(guān)于網(wǎng)絡(luò)犯罪的公約》，在立法完善性方面具有權(quán)威性。2004年7月1日，《關(guān)于網(wǎng)絡(luò)犯罪的公約》正式生效。第一章便對諸如“計算機系統(tǒng)”③《關(guān)于網(wǎng)絡(luò)犯罪的公約》1.1.a條規(guī)定：“‘計算機系統(tǒng)’意味著任何設(shè)備或者相互連接或者相關(guān)的設(shè)備，可能是一個也可能為多個，用于運行程序，進行自動處理數(shù)據(jù)?！薄ⅰ坝嬎銠C數(shù)據(jù)”④《關(guān)于網(wǎng)絡(luò)犯罪的公約》1.1.b條規(guī)定：“‘計算機數(shù)據(jù)’意味著任何事實、信息和概念的表現(xiàn)形式，該形式采納一個適合與在一個計算機系統(tǒng)中處理的格式，包括一個適合于使用計算機系統(tǒng)進行某項功能的程序。”等重要的專業(yè)技術(shù)用語進行了規(guī)定、解釋和說明；從“計算機系統(tǒng)”與“計算機數(shù)據(jù)”的解釋內(nèi)容看，都使用了“任何”界定外延，這一做法值得借鑒。目前，最重要的是更新立法理念，逐漸摒棄傳統(tǒng)的計算機犯罪立法觀念，不斷弱化計算機信息系統(tǒng)、計算機系統(tǒng)等傳統(tǒng)媒介的思維固化效應(yīng)，充分認識到移動互聯(lián)網(wǎng)時代的來臨與互聯(lián)網(wǎng)空間獨立性的漸次深化等基本發(fā)展趨勢，為整體上置換現(xiàn)有的計算機犯罪立法體系提供科學(xué)的認識論前提，為借鑒域外先進立法經(jīng)驗奠定基本共識。

為了更好地觀察我國當前立法現(xiàn)狀不足與發(fā)展方向，表1所列個案樣本可供參考。

從表1所列的樣本分析看，傳統(tǒng)的立法理念認為，計算機信息系統(tǒng)的關(guān)鍵詞是“人機系統(tǒng)”，部分規(guī)范同時增加了“網(wǎng)絡(luò)”或“運行體系”等選擇性關(guān)鍵詞。但是，以智能手機為代表的移動智能終端并不以PC計算機信息系統(tǒng)為物質(zhì)載體，移動智能終端和傳統(tǒng)意義上的計算機信息系統(tǒng)在技術(shù)層面、功能安排、安全內(nèi)容及其保護要求等方面都有一些差異，基于此，應(yīng)當區(qū)分傳統(tǒng)的計算機信息系統(tǒng)與移動智能終端。更重要的是，《中華人民共和國網(wǎng)絡(luò)安全法（草案）》（以下簡稱：《網(wǎng)絡(luò)安全法（草案）》）作為我國未來網(wǎng)絡(luò)安全法律體系的基本法，已經(jīng)徹底置換了固有的“計算機信息系統(tǒng)”這一滯后的界定，相比之下，“網(wǎng)絡(luò)”不僅比“計算機新系統(tǒng)”更具技術(shù)升級性、觀念超前性、內(nèi)涵包容性、外延開放性，而且可以在邏輯上包含“移動智能終端”等一系列新生事物，因此，《網(wǎng)絡(luò)安全法（草案）》可謂順勢而行，在立法理念上也已超越了《關(guān)于網(wǎng)絡(luò)犯罪的公約》。

因此，該草案的總體思路為：在邏輯上摒棄計算機信息系統(tǒng)包含移動智能終端的落后立法邏輯，同時放棄原有的計算機信息系統(tǒng)這一核心概念，轉(zhuǎn)而采取包括網(wǎng)絡(luò)、信息系統(tǒng)、運行安全等在內(nèi)的“網(wǎng)絡(luò)”這一核心，并將其作為刑法保護的對象，這同時有助于形成計算機信息系統(tǒng)與移動智能終端以及其他網(wǎng)絡(luò)形式并列同等保護的新局面。然而，《網(wǎng)絡(luò)安全法（草案）》尚未通過立法審議，一切討論難以付諸實施。即使其通過，已經(jīng)審議通過的《刑法修正案（九）》也未充分吸收《網(wǎng)絡(luò)安全法（草案）》的先進理念和規(guī)定，從而客觀上導(dǎo)致我國網(wǎng)絡(luò)犯罪立法會仍然處立法沖突以及部分立法不適應(yīng)現(xiàn)實的尷尬境地。目前，可以借《刑法修正（九）》對網(wǎng)絡(luò)犯罪作出大幅度修改之際，適時出臺專門的司法解釋，正式確立“網(wǎng)絡(luò)”作為網(wǎng)絡(luò)犯罪立法的根基地位，從而將移動智能終端嵌入其中。在解釋內(nèi)容上，可以根據(jù)“列舉+概括”的方式預(yù)留兜底條款，為拓寬保護的邊界預(yù)留解釋余地，為將來通過立法完善的方式應(yīng)對互聯(lián)網(wǎng)發(fā)展的新形勢、新情況提供足夠的緩沖空間。

