網絡犯罪的類型及其司法認定

陳興良

我國刑法中的網絡犯罪可以分為純正的網絡犯罪和不純正的網絡犯罪。所謂純正的網絡犯罪是指單純的網絡犯罪，或者狹義上的網絡犯罪。純正的網絡犯罪只能以網絡犯罪的形式構成，而不可能以非網絡犯罪的形式構成。所謂不純正的網絡犯罪是指既可以網絡犯罪的形式構成，也可以非網絡犯罪的形式構成。因此，不純正的網絡犯罪是廣義上的網絡犯罪。例如，侵入計算機信息系統罪，只能以網絡犯罪的形式構成，因而屬于純正的網絡犯罪。而盜竊罪中的網絡盜竊既可以網絡犯罪的形式構成，也可以非網絡犯罪的形式構成，因而屬于不純正的網絡犯罪。本文擬將網絡犯罪分為三種類型，并對各種類型網絡犯罪的性質與特征以及司法認定問題進行法理考察。

一、針對計算機信息系統的犯罪

所謂針對計算機信息系統的犯罪是指直接對計算機信息系統實施的犯罪行為。計算機信息系統可以分為硬件和軟件兩個部分，因此，針對計算機信息系統的犯罪，也可以區分為兩種情形，一是針對計算機硬件實施的毀壞性犯罪。二是針對計算機軟件實施的破壞性犯罪。狹義上的網絡犯罪是指后一類，即針對計算機軟件實施的破壞性犯罪。此種犯罪在其演變過程中，存在一個從電腦犯罪或者計算機犯罪到網絡犯罪的嬗變過程。也就是說，最初出現的是電腦犯罪，此時計算機還只是一種具有存儲功能的機器，功能較為單一，在這個意義上的電腦無異于其他智能機器。因此，破壞這種機器就具有毀壞財物的性質。只是出于對電腦的特殊保護，才將毀壞電腦的行為專門設置為計算機犯罪。因此，所謂電腦犯罪是計算機犯罪的雛形。此后，隨著電腦發展形成互聯網，尤其是互聯網在日常生活和社會管理活動中的廣泛運用，出現了對互聯網應用功能進行破壞或者發生在互聯網虛擬空間的犯罪，此時才真正出現網絡犯罪。可以這么說，網絡犯罪是電腦犯罪的“升級進階版”。因為只有在網絡犯罪出現以后，以計算機信息系統為核心的互聯網才真正進入刑法保護的視野，并在一定意義上形成了網絡犯罪與網絡刑法。網絡犯罪具有完全不同于傳統犯罪的特征，它對刑法帶來了重大的挑戰。為此，立法機關在刑法中增設網絡犯罪，為懲治網絡犯罪提供刑法根據，從而極大地促進了網絡刑法的發展。

針對計算機信息系統的犯罪是純正的網絡犯罪。根據我國刑法的規定，針對計算機信息系統的犯罪包括以下罪名：

（一）非法侵入計算機信息系統罪

根據我國刑法第285 條第1 款規定，本罪是指違反國家法律規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。行為人只要在客觀上實施了侵入行為，無論是否進一步實施其他行為，均可以構成本罪。因此，非法侵入計算機信息系統罪具有預備犯性質。在一定意義上說，是預備行為的正犯化。在刑法教義學中，預備犯可以分為形式預備犯和實質預備犯。形式預備犯是指刑法總則或者分則明確規定以預備為其行為方式的預備犯。我國刑法總則規定了預備犯，依此而成立的預備犯就是形式預備犯。在形式預備犯的情況下，既有預備犯之實，又有預備犯之名。而實質預備犯是指在刑法分則規定的，雖然不具有預備犯之名但其行為方式屬于預備的情形。在實質預備犯的情況下，它并不從屬于任何一個犯罪，而是一種獨立的犯罪類型。因此，實質預備犯又稱為獨立預備犯。從非法侵入計算機信息系統罪的行為方式分析，這種侵入行為可能是其他犯罪的預備行為，例如為獲取國家秘密而侵入計算機信息系統。然而，立法機關考慮到此種預備行為具有較為嚴重的法益侵害性，因而將其單獨設立為犯罪，而不以進一步實施其他犯罪為前提，這是一種預備行為正犯化的立法例。立法機關之所以將侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統行為設置為獨立的犯罪，就是考慮到上述三種計算機信息系統具有對于國家安全和公共安全的重要性。在某些情況下，行為人只是侵入上述三種計算機信息系統，并沒有意圖進一步實施其他犯罪，或者以實施進一步的犯罪為目的侵入上述三種計算機信息系統，由于意志以外的原因未能實施其他犯罪的，都可以直接以本罪論處，而無需認定為其他犯罪的預備犯。因此，預備行為正犯化的立法例，充分體現了刑法對關涉國家安全和公共安全的計算機信息系統的重點保護。

當然，如果在侵入上述計算機信息系統以后，行為人又進一步實施了其他犯罪行為的，屬于刑法教義學中的牽連犯。對于牽連犯，我國刑法中一般采取從一重罪處斷的原則。而且，在通常情況下，都應當以目的行為定罪處罰。

（二）非法獲取計算機信息系統數據、非法控制計算機信息系統罪

根據我國刑法第285 條第2 款的規定，本罪包括非法獲取計算機信息系統數據和非法控制計算機信息系統兩種行為，然而根據最高人民法院、最高人民檢察院的罪名司法解釋，并沒有將這兩種行為分別設立為兩個罪名，而是采取了排列式的罪名方式，其特點是：當行為人實施了其中一種行為的時候，以該行為單獨作為罪名。當行為人同時實施了上述兩種行為的時候，以該兩種行為作為罪名，并不實行數罪并罰。

1.非法獲取計算機信息系統數據

從刑法罪狀的表述來看，非法獲取計算機信息系統數據是單一行為，屬于單行為犯。并且，該行為的內容也是十分容易理解的。然而，仔細分析卻發現一個問題，這就是行為人只有在侵入計算機信息系統以后，才能進而實施非法獲取計算機信息系統數據的行為。正如同入室盜竊，只有侵入他人住宅以后，才能實施盜竊行為。然而，在入室盜竊的情況下，刑法將入室行為規定為非法侵入住宅罪，在侵入住宅以后，又進一步實施盜竊行為，因而兩罪之間具有牽連關系，成立牽連犯，應當從一重罪處斷。而在侵入計算機信息系統以后又獲取計算機信息系統數據的情況下，由于這里侵入的計算機信息系統并非國家事務、國防建設、尖端科學技術領域的，并不構成獨立的罪名，而是成為非法獲取計算機信息系統數據罪的前提條件。在同時具備非法獲取計算機信息系統數據行為的情況下，才符合非法獲取計算機信息系統數據罪的構成要件。在這個意義上說，本罪屬于復行為犯，刑法對此同時規定了手段行為和目的行為。

手段行為是指侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者采用其他技術手段；目的行為是指獲取該計算機信息系統中存儲、處理或者傳輸的數據。第285 條第1 款規定的侵入計算機信息系統罪與這種行為，除了在侵入領域不同之外，在行為構成上也存在一定的區別：前者是只要實施了侵入行為即可構成犯罪，如果侵入以后又實施了非法獲取數據等行為，屬于本罪與其他犯罪的想象競合。而后者不僅要實施侵入行為，而且還要進一步實施非法獲取計算機信息系統數據的行為，才能構成犯罪。如果行為人只是實施了侵入行為，但并沒有實施非法獲取計算機信息系統數據的行為，則不構成犯罪。如果行為人以非法獲取計算機信息系統數據為目的侵入，但因客觀原因未能獲取數據的，屬于本罪的未遂形態。

