刘良强，刘 梅

（北京盈科合肥律师事务所，安徽 合肥 230001；安徽警官职业学院，安徽 合肥 230031）

一、网络犯罪的概念

网络犯罪的概念起源于计算机犯罪的概念，是对计算机犯罪概念的继承和发展。近些年来，网络技术取得空前的发展，全球互联网系统逐步建立，完整的“网络系统”渐趋形成。到目前为止，网络犯罪大体经过了三个发展历程[1]:第一阶段为网络1.0时代，即犯罪对象主要是计算机本身；第二阶段为网络2.0时代，即以计算机为犯罪工具；第三阶段为网络3.0时代，即以网络为犯罪空间或者犯罪场所。通过对犯罪自身发展变化与网络犯罪因素的结合，形成了对网络犯罪规律和阶段演变的认识。

（一）关于网络犯罪概念的理论争议

1.西方对于网络犯罪概念的争议

对于网络犯罪的概念，在国际立法上，《网络犯罪公约》对其作了一个解释，即网络犯罪是指给计算机和网络系统的实用性带来了很大的危害，降低了网络系统的安全性，打破了网络系统的完整性以及采取其他危害网络系统的犯罪行为。[2]美国的司法部门对网络犯罪也有自己的认识，即网络犯罪是指针对非法行为中得以成功的起诉，是因为计算机技术和本身所具有的专业知识发挥了重要的作用。[3]德国犯罪学家汉斯·约阿希姆·施耐德主张，计算机网络犯罪中对犯罪时的作案工具和对象的具体把握是通过利用电子数据处理设备的方式进行的犯罪行为。[4]综合现阶段的研究成果，较多的学者主张网络犯罪是以网络为工具，实施相关的犯罪行为，而笔者以为网络犯罪是以网络为犯罪对象、犯罪工具以及犯罪空间，实施相关的犯罪行为。

2.我国关于网络犯罪概念的争议

在网络犯罪的概念上，我国刑法对网络犯罪没有设置具体的章节对其进行规制，对网络犯罪概念的理解，也缺乏明晰的厘定。由于网络的不断发展变化，网络技术使得各类犯罪此伏彼起。故此，学术界对网络犯罪概念的理解也多有不同，主要可归结为两种主张:

第一种观点是工具说，这种观点是从犯罪工具的角度来对网络犯罪进行定义的，尤以张楚为代表，他认为，“网络犯罪是行为人利用计算机、通讯技术等方式，或利用自身所处的优越的地位，针对法律保护的与此相关的利益在网络领域中实施危害行为。”[5]此种观点主张在网络犯罪中，犯罪人仅把网络当作犯罪的工具或者手段，因此该观点的认识不够全面。

第二种观点是对象说，其主张从犯罪对象的方面来定义网络犯罪的概念，即网络犯罪仅指犯罪人利用网络给计算机信息系统带来损害，致使计算机信息系统缺乏安全保障。此观点认为应该运用网络技术实施计算机犯罪，许秀中教授是该观点的主要代表。许教授认为:“计算机网络犯罪是根据计算机技术给计算机网络的整个信息系统造成分散，导致网络系统不能在正常的网络环境中运行，并构成了犯罪的行为。”[6]

（二）本文对网络犯罪概念的界定

1.网络犯罪与计算机犯罪的关系

网络犯罪源于计算机犯罪，其既包含计算机技术的特征，也有对网络技术的借鉴。随着立法技术的不断提高，网络犯罪的概念受到社会各界的普遍认同，但是理论界的争议却一直存在。[7]笔者认为，网络犯罪与计算机犯罪之间拥有着一种特殊的联系，故而在逻辑上理解网络犯罪的概念应以理清两者之间的关系为前提。先看两者的共同之处，例如二者都是采用计算机系统来完成的；都是在高新技术手段下实施的，即高科技网络犯罪。同时，两者之间也有相异之处：计算机犯罪倾向于利用计算机系统，网络犯罪则注重通过网络科技来实施。网络系统是将信息进行大规模的拆分重组、分析、检索，从而输出供人们实际需要的信息，相比计算机系统是更完整、繁琐和先进。因此，网络系统造成的影响范围更广，网络犯罪兼具网络与计算机的共有特性，给社会带来的危险性相较计算机犯罪而言更为严重。所以说，网络犯罪与计算机犯罪之间的关系是相关却不相同。

