大數據時代網絡恐怖主義的法律應對

康均心+虞文梁

摘要：網絡恐怖主義是傳統恐怖主義在大數據時代的新的表現形態。我國對網絡恐怖主義尚未制定專門的法律制度，無法滿足預防和打擊網絡恐怖主義的現實需求。2015年8月出臺的《刑法修正案（九）》在應對網絡恐怖主義的法治道路上邁出了重要一步，但仍需進一步完善。未來我國應在總體國家安全觀的指導下，從宏觀和微觀兩個層面深化對網絡恐怖主義的性質和危害的認識，建立以刑事法律為主、行政法律和民事法律為補充的應對網絡恐怖主義的法制體系，加強重點領域的反恐立法，增強社會綜合治理效果。

關鍵詞：網絡恐怖主義;刑事立法;社會綜合治理

中圖分類號：D924.11文獻標識碼：A文章編號：1003-0751（2015）10-0060-05

一、我國面臨的網絡恐怖主義威脅概述

以2001年9月發生在美國的“9·11事件”為標志，全球應對恐怖主義活動進入了一個新的階段。目前，恐怖主義已經成為全球最大的安全威脅之一。隨著互聯網時代的到來，網絡恐怖主義迅猛發展，呈現出有別于傳統恐怖主義的特征，并有取代傳統恐怖主義的趨勢。在這種背景下，我國推行“走出去”戰略和“一帶一路”戰略，必須審視網絡恐怖主義的潛在威脅和挑戰，探討相關應對策略。

1.網絡恐怖主義的界定

網絡恐怖主義作為一個概念，最早由美國加州情報與安全研究所資深研究員巴里·科林于1986年提出，認為它是“網絡與恐怖主義相結合的產物”①。2000年，德國烏·西伯爾教授提出，網絡恐怖主義包括兩層含義：一是恐怖分子利用網絡實現了什么;二是互聯網給了恐怖分子什么樣的特別能力。前者包括三類行為，即利用網絡對計算機系統實施破壞性攻擊，通過網絡向公眾傳播非法信息，以及以計算機為基礎實施策劃和支援恐怖活動的行為。②這種以舉例的形式類型化網絡恐怖主義的界定方法，便于人們更好地認定網絡恐怖主義，但在一定程度上限制了人們對網絡恐怖主義的認識和理解。在立法層面，英國2000年《反恐怖主義法案》第一次將影響到政府利益或社會利益的黑客行為定性為恐怖主義行為。③美國2001年《愛國者法案》第一次明確界定了網絡恐怖主義的概念，提出網絡恐怖主義是損害美國商貿和通信相關的數據、程序、系統和信息的具有完整性、有效性的行為，這一概念對全球關于網絡恐怖主義的理論研究和立法實踐都具有借鑒意義。此后，加拿大、德國、法國、澳大利亞等國家也都相繼將網絡恐怖主義納入了各自的立法予以治理。2014年6月，聯合國大會根據中國的建議，將打擊網絡恐怖主義寫入了《聯合國全球反恐戰略》，但其中并未對網絡恐怖主義作出明確界定。④在我國，公安部2008年7月印發的《公民防范恐怖襲擊手冊》中提出，利用網絡散布恐怖信息、組織網絡恐怖主義活動、攻擊電腦程序和信息系統等行為屬于網絡恐怖襲擊。這是我國官方文件中首次提出網絡恐怖主義，但該手冊只是一個“反恐教育指南”，不具有法律效力。我國《刑法》沒有對網絡恐怖主義進行界定，僅在第120條規定了對“組織、領導、參加恐怖組織罪”的刑罰。2015年8月出臺的《刑法修正案（九）》對打擊網絡恐怖主義作了一系列規定，但對什么是網絡恐怖主義沒有明確。總體而言，我國應對網絡恐怖主義的法治之路才剛剛開始。借鑒國外立法中關于網絡恐怖主義的界定，筆者認為，網絡恐怖主義是指以互聯網及相關設施為攻擊目標或利用互聯網實施的恐怖活動或行為。

