有组织犯罪的“网络化”及防治措施

肖 瑞

(安徽大学法学院，安徽合肥 230601)

一、问题提出

2021年12月24日我国通过了《反有组织犯罪法》，此项法案于次年5月1日实施。而《反有组织犯罪法》明确规定，有组织团体利用互联网实施的犯罪活动，符合一定条件的，可以认定为有组织犯罪。

数字化时代，互联网在世界各国以及各个领域得以普及，在给人们生产生活带来便利的同时，也为有组织犯罪团体提供了违法犯罪的媒介，以至于网络视域下有组织犯罪活动频频发生，进而引起了中国以及世界各国的重视。

德国理论界与实务界在考虑要不要重新定义有组织犯罪，并将“网络化”作为网络有组织犯罪的新特征。而美国开始重视网络视域下的有组织犯罪主要源于一个事件，即有组织团体“线下抢劫，线上销账”。2021年11月份，加州北部旧金山地区一个有组织犯罪团伙洗劫了海沃德市一家珠宝店，此次抢劫事件手段极为恶劣，造成了严重的社会影响[1]。而且该犯罪团伙运用同样的手段对旧金山多家商店实施了盗抢，并形成了自己的“商业模式”，这种模式表现为有组织犯罪团伙“线下抢劫，线上售卖”。而为了有效打击网络视域下有组织犯罪活动，美国警方设置了较为严密的防范有组织团伙入侵的技术保护屏，并对网上销售行为进行严格监管。美国零售协会成立的“美国安全购”联盟，在一定程度上也防治了有组织团体违法所得的电商兜售行为。

北京市昌平区人民法院于2020年对赵波等42名恶势力犯罪成员作出了严格判决，此案为北京市首例网络恶势力犯罪集团案件[2]。2020年5月份的扫黑除恶净网行动中，重庆市警方打破4个网络犯罪团伙，成功破获了非法控制计算机信息系统的团体犯罪[3]。2022年1月份兰州市公安局安宁分局民警发现以丁某某为首的犯罪团体，利用信息网络组织卖淫。主要表现为利用QQ、微信等社交软件在全网发布招嫖信息，并通过网络核对账目以及支付结算[4]。与传统有组织犯罪不同的是，以上的有组织犯罪活动是通过信息网络实施的。为什么网络视域下有组织犯罪越来越猖獗，主要有以下原因。

首先，互联网以及人工智能的普及增加了数据的流动性与公开性，用户信息也处于随时可能泄露的状态，这为有组织犯罪分子获取信息，进而实施犯罪提供了便利。而且成员之间有序的分工合作以及组织体的密切配合，提高了获取信息以及犯罪成功的可能性[5]。其次，网络视域下，组织体可以通过技术手段掩饰违法行为。尤其是疫情时期传统有组织犯罪活动实施困难的情况下，数据平台中的隐性网络能够为有组织犯罪分子的违法行为提供掩护。最后，网络虚拟货币是区块链的重要组成部分，非实名化是这种货币的主要特征[6]。虚拟货币交易本来是一种正常的商业活动，但是很有可能成为有组织犯罪团体非法所得的洗白工具。

《反有组织犯罪法》中关于有组织犯罪的打击与预防不仅适用于传统的有组织犯罪活动，也适用于“网络化”的有组织犯罪[7]。为了充分发挥《反有组织犯罪法》对网络视域下有组织犯罪行为的防治作用，需要明晰有组织犯罪的“网络化”与传统有组织犯罪的区别，这种区别主要体现在网络视域下的有组织犯罪活动具有“新”特征。

二、网络视域下有组织犯罪的“新”特征

1.“软暴力”特征明显

有组织犯罪在我国主要表现为黑社会性质组织犯罪，此项犯罪可以通过非暴力的手段实施，但是暴力手段始终是黑社会性质组织实施犯罪的主要手段，只不过根据暴力的实施方式不同划分为“硬暴力”与“软暴力”[8]。传统有组织犯罪主要是以打杂抢等硬性暴力手段实施的，而网络视域下的有组织犯罪既可以以人肉搜索、恶意侮辱与诽谤等硬性暴力手段实施，也可以通过软暴力手段实施。反有组织犯罪法第23条规定，网络视域下的有组织犯罪，可以通过纠缠、滋扰等软暴力手段使被害人产生心理上的恐慌。对于逐利的有组织犯罪团体来说，软暴力手段不仅成本相对较小，而且更容易实施。尤其在与硬暴力相比威慑效果差别不大的情况下，有组织犯罪团体更倾向于将“软暴力”作为网络视域下违法犯罪的实施手段。

