动态IP“秒拨”服务提供行为性质之法教义学分析

何 龙

目 次

一、问题意识

二、现有处理模式及不足

三、动态IP“秒拨”服务和帮助信息网络犯罪

四、结语

一、问题意识

在互联网领域，当用户通过电脑或路由器等终端发出宽带连接请求时，服务提供商从宽带接入服务器事先配置好的IP 地址池中随机为用户分配的一个空闲的IP 地址，作为用户此次连接的固定IP。该IP 地址具有锁定计算机设备的物理位置并识别特定的计算机设备的功能，是互联网行业账号体系IP 判定安全策略的重要组成部分，对保障互联网防护安全具有重要意义。但近年来，随着网络黑灰产业链的迅速蔓延，通过搭建“秒拨”动态IP 集群，整合各种ADSL 动态IP、服务器线路等，将庞大的网络IP 资源捆绑后提供给用户使用，用户可以很容易地突破互联网IP 策略，非正常使用网络。通俗地讲，该技术使原本依靠IP 地址辨别发送链接请求的计算机是否正常登录进而限制或拒绝其行为而建立起来的网络安全防护策略形同虚设。这就是本文所称的动态IP“秒拨”服务。

由于动态IP“秒拨”服务直接洞穿了互联网公司IP 策略，严重危及国家网络空间安全，有些甚至成为黑产人员实施撞库晒密、爬虫、刷单、诈骗等违法犯罪的帮凶，因此逐渐受到主管机关和司法实务界人士的关注，入罪的呼声越来越高，并且已经出现了大量的入罪判决。但不同于实务界的强烈关注，学术界尚未对此问题展开深入讨论，并且实践中究竟对该行为论以何种罪名，还存在明显的争议。为此，本文在对现有处理模式进行评析的基础上，对动态IP“秒拨”服务提供行为的实质不法及罪名适用等问题，展开探讨。

二、现有处理模式及不足

本文通过查询“威科先行”案例数据库发现，司法实践中，对动态IP“秒拨”服务提供者的行为性质及罪名适用，大致存在以下几种模式：

一是“提供侵入、非法控制计算机信息系统程序、工具罪”模式。该模式是目前司法实践所采取的主要模式，如“米某祥案”。①浙江省诸暨市人民法院刑事判决书，（2016）浙0681 刑初1102 号。2014年年底开始，被告人米某祥在互联网上根据客户要求编写实名解异常、支付宝找回、淘宝注册、淘宝足迹添加、淘宝UA 算法、修改支付宝密码系列软件，软件具有通过重新拨号更换IP 地址的方式绕过支付宝安全防火墙以及发送非常规的网络请求扫描他人支付宝账号实名认证状态的功能。被告人米某祥将软件销售给张某、刘某、吴某等人，非法获利11,000 余元。最终，法院以提供侵入、非法控制计算机信息系统程序、工具罪，判处米某祥有期徒刑一年，缓刑二年，并处罚金人民币6000 元。从法院判决理由来看，该软件同时具有重新拨号更换IP 地址，和扫描他人支付宝账号实名认证的功能，故认定米某祥成立提供侵入、非法控制计算机信息系统程序、工具罪。

二是“非法经营罪”模式。该模式在个别案件中得到采用，如“杨某某案”。②四川省荣县人民法院刑事判决书，（2015）荣刑初72 号。法院查明，杨某某自2013年6月以来，在未取得《电信增值业务许可证》的情况下，两次通过自贡市某通讯有限公司的被告人刘某甲、范某某取得了30 个宽带账号，被告人刘某甲、范某某利用工作的职务之便将该30 个客户的宽带账号解除绑定，按每个账号设置10 至50 不等的连接数，供被告人杨某某在淘宝网开设的名为“思源网络科技”的网店上出租，被告人杨某某利用在其家中私设的服务器为用户提供动态IP 上网服务（VPS 服务），每月收取租金，非法经营数额达12.9 万元，获利10 万余元。被告人刘某甲、范某某从中收受杨某某给予的好处费11,000 元，刘某甲分得5400 元，范某某分得5600元。法院认为，杨某某犯非法经营罪，判处有期徒刑一年六个月，缓刑二年，并处罚金100,000 元。从法院认定的事实来看，认定杨某某构成非法经营罪的核心事实包括两个：一个是通过网络提供动态IP 上网服务，另一个是在家中私自架设服务器，经营VPS 服务。显然，后一事实对法院认定杨某某成立非法经营罪起到了决定性的作用。

