我國網絡犯罪治理的困境與完善

余冬生

(湖南科技大學 法學與公共管理學院,湖南 湘潭411201)

關于網絡犯罪問題的研究，從目前學界已有成果來看，研究成果頗豐。其中，王燕玲、單奕銘分別對我國刑事立法制裁網絡犯罪的模式做了回溯與立法檢討，并對未來網絡犯罪的發展前景進行了系統化闡述。[1-2]于志剛、吳尚聰對我國網絡犯罪發展及其立法、司法、理論應對進行了整體研究。[3]王熠玨圍繞網絡犯罪現象、網絡犯罪范圍界定及網絡犯罪治理三個維度展開了研究。[4]蔡高強、焦園博從國際法視野出發，就中國在網絡犯罪國際治理中堅守的治理立場做了初步探討。[5]李曉明、李文吉關注跨國網絡犯罪引發的刑事管轄權沖突問題，并提出制定網絡犯罪國際公約等多種具體化路徑以破除刑事管轄權困境。[6]上述研究既有聚焦網絡犯罪范圍界定問題的，又有聚焦網絡犯罪立法模式的檢討問題的，還有聚焦網絡犯罪的跨國刑事管轄問題的，為本研究奠定了堅實的理論基礎。

2019年2月28日，中國互聯網絡信息中心發布了第43次《中國互聯網絡發展狀況統計報告》，截至2018年12月，我國網民規模為8.29億，互聯網普及率達59.6%，手機網民規模達8.17億，使用手機上網的比例高達98.6%。[7]互聯網絡信息技術的深入發展，使人們的生產生活方式發生了重大改變，網絡社會逐漸生成。當人們為信息技術帶來的便利而歡欣鼓舞時，一系列新型網絡犯罪也悄然而至，譬如網絡賭博、網絡詐騙、利用網絡銷售假冒注冊商標商品等，對國家安全和社會穩定大局構成重大挑戰和威脅，其社會危害性較之傳統犯罪而言更是不容小覷。據有關數據顯示，網絡犯罪已成為我國第一大犯罪類型。[8]網絡犯罪帶有技術化的特征，是信息時代環境下出現的新類型犯罪，犯罪分子實施該犯罪的行為方式與傳統犯罪相比有較大區別，而現行刑事立法誕生于農業社會，成熟于工業社會，在司法實踐中，用現行刑法規制信息時代的網絡犯罪難免會出現失靈現象，相應的懲治與預防網絡犯罪的效果會大打折扣。因此，當下探討和分析網絡犯罪的治理困境并提出相應的對策具有一定的理論研究價值和現實指導意義。

一、網絡犯罪三次代際演變

自網絡進入中國以來，其每一次更新換代與網絡犯罪的演變呈現出高度的契合性與同步性。與此同時，在網絡犯罪歷經以網絡為對象的犯罪、以網絡為工具的犯罪和以網絡為空間的犯罪三次演變過程中，我國刑事立法對網絡犯罪的規制對策也在不斷調整。分析和梳理網絡犯罪的歷程，有利于探尋和發現網絡犯罪的內在規律性。

(一)網絡作為犯罪對象

在20世紀90年代網絡剛進入中國時(即1.0時代)，網絡帶有很強的工具屬性，其最主要的功能是信息傳播，填補了傳統信息傳播媒介的固有缺陷，拓展了人們傳播信息的手段和途徑。彼時人們使用網絡主要是為了獲取資訊。在網絡1.0時代，由于大型門戶網站和計算機信息系統承載著網絡的主要利益[9]，所以通過技術手段來破壞計算機信息系統便成為那時網絡犯罪的基本特征。在此背景下，計算機犯罪首次被納入《中華人民共和國刑法》(以下簡稱《刑法》)。1997年《刑法》增設了非法侵入計算機信息系統罪和破壞計算機信息系統罪。從立法的目的來看，這兩個罪名是將計算機系統作為犯罪對象予以規制的。

