董 凡

(華南理工大學 法學院，廣東 廣州 510006)

現(xiàn)階段，移動互聯(lián)網(wǎng)絡惡意程序呈井噴式增長，對社會信息、財產(chǎn)安全造成的隱患與危害日益擴大。但是，限于我國目前缺乏專門的針對移動互聯(lián)網(wǎng)與移動智能終端犯罪的相關規(guī)定，尤其缺乏關于當下多發(fā)的移動智能終端方面的具體規(guī)定，使得“于法無據(jù)”的司法困局如骨鯁在喉。[1]本文將以移動互聯(lián)網(wǎng)絡惡意程序為研究對象，分析其刑法規(guī)制的困境以及應對路徑，以期為我國司法實踐提供有益借鑒。

一、移動互聯(lián)網(wǎng)惡意程序的概念及特征

(一)移動互聯(lián)網(wǎng)惡意程序的概念

由于移動互聯(lián)網(wǎng)惡意程序是新興科技產(chǎn)物，我國理論界尚未有準確的內(nèi)涵界定。在工業(yè)和信息化部發(fā)布的《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》中對移動互聯(lián)網(wǎng)惡意程序作出初步界定，即運行于包括智能手機在內(nèi)的具有移動通信功能的移動終端之上，存在竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費業(yè)務、發(fā)送垃圾信息、影響移動終端運行、危害互聯(lián)網(wǎng)網(wǎng)絡安全等惡意行為的計算機程序。[2]由此得知，移動互聯(lián)網(wǎng)惡意程序是一種計算機程序，它是通過一系列客觀表現(xiàn)行為予以認定的。移動互聯(lián)網(wǎng)程序出現(xiàn)上述行為或同性質(zhì)的行為，可以認定為行為人實施移動互聯(lián)網(wǎng)惡意程序行為。

(二)移動互聯(lián)網(wǎng)惡意程序的特征

相比于傳統(tǒng)PC終端與互聯(lián)網(wǎng)犯罪，移動手機智能終端的技術具有開放性、技術安全保護體系相對脆弱性、手機互聯(lián)網(wǎng)極具共享性、手機智能終端個人信息私密性。[3]基于上述移動手機智能終端的特征，移動互聯(lián)網(wǎng)惡意程序便產(chǎn)生隱蔽性、移動互聯(lián)性、廣泛性等特征。

1.隱蔽性。犯罪行為人將惡意程序進行“包裝”，發(fā)送至社會不特定人的移動終端上，實施惡意扣費、侵犯隱私等不法行為，這一系列行為使移動終端持有人放松警惕，以不宜察覺的方式侵犯權利人、持有人的利益。據(jù)有關調(diào)查顯示：約有51%的移動手機受訪用戶不重視自己的手機資費余額，且察看頻率在一周以內(nèi)的僅有14%，[4]該項調(diào)查說明大部分的移動終端用戶缺乏一定的個人信息財產(chǎn)安全意識。究其實質(zhì)，是移動互聯(lián)網(wǎng)惡意程序的隱蔽性使然。

2.移動互聯(lián)性。首先，基于科技的快速革新，使網(wǎng)絡犯罪行為完成從有線向無線的移轉。犯罪嫌疑人利用惡意程序向移動終端進行傳播，增加了犯罪行為的不可控性。其次，犯罪嫌疑人利用數(shù)字技術可以擺脫固定計算機的技術桎梏，使網(wǎng)絡犯罪完成“區(qū)域固定”到“空間自由”的轉變。例如，犯罪嫌疑人可以通過向他人智能終端設備安裝APP應用程序，進而非法監(jiān)控公民的個人信息或非法控制他人的智能終端設備。[5]

3.廣泛性。基于移動互聯(lián)網(wǎng)惡意程序的隱蔽性與移動互聯(lián)性，使得移動互聯(lián)網(wǎng)犯罪對公民、社會造成的消極影響具有較強的廣泛性。現(xiàn)階段，移動互聯(lián)網(wǎng)惡意程序犯罪的主要手段是病毒程序，借移動網(wǎng)絡通道之便，病毒程序得以廣泛地傳播。例如，以群發(fā)信息“點對面”的形式向其他智能終端用戶發(fā)送載有惡意程序的鏈接。

