網絡技術灰黑產刑法規制初探

● 陳紅霞 張 爽/文

一、網絡技術灰黑產概況

（一）概念辨析

近年來以網絡為對象和利用網絡實施的違法犯罪頻發，而網絡犯罪背后的灰黑產業也逐漸顯山露水，以迅雷不及掩耳之勢搶占了網絡安全領域的頭號威脅地位。網絡灰黑產無孔不入，甚至成為許多違法犯罪完成的關鍵。惡意注冊和虛假認證為網絡詐騙、盜竊、販毒等多種犯罪提供了“護身符”。虛假交易（俗稱“刷單”“炒信”）極大地擾亂了市場經濟秩序并誘發新的犯罪。網絡灰黑產與網絡同生共存，并隨著互聯網產業的蓬勃發展不斷壯大，就像隱藏在互聯網生態中的“毒瘤”，已經逐漸成為不容忽視的社會現象和亟待解決的法律問題。

在繁雜的網絡灰黑產業中，科技含量最高的應屬居于產業鏈頂端的技術灰黑產，該產業的從業者正以提供各種網絡技術的方式支持著網絡犯罪不斷蔓延。網絡技術灰黑產是眾多網絡灰黑產中的一種，具體是指在互聯網上為違法犯罪提供各種技術支持或以識別網絡弱點、挖掘系統漏洞等為途經，創設新的技術從而獲取利潤的產業。

（二）特點解析

網絡技術灰黑產包括灰色和黑色的網絡產業。其中“黑產”已經涉嫌犯罪需要進一步完善認定，而“灰產”從業者客觀存在為違法犯罪提供幫助的技術行為，因為沒有明確的法律對其行為性質進行認定，故只能評價為不正當行為。網絡技術灰黑產的具體特點可以概括為以下幾點：

1.網絡技術灰黑產是網絡犯罪產業鏈的基礎，分工精細。網絡技術灰黑產和網絡犯罪關系緊密，技術灰黑產可以幫助網絡犯罪提供虛假賬戶、公民個人信息、侵入技術軟件、釣魚網站等，類似于幫助犯罪嫌疑人提供了基本的“裝備”。技術灰黑產并不單一，而是立體且多元，在技術灰黑產中各個層級明確，包含開發、銷售、直接接觸等各個層級的網絡技術產業。

2.網絡技術灰黑產有求必應，溝通迅捷。在網絡犯罪領域，遇到各種技術難題，網絡技術灰黑產必能提供解決途經，灰黑產蓬勃發展催生出大量的互聯網領域的工作人員，使用技術灰黑產提供的軟件或技術實施犯罪，在實施犯罪過程中遇到的技術問題可以得到灰黑產技術創設者的快速解答或得以迅捷地彌補技術漏洞，調整或降低使用的難度。

3.網絡技術灰黑產日新月異，逐漸向低齡發展。經查，我國的網絡犯罪正以百分之三十的發展速度增多，犯罪人員之中超過半數的人為21歲以上30歲以下，而百分之十五的人為20歲以下。經了解，歐洲逮捕的犯罪人員中，網絡犯罪人員呈現低齡化，大部分均不到20歲。[1]司法實踐中網絡技術灰黑產的從業者普遍低齡化，這和互聯網在年輕人群中的普及有關，年輕人在依賴互聯網的同時也能更加熟練地利用網絡。且年輕人在通訊群組和各大論壇中的活躍度也更高，這使得他們更容易被工作機械輕松但獲利頗豐的網絡技術灰黑產吸引從而陷入迷途。

（三）分類研究

1.網絡技術灰黑產按照犯罪對象的不同，主要分為以下常見的幾類：一是干擾計算機合法使用。例如DDoS攻擊程序、蠕蟲病毒、撞庫軟件等惡意軟件產業。二是版權侵犯或信息竊取。例如身份盜用、工業間諜、身份欺詐等技術工具產業。三是欺詐及違禁品。例如設立用于欺詐或制售違禁品的網站、通訊群組等。

2.網絡技術灰黑產按照技術領域不同，主要分為以下兩類：一是軟件開發。例如批量注冊軟件、黃牛搶購軟件、盜取賬戶軟件、群發短信軟件、木馬類軟件、釣魚類軟件等等。二是技術服務。例如網站建立、互聯網接入、網絡存儲、通訊傳輸等等。