侵入計算機信息系統并非法獲取數據，如果該數據同樣受到刑法的保護。那是以本罪論處還是應當按照數據的性質以其他保護數據的犯罪論處，這是在刑法教義學中值得研究的一個問題。在這種情況下，屬于牽連犯，應當以一重罪處斷。那么，如果計算機信息系統數據具有財產價值，是否構成財產犯罪？這里涉及虛擬財產的刑法保護路徑問題。

虛擬財產在網絡中表現為一種數據形態。虛擬財產有如下分類：第一類是賬號類的虛擬財產；第二類是物品類的虛擬財產；第三類是貨幣類的虛擬財產。上述網絡虛擬空間中以數據形態存在的物品具有一定的財產價值，因而稱為虛擬財產，以此區別于現實形態的財物。隨著虛擬財產的出現，就出現了針對虛擬財產的盜竊、詐騙等財產犯罪形態。對此，我國司法實踐中開始是作為財產加以保護的，根據其手段行為認定為盜竊罪或者詐騙罪等。因為當時我國刑法還沒有規定非法獲取數據等罪名。對于虛擬財產的權屬問題，我國民法學界存在以下觀點：（1）物權說；（2）知識產權說；（3）債權說；（4）無形財產權說；（5）新型財產權說。2009 年2 月28 日全國人大常委會頒布了《刑法修正案（七）》，增加了第285 條第2 款，設立了非法獲取計算機信息系統數據罪。立法機關對這里的獲取明確解釋為盜竊和詐騙，指出：“獲取包括從他人計算機信息系統中竊取，如直接侵入他人計算機信息系統，秘密復制他人存儲的信息；也包括騙取，如設立假冒網站，在受騙用戶登錄時，要求用戶輸入賬號、密碼等信息。”①郎勝主編：《中華人民共和國刑法釋義》，法律出版社2015 年第6 版，第490 頁。這些數據本身具有可復制性，而且沒有財產屬性。因此，不能認定為盜竊或詐騙罪，而應當以非法獲取計算機信息系統數據罪論處。

如果上述計算機信息系統數據具有財產價值，對此是應當按照網絡數據加以保護還是應當按照財產加以保護，就成為一個存在爭議的問題。對此，最高人民法院研究室出臺的《關于利用計算機竊取他人游戲幣非法銷售獲利如何定性問題的研究意見》（以下簡稱《意見》）確定了作為電磁數據予以保護的司法路徑，在一定程度上阻斷了這些年來我國司法機關對虛擬財產作為財物保護的進路。其實，該《意見》來自周某盜竊游戲幣案，針對被告人周某的行為，在本案的定罪意見中，多數意見認為構成盜竊罪；少數意見認為構成非法獲取計算機信息系統數據罪。2010 年10 月，有關部門就利用計算機竊取他人游戲幣非法銷售獲利如何定罪問題征求最高人民法院研究室意見。研究室經研究認為：利用計算機竊取他人游戲幣非法銷售獲利行為目前宜以非法獲取計算機信息系統數據罪定罪處罰。

筆者認為，將該案認定為非法獲取計算機信息系統數據罪不能體現對虛擬財產的全面保護。在此類案件中，行為人存在兩種行為：（1）侵入計算機信息系統；（2）非法獲取數據。當數據不具有財產價值之時，認定為非法獲取計算機信息系統數據罪是沒有疑問的。在數據具有財產價值的情況下，該行為不僅侵犯計算機信息系統安全，而且侵犯他人的財產法益，兩者之間具有一定的競合。計算機信息系統數據將來會成為所有物品的載體，在這種情況下，不管數據的內容與屬性，一刀切式以非法獲取計算機信息系統數據罪認定，存在顯而易見的缺陷。例如，我國人民銀行即將推行數字貨幣，可以存儲在計算機信息系統中，它當然是表現為數據的或者以數據為載體的貨幣。那么，能不能說，將來盜竊數字貨幣的行為亦只能根據其載體的形態認定為非法獲取計算機信息系統數據罪，而不能認定為盜竊罪呢？答案是否定的。否則的話，數據與財物或者物品之間的關系就會陷入混亂之中。可以預想的是，隨著網絡的進一步發展，財物或者物品的數據化趨勢更為明顯。如果秉持財物或者物品一旦以數據形式呈現，就不作為財物或者物品進行保護，而作為數據進行保護，則刑法邏輯就會崩塌，刑法規定就會失去其合理性與正當性。

在侵入計算機信息系統非法獲取他人虛擬財產以非法獲取計算機信息系統數據罪論處的觀點中，一個有力的支持論據認為，虛擬財產無法計量，而且是以數據形式呈現的，不具有量化特征，難以與我國以財產犯罪數量或者數額作為定罪量刑根據的司法體系相融合與協調。不可否認，這是一個實際操作中的難題。然而，筆者認為，我國財產犯罪雖然具有根深蒂固的計贓論罪的傳統，但這個傳統本身具有唯結果論的色彩，未必是正確的。而且從當前刑法立法的趨勢來看，除了贓款數額或者數量以外，對財產犯罪的定罪量刑越來越重視其他犯罪情節，因而已經破除了唯數額論，而是將數額與其他情節并列。在這種情況下，對于虛擬財產定罪量刑的技術操作問題，是可以合理解決的，不能由此成為否定侵犯虛擬財產定財產犯罪的根據。

2.非法控制計算機信息系統

非法控制計算機信息系統是指侵入計算機信息系統以后，對他人的計算機進行操控。這里的操控是指對計算機下達指令，完成各種操作活動。在這種情況下，他人的計算機實際上處在行為人的掌握操縱之中，具有排他性支配。計算機具有外在的物理性，因而可以成為財產犯罪的對象，例如盜竊他人的計算機，將他人計算機非法占為己有等。而依附于計算機的信息系統則是計算機的內在靈魂，它決定了計算機的功能，是刑法所保護的客體。在非法控制計算機信息系統的情況下，行為人雖然沒有占有他人的計算機本體，但卻將他人計算機信息系統置于本人的掌控之中，并通過對他人計算機信息系統發號施令，非法控制了他人的計算機信息系統。這種非法控制計算機信息系統的行為對于網絡安全具有巨大的破壞性，同時也對網絡秩序造成嚴重危害，因而刑法將其規定為犯罪。