针对该模式，部分网络公司相关负责人员表示支持，如有人士指出，“秒拨动态IP 服务是经营者向用户提供的网络服务，故有必要在非法经营电信业务范围内对其加以讨论”“同时，动态秒拨IP 很多情况下与网络犯罪密切关联，因此有必要将其与下游行为结合起来一并考察”。③门美子：《提供动态IP 服务的行为定性》，载《中国检察官》2019年第3 期。显然，在论者看来，动态IP“秒拨”服务提供者原则上构成电信业务类的非法经营罪，当其行为同时和下游犯罪相结合时，一定条件下可以构成下游犯罪的共犯。

三是“帮助信息网络犯罪活动罪”模式。最高人民法院相关人士提出，动态IP“秒拨”服务提供者应当构成帮助信息网络犯罪活动罪，其理由是，“为犯罪提供动态IP 服务的行为，属于网络犯罪的帮助行为，在《刑法修正案九》颁布实施之后，该种帮助行为即被正犯化，除想象竞合犯的场合外，对其使用‘帮助信息网络犯罪活动罪’处理是可取的”。④劳娃：《为犯罪提供动态IP 服务行为的刑法定性研究——兼及帮助信息网络犯罪活动罪的适用》，载《中国检察官》2019年第3 期。根据该观点，动态IP“秒拨”服务提供行为构成犯罪，不以被帮助者即下游犯罪的成立为前提，其提供行为本身就具有独立的违法性；换言之，其提供行为虽具有帮助性，但已经被正犯化。

除了上述实践做法，有学者补充提出了第四种处理模式：“共犯处理模式”。针对前述三种模式均从动态IP“秒拨”服务提供者提供行为本身来寻找违法性根据，成立单独正犯的做法，有观点提出，动态IP“秒拨”服务本身是对他人“实施侵入、非法控制计算机信息的违法犯罪行为而提供的程序、工具”，当服务提供者不仅明知被提供者实施上述违法犯罪行为，满足《刑法》第285条第3款后半段“明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具”的规定，情节严重，并且同时符合刑法总则中关于共同犯罪的成立条件时，可能成立提供侵入、非法控制计算机信息系统程序、工具罪。⑤参见邓矜婷：《“秒拨”动态IP 切换技术的性质评析》，载《中国检察官》2019年第3 期；邓矜婷：《网络空间中犯罪帮助行为的类型化——来自司法判决的启发》，载《法学研究》2019年第5 期。显然，该模式认为动态IP“秒拨”服务提供行为不具有独立的违法性，其违法性从属于被提供者利用该服务所实施的行为是否属于“侵入、非法控制计算机信息系统的违法犯罪行为”。

上述四种模式基本涵括了当前实务界对动态IP“秒拨”服务提供行为的所有处理模式。本文认为，前三种模式均存在明显不足和严重缺陷，“模式四”（为表述简练，后文将上述四种模式依次称为“模式一”“模式二”“模式三”“模式四”）具有一定的合理性，但是也存在明显的局限。具体如下：

“模式一”的主要不足在于：第一，与动态IP“秒拨”技术的核心特征不符。动态IP“秒拨”技术最核心的特征在于，通过IP 地址的“秒级跳变”，使互联网通过相对固定IP 地址锁定计算机，进而限制其登录的策略归于失败，从而使得原本需要侵入或非法控制计算机系统方可获取的数据或信息，现在“无须侵入或非法控制”即可获得。以黑产人员批量验证密码有效性为例，当黑产人员非法取得他人大量的QQ 账号和密码后，为验证账号密码的有效性，其利用他人提供的动态IP“秒拨”技术，通过“秒拨”或IP 自动快速切换，短时间内即可过滤和确认其中有效的账号和密码，而这些信息本都是存储在互联网计算机系统中，需要进入后才能获得的。换言之，相对于侵入系统直接获取信息，动态IP“秒拨”技术无须侵入系统即可获取信息的间接性，才是其突破互联网IP 策略“突破”之所在。因此，将动态IP“秒拨”技术理解为“侵入、非法控制计算机信息系统”的程序或工具，存在明显错误。第二，将提供动态IP“秒拨”技术一律评价为侵入、非法控制计算机信息系统罪的帮助行为，存在明显的评价不足。实践中，被提供者利用动态IP“秒拨”技术所实施的违法犯罪行为，除了侵入、非法控制计算机信息系统相关违法犯罪之外，不可避免还会存在其他相关的违法犯罪行为。如果认为服务提供者只构成提供侵入、非法控制计算机信息系统程序、工具罪，那为其他类型犯罪提供动态IP“秒拨”技术帮助的行为，则无法予以评价。

