中德网络帮助犯规制体系之评介反思

2017-06-05 02:23张婷
关键词:网络犯罪

张婷

摘要:在全球信息化背景下,网络空间中涌现出大量犯罪技术支持行为并且逐渐呈现出产业化发展趋势,网络犯罪帮助行为的社会危害性显著增加。与德国模式相比,我国虽然在推进网络帮助行为正犯化方面进行了许多创新性的立法和司法尝试,但却欠缺对传统刑法理论之合理性的反思。帮助行为的网络异化为片面共犯理论的证成提供了契机,进而引导我们对我国犯罪论体系的转型进行思考。

关键词:网络犯罪;犯罪服务型行业;帮助犯正犯化;片面共犯;阶层性犯罪论体系

中图分类号:D914 文献标识码:A 文章编号:1673-8268(2017)01-0045-07

一、网络帮助犯罪现象分析

网络空间是依赖信息通信技术构建起来的虚拟世界,因此技术性就不仅自然而然成为了网络的本质特征,而且网络技能的高低还直接决定着行为人的犯罪能力。随着网络犯罪产业不断发展并日趋成熟,一类新兴的产业分支——犯罪服务型行业(Crime-as-a-service)——应运而生,从业者通过商业化运作模式将网络技术、工具商品化,从而使得更多潜在的犯罪分子可以染指网络犯罪。当前互联网中常见的帮助型犯罪行为大致可以分为以下几类:

第一,犯罪基础设施维护。在网络犯罪实施过程中,服务器的重要性不言而喻,尤其是对职业犯而言。多数情况下,相较于冒险在自己的服务器上实施违法活動,犯罪分子更倾向于通过专用服务器或代理服务器或者借助网页寄存服务来联通网络以便隐藏身份、逃避犯罪侦查。目前网上最受欢迎的托管类型是“防弹主机托管服务(Bulletproof-hosting Services)”。

第二,恶意软件相关服务。从软件功能角度考察,恶意软件的类型极为丰富,比如用于窃取计算机用户信息的CoreBot、用于发起拒绝式服务攻击的蠕虫以及用于绕过系统安全性控制而获取访问权的后门程序等等。据报道,仅2013年第一季度就出现超过650万个新型恶意软件样本。这类服务主要包括恶意软件开发、程序更新和软件传播。在实践中,网络犯罪分子一旦发现某系统或应用程序存在未被修补的安全漏洞,就会积极设计相应的攻击程序或者与他人合作开发攻击工具包。而且参照合法软件开发公司的运作模式,恶意软件服务提供者除出售各种类型的恶意工具包括定制软件之外,还会提供专职技术支持、软件升级和补丁更新等服务。在当前网络黑市中,针对多项漏洞的定制式恶意软件工具包最为紧俏,Blackhole Exploit Kit就是一个典型。近年来,恶意软件传播服务逐渐流行起来,而且根据攻击对象类型的变化传播方式也各不相同,目前最为常见的是Pay-Per-Install服务,即服务者向客户提供恶意软件传播服务并根据该软件的下载量收取佣金。

第三,黑客攻击服务。这种类型服务的范围非常广泛,大致可以分为如入侵邮箱、社交网络账户的暴力破解法(Brute-force Attack)等初级网络攻击和如借助僵尸网络发动的分散式拒绝服务攻击一般的高级类型。除此之外,随着互联网商业化进程的不断加快,网络流量的经济价值日益显现,这也使得网页攻击开始变得越来越普遍。

第四,非法获取信息相关服务。在地下网络中充斥着大量非法获取的数据,既包括银行账户、邮件地址等个人信息和用于身份认证的扫描文件复制件,也不乏有关网站、程序漏洞的各种即时信息。2008年,美国联邦调查局破获的DarkMarket就曾是一个用于发布非法获取数据供求信息的、臭名昭著的交流型论坛。

第五,洗钱服务。如同在现实世界中犯罪分子需要将违法所得合法化一样,网络罪犯也需要通过特定渠道将其非法所得的数字资产转化为现实收益,于是就出现了俗称“钱骡”的中间人,他们负责实现线上线下一体化。

