论我国网络犯罪有关立法的变迁

廖根为 陆璟妍

1994年4月20日，中国正式接入国际互联网，经过27年的发展，我国的互联网和信息化工作取得了举世瞩目的成就，网民数量达9.89亿，〔1〕参见《第46次中国互联网络发展状况统计报告》，载国家互联网信息办公室，http://www.cac.gov.cn/2020-09/29/c.16029 39918747816.htn。居世界第一，可见我国已迈入了网络大国的行列。然而，随着互联网的普及，网络犯罪问题随之产生，给国家与社会带来巨大危害。经过近些年来的探索与实践，我国网络犯罪治理的立法经历了自我更新与完善的过程，先后制定了一系列的法律、行政法规以及部门规章，以规范网络空间秩序、满足打击和预防网络犯罪的需要，从而保障网络环境的健康发展。就网络犯罪治理而言，我国网络安全保护与网络犯罪治理的立法活动始于20世纪90年代，近年来逐步走向成熟。通过梳理和研究与网络犯罪有关的立法，能够发现其中的犯罪学思想、观念及其变迁情况。审查这些犯罪学思想和观念在法律中体现的系统性和一致性程度，也可以发现一些漏洞和不足，继而为立法的完善提供一些相关的建议。

一、我国网络犯罪立法视角从微观向宏观转变

对我国不同时期的网络犯罪立法情况进行梳理和分析，可发现我国网络犯罪立法的视角从微观向宏观不断变迁。这个变迁过程，大体又可分为三个阶段：早期（1999年之前）网络犯罪有关立法，主要体现的是信息系统安全观，维护信息系统安全是网络犯罪有关立法的重要目标；中期（2000年至2013年）立法的视角逐渐由信息系统安全观转变为网络安全观，在此阶段对信息内容的管理也成为立法的重要目标；而如今（2014年至今），网络犯罪有关立法体现的则是总体国家安全观。

（一）信息系统安全观

在1999年之前，我国互联网还未大范围普及，仅有一些相关行业人员及政府机关接入互联网，并且在这个时期，连接互联网的用途也十分有限，大多用于浏览新闻，因此这个阶段的网络犯罪并不突出，针对网络犯罪的立法也刚刚起步，立法机构无法预料到之后互联网的发展趋势，同时考虑到法律的“滞后性”的特点，此时的刑事立法主要针对的是“计算机犯罪”，并非严格意义上的“网络犯罪”。这个时期处于网络治理探索阶段，几乎没有针对互联网管理进行专门性立法，仅针对计算机信息系统与计算机信息网络制定了大致的保护方向。〔2〕参见皮勇：《略论网络上计算机犯罪与对策》，载《法学评论》1998年第1期，第83—85页。

1994年，我国颁布了第一部有关信息系统安全保护的行政法规，即《计算机信息系统安全保护条例》。该条例主要从信息系统安全保护的角度提出了信息系统安全等级保护制度，并规定了对违反信息系统安全制度的有关行为给予警告、停机整顿、罚款和没收违法所得等相关处罚措施。这部法规标志着我国对计算机信息系统的保护进入了有法可依的时代。

1996年，国务院发布《计算机信息网络国际联网管理暂行规定》，主要规定了国际联网的有关管理和制度，但是，尽管该规定在如第13条规定了从事国际联网业务主体的保密、守法等义务，但并未规定行为后果，这就导致缺乏威慑力，总体上是不够完善的。

1997年，与网络有关的犯罪首次被纳入《刑法》规制，但由于历史条件所限，当时还未将“网络犯罪”这个概念纳入《刑法》，而是以“计算机信息系统”为主要保护对象。对此，《刑法》第285、286条分别规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪。将计算机信息系统保护纳入《刑法》体现了我国立法部门开始重视对计算机和网络违法行为的规制，同时这也是制裁网络犯罪的根本途径，保障了我国网络空间的安全。〔3〕参见于冲：《网络犯罪罪名体系的立法完善与发展思路——从97年刑法到〈刑法修正案(九)草案〉》，载《中国政法大学学报》2015年第4期，第40页。其中，非法侵入计算机信息系统罪主要保护的是特定领域的计算机信息系统安全；破坏计算机信息系统罪保护的计算机信息系统的功能、数据和应用程序安全，并未要求特定领域，扩大了对一般信息系统的保护。但是，这两条规定存在一些不足之处，如在破坏计算机信息系统罪中，可能会有违法行为同时适用第286条第2款、第3款的规定；并且该条规定并未正视计算机病毒的特性，导致相关行为造成的危害后果难以被正确计算，虽然之后的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中对其进行了解释，但并没有从本质上解决这些问题。〔4〕参见皮勇：《我国新网络犯罪立法若干问题》，载《中国刑事法杂志》2012年第12期，第47页。

