網絡犯罪的代際演變與刑事對策

王戰(zhàn)軍

山西警察學院 法學系，山西 太原 030401

長期以來，我國刑事司法實踐重點關注現實空間，較少關注虛擬空間，反網絡犯罪的專門性法律雖有所發(fā)展，但仍存在應對不力等問題，網絡犯罪法律體系和防控需求之間的斷層不斷拉大。究其原因，可能與理論界和司法實踐部門長期以來形成的對網絡犯罪的認識有關。比如有觀點認為：“近年來網絡犯罪的真實含義即網絡化的傳統犯罪，99%以上的網絡犯罪是網絡化的傳統犯罪，真正的‘計算機犯罪’類型的涉及前沿技術的網絡犯罪，不超過網絡犯罪的1%?！保?］刑事對策的重要依據——網絡犯罪的法律體系，成型于網絡初代，在網絡2.0 時代就已經出現不適應之處，到網絡3.0 時代越發(fā)捉襟見肘，這些現實需求呼喚行之有效的刑事對策。

一、網絡犯罪的代際演變

網絡犯罪不同于計算機犯罪，但包含了計算機犯罪，關于網絡犯罪的定義，理論上主要有三種觀點：“目標說”“工具說”“空間說”?！澳繕苏f”認為網絡犯罪等同于計算機犯罪，犯罪對象是計算機信息系統或網絡本身，行為人只能通過入侵、非法操控計算機的手段來實施的網絡犯罪，如盜用電話線路、黑客入侵主系統、發(fā)送垃圾郵件等?！肮ぞ哒f”認為計算機網絡是犯罪工具，犯罪主要表現形式即通過計算機實施的傳統犯罪，如網絡詐騙、網絡賭博、網絡盜版等?！翱臻g說”認為網絡犯罪與網絡空間關聯，網絡是一個映射現實的虛擬平臺，具有社會空間屬性，網絡空間是與現實社會并行的犯罪場，該犯罪場中的犯罪即網絡犯罪，如網絡謠言、網絡淫穢、網絡暴力等，若這些犯罪脫離了網絡空間，社會危害性就會大幅削弱。

上述三種網絡犯罪的概念概括了滋生于網絡發(fā)展各階段的網絡犯罪特征。

網絡1.0 時代的信息傳遞是單向的，信息接收端是固定的，且相互之間無法實現進一步信息交換，中心系統是最具價值的。因此，網絡犯罪1.0 的主要特征是這個階段的網絡犯罪以計算機信息系統為主要攻擊對象。

網絡2.0 時代出現了移動終端，信息傳遞更加頻繁，網速的重要程度甚至超越處理器的運轉速度，多樣化的社交平臺為信息的交流共享提供了廣闊空間。網絡犯罪2.0 的主要特征是網絡被作為犯罪工具，傳統犯罪借助網絡打破了犯罪的時空界限，網絡成為了新犯罪場。

當我們有了移動終端的時候，就全面步入了萬物互聯時代，也就是網絡3.0時代。網絡3.0時代的特征是個性化、互動化和精準化的應用服務。網絡已然滲透到社會的各個角落，人和物在現實社會中的任何活動軌跡都有數據痕跡，這些痕跡被記載并存儲于云端數據庫，云端數據庫構成了映射現實社會并與之平行的網絡空間。網絡空間的大量用戶信息、產品信息等信息數據成為競爭的重要籌碼，同時也成為網絡犯罪的目標。網絡犯罪3.0 的主要特征是智能性，是以人工智能和大數據為引領的智能化、網絡科技化犯罪。

總之，網絡犯罪具有代際演變特性，且與網絡技術的發(fā)展有著對應關系，各階段網絡犯罪有其特性，且后一階段仍包含前一階段的網絡犯罪形式，使得網絡空間的網絡犯罪錯綜復雜。

