非接触式犯罪模式:样态、规律与走向
2021-03-21苏志远
苏志远
(中国政法大学 刑事司法学院,北京 100088)
随着信息技术的发展,人类的生活范围从物理空间延伸到数据空间,并将逐步建立起一个同现实世界平行的虚拟世界[1]。并不意外的是,犯罪——这一与人类社会发展相伴而生的痼疾——随之呈现新的样态。在既有的以传统犯罪为主要内容的接触式犯罪模式之外,非接触式犯罪模式下的各类新型犯罪不断涌现,并有超越前者的趋势,成为刑事司法领域不可回避的重要课题。本文探索非接触式犯罪模式的时代语义、实践样态和内生规律,在此基础之上分析该种犯罪模式的应然走向,为新时代刑事司法实践经验的积累和刑事对策发展过程的沉淀提供智识资源和理论贡献。
一、非接触式犯罪之时代语义
“时代是思想之母。”对某一种现象抑或理论的考察,不能脱离其赖以生存的时代土壤。考察中国刑事司法现状,以是否依赖物理空间为界,可以看到两种犯罪模式并存的局面:接触式犯罪模式和非接触式犯罪模式。若要以更高视角、更宽视野对非接触式犯罪模式的本体进行观察,不能脱离对其理论根基、参照镜像的关注。
(一)理论根基:信息转移原理
目前,对非接触式犯罪的研究文献较少,而且在其概念界定方面莫衷一是:要么刻意忽视定义内涵,比如有文献回避基本概念,提出其本质为“由新兴技术引起的犯罪互动异化或者升级”的判断[2];要么在其定义内涵上持模棱两可的态度,比如有文献仅作出“网络犯罪是其主要形式,但并不是全部”的判断,却未就概念本身给出周延结论[3];要么仅分析性质却未阐释原理,比如有文献认为其应是“不与被侵害对象直接物理性接触”的行为,所作结论缺少理论关切[4]。
任何合理模式的出现,一定存在对应的理论支撑。难以界定非接触式犯罪概念的症结,即在于缺乏理论关注。两种犯罪模式的分野之处,在于如何理解“接触”的含义。“接触”在《辞海》中有触碰、接近之意。在刑事司法语境中,考虑到犯罪的实践运行样态,本文认为,应当以是否存在“物理性接触”作为两种犯罪模式的界分。上述结论并非盲目遵从字面意思而得出,其理论依据在于:在信息本体论的视角下,任何一个物体既是物质体又是信息体①信息本体论将信息看作一种和物质并列的存在形式,对存在领域重新进行分割,任何一个客观存在的物体都由直接存在的物质和标志间接存在的信息组成。参见邬焜、约瑟夫·布伦纳、王哲等著《中国的信息哲学研究》,中国社会科学出版社,2012年,第221页。。由此,犯罪行为的本质可从两个维度观察:一是关注犯罪行为中的物质交换过程,二是关注犯罪行为中的信息转移活动。可以发现,非接触式犯罪通过信息技术等媒介在多种主体之间展开交互,只有信息转移而无实体物质交换,因而应当从信息转移层面理解该种犯罪的本质。
(二)参照镜像:接触式犯罪模式
“模式论”是一种描述式的理论解释方法,旨在揭示某一制度或实践的属性和特征,为达到对某一制度性质的揭示目的和透彻效果,往往要借助与其类似制度的比较[5]。根据前述非接触式犯罪并不存在物理接触的逻辑前提,本文试作进一步探讨。长期以来,传统刑事司法主要规制物理空间的行为,习惯于打击线下的接触式犯罪,而对线上的非接触式犯罪则相对乏力。本文将接触式犯罪模式作为参照,梳理其基本范畴和本质特征,通过对比进而探究非接触式犯罪模式的本体描述。