2.犯罪类型具有新颖性

“互联网+有组织犯罪”作为新兴犯罪模式，会伴随产生一些新的犯罪类型。电信诈骗、套路贷、网络水军等犯罪，都可能成为网络视域下有组织犯罪团体的主要犯罪类型。而以网络水军这一典型的犯罪类型作为研究对象，可以将网络视域下的有组织犯罪分为家族式的与雇佣式的。家族式的网络删帖组织由于具有集团特征，往往规模较大，情节较为严重，一旦完成“委托”的删帖任务，即满足了有组织犯罪的构成要件，如图1所示。某些自媒体在资本的利诱下，会为数据的购买方或者自身的营运，雇佣大量水军攻击他人或者竞争对手，如图2所示。对于雇佣者来说，这种雇佣行为符合有组织犯罪的构成特征，在一定程度上是要负刑事或者行政责任的。而被雇佣的水军的行为能否评价为有组织犯罪，在实践中是存在争议的。

图1 家族式有组织犯罪成立过程

无论家族式水军还是雇佣式水军都是网络视域下新型的犯罪主体，不过在有组织犯罪的构造上两者存在较大差别。一方面组织特点不同。有组织犯罪中的家族模式是由一个长期从事网络水军活动的集合体组成，类似一个专门从事水军犯罪的“单位”。正如图1所示，家族式犯罪组织与指令方的协商往往是整体交易，犯罪目的性和组织性较强。而雇佣式的组织是临时成立的，犯罪组织的形成以及犯罪完成程度都较为随性，不仅组织人员不确定，能否完成删帖的任务也具有不确定性。另一方面犯罪的稳定性不同。家族式犯罪组织具有较强的犯罪意图以及充足的犯罪经验，通过与指令方进行事前协商并获取价金，能够激发组织体的犯罪动力，进而以集体的力量极力促成删帖目的的实现。这种家族式组织体完成删帖任务之后，一般都会构成有组织犯罪。而雇佣式的组织体是由临时招募的独立个体集合而成的，如图2所示，不仅对删帖的违法犯罪行为认识不足，而且个体删帖发帖的数量也是不确定的。对于个体水军来说，删发帖活动是十分廉价的，据统计，即使每天都有工作任务也很难月入过千。如果单纯地以犯罪数额定罪，难以认定个体水军构成违法犯罪[9]。不过从整体上看水军的行为，删帖发帖的基数是十分巨大的，收入也远远超出数额较大的法定量刑标准。因此，这种雇佣式的删发帖行为从整体上可以评价为有组织犯罪。

图2 雇佣式有组织犯罪成立过程

3.技术性较强

利用互联网实施犯罪活动对犯罪主体提出了较高的技术要求，犯罪主体不仅需要掌握互联网的运作流程，也需要具备灵活操作计算机的技能。网络视域下有组织犯罪集团中除了有实施普通犯罪活动的成员外，还会吸纳或者聘请能够熟练操作计算机的技能人员，为网络视域下的有组织犯罪活动提供技术支持。而且无论是非法侵入计算机信息系统罪、破坏计算机信息系统功能罪等计算机类型的网络犯罪，还是利用互联网实施的其他普通犯罪，网络视域下的有组织犯罪集团一般都会配置完备的技术运营设施，以提高犯罪成功的可能性。

三、网络视域下《反有组织犯罪法》的实施障碍

2022年5月1日实施的《反有组织犯罪法》，不仅适用于传统的有组织犯罪，也适用于网络视域下的有组织犯罪活动。而此项法案的有效落实，不仅需要革除实施过程中的障碍，也需要厘清司法实践中容易产生的误区。而网络视域下的有组织犯罪，不仅存在着网络犯罪与“网络化”犯罪概念易混淆，境内外犯罪难以区分，以及监管效果不佳、调查取证难度大的实践障碍，也存在着网络视域下有组织犯罪片面违法的认识误区。而突破障碍与纠正误区的前提是，对有组织犯罪“网络化”中的障碍以及误区有清晰的认识，并进行实质化的分析。

1.混淆网络犯罪与“网络化”犯罪

有组织犯罪的“网络化”又可以称之为网络视域下的有组织犯罪，主要特征是线下的有组织犯罪通过线上的数字化形式运转。我国“网络化”犯罪人员基数较大，2020年利用互联网实施犯罪的人数已经超过14万人，同比上升了近50%[10]。而网络犯罪不等于网络视域下的犯罪，网络有组织犯罪也并非网络视域下的有组织犯罪。网络有组织犯罪是组织体针对计算机系统、计算机数据以及算法程序实施的犯罪，是由计算机犯罪演变而来的[11]。而以网络为媒介的有组织犯罪主要表现为电信诈骗、网络水军犯罪以及套路贷等犯罪，这些犯罪是传统犯罪向互联网领域的移转，组织体实施的计算机网络犯罪仅是“网络化”犯罪的组成部分，而且该部分占比较小。

