犯罪学视域下的网络诈骗犯罪防控研究

陈 波,牛智辉

(华东政法大学,上海 200050)

当今社会,以网络为载体的新型犯罪呈持续高发态势,网络诈骗就是其中的典型代表。近年来,我国网络诈骗犯罪数量以每年20%-30%的速度增长,所用骗术也随科技发展不断更新,对人民群众的财产安全造成严重威胁。[1]自2016年3月最高人民法院在《9起电信网络犯罪典型案例》中第一次提出“网络诈骗”概念以来,网络诈骗犯罪并未随着打击力度的增强而偃旗息鼓,而是继续与互联网发展紧密结合,不断创新犯罪手法,扩大侵害范围。

当前形势下,有学者重点关注网络诈骗犯罪的司法应对策略,[2]也有学者采用质性研究方法分析司法机制在管控电信网络诈骗犯罪方面的成效,[3]还有部分学者专门针对“杀猪盘”式网络诈骗进行心理控制机制分析与仿真实验研究。[4][5]从整体来看,大多数研究聚焦于刑法视野下的定罪量刑和司法处置措施,少数专项研究的结论不具有普适价值,与电信诈骗之间的概念纠缠问题犹存。本文在明确网络诈骗犯罪概念与特点的基础上,结合犯罪学理论分析其高发原因,探讨遏制此类犯罪蔓延的对策建议。

一、网络诈骗犯罪的概念及特征

在刑法上,网络诈骗犯罪并非一个独立的罪名,其定义并不明确。界定网络诈骗犯罪的概念,有利于寻找诱发犯罪的因素,提出具有针对性的防控方案。

(一)网络诈骗犯罪的概念

网络诈骗犯罪最初被含括在电信诈骗犯罪之中。早期有学者认为,电信诈骗犯罪是指犯罪人利用互联网、计算机软件等电信通信设施所进行的诈骗犯罪行为。[6]但随着互联网的普及,许多传统犯罪都有向网络媒介迁移的倾向。诈骗类犯罪从最早的线下模式逐渐转变为线上模式,网络诈骗也开始被视为一种独立于传统电信诈骗的新型犯罪模式。还有学者将网络诈骗区分为“纯粹的网络诈骗”和“不纯粹的网络诈骗”:在“不纯粹的网络诈骗”中,网络只是其实施诈骗的途径之一;“纯粹的网络诈骗”则完全通过网络进行。[7]

网络犯罪的特殊之处在于网络所发挥的媒介作用和工具价值,即从传统的面对面沟通转变为线上交流。因此,应把具有革新意义的网络诈骗手段与刑法中的传统诈骗罪相结合,将网络诈骗犯罪定义为:犯罪人以非法占有为目的,通过网络以虚构事实、隐瞒真相等欺骗方法,在非接触状态下骗取公私财物的行为。这种新旧结合的定义方式既能够说明网络诈骗所具有的突出特点,也可以作为案件的定性标准。对于实务中普遍存在的“电信诈骗+网络诈骗”案件的定性问题,应当在详尽分析不同手段在犯罪过程中发挥的作用后再予以确定,将核心手段的性质与案件本身的性质紧密联系起来。例如,犯罪人在最初寻找犯罪目标时使用传统的电信手段如群发附带钓鱼网站链接的短信,在实施诈骗和财产转移阶段通过网络途径完成,则应当认定此案属于网络诈骗案件。

(二)网络诈骗犯罪的特征

网络诈骗犯罪在犯罪的主体、行为、地点及被害群体上均具有显著特征。

1.犯罪主体的有组织性。相较于传统有组织犯罪与电信诈骗犯罪,网络诈骗犯罪呈现出更强的有组织性与高智能性。犯罪组织实行权责分明的分工运作模式,多人协同对被害人进行诈骗。过去的电信诈骗组织大多采用单线联络,多以血缘、地域为纽带组团实施诈骗活动,整体规模较小。现今的网络诈骗组织结构更为严谨,职责更加明确,不再单纯依靠初级社会关系,而倾向于借用合法公司外壳来进行网络诈骗。以“杀猪盘”式网络诈骗组织为例,一个犯罪团伙的人数可至百人,内部分工明确,保证较高的犯罪成功率。[8]组织构成通常包括寻找受害对象、实施线上诈骗的前端,编写“剧本”、维护虚假投资平台的的后端,以及专门处理赃款的“水房”财务。[9]这些犯罪团伙通常以投资公司的形式存在,通过互联网不断从社会招收新成员。很多刚刚步入社会的年轻人找工作心切,容易受到欺骗或裹挟,不自觉地走上违法犯罪的道路。

