论遏制网络犯罪的法律对策

公安部网络安全保卫局 李菁菁

论遏制网络犯罪的法律对策

公安部网络安全保卫局 李菁菁

当前我国网络犯罪持续高发多发，犯罪形势复杂多变。必须调整应对策略，由偏重打击，一案一破，变为立足防范，行刑衔接，重点打源头、打团伙、打利益链条，既要惩戒犯罪分子，又要整治网络平台，彻底铲除滋生网络犯罪的源头，切断助推网络犯罪的黑色产业链。但是我国传统刑事法律、网络管理立法和证据规则总体滞后，难以为遏制网络犯罪提供强有力的法律保障。为从源头上遏制网络犯罪，并贯彻落实“以审判为中心”诉讼制度改革对公安侦查工作的要求，笔者在工作中参与了国家相关法律和司法文件的研究起草，积极推动从刑事实体法、网络安全立法以及证据规则三方面，不断完善遏制网络犯罪的法律保障体系。

网络犯罪; 黑色产业链; 电子数据; 证据规则

0 前言

随着我国网络规模的不断扩大、网络用户的快速增长、网络应用的不断扩展，“互联网+”与现实社会加速融合，网络空间不再是“虚拟空间”，而是演变为现实社会的重要延伸。与此同时，传统违法犯罪+互联网之势发展迅猛，大量违法犯罪的准备和实施，均借助网络技术应用而实现，犯罪成本大大降低，犯罪规模和危害急剧扩大，黑色产业链盘根错节，网络犯罪形态成倍增加，网民上网的安全感总体下降。但我国现有法律总体滞后于网络犯罪形势的发展变化，难以为有效防范、源头遏制网络犯罪提供有力支撑。本文试图从当前网络犯罪发展趋势入手，分析传统刑事法律、网络安全立法和证据规则在遏制网络犯罪方面存在的突出问题,并根据笔者参与起草的一系列新近出台的法律规范,提出有效遏制网络犯罪的法律对策意见。

1 当前我国网络犯罪的发展趋势

从公安机关办案实践看，当前我国网络犯罪持续高发多发，犯罪形势复杂多变，主要呈现出以下趋势:

1.1 网络犯罪的牟利性日益突出

催生了协同共生的黑色产业链条。当前，各类传统违法犯罪与网络技术应用以“利益”为纽带，相互绑定、快速融合，网络犯罪的牟利性不断膨胀，助推了网络犯罪市场的形成，催生了分工协作、利益共享的黑色产业链。例如，黑客攻击、网络诈骗、网络赌博、网络传播淫秽信息等犯罪活动均被切分成技术支持、广告推广、支付结算、实施犯罪等环节，各个环节分工明确、相互配合，共同完成从准备、组织、物色目标、实施犯罪、获取利益、销赃分赃等整个过程，形成了完整的黑色产业链条。这些黑色产业链的发展蔓延,大大减低了犯罪成本和技术门槛，增加了办案成本和打击难度,极大地助长了网络犯罪。

1.2 网络犯罪的精细化程度提高

催生了专业化的犯罪团伙。网络犯罪黑色产业链上分工精密、利益共享的各个环节，均寄生了大量市场化、专业化的犯罪团伙。这些专业化的犯罪团伙异常活跃，自由组合、相互关联，在利益驱使和市场化的运作下，早已脱离了他们为之提供帮助的单个犯罪，形成“一帮多”或者“多帮多”的犯罪形态，上下线关系庞大复杂，社会危害性已远远超出了所帮助的目的犯罪，本身成为网络犯罪滋生蔓延的根源和土壤。

