王战军

山西警察学院 法学系，山西 太原 030401

长期以来，我国刑事司法实践重点关注现实空间，较少关注虚拟空间，反网络犯罪的专门性法律虽有所发展，但仍存在应对不力等问题，网络犯罪法律体系和防控需求之间的断层不断拉大。究其原因，可能与理论界和司法实践部门长期以来形成的对网络犯罪的认识有关。比如有观点认为：“近年来网络犯罪的真实含义即网络化的传统犯罪，99%以上的网络犯罪是网络化的传统犯罪，真正的‘计算机犯罪’类型的涉及前沿技术的网络犯罪，不超过网络犯罪的1%。”［1］刑事对策的重要依据——网络犯罪的法律体系，成型于网络初代，在网络2.0 时代就已经出现不适应之处，到网络3.0 时代越发捉襟见肘，这些现实需求呼唤行之有效的刑事对策。

一、网络犯罪的代际演变

网络犯罪不同于计算机犯罪，但包含了计算机犯罪，关于网络犯罪的定义，理论上主要有三种观点：“目标说”“工具说”“空间说”。“目标说”认为网络犯罪等同于计算机犯罪，犯罪对象是计算机信息系统或网络本身，行为人只能通过入侵、非法操控计算机的手段来实施的网络犯罪，如盗用电话线路、黑客入侵主系统、发送垃圾邮件等。“工具说”认为计算机网络是犯罪工具，犯罪主要表现形式即通过计算机实施的传统犯罪，如网络诈骗、网络赌博、网络盗版等。“空间说”认为网络犯罪与网络空间关联，网络是一个映射现实的虚拟平台，具有社会空间属性，网络空间是与现实社会并行的犯罪场，该犯罪场中的犯罪即网络犯罪，如网络谣言、网络淫秽、网络暴力等，若这些犯罪脱离了网络空间，社会危害性就会大幅削弱。

上述三种网络犯罪的概念概括了滋生于网络发展各阶段的网络犯罪特征。

网络1.0 时代的信息传递是单向的，信息接收端是固定的，且相互之间无法实现进一步信息交换，中心系统是最具价值的。因此，网络犯罪1.0 的主要特征是这个阶段的网络犯罪以计算机信息系统为主要攻击对象。

网络2.0 时代出现了移动终端，信息传递更加频繁，网速的重要程度甚至超越处理器的运转速度，多样化的社交平台为信息的交流共享提供了广阔空间。网络犯罪2.0 的主要特征是网络被作为犯罪工具，传统犯罪借助网络打破了犯罪的时空界限，网络成为了新犯罪场。

当我们有了移动终端的时候，就全面步入了万物互联时代，也就是网络3.0时代。网络3.0时代的特征是个性化、互动化和精准化的应用服务。网络已然渗透到社会的各个角落，人和物在现实社会中的任何活动轨迹都有数据痕迹，这些痕迹被记载并存储于云端数据库，云端数据库构成了映射现实社会并与之平行的网络空间。网络空间的大量用户信息、产品信息等信息数据成为竞争的重要筹码，同时也成为网络犯罪的目标。网络犯罪3.0 的主要特征是智能性，是以人工智能和大数据为引领的智能化、网络科技化犯罪。