2.大數據時代網絡恐怖主義的發展

網絡恐怖主義是恐怖主義與數字化、網絡化和信息化生活方式的結合，是傳統恐怖主義在大數據時代的新形態。網絡恐怖主義從產生到造成危害，一般經由以下發展階段。

第一，宣傳招募階段。恐怖組織往往在各自的網站上鼓吹恐怖主義思想，煽動實施恐怖主義活動。恐怖主義思想是恐怖主義行為的根源，恐怖組織正是借助于各種恐怖主義思想的傳播、滲透，才招募到一些受恐怖主義思想影響的追隨者。通過網絡宣揚恐怖主義思想已成為恐怖組織實施暴力恐怖活動的重要手段，其社會危害性、刑事違法性比直接實施暴力恐怖活動更為嚴重。

第二，涉恐培訓階段。與傳統恐怖主義活動不同，網絡恐怖主義活動的參與者往往具有一定的教育背景和專業知識，他們熟悉網絡等新興媒體，能夠借助于網絡獲得制作涉毒、涉爆裝備的知識，還能夠通過對相關網絡信息的分析掌握攻擊目標的薄弱之處，甚至有能力利用網絡黑客程序直接實施網絡恐怖襲擊。網絡恐怖主義活動的組織者往往通過互聯網把相關技能傳授給其成員，并指揮、培訓他們發動網絡恐怖主義活動。

第三，后勤支持階段。所有恐怖主義活動都需要一定的資金支持、物資支持、人力支持和輿論支持，網絡恐怖主義在這方面呈現出明顯的跨國跨境特征。現實中，一些境外組織往往通過境內的商業活動或商人“捐贈”，資助我國境內受網絡恐怖主義思想影響的人出境參加網絡恐怖主義活動。另外，我國境內的一些恐怖主義組織在國外建有根據地，他們利用西方國家關于民族自治和人權問題的輿論，通過網絡炒作所謂的“民族問題”，企圖以此削弱我國反恐的正當性和效果。

第四，發動襲擊階段。網絡恐怖襲擊是網絡恐怖主義的最后發展階段和最終表現形態。襲擊形式主要有兩種：一種是直接實施網絡攻擊，即網絡恐怖主義者在網絡空間對關鍵的軍用或民用網絡設施實施攻擊、干擾、破壞等行為;另一種是線上、線下行動相結合，即網絡恐怖主義者在網上招募、培訓恐怖分子后通過網絡進行聯絡，策劃、實施針對現實世界中特定目標的恐怖襲擊。前一種形式目前尚未造成較大的危害，但這類恐怖襲擊的成本低、影響大，是未來反恐的重點;后一種形式實際上是傳統恐怖主義與互聯網的結合。有學者提出，編造、故意傳播虛假恐怖信息（包括與恐怖主義有關的虛假信息或其他擾亂社會穩定、造成大眾心理恐慌的虛假信息）的行為，也可以認定為發動恐怖襲擊的一種形式。⑤筆者認為，從社會治安管控的角度講，這種認定有擴大打擊面之嫌，但從網絡恐怖主義的性質和危害的角度分析，這種認定有一定的合理性，尤其是在目前網絡恐怖主義犯罪呈現出高發勢頭的情況下，作此認定十分必要。

3.刑法打擊網絡恐怖主義的可能性和切入點

在大數據時代，網絡恐怖主義各個環節的人員分布在境內外不同地點，依賴互聯網等現代通信工具完成溝通、協調等事宜。同時，在大數據時代，所有網絡行為都會有痕跡記錄，一旦從海量的數據中將相關蛛絲馬跡拼湊起來，就可以形成較為完整的證據鏈，為執法機構提前發現網絡恐怖主義提供線索，進而對打擊恐怖主義活動提供幫助。正如英國計算機技術專家諾埃爾·夏基在其參與研究的“利用大數據破解ISIS襲擊策略項目”的成果中提出：ISIS的行動策略是“可預測的，不是隨意的或每次襲擊都換新策略”，大數據分析方法有助于預測ISIS何時何地、采取何種方式發動襲擊。⑥因此，我國刑法理論研究者要深化對利用大數據打擊網絡恐怖主義的研究，司法機關要善于利用大數據方法搜集、匯總“碎片化”的網絡反恐信息，并推動關于網絡恐怖主義上下游環節的刑法理論研究和刑事立法實踐。如針對恐怖分子在網上設立“恐怖培訓營”傳授如何實施非法破壞、綁架、襲擊等行為，理論界和司法部門可以開展逆向工程分析，總結對方的受訓群體、技能培訓、襲擊思路和方式、目標選擇等信息，強化相關研究，推動相關刑事立法工作，在預防犯罪和懲罰犯罪上提前布局，最終在打擊網絡恐怖主義的實踐中獲得良好效果。

