杨新民，曾范敬

（中国人民公安大学，北京 100038）

一、研究缘起和述评

东盟十国在澜沧江流域一衣带水，在中国南海互为守望，是人类命运共同体中密不可分的部分，习近平总书记日前倡议各国形成更加包容的全球治理，更加有效的多边机制，更加积极的区域合作[1]，中国与东盟国家命运交织，面临众多共同的问题，也迎接着众多机遇。

互联网技术的发展助推东南亚经济的腾飞，东盟地区总人口约为6.59 亿，比欧盟总人口多出将近一亿，总体人口年龄结构较为年轻化，依靠互联网发展数字经济是东盟国家未来的重要发展动力。目前东盟GDP 总量超过2.7万亿美元，是世界第七大市场，预计到2022年将超过4 万亿美元，互联网经济有潜力在未来10 年为其GDP 再增加1 万亿美元。[2]但是，近年来东盟地区经济发展对互联网的日益依赖也招致了严峻的网络犯罪风险，为此学界对于东南亚网络犯罪治理进行过诸多讨论。

其一是探讨治理主体的关系。尼古拉斯·托马斯(Nicholas Thomas)把东南亚国家网络威胁分为三类：网络犯罪、网络安全和网络战争，前二者是其研究的重点。他将网络相关的犯罪及其他危害安全的行为定义为：基于网络技术，行为人和受害人可能是一国或不同国家的犯罪行为。认为治理主体分为国际、国家和民众，不但要在国际社会和国家治理方案中找到平衡，还要在不同文化、历史背景下寻求避免分歧的方法。[3]此研究为东盟网络安全治理合作提供了总体思路。

其二是主张建立东盟自己的网络犯罪治理模式，这一类讨论关注了东盟面临的主要网络威胁以及吸收借鉴国际上已经存在的区域治理体系。印度尼西亚科学院政治研究中心（LIPI）哈尼撒（Khanisa）认为欧盟和北约对于网络犯罪治理模式更加注重效率，但与东盟国家倡导的不干涉别国政治价值观存在冲突；而亚太（亚太计算机应急联盟APCERT）有绝大部分东盟国家已经参与，但其仅作为一个互联网技术的论坛，对于实际打击防控网络犯罪效力有限。因此他主张循序渐进，首先要平衡东盟成员国在信息和通信技术方面的基础设施和技术能力，其次是建立基于信息和通讯技术(ICT)的互联网区域一体化，并为其设定统一的安全程序和预案。[4]这是一个理想状态的方案，虽然《2015 年东盟信息通信技术总体规划》表达了“增强和转型信息通信技术：创建一个包容、活力和一体化的东盟”[5]的美好愿景，但是互联网涉及广泛、敏感，各国“数字鸿沟”是其最大障碍。

其三是探讨东盟与邻近国家的治理合作。东南亚地理位置特殊，大洋洲及东亚地区与其交流密切，因此也不乏来自相关区域的网络犯罪治理研究成果。郑怡君等中国学者立足中国与东盟就互联网安全治理的共同利益研究了中国与东盟网络安全合作及布局，指出互联网安全关乎中国和东盟国家的国家安全与社会稳定，但合作缺乏协调性，并呈现出碎片化的趋势，提出建立中国—东盟网络安全合作机制包括会议制度、基本原则等提倡自上而下循序渐进的治理合作。[6]澳洲国立大学罗德里克教授（Roderic Broadhurst）等人从亚洲的宏观层面探讨了东盟国家在亚洲网络安全受威胁的情况，以及对比了以国际主流互联网安全治理——《布达佩斯公约》为标准，东南亚国家对公约的潜在使用情况，指出东南亚国家只有印度尼西亚等少量国家有可能适用并根据《布达佩斯公约》模式进行互联网安全治理合作。[7]

二、东盟网络犯罪治理合作面临的挑战

（一）东盟各国存在较大“数字鸿沟”

