流量造假犯罪核心与外延行为的刑法规制

庄 嘉

一、问题的提出

流量,是指以用户账号、密码、数字证书等身份认证信息为支撑,用来描述访问平台或软件的用户数量以及用户所浏览的网络信息数量等方面的数据指标,是“基于用户使用网络过程中所形成的一系列数据集合”。(1)参见季境:《互联网新型财产利益形态的法律建构——以流量确权规则的提出为视角》,载《法律科学(西北政法大学学报)》2016年第3期。在“流量为王”的时代,流量多元的表现形式与较高的经济价值日益凸显,其既可以表现为某一网店的好评率也可以表现为点赞数、转发数、评论数等数据,且对于某些广告商和短视频博主来说,流量本身是能与金钱对应的筹码,因此部分学者甚至提出将流量视为一种虚拟财产加以保护的观点。(2)参见童德华:《网络虚拟物作为财物的法益属性及其标准》,载《中国刑事法杂志》2019年第1期。

流量造假,是指通过不正当技术手段,伪造播放量、下载量等浏览数据的欺诈性行为。(3)参见北京互联网法院(2019)京0491民初2547号判决书。在网络时代,流量造假对社会经济活动带来了极其严重的危害。例如在董某等破坏生产经营案中,董某流量造假致使被害商家因被淘宝识别为刷单商家而遭到搜索降权的处罚,遭受了巨额经济损害。(4)参见江苏省南京市雨花台区人民法院(2015)雨刑二初字第29号判决书。又如在徐某等合同诈骗案中,徐某等人流量造假欺骗广告商签订虚假的宣传服务合同,致使大量广告商遭受财产损失。(5)参见浙江省高级人民法院(2018)浙刑终79号判决书。流量造假的产业化、扩大化,不仅会制造大量经济泡沫,还会被恶意利用从而侵犯到财产、人格权等基本法益。可以说,当前暗刷流量产业借助民法、行政法仍不足以解决,应当付诸刑法手段。(6)参见赵丽莉、马可、马民虎:《网络黑色产业链负外部影响及其治理研究》,载《情报杂志》2019年第10期。

然而,流量造假在实践中的表现形式与行为构造多样且复杂,例如在行为手段上,流量造假可以包括人工、机器造假、混合造假等;在行为目的上,囊括了商业宣传、诋毁、诽谤闹事等,其技术方法也较为丰富;而从行为构造上来讲,流量造假既可以通过个人的单独行为加以实现,也可以以组织、产业链条的形式存在,且其在网络黑灰产业链条中与上下游犯罪之间的关系较为隐蔽,难以通过共同犯罪加以解决。(7)刘宪权:《网络黑灰产上游犯罪的刑法规制》,载《国家检察官学院学报》2021年第1期。这种复杂表现最终导致司法实践对流量造假行为存在刑事定性困难、罪名适用不当等问题。(8)高艳东、李莹:《数据信用的刑法保护——以“流量黑灰产”为例》,载《浙江大学学报(人文社会科学版)》2020年第3期。

笔者认为,刑法规制流量造假行为是维护网络安全的重要一环,其关键在于抓住流量造假行为的定量与变量,解构流量造假的基本行为模式并建立一种清晰明确的刑法适用框架。应当考察现有针对流量造假行为刑法规制的框架和相关理论,并结合司法实践提出契合流量造假行为构造的刑法适用框架,从而指导司法者把握流量造假的基本脉络,形成完善统一的刑法规制逻辑。

二、现有刑法适用框架的缺陷与出路

(一)现有理论对流量造假刑法适用框架的分歧

刑法理论界对流量造假规制框架的探讨较为丰富,笔者以是否设立新罪名统一规制流量造假为标准,将现有理论划分为设立新罪规制理论与专注于现有立法类型化适用的理论。

持设立新罪规制理论的学者主要认为流量造假行为所创造出来的虚假流量是对网络信用的侵害,故要对流量造假行为进行规制,就应当针对网络信用设立新的罪名。例如,有学者认为应当设立“侵害数据信用罪”;(9)崔赫:《数据信用侵害行为的刑法规制——以流量造假为例》,载《网络安全技术与应用》2022年第8期。也有学者认为应当新增“妨害数据信用罪”;(10)高艳东、李莹:《数据信用的刑法保护——以“流量黑灰产”为例》,载《浙江大学学报(人文社会科学版)》2020年第3期。还有学者提出以“破坏市场信用评价罪”处罚流量造假行为。(11)孙道萃:《网络不正当竞争犯罪的司法巡思与立法应对》,载《华南师范大学学报(社会科学版)》2019年第5期。尽管上述学者所设立的具体罪名不尽相同,但均强调两方面的内容,即看重对复杂流量造假行为的抽象概括和对网络信用体系的立法保护。

专注于现有立法类型化适用的理论聚焦不同流量造假行为类型化区分。如有学者提出可以从“上、中、下游”角度对流量造假行为的全流程作链条化连接,并分别适用不同罪名。(12)参见贾银生:《流量造假犯罪刑法规制核心问题研究》,载《当代法学》2023年第2期。也有学者以流量造假侵害的具体法益为标准,分别考量针对财产权、经济秩序、社会管理秩序的刑法适用。(13)参见吴剑华:《暗刷流量黑灰产业的刑法适用问题研究》,载《荆楚学刊》2022年第3期。还有学者以技术特征和危害对象为标准,将流量造假区别为群控刷量、虚假广告、虚假交易和盗用CDN流量四大种类。(14)参见邓矜婷:《流量造假行为的刑法规制》,载《人民检察》2022年第15期。