以犯罪能力为标准,可以把网络罪犯划分为两个群体:一类是掌握娴熟黑客技术的犯罪分子,一类是欠缺必备计算机技能的犯罪新手,且后者在数量上占有绝对优势。同熟悉计算机编程和网络技术者相比,仅掌握基本计算机和网络知识的一般网民所能造成的危害显然有限。那么对于不懂得网络技术的犯罪分子来说,许多犯罪行为更是根本无法实施。在这种情况下,上述公开传播犯罪工具、对他人侵入计算机系统给予技术帮助等行为的危害性就不言自明,这些行为的肆虐将会使越来越多欠缺犯罪能力的主体参与到网络犯罪中来,包括传统犯罪组织。不仅如此,从个体的社会危害性来看,网络帮助犯所能造成的危害范围及程度也绝非传统意义上的帮助犯所能企及。比如,在现实世界中,一个盗窃望风者只可能出现在一个犯罪现场,而一个网络黑客却能够通过发布恶意程序的方式同时帮助多个正犯绕过计算机系统的安全控制措施并获取数据访问权。而且随着信息传播速度和广度的不断提升,网络帮助犯的活动范围也将继续呈几何倍扩大。从上述分析可以得出,网络帮助犯不仅可以通过提供技术支持间接推动网络犯罪的发生,而且还可能制造更多的潜在犯罪风险。这里需要注意的是,除却上述一般的网络帮助犯,网络空间中还存在一类特殊主体——网络服务提供者——可能构成网络犯罪的帮助犯。概言之,在网络空间这个特殊环境中,帮助行为的刑事制裁已经成为一个极为棘手的问题。

二、中德网络帮助行为刑法制裁体系解读

(一)德国网络帮助行为立法现状

1.《德国刑法典》第202c条

早在2006年,德国联邦参议院就提出网络帮助行为刑事可罚性的立法草案。该草案指出,随着信息技术的飞速发展,技术滥用行为也已突破传统地域限制而成为一个世界性问题。为了加强在打击计算机犯罪方面的国际刑事司法合作,根据欧洲理事会和欧盟委员会先后通过的《关于网络犯罪的公约》(以下简称《公约》)和《关于打击计算机犯罪的框架决议》(2005/222/JHA)的相关规定,立法者拟对本国刑事法做出相应修改,技术设备滥用型犯罪的增设就是其中之一。目前德国刑法规制的这类犯罪行为包括帮助窥探和拦截数据、帮助变更数据以及帮助破坏计算机。考虑到后两种行为的判罚均参照适用第202c条有关帮助窥探和拦截数据的规定,所以我们这里只重点研究通过《德国刑法第41次修正案》新增的“预备窥探、拦截数据罪”。endprint

《德国刑法典》第202c条规定:“(1)任何人通过制作、为自己或他人获取、出售、转让给他人、传播或者通过其他方式使他人获取可用于访问本法第202a条第2款规定之数据的密码或其他安全代码,或者使他人获取用于实施数据窥探或拦截的计算机程序,从而预备实施本法第202a条或第202b条规定的犯罪的,处两年以下自由刑或者罚金刑。(2)本法第149条第2款和第3款的规定同样适用。”该法条是根据已生效的《公约》第6条增设的,旨在打击侵犯处分权人对计算机数据和系统保密权的行为。本罪的行为对象包括密码等其他安全代码和计算机程序:前者涵盖任何能够使行为人获取受访问限制数据的代码,而且该代码能够以被直接感知的形式存在,比如记录在纸条上的用于登录网上银行的个人识别密码;后者所谓的“用于实施数据窥探或拦截的”计算机程序则是以行为人的主观意图为判定标准的,因为计算机程序只是用来完成不同指令的工具,其既可以服务于合法请求也可以实现非法任务。值得说明的是,对于《公约》第6条将行为对象限制于“被设计用于或者主要用于实施计算机犯罪的计算机设备”这一做法,德国立法者在修改本国刑法时明显作出了调整。不过考虑到“两用型程序”的广泛存在以及刑法的明确性要求,联邦宪法法院在其一个决定性判决中明确指出刑法第202c条第1款第2项意义上的“计算机程序”必须满足为了实施刑法第202a条或第202b条规定之罪而设计或者改制这一客观特征,而单纯具备实现上述犯罪目的特定功能的计算机程序则尚不能充足第202c条的规定。在犯罪行为方面,立法者详细列举了制作、为自己或他人获取、出售、转让给他人、传播等五种方式以及一个兜底性条款——使他人获得上述犯罪工具的其他方式,从而尽可能地涵盖可能出现的危害行为类型。从主观上来看,行为人对于所有客观构成要件至少要具有间接故意,也就是说行为人对于犯罪工具的具体用途以及他人后续的网络犯罪行为有认识且持放任其发生的心态。