2.犯罪行为的隐匿性。具有时代先进性的犯罪手段赋予网络诈骗更强的隐蔽性。“成功的犯罪人会不断地改变自己偏爱的犯罪工具或技术,持续的技术革新会带来一项副产品——犯罪人选择犯罪目标、手段会随着社会变化而发展。”[10]犯罪人发布虚假信息、搭建虚假平台,均是采用线上沟通方式,能够有效隐瞒真实身份。首先,从实施条件来看,网络诈骗以“人机交流”作为沟通方式。犯罪人只需准备连接网络的设备,即可以实施诈骗,前期准备工作量少。其次,从整个犯罪流程来看,犯罪人始终处于有利的地位。能够利用信息差、身份模糊性等有利因素诱导被害人,以此来获取和占有他人财物。再次,从证据收集上看,复杂的网络环境为犯罪人提供了天然的“保护伞”,大大提升了侦查与收集证据的难度。犯罪人只需简单的技术操作即可掩盖自身真实身份,被害人即使意识到自己被骗也很难从中提取到有用信息。最后,从实施主体上看,真正的核心人员更为隐蔽。先进的网络技术使核心组织者能够远程操控资金流水与诈骗剧本,统筹整个骗局的同时还能增强自身的安全性,在遭遇侦查时可以及时抽身。

3.犯罪地点的跨地域性。科技发展对违法犯罪行为的地理空间也会产生影响,能够延展犯罪行为的空间作用领域。从这一意义上来说,科技进步增加了警察预防和打击犯罪的难度,越来越多的犯罪人足不出户就可以完成犯罪,也可以便利地在不同地区之间流窜。[11]网络诈骗犯罪脱离具体的时空限制,主要针对不特定人群,辐射范围不再局限于某一地方。由于网络的互通性,犯罪人可以同时对各个地域的网民实施诈骗行为,使得犯罪被害人分布更加广泛。[12]在公安机关大力打击网络犯罪的背景下,网络诈骗团伙纷纷将组织迁往国外,开始实施跨境网络诈骗。部分国家对网络环境疏于监管,客观上给予诈骗犯罪充足的发展空间。[13]这种跨地域式网络诈骗不仅需要国内各辖区加强侦查协作,也对我国处理跨国犯罪案件的能力以及国际侦查合作水平提出了更高要求。民警在办理本辖区内网络诈骗案件的同时,可能还要协助其他辖区,情报工作更加复杂,甚至难以多头兼顾。

4.被害群体的随机性。网络诈骗被害群体的不特定性与精确性并存。一方面,网络环境的复杂性和庞大的用户数量造成被害人的相对随机性。随着网络即时通讯技术的发展,犯罪人开始启用效率更高的“一对多”沟通模式。由于信息传输能力的增强,犯罪人节省了精心挑选被害人的时间,开始以整个互联网网民为对象进行大范围、随机性的诈骗。[14]作为传统电信诈骗的“传承”,这种无差别模式让被害群体的潜在范围扩大,给犯罪预防和宣传教育工作增加了难度。由于潜在被害人数的增多,犯罪人会倾向于采取“化整为零”的诈骗方案,即骗取众多受害者,但独立个案的涉案金额较小,从而降低了被害人报警的可能性。另一方面,个人信息泄露常态化使犯罪人有条件实施更为精准的诈骗,导致网络诈骗的靶向化,被害群体特质明显。例如,在“杀猪盘”式网络诈骗中,犯罪人会根据有效的个人信息划分群体和编写相应诈骗脚本,先引流后诈骗,犯罪成功率显著提升。[15]现有犯罪手法虽还未精准辐射到特定个人层面,但是,通过信息收集对某类人群实施定向诈骗业已成为网络诈骗犯罪的新发展趋势。