1997年，为了加强计算机信息网络国际联网的安全保护工作，经国务院批准，公安部发布了《计算机信息网络国际联网安全保护管理办法》，但其中部分规定不够明确和具体、处罚难以操作。

可见，在1999年之前，以《刑法》新增的2个罪名为代表，我国对网络犯罪的法律规制集中在对信息系统的保护上，计算机信息系统是由计算机作为信息载体的系统，不一定存在网络，而计算机网络是多个单机信息系统的连接，〔5〕参见石淑华、池瑞楠：《计算机网络安全技术》，人民邮电出版社2016年版，第312页。因此仅考虑对信息系统的保护是不完整的，需要向更宏观的层面扩充。

（二）网络安全观

2000年至2013年网络治理进入发展阶段，在这个时期，网民规模大幅度增长，互联网也被越来越多地用于社交、娱乐等活动，拥有了越来越高的商业价值。但同时，有网民逐渐发现利用互联网进行犯罪更具有隐蔽性，能够获得更多的利益，如网络诈骗等犯罪逐渐增多。相关部门也开始认识到了针对网络犯罪立法的必要性，开始进行一些专门立法，但较为分散，没有构成完整的体系，且位阶较低；从内容来看，这时期的立法主要集中在网络安全和信息服务活动上，〔6〕参见刁胜先、郑浩：《大数据战略视野下我国信息网络安全立法分析》，载《重庆邮电大学学报(社会科学版) 》2018年第1期，第25页。已经超越了传统的信息系统运行安全保护，从立法视角体现了网络安全观。

2000年起，网络犯罪有关立法不仅关注网络运行的安全，还越来越关注网络信息内容的安全，例如，网络信息内容是否包含淫秽、赌博、诽谤等信息。此时立法视角是一种综合的多层次的网络安全观，体现了网络安全不仅包括基础设施的安全、网络运行的安全，还包括信息内容的安全。2000年的《全国人民代表大会常务委员会关于维护互联网安全的决定》对互联网的运行安全和信息安全问题作了全面的规定，如对保障互联网的运行安全，维护国家安全和社会稳定，维护社会主义市场经济秩序和社会管理秩序、保护个人、法人和其他组织的人身、财产等合法权利方面进行了规定。

2009年颁布实施的《刑法修正案（七）》将网络犯罪行为的罪名进行了进一步扩充，增加了“非法获取计算机信息系统数据、非法控制计算机信息系统罪”“提供侵入、非法控制计算机信息系统程序、工具罪”。另外，还扩大了非法侵入计算机信息系统的保护范围，在造成严重后果的情况下，对侵入其他计算机信息系统的行为也视为犯罪，体现了《刑法》对计算机信息系统的保护虽然仍然侧重保护“国家事务、国防建设、尖端科学技术领域的计算机信息系统”，但也将一般信息系统的安全纳入《刑法》的保护范围。随着互联网的发展，出现了越来越多的网络犯罪形式，《刑法》中与网络犯罪相关的罪名必定会越来越多，涵盖范围越来越大，这也是我国网络犯罪立法的必然趋势。

同时，针对其他一些利用互联网进行犯罪或与互联网有关的犯罪行为，这段时期分别发布了专门的法规、司法解释进行规制。相比于1999年之前的信息系统安全观，这个时期的立法不仅考虑到计算机网络本身的安全，还开始了对网络内容安全的初步探索，保护的范围更广，更加系统和宏观地展现出我国网络犯罪立法的进步。

（三）总体国家安全观

从2014年起，我国网民规模增长已逐渐平稳，经过十几年的发展，我国对于网络犯罪治理已有了许多成熟宝贵的经验，自此我国步入了网络治理繁荣阶段。在网络犯罪立法方面，政府启动了对网络空间的综合治理，互联网立法进入快速发展阶段，有关部门加快了一批基础性、全局性、综合性立法的推广，这些立法内容已经辐射到各行各业。〔7〕参见宋燕妮：《〈网络安全法〉开启我国网络立法新进程》，载《信息安全研究》2017年第6期，第569页。

