网络思维的演变与网络犯罪的制裁思路

于志刚

1994年4月20日，中国通过一条64k国际专线接入世界，时至今日，中国互联网已经走过了20年。百度一下“互联网20年”，相关结果超过150万个。网络不再仅仅是信息交流和传播的媒介，也不再仅仅是基本的生活和工作的平台，它在很大程度上已经摆脱了工具理性的束缚，转而开始制约乃至型塑人类社会的基本关系网络和组织形态。以网络为代表的现代科学技术的不断发展和深度社会化，正在全方位地改变着人类的社会面貌和生活。

中国互联网的发展阶段与特征〔1〕 参见方兴东、潘可武、李志敏、张静：“中国互联网20年：三次浪潮和三大创新”，《新闻记者》2014年第4期。

技术成为了新的社会范式，也严重冲击着传统的制度体系，网络脱序行为、网络违法行为乃至网络犯罪行为也紧跟着纷至沓来。网络技术和网络思维变革与网络犯罪罪情的发展是相伴而生的。网络对于传统刑事立法起着无法回避的弱化、异化、虚化作用，它对于刑事法律体系的冲击和影响日益增大，已经不再局限于刑事立法的一般框架和范畴，转而开始逐渐侵蚀它的基础理论架构。正视网络空间刑事法律规则的整体不足，完善网络犯罪的刑法应对体系势在必行。

一、前网络时代的计算机犯罪与刑法应对：计算机软件的出现与保护

在计算机出现之初，计算机之间并未联网，同时，由于当时是“大型”计算机，放置于大型机构，社会大众既难以通过实际的物理接触进行破坏，也难以通过联网方式进行远程攻击。此时的计算机就像是存于档案室的“国宝”一样，供人景仰和遐想，不存在破坏的问题。即使工作人员出于职务之便予以破坏，也只能涉嫌故意毁坏财物，而难以涉及对社会公共秩序的冲击，因为当时的计算机并没有与社会公众产生密切的联系。

随着计算机的小型化，供个人使用的单机系统开始出现，“微机”一词开始出现，进而快速“飞入寻常百姓家”，真正开始影响千家万户，也开始成为犯罪的对象。单机游戏软件当时是巨大的营利市场，犯罪的触手也随之而来。现行《刑法》第217条规定了侵犯著作权罪，打击未经著作权人许可复制发行其计算机软件的行为；第218条规定销售侵权复制品罪，制裁的是“以营利为目的”销售明知是《刑法》第217条规定的侵权复制品，违法所得数额巨大的行为。但是，刑法对于此类行为的关注并不是在1997年大修刑法典时才开始的，这两个罪名原系1994年7月5日全国人大常委会通过的《关于惩治侵犯著作权的犯罪的决定》中规定的两种犯罪，分别是其第1条和第2条。〔2〕参见高铭暄：《中华人民共和国刑法的孕育诞生和发展完善》，北京大学出版社2012年版，页431-432。由此可见，刑法关注最为原始的涉及计算机的犯罪，在上世纪90年代初期就已经开始。此时，立法的指向是关注侵犯著作权的犯罪，以保护几乎无所不包的市场经济秩序。

可以发现，此时的软件盗版尚且谈不上是网络犯罪，充其量只能算是计算机犯罪的初始形态时期，是传统犯罪中出现了涉及计算机的因素。因此，“对未与网际网络相连接的电脑所为的犯罪行为，即是过去所称‘电脑犯罪’，并不在网路犯罪意义之列”。〔3〕徐振雄：“网路犯罪与刑法‘妨害电脑使用罪章’中的法律语词及相关议题探讨”，台湾《国会月刊》2010年第1期。针对计算机软件的原始计算机犯罪的确是太原始了，与既有的、传统的侵犯著作权犯罪其实在本质上并没有区别，都是针对在传统物理空间中实实在在的物品所进行的犯罪，即使是有关于此的立案追诉标准，也只是延续了“复制品数量合计”的传统定量标准模式，〔4〕参见2008年最高人民检察院、公安部《关于公安机关管辖的刑事案件立案追诉标准的规定（一）》第26条。与针对其他类型作品的侵权犯罪行为并无二致。可以说，此种类型犯罪中的“计算机因素”对于《刑法》所造成的冲击是极为有限的，只是扩大了《刑法》条文的保护对象范畴而已，也就是将“作品”的范畴扩张到“计算机软件”，而在《刑法》包括了“及其他作品的”表述的情况下，这一问题甚至可以通过扩张解释来解决，完全不用在《刑法》条文中进行修正。

二、网络犯罪的两个前期发展阶段：网络作为“犯罪对象”和作为“犯罪工具”

就整个世界而言，到了1987年，互联网上有近三万台主机。以前的阿帕网协议只能限于1000台主机，但是采用了TCP／IP标准后，使得更多的主机联网成为现实。1988出现了第一次重大的、恶意的基于互联网的攻击：第一个主要的互联网蠕虫于1988年发行，它被称为“莫里斯蠕虫”，作者是Robert Tappan Morris，导致了大部分地区的互联网的中断。〔5〕参见Cameron Chapman：“互联网的历史（1969-2009）”，jcky译，http：／／article.yeeyan.org／view／435041／70880？from＝timeline＆isappinstalled＝0。最后访问日期：2014年5月3日。原文请参见Cameron Chapman：“The History of the Internet in a Nutshell”，at http：／／sixrevisions.com／resources／the-history-ofthe-internet-in-a-nutshell／。最后访问日期：2014年5月22日。随着单机游戏软件在个人电视等大众终端上的出现和使用，计算机系统最终在个人终端上安家落户，人类由此从大型计算机时代跃入了个人计算机时代。网络上的计算机系统不仅仅有大型计算机，还有了个人计算机（不管是起初的台式计算机，还是后续的笔记本电脑），网络上的系统出现了二者并存的局面。

