“网络经济犯罪”作为独立研究对象的理论证成
2023-01-07李少杰
王 全 李少杰 雷 蕾 王 安
(1 安徽省公安教育研究院 安徽 合肥 230031;2 安徽省公安厅经侦总队 安徽 合肥 230031;3 安徽省滁州市来安县公安局经侦大队 安徽 滁州 239000;4 安徽省宿州市公安局经侦支队 安徽 宿州 234000)
1 引言
目前,“网络经济犯罪”并非刑法罪名,而只是一种学术概念。2000年以后,“网络经济犯罪”开始受到学术界和实务界的普遍关注,并陆续发表出一些专以“网络经济犯罪”为研究对象的研究论文和学位论文。要言之,现有文献一致认为:网络经济犯罪是网络犯罪和经济犯罪的新型结合体。在网络经济犯罪中,互联网要么作为犯罪手段或工具,要么直接作为犯罪对象,但究其本质仍然是经济犯罪。其中,较有代表性的网络经济犯罪定义为“利用计算机网络作为犯罪工具或以计算机硬件、软件及其网络系统为侵害对象,为谋取非法经济利益,故意违反国家经济管理法规,破坏社会主义市场经济秩序,侵犯国家、集体及他人财产所有权,应当受到刑法处罚的行为。”[1]
毋庸讳言,这些研究成果对网络时代兴起的经济犯罪新形态进行了有价值的探索性研究,为理论界和实务界提出了新命题,指出了新方向,但仍有许多无法回避的关键问题需要进一步澄清:①是不是所有以互联网为犯罪工具或侵害对象的经济犯罪都有必要被定义为“网络经济犯罪”?换言之,在界定网络经济犯罪时,有没有必要将网络介入经济犯罪的程度作为定义的重要参数?②既然网络经济犯罪本质上仍然是经济犯罪,那么有无必要将“网络经济犯罪”从传统经济犯罪的概念中抽离出来,作为独立研究对象开展有针对性的理论研究和对策研究?互联网究竟在多大程度上介入经济犯罪才具有理论及对策意义上的独立研究价值?对此,相关研究寥若晨星,至少目前国内的相关文献未有涉及。为此,本文借鉴了“逆向工程”的研究思路,立足于将网络经济犯罪列为独立研究对象的目的及意义,倒推网络经济犯罪的内涵与外延;通过设定两条逻辑“参考准线”,确定网络经济犯罪概念的具体方位。
第一条“参考准线”:相较于传统经济犯罪,网络经济犯罪经历了“互联网式”的模式再造,无论在组织架构、运作方式、体量规模及其影响等方面都出现了质的改变;
第二条“参考准线”:网络经济犯罪的模式、规模、量级及其影响必须已经超越传统经济犯罪防控体系的承受限度,导致传统防控措施失灵,否则就没有将其列为独立研究对象的必要。
2 界定网络经济犯罪的四个维度
彰明较著,“网络经济犯罪”是多元叠加与相互融合的犯罪新形态。“跨界”应当是其最显著特征之一。有鉴于此,从多个维度考察和把握“网络经济犯罪”的内在属性与本质特征是应当的逻辑起点。
2.1 网络犯罪并非传统犯罪的简单升级
网络技术的飞速发展与网络空间的急剧扩张,不仅“孕育”出很多新型犯罪(例如,网络黑客),而且还导致几乎所有的传统犯罪类型不同程度地出现了“互联网+”或“网络化”的现象与趋势,但这并不代表所有利用计算机的犯罪都是“计算机犯罪”,所有使用互联网的犯罪都是“网络犯罪”。“网络犯罪”与单纯把计算机或互联网作为辅助手段的传统犯罪之间必然存在某种质的差异。不能单纯以犯罪分子使用了“微信”或“百度地图”等应用软件,就将其视为“网络犯罪”。虽然传统犯罪效率会因此得到显著提升,但其犯罪模式与规模并未发生实质性的改变,犯罪资源与犯罪体系也未经受“互联网式”的再造与重构,与使用传统电话或纸质地图并无根本区别,只能算作是“升级版”的传统犯罪。因此,作为“网络经济犯罪”的上位概念,正确认识“网络犯罪”,避免“网络犯罪”定义简单化,是准确把握“网络经济犯罪”基本方位并开展专项研究的逻辑前提。
2.2 并非所有“牟利型”的网络犯罪都是“网络经济犯罪”
顾名思义,“牟取经济利益”不仅应当是“网络经济犯罪”的内在规定性,也是区分于其他非牟利型网络犯罪的标志性特征。例如,利用网络技术或以网络为媒介实施的各种反政府主义、极端民族主义、恐怖主义、暴力极端主义等威胁国家和社会的犯罪行为,以及那些仅仅为证明自身能力或为捍卫尊严而实施的计算机滥用犯罪(例如,非法入侵政府或金融机构的计算机系统)。但是,有些“网络犯罪”虽以“牟取经济利益”为目的,但其侵犯的法益(或犯罪客体)并非国家经济秩序或他人经济利益,因此也不宜将其纳入本研究意义上的“网络经济犯罪”范畴。例如,网络有偿传播淫秽物品、利用网络平台招嫖卖淫及利用网络贩售毒品等。虽然这些犯罪都是为了“牟取经济利益”,但其侵害的法益却非国家经济秩序或他人经济利益,而是社会公序良俗或者国家对毒品的管制及公民的身体健康权。
2.3 网络介入程度是定义“网络经济犯罪”的关键指标
