三代網絡環境下網絡犯罪的時代演變及其立法展望

李懷勝

(中國人民公安大學法學院，北京100038)

1994年4月20日，中國通過一條64K的國際專線，全功能接入國際互聯網，從此開啟了中國互聯網時代，至今整整走過了二十多年的時間。網絡已經成為國家的基礎性戰略資源，而“棱鏡門”等事件揭示了我國網絡安全保護的緊迫性和復雜性。在此背景下，有必要全面的回顧三代互聯網環境下網絡犯罪的演變規律及其趨勢，并對今后的立法策略進行前瞻性的安排。

一、網絡犯罪的基礎背景:三代互聯網的技術特征及其風險遷移

在信息化時代，網絡已經成為影響國家安全的重要領域，尤其是在經濟全球化的背景下，各國在網絡安全領域的競爭及其爭奪對各國的國家安全、經濟發展和社會穩定都造成了持續性的重大影響。與此相伴隨的，則是網絡犯罪以及其他網絡侵害行為的普遍存在。網絡犯罪的治理之道，不在于一城一地的得失，不在就事論事的策略回應，而在于尋找網絡犯罪發生、發展的規律性認識。而網絡犯罪的演變曲線，與三代網絡的技術特征及其層級結構密切相關。

(一)三代互聯網的應用特征

眾所周知，現代互聯網誕生于美國軍方的實驗室，而真正的具有社會化應用價值的互聯網開始于20世紀70年代后期。最早的網絡是以軟件為核心的局域網，是現代互聯網的先驅和雛形。從20世紀70年代末期到90年代初期，在阿帕網基礎上建立的局域網開始獲得迅猛發展。局域網已經具備了現代互聯網的所有物理要素，并初步顯露出了其在數據傳輸、資源共享和分布處理等方面的優越性。在技術上，局域網的核心是軟件，因此它是以軟件應用為核心的網絡。

二代互聯網時代是以內容為核心的傳統互聯網時代，以網絡向商業機構和私營部門開放為標準，在20世紀90年代初期，全球進入了一個互聯網的時代。互聯網其實是全球范圍內的最大化的廣域網。1991年，萬維網(World Wide Web)技術面世，它以超文本傳輸協議為基礎，能夠方便的從一個站點鏈接到另外一個站點，這就為大量商業門戶網站的建立掃清了技術上的障礙。傳統互聯網是以內容為核心的，在其發展歷史上，先后經歷了所謂“網絡1．0”和“網絡2．0”兩個發展階段。網絡1．0的特點是，由于多媒體技術和視頻技術還沒有得到大規模普及應用，互聯網主要還是信息傳遞和溝通工具，具有明顯的中心化特征。商業機構和門戶網站在網絡中占據主導作用，門戶網站在信息發布能力和信息渠道的權威性方面具有較大的支配力。在網絡1．0時期，網絡采用的是技術創新的主導模式，信息技術的發展和變革對網站的發展起到了關鍵性的作用。門戶網站把持著信息發布權限，它也遵循著傳統媒體的“先審查再發布”的信息處理機制，這一舉措維護了其公信力。在人際關系方面，人與人之間的聯系實際上是通過門戶網站鏈接的。同時在網絡1．0時期，網絡的普及率還較低，個人應用還不發達，網絡的社會影響力只能說是初見端倪。

隨著多媒體技術的進步，網絡2．0繼之以網絡1．0，并很快成為網絡的主流應用模式。網絡2．0的標志性技術包括博客、微博、百科、即時通訊、社交網絡、P2P下載等。網絡2．0遵循開放、共享的理念，其特點主要包括:(1)用戶參與信息制造。網絡1．0時期的信息源頭仍然是傳統媒體，網絡只是承擔了信息渠道的功能，而在網絡2．0時期，互聯網上大量的信息都是由用戶自己通過博客、即時通訊軟件、社交網絡等創造的。個人既是信息的接收者，又是信息的制造者。(2)用戶之間的信息分享成為主流應用。社交網絡成為網絡用戶交流的重要渠道，傳統的門戶網站依然重要，但是已經無法做到對信息的壟斷。在網絡1．0時期，信息主要來自于傳統媒體的移植，而在網絡2．0時期，網絡自身創造信息，此時傳統媒體反而在網上尋找新聞來源了。但是網絡缺乏傳統媒體的“先審查后發布”的信息控制機制，這導致其信息真實性大打折扣。網絡2．0對傳統權力關系的一個重大影響是，普通個體首次獲得了信息話語權，并和傳統權威共同分享信息權力。這在人類歷史上是從來沒有過的。