二、网络诈骗犯罪高发、频发的原因

犯罪之发生皆有一定之原因,综合分析犯罪行为背后的原因才能找到症结所在。对于犯罪学理论在解释各种计算机网络越轨行为方面的价值,有实证研究结果为其提供了支撑性证据,肯定了其解释的积极适应性。[16]在此,笔者结合犯罪学相关理论,剖析网络诈骗犯罪高发、频发的主要原因,探讨相关治理问题。

(一)亚文化大行其道与亚文化理论

经济与文化之间的严重脱节催生出“经济利益主导个人意志”的亚文化,即金钱至上主义。我国电子商务发展良好,但市场经济的市场性和等价交换性催生出各类新型犯罪手段,产业转型与社会改革的推进也导致多元价值体系与单一规范的直接碰撞。经济繁荣比经济衰退更容易引发社会失范,因为经济利益在使人兴奋的同时,还可能唤醒“造反精神”,致使民众逐渐丧失节制的习惯。[17]拜金主义、享乐主义等经济本位思想在年轻群体中颇为盛行,这种经济水平与精神文明素养之间的脱节为诈骗类犯罪提供了肆虐的驱动力。一方面,经济目的成为社会生活的主流价值导向,非经济目的逐渐贬值。缺乏正确价值观引领的年轻人总想着不劳而获,容易掉入网络诈骗团伙的陷阱之中。另一方面,年轻人群体在知晓网络诈骗所谓的“低风险、高收入”后,加入诈骗团伙的可能性大大提升,再经过短暂的技术培训即可成为团伙正式成员。不良思想在团伙内部不断滋生,犯罪人个体间相互产生消极影响。如果在实施网络诈骗后犯罪人并未得到及时有效的惩罚与矫正,这种犯罪亚文化的负面作用将持续伴随犯罪人在此后的生活中,其容易再次深陷犯罪泥潭。

除了“经济利益主导个人意志”亚文化的不良影响,黑客亚文化(Hacker Subculture)同样值得关注。黑客亚文化以犯罪亚文化为基础并加以修正,认为在网络使用者群体中存在着类似于“黑客崇拜”的价值体系——黑客的行为代表着“正义”“抗争”与“高智商”。[18]但这类行为并不被社会主流价值和法律所包容,从而产生对于正义行为的偏差定义,进而引发犯罪。一些涉世未深的青少年在接触黑客亚文化之后,很有可能将利用网络骗取他人财物的犯罪行为定义为“劫富济贫的侠客行为”,以此来消除犯罪带来的负罪感。总的来说,金钱至上主义和黑客亚文化均属于个体单一价值和社会规范价值体系之间碰撞的产物,但有关部门并未意识到两者之间的联系,没有结合网络诈骗议题开展持续有效的网络风气整治活动,更没有将网络道德建设与网络诈骗犯罪防控紧密结合在一起。

(二)网络技术智能化与社会学习理论

网络的天然匿名性与信息互通性在技术发展背景下不断升级,网络犯罪手段也顺应技术革新方向加速演化,但是,随着网络诈骗犯罪宣防工作的持续推进,民众的警惕性日益提高,他们更加重视个人信息和财产的安全性问题。面对这种情况,犯罪人继续利用科技发展的潮流,通过大数据分析总结发现诈骗手法的突破点,降低网络诈骗的可预知性。这使得一般民众只能在出现新型案例并了解其运作机制后才能够有所警醒,个体预防具有一定的滞后性。

