余冬生

(湖南科技大学 法学与公共管理学院,湖南 湘潭411201)

关于网络犯罪问题的研究，从目前学界已有成果来看，研究成果颇丰。其中，王燕玲、单奕铭分别对我国刑事立法制裁网络犯罪的模式做了回溯与立法检讨，并对未来网络犯罪的发展前景进行了系统化阐述。[1-2]于志刚、吴尚聪对我国网络犯罪发展及其立法、司法、理论应对进行了整体研究。[3]王熠珏围绕网络犯罪现象、网络犯罪范围界定及网络犯罪治理三个维度展开了研究。[4]蔡高强、焦园博从国际法视野出发，就中国在网络犯罪国际治理中坚守的治理立场做了初步探讨。[5]李晓明、李文吉关注跨国网络犯罪引发的刑事管辖权冲突问题，并提出制定网络犯罪国际公约等多种具体化路径以破除刑事管辖权困境。[6]上述研究既有聚焦网络犯罪范围界定问题的，又有聚焦网络犯罪立法模式的检讨问题的，还有聚焦网络犯罪的跨国刑事管辖问题的，为本研究奠定了坚实的理论基础。

2019年2月28日，中国互联网络信息中心发布了第43次《中国互联网络发展状况统计报告》，截至2018年12月，我国网民规模为8.29亿，互联网普及率达59.6%，手机网民规模达8.17亿，使用手机上网的比例高达98.6%。[7]互联网络信息技术的深入发展，使人们的生产生活方式发生了重大改变，网络社会逐渐生成。当人们为信息技术带来的便利而欢欣鼓舞时，一系列新型网络犯罪也悄然而至，譬如网络赌博、网络诈骗、利用网络销售假冒注册商标商品等，对国家安全和社会稳定大局构成重大挑战和威胁，其社会危害性较之传统犯罪而言更是不容小觑。据有关数据显示，网络犯罪已成为我国第一大犯罪类型。[8]网络犯罪带有技术化的特征，是信息时代环境下出现的新类型犯罪，犯罪分子实施该犯罪的行为方式与传统犯罪相比有较大区别，而现行刑事立法诞生于农业社会，成熟于工业社会，在司法实践中，用现行刑法规制信息时代的网络犯罪难免会出现失灵现象，相应的惩治与预防网络犯罪的效果会大打折扣。因此，当下探讨和分析网络犯罪的治理困境并提出相应的对策具有一定的理论研究价值和现实指导意义。

一、网络犯罪三次代际演变

自网络进入中国以来，其每一次更新换代与网络犯罪的演变呈现出高度的契合性与同步性。与此同时，在网络犯罪历经以网络为对象的犯罪、以网络为工具的犯罪和以网络为空间的犯罪三次演变过程中，我国刑事立法对网络犯罪的规制对策也在不断调整。分析和梳理网络犯罪的历程，有利于探寻和发现网络犯罪的内在规律性。

(一)网络作为犯罪对象

在20世纪90年代网络刚进入中国时(即1.0时代)，网络带有很强的工具属性，其最主要的功能是信息传播，填补了传统信息传播媒介的固有缺陷，拓展了人们传播信息的手段和途径。彼时人们使用网络主要是为了获取资讯。在网络1.0时代，由于大型门户网站和计算机信息系统承载着网络的主要利益[9]，所以通过技术手段来破坏计算机信息系统便成为那时网络犯罪的基本特征。在此背景下，计算机犯罪首次被纳入《中华人民共和国刑法》(以下简称《刑法》)。1997年《刑法》增设了非法侵入计算机信息系统罪和破坏计算机信息系统罪。从立法的目的来看，这两个罪名是将计算机系统作为犯罪对象予以规制的。