二、移動互聯(lián)網(wǎng)惡意程序犯罪行為類型及法益侵犯分析

(一)移動互聯(lián)網(wǎng)惡意程序犯罪的行為類型

移動互聯(lián)網(wǎng)惡意程序的直接目的和行為方式與計算機惡意軟件不完全相同，但移動互聯(lián)網(wǎng)惡意程序與計算機惡意程序之間存在實質(zhì)性相似，其客觀實施行為表現(xiàn)為較高的相似性。例如在計算機程序中頻繁出現(xiàn)的強制安裝、惡意卸載程序、廣告彈出等客觀行為，同樣出現(xiàn)在移動互聯(lián)網(wǎng)惡意程序中；而移動互聯(lián)網(wǎng)惡意程序的資費消耗、傳播不法信息等客觀行為不過是上述計算機惡意程序在移動互聯(lián)網(wǎng)平臺上的“延伸”或“變體”。對此，筆者結合現(xiàn)有研究現(xiàn)狀，嘗試對現(xiàn)有移動互聯(lián)網(wǎng)惡意程序犯罪的客觀行為進行分類。

1.資費損失類。資費損失主要有兩種形式，即惡意扣費與資費消耗。惡意扣費類主要通過訂購SP服務的方式實現(xiàn)；資費消耗類則通過信息、上網(wǎng)流量實現(xiàn)。例如，在移動終端內(nèi)置惡意吸費軟件，通過惡意代碼從底層調(diào)用各類通信方式，包括發(fā)送短信、彩信、撥打聲訊臺和發(fā)起網(wǎng)絡鏈接實現(xiàn)資費消耗。

2.隱私竊取類。隱私竊取行為亦分為兩類，一類是惡意軟件在用戶不知情的情況下讀取、收集用戶者的隱私數(shù)據(jù)，爾后在后臺啟動數(shù)據(jù)連接或通過短信將相關信息發(fā)回給指定手機、網(wǎng)站服務器；第二類是惡意軟件在用戶撥打電話時進行電話錄音，通過數(shù)據(jù)連接回傳信息，或直接在打電話時啟動三方靜音通話的方式，達到竊聽用戶通話內(nèi)容之目的，[6]從而對用戶的隱私安全形成潛在危害。

3.功能損壞類。此類惡意程序通常利用移動終端操作系統(tǒng)的程序漏洞，破壞系統(tǒng)軟件的正常功能甚至移動終端硬件，[7]致使智能終端的系統(tǒng)崩潰或功能受限，使得用戶將無法正常使用移動終端產(chǎn)品。

4.遠程控制類。遠程控制類的表現(xiàn)形式通常是由控制端向移動終端發(fā)出惡意控制指令，載有此類惡意程序的移動智能終端會自動獲取并執(zhí)行控制端發(fā)布的任意指令。

5.傳播、發(fā)送不法信息類。此類惡意程序的行為特征是在用戶不知情的情況下，通過復制、感染、傳播、下載等方式將自身或其他不法信息傳輸給其他移動終端用戶。

(二)移動互聯(lián)網(wǎng)惡意程序犯罪所侵犯的法益

1.侵犯移動終端用戶的財產(chǎn)權。移動互聯(lián)網(wǎng)惡意程序對終端用戶造成損失以侵害財產(chǎn)法益最為常見。犯罪嫌疑人利用移動互聯(lián)網(wǎng)惡意程序向移動智能終端用戶推送信息、強制安裝APP應用程序，利用惡意程序以直接或間接的方式給終端用戶造成不同程度上的財產(chǎn)損失；更甚者，由于惡意程序攻擊移動終端系統(tǒng)，使終端設備喪失正常功能進而無法正常使用或需要高額維修費進行維修，這些情形均可以視為侵害用戶的財產(chǎn)權益。

2.侵犯移動終端用戶的隱私權?！皹嫵梢苿踊ヂ?lián)網(wǎng)中的‘隱私’的范疇至少應當包括以下內(nèi)容：第一，個人信息資料；第二，個人網(wǎng)絡行為記錄及網(wǎng)絡行為習慣；第三，個人所記錄的其他信息和生活隱私等等?！盵8]犯罪嫌疑人利用終端用戶的個人隱私進行牟利或者以實施其他犯罪為目的，在未征得終端用戶同意或終端用戶不知情的情況下，利用移動互聯(lián)網(wǎng)惡意程序私自搜集用戶的個人信息，將其搜集的數(shù)據(jù)進行記錄并加以傳播的行為，可以視為侵害終端用戶的隱私權益。