2014年2月，中央网络安全和信息化领导小组正式成立，这是我国将网络安全纳入国家总体安全治理体系的重要标志。此后，国家开始构筑全方位的网络与信息安全治理体系，网络主权也被看成是继陆、海、空、天之后并列的第五大主权空间。网络空间不仅涉及主权问题、民族产业发展问题，还与政治、经济、文化、生态和国防等都密切相关。此时国家站在更高、更远、更全面的视角上开展立法工作。

党的十八大以来，网络安全已经成为关系到国家安全和人民切身利益的重大问题，以习近平同志为核心的党中央从总体国家观出发，明确要求应加强网络安全的法制建设。为适应国家安全工作的新形势和新任务，落实国家总体安全观，全国人民代表大会常务委员会在2016年10月7日颁布了《网络安全法》，这是迄今为止最重要的互联网相关立法，是我国在打击网络犯罪方面的里程碑，标志着中国的网络犯罪治理进入了新的阶段。

虽然网络没有实体，但对于一个国家而言，网络空间的主权和领土、领海、领空一样重要，是我国国家主权在网络空间的延伸。〔8〕参见《网络空间主权：国家主权的自然延伸和表现》，载网络传播杂志，http://www.cac.gov.cn/2017-08/07/c_11 21443864.htm。这次立法明确了我国网络治理的目标，表明了我国的网络治理体系不能仅局限于我国国内的网络安全和信息安全，更希望加强国际合作，维护网络空间主权，共建世界级的网络治理体系，以国家法律的形式向世界表达了我国的网络空间治理诉求。〔9〕参见董慧、李家丽：《新时代网络治理的路径选择:网络空间命运共同体》，载《学习与实践》2017年第12期，第42页。《网络安全法》涵盖范围较为广泛，主要针对网络运营商的义务、关键基础设施的保护、数据安全审查和个人信息保护等多个方面，共计79个条文组成，是我国网络安全保护和网络空间违法犯罪治理的基本法律。《网络安全法》的出台意义重大，一方面，它将有助于减少网络攻击的风险，同时加大对网络信息内容的审查，营造清朗的互联网环境；另一方面，与其他国家不同的是，我国《网络安全法》的设计是基于“网络空间主权”的概念，这一概念塑造了中国整体的互联网政策与法规。《网络安全法》作为一部针对网络安全的专门立法，补充了对于一些不足以纳入《刑法》的不法行为的规制。与刑事立法不同，专门立法并不完全体现强大的严厉性，但其更加具有针对性，能够针对网络犯罪中的专门性问题进行规制，例如，网络运行安全、关键信息基础设施安全保护等问题。一般的网络违法行为应当使用一般部门法进行保护，只有当一般部门法无法充分保护网络安全、国家安全、社会公共利益时，才由《刑法》对其进行保护。在我国网络安全保护体系中，刑事立法与专门立法这两者互相补充、缺一不可。

随着计算机与网络的普及，网络犯罪的类型不断增多，《刑法》中针对网络犯罪的打击范围不断扩大，打击力度不断增强，打击标准不断完善。2015年通过的《刑法修正案（九）》结合大数据发展形势，增加了“拒不履行信息网络安全管理义务罪”“非法利用信息网络罪”和“帮助信息网络犯罪活动罪”，这三个罪名使得网络犯罪立法体系更加全面，解决了之前许多危害网络安全的行为无法定罪的问题。至此，我国现行《刑法》中共有7种与网络犯罪相关的罪名，其中3种罪名为《刑法修正案（九）》中新增，其余4种罪名也都在《刑法修正案（九）》中进行了完善与修改，可见，《刑法修正案（九）》对网络犯罪进行了从打击范围到打击程度的完善。网络犯罪往往会对社会管理秩序造成危害，将更多种类的网络犯罪纳入《刑法》，能够有效达到预防和惩罚网络犯罪的目的，并且体现了罪行相适应的原则。