“模式二”的不足则更为明显。将动态IP“秒拨”技术提供行为认定为“电信业务”类的非法经营罪，首先必须解决的前提问题是，该行为是否属于“电信业务”？对此不无争议。支持者的理由是，“从表面上看，行为人提供的只是IP 地址，但从实质上看，行为人是向用户提供了该用户本来无法接入的多条线路连接（本来只能接入一条，且无法接入不属于自己所在地理位置的线路）……行为人提供的动态IP‘秒拨’服务，使得用户能够连接上更多本来无法连接的，且仅应由运营商提供的线路，因此可以理解为提供了一种‘从有到多’的互联网接入服务。在此基础上，该种业务类型符合《电信业务目录》B14 列举的互联网接入的电信增值业务”。⑥门美子：《提供动态IP 服务的行为定性》，载《中国检察官》2019年第3 期。而反对者的理由是，“虽然我国的电信条例是有关电信业务的行政法规，但是根据2016年新修订的该条例第2条和第8条，及其所附的电信业务分类目录（2015年版），IP 地址的分配不属于其中规定的电信业务”。⑦邓矜婷：《“秒拨”动态IP 切换技术的性质评析》，载《中国检察官》2019年第3 期。可见，支持者看重的是IP 地址的实际功效，而反对者看重的是IP 地址的形式意义。

对此，本文认为，不应以IP 地址分配行为的实质判断取代形式判断，使原本没有被规定为电信业务的情形，被评价为电信业务，否则无异于类推解释，严重违反罪刑法定原则。况且，退一步讲，即使存在将IP 地址分配认定为电信业务的可能，对其违反行为，在目前尚无相关前置法作出明确规定，并且司法实践中相关主管机关也持谨慎态度的情况下，直接将其拔高评价为非法经营罪，也与刑法的谦抑性原则，以及法秩序统一性原理明显抵触。⑧参见吕晓华、黄海：《为犯罪提供技术帮助的行为分析——以为犯罪提供“秒拨”动态IP 服务为视角》，载《中国检察官》2019年第3 期。此外，该模式下，也难免过于加重动态IP“秒拨”技术提供者的刑事责任。根据论者的观点，提供者即销售者销售该技术软件的行为已经成立非法经营罪，如果其同时还明知被提供者即购买者使用该软件是用于下游犯罪，则同时成立下游犯罪的共犯。这意味着行为人此时实施了数个行为，成立数个犯罪，将数罪并罚。而这将难以避免出现软件提供者作为帮助犯的刑事责任重于被提供者作为正犯的刑事责任的不合理现象。例如，明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而向其出售动态IP“秒拨”软件，由于他人即购买者构成非法获取、非法控制计算机信息系统罪，提供者构成非法经营罪和提供侵入、非法控制计算机信息系统程序、工具罪（两罪应当数罪并罚），其中提供侵入、非法控制计算机信息系统程序、工具罪与被帮助者所构成的犯罪法定刑完全相同，再加上非法经营罪的法定刑又远高于提供侵入、非法控制计算机信息系统程序、工具罪的法定刑，此时服务提供者的刑事责任将远远重于直接实施计算机信息系统犯罪的服务购买者的刑事责任，明显有失公允。况且，目前以非法经营罪处理的案件中（如陈某某案），⑨参见湖南省郴州市北湖区人民法院刑事判决书，（2018）湘1002 刑初268 号。存在一个共性就是，行为人的行为均并非单纯的提供动态IP“秒拨”服务，而是同时伴有私自架设服务器，经营互联网接入业务牟利的行为，而这是法院认定成立非法经营罪的重要根据。因此，从法院的判决结论并不能当然得出单纯提供动态IP“秒拨”行为就属于非法经营电信业务，成立非法经营罪的结论。