(二)网络作为犯罪工具

进入21世纪后，伴随着网络信息技术的发展，网络开始从1.0时代向2.0时代过渡和转变，具体的现实表现就是网络由先前的人与信息终端的“连接”发展到人与人在虚拟世界的“互联”。[10]换言之，网络由先前单纯的信息媒介向生活平台过渡。每个个体都成为网络的参与者，并开始在网络上积聚数量庞大的个人利益，譬如网络账号和游戏装备等。技术的发展使制造病毒的技术门槛和难度系数显著降低，因而攫取网络中存在的个人利益较之于破坏严密设防的计算机信息系统而言，更为轻松和更富诱惑性，网络犯罪开始从破坏网络自身向侵犯网络中的个人利益转变，诸如利用网络盗取网民游戏账号和密码、窃取网民个人信息等，网络开始成为犯罪者实施违法犯罪行为的得力“工具”，甚至于几乎所有在现实物理空间实施的犯罪行为都可以通过网络实施。因此，《刑法》第287条对利用计算机实施盗窃、贪污、金融诈骗等进行了规定。

(三)网络作为犯罪空间

随着网络信息技术的进一步发展，一大波新兴网络平台逐渐兴起，微信、微博等社交工具成为人们生活中不可或缺的组成部分，网络使人们的生产生活方式和社会交往方式产生颠覆性的变革，一套以互联网为基础的新的社会关系正在构建和形成。换言之，互联网的发展将传统的形成于现实物理空间的社会组织关系迁移到网络，逐渐形成与现实物理空间并行不悖的网络空间。网络空间这一新概念首次得到立法上的确认是在2016年颁布的《中华人民共和国网络安全法》(以下简称《网络安全法》)中。“网络空间具有虚拟化的特点……伴随着计算机技术的迅猛发展，带有纯粹性的犯罪开始出现。”[11]这种新型犯罪对网络具有很强的依赖性，同时也对传统刑事立法和刑事理论构成新的挑战。在此背景下，2015年《中华人民共和国刑法修正案(九)》做出了立法回应，新增加了三种网络犯罪，即帮助信息网络犯罪活动罪、非法利用信息网络犯罪活动罪和拒不履行信息网络安全管理义务罪。

二、网络犯罪的特征

(一)网络犯罪匿名化

传统犯罪多为熟人作案，犯罪分子与受害人之间有现实的接触，因而实施犯罪行为总会留下蛛丝马迹，这就有利于侦查部门锁定犯罪嫌疑人的身份。相反，由于网络犯罪天然地附随高科技性，网络犯罪人实施犯罪行为都是在虚拟的网络空间中完成，且绝大多数情况下并不要求被害人与网络犯罪人熟识，更不要求像传统犯罪那样有过现实的接触。另外，在联网方式上，网络犯罪人常常利用物联网卡、VPN 代理等方式[12]，以规避侦查机关的落地核查；在作案手法上，使用虚拟身份专号专用，以隐藏自己的真实身份和地址，给侦查机关锁定作案人的身份带来巨大的挑战。

(二)网络犯罪年轻化

互联网的发展让每个人都深入其中，不分阶层和年龄，不分职业和身份。在众多的参与者中，年轻化的群体掌握着网络发展和技术创新的主动权。这群年轻人对新兴事物有着敏锐的嗅觉和强烈的求知欲与好强心，加上接受能力强，能迅速掌握计算机网络技术和相关操作，也能洞悉网络系统中存在的安全漏洞。倘若心术不正，在利益面前失守法律底线，掌握的技术就会沦为实施网络犯罪的突破口。河南省焦作市山阳区人民法院对2016年到2018年共审理的76件网络犯罪案件做了专题调研，分析发现，这类案件犯罪主体的年龄在20至44岁之间，其中30岁以下占比将近80%。[13]网络犯罪主体年轻化特征从上述案例中可见一斑。