总之，网络犯罪具有代际演变特性，且与网络技术的发展有着对应关系，各阶段网络犯罪有其特性，且后一阶段仍包含前一阶段的网络犯罪形式，使得网络空间的网络犯罪错综复杂。

二、网络犯罪防控存在的问题

为打造清朗网络空间，有效预防、控制网络犯罪，必须分析当前网络犯罪防控存在的问题，分析薄弱环节，防控对策才能更具有针对性。

（一）犯罪主体的认定

网络1.0 时代的网络犯罪以终端计算机信息存储系统、计算机信息处理系统和计算机操作系统为主要攻击对象，犯罪手段中类似通过“后门”“陷阱门”等攻击系统的行为带有很高的计算机专业技术特征，因此，此时的网络犯罪主体具备较强的计算机操作、运行或维修知识。但进入网络2.0 时代、网络3.0 时代，网络的“互”“联”特征越来越突出，特别是一些便捷程序的出现使网络大众化，不具备计算机方面专业知识的人员也可以通过更多便捷的方式接触并操纵网络，因此，网络犯罪的犯罪主体不必是特殊主体。网络平台、人工智能等新型、独立的犯罪主体涌现，网络犯罪主体的范畴出现变化。按照智能水平可将人工智能划为三类：弱人工智能、强人工智能以及超人工智能［2］。弱人工智能是指在某一具体方面有特殊技能的人工智能，如扫地机器人等智能家电，其作用尚且停留在工具阶段。强人工智能是指达到“技术奇点”，智能机器人各方面达到人类的水平，看得见听得见，具有超越人类的学习能力，甚至可以像人类一样思考、判断、决策。譬如，无人驾驶汽车致人损害引发的法律规制问题，谁应作为犯罪主体承担法律责任，是汽车使用者、生产销售者还是无人驾驶汽车本身争议很大，但只要有自然人参与，仍然可以根据行业技术规范适用法律解决。超人工智能是超越人类智慧的智能。弱人工智能是人意志的体现，不可能成为独立的犯罪主体承担刑事责任，但未来具有自主意识的强人工智能或是超人工智能能否成为网络犯罪的主体，有待进一步研究。

（二）新犯罪形式的罪名竞合问题

能否将上传黑客工具的行为认定为传授犯罪方法的行为？实践中，如果是向特定的对象传授，那么这种行为可以被认定为传授犯罪方法并追究法律责任，而且黑客技术从本质上而言也属于犯罪方法之一。但是如果是“向不特定的多数人提供黑客工具的行为是否可以构成传播犯罪方法罪”［3］？

以北京黑基国际科技有限公司一案为例，被告人为吸引收费会员、增收网站收入，授意他人将大量的针对关于非法控制计算机信息系统的程序、工具及相关技术教程上传到“黑基网”VIP 会员区块等相关板块供会员下载，其中就包括“黑基2009 全能工具箱”“网站种马演练”等多种类型的侵入、控制计算机网络的工具和相关技术教程［4］。《中华人民共和国刑法》（以下简称《刑法》）规定的犯罪方法是指准备工具、制造条件的犯罪预备措施、犯罪的经验以及犯罪后逃避侦查、审判等方法。该案中“黑基2009 全能工具箱”等黑客技术就是利用计算机信息系统的空隙和漏洞，但黑客技术实质上是中性的，如果传播者未教唆他人进行黑客活动，那么传授黑客技术就不违法。就像麻醉师的培训班，传授如何确定麻醉的剂量使人丧失知觉，他们中不能排除具有犯罪动机的人员，但麻醉师的课程培训行为不能因此被定性为传授犯罪方法。所以，作为一种提供犯罪工具与传播犯罪方法相结合的网络犯罪行为，需解决竞合犯的法律适用问题。

以网络为犯罪工具的网络犯罪与传统犯罪在罪名的确定上没有明显的差别，比如网络诈骗仍然可依照诈骗罪定罪，网络侮辱诽谤仍可依照侮辱诽谤罪定罪，但是“利用计算机网络实施传统犯罪”“破坏计算机信息系统罪”两罪为法条竞合关系，最明显的差异是犯罪对象不同。破坏计算机信息系统罪（《刑法》第286 条）的犯罪对象是计算机信息系统，而利用计算机网络实施传统犯罪（《刑法》第287 条）的犯罪对象是传统犯罪中犯罪行为直接侵害的对象，不一定是计算机信息系统。虽然利用计算机网络实施传统犯罪的行为在一定程度上破坏了计算机信息系统，但这并不意味着破坏计算机信息系统罪一定会对这些行为作否定评价，《刑法》规定的犯罪是侵害与否定的统一［5］。

司法实务存在扩张解释的倾向。通过计算机信息系统这一媒介实施的传统犯罪离开了网络因素依然能够独立成立，不能因为这些犯罪具备“网络因素”就纳入“破坏计算机信息系统罪”，导致“口袋思维”入侵。最高人民法院、最高人民检察院为了规范司法机关处置与计算机信息系统安全相关问题，专门公布解释规定“‘计算机信息系统’和‘计算机系统’指的是一种能够自动处理数据的系统，包括计算机、网络设备、通信设备、自动化控制设备等”［6］。显然，这将《刑法》中规定的“计算机信息系统”和“计算机系统”扩张解释成“计算机信息系统数据”，致使“破坏计算机信息系统罪”成为“口袋罪”。