（一）互联网1.0时期：“系统”作为“犯罪对象”

互联网1.0时期实际上是一个以“联”为主的互联网，网络只是把所有的终端或者说网民联接到一起，无论是网民之间还是网民与网络之间，均无法实现“互动”，只能是信息交换，因此，网民在网络面前只能是“受众”，由此，个人与系统之间的“冲突”成为犯罪的唯一表现形式，个人挑战、攻击系统成为当时的“标准化”犯罪模式，系统完全是作为犯罪对象出现的。黑客盛行，重要信息系统被攻破，一度成为2000年之前的新闻兴奋点之一。黑客、红客、骇客等词语的出现，彼此差异的只是动机，但充分说明了技术攻击的时代流行度。〔6〕时至今日，此种分类已经不再流行，黑客、红客、骇客等流行语，在网络安全业内转变为黑帽子、白帽子、灰帽子。前一种区分，是基于动机不同而对本质上都是技术攻击的行为者的分类；后一种区分，则是在强调有同样技术能力的基础上，按照如何利用技术能力和是否进行技术攻击进行的分类。根据百度百科的简单定义，白帽子描述的是正面的黑客，他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，这样，系统将可以在被其他人（如黑帽子）利用之前来修补漏洞；灰帽子擅长攻击技术，但不轻易造成破坏，他们精通攻击与防御，同时头脑里具有信息安全体系的宏观意识；黑帽子研究攻击技术，唯一的目的就是惹是生非。以此为背景，“所谓计算机犯罪，是指利用计算机操作所实施的危害计算机信息系统（包括内存数据及程序）安全的犯罪行为”。〔7〕赵秉志、于志刚：“论计算机犯罪的定义”，《现代法学》1998年第5期。

这一阶段，应当注意的特点有四：①此时和此种类型的计算机犯罪，实际上是指只能针对计算机信息系统所实施的犯罪，例如，非法侵入计算机信息系统罪、破坏计算机信息系统罪等。也就是说，此时的“计算机”，更多的仍然只是犯罪的对象，刑法所要做的仍然只是容纳此种犯罪对象。《刑法》第285、286条规定的四款内容中，所有的犯罪行为均无一例外地符合前述特征，即犯罪行为只能通过计算机非法操作来实施，而行为所指向的对象则是计算机信息系统（包括信息系统的内存数据和程序）的安全。②“计算机犯罪”和“网络犯罪”的概念并存，但是仍有区分和差异。前者更多的是指利用计算机作为犯罪工具，针对计算机信息系统实施的犯罪行为，强调的是纯粹的技术犯罪；而后者则指向刚刚开始出现的利用互联网实施的传统犯罪，这也是《刑法》第287条出现于刑法典之中的根本原因。③无论是立法还是司法上，更为关注和予以严厉制裁的是“计算机犯罪”而不是“网络犯罪”。也就是说，严厉制裁的重点是技术攻击和破坏计算机信息系统的犯罪。④从刑事立法中第285、286、287条的法条地位来看，第285、286条的法条地位远远重于第287条，前两个条文成为立法、司法的检视中心，而第287条则处于似乎可有可无的地位。

因此，从学术断代的角度来看，以网络在网络犯罪中的地位为标准，这一阶段可以看作是网络在网络犯罪中作为“犯罪对象”的阶段。但是，结合当前的网络思维来看，更恰当的表述，可能只是“计算机信息系统”（而不是“网络”）作为“犯罪对象”的阶段。

（二）互联网2.0时期：“网络的工具化”＋“传统犯罪的网络异化”

大约从2000年开始，互联网进入了“2.0”时期，开始了一个以“互”为主的互联网时代，网民之间、网民与网络之间的“互动”是根本特点，“点对点”的互动交流是网络的基本特征，以此为基础的电子商务等快速兴起，挑战、攻击系统的网络犯罪快速消减，网民之间“点对点”地利用网络为工具的侵害成为犯罪的标准模式，传统犯罪的网络化爆发式增长，传统犯罪进入网络时代。在这一阶段，以计算机为对象的犯罪和以计算机为工具的犯罪是当时计算机犯罪的主体部分，而在此种犯罪结构之中，利用计算机所实施的财产犯罪又占了绝大多数。在计算机个人化（个人拥有与使用）与社会化（联接的社会化）的双重发展下，网络替代计算机信息系统上升为犯罪工具，网络因素快速介入几乎所有的传统犯罪之中，传统犯罪开始跃升到网络这一平台之上。可以说，十余年来，传统犯罪的网络化和网络异化已经从预测发展为现实，而且在案发数量和案发领域上持续处于迅猛增长状态。

以此种过程、现状和趋势为背景，互联网2.0时期的刑法反应体现在以下四个方面：①《刑法》第287条的地位日益突出。《刑法》第287条规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”客观地讲，这一条文成为传统犯罪网络异化的定性准则和依据，依赖这一条文解决了几乎所有利用计算机、网络进行的犯罪的定性问题。②专门解决定性问题的单行刑法的出台。在网络犯罪从“犯罪对象”阶段迈入“犯罪工具”阶段之后，为了解决司法机关对于传统犯罪网络化现状和趋势产生的定性困惑，2000年12月28日全国人大常委会通过了《关于维护互联网安全的决定》，以“立法解释”型单行刑法的形式，对于网络作为“犯罪工具”的定性问题进行了整体解释。认真解读这一法律，可以发现它解释的其实是网络作为“犯罪工具”时的传统犯罪的定性规则。③定量规则的逐步搭建。在通过第287条和《关于维护互联网安全的决定》确立了传统犯罪网络化的定性规则之后，一个无法回避的问题是，对于爆发式增长的利用网络进行的传统犯罪，在“定量规则”——包括入罪化标准和升格法定刑的定量标准——上几乎完全是一个真空。因此，在相当长一段时间内，通过司法解释构筑传统犯罪网络化的定量标准体系是最高司法机关的努力目标。迄今为止，已经出台了5个专门针对网络犯罪的司法解释和其他8个涉及网络犯罪的司法解释，〔8〕参见于志刚、郭旨龙：《信息时代犯罪定量标准的体系化构建》，中国法制出版社2013年版，页50-52。致力于构筑体系化的定量标准。

