尚权推荐SHANGQUAN RECOMMENDATION

认清“网络犯罪的根源是恶意技术”后，治理网络犯罪的刑事政策也应当调整，刑法要向前，要从“惩罚法”转向“治理法”，为网络技术设置红线，敦促技术向善。

刑法不应当过度干涉中立技术，但是，如果一种技术从一开始就是信息作假、掩盖身份，刑法就应当要求开发者负有特别注意义务。

近年来，网络犯罪成为数字经济发展的毒瘤。理财骗局、冒充公检法、刷单兼职、赌博诈骗等网络犯罪防不胜防，严重影响了人民群众的财产安全，甚至可以说，网络违法犯罪已经成为侵犯公众利益的第一公害。抓住网络犯罪的命门，是确立治理政策的首要任务。

恶意技术是网络犯罪之源

当前，网络犯罪泛滥的主要原因是恶意技术满天飞，电诈分子随时可以寻求各种技术帮助。

一方面，很多网络犯罪正在实现全程技术化。罪犯只要利用手机或电脑，就可以凭借各种细分技术全程在线完成犯罪。以2020年上海市普陀区人民法院审理的“番茄接码平台全链路黑灰产系列案件”为例，该案中，番茄接码平台的上游公司向未上市的手机植入非法程序，一旦用户购机后插入SIM卡连接网络，手机号码就会自动上传到上游公司以及番茄平台的数据库内，番茄平台的下游用户（诈骗等犯罪团伙）使用该号码提交相关注册申请后，含有验证码的短信在手机端即时被截获、提取、上传至下游违法犯罪团伙。简单讲，罪犯将非法程序植入代售手机，用户在不知情的情况下被注册了某外卖平台账号，罪犯再利用账号注册的红包奖励薅羊毛。该案全程都是通过非法软件的方式完成，用户无感知，即便最后一步获利阶段也无需线下的辅助行为。以前，电信诈骗中的最后一步都需要职业取款人帮助取现，而现在的电信诈骗犯罪依靠“跑分平台”直接可以将赃款打散并转移。

全程技术化也为跨境远程作案提供了条件。近年来，大量诈骗分子为规避打击，不断寻找境外执法洼地，如在缅甸佤邦“特区”设立犯罪窝点，导致我国司法机关对其的侦查、抓捕难度极大。

另一方面，恶意技术已经产业化，并不断链条化。我国网民众多，互联网经济基数大，不法分子可以把网络犯罪的链条做到极度细化。例如，电信诈骗首先需要电商或微信账号，恶意注册就形成了一个产业，不法分子开发出猫池、群控软件等技术；而恶意注册时需要在网站上填写手机收到的验证码，“打码”又成为一个产业，不法分子又开发出打码平台、打码软件等。这种产业细化分工极大降低了犯罪成本，以验证码为例，各网站的验证码多是复杂、模糊图片，以确保是真实用户识别后登录，防止机器登录或注册。但是，不法分子为提高识别效率，就利用人工智能的深度学习功能训练机器，自动识别验证码。2017年绍兴市破获了一起利用人工智能识别验证码的案件，在短短3个月内，某违法平台就提供了259亿次验证码识别服务，采用人工识别显然无法完成这一数量。有了技术手段的加持，网络犯罪的成本大大降低。电信诈骗罪犯遇到的任何困难，都可以在黑灰产业中找到破解途径。笔者在某边境地区调研时，当地工作人员就开玩笑说，现在电信网络诈骗来钱快、成本低、隐蔽性强，以至于很多毒贩都改行做电信网络诈骗了。

