来源：腾讯网络安全与犯罪研究基地 

作者：喻海松     最高人民法院研究室法官

一

网络犯罪的态势与刑事对策的调整

（一）互联网的发展与网络犯罪的蔓延

作为20世纪最伟大的发明之一，互联网深刻影响了社会运作模式和生产生活方式。信息、物质、能源成为当今社会的三大基础元素，计算机、互联网组成的网络虚拟社会也已形成。全世界互联网网民超过30亿，全球范围内实现了网络互联、信息互通。“同一个世界，同一个网络。”互联网的发展与全球化相互促进，把世界变成了“地球村”。互联网融入社会生活的方方面面，对政治、经济、文化、社会、军事等领域产生了深刻影响，有力推动了人类社会的发展。

自1994年接入国际互联网以来，在20世纪80年代中后期，我国科研人员和学者就积极尝试利用互联网。在1992年、1993年国际互联网年会等场合，我国计算机界的专家学者曾多次提出接入国际互联网的要求，并得到国际同行们的理解与支持。1994年4月，在美国华盛顿召开中美科技合作联委会会议期间，我国代表与美国国家科学基金会最终就接入国际互联网达成一致意见。1994年4月20日，北京中关村地区教育与科研示范网接入国际互联网的64K专线开通，实现了与国际互联网的全功能连接，这标志着我国正式接入国际互联网。

我国充分利用后发优势，实现了信息技术的飞速发展和网络空间日益扩大。截至2017年12月，我国网民规模达到7.72亿，占全球网民总数的五分之一，互联网普及率达到55.8%，超过全球平均水平4.1个百分点。换言之，超过半数的中国人已经接入互联网。我国目前已经成为全球互联网大国，网民数量全球第一，已经建成全球最大的4G网络，网络零售交易额也跃居全球首位。我国互联网的发展极大地促进了科技、经济、政治、社会、文化的发展，促进了社会文明进步和人民生活水平的提高。

早在1935年，学者芒福德在其出版的全球技术史名著《技术与文明》中对人类发出警告，无论技术如何发展，它都是人类文化中的一个元素，它所起作用的好坏取决于社会集团对其利用的好坏，机器本身不提出任何要求，也不保证做什么。信息技术亦是一把“双刃剑”。互联网加快了社会发展步伐，但信息技术的安全隐患和威胁也逐渐显现，特别是利用计算机网络实施的各类犯罪迅速蔓延，社会危害严重。

计算机网络犯罪有一个发展演变的过程。计算机犯罪（Computer Crime）是相当长时期内使用最为广泛的概念，反映当时此类犯罪主要侵犯单个的计算机，网络化特征尚未显现。随着网络技术的发展，此类犯罪突破时空限制，跨国跨区域实施成为常态，故网络犯罪（Cybercrime）的概念在21世纪初被提出并广泛运用。可以预见，人工智能犯罪（AI Crime）会成为计算机网络犯罪的新样态。当然，计算机网络犯罪的不同样态，并非相互替代，而是叠代呈现。

从世界范围来看，1965年，美国斯坦福研究所的计算机专家在调查与计算机有关的事故和犯罪时，发现一位电子工程师通过篡改程序在存款余额上做了手脚，这起案件是世界上第一起受到追诉的计算机犯罪案件。我国破获的第一起计算机犯罪案件于1986年发生在深圳。进入20世纪90年代，我国计算机犯罪以惊人的速度增长，特别是互联网普及后，计算机网络犯罪迅速蔓延。

当前，除了非法获取计算机信息系统数据、破坏计算机信息系统等网络犯罪不断凸显外，盗窃、诈骗等传统犯罪也日益通过计算机网络实施。除了强奸罪等必须以行为人自身或者他人的人身作为犯罪工具的传统犯罪外，其他犯罪基本都可以通过互联网实施。即使是前述传统犯罪，也日益涉互联网，甚至与互联网交织在一起，如通过互联网雇凶杀人。