二、網絡犯罪防控存在的問題

為打造清朗網絡空間，有效預防、控制網絡犯罪，必須分析當前網絡犯罪防控存在的問題，分析薄弱環(huán)節(jié)，防控對策才能更具有針對性。

（一）犯罪主體的認定

網絡1.0 時代的網絡犯罪以終端計算機信息存儲系統、計算機信息處理系統和計算機操作系統為主要攻擊對象，犯罪手段中類似通過“后門”“陷阱門”等攻擊系統的行為帶有很高的計算機專業(yè)技術特征，因此，此時的網絡犯罪主體具備較強的計算機操作、運行或維修知識。但進入網絡2.0 時代、網絡3.0 時代，網絡的“互”“聯”特征越來越突出，特別是一些便捷程序的出現使網絡大眾化，不具備計算機方面專業(yè)知識的人員也可以通過更多便捷的方式接觸并操縱網絡，因此，網絡犯罪的犯罪主體不必是特殊主體。網絡平臺、人工智能等新型、獨立的犯罪主體涌現，網絡犯罪主體的范疇出現變化。按照智能水平可將人工智能劃為三類：弱人工智能、強人工智能以及超人工智能［2］。弱人工智能是指在某一具體方面有特殊技能的人工智能，如掃地機器人等智能家電，其作用尚且停留在工具階段。強人工智能是指達到“技術奇點”，智能機器人各方面達到人類的水平，看得見聽得見，具有超越人類的學習能力，甚至可以像人類一樣思考、判斷、決策。譬如，無人駕駛汽車致人損害引發(fā)的法律規(guī)制問題，誰應作為犯罪主體承擔法律責任，是汽車使用者、生產銷售者還是無人駕駛汽車本身爭議很大，但只要有自然人參與，仍然可以根據行業(yè)技術規(guī)范適用法律解決。超人工智能是超越人類智慧的智能。弱人工智能是人意志的體現，不可能成為獨立的犯罪主體承擔刑事責任，但未來具有自主意識的強人工智能或是超人工智能能否成為網絡犯罪的主體，有待進一步研究。

（二）新犯罪形式的罪名競合問題

能否將上傳黑客工具的行為認定為傳授犯罪方法的行為？實踐中，如果是向特定的對象傳授，那么這種行為可以被認定為傳授犯罪方法并追究法律責任，而且黑客技術從本質上而言也屬于犯罪方法之一。但是如果是“向不特定的多數人提供黑客工具的行為是否可以構成傳播犯罪方法罪”［3］？

以北京黑基國際科技有限公司一案為例，被告人為吸引收費會員、增收網站收入，授意他人將大量的針對關于非法控制計算機信息系統的程序、工具及相關技術教程上傳到“黑基網”VIP 會員區(qū)塊等相關板塊供會員下載，其中就包括“黑基2009 全能工具箱”“網站種馬演練”等多種類型的侵入、控制計算機網絡的工具和相關技術教程［4］?！吨腥A人民共和國刑法》（以下簡稱《刑法》）規(guī)定的犯罪方法是指準備工具、制造條件的犯罪預備措施、犯罪的經驗以及犯罪后逃避偵查、審判等方法。該案中“黑基2009 全能工具箱”等黑客技術就是利用計算機信息系統的空隙和漏洞，但黑客技術實質上是中性的，如果傳播者未教唆他人進行黑客活動，那么傳授黑客技術就不違法。就像麻醉師的培訓班，傳授如何確定麻醉的劑量使人喪失知覺，他們中不能排除具有犯罪動機的人員，但麻醉師的課程培訓行為不能因此被定性為傳授犯罪方法。所以，作為一種提供犯罪工具與傳播犯罪方法相結合的網絡犯罪行為，需解決競合犯的法律適用問題。