2.本文对网络犯罪内涵的界定

伴随着互联网技术的飞速发展，网络犯罪被赋予了新时代高科技犯罪之称谓。以往对网络犯罪所作之定义已经很难适应如今网络犯罪发展的严峻形势。所以，在对国内外网络犯罪理论的研究中，应当找寻出我国网络犯罪理论研究之不足，进而对其进行改进。笔者以为，网络犯罪指犯罪人不遵守国家相关法律规范，把计算机或者其他的通讯网络作为犯罪之工具或者攻击之对象，进而侵害网络环境和网络秩序的犯罪。[8]之所以如此定义，意在强调网络犯罪在刑法中的规定，进而体现出其与计算机犯罪之不同。

二、《刑法修正案九》中网络犯罪刑事立法的现状

（一）网络犯罪实行行为的扩张

第一，对不作为型实行行为的认定。我国刑法第286条的“不履行法律、行政法规规定的信息网络安全管理的义务”，即是对网络犯罪不作为的规定。确定是否有作为的义务是认定不作为型实行行为的根本。按照法律法规对网络服务提供者的规定，当个人或单位注册网络平台，网络平台的提供者有义务保证个人或单位的信息不被泄露或滥用。我国的一些法律规范明确规定网络服务提供者应当履行信息网络安全管理的义务，当其拒绝履行该义务，又经监督管理部门采取强制措施，责令其进行改正而拒绝改正时，则构成犯罪。

第二，对预备型实行行为的认定。如今，网络已经遍及人类社会的每一个角落，其已成为当今社会必不可少的生产、生活工具，伴随而来的是，网络也因此成为犯罪的工具之一。刑法第287条对网络犯罪进行了统合规定，认为网络犯罪乃是借助于信息网络，实施“设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的”行为。此处的“设立网站、通讯群组”，并不是“违法犯罪”的实行行为，只是一种准备的行为，其本质上属于预备型实行行为。

第三，对帮助型实行行为的认定。[9]近年来，网络犯罪频频发生，具体考量的原因之一，即是网络犯罪帮助行为的空前增加。针对网络犯罪帮助行为高发、社会危害性显著增加的现状，刑法第287条将帮助行为实行化，即当行为人明知他人利用信息网络实施犯罪，还为其提供通讯传输、网络储存等技术支持，或者提供广告推广、支付结算等帮助的行为时，应当予以正犯化。此乃典型的帮助型实行行为。

（二）网络犯罪主体的扩张

1.关于法条新增的“网络服务提供者”

由于生活空间中生产与生活的逐步融合，网络已经不再是简单的犯罪工具和犯罪对象，而是逐渐形成了更高层次的网络犯罪平台，这导致与人类社会始终相伴的犯罪转移至网络空间中。网络服务提供者虽然是网络犯罪平台的管理者和收益者，但是对其刑事责任的追究却没有任何的法律规定。考虑到网络在当今社会造成的影响范围之大，网络提供者在网络社会中的地位也不容小觑，法律应该对网络空间中的管理者承担相应的刑事责任作出明文规定。因此，《刑法修正案（九）》在第286条后增加了一条有关网络服务提供者承担刑事责任的规定，即当网络服务提供者存在相应的情形时，有可能被判处相应的刑罚。这一规定将“网络服务提供者”纳入网络犯罪的主体，反映了网络空间中刑法的转变。