经济合作与发展组织（OECD）对数字鸿沟的定义为：在不同社会经济水平上，个人、家庭、企业和组织在获取信息的机会、获取通讯技术以及在各类活动中使用互联网的差距[8]。数字鸿沟阻碍了东盟成员国打击网络犯罪和网络安全威胁的集体行动的能力[9]，缩小数字鸿沟是迈向经济发展的重要一步，这也将有助于缩小东盟国家之间的网络安全能力差距，从而有助于提高东盟的网络安全。虽然东盟的互联网用户数量不断增加，但东盟各国的互联网参与程度存在很大差异。根据国际刑警组织的统计，东盟总人口6.59 亿，其中有4.25 亿网民（这也从一方面体现了东盟年轻化的人口结构和发展潜力），总体互联网普及率 63%，其中文莱 95%、柬埔寨 50%、印度尼西亚56%、老挝35%、马来西亚80%、缅甸34%、菲律宾71%、新加坡86%、泰国82%、越南66%，其中新加坡网络端口传输速度最快达到了190MBPS，移动网络传输速度达到了61MBPS。[2]可以看出数字鸿沟是造成东盟网络犯罪治理障碍的客观因素，互联网技术的背后是一个国家经济发展程度和经济结构的重要表现，这样的差距也通过对互联网经济的依赖程度、治理需求和问题的种类的不同表现出来。但是从另一角度看，数字鸿沟并不能反映互联网技术和发展水平差异巨大的国家面临网络犯罪威胁的程度，也就是说并非网络技术不发达的国家就越受网络犯罪侵害大，反而互联网依赖较大的国家受到网络犯罪威胁的机会更多。但应该看到，数字鸿沟所体现的发展差异正是东盟国家治理网络犯罪的动力、能力的障碍所在。

（二）东盟各国面临网络犯罪类型复杂严峻

“数字鸿沟”还导致互联网犯罪种类在东盟国家差异分布。在监管技术落后的国家容易产生网络诈骗、赌博等危害他国的跨国犯罪；在互联网技术依赖程度高的国家易产生破坏互联网和侵财案件；此外东南亚国家普遍将网络恐怖主义列入网络犯罪，并没有将其作为危害国家安全的特殊犯罪管辖，窃取企业和国家情报的网络犯罪并不罕见。例如2019 年3 月丰田汽车公司在泰国和越南子公司的服务器上发现了未经授权的访问[10]，这就属于监管技术不到位的情况；而2018 年7 月新加坡Singhealth遭受了最大的网络攻击，150 万患者的病历被窃取[11]，这是在互联网技术发达国家发生的有预谋的网络恐怖袭击。根据火眼（FireEye）公司发布的东南亚网络威胁报告看，在此地区中 的 高 级 持 续威 胁(Advanced persistent threat，APT)是网络威胁的主要种类。在能源、电信、高科技、金融和交通领域开展业务的领先公司是APT 集团的目标，甚至还为在该地区有争议的国家之间窃取政府情报，由于此类网络威胁技术先进，涉及敏感信息，各国难以对其进行集中统一的打击，根据火眼公司在东南亚国家开展的业务统计，为29%的客户检测到APT 集团和其他针对其网络的行为者使用的恶意软件。[12]微软通过运行实时安全软件的计算机在全球范围内检测恶意软件中发现，2018年恶意软件感染指数显示，东盟国家是亚太地区受恶意软件威胁最严重的国家之一，也是受恶意软件威胁最严重的地区之一。[13]国际刑警组织2020 年公布的东盟网络威胁评估报告也列举了多种在东南亚流行的网络威胁种类，包括僵尸网络（botnets）、网络钓鱼（phishing campaigns）、恶意银行软件（banking malware）、勒索软件（ransomware）、商业电子邮件泄露（business e-mail compromise）和劫持加密货币（cryptojacking）。[2]僵尸网络、网络钓鱼等存在时间较旧的网络威胁一直在更新换代，但是可防性也较高，危害面可控，但是随着加密货币等新技术的发展，像针对“挖矿”劫持的网络犯罪威胁造成的危害较严重。例如随着比特币的价值猛涨，针对其中一种Monero(XMR) 的网络威胁在印度尼西亚、菲律宾、泰国和越南都有发生，造成严重损失。[14]总体来说，东盟国家面临的网络威胁不仅复杂多样，有的还有一定的政治敏感性，单一的治理主体很难对其彻底打击治理。