值得一提的是第287条和《关于维护互联网安全的决定》之间的关系，后者对于前者而言，既是一种强化，更是一种互补，还是一种修正。《刑法》第287条规定：“利用计算机实施……，依照本法有关规定定罪处罚。”但是，《关于维护互联网安全的决定》解决的则是“利用互联网实施……”的问题。在2000年颁行《关于维护互联网安全的决定》，将“利用计算机实施……”的定性规则扩大为“利用互联网实施……”的定性规则，现实意义有三：一是对于既有的定性规则的强化和再次确认，二是对于网络犯罪从“犯罪对象”阶段到“犯罪工具”阶段的立法反应，三是从“计算机时代”到“互联网时代”的一种法条修正。

这一阶段，应当注意的特点有：①“计算机犯罪”和“网络犯罪”的概念不再处于并存状态，“计算机犯罪”的概念几乎不再被提起，利用网络实施的传统犯罪在数量和社会影响上的绝对优势，让“计算机犯罪”一词几乎完全退出了历史舞台，“网络犯罪”成为一个更被广泛认可的术语。无论是对于法学界还是社会公众，均是如此。同时，“计算机犯罪”与“网络犯罪”在概念上不再是一个并列的关系，而演变为一种“种属”关系，“计算机犯罪”完全成为“网络犯罪”的一个下位概念，成为“网络犯罪”中的一种类型。②无论是立法上还是司法上，重点关注和予以严厉制裁的是“网络犯罪”，严厉制裁的重点不再是技术攻击和破坏计算机信息系统的犯罪，而是利用网络实施的传统犯罪。③从刑事立法中《刑法》第285、286、287条的法条地位来看，第285、286条的法条地位快速下降，因为伴随着相关案件发案率的快速下降，它们的关注度也快速下降，但是，第287条的实体价值与现实意义快速上升。

从学术断代的角度来看，以网络在网络犯罪中的地位为标准，这一阶段可以看作是网络在网络犯罪中作为“犯罪工具”的阶段。

三、网络平台思维与犯罪空间的生成：当前刑法面临的挑战

无论是原始的针对计算机软件的犯罪，还是后续的针对计算机系统的犯罪，亦或近年来甚至在未来仍然是主要内容的网络作为犯罪工具的形态，完全可以依靠刑法典的固有条文予以制裁，没有对整个刑法典形成实质的冲击和挑战。但是，伴随着网络对于社会的深度渗透和影响，关于网络犯罪的认识和思维模式必须快速调整，因为它决定着对于网络犯罪的评价角度和立法、司法上的反应角度。

（一）网络平台思维的兴起和影响

根据中国互联网络信息中心（CNNIC）2014年最新的《中国互联网络发展状况统计报告》，中国的网民规模增长进入平台期，发展主题从“量变”转向“质变”：综合近年来网民规模数据及其他相关统计，中国互联网普及率逐渐饱和，互联网发展主题从“数量”向“质量”转换，具有互联网在经济社会中地位提升、与传统经济结合紧密、各类互联网应用对网民生活形态影响力度加深等特点。社交类综合平台持续升温，

类似即时通信等以社交元素为基础的平台应用则发展稳定：在2013年，整体即时通信用户规模在移动端的推动下提升至5.32亿，较2012年底增长6440万，使用率达86.2%。与传统及时通信工具、社交网站相比，以社交为基础的综合平台不仅拥有更强的通信功能，还增加了信息分享等社交类应用，并为用户提供了诸如支付、金融等内容的综合服务，最大限度地增加了用户粘性，保证了用户规模的持续增长。〔9〕中国互联网络信息中心（CNNIC）：“第33次中国互联网络发展状况统计报告”，http：／／www.cnnic.net.cn／hlwfzyj／hlwxzbg／hlwtjbg／201403／t20140305＿46240.htm。最后访问日期：2014年5月3日。

这一平台期的最重要的网络思维就是“平台思维”，已经有观点从互联网商业角度出发，认为：“互联网的平台思维就是开放、共享、共赢的思维。平台模式最有可能成就产业巨头。全球最大的100家企业里，有60家企业的主要收入来自平台商业模式，包括苹果、谷歌等。”〔10〕智 拓 猎 头：“史 上 最 全 的 互 联 网 思 维 精 髓 总 结”，http：／／mp.weixin.qq.com／s？ ＿＿biz＝MjM5NjU4NzU2MA＝＝＆mid＝200100853＆idx＝4＆sn＝37aac2ce10a43a86892616696ef739ac＆scene＝3。最后访问日期：2014年5月3日。

平台模式和平台思维意味着“网络思维”的真正形成，以“网络思维”的形成为背景可以发现，在商业领域，凡是基于网络思维快速构筑网络平台的企业，基本上都快速成长为“巨无霸”型企业。以提供杀毒软件的企业为例：360公司率先基于网络思维向社会公众提供免费杀毒软件和系列安全软件，通过快速构筑网络平台而占领市场，通过平台式赢利模式而“一骑绝尘”，几乎淘汰了所有的杀毒软件企业；而传统的杀毒软件强势企业（例如金山、卡巴斯基等），由于仍然坚持“软件思维”“系统思维”，坚持以出售软件的模式赢利，目前基本上已经被淘汰出杀毒软件市场。