在2014年至2021年间，我国各个部门陆续发布了一些与网络犯罪有关的法律法规（见表1），这些法律法规都体现了实现网络强国的战略目标需要以总体国家安全观为指导，是我国建设网络强国的重要保障。同时，在这一时期，我国就网络问题发布国际战略，强调了加强国际合作是符合各国利益的，网络空间的安全稳定需要各国共同建设。〔10〕参见支振锋：《互联网全球治理的法治之道》，载《法制与社会发展》2017年第1期，第91—105页。另外，一些针对具体行业的行政规章为营造一个健康和谐的互联网环境做出了贡献，是我国互联网安全保护体系的重要组成部分。公安部也发布了一些规定，让更多违法网络犯罪行为无所遁形。

国家安全体系一共涵盖了11种安全，其中包括“信息安全”。〔11〕参见《中央国家安全委员会第一次会议召开 习近平发表重要讲话》，载中国政府网，http://www.gov.cn/xinwen/2014-04/15/content_2659641.htm。随着网络上的信息量越来越多，信息传播速度越来越快，导致了信息安全必须依托于网络安全，同时网络空间安全也是其他许多安全的前提保证，如在政治、经济、文化等多个领域，一些问题经过网络的扩散传播，可能会演化为群体性事件等社会安全问题，影响社会稳定。因此，总体国家安全观将网络空间安全问题纳入国家安全大视角下进行谋划是符合科学规律的。在这个时期的网络犯罪相关法律法规的推出，无不体现了总体国家安全观的宏观战略思想。

二、我国网络犯罪立法越来越重视犯罪预防

有效控制网络犯罪，是一项系统工程，涉及方方面面，我国网络犯罪立法也经历了从打击犯罪为主到打击犯罪与预防犯罪相结合的发展趋势。与传统犯罪相比，由于网络犯罪具有隐蔽性、匿名性、高效率性，〔12〕参见米佳：《网络犯罪及公安机关的防范对策》，载《辽宁警专学报》1999年第4期，第27页。在网络犯罪防控中，更加需要注重犯罪的预防。

（一）刑事立法中犯罪行为控制点提前

1．帮助犯正犯化

在传统共同犯罪中，帮助犯属于从犯，对帮助犯的打击依托于正犯，当正犯没有到案时，一般很难对帮助犯定罪量刑处罚。而《刑法修正案（九）》在《刑法》第287条之二中新增了帮助信息网络犯罪活动罪，其中规定了对明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的，情节严重的，可以单独定罪。这样的专门规定，可以更准确、更有效打击各种网络犯罪帮助行为。由于网络犯罪所要求的高技术性，当一些网络犯罪行为在准备阶段就失去了技术支持，行为人就有很大可能因为技术所限或犯罪成本的增加不得不放弃犯罪计划，从而达到预防网络犯罪的目的。

2．非法利用信息网络犯罪化

在《刑法》第287条之一中新增了非法利用信息网络罪，这条规定也体现了网络犯罪立法逐渐转向事前防范。随着互联网的普及，传统的诈骗罪、毒品犯罪、传授犯罪方法罪、传播淫秽物品等犯罪行为逐渐从物理空间向网络空间转移，在非法利用信息网络罪出现之前，利用互联网网站或通信群组进行传播非法内容的行为，往往因为还未实施具体犯罪行为而无法定罪，但这种行为由于互联网的广泛传播造成了比传统方式更严重的后果。因此，将非法利用信息网络的行为犯罪化，能够在这些传统犯罪行为成立以前，及时阻断这些犯罪信息的传播渠道，防止造成更严重的社会危害。

3．对信息安全管理不作为的控制

在《网络安全法》中也对网络运营者等主体的法律义务作了较为全面的规定，如网络经营者需要尽到诚实信用义务，保护网络安全，承担社会责任等。对网络安全的义务和责任进一步明确与细化，体现了针对网络犯罪“预防优于打击”的原则。另外，在《刑法》第286条之一规定了拒不履行信息网络安全管理义务罪。作为网络内容的控制主体，信息安全管理者加强管理能够在很大程度上减少和预防犯罪，通过这样的立法安排体现了预防优先原则。

（二）其他网络犯罪预防制度

有些网络犯罪事关国家安全，一旦发生可能对国家政治、经济和社会稳定造成极为严重的损害，因此不能仅仅在事后惩治，而应以预防为主，尽量限制这类网络犯罪发生的必要条件。为了及时地在事前阻止网络犯罪，《网络安全法》中规定了很多新的制度，这些制度对于网络犯罪预防起到了重要的作用。