2.增设单位成为网络犯罪主体

迄今为止，我国刑法并未规定单位可以作为网络犯罪的主体，然而在司法实践中，单位实施网络犯罪的案例可谓是随处可见。根据现行刑法，如果单位实施了网络犯罪，只追究其中的主要负责人或者主要犯罪人，而单位本身却不受处罚。大多数情况下，自然人执行的是单位意志，是为了单位的利益着想才实施网络犯罪，而单位本身却不是网络犯罪主体，如此便加速了单位网络犯罪案件的频频出现。由于单位具有先进的设备、高技术人员、雄厚的资金，实施网络犯罪时造成的社会危害与影响较个人更为严重。故而在《网络犯罪公约》中针对单位实施的是双罚制，对单位主体主要是判处罚金，对单位主要负责人和主要犯罪人采取自由刑。同时，法国对单位法人实施的网络犯罪的处罚措施除了要处以罚金刑，也有其他的惩治措施，这有效地遏制了网络犯罪。因此，笔者认为，我国刑法应根据网络犯罪的现状和借鉴国外对单位网络犯罪的经验，增设单位为网络犯罪的主体，这样有利于更好的打击网络犯罪和进一步完善我国网络犯罪立法体系。

（三）修改或者增设了相关罪名

《刑法修正案（九）》修改或增设了相关的网络犯罪的罪名，进一步完善了相关立法。第一，修改侵犯公民个人信息犯罪。《刑法修正案（九）》增设了该罪的犯罪主体范围，将出售、非法提供公民个人信息的行为纳入刑法保护的范围。第二，修改扰乱无线电管理秩序罪。刑法修正案（九）修改了刑法第288条第一款关于开设“伪基站”的规定，删除了原来的行政前置程序，修改了定罪条件，以应对妨碍干扰无线电管理秩序行为出现的新情况。第三，增设了拒不履行信息网络安全管理义务罪。利用信息网络系统进行诈骗、散布谣言极大的危害了网络秩序，而网络运营商并没有针对网络秩序尽到履行管理的职责，所以《刑法修正案（九）》在此做了完善，规定对不履行信息网络安全管理义务的网络服务提供者进行处罚。第四，增设非法利用信息网络罪。为维护和谐的网络环境，严厉打击非法网站，应明确对实行诈骗等行为增设该罪名，追究刑事责任。第五，增设帮助信息网络犯罪活动罪。为打击网络犯罪问题，对于网络公司、网络推广、网站建设等，进行规制并上升至刑罚之中。第六，增设编造、故意传播虚假信息罪。我国网络用户规模较大，编造、扩散虚假信息带来的后果也极其严重，增设此罪名有利于建立有序的社会公共秩序。

三、《刑法修正案九》中网络犯罪刑事立法的不足

（一）犯罪主体过于局限

当前，青少年的网络犯罪问题受到社会各界的高度关切，然而我国刑法鲜有关于青少年网络犯罪的相关规定，这在一定程度上助长了青少年实施网络犯罪的嚣张气焰。我国《刑法》在规定犯罪主体之时，一般只有年满16周岁，才能负刑事责任；对于14周岁以上16周岁以下之人，只有在触犯八类特殊的罪行时才负刑事责任，除此之外不应负刑事责任。对于多数青少年而言，他们掌握了一定的网络知识和技能，而且在此方面的学习能力强，利用网络实施犯罪可谓是轻而易举。[10]可是，目前我国刑法对14周岁以上16周岁以下的青少年的定罪处罚仅限于上述八类犯罪，加上青少年法律意识淡薄和好奇心的驱使，以致于青少年网络犯罪频发，若对青少年实施的网络犯罪不采取事前预防和事后及时解决的措施，无疑是放纵青少年实施犯罪行为。

（二）过失游离于刑法的规制之外

我国刑法认为，网络犯罪的主观方面只包括故意，而对于过失却没有作出任何的规定，这并不能说明网络犯罪的主观方面不存在过失。然而是否存在过失的网络犯罪以及其是否应当作为犯罪而予以处罚还存有争议。有学者认为应该构成犯罪，也有学者从罪刑法定的角度认为不构成犯罪。危害网络安全的过失行为可以分为业务过失和一般过失。业务过失是指网络专业技术人员凭借专业的知识和技术应当预见或可以预见该行为将造成危害社会的结果，因疏忽大意或过于自信造成网络安全信息系统损害的结果，违反了必要的注意义务；而一般过失是指网络安全从业人员以外的人由于疏忽大意或过于自信导致的不法后果，违反了一般注意义务。[11]因网络犯罪本身具有的特性，只对故意的犯罪行为才承担刑法规定的刑事责任，而不处罚过失的犯罪行为无疑是不利于国家稳定和社会发展的，而且有可能造成各种网络犯罪利用法律漏洞逃避刑事责任。

