“秒撥”動態IP切換技術的性質評析

隨著互聯網技術的迅速發展，網絡犯罪也不斷蔓延開來，還形成了日益精細的網絡犯罪黑產。目前網絡犯罪已占我國犯罪的三分之一，并以每年30%的速度增長。［1］上游技術的開發還在不斷地降低下游犯罪的成本，增加刑事偵查和犯罪認定的難度。秒撥動態IP切換技術（以下簡稱“秒撥”）就是其中之一。本來，一臺實體計算機在一段時間內對應的IP地址是基本固定和有限的，所以可以根據IP地址來識別和限制某臺計算機的訪問和登陸行為。比如，由于正常的QQ用戶在一至兩個小時內只會登陸一次QQ，那么如果某臺計算機在幾秒中內嘗試幾百次的登陸行為，這種行為就是很不正常的，往往意味著有人在使用這臺計算機進行違法或犯罪行為，或為其后面的違法犯罪行為做準備。［2］要阻斷這種違法犯罪行為或其預備，則最為有效的就是限制這臺計算機的登陸行為，讓它在一段時間里只能登陸一次，從而極大地增加了它違法犯罪的成本。而在虛擬的網絡空間中，對于這臺計算機的識別就是依靠IP地址，因為如前所述，這臺計算機發出的登陸行為的數據包在一段時間內所攜帶的IP地址是唯一不變的。拒絕帶有這一IP地址的數據包就可以限制這臺計算機的登陸行為。而秒撥使得某臺計算機的IP地址可以在非常短的時間內發生變化（“秒級跳變”），無法再通過IP地址來識別這臺計算機。它使得原本依靠IP地址來辨別某臺聯網計算機行為是否正常進而限制其行為而建立起的網絡安全防護策略變得不再可靠，容易攻破。由于這種網絡安全策略經常被大型互聯網公司使用，［3］所以從這一點上講，能夠隱匿計算機身份的秒撥可以對網絡安全造成很大的危害。

那么是否可以由此判定秒撥是一項足夠危險的技術，以至應當對該技術的提供方科以較嚴重的法律責任來進行限制，甚至禁止?在技術中立原則仍然占主流的今天，［4］要作出這樣一個判定需要滿足較高的門檻，包括：這項技術所能輻射的直接及間接的正當性用途與違法/犯罪性用途的相對質量/數量比較；這項技術運用過程中對正當權益的破壞程度；這項技術對實現正當性用途與違法/犯罪性用途的關鍵程度、可替代性及比較；社會對違法/犯罪性用途的可包容性；相關的社會及技術發展的合理預期等。

本文認為，現階段秒撥具備的下述特點使其難以滿足這一門檻，所以目前不能將這項技術判定為危險技術，不能一概而論地對技術提供方科以嚴重的法律責任。

第一，秒撥的直接用途是在短時間內改變某臺計算機的IP地址，從而無法通過IP地址識別該計算機。由于目前實體計算機的可識別性是否必須，其在網絡空間秩序中扮演怎樣的角色等問題尚存爭議，所以隱匿計算機身份是否造成危害以及危害性有多大均難以回答。這個問題與網絡實名制的問題類似。即使經過幾十年的爭論和發展，至今互聯網也沒有普遍地要求入網皆須實名，而只是在一些重要領域、關乎重大安全的應用中有限制地要求實名認證。同樣地，也不會要求任何聯網計算機的身份必須是可識別的，也就不會普遍地禁止秒撥的使用。但是，同樣地，也會在一些重要情形下要求來訪計算機及其使用者的身份是可識別的，所以秒撥的使用和傳播是要受到限制的。根據需要受限制的程度及可選方案，也就可能要求秒撥的提供方在提供秒撥時合理謹慎地了解對方可能使用秒撥的情形，并在顯然了解對方可能將秒撥用于在那些重要情形下隱匿計算機身份時拒絕初始或繼續提供。

第二，即使在要求計算機身份可識別的情況下，IP地址之于計算機與身份證之于個人還是有很大差別的。不同于每個個體都有一個固定唯一的身份證，計算機并不會擁有一個固定唯一永久不變的IP。根據IPV4協議分配的IP地址，已經在2011年分配完了。［5］雖然IPV6協議能夠提供足夠多的IP地址，但是因為諸多共知的原因，IPV6協議尚未良好的推廣落地。［6］所以IP地址現在是稀缺的，比如中國有十幾億的網絡用戶，但是只分到了3億多的IP地址。［7］這就導致在中國必然會有多個計算機共用一個IP地址的情況。為了應對這種稀缺的情況，國內電信業務公司采用了動態IP的方法，也就是說，在一段時間內，隨機的分配給有上網需要的計算機動態的IP，即某臺計算機的IP是會發生變化的。［8］還有些電信業務公司會建立起自己的內網IP，分配給自己的協議用戶，再使用NAT技術轉換成接到因特網的IP地址。所以這些計算機分配到的內網IP地址是不同于它們向外傳輸數據包時所攜帶的IP地址。［9］由此可以看到，即使沒有秒撥，在正常情況下，計算機的IP地址也不是唯一的，而是動態可變的。而且不同于身份證的制作，可以在它的制作工藝上加入很多的防偽技術、特征等，IP地址是很容易就可以被改變的。所以從可靠性和穩定性的角度看在現階段IP地址還不能夠發揮像身份證識別個體那樣用以識別計算機的功能。由此，即使在需要識別計算機的情形下，對計算機IP地址的保護也不會像身份證那樣，秒撥對IP的切換也就難以造成像偽造身份證那樣的危害。當然，隨著網絡秩序的不斷建立和確定，IP技術的發展，不排除未來IP發揮更重要的作用，需要重新評估。