根据网络介入犯罪的程度,可以将“网络经济犯罪”大致划分为三种类型:网络依赖型、网络实现型及网络辅助型。与前两种犯罪类型不同,网络辅助型只是在犯罪过程中使用了某些信息技术或网络工具(例如,各种通信或其他应用软件),但其犯罪模式、规模及体量等关键指标并未因网络手段的使用而发生实质性的改变。换言之,不使用网络手段也不会影响此类犯罪的发生,只不过会采用其他替代选项,例如打电话、亲自见面或者查看纸质地图等。故基于前文所设定的两条“参考准线”,本研究意义上的“网络经济犯罪”只包括网络依赖型经济犯罪和网络实现型经济犯罪。
2.4 网络的无边界性导致“网络经济犯罪”的外延扩张
“互联网+”在各行业、各领域之间的广泛通用性与跨界性正在模糊经济犯罪与普通侵财型犯罪之间的传统界限,进而导致公安机关内部各警种之间的案件管辖界限开始虚化。例如,近几年出现的利用所谓现货交易网络平台欺诈投资人的犯罪案件,到底应当由刑侦部门以网络诈骗立案侦查,还是由经侦部门以合同诈骗立案侦查一直争议不断。在无边界的网络空间中,刻意进行未必科学的人为划分不仅难以把握,而且还不利于制定统一的防控与打击对策,进而难以形成打击合力,因此有必要将它们纳入到一个更大的、统一的研究框架之下。故本研究意义上的“网络经济犯罪”采用相对广义的概念,并不将其局限于公安机关大经侦部门(经济犯罪侦查和食药环知侦查)所管辖的传统经济犯罪案件,也包括依法享有刑事侦查权的其他单位(刑侦、网安、治安等部门)所管辖的普通诈骗、敲诈勒索等犯罪案件,以及以牟利为目的非法获取计算机信息数据、非法控制计算机信息系统等犯罪案件。这种研究思路也符合当前“大侦查、大部门制”公安改革的方向。
综上所述,本研究意义上的“网络经济犯罪”就是指以获取经济利益为目的,以国家经济管理秩序或他人经济利益为首要犯罪客体,完全依赖于互联网或者基于互联网实现犯罪模式重构,开放性与风险性凸显的各种犯罪活动之总称。
3 网络经济犯罪的基本类型
一方面,互联网在产品采购与销售、信息交流及资金转移等方面发挥了越来越重要的作用,使交易变得更加高效和快捷,甚至对某些传统行业进行了颠覆式的互联网化改造;另一方面,“网络因素”同样能以不同的形式出现在犯罪的任何阶段,从制定犯罪计划到具体实施,再到犯罪所得的使用和“洗白”。互联网不仅可以“创新”出许多前所未有的新型犯罪,而且能够显著提升传统犯罪的速度与规模,拓展其空间,放大其体量。如今,“犯罪现场”越来越多地出现在各类网络应用平台上,从社交媒体到电商平台,再到网上银行。至少在某种意义上,几乎所有的犯罪都可以得益于网络技术手段的使用。但网络介入犯罪的程度及所发挥的作用是有差异的,如果不加区分,将那些单纯把网络作为辅助手段的传统犯罪同真正意义上的网络犯罪混为一谈,则难以集中有限的资源对其进行“靶向式”打击,也不利于开展科学的绩效考核,从而降低网络经济犯罪的治理效能。换言之,有很多犯罪虽然都涉及网络,但其组织运行模式及体量规模并未因此发生质的改变,那么不宜将其列入网络经济犯罪的治理范畴,因为它们并未超越传统的犯罪治理框架,传统打防手段尚未失灵。我们根据网络因素的介入程度将网络经济犯罪划分为网络依赖型、网络实现型及网络辅助型三种类型。
3.1 网络依赖型经济犯罪
顾名思义,网络依赖型犯罪是一种与网络相伴相生的全新犯罪类型。它完全依附于互联网,并与之同步进化。网络依赖型经济犯罪离不开网络信息技术,是一种“纯粹的”“真正意义上的”网络犯罪。简言之,没有互联网,就没有网络依赖型经济犯罪。较常见的网络依赖型犯罪包括但不限于:计算机病毒/恶意软件/间谍软件,拒绝服务攻击,拒绝服务攻击勒索,黑客—服务器,黑客—个人,黑客—社交媒体和电子邮件;黑客—用户内部交换机/直通拨号,以及黑客勒索等。
按照是否存在与之对应的线下犯罪类型,网络依赖型犯罪又可以细分为两类:一类是没有与之对应的线下犯罪,例如导致网站崩溃或减损其功能的恶意软件和分布式拒绝服务网络攻击;而另一类则是在线下可以找到与之对应的传统犯罪类型,例如勒索软件本质上就是一种敲诈勒索。2017年5月,全球突发的“比特币敲诈者”病毒通过远程加密用户电脑文件的方式勒索赎金。英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统陷入一片混乱。中国多个高校校园网也集体沦陷,当时正处在高校毕业季,很多学子精心制作的毕业文论惨遭被锁,影响极其严重[2]。
