第十章网络犯罪的刑法规制

第十章网络犯罪的刑法规制

一、网络犯罪及相关立法

网络犯罪（cybercrime）是与网络相伴生的一类新类型犯罪现象。国际上关于网络犯罪的权威定义体现在《网络犯罪公约》（Cybercrime Convention）中，其序言部分将网络犯罪界定为“危害计算机系统、网络和计算机数据的机密性、完整性和可用性，以及对这些系统、网络和数据进行滥用的行为”。

我国现阶段对于网络犯罪的刑事法律规定虽然尚不全面，但也已经形成一个初具规模的体系。在法律层面，1997年《刑法》第285、286、287条规定了非法侵入计算机系统罪、破坏计算机系统罪和利用计算机系统实施的其他犯罪； 2001年全国人大常委会《关于维护互联网安全的决定》对网络犯罪行为进行概括和分类；在行政法规和规章层面，《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《电信条例》、《互联网信息服务管理办法》、《计算机信息网络国际联网出入口信道管理办法》、《计算机信息网络国际联网安全保护管理办法》等规范性文件中也对网络犯罪问题进行了规定；在司法解释层面，最高人民法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》，最高人民法院、最高人民检察院《关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播淫秽电等关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》等司法解释文件中也专门规定了网络犯罪的法律适用问题。

二、网络犯罪在我国的分类

对于网络犯罪的分类，在我国有关网络犯罪的刑事法律规范中，全国人大常委会《关于维护互联网安全的决定》对网络犯罪形态进行了较为完全的分类和概括。根据其规定，我国的网络犯罪形态可以划分为五类：

第一类，涉及互联网运行安全和危害计算机信息系统安全运行方面的犯罪，具体包括：（1）非法侵入计算机系统的行为，即侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为；（2）非法破坏计算机系统的行为，即故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害的行为；（3）非法中断计算机服务的行为，即违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行的行为。

第二类，危害国家安全和社会稳定方面的犯罪，具体包括：（1）利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一的行为；（2）通过互联网窃取、泄露国家秘密、情报或者军事秘密的行为；（3）利用互联网煽动民族仇恨、民族歧视，破坏民族团结的行为；（4）利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施的行为。

第三类，扰乱社会主义市场经济秩序和管理秩序方面的犯罪，具体包括：（1）利用互联网销售伪劣产品或者对商品、服务作虚假宣传的行为；（2）利用互联网损害他人商业信誉和商品声誉的行为；（3）利用互联网侵犯他人知识产权的行为；（4）利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息的行为；（5）网上色情行为，即在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片的行为。

第四类，侵犯个人、法人和其他组织人身、财产等合法权利的犯罪，具体包括：（1）利用互联网侮辱他人或者捏造事实诽谤他人的行为；（2）非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的行为；（3）通过互联网进行盗窃、诈骗、敲诈勒索的行为。

第五类，利用互联网实施其他构成犯罪的行为，即上述四类网络犯罪以外的犯罪行为，一般包括网络赌博、网络洗钱、网络教唆或者传播犯罪方法等犯罪行为。

三、网络犯罪的特点

相对于传统犯罪而言，网络犯罪具有下述特点：一方面，网络犯罪的社会危害性的生成机理和表现形式具有不同于传统犯罪的特殊之处，网络犯罪具有明显的“蝴蝶效应”。网络的超时空特性使得网络犯罪行为的实施不再受制于时间、空间的限制。互联网的超时空特性也使得某些网络犯罪的危害后果具有无限延展的可能性。理论上，网络犯罪行为的社会危害性能够在网络空间无限传导和复制下去，一个微不足道的举动可能在网络上瞬时释放出巨大的危害能量。网络信息流通的便捷性，使得海量信息能够在同一时间同时释放，如果中间夹杂着虚假有害信息，对社会正常秩序的冲击将非常剧烈。

另一方面，从加害者与受害者之间的关系来看，传统犯罪主要表现为“一对一”的侵害模式，网络犯罪行为则多表现为“一对多”的侵害模式，侵害对象具有不特定的特点，其侵害后果具有很强的叠加性特征。例如，犯罪行为人利用漏洞扫描软件可以随机查找有漏洞的计算机系统，可以操纵软件同时攻击成千上万台计算机终端，这显然不同于传统犯罪的一个犯罪行为对应一个受害对象的侵害模式。