值得注意的是，司法解釋對本罪的行為作了擴大解釋。根據2011 年8 月1 日兩高《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第1 條第3 款的規定，明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用的，應以本罪論處。這種利用計算機信息系統控制權的行為，可以分為兩種情形：第一種是本罪的共犯。即他人對計算機信息系統進行非法控制以后，后加入者在共同故意的支配下，對計算機信息系統的控制權進行利用。這是一種承繼共犯，后加入者與先行者構成共犯關系，同時構成非法控制計算機信息系統罪。第二種是本罪的單獨正犯。即明知他人對計算機信息系統進行了非法控制，在未與他人通謀的情況下，對計算機信息系統的控制權加以利用。這是一種犯罪狀態的利用犯，上述司法解釋所規定的利用計算機信息系統控制權的行為顯然是指以上第二種情形。利用犯是否構成所利用犯罪的單獨正犯，這是一個較為復雜的問題。從邏輯上分析，所利用的犯罪可以分為兩種情形：第一種是利用前一犯罪的行為。在所利用的行為是繼續犯的情況下，在犯罪既遂以后，犯罪行為處于一種持續狀態，因而繼續犯也可以稱為持續犯。在這種情況下，當前人所實施的犯罪行為處于持續過程中，加入該行為，可以認定為后加入者也實施了該行為，構成正犯是沒有疑問的。第二種是利用前一犯罪的狀態。在所利用的行為是即成犯的情況下，行為一經實施即構成犯罪既遂。在行為完成以后，犯罪的不法狀態處于持續之中。這種情形在刑法教義學中稱為狀態犯。例如，盜竊罪的即成犯，在盜竊罪既遂以后，行為人對盜竊的贓物進行了非法占有，這種不法占有狀態直到贓物起獲才消除。對狀態犯的不法狀態的利用行為，顯然不能認定為該罪的單獨正犯。因此，非法控制計算機信息系統罪的控制權利用行為是否構成單獨正犯，取決于本罪到底是繼續犯還是狀態犯？如果是繼續犯，則可以將對計算機信息系統控制權的利用行為單獨評價為本罪的正犯。否則，如果是狀態犯，則不能將對計算機信息系統控制權的利用行為單獨評價為本罪的正犯。從本罪行為性質來看，對計算機信息系統的非法控制與對人的非法拘禁具有一定程度的可比性。在刑法教義學中，非法拘禁罪毫無爭議地被認為是繼續犯，而且是最為典型的繼續犯。因此，非法控制計算機信息系統罪也同樣應當認為是繼續犯。因為，非法控制雖然存在一個開始時間，但并不能認為行為著手就意味著犯罪的結束，本罪的特征就在于對計算機信息系統進行長時間地支配。因此，非法控制屬于一種持續性的行為，由此構成的犯罪屬于繼續犯。基于此，明知是他人實施的計算機信息系統控制權加以利用的，可以構成非法控制計算機信息系統罪。

（三）提供侵入、非法控制計算機信息系統的程序、工具罪

根據我國刑法第285 條第3 款的規定，本罪是前述兩個犯罪的幫助犯，但刑法對此專門設立了罪名，屬于共犯行為正犯化的立法例。

在刑法的共犯教義學中，區分制是以共犯與正犯的區分為基本邏輯的。當然，單一制是否定兩者區分的。我國當前的通說還是區分制。根據區分制，刑法分則對具體犯罪構成要件的規定通常是以正犯為標本的，共犯則是由總則加以規定的。然而，一般必然存在例外。在某些情況下，立法機關直接將某種犯罪的共犯行為規定為正犯，這就是所謂共犯行為正犯化。立法機關之所以將共犯行為規定為單獨正犯，主要是考慮到這種共犯行為具有一對多的特征，這種特征是由該行為的專業化與職業化所造成的。在這種情況下，如果仍然以共犯論處，從屬于某種正犯，會給定罪量刑帶來困難。例如，本罪的提供侵入、非法控制計算機信息系統的程序、工具行為，事實上已經形成一種專門的黑灰行業。雖然在某些案件中存在一對一的情形，但在更多的案件中則是一對多的情形。即某些人專門從事制作并提供侵入、非法控制計算機信息系統的程序、工具，并將這種程序、工具作為一種商品出售或者提供。在這種情況下，如果只能作為共犯論處，則在難以查明利用這些程序、工具進行非法活動的正犯時，就不能對這種侵入、非法控制計算機信息系統的程序、工具的提供者進行定罪量刑，這顯然是不合適的。為此，立法機關將這種侵入、非法控制計算機信息系統的程序、工具的提供行為單獨設置為正犯，就為懲治這種行為提供了明確的法律根據。

根據刑法規定，本罪可以分為兩種行為：第一種行為是提供專門用于侵入、非法控制計算機信息系統的程序、工具，第二種行為是明知他人實施侵入、非法控制計算機信息系統的違法行為而為其提供程序、工具。上述兩種行為的主要區別在于：是專門程序、工具還是普通程序、工具。專門用于侵入、非法控制計算機信息系統的程序、工具，從該程序、工具本身就可以知道是用于侵入、非法控制計算機信息系統等非法活動的，因而并不需要查明行為人主觀上是否明知。而上述專門程序、工具以外的程序、工具，既可以用于網絡合法活動，也可以用于網絡非法活動。行為人只有明知他人實施侵入、非法控制計算機信息系統的違法行為而為其提供的，才能構成本罪。如果不具有這種明知，則不能構成本罪，由此排除了客觀歸罪。這里的明知是一種主觀違法要素，查清行為人主觀上是否具有明知，屬于控方的舉證職責。

（四）破壞計算機信息系統罪

破壞計算機信息系統罪是當前在我國發生率較高的一種網絡犯罪，在司法實踐中對此的定罪存在一定爭議，并且最高人民法院的指導性案例也收入了相關典型案例。因此，對于本罪值得深入研究。

1.本罪的行為方式

根據我國刑法第286 條的規定，本罪包括三種行為：第一種是違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的行為。第二種是違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，后果嚴重的行為。第三種是故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的行為。

在以上三種行為中，第三種制傳播計算機病毒的行為是容易認定的。第一種行為和第二種行為稍微復雜一些。從行為特征來說，第一種行為和第二種行為都是刪除、修改、增加，那么，兩者存在什么區別呢？如果仔細分析，可以發現，第一種行為刪除、修改、增加的是計算機信息系統的功能，因而此種行為具有對計算機信息系統的破壞性，致使其不能正常運行。而第二種行為刪除、修改、增加的是計算機信息系統中的數據和應用程序。這種行為會對數據和應用程序造成破壞，但對計算機信息系統本身并不會造成破壞。因而，這兩種破壞的對象是不同的。

最高人民法院指導案例102 號付宣豪、黃子超破壞計算機信息系統案的行為表現為DNS 劫持，即通過修改路由器、瀏覽器設置、鎖定主頁或者彈出新窗口等技術手段，強制網絡用戶訪問指定網站。這種“DNS 劫持”行為，屬于破壞計算機信息系統，后果嚴重的，構成破壞計算機信息系統罪。這個案例涉及一個問題，這就是如何理解計算機信息系統？換言之，在本案中，互聯網用戶的路由器是否屬于計算機信息系統？對此，指導性案例并沒有進行論證。所謂計算機信息系統，是指由計算機及其相關的和配套的設備含網絡、設施構成的，按照一定的應用目標和規則，對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。路由器又可以稱之為網關設備。網絡通信中，路由器具有判斷網絡地址以及選擇IP 路徑的作用，可以在多個網絡環境中，構建靈活的鏈接系統，通過不同的數據分組以及介質訪問方式對各個子網進行鏈接。路由器在操作中僅接受源站或者其他相關路由器傳遞的信息，是一種基于網絡層的互聯設備。路由器是互聯網的主要結點設備。路由器通過路由決定數據的轉發，承擔了網絡的信息傳輸與分發功能，屬于計算機信息系統中的設備。侵入路由器并對其數據進行修改，應當構成破壞計算機信息系統罪。

2.破壞計算機信息系統罪是否以侵入計算機信息系統為前提

破壞計算機信息系統罪是一種毀壞型的網絡犯罪，主要是針對計算機信息系統的功能與內容。應當指出的是，毀壞型的網絡犯罪，因其毀壞對象并非計算機的物理設備而是計算機的信息系統，所以得出如下結論，這種毀壞行為必然以侵入計算機信息系統為前提，對計算機信息系統的程序進行刪除等，由此導致計算機信息系統喪失其功能。