二、《刑法修正案（九）》中涉及網絡恐怖主義的

內容分析狹義的反恐立法僅指單行的反恐怖法，打擊網絡恐怖主義是其主要內容;廣義的反恐立法還包括刑法、刑事訴訟法、國家安全法、財政金融法、網絡安全法、電信法等法律中涉及反恐的內容。《刑法修正案（九）》屬于后者，其中有很多條款涉及網絡恐怖主義犯罪。具體而言，《刑法修正案（九）》修正或新增了9個涉及網絡恐怖主義的罪名，其中涉及網絡恐怖主義宣傳和招募階段的有“宣揚恐怖主義、極端主義罪”“非法持有恐怖主義、極端主義物品罪”和“編造、傳播虛假信息罪”;涉及網絡恐怖主義培訓階段的有“發布違法活動信息罪”和“策劃、準備實施恐怖活動罪”;涉及網絡恐怖主義后勤支持階段的有“資助恐怖活動罪”;涉及網絡恐怖主義發動襲擊階段的有“擾亂無線電通訊管理秩序罪”;規定網絡運營商和服務商在反恐問題上的職責和義務的有“拒不履行網絡管理罪”和“非法提供互聯網服務罪”。以上罪名基本覆蓋了前文提及的網絡恐怖主義的不同階段，并且規定了網絡運營商和服務商的反恐義務，表明《刑法修正案（九）》對打擊網絡恐怖主義給予了高度重視。《刑法修正案（九）》在我國打擊網絡恐怖主義刑事立法進程中具有里程碑性的重大意義，具體表現在以下三個方面。

第一，從刑事政策角度看，《刑法修正案（九）》從總體國家安全觀的高度審視網絡恐怖主義問題，對網絡反恐給予了多層次、全方位肯定和支持，并針對網絡恐怖主義的不同發展階段及其在大數據時代的特征和犯罪鏈，設計了相應的罪名體系，這符合當前網絡反恐的實際需求，有利于更好地維護我國的核心利益。

第二，從立法技術角度看，《刑法修正案（九）》結構完整、邏輯嚴密、內容明確、用語簡潔，較好地運用了現代預測技術、規劃技術和表述技術。在規制網絡恐怖主義的條文結構和內容設置上，將常見的犯罪情形都囊括在內，并十分科學、形象地對各種情形進行了描述，針對這些情形調整或新設了刑罰種類和量刑幅度，特別是針對網絡恐怖主義犯罪的性質和特點，加大了罰金刑的適用力度。

第三，從立法兼容的角度看，《刑法修正案（九）》十分注重與《國家安全法》《反恐怖主義法（草案）》《網絡安全法（草案）》等立法之間的協調，便于與相關法律形成協調、互動的反恐防線，共同打擊網絡恐怖主義。同時，《刑法修正案（九）》還借鑒了國際網絡反恐立法的合理因素，有利于我國反恐工作進一步與國際社會接軌，嚴密打擊網絡恐怖主義的國際法網，推動國際網絡反恐法治發展。

三、進一步完善網絡恐怖主義立法的建議

從法律視角研究網絡恐怖主義問題，應同時注意誘發這一問題的經濟、政治、文化等方面的深層次原因。當前，我國應以總體國家安全觀為指導，從宏觀和微觀兩個層面深化對網絡恐怖主義的性質和危害的認識，推動關于網絡恐怖主義問題的綜合立法，提高打擊網絡恐怖主義的社會綜合治理效果。