（三）东盟各国网络犯罪治理的主权边界困境

东盟是东南亚地区以经济合作为基础的政治、经济、安全一体化合作组织，《东盟宪章》中规定了东盟的第一宗旨是“维护该地区的和平、安全与稳定，进一步加强以和平为导向的价值观”。[15]这意味着东盟实际上是一个由政治动机驱动的安全共同体。现实情况中，东盟各国在边界争端等传统安全冲突仍是地区开展合作对话的重大障碍，面对网络犯罪这类相比之下不那么迫切的议题而突破国家主权界限，或者依靠让渡一部分国家主权来对其进行治理必然困难重重。有学者提出互联网治理的“东盟方式”，称其为东盟国家对本地区合作和外交特征的概括，一般认为，“东盟方式”具有非正式性、共识原则和不干涉内政等核心特点。[16]但是互联网的一大特征就是跨国性，在跨国场域对其治理依靠松散的宣言、联合声明、愿景规划无法从实际意义上解决一个具体的网络跨国犯罪。相比起欧盟的网络犯罪公约，东盟的合作行为并没有对成员国的普遍约束力，只是技术交流和论坛对话，面对复杂多变且发案数量不断攀升的网络威胁，区域协同的集体行动能力显得尤为重要。

（四）东盟国家文化社会因素差异产生网络犯罪界定差异

东盟国家不仅地理状况和经济社会发展各异，民族多元化也是其主要特征。不同的民族组成和社会结构必然产生不同的文化、传统习俗，而这样的文化社会因素足够重要以至于影响一个国家的政策法律，甚至影响到政治合法性，从而造成各国对网络犯罪的威胁界定产生差异。目前国际上通行对网络犯罪的界定大多参照《布达佩斯公约》中所规定的四项实体法界定的网络犯罪：一是侵犯计算机数据和网络系统的机密性、完整性和可得性；二是通过计算机实施的犯罪；三是犯罪内容与网络相关的犯罪，如对儿童的性侵害、恐怖主义以及种族歧视；四是与侵犯版权及有关权利有关的犯罪。[17]东盟各国对其认定存在差异，例如依照穆斯林的传统，任何出现的女性身体的裸露的图片或者描述此类信息的内容（更不必说网络色情）都不允许在网络上存在，但这个禁忌并不适合其他国家，甚至有的国家法律并不禁止一定条件下的此类服务；此外东南亚地区民族冲突明显，印尼齐亚地区的民族冲突就是典型，甚至被定性为恐怖活动，但其并非针对所有成员国，对其定性也存在争议，这就导致依靠网络传播或者实施的攻击行为的犯罪认定也无法达成共识。因此借鉴《布达佩斯公约》第三章的这样的内容——涉及引渡条款、网络空间互助条款以及沟通条款就很难落实成为实体法规范。