(三)网络犯罪产业化

在网络带来巨大经济效益的同时，也应该注意到，在网络空间的背后隐藏着一条庞大的黑色产业链，在网络上有着隐秘的销售市场，并愈来愈表现出犯罪产业化和精细化的特征。具体而言，网络将从事不同犯罪类型的行为人联系起来，并形成产业化的链条，[14]上下游犯罪行为人之间并不需要熟识，只需通过网络进行联系。针对被害人实施具体犯罪行为的行为人既不需要自己开发软件技术，也不需要亲自窃取他人信息，只需通过网络黑市交易即可。上游犯罪行为人对下游犯罪行为人如何利用技术和他人信息漠不关心，下游犯罪行为人对上游犯罪行为人如何获取他人信息和技术也不关心，双方为利益各取所需，这一点在2016年轰动全国的徐玉玉被电信诈骗案中表现得尤为明显。在该案中，杜天禹利用技术攻克了山东省2016年高考网上报名信息系统，窃取了64万余条山东省高考考生个人信息；陈文辉从杜天禹手里购买了1800条高中毕业生资料，并雇佣郑贤聪、黄进春等人对徐玉玉等受害者实施了电信诈骗。[15]可以说，在产业化网络犯罪的背后，上下游犯罪行为人进行犯罪联络并非基于共同犯意，而是基于利益。

(四)网络犯罪跨区域化

网络犯罪的技术性打破了传统犯罪的地域，不再受时间和空间的限制，网络犯罪跨区域化甚至是跨国化的特征逐渐显现。网络犯罪分子也许只需使用一台电脑，通过网络利用技术手段便能实现对其他任何区域终端的控制。这种跨区域化的网络犯罪一方面使犯罪的规模远远大于传统犯罪，社会危害性也更为严重，另一方面由于涉及管辖权和异地执法等方面的问题，侦查机关的侦查工作难以有效开展，进而无法及时对网络犯罪进行制裁和惩处，这势必会在一定程度上助长犯罪分子的嚣张气焰。

三、网络犯罪治理现存问题及原因

(一)管辖权问题突出

司法机关打击网络犯罪首先要解决的就是管辖权问题，而目前出现的管辖权问题主要表现在地域管辖、指定管辖和并案处理上。[16]截至目前，我国共在五个规范性法律文件中涉及网络犯罪的管辖权问题，即2010年8月31日颁布的《关于办理网络赌博犯罪案件适用法律若干问题的意见》(以下简称《网络赌博意见》)、2012年12月13日颁布的《公安机关办理刑事案件程序规定》(以下简称《规定》)、2012年12月20日颁布的《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释 》(以下简称《刑诉法解释》)、2014年5月4日颁布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《网络犯罪意见》)及2016年12月19日颁布的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(以下简称《电信网络诈骗意见》)。其中，《网络赌博意见》第4条第1款和第2款、《规定》第16条、《刑诉法解释》第2条、《网络犯罪意见》第2条、《电信网络诈骗意见》第5条第1款都是关于网络犯罪地域管辖的规定。《网络赌博意见》第4条第3、第4款，《网络犯罪意见》第3、第5、第6、第8条，《电信网络诈骗意见》第5条第4、第5、第6、第7款是关于网络犯罪指定管辖的规定。《网络犯罪意见》第4、第7条，《电信网络诈骗意见》第5条第3款则是关于网络犯罪的并案处理规定。不论是地域管辖还是指定管辖，抑或是并案处理，其最终目的只有一个，就是提高诉讼效率，依法及时有效地惩治网络犯罪。