1.3 网络犯罪的迁延性特征增强

催生了大量新的犯罪形态。互联网的跨地域性、技术隐蔽性、信息传播性以及组织动员能力，使得大量违法犯罪的准备行为快速向互联网蔓延，借助网络技术应用而一举实现。这些准备行为突出表现为:一是设立用于实施违法犯罪活动的网站、通讯群组。二是网上发布制作、销售黄、赌、毒、枪等违禁品、管制物品等违法犯罪信息。三是为实施违法犯罪活动而在网上发布信息，但信息内容本身并不具有违法性。这些网上准备行为，借助网络的特性，易于快速组建违法犯罪团伙、扩大违法犯罪规模和受害范围、加重违法犯罪的危害后果，早已脱离了与“实行违法犯罪”的一一对应关系，独立成为助长其他违法犯罪的上游犯罪。并且，这些网上准备行为本身造成大量违法犯罪网站、违法有害信息泛滥扩散，严重污染网络环境、扰乱网络秩序，其社会危害性已独立构成犯罪。

网络犯罪的发展变化迫使公安机关必须调整工作策略，由偏重打击，一案一破，转变为立足防范，行刑衔接，重点打源头、打团伙、打利益链条，既要惩戒犯罪分子，又要整治网络平台，彻底铲除滋生网络犯罪的源头，切断助推网络犯罪的利益链条，有效遏制网络犯罪高发多发态势。

2 现有法律规范在遏制网络犯罪方面的突出问题

面对网络犯罪的严峻态势和应对策略调整，我国传统刑事法律、网络安全立法和证据规则总体滞后，难以为遏制网络犯罪提供强有力的法律保障。

2.1 传统刑事法律不能遏制网络犯罪的滋生蔓延

传统刑事法律难以切断黑色产业链、铲除违法犯罪的网上源头。现有刑法规定不能适应网络犯罪的发展变化，不能切断黑色利益链条，不能铲除违法犯罪的网上源头，不能遏制网络犯罪的快速蔓延态势:一是对为网络犯罪“输血送电”的利益链条，以及寄生在利益链上的大量市场化、专业化的犯罪团伙，只能作为其提供帮助的目的犯罪的“共犯”予以打击。执法实践中，往往因难以查清目的犯罪，或者难以查清其提供帮助的所有目的犯罪，而无法对利益链进行精准有效打击。二是对违法犯罪的网上准备行为，只能按其实际实施的犯罪行为予以打击。执法实践中，由于网络的跨地域性、技术隐蔽性，以及涉及黄、赌、毒等违法犯罪的被害人不报案、难发现等原因，往往难以查实实行犯罪行为，或者因实行犯罪行为未能既遂，从而无法打击网上准备行为。甚至对为了实施违法犯罪而设立的网站、发布的信息，因其内容本身并不违法，也无法予以行政处罚。三是对掌握网络技术和数据资源，并从提供网络应用服务中获取巨大收益的“网络服务提供者”，不依法履行预防犯罪、协助执法的信息安全管理义务，纵容放任网络犯罪，造成严重后果的行为，无法予以刑事打击，难以有效整治网络平台。

2.2 网络安全立法与刑事立法不相匹配

难以实现打防结合、防范为先的犯罪遏制策略[1]。网络安全管理是预防网络犯罪的第一道防线,也是从根本上清除滋生网络犯罪源头和土壤的长治之策。但目前，我国网络管理立法严重滞后于刑事立法，不利于从源头上防范、遏制网络犯罪。主要表现为:一是现有网络管理的法律法规偏重对网络信息服务进行管理，而对极易滋生违法犯罪、影响网络秩序、公共安全、国家安全的网络交互式服务、网络交易类平台、网络存储空间等网上公共场所和重点部位，缺乏明确的安全管理规范。二是现有网络管理的法律法规偏重对电信业务经营者和互联网服务提供者市场准入资质的规范,但对其维护网络秩序、预防违法犯罪的安全管理责任和执法协助义务不明确、不完善,各类网络服务提供者法定责任义务不落实或落实不到位的情况普遍存在,放任甚至助长了网络违法犯罪的滋生蔓延,加大了执法难度,增加了执法成本。三是现有网络管理的法律法规偏重对主管部门行政许可、审批的授权,但对公安机关防范、发现、溯源、查处网络违法犯罪的职能缺乏应有的法律支撑,严重掣肘了公安机关网上执法工作的有效开展。