（二）危害移動智能終端網(wǎng)絡(luò)安全的行為類型重組

1997年《刑法》用第285條和第286條分別規(guī)定了有關(guān)針對計算機的犯罪內(nèi)容，從這兩個罪名規(guī)定的危害行為類型看，主要有如下兩種。一是非法侵入（第285條）；二是破壞計算機信息系統(tǒng)功能（第286條第1款）、破壞計算機信息系統(tǒng)的數(shù)據(jù)和應(yīng)用程序（第286條第2款）、通過破壞性程序破壞計算機系統(tǒng)正常運行（第286條第3款），這些行為可以概括為“破壞”計算機信息系統(tǒng)。由于《刑法》第286條的核心內(nèi)容是“破壞”行為，所以，可以將《刑法》第285條和第286條規(guī)定的危害行為類型概括為兩個模式：即非法侵入和破壞。其中，非法侵入的范圍限定為特殊的計算機信息系統(tǒng)，破壞則適用于所有的計算機信息系統(tǒng)。

然而，《刑法》第285條和第286條的規(guī)定明顯存在邏輯上的不自洽和不周延。一是非法侵入和破壞之間不是并列的邏輯關(guān)系，非法侵入也是一種“破壞行為”，所以，《刑法》第285條和第286條實質(zhì)上僅規(guī)定了“破壞”這種危害行為類型。二是第286條規(guī)定的三種破壞行為之間也非絕對的并列關(guān)系，計算機信息系統(tǒng)功能、計算機信息系統(tǒng)內(nèi)部的數(shù)據(jù)和應(yīng)用程序、計算機系統(tǒng)的正常運行是緊密相連的一個整體，如刪除計算機信息系統(tǒng)往往導(dǎo)致計算機系統(tǒng)不能正常運行，刪除計算機信息系統(tǒng)內(nèi)部的重要應(yīng)用程序同樣可能導(dǎo)致計算機信息系統(tǒng)不能正常運行，因此，《刑法》第286條所確立的三個獨立的“破壞行為”在實踐層面缺乏可辨識性和可操作性，可以視為立法瑕疵。①參見皮勇：《我國網(wǎng)絡(luò)犯罪刑法立法研究——兼論我國刑法修正案（七）中的網(wǎng)絡(luò)犯罪立法》，《河北法學(xué)》2009年第6期。2000年，全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》第1條也規(guī)定了以計算機為對象的犯罪行為類型，包括“侵入特殊的計算機信息系統(tǒng)”、“通過破壞性程序攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)”、“擅自中斷計算機網(wǎng)絡(luò)或者通信服務(wù)”。從《關(guān)于維護互聯(lián)網(wǎng)安全的決定》看，“擅自中斷計算機網(wǎng)絡(luò)或者通信服務(wù)”似乎是一項新的行為類型，但是，它仍然可以歸結(jié)到《刑法》第286條規(guī)定的“破壞”行為類型之中。綜上所述，1997年《刑法》僅規(guī)定了“非法侵入”和“破壞”兩種行為類型，這一立法現(xiàn)實的指導(dǎo)思想明顯狹隘，實有變革必要。

