新型网络犯罪技术行为的司法认定
2021-05-18周芬
周芬
摘 要:互联网代际发展催生了数字经济繁荣,但各种网络犯罪也应运而生。当前正处于以互联网为犯罪空间的新型网络犯罪阶段,其技术性、产业性、危害性等特点给司法办案带来全新挑战。新型网络犯罪随技术发展而来、随技术繁荣而兴,对其规制自然离不开对技术行为的全面审视。当前对网络犯罪技术行为的刑事规制面临诸多障碍,可结合现有法律规范解释,以及共犯、罪数、构成要件限缩等理论,确立打击新型网络犯罪技术环节行为的刑事认定标准。
关键词:技术中立 网络黑灰产 法益 因果共犯论
一、技术视角下新型网络犯罪的发展
(一)網络犯罪及其演化
关于计算机或者网络的犯罪,不同时期曾有“计算机犯罪”“网络犯罪”“数字技术犯罪”“电子犯罪”等多种称呼,但均离不开通信网络这一载体,故以现有通俗的“网络犯罪”指代与计算机和通信网络相关的犯罪。归纳来说,网络犯罪是指在网络环境下,利用信息与通信技术或者滥用其技术优势地位所实施的威胁网络安全、侵害法律所保护利益的行为。[1]互联网发展先后经历了以计算机信息系统为核心的1.0 时代、以信息网络为核心的 2.0 时代和以网络数据为核心的 3.0 时代。相应地,网络犯罪也经历了以互联网为“犯罪对象”“犯罪工具”“犯罪空间”的三个阶段。当前网络犯罪正处在第三阶段,犯罪模式更加多元化、多变化、复合化,对网络公共安全、管理秩序、人身、财产等法益的侵害是全方位的,故又将该阶段的网络犯罪称为新型网络犯罪。
(二)技术视角下新型网络犯罪的特点
区别于第一、二阶段的网络犯罪,第三阶段的新型网络犯罪对于技术有着高度依赖性,分工日益细化,上中下游日益明显,且随着技术发展不断高频升级。
1.技术助推犯罪跨行业、跨区域、非接触式发展。传统犯罪中,犯罪人与被害人之间多是正面接触、直接联系,直面法益侵害的情况多出现在侵犯人身、财产犯罪中。但在网络3.0时代,伴随着4G、5G网络发展及移动终端设备普及,信息交互无时无刻不在进行,用户难以辨识数据符号背后的面孔,尤其各类“无感”“无痕”技术手段的应用,仿佛打开了一个个“隐形门”,犯罪不再受制于平台、行业、地域。如通过租借境外服务器进行远程攻击或流量劫持,不仅在短时间内实现海量点击获取暴利,更泄露大量用户的信息,却因手段隐蔽而难以被及时规制。
2.技术推动网络黑灰产蓬勃发展。有学者提出,网络黑灰产是以虚拟网络空间为场所,以中立性技术为依靠,以谋取不正当利益为动机,以非犯罪技术或行为为表象,以实施违法犯罪行为为实质的社会分工组织形式。[2]该定义从组织形态上对网络黑灰产进行了归纳。笔者认为,网络黑灰产的底层代码就是技术黑灰产,正因为技术前所未有的繁荣和细化,使得各类平台、源头、数据迅速归集,成为一个个的利益产业群,其上游多提供各类软、硬件设备和服务等犯罪工具或预备条件,中游多获取用户信息、数据清洗、破坏系统等,下游则提供广告结算、平台运营等最终变现,上中下游整合构成了网络黑灰产业链。
3.技术迭代促使犯罪结果多元危害深远。技术手段的高度智能化使得新型网络犯罪行为不断翻新,“跑分”“嗅探”“爬虫”“网络劫持”等各种方式层出不穷,网络造谣、网络诈骗、网络盗窃、跨境网络赌博、网络色情、网络洗钱等各种异化的传统犯罪充斥着网络的隐秘角落。不少犯罪都能引起较重损害结果,即使一些行为短期看似危险性较低,即“海量行为、微量损失”,但整体来看其对公民个人信息、人身财产权益和社会安全稳定造成的危害是严重而深远的。
二、新型网络犯罪技术行为的规制现状