以上角度是源于特定的商业角度，但是，从网络犯罪变化趋势的角度来看，同样给无孔不入的网络犯罪提供了无限可能。网络生态的变革过程往往就是网络犯罪的同步异化过程，逼迫着刑法思维的同步变革。

（二）网络平台思维在刑法上的映射：犯罪空间的生成和变异

从学术断代的角度来看，在网络发展到平台阶段之后，以网络在网络犯罪中的地位为标准，网络犯罪跃升到第三个阶段，即网络在网络犯罪中作为“犯罪空间”的阶段。与第二阶段相比，网络作为“犯罪工具”的主体地位被网络作为“犯罪空间”的主体地位所取代，发生于网络空间的犯罪产生了不同前两个阶段的特点，也因此对于刑法产生了巨大挑战。在这一阶段：

1.网络成为犯罪空间：司法解释中的摸索性应对

伴随着网络平台的逐步形成，网络空间和网络社会开始形成，现实社会与网络社会同时存在的“双层社会”成为新的社会结构。网络在网络犯罪中的地位，也从作为犯罪对象、犯罪工具进入了一个全新的阶段——“犯罪空间”。网络空间成为一个犯罪的空间，成为了一个全新的犯罪场域。在信息社会和“双层社会”的时代背景下，几乎所有犯罪都可以在网络空间生成，都可能既发生于现实空间，也发生于网络空间，而且它们还可以实现线上和线下的互动、现实空间和网络空间的过渡。网络空间的存在，使得传统犯罪由“现实空间”一个发生平台增加为“现实空间”和“网络空间”两个平台，一个犯罪行为既可以是全部犯罪过程都发生于网络空间，也可以同时跨越网络空间和现实社会两个平台。这一阶段和网络作为犯罪工具的第二阶段的差异在于：虽然网络犯罪的类型在实际上没有发生变化，都是传统犯罪的网络化，但是，在网络作为“犯罪工具”的第二阶段，利用网络、计算机实施的传统犯罪，基本上只是网络因素、计算机信息系统因素介入传统犯罪而已，传统的定罪量刑标准等规则体系基本上没有发生变化，网络只是犯罪的一个手段，网络犯罪针对的仍然是现实社会的法益。但是，在第三阶段，网络作为一个犯罪空间，开始出现一些完全不同于第二阶段的犯罪现象，它成为一些变异后的犯罪行为的独有温床和土壤，相当一些犯罪行为离开了网络，要么根本就无法生存，要么根本不可能爆发出令人关注的危害性。

刑事司法实践已经开始应对网络作为犯罪空间的问题。2013年《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》（以下简称《网络诽谤解释》）的颁行，实际上是开始试图摸索和解决网络作为“犯罪空间”的网络犯罪第三阶段司法难题的一次尝试。该解释第5条规定了两种行为：一是“利用信息网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的”；二是“编造虚假信息，或者明知是编造的虚假信息，在信息网络上散布，或者组织、指使人员在信息网络上散布，起哄闹事，造成公共秩序严重混乱的”，按照寻衅滋事罪定罪处罚。认真分析可以发现，前一种行为实际上制裁的是“利用信息网络”的行为，也就是网络作为“犯罪工具”的第二阶段的问题；后一种行为实际上制裁的是“在信息网络上散布、起哄闹事”的行为，也就是网络作为“犯罪空间”的第三阶段的问题。换句话说，司法解释开始尝试解释在“寻衅滋事罪”之中，网络空间能否视为“公共场所”以及寻衅滋事罪中的“公共秩序”在网络空间中的具体体现问题。

实际上此类探索早已开始，例如，无论是2005年两高《关于办理赌博刑事案件具体应用法律若干问题的解释》，还是2010年两高和公安部《关于办理网络赌博犯罪案件适用法律若干问题的意见》，都明确将赌博网站与传统的、物理性的赌博场所统一视为刑法中的“赌场”。可以预见，今后一段时间内，无论是现实的发案率，还是司法解释的投放方向，都会极为关注网络作为“犯罪空间”的网络犯罪的第三阶段问题。

2.网络成为犯罪空间：刑法理论的现实挑战

在网络平台成为犯罪空间之后，“犯罪空间”的问题实际上开始对刑法学理论的多个方面产生冲击。从一般意义上讲，最先引起关注的网络作为“犯罪空间”的问题，主要涉及的是网络谣言类以及网络赌博类的社会秩序问题。二者的共同特征是提供“犯罪空间”，使违法有害的信息通过“一对多”甚至“多对多”方式进行快速扩散和交流。但是，网络平台作为“犯罪空间”的问题实际上远远不限于此，更不是仅仅局限于此种犯罪模式，因为与“网络平台思维”相伴而来的是“跨界思维”，而这一思维对于刑法理论的挑战已经扑面而来，而且会体现在多个侧面。这里以犯罪空间、平台的提供者的刑事责任作为分析样本：

（1）提供“犯罪空间”的行为将会大量出现。随着互联网和新科技的发展，很多产业的边界变得模糊，互联网企业的触角已无孔不入，如零售、图书、金融、电信、娱乐、交通、媒体等，〔11〕见前注〔10〕。这是“跨界思维”在商业领域的具体表现。从网络犯罪的角度出发，跨界思维可能意味着，同一个网络平台上不同种类的犯罪可以同时发生，而且在同一个网络平台上，网络犯罪不再局限于以往的单一罪行。这一变化带来的不仅仅是从一罪到数罪的变化，更是从一大类罪种到数大类罪种的跨越，因此，对于这一犯罪趋势的应对，不再是传统的一行为数罪，或者数行为数罪的理论评价和裁量模式，以网络平台作为“犯罪空间”的犯罪在趋势上可能是一行为数罪或者数行为数罪的常态。例如，提供网络平台进行违法犯罪的问题，可以想像，当一个网络平台同时成为赌场、借贷、视频等平台时，它实际上跨越了刑法不同的章节罪名体系，不仅涉及市场经济秩序、社会公共秩序，还可能会涉及整个国家的网络信息、金融活动等，以及众多个人的人身与财产权益。此时的网络平台成为了几乎无所不包的生活平台、工作平台，冲击的不仅仅是单一的秩序，更是全面的安全。单一的网络平台活动的刑事风险，例如“网贷异化的刑事法律风险”，〔12〕左坚卫：“网络借贷中的刑法问题探讨”，《法学家》2013年第5期。已经有个别学者开始关注和分析。不远的将来，可能一个网络平台在整体上为数以百计的不同犯罪类型提供犯罪平台和犯罪空间，这是一个急需关注和研究的现象。