因为有组织犯罪在我国主要表现为黑社会性质组织犯罪，因此笔者以黑社会性质组织犯罪为例，检索中国裁判文书网上2012年至2022年4月21日黑社会性质组织犯罪的案件数量，总共4117件，并按照组织体涉嫌的主要犯罪类型、数量以及所占比例绘制出表1①。如表1所示，在众多犯罪类型中，黑社会性质组织体主要涉嫌网络犯罪的案件数量(网络犯罪指计算机类型的犯罪)仅占全部犯罪类型的不到2%，比例是十分少的。而如果将网络视域下的犯罪与网络犯罪划等号，无疑是将所有利用互联网实施的黑社会性质犯罪视为黑社会性质组织实施的计算机犯罪，这将导致犯罪类型的大大缩减，造成统计错误。尤其是在司法审判中，一旦混淆两者的概念，裁判文书会出现这样一种现象。网络视域下的有组织犯罪，无论涉嫌水军犯罪、套路贷犯罪还是其他犯罪，在文书类型上统统归为计算机类型的犯罪，不仅会造成司法文书的归类错误，也不利于裁判文书的高效执行。

表1 黑社会性质组织犯罪涉嫌的主要罪名、数量及占比

2.境内外犯罪难以区分

传统的有组织犯罪地域性较强，主要有三种跨境类型。第一种是境内有组织犯罪团体在境外对我国公民实施有组织犯罪活动；第二种是境外有组织犯罪团体跨境在我国境内实施有组织犯罪；第三种是境内外有组织犯罪团体联合起来，在我国境内或者境外实施有组织犯罪。这三种跨境的有组织犯罪，以往是通过线下流动的形式进行地区间的交流，一旦流动，特征较明显，容易被发现，也容易调查取证。而网络视域下有组织团体的跨境犯罪，不仅流动性较强，也较为隐蔽。而且常常会出现境内有组织犯罪团体为了躲避监管与打击，将犯罪窝点以及违法所得，通过信息技术手段或者网络通讯工具移转至境外。不仅导致了犯罪难以被司法行政机关及时发觉，也造成了境内外有组织犯罪相互混淆、难以区分的现象[12]。尤其是在境内外有组织犯罪团体为了掩饰犯罪互相勾结的情况下，不仅增加了司法行政机关调查取证的难度，境内外司法协助也难以顺利开展下去。

3.陷入有组织犯罪“违法”的认识误区

如图3、图4所示，网络视域下的有组织犯罪在一定程度上都可以以合法的形式表现出来。有组织犯罪的违法形式通过技术转化可以以合法的形式展现出来，这种转化称之为“事后合法化”，如图4所示。而有组织团体为了节约技术转换的时间和成本，也有可能一开始就以合法的形式为违法犯罪活动作掩护，这种合法形式可以称之为“源头合法化”，如图3所示。但是司法实践中会出现这样一种现象，无论是网络视域下的有组织犯罪还是组织体实施的网络犯罪，都是以“违法犯罪”作为有组织犯罪成立的前提条件。这种说法具有一定的合理性，但却忽视了有组织犯罪可以以“合法”形式表现出来的特殊存在状态，是一种单纯“违法”的认识误区。一旦实务部门陷入了这种误区，不仅难以及时发现隐藏在合法行为之下的有组织犯罪活动，也难以及时制止组织体的违法犯罪行为。

图3 源头“合法化”

图4 事后“合法化”

4.监管效果不佳，调查取证难度大

不仅是对网络视域下的有组织犯罪，对整个网络中违法犯罪活动的监管是司法行政机关的一项新职能[13]。网络视域下有组织犯罪的监管与传统有组织犯罪监管最大的区别是，传统的线下监管方式具有可接触性，线上监管缺乏接触效能，存在监管与违法犯罪相脱离的现象。