根据该条第2款规定,如果行为人主动放弃预备行为的实施,避免了由他引起的他人继续预备或实施该行为的危险或者阻止了行为完成,并且将尚存的、用于实施网络犯罪的工具销毁或使其不能使用且向当局报告上述犯罪工具的服务器地址的,那么对帮助犯就免除处罚;对于并非因行为人的作用而避免了他人继续预备或实施行为的危险或者阻止了行为完成的情形,只要行为人为达此目的而真诚努力阻止他人继续预备或实施犯罪行为的,就可视为行为人主动放弃。由此可推知,在行为人实施了第202c条第1款规定的行为来帮助他人实施后续犯罪构成并且后者已经实施了数据窥探、数据拦截、数据变更或者破坏计算机行为的情况下,对于帮助行为人仍然按照后续犯罪的共同犯罪定罪处罚。

2.网络服务提供者的刑事责任

在互联网世界中,如果没有各类网络服务提供者,无论是传输数据、发送邮件还是社交网站中的交互活动等都将无从谈起,网络服务提供者的重要性可见一斑。而当网络上出现违法性内容比如儿童色情图片或侮辱性评论或者恶意程序的链接时,就可能引发网络服务者的刑事责任问题。目前关于如何界定这类特殊的网络活动参与主体,学者们众说纷纭,笔者认为,从广义上讲,所有利用其硬件设施和软件系统为用户提供网络服务的主体都应该属于网络服务提供者的范畴,而根据服务内容的不同又可以将其分为网络接入服务者、网络平台服务者和网络内容服务者三种类型。这一观点也与德国相关立法实践不谋而合。现行《德国电讯传媒法》第2条第1项规定:“服务提供者是指利用自己的或他人的电讯媒体为用户提供服务或者使用户获取其访问权限的自然人或法人。”

具体而言《电讯传媒法》涵盖了几乎所有的互联网服务类型。考虑到不同服务商在网络运行中担负的功能不同,德国立法者建立了一套分类责任体系:第一类是内容提供者的责任,根据该法第7条第1款的规定,对于提供自己内容的(包括自己创作的信息和将他人内容转化为自己内容的情形),无论是在自己的电脑上还是在他人的服务器上均无一例外要承担责任。这里的“将他人内容转化为自己的内容”,是指使一般人产生网络服务者同意某一内容并将该内容作为自己内容处理的印象的情况。第二类是网络提供者和访问提供者的责任,该法第8条规定了网络提供者和访问提供者——提供基础技术支撑和接入服务以便用户能够与互联网链接的经营者——的免责条件,即只要这两类网络服务主体:(1)没有发起传播;(2)没有选择被传输信息的地址;(3)没有选择或者改变被传播的信息,那么就不承担刑事责任。但是,如果服务提供者故意与他所服务的用户合作实施非法活动的则不再享有这种责任特权。第三类是缓存提供者,是指为提高信息传播效率而提供自动的、临时的缓冲存储服务的主体。《电讯传媒法》第9条规定,代理缓存服务器的操作者并不为自动的、临时受限的缓存内容负责任,但是要享受这种责任特权需要具备以下条件:“第一,不能更改内容;第二,任何访问控制条件都必须被保留:第三,更新内容时必须遵守公认的行业标准:第四,不允许干涉数据收集技术;第五,在任何时候得知原始资源已经被移除或阻止的或者经法院或有关当局命令移除或阻止信息的,应当立刻删除缓存。”另外与访问提供者一样,在共谋犯罪场合,缓存提供者的责任特权也是无效的。最后一类是托管提供者,也稱为主机服务者,根据该法第10条的规定,服务提供者不因为他们为用户存储的外部内容负责任,不过这一规定只限于服务者对犯罪活动或者犯罪信息不知情的情况,反之,服务者则必须及时采取措施移除或者阻止访问这些信息,否则,仍然要为他人的内容负全部责任。这里的“明知”指一种实然状态,即服务提供者必须至少知道违法信息的准确来源,而不能只是“应当知道”,因为主机提供者并没有普遍性的监控义务。概言之,除内容提供者以外,其他网络服务主体均以免责形式限定其刑事责任范围。当出现符合构成要件且违法的正犯行为时,首先需要在构成要件符合性阶段验证网络服务者是否符合《电讯传媒法》设定的归责标准。只有不具备免责条件的服务提供者才可能与他人构成共同犯罪。endprint