例如，作为中国“硅谷”的北京海淀，传统犯罪网络化趋势明显。从海淀区人民法院审理的案件情况来看，较之将网络作为犯罪对象的新型网络犯罪，将网络作为实施犯罪行为的中介、场所的更为常见，尤其是网络诈骗、网络传播淫秽物品、网络盗窃、网络销售违禁品等。此类犯罪是传统犯罪网络化的表现，近十年该院审结此类网络犯罪案件共计230件（全部网络犯罪案件为322件）。

当今社会，“技术”变“骗术”的事情层出不穷，网络犯罪已成为一个无法回避的科技之痛。据统计，在英、美等国家，网络犯罪已成为第一大犯罪类型。在我国，网络犯罪已占犯罪总数的近1/3，而且每年还在大量增加。网络犯罪不仅严重侵害公民的人身安全和财产安全，而且严重影响社会秩序甚至国家安全，依法有效惩治网络犯罪已经成为当前及未来一段时期的重要任务。特别是，随着云计算、物联网、大数据、人工智能等新技术的快速发展与广泛应用，网络犯罪的风险被聚集放大，防范和惩治的难度会进一步加大。

2017年，一款叫作WannaCry的病毒在全球范围内快速爆发，被该款病毒攻击的计算机几乎所有文件都被加密锁定，尔后黑客会向用户索要价值300~600美元的比特币作为赎金。全球150多个国家的网络被攻击。中、英两国受害程度最为严重，英国的NHS服务器遭受大规模的网络攻击，至少40家医疗机构内网被黑客攻陷。在中国，北京、上海、天津、江苏等多地的出入境、派出所等公安网也疑似遭遇了病毒攻击，众多高校成为重灾区。

（二）传统刑事对策的成效与不足

犯罪是复杂的社会现象，需要运用多种社会手段加以治理，刑事手段是其中的重要方式。应该说，我国的惩治犯罪的刑事对策主要是以传统犯罪为基准设置的，故应对传统犯罪较为有效。经过不懈努力，当前我国社会治安形势持续好转，严重暴力犯罪持续下降，人民群众安全感稳步上升。2017年,我国每10万人中发生命案0.81起,是命案发案率最低的国家之一；严重暴力犯罪案件比2012年下降51.8%；人民群众对社会治安满意度从2012年的87.55%上升到2017年的95.55%。与之形成反差的是网络犯罪的态势。近年来，网络犯罪案件的上升趋势日渐显著。

北京海淀法院近十年审理的网络犯罪总体态势增长较快。自2015年以来，犯罪数量呈现稳中有升的趋势，2015年审结案件相较2014年增长68.9%。电信网络诈骗、侵犯公民个人信息等新类型案件层出不穷。网络犯罪已成为危害社会的一大毒瘤。上述局面的形成，究其原因，就在于沿袭传统犯罪的对策应对网络犯罪，没有充分考虑网络犯罪自身的特点，导致刑事对策在一定程度上失灵。从某种意义上讲，网络犯罪是“现代”的，而应对网络犯罪的对策却还是传统的，所形成的局面可能是“人在天上飞，我在地下追”。

（三）网络犯罪刑事对策的及时调整

法治是社会治理的最优模式，刑法是社会治理的重要手段。以云计算、物联网、大数据、人工智能等为代表的信息技术正在改变人们的生活，互联网时代带来了新的问题和挑战。网络空间不能成为违法犯罪的温床。适应信息时代网络犯罪的新形势，实现刑法在治理网络犯罪方面的积极作为，有力惩治和防范网络犯罪，促进互联网的健康发展，是深入推进社会治理创新和社会治理现代化的应有之义。