接触式犯罪的基本范畴包括实行行为只存在于现实空间的传统犯罪,以及实行行为同时存在于现实空间与虚拟空间的传统犯罪。从犯罪行为链的构成形态来看,接触式犯罪除了包括杀人、诈骗、盗窃等传统方式的犯罪,还包括传统方式中部分包含网络媒介的一系列犯罪,比如贩卖毒品、雇凶杀人等。具体而言:有的犯罪活动利用网络平台通讯群组实现信息联系;有的犯罪活动利用网络平台传播信息,组织煽动他人实施违法活动;有的犯罪活动将网络作为聚合平台,诱惑他人参与赌博、传销等涉众型犯罪。接触式犯罪必然涉及物理接触,将信息本体论同侦查学原理结合观察发现,接触式犯罪的本质可以归纳为一类必然存在于现实空间且能够引起物质交换和信息转移的犯罪行为[6]。
(三)本体描述:非接触式犯罪模式
本体论与其被表达语言之间的特点在于,它可作为“是”这个词的路径依赖,即关于一切实在的基本性质的理论或研究[7]。概念即是解决法律问题必不可少的工具[8]。在对理论根基和参照镜像考察的基础上,本文认为:非接触式犯罪是指发生在虚拟空间内的,与侵害对象之间没有物质交换,通过一定媒介产生信息转移,完成“人—网—人”犯罪过程,实现犯罪意图的一系列犯罪行为的统称,包括原发型非接触式犯罪和传统犯罪结合信息技术之后脱离其原有形态产生的“异化现象”——衍生型非接触式犯罪。
基于以上讨论不难发现,非接触式犯罪并不等同于网络犯罪,只是限于当前信息技术水平,非接触式犯罪很大程度上借助网络犯罪的形式。相较于接触式犯罪,非接触式犯罪具有以下特征:第一,科技性,犯罪活动与高新科技发生关联,犯罪的危害内核借助信息技术加以表达,侵害固有法益;第二,数据性,非接触式犯罪从现实空间过渡到虚拟空间,在交互、转换过程中必然需要数据发挥链接作用;第三,裂变性,以单一犯罪为裂变原子,由点到面引发带有多种犯罪的“链式反应”,如侵犯公民个人信息往往涉及电信网络诈骗等下游犯罪。
二、非接触式犯罪之实践样态
“实践是理论之源。”理论研究应当在司法实践中找寻问题[9]。关注非接触式犯罪在中国刑事司法实践中的运行样态,可以发现问题、总结经验。如前所述,根据非接触式犯罪的实现路径,可以分为原发型犯罪和衍生型犯罪,本文以此为逻辑起点,尝试对两种犯罪类型的实践样态进行量化观察和分析。
(一)原发型非接触式犯罪
原发型非接触式犯罪直接指向网络信息系统,早期样态主要表现为非法侵入计算机信息系统,这类犯罪并未受到利益驱动,大多出于展示个人能力、炫耀技术之目的。伴随网络技术平民化和社会观念趋利化,自动发现网络安全漏洞、自动识别验证码等犯罪手段出现,直接侵害诸如IP地址资源、安防程序代码或者算法规则等客体[10]。此类犯罪逐渐威胁到社会经济秩序、政治稳定和国家安全等多个领域,并演进为多种形态:破坏计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪和非法获取计算机信息系统数据、非法控制计算机信息系统罪。以上犯罪既各自独立又相互支持,已经具备社会分工特征,形成网络犯罪族群[11]。
通过在“北大法宝”法律数据库检索上述罪名涉及案例的刑事裁判文书,借助其中的丰富数据信息可以分析相关罪名的具体样态。此处数据取样分为两个层级:第一层级,以“非法侵入计算机信息系统罪”等关键词检索标题,为避免重复数据干扰,同时辅之以“一审”“速裁程序”和“简易程序”等类型限定;第二层级,增加2018年至2020年的时间限定,保证取样数据更能反映现状。当然,由于取样方法局限,本文可能存在取样数据片面或部分内容缺失的问题。总体来看,2018—2020年度的刑事裁判文书数据可大致反映该类犯罪的实践样态和分布规律。将符合条件的取样数据统计分析,结果如表1所示。
年份2018 2019 2020非法侵入计算机信息系统罪15 18 10破坏计算机信息系统罪206 165 83提供侵入、非法控制计算机信息系统程序、工具罪4 3 0非法获取计算机信息系images/BZ_85_992_880_994_881.png统数据、非法控制计算机信息系统罪171 190 129合计396 376 222