值得注意的是，尽管法律做了如此详尽周密的立法规定，但在司法实践中依然出现了种种问题。第一，在地域管辖上，立法者对犯罪地近乎作了穷尽式的列举，与网络犯罪行为有关的地点都被纳入犯罪地，譬如《电信网络诈骗意见》规定的诈骗所得财物的藏匿地、转移地、销售地等，但这样的立法规定也带来一定的弊端。一是激化管辖权冲突。传统刑法理论将犯罪行为发生地和犯罪结果发生地都列为犯罪地，可这一理论未必在网络犯罪领域中行得通。诸如诈骗罪等传统犯罪，其犯罪地往往在某一个或某几个地方，相对而言比较集中，即便发生管辖权竞合现象，也可以通过最初受理地原则顺利解决，但在网络犯罪中，由于其具有跨区域的特征，与传统犯罪相比，与网络犯罪行为相关的地点要多得多且分散。尤其是在重大刑事案件中，管辖权竞合现象尤为明显，侦查机关或为争抢功劳匆忙结案，或相互推诿以致延误侦查时机。[17]可想而知，这样的冲突必定会使打击网络犯罪的效果大打折扣。二是最初受理地原则会受到冲击和挑战。“以最初受理地为主，以主要犯罪地为辅”作为地域管辖重要原则之一，在传统犯罪的侦查过程中起着调和管辖权冲突的重要作用，但这一原则在网络犯罪中未必行之有效。从客观上来说，办案机关受多方面客观因素的制约和影响，其办案能力是有所不同的，最初受理地办案机关未必就是最适合行使案件管辖权的机关。网络犯罪跨区域广，对侦查技术提出了更高的要求，最初受理地的办案机关未必有与之匹配的人力、物力和财力予以调配。倘若一味坚持该原则，反而会贻误侦查时机，降低诉讼效率。第二，在指定管辖上，限定指定管辖案件的条件“名存实亡”。《网络赌博意见》《网络犯罪意见》《电信网络诈骗意见》明确规定了四种情况下可以适用指定管辖。实践中，网络犯罪涉及多个犯罪地，跨区域已成为该类犯罪的常态化表征，再加上管辖权冲突不断等原因，势必会导致适用指定管辖的概率大大提升。另外，有特殊情况的跨省(自治区、直辖市)重大案件作为适用指定管辖的情形之一，由于立法者并未对“特殊情况”及“重大”做出释义，因而突破指定管辖的适用界限，使任何网络犯罪适用指定管辖都成为可能。再者，某一犯罪案件管辖权的确定首选地域管辖，指定管辖则属次选。换言之，指定管辖不能经常被适用，而只应该在特殊情况下才被考虑。[18]上述规范性文件，在提及适用指定管辖时，明确规定要以“有利于查清犯罪事实，有利于诉讼”为原则。然而，这种模糊性的立法用语客观上又增加了适用指定管辖的概率。第三，并案侦查中公安机关对于发起诉讼程序的主动性较指定管辖而言更强。通过条文梳理可以发现，只要满足四种情形之一，公安机关便可自行决定是否在职责范围内启动并案侦查，而一旦启动并案侦查，则公安机关所在地的检察机关、审判机关便要开展后续审查起诉和审判程序。如此，检察机关、审判机关对公安机关的监督制约作用便会削弱和降低。

(二)网络犯罪取证难度大

有效惩治网络犯罪的另一难题便是取证困难，网络犯罪案件的定案离不开电子证据。所谓电子证据，就是基于互联网信息技术产生的以信息形式存在的证据，譬如微信、QQ聊天记录等。相较于传统犯罪证据而言，电子证据有虚拟化和技术化等特征。目前，人们对电子证据还不甚了解，导致在司法实践中侦查机关对于网络犯罪案件取证困难。对于传统刑事案件的侦查，侦查机关常利用案发现场的勘察、物证提取、摸排走访等手段锁定犯罪嫌疑人，倘若能提取到DNA、指纹这类排他性的生物证据，就能极大提高案件的侦破效率。[19]但在网络犯罪案件中，犯罪行为人常利用互联网实施犯罪行为，留下的犯罪痕迹也都存在于虚拟化的网络空间，倘若犯罪行为人掌握一定的网络技术，点击几下鼠标就能轻易地销毁罪证；即便没有销毁，一般而言，从犯罪行为结束到案发已过了较长时间，时间的流逝会加剧电子证据灭失的速度和可能性。因此，给侦查机关提取、固定和保存电子证据带来了诸多困难和障碍。