筆者注意到，兩高《關于辦理環境污染刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）第10條第2 項規定，違反國家規定，針對環境質量監測系統實施或者指令、指使、授意他人實施干擾采樣，致使檢測數據嚴重失真行為的，以破壞計算機信息系統罪論處。最高人民法院發布的指導案例104 號李森、何利民、張鋒勃等人破壞計算機信息系統案裁判要點中也指出：“環境質量監測系統屬于計算機信息系統。用棉紗等物品堵塞環境質量監測采樣設備，干擾采樣，致使監測數據嚴重失真的，構成破壞計算機信息系統罪”。在本案中，被告人采取的是用棉紗堵塞采樣器的方法，干擾環境空氣質量自動監測系統的數據采集功能。也就是說，被告人并沒有侵入計算機信息系統，而是在采集器上動手腳，致使利用計算機進行環境質量監測的數據失真。在這里，我們需要進一步探究：被告人采用的這種堵塞環境質量監測采樣設備干擾采樣的行為，屬于刑法第286 條規定的哪一種行為？如果從字面上來看，最有可能的是刑法第286 條第1款規定對計算機信息系統進行干擾的行為，因為在本案中也采用了干擾這個概念。那么，刑法第286 條第1 款規定的干擾是什么含義？根據人大法工委刑法室的解釋，這里的干擾是指“用刪除、修改、增加以外的其他方法，破壞計算機信息系統功能，使其不能正常運行。”而這里的計算機信息系統功能，是指“在計算機中，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索的功用和能力。”②同上注，第494 頁。根據這一解釋，只有針對計算機信息系統功能進行干擾使其不能正常運行才構成破壞計算機信息系統罪。我國學者指出，破壞計算機信息系統罪的客體是計算機信息系統安全，而犯罪對象是計算機信息系統功能、數據和程序。③參見喻海松：《網絡犯罪二十講》，法律出版社2018 年版，第48 頁。因此，這種干擾行為必然以侵入計算機信息系統為前提，只有侵入計算機信息系統以后，才能實現對其功能的干擾，使其不能正常運行。而在本案中，被告人并沒有侵入計算機信息系統，而是在計算機之外，對環境質量監測采樣設備進行干擾。顯然，環境質量監測采樣設備并不是計算機信息系統，此干擾非彼干擾。本案被告人的行為其實就是一種單純的數據造假行為，它與破壞計算機信息系統罪在性質上并不相同。兩高司法解釋將這種與破壞計算機信息系統無關的行為以破壞計算機信息系統罪論處，而最高人民法院將本案作為指導性案例公布，筆者認為有關解釋對刑法第286 條破壞計算機信息系統罪在理解上存在偏頗，這都是有待商榷的。

筆者認為，刪除或者篡改數據，只有采用非法侵入計算機信息系統的方法，才能構成破壞計算機信息系統罪。因此，在非法侵入計算機信息系統罪與破壞計算機信息系統罪之間，存在競合關系。例如，在司法實踐中存在非法刪除交通違章信息的行為，這種行為是采用非法侵入計算機信息系統的方法實施的。對于這個行為如何認定，在我國司法實踐中存在意見分歧，其中主導性的意見認為應當以破壞計算機信息系統罪論處。對此，最高人民法院研究室《關于對交警部門計算機信息系統中存儲的交通違章信息進行刪除行為如何定性的研究意見》明確規定：“違反國家規定，對交警部門計算機信息系統中存儲的交通違章信息進行刪除，收取違章人員的好處，應當認定為刑法第二百八十六條第二款規定的對計算機信息系統中存儲、處理、傳輸的數據進行刪除的操作，以破壞計算機信息系統罪處罰。”采用外部干擾的方法致使環境空氣質量監測數據失真的行為與侵入交警部門計算機信息系統刪除交通違章信息的行為之間存在明顯的區分：前者并沒有侵入計算機信息系統，因而不存在侵害計算機信息系統安全的法益；而后者侵入計算機信息系統，因而具有對計算機信息系統安全的法益侵害性。只有從破壞計算機信息系統罪的保護法益出發，我們才能對上述兩種行為進行科學界分。

在司法實踐中，對于這種沒有侵入他人計算機信息系統的干擾行為，能否認定為破壞計算機信息系統罪，這是一個存在爭議的問題。例如，許某等人成立科技公司，主要經營IDC 機房外拉帶寬（即穿透流量）和穿透流量保護服務。機房外拉帶寬業務是指從IDC 機房外拉光纖流量，出售給流量銷售公司。這種行為是通過外拉寬帶的方式，利用光纖流量，以此牟利。為此，中國聯通和中國電信等運營商建立了流量監測平臺，用于檢測、預警各地省公司違規將大寬帶流量資源外拉轉售網絡流量商的行為。監測平臺分為兩部分，一部分是部署在各地小運營商客戶端的軟件探針；另一部分是部署在聯通和電信公司機房內的數據分析預警平臺。被告人為了防止流量穿透被發現，采取引流、屏蔽監測數據的方法。在穿透流量商的機房內配置一臺服務器和一臺交換機，在交換機上配置一個日志軟件，可以篩選通過交換機的流量并識別流量的類型。已知的流量可以通過，對探針流量等未知的流量引導到移動出口，使探針軟件探測不到使用違規流量的IP，或者把探針流量屏蔽掉。對此，起訴書指控被告人在IDC 機房安裝服務器、交換機，并在該服務器和交換機中按照具有干擾、屏蔽功能的程序命令，封堵、引流、屏蔽計算機傳輸數據，改變數據傳輸路徑，使配置監測系統計算機無法獲取傳輸數據，不能發現違規IP 地址，直接導致監測、預警功能失效，因而構成破壞計算機信息系統罪。筆者認為，在本案中，被告人在客戶的機房安裝設施，確實起到了屏蔽作用，但并沒有侵入中國聯通和電信的計算機信息系統，也沒有使得其計算機信息系統功能喪失或者數據丟失，因而不能構成破壞計算機信息系統罪。

3.流量劫持行為的性質

在司法實踐中經常討論所謂流量劫持案件的定性問題。網絡流量主要是指通過付費等形式從網絡運營商處獲取的上網服務，互聯網用戶支付對價購買的流量是其享受上網服務的通行證。

流量劫持，從字面來看，是指惡意地改變和控制客戶網絡訪問的路徑。因此，劫持流量是指通過技術手段，使原本想訪問A 網站的互聯網用戶最終訪問的卻是B 網站。簡而言之，流量劫持是綁架流量控制其走向。

流量劫持可以分為四種：（1）DNS 劫持。上述指導案例102 號付宣豪、黃子超破壞計算機信息系統案就是一個流量劫持的案件，這種強制網絡用戶訪問指定網站，屬于DNS 劫持行為。（2）CDN 劫持。CDN劫持是DNS 劫持的進化方式，其通過靜態的數據入侵的方式，利用網絡用戶所進行數據緩存展開篡改用戶瀏覽地址的行為，最終劫持用戶的流量，并基于Web3.0 時代互聯網分布式儲存、負載均衡理念的傳播而不斷擴散，造成潛在的網絡破壞。（3）網關劫持。網關劫持是指運營商通過其擁有的網關，在用戶瀏覽網頁時，誘使用戶訪問其預設的網頁或直接更改用戶的目標網址，甚至制造彈窗進行干擾來“劫持”用戶的流量，甚至有利用數據算法來針對目標用戶進行傾向性誘導的行為。（4）客戶端劫持。客戶端劫持則是偽裝成正常的客戶端程序，通過惡意警告、危險提示等方式來干擾網絡用戶的正常安裝活動，使得用戶在瀏覽某些網頁時受阻，并引導用戶瀏覽其已經預先設定的網頁。