可从宏观和微观两个视角审视原发型非接触式犯罪的变化。从宏观整体层面审视,总体犯罪数量逐年下降。但是不能忽视的是,与信息技术相关的犯罪案件数量呈指数级增加。这在方便人类工作生活的同时也提高了犯罪所带来的破坏能力,单次网络攻击便具备造成上万台设备瘫痪的能力,带来巨大的社会影响和经济损失。从微观个案角度比较,非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪占全部犯罪数量的比重有所增加,由2018年的47%上升为2020年的63%。由此反映的现象是,伴随电子商务的兴起、物联网的应用以及政府与企业线下数据的入网整合[12],数据作为现代经济的“关键生产要素”同经济利益产生正向关联。因而,原发型非接触式犯罪多数表现为通过各种方式侵入系统、获取数据的行为。
(二)衍生型非接触式犯罪
信息技术为传统犯罪开辟了新的场域,提供了新的动力,赋予了新的犯罪方法,改变了传统犯罪的物理形态。衍生型非接触式犯罪是指传统犯罪借助信息网络“翻新”后的一系列犯罪的总称,其数量逐年攀升,社会危害性倍增。该类犯罪的核心特征是,所侵犯的法益仍然属于传统法益,只不过犯罪对象、犯罪目的、犯罪行为和犯罪形式借助信息技术产生异化。例如网络猥亵儿童犯罪,犯罪人将网络空间视作与现实世界一样的犯罪场所,通过互联网络获取猥亵内容和感官刺激,直接实现猥亵目的,而并未与被害人存在物理接触[13]。衍生型非接触式犯罪不应被视为独立罪名,而应作为犯罪体系的组成部分来看待。近些年来该类犯罪数量急剧增加,在2011年至2018年某区法院审结的394件网络犯罪案件[14](具体罪名分布如表2所示)中,暂且不论侵犯公民个人信息罪以及其他犯罪的数量,单是传统犯罪“网络异化”后的典型代表——如诈骗罪、开设赌场罪、信用卡诈骗罪等已经占据78%,衍生型非接触式犯罪的发展态势可见一斑。
罪名诈骗罪开设赌场罪盗窃罪介绍卖淫罪销售假药罪贩卖毒品罪传播淫秽物品牟利罪信用卡诈骗罪侵犯公民个人信息罪其他犯罪数量(件)99 55 42 36 22 21 17 17 19 66比例25%14%11%9%6%5%4%4%5%17%
衍生型非接触式犯罪的形态和分布伴随社会风气、经济发展和科技应用的变化而有所变化,这从公安部近年来的“净网”行动工作报告中可以看出:在“净网2017”行动公布的八大典型案例中涉及直播平台传播淫秽色情,云盘传播淫秽物品牟利和网络传播淫秽物品牟利;在“净网2018”行动公布的十大典型案例中涉及公民个人信息,网络组织招嫖,App传播淫秽物品和网上组织考试舞弊;“净网2019”行动涉及暗网类犯罪,网络套路贷,非法生产、销售、使用针孔摄像头,非法利用信息网络售卖迷奸药物;“净网2020”行动聚焦打击网络黑产犯罪,即为非接触式犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的上下游犯罪。衍生型非接触式犯罪与传统犯罪的区别不仅体现在突破物理场景的限制,更表现在对刑事司法理论和实践规则的冲击。近年来的“净网”工作报告反映了公安部打击重点范围的变化,既体现了刑事司法实践中对非接触式犯罪的认识不断深化,关注和治理重点从外在表征的网络色情到犯罪源头的个人信息泄露,再到助推犯罪规模扩大的灰黑产业,也从侧面反映了侦查机关在打击该类犯罪的过程之中处于被动地位。值得注意的是,尽管传统犯罪呈现出极为明显的异化趋势,但是犯罪的反社会性和实质内容不会改变,仍然可以参考传统犯罪侦查的评价、应对体系,应对传统犯罪网络异化的发展态势。