進入到21世紀，以網絡技術和社會需求為雙重驅動力，網絡又進入了一個新的被稱為“智能互聯網”的時代，即三代互聯網時代。智能互聯網的代表性產物是三網融合、大數據、云計算、移動互聯網和物聯網等。手機等移動互聯網終端的加入，“實現了人－物－空間等基于網絡信息的無縫連接，并催生了海量異構的網絡信息資源，而云計算通過虛擬化的計算模式，使得圍繞用戶需求的網絡信息資源的智能挖掘和動態流動成為可能”。①惠志斌:《全球網絡空間信息安全戰略研究》，中國出版集團2013年版，第7頁。在現代信息社會之前，搜集數據要付出很大成本，例如全國人口普查，往往不等普查完畢可能數據就已失真，但是借助信息技術，很多數據的搜集、整理可以不經意間輕易完成，例如個人網上購物，其消費習慣被網站當然而然的記錄下來，而無須專門搜集。云計算可以方便的對這些數據進行整理和挖掘。云計算與大數據是一個硬幣的兩面，關于云計算的定義，簡單的說，云計算之前的計算模式就像是個人供暖，而云計算就是將分散的供暖爐收集起來集中供暖，其費效比自然最高，可以最大程度的節約資源。也只有云計算模式，才能夠更好的處理信息化時代的海量數據;大數據作為一種客觀存在的信息資源，其價值既取決于其內在品性，也取決于對其的利用能力。就像一座礦藏，對有開采能力的人來說它就是寶藏，而對沒有開采能力的人來說它只是石頭。云計算技術的應用客觀上使得大數據的價值利用成為可能。2009年，谷歌根據其用戶檢索詞條的熱度變化，比公共衛生機構更早地、更準確地預測出了甲型H1N1流感病毒的爆發，②參見［英］維克托·邁爾－舍恩伯格等:《大數據時代》，盛楊燕等譯，浙江人民出版社2013年版，第11頁。美國總統奧巴馬在競選過程中采用了大數據作為挖掘，在幫助其成功問鼎白宮中居功至偉，以致于有人認為奧巴馬勝選的原因就在于大數據。③參見:《大數據——美國總統大選真正的贏家》http://service．iresearch．cn/clond/20121112/186756．shtml，2015 年2 月1 日訪問。大數據可能是信息時代最重要的生產要素了，國家、政府、企業、個人圍繞數據權屬權益的爭奪在全球范圍內展開，這給信息時代的網絡安全產生了深遠的影響。

(二)三代網絡環境下安全風險的時代遷移

可以看出，20多年來全球互聯網的應用遵循了“軟件－內容－數據”的發展路線，每一次應用的轉變背后都帶有深刻的技術推動的特征。人類歷史發展到近代，科學技術對人類文明和社會結構的影響超越了以往任何時候，而技術是通過改變人類的能源分配方式來改變人類的文明生態的。正如遠古時代的人類選擇逐水而居，近代在煤礦、鐵礦產區附近形成現代大都市，其根源都在于可以降低能源利用成本。而在信息時代，信息開始成為對人類社會具有宰制力量的資源形式，誰掌握了信息權，誰就獲得了對社會的支配力量，而數據也是信息的一種存在方式。三代互聯網的應用側重點不同，其利益集聚的重點和安全風險也不同。了解這一點，有助于我們更加清晰地認識三代網絡環境下網絡安全立法的轉換策略。

1、局域網時代:以技術性安全風險為主。在局域網時代，網絡應用是以軟件為核心的，當時的網絡主要表現于大型企業的工業控制系統和科研機構的科研網絡系統，這些系統對外是予以隔離的，因此安全風險的邊界較為明確，主要集中在個人或者機構內部，對外界的影響力較小。風險的擴散性和波及力較低，同時由于風險目標高度分散，單個目標的風險度也比較低，風險控制的權屬界限清晰，對風險的控制力強。攻擊某一個計算機信息系統，其危害性就好比燒掉了這個企業的廠房。其網絡安全風險的表現類型上，主要以技術性風險為主，因此早期的網絡犯罪，主要表現為技術型的黑客犯罪，其直接侵害對象則是計算機信息系統。總體而言，在局域網時代，網絡風險雖然也有發生，病毒等危險工具開始出現，但是大體上處于可控境地，并且局域網的使用主體較少，網絡風險沒有給社會造成牽連性的危險。