未来互联网技术的发展方向必然是智能化、便民化和简易化,这也代表网络犯罪的学习门槛将逐渐降低。在此背景下,社会学习理论(Social Learning Theory)能够解释网络诈骗手段和技法的迅速传播现象。该理论认为,人的内部因素与外部环境因素相互结合,共同影响人的行为选择,其中包括先行因素、结果因素和认知因素。通过直接经验和他人的示范效应,人们开始进行包括犯罪技巧在内的新行为学习。[19]这在某种程度上能够解释有组织网络诈骗的盛行:当网络操作足够便利、犯罪手段足够隐蔽时,在有人通过这种手段轻松获益后,周边的人很难不向其讨教经验,由此就引发聚集性的合伙网络犯罪。“犯罪分子通过包括同行在内的其他人那里学习如何运用新技术来犯罪。他们时常实验新的技术和新工具,寻找出利润巨大,但是安全性高,令自己满意的犯罪手法,警察也同时在寻找现实空间和虚拟空间中的犯罪迹象。”[20]网络诈骗智能化、多样化已是大势所趋,但现在的侦查技术与手段尚未与网络诈骗有效匹配,专业性侦查手段涉及个人隐私保护问题,无法大规模应用,而一般性的网络监管措施也很难洞悉遮蔽IP地址的诈骗组织,整体效益不佳;若涉及其他地区的管理权限,则需经历漫长的侦查协作程序流程。如何开展警务工作才能及时遏制日趋智能化的网络诈骗,采取何种侦查手段才能及时捕捉网络诈骗的犯罪踪迹并给予精确打击,均是有待解决的重点问题。

(三)犯罪成本低廉与理性选择理论

网络诈骗的犯罪成本相较于一般犯罪所需成本更低。①网络诈骗犯罪手段操作简便,犯罪人只需要一台联网电脑即可实施网络诈骗,再加上网络信息传播极为快捷且影响广泛,犯罪人利用网络进行诈骗所需的经济成本相对较低。借用企业管理的语言来说,网络诈骗是一项“成本投入低而回报率极高”的活动。[21]信息脚本与按键精灵软件的不断开发更是逐渐将诈骗信息发布“无人化”,大大降低实施犯罪的学习成本。部分网络诈骗需要建立独立的网页或应用程序,如投资指导类网络诈骗就以设计脱离于官方交易平台之外的程序为实施前提。当今网络技术发展迅猛,设立一个网站或编写一个程序对于犯罪人来说已不再是阻碍,甚至有犯罪团伙将相关技术纳入其成员培训的范围。《中华人民共和国刑法》(以下简称《刑法》)针对网络诈骗犯罪的单独条款缺失,即便犯罪行为被发现,也会因行为定性、涉案金额等诸多问题而陷入僵局。倘若犯罪人分散地进行小额诈骗,大多数受害人甚至都不会选择去报警,犯罪人就很难受到相应的惩罚。

网络诈骗犯罪人获取个人信息的难度小,间接降低了实施网络诈骗的初始难度。“侵犯个人信息+网络诈骗”的双重模式已经成为网络诈骗犯罪的新发展趋势。[22]个人信息保护专项规制的长期缺位致使全社会的信息保护意识淡薄,公民个人信息在被恶意获取、利用后难以得到及时有效的救济。2021年11月1日,《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)正式施行,在私法保护之外增加并强化了公法保护,形成了公法、私法属性兼备的信息保护制度架构。[23]但在个人信息安全面临巨大挑战的当下,原有信息保护技术正逐渐在日益发展的网络框架下被突破,单纯依靠《个人信息保护法》无法扭转现有的局面。例如,在新冠肺炎疫情暴发初期,有部分感染者、密接者及其家人的身份信息未经保密处理就被不法分子在网上曝光。再如,数据公司利用大数据处理技术收集个人行程信息却缺乏严密监管制度,部分基层收集的个人数据更是处于无监管状态。[24]个人信息保护的现有漏洞无法被一次领域立法完全填补,个人信息的非法获取、利用也无法依靠个别专项行动的威慑力来遏止。以上因素都在间接压缩网络诈骗的犯罪成本,打击难度随之陡增。

这种“低犯罪成本的恶性循环”可以用理性选择理论(Rational Choice Theory)来解释。该理论可追溯至贝卡利亚和边沁时期的功利主义理论(或称“幸福计算”理论),认为个体的行动合乎理性,当有足够的信息进行计算和分析时,个体会按照最有利于自身的决策来行动,以获取最大化收益。[25]犯罪行为也遵循此原理,是经过一系列“成本—收益”分析后作出的理性选择。因此,当犯罪人认为时机合适,犯罪成本低、报酬高且容易实现犯罪目的时,网络诈骗犯罪的发生几率相较于严打态势时会提高许多。加之前述打击难题的存在,进一步加深了犯罪人“网络诈骗低成本、高收益”的错误认知,造成网络诈骗陷入高犯罪率增长的恶性循环。