三、东盟网络犯罪的治理

（一）东盟框架下的网络犯罪治理

东盟治理网络犯罪的集体行动始于二十世纪九十年代末期，呈现出内容从宽泛到具体、成员国责任从模糊到明确的趋势，取得的最大成就是将网络犯罪归为跨国犯罪开展执法安全合作，以及将打击网络犯罪列为东盟长期的行动路线并成立了工作小组。马来西亚的《计算机 犯 罪 法》(1997 年)（ Laws on Cyber Crimes Alongwith IT Act and Relevant Rules）是东盟国家最早的关于网络犯罪的法律，之后于1999年的马尼拉峰会上东盟提出了e-ASEAN 倡议，其目的是促进东盟在网络空间的的合作，包括基础设施建设、法律、物流和经济建设合作，倡议共同探索利用网络通信技术带动区域经济发展。[18]2002 年马尼拉东盟电信和信息技术部长级会议TELMIN 促使许多成员国更加注意到打击网络犯罪的现实意义；在2003 年9 月召开的TELMIN 会议中通过了《新加坡宣言》，意在使东盟各国更加重视网络犯罪，并以更加强有力且更加协调的方式制定应对网络安全威胁的措施；2004 年在韩国主办的ARF网络恐怖主义峰会的东盟分论坛中，东盟成员国批准建立了一个打击网络恐怖主义的区域合作机制；2007 年东盟警务组织ASEANAPOL 将东盟地区犯罪数据库与国际刑警组织的I-24/7全球警察通缉犯通讯系统连接起来，并制定了有国际刑警组织为东盟提供网络犯罪执法的培训计划。[3]2011 年1 月的TELMIN 会议通过了《东盟信息通信技术总体规划2015》中更加注重了网络安全的价值，提出提高网络安全意识、共建网络安全底线、实施网络安全筛查以及设立恢复预案等；2012 年的东盟社会福利与发展会议提出了打击网络色情、卖淫行为，并连续两年都以此为主题召开会议；2013 年召开的东盟跨国犯罪会议成立了关于网络犯罪的工作组，在次年的同类会议上成立了东盟内部打击网络犯罪工作小组的活动机制以及与日本的对话合作机制。[16]总体来看，东盟关于网络犯罪的合作领域包括以下几个：一是东盟地区论坛(ARF)，目的是就共同的政治和安全问题促进建设性对话和磋商，为亚太地区建立政治互信和外交对话作出贡献，其下设的信息和通信技术的安全和使用问题闭会期间会议（The Inter-Sessional Meeting on Security of and in the use of ICTs）负责网络安全和治理的合作事宜，促进信任协作；二是东盟网络安全行动委员会(ANSAC)，旨在促进东盟网络犯罪小组行动和专业知识共享；三是《东盟网络安全合作战略》，以更协调的方式提高突发网络威胁事件应对能力；四是年度网络海洋游戏，旨在培养网络安全人才和研究专业领域知识；五是亚太计算机应急响应小组(APCERT)，负责为本地区包括东盟成员国的多个国家就网络安全开展能力建设和信息共享，并与其他区域相关组织 (如伊斯兰合作组织)进行协调等等。[19]虽然东盟框架下的网络犯罪治理经过多年的探索形成了成员国官方层面的非强制的制度安排，但是其仍然没有达到产生法律性文件的公约等机制，这虽然符合东盟的价值取向，但是对网络犯罪打击的效率或显不足。

（二）东盟各成员国网络犯罪治理

新加坡的互联网技术和产业发展水平高，这也使得其受到网络攻击的机会更多，受害者主要包括中小型企业、个人隐私、基础设施以及政府、医疗保健、银行和金融部门。新加坡警方报告称，网络犯罪占总犯罪案件的比例从2014 年的7.9%上升到2016 年的13.7%，面对此类威胁，新加坡的应对方案主要是加强重要资讯基建的应急处置能力；动员企业和社会各界，打击网络威胁、网络犯罪和保护个人隐私；建立一个完备的网络安全生态系统；加强打击网络犯罪国际合作和东盟合作等。马来西亚一直被誉为在网络安全战略方面最进步的东盟国家之一，该国成立了一个全国性机构来整合和协调网络安全议程，起草了一项网络安全法案（东盟国家中最早），并制定了一项全面计划来培养网络安全专业人员，以满足对互联网安全治理日益增长的需求。印尼政府于2017 年成立了国家网络安全局(BCN)，主要是为了防止和应对网络攻击。该机构还将努力提高公众对网络安全的认识制定议程，拟定健全的国家网络安全战略。菲律宾于2017 年5 月发布了《2022 年国家网络安全计划》(NCSP)。NCSP旨在制定政府在网络安全方面的政策和指导方针，并提供一套连贯的实施计划、方案和活动，以便与所有利益相关者共享。包括：确保菲律宾关键信息基础设施以及公共和军事网络的持续运行；实施网络弹性措施，提高攻击前、攻击中、攻击后的应对能力；加强与执法机构的有效协调以及普及网络安全社会教育。越南制定了一项网络安全战略来检测和防止网络攻击，其重点关注国家关键网络，如交通、银行、航空和政府机关的正常运行。根据这一战略，2015 年11 月越南通过了网络信息安全法(LCIS)，以确保信息的安全和保护个人隐私。[19]