“犯罪作为一种社会现象,具有与社会变动之间的联动性,社会的重大变动总是在犯罪中反映出来,从这个意义上说,犯罪是社会变动的晴雨表。”[3]同样,对于犯罪的规制也是一道复杂的社会难题。无论是从技术层面,还是司法实践层面,在规制新型网络犯罪上均面临重重障碍。
(一)技术规制障碍
各类技术黑灰产产业链组织严密,反侦查意识强,跨平台实施犯罪,内外部相互勾结,且形态各异、高频升级,这是新型网络犯罪技术规制的主要障碍。
1. 利用“多聊”“跑分”等平台提供资金结算的结算黑灰产。在移动支付越来越便捷的当下,违法犯罪活动也开始利用该项技术,催生出一些结算黑灰产业。如2020年底浙江富阳警方破获一起为赌博网站提供资金结算的“跑分”平台案。该团伙成立公司,对接各小型支付平台,并大量发展下游“码商”,通过在各网络购物平台注册店铺,利用虚假交易的“代付”二维码,为境外赌博网站提供资金结算服务,半年间涉案资金近亿元。[4] 另有通过研发“多聊”等即时通讯软件,对接棋牌游戏平台,提供登录接口,放任赌博人员在APP上创建群组,为棋牌赌博提供资金结算业务。
2.利用域名劫持、流量劫持等推广非法链接的流量黑灰产。笔者曾参与办理通过在运营商核心链路设备上架设恶意代码,对上网用户访问网站的原始JS地址数据进行篡改,导致用户在访问网站过程中被强制弹出广告链接的犯罪案件,犯罪团伙通过上述流量劫持方式短期内赚取千万广告推广费,且上述手段被反复运用于全国多个省市,影响千万用户。除此之外,还有回退劫持、木马劫持、路由器劫持、无感刷单等多种流量推广行为,严重影响公共网络安全,却难以有效管控。
3.通过“撞库”“爬虫”非法获取数据谋利的数据黑灰产。通过黑客入侵或批量“撞库”,从数据服务商处非法爬取数据出售给中间商,再由中间商进行数据清洗和验证后出售给他人,被运用于暴力催收、电信网络诈骗、黑恶犯罪等。还有通过研发“爬虫”软件,并与企业内部人员合作,从后台非法抓取企业商业秘密、客户个人信息等用于谋利的行为,严重侵犯企业知识产权,破坏了市场秩序。
此外,网络技术黑灰产还在AI换脸、短视频直播、网络黑公关、人工智能、虚拟货币等多种新兴网络领域活跃,难以从技术层面进行规制。
(二)司法规制障碍
1.技术中立理念一定程度掣肘对技术行为的规制。1984年,美国联邦最高法院在“环球电影制片公司VS索尼案”中确立了“技术中立原则”,即某项产品或者技术是被用于合法用途还是非法用途,并非产品或者技术的提供者所能预料和控制,因而不能因为产品或技术成为侵权工具而要求提供者为他人的侵权行为负责。后被应用于网络犯罪案件中,在“快播案”中被引用且引起广泛讨论。在网络化的大背景下,网络中立帮助行为被认为是中立帮助行为的一种重要表现形式。[5]有观点认为,中立技术行为主体在客观上从事业务行为,主观上不但缺乏與实行行为人的通谋,也不存在促进实行行为的意思,难以被归入到共同犯罪之中。[6]对于网络与信息技术的推崇,导致“无犯意的技术中立行为不可罚”这一观点成为打击网络犯罪路上的理念障碍。
2.传统共犯认定标准难以直接适用于网络犯罪技术行为的法律规制。大陆法系国家或地区有关共犯处罚根据的学说,基本可以归纳为责任共犯论、违法共犯论和因果共犯论三种。其中因果共犯论将介入或者参与了正犯行为而间接地引起了法益侵害作为共犯的处罚根据(也称惹起说)。[7]总体而言,共同犯罪要求有共同的故意、部分的行为、相当的因果性。意思联络是共同故意的关键,但网络共犯在意思联络的内容和方式上对传统共犯理论发出了挑战。新型网络犯罪中技术行为的隐蔽性、便利性导致技术服务主体与实行犯之间的犯意联络趋于模糊化,既无法确知对方身份,更无法明知对方的犯罪行为。因此,主观上难以厘清明知和犯意联络,客观上也无法将双方数字符号间的配合想当然认定为帮助行为或实行行为,直接或间接的因果性更无从谈起,导致难以按照传统犯罪逻辑将技术环节认定为共犯或帮助犯。