因此，以网络为犯罪工具实施的传统犯罪，虽然犯罪过程中利用了某些网络技术手段，但只要“没有实际危及计算机信息系统的安全和功能”，都应当按照传统犯罪的罪名和《刑法》追究刑事责任，不能因为该传统犯罪有了“网络因素”就强行建立传统犯罪和“破坏计算机信息系统罪”之间的关系，从而择一重罪处罚。

（三）侦查取证中的“技术代沟”

“几乎在每一个历史时期，法律和公正都被新科技远远地抛在后面”［7］，大数据、区块链等使得网络犯罪有迹可循，网络犯罪的定罪证据中电子证据必不可少，电子证据收集对侦查工作提出了新要求。一方面，侦查人员缺少必要的技术，无法及时有效收集、固定证据，且网络犯罪行为和犯罪地有明显时空间隔，反侦查手段同样先进，执法人员很难做到人赃俱获。从公安机关内部管理现状看，合成作战也受到一定制约。另一方面，执法监督无法有效回应实践中网络侦查技术的程序合法问题。一是侦查手段即取证的合法性问题，技术手段能否作为独立的侦查取证手段在实务中仍有较大争议。二是证据的保存合法性问题［8］，即证据的保管是否符合司法活动的规定。例如，快播案中证据争议包括：查封扣押服务器未拍照、行政执法物品清单仅仅记录了涉案服务器的入网IP、服务器在开启提取文件时无人监督等。

三、网络犯罪的刑事对策

（一）打破防控传统犯罪的思维定势

虽《刑法》必须保持谦抑性，但法治必须与国家的社会实情相适应，网络犯罪的危害之大、蔓延之快令人始料未及。公安部第三研究所网络安全法律研究中心与百度联合发布的《2019 年网络犯罪防范治理研究报告》显示，世界范围内，一分钟内就有290万美元的流失和8 100 条数据的泄露是由于网络犯罪造成的，公司为了堵上网络安全的缺口付出了高达每分钟25美元的代价［9］。在防控网络犯罪方面要打破防控传统犯罪的被动思维定势，主动打击，适当提早介入，压缩网络犯罪的出罪空间。我国法律已经作出相应的调整，如《中华人民共和国刑法修正案（九）》将“帮助信息网络犯罪活动罪”作为新增的独立罪名，通过帮助行为正犯化的方式严厉打击网络犯罪。同时，也应当依法打击，避免以处罚为目的防控，应以预防为主，轻微违法行为入罪不可取。

（二）完善防控网络犯罪的法律依据

以立法或解释的方式弥补网络犯罪法律体系的漏洞，取决于网络犯罪的性质。关于网络犯罪的性质主要有两种观点：“异化说”和“进化说”。“异化说”认为网络犯罪自成一类，现有的刑事法律体系不适用于网络空间，即便修正现有法律也不能使之在网络空间适用，应当构建新法律体系。而“进化说”认为，网络空间是现实空间进化的产物而非异化的“怪胎”，符合循序渐进的发展原则。“法律无法与发展变化的计算机网络同步，当立法机关或者法院解决如何应对一个新产品或者新服务时，技术又已经发展了。”［10］一方面，应以前瞻性思维完善网络犯罪法律体系，全面考量网络犯罪的社会危害性与网络技术发展的需求，不随意扩大《刑法》的保护范围，避免架空罪名，尽量通过解释赋予既有法律新的内涵；另一方面，网络犯罪不仅是技术性问题，还是制度性问题，当网络犯罪普遍高发，必须契合严惩的刑事政策，且司法解释行不通时才进行法律修改，必要时制定独立的“反网络犯罪法”。