(四)法律规制不完善与社会控制理论

虽然《刑法》《中华人民共和国网络安全法》、全国人民代表大会常务委员会《关于维护互联网安全的决定》,以及最高人民法院、最高人民检察院《关于办理诈骗刑事案件具体应用法律若干问题的解释》(以下简称《解释》)都对部分网络犯罪行为作出说明,但是在定罪量刑等实践操作上仍存在不少争论。《刑法》与《解释》并未对网络诈骗专门做出细化的规定,无法适应当前惩治网络诈骗犯罪的立法需要。除此之外,法律对于网络犯罪的规定不成体系。个人隐私、互联网、证券金融等领域均存在法律法规滞后的问题。例如,《刑法》对公民个人信息保护的法律规定过于笼统,单一的罪名无法支撑现实中复杂的犯罪行为,存在类推适用的情况。再如,物流、金融、互联网等行业领域有关个人信息保护的规范不足,缺乏各领域的协作,导致个人信息在非法渠道流通,在线支付漏洞、木马病毒等被犯罪人利用,为网络诈骗犯罪的演化提供了土壤。又如,金融、互联网行业的主体责任不够明确,内部安全风险责任机制缺失,在网络诈骗案件发生后也缺乏明确的追责制度,从业人员难以从中吸取教训,致使同类案件反复发生。

犯罪学家特拉维斯·赫希(Travis Hirschi)提出的社会控制理论(Social Control Theory)重点关注“人为什么不犯罪”,认为人的遵纪守法是家庭、学校、伙伴团体、法律规制等因素综合控制的结果,倘若这些因素过于薄弱,那么,即使很轻微的犯罪动机也足以引发犯罪。[26]将该理论套用在网络诈骗犯罪中,可以从网络社会和现实社会两个层面进行分析。在网络社会中,现实层面的控制感缺失,人与现实社会的联系降低,犯罪的可能性随之提升;在现实社会中,由于缺乏对网络诈骗的系统性规定,民众对个人信息保护意识淡薄,导致犯罪人缺乏社会层面的有效管控和应有的守法自觉性,他们甚至认为自己的犯罪行为并无不妥。在这种错误思想的引导下,实施犯罪只是时间问题。由此看来,刑事法律的不完善以及刑罚设置的不合理是加剧网络诈骗犯罪的重要原因。目前,网络诈骗并未被《刑法》规定为独立罪名,仅仅是在《解释》中提出把网络诈骗案件视作一般诈骗类案件。这样的罪名与刑罚设置显然难以顺应犯罪治理的发展趋势。此外,规范网络行为有关的规定也大都停留在行政法规的效力层级,如《信息系统安全保护条例》《互联网信息服务管理办法》，缺乏有效预防,制裁的针对性不足。“如果说对于无穷无尽、模糊暗淡的人类行为组合可以应用几何学的话,那么也很需要有一个相应的、由最强到最弱的刑罚阶梯。”[27]不同性质的犯罪行为应当对应不同的刑罚处罚。随着网络诈骗手段的不断演化、诈骗行为所侵犯客体的多样化,特别是诈骗各环节的分工精细化及专业化,单纯依靠现有《刑法》的解释无法达到治理的最优效果,网络诈骗规定的专项化是必然方向。