（三）主要国家与东盟的网络犯罪治理合作

美国以其在全球安全治理的影响力在东南亚网络安全治理中有着广泛的作为，无论是从互联网经济发展、配套基础设施建设还是网络安全治理合作以及相关执法安全合作等方面都有深入涉猎。从地缘政治的角度来说，东南亚位于太平洋与印度洋的交叉路口，北与美日韩安保范围相连，东与美国夏威夷、关岛等军事基地相接。东盟是美国亚太战略的重要跳板，从中美摩擦的发生地来看多数位于东南亚，或者中国与东南亚国家的争议话题背后大多有美国染指。东南亚是美国在亚太地区重要的经济投资和安全战略目的地，美国累计在东盟投资高达3290 亿美元，高于美国在中、日、韩、印度直接投资的总和，东盟是美国第4 大出口市场，相对应的东盟也是美国第4 大贸易合作伙伴，因此美国在东盟的战略援助也包含了网络安全治理的援助，其中一个重要方面就是提升东盟在数字化世界的能力，并大力支持东盟网络连接和网络安全相关项目：包括基于数字连通和网络安全合作关系（Digital Connectivity and Cybersecurity Partnership）、2018 美 国—东盟领导人关于网络安全合作的声明（S.-ASEAN Leaders’ Statement on Cybersecurity Cooperation），美国贸易发展署（USTDA）在菲律宾援助的国家宽频网络项目中也涉及到网络基础设施与安全的范畴。此外，美国依然在发挥其以援助培训为基础的合作方式，美国—新加坡第三国培训计划（S.-Singapore Third Country Training Program）、美国—东盟连通行动计划（U.S.-ASEAN Connect）等为东盟十国的相关产业和政府部门在网络连接和安全以及新兴技术方面提供培训。[20]

日本过去几年一直在寻求加强与东南亚国家之间的安全关系，针对近年来双方频繁遭遇的网络犯罪威胁与东南亚国家在互联网安全治理能力方面需要，日本与东盟立足网络层面展开互动，包括召开信息安全与网络安全会议以及提出新的培训计划，以加强东南亚政府机构的网络防御能力。2017 年12 月，在柬埔寨召开的东盟电信与信息技术部长会议（TELMIN）上，各成员国同意由泰国负责组建东盟—日本网络安全能力建设中心（AJCCBC），而所需的组建资金和培训由日本提供。2018 年6 月东盟—日本网络中心开始启动，日本投入500万美元，计划到2021 年为东盟培训相关人员1300 人。[21]日本是较早关注与东盟国家开展网络安全治理合作的国家，特别是中日“钓鱼岛”事件发生后经历了部分网站被袭击事件：根据日本新华侨报网2013 年5 月31 日报道，日本国内至少20 家企业和个人网站名被改为“钓鱼岛”是中国的。[22]此外，日本警察厅和防卫省曾在2012 年9 月称其网站受到了中国黑客的攻击。[23]虽然没有直接证据和后续调查证实此类事件的真伪，但当时两国关系恶化之后针对对方国家的网络攻击是客观存在的，加之中国当时与南海周边国家也存在领土主权的争议，日本在2012 年与东盟的网络安全会议上提出与东盟共建网络防御体系。日本对外政策难免受到美国政治裹挟，其在东南亚的安全策略也与美日安保有着必然联系，但是日本近年来在国际社会上更倾向于以知识援助、标准议定等方式开展对话，在与东盟的网络安全治理合作中形成了比较成熟的对话体系。