（三）对网络犯罪法益保护存在滞后性和缺失性

对于网络犯罪法益体系的保护，在国际上分为两种:一种是对原本的传统法益稍加改进，另一种是增加法益，必须要设定专法。现在的网络犯罪法益体系不仅包含网络作为犯罪工具所侵害的传统的法益，也应当包含扰乱了网络自身安全和网络领域的秩序，给受害人的权益和政府部门的管理都带来很大的影响的法益侵害行为。在大陆法系国家中，法益是犯罪构成要件的基本形式，在某些情况下能够决定犯罪是否得以成立。许多大陆法系国家并没有在刑法的体系中设置单独的网络犯罪法益，而是将其归纳于传统的章节中。英美法系按照行为特征来对犯罪的标准进行分类，当不法行为达到危害程度的标准时，用判例来规定，法益不影响分类，因为其犯罪的构成要件不是法益。当出现新的网络犯罪问题，造成一定的后果时，大陆法系国家会先进行理论性法益等方面的探讨，逐渐通过修正案的形式在刑法中予以确立，由于网络犯罪形势多变，只能将其规制在各章节的罪名中。

因网络犯罪涵盖范围广阔，我国刑法并未设专章规定网络犯罪，而是将其归类于妨害公共秩序中，然而扰乱社会公共秩序是对相对较低法益的保护，说明了立法者对网络犯罪不够重视。[12]1997年刑法第285条和第286条虽然能够证明我国立法者承认对国家安全等重大法益的保护，但是对传统法益只是象征性的保护；《刑法修正案（七）》虽然设立了几个相关罪名，但没有对新的法益作进一步的补充和保护；《刑法修正案（九）》中对预备行为实行化，公民个人信息等进行了立法规范。因我国在网络犯罪立法方面还处于萌芽阶段，更应该完善相关立法。

（四）刑罚配置之纰缪

1.刑罚幅度方面

我国《刑法》第285条规定的非法侵入计算机信息系统罪的刑期上限为3年；第286条中的破坏计算机信息系统罪，视造成的危害结果的严重程度的不同分别为5年以下有期徒刑或者拘役以及5年以上有期徒刑。相较其他的网络犯罪而言，这两条的量刑幅度明显是较轻的，因此对网络犯罪的规制存在着局限性。从网络犯罪侵犯的客体方面来看，网络犯罪危害后果较传统犯罪更严重，由于对其危害性的认识是有限的，导致对网络犯罪量刑幅度设置的法定刑较低，对危害后果较重的网络犯罪处罚过轻，不能有效的遏制网络犯罪，将造成我国管辖权出现转移的情形，这其中最突出的表现就是在引渡领域。[13]我国对网络犯罪的处罚较轻，最高刑期一般不超过3年，可是依据国际惯例的规定，引渡的罪犯应当被判处3年以上有期徒刑。如此一来，国外那些侵犯我国利益的网络犯罪有可能不受我国刑法的制裁，这显然是不利于保护我国国家和公民利益的。

2.刑罚种类方面

国外针对网络犯罪的处罚种类颇多，既包括自由刑，也包括财产刑和资格刑。而我国针对网络犯罪的处罚几乎都是单一的自由刑模式，[14]由于刑法处罚种类单一，以致于对网络犯罪的惩罚在刑种的选择方面存有限制。如今很多网络犯罪是出于财产和商业目的，对此类网络犯罪处以财产刑较自由刑而言更为有效。我国《刑法修正案（七）》规定的几个新的网络犯罪罪名，即非法获取计算机数据罪、非法控制计算机系统罪和为非法侵入、控制计算机系统非法提供程序、工具罪，同时还增加了“并处或单处罚金”即财产刑的刑罚惩罚方式。然而，《刑法修正案（七）》虽增加了对网络犯罪进行财产刑的处罚方式，但在具体的司法活动中，并未明确对其具体金额如何进行计算，这又导致法官在案件的审理过程中拥有很大的自由裁量权，容易造成案件处理结果的不公正。