(二)網絡作為犯罪工具

進入21世紀后，伴隨著網絡信息技術的發展，網絡開始從1.0時代向2.0時代過渡和轉變，具體的現實表現就是網絡由先前的人與信息終端的“連接”發展到人與人在虛擬世界的“互聯”。[10]換言之，網絡由先前單純的信息媒介向生活平臺過渡。每個個體都成為網絡的參與者，并開始在網絡上積聚數量龐大的個人利益，譬如網絡賬號和游戲裝備等。技術的發展使制造病毒的技術門檻和難度系數顯著降低，因而攫取網絡中存在的個人利益較之于破壞嚴密設防的計算機信息系統而言，更為輕松和更富誘惑性，網絡犯罪開始從破壞網絡自身向侵犯網絡中的個人利益轉變，諸如利用網絡盜取網民游戲賬號和密碼、竊取網民個人信息等，網絡開始成為犯罪者實施違法犯罪行為的得力“工具”，甚至于幾乎所有在現實物理空間實施的犯罪行為都可以通過網絡實施。因此，《刑法》第287條對利用計算機實施盜竊、貪污、金融詐騙等進行了規定。

(三)網絡作為犯罪空間

隨著網絡信息技術的進一步發展，一大波新興網絡平臺逐漸興起，微信、微博等社交工具成為人們生活中不可或缺的組成部分，網絡使人們的生產生活方式和社會交往方式產生顛覆性的變革，一套以互聯網為基礎的新的社會關系正在構建和形成。換言之，互聯網的發展將傳統的形成于現實物理空間的社會組織關系遷移到網絡，逐漸形成與現實物理空間并行不悖的網絡空間。網絡空間這一新概念首次得到立法上的確認是在2016年頒布的《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)中?！熬W絡空間具有虛擬化的特點……伴隨著計算機技術的迅猛發展，帶有純粹性的犯罪開始出現?！盵11]這種新型犯罪對網絡具有很強的依賴性，同時也對傳統刑事立法和刑事理論構成新的挑戰。在此背景下，2015年《中華人民共和國刑法修正案(九)》做出了立法回應，新增加了三種網絡犯罪，即幫助信息網絡犯罪活動罪、非法利用信息網絡犯罪活動罪和拒不履行信息網絡安全管理義務罪。

二、網絡犯罪的特征

(一)網絡犯罪匿名化

傳統犯罪多為熟人作案，犯罪分子與受害人之間有現實的接觸，因而實施犯罪行為總會留下蛛絲馬跡，這就有利于偵查部門鎖定犯罪嫌疑人的身份。相反，由于網絡犯罪天然地附隨高科技性，網絡犯罪人實施犯罪行為都是在虛擬的網絡空間中完成，且絕大多數情況下并不要求被害人與網絡犯罪人熟識，更不要求像傳統犯罪那樣有過現實的接觸。另外，在聯網方式上，網絡犯罪人常常利用物聯網卡、VPN 代理等方式[12]，以規避偵查機關的落地核查；在作案手法上，使用虛擬身份專號專用，以隱藏自己的真實身份和地址，給偵查機關鎖定作案人的身份帶來巨大的挑戰。

(二)網絡犯罪年輕化

互聯網的發展讓每個人都深入其中，不分階層和年齡，不分職業和身份。在眾多的參與者中，年輕化的群體掌握著網絡發展和技術創新的主動權。這群年輕人對新興事物有著敏銳的嗅覺和強烈的求知欲與好強心，加上接受能力強，能迅速掌握計算機網絡技術和相關操作，也能洞悉網絡系統中存在的安全漏洞。倘若心術不正，在利益面前失守法律底線，掌握的技術就會淪為實施網絡犯罪的突破口。河南省焦作市山陽區人民法院對2016年到2018年共審理的76件網絡犯罪案件做了專題調研，分析發現，這類案件犯罪主體的年齡在20至44歲之間，其中30歲以下占比將近80%。[13]網絡犯罪主體年輕化特征從上述案例中可見一斑。