二、技術中立在網絡時代面臨挑戰

（一）技術中立的提出

技術中立原產生于美國知識產權法中的“實質性非侵權用途”規則，是美國聯邦最高法院在1984年的“索尼”案中提出來的，即一種責任抗辯事由。在美國侵權法中，明知或應知他人實施侵權行為而給予幫助的人也要承擔侵權責任。“如果某類物品既可以被用于合法的用途，也可被用于侵權用途，就不能僅因為該類物品有可能被他人用于侵權用途而推定提供者應當知道他人侵權，更不能以此為由被要求承擔幫助責任或替代責任。”[2]關于技術中立的內涵及適用，我國立法中尚無明確界定，僅在知識產權領域借鑒美國的相關判例和做法。并且，知識產權案件中受侵害的是民事權利，技術中立可否適用于侵害人身、財產權利甚至社會秩序的刑事案件，是否需要改變適用條件，在當前的網絡時代尤其需要注意和合理論證。

在信息化如火如荼的互聯網時代，人工智能（AI）、數字廣告、移動視頻、TMT行業并購、P2P投資平臺等新興事物不斷涌現，這就需要提供各種互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，以及創設各類新技術以推動社會發展。在這樣的時代背景下“技術無罪論”“技術中立原則”也成為網絡技術灰黑產從業者為自己正名的有力說辭。

客觀層面，網絡技術確實具備支持“中立”說的特征：一方面看似互聯網技術提供者從事的是一種中立性業務，從業人員只需要專注技術開發和攻堅，中立且不特定，一個技術提供者對應數名潛在用戶，不居于網絡運行的從屬地位，而是獨立且核心的；另一方面網絡社會是虛擬的，具有隱蔽性和無限延展性，一項技術可以在網絡空間得到迅速而廣泛的傳播，技術提供者與接受者間無須過多意思聯絡，更利于接受者方便、快捷地獲取信息。

（二）技術中立的質疑

我國刑法理論通說認為，幫助犯是為實行犯提供信息、工具、精神鼓勵或者排除障礙，協助故意實施犯罪的行為者。而網絡信息技術支持行為還有其獨有的其他特征：以日常業務活動為目的而實施、主觀意志上存在放任心態、行為本身雖不具有法益侵害性卻促進危害結果的發生，即中立幫助行為。刑法學界對其理論質疑就聚焦在技術中立幫助行為的可罰性上。

德日刑法理論中存在全面可罰說和限制可罰說，前者只有少數激進派支持，日常判例和通說立足于限制說。限制說既注重從行為者的故意、動機等主觀要素尋找根據，又注重從幫助行為與正犯行為、結果之間的客觀歸責關系進行限定。目前我國學術界普遍認為其具備可罰性特征，在各類網絡犯罪中，技術提供和支持者極可能成立幫助犯。

《刑法修正案（九）》對于網絡技術支持與幫助行為給予了高度重視，為解決傳統犯罪向互聯網遷移并分工細化給打擊防范網絡犯罪帶來的困難，以增設幫助信息網絡犯罪活動罪的方式單獨定罪，同時也增設了非法利用信息網絡罪、拒不履行安全管理義務罪。這些都表明立法者限制性肯定技術中立幫助行為的可罰性，也對技術幫助予以實行化，從一定程度上加大了處罰力度。

三、提供技術型網絡犯罪認定

（一）罪名厘定

在我國現行刑法條文中，懲處為網絡犯罪提供技術支持的罪名歸納起來主要有三個，分別是：提供侵入、非法控制計算機信息系統程序、工具罪；非法利用信息網絡罪；幫助信息網絡犯罪活動罪。

上述三個罪名涵蓋了不同的技術幫助行為，雖然打擊的領域有所側重，但具備以下共同點：首先，三個罪名的設立均屬于幫助犯的實行化，立法者考慮到網絡犯罪領域技術支持行為的社會危害性故將此類行為單獨入罪。其次，三個罪名的構成均以嫌疑人主觀“明知”為要件。提供侵入、非法控制計算機信息系統程序、工具罪和幫助信息網絡犯罪活動罪在法條的構成中明確表述為“明知”，非法利用信息網絡罪法條中雖未出現“明知”字樣，但其表述的“設立用于……違法犯罪活動的網站、通訊群組。”也包含了要求嫌疑人對自己設立的網絡平臺用于進行違法犯罪活動主觀“明知”。最后，三個罪名均以“情節嚴重”為構罪要件。目前“兩高”《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》已經對提供侵入、非法控制計算機信息系統程序、工具罪的“情節嚴重”作出規定，而何為非法利用信息網絡罪和幫助信息網絡犯罪活動罪的“情節嚴重”在司法實踐中存在爭議，尚需相關解釋進一步完善。