3.现有罪名逻辑关系与标准有待进一步整合。近年来我国相继规定了拒不履行信息网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪等,从立法层面规制各种新型网络犯罪的技术行为,可以说一定程度上确立了技术环节网络共犯的认定标准。但从笔者搜索中国裁判文书网的一审刑事案件看,截止2019年底拒不履行信息网络安全管理义务罪案件仅有1件,非法利用信息网络罪和帮助信息网络犯罪活动罪的案件分别为164件、126件,且出现类似情节分别被判处非法利用信息网络罪、帮助信息网络犯罪活动罪的情况,另有案例一审认定为构成开设赌场罪的共犯,二审改判为帮助信息网络犯罪活动罪。上述情况反映出刑事规制中对于是否认定共犯,不认定共犯的情况下定何种罪仍未达成共识,一定程度上存在认定标准未统一、构成要件弹性大、罪名适用率不高等情况。
三、新型网络犯罪技术行为的司法认定
(一)关于技术中立及分析逻辑
技术可以造福人类、便利生活,也可以轻易破坏各类社会关系。技术没有好坏之分,也并非绝对中立,如持刀杀人,不能因为将刀认定为中立,就放弃追诉持刀者故意杀人罪;又如编写代码截取他人数据,不能因为代码中立,就免除编写代码者的刑事责任。因此,刑事犯罪上并无所谓的中立说。
从犯罪的本质来看,无论是法益侵害说还是规范违反说,均认可刑法的目的是为了保护法益。李斯特指出:“法益是法所保护的利益,所有的法益都是生活利益,是个人的或者共同社会的利益。”[8]分析行为是否构罪、构成何罪,关键在于解析其侵犯了何种法益,所定罪名能否全面覆盖、充分评价已经被侵犯的法益。从现有的刑法罪名体系来看,新型网络犯罪技术环节的系列行为可能构成诈骗罪、盗窃罪、侵犯公民个人信息罪等罪的共同犯罪,也可能单独被认定为破坏计算机信息系统罪、帮助信息网络犯罪活动罪等。准确厘清的逻辑在于:先区分技术行为与正犯行为是否构成共同犯罪,再结合构成要件辨析罪名,最后讨论罪数竞合问题。
(二)关于共同犯罪的认定
相比于传统犯罪共犯的一对一模式,新型网络犯罪呈现出更多“一对多、多对多”的帮助模式,共犯认定中两个典型的障碍是“明知”与“被帮助对象因罪量要求不构成犯罪”。对于明知,有学者认为可考虑借鉴毒品犯罪证明模式,适当调整对于网络犯罪中帮助犯明知的解释,包括“知道或应当知道”。[9]笔者同意上述观点,特别是专业技术提供者,其对技术的充分了解导致其必然知道该项技术使用领域及用途,因此对于明显被应用于网络犯罪的技术应推定其明知帮助对象系用于违法犯罪行为。当然,还要注意不同技术人员的明知也存在一定梯度,如对局部、边缘技术人员的明知要求要高于完整、核心技术人员。
对于被帮助对象的行为未完成,或者虽完成但因情节、罪量的因素未构成犯罪的情况,要结合因果性予以认定。“共犯论的核心,是能否认定共犯行为共同或者间接引起了法益侵害、危险的共犯的因果性问题。”[10]若作为被帮助对象的正犯行为未产生法益侵害或危险的结果,那么就无从讨论因果关系,更没有认定共同犯罪的空间,而应根据要件看是否构成帮助信息网络犯罪活动罪等。
(三)关于罪名辨析及限缩解释