（2）提供“犯罪空间”的行为在评价上将会是个难点。从传统刑法和现实空间的角度来看，为他人提供“犯罪空间”可能通过两类条文予以评价：一是单独定罪，定性为“容留”行为，如《刑法》第354条的容留他人吸毒罪、第359条的容留卖淫罪等。二是不单独定罪，定性为共同犯罪中的“帮助犯”，例如，《刑法》第156条规定：“与走私罪犯通谋，为其提供贷款、资金、账号、发票、证明，或者为其提供运输、保管、邮寄或者其他方便的，以走私罪的共犯论处。”但是，为他人犯罪提供“犯罪空间”或者说提供网络平台的行为，虽然在行为方式上近似于前者，但是在评价上却很可能被迫选择后者：对于“容留”性的行为之所以不单独定罪，恰恰是因为被容留的行为不是犯罪行为，因而容留者和被容留者之间难以形成共犯关系；但是，提供“犯罪空间”者和在犯罪空间、平台上犯罪的所有犯罪人之间，只能是一种共犯关系，而不是犯罪与非犯罪的关系。此时，他们之间是否存在“犯意联系”就成为行为评价的难点。即使有犯意联系，往往也是一种“明知”型的单向联系，而不会是“事先通谋”型的双向联系。也正是基于此种现实罪情，《网络诽谤解释》第8条规定：“明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪，为其提供资金、场所、技术支持等帮助的，以共同犯罪论处。”也就是说，它强调的是“明知”而不是“事先通谋”，可以说，以此种“犯意联系”认定模式去判断网络共同犯罪的成立与否，是近年来相关司法解释中的标准表述。〔13〕2011年两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第9条等的规定，亦采用了“明知”而非“事先通谋”作为共同犯罪中提供网络帮助行为的认定标准。但是，即使如此，“明知”如何判断？在缺乏双方的双向犯意交流的证据的情况下，要求网络空间、平台的提供者具有单向“明知”，可能在证据上更不具有可操作性，在将来会是巨大的理论难点和司法焦点。

四、云技术思维与网络犯罪的代际跃升：初现端倪的挑战

在2007年的一场TED演讲中，凯文·凯利对于互联网未来5000天做出了新的预测：在云技术的支持下，互联网将发展成一台巨型机器，一切现实事物在云端被联结。他不止一次向外界描述过这部想像中的庞大机器，称之为“The One”，坚信这将是人类迄今为止创造过最可靠的机器，它永不崩溃、运行无阻。他预计这部机器会用掉地球上5%的电力，每秒就有半个美国国会图书馆之多的资料在其系统内部周转一遍；2040年，急速增长的互联网将在处理能力上超越人类大脑。〔14〕参见吕昊、杨迪慧、邹丹丹：“凯文·凯利：中国防火墙将消失，民众将监视政府”，http：／／mp.weixin.qq. com／s？ ＿ biz ＝ MjM5NTkwNzM0Mw ＝ ＝ ＆mid ＝ 200646425＆idx ＝ 4＆sn ＝cabdcecdf384e66a507cf665d83bffd5＆scene＝3＃rd。最后访问日期：2014年5月3日。虽然在1999年Darcy DiNucc就创造了“Web 2.0”这个词，指的是高度互动并由用户驱动的网站和富互联网应用（RIA），但是这一词语直到2004年才得到广泛使用。在第一次Web 2.0会议上，John Batelle和Tim O’Reilly提出了“网络平台”这个概念：应用软件构建在互联网上，逐渐远离桌面（桌面软件有依赖操作系统、缺乏互操作性的缺点）。〔15〕参见Cameron Chapman，见前注〔5〕。

网络平台思维对于互联网的发展是标志性的，未来网络的发展方向就是云端成为最为重要的网络平台，计算机软件、数据和应用程序都存储于云端，从那里出发，服务于无数计算机系统。当云技术发展到这一阶段时，刑法面临的新挑战是什么？可以预测的是，“我们都在共享云基础架构，这意味着黑客的攻击可能会造成大范围的破坏，影响数以百计的服务器及数以百万计的用户。”〔16〕胡素青编译：“云端上的技术犯罪”，《金融科技时代》2013年第2期。此种现状，让本来似乎已经稍稍隐退的作为“犯罪对象”和作为“犯罪工具”的网络犯罪，再次在发展变化和未来走向上呈现出突变的倾向，从而再次让三类网络犯罪（网络作为“犯罪对象”、作为“犯罪工具”、作为“犯罪空间”的网络犯罪）呈现出三者并存、齐头并进的生态结构。