三、网络诈骗犯罪的防控对策

针对网络诈骗的成因与当前的发案形势,应采取思想、技术、法律等多方面举措进行防控,以期有效遏制网络诈骗的猖獗态势。

(一)加强网络文化引领

思想引领的缺失和网络道德的缺位是网络诈骗犯罪泛滥的源流,因此,要及时构建完整的网络道德规范体系。这种道德体系不仅要囊括现实生活中的核心道德规范,还要着重强调遵守诚实信用原则的重要性。网民的自主防御和正确网络价值观的树立是一切措施行之有效的前提。对于网络用户,应当培养网络道德自律,主动规避消极言论的影响。要明确道德底线的存在,不实施损害他人利益的行为,抵制违法犯罪的高收益诱惑。对于网络经营者,必须要对所提供的信息负责,保证内容的真实性、合法性。就经济和互联网发展所引发的新型社会问题,每个企业都应当尽到自己的职责,网络诈骗犯罪预防同样如此。[28]部分拥有先进技术与大量用户的网络企业可以寻求与公安部门的合作,实行警企联动，改善网络风气的同时还有效预防了网络犯罪的发生,最大限度上降低网络犯罪的侵害。

除了从正面营造良好网络环境、提高思想道德水准外,应重点打击网络诈骗犯罪亚文化的传播。现实中的部分网络诈骗犯罪人并未受到应有的惩罚,反而靠诈骗取得的不法财产过着富足的生活,成为他人羡慕的对象。故,侦查机关不仅要提高对网络诈骗犯罪的侦查效率和打击力度,还要选取典型案例进行广泛宣传,让更多民众正确认识网络诈骗犯罪人及其犯罪行为。地方政府还可以考虑结合社会征信制度与从业禁止规定,限制网络诈骗犯罪人的就业范围与消费额度。在具体宣传教育工作上,居(村)委会应提高公众对各类电信网络诈骗的敏感性与防范意识,在学校、企业、社区等场合积极开展有针对性的专项宣讲活动。

(二)丰富技术反制手段

为应对日益智能化的网络诈骗犯罪,网监部门需要改进自身组织架构,丰富以互联网信息技术为中心的专业知识和反制手段。

一方面,要改进网监部门运行机制,精简网络诈骗案件的办理流程。自20世纪90年代起,美国、德国、日本等网络发达国家开始组建专攻网络犯罪的警察队伍。与这些国家相比,我国网络警察队伍建设起步较晚,当前基层公安机关主要是完成网络信息登记和核查工作,尚不能满足打击网络犯罪的需要。“一般来说,公安部组织侦破跨境电信网络诈骗犯罪案件之后,会根据案情向各省公安厅发布案件数据核查要求,就是要把通话记录与被骗具体案件关联起来,所以,作为基层派出所民警要深刻理解这一工作环节在查证电信网络诈骗犯罪中‘最后一公里’的价值所在,需要明确案件数据查证目的。”[29]在部门的组织模式上,可以考虑实施“条块结合,以条为主”的结构,精简办案流程。在网络侦查启动程序上,网络信息的易变性使传统的程序型启动模式难以在第一时间作出有效应对,缺乏灵活性。建议将网络诈骗案件高发地区的网监队伍作为试点,由其垂直领导的侦查机关作为监督和责任主体,根据案情率先启动侦查程序,经过简单的犯罪信息登记即可开展侦查活动,并通过完善救济制度来保障案件当事人的合法权益。

另一方面,侦查机关要开展网络知识和技术的培训,转变警员的传统侦查思维。网络诈骗犯罪人具有网络专业知识和实践经验,专门进行技能培训。他们既可以应用高技术能力实施诈骗,还拥有极强的反侦查能力,懂得如何在公安机关介入前及时销毁不利证据。不同于传统诈骗案件的侦查,网络诈骗犯罪案件对侦查人员提出更高的要求。侦查人员需具备科学素养与专业知识,依照法定程序进行证据收集。对于专业的网络或计算机问题,侦查人员也许无法直接进行判断,要求他们对于互联网知识进行系统性的专业学习似乎勉为其难。然而,针对网络诈骗作为以科技进步为发展基点的智能犯罪,必须要正视从技术层面予以打击的重要性。侦查机关应定期开展队伍培训,转变警员的传统侦查思维,确立向以大数据为中心的情报主导型网络犯罪侦查思维及其工作模式，培养警员的联合作战能力和虚拟证据固定能力,将过去的“断卡”行动模式逐渐辐射至互联网领域。[30]在保证现有监控系统正常运行的前提下,督促协作范围内的网络运营商升级现有技术手段,确保网络安全监测预防和分析处置能力的全面提升。