一般而言,网络依赖型犯罪通常都是经济利益驱动的,但也可能出于其他目的。例如,2007年俄罗斯人发起的针对爱沙尼亚金融服务系统的分布式拒绝服务网络攻击,以及2011年和2014年针对索尼公司的网络攻击普遍被认为是出于意识形态或政治上的目的;而维基解密创始人阿桑奇入侵企业和政府网站以获取公众并不知晓的商业、军事或政治情报则属于一种文化反叛。本研究只关注以经济利益为目的的网络依赖型犯罪。根据英国Action Fraud公布的数据显示,网络依赖型犯罪只占所有欺诈及相关犯罪的4%左右。虽然这部分犯罪非常严重,但平均每起案件给受害人所造成的损失要低于约会骗局或网络购物欺诈等案件所造成的损失[3]11。
3.2 网络实现型经济犯罪
与网络依赖型犯罪不同,网络实现型犯罪是传统犯罪在互联网基础之上,对其组织模式、行为模式、交互模式等方面的重新塑造,是“互联网+传统犯罪”的结果与产物。就其本质而言,网络实现型犯罪虽然仍属于“传统型”犯罪,但在互联网的“加持”下,犯罪空间被无限扩展,犯罪价值链被进一步拉长,犯罪分工被深度细化,犯罪要素被解构重组。换言之,在互联网出现之前,此类犯罪就业已存在。如果网络通信技术被移除,此类犯罪仍能以传统方式继续存在,但不再是“网络实现型”犯罪。因此,网络实现型犯罪可以在线上、线下两个维度中同时存在,或者在线上、线下两个维度中同时发生(常态),再或者只是某个犯罪环节或阶段发生在线上。得益于互联网本身迅捷、开放、平等、共享等属性,网络实现型犯罪的体量与影响获得了前所未有乃至核裂变式的放大,而“成本收益比”却呈现大幅度乃至指数级的下降。对于网络实现型犯罪,互联网不只是单纯发挥辅助作用的通讯工具或信息媒介,而是已经成为独立或相对独立的犯罪场域,即犯罪活动的第二空间。网络实现型犯罪将犯罪场域从线下转移至线上,并主要使用网络技术手段,进而在相当大的程度上突破了传统型犯罪在时间、地域及社交上的制约与限制。
网络实现型犯罪明显具有不受制于“线下”行为的独立属性,具体表现为两种模式:第一种,线上独立完成,无需线下辅助。例如,犯罪分子使用窃取或网上购买的信用卡账号及密码,在网络银行冒充持卡人进行资金转账或者支付。第二种,线上为主,线下为辅。具体细分为以下三种情形:①起步于线下,而一旦转移至线上,便获得独立性。例如,“易租宝”非法集资案就是利用遍布全国的所谓各地“分公司”,通过发放传单、店面咨询以及街头宣传等线下方式,诱骗、辅助受害人(或投资人)注册、登录其网络平台进行投资的;②线上实施,线下完成犯罪成果的最终转化。例如,网络诈骗犯罪分子通常会雇佣或网罗一批所谓的“马仔”,将骗取且分散在各地银行卡上的资金提现;③前两者的结合,即“线下(铺垫)——线上(实施)——线下(补充)”。典型或常见的网络实现型经济犯罪包括:
(1)通过正规或仿冒的网络平台或电商网站进行欺诈销售。 受害人一旦付款购买,要么根本收不到所谓的货物或服务,要么就是购买到假冒伪劣产品。与此类似的还有网络售票欺诈等。
(2)网络预付款骗局、遗产继承或彩票中奖骗局等。2018年11月22日,重庆警方公众号“重庆网警”通报一起 “早起打卡网络诈骗案”,涉案公众号以“早起打卡”之名要求参与者支付押金,而后突然关闭平台卷款跑路[4]。国际上臭名昭著的尼日利亚“419欺诈”也属于这种类型。
(3)网上约会欺诈。通过约会网站维持一段交往之后诱骗其个人信息或金钱。例如,在“网络酒托欺诈”案中,线上人员通过网络聊天“勾引”受害人(通常为男性),线下酒托根据网络聊天记录等背景信息将其约至酒吧等特定消费场所进行“高额”消费。线上人员与线下酒托分别从中获取一定比例的提成。
(4)电子商务欺诈。2016年猎网平台《新型网络诈骗趋势研究报告》披露了一起新型的“网络购物退款诈骗”案:骗子在“闲鱼网”上发布一则低价转让二手手机广告,信以为真的受害人支付后并像往常淘宝购物一样等待对方发货。骗子随即以缺少耳机为由提出退还100元电话充值卡,并诱骗受害人在“充值页面”(实为钓鱼网站)输入账号、密码及支付密码等信息。得到这些信息后,骗子立即以受害人身份登录淘宝网并点击“确认收货”,从而将货款骗到手[5]。
(5)网络银行或网络信用卡诈骗。犯罪分子会通过黑客、木马病毒、钓鱼网站、假冒正规银行网站、发送“您的银行卡被盗用”等诈骗短信或邮件、建设假冒商务网站等手段窃取或骗取被害人的银行卡账号、密码等敏感信息,进而以受害人身份登录其网上银行账户窃取资金。
(6)网络非法集资。近几年来,犯罪分子频频打着各种所谓“互联网+金融”“互联网+大宗商品投资”“互联网+文化艺术品”等名义,利用自设或第三方网络平台实施非法吸收公众存款和集资诈骗活动,其中以“易租宝”“善心汇”“泛亚贵金属”最为典型,给投资者造成巨大经济损失,社会影响非常恶劣。
(7)网络传销。由于网络传销比线下传销速度快、便捷、收益高效,因此很容易吸引用户参与,而且不易让人察觉是传销行为。例如,2015年出现的“友多多财富计划”就是以高回报为诱饵,通过“微信红包”的形式进行的典型网络传销。