2、傳統互聯網時代:技術性安全風險和內容性安全風險并存。在傳統互聯網時代，技術性風險雖然依然存在，但是內容性風險也開始浮出水面，網絡風險迅速地由技術型風險讓渡到內容性風險。在傳統互聯網的1．0時期，技術性風險仍然占據主導地位。此時的網絡主要從事的還是信息服務，其信息渠道的功能是互聯網的主流應用。網絡的主導力量是商業機構和門戶網站，其犯罪的主要表現形式是計算機病毒的肆虐和黑客的橫行。犯罪指向是大型的商業機構和設防嚴密的計算機網絡，其犯罪實施需要較高的技術門檻，技術能力基本等同于犯罪能力。①參見于志剛:《三網融合視野下刑事立法的調整方向》，載《法學論壇》2012年第4期。在網絡2．0時期，內容性安全風險凸顯的一個重要原因是，互聯網開始由“信息媒介向內容服務的轉換”。個人應用獲得前所未有的發展，個人用戶開始成為網絡的主流群體。同時網絡上集聚了大量的個人財富，網絡犯罪的觸角也開始由計算機信息系統轉向個人，②于志剛:《傳統犯罪的網絡異化研究》，中國檢察出版社2010年版，第5頁。網絡游戲賬號、裝備、個人存儲空間、個人身份信息等都成為侵害對象，網絡的內容性安全風險受到大量關注。

3、智能互聯網時代:多種風險并存，數據安全風險形勢復雜。其主要表現在以下幾點:

(1)安全風險的界限模糊。在一代互聯網時期，網絡系統之間的界限較為明晰，網絡安全的界限也相對較為明確，在二代互聯網時期，網絡系統之間開始模糊，帶有全局性的網絡安全事件時有發生，網絡風險的蝴蝶效應明顯。例如2009年“5·19斷網事件”，一次偶然的網絡攻擊行為，導致南方數省的大量用戶無法上網。到了智能互聯網時代，安全風險的界限更加模糊，這源于兩個方面的原因:其一，在智能互聯網時代，海量數據瞬時實時生成，數據占有與分配關系處于實時變動過程中，這就增加了網絡安全運行的風險。據統計，“2013年，移動互聯網流量同比增長71．3%，比上年提高31．3個百分點。”③參見《2013年中國移動互聯網流量情況》，http://askci．com/news/201402/13/1765498．shtml，2015年2月2日訪問。其二，在智能互聯網時代，海量數據跨越國境在全球范圍內流動，網絡安全風險已超過一國之范疇。截至2014年6月，中國國際出口帶寬為3776909Mbps，半年增長率為10．9%，而在2010年底的時候，這個數字僅有 1098957 Mbps。④數據摘自中國互聯網絡信息中心發布的《第34次中國互聯網絡發展狀況統計報告》。

(2)安全風險的成因復雜。在智能互聯網時代，上網終端的數量呈激增之勢，種類也日趨多樣，因此網絡安全的成因復雜，既有來自于傳統網絡的安全風險，也有來自于電信網絡、手機移動網絡終端的風險;既包括傳統的技術性風險，也包括新的內容性風險和數據性風險，其中數據性風險包括數據匱乏或者失控導致的風險。這些都增加了風險治理的難度。

(3)安全風險的程度提高。網絡安全威脅開始具有全局性特征，技術性風險、內容性風險、信息風險等同處于高度風險狀態之中。智能互聯網時代是以數據為核心的時代，對數據安全的保護處于網絡安全保護的核心地位。但是數據又處于實時生成并動態擴散的狀態中，云技術計算的加入，使得數據目標高度積累，單個數據目標被侵害的風險成幾何倍數增加，而一旦侵害成功，其造成的后果也是極為嚴重的。2011年韓國一家網站的個人信息泄露事件直接導致韓國網絡實名制的廢除。①參見周永坤:《網絡實名制立法評析》，載《暨南學報》2013年第2期。