網絡流量本身也是一種數據，因而在流量劫持案件中出現了對于流量劫持行為是認定為破壞計算機信息系統罪，還是認定為非法獲取計算機信息系統數據罪，或者認定為非法控制計算機信息系統罪的爭議。其實，本罪中還同時存在上述三種行為：（1）具有侵入行為。對此不必贅述。（2）具有獲取數據（流量）行為。例如，在陳志勇等七人非法獲取計算機信息系統數據案中，司法機關認定當事人的行為手段雖然是流量劫持行為，但其目的訴求是對騰訊公司的Cookies 數據的非法獲取，而根據騰訊公司出具的《關于騰訊“登錄態”技術情況說明》顯示，QQ 用戶登錄態的存在方式是Cookies 形式。Cookies 數據本身就是登錄態數字代碼轉換方式，也就是用計算機程序語言來體現展示界面的狀態。司法機關在這里基于當事人的犯罪目標做出判斷，進而得出了非法獲取計算機信息系統數據罪的裁判結果。（3）具有非法控制行為。例如，在施碩等非法控制計算機信息系統案中，當事人也采用DNS 劫持手段，但是在定罪上卻異于第102號指導性案例的裁判結果。在本案的裁判文書中，認定當事人以DNS 劫持的方式來解析域名配置文件，輸入預設的域名文件內容，實現對計算機信息系統的非法控制。因為劫持流量行為在一定時間內持續，因而具有控制計算機信息系統的性質。因此，只有同時具備侵入行為和獲取數據（流量）或者非法控制行為的，才能構成本罪。

（五）拒不履行信息網絡安全管理義務罪

根據我國刑法第286 條之一，本罪是指網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，具有法律規定的情形之一的行為。

拒不履行網絡信息安全管理義務罪是典型的義務犯。在刑法教義學中，所謂義務犯是指違反構成要件之前的、刑法之外的特別義務而構成的犯罪。④關于義務犯的進一步論述，參見何慶仁：《義務犯理論研究》，中國人民大學出版社2010 年版。義務犯的理論是德國著名刑法學家羅克辛創造的。在羅克辛的觀念中，義務犯是區別于支配犯的，支配犯要求實施具體構成要件的行為，并且對行為及其結果具有事實支配關系。而義務犯則只是單純違反某種特別義務，并不要求對行為及其結果的事實支配。就拒不履行網絡信息安全管理義務罪而言，網絡安全義務是刑法之外的網絡安全的法律、行政法規設定的，是與網絡服務提供者的主體身份相關聯的。網絡服務提供者具有信息網絡安全的管理義務。如果拒不履行這一義務，并且具備兩個附加條件：第一，經監管部門責令采取改正措施而拒不改正；第二，造成嚴重后果或者情節嚴重的，即構成本罪。拒不履行信息網絡安全管理義務罪的設立對于維護信息網絡安全具有重要意義，可以說，本罪是純正的網絡犯罪。

在本罪設立之前，此種行為是按照相關犯罪的不作為進行處理的。例如快播案⑤關于快播案的分析，參見陳興良：《快播案刑法教義學的評判》，載《中外法學》2017 年第1 期。，快播公司對網絡上的淫穢信息沒有起到監管義務，因而被認定為傳播淫穢物品罪。對此，當時在刑法理論上爭議較大。在快播案中，行為人實施了兩種行為，一種是緩存淫穢信息，二是沒有刪除淫穢信息。這里的緩存就不能簡單地說是不作為，而是具有一定的作為成分。至于沒有刪除淫穢信息，則具有沒有履行監管義務的性質。對于將快播公司以及責任人員認定為傳播淫穢物品罪，存在這樣一種見解：傳播只能是作為，不可能是不作為。其實，這是對不作為的錯誤理解所致。傳播是指在一定范圍內擴散，通常都是作為形式構成。但如果具有阻止擴散義務的人不予阻止，這就是不作為的傳播。現在，刑法直接將不履行監管義務的不作為設立為獨立罪名，能夠避免將這種不履行監管義務行為按照其所監管內容分別定罪帶來的難題，因而是較為科學的。

（六）非法利用信息網絡罪

根據我國刑法第287 條之一的規定，本罪是指利用信息網絡實施下列行為之一：（一）設立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組的；（二）發布有關制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；（三）為實施詐騙等違法犯罪活動發布信息，情節嚴重的行為。

非法利用信息網絡罪是預備行為的正犯化。預備行為的正犯化是刑法保護前置化的立法措施，對于有效地懲治網絡犯罪具有積極意義。⑥關于刑法保護前置化的進一步討論，參見李曉龍：《刑法保護前置化研究：現象觀察與教義分析》，廈門大學出版社2018 年版。在通常情況下，將犯罪劃分為預備、未遂和既遂等不同的未完成形態，并設置不同的處罰規定。而刑法分則是以處罰既遂犯為標本的，預備犯和未遂犯的處罰根據由刑法總則提供。這種犯罪的完成形態與未完成形態相區分的立法例，適用于傳統犯罪。在傳統犯罪中，行為從預備到實行，存在一個線性的遞進過程。然而，在利用網絡實施傳統犯罪的情況下，預備與未遂或者既遂不再是線性的遞進關系，即一對一的關系，而是一對多的關系。最為典型的是在網絡上發布詐騙信息，發布的數量極為龐大，數以百計，甚至數以千計。而實際被騙的人數則較少。在這種情況下，如果按照傳統犯罪的預備與既遂的處理模式，對于發布詐騙信息的人按照犯罪預備處罰，難以有效地懲治這種犯罪。因此，2011年3 月1 日最高人民法院、最高人民檢察院《關于辦理詐騙刑事案件具體應用法律若干問題的解釋》（以下簡稱《解釋（二）》）對通過發送短信、撥打電話或者利用互聯網、廣播電視、報刊雜志等發布虛假信息，對不特定多數人實施詐騙的行為作了專門規定，第5 條第2 款指出：“利用發送短信、撥打電話、互聯網等電信技術手段對不特定多數人實施詐騙，詐騙數額難以查證，但具有下列情形之一的，應當認定為刑法第二百六十六條規定的‘其他嚴重情節’，以詐騙罪（未遂）定罪處罰：（一）發送詐騙信息五千條以上的；（二）撥打詐騙電話五百人次以上的；（三）詐騙手段惡劣、危害嚴重的。”值得注意的是，在上述《解釋（二）》中，對這種利用網絡向不特定多數人發送詐騙信息的行為，是根據發送網絡詐騙信息的數量，按照詐騙罪的未遂處罰的。而立法機構則認為，這種發送網絡詐騙信息的行為具有預備性質。在《刑法修正案（九）》增設的刑法第287 條之一中，規定了三種行為：第一是設立違法犯罪活動的網站、通訊群組；第二是發布違法犯罪信息；第三是發布詐騙等信息。就上述行為而言，界定為犯罪預備也許是更為貼切的。因此，在我國刑法理論上，都將上述規定理解為預備行為的正犯化。例如我國學者指出：“考慮到上述行為本身所具備的社會危害性，將本該屬于其他犯罪的預備犯作為正犯予以評價，例如，將‘為實施詐騙等違法犯罪活動發布信息的’行為獨立入罪即反映了立法對以網絡為工具實施相關行為的社會危害性的高度重視。”⑦于沖：《網絡犯罪的體系構建》，中國法制出版社2016 年版，第126 頁。預備行為的正犯化因應了網絡犯罪所具有的彌散性特征，為有效懲治網絡詐騙等犯罪提供了法律根據。