1.宏觀層面的綜合法律規制

結合大數據時代網絡恐怖主義的特征和發展態勢，筆者認為應從以下五個方面加強打擊網絡恐怖主義的立法工作，建立以刑事法律為主、行政和民事法律為補充的綜合法制體系。

第一，網絡意識形態領域的反恐。網絡恐怖主義分子經常打著宗教信仰自由等旗號，對不確定受眾進行意識形態上的蠱惑。因此，打擊網絡恐怖主義，不能止步于防范恐怖主義活動或阻止恐怖主義思想和宗教極端思想的傳播，還應主動出擊，將反恐戰線拓展到網絡社區、網絡學術交流平臺、網上教會等網絡空間，從文化、宗教和意識形態的高度抗擊恐怖主義思想在網絡空間傳播，從源頭治理網絡恐怖主義。如何確保網絡空間的意識形態主導權，保障和支持網絡反恐方面的宣傳，是我國立法者需要探索和實踐的新領域。

第二，需要重點保護領域的反恐。全國人大2015年7月公布的《網絡安全法（草案）》提出，能源、交通、水利、金融等重要行業和供電、供水、供氣、醫療衛生、社會保障等公共服務領域的重要信息系統，以及軍事網絡等是國家需要重點保護的關鍵信息基礎設施。上述領域關系國家安全和國計民生，其信息基礎設施一旦被切斷或受到攻擊，就會引起大的恐慌甚至動亂。如管理核電站的網絡設施一旦被攻擊，除造成停電影響生產和生活以外，還有可能引起核設施爆炸、導致核泄漏，進而引發其他災難。因此，如何通過立法防范上述重點領域的信息基礎設施遭受恐怖襲擊，是十分重要且緊迫的任務。

第三，互聯網金融領域的反恐。網絡空間的銀行、股票市場、資本市場、支付平臺、購物商城等屬于互聯網金融領域，這些領域既可以被恐怖組織和人員用來傳輸資金、進行融資和洗錢等活動，也容易成為網絡恐怖主義襲擊的目標，因而需要加以嚴密監控，及時遏制和消除恐怖主義活動。⑦現代經濟運行高度依賴于網絡，現代金融是信息金融和全球性金融，一旦網絡恐怖襲擊影響到重要的金融機構或市場，就將引發全球性金融恐慌，進而引起整個銀行界、商業界、實業界發生“多米諾”式的連鎖反應，造成經濟的巨大衰退。因此，加強互聯網金融領域的反恐立法，保障互聯網金融正常運行，是我國立法機關面臨的又一項重要任務。

第四，公共信息和個人信息領域的反恐。這些領域主要包括社交平臺、求職網站、城市監控網絡、通信設施、政府網站等。在大數據時代，恐怖組織和人員可以借助于網絡或網絡攻擊，獲得所要襲擊的目標人員的活動規律、襲擊地點的周圍環境情況以及既有安保體系的薄弱之處等信息，據此制訂襲擊計劃。可以設想，通過攻擊通信設施，恐怖組織和人員可以掌握重要目標人員的短信、電話、郵件等信息，進而通過大數據分析，描繪出目標人員的活動規律;通過控制城市監控網絡（目前的城市監控網絡普遍存在弱口令漏洞，極易被攻破），恐怖組織和人員可以實時掌握目標人員的行進路線，進而在合適的地點發動襲擊。因此，我國要通過立法強化信息保護，防止公共信息和個人信息被網絡恐怖主義者掌握和利用。

第五，公共交通領域的反恐。公共交通工具包括公共汽車、火車、地鐵列車、輪船、民用航空器等。從以往的恐怖襲擊來看，恐怖分子往往在人群擁擠、空間封閉的環境下發動攻擊，公共交通工具完全符合這種環境要求。現實中已有公共汽車、火車等公共交通工具遭遇恐怖襲擊的案例，襲擊者借助于網絡，遠程控制公共汽車、火車的制動和轉向等，達到襲擊的目的。因此，加強公共交通領域的社會治安防控綜合體系建設，強化對這些領域網絡恐怖主義上下游環節的研究和立法，是未雨綢繆之舉。

