沈逸

北京警方９日公布，破获利用计算机信息网络非法获取百度推广账号实施诈骗的系列活动。近几年来，类似网络犯罪的新闻越来越多见诸报端。作为一种新型挑战，网络犯罪在性质的认定、行为的追踪与识别、犯罪主体的确认与惩罚等方面，都对现有社会治理结构提出了全新挑战。

网络空间所具有的跨边界属性，使网络犯罪具有了天然的跨边界属性。从最初比较粗糙的黑客攻击，到后期需要精密规划的大规模分布式拒绝服务攻击，行动主体都本能地意识到可以借助网络的跨边界属性来隐藏身份，而被攻击者无法通过切断与外部连接的方式，简单应对跨边界的袭击。

信息技术的内在属性决定了网络犯罪更容易以匿名的方式实施。互联网最初设计是用于可以信任的使用者，考虑的要点是通信的效率与应用的方便。在此情况下，诞生了网络空间非常着名的“匿名”属性，它省略了大量安全信息验证的流程，提升了对话效率，但也因此让伪造身份的各种欺诈成为可能，这种欺诈又常常成为网络犯罪行为的起点。

从网络的组建形式上看，在逻辑层次，连入网络的用户近似不受地理区域限制的彼此联结在一起；在物理层次上，实际支撑网络运作的基础设施与接入网络的设备分别位于不同国家之内。物理层次上被主权国家边界分割的管辖权，与逻辑层次显着的跨国特性，看似矛盾地紧密联系在一起，这对网络空间犯罪行为的治理，构成直接挑战。

因此，要有效应对网络犯罪的挑战，必须在国际、国家和个人三个层次实现有效的合作。在国际层次，主权国家与掌握网络技术关键应用的公司以及非政府组织之间必须进行有效合作，就网络犯罪的内涵及其应对措施达成明确的共识，并形成有效的协调行动机制。其中需要防止的是行为体因为短期利益的诱惑，拒绝参加可能带来长期回报的国际合作，从而无法有效阻止网络犯罪。在国家层次，政府内部必须实现跨部门的整合与有效的流程再造，同时与国内其他行为体进行必要的沟通与互动，从而能够以一个整体应对网络犯罪的挑战。在个人层次，每个具体的网络用户必须在安全与便利的两难之间做出相应的选择。

2001年11月由欧洲理事会的26个欧盟成员国以及美国、加拿大、日本和南非等30个国家的政府官员在布达佩斯共同签署《网络犯罪公约》，是全世界第一部针对网络犯罪行为所制订的国际公约。对中国这样的后发国来说，如何在强化自身能力的同时有效借鉴国际经验，加入国际应对网络犯罪行为的治理体系，参与规则的制定，将成为关键所在。▲（作者是复旦大学学者）