網絡犯罪的代際化與難題

張羽

在數量呈爆炸式增長的網絡犯罪面前，傳統的刑事立法日顯遲鈍，傳統刑事司法則更顯舉止失措，在紛繁復雜的犯罪態勢面前無所適從

互聯網地下產業鏈之所以被業內人士稱為黑色經濟，是因為產業鏈的各個環節都充斥了大量的網絡犯罪。

中國人民公安大學2013年發布的《2012年中國互聯網違法犯罪問題報告》顯示，中國有超過2.57億人成為網絡犯罪的受害者，造成直接經濟損失達2000多億元。2012年全國公安機關累計破獲網絡犯罪11.8萬余起，抓獲犯罪嫌疑人21.6萬余人。

近些年來，公安和司法部門不斷加大對網絡犯罪的打擊力度，普通網民的網絡安全意識也在提高，但互聯網地下產業鏈仍然保持著規模化的運轉，甚至形成網絡黑市，網絡犯罪令人擔憂。

不同時代的網絡犯罪特征

“在數量呈爆炸式增長的網絡犯罪面前，傳統的刑事立法日顯遲鈍，傳統刑事司法則更顯舉止失措，在紛繁復雜的犯罪態勢面前無所適從，癥結在于沒有認清網絡犯罪的代際演變規律，進而沒有找準刑事司法應對策略的突破口?！敝袊ù髮W網絡法研究中心主任于志剛教授如是評價當前的網絡犯罪立法與司法實際。

在法律界，網絡犯罪本身的定義有所爭議。狹義上僅指危害電子信息網絡中信息系統及信息內容安全的犯罪，如黑客非法控制他人電腦；廣義上則還包括了利用電子信息網絡技術實施的各種危害社會的犯罪行為，如開設網絡賭場、網絡詐騙等等。我國目前刑法中的罪名主要是針對狹義上的網絡犯罪，但這顯然無法應對頻繁出現的新興網絡犯罪。

在于志剛看來，過去十余年間，電子信息技術的高速發展使得網絡空間發生兩次大的轉變，所以網絡犯罪也呈現出不同的特征。

第一次是網絡的代際轉型，即從“互聯網 1.0”向“互聯網2.0”過渡。在1.0時代，網絡的主導力量是商業機構和門戶網站，網絡利益集中于或大或小的計算機信息系統，所以這一時期的網絡犯罪行為基本上是個人對于大型機構所屬計算機信息系統的攻擊，也就是黑客為主。在這個過程中，網絡最初是“犯罪對象”，而法律的反應和對策就是新增罪名 ，嚴厲制裁攻擊系統，目前刑法中的幾個罪名都是這一階段的產物。

但在2.0時代，普通網民成為網絡的主要參與者，網絡犯罪也迅速改變了攻擊方向，開始以攻擊普通公眾為主要選擇。“這一階段網絡犯罪中的‘網絡開始變得僅具有工具屬性 ，極少再作為犯罪對象出現。傳統的法律規范基本上可以繼續適用，通過一定的擴張解釋就可以解決大部分網絡犯罪問題?！?/p>

第二次是網絡結構的自我深化，以互聯網2.0為背景，進入移動互聯網時代和三網融合。此時，“犯罪分子可以在任何時間、地點隨時實施網絡犯罪行為，而且，受害人也可能是處于移動中的人，因此，網絡犯罪在發案規律、犯罪人和被害人之間的關系上越來越趨同于傳統空間中的犯罪，網絡犯罪將逐步發展為‘傳統犯罪的網絡化?！?/p>

在傳統犯罪網絡化的過程中，網絡在網絡犯罪中的地位也從“犯罪對象”、“犯罪工具”進入了一個全新的階段——網絡空間成為一個全新的犯罪域場。這或許也是網絡黑市的由來。

傳統犯罪的網絡化

同樣觀察到“傳統犯罪網絡化”這個新趨勢的還有廣東省深圳市檢察院檢察官張孟東：“傳統犯罪與現代網絡技術相結合，犯罪形式呈現網絡化、復雜化的總體趨勢。”

在這樣的發展趨勢下，“傳統犯罪由‘現實空間一個發生平臺增加為‘現實空間和‘網絡空間兩個平臺，一個犯罪行為既可以是全部犯罪過程都發生于網絡空間，也可以同時跨越兩個平臺存在?！庇谥緞偨忉寕鹘y犯罪網絡對犯罪行為所帶來的影響。