（七）幫助信息網絡犯罪活動罪

根據我國刑法第287 條之一的規定，本罪是指明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的行為。

幫助信息網絡犯罪活動罪是幫助行為正犯化。幫助行為和預備行為一樣，都不是實行行為而是非實行行為。在傳統刑法中，對于幫助行為和預備行為等非實行行為，借助于刑法總則關于共犯和預備犯的規定予以入罪，在刑法教義學中，將共犯和預備犯的構成要件稱為修正的構成要件，以此補充刑法分則以正犯為中心的刑事處罰體系。因此，刑法總則關于共犯和預備犯的規定具有刑罰擴張事由的屬性。然而，這種傳統的幫助犯和預備犯具有對于正犯的從屬性，是按照被幫助的正犯或者所預備實施的正犯的行為性質定罪。例如，幫助殺人的，以殺人罪論處；預備殺人的，也以殺人罪論述。在傳統犯罪中，幫助行為和預備行為與實行行為之間具有較為嚴密的對應關系，因而為幫助行為和預備行為以實行行為論處提供了事實基礎。但在網絡犯罪的情況下，傳統犯罪被轉移到網絡空間，由于網絡空間的虛擬性所決定，原本面對面實施的犯罪以一種背對背的形式呈現。例如詐騙罪都是當面實施的，因為絕大多數詐騙犯罪都是語言詐騙。然而，在網絡詐騙中，詐騙行為可能以網絡信息傳播的方式向不特定的多數人實施。在這種情況下，網絡詐騙不僅喪失了當面性，而且也改變了一對一的特征。在專門化分工的情況下，某些行為人專門從事詐騙信息的傳播，為他人詐騙提供便利，因而詐騙的預備和幫助行為與正犯之間的關系疏離化，甚至演變為一種交易關系。為了適應網絡犯罪的這些特征，我國刑法在預備行為正犯化的同時，還采取幫助行為正犯化的立法方式。我國刑法第287 條之二規定，幫助信息網絡犯罪活動罪是指明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的行為。在司法實踐中，上述對網絡犯罪活動的幫助行為主要是網絡技術支持，是一種在線的幫助。當然，廣告推廣和支付結算的幫助既可能是線上的幫助也可能是線下的幫助。這些幫助行為不再根據所幫助的行為性質定罪而是單獨定罪，有利于對這些網絡犯罪的幫助行為進行具有針對性的打擊。

二、利用計算機網絡實施的傳統犯罪

利用計算機網絡實施傳統犯罪，例如網絡詐騙、網絡盜竊等，均是傳統犯罪的網絡化。對此，刑法第287 條規定：“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰”。在刑法教義學中，上述規定稱為注意規定。⑧參見張明楷：《刑法分則的解釋原理（下）》，中國人民大學出版社2011 年版，第622 頁。它的功能在于：“在刑法已有規定的情況下，提示司法人員注意對相關規定的適用。因此，注意規定也稱為提示性規定。注意規定不同于特別規定，特別規定是刑法對某一特別事項所做的規定，因而是對于已有的規定來說，是一種補充性規定。刑法第287 條的規定，提示司法人員對于利用計算機實施刑法已經規定的犯罪的，應當按照相關規定定罪處罰。可以說，大多數傳統犯罪都可以利用網絡（以網絡為工具）實施或者在網絡空間（以網絡為地點）實施。對于這些發生在網絡上的傳統犯罪，完全可以根據現行刑法規定進行認定處罰，只不過需要對刑法教義學的犯罪認定原理進行適當的調整。”⑨陳興良：《互聯網帳號惡意注冊黑色產業的刑法思考》，載《清華法學》2019 年第6 期。

（一）利用網絡實施傳統犯罪的特征

在當前刑法中，網絡犯罪的罪名在刑法中只占極少的比例，絕大多數仍然是傳統犯罪，這個現狀是在短時期內不可能改變的。然而，我們可以發現，存在著傳統犯罪網絡化的趨勢，這種情形也被稱為傳統犯罪的異化。這里所謂異化，是指犯罪的手段、場景和客體等要素都發生了重大的變化。例如盜竊罪是傳統犯罪中最為典型的一種犯罪。可以說，盜竊罪是最為古老的犯罪，在我國戰國時期李悝制定的《法經》中指出：“王者之政莫急于賊盜”，在此就有關于盜罪的記載。盜罪以“取非其物”為特征，而這里的“物”，在傳統盜竊犯罪中都是指現實空間中的財物。然而，隨著網絡在社會經濟生活中的普及，財物的網絡化或者數據化的趨勢十分明顯，因而出現了網絡盜竊等犯罪案件，這種案件就是通過對計算機信息系統的非法操作而改變財物的歸屬，將他人或者其他單位的財物非法據為己有，這是典型的利用計算機實施傳統犯罪。

我國刑法中的犯罪主要可以分為人身犯罪和財產犯罪，這兩種犯罪是否可能發生在網絡空間，具有不同的特點。人身犯罪可以分為動作類和語言類。其中，動作類人身犯罪不能以計算機為工具而實施。例如，在網絡中存在所謂殺人、結婚等各種行為，但這只是對日常行為的一種模擬或者模仿，而不會發生真實的法律效果。而語言類人身犯罪則可能在網絡空間實施。例如侮辱、誹謗人身犯罪可以在網絡空間實施。財產犯罪則不然。財產犯罪當然也存在虛擬的網絡形式。例如偷菜游戲中的偷菜，就是一種網絡模擬，不是真實意義上的盜竊。然而，在通常情況下，財產犯罪都能夠在網絡空間實施。因此，網絡的發展對財產犯罪的影響是較大的，對于人身犯罪則影響較小。

（二）利用網絡實施的人身犯罪

從犯罪學的角度分析，人身犯罪通常都是具有接觸性的犯罪，而財產犯罪則是通常具有非接觸性的。當然，兩者都有例外。在網絡犯罪的情況下，尤其是利用計算機實施傳統犯罪，通常都是非接觸性的。這也正是利用計算機實施財產犯罪的案件較多，而利用計算機實施人身犯罪較少的主要原因之所在。然而，利用計算機實施的人身犯罪也時有所見。例如網絡侮辱或者網絡誹謗就是較為常見的，對此，2013 年9 月6日最高人民法院、最高人民檢察院《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》第1 條就將下述情形解釋為捏造事實誹謗他人：（1）捏造損害他人名譽的事實，在信息網絡上散布，或者組織、指使人員在信息網絡上散布的；（2）將信息網絡上涉及他人的原始信息內容篡改為損害他人名譽的事實，在信息網絡上散布，或者組織、指使人員在信息網絡上散布的。同時還規定，明知是捏造的損害他人名譽的事實，在信息網絡上散布，情節惡劣的，以“捏造事實誹謗他人”論。從上述司法解釋的規定來看，網絡誹謗的特征主要是利用網絡實施散布行為，借助于網絡使得捏造的事實在更大范圍、更快速度進行傳播，因而網絡誹謗具有非網絡誹謗更大的危害性，更應當是刑法懲治的重點。當然，考慮到誹謗罪本身在人身犯罪中具有非接觸性的特征，其利用網絡實施是沒有爭議的。然而，某些明顯具有接觸性的人身犯罪，能否利用網絡以非接觸性的方式實施，這是一個存在爭議的問題。以下，通過最高人民檢察院頒布的檢例43 號駱某猥褻兒童案進行分析。