以網絡為犯罪工具的網絡犯罪與傳統犯罪在罪名的確定上沒有明顯的差別，比如網絡詐騙仍然可依照詐騙罪定罪，網絡侮辱誹謗仍可依照侮辱誹謗罪定罪，但是“利用計算機網絡實施傳統犯罪”“破壞計算機信息系統罪”兩罪為法條競合關系，最明顯的差異是犯罪對象不同。破壞計算機信息系統罪（《刑法》第286 條）的犯罪對象是計算機信息系統，而利用計算機網絡實施傳統犯罪（《刑法》第287 條）的犯罪對象是傳統犯罪中犯罪行為直接侵害的對象，不一定是計算機信息系統。雖然利用計算機網絡實施傳統犯罪的行為在一定程度上破壞了計算機信息系統，但這并不意味著破壞計算機信息系統罪一定會對這些行為作否定評價，《刑法》規(guī)定的犯罪是侵害與否定的統一［5］。

司法實務存在擴張解釋的傾向。通過計算機信息系統這一媒介實施的傳統犯罪離開了網絡因素依然能夠獨立成立，不能因為這些犯罪具備“網絡因素”就納入“破壞計算機信息系統罪”，導致“口袋思維”入侵。最高人民法院、最高人民檢察院為了規(guī)范司法機關處置與計算機信息系統安全相關問題，專門公布解釋規(guī)定“‘計算機信息系統’和‘計算機系統’指的是一種能夠自動處理數據的系統，包括計算機、網絡設備、通信設備、自動化控制設備等”［6］。顯然，這將《刑法》中規(guī)定的“計算機信息系統”和“計算機系統”擴張解釋成“計算機信息系統數據”，致使“破壞計算機信息系統罪”成為“口袋罪”。

因此，以網絡為犯罪工具實施的傳統犯罪，雖然犯罪過程中利用了某些網絡技術手段，但只要“沒有實際危及計算機信息系統的安全和功能”，都應當按照傳統犯罪的罪名和《刑法》追究刑事責任，不能因為該傳統犯罪有了“網絡因素”就強行建立傳統犯罪和“破壞計算機信息系統罪”之間的關系，從而擇一重罪處罰。

（三）偵查取證中的“技術代溝”

“幾乎在每一個歷史時期，法律和公正都被新科技遠遠地拋在后面”［7］，大數據、區(qū)塊鏈等使得網絡犯罪有跡可循，網絡犯罪的定罪證據中電子證據必不可少，電子證據收集對偵查工作提出了新要求。一方面，偵查人員缺少必要的技術，無法及時有效收集、固定證據，且網絡犯罪行為和犯罪地有明顯時空間隔，反偵查手段同樣先進，執(zhí)法人員很難做到人贓俱獲。從公安機關內部管理現狀看，合成作戰(zhàn)也受到一定制約。另一方面，執(zhí)法監(jiān)督無法有效回應實踐中網絡偵查技術的程序合法問題。一是偵查手段即取證的合法性問題，技術手段能否作為獨立的偵查取證手段在實務中仍有較大爭議。二是證據的保存合法性問題［8］，即證據的保管是否符合司法活動的規(guī)定。例如，快播案中證據爭議包括：查封扣押服務器未拍照、行政執(zhí)法物品清單僅僅記錄了涉案服務器的入網IP、服務器在開啟提取文件時無人監(jiān)督等。

三、網絡犯罪的刑事對策

（一）打破防控傳統犯罪的思維定勢

雖《刑法》必須保持謙抑性，但法治必須與國家的社會實情相適應，網絡犯罪的危害之大、蔓延之快令人始料未及。公安部第三研究所網絡安全法律研究中心與百度聯合發(fā)布的《2019 年網絡犯罪防范治理研究報告》顯示，世界范圍內，一分鐘內就有290萬美元的流失和8 100 條數據的泄露是由于網絡犯罪造成的，公司為了堵上網絡安全的缺口付出了高達每分鐘25美元的代價［9］。在防控網絡犯罪方面要打破防控傳統犯罪的被動思維定勢，主動打擊，適當提早介入，壓縮網絡犯罪的出罪空間。我國法律已經作出相應的調整，如《中華人民共和國刑法修正案（九）》將“幫助信息網絡犯罪活動罪”作為新增的獨立罪名，通過幫助行為正犯化的方式嚴厲打擊網絡犯罪。同時，也應當依法打擊，避免以處罰為目的防控，應以預防為主，輕微違法行為入罪不可取。