中国是东盟+3合作体系的重要组成部分，“一带一路”倡议提出以来中国更是与东盟国家开展了广泛深入的合作。中国与东盟的网络安全治理合作与其他大国的方式有所区别，美国、日本更倾向于与东盟各国开展有针对性、甚至排外性的治理联盟，有着很强的政治意图，而中国则以全球安全治理的角度与东盟开展对话合作。习近平主席指出“网络空间是人类共同的活动空间，网络空间前途命运应由世界各国共同掌握”[24]。在中国发布的《网络空间国际合作战略》中明确了和平、主权、共治、普惠的合作基本原则，战略目标和行动计划也鲜明展示了对人类命运共同体的构建，主要特征是在联合国基本原则和框架下，推动国际社会携手努力，加强对话合作，共同构建和平、安全、开放、合作、有序的网络空间，建立多边、民主、透明的全球互联网治理体系。[25]中国的网络国际治理理念与东盟精神更加契合，“一带一路”倡议带来了国际合作新机遇，中国与东盟的网络安全合作也迎来发展期，中国通过乌镇互联网峰会、上海合作组织、澜湄合作等平台与东盟开展了广泛对话交流。2019 年中国国家工业信息安全发展研究中心举办了“中国-东盟工业大数据应用与产业安全发展论坛”、通过多种不同层次的高层领导人会晤机制，如：“10+3”、“10+1”、12 个部长级会议机制、以及 5 个工作对话机制等，推动双方对各类网络安全议题进行讨论，使得中国与东盟的合作不仅限于电子商务、网络犯罪等单个领域，还逐渐拓展到了安全技术、人才培养、产业合作实践等方面。[26]

（四）非国家行为体与东盟的网络犯罪治理

联合国在二十世纪九十年代末开始普遍将网络安全加以重视。在经过了成员国两年多的会议协商，1998 年第53 届联合国大会颁布了第53/70 号决议，这是讨论打击“信息恐怖主义和犯罪行为”的必要性和信息和电信技术对国际安全的影响的起点。[27]此外，联合国大会56/121 号决议、57/239 号决议、58/199 号决议等越来越重视世界各国对网络空间治理，包括呼吁保护互联网基础设施、构建全球网络安全体系的基本框架、打击滥用信息技术犯罪、促进国际和区域合作以及鼓励私营部门和国际民间社会组织积极参与。东盟2017 年在联合国发表的声明中表示支持促进负责任国家行为的国际自愿网络规范，建立基于规则的网络空间，发布《落实东盟和联合国全面伙伴关系联合宣言行动计划(2016—2020 年)》强调了东盟和联合国在网络领域更紧密合作的必要性。

国际刑警组织提倡“减少网络犯罪的全球影响，建立一个更安全的世界”，在东盟地区的网络安全战略中列出了东盟国家打击网络犯罪的主要优先事项和原则，主要有以下四个支柱：一是加强有关网络罪行的情报，以作出有效回应；二是加强合作，共同打击网络犯罪；三是发展区域能力和打击网络犯罪的能力；四是促进良好的网络生态，建立更安全的网络空间。2018 年7 月，国际刑警组织网络犯罪局在新加坡国际刑警组织全球创新综合机构(IGCI)设立了东盟办事处，推动以情报为主导打击东盟地区的网络犯罪。作为东盟打击网络犯罪联合行动(AJOC)授权的一部分，东盟工作组利用国际刑警组织网络融合中心和公私伙伴关系(PPP)的能力，为东盟国家提供战略、行动和战术层面的网络犯罪情报。2018 年7 月国际刑警组织成立东盟网络犯罪行动办公室，通过实施区域协调框架，推动以情报为主导、协调一致的打击网络犯罪行动。2016 年至2019 年，ACCDP 共举办了15 期培训班和相关会议，汇集了350 多名东盟国家学员和50 多名来自世界各地的培训师和专家讲者，为东盟国家提供网络安全培训。[2]