相比之下，根據(jù)2001年歐洲理事會制定和通過的《關(guān)于網(wǎng)絡(luò)犯罪的公約》第二章第一節(jié)“刑事實體法”第2條至6條的相關(guān)規(guī)定，已經(jīng)形成了一套網(wǎng)絡(luò)犯罪的最低共同標準，即“侵犯計算機數(shù)據(jù)或系統(tǒng)的機密性、完整性及可用性的犯罪”這類犯罪。①《關(guān)于網(wǎng)絡(luò)犯罪的公約》于2001年11月23日開放簽署。2003年1月28日通過了《關(guān)于網(wǎng)絡(luò)犯罪的公約的附加協(xié)定——關(guān)于將通過計算機系統(tǒng)實施的種族主義和仇外性質(zhì)的行為犯罪化》。該公約第7條至第10條分別規(guī)定了“與計算機有關(guān)的犯罪”這一類犯罪，包括“與計算機有關(guān)的偽造罪”、“與計算機有關(guān)的詐騙罪”、“與內(nèi)容有關(guān)的犯罪（只有一個個罪，即‘與兒童色情有關(guān)的犯罪’）”、“與侵犯版權(quán)和領(lǐng)接權(quán)有關(guān)的犯罪”。我國《刑法》第287條基本屬于這類情形。這是《關(guān)于網(wǎng)絡(luò)犯罪的公約》關(guān)于網(wǎng)絡(luò)犯罪的核心，②參見周文：《歐洲委員會控制網(wǎng)絡(luò)犯罪公約與國際刑法的新發(fā)展》，《法學(xué)評論》2002年第3期。包括越權(quán)登入、非法干擾等對計算機系統(tǒng)、網(wǎng)絡(luò)或計算機數(shù)據(jù)的安全造成基本威脅的行為，具體行為（罪名）有“非法訪問（進入）”、③指當針對整個計算機系統(tǒng)或其任何部分的訪問是未經(jīng)授權(quán)而故意進行時，每一簽約方應(yīng)采取本國法律下認定犯罪行為必要的立法的和其他手段。簽約方可以規(guī)定此犯罪應(yīng)當具有獲得計算機數(shù)據(jù)的意圖或其它不誠實意圖，或涉及與另一個計算機系統(tǒng)相連接的計算機系統(tǒng)而侵害安全措施。“非法獲取”、④此類行為包括非法截取電腦傳送的“非公開性質(zhì)”電腦資料，此項規(guī)定是用以保障電腦資料的機密性。根據(jù)歐洲理事會說明，如果電腦資料在傳送時，沒有意圖將資訊公開時，即使電腦資料是利用公眾網(wǎng)絡(luò)進行傳送，也屬于“非公開性質(zhì)”的資料。“數(shù)據(jù)干擾”、⑤包含任何故意毀損、刪除、破壞、修改或隱藏電腦資料的行為，此規(guī)定是為了確保電腦資料的真確性和電腦程式的可用性?！跋到y(tǒng)干擾”、⑥此項規(guī)定與第四條的“數(shù)據(jù)干擾”不同，是針對妨礙電腦系統(tǒng)合法使用的行為。根據(jù)歐洲理事會的說明，任何電腦資料的傳送，只要其傳送方法足以對他人電腦系統(tǒng)構(gòu)成“重大不良影響”時，都會被視為“嚴重妨礙”電腦系統(tǒng)合法使用。所以在此原則下，利用電腦系統(tǒng)傳送電腦病毒、蠕蟲、特洛伊木馬程式或濫發(fā)垃圾電子郵件，都符合“嚴重妨礙”電腦系統(tǒng)，即構(gòu)成“系統(tǒng)干擾”的行為?！霸O(shè)備的濫用”。⑦包含生產(chǎn)、銷售、發(fā)行或以任何方式提供任何從事上述各項網(wǎng)絡(luò)犯罪的設(shè)備。進行上述網(wǎng)絡(luò)犯罪，最簡便的方式便是使用黑客工具，因此間接催生了這些工具的制作與買賣，需要嚴格懲罰這些工具的制作與買賣，從基本上杜絕網(wǎng)絡(luò)犯罪行為。從《關(guān)于網(wǎng)絡(luò)犯罪的公約》確定的核心行為模式看，既包括不同的行為方式，也包括所針對的不同行為對象，是行為與對象相互交叉并軌的行為類型設(shè)定模式，比我國《刑法》第285條和第286條設(shè)定的行為模式更為寬泛、更具包容性、更具實用性，同時也跳出了計算機（信息系統(tǒng)）這一陳舊的立法理念，轉(zhuǎn)而以計算機犯罪的網(wǎng)絡(luò)化為背景，這些都是值得借鑒的。與此同時，歐盟理事會2005年通過了《關(guān)于攻擊信息系統(tǒng)的理事會框架決議》，其第2至第4條分別規(guī)定了三種侵犯信息系統(tǒng)安全的犯罪，即非法侵入信息系統(tǒng)、非法干擾信息系統(tǒng)、非法干擾信息系統(tǒng)數(shù)據(jù)。⑧參見皮勇：《論歐洲刑事法一體化背景下的德國網(wǎng)絡(luò)犯罪立法》，《中外法學(xué)》2011年第5期。其中，非法侵入信息系統(tǒng)、非法干擾信息系統(tǒng)與《關(guān)于網(wǎng)絡(luò)犯罪的公約》第2條⑨本條對應(yīng)于《關(guān)于網(wǎng)絡(luò)犯罪的公約》第2條，二者規(guī)定的內(nèi)容基本一致，只是《關(guān)于網(wǎng)絡(luò)犯罪的公約》允許締約國另外再增加兩個構(gòu)成要件，而《關(guān)于攻擊信息系統(tǒng)的理事會框架決議》允許成員國限定承擔刑事責任的主體是成年人。、第5條⑩該條對應(yīng)于《關(guān)于網(wǎng)絡(luò)犯罪的公約》第5條，二者在罪狀要求上完全一致，其差別只在于《關(guān)于攻擊信息系統(tǒng)的理事會框架決議》允許成員國只將成年人實施本罪的作犯罪處罰。的規(guī)定基本一致，而非法干擾信息系統(tǒng)數(shù)據(jù)與《關(guān)于網(wǎng)絡(luò)犯罪的公約》第4條的規(guī)定相對應(yīng)。?本條對應(yīng)于《關(guān)于網(wǎng)絡(luò)犯罪的公約》第4條，都是干擾計算機數(shù)據(jù)的行為，二者最大的差別是《關(guān)于網(wǎng)絡(luò)犯罪的公約》規(guī)定的計算機數(shù)據(jù)不限于信息系統(tǒng)中的計算機數(shù)據(jù)，脫離信息系統(tǒng)的計算機數(shù)據(jù)也是保護的對象，而《關(guān)于攻擊信息系統(tǒng)的理事會框架決議》保護的是信息系統(tǒng)，因此，本罪的行為對象不包括不在信息系統(tǒng)中的計算機數(shù)據(jù)。盡管基本內(nèi)容大體相同，但該決議也提出了一些新的選擇性內(nèi)容（形式層面）。

從與國際接軌的角度看，調(diào)整我國計算機犯罪的行為類型及其模式尤為迫切。為此，《刑法修正案（七）》對第285條進行修改并增加了兩款，在行為類型上補充了“非法獲取”與“非法控制”共兩個實行行為和“提供侵入、非法控制的程序、工具”一個幫助行為，同時也相應(yīng)增加了“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪”、“提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪”共三個罪名。總體而言，這次修改有以下特色：第一，擴大了非法侵入計算機信息系統(tǒng)的保護對象范圍，以彌補《刑法》第285條保護范圍非常有限的立法不足；第二，及時增加了幾種常見的危害計算機信息系統(tǒng)安全的危害行為，如“非法獲取”與“非法控制”以及后續(xù)的提供“程序、工具”等；第三，將某些間接破壞計算機信息系統(tǒng)安全的技術(shù)幫助行為單獨作為犯罪實行行為論處，使得某些預(yù)備行為轉(zhuǎn)化為抽象的實行行為，①參見于志剛：《網(wǎng)絡(luò)犯罪與中國刑法應(yīng)對》，《中國社會科學(xué)》2010年第3期。具體是指“提供侵入、非法控制計算機信息系統(tǒng)程序、工具”危害行為。不過，“共犯的正犯化”做法也遭到了非議。②參見閻二鵬：《共犯行為正犯化及其反思》，《國家檢察官學(xué)院學(xué)報》2013年第5期。