三、非接触式犯罪之内生规律
“欲粟者务时,欲治者因势。”面对非接触式犯罪,必须对其错综复杂的犯罪样态给予足够关切,才能逐渐对其内在规律产生由感性到理性的认识,为指导预防和控制犯罪提供有益参考。
(一)犯罪趋向:从单一犯罪到复合犯罪
数据空间并非“法外之地”,真实世界一切可能的“恶”都以变形的方式映射其中,甚至凭借匿名性和跨地域的特征而膨胀[15]。当诈骗、盗窃等基本犯罪形式与新兴信息网络发生“化学反应”之后,除了产生网络诈骗犯罪、网络盗窃犯罪外,还包括上下游链条中的侵犯公民个人信息罪、入侵计算机信息系统罪和洗钱罪等牵涉性犯罪。有数据显示,九成以上的电信网络诈骗案件都是通过不法途径获取公民个人信息之后,进而根据被害人职业、行为习惯和心理需求等特征进行的精准诈骗[16]。侵犯公民个人信息犯罪作为大多数非接触式犯罪的上游犯罪,2019年的案件数量为5000余起,虽然2020年上半年由于新冠疫情等因素影响,案件数量只有3100起①2019年数据来源于蔡长春《全国公安机关护航平安中国》一文,法制日报,2020-05-11(1);2020年数据来源于公安部《2020年公安机关侦办侵犯公民个人信息刑事案件3100余起》,https://www.mps.gov.cn/n7944517/n7944597/n7945888/c7603218/content.html.,但是侵犯公民个人信息犯罪的发展态势不容小觑。
犯罪是现代化进程中的一种代价[17],犯罪增长亦是经济增长必然付出的代价。但若将关注焦点放在犯罪数量层面,就此得出“接触式犯罪减少,非接触式犯罪增加”等两种犯罪此消彼长的判断,则只看到了问题的表象。更进一步来看,二者之间的核心变量是衍生型非接触式犯罪的增加量与传统犯罪结合信息技术“翻新”后的减少量,与其说是“数量增减”,不如说是“变量转换”。这种“变量转换”现象揭示了犯罪实质从单一犯罪到复合犯罪的转向。综合观察原发型和衍生型两种形态不难发现,非接触式犯罪的目的同传统犯罪相比没有根本变化,都是追求经济利益。信息技术作为犯罪的“引擎”,加快了各种犯罪相互交织的进程;而经济利益作为犯罪的“方向盘”,助力该类犯罪由传统单一型向技术复合型转变。
(二)犯罪形态:从独立犯罪到交叉犯罪
有学者提出“犯罪产业化”的概念,指出部分刑事犯罪已经达到“精确分工、链条完整”的精细程度[18]。在犯罪产业化的趋势下,犯罪组织为了提高效率而进行精细化的合作,以职责权限为界划分犯罪车间[19]。如表3所示,在电信网络诈骗案件逐年增多背景下,涉案人员数量增速远超犯罪增速本身,甚至出现涉案人员数量超出犯罪案件数量的情形。“人—案比”逐年增加,既可体现非接触式犯罪的运作模式日益精细化、集团化的发展趋势,也可管窥犯罪形态从独立犯罪到交叉犯罪的演变规律。
年份2018 2019 2020涉案人员数量/人73000 163000 263000案件数量/件131000 200000 256000“人—案比”56%82%103%