(4)安全風險的控制弱化。智能互聯網時代的安全風險開始更多的表現為一種跨地域、跨國境的安全風險，一國網絡安全的威脅源很可能來自于其他國家，這就使本國對其網絡安全的控制力度大大降低。同時在世界范圍內，信息霸權導致的技術鴻溝愈發明顯。西方發達國家利用自身在信息網絡中的技術優勢、人才優勢以及話語優勢，加大對發展中國家的網絡滲透，而發展中國家囿于自身技術能力的局限，在網絡安全對抗中處于弱勢。“斯諾登事件”的出現震驚了國際社會，我國的銀行、保險等許多重要行業使用的服務器和操作系統都來自國外公司，在不掌握操作系統底層源代碼的情況下，我國網絡被國外滲透的風險是現實存在的。

(5)安全風險的后果嚴重。在智能互聯網時代，網絡已經全方位滲透入社會生活中，物聯網技術的發展，使得整個社會都被納入到數字之網中。一個網絡與現實空間相互依存、相互影響的雙層社會已經形成。②參見于志剛:《“雙層社會”中傳統刑法的適用空間——以“兩高”〈網絡誹謗解釋〉的發布為背景》，載《法學》2013年第10期。因此網絡造成的安全風向更加具有擴散性。在2013年12月，若干北美銀行因用戶銀行卡信息與個人數據泄露而損失逾2億美金，并且其最終損失總額很有可能遠超這一數據。2014年6月，黑客對某大型歐洲銀行的客戶賬戶中竊取了逾50萬歐元。③參見姜瑩:《網絡犯罪不容忽視 調查稱超半數金融機構受損失》，http://finance．chinanews．com/it/2014/07－23/6415898．shtml，2015年2月4日訪問。更典型的例子是2010年的“震網”蠕蟲病毒攻擊了伊朗的核設施，給伊朗造成了巨大損失，“震網”病毒程序極其復雜，破壞力極其巨大，已遠非個人能力所及。這一事件意味著，網絡攻擊正在從開放的互聯網向封閉的工業控制網絡蔓延，工業控制系統在互聯網時代同樣面臨網絡安全的挑戰，而工業控制系統的安全一般又與基礎設施的安全密切聯系在一起，一旦該系統遭到攻擊，其后果將是災難性的。④參見李亮:《震網病毒工控安全事件“震動”中國》，http//www．dgjsw．com．cn/xinwen/shichangdongtai/120461．shtml，2015年 2月4 日訪問。為此，我國的工業和信息化部在“震網事件”出現后出臺了《關于加強工業控制系統信息安全管理的通知》，以加強我國工業設施的安全。

二、三代網絡環境下網絡犯罪的侵害指向及其最新表征

網絡幾十年來的發展歷程，既是網絡不斷社會化、深度社會化的過程，也是網絡從扁平化走向立體化的過程。從層級的結構看，網絡目前已經形成了相互聯系又相對區分的三層結構。網絡的第一層級是物理層面的計算機網絡，第二層級是數字化的信息資源網絡，第三層級是現實的社會關系網絡。網絡的三層結構并不是同步發展起來的，而是存在先后的發展差異，甚至后來者居上。正是這種發展的差異化，導致在不同的發展時期，網絡犯罪具有不同的侵害指向。

(一)網絡的縱向層級結構

1、網絡的第一層級:物理層面的計算機網絡。物理層面的計算機網絡是網絡的第一層級，指的是構成網絡的物理設備及其連接方式。在早期由于計算機主機價值昂貴而網絡社會便宜，因此形成了以單機計算機為中心的連接系統。到了20世紀70年代，多個終端計算機網絡開始互聯互通，形成了多主機的互聯網，同時網絡主機的任務開始明確分為資源終端和通信終端，或者單獨構成一個通信網絡。在該通信網絡的基礎上逐漸形成了我們目前所知的公共計算機網絡。

2、網絡的第二層級:數字化的信息資源網絡。網絡的第二層級是數字化的信息資源網絡，這也是目前網絡應用的主流。基于網絡海量存儲的特性和信息的快速傳遞，早期的網絡主要是作為軍方與科研機構的信息交流工具使用的。時至今日，信息交流依然是網絡的最重要屬性。從早期的電子郵件、BBS，到后期的微博再到今天的微信等即時通信軟件，都是建立在網絡的信息交流屬性上的。在數字化的信息資源網絡中，個人可以進行娛樂、社交等多種應用，并享受網上貿易、資源共享等多種類型的服務。對企業來說，網絡則是電子商務的載體，技術創新的平臺。網絡的第二層級的實現是以第一層級為基礎的，沒有網絡技術的逐步擴展，則網絡的很多應用是無法實現的，數字化的信息資源網絡是網絡的最主要的層級結構。