（二）共犯認定

提供技術幫助是網絡犯罪順利完成的必要條件，似乎共同犯罪已經足以評價其中的幫助行為，這就出現了上述關于幫助行為的單獨立法易被虛置的困惑。鑒于針對不同案件選擇認定共同犯罪亦或是適用獨立條款的實踐爭議，認定提供技術幫助構成共同犯罪需參照以下標準。

1.下游犯罪完成化。幫助行為實行化立法的初衷不僅關注了幫助行為產業化本身的巨大潛在危害，也考慮到實踐中技術灰黑產批量對接多個下游犯罪的客觀情況。而且網絡犯罪多為結果犯，一些下游犯罪沒有產生結果而未構罪甚至尚未具體實施的情況時有發生，故認定共同犯罪首先需要下游犯罪處于完成狀態。即使下游犯罪無法認定，技術幫助行為符合相關構成要件仍可單獨入刑。

2.共謀具體化。技術幫助行為實行化要求“明知”，但此“明知”屬于概括的明知。如果提供技術的嫌疑人和實施具體犯罪行為的嫌疑人就具體犯罪事前共謀或者對犯罪內容具體“明知”，其行為即已經和具體下游犯罪融為一體，故認定共同犯罪需要達到共謀具體化。例如，劉某某等破壞計算機信息系統案，2017年初劉某某通過租用境外云服務器、購買執行攻擊指令的服務器、攻擊流量等，架設了網站sboot.org，并制作了安卓手機端應用“Sbooter”，同年3月至5月，王某、趙某等多人在劉某某的網站注冊賬號并下載“Sbooter”應用安裝于手機，并付費購買攻擊服務。后王某、趙某等人利用上述攻擊程序對多個平臺進行DDoS攻擊涉嫌犯罪。該案中劉某某架設網站用于DDoS攻擊目標具體、明確，對哪些使用者在利用其攻擊程序可以明確認識，其和網站付費注冊者之間可以認定存在共謀，故認定其為破壞計算機信息系統罪的共犯是妥當的。

3.參與實質化。技術幫助者是否參與下游犯罪也是我們需要考察的，一些技術幫助者對下游犯罪并無涉足，對下游犯罪分子的具體手段毫不知情，故其提供技術的行為具有獨立性。而共同犯罪的認定則要求行為人對其提供技術的犯罪有實質性參與，包括對技術產品的跟蹤、持續性獲利及定期維護等。

四、技術灰黑產規制探索

（一）探索證明標準

1.明知認定基礎。網絡技術犯罪存在于網絡空間，取證及證明都存在一定困難。對于困擾我們的主觀明知認定問題，可以借鑒毒品犯罪證明模式。司法實踐中解決毒品犯罪明知證明難題有三種模式：一是調整認定方法模式； 二是變更待證事實模式； 三是同時降低對待證事實和認定方法的要求模式。具體而言， 所謂“調整認定方法”是裁判者對于待證事實認定方法的調整。而“變更待證事實”就是對毒品犯罪案件中需要認定的事實重新解釋或者界定， 進而對刑法中規定的犯罪構成要件進行調整。這種調整方式既包括對刑法中一些基本概念進行重新解釋，創設某些法律擬制，也包括在刑法現有概念之外創設新的概念和術語。比如針對毒品犯罪中明知的證明困難， 既變更需要認定的事項——將“應當知道”擬制為“明知”，也調整認定案件事實的方法——用推定替代證明，這種“推定加法律擬制”的方式是此模式的典型體現。[3]

提供技術型網絡犯罪在“犯罪分子身份隱蔽”“證據易滅失”以及“主觀明知難證明”幾個方面上和毒品犯罪極為相似，加之網絡空間的犯罪還需一并解決“人機同一性”等證明難題，故筆者認為對提供技術型網絡犯罪的證明標準可以參照毒品犯罪模式。具體來說一方面要將此類犯罪中的“明知”變更待證事實解釋為“知道或者應當知道”，另一方面可出臺相關司法解釋將何種行為可以認定為“明知”列明參照。例如，

董某等提供侵入、非法控制計算機信息系統程序、工具案。2013年4月至5月間，董某伙同其哥哥將自己編寫的能夠變更付款支付指向的木馬程序（名為理想馬），在網絡上出租給耿某、萬某、王某等多人，耿某等人根據自己的需要尋找“免殺人”對木馬進行偽裝、通過“拉單人”尋找被害人進行盜竊、詐騙。董某辯解其對制作并出租的木馬程序耿某等人是否會用于犯罪、何時使用、如何選擇被害人、選擇何種犯罪方式及犯罪獲利情況均不知情。該案中董某編寫的木馬程序只能用于實施侵入、非法控制計算機信息系統，所以可以推斷出其應當知道耿某等人租用其程序是為了實施網絡犯罪。