（二）完善防控網絡犯罪的法律依據

以立法或解釋的方式彌補網絡犯罪法律體系的漏洞，取決于網絡犯罪的性質。關于網絡犯罪的性質主要有兩種觀點：“異化說”和“進化說”。“異化說”認為網絡犯罪自成一類，現有的刑事法律體系不適用于網絡空間，即便修正現有法律也不能使之在網絡空間適用，應當構建新法律體系。而“進化說”認為，網絡空間是現實空間進化的產物而非異化的“怪胎”，符合循序漸進的發(fā)展原則。“法律無法與發(fā)展變化的計算機網絡同步，當立法機關或者法院解決如何應對一個新產品或者新服務時，技術又已經發(fā)展了?！保?0］一方面，應以前瞻性思維完善網絡犯罪法律體系，全面考量網絡犯罪的社會危害性與網絡技術發(fā)展的需求，不隨意擴大《刑法》的保護范圍，避免架空罪名，盡量通過解釋賦予既有法律新的內涵；另一方面，網絡犯罪不僅是技術性問題，還是制度性問題，當網絡犯罪普遍高發(fā)，必須契合嚴懲的刑事政策，且司法解釋行不通時才進行法律修改，必要時制定獨立的“反網絡犯罪法”。

1. 限制擴張解釋

根據“進化說”，刑事立法的滯后性難以評價爆發(fā)式增長的網絡犯罪。首先，可以通過解釋的方式來補足立法的缺失，這難免需要運用擴張解釋的技巧，那就要“在現有的刑法資源中尋求解決依據”［11］，使解釋符合《刑法》的真正含義，不能“以擴張解釋之名行類推解釋之實”［12］。例如，尋釁滋事罪（《刑法》第293 條第4 款）規(guī)定構成該罪需要“破壞社會秩序”，“兩高”出臺的《關于辦理尋釁滋事刑事案件適用法律若干問題的解釋》第2 條第6 款規(guī)定了“公共場所秩序”，這樣只要是破壞供不特定多數人出入的場所就是破壞社會秩序了，所以，網絡秩序也就是社會秩序，如果不對其進行擴張解釋，就很難將尋釁滋事罪在網絡空間適用?！毒W絡誹謗解釋》規(guī)定，“編造虛假信息，或者明知是編造的虛假信息，在信息網絡上散布，或者組織、指使人員在信息網絡上散布，起哄鬧事，造成公共秩序嚴重混亂的，依照《刑法》第293 條第1 款第（四）項的規(guī)定，以尋釁滋事罪定罪處罰”。據此，網絡空間具備了尋釁滋事罪中的“公共場所”屬性。對此，“兩高”的相關負責人回應：網絡空間屬于公共空間，網絡秩序也是社會公共秩序的重要組成部分，維護社會公共秩序是全體網民的共同責任。因此，將網絡空間解釋為尋釁滋事罪中的公共場所具有合理性。但是，《刑法》第293 條規(guī)定的“公共場所秩序”不完全等同于《網絡誹謗解釋》中的“公共秩序”［13］。網絡中的行為如引起的現實空間公共秩序混亂理應以尋釁滋事罪定罪處罰，而如果網絡空間的秩序是指網絡中的行為引起的網絡空間的公共秩序的混亂，根據相關司法解釋的說法，這種情況也屬于尋釁滋事罪，顯然相關司法解釋臆造了尋釁滋事罪的構成要件，刑法解釋應當在用語字面含義和可能具有的含義之間，作出體現《刑法》的真正含義的解釋。