第三，秒撥的原理是通過技術手段將全國乃至國際上的多種IP地址整合，提供給用戶切換IP，實現對其原始IP的偽裝。［10］在IP地址缺乏的今天，如此整合IP會否影響原本控制IP分配的實體的正當權益，主要體現為行政部門對IP分配的管控需要或者私部門對IP地址的民事權益？本文認為在現階段答案是否定的。其一，IP地址只是一個邏輯地址，不能算是通常意義上所說的電信資源。不是數據包，本身不包含數據信息，也不是軟件或者硬件，不是接入網絡所需的電纜或者光纜。目前沒有任何法律法規，將IP地址作為一種資源，或明確私部門對IP地址享有民事權益。其二，目前也沒有關于IP地址的任何行政法規或部門規章。雖然我國的電信條例是有關電信業務的行政法規，但是根據2016年新修訂的該條例第2條和第8條，及其所附的電信業務分類目錄（2015年版），IP地址的分配不屬于其中規定的電信業務。［11］所以很難說，行政部門或私部門對IP地址有很強的管控需要或民事權益。不過由于IP地址是每一個聯網的計算機發送數據包時必然要分配的地址，相當于這個數據包的一個地址標簽，所以IP地址分配是與數據傳輸相關聯的。而且在沒有秒撥之前，一臺計算機的IP地址是由與其簽訂上網協議的電信業務公司從其IP地址池中隨機分配的。而該電信業務公司則要在根據電信條例獲得從事某項電信業務的許可后，才會獲得與該電信業務相對應的IP地址池。所以，雖然行政部門可能沒有意識到要對IP地址的分配進行管控，但現實是，如果沒有IP切換技術的幫助，一臺計算機是不能隨意的獲得IP地址，更別說是獲得跨地區、跨國界的IP地址了。但即使如此，IP地址僅僅是一個邏輯地址，切換IP并不意味著某臺計算機就可以享用或擠占外地的或者未簽協議的公司的電信資源，包括上網速度和網絡傳輸服務。切換IP主要是突破了網絡資源的地域性限制。比如有些帶有地域限制的音頻視頻、新聞媒體等內容資源或軟件資源等。這些限制，有些是因為這些資源受到知識產權的保護，是合法合理的，有些限制則不一定合法合理，而是妨礙了信息在網絡上正常的自由流動，而秒撥則還突破了登陸/訪問次數限制，這些限制中非法/合法限制的占比等需要進一步的研究。

通過上述分析可以看到，雖然秒撥可以被用來突破以IP地址建立起的網絡安全防護策略，增加網絡安全風險，但是目前秒撥的直接用途及其實現過程并不會侵犯行政利益或民事權益。而且，通過IP地址限制計算機行為并不是網絡安全防護的唯一路徑，還有其它的技術，比如驗證碼，網絡安全的技術也在不斷的發展。短時間內改變計算機的IP地址的確能夠突破基于相對穩定的IP地址所建立起來的某些網絡資源的使用限制，但是這些限制并不全是合法的，有不少限制是不合法的，或者不利于信息的自由流動。而信息能夠自由流動被認為是網絡的重要價值，也是實現網絡其他價值的重要手段。由此更說明了秒撥的間接用途，并不只是非法的，還有正當合法的。

因此，本文認為，秒撥不應被作為一項危險技術予以特別規范，秒撥提供方不應一概而論的被科以像刑事責任那樣嚴重的法律責任，還是要看其與下游犯罪之間的聯系。在幫助行為正犯化的趨勢下，有些幫助行為，因其具有獨立的嚴重的法益侵害性而被作為正犯處理，［12］但對秒撥而言，無論其既有的直接或間接用途，還是用IP地址識別計算機的技術本身的可靠性，目前都沒有或不應承擔重要的法益，不應作為正犯獨立入罪。不過，在討論秒撥與下游犯罪之間的聯系時，比如判斷是否存在共同犯意或主觀故意時，應當考慮網絡犯罪的特點，以及這些聯系在網絡中的新表現，篇幅所限，這里不再展開討論。未來，如果網絡秩序更加確定，網絡資源和IP地址內含的權益更加清晰，IP地址識別計算機的技術更加可靠，其在網絡秩序中扮演了更加重要、難以替代的角色，那么，秒撥甚至切換IP技術的危害性都需要重新評價。

注釋：

［1］參見《網絡犯罪以每年30%以上速度增長》，載http://news.ifeng.com/a/20170114/50573409_0.shtml，訪問日期：2018年2月21日。

［2］參見本期主題背景資料。

［3］同［2］。

［4］參見陳偉、謝可君：《網絡中立幫助行為處罰范圍的限定》，載《上海政法學院學報》2018年第1期。

［5］參見百度百科，IP地址，該詞條由“科普中國”百科科學詞條編寫與應用工作項目審核。載https://baike.baidu.com/item/IP地址，訪問日期：2018年2月21日。

［6］同［5］。

［7］同［5］。

［8］參見百度百科，動態IP地址，該詞條由“科普中國”百科科學詞條編寫與應用工作項目審核。載https://baike.baidu.com/item/動態IP地址，訪問日期：2018年2月21日。

［9］參見百度百科，NAT，該詞條由“科普中國”百科科學詞條編寫與應用工作項目審核。載https://baike.baidu.com/item/nat/320024?fr=aladdin，訪問日期：2018 年2月21日；參見《為什么電信逐漸不給用戶分配真實的IP地址》， 載 https://www.zhihu.com/question/29069458，訪問日期：2018年2月21日。

［10］同［2］。

［11］參見《中華人民共和國電信條例》（2016修訂）第2條和第8條。

［12］參見魏東、金燚：《網絡犯罪魔變中的刑法理性檢討》，載《刑法論叢》2017年第2卷。