(二)现有框架无法良好指导司法实践

1.设立新罪规制的理论尚不成熟

设立新罪统一规制流量造假的做法尚不成熟。一方面,对于设立新罪后如何确定罪名、罪状、如何划分量刑以及将新罪置于刑法条文何处的问题尚未统一。如有学者针对“妨害数据信用罪”提出设立“侵害数据信用罪”的观点,该学者在后续的罪状描述上除增设“虚假交易”行为并无实质差别,但“妨害”与“侵害”在含义上仍显不同,如何理解两种罪名设置的区别,该名学者并未回答。又如,高艳东教授认为流量造假属于扰乱公共管理秩序行为,应当将新设罪名设置在“帮助信息网络犯罪活动罪”之后作为一种网络犯罪加以规制,(15)高艳东、李莹:《数据信用的刑法保护———以“流量黑灰产”为例》,载《浙江大学学报(人文社会科学版)》2020年第3期。而孙道萃教授则将流量造假定性为扰乱市场秩序的行为,认为应当将罪名设置在《刑法》第231条之后。(16)孙道萃:《网络不正当竞争犯罪的司法巡思与立法应对》,载《华南师范大学学报(社会科学版)》2019年第5期。流量造假行为也是不正当竞争行为,其对网络信用的违反不仅侵害社会管理秩序,也是对正常市场秩序的破坏,新罪如何描述、置于刑法体系何处,现有理论仍需进一步探讨。

另一方面,现有新罪规制理论在对行为归纳上尚不完善,若要以网络信用作为法益设立罪名,则应当将现有对网络信用法益造成严重侵害的所有值得科处刑罚的行为纳入规制。如网络恶意注册行为也是对网络空间实名制要求的侵害,(17)恶意注册行为,是指不以正常使用为目的,违反国家规定和平台注册规则,使用虚假或非法取得的身份信息,以手动方式或通过程序、工具自动进行,批量创设网络账号的行为。《聚焦网络黑产源头,首份互联网账号恶意注册黑色产业治理报告在京发布》,载腾讯安全战略研究公众号,2018年12月6日。同样对网络诚信体制造成了严重的破坏,应当受到刑罚处罚。(18)以刘宪权教授为代表的诸多学者提出了设立诸如“妨害信息网络管理秩序”罪来规制恶意注册行为的观点。参见刘宪权:《网络黑灰产上游犯罪的刑法规制》,载《国家检察官学院学报》2021年第1期。现有的持设立新罪理论的学者在罪状的描述中并未提及其他严重侵害网络信用、数据信用的行为,而仅对流量造假进行了描述,这样的做法并不利于刑法对网络信用的全面保护。

综上,笔者认为现阶段设立新罪的理论尚不完善,不仅要先解决理论内部罪名设定和定位的矛盾,还需要考量其他同样侵害网络信用的行为。

2.专注于现有立法体系的框架不够完善

专注于现有立法类型化适用的理论基本能为实践活动提供现成的判断思路与适用框架。但笔者认为,现有的类型化适用框架均在不同程度上存在混乱与遗漏,需要进一步的完善。

以“上中下游”链条化适用框架为例,该学者认为当前流量造假基本呈现出以造假为最终目的的逻辑链条,上、中游为流量造假提供信息、技术支持,下游则使用具体的流量造假,以其目的不同可以区分为造假变现、抬高身价、诱导消费、流量打压四种。(19)参见贾银生:《流量造假犯罪刑法规制核心问题研究》,载《当代法学》2023年第2期。一方面,流量造假不一定表现出链条特征,如董某破坏生产经营案就仅有董某一人大量刷单,张某虚假广告案中张某也仅有自己成立公司虚假交易,均不存在“上中游”,(20)参见福建省莆田市荔城区人民法院(2020)闽0304刑初95号判决书。“上中下游”链条逻辑难以带入到所有的流量造假行为中。另一方面,在“上中下游”框架中“技术”与“信息”是被规定在“上中游”之中,但实践中大量“技术”与“信息”则属于“下游”中影响罪与非罪的因素。诸如在张某某等破坏计算机信息系统案中,张某某适用特定技术手段篡改了网站对搜索结果的排序,达成流量造假的目的。(21)参见江苏省南京市秦淮区人民法院(2014)秦刑初字第97号判决书。其行为明显是“下游”的流量造假行为,但其构罪要素却是“上中游”的“技术”因素。(22)值得一提的是,该学者在运用该框架作罪名适用时,对于“技术”因素相关的内容全部放于“上中游”阶段中作讨论,而“上中游”则仅是相关技术信息的支持行为,故对于行为人使用特定技术进行造假的行为该框架并未作囊括。这种先后判断的逻辑框架并不适合流量造假这种不具有固定流程的行为。

而另外两种适用框架也存在瑕疵,一方面,一个流量造假行为往往会侵犯数个法益,而即使是针对一个法益,流量造假行为也会因方式的不同而构成不同罪名。侵犯法益与流量造假的构罪要素并非是一一对应的情况,以法益为类型化标准的框架仍旧回避不了对复杂行为方式和目的的探讨,并不能给司法实践以清晰的指导。另一方面,在将流量造假区别为群控刷量、虚假广告、虚假交易和盗用CDN流量四大种类的框架中,因其区分标准不同,第二、三种实质仅是第一种的特殊形式,大可包含在第一种之中,而第四种实质上是盗窃流量而非造假行为。(23)盗用CDN(内容分发网络)流量类行为,是指利用技术手段侵占他人带宽资源,致使互联网企业流量遭受损失的一类流量造假行为。参见姜敏、冯迎港:《流量劫持行为的刑法定性与治理对策》,载《南海法学》2021年第3期。这种分类方法看似将流量造假分为了四类,实则仅是讨论了一般的流量造假及其中两种特殊类型,而且诸如针对个人名誉的流量造假、为销售商品而进行广告宣传的“刷流量”等行为也并未包含在该学者所提出的分类中,存在框架构建不完整的问题。

虽然现阶段的刑法适用框架有一定瑕疵,但两种立论的研究方法均有借鉴意义。设立新罪统一规制论强调对流量造假作抽象化概括,着重于考量其客观共性,能有效涵盖多样复杂流量造假行为,解决类型化刑法适用理论中框架构建不完整的问题。而类型化刑法适用理论强调从行为构造入手,将不同特征、不同行为方式的流量造假作类型化,从中找出特殊构罪情节并适用现有刑法予以规制,能快速形成刑法适用的逻辑路径,较为清晰地指导司法实践,避免设立新罪的立法争议和缺乏实践意义的问题。