(三)打击上游犯罪

公民个人信息保护的不足和职能部门对网络诈骗案件的重视不足是导致网络诈骗犯罪低成本的关键因素。通过提升信息保护技术和加强打击网络诈骗黑产,直接或间接地提升犯罪成本,迫使犯罪人放弃实施诈骗。如上文所述,犯罪人是经过投入与回报的理性选择而实施网络诈骗犯罪的,通过对个人信息保护、断卡行动等专门针对服务于网络诈骗犯罪的上游犯罪保持高压态势,可以大幅增加网络诈骗的成本,起到让犯罪人“得不偿失”的作用。

首先,个人隐私信息的保护要紧跟技术发展的步伐,以手机应用、操作系统等为重点进行防范。[31]要转变传统思维,以先进技术为基点进行隐私保护。一是电信企业与互联网企业应明确自身责任边界。传统电信企业要将视线向网络领域偏移,不仅重视公民基本信息维护,还应注意公民网络数据保护。新兴互联网公司要主动寻求与政府和公安机关合作,加强运用大数据发现并遏制网络诈骗的能力。政府应将反网络诈骗能力纳入电信企业和互联网企业年终评价内容中,激励企业的网络安全等级自主提升。可参照德国经验,将个人信息保护成果与征信系统绑定。该系统定期进行测评,对涉嫌泄露信息资料的企业与个人扣除相应的信用积分,严重的还应予以罚款与从业限制。二是在公安部主导下,构建全国范围内适用的反网络诈骗信息数据库。利用统一的基础数据资源,可对全国网络诈骗犯罪形势进行分析,确定当前特点并及时采取有效措施。统筹推进互联网行业内和各行业之间的涉网诈骗数据共享,加快网络诈骗案件侦破进度,促使资源向问题突出的企业与地区倾斜。三是侦查机关在法律适用方面应注重多部法律联动,形成体系化效用。实践中应给予公法保护和私法保护同等的重视程度,在《个人信息保护法》中增添与侵犯公民个人信息罪、民事侵权责任追究等方面相衔接的具体条文,构建信息保护的规制体系。还应在相关条文中明确个人信息跨境传输的目的、途径、使用方法及规则原则,防止公民个人信息被境外违法犯罪人员非法使用,增加跨境犯罪成本。[32]四是建立金融与互联网行业的风险等级划分系统及相应的应对机制。结合典型网络诈骗案件搭建异常交易监测模型,以此模型为基础构建全国联网的交易监测系统,自动对异常交易进行风险评估。公安机关在监测的基础上可以根据系统给出的风险评级采取信息核实、延迟结算、强行中止交易等必要手段,及时遏制犯罪造成的损失扩大,保障公民财产安全。

其次,从源头入手打击整个网络诈骗黑色产业链条。网络诈骗的组织完备,“诈骗犯罪一般是由诈骗投资者(金主)、诈骗实施者(话务员)、洗钱者(水房、车手)、技术支持者等部分组成。”[33]可以考虑由政府主导,以公安机关为主体,社会多方协同,共同采取以下预防措施。一是加强公安机关对金融机构的督导,杜绝银行卡的非实名操作行为。严厉打击非法买卖和出租银行账户、互联网账号、电话卡等涉及实名核验的账户信息的行为。在银行业规章制度中进一步阐释违规办理银行卡的追责条款,定期开展银行内部的信息保护审查活动。同时,应当注意防治工作的精确性,避免干扰从业者正常生产经营活动。二是地方政府出台相应政策,组织多部门联合打击网络设备的非法销售。定期清除过期、虚假网站,消除网络诈骗滋生土壤。重点打击市场上违法违规销售计算机及其所含数据的行为,阻断公民信息的非法流通。银行、互联网服务提供者应建立健全内部信息安全责任机制,防止因工作失误导致用户信息外泄。可在客户创建账号或开户之处就开启尽职调查,通过有效的风险管理措施既帮助客户远离网诈犯罪,又防止自身业务被不法分子所利用。三是完善污点证人、卧底证人制度,为深入挖掘网络诈骗地下连锁产业的违法犯罪事实提供法律武器。针对为网络诈骗实施帮助行为的犯罪人,依法追究其刑事责任。除被动接受案件信息外,侦查机关还应当调整侦查思路,主动对网络诈骗敏感词进行定期监控,加强对部分热门金融网站的监管。各地区反网络诈骗中心应继续加强与商业银行、网络运营商、金融清算机构等多个部门的联动,对涉诈资金进行及时冻结,对涉诈信息进行及时整合和通报。四是加强与金融、互联网行业从业者的协作机制。相关从业者在必要时应当积极主动协同司法机关开展涉诈信息收集与转移工作,有关部门应以《个人信息保护法》为基准,明确区分涉诈信息与正常信息,防止侵犯公民个人隐私。