其次，網絡時代，許多詞義具有新的意義，解釋應當符合時代的發(fā)展，如網絡時代公民的通信可以通過通信工具傳遞，由電子數據存儲，那么不僅“非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密”的行為應當被認定為侵犯他人通信自由的行為。高頻發(fā)送垃圾郵件的行為，侵犯了他人的通信自由，達到一定嚴重情節(jié)的，也應歸入破壞通信自由罪，因為通過電子郵件發(fā)送不受歡迎的廣告，不僅讓人厭煩和耗費時間，還會導致電子郵件的收件人重要信息的湮沒，造成不同程度的損失。

2. 完善網絡犯罪法律體系

德國制定《聯邦數據保護法》《州數據保護法》，形成了從國家到州的多層次的嚴密保護網，而且《德國刑法典》還規(guī)定了六種網絡犯罪罪名，重視法條中專業(yè)術語、重要概念的立法解釋，構成了罪刑法定原則要求的嚴謹法律體系。日本明確了網絡服務提供者的法律責任，《日本刑法》規(guī)定了非法制造電磁記錄罪，重視網絡犯罪的事前預防，為有效防控網絡犯罪起到了積極作用。其他一些大陸法系國家的經驗方法關于網絡犯罪的立法也值得借鑒。

1997 年《刑法》制定時網絡犯罪現象尚少，立法者難以準確預見其危害性，最初的《刑法》條文和刑法解釋出臺時也沒有網絡，因此，刑事法律體系出現不適用于不斷發(fā)展的網絡犯罪的現象是正常的，且網絡犯罪涉及的利益面廣，有些危害公共安全，或是侵犯人身或是財產權利等傳統法益，也包括計算機信息的安全性、有用性這一新型法益?！缎谭ā返幕玖⒎ㄋ枷胧恰皩τ谛鲁霈F的需要追究刑事責任的犯罪行為，經過研究認為比較成熟、比較有把握的，盡量增加規(guī)定”［14］，但這并不意味著但凡出現了新的法益就要立新的法，是否制定新法取決于新型法益是否必須由《刑法》保護、不屬于《刑法》已經保護的法益。網絡犯罪侵害的法益與傳統犯罪侵害的法益相交叉，很難在既有的法條或款項中對犯罪構成要件要素進行修改、增刪，使“既有的法條既適用于傳統犯罪又適用于新型網絡犯罪”［15］。為此，應當以修正案的形式增加新的法條或者在現行刑法典之外設新的單行刑法或附屬刑法的方式，彌補《刑法》在網絡犯罪方面的不足。

在完善現有《刑法》方面，網絡犯罪作為現代性犯罪，其變異性天然大于傳統型犯罪，網絡犯罪方面的法律也應改變被動性的特性，要注重提前預防，將某些幫助行為、預備行為正犯化，如制作非法程序和軟件的行為。具體修改建議如下：

犯罪客體方面，將“網絡安全”確定為“危害公共安全”中的直接客體，因為隨著網絡在國家管理、經濟發(fā)展、社會生活中發(fā)揮著越來越重要的功能，與人民的生活越來越緊密聯系，對網絡的破壞和濫用所具有的社會危害性的嚴重程度堪比“危害公共安全”，所以建議在第二章“危害公共安全罪”下設置新的一節(jié)：“危害網絡安全罪”，將原來置于第六章“妨害社會管理秩序罪”的計算機犯罪歸入其中。

在犯罪主體方面：一方面，明確規(guī)定單位作為網絡犯罪的主體。另一方面，對于具有自主意識的強人工智能、超人工智能應規(guī)定其能夠成為犯罪主體，即犯罪主體可以有三種形式（自然人、單位、人工智能）。當然對于人工智能成為犯罪主體的標準，須從科技層面加以界定，而不只限于法律層面。