2.微觀層面的刑事立法建議

第一，擴大網絡恐怖主義犯罪的主體范圍。我國刑事立法中的犯罪主體有兩類，即自然人和單位。依據現行《刑法》，我國對于參加涉恐涉暴活動的外國人（包括具有外國國籍或者無國籍的自然人），可以給予相應的刑事處罰;但對參與或支持恐怖活動的外國組織或國家，尚無法予以制裁和處罰。考慮到國家主權和豁免權問題的復雜性，我國理論界和司法界一直避免將國家列為犯罪主體。如有學者提出，恐怖主義犯罪的主體只能是個人，應將國家徹底從該類犯罪的主體范圍中排除。⑧筆者認為，我國應通過立法將外國組織和國家納入網絡恐怖主義犯罪的主體范圍，適用資格刑予以制裁。作此考慮的理由是：首先，從維護國家安全的角度看，此舉符合總體國家安全觀，有利于更好地維護我國的核心利益。根據國務院新聞辦公室2011年9月發布的《中國的和平發展》白皮書，我國的核心利益包括國家主權、國家安全、領土完整、國家統一、我國憲法確立的國家政治制度和社會大局穩定、經濟社會可持續發展的基本保障。網絡恐怖主義對這六大核心利益都可能造成危害，因此，在治理網絡恐怖主義問題上，應當更加強調刑法的擴張性。其次，從法學理論上講，外國組織和國家可以成為網絡恐怖主義犯罪的主體。外國組織和外國政府有可能開展針對我國的網絡恐怖主義宣傳，有可能支持、資助甚至組織、領導針對我國的網絡暴恐活動，也有可能對我國的網絡設施發動恐怖襲擊。如果排除外國組織和國家作為網絡恐怖主義犯罪的主體，就會造成較大的法律漏洞，不利于防范外國組織和國家對我國實施網絡恐怖主義的風險。再次，從比較法的角度看，一些國家如美國的立法不但未將國家排除在網絡恐怖主義犯罪的主體范圍之外，反而定期發布資助恐怖主義活動的國家“黑名單”，甚至在一些法律中明確規定政府可以作為網絡恐怖主義活動的主體。如美國2001年《愛國者法案》第814章第12條明確規定，網絡恐怖主義活動的主體包括個人、公司、社團、教育機構、財政機構、政府實體以及其他法律實體。國家恐怖主義的存在本來就是客觀事實，我們不能因為現行國際法中沒有明確規定就否定其存在。⑨最后，從互聯網的發展趨勢來看，網絡的無國界化將促使各國刑法呈現擴張的態勢，促使國內法在規制相關犯罪時呈現國際化的趨勢。各國在打擊網絡恐怖主義的過程中，不僅可能涉及國內的相關組織和人員，還有可能涉及國外的相關組織和人員甚至是國家，從這個角度看，有必要將外國組織和國家納入網絡恐怖主義犯罪的主體范圍。

第二，增加關于國際反恐司法合作的規定。網絡恐怖主義具有全球性、流動性、隱蔽性等特點，打擊網絡恐怖主義已經超出了一國的司法管轄范圍和能力水平，是各國面臨的共同難題。因此，必須加強國際反恐司法合作，使不同國家的司法部門在反恐情報搜集、分析、共享和司法合作等方面加強協調，并從司法的角度強化相關證據收集和固定，為刑事審判活動提供強有力的證據鏈。同時，懲治位于不同國家的涉恐人員，往往涉及司法引渡問題。現實中由于各國立法和司法體系不同，加上一些西方國家長期堅持“反恐雙重標準”，導致我國在反恐司法引渡方面遇到了不小的困難。鑒于此，我國刑事立法應當增加關于與其他國家進行反恐司法合作的規定，尤其是要增加關于反恐司法引渡的內容。相關規定既要保證我國刑事立法的獨立性，又要注重與國際刑事立法的對接。