“模式三”的不足之处，主要在于其不符合帮助信息网络犯罪活动罪的构成要件。根据《刑法》第287条之二的规定，帮助信息网络犯罪活动罪的成立，除了要求客观上提供行为与下游信息网络犯罪之间存在因果关系外，还要求帮助者在主观上必须“明知”他人利用信息网络实施犯罪，实践中，动态IP“秒拨”服务的提供者往往并不知道被提供者即下游黑灰产人员使用该软件的具体用途，认定“明知”存在困难。另外，本罪的成立以被帮助者实施的下游行为属于犯罪为前提，而这里的犯罪是指构成要件意义上的犯罪，还是同时具有违法和责任的犯罪，并不清楚，如果理解为同时具有违法和责任层面的犯罪，则容易不当限缩本罪的成立范围。

相对于以上几种模式，“模式四”具有一定的合理性，但也存在明显的不足。如上，动态IP“秒拨”服务的本质在于IP 地址分配。原本互联网公司掌握着IP 地址的分配权，以实时判定用户计算机地址和访问、登录是否异常，但由于用户使用了动态IP“秒拨”技术，使互联网公司的安全判定体系失效。不可否认，使用该服务而实施的行为，对国家网络安全形成巨大风险，对相关网络犯罪的侦查造成极大阻碍。但一个不容忽视的事实是，我国目前尚未将侵害IP 地址分配权的行为纳入刑事规制体系，这使得从侵害IP 地址的角度追究服务提供者的刑事责任的做法行不通。因此，尝试从对下游黑灰产人员违法犯罪提供帮助的角度寻找其不法根据，就成为一种可能的尝试。但是，正如在“模式一”中所指出的那样，将可能成立被提供者共同犯罪的情形统一在提供侵入、非法控制计算机信息系统程序、工具罪一罪之下，又难以避免类似于“模式一”所存在的问题。换言之，“模式一”中存在的问题，在“模式四”中同样存在，这里不再赘述。而且，提供动态IP“秒拨”服务的场合，真正成为问题的是，大量案件中提供者对下游网络违法犯罪难以认定存在“明知”，要肯定其成立共同犯罪，无疑也存在困难。

综上，诚然动态IP“秒拨”服务对网络黑产人员实施下游网络违法犯罪提供了便利，甚至其社会危害性已经超过网络违法犯罪本身，但即便如此，从罪刑法定原则的角度出发，以上处理模式均无法得出妥当的结论，对实践中真正存在争议的案件类型无法评价。因此，有必要反思我国当前信息网络犯罪的现有立法规制体系和司法操作模式，探寻更为妥当、可行的解决方案。

三、动态IP“秒拨”服务和帮助信息网络犯罪

（一）帮助信息网络犯罪的现有规制体系

动态IP“秒拨”服务作为网络黑灰产人员黑灰产业链的重要一环，对黑灰产业尤其是信息网络违法犯罪行为的实施，起到了关键作用。但由于这种对违法犯罪的帮助，呈现“一对多”“被帮助者无法或难以查实”“帮助者和被帮助者无共同犯罪故意”等一系列新型特征，通过传统共犯理论来追究帮助者的刑事责任面临巨大挑战。为此，自《刑法修正案七》以来，立法机关逐步建立了相对完善的罪名体系，力求全面惩治和预防此类行为。但同时不得不承认的是，由于实践操作的缘故，现有规制体系并未充分发挥其效力，导致很多案件在处理上存在明显的错误，甚至导致了处罚漏洞。