然而，《刑法修正案（七）》的這一修改仍存在一些較為突出的問題，尤其是在行為類型上。其一，從第285條第1款、第2款的邏輯上看，否定了針對特殊計算機信息系統(tǒng)的“非法獲取”和“非法控制”行為構(gòu)成犯罪，③參見解甦甦、王孔祥：《提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪探析——〈網(wǎng)絡(luò)犯罪公約〉與我國立法之比較》，《人民司法》2014年第1期。但是，《刑法》第285條第1款規(guī)定的三種特殊計算機信息系統(tǒng)理應(yīng)受到更完整的保護，實施“非法侵入”、“非法獲取”和“非法控制”三種行為都應(yīng)處罰，因此，這是明顯的立法疏漏。其二，從行為類型及其所可能導(dǎo)致的危害結(jié)果看，《刑法》第285條第2款增加的“非法獲取”和“非法控制”與《刑法》第286條規(guī)定的“破壞”行為必然存在重合交叉之處；而且，由于各自都要求達到“情節(jié)嚴重”或“后果嚴重”的入罪標準，使得這幾種行為的重合概率大為增加。比如，“非法獲取”和“非法控制”與第286條第1款規(guī)定的“干擾”行為存在重合的可能，而且這些行為往往通過植入病毒等破壞性程序得以實現(xiàn)的。因而，可以得出沒有必要另行設(shè)立非法控制計算機信息系統(tǒng)罪的結(jié)論。④參見皮勇：《我國新網(wǎng)絡(luò)犯罪立法若干問題》，《中國刑事法雜志》2012年第12期。實際上，從前文所列舉的幾個法院判決看，“非法控制”并非庭審定罪的關(guān)鍵或重要因素。其三，《刑法》第285條第3款規(guī)定了“提供非法侵入、非法控制程序、工具”這一新的行為類型，然而，“提供程序、工具”僅限于“非法侵入”和“非法控制”，這與實際情況明顯不符，“提供程序、工具”的行為對象至少還可以包括“非法獲取”和“破壞”兩種行為情形，而且，為“非法獲取”和“破壞”兩種行為“提供程序、工具”所造成的危害結(jié)果并不亞于《刑法》第285條第3款規(guī)定的“非法侵入”和“非法控制”兩種情形。因此，這一修改整體上喜憂參半。與《關(guān)于網(wǎng)絡(luò)犯罪的公約》所設(shè)定的犯罪行為類型的“最低標準”相比，目前國內(nèi)的立法客觀上存在一定的差距，首當其沖的是危害行為類型設(shè)計不合理。

進一步分析，《刑法》第286條規(guī)定的行為類型也同樣存在以下幾個固有的缺陷。其一，第1款至第3款的內(nèi)在邏輯混亂。從《刑法》第286條包含的3個款項看，前兩款是以對象為標準進行劃分的，第3款則以行為方式為標準，這意味著內(nèi)部的標準不統(tǒng)一。同時，計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序應(yīng)當屬于一個緊密聯(lián)系的整體，對任何一方的破壞都會直接或間接影響其他方面，如通過傳播計算機病毒的方式可以實現(xiàn)任何形式的破壞。這意味著第1款至3款規(guī)定的行為方式容易發(fā)生沖突、交叉等情形，增加了司法認定的難度，這在前文所列舉的幾個案例中有所體現(xiàn)。其二，制造、傳播病毒等破壞性程序不是獨立的危害行為。目前把故意制作、傳播計算機病毒規(guī)定為“破壞”計算機系統(tǒng)的行為，而且，要求達到“后果嚴重”的條件。然而，計算機病毒等破壞性程序的自動傳染技術(shù)使得單純的“制作、傳播”行為所造成的危害結(jié)果往往不可估量，實踐中偵查取證的難度非常大，遑論為“非法侵入”和“非法控制”等危害行為“提供程序、工具”已經(jīng)單獨規(guī)定為犯罪。所以，應(yīng)當單獨規(guī)定這類危害行為。實際上，針對1997年我國《刑法》第286條第3款的規(guī)定，早有觀點將其確定為制作、傳播破壞性計算機程序罪，⑤參見蔣浩、于志剛：《論制作、傳播破壞性計算機程序罪》，《法學(xué)家》1997年第5期。這顯然是獨立的危害行為并單獨設(shè)置了獨立的罪名，其原因就在于它的潛在破壞性和嚴重危害性不可預(yù)測。甚至有觀點還主張應(yīng)當刪除“后果嚴重”的構(gòu)成要件規(guī)定，①參見劉廣三：《計算機犯罪論》，中國人民大學(xué)出版社1999年版，第188頁。以降低入罪的門檻。但是，也有一種折中方案主張，對制作和傳播破壞力大的惡性計算機病毒的行為，應(yīng)規(guī)定為行為犯或危險犯，不考慮“后果是否嚴重”，造成嚴重后果的應(yīng)當加重處罰；制作和傳播具有一般破壞力的計算機病毒的，應(yīng)當根據(jù)查明的危害后果，按照破壞計算機信息系統(tǒng)罪論處。②參見皮勇：《網(wǎng)絡(luò)安全法原論》，中國人民公安大學(xué)出版社2008年版，第402頁?？傊?，盡管在設(shè)置為結(jié)果犯還是危險犯上存在分歧，但是，單獨處罰制作、傳播網(wǎng)絡(luò)病毒行為已經(jīng)是共識。當前，互聯(lián)網(wǎng)嚴重依賴“技術(shù)”，“技術(shù)性”是互聯(lián)網(wǎng)空間的根本要素之一，“技術(shù)”首先是實施危害互聯(lián)網(wǎng)安全的方法之一，對于制作和傳播具有潛在破壞性、傳播性與嚴重社會危害性的病毒等破壞性程序、技術(shù)或工具等，應(yīng)當考慮確立為一種獨立的危害行為類型。