（一）挑战之一：云端成为犯罪对象

云技术时代的“大系统”受害几率会呈几何式倍增。目前，云端往往是指一类“采用应用程序虚拟化技术（Application Virtualization）的软件平台，集软件搜索、下载、使用、管理、备份等多种功能为一体。通过该平台，各类常用软件都能够在独立的虚拟化环境中被封装起来，从而使应用软件不会与系统产生耦合，达到绿色使用软件的目的”。〔17〕百度百科：“云端”，http：／／baike.baidu.com／subview／93395／5033376.htm＃viewPageContent。最后访问日期：2014年5月3日。但是，云技术的本质是由特定服务器或其特定部分专门作为资源池为无数系统提供服务。如此一来，这些资源池就成为了为成千上万台计算机信息系统提供基础服务或者为成千上万用户提供服务的计算机信息“大系统”，因此，庞大的云计算系统承受着巨大的安全隐患。但是，刑法中的“计算机信息系统”的概念在一定期间内是较为固定的，此“系统”是否为彼“系统”的问题，直接给刑法评价造成挑战。两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条规定：“本解释所称‘计算机信息系统’和‘计算机系统’，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。”那么，当云端成为犯罪对象时，能否将其评价为该解释中的“具备自动处理数据功能的系统”？这已经成为一个必须回答的新问题，也是适用这一《解释》规定的定量标准的前提条件。换言之，云服务（基于云技术，包括云计算），都存在着云端或者说云网络被干扰、攻击的问题。此时，云端的云服务器的解释和认定，直接影响着传统计算机犯罪罪名的适用可能性。

从另一个角度看，这不仅仅是个“系统”解释的问题，也是“数据”解释的问题。“互联网基础上的商业产业的大规模拓展，势必颠覆我们思考研究计算机信息处理技术和网络互联技术的方式，云计算与大数据将会发展成为互联的云计算或云计算的网络。”〔18〕傅中力、张煌、李坡：“大数据时代的国家安全与军事战略选择”，《国防科技》2013年第4期。当云端成为最大的网络平台时，用户在信息、行为、关系三大层面的数据将会像“百川入海”一样奔向云端这个“大海”。从商业角度讲，“大数据思维，是指对大数据的认识，对企业资产、关键竞争要素的理解”；“用户在网络上一般会产生信息、行为、关系三个层面的数据，这些数据的沉淀，有助于企业进行预测和决策。一切皆可被数据化，企业必须构建自己的大数据平台”。〔19〕智拓猎头，见前注〔10〕。但是，从网络犯罪的变化角度而言，有了各种组织、机构和个人的大数据平台之后，平台上面承载的利益也必将为犯罪分子所觊觎，千方百计地获取和利用。因此，今后诸多的数据、信息安全问题，很可能不是黑客在攻破个人的电脑或手机后拿到信息，而是把某个互联网公司的服务器攻破，直接得到很多个人的数据。〔20〕参见大数据文摘：“周鸿祎：大数据 时代的信息安全”，http：／／mp.weixin.qq.com／s？＿biz＝MjM5MTQzNzU2NA＝＝＆mid＝200167430＆idx＝1＆sn＝0b386e28143700a502ed446fd65185fc＆scene＝3。最后访问日期：2014年5月3日。但是，现有刑法条文对此的评价似有不足：

①问题的第一个侧面是，《刑法》第285条第2款和第286条第2款意在保护“数据”安全，构成了目前关于“计算机信息系统数据”的保护体系。前者规定了“非法获取计算机信息系统数据罪”，后者则属于“破坏计算机信息系统罪”中的一类犯罪行为，两者共同的目标指向是对于计算机信息系统内的数据予以保护；前者制裁的是非法“获取”数据的行为，后者制裁的是“删除、修改、增加”数据的行为，两者共同指向的目标都是计算机信息系统中“存储、处理或者传输的数据”。那么，什么是“计算机信息系统数据”？根据欧洲理事会《网络犯罪公约》第1章对有关术语的定义，“计算机数据”是指“任何有关事实、信息或概念以能在计算机信息系统中进行处理的表现形式，包括能确保计算机执行某项功能的程序”。那么，需要回答的问题就成为，计算机信息系统中“存储、处理或者传输的数据”，究竟指的仅仅是系统中从外部采集而输入系统的身份信息等“数据”，还是包括系统运行过程中自行产生的痕迹、记录等“数据”？站在欧洲《网络犯罪公约》的角度，似乎只包括前一类数据，其他的“数据”可能指的是程序的组成部分。结合现行《刑法》两个条款中“存储、处理或者传输”的限制要求，似乎更多的是从外部采集后输入系统的数据。站在网络犯罪第一阶段的侧面来看，这一理解完全没有问题。然而，站在云时代的角度来看，在解释上就过于狭窄，甚至出现了以上两类数据都根本无法涵盖的“第三类数据”，例如网页浏览痕迹、下载记录、关键词搜索记录等信息数据，虽然在本质上无法归属于计算机信息系统数据的范畴之内，但是，恰恰是这些数据才是“大数据”的重要部分甚至将来可能是最核心的组成部分，因此，它更应当成为法律所保护的对象。如此一来，新的大数据的法律性质就需要重新定位，其财产属性、人身权利性质直接影响着关于数据的范畴变化和保护体系问题。②问题的第二个侧面是，数据存在于单个系统之中是数据，存在于云端，或者像过去一样存在于网络之中或者说网站之上、帖子之中等，是否是“数据”？这是过去和现在的理解差异重点。这一点对既有的刑法条文中的“数据”范畴，也就是刑法的保护范围产生了新的疑问，需要在未来的刑事立法中进一步明确。

（二）挑战之二：云端成为犯罪工具

应用软件的“泛云端化”将导致网民受害几率倍增。当网民将原来放置于自己系统终端的所有应用软件置于云端时，他本身并不直接控制。某一云端软件团队最近致信广大“云粉”：“由于我们在开发环节遇到一些无法解决的问题，经过审慎评估，我们决定从即日起停止云端软件平台各类资源的更新，并于2014年4月17日关停云端软件平台下属所有网站，届时您将无法继续访问云端宝库、云端资源分享站，并下载相关内容。”〔21〕网址：http：／／soft.yunduan.cn／notice.html。最后访问日期：2014年5月25日。这就表明，当网络犯罪的触手到达云端时，将可能有无数云端用户无法访问相关的云端服务，而其“存储”在云端的个人隐私也将岌岌可危。