亚太经合组织成员面对的网络安全威胁不尽相同，众多成员国之间的数字鸿沟要比东盟国家之间大得多。亚太经合组织以其经济发展合作为中心的逻辑，更注重电子商务、商业信息维护以及互联网相关的发展问题，但在9·11 事件发生之后，其关注重心开始向网络恐怖主义以及区域网络犯罪方面转移。其中一个重要转变就是亚太组织决定将“电子认证任务 组（Electronic Authentication Task Group）”的名称改为“电子安全任务组（e-Security Task Group）”，并扩大了其包括信息和通信技术安全和信息基础设施保护方面的职能。[3]此外亚太计算机应急联盟组织(APCERT)成员来自各国计算机应急小组CERT 和计算机安全与事件响应小组(CSIRT)，是打击网络犯罪的主要机构。它的任务是加强合作，制定处置相应案件的措施，促进信息共享，促进研究和开发，协助各国CERT 的行动，并就法律问题提供建议。[28]东盟国家与亚太合作组织开展网络犯罪治理的优势在于更宽广的合作途径，以便获得更多发达国家在技术和资金上的支持。此外亚太合作组织更加深厚的合作基础包含了很多优势企业和专家学者，这与东盟一直推行的“第三轨道机制”合作机制更加契合。但由于东盟国家在亚太合作组织开展网络安全治理中并不总是能够找到结合点，因此一些在亚太合作组织中形成的机制并不能全部移植到东盟框架中来。

四、对中国与东盟进一步开展网络犯罪治理合作的启示

（一）以“一带一路”倡议为合作框架，以互联网经济共同发展助推网络犯罪治理合作

“一带一路”倡议是中国最大的主场外交平台，也是最能够体现中国智慧、中国方案的交流合作平台，与东盟主动开展网络犯罪治理合作的总体思路也应当纳入“一带一路”框架内。“一带一路”倡议内涵丰富，合作面广阔，更关注各国整体性的发展问题，这也能避免网络犯罪治理落入安全化、政治化的陷阱。中国在互联网经济中取得巨大成功的经验更容易让东盟国家借鉴，以维护互联网经济发展而进行的网络犯罪治理有着更强的合法性，其治理成果也更能符合双方利益，治理效果也更加良性持久。中国应将互联网经济的成功经验提炼升华，使其成为在合作交流中更容易被东盟国家借鉴的蓝本，提高对方在合作中的获得感，建立互信；此外中国也应加大关键网络基础设施的建设以及网络核心技术，包括网络安全核心技术的研发投入力度，努力缩小与发达国家、企业的数字鸿沟，在网络技术国际合作中争取更多话语权，提高各项网络技术国际竞争力。

此外，将中国—东盟网络犯罪治理合作在“一带一路”框架下展开并不意味着任何合作形式都必须纳入到“一带一路”相关项目和论坛中，要抓住“一带一路”倡议包含的逻辑和智慧。东盟+中国是重要合作形式，但是要看到东盟成员国在网络基础设施和相关技术方面存在着数字鸿沟，各国面临的网络犯罪威胁也不尽相同，与中国的合作向心点也各有差异，因此不一定总是要将东盟的合作局限在东盟整体，应该开阔视野，开展与东盟国家的双边、多边的有针对性的合作交流。网络技术发达的国家，如与新加坡、马来西亚等国家可以在技术标准制定、技术项目共同开发方面开展合作对话，在合作的基础上共同为东盟其他国家提供帮助，以缩小数字鸿沟，实现长远性发展；对于网络技术欠发达的缅甸、老挝等国家应该积极开展网络基础设建设与相关产品进出口合作，以及在技术研发运用的优势领域进行一定的援助，在提升东盟网络发展整体水平的基础上开展互联网安全治理合作。