“正如地形发生变化后，只能修改地图一样”，互联网时代刑事对策的谋划必须置身于互联网生活之中，充分考虑网络犯罪的态势与特点。宽严相济的刑事政策是党和国家在惩罚犯罪、维护社会稳定的长期实践中形成的基本刑事政策。与传统的刑事犯罪比较，网络犯罪具有主体的智能性、行为的隐蔽性、手段的多样性、犯罪的连续性、传播的广泛性、犯罪成本低、后果难以控制和预测等突出特点。而且，随着信息技术的飞速发展，网络犯罪迅速蔓延，不断推陈出新。应对日新月异的网络犯罪，要在宽严相济刑事政策之下，根据网络犯罪的自身特点及时调整对策，实现与网络犯罪作斗争的对策适当转型。

二

网络犯罪刑事对策调整的主要着力点

（一）适度扩张网络犯罪圈的范围

刑法面临的挑战来自社会变革，源于社会形势的变化。从世界范围来看，世界主要国家的刑法典均制定于20世纪，甚至是在计算机诞生之前。随着信息技术的不断发展，与网络犯罪作斗争必然会面临新情况、新问题，刑法的漏洞必然会不断显现。应对日益增长的网络犯罪，刑法亟须更新，不断完善相关规定，以形成打击网络犯罪的高压态势。

刑法立法的基本走向源于社会政治经济发展状况，网络刑法是随着信息社会的兴起和网络犯罪的增长而产生的。1997年刑法制定于我国接入互联网的初始阶段，网络犯罪的猖獗态势尚未显现，当时的刑法不可能对网络犯罪有过多考虑。进入21世纪，针对计算机信息系统本身的网络攻击破坏活动日益增多，危害愈发严重。2009年《刑法修正案（七）》全面系统完善了危害计算机信息系统安全犯罪的刑法规定，实现了网络犯罪的第一次集中扩张。随着技术的发展，传统犯罪日益向互联网迁移，以互联网为手段的新型网络犯罪不断凸显，危害日益严重。针对这一情况，2015年《刑法修正案（九）》突出了对网络犯罪的关注，有八个条文直接针对新型网络犯罪，涉及新增犯罪、扩充罪状、降低门槛、增加单位犯罪主体等多种方式。这些规定对于加大对信息网络保护力度，促进互联网的健康发展，维护广大人民群众的合法权益，具有重要意义。然而，可以预见，网络犯罪还将在相当长的时期内处于高发、频发态势，且规制的难度将逐渐加大。作为应对，网络刑法的扩张也应是长期、不间断的过程，在今后相当长的时期内，主要的趋势仍然是不断扩充网络犯罪的犯罪圈。

（二）充分发挥网络刑事法的功能

刑法是现代社会治理的重要方式，应对网络犯罪刑法责无旁贷。网络犯罪的严峻态势，要求我们必须准确把握而不能片面理解刑法的谦抑原则。

正如有论者所指出的，网络犯罪下刑法的谦抑性需要以刑事政策为前提，谦抑要分界度，分类型，分区域。实际上，刑法的谦抑并不意味着刑法的惰性，应对急剧增长的网络犯罪，须充分发挥刑法的功能和作用。刑法在网络治理中应当处于什么样的地位，并非简单的谦抑性的问题，而是惩治网络犯罪应当如何进行政策考量的问题。

通常认为，刑法是其他部门法的保障法，刑法的相关规定（特别是行政犯）应有其他部门法的规定作为前置条件。然而，由于各种原因，我国关于网络的法律体系尚不健全，不少网络犯罪欠缺前置规定。一方面，应当适时完善其他部门法的规定；另一方面，刑法也可以主动作为，在其他部门法管控不力时率先封住底线。