(二)中国刑法下帮助行为犯罪化进程

在我国刑法语境下,网络帮助犯正犯化的理念——“在网络共同犯罪中,帮助犯作为提供网络技术支持的主体在整个犯罪链条中起到主要作用,在刑法的规范评价中应当将其视为主犯”——最早出现在2009年施行的《刑法修正案(七)》之中。该《修正案》第9条规定在“97刑法”第285条之后增设“提供侵入、非法控制计算机信息系统程序、工具罪”作为该条第3款。具体而言,根据犯罪工具性质的不同,该款规定了两种犯罪类型:一种是向他人提供专门用于侵入、非法控制计算机信息系统的工具或程序的行为,在这种情况下,对于行为人直接作为本罪的实行犯进行评价和制裁而无需考察其所帮助的行为人是否构成犯罪;另一种是明知他人有实施上述违法犯罪行为的意图而仍为其提供具有相关危害性功能的程序或工具的行为,这种情形以行为人对于他人的犯罪意图有概括性认识为前提。这样一来,一方面,可以避免因刑罚权的过度扩张而阻碍信息技术的发展;另一方面,也表明对于帮助行为的定性需要在共同犯罪框架内完成。之后,为了更全面地遏制网络空间中的犯罪帮助行为,《刑法修正案(九)》又新增“帮助信息网络犯罪活动罪”,明确规制明知他人利用信息网络实施犯罪而为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持或者提供广告推广、支付结算等帮助且情节严重的行为。该罪名的提出意味着网络帮助行为正犯化的司法规则已基本确立。另外,鉴于网络服务提供者所具有的特殊性,《刑法修正案(九)》在第286条之后增加一条:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的:(四)有其他严重情节的”,从而将网络服务商与一般信息技术提供者区分开来。经过上述两次立法性尝试,我国对于网络犯罪帮助行为的制裁体系就初步构建成型。

三、我国网络犯罪帮助行为规制模式之完善

通过上述规范解读,我们可以看出,中德立法在网络犯罪帮助行为的考察上明显采取了不同的应对策略:德国模式遵循以共犯责任为主、正犯责任为补充的原则,而我国刑法则在网络帮助行为正犯化、独立化评价方面颇具建树。虽然对于防范网络空间中全新异化的犯罪帮助行为而言,共犯正犯化的做法确实在行为性质评价和刑事制裁效果上具有更为突出的优势,但这仍无法动摇传统共犯理论在各类网络犯罪帮助行为刑事责任评价中的基础性地位。因此,在积累了丰富的刑事立法和司法经验的基础上,我们有必要对我国传统共同犯罪理论的合理性进行反思,以促进实现理论对实践积极的反作用。