(三)传统刑事证明标准无法应对网络犯罪

对假货问题的治理历来是个老大难的问题。相关数据显示，2016年阿里平台共认定制假售假案件线索4495条，但最终做出刑事判决的只有33起。[20]这表明通过网络销售假货的网络犯罪案件惩处率较低，部分犯罪案件没有被法院定罪处罚，这与我国传统高刑事证明标准不无关系。我国传统刑事立法采取“双高标准”：一是高定罪标准，采用“定性+定量”的立法模式，很多罪名设置了数额较大等数额标准；二是高证明标准，既要求客观上达到犯罪事实清楚、证据确实充分，又要求主观上能够排除合理怀疑。这种“双高标准”适用于不同类型犯罪会产生不同法律效果。对于抢劫、杀人等严重侵犯人身权利的犯罪而言，采取“双高标准”能够切实有效保障犯罪嫌疑人或被告人的人权，防止冤假错案的发生；而对于数额型网络犯罪而言，这种“双高标准”会使惩治犯罪陷入困境，在一定程度上甚至可以说是变相地放纵犯罪。以销售伪劣产品罪为例，司法机关不仅要证明行为人存在售卖假货的事实，而且要证明其销售金额达到5万元以上。这种通过网络实施的犯罪都是非现实接触性案件，人证、物证获取困难，而且销售数据庞大，倘若还要找人证、物证一一印证，其难度可想而知，再者海量的数据信息也不存在人工筛查、逐一认定的现实可能性。因此，这种传统的高刑事证明标准已无法适用于互联网时代下的网络犯罪，亟须另寻其他对策以尽早摆脱这种窘境。

四、实现网络犯罪有效治理的对策

(一)优化现行管辖规定

针对地域管辖、指定管辖和并案处理在司法实践中遭遇到的困境，我们应对不同类型采取不同的对策。第一，在地域管辖方面，一方面要牢牢坚守“以犯罪地为主，以居住地为辅”这一地域管辖的基础性原则，另一方面要以实害联系为准则确立主要犯罪地。实现对网络犯罪的惩治，从根本上来说，最终就是要在现实社会中实现对网络犯罪行为人的制裁。因此，要破解网络犯罪管辖权难题，就应当寻求人与犯罪行为的结合点，而不是犯罪行为与网络空间的结合点。[21]要确立由虚拟网络空间向现实物理空间转化的思想，最终将犯罪地落实到“人的所在地”，并以此为基准确立管辖地。所谓实害联系理论，是指仅仅与犯罪行为产生联系还不足以享有管辖权，而必须以犯罪行为产生的实害结果作为判定某地对网络犯罪行为是否拥有刑事管辖权的依据。以实害联系为原则，就能排除很多无关紧要的犯罪地，在一定程度上便能有效缓解因管辖地众多带来的管辖权冲突现象。同时，在主要犯罪地犯罪行为人往往会留下较多的犯罪痕迹，这就有利于侦查机关发现、提取和固定相关证据，从而有利于提高案件侦破的效率，有力惩治网络犯罪。一言以蔽之，网络犯罪的犯罪地应该包括犯罪行为人实施犯罪行为所在地、网站建立者或者管理者所在地、被害人被侵害时所在地及被害人财产遭受损失地等。第二，在指定管辖方面，既然限定指定管辖案件的条件已“名存实亡”，倒不如转变立法思路，将规定适用指定管辖的案件范围改为规定适用指定管辖的案件标准，而这一标准就是办案能力。正如前文所述，指定管辖是次选，倘若通过地域管辖能够确定管辖地再好不过，如果不能，则由这些主要犯罪地的办案机关的共同上一级机关根据办案能力选择更有优势的办案机关来办理案件。换言之，谁在网络技术水平、人力、物力和财力上更胜一筹，谁就能更好地办理网络犯罪案件。相应地，也要建立一套科学、合理、完善的评估机制，对侦查机关的办案能力进行考核和评价，为最终确定管辖地提供参考依据。第三，在并案处理上，要加强检察机关、审判机关对公安机关的监督与制约。并案侦查中公安机关对于发起诉讼程序的主动性更强，决定权掌握在自己手中，检察机关、审判机关对其制约作用相对弱化。一方面，侦查机关在做出并案处理决定之前应当客观地评估自身的办案能力及当地留存证据的多寡；另一方面，检察机关认为侦查机关不适宜管辖的，可以利用提前介入引导侦查机制通知公安机关将案件移送适宜管辖的机关，同样，审判机关可以利用“建议补充侦查”条款将案件回流到检察机关，检察机关再通知公安机关将案件移送适宜管辖的机关。[16]