被告人駱某使用化名，通過QQ 軟件將13 歲女童小羽加為好友。聊天中通過言語恐嚇，向其索要裸照，并通過小羽的校友周某對其施加壓力。小羽被迫按照要求自拍裸照10 張，通過QQ 軟件傳送給駱某觀看。后駱某又以在網絡上公布裸照相威脅要求開房，企圖實施猥褻行為。因小羽向公安機關報案，駱某在依約前往賓館途中被抓獲。

一審判決認定被告人駱某強迫被害女童拍攝裸照，并通過QQ 軟件獲得裸照的行為不構成猥褻兒童罪。但被告人以公開裸照相威脅，要求開房并準備對其實施猥褻的行為構成猥褻兒童罪，系犯罪未遂。檢察院提起抗訴，認為被告人利用網絡強迫兒童拍攝裸照并觀看的行為構成猥褻兒童罪，且犯罪形態為犯罪既遂。二審判決支持了檢察機關的抗訴。本案的“指導意義”指出：“網絡環境下，以滿足性刺激為目的，雖未直接與被害兒童進行身體接觸，但是通過QQ、微信等網絡軟件，以誘騙、強迫或者其他方法要求兒童拍攝、傳送暴露身體的不雅照片、視頻，行為人通過畫面看到被害兒童裸體、敏感部位的，是對兒童人格尊嚴和心理健康的嚴重侵害，與實際接觸兒童身體的猥褻行為具有相同的社會危害性，應當認定構成猥褻兒童罪。”⑩《最高人民檢察院第十一批指導性案例》，載《檢察日報》2018 年11 月19 日，第4 版。可以說，本案是一個網絡猥褻兒童案，主要爭議在于：非接觸性行為能否構成本罪？對此，最高人民檢察院的指導意義做出了肯定的結論，對于此后辦理同類案件具有重要指導意義。當人身犯罪突破這種接觸性的限制，利用網絡實施人身犯罪的案件會呈增長態勢，這是可以預見的。

（三）利用網絡實施的財產犯罪

在網絡空間實施的傳統犯罪雖然行為性質與現實空間的犯罪相同，但當這種犯罪以網絡方式實施的情況下，會給傳統的刑法教義學帶來一定的挑戰。傳統的刑法教義學是以現實空間的傳統犯罪為基礎形成的，而網絡犯罪雖然具有傳統犯罪的性質，但在實施方式上的差異，還是為犯罪認定帶來一定的困難。例如，目前在司法實踐中，網絡盜竊和網絡詐騙是兩種最為常見的財產犯罪。在現實空間實施的盜竊罪和詐騙罪，兩罪的界限如何劃分，在刑法教義學中也是存在爭議的。盜竊罪屬于取得型財產犯罪，而詐騙罪屬于交付型財產犯罪。因此，兩罪的區分就在于是否存在財產處分行為，而對財產處分行為又存在有意識處分說和無意識處分說之爭。如果采用有意識處分說，詐騙罪的成立不僅要有客觀上的處分行為，而且要求主觀上的處分意思，因而詐騙罪成立范圍較寬，不具有處分意思的情形就不能認定為詐騙罪而應當認定為盜竊罪。以下結合鄭某盜竊案進行刑法教義學的分析。

被告人鄭某騙取被害人金某195 元后，獲悉金的網銀賬戶內有305000 余元存款，遂電話告知被告人臧某，預謀合伙作案。臧趕至網吧后，以尚未看到金付款成功的記錄為由，發送給金一個交易金額標注為1元而實際植入了支付305000 元的計算機程序的虛假鏈接，謊稱金點擊該1 元支付鏈接后，其即可查看到付款成功的記錄。金在誘導下點擊了該虛假鏈接，其賬戶中的305000 元隨即通過臧預設的程序，經上海快錢信息服務有限公司的平臺支付到臧的賬戶。?臧進泉等盜竊、詐騙案，最高人民法院指導案例27 號。

律師辯護認為應當認定為詐騙罪，臧發送給金一個交易金額標注為1 元而實際植入了支付305000元的計算機程序的虛假鏈接，這本身就是一種欺騙行為，而金某誤認為是一個價值為1 元的支付行為，因而點擊，但導致支付了305000 元損失結果，這是金某因認識錯誤而處分財物，因而符合詐騙罪的構成要件。但法院判決認為，對于支付305000 元金某既不知情，也非自愿。可見，臧、鄭獲取財物時起決定性作用的手段是秘密竊取，誘騙被害人點擊“1 元”的虛假鏈接系實施盜竊的輔助手段，只是為盜竊創造條件或作掩護，被害人也沒有“自愿”交付巨額財物，獲取銀行存款實際上是通過隱藏的事先植入的計算機程序來竊取的，符合盜竊罪的犯罪構成要件，依照刑法第264 條、第287 條的規定，應當以盜竊罪定罪處罰。

本案的關鍵在于：在具有交付行為的情況下，詐騙罪的成立是否必須認識到交付的真實內容。就本案而言，金某確實是因為被騙而點擊虛假鏈接，導致在客觀上支付305000 元。但金某只有支付1 元的意思而并沒有支付305000 元的意思，根據無意識處分說，本案成立詐騙罪，但根據有意識處分說，本案成立盜竊罪。對此，本案的裁判要點明確指出：“行為人利用信息網絡，誘騙他人點擊虛假鏈接而實際通過預先植入的計算機程序竊取財物構成犯罪的，以盜竊罪定罪處罰；虛構可供交易的商品或者服務，欺騙他人點擊付款鏈接而騙取財物構成犯罪的，以詐騙罪定罪處罰。”在此，裁判要點雖然沒有從有意識處分說和無意識處分說的角度進行論述，但從結論來看，完全符合有意識處分說，這對于詐騙罪和盜竊罪的區分具有重要指導意義。

三、妨害網絡業務、網絡秩序的犯罪

妨害網絡業務犯罪的侵害客體主要是網絡經營活動，具有破壞經濟秩序的性質。而妨害網絡秩序犯罪的侵害客體主要是網絡空間的公共秩序，具有妨害社會管理秩序的性質。在我國刑法中，在司法實踐中如何處理這些破壞網絡秩序的行為，仍是一個亟待解決的問題。

（一）妨害網絡業務、網絡秩序犯罪的特征

隨著網絡社會的形成，網絡成為一個獨立的空間。我們經常說一句話，網絡不是法外之地。因此，對于網絡空間發生的犯罪行為應當進行懲治，刑法應當進入網絡空間。在大多數情況下，網絡空間的犯罪是現實空間中犯罪的網絡化，因而直接適用普通刑法就可以進行懲治。然而，網絡空間形成以后，會出現某些獨特的犯罪。其中包括妨害網絡業務、網絡秩序的犯罪。對于此類專門性的網絡犯罪在我國刑法中沒有規定。因此，在司法實踐中如何處理這些破壞網絡秩序的行為，成為一個亟待解決的問題。