2.3 现有证据规定不能适应电子数据的特殊性

难以规范电子数据在网络犯罪案件中的证据能力和证明力[2]。2012年《刑事诉讼法》修订虽然将电子数据增设为法定证据种类之一，但没有针对电子数据的特殊性，就电子数据的收集提取、移送展示、审查判断等问题作出具体规范。有关司法文件对电子数据的取证与审查虽作了有关规定，但内容零散，较为原则，操作性不强，不能有效解决司法实践中电子数据的证据能力和证明力问题，严重影响了网络犯罪的打击力度和效果。突出表现为:一是对电子数据不会用、不敢用的问题普遍存在。当前，不仅网络犯罪案件，其他越来越多的刑事案件均涉及电子数据问题，但由于电子数据是一类新型的、专业性较强的证据，很多司法人员还比较陌生，在案件侦查、起诉和审判中，对电子数据不会用、不敢用的问题普遍存在，大多情况下仍将其转化为其他证据类型，或者在取证勘验、移送展示、法庭调查、控辩质证中难以发挥电子数据的证据作用，给案件事实认定和法律适用等造成障碍。二是电子数据的专业技术与法律规则未能有机对接。电子数据相对于传统证据而言，具有较强的技术性和专业性，司法实践中，精通电子数据取证勘验技术的侦查人员往往不了解证据规则，特别是在“以审判为中心”诉讼制度改革下，侦查人员面临的出庭压力日益增大，只懂技术不懂法律，难以确保侦查人员及其收集提取的电子数据能够经受法庭控辩双方的质证。同时，精通法律的公诉人员和审判人员大多不熟悉网络技术，致使在审查批捕、起诉和法庭审理中难以有效运用、采信电子数据，有时会提出令侦查取证人员哭笑不得的要求，直接影响了网络犯罪案件的依法惩处力度。三是电子数据的取证要求难以适应网络技术应用的快速发展。有关司法文件要求收集、提取电子数据应以“扣押封存原始存储介质”为原则，但是实践中大量存在原始存储介质不便封存，如网络服务器硬盘上数据量巨大，很多内容与案件无关，扣押封存会影响其他正常网络应用服务; 涉案的计算机内存数据、网络传输数据等并非存储在存储介质上; 原始存储介质位于境外，无法直接获取等客观情况，只能直接或者在线提取电子数据。同时，随着云计算等信息技术的发展，越来越多的电子数据存储在云系统中，或者服务器位于境外、大型在线系统中，这些情形下电子数据的原始存储介质不仅无法扣押封存; 且因数据量巨大，也无法直接提取，给侦查工作带来困扰。

3 加快推动立法完善，有效遏制网络犯罪

当前，网络犯罪快速发展变化的严峻态势对我国现有法律规范和传统证据规则提出了新的挑战。同时，“以审判为中心”的诉讼制度改革，特别是2016年10月最高人民法院、最高人民检察院、公安部、国家安全部、司法部联合印发的《关于推进以审判为中心的刑事诉讼制度改革的意见》，对贯彻证据裁判原则、规范侦查工作等提出了一系列改革措施。这些都对公安机关遏制网络犯罪提出了新的更高要求。为主动作为、迎接挑战、破解难题，笔者在工作中参与了国家相关法律和司法文件的研究起草，坚持以问题为导向，积极推动从刑事实体法、网络安全防范管理立法以及证据规则三方面，完善遏制网络犯罪的法律保障体系。

3.1 积极推动《刑法修正案九》新增相关犯罪，完善了从源头和利益链条上打击网络犯罪的刑事法律保障。

（1）新增“拒不履行信息网络安全管理义务罪”（《刑法》第286条之一，《刑九》第28条）。对网络服务提供者不履法定信息网络安全管理义务，经监管部门责令改正而拒不改正，具有法定严重情形的，增设了刑罚。这一新增犯罪，对网络服务提供者的警示和震慑作用大于刑事惩戒作用，为督促其依法落实信息网络安全责任义务，加强网络安全防范，加强行刑衔接，推动网络行政立法的完善，均提供了有力的法律保障。