传统的有组织犯罪，司法行政机关一方面可以通过实地走访以及开展普法教育活动预防违法犯罪行为；另一方面司法行政机关对组织体进行线下调查取证的过程中，技术与科技调查手段运用的空间较小，容易获取证据。网络视域下的有组织犯罪作为一种新型犯罪模式，发展得十分迅速。中国网络犯罪占总数近1/3，每年增加近30%，其中网络视域下的有组织犯罪活动作为网络犯罪的一种，也以近三成的幅度增长，因此亟需加强监管与打击的力度[14]。而司法行政机关虽然拥有专业的法律知识，但由于缺少计算机领域的科学知识与技能，不仅难以应对监管过程中犯罪组织的“爬虫技术”以及“壁垒技术”，也难以调查收集到技术层级的电子证据，常常使得预防犯罪活动与调查取证活动举步维艰。

四、障碍的破解路径

1.明确界定网络犯罪与“网络化”犯罪

网络犯罪与利用互联网实施的犯罪是两种不同的犯罪模式，网络犯罪是与计算机信息系统安全有关的纯正机械性犯罪，而“网络化”犯罪是利用网络实施的犯罪。实践中利用网络实施的有组织犯罪比有组织团体实施的计算机网络犯罪占比要高得多[15]。有组织犯罪分子利用互联网实施的犯罪针对的是传统法益，只不过侵害的种类与方法较为技术化，而《反有组织犯罪法》第23条已经明确规定，利用网络实施的犯罪，符合法定条件的，应当认定为“网络化”的有组织犯罪。

虽然信息网络将网络犯罪进行了细化，并使其成为常态，但是分工细化的网络犯罪并非是传统“网络化”犯罪的简单翻版，仅是“网络化”犯罪的组成部分。网络犯罪在有组织犯罪中可以被界定为，有组织犯罪团体实施的侵犯计算机信息系统的犯罪，此种犯罪行为具有较强的技术性与科技性。而“网络化”犯罪在有组织犯罪中则体现为，有组织犯罪团体利用互联网实施的各种犯罪行为，“网络化”犯罪注重团体内部组成人员的分工配合，是传统犯罪在网络视域下的再现。

2.加大境内外有组织犯罪的打击力度

无论是境内犯罪分子通过技术转移手段将犯罪工具及违法所得隐匿于境外，还是境外有组织犯罪分子诱使境内组织体实施“网络化”的犯罪，境内组织体实施的行为只要符合有组织犯罪的构成要件，并不会因为隐匿手段以及诱使行为而导致有组织犯罪的性质发生改变。信息网络技术为境内外犯罪组织“互联互通”提供了便利，而为了防止境内外有组织犯罪团体利用信息网络技术转移与掩饰犯罪，以至于难以区分境内外犯罪的现象，有关部门应当加大对境内外网络视域下有组织犯罪的打击力度。

《反有组织犯罪法》第16条2款明确规定，对于来源于境外的有组织犯罪信息，电信主管部门应当采取技术措施及时阻断传播途径。第21条规定，移民部门应当会同公安机关，严密防范境外犯罪组织渗透到境内，有关部门一旦发现境外有组织犯罪团体入境，应当及时通知公安机关。第66条2款规定，对教唆、诱骗未成年人犯罪的境内外有组织犯罪团体，在基本刑的基础上，应当加大惩处力度。第69条也规定了，对于帮助境内外有组织犯罪活动的单位和个人，给予严厉的惩处。《反有组织犯罪法》对境内外有组织犯罪的打击，不仅适用于传统的有组织犯罪，更适用于网络视域下的有组织犯罪活动。

3.“合法化”是有组织犯罪的特殊存在形式

正如图3、图4所示，网络视域下有组织团体实施的犯罪行为，无论是源头上还是事后都可以以合法的形式展现出来。由于黑恶势力组织能够运用“软暴力”手段实施犯罪，有组织犯罪在表现形式上可能是“合法”的。

源头“合法化”的犯罪类型中，可以以“套路贷”为例。网络视域下的“套路贷”具有极强的迷惑性与隐蔽性，在外形上难以与合法的民间借贷区分。即使诉讼到法院，因为违法证据的识别与认定较为困难，在“表面证据”完备的情况下可能会获得胜诉的裁判结果[16]。而如果单纯以表面证据获得的胜诉结果认定有组织团体的行为不构成犯罪，不仅会给真正的权利人造成财产损失，被害人的诉权也无法得到保障，而且司法的权威性也将受到损害。事后“合法化”的多种犯罪类型中，可以以“洗钱罪”为代表。犯罪分子用于犯罪的财产以及产生的收益，通过掩饰隐瞒、数据转化等方式，能够使得违法财物在形式上得以合法化。因而，网络视域下的有组织犯罪无论是以源头“合法化”还是事后“合法化”的形式展现，都可能构成犯罪。正如《反有组织犯罪法》第17条所规定的，无论表象是否合法，一旦发现可能与有组织犯罪有联系的交易行为，有关部门可以开展调查活动，经调查不能排除嫌疑的，应当及时向公安机关报案。所以网络视域下的有组织犯罪应深究其本质，将“合法”作为有组织犯罪的特殊存在形式，深挖“合法”之下的违法犯罪行为，并将违法与合法的表现形式结合起来，综合判定网络视域下的组织体是否构成犯罪，以期实现保障人权与提高司法权威的价值目标。