(三)網絡犯罪產業化

在網絡帶來巨大經濟效益的同時，也應該注意到，在網絡空間的背后隱藏著一條龐大的黑色產業鏈，在網絡上有著隱秘的銷售市場，并愈來愈表現出犯罪產業化和精細化的特征。具體而言，網絡將從事不同犯罪類型的行為人聯系起來，并形成產業化的鏈條，[14]上下游犯罪行為人之間并不需要熟識，只需通過網絡進行聯系。針對被害人實施具體犯罪行為的行為人既不需要自己開發軟件技術，也不需要親自竊取他人信息，只需通過網絡黑市交易即可。上游犯罪行為人對下游犯罪行為人如何利用技術和他人信息漠不關心，下游犯罪行為人對上游犯罪行為人如何獲取他人信息和技術也不關心，雙方為利益各取所需，這一點在2016年轟動全國的徐玉玉被電信詐騙案中表現得尤為明顯。在該案中，杜天禹利用技術攻克了山東省2016年高考網上報名信息系統，竊取了64萬余條山東省高考考生個人信息；陳文輝從杜天禹手里購買了1800條高中畢業生資料，并雇傭鄭賢聰、黃進春等人對徐玉玉等受害者實施了電信詐騙。[15]可以說，在產業化網絡犯罪的背后，上下游犯罪行為人進行犯罪聯絡并非基于共同犯意，而是基于利益。

(四)網絡犯罪跨區域化

網絡犯罪的技術性打破了傳統犯罪的地域，不再受時間和空間的限制，網絡犯罪跨區域化甚至是跨國化的特征逐漸顯現。網絡犯罪分子也許只需使用一臺電腦，通過網絡利用技術手段便能實現對其他任何區域終端的控制。這種跨區域化的網絡犯罪一方面使犯罪的規模遠遠大于傳統犯罪，社會危害性也更為嚴重，另一方面由于涉及管轄權和異地執法等方面的問題，偵查機關的偵查工作難以有效開展，進而無法及時對網絡犯罪進行制裁和懲處，這勢必會在一定程度上助長犯罪分子的囂張氣焰。

三、網絡犯罪治理現存問題及原因

(一)管轄權問題突出

司法機關打擊網絡犯罪首先要解決的就是管轄權問題，而目前出現的管轄權問題主要表現在地域管轄、指定管轄和并案處理上。[16]截至目前，我國共在五個規范性法律文件中涉及網絡犯罪的管轄權問題，即2010年8月31日頒布的《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》(以下簡稱《網絡賭博意見》)、2012年12月13日頒布的《公安機關辦理刑事案件程序規定》(以下簡稱《規定》)、2012年12月20日頒布的《最高人民法院關于適用〈中華人民共和國刑事訴訟法〉的解釋 》(以下簡稱《刑訴法解釋》)、2014年5月4日頒布的《關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》(以下簡稱《網絡犯罪意見》)及2016年12月19日頒布的《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》(以下簡稱《電信網絡詐騙意見》)。其中，《網絡賭博意見》第4條第1款和第2款、《規定》第16條、《刑訴法解釋》第2條、《網絡犯罪意見》第2條、《電信網絡詐騙意見》第5條第1款都是關于網絡犯罪地域管轄的規定?！毒W絡賭博意見》第4條第3、第4款，《網絡犯罪意見》第3、第5、第6、第8條，《電信網絡詐騙意見》第5條第4、第5、第6、第7款是關于網絡犯罪指定管轄的規定?！毒W絡犯罪意見》第4、第7條，《電信網絡詐騙意見》第5條第3款則是關于網絡犯罪的并案處理規定。不論是地域管轄還是指定管轄，抑或是并案處理，其最終目的只有一個，就是提高訴訟效率，依法及時有效地懲治網絡犯罪。