3.侵犯移動終端用戶的知情權和自由選擇權。從移動互聯(lián)網(wǎng)惡意程序的隱蔽性可以得知，惡意程序是在移動終端用戶不知情或者不完全知情的前提下實施的。一般來說，犯罪嫌疑人以誘導的方式，或以后臺運行的方式使終端用戶在不能完全知情的情況下自行安裝程序，并且在得知安裝惡意程序后無法順利卸載，此類情形是對移動終端用戶知情權與自由選擇權的侵害。

4.擾亂社會信息安全秩序。為擴大惡意程序的覆蓋范圍，行為人將惡意程序進行“包裝”以吸引用戶點擊，或者推送至移動終端用戶，在用戶查閱信息時，惡意程序已經(jīng)在移動終端運行，并將自行復制以同種或類似方式發(fā)送到其他端設備中，除傳播非法信息擾亂社會信息安全外，大規(guī)模傳播還可能使通訊網(wǎng)絡癱瘓。因此，這些不良信息會隨著惡意程序的泛濫而廣泛傳播，給社會信息安全形成潛在隱患，不利于社會信息安全。

三、現(xiàn)行刑法對該類犯罪行為定罪的困境分析

技術的高速發(fā)展、社會的快速變革與法律與生俱來的滯后性形成一道不可逾越的“鴻溝”，面對網(wǎng)絡環(huán)境下的諸多新興犯罪行為，傳統(tǒng)法律規(guī)范已無法較好地承擔如此重任。為維護信息社會網(wǎng)絡安全，《刑法修正案(七)》《刑法修正案(九)》新增了網(wǎng)絡犯罪條款，但事實上仍未較好地規(guī)制移動互聯(lián)網(wǎng)惡意程序犯罪行為。筆者認為，主要表現(xiàn)為如下兩種情形。

1.計算機終端能否擴大解釋包含“移動互聯(lián)網(wǎng)智能終端”。例如,江蘇省首例手機“惡意扣費”案，檢察院決定不予以批捕的主要因由是“智能手機能否認定為計算機存在較大爭議”。[9]根據(jù)我國刑法規(guī)定，計算機犯罪的侵害對象為計算機信息系統(tǒng)，且情節(jié)嚴重，而移動智能終端能否被認定為計算機信息系統(tǒng)徑直關系到此類行為能否受到現(xiàn)有法律規(guī)范的規(guī)制，能否保護公民權益與社會公共利益。由此可見，刑法規(guī)范的有限性成為適用刑法規(guī)制移動互聯(lián)網(wǎng)惡意程序的最大瓶頸，若不對“移動互聯(lián)網(wǎng)終端”進行概念界定，將會給司法實踐與刑事立法發(fā)展帶來極大的困難與挑戰(zhàn)。質(zhì)言之，基于對立法、司法的成本與效率考量，現(xiàn)階段宜適用計算機類罪名(涉及《刑法》第二百八十五條、第二百八十六條)對移動互聯(lián)網(wǎng)犯罪行為進行規(guī)制。若利用上述刑法規(guī)范對移動互聯(lián)網(wǎng)犯罪行為進行規(guī)制，需要對移動互聯(lián)網(wǎng)惡意程序所侵犯的對象(移動智能終端系統(tǒng))進行刑法上的擴大解釋，將其納入“計算機系統(tǒng)”的函射界限內(nèi)。

2.移動互聯(lián)網(wǎng)惡意程序犯罪的罪名認定存在困難。三網(wǎng)融合在給電信、廣電、互聯(lián)網(wǎng)企業(yè)帶來巨大變革的同時，使得網(wǎng)絡犯罪由固定終端轉變至移動智能終端。因此，傳統(tǒng)犯罪從“物理空間”移向“網(wǎng)絡空間”再到“移動網(wǎng)絡空間”的“犯罪漂移”過程基本完成，即“傳統(tǒng)犯罪—計算機犯罪—傳統(tǒng)網(wǎng)絡犯罪—移動網(wǎng)絡犯罪”。[10]現(xiàn)階段，移動互聯(lián)網(wǎng)惡意程序犯罪主要侵害社會網(wǎng)絡安全的公共利益、網(wǎng)絡用戶的信息數(shù)據(jù)安全以及財產(chǎn)安全等法益。但是，由于移動互聯(lián)網(wǎng)的技術特點以及現(xiàn)行刑法的相關規(guī)定自身存在局限性以及邏輯不自洽，使得犯罪方式方法存在多樣性，關于該類犯罪定性存在諸多困擾。[11]