3.3 网络辅助型经济犯罪
与网络依赖型和网络实现型不同,网络辅助型经济犯罪主要发生在线下,网络技术手段只发挥辅助作用。虽然借助网络能给线下活动带来诸多便捷,甚至非常显著地提高线下活动的效率,但其犯罪性质和规模并未因此发生实质性改变,故本质上仍然是一种线下犯罪。一般而言,在网络辅助型经济犯罪中,线上行为依附于线下关系或线下活动,本身并无独立性——即先有线下再有线上;前者的范围与规模决定了后者的范围与规模;前者消失,后者也就不存在了;后者消失,前者仍然可以存在。例如,某商场销售假冒产品,即使购买者使用了微信扫码的网络支付方式,也不能就此将其列为网络经济犯罪。同理,我们也不能单纯以某犯罪组织的内部成员使用微信(群)进行交流,或者传销组织成员通过微信、QQ或者网络电话等方式鼓动和诱骗其亲属、朋友或同学加入就将其视为网络经济犯罪。
还有一类网络辅助型犯罪,虽然先有线上再有线下,或者只发生在线上,但其以发展线下关系为目的,对象具有相对特定性。例如,2020年,犯罪嫌疑人黄某通过交友聊天软件SOUL结识受害人陈某,经过一段时间的实名交往后(未曾线下见面),黄某以代购Iphone11为名通过微信转账方式骗取陈某4500元,并用于挥霍。2020年5月,上海市长宁区公安分局以实施“电信网络诈骗”将黄某移送起诉至上海市长宁区人民检察院。鉴于4500元的涉案金额,本案存在一个先决问题,即黄某的行为是否构成《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》(以下简称《两高解释》)意义上的“电信网络诈骗”。因为根据上海市的规定,普通诈骗犯罪立案追诉标准为人民币5000元,而《两高解释》第1条规定利用电信网络技术手段实施诈骗的立案追诉标准为人民币3000元。由此,是否构成“电信网络诈骗”直接决定了黄某是否承担刑事责任。最终,长宁区人民检察院以黄某的行为不构成电信网络诈骗为由做出不予起诉的决定,理由如下:①“电信网络诈骗”行为具有面向不特定对象的显著特征,因此《两高解释》以发送信息达到多少条、页面被浏览多少次,或者利用“钓鱼网站”链接、“木马”程序链接、网络渗透等隐蔽技术手段作为认定“电信网络诈骗”的标准;②黄某注册SOUL软件账号并与被害人结识、聊天,主要目的是交友,其对象是特定的人,诈骗仅是交友中临时起意而为。由此可见,“电信网络诈骗”与利用电信网络技术作为辅助手段的普通诈骗之间,存在着质的差异,不能单纯以嫌疑人使用了某种社交软件或应用程序,就将其视为“电信网络诈骗”。尽管在电信网络技术的辅助下犯罪效率得到很大提升,但网络辅助型经济犯罪并未超越传统的经济犯罪打防范围。换言之,传统的打防策略与手段对于网络辅助型经济犯罪而言并未失灵。有鉴于此,本文未将网络辅助型经济犯罪列入研究范围。
4 网络经济犯罪成本构成分析
根据贝克尔的犯罪经济学理论,犯罪成本=Ocp+ Ocm*Pa*Pc,其中Ocp=犯罪的心理成本,Ocm=犯罪的机会成本,Pa=被逮捕几率,Pc=被定罪几率。下面,本文就从心理成本、机会成本、逮捕/定罪率三个方面简要分析一下网络经济犯罪的成本构成问题。
4.1 犯罪心理成本
所谓犯罪心理成本,是指在实施网络经济犯罪过程中所付出的心力与精力。它们源自对于惩罚、罪恶等的恐惧与意识。对于犯罪的喜好,以及道德观也会影响Ocp。甚至有些学者认为道德观念(与社会成本有关)要比经济上的机会成本更重要。我们所关心的问题是,网络经济犯罪分子在线窃取他人信用卡信息资料后是否会产生或产生多少罪恶感和悔恨?有些学者认为那些违背伦理道德滥用计算机网络的人可以说事实上并未感受到其行为的伦理后果。更为细致的犯罪分工、明显拉长的犯罪价值链条、相对模糊的法律规范与法律程序,以及相对抽象的受害人与犯罪过程,势必导致网络犯罪所导致的内疚或负罪感明显弱于传统犯罪[6]47。
4.2 犯罪机会成本
所谓犯罪机会成本,是指网络经济罪犯因承受刑事处罚而不得不放弃或丧失的金钱收入。决定犯罪机会成本的因素有两个:一是刑事处罚的轻重,二是正常可取得的合法收入。例如,如果一名黑客被判处3年监禁,那么他所付出的机会成本就是原本每年2万美元的合法收入,共计6万美元。近几年,一些国家针对网络经济犯罪制定了更加严格的法律,提高了此类犯罪的机会成本。例如,2019年4月17日,欧洲议会和欧盟理事会通过一项新《指令》(Directive 2019/713),旨在更加严厉地打击通过非现金支付方式进行的欺诈和伪造犯罪,以取代2001年欧盟理事会的413号《框架决定》(Framework Decision 2001/413/JHA)。