盡管《刑法修正案（九）》增設(shè)了第286條之一、第287條之一和第287條之二，但對充實網(wǎng)絡(luò)危害行為類型的作用有限：一是，第286條之一劍指網(wǎng)絡(luò)安全信息保護，重在追究網(wǎng)絡(luò)服務(wù)提供商不履行安全監(jiān)管義務(wù)并造成危害結(jié)果的行為，在實質(zhì)上仍屬于“干擾”網(wǎng)絡(luò)信息數(shù)據(jù)的行為；二是，第287條的立法思路是針對網(wǎng)絡(luò)作為“犯罪手段”的情形，實踐中該規(guī)定的行為類型具有開放性，第287條之一和第287條之二分別對網(wǎng)絡(luò)預(yù)備行為和網(wǎng)絡(luò)片面共犯行為作出處罰的規(guī)定，③參見張智輝：《試論網(wǎng)絡(luò)犯罪的立法完善》，《北京聯(lián)合大學(xué)學(xué)報》（人文社會科學(xué)版）2015年第2期；周光權(quán)：《〈刑法修正案（九）（草案）〉的若干爭議問題》，《法學(xué)雜志》2015年第5期。確實豐富了網(wǎng)絡(luò)作為“犯罪手段”的情形，但僅限于共同犯罪情形。

總之，從設(shè)置更完整的危害行為類型結(jié)構(gòu)看，可以考慮適當借鑒《關(guān)于網(wǎng)絡(luò)犯罪的公約》與《關(guān)于攻擊信息系統(tǒng)的理事會框架決議》以及《網(wǎng)絡(luò)安全法（草案）》，④客觀地講，我國當前的立法和《關(guān)于網(wǎng)絡(luò)犯罪的公約》與《關(guān)于攻擊信息系統(tǒng)的理事會框架決議》不存在根本性的差異，但是，在立法技術(shù)、立法內(nèi)容的周全性、立法規(guī)定的前瞻性上確有差距。合理區(qū)分網(wǎng)絡(luò)危害行為的對象與網(wǎng)絡(luò)危害行為的種類，兼顧《刑法》第286條規(guī)定的“破壞”行為具有的包容性，同時結(jié)合網(wǎng)絡(luò)攻擊行為的方式、手段等因素，逐步明確“非法侵入”、“非法控制”、“非法獲取”、“非法干擾”、“非法提供”、“非法制作、傳播”、“非法濫用”（濫用軟件技術(shù)行為⑤“微軟黑屏事件”就是典型的“非法濫用”行為。其實質(zhì)是濫用軟件技術(shù)保護措施對用戶計算機信息系統(tǒng)安全的損害行為。參見于志剛：《關(guān)于濫用軟件技術(shù)保護措施行為的刑法思考》，《政法論叢》2010年第4期。）以及“非法利用”共八種不同的行為類型規(guī)制模式，每個行為類型后可以增補相應(yīng)的網(wǎng)絡(luò)危害行為對象（整體上都可以概括為網(wǎng)絡(luò)或網(wǎng)絡(luò)空間），從而嚴密規(guī)制各種類型的網(wǎng)絡(luò)危害行為的刑事法網(wǎng)。比如，一種觀點認為，侵犯計算機數(shù)據(jù)和系統(tǒng)安全的網(wǎng)絡(luò)犯罪罪名應(yīng)當包括非法侵入計算機系統(tǒng)罪、干擾計算機系統(tǒng)罪、干擾計算機數(shù)據(jù)罪、故意制作、傳播計算機病毒罪、非法攔截計算機數(shù)據(jù)罪、濫用信息安全相關(guān)設(shè)備罪。①參見皮勇：《網(wǎng)絡(luò)犯罪比較研究》，中國人民公安大學(xué)出版社2005年版，第99-191頁。顯然，這比第285條至第287條設(shè)定的行為類型更為豐富、合理，也較為充分地吸納了《關(guān)于網(wǎng)絡(luò)犯罪的公約》。立足于第285條至第287條的規(guī)定以及《刑法修正案（七）》與《刑法修正案（九）》的相關(guān)內(nèi)容，我國網(wǎng)絡(luò)危害行為類型可以做出如表2所示的調(diào)整。