从我国现有的立法来看，基本上可以把帮助信息网络犯罪行为的规制体系总结为“两种路径、三个罪名”。所谓“两种路径”，是指共犯路径和正犯路径，前者是帮助行为入罪的传统适用方式，后者是当下“帮助行为正犯化”立法、司法潮流下受到大力提倡的新型入罪方式。而“三个罪名”则特指《刑法修正案七》新增加的“提供侵入、非法控制计算机信息系统程序、工具罪”（第285条第3款）和《刑法修正案九》新增设的“非法利用信息网络罪”（第287条之一）以及“帮助信息网络犯罪活动罪”（第287条之二）。其中，提供侵入、非法控制计算机信息系统程序、工具罪属于帮助行为正犯化的典型体现，提供者成立本罪不依附于被提供者是否以及如何实施侵入或非法控制计算机信息系统，其提供行为本身“情节严重时”，本罪即可成立。同理，非法利用信息网络罪的成立，亦不要求具体实施“下游”违法犯罪的人员实施了信息网络所发布的相关违法犯罪行为，设立相关违法犯罪的网站、通讯群组或发布相关违法犯罪信息等“利用信息网络”行为本身“情节严重”的，本罪即可成立。然而，帮助信息网络犯罪活动罪的成立则完全不同，其不仅要求帮助者实施了“提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助”行为，更要求被帮助者利用上述帮助实施了信息网络犯罪，换言之，帮助者要依附于被帮助者的行为，要满足共犯从属性的基本要求，才可能成立本罪。因此，可以说，前两个罪名采取的是正犯路径，而第三个罪名采取的是共犯路径。

一般来讲，不管选择何种路径，适用何种罪名，对时下常发的案件类型都能有效应对。具体到动态IP“秒拨”服务技术的提供者，根据其具体行为类型的不同，均可能分别或同时触犯以上多个罪名。例如，当所提供的IP“秒拨”软件本身即具有侵入或控制计算机系统的功能时，该行为就可以评价为“提供侵入、非法控制计算机信息系统程序、工具”，进而成立该罪；如果有证据证明，软件提供者明知被提供者利用信息网络实施犯罪而仍然提供，则同时又可能被评价为“帮助信息网络犯罪活动”行为，涉嫌成立帮助信息网络犯罪活动罪；进一步，如果提供者提供服务是利用信息网络发布其所提供的服务，该服务可用于实施诈骗等违法犯罪，则甚至可能还构成非法利用信息网络罪。由此可见，似乎现有的规制体系已经可以涵摄动态IP“秒拨”服务技术提供的各种可能的情形，但实际效果却并非如此。例如，提供侵入、非法控制计算机信息系统罪的成立，以软件本身具有侵入或非法控制计算机信息系统功能为前提，当软件不具备该功能时，则本罪不存在适用的可能。而在动态IP“秒拨”软件提供争议案件中，绝大多数情况下软件只具有自动“秒拨”IP 的功能，而不具有侵入甚至控制计算机信息系统的功能，因而无法成立提供侵入、非法控制计算机信息系统罪。又如，虽然提供软件的行为可能被评价为帮助信息网络犯罪活动，但由于该罪的成立以提供者主观上“明知他人利用信息网络实施犯罪为前提”，对提供者的主观认知有较高的要求，而实践中大量存在IP“秒拨”服务提供者对下游黑灰产人员是否实施以及如何实施信息网络犯罪，难以或根本无法认定存在“明知”的情形，此时成立帮助信息网络犯罪活动罪遇到困难。对此，虽有观点提出，可以通过将“明知”扩张解释为“推定明知”的方法，灵活适用帮助信息网络犯罪活动罪。⑩参见郭玮：《累积犯视域下网络恶意注册行为的规制》，载《法学杂志》2020年第1 期。但这种做法，无异于“明知”事实存疑，却假借“推定明知”认定“明知”事实成立，明显违反事实存疑时作有利于被告人解释的基本原则。

因此，从这个角度来说，对于绝大多数的IP“秒拨”服务提供行为，尚无法通过提供侵入、非法控制计算机信息系统程序、工具罪和帮助信息网络犯罪活动罪两个罪名进行有效规制。此时，非法利用信息网络罪是可以重点考虑适用的一个罪名。