四、對移動互聯(lián)網(wǎng)惡意程序犯罪定罪的建議

(一)適時出臺相應司法解釋

1.“計算機信息系統(tǒng)”擴張解釋涵蓋“移動設備終端系統(tǒng)”。筆者認為，將計算機信息系統(tǒng)解釋為包含移動終端設備系統(tǒng)在內(nèi)的概念，并沒有超出計算機信息系統(tǒng)的原有范圍，未違反罪刑法定原則。[12]第一，《關于辦理計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第十一條明確規(guī)定“計算機信息系統(tǒng)和計算機系統(tǒng)，是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計算機、網(wǎng)絡設備、通信設備、自動化控制設備等?！备鶕?jù)上述規(guī)定，計算機信息系統(tǒng)包含“通訊設備”類；同時，根據(jù)通訊行業(yè)規(guī)范，通訊設備包括無線通訊設備，而移動終端設備大抵具備該項基礎功能，屬于通訊設備類的亞分類。因此，計算機信息系統(tǒng)的外延可包含移動終端設備的系統(tǒng)。第二，基于大數(shù)據(jù)、云計算、人工智能等數(shù)字技術的發(fā)展，使得處理信息的技術不斷集成化、微小化，移動終端設備功能可能與計算機的日常功能不斷趨同，使得移動終端系統(tǒng)將替代計算機系統(tǒng)成為可能。同時，“所謂移動終端設備系統(tǒng)，通常指安裝在智能手機中的信息系統(tǒng)，是指使用開放式操作，同時第三方可根據(jù)操作系統(tǒng)提供的編程接口為手機開發(fā)各種擴展應用軟件的程序?！盵13]本質(zhì)而言，移動終端設備系統(tǒng)可以視為運用計算機編寫的計算機程序。

2.明確解釋“資費損失類”的移動互聯(lián)網(wǎng)犯罪應以盜竊罪定罪。 第一，明確認定實施“惡意扣費”移動互聯(lián)網(wǎng)惡意程序的行為為“盜竊行為”。隱蔽執(zhí)行、欺騙用戶點擊等是惡意扣費程序的外部特征?！缎谭ā返诙侔耸鍡l、二百八十六條對此行為均無法作出回應時，適用傳統(tǒng)刑法規(guī)范規(guī)制新型問題，成為目前規(guī)范惡意程序的必然選擇。[14]犯罪嫌疑人采取隱瞞移動終端設備用戶的方式竊取財物，從客觀行為顯示均是由終端用戶操作所致，但是扣除資費的行為卻具有隱蔽性，終端用戶進行選擇時尚不知曉個人財產(chǎn)將面臨減損的可能性。事實上，當個人財產(chǎn)出現(xiàn)減損時，終端用戶并沒有處分財產(chǎn)的意思，類似于終端用戶對個人財產(chǎn)失去了控制，故可以視為構成盜竊行為。因此，筆者認為在司法解釋中宜明確以盜竊罪規(guī)制“惡意扣費”類行為。第二，明確解釋“惡意消耗用戶資費”行為應認定為“盜竊行為”。犯罪嫌疑人在移動終端設備用戶未知情的情況下，通過惡意程序軟件私自向外批量發(fā)送信息，耗費了終端用戶的資費和流量。筆者認為，該行為符合盜竊罪的特征，理由如下：(1)犯罪嫌疑人在終端用戶不知情的前提下消耗終端用戶的資費或流量的行為，悖離了用戶的自由意志；(2)終端用戶對自己資費與流量享有支配權；(3)犯罪嫌疑人的行為已經(jīng)排除終端用戶對于被消耗的資費的支配權，即該部分話費已經(jīng)成為了第三人(即通訊運營公司)的財產(chǎn)。關于此種情形，犯罪嫌疑人的消耗行為已經(jīng)排除用戶對部分資費或流量的支配，即該部分資費或流量已經(jīng)成為了第三人(即通訊運營公司)的財產(chǎn)或財產(chǎn)性利益，故盜竊行為已經(jīng)成立并且既遂。因此，筆者認為宜在司法解釋中明確“惡意消耗用戶資費”類行為屬于盜竊行為，應以刑法第二百六十四條定罪論處。