正如有论者所指出的，在网络犯罪的规制中，刑法是最后手段。但其他法在没有制定出来、其他措施难以应对时，可以先用刑法封住底线。侵犯公民个人信息犯罪的刑法规定就是佐证。近年来，非法获取、出售、提供公民个人信息的违法犯罪日趋普遍，危害日益严重。与之同时，关于公民个人信息保护专门法律未能出台。在此种情况下，立法机关于2009年通过《刑法修正案（七）》先行增设了侵犯公民个人信息的专门犯罪，并于2015年通过《刑法修正案（九）》作出较大幅度的修改完善。可以说，刑法先于其他部门法明确了侵犯公民个人信息犯罪的界限，通过刑法积极适用防止侵犯公民个人信息违法犯罪持续蔓延，为系统治理奠定基础。而后，对网络公民个人信息保护作出集中规定的《网络安全法》于2016年通过，但专门的公民个人信息法迄今尚未出台。

当然，刑法的积极作为不意味着刑法的万能，刑法在网络犯罪治理中虽然作用明显，但只能治标，尚难治本。有效应对网络违法犯罪，要靠提升网络社会治理能力，要靠综合施策，实现防范、打击、治理一体化。特别是，运用刑法惩治网络犯罪切不可“一打了之”“一味从重”，要注重分析相应犯罪滋生的原因，既要靠刑法惩治，更要靠行政管理、行业自治等手段。

惩治网络犯罪，要正确把握宽严相济刑事政策的总体要求，细化宽严相济的具体标准，根据经济社会的发展和治安形势的变化，在法律规定的范围内，适时适度调整从宽和从严的对象、范围和力度，增强政策的可操作性。传统社会，犯罪的危害主要表现为对生命、自由、财产等权益的侵犯，但网络犯罪对法益侵害的情形更为多元。现代社会，在主观认知层面上，公民对犯罪的恐惧感日益增加，他们也期待着国家应对新型风险以确保安全。

例如，不少侵犯公民个人信息、扰乱无线电通讯管理秩序案件表现为“骚扰电话”“垃圾短信”的形式，侵犯的实际是生活安宁的权益，这同直接侵犯财产、人身的传统犯罪存在较大差异。刑法功能因时而变，根据现实情况的变化及时调整刑法功能的发挥，已是必然。在具体政策的考量上，既要考量惩罚犯罪的必要，又要兼顾预防犯罪的需要。预防的理念已经深深植根于网络刑法的立法与适用之中，无论是网络刑法防线的前移，还是网络帮助行为的独立入罪，彰显的都是积极预防的刑法观。特别是，在网络社会规则不健全的当下，针对网络社会治理中的突出问题，通过刑法惩治为有关行业、群体确立必要的基本规则，发挥好刑事司法在规范社会行为、引领社会风尚中的重要作用，是刑法功能发挥在网络时代的应有之义。

（三）适度前移网络犯罪的刑事防线

当前，网络犯罪迅速蔓延，危害严重。网络犯罪迅速蔓延和泛滥，一个主要原因是网络的无地域性，极易在短时间内通过网络组织多地不特定人员共同参与犯罪活动，也极易通过网络针对大量不特定人实施犯罪。例如，在网上设立一个QQ群，很容易在短时间内纠集成百上千的人员共同实施贩卖毒品等犯罪活动；设立诈骗网站很容易对成千上万人实施诈骗。对于网上发现的犯罪线索，通常都需要查清其在现实社会的犯罪活动后才能够打击，而到查清时，通常犯罪已蔓延到很大规模，这也是网络犯罪案件的行为人、被害人动辄涉及成千上万的原因。应对网络犯罪迅速蔓延的势头，要求从刑事政策的角度适应网络时代的形势变化，对网络犯罪采取“打早打小”的基本策略，在犯罪活动尚未形成规模时即予以打击，而不能放任这类行为泛滥之后再予以规制。

根据网络犯罪“打早打小”的策略要求，应当实现网络犯罪刑法防线的适度前移，有针对性地对尚处于预备阶段的网络犯罪行为入罪处罚，实现从规制刑法向预防刑法的适度转型。这当然可以在司法适用中充分利用犯罪预备、犯罪未遂的刑法规定。例如，《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》(法释〔2011〕7号，以下简称《诈骗罪解释》)立足已有刑法规定，明确利用发送短信、拨打电话、互联网等电信技术手段对不特定多数人实施诈骗，诈骗数额难以查证的，可以根据具体情况以诈骗罪(未遂)定罪处罚。