值得注意的是，盡管法律做了如此詳盡周密的立法規定，但在司法實踐中依然出現了種種問題。第一，在地域管轄上，立法者對犯罪地近乎作了窮盡式的列舉，與網絡犯罪行為有關的地點都被納入犯罪地，譬如《電信網絡詐騙意見》規定的詐騙所得財物的藏匿地、轉移地、銷售地等，但這樣的立法規定也帶來一定的弊端。一是激化管轄權沖突。傳統刑法理論將犯罪行為發生地和犯罪結果發生地都列為犯罪地，可這一理論未必在網絡犯罪領域中行得通。諸如詐騙罪等傳統犯罪，其犯罪地往往在某一個或某幾個地方，相對而言比較集中，即便發生管轄權競合現象，也可以通過最初受理地原則順利解決，但在網絡犯罪中，由于其具有跨區域的特征，與傳統犯罪相比，與網絡犯罪行為相關的地點要多得多且分散。尤其是在重大刑事案件中，管轄權競合現象尤為明顯，偵查機關或為爭搶功勞匆忙結案，或相互推諉以致延誤偵查時機。[17]可想而知，這樣的沖突必定會使打擊網絡犯罪的效果大打折扣。二是最初受理地原則會受到沖擊和挑戰?！耙宰畛跏芾淼貫橹鳎灾饕缸锏貫檩o”作為地域管轄重要原則之一，在傳統犯罪的偵查過程中起著調和管轄權沖突的重要作用，但這一原則在網絡犯罪中未必行之有效。從客觀上來說，辦案機關受多方面客觀因素的制約和影響，其辦案能力是有所不同的，最初受理地辦案機關未必就是最適合行使案件管轄權的機關。網絡犯罪跨區域廣，對偵查技術提出了更高的要求，最初受理地的辦案機關未必有與之匹配的人力、物力和財力予以調配。倘若一味堅持該原則，反而會貽誤偵查時機，降低訴訟效率。第二，在指定管轄上，限定指定管轄案件的條件“名存實亡”。《網絡賭博意見》《網絡犯罪意見》《電信網絡詐騙意見》明確規定了四種情況下可以適用指定管轄。實踐中，網絡犯罪涉及多個犯罪地，跨區域已成為該類犯罪的常態化表征，再加上管轄權沖突不斷等原因，勢必會導致適用指定管轄的概率大大提升。另外，有特殊情況的跨省(自治區、直轄市)重大案件作為適用指定管轄的情形之一，由于立法者并未對“特殊情況”及“重大”做出釋義，因而突破指定管轄的適用界限，使任何網絡犯罪適用指定管轄都成為可能。再者，某一犯罪案件管轄權的確定首選地域管轄，指定管轄則屬次選。換言之，指定管轄不能經常被適用，而只應該在特殊情況下才被考慮。[18]上述規范性文件，在提及適用指定管轄時，明確規定要以“有利于查清犯罪事實，有利于訴訟”為原則。然而，這種模糊性的立法用語客觀上又增加了適用指定管轄的概率。第三，并案偵查中公安機關對于發起訴訟程序的主動性較指定管轄而言更強。通過條文梳理可以發現，只要滿足四種情形之一，公安機關便可自行決定是否在職責范圍內啟動并案偵查，而一旦啟動并案偵查，則公安機關所在地的檢察機關、審判機關便要開展后續審查起訴和審判程序。如此，檢察機關、審判機關對公安機關的監督制約作用便會削弱和降低。

(二)網絡犯罪取證難度大

有效懲治網絡犯罪的另一難題便是取證困難，網絡犯罪案件的定案離不開電子證據。所謂電子證據，就是基于互聯網信息技術產生的以信息形式存在的證據，譬如微信、QQ聊天記錄等。相較于傳統犯罪證據而言，電子證據有虛擬化和技術化等特征。目前，人們對電子證據還不甚了解，導致在司法實踐中偵查機關對于網絡犯罪案件取證困難。對于傳統刑事案件的偵查，偵查機關常利用案發現場的勘察、物證提取、摸排走訪等手段鎖定犯罪嫌疑人，倘若能提取到DNA、指紋這類排他性的生物證據，就能極大提高案件的偵破效率。[19]但在網絡犯罪案件中，犯罪行為人常利用互聯網實施犯罪行為，留下的犯罪痕跡也都存在于虛擬化的網絡空間，倘若犯罪行為人掌握一定的網絡技術，點擊幾下鼠標就能輕易地銷毀罪證；即便沒有銷毀，一般而言，從犯罪行為結束到案發已過了較長時間，時間的流逝會加劇電子證據滅失的速度和可能性。因此，給偵查機關提取、固定和保存電子證據帶來了諸多困難和障礙。