以电信网络诈骗犯罪的运行路径为例,按照不同阶段的实行行为分为“信息收集”“心理分析”“话术制作”和“黑猫SOE”等犯罪车间。在犯罪前期,通过一些黑灰产公司获取个人信息数据,继而刻画目标群体的具体画像,为后续犯罪“输血供粮”;在犯罪中期,借助职业化、公司化的运作方式,培训人员,谋划方法,针对受害对象实施个性化的精准诈骗;在犯罪末期,利用信息网络的广域性、匿名性,在不同公司之间转移赃款,隐匿来源,逃避侦查。在该组织框架之下,非接触式犯罪以信息网络为直接勾连的工具,点线结合,形成预先引流、实施犯罪和洗钱转移等上下游链条相互衔接的运作模式,独立性质增强而物理布局分散,出现产业车间化趋势。该趋势之下,犯罪组织通过购买、外包等方式获取对应信息及相关服务,不再拘泥于原先必须依赖的整体产业框架,各个产业车间相互独立,交替掩饰彼此的非法性质,犯罪行为链条的顺畅因子进一步激活,对社会、公民的危害性愈加显著;各组织结构间呈现点对点的松散状态,进一步加剧“犯罪黑数”①犯罪黑数是指实际已经发生但由于各种原因而未纳入官方犯罪统计之中的犯罪行为的综合。参见王牧所著《犯罪学论丛(第二卷)》,中国检察出版社,2004年,第70页。现象。
(三)犯罪流动:从国内到国外
早期非接触式犯罪的生成样态深受血缘纽带、地缘风气的影响。同一地域内往往集中实施同种犯罪,形成各具特色的犯罪重点地域,如重金求子诈骗高发的江西省某县,网络购物诈骗盛行的福建省某市等。借助信息技术,社会个体之间沟通交流日益便捷,犯罪团体成员可以依托网络媒介从事违法犯罪活动,减少风险。在电信网络诈骗的犯罪行为链条中,从开始阶段的设置服务器到最后阶段的获取财产,每个环节都可以分散到不同地域进行,而不影响犯罪整体链条的有序运转,形成交易闭环,从而逃避侦查。
随着近年来对于非接触式犯罪的打击力度逐渐增大,该类犯罪的国内孕育环境日益式微,被迫转移到以东南亚、非洲为典型代表的地域偏僻、经济落后地区,导致侦查回溯源头难度极大。最高人民检察院第十八批指导性案例当中的“张某闵等52人电信网络诈骗案”中,张某闵等52人先后在印度尼西亚和肯尼亚等地区进行电信网络诈骗,这表明此类犯罪已经在国际范围内呈现出一种“你中有我,我中有你”的现象[20]。“犯罪无界限,侦查有壁垒”的难题从国内延伸到域外,面对时空跨度的现实阻碍,尽管国际公约、国家法律提供一定解决管辖争议的方法,但在以国内属地管辖为主的刑事司法传统框架有所约束以及后疫情时代国际司法协助存在障碍的现实背景下[21],如何厘清侦查协作责任主体,完善异地取证程序以及高效追赃、止损、引渡,成为当前非接触式犯罪侦查工作的“痛点”。
四、非接触式犯罪之未来走向
“凡事预则立,不预则废。”通过“预测犯罪”进而“预防犯罪”是刑事司法政策的终极目标。非接触式犯罪的特点、样态和规律决定了侦查机关必须由传统侦查转向主动侦查,从反应性处置转向预防性应对。在可预期的未来,关注非接触式犯罪的走向,是合理制定刑事司法政策的题中应有之义。
(一)目的变化:从“单纯侵犯财产”到“侵害多元法益”
犯罪思维作为一种“认识活动”的过程[22],深受外部环境因素的影响。改革开放以来,犯罪思维在拜金主义风气影响下,呈现崇利性倾向。因犯罪思维和信息技术聚合而具有技术负效应之一的犯罪技术,早期被广泛应用于以侵财为主的网络勒索、网络赌博等犯罪中。随着智能设备的广泛使用和犯罪手段的日益丰富,以及“从单一犯罪到二元裂变”的犯罪趋向,非接触式犯罪的目的趋于多元,从“单纯侵犯财产”向“侵害多元法益”转变,逐步渗入危害国家安全犯罪、侵犯公民人身犯罪等领域。未来,以伤害身体健康为目标的非接触式犯罪将会出现,例如通过控制人体内的心脏起搏器、室内智能家居的燃气系统等手段,实施恐怖活动、故意杀人等犯罪行为。目前,域外已经出现利用勒索软件持续攻击医疗基础设施,致使病人死亡的案例。