第三，完善刑事司法電子證據體系。在查辦網絡恐怖主義案件的過程中，搜集電子證據是必不可少的環節。現實中，恐怖組織和人員往往通過互聯網、電話、短信等方式進行聯絡，發送或接收煽動顛覆國家政權、煽動分裂國家、煽動民族仇恨等信息，甚至傳達實施恐怖襲擊的指令。我國目前尚未建立完整的電子證據制度，已有的電子證據規則散見于刑事訴訟法和行政法中，體系性較差，法律效力較弱，起不到應有的規制作用。鑒于此，應當針對現代網絡運營和通信服務的實際情況，加強刑事司法電子證據體系方面的立法，對什么類型的電子證據可以成為法定證據，如何鑒別電子證據的可適用性，郵件、個人博客、網絡聊天記錄、網絡語音等不同形式的電子證據的證明效力，電子證據相關當事人的權利和義務，電信運營商、網絡服務商的相關義務，司法機關應如何合法、合理地進行調查、取證和舉證等問題，作出系統的規定。另外，基于大數據時代信息的海量、雜亂等特點，司法機關應當探索開發具有自動識別、自動取證、自動報警等功能的工具和平臺，以實現在大數據環境下進行前置性預警。這種帶有人工智能裝置的自動化取證工具或平臺所搜集到的證據的法律地位、法律效力、證明標準、程序合法性，以及證據之間的關聯性等內容，都需要將來通過立法予以明確。

四、結語

《刑法修正案（九）》對于打擊網絡恐怖主義具有十分重要的意義：首先，它表明了我國進行網絡反恐的決心和意志，有利于增強社會公眾對網絡反恐的認識和重視，推動網絡反恐理論研究和實踐發展。其次，運用法律手段打擊網絡恐怖主義，不僅使網絡反恐更具合法性、正當性，而且有利于協調各方行動、形成合力，為網絡反恐提供強有力的保障和支持。最后，有助于加強國際網絡反恐合作，強化中國在國際反恐領域的話語權和主力軍作用。但是，《刑法修正案（九）》只是我國在打擊網絡恐怖主義立法進程中邁出的重要一步，我國反恐法治體系建設還有很長的路要走。未來需要在總體國家安全觀的指導下，從宏觀上構建社會綜合治理體系，從微觀上強化通過刑事立法應對網絡恐怖主義的效果。

注釋

①參見朱永彪、任彥：《國際網絡恐怖主義研究》，中國社會科學出版社，2014年，第4—5頁。②⑦⑧參見劉仁文主編：《刑事法治視野下的社會穩定與反恐》，社會科學文獻出版社，2013年，第225、254、61頁。③參見陳鐘：《論網絡恐怖主義對國家安全的危害及其對策》，《江南社會學院學報》2004年第3期。④參見王娜、薛阿敏：《試論網絡恐怖主義及其應對之策——以中亞地區為視角》，《山東警察學院學報》2015年第2期。⑤參見趙秉志、徐文文：《論我國編造、傳播虛假信息的刑法規制》，《當代法學》2014年第5期。⑥ISIS即“伊斯蘭國”，是一個極端組織。詳見郜婕：《美研究人員利用“大數據”破解IS襲擊策略》，新華網，http：//news.xinhuanet.com/world/2015-08/08/c_128105362.htm，2015年8月8日。⑨參見李壽平：《論武力攻擊民航飛機的法律性質及其國際責任》，《當代法學》2015年第2期。

參考文獻

[1]沈逸.美國國家網絡安全戰略[M].北京：時事出版社，2013.11.

[2]皮勇.全球化信息化背景下我國網絡恐怖活動及其犯罪立法研究——兼評我國《刑法修正案（九）（草案）》和《反恐怖主義法（草案）》相關反恐條款[J].政法論叢，2015，（1）.

[3]陳明，凌云翔，吳樹銀.大數據時代的反恐怖情報保障策略研究[J].情報雜志，2015，（6）.

[4]張立偉.打擊網絡恐怖主義亟需法律支持[N].學習時報，2015-01-26.

[5]張陽.歐洲多國空管疑遭黑客攻擊13架飛機消失25分鐘[N].環球時報，2014-06-16.

責任編輯：鄧林