1．网络安全审查制度

《网络安全法》第35条规定，关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过网信部门会同国务院有关部分组织的国家安全审查。关键信息基础设施是一个国家网络信息服务系统的重要支撑，一旦出现安全问题，会极大地影响社会的和谐稳定。在该条中，明确了需要进行网络安全审查的客体范围，并非所有关键信息基础设施的运营者购买的网络产品和服务都需要经过审查，而是要根据该网络产品和服务的安全性和功能性是否有影响国家安全进行判断。网络安全审查制度保证了我国关键信息基础设施的安全性，提前阻断了试图通过网络产品和服务破坏关键信息基础设施的违法行为，是我国网络信息安全体系的重要保障。

2．网络信息内容管理制度

《网络安全法》第47条规定，网络运营者在发现违法信息后，一方面要停止传输并消除该信息，另一方面还要积极预防非法有害信息的扩散、保存记录，向有关主管部门报告。这条规定分为两个部分，首先要及时制止违法信息的传播，《互联网信息服务管理方法》规定了“违法信息”的划定范围，主要分为危害国家安全的信息、危害社会安全的信息以及侵犯个人权利的信息。这些信息的泄露都会造成严重后果，因此必须在发现后立即消除，防止违法信息继续扩散。其次，由于互联网的高效传播性和匿名性，仅删除原始违法信息并不能防止行为人或其他人继续传播，因此还需要针对该违法信息做出相应处理，如采取封锁发布信息的IP地址或屏蔽关键词等措施，同时向主管部门报告，防止违法信息造成的危害继续扩大。

3．网络安全等级保护制度

《网络安全法》第21条规定，国家实行网络安全等级保护制度。网络运营者要根据网络安全等级保护要求履行安全保护义务，包括定期测评等。网络安全等级保护制度是保证网络信息体系健康安全的一项重要制度。与之前的信息安全等级保护不同，《网络安全法》中将网络安全等级保护制度确定为一项基本制度，从而能够加强这项制度的强制力。另外，原本的等级保护制度保护的对象仅仅是信息安全，而在《网络安全法》出台后，保护的范围扩大到了一些平台、系统，促进我国信息化建设健康发展。网络安全保护制度中确定了网络运营者的安全保护义务，确保网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改，从而增加攻击网络系统或窃取数据的难度，达到预防网络犯罪的目的。

三、我国网络犯罪立法的犯罪惩治方式逐渐多元化

在惩治方式方面，我国网络犯罪立法也体现了惩治方式从单一向更加全面和多样化发展。主要可以分为惩治对象的全面化、惩治手段的多样化和惩治依据的合法化。

（一）从自然人犯罪的惩治到单位犯罪的双罚制度

传统对网络犯罪的刑事处罚对象主要是自然人，但在实践中也有单位实施网络犯罪。《刑法修正案（七）》开始对网络犯罪有关罪名增加了单位犯罪的规定。单位实施犯罪采取的是双罚制度，即对单位判处罚金，对直接责任人判处刑罚。对于网络犯罪而言，由于单位往往比个人拥有更多的资金、更优的技术、更好的管理，因此单位犯罪所能造成的危害通常大于个人犯罪，但在《刑法修正案（七）》之前对于单位实施的网络犯罪具体如何处罚并未明确规定，而要更好地规制网络犯罪，就必须将网络犯罪主体由自然人扩大到单位。《刑法修正案（七）》完善了网络犯罪中对于单位犯罪的认定，并规定了对单位采取双罚制。与传统犯罪相同，单位犯罪体现了单位的整体意志，因此不应由自然人承担全部责任，并且由于网络犯罪具有的匿名性，在具体司法实践中对于单位实施的网络犯罪无法确定具体行为人的，若采用单罚制可能导致单位成员相互推诿，无法达到惩治犯罪的目的。

