論遏制網絡犯罪的法律對策

公安部網絡安全保衛局 李菁菁

論遏制網絡犯罪的法律對策

公安部網絡安全保衛局 李菁菁

當前我國網絡犯罪持續高發多發，犯罪形勢復雜多變。必須調整應對策略，由偏重打擊，一案一破，變為立足防范，行刑銜接，重點打源頭、打團伙、打利益鏈條，既要懲戒犯罪分子，又要整治網絡平臺，徹底鏟除滋生網絡犯罪的源頭，切斷助推網絡犯罪的黑色產業鏈。但是我國傳統刑事法律、網絡管理立法和證據規則總體滯后，難以為遏制網絡犯罪提供強有力的法律保障。為從源頭上遏制網絡犯罪，并貫徹落實“以審判為中心”訴訟制度改革對公安偵查工作的要求，筆者在工作中參與了國家相關法律和司法文件的研究起草，積極推動從刑事實體法、網絡安全立法以及證據規則三方面，不斷完善遏制網絡犯罪的法律保障體系。

網絡犯罪; 黑色產業鏈; 電子數據; 證據規則

0 前言

隨著我國網絡規模的不斷擴大、網絡用戶的快速增長、網絡應用的不斷擴展，“互聯網+”與現實社會加速融合，網絡空間不再是“虛擬空間”，而是演變為現實社會的重要延伸。與此同時，傳統違法犯罪+互聯網之勢發展迅猛，大量違法犯罪的準備和實施，均借助網絡技術應用而實現，犯罪成本大大降低，犯罪規模和危害急劇擴大，黑色產業鏈盤根錯節，網絡犯罪形態成倍增加，網民上網的安全感總體下降。但我國現有法律總體滯后于網絡犯罪形勢的發展變化，難以為有效防范、源頭遏制網絡犯罪提供有力支撐。本文試圖從當前網絡犯罪發展趨勢入手，分析傳統刑事法律、網絡安全立法和證據規則在遏制網絡犯罪方面存在的突出問題,并根據筆者參與起草的一系列新近出臺的法律規范,提出有效遏制網絡犯罪的法律對策意見。

1 當前我國網絡犯罪的發展趨勢

從公安機關辦案實踐看，當前我國網絡犯罪持續高發多發，犯罪形勢復雜多變，主要呈現出以下趨勢:

1.1 網絡犯罪的牟利性日益突出

催生了協同共生的黑色產業鏈條。當前，各類傳統違法犯罪與網絡技術應用以“利益”為紐帶，相互綁定、快速融合，網絡犯罪的牟利性不斷膨脹，助推了網絡犯罪市場的形成，催生了分工協作、利益共享的黑色產業鏈。例如，黑客攻擊、網絡詐騙、網絡賭博、網絡傳播淫穢信息等犯罪活動均被切分成技術支持、廣告推廣、支付結算、實施犯罪等環節，各個環節分工明確、相互配合，共同完成從準備、組織、物色目標、實施犯罪、獲取利益、銷贓分贓等整個過程，形成了完整的黑色產業鏈條。這些黑色產業鏈的發展蔓延,大大減低了犯罪成本和技術門檻，增加了辦案成本和打擊難度,極大地助長了網絡犯罪。

1.2 網絡犯罪的精細化程度提高

催生了專業化的犯罪團伙。網絡犯罪黑色產業鏈上分工精密、利益共享的各個環節，均寄生了大量市場化、專業化的犯罪團伙。這些專業化的犯罪團伙異常活躍，自由組合、相互關聯，在利益驅使和市場化的運作下，早已脫離了他們為之提供幫助的單個犯罪，形成“一幫多”或者“多幫多”的犯罪形態，上下線關系龐大復雜，社會危害性已遠遠超出了所幫助的目的犯罪，本身成為網絡犯罪滋生蔓延的根源和土壤。