表2　網(wǎng)絡(luò)危害行為類型

（三）移動智能終端的對象性、工具性、獨立空間化的三維應(yīng)對

在實踐中，一方面，移動智能終端本身的安全設(shè)置具有缺陷，以Andriod系統(tǒng)為主要形式的移動智能終端具有開放性，其中隱藏著巨大的安全漏洞，往往被作為犯罪工具使用，如利用手機移動智能終端實施詐騙的數(shù)量和危害呈爆炸式增長態(tài)勢；②參見魏蔚：《手機詐騙案件人均損失遠高于PC》，《北京商報》2015年4月29日，第C02版。另一方面，移動智能終端承載非常多的網(wǎng)絡(luò)應(yīng)用服務(wù)，如社交、支付、個人信息（賬號和密碼）等都依托于移動智能終端及其應(yīng)用程序、軟件，移動智能終端往往會成為被侵害的對象，如植入“木馬”和破壞性程序、預(yù)先安裝惡意軟件、“開后門”、發(fā)送“釣魚”短信、組建“僵尸網(wǎng)絡(luò)”等。所以，移動智能終端既有作為犯罪工具的加害屬性，也有作為犯罪對象的被害屬性。在實踐中，移動智能終端的工具性和對象性往往融為一體，純粹作為工具或?qū)ο蟮木W(wǎng)絡(luò)犯罪并非主要形式，移動智能終端作為犯罪工具與作為被侵害的對象往往膠著在一起。這和計算機信息系統(tǒng)的雙重屬性具有一致性，1997年《刑法》第285條至第287條的立法基本指導(dǎo)思想也較好地貫徹了這一點。

根據(jù)1997年《刑法》第285條和第286條的規(guī)定，前者針對特殊而重要的計算機信息系統(tǒng)（國家事務(wù)、國防建設(shè)、尖端科技領(lǐng)域）進行保護，后者旨在保護普通計算機信息系統(tǒng)的功能正常發(fā)揮、系統(tǒng)安全運行與系統(tǒng)正常管理等。在此基礎(chǔ)上，《刑法》第287條明確了相關(guān)法律的界限，以便于司法實踐處理與計算機關(guān)聯(lián)的犯罪時有所遵循。③參見高銘暄：《中華人民共和國刑法的孕育誕生和發(fā)展完善》，北京大學(xué)出版社2012年版，第512-514頁?？梢?，1997年《刑法》主要從“危害信息交流安全”和“利用計算機技術(shù)”兩個法益角度來進行規(guī)定和設(shè)計罪狀，其中，第285條和第286條主要從前一個角度予以規(guī)定，第287條則從后者出發(fā)作出規(guī)定。

隨后的兩次刑法修改也基本上維持了原狀。第一次是，《刑法修正案（七）》對《刑法》第285條進行了修改并增加了兩款，罪名分別是“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪”和“提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪”。這次修改主要也是立足于“危害信息安全”，并同時擴大了行為對象的范圍和增加了行為方式的類型，有助于回應(yīng)不斷翻新的計算機（網(wǎng)絡(luò)）犯罪形式。第二次是，《刑法修正案（九）》增設(shè)的第286條之二也同樣立足于網(wǎng)絡(luò)空間的“信息安全”，但是，已經(jīng)開始跳出了計算機信息系統(tǒng)安全，轉(zhuǎn)向了網(wǎng)絡(luò)信息安全，這是進步之舉?！缎谭ㄐ拚福ň牛吩鲈O(shè)的第287條之二、第287條之三是以網(wǎng)絡(luò)作為犯罪手段為前提的，分別規(guī)定了網(wǎng)絡(luò)預(yù)備行為、網(wǎng)絡(luò)片面幫助行為的處罰規(guī)定，法律修改的宗旨與第287條是一致的。因此，我國網(wǎng)絡(luò)犯罪的立法修改指導(dǎo)思想仍主要停留于計算機信息系統(tǒng)安全語境下，而且至今只對以計算機作為對象和工具的情形作出了立法。

然而，在網(wǎng)絡(luò)技術(shù)快速升級和網(wǎng)絡(luò)空間日益成型之際，計算機犯罪已是較為陳舊的犯罪形式，網(wǎng)絡(luò)犯罪才是新生的犯罪形式。在互聯(lián)網(wǎng)時代，最重要的特征與趨勢是網(wǎng)絡(luò)空間的工具化、功能化以及獨立性的深度化，網(wǎng)絡(luò)及網(wǎng)絡(luò)空間已經(jīng)開始全面滲透到傳統(tǒng)的物理社會，網(wǎng)絡(luò)空間與傳統(tǒng)物理社會的緊密融合徹底地影響人類生產(chǎn)和生活，甚至未來將全面進入智能時代，網(wǎng)絡(luò)空間也將全面覆蓋和嵌入人類本身與人類的生存空間。當前，互聯(lián)網(wǎng)的高度普及化進一步推動網(wǎng)絡(luò)時代的整體推進和網(wǎng)絡(luò)空間的獨立化進程，對于法律制度而言，也面臨話語體系的適應(yīng)和變革。目前，刑法中的傳統(tǒng)罪名體系已經(jīng)明顯落后于網(wǎng)絡(luò)犯罪、移動智能終端犯罪的現(xiàn)狀及其發(fā)展趨勢，仍然主要對“手段性”和“對象性”兩個環(huán)節(jié)進行保護，缺乏對網(wǎng)絡(luò)空間以及網(wǎng)絡(luò)空間主權(quán)的刑法保護，以至于司法機關(guān)在保護網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)主權(quán)的問題上面臨“適法困難”，并且往往被迫選擇“愛莫能助”或退而求其次地推行“擴張解釋”。然而，這些不是傳統(tǒng)刑法理論和刑事立法正確應(yīng)對互聯(lián)網(wǎng)思維和迎接網(wǎng)絡(luò)新紀元的最佳選擇，網(wǎng)絡(luò)空間的特殊立法保護勢在必行。即將成為我國網(wǎng)絡(luò)法律體系基本法的《網(wǎng)絡(luò)安全法（草案）》正是在此背景下產(chǎn)生的，①2015年6月24日，十二屆全國人大常委會第十五次會議二次審議了《中華人民共和國網(wǎng)絡(luò)安全法（草案）》。該草案共七章六十八條，重點涉及保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、保障網(wǎng)絡(luò)運行安全、保障網(wǎng)絡(luò)數(shù)據(jù)安全、保障網(wǎng)絡(luò)信息安全等。目前，全國人大常委會法制工作委員會正在征求修改意見。2015年7月8日，《中華人民共和國網(wǎng)絡(luò)安全法（草案）》正式公布征求修改意見。其第1條明確規(guī)定了立法的目的和宗旨：“為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展。”其中，“網(wǎng)絡(luò)安全”、“網(wǎng)絡(luò)空間主權(quán)”等內(nèi)容切實凸顯出網(wǎng)絡(luò)空間獨立性及其保護的重要性。只有從整體上確認網(wǎng)絡(luò)空間安全的地位，才能更自如地對網(wǎng)絡(luò)的“工具性”和“對象性”方面進行保護。進言之，考慮到網(wǎng)絡(luò)空間本身的獨立性日益獲得共識、網(wǎng)絡(luò)空間自身的公共秩序建構(gòu)的重要性、以網(wǎng)絡(luò)為犯罪空間的趨勢日益明顯等因素，應(yīng)當盡快改變傳統(tǒng)“一面四點”的立法格局，及時建立獨立的網(wǎng)絡(luò)犯罪法律體系。②參見于志剛：《網(wǎng)絡(luò)“空間化”的時代演變與刑法對策》，《法學(xué)評論》2015年第2期。因此，今后的刑事立法既要體現(xiàn)網(wǎng)絡(luò)犯罪的整體發(fā)展趨勢，也要兼顧移動智能終端犯罪的特定需要，以求專門應(yīng)對網(wǎng)絡(luò)空間深層化所帶來的各種新沖擊和新挑戰(zhàn)。