然而，上述做法也只是应急之策，可操作性较弱。从立法完善的角度，应当统筹考虑，“一揽子”解决有关问题。基于此，《刑法修正案（九）》增设非法利用信息网络罪，将为实施诈骗、销售违禁品、管制物品等违法犯罪活动而设立网站、通讯群组、发布信息的行为独立入罪。可以说，设立非法利用信息网络罪，目的就是解决网络犯罪中带有预备和未遂性质的行为如何处理的问题，将刑法规制的环节前移，以适应惩治网络犯罪的现实需要。

（四）有效惩治网络犯罪黑色产业链

信息时代，网络犯罪一个极为重要的特点就是犯罪活动分工细化，形成利益链条。

顺带提及的是，当今网络犯罪的牟利性动机越发突出，已不同于21世纪初网络犯罪行为人普遍有炫耀技术动机的情形。当前网络犯罪呈现分工细化的态势，并逐步形成由各个作案环节构成的利益链条，这是网络犯罪泛滥的主要原因之一。以电信网络诈骗为例，其团伙通常分工明确，各司其职，如在支付领域针对支付宝、财富通等支付工具进行网络犯罪，从号码盗窃、聊天诈骗到取款等各环节，分工负责，流水作业，形成地下黑色产业链。

以危害计算机信息系统安全犯罪为例，为这类犯罪提供用于破坏计算机信息系统功能、数据的程序，提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，通过委托其推广软件、投放广告等方式向其提供资金等行为十分突出，行为人从中牟取了巨大利润，也使实施危害计算机信息系统安全犯罪活动的“技术门槛”日益降低。例如，在司法实践中，很多实施危害计算机信息系统安全犯罪活动的行为人只有初中文化程度，其往往是通过购买用于破坏计算机信息系统功能、数据的程序、工具或者获取技术帮助进而实施危害计算机信息系统安全犯罪的。

不仅危害计算机信息系统安全犯罪如此，就整个网络犯罪而言，低学历人群数量不断增加，犯罪人文化水平逐渐下降。据统计，2015年被起诉的网络犯罪嫌疑人中，大部分是无业人员，17%是农民，农民工也占了4%。在所有网络犯罪嫌疑人中，86%都是高中及以下学历，其中超过一半只有初中文化程度。

网络帮助行为的泛滥，使犯罪手段工具化，尤其在新型网络犯罪中，犯罪行为借助工具即可实施，对高超的计算机技术依赖性下降。例如，非法控制计算机信息系统犯罪和扰乱无线电通讯管理秩序犯罪，前者常见手段是利用软件植入他人计算机，控制“傀儡机”之后发动DDoS攻击，后者则是利用车载“伪基站”设备发送垃圾信息。再如，通过互联网搜索引擎可以发现，黑客培训广告“漫天遍野”。可以说，危害计算机信息系统安全犯罪活动分工细化和进而形成的利益链条，导致危害计算机信息系统安全犯罪活动迅速蔓延。

打击网络犯罪的关键是要斩断利益链，突出对网络犯罪黑色产业链的惩治。立足现行刑法规定，对于利益链条的打击主要靠适用共同犯罪的有关规定。需要注意的是，网络环境下共同犯罪具有殊于传统共犯的特性，固守传统共犯理论难以有效解决问题。因此，亟须对网络共同犯罪帮助行为的规制作出专门规制。

对此，大致有两种路径。一种路径是提供侵入、非法控制计算机信息系统程序、工具罪的立法模式，《刑法修正案(七)》增设刑法第二百八十五第三款，规定：“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚”，这实际上就是将本来的一个共同犯罪行为中的帮助行为独立入罪，作为单独的犯罪处理。