1.3 網絡犯罪的遷延性特征增強

催生了大量新的犯罪形態。互聯網的跨地域性、技術隱蔽性、信息傳播性以及組織動員能力，使得大量違法犯罪的準備行為快速向互聯網蔓延，借助網絡技術應用而一舉實現。這些準備行為突出表現為:一是設立用于實施違法犯罪活動的網站、通訊群組。二是網上發布制作、銷售黃、賭、毒、槍等違禁品、管制物品等違法犯罪信息。三是為實施違法犯罪活動而在網上發布信息，但信息內容本身并不具有違法性。這些網上準備行為，借助網絡的特性，易于快速組建違法犯罪團伙、擴大違法犯罪規模和受害范圍、加重違法犯罪的危害后果，早已脫離了與“實行違法犯罪”的一一對應關系，獨立成為助長其他違法犯罪的上游犯罪。并且，這些網上準備行為本身造成大量違法犯罪網站、違法有害信息泛濫擴散，嚴重污染網絡環境、擾亂網絡秩序，其社會危害性已獨立構成犯罪。

網絡犯罪的發展變化迫使公安機關必須調整工作策略，由偏重打擊，一案一破，轉變為立足防范，行刑銜接，重點打源頭、打團伙、打利益鏈條，既要懲戒犯罪分子，又要整治網絡平臺，徹底鏟除滋生網絡犯罪的源頭，切斷助推網絡犯罪的利益鏈條，有效遏制網絡犯罪高發多發態勢。

2 現有法律規范在遏制網絡犯罪方面的突出問題

面對網絡犯罪的嚴峻態勢和應對策略調整，我國傳統刑事法律、網絡安全立法和證據規則總體滯后，難以為遏制網絡犯罪提供強有力的法律保障。

2.1 傳統刑事法律不能遏制網絡犯罪的滋生蔓延

傳統刑事法律難以切斷黑色產業鏈、鏟除違法犯罪的網上源頭。現有刑法規定不能適應網絡犯罪的發展變化，不能切斷黑色利益鏈條，不能鏟除違法犯罪的網上源頭，不能遏制網絡犯罪的快速蔓延態勢:一是對為網絡犯罪“輸血送電”的利益鏈條，以及寄生在利益鏈上的大量市場化、專業化的犯罪團伙，只能作為其提供幫助的目的犯罪的“共犯”予以打擊。執法實踐中，往往因難以查清目的犯罪，或者難以查清其提供幫助的所有目的犯罪，而無法對利益鏈進行精準有效打擊。二是對違法犯罪的網上準備行為，只能按其實際實施的犯罪行為予以打擊。執法實踐中，由于網絡的跨地域性、技術隱蔽性，以及涉及黃、賭、毒等違法犯罪的被害人不報案、難發現等原因，往往難以查實實行犯罪行為，或者因實行犯罪行為未能既遂，從而無法打擊網上準備行為。甚至對為了實施違法犯罪而設立的網站、發布的信息，因其內容本身并不違法，也無法予以行政處罰。三是對掌握網絡技術和數據資源，并從提供網絡應用服務中獲取巨大收益的“網絡服務提供者”，不依法履行預防犯罪、協助執法的信息安全管理義務，縱容放任網絡犯罪，造成嚴重后果的行為，無法予以刑事打擊，難以有效整治網絡平臺。

2.2 網絡安全立法與刑事立法不相匹配

難以實現打防結合、防范為先的犯罪遏制策略[1]。網絡安全管理是預防網絡犯罪的第一道防線,也是從根本上清除滋生網絡犯罪源頭和土壤的長治之策。但目前，我國網絡管理立法嚴重滯后于刑事立法，不利于從源頭上防范、遏制網絡犯罪。主要表現為:一是現有網絡管理的法律法規偏重對網絡信息服務進行管理，而對極易滋生違法犯罪、影響網絡秩序、公共安全、國家安全的網絡交互式服務、網絡交易類平臺、網絡存儲空間等網上公共場所和重點部位，缺乏明確的安全管理規范。二是現有網絡管理的法律法規偏重對電信業務經營者和互聯網服務提供者市場準入資質的規范,但對其維護網絡秩序、預防違法犯罪的安全管理責任和執法協助義務不明確、不完善,各類網絡服務提供者法定責任義務不落實或落實不到位的情況普遍存在,放任甚至助長了網絡違法犯罪的滋生蔓延,加大了執法難度,增加了執法成本。三是現有網絡管理的法律法規偏重對主管部門行政許可、審批的授權,但對公安機關防范、發現、溯源、查處網絡違法犯罪的職能缺乏應有的法律支撐,嚴重掣肘了公安機關網上執法工作的有效開展。