（二）从单一的刑罚手段到刑罚与从业禁业相结合

《网络安全法》第63条、《电子签名法》第31条及《互联网上网服务营业场所管理条例》中都有从业禁止相关规定。适用从业禁止的主体为特殊主体，包括网络安全管理和网络运营关键岗位的工作、电子认证服务工作及互联网上网服务营业场所经营单位的法定代表人或主要负责人。〔13〕参见王烁：《论〈网络安全法〉中的从业禁止》，载《南京邮电大学学报(社会科学版) 》2017年第3期，第21页。《刑法修正案（九）》在刑事法领域引入了从业禁止制度。根据《刑法》第37条的规定，在一定情况下，为了预防行为人再次利用职务便利犯罪，可以禁止其在一定期限内从事相关行业的工作。该条并未列举具体的适用职业禁止的种类，理论上适用于任何犯罪，包括网络犯罪。通过对中国裁判文书网的检索，发现截止到2021年1月17日，有12件裁判文书在网络犯罪中适用了从业禁止。例如，在曾某某、杜某某非法利用信息网络、帮助信息网络犯一案中，人民法院在一审刑事判决书中判决“禁止被告人曾某某、王某、杜某某、赵某某自刑罚执行完毕之日起三年内从事通信网络服务相关职业”。〔14〕参见辽宁省铁岭市银州区人民法院（2020）辽1202刑初113号刑事判决书。从业禁止制度在《刑法》中被归为非刑罚处置措施，不属于刑罚种类，而是为了预防犯罪，根据行为人的犯罪情况，对其采取的一种预防性非刑罚处分措施。

（三）侦查取证的模式不断拓展

2019年《公安机关办理刑事案件电子数据取证规则》（以下简称《规则》）在2016年《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》的基础上进行了完善。第一，在取证手段方面，传统网络犯罪与计算机取证工作主要是扣押和固定电子数据，然后在实验室进行分析。但有一些电子数据，由于各种原因不适合或不能够对其进行直接的固定保全，需要对电子数据进行冻结处理。《规则》就冻结电子数据的适用情形与具体方法进行了细化与完善，规定了电子数据的冻结时长，使其能够与上位法相衔接，完善了电子数据冻结在程序上的合法性。第二，在取证主体方面，将原本的侦查人员扩充到专业技术人员。随着网络犯罪的种类越来越多，情形越来越复杂，侦查人员难以处理所有的专门技术问题，在必要时允许专业技术人员在侦查人员的主持下进行取证，不仅能够保证取证过程的合法性，也能针对专门性问题提高取证效率，确保取证过程顺利进行。第三，在证据的关联性方面，《规则》规定了在扣押原始存储介质时，应当收集与其相关联的证据。在公安机关的办案过程中，判断一个人是否有罪的关键是看能否形成完整证据链。因此，该条规定能够有效帮助侦查人员收集到所有关联证据，从而确保证据链的完整。根据时代发展以及实践的需要不断更新电子数据取证制度，有利于快速和及时侦破案件，有利于惩治网络犯罪。

四、我国网络犯罪立法的不足及完善

（一）立法进展仍明显滞后于信息技术的发展

虽然我国网络犯罪有关立法取得了巨大的成果，但网络技术发展迅速，新型技术不断涌现，出现或即将出现许多新形式的网络犯罪。这要求我们，即时跟进立法。例如，深度伪造技术引发的社会公共安全和个人名誉风险、智能驾驶技术引发的交通安全隐患、智能用户偏好推荐引发的偏见和歧视、算法引入社会服务应用带来的算法霸权和技术垄断等诸多问题都对社会带来了巨大风险。在这些新兴领域，我们对其可能导致的社会矛盾估计不足，立法很难快速跟进。目前，新兴技术领域尚未完全兼顾发展和安全利益，国家较多采用行政指导方式，通过各部委和各地方政府出台的规章来对相关产业进行发展规划。在法律层面，立法就相对比较分散。一方面相关规定散见于现有法律法规中；另一方面刑事、民事、行政等诸多领域衔接不够，立法尚未完全贯彻总体国家安全观，从整体上看未形成系统的规制路径。