2.明知認定梯度。網絡技術提供可能僅為一項技術，也可能為多種技術的組合。網絡技術成品（如木馬程序）有時會是多個技術模塊的組成體，而行為人僅參與了技術模塊而不是完整技術的提供。對于行為人主觀明知的認定也存在一定梯度，對于不同技術環節行為人的主觀明知要求也應有所區別。一般來講對局部技術或邊緣技術明知要求要高于完整技術或核心技術。

這里的完整技術指行為人獨立完成的技術或者技術產品。核心技術指行為人完成的部分技術或者部分技術產品具有“避開或者突破計算機信息系統安全保護措施功能等非法屬性”。如果行為人提供的系完整技術或者核心技術，其必然對這個技術的性質及可能用戶有較為明確的認識，在這種情況下對其主觀明知的證據要求可以適度降低。反之，如果行為人僅參與局部和邊緣技術，其從事的技術提供本身無法證實非法屬性，在這種情況下對其主觀明知的證據要求就要適度提高，必須固定行為人及同案人員供述、聊天及轉賬記錄等多種客觀證據，充分證實其是否主觀明知。同時要注意的是局部和邊緣技術的從業者不是普通民眾，其具有一定的專業背景，故認定其主觀明知時也需要考慮其從業經歷、從業年限以及工資收入水平，從而綜合認定案件事實。例如劉某、王某等提供侵入、非法控制計算機信息系統程序、工具案，2015年6月開始，劉某、王某合作編寫靈動掃號軟件，該軟件為系列軟件，由多個部分組成包含多種功能，如有嘗試登陸支付寶、淘寶網站，進而判斷帳號密碼是否正確，自動寬帶撥號切換以及自動代理切換技術來繞過安全系統識別功能。對于該案在認定中要注意區分不同嫌疑人在軟件制作中的地位、作用，如軟件不同部分存在不同編寫人員，對其主觀故意要注意區分。

（二）規范網絡群組

網絡群組是指建立在互聯網上的在線交流信息的網絡空間，此類空間經常被技術灰黑產從業者所利用。近年來，我國法律對網絡群組的管理日漸完善，2016出臺的《中華人民共和國網絡安全法》和2017年出臺的《互聯網群組信息服務管理辦法》都涉及到對提供互聯網群組服務信息的平臺以及群組使用者的法律規定，我國刑法中也有“拒不履行信息網絡安全管理義務罪”和“非法利用信息網絡罪”等條款，這些法律法規伴隨著網絡群組蓬勃發展應運而生，同時也對凈化網絡環境起到了一定規制作用。

然而實踐中，網絡群組仍然是技術灰黑產從業者賴以生存的重要土壤，犯罪分子通過這些群組實現了人員聚集、分工配合、犯罪技術交流及贓款分配。司法實踐中還存在設立者并非以犯罪為目的但設立群組后被用于傳授犯罪方法如何認定以及網絡群組設立和解散容易導致犯罪證據無法固定等諸多問題，為了更加有效打擊網絡技術灰黑產，建議從以下角度著手：

一方面強化網絡群組控制者責任。我國刑法雖已經設立非法利用信息網絡罪對“設立用于實施詐騙、傳授犯罪方法等違法犯罪活動的網站及通訊群組”進行規制，但證明網絡群組系為違法犯罪設立存在一定難度，且實踐中存在較多的是已經設立的群組被利用實施犯罪活動。涉及到網絡技術灰黑產方面就是一些名義上的技術交流群組已經淪為網絡犯罪技術的傳播及交流平臺，隱藏真實身份的犯罪分子無論置身何處及年齡資歷如何都可以輕易從平臺分享到網絡犯罪技術，社會危害性極大。為了有效打擊此類群組，需要進一步提高對群組設立者和管理者的責任要求，強調誰設立誰負責，誰管理誰負責，如此類群組活躍期超過一定時間，且網絡群組控制者明知（知道或應當知道）該群組已經被用于進行網絡犯罪技術交流但仍未關閉或采取措施，則可考慮追究其責任，甚至可以逐步探索刑法規制，將設立此類群組牟利或者造成其他嚴重后果的網絡群組控制者納入非法利用信息網絡罪。

另一方面強化網絡服務提供者義務。網絡世界如同一個小型社會，現實社會中管理職責主要由政府承擔，網絡社會的虛擬性、開放性使一些大型網絡服務提供商面臨更多管理壓力，但網絡服務提供商自身承擔的并非公共管理職能，故對其管理義務的履行也不能過于苛求。所以強化網絡提供者義務要把握恰當尺度，過嚴會限制網絡平臺的發展，過松則會遺留隱患。