1. 限制扩张解释

根据“进化说”，刑事立法的滞后性难以评价爆发式增长的网络犯罪。首先，可以通过解释的方式来补足立法的缺失，这难免需要运用扩张解释的技巧，那就要“在现有的刑法资源中寻求解决依据”［11］，使解释符合《刑法》的真正含义，不能“以扩张解释之名行类推解释之实”［12］。例如，寻衅滋事罪（《刑法》第293 条第4 款）规定构成该罪需要“破坏社会秩序”，“两高”出台的《关于办理寻衅滋事刑事案件适用法律若干问题的解释》第2 条第6 款规定了“公共场所秩序”，这样只要是破坏供不特定多数人出入的场所就是破坏社会秩序了，所以，网络秩序也就是社会秩序，如果不对其进行扩张解释，就很难将寻衅滋事罪在网络空间适用。《网络诽谤解释》规定，“编造虚假信息，或者明知是编造的虚假信息，在信息网络上散布，或者组织、指使人员在信息网络上散布，起哄闹事，造成公共秩序严重混乱的，依照《刑法》第293 条第1 款第（四）项的规定，以寻衅滋事罪定罪处罚”。据此，网络空间具备了寻衅滋事罪中的“公共场所”属性。对此，“两高”的相关负责人回应：网络空间属于公共空间，网络秩序也是社会公共秩序的重要组成部分，维护社会公共秩序是全体网民的共同责任。因此，将网络空间解释为寻衅滋事罪中的公共场所具有合理性。但是，《刑法》第293 条规定的“公共场所秩序”不完全等同于《网络诽谤解释》中的“公共秩序”［13］。网络中的行为如引起的现实空间公共秩序混乱理应以寻衅滋事罪定罪处罚，而如果网络空间的秩序是指网络中的行为引起的网络空间的公共秩序的混乱，根据相关司法解释的说法，这种情况也属于寻衅滋事罪，显然相关司法解释臆造了寻衅滋事罪的构成要件，刑法解释应当在用语字面含义和可能具有的含义之间，作出体现《刑法》的真正含义的解释。

其次，网络时代，许多词义具有新的意义，解释应当符合时代的发展，如网络时代公民的通信可以通过通信工具传递，由电子数据存储，那么不仅“非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密”的行为应当被认定为侵犯他人通信自由的行为。高频发送垃圾邮件的行为，侵犯了他人的通信自由，达到一定严重情节的，也应归入破坏通信自由罪，因为通过电子邮件发送不受欢迎的广告，不仅让人厌烦和耗费时间，还会导致电子邮件的收件人重要信息的湮没，造成不同程度的损失。

2. 完善网络犯罪法律体系

德国制定《联邦数据保护法》《州数据保护法》，形成了从国家到州的多层次的严密保护网，而且《德国刑法典》还规定了六种网络犯罪罪名，重视法条中专业术语、重要概念的立法解释，构成了罪刑法定原则要求的严谨法律体系。日本明确了网络服务提供者的法律责任，《日本刑法》规定了非法制造电磁记录罪，重视网络犯罪的事前预防，为有效防控网络犯罪起到了积极作用。其他一些大陆法系国家的经验方法关于网络犯罪的立法也值得借鉴。

1997 年《刑法》制定时网络犯罪现象尚少，立法者难以准确预见其危害性，最初的《刑法》条文和刑法解释出台时也没有网络，因此，刑事法律体系出现不适用于不断发展的网络犯罪的现象是正常的，且网络犯罪涉及的利益面广，有些危害公共安全，或是侵犯人身或是财产权利等传统法益，也包括计算机信息的安全性、有用性这一新型法益。《刑法》的基本立法思想是“对于新出现的需要追究刑事责任的犯罪行为，经过研究认为比较成熟、比较有把握的，尽量增加规定”［14］，但这并不意味着但凡出现了新的法益就要立新的法，是否制定新法取决于新型法益是否必须由《刑法》保护、不属于《刑法》已经保护的法益。网络犯罪侵害的法益与传统犯罪侵害的法益相交叉，很难在既有的法条或款项中对犯罪构成要件要素进行修改、增删，使“既有的法条既适用于传统犯罪又适用于新型网络犯罪”［15］。为此，应当以修正案的形式增加新的法条或者在现行刑法典之外设新的单行刑法或附属刑法的方式，弥补《刑法》在网络犯罪方面的不足。

在完善现有《刑法》方面，网络犯罪作为现代性犯罪，其变异性天然大于传统型犯罪，网络犯罪方面的法律也应改变被动性的特性，要注重提前预防，将某些帮助行为、预备行为正犯化，如制作非法程序和软件的行为。具体修改建议如下：