(二)深度加强公私合作，提高电子取证技术

信息技术的发展在很大程度上提高了公安机关侦破传统犯罪的效率，有力震慑了犯罪分子。但需要注意的是，在打击网络犯罪方面，电子取证难度大一直以来困扰着侦查机关，成为公安机关不得不面对而且必须攻克的一大难题。近年来，随着我国对电子取证重视程度的不断提高，截至2014年，我国公安机关已成立300多家电子数据实验室。[22]但西方国家长久以来的司法实践带来的启示是，电子取证技术的创新与发展常是由互联网企业而非国家刑事司法部门主导，专业的事应当交由专业的人或企业去完成，国家机关并不需要事无巨细地包揽全部。公安机关应当加强公私深度合作，利用互联网企业的先进取证技术来提高办理网络犯罪案件中获取电子证据的能力，从而有效遏制网络犯罪的肆意扩张。2016年全国首个互联网数据取证公众服务平台正式上线。该平台是重庆市网信办和华龙艾迪信息技术有限公司合作的成果，集保全、取证、法律服务、举报四大功能于一体。《网络安全法》第28条对公私部门在电子取证领域加强合作做了立法上的确认，这对助力和激励互联网企业开发电子取证产品具有重大意义和价值，也为侦查部门切实有效破解电子取证难题提供了方向性思考。

(三)适度降低定量因素的证明标准

在网络犯罪案件中，如果仍一味固守高的传统刑事证明标准，要求对定量因素一一核实和印证，则无疑会放纵罪犯，这也是目前数额型犯罪惩处率低的原因。倘若适度降低定量因素的证明标准，对犯罪数额采取综合认定的方法，便能有效破解海量数据证明困难的问题。事实上，在现有的一些规范性法律文件中已存在关于综合认定犯罪数额的规定，譬如在《关于办理非法集资刑事案件适用法律若干问题的意见》第6条、《电信网络诈骗意见》第2条和第6条中都有体现。这种综合认定的方法在一定程度上简化了证明方法，它不要求将数以亿计的公民个人信息与现实社会中的受害人一一比对核实，也不要求像以前一样要达到排除合理怀疑的标准，只要达到盖然性证明标准即可。本质上而言，在网络犯罪案件中，采取综合认定的方法是将传统的以人证为中心的证明方法转变为互联网信息时代下的以数据为中心的证明方法。或许有人会质疑通过数据综合认定犯罪数额的合理性，认为电子证据存在伪造或变造的可能。事实上，长期的司法实践已经表明，任何证据都存在伪造或变造的可能，关键是伪造的技术难度和伪造之后被发现的可能性大小。制造一份假的电子证据，技术难度不仅高，也更容易被证伪，要想以假乱真、天衣无缝更是难上加难。电子数据是行为人在网络空间中的活动经由系统自动生成的，而不是人为编制的，其真实性和客观性更强，较人证而言证明力更高。因此，基于电子数据的内在固有属性，适度降低定量因素的证明标准，实现以人证为中心向以数据为中心的转变，不失为走出网络犯罪治理困境的一个好的途径。