（二）开展多维度网络犯罪执法安全合作，打击网络跨国犯罪

中国与东盟的执法安全合作有着很深的历史渊源，2002 年双方通过了《中国与东盟关于非传统安全领域合作宣言》，2014 年开始，两年一度的“中国—东盟警学论坛”就打击跨国电信诈骗犯罪、毒品犯罪以及边境地区治理、区域安全治理等议题定期进行合作交流，2017年召开了中国和东南亚及周边国家首都警务执法合作会议， 2019 年底召开了第7 届东盟与中国打击跨国犯罪部长级会议等等。[29]中国地方公安机关与接壤的东盟国家警察部门的常态化合作也是重要形式，特别是近年来电信诈骗、网络赌博等案件高发，中国警方与菲律宾、缅甸、老挝等国家联合开展的执法行动取得了重大成果。特别是湄公河惨案发生之后，中老缅泰四国延续了合作基础，于2011 年在北京召开了中老缅泰湄公河流域执法安全合作会议，发表《中国老挝缅甸泰国关于湄公河流域执法安全合作的联合声明》，建立了中老缅泰湄公河流域执法安全合作机制，经过不断深入的交流与发展，2017 年澜沧江—湄公河综合执法安全合作中心（LM-LECC）启动运行，这是第一个湄公河流域的执法安全合作组织，也是中国与东盟国家安全治理的重要平台。[30]LMLECC 致力于区域的犯罪预防、打击、情报共享以及联合行动，互联网安全治理和网络跨国犯罪也是合作的重点。中国应联合东盟国家加大对网络犯罪的打击力度，扩大澜湄合作中心的效果，以案件促进合作。此外中国还应将网络犯罪相关问题进行更深入细致的立法，不断完善《网络安全法》使其更能够适用于网络犯罪的跨国治理，并在开展此类案件的刑事司法协助方面作出与国际更加接轨的立法工作，以便在开展的网络执法安全合作中更有法律的支撑。

（三）建立中国—东盟打击网络犯罪合作机制

建立专门的合作机制能针对网络犯罪提供更高效的处置方法，更能够扩大治理成果，以应对持久的网络犯罪威胁。中国与东盟建立关于打击网络犯罪的专门合作机制可以在现有的平台基础上增加，也可以由双方相关部门共同商议成立。合作机制应该建立在中国与东盟目前共同面对的网络威胁以及共同关心的网络安全问题上，除了共同通过网络安全合作的相关协议以及具体工作规划以外，由于打击网络犯罪需要各国执法力量参与，还应该设立专门的人员和机构，包括平台轮值、常备维护人员还应该包括联合处置小组。合作范围应该包括网络犯罪信息共享、情报研判与预警、人才队伍建设与培训、案件的处置和法律适用等。中国应该主动加强与东盟国家打击网络犯罪的合作，建立合作机制，并作充足的准备。首先是人才队伍建设方面要培养一批懂技术、懂外语、懂外交、懂法律的专门人才，充足的人才队伍支持下开展合作更能够争取合作主动权；其次是加大对网络安全技术的政策支持，充分发挥我国“互联网+”的战略优势，将先进的互联网安全管理经验推广到与东盟的合作机制中，在合作中推动互联网安全技术协同发展；最后还要发挥中国经济的优势作用，在一些网络基础设施建设和硬件出口方面给予东盟国家一定的优惠，以经济发展优势推动网络安全治理引领优势，在平等对话、互利共赢的基础上争取更多话语权。

（四）推动非国家行为体参与网络安全治理

东盟历来重视非国家行为体参与的“第三轨道机制”，互联网安全治理不能只依靠国家政府之间的努力，更需要多主体参与。目前世界上提供网络安全服务的企业有很多，知名企业包括微软（网络安全报告）、赛门铁克、火眼（FireEye）等都在全球开展业务，中国网络安全产业近年来虽然发展迅速，安天、奇虎360、安恒信息、Nexusguard（耐誉斯凯）、瀚思、绿盟、深信服、微步在线等8 家企业入围 2018年国际网络安全创新 500 强榜单，[31]但是与全球领先企业还有一定差距，但这也是中国加强与东盟网络安全产业合作的机遇。中国应推动互联网安全企业在东盟国家开展服务业务，对其给予一定的政策和经济支持，抓住东盟网络经济欠发达国家与中国发展路线的共通点作为竞争力、拓宽市场，在政府间合作机制中融入企业的力量，形成企业服务助推政府项目、政府间合作服务企业发展的双向良性循环。此外，开展常态化的专业研究机构、专家学者交流互动也是中国与东盟网络安全治理的重要方面。中国可以就热频议题组织与东盟的学术论坛，邀请世界各地的专家学者就此类问题共同商议讨论，更重要的是要探讨研究成果的转化方式，使常态化学术研究服务于长远的网络安全治理合作。