犯罪客体方面，将“网络安全”确定为“危害公共安全”中的直接客体，因为随着网络在国家管理、经济发展、社会生活中发挥着越来越重要的功能，与人民的生活越来越紧密联系，对网络的破坏和滥用所具有的社会危害性的严重程度堪比“危害公共安全”，所以建议在第二章“危害公共安全罪”下设置新的一节：“危害网络安全罪”，将原来置于第六章“妨害社会管理秩序罪”的计算机犯罪归入其中。

在犯罪主体方面：一方面，明确规定单位作为网络犯罪的主体。另一方面，对于具有自主意识的强人工智能、超人工智能应规定其能够成为犯罪主体，即犯罪主体可以有三种形式（自然人、单位、人工智能）。当然对于人工智能成为犯罪主体的标准，须从科技层面加以界定，而不只限于法律层面。

在具体罪状方面，明确技术性用语的概念，拓宽传统概念的外延，如“财产”应包括网络资源，如快手案提出的“不主动控制”就是“传播”等，充分体现罪刑法定原则。

在法定刑方面规定财产刑和自由刑，提高罚金的数额下限，同时需要解决的另一个问题是，随着人工智能成为犯罪主体，应增加与其对应的刑罚的规定，如拆解人工智能等，使人工智能的犯罪行为受到应有的惩罚，以预防人工智能带来的新型犯罪行为。

从未来发展趋势来看，虽然公民对惩罚犯罪的需要不能成为行为犯罪化的理由，但在近代民主社会，法律要在超越群众偏见的基础上尊重民众的情感。《刑法》关于网络犯罪的规定经过数次修改，众多关于网络犯罪的立法、司法解释，也都体现了追赶不断变化的网络犯罪的特征，因此，为了避免法律的多次修改而缺少稳定性、权威性，应当在网络空间这个大背景下，在合理预测网络犯罪未来走向的基础上，制定独立的“反网络犯罪法”来应对网络犯罪的变异是长远之计。

（三）优化执法取证环节

第一，要在公安机关内构建刑事侦查部门和网络安全部门间的快速沟通机制，建立一支专职从事网络犯罪侦查及网络安全管理的队伍。提升网络安全执法者的能力，规定执法主体的定期培训考核制度，既内部培养一批具有较强计算机技能的执法人员，又从社会招收计算机网络方面的人才，使他们成为执法主体的一部分。此外，扩大网络安全调取证据权限范围，简化审批程序，规定紧急情况先提取、事后报告制度，防止错过时机。

第二，要建立网络犯罪证据的评价指标体系。首先，证据法定，要公开公正，将“数据化的统一证据标准”［16］以法律的形式固定下来，明确网络犯罪证据的形式、鉴定程序、可损坏程度、保管链条完整、作为独立的证据使用的条件等。其次，取证要合理，由于鉴定机构设置在执法系统内部，所以，不仅要检验证据本身“三性”，还要检验技术手段的合法性，剔除“毒树之果”，更多地依靠知情人作证的方式补强薄弱、瑕疵证据。再次，要明确鉴真不能的处理方式，而不是以“必要证明”“合理解释”的方式赋予法官较大的自由裁量权。

第三，要加强网络犯罪防治的国际刑事司法合作。首先，国家间的刑事司法合作以共同签署的国际公约和多边协议为前提，各国不仅要根据本国国情规定网络犯罪，而且要尽可能规定统一的定罪标准，使国内网络犯罪的定罪标准与国际标准一致，如果标准参差不齐，网络犯罪的行为人就可能利用法律的空隙，通过网络，在不认为是犯罪的行为地实施跨国犯罪，并规避结果发生地法律的制裁。其次，网络犯罪作为典型的跨国犯罪，需要国际合作、联手打击，各国刑事管辖权不及于他国，为了减少管辖权划分而带来的情报信息的盲区，信息共享是关键。

四、结束语

网络犯罪是风险社会的巨大挑战，防控任重道远，刑事对策仅是最基本的防治措施之一，还要与其他对策共同织密防治网络犯罪的治理网。面对网络犯罪扩散、发展引发的新问题、新挑战，要坚持顶层设计和法治实践相结合，避免在真空中思考，不断总结网络犯罪特性，分析先行对策的问题，不断提升刑事对策的成效，有效保护各项合法权益。