4.完善网络监管调查的配套措施

在对有组织犯罪进行司法与执法的过程中，由于缺少网络监管与调查取证的科学技能以及配套设施，常常无法及时发现网络视域下组织体的违法犯罪行为，也难以调查收集到组织体的犯罪证据。为了防止犯罪的进一步扩张以及证据流失的风险，不仅需要提高监管人员的数据分析技能，也需要完善利用网络调查取证的配套设施。对此，《反有组织犯罪法》中有相关规定。

《反有组织犯罪法》第16条1款、17条、24条、25条、26条、51条、54条、72条等规定，为网络视域下有组织犯罪活动的有效监管与调查取证提供了切实可行的路径，具体路径包含以下方面。首先，公安司法机关应当提高自身对“网络化”犯罪的技术分析能力，并善用技术人才，利用现代信息技术，建立有组织犯罪线索收集与研判机制，对网络视域下有组织犯罪活动进行分级分类的处置；司法行政机关还需要建立严密的冻结与监测网络，对监测到的网络视域下组织体的犯罪工具以及违法所得及时冻结，以防止证据灭失。其次，公检法机关以及监察机关需要完善违法犯罪监管与调查的互联互通配套设施，聘请专业的计算机人才进行算法分析与检索，并积极对线索进行沟通与协商，以期实现“网络化”有组织犯罪活动打击与预防的有机结合。最后，网络信息安全管理者应当设置安全技术防治设施，一旦检索到含有宣扬、诱导有组织犯罪内容的信息，应当及时向公安机关以及有关部门报告，并积极提供技术支持与协助。

5.智慧应对有组织犯罪

网络视域下有组织犯罪的防治体系是一个有机的组成部分，不仅包括犯罪控制体制，也包括刑事预防机制[17]。以往我国对有组织犯罪的防治不仅制定了较为充分的政策性文件，也开展了专项的治理活动。而无论是从法律规范的内容，还是社会治理的效果来看，传统的犯罪防治主要侧重于对犯罪的打击，缺乏预防性[18]。而《反有组织犯罪法》不仅将严厉打击“网络化”有组织犯罪纳入到规范之中，第四条也明确了，反有组织犯罪工作应当惩防并举，标本兼治。

网络化以及信息化下的犯罪活动较为灵活多变，犯罪分子通过技术手段隐匿犯罪，一方面使得司法行政机关难以把握犯罪类型，另一方面也增加了犯罪查获的难度。面对网络视域下狡诈的有组织犯罪团体，司法行政机关不仅需要运用智能科技手段深掘组织体所隐匿的违法犯罪行为，也需要改变以往单一打击黑恶势力犯罪的做法，将“预防”手段纳入到治理活动中去。

2022年5月1日实施的《反有组织犯罪法》无论是针对传统的还是网络视域下的有组织犯罪，都倾向于将扫黑除恶工作由运动式的打击转向常态化的预防[19]。网络视域下的有组织犯罪不可能彻底根除，因而在治理过程中应当树立正确的“防治观”，恰当的协调打击与预防的关系，最大限度地实现网络视域下有组织犯罪的常态化治理。

注释

①数据来源于“中国裁判文书网”2012年-2022年4月21日统计数据，https://wenshu.court.gov.cn/.笔者以“黑社会性质组织罪”为检索对象，在中国裁判文书网上检索到2012年至2022年4月21日有关黑社会性质组织犯罪共4117件，通过文献阅读以及大数据汇总的方式得到黑社会性质组织犯罪主要涉及九类罪名。按照所涉主要罪行的数量由高到低进行排序，并计算出每类罪行占黑社会性质组织犯罪所涉全部罪行的比重，分别为寻衅滋事罪1086件，占比26.37%；聚众斗殴罪743件，占比18.05%；敲诈勒索罪561件，占比13.63%；开设赌场罪530件，占比12.87%；故意伤害罪412件，占比10.01%；强迫交易罪386件，占比9.38%；诈骗罪211件，占比5.13%、故意毁坏财物罪107件，占比2.60%；计算机类型的犯罪81件，占比1.96%。