（二）另一种模式：非法利用信息网络罪

在本文看来，相比于前述两个罪名，以非法利用信息网络罪规制IP“秒拨”服务提供行为，具有以下明显优势：

首先，行为类型符合绝大多数IP“秒拨”服务提供行为的普遍情形。如上，IP“秒拨”服务提供可能发生在传统的“一对一”场合，此时认定提供者是否存在“明知”难度相对较小，但更多的场合是“一对多”，主观“明知”难以甚至无法认定，查实下游黑灰产业又不大现实。因此，追究提供者的刑事责任，不要求其对下游行为“明知”，只要其行为本身客观上符合非法利用信息网络罪的行为类型，即可构成本罪。进一步而言，提供IP“秒拨”服务，形式上看只是单纯地分配IP 地址，但作用在于为网络黑灰产人员发展黑灰产业提供技术支持，只不过其提供技术支持的具体方式表现为发布“该软件具有自动‘秒拨’IP 功能”的信息。具体来讲，《刑法》第287条之一第1款第3 项所规定的“为实施诈骗等违法犯罪活动发布信息”，其中的“为……发布信息”，既包括“为自己……”而发布，也包括“为他人……”而发布，而“为他人……”而发布又同时包括“为他人……”发布由“他人”实施的违法犯罪的相关信息，也包括“为他人……”发布针对该“他人”提供技术支持的信息。从这个角度来说，IP“秒拨”服务提供行为正符合后一种行为类型。

其次，行为性质符合本罪预备犯的帮助犯属性。IP“秒拨”服务是对下游网络黑灰产行为的帮助，这一点基本达成一致。但在本文看来，不同于正犯帮助，其更多表现为预备犯的帮助。换言之，IP“秒拨”软件的制作和提供，其本身不会对网络安全及秩序造成破坏，真正对网络安全及秩序造成破坏的，是下游黑灰产人员使用该软件实施的黑灰产行为。对此可能存在两种情况：一是下游人员使用软件行为本身就构成犯罪，此时提供者成立帮助犯（包括正犯化的帮助犯）。如在“米某祥案”中，米某祥开发的软件，不仅具有普通的自动重新拨号、更换IP 地址以避开支付宝安全防火墙的功能，同时还具有“扫描他人支付宝账号实名认证状态的功能”，显然，该功能以先行侵入他人计算机信息系统为前提，软件本身就具有侵入或非法控制计算机信息系统的功能，因此法院对服务提供者以提供侵入、非法控制计算机信息系统程序、工具罪定罪，是正确的。二是下游人员使用软件的行为本身并不构成犯罪，而只是下一步违法犯罪的准备行为，此时软件提供者的帮助充其量只是下游人员预备犯的帮助犯。实践中，占IP“秒拨”软件使用行为大多情形的是，下游人员使用软件只是为了撞库、晒密等，而该行为只是其以后继续实施诈骗等网络犯罪的预备行为。此时，IP“秒拨”软件提供行为充其量只是对下游黑产人员网络犯罪预备行为的帮助，成立预备犯的帮助犯。而非法利用信息网络罪实质就是对网络犯罪预备行为独立入罪，实现预备行为实行化。⑪参见喻海松：《网络犯罪二十讲》，法律出版社2018年版，第95 页。二者完全吻合。

再次，如此一来，既能最大限度简化证明标准、避免处罚漏洞，又能保证坚守罪刑法定原则。如上，相比于其他犯罪而言，对动态IP“秒拨”服务提供者以非法利用信息网络罪定罪处罚，主观上无须其对下游黑灰产人员的行为存在“明知”，从提供行为本身的客观属性即可推知其主观故意，这无疑大大降低了主观责任的认定难度。并且，由于本罪法定刑为“三年以下有期徒刑或者拘役，并处或者单处罚金”，属于典型的微罪，将其作为规制此类行为的兜底罪名，不必担心刑罚的过度化。此外更为重要的是，如此适用，不至于以牺牲罪刑法定原则为代价。如上，提供动态IP“秒拨”服务的普遍情形表现为该软件本身不具有侵入、控制计算机信息系统的功能，不符合提供侵入、非法控制计算机信息系统程序、工具罪的实行行为类型；同时，适用帮助信息网络犯罪活动罪，又往往不得不降低甚至牺牲提供者“明知”的认定标准，这既不符合法条的明文规定，也与责任主义原则相违背。正如陈兴良教授所指出的，“即使是在网络社会，罪刑法定原则仍然应该是不可逾越的藩篱”。⑫陈兴良：《网络犯罪的刑法应对》，载《中国法律评论》2020年第1 期。因此，打击帮助信息网络犯罪行为，仍然必须在刑法现有规定范围内，对涉嫌罪名的构成要件作出不偏不倚的解释。在本文看来，对IP“秒拨”软件提供行为以非法利用信息网络罪定罪处罚，完全符合该罪的构成要件。具体而言，一般情况下，软件本身并不具有侵入或非法控制计算机信息系统的功能，而只具有自动拨号、快速更换IP 地址以逃避服务器限制登录或访问的功能，而该功能的发挥往往客观上蕴含了传授犯罪方法或为他人实施信息网络违法犯罪提供帮助的重要信息。而且，IP“秒拨”服务主要的服务对象就是下游黑灰产业人员，属于典型的“为他人实施诈骗等”行为而提供的帮助。此外，由于信息网络犯罪中黑灰产业的业态复杂，既包括已经涉嫌犯罪的行为，更包括大量的可能尚未构成违法犯罪的普通违法行为，对这些行为提供帮助的软件提供者，唯有通过非法利用信息网络罪才能得到妥当规制。