刑法第285条第1款至287条之二规定了7种网络犯罪,司法实务中对这些犯罪构成要件与边界存在认识不一、罪名选择困难的情况。如对于流量劫持行为是“控制”“获取”还是“破坏”未充分达成共识。有研究从实质预备犯、帮助犯正犯化等理论解读非法利用信息网络罪、帮助信息网络犯罪活动罪等。[11]关于前述罪名的辨析,笔者认为,首先,这些罪名均被规定在刑法第六章第一节扰乱公共秩序罪中,故在判断时应以侵犯公共秩序的法益作为逻辑前提。其次,不同罪状用语存在双重理解,需要对条文进行克制的文义解释,如不过度解读“造成系统不能正常运行”这一情节。再次,要秉持实质正当的原则,如“拒不执行”应同时满足主客观方面要求综合确定,如果超出了行为人的管理能力,或者是改正的工作量巨大导致改正过程时间长,或其能力不足以完全改正,即使发生法定后果,也不应认定为拒不执行改正措施。[12]最后,新型网络犯罪情节多样变化多端,要结合判例进行类型化归纳,尤其注意辨析各罪之间的界限,对于情节严重进行限缩性解释,减少同案不同判的可能。
(四)关于数罪还是一罪
刑法第286条之一、287条之一、之二等均规定“同时构成其他犯罪的,依照处罚较重的规定定罪处罚”,这表示在同时触犯前述7种罪名与构成共犯的情况下,应当按照想象竞合从一重处的原则定罪处罚,鉴于前述罪名量刑较低,因此更多情况下应以共犯进行处罚。刑法第287条规定“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚”。该款规定引起一定争议,有观点认为该款明确指向认定共犯,不再考虑认定7种网络犯罪。笔者认为刑法既然明确第287条是提示性规定,那么就仍然要在现有刑法逻辑内定性,如通过干扰计算机系统窃取财物的行为,按照想象竞合从一重处的原则,若盗窃财物数量不高,则仍有可能判定其构成破坏计算机信息系统罪。
四、结语
对于技术的美好期许并不表示我们允許技术存在一丝法外之地。党的十九大提出,到2035年我国将要建成法治国家、法治政府、法治社会。《法治社会建设实施纲要(2020-2025年)》强调,要依法治理网络空间,推动现有法律法规延伸适用到网络空间。我国关于网络犯罪的立法和刑事政策从无到有、从分散到体系,体现了长足的进步。但面对日新月异的新型网络犯罪及其技术环节行为的新特点、新挑战,法律的缰绳不得不越勒越紧。一方面应时时关注最新犯罪动向及技术趋势,从技术和平台层面寻找自我规制之策;另一方面应坚持立法原理研究,加快厘清各罪之间的逻辑关系,秉持谦抑性严格划定犯罪圈,将新型网络犯罪的各种形态纳入刑法解释的范围,切实规制包括网络技术黑灰产在内的各类新型网络犯罪。
注释:
[1] 参见刘军:《网络犯罪治理刑事政策研究》,知识产权出版社2017年版,第19页。
[2] 参见刘宪权:《网络黑灰产上游犯罪的刑法规制》,《国家检察官学院学报》2021年第1期。
[3] 陈兴良:《网络犯罪的刑法应对》,《中国法律评论》2020年第1期。
[4] 参见杭州公安:《侦破涉网刑事案件1300余起 抓获犯罪嫌疑人2700余名 杭州警方“净网2020”专项行动战果丰硕》,浙江新闻https://zj.zjol.com.cn/qihanghao/101030275.html,最后访问日期:2021年2月10日。
[5] 参见江海洋:《网络犯罪与安全》,法律出版社2017年版,第11页。
[6] 参见赵运锋:《帮助信息网络犯罪活动罪的立法依据与法理分析》,《上海政法学院学报》2017年第1期。
[7] 参见钱叶六:《共犯处罚根据再思考》,《环球法律评论》2021年第1期。
[8] 张明楷:《新刑法与法益侵害说》,《法学研究》2000年第1期。
[9] 参见陈娟、陈红霞、张爽:《网络技术灰黑产刑法规制初探》,《中国检察官》2019年第3期。
[10] [日]佐伯仁志:《刑法总论的思之道、乐之道》,于佳佳译,中国政法大学出版社2017年版,第309页。
[11] 参见喻海松:《网络犯罪的立法扩张和司法适用》,《法律适用》2016年第9期。
[12] 参见周光权:《网络服务商的刑事责任范围》,《中国法律评论》2015年第2期。