非接触式犯罪的目的呈现出“一元为主,多元发展”的态势,继而带来犯罪行为增多和犯罪危害扩大等负面效应。但是“万变不离其宗”,非接触式犯罪,尤其是衍生型非接触式犯罪所表现出的新型侵害行为,都可以从传统犯罪中找到类似的实践样本。网络世界宛若现实社会的镜像,在便利人们日常生活的同时,也无差别地将现实中的犯罪形态复刻其中。为此,应立足既有的司法实践经验,深刻总结传统犯罪的机理和规律,增强应对多种类型非接触式犯罪的战略定力。
(二)场景扩展:从“互联网络”到“物联网络”
随着传感设备、信息网络的兴起和演进,未来将实现物与物、物与人的泛在连接,“万物互联”的愿景终成现实。“犯罪会随着社会条件的变化而变化,其质和量是与每一个社会整体的发展相适应的。”[23]近些年来,非接触式犯罪的发生场景呈现从“互联网络”到“物联网络”的整体迁移,正是“犯罪饱和”理论的体现。由于犯罪形态呈现从“独立犯罪到交叉犯罪”的发展规律,不难预见,未来的犯罪形态将和“物联网络”紧密结合。人工智能攻击(如对抗样本攻击)、Deepfake(深度人脸伪造)等技术给自动控制系统、网络安全系统的稳定性带来威胁,加剧了未来智能化社会中的不可控风险。届时,人、物外置式互联装置(如智能可穿戴设备、植入式电子医疗设备)和智能工业控制系统都有可能成为间接犯罪对象,按照犯罪团伙的意志执行相关操作,从而威胁使用者的生命安全、财产安全和社会安全[24]。
面对非接触式犯罪的科技化、智能化等发展特点,由侧重事后打击转为注重事前防范更具现实意义。预防该类犯罪不仅是一项法律问题,也是一项技术问题。面对人工智能等技术可能带来的威胁,在打击非接触式犯罪的司法经验基础上,应当整合各类资源,注重数据赋能,从技术角度探索“对抗样本防御”“预警止付冻结”等事前预防措施,运用先进科学技术手段进行安全防范。实现司法和技术的深度融合,将会是未来社会治理体系中控制该类犯罪的最优解决方案。
(三)地域延伸:从“地区集中实施”到“全球分布运作”
面对日益提高的技术门槛,非接触式犯罪及其协同产生的黑灰产业需要更多专业化、职业化的成员精细运作,借助一套分工更加细化的组织架构才能实现相应目的。信息技术应用领域的不断扩展,以及“从国内地区到域外国家”的犯罪流动,使得非接触式犯罪的相关成员、技术和资本等要素的空间分布更加灵活,随之带来人力投入减少和犯罪风险降低等效果。分散到全国甚至域外的组织成员之间以利益为纽带,各自负责不同犯罪环节中的具体工作,“召之即来,挥之即去”而无需物理接触,既能有效规避侦查,又能维持利益链条。多地联动的格局,使得犯罪组织结构在分工精细的基础上,呈现去中心和跨时空的分布运作模式。
非接触式犯罪的去地域化特征愈加明显,出现涉及国家众多、涉案成员分散的情形。但是无论处于何种场合,网络与现实之间的连接始终依赖数据的交互和转化。任何形态的非接触式犯罪都离不开数据这一关键资源,刑事侦查的数据取证任务已经借助网络空间跨越传统国家疆界。虽然刑事司法协助机制的效率并不理想[25],但契合我国外交立场和国际法治原则。未来,应当在目前刑事司法协助制度的基础上,积极探索涉外执法形式,与他国就跨境数据取证问题建立快捷通道,共同追踪逃犯、溯清源头,兼顾刑事司法协助中的程序正义、人权保障等价值要求,达到取证目标的同时实现司法公正。
结语
第四次工业革命的时代大潮滚滚而来,面对危害日趋严重的非接触式犯罪,任何国家都难以“独善其身”。为构建网络空间命运共同体提供“中国方案”,需要警惕非接触式犯罪的形态演变和未来图式。本文在预测该种犯罪未来走向的同时,提出汲取传统经验、加强技术水平和优化刑事司法协助等初步建议。本文初衷并非沿袭对策法学道路,而是通过理论研究的创新发展,反哺司法实践。关于“非接触式犯罪”的讨论仍将继续,在“模式论”的研究范式中对其继续进行探索,必将焕发新的学术活力。