北京市師范大學教授張遠煌則認為：“網絡犯罪可以包含有許多傳統的犯罪類型，這決定了立足于物理環境下確立的傳統法律體系應對網絡犯罪具有不對稱性，必然會面臨諸多的困難和挑戰?！?/p>

這種困難和挑戰，首先來源于網絡犯罪的低發現率。

低發現率和偵破率

“2013年12月份，公安部網絡違法犯罪舉報網站共受理網民舉報有效線索3915條，依法關閉網站14家、整頓網站3家、整頓欄目1個、刪除違法信息12條、立案偵查6起、移交相關部門6件、移交相關警種202件、與網民協商解決114起?！边@是《方圓》記者在公安部官方的網絡違法犯罪舉報網站信息公告欄看到的例行通報。

依據該網站統計，2013年該網站平均每個月收到的有效舉報線索都在3000條到5000條之間，但能真正被立案偵查的平均只有二三十起。

網絡犯罪的低發現率和偵破率，是學界和司法界對打擊網絡犯罪的一大憂患。

江蘇省公安廳網絡安全保衛總隊的湯錦淮和陳勇將這種立案現狀歸納為三種：一是偵查難度大，導致不破不立，鮮有作為；二是法律程序嚴，導致立而不破，消極應對；三是執法成本高導致不立不破，合理拒絕。

事實上，即便是在號稱“網絡王國”的美國，根據美國學者統計，其網絡犯罪的發現僅為1%。而在發現的網絡犯罪案件中，破案率不到10%，定罪率還不到3%。

廣東深圳是互聯網產業發達地區之一，一項數據統計顯示早在2009年其產業規模就占全國的13.4%。但深圳市檢察院檢察官張孟東統計了2011年至2013年10月深圳地區的網絡犯罪案件，發現三年案件總數為18件33人?！胺缸飻盗坎桓撸@不足以說明這類犯罪行為不多?！睆埫蠔|說，“一是網絡犯罪具有一定的隱蔽性，不易被發現；二是對于司法人員來說，對于網絡犯罪的偵破和辦案能力不強。”

而在張遠煌看來：“實踐層面的這種‘低風險高回報特征，也構成了網絡犯罪為何會愈演愈烈的重要解釋根據?！?/p>

網絡犯罪該歸誰管

正如互聯網地下產業鏈一樣，打擊網絡犯罪通常也遵循著一個固定的程序：公安偵查——檢察院起訴——法院審判。這個過程中，管轄和電子證據，決定了一個行為能否被立案，以及被法院認定構成犯罪。

“有人來報案，不知道該不該歸我們管，怎么辦？”這是“2013互聯網刑事司法法制高峰論壇”上一位參會的網絡警察用紙條提給專家的問題。其實，這是很多人的疑問。

“實踐中，由于案件管轄不明，不斷發生互相推諉或搶管轄權的現象。一些案件因立案不及時錯過了破案時機，嚴重影響了打擊效率?！睆堖h煌指出管轄權爭議所引發問題。

通常情況下，我國刑法以犯罪行為所在地為確立管轄權的標準，但在實踐中，網絡犯罪涉及很多個連接點，例如網絡服務器所在地、網絡接入地、網站建立者、管理者所在地以及被害人所在地等等。再加上網絡犯罪普遍具有跨區域性甚至跨國性的特點，判斷管轄權就不像盜竊、殺人案件一樣簡單。

以網絡詐騙為例，“案件被害人分處各地，詐騙行為分處各地，單看一個被害人可能行為人不構成犯罪，但多個被害數額的累計疊加就構成了。但被害人分處多地，聯系不便，主行為地或者主結果地均難以判定。”張孟東舉例為何管轄權確定難。

在網絡犯罪代際化演變至移動互聯網時代，這個問題無疑將更加凸顯。

電子證據：有規定，缺實踐

由于網絡犯罪發生在以網絡硬件和軟件為基礎的虛擬空間，在證明犯罪發生方面，認定網絡犯罪的主要證據就是電子證據。2012年新修訂的《刑事訴訟法》首次將電子證據明確為證據種類，就是回應了實務界的呼吁。

然而，司法人員如何將紙面上的法律規定轉化為合法證據，仍然值得擔憂。張孟東就承認：“電子證據畢竟是一種新的證據種類，如何理解、調取及運用，司法人員的專業化水平有待提高?！?/p>

對司法人員的限制還來源于電子取證過程的專業性和復雜性。“計算機取證必須忠于法律、技術和程序，涉及法學、計算機科學、刑事偵查學、心理學等多門學科。涉及對電子證據的保存、識別、提取、歸檔和解釋，以作為證據或者作為動機分析的依據?！敝袊嗣窆泊髮W網絡安全保衛學員徐云峰博士闡述了電子取證的復雜性，他對“計算機取證計算模型”的研究令很多司法實踐人員大呼“根本聽不懂”。