從立法的前瞻性看，由于以移動智能終端為平臺的移動互聯(lián)網(wǎng)和傳統(tǒng)的PC互聯(lián)網(wǎng)齊頭并進，移動互聯(lián)網(wǎng)安全問題作為一個獨立的現(xiàn)象日漸顯現(xiàn)出來。移動互聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的新型平臺，承載人類社會生產(chǎn)生活的重要功能，盡管兼具虛擬性與技術(shù)性兩大新特征，但其內(nèi)在的功能性、互聯(lián)性、經(jīng)濟效益性等特征同時意味著互聯(lián)網(wǎng)空間本身的脆弱性及其對現(xiàn)實物理社會的直接與間接危害，移動互聯(lián)網(wǎng)空間和互聯(lián)網(wǎng)空間都是應(yīng)當單獨進行保護的刑法時空對象。從整體上看，立法保護不能僅僅停留于移動智能終端的“工具性”和“對象性”特征之上，通過立法規(guī)制移動互聯(lián)網(wǎng)空間尤為迫切，未來的立法應(yīng)當從“對象性”、“工具性”和“空間性”三個維度進行展開。目前，針對“對象性”、“工具性”的刑事立法較為完整，“對象性”的規(guī)定已經(jīng)較為豐富，但在行為類型模式上有些不足；在“工具性”上的立法進展值得肯定和期待，因為《刑法修正案（九）》新增加第287條之二和第287條之三都適度擴充了“利用計算機技術(shù)”實施犯罪的懲治范圍，但是，圍繞“網(wǎng)絡(luò)空間”的立法尚不充分。雖然《最高人民法院、最高人民檢察院關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》、《網(wǎng)絡(luò)安全法（草案）》、《中華人民共和國反恐怖主義法（草案）》等做出了相關(guān)的規(guī)定，但我國《刑法》并未對網(wǎng)絡(luò)空間安全單獨做出保護規(guī)定。為了強化互聯(lián)網(wǎng)安全的獨立性與重要性，從立法層面看，特別要合理設(shè)定行為類型，既要規(guī)定特殊性罪名，也要規(guī)定一般性罪名，從而嚴密法網(wǎng)。