2.3 現有證據規定不能適應電子數據的特殊性

難以規范電子數據在網絡犯罪案件中的證據能力和證明力[2]。2012年《刑事訴訟法》修訂雖然將電子數據增設為法定證據種類之一，但沒有針對電子數據的特殊性，就電子數據的收集提取、移送展示、審查判斷等問題作出具體規范。有關司法文件對電子數據的取證與審查雖作了有關規定，但內容零散，較為原則，操作性不強，不能有效解決司法實踐中電子數據的證據能力和證明力問題，嚴重影響了網絡犯罪的打擊力度和效果。突出表現為:一是對電子數據不會用、不敢用的問題普遍存在。當前，不僅網絡犯罪案件，其他越來越多的刑事案件均涉及電子數據問題，但由于電子數據是一類新型的、專業性較強的證據，很多司法人員還比較陌生，在案件偵查、起訴和審判中，對電子數據不會用、不敢用的問題普遍存在，大多情況下仍將其轉化為其他證據類型，或者在取證勘驗、移送展示、法庭調查、控辯質證中難以發揮電子數據的證據作用，給案件事實認定和法律適用等造成障礙。二是電子數據的專業技術與法律規則未能有機對接。電子數據相對于傳統證據而言，具有較強的技術性和專業性，司法實踐中，精通電子數據取證勘驗技術的偵查人員往往不了解證據規則，特別是在“以審判為中心”訴訟制度改革下，偵查人員面臨的出庭壓力日益增大，只懂技術不懂法律，難以確保偵查人員及其收集提取的電子數據能夠經受法庭控辯雙方的質證。同時，精通法律的公訴人員和審判人員大多不熟悉網絡技術，致使在審查批捕、起訴和法庭審理中難以有效運用、采信電子數據，有時會提出令偵查取證人員哭笑不得的要求，直接影響了網絡犯罪案件的依法懲處力度。三是電子數據的取證要求難以適應網絡技術應用的快速發展。有關司法文件要求收集、提取電子數據應以“扣押封存原始存儲介質”為原則，但是實踐中大量存在原始存儲介質不便封存，如網絡服務器硬盤上數據量巨大，很多內容與案件無關，扣押封存會影響其他正常網絡應用服務; 涉案的計算機內存數據、網絡傳輸數據等并非存儲在存儲介質上; 原始存儲介質位于境外，無法直接獲取等客觀情況，只能直接或者在線提取電子數據。同時，隨著云計算等信息技術的發展，越來越多的電子數據存儲在云系統中，或者服務器位于境外、大型在線系統中，這些情形下電子數據的原始存儲介質不僅無法扣押封存; 且因數據量巨大，也無法直接提取，給偵查工作帶來困擾。

3 加快推動立法完善，有效遏制網絡犯罪

當前，網絡犯罪快速發展變化的嚴峻態勢對我國現有法律規范和傳統證據規則提出了新的挑戰。同時，“以審判為中心”的訴訟制度改革，特別是2016年10月最高人民法院、最高人民檢察院、公安部、國家安全部、司法部聯合印發的《關于推進以審判為中心的刑事訴訟制度改革的意見》，對貫徹證據裁判原則、規范偵查工作等提出了一系列改革措施。這些都對公安機關遏制網絡犯罪提出了新的更高要求。為主動作為、迎接挑戰、破解難題，筆者在工作中參與了國家相關法律和司法文件的研究起草，堅持以問題為導向，積極推動從刑事實體法、網絡安全防范管理立法以及證據規則三方面，完善遏制網絡犯罪的法律保障體系。

3.1 積極推動《刑法修正案九》新增相關犯罪，完善了從源頭和利益鏈條上打擊網絡犯罪的刑事法律保障。

（1）新增“拒不履行信息網絡安全管理義務罪”（《刑法》第286條之一，《刑九》第28條）。對網絡服務提供者不履法定信息網絡安全管理義務，經監管部門責令改正而拒不改正，具有法定嚴重情形的，增設了刑罰。這一新增犯罪，對網絡服務提供者的警示和震懾作用大于刑事懲戒作用，為督促其依法落實信息網絡安全責任義務，加強網絡安全防范，加強行刑銜接，推動網絡行政立法的完善，均提供了有力的法律保障。