(三)傳統刑事證明標準無法應對網絡犯罪

對假貨問題的治理歷來是個老大難的問題。相關數據顯示，2016年阿里平臺共認定制假售假案件線索4495條，但最終做出刑事判決的只有33起。[20]這表明通過網絡銷售假貨的網絡犯罪案件懲處率較低，部分犯罪案件沒有被法院定罪處罰，這與我國傳統高刑事證明標準不無關系。我國傳統刑事立法采取“雙高標準”：一是高定罪標準，采用“定性+定量”的立法模式，很多罪名設置了數額較大等數額標準；二是高證明標準，既要求客觀上達到犯罪事實清楚、證據確實充分，又要求主觀上能夠排除合理懷疑。這種“雙高標準”適用于不同類型犯罪會產生不同法律效果。對于搶劫、殺人等嚴重侵犯人身權利的犯罪而言，采取“雙高標準”能夠切實有效保障犯罪嫌疑人或被告人的人權，防止冤假錯案的發生；而對于數額型網絡犯罪而言，這種“雙高標準”會使懲治犯罪陷入困境，在一定程度上甚至可以說是變相地放縱犯罪。以銷售偽劣產品罪為例，司法機關不僅要證明行為人存在售賣假貨的事實，而且要證明其銷售金額達到5萬元以上。這種通過網絡實施的犯罪都是非現實接觸性案件，人證、物證獲取困難，而且銷售數據龐大，倘若還要找人證、物證一一印證，其難度可想而知，再者海量的數據信息也不存在人工篩查、逐一認定的現實可能性。因此，這種傳統的高刑事證明標準已無法適用于互聯網時代下的網絡犯罪，亟須另尋其他對策以盡早擺脫這種窘境。

四、實現網絡犯罪有效治理的對策

(一)優化現行管轄規定

針對地域管轄、指定管轄和并案處理在司法實踐中遭遇到的困境，我們應對不同類型采取不同的對策。第一，在地域管轄方面，一方面要牢牢堅守“以犯罪地為主，以居住地為輔”這一地域管轄的基礎性原則，另一方面要以實害聯系為準則確立主要犯罪地。實現對網絡犯罪的懲治，從根本上來說，最終就是要在現實社會中實現對網絡犯罪行為人的制裁。因此，要破解網絡犯罪管轄權難題，就應當尋求人與犯罪行為的結合點，而不是犯罪行為與網絡空間的結合點。[21]要確立由虛擬網絡空間向現實物理空間轉化的思想，最終將犯罪地落實到“人的所在地”，并以此為基準確立管轄地。所謂實害聯系理論，是指僅僅與犯罪行為產生聯系還不足以享有管轄權，而必須以犯罪行為產生的實害結果作為判定某地對網絡犯罪行為是否擁有刑事管轄權的依據。以實害聯系為原則，就能排除很多無關緊要的犯罪地，在一定程度上便能有效緩解因管轄地眾多帶來的管轄權沖突現象。同時，在主要犯罪地犯罪行為人往往會留下較多的犯罪痕跡，這就有利于偵查機關發現、提取和固定相關證據，從而有利于提高案件偵破的效率，有力懲治網絡犯罪。一言以蔽之，網絡犯罪的犯罪地應該包括犯罪行為人實施犯罪行為所在地、網站建立者或者管理者所在地、被害人被侵害時所在地及被害人財產遭受損失地等。第二，在指定管轄方面，既然限定指定管轄案件的條件已“名存實亡”，倒不如轉變立法思路，將規定適用指定管轄的案件范圍改為規定適用指定管轄的案件標準，而這一標準就是辦案能力。正如前文所述，指定管轄是次選，倘若通過地域管轄能夠確定管轄地再好不過，如果不能，則由這些主要犯罪地的辦案機關的共同上一級機關根據辦案能力選擇更有優勢的辦案機關來辦理案件。換言之，誰在網絡技術水平、人力、物力和財力上更勝一籌，誰就能更好地辦理網絡犯罪案件。相應地，也要建立一套科學、合理、完善的評估機制，對偵查機關的辦案能力進行考核和評價，為最終確定管轄地提供參考依據。第三，在并案處理上，要加強檢察機關、審判機關對公安機關的監督與制約。并案偵查中公安機關對于發起訴訟程序的主動性更強，決定權掌握在自己手中，檢察機關、審判機關對其制約作用相對弱化。一方面，偵查機關在做出并案處理決定之前應當客觀地評估自身的辦案能力及當地留存證據的多寡；另一方面，檢察機關認為偵查機關不適宜管轄的，可以利用提前介入引導偵查機制通知公安機關將案件移送適宜管轄的機關，同樣，審判機關可以利用“建議補充偵查”條款將案件回流到檢察機關，檢察機關再通知公安機關將案件移送適宜管轄的機關。[16]