大数据时代的隐私保护面临着全新的命题。“虽然我们的过去由安全防火墙和隐私法保护着，但通过精密系统的预测，我们的未来却极易被人掌握。未来比过去更具价值……”〔22〕参见（美）艾伯特-拉斯洛·巴拉巴西：《爆发：大数据时代预见未来的新思维》，马慧译，中国人民大学出版社2012年版，页245。搜集用户个人信息的格式合同大行其道，却几乎没有人会认真查看安卓系统安装时的搜集信息要求，更不会也无法拒绝。此时就出现了默认设置思维：在前网络时代人们的交流具有瞬时性、对称性，但是，在网络时代，“信息”几乎是超越时空存在的，“隐私权乃人发展人格所必要之基本权利，然而在Web 2.0年代鼓励使用者参与、社群网站兴起之后，更强烈的鼓励分享之概念造成了过度分享，个人资料大量暴露于众人面前，引起使用者相互之间的隐私权侵害，以及使用者侵害第三人隐私权之问题。”〔23〕参见陈裕涵 ：“网络空间中之隐私权保障——以社群网站为中心”，台湾大学2012年硕士学位论文。因此，大数据时代的“被遗忘的权利”应运而生，换言之，个人有权要求网站、数据公司等数据控制者删除与其有关的个人信息，要求网络服务提供者通过默认设置，设计出隐私。此时，“代码即法律”，技术水平决定隐私保护水平，隐私保护要求呼唤技术水平提高。“设计出隐私”的理念已为多国立法所接纳，欧盟公布的2014年即将出台的《数据保护通则》的草案更是明确规定了通过“设计和默认设置保护隐私”。Snapchat正是“设计出隐私”的一个成功范例。Snapchat提升了用户对个人信息的控制，迎合了人们传统社交中的隐私观，实现了商业利益与用户隐私的共赢。〔24〕参见大数据决策：“【大数据洞察】40亿美金，设计隐私的价值！——Snapchat热度分析”，http：／／mp.weixin.qq.com／mp／appmsg／show？＿＿biz＝MzA3MTI3ODYxOA＝＝＆appmsgid＝200232036＆itemidx＝1＆sign＝8fac141940fbe98df73fb938f4771d28＆scene＝3。最后访问日期：2014年5月3日。因此，类似于“默认设置”“强制同意条款”等在内的网络服务理念，可能成为在云服务时代公民个人信息被广泛搜集和分析的原因，这是个极其可怕的结果：普通公众不仅仅是可能在“无所不网”的时代变得没有任何秘密，而且可能会被精确预测、分析出你在某一个时间、地点对于某一事件的最终选择。因此，“默认设置”规则是否能够免除非法获取个人信息行为的法律责任尤其是刑事责任，是一个值得思索的核心问题。

五、网络思维的变革与刑法的调整方向

网络空间中既存的网络犯罪“样式”提供了丰厚的研究素材和厚实的实践基础，以具体的新型网络犯罪现象为出发点的研究思路，虽然可以保证理论研究的实践性色彩，但是如果仅仅限于此，则所谓的实践性迟早要沦为单纯就事论事的实用性。网络犯罪在结构上不断异化，在样式和类型上不断更新，如果对于今后出现的每一种犯罪现象都要展开专门性研究的话，无疑会使刑法理论和立法疲于奔命、穷于应付，最终无所适从。无论是刑法的策略性应对还是战略性调整，都离不开对网络犯罪本质的精确把握与发展趋向的准确预测。〔25〕参见于志刚、于冲：《网络犯罪的罪名体系与发展思路》，中国法制出版社2013年版，前言页2。

（一）网络犯罪的传统刑法反应：“双轨三点四线”模式

过去关于网络犯罪的刑事立法和司法实践中，刑法的思维结构可以称之为“双轨三点四线”：①“双轨”的意思是专门用于制裁计算机犯罪的《刑法》第285条（含《刑法修正案（七）》增加的两款）、第286条两个条文，与专门用于制裁传统犯罪网络化的《刑法》第287条，形成刑法应对网络犯罪的双轨并行的基本思路：前者指向纯粹的计算机犯罪，后者用于解决传统犯罪的网络化现象；②“三点”的意思是指刑法在思维上的观测点仅仅限于“计算机软件”“计算机系统”“计算机数据”三类犯罪对象；③“四线”的意思是指三类犯罪对象映射在刑事立法中表现为有限的四个“线性”罪名，即《刑法》第285、286条规定的四个独立的网络犯罪罪名：“非法侵入计算机信息系统罪”“非法获取计算机信息系统数据、非法控制计算机信息系统罪”“提供侵入、非法控制计算机信息系统程序、工具罪”和“破坏计算机信息系统罪”。立法上思路如此，刑事司法上用于制裁网络犯罪的司法解释，也只能在有限的几个罪名之间进行“煎炒烹炸”，从而导致应对手段和力度日益有限的困局。

应当说，随着网络空间的生成和日益成型、成熟，随着云技术的日益成熟和服务的日益普及，此种“双轨并行”“三点相望”“四线交叉”的立法反应模式，明显开始滞后于网络犯罪的罪情发展，开始显得捉襟见肘甚至是漏洞频出。

（二）刑法反应的指导理念：应当快速从“软件、系统”思维跃升到“网络思维”

从1997年修订《刑法》至今，刑事立法对于网络犯罪不可谓不关注，单行刑法和刑法修正案均有所涉及。但是，无论是刑事立法对于罪情的观察和提炼，还是司法解释中对于具体问题的处理，均处于“软件、系统”时代，用第一代互联网之初的“软件、系统”思维指导刑事立法和司法来制裁“网络空间、平台”时代的网络犯罪，刑事立法的反应和现实罪情之间，存在着一个明显的代际滞后，显然难以形成科学、系统和能够产生实效的刑法反应体系。因此，快速形成“网络思维”并用于指导制裁网络犯罪的刑法反应体系的构建，是当务之急。