(三)“核心+外延”刑法适用框架的构建

笔者认为可以综合上述两种理论的研究方法,一方面考量流量造假行为的客观共性与变数,以客观共性为核心,以可变因素为外延构建框架,做到对不同流量造假行为的全面框定;另一方面在确定核心和外延后以行为方式为类型化标准,分别对核心与外延行为进行类型化并探讨罪名适用,解决司法实践中疑难问题。此做法既能回避前述逻辑混杂、框架不完整的问题,还能够起到指导实践的积极作用。

笔者对现有民事、刑事判决文书中提及的流量造假行为作比对分析,(24)笔者在裁判文书网以“刷流量”为关键词进行全文搜索,其中刑事案由137例,以破坏社会主义市场经济秩序罪为主,民事案由96例,以合同纠纷为主。参见中国裁判文书网网站,https://wenshu.court.gov.cn/website/wenshu/181217BMTKHNT2W0/index.html?pageId=e8480ec07b3305bf559edcc9e52b69c3&s21=%E5%88%B7%E6%B5%81%E9%87%8F,2023年3月2日访问。认为无论行为人是否收到来自上游的技术或信息支持,也无论行为人是否将造假结果用于犯罪,所有流量造假案件均建立在行为人从零创造某一虚假流量信息的基础之上,而此基础仅在造假模式、造假行为和造假技术三个维度上有差别。可以说创造虚假流量信息的行为是流量造假的客观共性,而技术信息支持以及行为人创设虚假流量结果之后利用该流量实施的行为仅是存在于特定流量造假犯罪中,影响定罪量刑的变量因素。

据此,可以将创造虚假流量的行为设定为流量造假的核心行为,将其他涉及的帮助、利用造假结果犯罪等行为设置为外延行为,以此建构基本的刑法适用框架。其中,对于核心行为应当分别从造假模式、造假行为和造假技术三方面考量罪名适用,对于外延行为应当从外延前行为和外延后行为两方面作罪名适用。在对流量造假行为作刑法适用时,可以先对核心行为进行抽象,再考量是否存在外延行为,在对前两者分别完成刑法评价后,再考量其中的牵连关系,完成对流量造假整体流程的定罪量刑。

三、核心行为的刑法规制

核心行为指流量造假行为人利用特定技术方法创造虚假流量的过程。例如在董某等破坏生产经营案中,董某大量刷单的过程即是其制造虚假流量的核心行为。至于其是否获得了来自上游的技术、信息支持,是否利用刷单后产生的虚假流量结果实施犯罪则不属于核心行为的范畴。实践中核心行为主要从造假模式、造假方式和造假技术三个维度上表现差异,故应当考量如下三个方面。

(一)对造假模式的判断

造假模式,是指从宏观上行为人实施流量造假时所呈现的行为模式。如前文所举张某虚假广告案中,张某设立公司接收委托进行流量造假,其行为模式有经营特征。又如在李某某非法经营案中,李某某搭建以发布炒信、刷单等活动信息为内涵的YY平台,(25)参见浙江省杭州市余杭区(市)人民法院(2016)浙0110刑初726号判决书。有搭建网络空间流量造假的模式特征。

1.非法经营模式的流量造假

非法经营模式的流量造假是指行为人以经营盈利为目的,以发布、提供虚假流量信息为内容的具有经营外观的流量造假行为模式。对于此种模式的流量造假行为,应当考量非法经营罪的适用。

有学者反对适用非法经营罪的做法,一方面认为非法经营罪的适用须以合法经营的存在为前提,须存在合法的生产经营秩序,而流量造假就不具备合法经营的可能性;(26)李怀胜:《信息秩序法益视野下网络公关犯罪的完善路径》,载《当代法学》2022年第3期。另一方面认为流量造假是对网络秩序的破坏,而非法经营罪规制的是扰乱市场经营秩序的行为,两者没有同质性。(27)肖宇、徐前权:《流量数据造假的刑法规制问题分析》,载《现代商贸工业》2022年第1期。笔者并不赞同此类观点,从形式上讲,当流量造假行为本身以特定信息为内容,例如以图文形式刷评论时,其属于一种网络信息服务,是有合法经营可能性的,根据《互联网信息服务管理办法》第4条规定,(28)国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。网络信息服务需要许可证,本身存在合法的经营和准入秩序,而行为人违反准入规定,擅自进行以提供特定网络信息为服务内容的经营活动,构成非法经营罪。(29)参见高艳东:《信息时代非法经营罪的重生——组织刷单案评析》,载《中国法律评论》2018年第2期。从实质上讲,不能因为流量造假侵害了网络管理秩序就否认其对市场经济秩序的侵害,在网络经济发达的现代社会,绝大部分的网络经营活动以网络信用为依靠,而破坏这种网络信用的流量造假行为必然会影响到以此为基础的经营活动,从而侵害市场经济秩序。在前文所举的绝大部分案件中,行为人流量造假的行为均对正常的经营、市场秩序造成了严重破坏。

但并非所有以经营为行为模式的流量造假均可适用本罪。仅有以信息服务为内涵的经营行为才能违反法律规定,而单纯提供流量数字的行为难以解释为提供信息服务。故仅有行为人所创造的流量就包含特定信息,例如以图文等形式大量刷好评等才能适用非法经营罪。此处理也符合《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》(以下简称《网络诽谤解释》)第7条的规定。(30)《网络诽谤解释》第7条规定:违反国家规定,以营利为目的,通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序,具有下列情形之一的,属于非法经营行为“情节严重”,依照《刑法》第225条第4项的规定,以非法经营罪定罪处罚。

2.搭建特定网络空间模式的流量造假

行为人搭建QQ群、YY平台等网络空间用于发布、提供、组织流量造假相关活动的,应当考量非法利用信息网络罪的适用。有学者对本罪适用提出质疑,首先,该学者认为数据与信息并非同等概念,两者语义和内涵存在差别,“分属不同范畴而运行规律迥异”。(31)梅夏英:《信息和数据概念区分的法律意义》,载《比较法研究》2020年第6期。故对于“刷销量”等流量造假行为自然不能认定为“发布违法犯罪信息”或“为违法犯罪发布信息”。(32)参见贾银生:《流量造假犯罪刑法规制核心问题研究》,载《当代法学》2023年第2期。其次,该学者认为即使搭建并发布以广告宣传信息为内容的虚假流量也不能适用非法利用信息网络罪,否则将导致作为预备阶段的非法利用信息网络的刑罚重于既遂阶段的虚假广告这一悖论。(33)参见贾银生:《流量造假犯罪刑法规制核心问题研究》,载《当代法学》2023年第2期。