在具體罪狀方面，明確技術性用語的概念，拓寬傳統概念的外延，如“財產”應包括網絡資源，如快手案提出的“不主動控制”就是“傳播”等，充分體現罪刑法定原則。

在法定刑方面規(guī)定財產刑和自由刑，提高罰金的數額下限，同時需要解決的另一個問題是，隨著人工智能成為犯罪主體，應增加與其對應的刑罰的規(guī)定，如拆解人工智能等，使人工智能的犯罪行為受到應有的懲罰，以預防人工智能帶來的新型犯罪行為。

從未來發(fā)展趨勢來看，雖然公民對懲罰犯罪的需要不能成為行為犯罪化的理由，但在近代民主社會，法律要在超越群眾偏見的基礎上尊重民眾的情感?！缎谭ā逢P于網絡犯罪的規(guī)定經過數次修改，眾多關于網絡犯罪的立法、司法解釋，也都體現了追趕不斷變化的網絡犯罪的特征，因此，為了避免法律的多次修改而缺少穩(wěn)定性、權威性，應當在網絡空間這個大背景下，在合理預測網絡犯罪未來走向的基礎上，制定獨立的“反網絡犯罪法”來應對網絡犯罪的變異是長遠之計。

（三）優(yōu)化執(zhí)法取證環(huán)節(jié)

第一，要在公安機關內構建刑事偵查部門和網絡安全部門間的快速溝通機制，建立一支專職從事網絡犯罪偵查及網絡安全管理的隊伍。提升網絡安全執(zhí)法者的能力，規(guī)定執(zhí)法主體的定期培訓考核制度，既內部培養(yǎng)一批具有較強計算機技能的執(zhí)法人員，又從社會招收計算機網絡方面的人才，使他們成為執(zhí)法主體的一部分。此外，擴大網絡安全調取證據權限范圍，簡化審批程序，規(guī)定緊急情況先提取、事后報告制度，防止錯過時機。

第二，要建立網絡犯罪證據的評價指標體系。首先，證據法定，要公開公正，將“數據化的統一證據標準”［16］以法律的形式固定下來，明確網絡犯罪證據的形式、鑒定程序、可損壞程度、保管鏈條完整、作為獨立的證據使用的條件等。其次，取證要合理，由于鑒定機構設置在執(zhí)法系統內部，所以，不僅要檢驗證據本身“三性”，還要檢驗技術手段的合法性，剔除“毒樹之果”，更多地依靠知情人作證的方式補強薄弱、瑕疵證據。再次，要明確鑒真不能的處理方式，而不是以“必要證明”“合理解釋”的方式賦予法官較大的自由裁量權。

第三，要加強網絡犯罪防治的國際刑事司法合作。首先，國家間的刑事司法合作以共同簽署的國際公約和多邊協議為前提，各國不僅要根據本國國情規(guī)定網絡犯罪，而且要盡可能規(guī)定統一的定罪標準，使國內網絡犯罪的定罪標準與國際標準一致，如果標準參差不齊，網絡犯罪的行為人就可能利用法律的空隙，通過網絡，在不認為是犯罪的行為地實施跨國犯罪，并規(guī)避結果發(fā)生地法律的制裁。其次，網絡犯罪作為典型的跨國犯罪，需要國際合作、聯手打擊，各國刑事管轄權不及于他國，為了減少管轄權劃分而帶來的情報信息的盲區(qū)，信息共享是關鍵。

四、結束語

網絡犯罪是風險社會的巨大挑戰(zhàn)，防控任重道遠，刑事對策僅是最基本的防治措施之一，還要與其他對策共同織密防治網絡犯罪的治理網。面對網絡犯罪擴散、發(fā)展引發(fā)的新問題、新挑戰(zhàn)，要堅持頂層設計和法治實踐相結合，避免在真空中思考，不斷總結網絡犯罪特性，分析先行對策的問題，不斷提升刑事對策的成效，有效保護各項合法權益。