该《指令》第8条规定:为了有效打击以非现金支付方式的欺诈和伪造行为,所有成员国的相关处罚必须具有威慑性。各国法律所规定的最高处罚不得低于3年监禁,特殊情况下也不能低于2年。对于那些有组织犯罪集团所实施或者大规模实施并造成严重后果的犯罪,规定了更为严厉的处罚,即至少5年监禁[7]。但是,目前仍然有一些国家尚未制定相关法律来应对网络经济犯罪。换言之,那些国家还在以传统经济犯罪的规制手段应对和处罚网络经济犯罪。那就意味着,在那些国家实施网络犯罪不需要付出额外的机会成本。根据联合国贸易与发展大会网站所公布的最新数据显示,已经有138个国家(其中包括95个发展中国家)制定并实施了网络犯罪的相关法律,但仍然有超过30个国家尚未制定网络犯罪相关法律,例如蒙古、阿富汗、老挝、利比亚、乍得、中非共和国、洪都拉斯、圭亚那等[8]。此外,如果某国IT岗位就业率或者收入回报率低,也同样意味着较低的犯罪机会成本。相关研究表明,严重的网络犯罪分子通常来自那些特别重视物理、数学以及计算机科学教育,但合法IT岗位又无法给予较高回报的国家及地区[9]。当前,世界各国之间存在严重的发展不平衡,加之互联网的开放与全球属性,这势必导致某些落后国家或地区低廉甚至可以忽略不计的犯罪机会成本,经由互联网迅速拉低全球网络经济犯罪的机会成本,即出现所谓的“木桶效应”。
4.3 犯罪逮捕率和定罪率
相对于传统犯罪,网络经济犯罪的逮捕率、定罪率显著偏低。例如,对于一些金额较小的假冒伪劣商品网络销售行为,由于购买者自知是占小便宜的机会主义心理所致,因此常常会抱着花钱买教训,或者担心被指责或被嘲笑,再或者害怕被报复等心态而保持沉默。此外,在所报告的犯罪案件中,逮捕率是微乎其微的。根据FBI评估,网络犯罪分子被逮捕的可能性低于万分之0.5[10]25。另外一项评估显示,即使是那些已经被调查的身份盗用案件(大多数都是利用互联网),逮捕率也不超过700分之一[6]48。关于网络经济犯罪分子较低的被逮捕率与被定罪率,我们归纳了以下几方面原因:①低逮捕率可能要归咎于无比庞大且具有无数卖家的全球电子化市场。这意味着,在网络上大多数的非法和地下经营者对于执法机构而言是无形的。②为了最大限度降低被抓获的可能性,一些网络犯罪分子往往会避免侵害居住国的居民。哈弗大学商学院的Benjamin Edelman指出:“通过避免伤害本国人的方式,网络犯罪分子阻却了执法机关对他们的追诉。”[11]③网络经济犯罪的认定相当困难,而取证上的障碍让这一问题变得更为复杂。网络经济犯罪的创新性与新颖性给执法机关和司法机关提出了严峻挑战。有评估显示,即使一名网络犯罪分子被逮捕,被定罪的可能性也仅为1/22000[10]27。发展中国家的情况则更糟,例如马来西亚领先的信息和通信技术公司HeiTech Padu Berhad董事默罕默德·海尔丁·阿卜杜拉指出:“正常而言,只要网络犯罪分子在国内,就能被带至法庭受审;但你很难找到能签发令状并弄懂这一问题的法官。”即使颁布了遏制打击网络犯罪的相关法律,也需要拥有能够正确适用这些法律的人,因为大多数网络犯罪案件仅仅在24小时之内就会“变凉”[13]。
5 网络经济犯罪的基本特征
5.1 犯罪体量可达空前的工业级
以开放、共享、去中心化为核心价值的互联网从来都不是合法经济活动的专属,同样也能为犯罪分子和犯罪活动提供跨越“时空”的互联互通,使其颠覆性地突破传统犯罪在时间、地域及人脉上的种种束缚,瞬间将犯罪信息、犯罪工具和犯罪所得等通达全球。正如2011年《英国网络安全战略》所指出的那样,“网络空间也为欺诈等犯罪活动提供了平台,并且是工业级的规模”。“任何人都可能受到影响,甚至很多人可能会不经意地成为犯罪的帮助者或推动者,无论是没有任何经验的,还是最老练、最专业的个人、企业、第三方机构或政府机构。”[3]诚然,在互联网出现之前大规模且具有极强破坏力的经济犯罪就已经长期存在了,但网络技术与网络空间正在大大降低涉众型经济犯罪的门槛,使其无论在一国范围内还是在全球范围内实施都变得更加容易,无论是体量还是速度。联通全球的信息平台、第三方或第四方支付平台,以及快捷高效的物流平台,为网络经济犯罪分子实现“诈全球、骗全球”提供了基础和条件。例如,2016 年 6 月,公安部统一指挥广东、辽宁等 12 个省份公安机关联合侦办的一起特大新型制售假发票案,共捣毁假发票制售窝点 148个,主要犯罪嫌疑人无一漏网。该案中,毕业于某大学软件学院的犯罪嫌疑人张某专门研发了侵入税务机关信息系统的“帝龙软件”,批量调取税务内部系统真实发票数据信息,并打印在假发票上,疯狂实施发票犯罪,不仅造成巨额税款流失,更严重危及国家税务信息系统安全[12]。