從一定意義上說，妨害網絡業務、網絡秩序的犯罪主要是一個立法論的問題。應該說，立法論與解釋論是存在區別的。在通常情況下，刑法教義學是一種刑法的解釋論。然而，對于某些存在立法空白的領域，立法論研究仍然是十分必要的。在司法實踐中，對于法律空白如何處理是一個值得研究的問題。根據罪刑法定原則，只要是法律沒有明文規定的行為，就不得定罪處罰。如果確實需要予以刑罰處罰的，應當通過立法程序進行補充性立法。然而，在我國司法實踐中，對于妨害網絡業務、網絡秩序的行為，在刑法沒有明文規定的情況下，試圖采用擴展式的解釋，甚至類推式的解釋，為懲治妨害網絡業務或者網絡秩序行為提供根據，這是明顯違反罪刑法定原則的。因此，我們應當加強對妨害網絡業務、網絡秩序的犯罪的研究，為將來的刑法立法創造條件。

（二）妨害網絡業務犯罪

當網絡空間成為交易場所以后，大量的經濟活動發生在網絡空間。尤其是各種網絡電商的大力發展，線下交易逐漸被線上交易所取代。在這種情況下，以交易為核心的網絡業務活動越來越成為一種經濟活動的樣態，更加復雜，也更加活躍。對網絡業務活動的刑法保護就成為當務之急。在司法實踐中，出現了各種妨害網絡業務的犯罪活動。例如，刷單炒信就是一種典型的妨礙網絡業務活動的行為，對于這種行為，在司法實踐中往往以破壞生產經營罪論處。例如在董某等惡意刷單案中，檢察機關指控：在網上經營論文相似度檢測業務的董某為了打擊競爭對手，雇傭并指使謝某多次以同一賬號在競爭對手的網店惡意刷單1500 筆，使對手被電商平臺經營者做出“商品搜索降權”的處罰，其訂單交易額損失10 余萬元。對于本案，法院判決董某、謝某構成破壞生產經營罪。然而，我國刑法第376 條規定的破壞生產經營罪是一種毀壞型的財產犯罪，其手段包括毀壞機器設備、殘害耕畜或者其他破壞方法。這些方法的本質在于毀壞財產的價值，致使他人遭受財產損失。而在上述惡意刷單炒信案中，雖然也會使被害人遭受財產損失，但這種財產損失并不是毀壞方法造成的，而是妨害業務的行為所致，將此種行為認定為破壞生產經營罪，明顯不符合該罪的構成要件。對此，周光權教授認為，為懲處形形色色利用信息網絡妨害業務的危害行為，填補過往立法“意圖性的法律空白”、減少處罰漏洞，降低罪刑法定原則所承受的壓力，單獨增設利用計算機妨害業務罪是一個十分迫切的問題。?參見周光權：《增設利用計算機妨害業務罪 對網絡刷單定罪處罰》，載《新京報》2020 年6 月10 日。對于這一觀點，筆者完全贊同。

值得注意的是，在我國刑法中只有毀壞型財產犯罪之規定，而并沒有規定妨害業務罪。但在其他國家刑法典中，通常都規定了妨害業務罪。例如《日本刑法典》第233 條規定：“散布虛假的流言，或者用詭計妨害他人業務的，處三年以下有期徒刑或者50 萬日元以下罰金。”第234 條規定：“使用威力妨害他人業務的，按照前條的規定處罰。”這是《日本刑法典》關于普通妨害業務罪的規定。除此以外，《日本刑法典》第234 條之一還專門規定了以破壞電子計算機等手段妨害業務罪：“破壞他人業務用計算機或供業務用的電磁記錄，或者向他人業務用的電子計算機發送虛假信息或錯誤指令，或者使用其他方法，使電子計算機不能按照其使用目的的運行，或者使其做違反使用目的的運行，因而妨害他人業務的，處五年以下有期徒刑或者100 萬日元以下罰金。”由此可見，《日本刑法典》對妨害業務罪的規定是十分完備的，值得我國刑法借鑒。我國刑法至今不僅沒有規定妨害網絡業務罪，而且普通妨害業務罪也付諸闕如。在這種情況下，司法實踐中對妨害網絡業務行為任意地以其他犯罪論處的現象時有發生，對罪刑法定原則形成沖擊，這是不能任其發展的。因此，在適當時機我國刑法應當設立普通妨害業務罪和妨害網絡業務罪，當然也可以將妨害網絡業務行為規定為妨害業務罪的加重構成，以此彌補刑法關于妨害業務罪規定之立法缺漏。

（三）妨害網絡秩序犯罪

任何社會都存在秩序，否則就會處于混亂之中。因而，維護社會秩序就成為刑法的主要使命。同樣，網絡作為一種現實空間，也具有對秩序的內在需求。對于妨害社會秩序的犯罪，我國刑法作了規定。然而，對于妨害網絡秩序的犯罪，我國刑法則未作專門規定。這里應當指出，社會秩序與網絡秩序是兩個不同的概念，因此，利用互聯網妨害社會秩序的行為，完全可以歸屬于利用計算機實施傳統犯罪的類型。對此，我國刑法或者司法解釋都有明文規定。例如，刑法第303 條規定的賭博罪，包括網絡聚眾賭博行為；開設賭場罪，包括開設網絡賭場。此外，刑法第291 條之一規定的編造、故意傳播虛假恐怖信息罪，編造、故意傳播虛假信息罪，這里的傳播都包括在互聯網上傳播。對此，按照刑法相關規定定罪量刑是沒有問題的。然而，妨害網絡秩序行為卻具有不同于妨害現實空間的社會秩序行為的特殊性，而我國刑法對單純妨害網絡秩序而并不直接侵害現實空間秩序的行為并沒有明文規定。在這種情況下，簡單地采用妨害現實空間秩序的犯罪應對妨害網絡空間秩序的犯罪，存在較大的爭議。例如，利用信息網絡辱罵、恐嚇他人，其行為影響及于現實空間，對此以尋釁滋事罪論處是沒有問題的。然而，對網絡傳謠行為以尋釁滋事罪論處，對此認定為起哄鬧事的尋釁滋事罪，是存在一定疑問的。至于《刑法修正案（九）》增設刑法第291 條之一第2 款編造、故意傳播虛假信息罪以后，對于網絡傳謠行為是否還按照尋釁滋事罪定罪處罰，是值得質疑的。因為，尋釁滋事罪中的起哄鬧事，明顯具有當場性，只有在現實空間才能實施這種行為，以此套用網絡傳謠行為，明顯不具有適當性。

在筆者看來，如果網絡空間與現實空間的行為具有對應關系的，可以按照利用計算機實施傳統犯罪的模式，對網絡上的犯罪進行定罪處罰。如果某種行為只能發生在網絡，或者其行為影響只是及于網絡空間的，就應當單獨設置妨害網絡秩序犯罪，而不能借用傳統犯罪。例如，在互聯網灰黑產業鏈中存在的各種違法犯罪行為，深刻地打上了網絡烙印，具有行為的獨特性。對此，更為妥當的做法是設立專門罪名予以懲治，而不是十分牽強地利用傳統犯罪加以規制。

四、結語

德國學者希爾根多夫教授指出：“現在，網絡幾乎與公路網一樣成為公共基礎設施不可或缺的組成部分。毫不夸張地說，我們的生活世界因此跨入了一個全面的數字化時代。隨著新型信息和通訊技術的發展，出現了新型的危害社會的和犯罪的行為方式。”?參見［德］埃里克·希爾根多夫：《德國刑法學：從傳統到現代》，江溯、黃笑巖等譯，北京大學出版社2015 年版，第422 頁。所言甚是。互聯網正在以方興未艾之勢發展，并不斷改造著社會構造，而網絡犯罪也會以層出不窮之形態呈現。對此，刑法立法與司法應當做好準備，應對各種網絡犯罪。