（二）网络犯罪成本较低、惩治力度仍需加强

从犯罪经济学观点来看，犯罪人实施犯罪所进行的投入被视为犯罪成本。〔15〕参见宋浩波：《犯罪经济学》，中国人民公安大学出版社2002年版，第75页.在此观点下，犯罪成本主要包括直接成本、机会成本、惩罚成本三部分。〔16〕参见王晓东、李锡海：《论犯罪人的理性思维——以犯罪预防为出发点》，载《山东大学学报(哲学社会科学版) 》2014年第5期，第56页。直接成本是指在犯罪过程中的财力投入。网络犯罪的直接成本比传统犯罪普遍要低，以诈骗罪为例，犯罪行为人仅需要购买一些虚假的身份信息，而每个身份信息可能只需要几十元。犯罪机会成本是指犯罪行为人将实施犯罪后失去的这段时间用于合法活动所能获得的收益。由于网络犯罪收益大，传统犯罪收益较低，从事合法活动收益也没有明显增高的趋势，因而网络犯罪机会成本不比其他犯罪高。而从惩罚成本的角度而言，目前我国立法中对于网络犯罪的刑罚惩罚力度相对较低。特别在数字经济领域，随着数据在经济市场中占领了主导地位，非法获取数据所能带来的收益越来越大，然而大多数有关网络犯罪的刑事处罚的最高标准并不能适应这些新的情况。一些传统犯罪转化为网络犯罪后，犯罪人获得巨大利益和所受的刑罚常常不对等。例如，在网上开设赌场，按照量刑标准，情节严重的认定条件之一是赌资数额累计达到30万元以上的，〔17〕参见最高人民法院, 最高人民检察院于2010年发布的《关于办理网络赌博犯罪案件适用法律若干问题的意见》。应处3年以上10年以下有期徒刑，然而在实践中，开设赌场罪所涉赌资数额往往达到百万甚至千万级，原量刑标准已无法与实践相适应，导致犯罪成本过低，无法达到惩治的目的。综合来看，网络犯罪成本低，惩罚力度较小，但同时违法获得的利益却很大，使得许多人愿意铤而走险，进行不法行为。由于网络犯罪行为多为理性犯罪，犯罪人在实施犯罪行为前会比较犯罪成本与犯罪收益的大小，只有当犯罪收益大于犯罪成本时才会选择犯罪，因此增加网络犯罪成本能有效减少网络犯罪。而增加网络犯罪成本最直接、见效最快的方式就是增加惩罚成本，因此，需要加大惩罚力度并完善定罪标准，才能顺应日渐复杂的网络犯罪的发展趋势，达到有效打击犯罪的效果。

（三）网络立法中国家安全保护意识不够

我国非常重视网络新兴领域的发展，在近几年，更是成为全球网络发展最快的国家之一。然而，由于网络传播的速度快、范围广等特点，也会导致许多不可控的负面影响，其中，危害最大的可能是导致国家安全问题。在网络高速发展的现在，每个人都是信息的传播者，分析在网络上发布传播的内容已经成为境外敌对势力获取情报的主要途径。而对于普通网民而言，在进行内容传播的行为时，并不会专门留意该条信息是否会泄露国家机密。而且，由于境外敌对势力在技术上存在的绝对优势，他们可以利用木马病毒、平台监控、给进口软件留“后门”等行为，主动窃取我国的机密情报。同时，在互联网金融领域，由于当前市场准入门槛较低，导致了该行业内鱼龙混杂，甚至有些机构帮助企业利用虚假交易来进行洗钱，还有些互联网金融机构为境外敌对势力提供资金支持。由于网络的集聚效应，一些互联网大企业、跨国企业更容易吸入用户的资金，如果这些企业抗风险能力较弱，或者利用监管漏洞盲目发展，极易产生风险，每一次资金暴雷都是对社会安全乃至国家安全的巨大威胁。更重要的是，这些大型跨国企业更容易形成技术垄断，通过技术垄断极易形成霸权，也极易渗透到政治、社会、生活领域，从而给国家安全造成实质威胁。在涉网立法中，应有极限思维，应把我国国家安全保护与机制体现在立法中，通过责任合理分配、防范意识逐步加强，构建符合总体国家安全观的互联网监管体系。

五、总结

从1994年发展至今，我国网络犯罪相关立法经过多年的探索与发展，现已逐渐走向成熟，根据不同的时代背景，网络犯罪立法在立法视角、控制思想、犯罪控制点等三方面都经历了变迁。然而，为应对当前网络犯罪中新问题，网络犯罪的有关立法仍需进一步完善。为此，有必要加大对新型网络犯罪的理论研究，以更高的视野，统筹各个法律部门，更系统地加强沟通交流和系统研究，加强对网络犯罪的惩治力度，构筑全面的网络犯罪治理法网，为构建更安全、和谐、发展、开放、有序和健康的网络打下基础。