值得注意的是，伴随互联网技术从“web1.0”向“web2.0”的发展，互联网由“信息媒介”向“生活平台”的过渡，网络犯罪也发生了新的变化。目前，“点”对“点”的网络犯罪成为主流。这里的“点”既指单个的网络参与者，也指网络上独立的个人计算机终端。在“web1.0”时代，网络的主导力量是商业机构和门户网站，大多数个人网络用户还只是网络信息的被动接收者而非网络活动的主动参与者，网络利益主要集中于那些或大或小的商业机构或其他组织的计算机信息系统之中。这一时期的网络犯罪活动，主要表现为个人对机构或组织所控制的大型计算机信息系统的侵入或攻击，在一定程度上具有“弱者”（个人）向“强者”（机构）挑战的意味，也往往导致社会公众对此类网络犯罪活动社会危害性的漠然，甚至产生了对于此类网络犯罪行为的技术崇拜。

但在“web2.0”时代，网络成为人们的基本生活平台之一，普通民众是网络活动的主要参与者。这一革命性的变化改变了网络犯罪的发展方向，网络犯罪由侵害机构、组织所控制的计算机信息系统，转变为直接侵害个人网络用户的切身利益。当前在我国，网络虚拟财产、网上银行账户密码等逐渐成为网络犯罪行为的主要侵害对象，并以此为起点繁衍出“网络犯罪产业链”。

四、网络犯罪的刑法应对

为保障网络空间安全，有效防控网络犯罪行为，我国刑法学界提出了刑事立法和司法上的两条应对措施：一是网络犯罪预备行为的实行化；二是网络犯罪共犯行为的正犯化。

刑事立法上对网络犯罪预备行为的实行化，是针对网络犯罪行为社会危害性倍增的应对，其主导思想是将部分犯罪预备行为提升，独立化为一种犯罪实行行为予以刑事处罚。以非法侵入计算机信息系统为例，从法理上讲，非法侵入计算机信息系统的行为应当是一种侵犯各种国家事务秘密、国防秘密和尖端科学技术秘密的犯罪预备行为，但是由于此类预备行为所涉及的犯罪性质严重，一旦进一步实施或者实施完毕，其危害性将变得极为严重，其危害后果可能是难以预测、无法评估和难以挽回的。同时，此类犯罪即使实施完毕也不一定产生，或者说不一定立即产生可以具体确定的实际危害结果，而且也不一定能够被最终发现、查证。因此，考虑到此类行为的严重社会危害性及其犯罪行为的特殊性质，我国《刑法》第285条将这种实质上的犯罪预备行为法定提前化，也即把这些预备性质的犯罪行为提升为一种具体犯罪的实行行为，以严厉打击此类犯罪行为。犯罪预备行为的实行化，作为一种常见的刑事立法选择模式，也同样可以适用于网络犯罪领域，将网络空间中频发的具有严重危害性的犯罪预备行为法定提前化、独立化为一种新的犯罪类型，或许将成为我国刑事立法的一种趋势。

刑事立法和司法上对网络犯罪共犯行为的正犯化，是对网络帮助行为的社会危害性过大的法律回应。传统共同犯罪中，帮助行为的社会危害性通常不会大于正犯行为的社会危害性。但是网络空间中的共同犯罪行为却经常与传统共同犯罪行为不同，有些网络犯罪的帮助行为已经代替正犯行为在网络共同犯罪中占有中心地位，其社会危害性已经远远超过其正犯行为的社会危害性，例如公开传播犯罪工作、对他人的侵入行为提供技术帮助等。也正因为如此，我国刑法学界有观点主张：对于网络空间中社会危害性严重的帮助行为入罪化，通过“共犯行为的正犯化”方式，将其设定为独立的新罪，使帮助行为摆脱对于被帮助者所实施犯罪的依附作用，应当成为刑事立法应对网络共同犯罪现实挑战的最佳回应。^[1]我国《刑法修正案（七）》中新增设的计算机犯罪条款，其实也是遵循了“共犯行为的正犯化”立法思路。可以预见，“共犯行为的正犯化”作为一种立法选择模式，在我国今后的刑事立法中会有更多的应用。

最后需要指出的是，网络空间发生中的多数违法犯罪行为，仍然只是传统犯罪的网络再现，只是由于技术性因素的介入而在一些方面发生了变化，通过刑法理论和解释规则的适度更新，援用规制传统犯罪的罪行条款完全可以解决法律适用问题。只有少数网络空间中的违法犯罪行为，侵害到传统刑法没有予以保护的某些全新类型的法益，在这些情形下，方才需要设置新的罪行条款予以应对。

也就是说，传统刑法理论、刑事立法和司法解释仍将是网络时代惩治犯罪行为的基本规则，但面对汹涌的网络犯罪浪潮，技术因素的介入必将迫使传统刑法观念和理论认知模式有所改变。