3、網絡的第三層級:現實的社會關系網絡。網絡不但是數字化的信息資源網絡，同時也逐漸成為一個由虛擬到現實的社會關系網絡，即是指以網絡為紐帶和鏈接因素，人們在超越現實空間之外又組成了新的關系網絡，同時這一網絡關系與現實關系并行不悖甚至高度交叉融合。網絡第三層級的實現至少依賴于兩個條件:(1)技術應用的進步推動了網絡人際互動性的增強，過去網民與網站之間的縱向聯系讓位于網民與網民之間的橫向聯系，網民對網絡的黏性增強，網民之間的互動性增強。網絡關系與現實空間的重合度越來越高，在早期人們常說網絡是虛擬社會，但是現在幾乎不再提“虛擬社會”了;(2)網絡普及率的提高構成了網絡社會關系的基數。網絡對現實社會的影響力是以網絡的深度社會化和網絡的普遍參與性為前提的，截止到2014年底，我國的網絡規模已經達到了6億多人。①數據摘自中國互聯網絡信息中心發布的《第34次中國互聯網絡發展狀況統計報告》。從地域分布來看，經濟發達地區的網絡普及率要高于經濟欠發達地區，網絡的風吹草動都會對現實空間造成影響。網絡形成自己獨立的社會關系網絡的標志就是，獨立的網絡意識形態的形成。網絡空間中的一舉一動不但會對現實空間造成直接的影響，也會對現實空間中的某些行為產生發酵作用。②2015年4月，某著名節目主持人在飯局中發表不當言論并經人錄制下來后迅速通過手機微信圈傳播，在社會輿論中造成了不小風波，這就是網絡的獨立意識形態性的體現。

(二)三代網絡環境下網絡犯罪侵害的現實表征

三代互聯網的應用模式和利益集聚方式不同，其網絡犯罪的表現特征也各不相同。一代互聯網時期的網絡犯罪主要以技術性侵害為主，二代互聯網時期的網絡犯罪就以利益性侵害為主，三代互聯網時期的網絡犯罪，其侵害種類和復雜程度都超過了以往任何時候。

1、一代互聯網:技術性侵害為主。一代網絡時期的犯罪主要以技術性侵害為主，也就是我們熟知的黑客犯罪。早期黑客一般是指那種電腦技術高超，但是本人又不安分喜歡搞些惡作劇的人。在單機局域網時代，網絡的數量較少，并且不為社會公眾熟悉，這時的黑客犯罪主要是采取技術手段破解網絡防火墻，侵入并控制網絡計算機系統的犯罪行為，犯罪手段及其破壞性的高低與技術能力成正比，屬于典型的高技術犯罪。曾經名噪一時的少年黑客米特尼克，15歲時就闖入了“北美空中防護指揮系統”，成為黑客歷史上的經典之作。我國有據可查的計算機犯罪案件發生于上世紀80年代，1996年出現了首起被破壞的制造計算機病毒案。黑客犯罪要求具有較高的技術能力，這無形中提高了犯罪門檻，但是后期隨著技術的普及，尤其是傻瓜式黑客工具的大量出現，黑客犯罪有泛濫的趨勢，但是整體上仍然保持了技術性侵害的底色。

2、二代互聯網:技術性侵害與利益性侵害的混合。在二代網絡時期，技術性侵害也就是黑客犯罪雖然依然廣泛存在，但是利益性侵害日漸成為人們關注的焦點。而技術性侵害與利益性侵害也并非相對對立的，前者是對犯罪的手段特性的描述，后者是對犯罪的主觀動機的描述。這一時期的利益性侵害，多數情況下仍然要借助技術手段才能實現，因此它其實也是傳統黑客犯罪向現代黑客犯罪的轉變。在網絡2．0時期，網絡犯罪也非常明顯的從炫耀個人技術轉為侵奪他人權益。例如，網絡游戲的繁盛催生了大量的盜竊賬號、游戲裝備等虛擬財產的犯罪，并引發了理論和實務界長時期的關于虛擬財產是否屬于財產以及該如何保護的討論。③參見于志剛:《論網絡游戲中虛擬財產的法律性質及其刑法保護》，載《政法論壇》2003年第6期。網絡銀行的快速普及也使得盜竊網銀密碼的犯罪行為大行其道，以致于出現有人負責犯罪、有人負責銷贓，有人負責提供技術支持的網絡犯罪產業鏈。④參見于志剛:《關于出租、倒賣“僵尸網絡”行為的入罪化思路》，載《北京聯合大學學報》2009年第4期。直到今天，電信詐騙、網絡賭博、傳銷等犯罪行為等無一不是圍繞不法利益展開，甚至演變為新型的信息跨國犯罪。⑤參見于志剛、栗向霞:《中國公民跨國犯罪實證分析》，載《國家檢察官學院學報》2014年第1期。犯罪是以非法的方式改變合法的利益分配規則，有利益的地方必有犯罪，這是不以人的意志為轉移的，網絡空間中的利益型犯罪在很長時間內都會是網絡犯罪的主流形態。