另一种路径是帮助信息网络犯罪活动罪的立法模式。《刑法修正案（九）》针对无法构成共同犯罪，或者按照共同犯罪处罚较轻的情况，将明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的行为规定为帮助信息网络犯罪活动罪，并配置专门刑罚规定。无论基于何种模式，目的都是将网络犯罪利益链条中的帮助行为独立入罪，以有效斩断利益链条。

顺带提及的是，对网络帮助行为的单独规制，惩治网络犯罪黑色产业链，并不会误伤“中立帮助行为”。只要准确把握网络犯罪帮助行为的主客观要件，中立帮助行为不会成为刑法的规制范围。相反，如何改变当前司法实践中对不少已成为网络犯罪直接帮凶的帮助行为难以刑事规制的现状，更值得各方关注。

（五）深度融合法律规范与技术规则

应对技术日新月异的网络犯罪，必须注重法律规制的“因时而变”“因技而变”，及时根据信息技术的发展趋势，实现网络犯罪刑事规制的现代化。司法实践中的多起案件表明，很多犯罪分子也在“学习”并“运用”现代信息技术，实现犯罪手段的不断翻新和成功率的不断提升。显然，传统刑事对策没有跟上网络犯罪的现代步伐。网络犯罪时代，动动键盘就能骗钱，追捕依然要千里奔波；戳戳屏幕就可能受骗，追回损失却困难重重。

如何解决好技术领先与法律滞后之间的矛盾，对瞬息万变、持续扩张的网络犯罪加以有效规制，是网络犯罪刑事对策面临的现实挑战。要实现“魔高一尺道高一丈”，必须根据技术的发展状况，特别是网络犯罪的技术特征，适时调整刑事法律规范。无论是实体罪刑规范，还是司法管辖、证据规则、诉讼程序等程序规则，都亟须创新制度设计，实现刑事规制的现代化。以证据为例，科学技术的发展，使证明案件事实的材料不断扩展，以计算机和网络为依托的电子数据在证明案件事实的过程中发挥着越来越重要的作用。刑事诉讼法无法对电子数据的运用“视而不见”，而只能“顺势而为”，及时将电子数据纳入规制范围。

实现网络犯罪刑事对策的现代化，必经路径是深度融合法律规范与技术规则，真正做到技术为法律所用。未来一段时期，网络犯罪刑事规范的技术化是必然趋势。

在这一过程中，还需要妥当把握法律干预与技术发展之间的关系。一方面，法律要尊重技术，为技术创新和发展提供足够空间，为其“保驾护航”；另一方面，法律要防止技术滥用，有效规制和预防因为技术滥用对社会可能带来的风险与危害。对此，正如有论者所指出的，网络犯罪是典型的法律与技术的对话。法律对技术的干预要尊重技术，法律对互联网行业、互联网行为的规制一定要以技术为基础，特别是网络服务提供商的服务类型为基础，法律不要粗暴的干预技术，妨碍技术发展。另外，技术不要被滥用，技术滥用必然带来现代社会不可控的法律风险。

网络犯罪是现代信息技术发展的产物，以互联网技术为工具，故无论是增设罪名，还是完善现有罪刑规范，都必须考虑技术的要素，确保相应规范满足实践所需。否则，可能出现的局面就是法律与技术“自说自话”。法律专家与技术专家合作，实现技术与法律相结合的刑事一体化，恐是发展的必然趋势。不仅刑事实体规则如此，程序规则亦是如此。仍然以电子数据为例，该类证据是计算机信息技术发展的产物，对其收集、提取自然应当符合相关技术标准。同时，电子数据的收集、提取是刑事诉讼的取证活动，自然应当遵从刑事诉讼规则的基本要求。

申言之，只有“遵守法定程序，遵循相关技术标准”，在具体规则设计上突出法律规则与技术规范的融合，才能规范电子数据的收集提取与审查判断，确保相关电子数据的真实、完整。