网络思维的演变与网络罪情的发展要求刑事立法模式的调整。在网络平台思维和云技术思维已经成为网络社会的基础理念的背景下，对于网络犯罪的具体行为用传统的立法结构去进行评价，显然显得力不从心：

①生成于网络空间、平台上的新型网络犯罪往往涉及全面的公民权利和社会秩序，会跨越既有刑法典的不同章节条款，甚至是既有条款难以评价的。因此，探索新的网络犯罪刑事立法反应模式是当务之急。“网络立法趋势本有混合法益之趋势”，“对于电脑网路犯罪不宜再以个人法益或社会法益为分类标准，而应该对新制定的新兴犯罪类型，思考新的保护法益概念”。〔26〕徐振雄，见前注〔3〕。因此，突破传统的“妨害社会秩序”的视角去审视网络犯罪，突破“双轨三点四线”的立法结构，通过立法解释或刑法修正案，至少尽快突破过于滞后的“三点”，实现刑法制裁着力点的快速增加，在“软件、系统、数据”三点之外增加“网络”等着力点，迫在眉睫。②现存十余个针对网络犯罪的司法解释表明，网络犯罪往往呈现犯罪链条思维：一系列犯罪链条依次展开，出现了一系列司法文件，适用了一系列罪名。未来这一趋势只能是愈演愈烈，例如大数据的手机、存储、分析、应用等市场的细化趋势。〔27〕参见亓冬、吴洋、彭默馨：“直面大数据对信息安全的挑战”，《保密工作》2012年第8期。因此，针对新型犯罪，即使能够套用原有的四个罪名，也不能再延续既往的“大杂烩”司法文件模式，反复“翻炒使用”四个罪名去解释新出现的所有问题，而是应当按照一体化的思维去反思“双轨三点四线”的立法结构在司法解释中的出现方式。③网络平台时代和云技术时代的犯罪制裁需要全新的定罪量刑标准。例如，相比以往偶发的数据泄露或者黑客攻击事件，在数据时代，一旦数据分析结果泄露，对整个企业甚至整个行业可以说是毁灭性打击。〔28〕同上注。因此，伴随着信息技术和互联网的迅猛发展，传统的犯罪定量标准体系在信息时代日渐滞后，难以适用于网络空间和网络犯罪，对于网络犯罪创建体系化的犯罪定量标准是当务之急；而创新全新定量标准体系的整体发展路径的方案，〔29〕参见于志刚、郭旨龙：“信息时代犯罪定量标准的体系化构建”，《法律科学》2014年第3期。显然在既有的刑法典体系中是难以融洽的。

（三）刑法反应的根本：以网络犯罪的三种基本类型为逻辑起点

网络作为“犯罪对象”“犯罪工具”“犯罪空间”的网络犯罪，目前处于三者共存和融合的生态模式：网络作为“犯罪空间”的网络犯罪方兴未艾，网络作为“犯罪对象”“犯罪工具”的两类网络犯罪借助于新的网络技术、网络社会的结构而出现了新的变化。但是，无论如何变化，三种类型的网络犯罪的基本特点不会变化，抓住这一“三分法”，就会发现网络犯罪的发展变化实际上是“万变不离其宗”。

构筑符合现实罪情和发展趋势的刑法反应体系，实际上只能是通过在刑法典中设立独立的“网络犯罪”章节，以此来解决只能在有限的条文之间“见缝插针”般地增补几个条款去应对现实的固有套路。在增设新的章节之时和之后，应当着力思索今后刑事立法和司法解释的投放方向：①对于网络作为“犯罪对象”的网络犯罪，可以考虑在独立章节中增加体系化的罪名，根据犯罪对象的类型差异，体系化地设置侵害软件、系统、数据、网络的犯罪，之后，以“共犯行为的正犯化”〔30〕于志刚：“网络犯罪与中国刑法应对”，《中国社会科学》2010年第3期。为思路，解决以技术、工具、程序等方式对于上述四种类型的犯罪行为予以产业化帮助行为的独立定罪问题。②对于网络作为“犯罪工具”的网络犯罪，侧重于增加三类罪名：一是用于制裁将整个网络平台作为犯罪工具的罪名；二是用于制裁一些利用网络非法使用、获取数据等的罪名；三是用于制裁网络服务商等平台、服务提供者的罪名，例如，搜索引擎等网络服务涉嫌犯罪的罪名。同时，要对《刑法》第287条进行修正，在增强这一条款的定性指导功能的同时，拓展它的辐射半径。③对于网络作为“犯罪空间”的网络犯罪，侧重于增加两类条款：一是增加一些定性引导性、指向性条款，功能上类似于目前的《刑法》第287条，以此对发生于网络空间中的犯罪行为，如网络空间中开设“烟馆”的聚众吸食毒品行为，尤其是对于扰乱网络空间秩序等的犯罪行为，予以集中地定性指导；二是增设一部分专用罪名，以解决前面探讨的一些出现在网络平台和云端的新问题。

总而言之，如果说在传统刑法学领域，学者尚且勉强可以在书房中进行自说自话的逻辑推演的话，那么，在网络犯罪领域，忽视网络犯罪的技术演变背景、犯罪活动的具体类型和犯罪演变的最新动向，单凭一本刑法典寻求解决实践性问题的方法，几乎是走不通的。尽管我们难以精确预测技术与刑法关系的未来走向，但是，面对网络犯罪，中国刑法必须要找出一个恰当的角度和切入点，以便做出最优的反应。