再例如,招投标领域一直流传着“无标不串”的说法,而且很多公安干警也经常听到犯罪嫌疑人讲这样一句话——“如果不串标,一年都别想中标”。串通投标犯罪真的像他们说的那么严重吗?至少目前,尚无可以让人信服的证据来证明这一点。为此,在公安部举办的“论剑2021”经侦数据化实战大比武期间,安徽经侦商贸领域研判团队决定大胆尝试,采用大数据分析方法科学测算出串通投标犯罪的真实体量。安徽经侦研判团队基于多领域、多维度的海量数据,将“职业化陪标企业”①对安徽省104起已侦案件的调查研究证明,在招投标领域存在着大量且异常活跃的职业化陪标企业。104起案件笔录中共涉及嫌疑投标企业996家,其中公司名称经核对匹配成功的823家,但在安徽省公管办提供的数据中存在的只有629家。在这629家投标企业中,投标超过500次的有215家,约占34.18%,但项目覆盖率已达到项目总数44897宗的48.27%,这似乎为我们科学测算串通投标犯罪体量提供了一条可行的路径和有力的抓手。所谓职业化陪标企业,尤其是全职型陪标企业,就是指那些没有履行中标义务的意愿或实力,完全或主要以有偿陪标作为主营业务或收入来源的企业。据此,我们提出一种大胆假设,即职业化陪标企业参与投标的项目,超大概率存在围标嫌疑,而且参与投标的职业化陪标企业越多,存在围标的概率就越大。作为测算串通投标犯罪体量的切入点和突破口,并从宏观、中观、微观三个维度开展全方位大数据研判。通过此次大数据研判,证明招投标领域“无标不串”的说法并非耸人听闻,串通投标犯罪体量惊人。研判团队经过科学测算,确定将2019年1月~2021年6月“投标500次以上”和“投标200次0中标”的1000多家“职业化陪标企业”作为测算整个行业串通投标犯罪体量的逻辑起点,基于“职业化陪标企业参与的项目大概率存在围标风险”的大胆假设,测算出上述1000多家“职业化陪标企业”仅占所有投标企业的2.7%,但其投标的项目数高达33231宗,覆盖率74.02%。为了进一步验证这一结论,研判团队又从44897宗项目中随机抽取50宗作为样本项目进行深度研判,结果显示有40个项目存在程度不等的围标风险,占比80%。可以说,这里的80%与前面的74.02%基本实现了相互印证。总体而言,当前串通投标犯罪的职业化、网络化程度非常高,使用挂靠/借照方式参与陪标的情况也比较严重。在招投标领域活跃着大量的职业陪标人和职业化陪标企业,企业资质出借或挂靠情况也非常严重,甚至出现了专业办理银行保函的中介机构。串通投标犯罪网络化则主要体现在通过微信群/QQ群发布围标信息和联络陌生陪标人或陪标企业,以及通过微信支付相关小额费用或传递投标资料的现象非常普遍。
5.2 犯罪分工外部化与生态圈化
网络经济犯罪作为网络技术与网络空间的伴生物,专业化程度越来越高,分工越来越细,价值链也越拉越长。犯罪分子或犯罪组织没有能力,更没有必要掌握所有犯罪资源或亲自完成所有工作,因此会在一些技术性、专业性或风险性较强的环节上寻求外部合作、外购或外包,并逐步形成一条完整的网络经济犯罪价值链或生态圈。在这条价值链中,每个环节或阶段都会有不同操作、不同利润空间、不同技术能力、不同产品与服务升级,以及不同的机会。例如,2018年河北省公安厅经侦总队、贵州市贵安新区经侦大队分别查处的多起虚开增值税专用发票犯罪案件就呈现出前所未有的“价值链”特征,办案人员形象地将其称之为犯罪链条的“弱关联”。不同的犯罪团伙沿着犯罪价值链“松散地”连接在一起,其中包括:团伙A通过利诱或欺骗等手段骗取他人身份资料,团伙B利用这些身份资料注册多家空壳公司,团伙C通过互联网或者微信群等媒介购买这些空壳公司并对外虚开增值税专用发票,团伙D提供公司注册服务,团伙E对外发布虚开信息并寻找用票企业,团伙F为虚开增值税发票提供匹配资金。
互联网的全球性、开放性与迅捷性为犯罪分子在全球范围内寻找犯罪资源或外部合作提供了广阔空间与多变选择。在开放、扁平化的网络空间中,过去那种以集团为中心且相对封闭的犯罪组织形态正在逐步弱化,开放与合作的趋势日益显著。换言之,网络犯罪分子正越来越多地以一种所谓“商业生态圈”的模式开展活动,即类似于微软、IBM、思科及惠普等跨国公司围绕自身业务去定义并建立自己的联盟和网络,进而销售其产品与服务。例如,有越来越多的犯罪组织开始雇佣财务专家在那些金融管理相对安全的国家或地区开展洗钱活动。再例如,2020年9月,安徽省铜陵市公安局经侦支队成功打掉一个以吴某平、翁某芳为首的,采用“分仓软件方式”非法经营场外配资业务的犯罪团伙①参见:(2021)皖0705刑初48号刑事判决书。。此类犯罪紧密围绕非法场外配资业务,线上、线下交织联动,逐步建立起一个分工精细、具备完整利益链的犯罪生态圈。