笔者基本认同第一个观点,数据与信息的区别在理论上尚有争议,(34)例如,张勇教授和纪海龙教授认为数据的范围大于信息,梅夏英教授和劳东燕教授认为信息的范围大于数据,彭诚信教授认为数据与信息无太大区别。参见刘宪权:《数据犯罪刑法规制完善研究》,载《中国刑事法杂志》2022年第5期。数据与信息是交叉关系。(35)参见刘宪权:《数据犯罪刑法规制完善研究》,载《中国刑事法杂志》2022年第5期。当信息以实体存在于现实空间时自然不能被包含在数据内,而在网络空间若数据并不成为特定信息的载体,而是以单纯数字形式出现时,也不能认为该种数据属于信息。如前文所举董某等破坏生产经营案中,董某大量重复购买某一商家产品产生的流量仅是一种购买量的数字,并不蕴含特定信息,只有淘宝对此类数据进行分析并评价为“该店铺从事虚假交易”后,才体现特定信息内涵。对单纯流量而言,当其本身不成为图文信息的载体而仅是如点赞、转发量等数字时,不能将其直接理解为一种信息。故为刷点赞、转发量而设立群组的行为,不认为是为发布违法犯罪信息而设立网站的行为,不适用非法利用信息网络罪。

但笔者不认同该学者的第二个观点,非法利用信息网络罪与虚假广告罪针对的法益不同,其设定的法定刑和罪状自然也存在差异。实践中预备行为重于实行行为的情况不少见,当预备行为本身的法益侵害性重于实行行为时,对预备行为予以较重的刑罚反而更能体现罪刑相适应原则。如为故意伤害而非法买卖枪支,预备行为的刑罚就可能重于故意伤害,不能因此认定不能适用非法买卖枪支罪。此外,从立法设定的角度上,《刑法》第287条之一规定当行为人实施非法利用信息网络罪又构成其他犯罪时,以处罚较重的规定定罪处罚。立法者之所以规定为“以处罚较重的规定定罪处罚”而非“以实行行为构成的罪名定罪处罚”,也在于立法者认可预备行为的非法利用信息网络罪重于之后实行行为的情况。

对非法利用信息网络罪的运用,一方面,要考量行为人构建网络群组后的流量造假是否蕴含具体图文信息,否则不宜认定为发布违法犯罪信息或为违法犯罪发布信息。另一方面,还要考量行为人实施流量造假的行为方式是否属于犯罪行为,《办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(下称《帮信解释》)第7条限缩了非法利用信息网络罪中“违法犯罪”范围,将“违法”的内涵限制为属于刑法分则规定但尚未构成犯罪的行为。(36)《刑法》第287条规定的“违法犯罪”,包括犯罪行为和属刑法分则规定的行为类型但尚未构成犯罪的违法行为。故若要适用非法利用信息网络罪则应当先认定行为人的流量造假是否属于刑法分则规定的行为。最后,实践中往往会出现本罪与他罪竞合的情况,对为流量造假而建立群组,后又触犯其他罪名的,应以处罚较重的规定定罪处罚。(37)例如,在肖某诈骗案中,肖某为了实施电信诈骗而搭建网络平台,其辩护人认为应当构成非法利用信息网络罪,主审法官认为肖某同时构成两罪,应当依照非法利用信息网络罪的规定适用处罚较重的罪名,最后以诈骗罪一罪定罪处罚。再如在前文所举李某某非法经营案中,李某某的行为同时构成非法经营罪和非法利用信息网络罪,法院以处罚较重的非法经营罪定罪处罚。参见内蒙古自治区鄂尔多斯市中级人民法院(2016)内06刑终111号判决书。

(二)对造假行为的判断

造假行为,是指从微观上讲行为人创造虚假流量的过程,例如在董某破坏生产经营案中,董某为损害某一淘宝店铺的声誉而多次重复购买某店铺商品,此过程即造假行为。值得注意的是,刑法并未将单纯的伪造流量行为规定为犯罪,故要对造假行为予以刑法适用则应当对行为对象等因素加以考量。

1.针对个人名誉的流量造假

针对个人名誉的流量造假是指行为人为损毁某一现实个人的名誉而实施的流量造假行为。此类行为在网络“饭圈”化的时代较为常见,例如在蔡某提供侵入非法控制计算机信息系统程序工具案中,其提供的程序就被运用于某明星及其粉丝的流量活动中。(38)参见北京市丰台区人民法院(2019)京0106刑初1813号判决书。对严重损害他人名誉的,应当考量诽谤罪的适用。

若要行为人的流量造假行为单独构成诽谤罪,则同样需要该流量承载特定图文信息,且该图文信息属于损毁他人名誉的虚假事实。诽谤罪的适用要求行为人捏造事实诽谤他人,而正如前文所述,单纯的流量难以解释为信息,更不应解释为虚假事实。故若行为人仅是伪造了点踩、转发等虚假流量,并未捏造传播虚假事实,即使在结果上损害了他人名誉,也不能适用本罪。

但若虚假事实原本存在,行为人伪造流量致该虚假事实被广泛传播,严重损毁他人名誉的,应当以诽谤罪论。如行为人在网络上发现他人针对某明星捏造事实的评论并通过流量造假创造大量赞、转发流量,致网络平台将该评论置顶,此行为属于通过流量造假的手段散布损害他人名誉的事实,应当根据《网络诽谤解释》的规定以“捏造事实诽谤他人论”。如在刘某、戴某诽谤案中,法院认为二人雇佣他人刷出的浏览量本质上为诽谤信息起到了传播作用,是一种散布行为,应当计算在“情节严重”的范畴中。(39)参见福建省厦门市思明区人民法院(2019)闽02刑初781号判决书。