3.非法獲取公民個人信息罪與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的競合關系。對于“隱私竊取”類移動互聯(lián)網(wǎng)惡意程序犯罪，行為人在隱瞞用戶的情況下利用惡意軟件非法侵入移動端后盜取用戶存儲在通訊錄、記事本中的信息及用戶移動互聯(lián)網(wǎng)中的個人信息，如若依托現(xiàn)行刑法以及上文對“計算機信息系統(tǒng)”的擴張解釋，其行為既構成“非法獲取公民個人信息罪”，又符合“非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪”的要件。這種情況下，這兩個罪名存在交叉關系，應當根據(jù)重法優(yōu)于輕法的原則進行處理。

(二)對移動互聯(lián)網(wǎng)惡意程序定量分析之轉變

一般認為，確立網(wǎng)絡財產(chǎn)犯罪的特有定量評價機制，主要包括兩大指標即數(shù)額和情節(jié)兩類。相較情節(jié)，數(shù)額的確定是我國刑法最為常見的犯罪構成的定量因素。[15]隨著傳統(tǒng)網(wǎng)絡犯罪向移動互聯(lián)網(wǎng)絡犯罪的“漂移”，并結合移動互聯(lián)網(wǎng)的技術特點，使得難以確定犯罪嫌疑人的犯罪數(shù)額，部分犯罪嫌疑人即使行使相關行為，卻因為犯罪數(shù)額問題而未被刑法所規(guī)制。例如，江蘇省首例手機“惡意扣費”案，檢察院決定不予以批捕的另一主要因由是“難以認定已到了‘后果嚴重’的入罪標準”。[16]因此，應當考慮移動互聯(lián)網(wǎng)惡意程序犯罪的網(wǎng)絡特性，在犯罪定性方面，尤其在定量上實現(xiàn)以“數(shù)額”為中心的標準轉向受害人的人次、用戶點擊數(shù)、注冊的會員數(shù)和違法所得等“情節(jié)”標準的轉變，[17]其實質(zhì)在確定犯罪數(shù)額時可以參考民事侵權判定的若干規(guī)則或方法。

網(wǎng)絡空間的互聯(lián)性與傳統(tǒng)犯罪的最大不同在于受眾群體體量龐大且分散化，倘若仍以犯罪“數(shù)額”為中心較難適應網(wǎng)絡空間，對分散且龐大的受害人數(shù)難以進行充分考慮?，F(xiàn)階段，司法實踐以用戶點擊數(shù)、注冊會員數(shù)、受害人次的新型量化標準作為司法實踐評斷標尺，不僅使民刑的方法可以相互貫融，同時該種方法的客觀量化特性將成為專門判定移動互聯(lián)網(wǎng)絡犯罪的定量標準。

參考文獻：

[1][3][11]孫道萃.移動智能終端網(wǎng)絡完全的刑法應對——從個案樣本切入[J].政治與法律,2015(11).

[2]北大法寶.中央法規(guī)司法解釋.移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制[EB/OL].http://www.pkulaw.cn/_form.aspx?Db=chl&Gid=163589&keyword=%e6%81%b6%e6%84%8f%e7%a8%8b%e5%ba%8f&EncodingName=&Search_Mode=accurate， 2017-09-15.

[4]李洪濤.淺談三網(wǎng)融合背景下智能手機犯罪及其刑事立法調(diào)整[J].法制與社會,2013(5).

[5]王倩云.關于手機惡意程序的刑法學思考[D].北京:中國政法大學碩士學位論文,2012.

[6]何 倩.手機犯罪新趨勢探究及偵察對策——以智能手機、3G 手機為主要視角[J].北京人民警察學院學報,2010(1).

[7]李 俊.一種基于云—管—端的移動互聯(lián)網(wǎng)惡意程序管控方案研究[J].電信科學,2013(8).

[8]鳳建軍.流氓軟件法律問題研究[J].河北法學,2008(6).

[9][16]周 斌.全國首例手機惡意程序案定性難[N].法制日報,2011-05-27.

[10]于志剛.網(wǎng)絡、網(wǎng)絡犯罪的演變與司法解釋的關注方向[J].法律適用,2013(11).

[12]張明楷.刑法學[M].北京:法律出版社,2011.

[13]李 惠,丁革建.智能手機操作系統(tǒng)概述[J].電腦與電信,2009(3).

[14]于志剛.論傳統(tǒng)刑法與虛擬空間的沖突和銜接[J].浙江社會科學,2004(1).

[15][17]于志剛.三網(wǎng)融合視野下刑事立法的調(diào)整方向[J].法學論壇,2012(7).