四、完善《刑法修正案（九）》中网络犯罪刑事立法的路径思考

（一）对网络犯罪立法模式的选择

关于网络立法模式的选择有两种:设置专门立法和修改已有的法律。对此大多数学者存有不同的看法，有学者认为应该增加与此相关的一些网络犯罪罪名并对刑法的法条进行完善，有学者认为应当学习英美法系国家，进行专门的立法，例如制定反计算机网络犯罪法，并对刑法中已经存在的相关条款进行完善。[15]纵观我国的传统立法及实际情况，专门立法不适应我国现阶段的立法体系。我国实行的是统一的刑法典，设置专门的刑法将会影响刑法典结构的完整性和稳定性，这也要求我国的网络犯罪的刑事立法不能脱离现有的法律体系。

综上所述，本文不赞成我国对网络犯罪采取单独的刑事立法。而是应对现有的刑法进行相应的修改或调整来适应网络发展的需要。在立法体系上，应采用修改刑法的方式，对我国现有的网络犯罪的条款进行进一步的修改和完善。

（二）对网络犯罪犯罪构成的完善

1.在犯罪主体方面降低青少年的刑事责任年龄

未成年网络犯罪问题日益突出，究其原因，是由于青少年能够迅速地接受新鲜事物，再加上其自制力薄弱，很容易通过网络实施犯罪行为。将14周岁以上16周岁以下的人作为网络犯罪之主体，这主要是适应了青少年实施网络犯罪呈现出低龄化的趋势，也能有效地规制网络犯罪中造成的损失。对于青少年而言，实施网络犯罪往往是出于好奇心，因此首先应该对其进行心理上的教育。其次，青少年对网络实施的危害行为，政府部门也负有很大的责任，倘若其严格对网络的管控力度，营造出良好的网络空间氛围，那么，势必会降低青少年犯罪的案发率。最后，建立完善的法律体系，根据行为的社会危害性规定与该年龄段的未成年人应该承担的罪责。在具体的量刑方面可以通过适用矫正措施和缓刑或者针对特定的行为可以采取“禁止令”的方法，这样既可从报应的角度对青少年实施的网络犯罪予以处罚，也可从预防的角度对青少年实施的网络犯罪予以防范。

2.将过失犯纳入网络犯罪的主观方面

按照现行刑法关于网络犯罪的主观方面的规定，很容易窥探出，行为人的主观心理过于单一，只有故意行为才承担刑法规定的刑事责任，这对网络的健康发展是极其不利的。结合现实生活中面临的网络问题，因过失导致的网络危害是不容忽视的，现实生活中很多的网络服务提供者经常以过失为借口来逃避承担刑事责任。故而在此可以借鉴《俄罗斯联邦刑法典》第273条，该条对编制、使用和传播有害的电子计算机程序，规定了过失罪。这里所讲到的过失犯罪主要是指具有专业的网络技术人员、网络服务提供者，对他们的过失行为给予刑事处罚，可以更好的遏制网络犯罪的频繁出现和维护网络安全。

（三）对网络犯罪罪名体系的完善

1.修改部分罪名

首先，我国刑法第285条中的非法侵入计算机信息系统罪所保护的对象较为狭窄，只对国家事务、国防建设、尖端科学技术领域予以保护，而将除此之外的计算机信息系统排除在保护范围之外，这无疑不利于网络技术的良性发展。[16]笔者以为，应当将该罪的保护范围扩大为三类，实行分级保护：第一类即原有的三类保护对象；第二类为与社会保障或者社会服务相关的计算机信息系统，包括航空、金融、电力、气象等领域；第三类为单位与个人的计算机信息系统。其次，非法控制计算机系统的行为方式为非法地对计算机系统进行控制，既可以是完全地控制也可以是局部地控制。其与破坏计算机系统罪的行为方式之一“干扰计算机信息系统的功能”存在着交叉之处，仅有严重结果与严重情节之别，换言之，其完全能够被破坏计算机系统罪中所言的“干扰”行为所包含，故而，实在不必单独设立此罪。最后，应当对破坏计算机系统罪进行分立。[17]该罪包括三类犯罪行为，前两种行为侵犯的是计算机系统和计算机数据的安全，二者都是对特定系统的侵犯，而且危害结果一般较轻。但是第三种犯罪行为，即故意制作、传播计算机病毒是对不特定的计算机系统的侵害，而且造成的后果往往更为严重，故应将此种行为分立出来，单独为罪。