2.针对商业主体声誉的流量造假

针对商业主体声誉的流量造假是指行为人以限制竞争、诋毁商誉等目的,对特定商业主体的经营活动流量造假的行为。对于此类型的流量造假活动应当考量损害商业信誉、商品声誉罪的适用。因《刑法》第221条同样对本罪设定了“捏造并散布虚伪事实”的客观要求,故若要直接将行为人流量造假的行为定性为本罪,则也需要流量本身以特定的图片、文字虚伪信息为内涵。

但与诽谤罪不同,商业主体的声誉评价并非仅存在于公共网络空间,更多会与电商平台私下的评价体系等非公共领域挂钩,(40)参见王安异:《虚构网络交易行为入罪新论———以〈中华人民共和国电子商务法〉第17条规定为依据的分析》,载《法商研究》2019年第5期。而在电商平台的评价体系中,购买量等在公共空间不承载任何信息的数据会因评价体系的变更而具备信息属性。如在前文所举董某案中,当董某创造的虚假交易量达到特定指标,淘宝的评价体系就自动对应商家予以“失信”评价,在此标准下该流量会因电商平台评价规则而表现出失信信息。故对此类流量造假行为,若行为人创造的虚假流量以特定图文虚假信息为内容,则可以直接考虑损害商业信誉、商品名誉罪的适用,若行为人仅是创造购买交易量等没有特定图文信息的流量,则应当考虑其创造的具体流量是否能根据对应电商平台的评价体系被自动赋予特定信息。

另外,司法实践对于此类流量造假行为存在适用破坏生产经营罪的情况,而刑法理论中也有学者支持这种适用方式,如有学者提出破坏生产经营罪中的“破坏”可以扩张解释为对生产经营的严重妨害,从而可以将一些严重妨碍生产经营活动的行为予以定罪。(41)参见高艳东:《破坏生产经营罪包括妨害业务行为——批量恶意注册账号的处理》,载《预防青少年犯罪研究》2016年第2期。也有学者认为从法益角度来看,此罪适用于流量造假是符合立法目的的。(42)参见黄弘毅、袁建伟:《反向刷单刑事规制的规范分析与路径选择》,载《北京警察学院学报》2023年第3期。笔者认为,破坏生产经营罪在流量造假犯罪中并无适用的余地。此罪所保护法益是与生产资料增值有直接密切联系的生产经营活动的经济利益。(43)参见陈思桐:《信息时代破坏生产经营罪的扩张与审思——兼论妨害业务行为的刑法评价》,载《东北农业大学学报(社会科学版)》2021年第1期。具体到案件中,则应当考量行为是否破坏了用于生产经营产生经济利益的底层逻辑。以董某案为例,本案中淘宝网店所对应的底层逻辑为消费者对于论文查重服务的购买,董某进行流量造假,致使该网店遭到搜索降权的处罚,实质上仅是增加了该网店经营活动的必要成本,并非破坏了该网店销售论文查重服务的底层逻辑。流量造假行为往往也无法形成对经营利益底层逻辑的破坏,在流量造假类案件中难以适用。

3.针对商业宣传的流量造假

针对商业宣传的流量造假是以不特定主体为对象,以广告宣传为目的的流量造假。例如前文所举李某某非法经营案与张志杰虚假广告案中,行为人均是通过一种“正向刷单”“炒信”等虚假交易手法进行流量造假,从而提高网店信誉,起到宣传销售的目的。对于此类行为,应当考虑虚假广告罪的适用。

理论中有学者并不认同此类流量造假行为入罪,理由在于该行为侵犯的是电子商务平台的信用评价系统,没有损害刑法所保护的市场秩序。(44)参见张明楷:《妨害业务行为的刑法规制》,载《法学杂志》2014年第7期。笔者并不认同这种观点,“刷单炒信”等流量造假是对刑法所保护市场秩序的严重侵害。从规范属性上讲,我国《电子商务法》第17条和《反不正当竞争法》第8条第2款均以明文规定的形式禁止虚假交易、刷好评等刷单炒信行为,(45)参见《电子商务法》第17条规定:电子商务经营者不得以虚构交易、编造用户评价等方式进行虚假或者引人误解的商业宣传,欺骗、误导消费者。《反不正当竞争法》第8条第2款规定:经营者不得通过组织虚假交易等方式,帮助其他经营者进行虚假或者引人误解的商业宣传。上述两部法律规范是我国市场秩序规范的重要组成部分,而前述流量造假行为则是对该两部法律规范的直接违反,从这一意义上讲,认为流量造假行为并未损害刑法保护的市场秩序的观点难以立足。从实质意义上讲,现有电子商务平台的信用评价体系已经成为市场交易、网店排序、消费者选择是否购买产品所考虑的基本内容,是现代网络市场交易关系建立的基石,对市场的运转具有决定性的作用,对电子商务平台信用评价的侵害实质上也会导致市场秩序的混乱,电商平台的信用评价体系与市场秩序是直接关联的,不能将二者彻底割离。

故笔者赞同另一类学者的观点,认为对此类流量造假应当以虚假广告罪定罪处罚。(46)参见王安异:《虚构网络交易行为入罪新论———以〈中华人民共和国电子商务法〉第17条规定为依据的分析》,载《法商研究》2019年第5期。但同时认为应对虚假广告罪的适用范围加以限制。《刑法》第222条对虚假广告罪的适用施加了“利用广告”这一客观条件,故必须要求行为人存在“利用广告进行虚假宣传”的行为,否则即使达成了虚假宣传目的也不能适用本罪。《广告法》第2条将广告的内涵规定为商品经营者或服务提供者通过一定媒介和形式直接或间接地介绍自己所推销的商品或服务的商业广告活动。故应当将“广告”理解为承载商品或服务介绍信息的商业活动,根据前文所述,单纯的点赞、转发量等数字本身不承载任何信息,故利用对点赞、转发量的流量造假进行的虚假宣传,不能理解为“利用广告进行虚假宣传”,也自然不能适用本罪定罪处罚。