3、三代互聯網:利益性侵害與秩序性侵害的混合。在三網融合的智能互聯網時代，網絡犯罪的特點再次發生了遷移，變為利益性侵害與社會關系侵害的混合，同時第三代互聯網的利益性侵害與第二代互聯網亦不相同。二代互聯網時期的利益性侵害以內容侵害為主。而在三代互聯網時期，利益性侵害雖然依然大量存在，專門針對數據的侵害開始大行其道，似有超越利益性侵害風頭的傾向，目前異乎猖獗的公民個人信息犯罪就是數據犯罪的變種。為了嚴厲制裁出售、非法提供和非法獲取公民個人信息的犯罪，2009年的《刑法修正案(七)》增設了出售、非法提供公民個人信息罪與非法獲取公民個人信息罪，但是伴隨著信息犯罪的快速演變，短短六年時間之后該罪已無法滿足司法實踐打擊此類犯罪的現實需要，為此擬定中的《刑法修正案(九)》不得不對本條進行修改。

互聯網進入第三代之后，網絡空間中的秩序性犯罪日漸突出，并且涵蓋范圍幾乎遍及傳統刑法的各個領域。網絡空間中的秩序性犯罪主要包括:(1)危害國家安全型的犯罪。例如，曾供職遼寧某企業的韓某失業后在網上被境外間諜組織盯上，韓某按照境外間諜的要求拍攝了大量某軍工項目的照片，2015年法院判處韓某構成為境外竊取、非法提供國家秘密罪，判處有期徒刑8年;(2)涉恐涉爆的危害安全型犯罪。恐怖主義是當今人類社會的共同敵人，恐怖主義犯罪也是對國家和民族危害性最大的犯罪類型，并且恐怖主義開始與網絡因素結合，出現了網絡恐怖主義這一犯罪變種。犯罪分子利用網絡傳播有宗教極端思想、煽動民族分裂、民族仇恨的音頻、視頻，加劇了恐怖主義思潮的蔓延態勢;(3)網絡傳播虛假信息類犯罪。網絡傳播虛假信息包括在網絡上詆毀他人人格、名譽，對他人商品聲譽、商業信譽進行造謠，從事有償發貼、刪貼等“公關”行為。網絡誹謗犯罪在傳統空間中困難重重，但是在網絡空間中卻“如魚得水”。在二代互聯網以前，網絡犯罪還主要表現在對網絡本身的侵害，網絡犯罪的現實輻射效應有限，但是在三代互聯網時期，“雙層社會”已經形成，①參見于志剛:《雙層社會”中傳統刑法的適用空間——以“兩高”〈網絡誹謗解釋〉的發布為背景》，載《法學》2013年第10期。網絡空間的風吹草動都會對現實空間產生影響，這無疑加大了國家對網絡的治理難度。

三、三代網絡環境下網絡安全保護的法律策略轉換

網絡開啟了人類社會的一場偉大變革，但越是如此，網絡給傳統規則的挑戰就越劇烈和嚴峻。最近幾十年來，信息技術一刻也沒有停息其發展的步伐，網絡雖然逐步滲透進千家萬戶的生活，但是網絡自身卻從來沒有形成固定的利益模式。從早期的局域網時代再到現在的智能互聯網時代，網絡的利益格局不斷發生著重組和遷移，因此網絡安全保護的法律策略也需與時俱進。