2.增设新的罪名

网络在取得迅速发展的同时亦带来了诸多的网络犯罪，网络犯罪所产生的问题纷繁复杂，传统的刑法条文已经很难适应新的网络犯罪，理应对法律进行完善以适应时代发展的需要。若对网络犯罪所设置的罪名不够具体，可能导致无法对实施网络犯罪的行为人施以相应的刑罚。例如我国在《关于维护互联网安全的决定》中规定：擅自中断计算机网络或者通信服务，给网络系统造成严重阻塞，无法正常的运转，并且达到了犯罪量刑的程度，在司法实践中却没有具体的法律来量刑。对那些导致严重危害结果的网络罪行，如果现行刑法中所规定的罪名体系不能对其予以规制，那么我国刑法应该采取必要措施，增设可以对其进行规制的罪名。基于此，本文认为，可以增设“擅自中断计算机网络服务罪”。

（四）对网络犯罪刑罚配置的完善

1.增设资格刑

我国刑法在对网络犯罪的处罚中都规定了自由刑，仅在《刑法修正案（七）》中提及了财产刑，然而对于资格刑尚未有任何的规定。资格刑是指在从事某种活动中，对实施网络犯罪的人采取剥夺其资格的刑罚处罚，其也是一种附加刑。关于资格刑，我国在《刑法修正案（八）》中增设了“禁止令”，即禁止行为人从事特定活动与出入特定区域。在 《刑法修正案（九）》中，又增设了职业禁止的相关规定。在此，我们可以借鉴禁止令的有关内容，将“禁网令”附加于网络犯罪当中，即在一定期限内禁止或者限制实施网络犯罪的行为人对网络的使用权。[18]“禁网令”之下，网络将逐步实现实名制认证，这样可以预防重复犯罪，也将实现网络服务提供者通过实名来限制被禁网者再次实施网络犯罪。同时，增设资格刑，也可与自由刑和财产刑共同适用，如此一来，可以更好的完善网络犯罪的刑罚配置。

2.提高法定刑幅度

我国现行刑法对网络犯罪的处罚相对较轻，例如刑法第285条中规定的对非法侵入计算机信息系统罪以3年作为最高刑期，对网络犯罪的处罚大部分都是判处3年以下有期徒刑、拘役或单处罚金。如果网络犯罪所导致的危害结果比较严重，那么这种处罚相对于其给社会带来的危害而言显然是过轻的，而这与我国的罪责刑相一致原则明显是不相符合的，故此，适当提高法定刑幅度是合理的要求。[19]从制作、传播计算机病毒给社会带来的毁坏性后果上来看，应当将其法定刑幅度由3年以上调整到7年以上有期徒刑。对于其中的非法侵入计算机信息系统罪和破坏计算机系统罪，可以增加罚金等财产刑规定。至于判处罚金的标准问题，可参照美国在《计算机欺诈与滥用法案》中的衡量标准，即根据犯罪分子的社会危害性程度以及其本身的危险程度来把握。

五、结语

新近出台的刑九对网络违法犯罪行为的新情况进行了立法回应，把编造、传播虚假信息，对网络犯罪提供信息帮助，建立网站等平台供他人发布违法犯罪信息等行为纳入到刑法规制之中，并配置了相应的刑罚。由此虽然可见国家对网络犯罪的关切之深，然并不能掩盖其在网络犯罪立法方面所暴露出的问题，尤其是刑种配置的失衡与犯罪构成的片面，使得刑九在规制网络犯罪方面的功效大打折扣。本文着眼于我国网络犯罪的立法实践，针对其存在的问题，提出了一些管窥之见。即从网络犯罪的立法模式、犯罪构成、罪名体系、刑罚配置等方面对网络犯罪的立法弊病进行梳理与整合，以求完善相关立法。