(三)对造假技术的判断

造假技术,指行为人在创造虚假流量时,可能涉及到的计算机信息技术。如在前文所举张某某案中,其利用特定技术手段干扰服务器排序功能以完成流量造假活动,此特定技术手段即造假技术。实践中,行为人实施的造假技术基本表现为两种形式:一是直接适用计算机技术修改相关数据、参数从而在形式上达成流量造假效果;二是利用特定程序模拟人工转发、点赞等操作从而在实质上达成流量造假的效果。

1.数据修改型技术造假

数据修改型技术造假即是前述第一种技术造假形式,表现为行为人通过特定程序将原本网站服务器内的数据、参数等进行删除、修改、增加,从而在表现形式上达成一种流量造假的效果。实践中往往对此类行为适用破坏计算机信息系统罪,原因在于此类行为一方面对计算机内原有数据进行了修改,侵犯了计算机数据安全,另一方面行为人对原本的计算机程序运行造成干扰。例如在前述张某某案中,法院就认为张某某的行为影响了计算机正常排序功能。对此有学者提出异议,认为只有使计算机的正常功能或重要数据完全或几乎丧失,才达到犯罪意义上的破坏。(47)参见邓矜婷:《流量造假行为的刑法规制》,载《人民检察》2022年第15期。笔者认同该观点,认为对破坏计算机信息系统罪的适用应当采取审慎的态度,仅有行为人删除、修改、增加数据的行为致使计算机信息系统不能运行或几乎不能运行、完全无法依照原有的运行逻辑正常运行的情况下,才能适用本罪。

2.人工模拟型技术造假

人工模拟型技术造假是指行为人以模拟人工转发、评论的方式实施技术造假,例如通过特定程序快速重复地进行好评或虚假交易,从而在实质上达成流量造假的效果。伴随着此类行为逐渐增多,越来越多的网站开始针对此类模拟人工刷流量的行为设置防卫程序,通过人工验证等形式防止流量造假。在这一情况下,若行为人采用技术手段规避网站反刷流量程序进行模拟人工刷流量的,应当视为一种技术侵入行为,在此基础上考量侵入类计算机信息系统犯罪的适用。

侵入行为在学界有不同理解,有学者认为以网络工具绕过风控措施的方式,未实际接触计算机信息系统,不属于侵入行为。(48)参见喻海松:《网络犯罪黑灰产业链的样态与规制》,载《国家检察官学院学报》2021年第1期。也有学者认为只有软件本身存在修改程序功能,因而能进入计算机信息系统,才可以理解为侵入和非法控制计算机信息系统。(49)参见陈兴良:《互联网帐号恶意注册黑色产业的刑法思考》,载《清华法学》2019年第6期。笔者较为认同第一个观点,应当从网站本身设置的安全保护措施角度解释侵入行为。《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第2条对技术程序的侵入定性为“避开或突破计算机信息系统安全保护措施”,(50)具有下列情形之一的程序、工具,应当认定为《刑法》第285条第3款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。故应考察技术程序是否刻意避开或突破了原本安保措施。若某一行为模式本应当触发安保措施并遭到禁止,行为人通过特殊技术程序致安保措施无法检索该行为或致使安保措施误以为该行为合法而予以通过,则属于侵入行为。但若行为人的技术程序仅是利用了某一安保措施原本就有的漏洞,如利用了安保措施未保护的某一特殊端口,不存在触发安保措施可能性,便不认为刻意回避或突破了安保措施,不宜认定为侵入。

在认定技术侵入后,应当考量是否存在非法爬取计算机信息系统数据或非法控制计算机信息系统的行为。如在前文所据蔡某案中,蔡某所提供的“星援APP”能够侵入并截取新浪微博服务器中对应账号的相关数据,故若行为人使用该APP进行流量造假,非法获取数据达到定罪标准时,应当考量非法获取计算机信息系统数据罪的适用。而在张某非法获取计算机信息系统数据、非法控制计算机信息系统案中,张某入侵计算机系统后控制该计算机,(51)参见北京市海淀区人民法院(2015)海刑初字第2447号判决书。对于此类行为应当考量非法控制计算机信息系统罪的适用。

(四)对于核心行为的罪数设置

前文所述“造假模式”“造假行为”和“造假技术”,实际上是针对核心行为的三个不同的思考维度,是一个行为的三个侧面。故若不同维度分别构成了不同罪名,应当以想象竞合的规则从一重罪处罚。例如,行为人采取非法经营的行为模式,使用侵入计算机信息系统后控制计算机系统的造假技术,发布大量对某一商业主体商业信誉造成损害的虚假图文信息。行为人这一创造虚假流量的行为分别从三个维度上构成非法经营罪、非法控制计算机信息系统罪和损害商业信誉罪,因此时行为人实质上仅实施了一个行为,故应当以三罪想象竞合从一重罪定罪处罚。

四、外延行为的刑法规制

外延行为,是为流量造假提供信息、技术帮助,或利用流量造假所创造的虚假结果实施犯罪的行为。对有外延行为的流量造假,外延行为构成的犯罪以及核心与外延行为之间的牵连关系将会影响定罪量刑。对于外延行为,根据其与核心行为之间的递进关系可以区别为外延前行为与外延后行为。

(一)对外延前行为的刑法适用

外延前行为,是指为流量造假提供对应工具、资源等帮助行为。实践中一般包括提供收集造假用个人信息、造假用程序和虚假账号三种情况。对于外延前行为,若足以证明流量造假者与帮助者存在共谋关系,则应当以共犯定罪处罚,若无法证明共同犯罪,则应当考量帮助者的行为是否构成独立罪名。

1.个人信息类犯罪的适用

对于为了实施或帮助流量造假行为而非法获取公民个人信息的行为,若存在如章某、李某侵犯公民个人信息案中购买、窃取公民个人信息的情况,(52)参见云南省大理市人民法院(2020)云2901刑初109号刑事判决书。应当以侵犯公民个人信息罪定罪处罚。若行为人以侵入计算机信息系统的方式爬取身份认证信息,该身份认证信息同时可以评价为公民个人信息的,应当以非法获取计算机系统信息数据罪和侵犯公民个人信息罪定罪处罚。