（2）新增“非法利用信息網絡罪”（《刑法》第287條之一，《刑九》第29條）。對為了實施違法犯罪而設立網站、發布信息等網上準備行為，作為獨立的犯罪形態予以打擊，解決了辦案實踐中因無法將其與實行犯罪逐一對應，或者因實行犯罪沒有真正實施、成功實施（犯罪既遂）而無法有效打擊的法律困境。既有利于鏟除違法犯罪的網上源頭，有效遏制違法犯罪向互聯網蔓延之勢; 也有利于清理整治網上違法信息，凈化網絡環境，維護網絡秩序，加強行刑銜接。

（3）新增“幫助信息網絡犯罪活動罪”（《刑法》第287條之二，《刑九》第29條）。對明知他人利用網絡實施犯罪，而為其提供互聯網技術支持或幫助，情節嚴重的行為，予以獨立定罪處罰。從而解決了辦案實踐中對那些為網絡犯罪“輸血送電”的專業化犯罪團伙，只能作為共犯在具體個案中予以打擊，且往往因無法與所幫助的犯罪逐一對應，結果難以有效打擊的法律困境。有利于切斷網絡犯罪的利益鏈條，鏟除網絡犯罪市場，從源頭上遏制網絡犯罪的高發態勢。

（4）新增其他涉網犯罪。除上述三大網絡犯罪外，《刑九》還新增了“組織考試作弊罪，非法出售、提供試題、答案罪，代替考試罪”（《刑法》第284條之一，《刑九》第25條），“編造、故意傳播虛假信息罪”（《刑法》第291條第二款，《刑九》第32條），“宣揚恐怖主義、極端主義罪”、“煽動實施恐怖活動罪”，以及“非法持有宣揚恐怖主義、極端主義物品罪”（《刑法》第120條之三、第120條之六，《刑九》第7條），為依法嚴厲打擊利用網絡組織考試作弊、編造散布謠言、制作傳播暴恐音視頻等犯罪活動提供了有力的刑事法律支撐。

3.2 積極推動國家法律和網絡安全立法的制定，完善了整治網絡平臺的法律保障。

（1）推動《國家安全法》、《反恐怖主義法》加強了對公安機關執法權益的法律保障。一是《國家安全法》明確授權公安機關為維護國家安全，可依法采取專門手段和方式; 并規定有關部門和單位應當向公安機關提供執法協助的義務。二是著力推動在《反恐怖主義法》這一特別權力法中重點解決了要求電信運營企業和網絡服務提供者為執法機關依法防范、調查恐怖犯罪，提供技術接口、解密等技術支持與協助; 強化了網絡運營商、服務商的安全防范責任及對涉恐信息的發現、處置義務; 加強對網絡用戶的身份查驗，嚴格落實網絡實名制; 加強行刑銜接，對宣揚恐怖主義、極端主義和煽動實施恐怖活動、極端主義活動等，尚不構成犯罪的違法行為，規定了行政處罰。

（2）推動《網絡安全法》強化了網絡服務提供者的安全管理責任義務。一是確立了網絡空間主權原則和維護國家網絡安全的“長臂管轄權”。明確規定國家有權采取措施，監測、防御、處置來源于境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受入侵攻擊破壞，對境外危害中國關鍵信息基礎設施的活動，依法追究法律責任，并授權公安部和有關部門可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。二是嚴格規范了網絡產品和服務提供者的安全義務[3]。要求其不得在產品和服務中設置惡意程序，及時發現、消除、補救安全漏洞風險，向社會發布網絡安全風險信息，必須遵守國家有關規定。三是嚴格規范了網絡運營者的安全義務。要求網絡運營者必須建立并落實網絡安全等級保護制度，嚴格落實網絡實名登記和用戶身份驗證制度，依法履行安全風險預警、安全事件應急處置義務，為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。四是進一步完善了個人信息保護規則，為防范打擊侵犯公民個人信息犯罪提供了行政法律支撐。明確界定了“個人信息”的范圍，要求網絡運營者收集、使用用戶個人信息，必須遵循合法、正當、必要的原則，并公開收集、使用規則，還要經用戶同意。特別是禁止網絡運營者收集與其提供的服務無關的個人信息，禁止違法或者違反服務約定收集、使用用戶個人信息。五是建立了關鍵信息基礎設施安全保護制度。規定國家對關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護; 要求關鍵信息基礎設施采購網絡產品和服務，可能影響國家安全的，應當通過“國家安全審查”; 規定關鍵信息基礎設施在境內運營中收集、產生的個人信息和重要數據應當在境內存儲。確需跨境傳輸的，應進行安全評估。