針對網(wǎng)絡(luò)空間這一獨立法益的刑法立法保護，有以下三點值得關(guān)注。其一，刑法總則增加獨立的概括性規(guī)定。應(yīng)當考慮單獨增設(shè)一個條文，規(guī)定破壞網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)空間主權(quán)的刑事責任?？梢詫⑵渲糜诳倓t中，確立網(wǎng)絡(luò)犯罪的獨立地位，從而統(tǒng)領(lǐng)分則的條文，并徹底實現(xiàn)從“計算機信息系統(tǒng)（安全）”切換到“網(wǎng)絡(luò)（空間安全）”的立法思維轉(zhuǎn)變?？梢钥紤]將其置于《刑法》第13條之內(nèi)，理由如下。一是第13條屬于犯罪概念的規(guī)定，同時也規(guī)定了犯罪構(gòu)成，是總則所有規(guī)定中最基礎(chǔ)和最重要的條文。二是網(wǎng)絡(luò)犯罪在總則需要明確地位，同時也可以輻射總則的其他條文，并對分則具有指導(dǎo)意義，第13條是最佳選擇。在內(nèi)容上，可以考慮增加一個第三款：“實施破壞網(wǎng)絡(luò)安全的危害行為，利用網(wǎng)絡(luò)實施危害行為，對網(wǎng)絡(luò)空間實施危害行為的，依照前兩款的規(guī)定處理?！毙薷牡睦碛蔀椋阂皇酋r明地規(guī)定網(wǎng)絡(luò)犯罪的三個維度，表明網(wǎng)絡(luò)犯罪與傳統(tǒng)犯罪的共性與差異；二是網(wǎng)絡(luò)犯罪應(yīng)當適用第13條關(guān)于犯罪的規(guī)定，同時也適用但書的規(guī)定，這才是完整的網(wǎng)絡(luò)犯罪概念。其二，刑法分則單節(jié)或章規(guī)定。1997年《刑法》僅規(guī)定了第285條至第287條共三個條文，但是，隨著網(wǎng)絡(luò)犯罪的高發(fā)態(tài)勢有增無減，增加網(wǎng)絡(luò)犯罪的罪名成為共識，《刑法修正案（九）》增設(shè)的第286條之一、第287條之二、第287條之三是一個開始。所以，分則可以首先考慮單設(shè)一個“節(jié)”，而不應(yīng)將其繼續(xù)置于“妨害社會管理秩序罪”的第一節(jié)“擾亂公共秩序罪”內(nèi)，具體地說，可以將其置于該章的最后一節(jié)即“第十節(jié)”，名稱可以初定為“網(wǎng)絡(luò)犯罪”。如若置于“危害國家安全罪”或“危害公共安全罪”內(nèi)，則容易導(dǎo)致保護對象變得狹隘，同時也不符合過渡性調(diào)整的要求，容易增加立法修改的阻力。但是，將來不排除在刑法分則中對網(wǎng)絡(luò)犯罪增加獨立的一章即“網(wǎng)絡(luò)犯罪”，以更集中和完整地規(guī)定網(wǎng)絡(luò)犯罪。其三，罪名體系的重新安排。在罪名體系設(shè)計上，針對網(wǎng)絡(luò)空間的立法處于闕如的狀態(tài)，需要增設(shè)一個概括性條文并配置總括性的罪名，如“危害網(wǎng)絡(luò)安全罪”或“破壞網(wǎng)絡(luò)安全罪”；針對將網(wǎng)絡(luò)作為對象犯罪的立法還需要完善，具體地說，可以根據(jù)網(wǎng)絡(luò)危害行為類型重新設(shè)置條文和調(diào)整罪名，并加以新的有序排列；針對網(wǎng)絡(luò)作為犯罪手段的立法策略基本可以保持不變，仍然可以采取“列舉+概括”的立法模式，但應(yīng)繼續(xù)擴容。

當然，刑事立法完善僅僅是法律中的一環(huán)，還需要其他的法律體系進行配套方顯實效。這既包括國家層面的法律法規(guī)、規(guī)章與政策，也包括地方性法規(guī)。比如，全國人大常委會應(yīng)當盡快審議通過《網(wǎng)絡(luò)安全法》，從實質(zhì)上確立我國網(wǎng)絡(luò)安全保護的基本法律體系，這樣才能使網(wǎng)絡(luò)空間作為獨立的法益空間獲得獨立的地位，并為刑事立法的專業(yè)性、針對性、有效性提供法律基礎(chǔ)。

四、余論

從曾經(jīng)熟知的計算機時代走向日益深化的互聯(lián)網(wǎng)時代，人類社會已經(jīng)與PC計算機時代密不可分；然而，網(wǎng)絡(luò)技術(shù)的高速發(fā)展不斷弱化計算機時代，卻日益強化網(wǎng)絡(luò)空間時代。其中，以手機為代表的移動智能終端開啟了移動互聯(lián)網(wǎng)的新紀元，并對人類社會的生產(chǎn)生活施加了更為顯著和全方位的影響，移動互聯(lián)網(wǎng)正在全面深刻地改變?nèi)祟惿鐣纳a(chǎn)生活，而移動智能終端是移動互聯(lián)網(wǎng)的核心之一。在依法保障移動智能終端與移動互聯(lián)網(wǎng)安全問題上，傳統(tǒng)刑事立法的理念滯后、技術(shù)匱乏與內(nèi)容單薄等問題相繼暴露出來，使得“擴張解釋”成為不得已的司法選擇。隨著“互聯(lián)網(wǎng)+思維”的深入，移動智能終端將不斷推陳出新，移動互聯(lián)網(wǎng)安全問題將警鐘長鳴，有鑒于此，應(yīng)當樹立移動互聯(lián)網(wǎng)安全保護的新思維，以全新的理念重構(gòu)我國計算機犯罪規(guī)定，既要合理保留計算機“1.0”時代的烙印，更要突出互聯(lián)網(wǎng)作為“2.0”版本的新需要；既要突出互聯(lián)網(wǎng)及安全保護的普遍性，也要重視移動智能終端及其移動互聯(lián)網(wǎng)的特定趨勢、需要與應(yīng)對措施。當前，應(yīng)當針對移動智能終端的特殊性，以制定《網(wǎng)絡(luò)安全法》、《刑法修正案（九）》為重要契機，首先對移動互聯(lián)網(wǎng)的保護對象、網(wǎng)絡(luò)危害行為規(guī)制類型、保護法益等方面進行必要的立法擴容和修改完善，以滿足保障（移動）互聯(lián)網(wǎng)安全的現(xiàn)實需要和維護移動智能終端的網(wǎng)絡(luò)空間安全。

（責任編輯：杜小麗）

DF626

A

1005-9512（2015）11-0073-15

孫道萃，華南理工大學(xué)法學(xué)院講師，法學(xué)博士。