对于通过爬虫技术爬取计算机信息系统中已公开的个人信息,如爬取微信系统中他人公开的“朋友圈”信息的行为能否入罪的问题,学界的观点较为统一,认为即便信息已经公开,不属于个人隐私,仍然有可能成为公民个人信息。(53)参见喻海松:《网络犯罪二十讲》,法律出版社2018年版,第220页。笔者基本认同该观点,若保存个人信息的计算机信息系统已经采取明确手段限制、禁止该个人信息的下载和爬取,行为人通过特定技术回避或破坏该保护措施后予以爬取的,应当认定为非法获取公民个人信息,以侵犯公民个人信息和计算机安全类犯罪定罪处罚。

但对授权后获取公民个人信息,如通过话术骗取老人、未成年人等群体的授权并获取其个人信息的行为是否可以适用本罪的问题,学界尚存争议。有学者认为个人自愿提供个人信息的情况下,不存在侵犯公民个人信息权益。(54)参见陈兴良:《互联网帐号恶意注册黑色产业的刑法思考》,载《清华法学》2019年第6期。笔者认为,在《中华人民共和国个人信息保护法》(下称《个人信息法》)对特定敏感信息的获取做出额外限制后,对于此类行为仍有适用侵犯公民个人信息罪的空间。如《个人信息法》第31条规定收集未满14周岁未成年人个人信息,应当得到监护人的同意,在这一情况下,以诓骗方式获得未成年人授权获取个人信息的,若未取得其监护人同意则仍可以认定为非法获取公民个人信息。值得注意的是,《个人信息法》第28至32条对敏感个人信息的处理、收集增设了应当依照其他法律规定特殊程序的要求,故若相关法律、行政法规依照此法对敏感个人信息设置了特殊程序,而行为人违反这种特殊程序收集个人信息的,同样应当认定为非法收集个人信息,从而适用侵犯公民个人信息罪。

2.技术程序类犯罪的适用

对于为实施或帮助流量造假而提供、制造特定技术程序的行为,应当先区别破坏性程序和侵入性程序,后在此基础上分别考量破坏计算机系统罪和提供侵入、非法控制计算机信息系统程序、工具罪。此外,若足以证明该程序是专门用于违法犯罪的程序工具,则还应当考量帮助信息网络犯罪活动罪。

对于破坏性程序和侵入性程序的判断,司法实践中存在模糊与矛盾,例如,在程某等提供侵入、非法控制计算机信息系统程序、工具案(55)参见程某将等非法获取计算机信息系统数据、非法控制计算机信息系统,提供侵入、非法控制计算机信息系统程序、工具案,江苏省阜宁县人民法院(2020)苏0923刑初26号刑事判决书。和叶某、张某提供侵入计算机信息系统程序案(56)参见叶某、张某提供侵入计算机信息系统程序、谭某非法获取计算机信息系统数据案,载《最高人民检察院公报》2020年第3号,第23-27页。中,两案的技术程序均是以重复更换IP接口的方式规避安保措施。前案法院以该程序会对计算机信息系统原本的运行程序造成干扰为由将其定性为破坏性程序;而后案法院则将涉案程序定性为专门用于侵入计算机信息系统的程序。笔者认为,不能因为技术程序会对安保措施的正常运行造成了干扰就直接定性为破坏性程序。对干扰行为,一方面,应当理解为在不改变系统既定运行规则的前提下对计算机系统运行效率和运行能力进行减损或破坏的行为;(57)参见阎二鹏:《干扰型破坏计算机信息系统罪的司法认定》,载《中国刑事法杂志》2022年第3期。另一方面,应当从相当性的角度考量其能否与删除、修改等行为具有相当的破坏性,即能否致使计算机系统无法运行或完全无法依照原有的程序设定运行。(58)参见韩德强、吴淑贞:《如何认定破坏计算机信息系统罪中的干扰》,载《人民法治》2020年第16期。若无法符合前述两种标准,则即使技术程序能够在一定程度上干扰安保措施的正常运行,也不能定义为破坏性程序。

此外,对于提供技术程序的行为人而言,若足以证明技术程序是专门用于违法犯罪的,则可以适用《帮信解释》第11条推定明知,考量帮助信息网络犯罪活动罪的适用。对该条适用要注意两方面判断。一方面,第11条中“违法犯罪”的内涵不同于第7条的“违法犯罪”,前者应当包含一般意义上的违法,而后者则是通过特殊规定的形式限缩在刑法分则范围内,故即使是专门实施违法行为的技术程序,也能适用第11条推定明知。另一方面,应当将行为人对正常程序加以非法利用的情况排除在外,将此类程序限定在“并非社会正常活动所需,而系为违法犯罪提供帮助的专门服务”的范畴内。(59)参见周加海、喻海松:《〈关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释〉的理解与适用》,载《人民司法》2019年第31期。具体而言,可以考量程序是否在一般社会生活中是否还存在其他的运用价值,是否专门为了违法犯罪而制造、提供等。

3.恶意注册前行为

恶意注册行为多见于为造假提供现成的流量资源,例如恶意注册所注册的虚假账号可以通过转让控制权的形式被流量造假的行为人所操控,从而实现核心行为中模拟人工造假等效果。对于恶意注册行为,我国《刑法》并未明文规定为犯罪,而理论界也尚无法难以规制恶意注册行为本身。(60)刘宪权:《网络黑灰产上游犯罪的刑法规制》,载《国家检察官学院学报》2021年第1期。故笔者认为,在现阶段对恶意注册行为本身的规制理论不足的情况下,需要从行为方式、行为结果等流程上选取特定的构罪事由加以刑法适用。例如可以从恶意注册行为的“上、中、下游”分别入手考量各个环节可能构成的罪名,对恶意注册行为加以定性后,再考量其与流量造假行为之间存在的牵连关系。