（2）新增“非法利用信息网络罪”（《刑法》第287条之一，《刑九》第29条）。对为了实施违法犯罪而设立网站、发布信息等网上准备行为，作为独立的犯罪形态予以打击，解决了办案实践中因无法将其与实行犯罪逐一对应，或者因实行犯罪没有真正实施、成功实施（犯罪既遂）而无法有效打击的法律困境。既有利于铲除违法犯罪的网上源头，有效遏制违法犯罪向互联网蔓延之势; 也有利于清理整治网上违法信息，净化网络环境，维护网络秩序，加强行刑衔接。

（3）新增“帮助信息网络犯罪活动罪”（《刑法》第287条之二，《刑九》第29条）。对明知他人利用网络实施犯罪，而为其提供互联网技术支持或帮助，情节严重的行为，予以独立定罪处罚。从而解决了办案实践中对那些为网络犯罪“输血送电”的专业化犯罪团伙，只能作为共犯在具体个案中予以打击，且往往因无法与所帮助的犯罪逐一对应，结果难以有效打击的法律困境。有利于切断网络犯罪的利益链条，铲除网络犯罪市场，从源头上遏制网络犯罪的高发态势。

（4）新增其他涉网犯罪。除上述三大网络犯罪外，《刑九》还新增了“组织考试作弊罪，非法出售、提供试题、答案罪，代替考试罪”（《刑法》第284条之一，《刑九》第25条），“编造、故意传播虚假信息罪”（《刑法》第291条第二款，《刑九》第32条），“宣扬恐怖主义、极端主义罪”、“煽动实施恐怖活动罪”，以及“非法持有宣扬恐怖主义、极端主义物品罪”（《刑法》第120条之三、第120条之六，《刑九》第7条），为依法严厉打击利用网络组织考试作弊、编造散布谣言、制作传播暴恐音视频等犯罪活动提供了有力的刑事法律支撑。

3.2 积极推动国家法律和网络安全立法的制定，完善了整治网络平台的法律保障。

（1）推动《国家安全法》、《反恐怖主义法》加强了对公安机关执法权益的法律保障。一是《国家安全法》明确授权公安机关为维护国家安全，可依法采取专门手段和方式; 并规定有关部门和单位应当向公安机关提供执法协助的义务。二是着力推动在《反恐怖主义法》这一特别权力法中重点解决了要求电信运营企业和网络服务提供者为执法机关依法防范、调查恐怖犯罪，提供技术接口、解密等技术支持与协助; 强化了网络运营商、服务商的安全防范责任及对涉恐信息的发现、处置义务; 加强对网络用户的身份查验，严格落实网络实名制; 加强行刑衔接，对宣扬恐怖主义、极端主义和煽动实施恐怖活动、极端主义活动等，尚不构成犯罪的违法行为，规定了行政处罚。

（2）推动《网络安全法》强化了网络服务提供者的安全管理责任义务。一是确立了网络空间主权原则和维护国家网络安全的“长臂管辖权”。明确规定国家有权采取措施，监测、防御、处置来源于境内外的网络安全风险和威胁，保护关键信息基础设施免受入侵攻击破坏，对境外危害中国关键信息基础设施的活动，依法追究法律责任，并授权公安部和有关部门可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。二是严格规范了网络产品和服务提供者的安全义务[3]。要求其不得在产品和服务中设置恶意程序，及时发现、消除、补救安全漏洞风险，向社会发布网络安全风险信息，必须遵守国家有关规定。三是严格规范了网络运营者的安全义务。要求网络运营者必须建立并落实网络安全等级保护制度，严格落实网络实名登记和用户身份验证制度，依法履行安全风险预警、安全事件应急处置义务，为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。四是进一步完善了个人信息保护规则，为防范打击侵犯公民个人信息犯罪提供了行政法律支撑。明确界定了“个人信息”的范围，要求网络运营者收集、使用用户个人信息，必须遵循合法、正当、必要的原则，并公开收集、使用规则，还要经用户同意。特别是禁止网络运营者收集与其提供的服务无关的个人信息，禁止违法或者违反服务约定收集、使用用户个人信息。五是建立了关键信息基础设施安全保护制度。规定国家对关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护; 要求关键信息基础设施采购网络产品和服务，可能影响国家安全的，应当通过“国家安全审查”; 规定关键信息基础设施在境内运营中收集、产生的个人信息和重要数据应当在境内存储。确需跨境传输的，应进行安全评估。