(二)深度加強公私合作，提高電子取證技術

信息技術的發展在很大程度上提高了公安機關偵破傳統犯罪的效率，有力震懾了犯罪分子。但需要注意的是，在打擊網絡犯罪方面，電子取證難度大一直以來困擾著偵查機關，成為公安機關不得不面對而且必須攻克的一大難題。近年來，隨著我國對電子取證重視程度的不斷提高，截至2014年，我國公安機關已成立300多家電子數據實驗室。[22]但西方國家長久以來的司法實踐帶來的啟示是，電子取證技術的創新與發展常是由互聯網企業而非國家刑事司法部門主導，專業的事應當交由專業的人或企業去完成，國家機關并不需要事無巨細地包攬全部。公安機關應當加強公私深度合作，利用互聯網企業的先進取證技術來提高辦理網絡犯罪案件中獲取電子證據的能力，從而有效遏制網絡犯罪的肆意擴張。2016年全國首個互聯網數據取證公眾服務平臺正式上線。該平臺是重慶市網信辦和華龍艾迪信息技術有限公司合作的成果，集保全、取證、法律服務、舉報四大功能于一體?！毒W絡安全法》第28條對公私部門在電子取證領域加強合作做了立法上的確認，這對助力和激勵互聯網企業開發電子取證產品具有重大意義和價值，也為偵查部門切實有效破解電子取證難題提供了方向性思考。

(三)適度降低定量因素的證明標準

在網絡犯罪案件中，如果仍一味固守高的傳統刑事證明標準，要求對定量因素一一核實和印證，則無疑會放縱罪犯，這也是目前數額型犯罪懲處率低的原因。倘若適度降低定量因素的證明標準，對犯罪數額采取綜合認定的方法，便能有效破解海量數據證明困難的問題。事實上，在現有的一些規范性法律文件中已存在關于綜合認定犯罪數額的規定，譬如在《關于辦理非法集資刑事案件適用法律若干問題的意見》第6條、《電信網絡詐騙意見》第2條和第6條中都有體現。這種綜合認定的方法在一定程度上簡化了證明方法，它不要求將數以億計的公民個人信息與現實社會中的受害人一一比對核實，也不要求像以前一樣要達到排除合理懷疑的標準，只要達到蓋然性證明標準即可。本質上而言，在網絡犯罪案件中，采取綜合認定的方法是將傳統的以人證為中心的證明方法轉變為互聯網信息時代下的以數據為中心的證明方法?；蛟S有人會質疑通過數據綜合認定犯罪數額的合理性，認為電子證據存在偽造或變造的可能。事實上，長期的司法實踐已經表明，任何證據都存在偽造或變造的可能，關鍵是偽造的技術難度和偽造之后被發現的可能性大小。制造一份假的電子證據，技術難度不僅高，也更容易被證偽，要想以假亂真、天衣無縫更是難上加難。電子數據是行為人在網絡空間中的活動經由系統自動生成的，而不是人為編制的，其真實性和客觀性更強，較人證而言證明力更高。因此，基于電子數據的內在固有屬性，適度降低定量因素的證明標準，實現以人證為中心向以數據為中心的轉變，不失為走出網絡犯罪治理困境的一個好的途徑。