我們更應該強調的是規范網絡服務提供商盡到基本管理義務，同時促使其為發現及固定網絡技術灰黑產違法犯罪證據提供協助。所以對于網絡服務提供商，需要從嚴格群組建立標準、后臺真實身份信息認證備案以及按照法律規定期限保存網絡日志幾方面入手，從源頭上規范傳播非法網絡技術群組的建立，從制度上規范違法發布人員的排查，從技術上規范各類犯罪記錄的留存。

（三）形成治理合力

1.大數據防控。我們今天的時代可以說是大數據和智能化的時代，中國工程院院士鄔賀銓對這個時代的經典定義是：這是一個計算無所不在、軟件定義一切、數據驅動發展的新時代。[4]司法實踐中支撐網絡技術灰黑產的是不斷翻新的非法技術，打擊這類違法犯罪也必須依靠日新月異的防控技術、依靠大數據。

為了有效防控網絡技術灰黑產，大型網絡服務平臺和相關政府監管部門需要完善自身大數據的收集和運用能力。一方面要做好公安機關和網絡服務提供者的數據銜接。公安機關是社會安全和秩序的維護者，但對網絡中的數據掌握能力有限。網絡服務提供者掌握著數據，但對平臺的監管能力有限。為了解決這一矛盾，需要建立兩者之間一定范圍內的數據輸送制度，特別是對具備一定規模且平臺注冊客戶眾多的網絡服務平臺，平臺具備更強的防控犯罪和固定證據的能力，有效的數據傳輸和共享機制既可以為公安機關打擊犯罪提供幫助，也可以在一定程度降低平臺監管不力的可責型，使平臺可以專注于自身運營。另一方面要完善對大數據提供證據的證據效力。大數據提供的證據通常是公安機關鎖定并抓獲嫌疑人的重要依據，但此類證明行為人具備犯罪嫌疑的“數據分析證據”“軌跡追蹤證據”能否作為證據使用及有多大的證明力尚無定論。在大數據廣泛運用的時代，司法機關可以考慮在規范此類證據提取的情況下將其作為認定犯罪的間接證據。網絡時代改變著人們的生活和思維方式，也為社會治理提出了新的問題，我們的刑事司法也應積極面對大數據時代下的新問題，大膽求證、理性研究，用法律思維去辨別大數據時代下新的證據形式，從而為更好地打擊犯罪提供更多的有力武器。

2.楓橋經驗運用。在今天這樣一個互聯網時代，有限的司法資源與無限增長的各類網絡犯罪案件之間成為一對亟待解決的矛盾。以訴訟外矛盾解決機制為基礎的能動司法所倡導的簡易、平和、高效的爭端解決模式不僅契合了訴訟爆炸所帶來的一系列司法困境，也符合中國傳統。

將楓橋經驗運用到網絡技術灰黑產的治理領域已經有人涉足并取得了一些成果，但群防群治的防控體系尚未真正建立。建立這樣的體系需要理清司法機關、行政機關、企事業單位、普通網民四者的責任范圍和限度。首先，四者的責任劃分中仍應該強調行政機關的監管職責和司法機關打擊犯罪的職責。網絡空間不是法外之地，技術灰黑產如不被監管和懲治將會進一步蔓延。行政機關有責任對網絡生態加強監管并對從事網絡技術灰黑產的危害進行宣傳和告誡，防止普通網民誤入歧途。司法機關需要通過法律的實施亮劍，給違法犯罪者以懲處、給游走于法律邊緣者以警醒。其次，企事業單位作為網絡平臺更易發現技術灰黑產從業者的線索，故應在強調其合理范圍內管理職責的同時賦予其一定的提供線索和固定證據職責，從而為技術網絡犯罪證據收集及取證難題提供一條更好的解決路徑。最后，對于普通網民，應充分調動其積極性，在要求其合法上網的同時賦予其一定的舉報職責，對于發現有證據證實的重大違法犯罪信息的網民設立獎勵制度，從而將部分違法犯罪行為防患于未然，亦可最大限度地節約司法資源。

注釋：

[1]參見《網絡黑灰產業治理困境》，http://www.mzyfz.com/index.php/cms/item-view-id-1307392.shtml，訪問日期：2018年7月26日。

[2]周學峰：《“技術中立”原則及其適用限制》，http://news.ifeng.com/a/20160909/49942178_0.shtml，訪問日期：2018年7月28日。

[3]褚福民：《證明困難的解決模式－以毒品犯罪明知為例的分析》，載《當代法學》2010年第2期。

[4]鄔賀銓：《大數據與機器智能催生智能時代》，載吳軍：《智能時代》，中信出版集團2016年版。