（三）具体适用

从实践来看，对动态IP“秒拨”服务的提供者更倾向于以提供侵入、非法控制计算机信息系统程序、工具罪和非法经营罪定罪处罚，而鲜有适用非法利用信息网络罪的案例。但正如上所述，本文认为应当以非法利用信息网络罪作为规制此类行为的一般性罪名或兜底性罪名，扩大该罪的司法适用。同时必须注意的是，虽然原则上成立非法利用信息网络罪，但并不当然最终以非法利用信息网络罪定罪处罚，而是必须综合个案的具体情况，根据提供侵入、非法控制计算机信息系统程序、工具罪，帮助信息网络犯罪活动罪和非法利用信息网络罪三罪之间的关系，来选择最终适用的罪名。

相对于非法利用信息网络罪属于“一般罪名”，具有兜底性，提供侵入、非法控制计算机信息系统程序、工具罪和帮助信息网络犯罪活动罪属于“特殊罪名”，具有特殊性。具体而言，提供侵入、非法控制计算机信息系统程序、工具罪的特殊性在于犯罪对象仅限于计算机信息系统，要求所提供的程序或工具具有“侵入性”，而帮助信息网络犯罪活动罪的特殊性在于以被帮助对象即下游人员所实施的行为符合刑法分则所规定的犯罪行为类型为前提，而不包括不符合构成要件行为类型的普通违法行为。因此，当动态IP“秒拨”服务提供行为的犯罪对象或被帮助对象符合提供侵入、非法控制计算机信息系统程序、工具罪和帮助信息网络犯罪活动罪的特殊要件时，该行为同时构成以上三个罪名，按照法条竞合从一重处断原则定罪处罚即可。例如，在“米某祥案”案中，米某祥开发的软件，不仅具有通过重新拨号更换IP 地址的方式绕过支付宝安全防火墙以及发送非常规的网络请求的功能，关键还具有扫描他人支付宝账号实名认证状态的功能。而“扫描他人支付宝账号实名认证状态”属于典型的侵入他人计算机信息系统、非法获取他人信息的行为。此时，米某祥的行为在客观上同时符合以上三罪的行为要件，假设其主观上也具备“明知”要件时，则同时成立以上三个罪名，最终应当以提供侵入、非法控制计算机信息系统程序、工具罪定罪处罚。

相反，如果不符合其他犯罪的构成要件，则只能成立非法利用信息网络犯罪。同时，当下游行为人实施的行为形式上不属于社会危害性层面的不法类型时，软件提供者则不构成非法利用信息网络罪。成立非法利用信息网络罪，以“为实施……违法犯罪活动发布信息”为要件。这里的“违法犯罪活动”如何理解存在争议，一种观点采文义解释方法，认为既包括犯罪活动，也包括普通违法活动；另一种观点采取限制解释方法，认为仅限于犯罪活动，“为实施一般违法活动而发布信息的，不应当以犯罪论处。否则，就破坏了法秩序的统一性”。⑬张明楷：《刑法学》（第6 版），法律出版社2021年版，第1381 页。本文认为，从本罪乃“预备行为正犯化”的立法背景来看，这里的“违法犯罪活动”，既包括犯罪活动，也包括虽不构成犯罪但形式上符合犯罪构成要件的普通违法活动。换言之，这里的“违法”并不是泛指所有的违法行为，而只限定于虽不构成犯罪但形式上符合犯罪构成要件的行为。例如，通过信息网络为自己或他人发布招嫖信息的，“招嫖”形式上符合介绍卖淫罪的构成要件，当不满足相关司法解释或规定所要求的数量或情节要求而不构成介绍卖淫罪时，信息发布者也可能构成非法利用信息网络罪。