3.3 积极推动电子数据证据规则的制定，规范了电子数据在网络犯罪案件中的证据能力和证明力。

2016年9月，最高法、最高检和公安部联合制定出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，重点解决了以下问题:

（1）明确了对电子数据的界定。规定电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据。同时指出，以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据，不属于电子数据，但可参照对电子数据收集、提取、移送、审查的相关证据规范。

（2）规范了电子数据的收集、提取规则[4] [5]。一是要求收集、提取电子数据应当以扣押、封存原始存储介质为原则，以直接提取电子数据为例外，以打印、拍照、录像为补充。二是针对云计算、大数据环境下，海量电子数据，无法扣押封存原始存储介质、无法现场或远程提取，或者通过网络应用可以更为直观地展示电子数据的，创设了对电子数据的“冻结措施”。即冻结涉案人员的网络应用账号，并要求数据持有人、网络企业协助冻结。三是明确了初查过程中收集、提取的电子数据，以及通过网络在线提取的电子数据，可以作为证据使用。

（3）规范了电子数据的移送与展示。一是为保证电子数据的客观性和完整性，要求对扣押、封存的原始存储介质或者提取的电子数据必须以封存状态移送，并制作电子数据的备份一并移送。二是对电子文档、图片等可直接展示的电子数据，无须移送打印件。但如法院、检察院因设备等条件限制无法直接展示电子数据的，侦查机关应当随案移送打印件，或者附展示工具和展示方法说明。三是对冻结的电子数据，应当移送被冻结电子数据的清单，注明详细情况，并附查看工具和方法的说明。四是对侵入、非法控制计算机信息系统的程序、工具以及计算机病毒等无法直接展示的电子数据,应当附电子数据属性、功能等情况的说明。五是对于数据统计数量、数据同一性等问题,侦查机关应出具说明。

（4）规范了对电子数据的审查判断规则。一是规范了对电子数据真实性、完整性、关联性、合法性的审查判断规则。二是规定认定犯罪嫌疑人、被告人的网络身份与现实身份的同一性，可以通过核查相关IP地址、网络活动记录、上网终端归属、相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。三是规定认定犯罪嫌疑人、被告人与存储介质的关联性，可以通过核查相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。四是规定了对电子数据的瑕疵补证和排除规则。

（5）规定采取司法鉴定与检验报告并行的办法来认定电子数据的专门性问题。鉴于当前具有电子数据鉴定资质的机构较少、费用昂贵，难以满足办案实践需求。电子数据规则规定，解决电子证据的专门性技术问题，实行“鉴定与检验两条腿走路”原则，即“对电子数据涉及的专门性问题难以确定的，由司法鉴定机构出具鉴定意见，或者由公安部指定的机构出具报告。

[1]于志刚，于冲.网络犯罪的罪名体系与发展思路.中国法制出版社，2013.

[2]喻海松.刑法的扩张——刑法修正案（九）及新近刑法立法解释司法适用解读.人民法院出版社，2015.

[3]张明楷.论帮助信息网络犯罪活动罪.政治与法律，2016.

[4]陈奋强.浅析电子数据取证规则的构建.商，2014.

[5]朱文睿.电子数据认证规则研究.华东政法大学，2015.