(二)对外延后行为的刑法适用

外延后行为指在流量造假实施完成后,利用流量造假结果实施的相关犯罪。例如行为人在创造虚假点赞量的流量造假后,以该点赞量结果为工具实施网络诽谤。对于外延后行为,实践中包括利用流量造假结果进行诈骗类犯罪和侵犯名誉、荣誉类犯罪两类。

1.诈骗类犯罪

对以非法占有为目的,利用流量造假的结果骗取他人财物,应当考量诈骗类犯罪适用。实践中,这种诈骗往往表现为签订流量宣传合同后利用造假结果进行合同诈骗,或者利用流量造假结果骗取第三方平台的补贴返利。对于行为人在与广告商、推广商等签订特定宣传流量合同后,通过流量造假方式创造虚假流量,后以该虚假流量结果骗取广告商、推广商信任获取报酬的,应当以合同诈骗罪定罪处罚。如李某等合同诈骗案中,李某先是与被害人签订推广、服务合同,并以流量造假后体现出的虚假流量结果骗取被害人信任,要求其支付合同款项或提高服务等级以骗取财物,本案以合同诈骗罪对其定罪处罚。(61)参见李某等诈骗、合同诈骗案,浙江省台州市中级人民法院(2018)浙10刑终425号刑事判决书。对行为人流量造假后,利用流量造假结果骗取第三方平台补贴的行为,应当以诈骗罪定罪处罚。有学者指出,此类案件大多数是行为人在制造虚假流量后,由第三方平台的程序自动发放推广补贴,并不存在陷入错误认识而交付财物,应当以盗窃罪定性。(62)参见邓矜婷:《流量造假行为的刑法规制》,载《人民检察》2022年第15期。笔者不认同此观点,一方面,第三方平台补贴、推广费的发放不完全由程序自动进行,而是在补贴申请经过人工审核后发放,在此情况下具备陷入错误认识而交付财物的要素,应当以诈骗罪定罪处罚;另一方面,智能化机器可以代替人来处理一些事务,机器背后的人可能被骗是毋庸置疑的。(63)参见刘明祥:《许霆案的定性:盗窃还是信用卡诈骗》,载《中外法学》2009年第1期。对第三方平台而言,其所设置的自动化补贴处理程序就是前述智能化机器,属于程序设定者意志的延伸,对其实施的诈骗行为就是对程序背后人的诈骗,自然也就有陷入错误认识而处分财物的能力。司法实践中对此类行为也多以诈骗罪处罚,如,在王某诈骗案中,王某制造大量虚假订单信息骗取上海神州优车股份公司向司机发放的奖励金,最后以诈骗罪定罪处罚。(64)上海市浦东新区人民法院(2019)沪0115刑初5345号刑事判决书。

2.侵害名誉、荣誉类犯罪与虚假广告罪

对于在流量造假后,利用造假结果侵害他人名誉、损害商业信誉或进行虚假广告的行为,应当考量诽谤罪、侵害商业信誉、商品声誉罪与虚假广告罪的适用。需要注意的是,在核心行为的判断中,因核心行为针对的是流量造假的具体过程,故对于单纯的点赞量、点踩量、转发量等本身不蕴含任何信息的数字流量的创造不能适用上述犯罪。但在外延后行为中因为流量造假已经完成,当行为人伪造完毕的点赞量、点踩量、转发量经过媒体、网络等媒介的评价或处理已经承载了特定的信息的情况下,行为人利用该造假结果实施诽谤、侵害商业名誉、虚假广告的,应当认定为一种散布虚假事实、虚假信息的行为。

(三)与核心行为的罪数关系考量

当行为人以某一特定目的分别实施了核心行为与外延行为,且核心行为、外延行为前后分别构成独立犯罪时,就应当考量行为之间的牵连关系。若存在牵连关系则应当以牵连犯从一重罪处罚的规则予以规制,若不存在牵连关系则应当以数罪并罚进行处理。对于牵连关系的判断,一方面可以从法益的方向上考量行为之间法益的侵害状态是否具有推进性;另一方面可以从客观上考量前后行为举止是否存在类型化的惯常性。(65)参见贾银生:《流量造假犯罪刑法规制核心问题研究》,载《当代法学》2023年第2期。例如,行为人以骗取财物为目的,采用非法经营的行为模式与大量广告商签订流量推广合同并实施流量造假,后利用造假后的流量结果骗取广告商钱款的,其在核心行为上构成非法经营罪,在外延后行为上构成合同诈骗罪。从法益角度考量,其法益侵害从市场秩序到他人财产权益,具有递进性,从客观行为上考量,这种先设立具有经营形式的公司与他人签订合同,后实施合同诈骗的行为模式在此类流量造假中具有典型性,符合类型化和惯常性的要求,故对于此类行为应当适用牵连犯从一重罪处罚。实际上在前文所述徐某案等诸多案例中,法院对于行为人专门设立公司签订合同后利用流量造假实施合同诈骗的行为也多以合同诈骗罪一罪处罚。

结 语

本文针对网络流量造假行为的刑法规制问题提出了“核心+外延”的刑法适用框架,框定了各种流量造假行为中的定量与变量,并在此基础上进行了类型化的刑法适用,为流量造假的刑法评价逻辑与评价体系提供了较为科学的框架与思路。但不可否认的是,伴随着人类进入网络时代,信息技术的种类也开始了爆发式增长。Chat GPT、虚拟机技术等新兴网络工具正逐渐进入人们的社会生活,恶意注册、流量造假等网络黑灰产活动中对于新技术的引用也不可避免地对网络犯罪的刑事治理带来了巨大挑战。有学者指出,传统的刑法教义学的某些共识性命题在应对新型网络犯罪的刑事归责时已经无法做到逻辑自洽。(66)参见阎二鹏:《我国网络犯罪立法前置化:规范构造、体系检讨与路径选择》,载《法治研究》2020年第6期。在新兴技术高速变迁的网络时代,一方面要重视对当下网络违法犯罪的及时治理,应当充分发挥刑法抽象化与类型化思维,针对类型化网络犯罪建立起完善统一的刑法规制路径。另一方面要重视预防性立法,针对人工智能、虚拟机等新兴技术要积极探究其可能涉及的刑法问题,做到防患于未然。