相反，诸如为以下违法行为发布信息的行为，不构成非法利用信息网络罪：

1.“翻墙”浏览域外网站的。以“郑某霞案”为例，被告人郑某霞通过网络从上游“总代理”处购买IP 代理账户（翻墙软件账户vpn），该软件让客户使用后可以切换、改变计算机或移动终端的IP 地址，实现翻墙目的，自由访问我国大陆地区IP 地址无法访问的网站。法院认为，被告人郑某霞违反国家有关规定，提供专门用于侵入、非法控制计算机信息系统的程序，情节特别严重，其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪。⑭参见福建省大田县人民法院刑事判决书，（2019）闽0425 刑初150 号。这一判决结论值得商榷。国务院《计算机信息网络国际联网管理暂行规定》（1997年）第6条规定：“计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。”同时，第14条规定：“违反本规定第六条、第八条和第十条的规定的，由公安机关责令停止联网，给予警告，可以并处15000 元以下的罚款；有违法所得的，没收违法所得。”据此，客户使用“翻墙”软件浏览域外网站本身只违反了上述行政法规，刑法对此类行为并无作出规制。因此，为他人“翻墙”浏览域外网站提供动态IP 秒“拨付”服务的，不构成非法利用信息网络罪。不过，如果“客户”在浏览域外网站之余，还利用域外网站实施发布诸如虚假暴恐信息或其他虚假信息等行为的，由于其已经触犯我国《刑法》第291条之一的规定，构成编造、故意传播虚假恐怖信息罪或编造、故意传播虚假信息罪，因此软件提供者通过网络发布软件销售或服务信息的行为，则例外成立非法利用信息网络罪。

2.网络“抢购”的。以“任某平、张某制作、销售抢购软件案”为例。⑮参见山西省太原市迎泽区人民法院刑事判决书，（2017）晋0106 刑初583 号。被告人任某平、张某开发针对天猫网的“黑米天猫抢购软件”，并在其设立的“黑米抢购软件官方网站”出售；通过出售该软件，赚取买家抢购成功商品部分差价的方式非法获利11 万元。经鉴定，该软件为恶意程序，具有“……通过重新拨号更换TP 地址以绕过淘宝安全防火墙对同一TP 地址不能频繁发送网络请求的限制”的功能。法院最终以提供专门用于侵入、非法控制计算机信息系统的程序、工具罪，对被告人任某平、张某定罪处罚。根据本文立场，这一判决结论同样存在疑问。形式上，正如鉴定所显示，其功能在于“绕过防火墙”，而无须“侵入、控制计算机信息系统”，不符合提供专门用于侵入、非法控制计算机信息系统的程序、工具罪的构成要件。实质上，买家通过抢购软件线上抢购商品，其本质在于利用卖家制定的抢购规则，通过频繁切换IP 地址，达到重复使用自己账号抢购，挤占、剥夺其他买家购买机会的目的。故而，其本质上只是“规则用尽”行为，不属于刑法规制的对象，因此被告人任某平、张某提供软件的行为，并不成立提供专门用于侵入、非法控制计算机信息系统的程序、工具罪。

四、结语

信息网络时代，网络黑灰产违法犯罪态势令人担忧，其中动态IP“秒拨”技术服务发挥了重要作用。为了有效遏制黑灰产业发展，在打击信息网络犯罪过程中，必须贯彻“打早打小”的治理策略，强调源头治理，提早介入，对无法或难以查实下游黑灰产人员违法犯罪行为时，充分运用非法利用信息网络罪的“微罪”属性和预备行为正犯化的“兜底”功能，扩大其罪名适用比例，唯有如此，才能严密刑事法网，有效打击和震慑此类帮助信息网络违法犯罪的行为。