在网络共同犯罪的场合,意思联络的单向性表现得十分明显,尤其就帮助犯而言,这就触发了一个我国刑法学界至今尚无定论的问题——是否承认片面共犯。所谓片面共同犯罪,是指“参与同一犯罪的人中,一方认识到自己是在和他人共同实施符合构成要件的违法行为,而另一方没有认识到他人和自己共同实施的情形”。换言之,尽管在客观上犯罪结果是由大家共同的犯罪行为造成的,但行为人之间在主观上并没有相互的意思沟通,而是仅存在单方面的共同犯罪故意。在这种情况下,不知情者不构成共同犯罪而仅就自己的行为负刑事责任是毫无异议的,但教唆行为人和帮助行为人能否成立片面共犯则存在争议。有的学者认为,进行犯罪意思联络的共同犯罪人必须都在主观上接受、理解了对方的犯意表示并产生沟通从而达到双方主观信息的交换和交流,但在片面共同犯罪的情况下,行为人的故意和行为都是单方面的,这与我国刑法第25条规定的共同犯罪概念不符合,所以片面共同犯罪这个概念自身在逻辑上就是矛盾的。有学者对此持相反观点,认为片面共同故意是共同犯罪故意的一种特殊形式“全面共犯和片面共犯在共同犯罪故意内容上只有量的差别,而没有质的差别”。另外一些学者虽赞同共同犯罪人之间必须存在双方在犯罪意思上的互相沟通和联系才能成立共同犯罪故意的观点,但进一步指出并不要求所有共同犯罪人之间都必须存在意思联络,而是只要实行人与其他共同犯罪人之间存在意思沟通就足够了。

在笔者看来,共同犯罪制度是为了解决由于犯罪主体多元化而造成的犯罪参与行为不符合或者不完全符合刑法分则类型化实行行为的情况,所以是否承认片面共犯应该与行为人在共同犯罪中的贡献直接相关。首先就教唆犯而言,其本质上是犯意的制造者,“教唆犯之于社会,犹如病菌的携带者,向他人,尤其是那些意志薄弱者传播犯罪毒素,使社会受到犯罪的感染”,基于此,只要行为人出于教唆的故意实施了引起他人实施符合构成要件的、违法行为的行为且被教唆者实施了该违法行为的,行为人就当然成立教唆犯,至于被教唆者是否明确意识到自己的行为意思是由他人的教唆行为引起则并不重要,因此可以得出,意思联络的单向性对教唆犯的成立没有任何影响。