3.3 積極推動電子數據證據規則的制定，規范了電子數據在網絡犯罪案件中的證據能力和證明力。

2016年9月，最高法、最高檢和公安部聯合制定出臺了《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》，重點解決了以下問題:

（1）明確了對電子數據的界定。規定電子數據是案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據。同時指出，以數字化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據，不屬于電子數據，但可參照對電子數據收集、提取、移送、審查的相關證據規范。

（2）規范了電子數據的收集、提取規則[4] [5]。一是要求收集、提取電子數據應當以扣押、封存原始存儲介質為原則，以直接提取電子數據為例外，以打印、拍照、錄像為補充。二是針對云計算、大數據環境下，海量電子數據，無法扣押封存原始存儲介質、無法現場或遠程提取，或者通過網絡應用可以更為直觀地展示電子數據的，創設了對電子數據的“凍結措施”。即凍結涉案人員的網絡應用賬號，并要求數據持有人、網絡企業協助凍結。三是明確了初查過程中收集、提取的電子數據，以及通過網絡在線提取的電子數據，可以作為證據使用。

（3）規范了電子數據的移送與展示。一是為保證電子數據的客觀性和完整性，要求對扣押、封存的原始存儲介質或者提取的電子數據必須以封存狀態移送，并制作電子數據的備份一并移送。二是對電子文檔、圖片等可直接展示的電子數據，無須移送打印件。但如法院、檢察院因設備等條件限制無法直接展示電子數據的，偵查機關應當隨案移送打印件，或者附展示工具和展示方法說明。三是對凍結的電子數據，應當移送被凍結電子數據的清單，注明詳細情況，并附查看工具和方法的說明。四是對侵入、非法控制計算機信息系統的程序、工具以及計算機病毒等無法直接展示的電子數據,應當附電子數據屬性、功能等情況的說明。五是對于數據統計數量、數據同一性等問題,偵查機關應出具說明。

（4）規范了對電子數據的審查判斷規則。一是規范了對電子數據真實性、完整性、關聯性、合法性的審查判斷規則。二是規定認定犯罪嫌疑人、被告人的網絡身份與現實身份的同一性，可以通過核查相關IP地址、網絡活動記錄、上網終端歸屬、相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。三是規定認定犯罪嫌疑人、被告人與存儲介質的關聯性，可以通過核查相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。四是規定了對電子數據的瑕疵補證和排除規則。

（5）規定采取司法鑒定與檢驗報告并行的辦法來認定電子數據的專門性問題。鑒于當前具有電子數據鑒定資質的機構較少、費用昂貴，難以滿足辦案實踐需求。電子數據規則規定，解決電子證據的專門性技術問題，實行“鑒定與檢驗兩條腿走路”原則，即“對電子數據涉及的專門性問題難以確定的，由司法鑒定機構出具鑒定意見，或者由公安部指定的機構出具報告。

[1]于志剛，于沖.網絡犯罪的罪名體系與發展思路.中國法制出版社，2013.

[2]喻海松.刑法的擴張——刑法修正案（九）及新近刑法立法解釋司法適用解讀.人民法院出版社，2015.

[3]張明楷.論幫助信息網絡犯罪活動罪.政治與法律，2016.

[4]陳奮強.淺析電子數據取證規則的構建.商，2014.

[5]朱文睿.電子數據認證規則研究.華東政法大學，2015.