(四)制定“网络诈骗罪”独立罪名

对于传统犯罪的“变种”不应该一味地将其纳入现存法律体系。要认清其本质,衡量并判断其变化的程度。对于互联网作为人类历史上的革命性工具,仅将传统法律作简单修改后直接套用是不可行的。[34]目前,我国有关网络犯罪的立法仍是整体性思路,相关规定散见于各个传统法律部门,地位逐渐边缘化,缺乏足够的理论支撑。除却前述特点外,网络诈骗还有不同于传统诈骗的衍生特征,具有独立成罪的必要性与可行性。首先,犯罪数量明显增多。根据中国互联网络信息中心发布的《第48次中国互联网络发展状况统计报告》,网民遭遇网络安全问题的比例为38.6%,虚假中奖信息诈骗成为最易遭遇的网络诈骗类型。[35]急剧膨胀的网络诈骗犯罪应当引起立法层面高度重视。其次,涉案金额明显提升。以上海市第二中级人民法院为例,根据该院发布的《2017-2020年电信网络诈骗案件审判白皮书》,其四年共审结一、二审电信网络诈骗案件27件,涉案金额总计人民币7000余万元,平均每件涉案金额250余万元。如此大的涉案金额已成为网络诈骗犯罪的标签,继续适用传统诈骗的定罪量刑标准实为不妥。最后,侵犯法益类型多样。除了一般诈骗犯罪所侵犯的公私财产权,网络诈骗犯罪还对国家经济秩序、金融管理秩序、社会公共秩序和安全产生危害,这已经远远超出传统诈骗犯罪侵害法益的覆盖范围。[36]

部分发达国家已在刑法或其他单行法中设置了网络诈骗的相关独立罪名。例如,为了应对计算机普及过程中交易结算的自动处理,《日本刑法典》明文规定了使用电子计算机诈骗罪,将使用网络进行诈骗的行为通过刑法条文单独予以规定。[37]再如,《德国刑法典》第263条规定的计算机诈骗罪也与《日本刑法典》的规定类似。[38]由于拥有严厉的个人信息保护体系,德国的电信网络诈骗犯罪率常年处于较低水准。在英美法系国家,英国是网络信息化建设的先行者,也是最早运用刑罚制裁网络犯罪的国家之一,其涉及网络犯罪的专门立法包括1990年的《计算机滥用法》、2006年的《警察和司法法》和2015年的《严重犯罪法》。[39]这种对网络犯罪的高度关注和网络犯罪立法的严密性值得我国借鉴。

对于司法实践中无法解决的迫切问题,应当从立法完善的角度提出解决方案。从发展的角度来看,网络诈骗犯罪手法不断翻新,智能手机和个人计算机的普及率逐年上升,制定“网络诈骗罪”这一独立罪名具有迫切性、合理性与可行性。在对网络诈骗犯罪的量刑惩处上,不仅要参考《刑法》中诈骗罪的以涉诈金额为依据的传统模式,还要将网络诈骗犯罪所产生的社会影响和所造成的实际危害等特殊因素纳入评估标准。当前司法实践中,简单地将传统诈骗罪的定罪量刑标准适用于新型网络诈骗有悖于罪责刑相适应原则。对此,可适当提高网络诈骗犯罪的罚金标准,在适用新型评估标准的前提下酌情加重处罚。

注释:

①本文讨论的犯罪成本仅限于学习成本、风险成本和刑罚成本,资金投入、设备购买等实际成本不纳入讨论范围。