“電子證據不僅容易被損毀、修改和滅失，而且電子證據的提取需要較高的信息網絡和技術支持，在偵查取證環節是否嚴格遵循了收集電子數據的法律程序、方式以及有關技術規范，是否需要將原始存儲介質一并隨案移送等，實踐中都容易引發爭議 。”張遠煌指出。例如“電子證據的收集必須由偵查人員二人以上進行”這樣細節，尤其需要司法人員的謹慎。

以網絡賭博案件為例，犯罪嫌疑人常常利用境外服務器作為開設網絡賭場的數據存儲空間，不僅存在遠程取證的困難，而且電子證據要形成證據鏈的過程比傳統證據更為復雜。偵查人員登錄網站并且截圖顯然是不夠的，基于“排除合理懷疑”的證明標準，還需要一系列能展示賭博過程的證據予以佐證，有時還要對這些證據的真實性、完整性進行專門鑒定才能加以確定和采信。

難以核實的定罪數額

電子證據取證難帶來的另一個弊端，是違法所得數額或者造成經濟損失數額的計算困難，

刑法中的很多罪名都依靠數額來定罪量刑。例如最高法、最高檢和公安部聯合出臺的《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》中，就專門界定了網上開設賭場犯罪的定罪量刑標準。所以，能否通過電子取證來確定數額顯得至關重要。

例如，2007年熊貓燒香病毒案發生后，曾有一度有媒體報道其制造者李俊獲利千萬以上，但最后被法院認定的僅20余萬。無獨有偶，2013年浮云木馬網銀盜竊案中，最初警方認定的涉案數額也高達千萬，但由于近百位受害人無從查證，法院認定的數額僅為27萬余元。

難以核實違法的數額給檢察機關確定起訴罪名也帶來了困擾。

張孟東舉了米游網絡非法控制計算機信息系統一案進行了說明。犯罪嫌疑人在米游后臺的功能設定中，將免費游戲設為收費游戲，卻不設置收費提示，騙取該軟件手機用金額上千萬。但因為該公司財務未將這筆業務收入單獨計算，所以無法確定非法所得，也就無法以詐騙罪公訴。最后，檢察機關只能以非法控制計算機信息系統罪進行起訴，但偵查機關調取的裝有米游平臺的手機數量，不能證明被裝了軟件的用戶軍備屏蔽、扣費的事實，即不能認定被非法控制手機數量。這期間的罪名、數量都會影響到最后度犯罪嫌疑人的量刑問題。

新問題與新出路

如果說上述管轄權、電子證據等問題是屬于司法實踐面對網絡犯罪時始終存在的問題，同時，越來越多的個案在處理時都面臨著代際演變所帶來的新問題。

發生在常州的手機病毒惡意扣費案，就是進入移動互聯網時代所帶來的新困擾。司法機關圍繞智能手機系統是否屬于計算機信息系統產生了較大的爭議。

而于志剛認為，未來對于三網融合以后的一般家用智能電器能否擴張解釋為計算機信息系統，也將成為我國刑法理論界和司法實踐必須面對的問題。

對于網絡犯罪所引發的新問題，一直存在兩派觀點，一種認為應該增設專門的法律來規制和打擊網絡犯罪，另一種則是套用傳統的刑法罪名。

司法實踐目前對這個問題的解決方式主要是套用傳統的罪名體系。例如深圳市南山區檢察院公訴的騰訊員工盜竊QQ靚號案中，收購被盜取QQ靚號的犯罪嫌疑人最后被以掩飾、隱瞞犯罪所得罪定罪量刑；各類網絡賭博案件中，司法機關也通常以開設賭場罪對主要犯罪嫌疑人定罪量刑。

“在當前的時代背景下，仍然套用增設罪名的思路去解決網絡犯罪問題，頗有時空穿梭之感，既不現實，也不經濟?！庇谥緞偢锌?，探索傳統刑法在現實和網絡雙層社會中的生存之道，尋傳統刑法的罪名套用與網絡空間是可行的路徑。

而張遠煌看來，網絡犯罪的自身特點，再加上立法和司法方面的現實制約，決定了實際發生的網絡犯罪與最終受到刑事處罰的犯罪之間極不成比例。這意味著在反網絡犯罪方面不能僅借助于刑法，“事先預防為主，事后懲罰為輔”才是最明智的路徑選擇。