一方面,搭建线上平台,开展网络推广,吸收大批客户;另一方面,积极发展线下配资业务代理商和资金业务代理商,分别用于招揽本地客户和吸收资金。在整个场外配资非法生态圈中,活跃着多方参与者或利益方,包括但不限于场外配资平台运营商(配资方)、网络推广商、资金供应方(金主)、资金需求方(客户)、配资业务代理商、资金业务代理商、分仓软件开发维护商,及服务器提供商。场外配资的具体操作模式可以简单概括为:客户首先打入保证金,配资方收到保证金后按照1∶4至1∶8不等的杠杆比例将相应配资资金转入自己实际控制的证券账户内,然后通过分仓软件为客户开设虚拟子账户、分配密码,并设置预警线和强制平仓线。客户通过专用客户端买卖股票,交易委托先发至分仓系统,分仓系统再通过与之绑定的真实证券账户委托证券公司下单入场交易。为确保配资资金安全,犯罪分子会通过软件后台进行实时监控,一旦客户证券交易亏损额达到保证金的60%,系统会自动预警,要求客户追加保证金;若未及时追加导致亏损额至保证金的50%,系统将强制平仓。如果没有亏损,至配资结束后,犯罪分子会将保证金及盈利资金返还给客户,同时收取1%~1.3%不等的月利息。
5.3 开放性、传播性与风险性凸显
网络经济犯罪依托互联网,能够克服时间、地域和社交圈的种种限制,轻松实现“多对多”“一对多”之间的即时、开放和去中心化交互,进而突破传统经济犯罪模式的相对封闭性,呈现出鲜明的开放属性。而面向不特定人员且来者不拒的“开放属性”也势必伴随着强大的传播性与风险性。换言之,网络经济犯罪的危害及影响会通过低成本、高效率的网络传播与交互能力获得“核裂变式”的放大,涉及地域特别广、涉及金额特别高、涉及人数特别多,极易激化社会矛盾并引发群体性事件,甚至成为系统性、区域性经济风险集中爆发的导火索、催化剂。例如,2015年震惊全国的“e租宝”互联网非法集资案的主要犯罪嫌疑人丁某等人就是以转让虚假的融资租赁项目债权并支付高息为诱饵,通过“线上平台,线下加盟”的运营管理模式非法集资,累计诱骗 90 余万人投资 580 余亿元,截至案发未兑付金额近 370 亿元。“钰诚系”组织和操控的“e租宝”非法集资网络遍布全国,形成了一种线上线下交织互动、运营主体与加盟机构密切协同的复合型犯罪组织形态。所谓运营主体,就是指非法集资组织的核心成员通过股权或其他方式直接或间接控制的公司或其他实体,负责整个集资项目的设计、组织、管理和运营,并作为资金流转或归集的载体。所谓加盟机构,就是指那些与运营主体之间并不存在股权或其他投资关系,不参与核心运营,仅作为外围企业以加盟的方式为运营主体提供宣传、揽客、咨询等辅助性工作,并从中收取返点或佣金等费用的公司或实体。公安机关所掌握的“e租宝”在全国各地以“钰诚系”分公司名义注册的加盟机构就高达400余家。可以说,这400余家“分公司”直接充当了“e租宝”在全国各地的“实体店”和“排头兵”,发挥着代理人和宣传人的作用,迷惑并网罗了大量“投资人”。作为“互联网+”时代的一种新型犯罪组织形态,如何认定并查处这400余家“分公司”就成为各地公安机关在侦办“e租宝”非法集资犯罪案件过程中所面临的现实问题[13]。
承前所述,微信/QQ聊天群仍然是围标组织者或陪标人发布围标/陪标信息,与陌生陪标人之间建立首次联系的重要渠道。但囿于投标企业必须满足一定的资质和业绩要求,故串通投标犯罪的网络化实际上只是一种“半开放”的网络化,也就是说“串通投标网络”只对某些特定企业或特定人员开放。但也正因如此,串通投标犯罪的传播性与风险才更为突出。在招投标过程中,只要有一方雇佣了职业化陪标企业进行围标,其他投标方也必然进行效仿或以牙还牙,雇佣另外一群或多群职业化陪标企业进行反围标。即使原来守规矩的投标企业,面对这种情势也不得不以最坏的打算予以反制,出现所谓“劣币驱逐良币”现象,并最终导致整个招投标领域“一条臭鱼腥了一锅汤”的结局。“论剑2021”期间,安徽经侦研判团队历时1个半月对安徽省各地公安机关2015~2021年期间侦办的104起串通投标犯罪案件卷宗资料进行拉网式研读,涉及20余省市嫌疑串标企业996家,属于2019年1月~2021年6月在安徽省投标的企业629家,仅占所有42086家投标企业的1.5%,但其所投项目确高达25229宗,占总项目宗数56.19%,其传染强度可见一斑。正如犯罪嫌疑人张某所供述的那样,“在当前市政工程项目招投标领域,如果不去围标,那么一年都别想中标一次,每次围标都会涉及很多家公司,标的额大且利润丰厚的项目,甚至会牵涉上百家公司共同围标。”不仅如此,无论是横向型的、纵向型的,还是混合型的串通投标,均涉及陪标费、挂靠管理费、劝退好处费、卖标费、代打保证金利息及行受贿等问题,严重扰乱和破坏公平的招投标秩序。承受如此高额的串通投标成本,为攫取经济利益,中标者势必通过“偷工减料”转嫁成本,要么留下工程质量隐患,要么直接造成严重后果,会给社会带来巨大风险。