其次,在加功于他人犯罪的场合,有德国学者曾明确否认片面幫助犯的存在,“……帮助行为可以被定义为是对正犯心理上的影响,……只有当正犯对帮助行为人所表现出的这种团结性有认知时这种心理影响才能发挥作用,……”对此笔者认为,片面帮助犯能否成立关键在于如何认识帮助的因果性。在刑法理论研究中,关于因果关系认定的学说主要有条件说、原因说和相当因果关系说等,其中条件说是基础。依据条件说,只要存在“无此行为就无此结果”的关系,一般就可以认为具有刑法上的因果关系,但是如果将条件公式直接适用于帮助犯罪的话,则许多可罚的帮助行为都会被排除在外,例如甲在乙实施盗窃时为其望风,结果乙并没有遇到任何障碍而顺利取得财物,此时根据条件说,甲的帮助行为与盗窃结果之间就不具有因果关系,这明显与传统观念相悖。对此有学者提出,共同犯罪中的帮助行为既可以表现为物质性帮助,也可以表现为精神性帮助,而且后者具有兜底机能,即在帮助行为与结果之间没有物理性因果关系的情况下,可以客观地判断是否存在心理的因果性,在上述情况下,虽然没有甲的望风行为乙也能完成盗窃,但是相比之下安全度较低,所以甲因增强了乙的犯罪决心而仍可被认定为帮助犯。虽然这种做法可以解决适用条件说解释部分可罚帮助行为时存在的缺陷,但是其本身也是有疑问的,毕竟要查明所谓的“犯罪决心的强化”是比较困难的,而且容易造成过度刑法化。于是可得出以下结论:直接运用构建在条件说之上的现有因果关系理论来解释帮助因果关系的特殊性是不切实际的。为了解决这一问题,德国刑法学者曾展开过深入探讨。部分学者提出了因果关系修正说,因为“对于首先需要单独处理的作为性犯罪,每种帮助对结果都必须是原因性的。从这个要求就可以得出,就每个完成的作为性犯罪行为而言,因果性是归责的基本前提”。其中,威廉·克拉斯主张用“流入因果性或增大因果性”的概念来代替条件公式,即“通过此附加行为使正犯行为提早且使其实现的确实性提高,从而对事实的经过能够给予大的作用力”的补足作用的共同原因。还有些学者则跳出因果关系论思维而尝试将帮助犯作为危险犯来理解,比如约亨·萨拉蒙就从过失领域的“危险增加理论”出发,对帮助行为人参与犯罪的前后状况进行比较,如果禁止规范保护的法益在帮助者参与犯罪的场合下明显变得危殆化,那么帮助行为就因对被保护法益构成危险而可罚:迪特里希·赫茨伯格则坚持抽象危险说,任何形式的帮助原则上都会提高法益受侵害的风险,所以各种抽象危险的贡献都应当适用于帮助。依笔者所见,首先,危险增加说的确有利于解释一些可罚的帮助行为,但是将帮助犯理解为危险犯是对其本质的误解,而且如果将对犯罪构成要件实现没有影响的支持行为和危险行为都作为帮助行为处罚,会模糊不可罚的帮助未遂和应受处罚的帮助行为之间的界限,所以,为了避免可罚帮助行为范围的不当扩大,就必须承认帮助行为与犯罪结果之间的因果关系。其次,在帮助的因果性问题上行为促进说——帮助行为必须使正犯的实行行为更容易实施——更为可取,因为:第一,帮助行为直接作用的对象是正犯的实行行为,而不是犯罪结果;第二,在正犯未遂的场合,帮助行为并没有促进犯罪结果而只是对实行行为有促进作用,如果依照结果促进说势必要否认未遂帮助的可罚性。这种思路在德国司法实践中也得到确认,“如果符合构成要件的帮助行为对实行人是有保障性的支持时,即使它对结果的发生没有因果关系也符合行为对实行人行为具有支持或使其简化的作用”。综上所述,帮助行为只要给正犯以心理的或者物理的影响而使其实行行为更为容易,那么就存在帮助的因果关系。在片面帮助犯罪的情形下,除了狭义的心理帮助在实行人不知情的情况下不具有实现可能性,其他暗中帮助行为完全可以实现对实行行为的促进,所以从学理上讲,应当承认片面帮助犯在共犯理论中的地位。

诚如德国学者耶塞克所言“共同犯罪理论本身就是构成要件理论的一部分”,因此,关于片面共犯引起的争论还是要归咎于四要件犯罪构成理论的功能缺陷。从我国传统刑法理论出发,共同犯罪变成一种规范意义上的犯罪形态。囿于这种单一的犯罪理解,共犯的存在和共犯的处罚这两个原本不同层面的问题被混为一谈,共犯理论的构建仅着眼于刑事责任承担这一个层面,由此便导致了理论研究视野上的狭隘。与此不同,德国共同犯罪理论建立在三阶层犯罪论体系之上,这种理论体系明确将违法和有责区别开来,从而存在违法性意义上的犯罪和有责性意义上的犯罪之分:前者着眼于行为的客观违法,属于事实判断;后者旨在解决刑事责任的实际追究,是一种规范层面上的判断。共同犯罪是各个行为人相互协作追求违法结果的状态,只要符合违法性意义上的犯罪就可以充足共同犯罪的犯罪性,所以构建在三阶层体系上的共犯理论可以有效容纳片面共犯概念。由此可见,面对网络犯罪帮助行为对传统刑法理论带来的巨大冲击,引入阶层递进思维模式来改造我国传统犯罪论体系已势在必行。

(编辑:刘仲秋)endprint

猜你喜欢
网络犯罪
浅析我国网络犯罪管辖权问题
现阶段大学生网络犯罪现状与防范对策
赛博空间中的理论异化
新型社交网络赌博犯罪的进化
网络犯罪法律适用问题研究
网络犯罪中电子证据的收集及保全分析
浅析当前我国网络犯罪的犯罪特征
网络犯罪的成因分析及对策
苹果手机黑产案件侦查与法律适用研究
全方布控:关注网络犯罪的新对策