(一)網絡應用早期:建立基礎的網絡安全保護體系

網絡應用早期是指網絡1．0及之前的時期，在我國發展的時間段大致為2000年之前。這一時期關于網絡安全的立法有以下幾個特點:(1)法源形式上以行政法規和部門規章為主。這一時期頒布的較為重要的網絡安全保護法律有1994年國務院頒布的《信息系統安全保護條例》、2000年國務院頒布的《電信條例》、《互聯網信息服務管理辦法》等，除了2000年全國人大常委會《關于維護互聯網安全的決定》之外，其余均為行政法規甚至部門規章(當然，這一特點其實伴隨了我國網絡立法的始終);(2)立法的主要目標是建立基礎性、框架性的網絡安全體系。例如，《信息系統安全保護條例》確立了網絡安全的分級保護制度，《計算機信息網絡國際聯網管理暫行辦法》對國際聯網也規定了“統籌規劃、統一標準、分級管理、促進發展”的原則。這個階段的網絡安全立法主要處在摸索階段，因此不但法規本身篇幅較短，法條規定也相對籠統。

(二)網絡應用的成熟期:側重內容安全的網絡安全保護體系

進入2000年以后，網絡在我國進入了全面普及和快速發展的階段，同時在應用層面網絡也進入了2．0時代，因此這一時期也是網絡應用的成熟期。隨著網絡受眾面的極大擴展，網絡安全的法律治理將重點聚焦在網絡內容的安全上。為了適應網絡安全的常態化治理，國家互聯網信息辦公室與工信部獨自或者聯合出臺了一系列的部門規章，并且應用范圍主要集中在網絡內容的治理上，包括網絡域名管理、信息服務、新聞服務管理、著作權保護、視聽節目服務管理等。在法律層面，修訂后的《著作權法》將信息網絡傳播權從復制發行權中剝離出來，成為著作權的獨立權能，此舉也是為了實現與相關國際公約的接軌。

這一時期的立法雖然在制度設計上從粗疏走向精細，從原則化走向可具操作性，但是網絡安全立法的條塊化分割反而更加明顯，工信部、國家互聯網信息辦公室、公安部、文化部等機構各管一方，網絡管理呈現“九龍治水”的局面。

(三)網絡應用的最新階段:關注復合型安全的保護體系

我國目前進入了深度應用的網絡發展階段，三網融合、大數據、云計算、物聯網等概念方興未艾，有的正在從理論走向現實。在網絡對社會生活各個角落無孔不入的背景下，網絡空間與現實空間由原本虛擬社會與現實社會的對立，變為兩者的全面融合。大數據采集、挖掘技術的成熟，不但激發了大數據蘊含的巨大經濟利益和社會財富，也使大數據可能成為新的安全危險來源。各種網絡虛假信息在網絡上的肆虐，更給現實社會秩序造成了嚴重的威脅。網絡安全與國家安全具有了更強的契合度，同時網絡安全也超越了以前的信息安全、內容安全等范疇，具有更加豐富的內涵。這個階段也是安全風險全面提升的階段，因此相應的法律治理重點也開始轉向復合型網絡安全。例如，為了打擊網絡造謠等違法犯罪活動，最高人民法院、最高人民檢察院出臺了《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》，指明了尋釁滋事罪在網絡空間中的適用策略，《刑法修正案(九)》(草案)不但對原有的編造、傳播虛假信息犯罪體系進行調整，還將利用網絡傳播極端主義、恐怖主義的視頻音頻行為作為犯罪處理。2010年修訂的《保守國家秘密法》針對網絡泄密行為做了專門性規定，強化了信息系統的保密管理責任，以及增加了“不得將涉密計算機接入互聯網”等一些禁止性規定。

四、我國網絡安全立法的理念、策略及其模式構建

在網絡發展早期，網絡安全威脅基本等同于網絡犯罪，對網絡犯罪的治理也就是對網絡安全的維護。但是在智能互聯網時代，影響網絡安全的背景因素日趨復雜，網絡安全威脅與網絡犯罪的分離度增強，后者成為前者的下位范疇。這并非是指網絡犯罪的地位下降，而是網絡安全上升為影響全局性國家安全的核心要素。網絡犯罪的立法方向必須統籌于網絡安全觀的概念中。如果說早期網絡犯罪立法主要關注的個體利益，現在主要關注的是抽象秩序的話，那么今后網絡犯罪的基點就應當放在宏觀安全上來。坦率地講，雖然我國網絡安全立法的必要性毋庸置疑，但是相應的理論支撐還不完備，對有關網絡的監管模式、網絡安全的評判標準、網絡犯罪的發生規律，乃至網絡安全的基本內涵的認識都在進一步深化過程中，相關理論研究也是分歧大于共識。對有關網絡安全立法的范疇、理念等問題，本文認為應建構好如下幾方面關系:

(一)立法理念上，如何統籌網絡秩序與權利的關系

在對網絡安全的法律體系的構筑中，實際上不僅包括網絡秩序的成分，也包括網絡權利的成分，一方面，個人的網絡隱私利益和個人信息安全也是網絡信息安全的一部分，另一方面，秩序價值的過分關切也可能會威脅到網絡的活力和創新力。例如，在有關余額寶的爭議中，某些監管機構就以互聯網金融可能威脅國家金融安全為理由，主張對類似的互聯網創新產品進行限制。這一事件表明:在立法中要合理確定網絡安全的判斷標準、審查程序、認定機構等，使之既維護網絡秩序的穩定，又不扼殺網絡的活力，因為二者對社會整體利益的提升同等重要。

(二)立法策略上，如何統籌前瞻性與穩健性的關系

最近幾十年來，網絡和信息化技術是人類發展最為迅速的技術門類之一。網絡在我國短短二十年的時間里，就先后走過了網絡1．0、網絡2．0時代，如今正穩步邁入電腦屏、手機終端屏、電視屏三網融合的時代。與網絡的快速發展相伴隨的，是網絡空間中各種脫序、失范行為的快速“推陳出新”，這就給網絡法律規則的確定化帶來挑戰。通常而言，法律具有天然的滯后性，同時為保證法律規范的普遍適用效力，納入到法律規范中的行為通常在現實社會中具有持續性。然而在網絡空間中經常出現這樣的情況:當一國的立法經過復雜而冗長的立法程序將某種網絡行為納入到本國法律進行規制時，卻驚奇地發現該種行為在網絡上已經趨于銷聲匿跡了，代之而起的是新型的、法律尚未關注的行為，法律生效后很快就實質性失效的情況在網絡中更易發生。例如，在2009年《刑法修正案(七)》草案審議過程中，社會輿論對“人肉搜索”入罪化的呼聲一度非常強烈，但是立法機關經過審慎思考后最終沒有采納該意見。而兩年后的2011年《刑法修正案(八)》草案審議過程中，“人肉搜索”入罪化的呼聲幾乎銷聲匿跡，因為在網絡空間中類似行為已不多見。可以想象，如果《刑法修正案(七)》貿然將人肉搜索入罪化的話，其結果不過是《刑法》中多了一條閑置的罪名。在網絡立法領域，立法的前瞻性與穩健性的矛盾格外突出，這就要求立法者在審慎總結網絡安全的現狀與規律的基礎上，能夠精準預測未來一段時期內網絡安全的發展趨勢，并作出恰當的立法安排，以避免法律生效即事實上無效的窘況。

(三)立法模式上，如何統籌一元化模式還是多元化模式

立法模式并非形式化的東西，它將直接影響到網絡安全法的法律屬性、網絡安全法的法源地位、網絡安全法的規制范圍等核心問題。如果立法者選擇一元化的立法模式，那網絡安全法更可能是純粹的行政法，如果選擇多元化的立法模式，那就必須將有關網絡安全的行政法律規范、刑事法律規范等多個部門法的內容納入進來，網絡安全法就成為一部融合行政法與刑法、兼顧實體法與程序法的綜合性的法律規范，并且會大大擴充自身的規制領域，因此當之無愧的成為網絡領域的頂層設計規范。對網絡安全法的法律屬性的確定，恐怕也是立法者首先要面對的問題。

筆者認為，制定一部融合多種法律部門、融合實體與程序的綜合性法律是更適當的。這是因為，網絡安全中既有技術的因素、又有法律的因素;既有行政規制的因素、又有刑事犯罪的因素;在追責過程中，既有實體的因素又有程序的因素。作為網絡安全主要威脅形式的網絡犯罪具有變異迅速、專業性更強等特點，網絡安全的高度復雜性迫切需要一整套的法律反擊策略和措施，依靠任何單一部門法的單打獨斗都不足以完全應對網絡安全的法律治理。制定一部綜合性的網絡安全法律，可以有效整合目前網絡安全領域中性質不同、層級各異、支離碎片化的法律規范和部門規章，并催生網絡法律這一獨立法律部門的真正到來。