5.4 犯罪要素配置高效化、全球化
互联网联通全球,且日新月异。一方面,汇集全球资源并面向全球提供各种服务与产品;另一方面,也为全球性的要素融合与创新提供各种平台。对于犯罪分子和有组织犯罪集团而言,同样如此。随着网络信息技术的迅猛发展,互联网的全球普及率持续上升,会有越来越多的新用户、创新服务与产品入网;同时也将提供更多的新机遇,并吸引更多的参与者。这势必进一步扩大潜在犯罪者和受害者的范围。与此同时,随着越来越多缺乏网络安全意识的“IT小白”入网,会进一步增强网络安全的不确定性,因为这些“IT小白”极易成为网络犯罪攻击的目标,甚至会被网络犯罪分子利用,不经意地沦为犯罪的“帮凶”。例如很多互联网用户因为不了解网络安全常识,导致其电脑被“僵尸网络”控制,成为实施网络犯罪或发动网络攻击的“僵尸电脑”。“风暴虫”僵尸网络就是一个由100万~500万台被感染计算机组成的全球网络,主要被用于发送垃圾邮件和进行分布式拒绝服务攻击。“风暴虫”已经成为几乎所有网络犯罪分子用来利用互联网并隐藏其盗窃用户身份信息行为的工具[14]。互联网上的产品与服务也是包罗万象、五花八门,且创新不断。既包括合法网络服务提供商提供的各类合法服务,也包括非法网络服务提供商提供的各类非法服务,例如不断升级迭代的恶意软件服务。网络经济犯罪分子不必为自己不掌握计算机或网络知识而担忧,因为全球的“在线专家”能向其提供实施犯罪所需的各种手段与服务,例如恶意软件、网络基础设施或者窃取的个人及财务数据等。因此,即使缺乏网络技术与经验,实施网络经济犯罪也会变得相对容易,不仅个人能力与所实施的犯罪规模高度不成比例,而且犯罪成本与可能造成的损失也同样高度不成比例”[3]20。
通过互联网,犯罪分子可以在全球范围内寻找合作伙伴、构建价值链,并在全球范围内实现犯罪成果的转移和转化。例如,为了最大限度降低其自身被抓的风险,俄罗斯的网络犯罪集团通常会将其窃取的信用卡信息资料出售给尼日利亚等非洲国家的犯罪团伙,并由他们去冒险实施或完成网络经济犯罪价值链中风险最大的环节[15]。
有证据表明,无论在各个犯罪共同体内部(例如黑客群体内部),还是在不同的犯罪共同体之间(例如黑客群体与僵尸网络控制者之间)都存在着某种联系。遗憾的是,我们对于他们能做什么知道的相对较多,但对于幕后控制者知之甚少,更遑论这些群体之间的沟通联络方式。据我们所知,网络经济犯罪的大多数参与者都是通过互联网进行联系的,而且采用的可能都是相当正规的网络平台,例如网络论坛及网络中继聊天。相关各方在这里碰头、交流想法(知识流),并完成商品和服务的交付(产品流)及资金的支付(资金流)等活动,而且网络犯罪分子通常是以匿名方式进行实时交流。“论剑2021”期间,安徽经侦研判团队对104起已侦案件犯罪嫌疑人(陪标联络人或组织者)的陪标职业化程度、陪标/围标网络化程度进行了全面调查。根据案件笔录中所反映的情况,有约19.18%的犯罪嫌疑人是通过微信/QQ聊天群发布和联络陪标企业。在案件侦办过程中,民警也发现了很多类似名为“安徽合作共赢”“合肥投标群”“安徽建筑资质合作群”“AH交流合作共赢”等数十个微信群。这些微信群人员众多,少则百余人,多则数百人。经常有人在群内转发招标信息及投标所需的资质和业绩等信息。这表明微信/QQ聊天群仍然是围标组织者或陪标人发布围标/陪标信息,与陌生陪标人进行首次联系的重要渠道。
6 结语
并非所有使用网络技术的犯罪都是网络犯罪,否则在网络时代,所有犯罪都将成为网络犯罪,因为它们或多或少都会使用或涉及某种网络技术手段。换言之,不加以区分地开展所谓的“网络经济犯罪”研究将变得毫无意义。根据网络介入程度,本文将网络经济犯罪划分为网络依赖、网络实现及网络辅助三种类型。鉴于网络辅助型只是单纯使用某些网络技术手段,其犯罪模式、犯罪体量或犯罪规模并未因此发生质的改变,故未将其列入“网络经济犯罪”范畴之内。此外,“网络经济犯罪”也不应局限于公安机关经侦部门管辖的“经济犯罪”,还应包括刑侦部门管辖的网络/电信诈骗、网络敲诈勒索及网安部门管辖的非法入侵计算机系统等犯罪。总之,本研究意义上的“网络经济犯罪”是指以获取经济利益为目的,以国家经济管理秩序或他人经济利益为首要犯罪客体,完全依赖于互联网或者基于互联网实现了犯罪模式重构,开放性、传播性和风险性凸显的各种犯罪活动之总称。因此,经济犯罪是否因网络因素的介入而发生实质性改变,进而导致传统经济犯罪防控手段失灵,应当是我们开展网络经济犯罪研究、制定打防对策的基本逻辑起点。