刑法应为恶意技术设立红线

在认清“网络犯罪的根源是恶意技术”后，治理网络犯罪的刑事政策也应当调整，刑法要向前，要从“惩罚法”转向“治理法”，为网络技术设置红线，敦促技术向善。

第一，刑法防线要持续向前，实现“惩罚结果、打击帮助、治理技术”的递进。在治理网络犯罪过程中，我国经历了一个从后端打击向前端预防的过程。早期主要以财产犯罪罪名打击网络犯罪，对职业取款人等多是按照诈骗罪的共犯处理。但是，“有财产损失才可动用刑法”的事后主义刑事政策，无法遏制网络犯罪蔓延的趋势。近年来，立法者奉行“打早打小”的思路，重点打击帮助行为，将帮助行为正犯化，设立了非法利用信息网络罪、帮助信息网络犯罪活动罪等罪名，网络犯罪的帮助行为不再需要依赖正犯（诈骗犯）就可以单独定罪。同样，司法机关也在大力打击帮助行为，如帮助诈骗分子办理信用卡、电话卡，以及职业取款人帮助提现等。仅2020年，公安机关就围绕着“两卡”乱象开展了“云剑-2020”“断卡”“长城2号”等专项行动，共破获电信网络诈骗案件25.6万起，抓获犯罪嫌疑人26.3万名，拦截诈骗电话1.4亿个、诈骗短信8.7亿条，为群众直接避免经济损失1200亿元。

打击帮助行为当然有利于遏制网络犯罪，但恶意技术才是网络犯罪的源头。每当有职业犯罪团伙被治理，不法分子就会升级黑灰产技术，形成了“道高一尺魔高一丈”的尴尬局面。例如，在整治“两卡”乱象之后，不法分子又开发出物联网卡接收短信的技术，或者利用虚拟卡、境外卡注册账号。如果各种非法技术和软件在网上随时可见，打击网络犯罪会形成割韭菜效应，出现“一波还未平息，一波又来侵袭”的局面。显然，决定网络犯罪数量的，不是人的危险性而是技术的便捷性。只要恶意技术这一“原料”随处可见，网络犯罪永远是低成本的牟利手段。

第二，要同时打击犯罪技术和恶意技术。我国刑法重视对犯罪技术的打击，很早就将“提供专门用于侵入、非法控制计算机信息系统的程序、工具”“故意制作、传播计算机病毒等破坏性程序”等行为入罪，以遏制犯罪技术。但是，当前网络犯罪的主要技术是恶意、作弊技术，而非侵入、控制或破坏计算机信息系统的犯罪技术。在21世纪之前，我国的网络犯罪技术主要沿袭美国，计算机病毒是主要代表，如美国的蓝眼病毒，我国的熊猫烧香病毒等。其特点是暴力性（直接破坏计算机系统导致死机）、单一性（采用一个病毒程序完成所有犯罪过程如勒索杀毒费用）。

但是，进入21世纪之后，我国的网络犯罪与西方发生了明显不同。由于我国采用了防火墙技术，且360等安全公司实行免费杀毒，因而，计算机病毒、勒索软件等暴力技术，已经不是我国网络犯罪的主要工具。而利用漏洞的作弊技术成为网络犯罪的主要推手，这些作弊技术，多不影响计算机信息系统（如服务器）的运行，也不直接侵入、控制计算机信息系统，而主要是利用技术进行作弊。例如，微信建立了“一部手机只能有两个微信账号切换”的安全规则，为了突破这一规则，不法分子就开发出了“一键新机”软件，该软件可以改变手机的设备参数信息，实现一部手机注册数十个微信账号的功能。其主要通过不断变换手机的设备参数信息从而欺骗微信的安全验证系统。这与早期的黑客侵入、间谍软件，有本质区别。计算机病毒等主要是对外，直接作用于服务器，而作弊技术主要是对内，主要在用户设备上发生作用。

对恶意技术，我国刑法应对严重不足。一些网络电信诈骗多发地区，聚集了很多从事恶意技术开发人员，帮助诈骗分子突破一个又一个难关，其获利水平比终端的诈骗分子还高。治理恶意技术，需要修改罪名，扩张“提供侵入、非法控制计算机信息系统程序、工具罪”的打击范围，将恶意技术纳入其中。当务之急，是合理解释帮助信息网络犯罪活动罪的打击范围。

第三，明确帮助信息网络犯罪活动罪的打击重点是恶意技术而非基础服务。在作弊技术链条化的背景下，刑法打击网络犯罪的任务也应当进一步前移至治理恶意技术，这需要合理解释帮助信息网络犯罪活动罪的适用范围。从法条表述看，该罪主要打击“互联网接入、服务器托管、网络存储”等中立技术帮助，这些技术都是网络基础设施服务，其功能类似于水电等社会基础服务。从政策导向看，法律应当限制对基础技术的打击范围以鼓励更多的人投资基础设施服务。而且，我国刑法已经对网络服务提供者规定了“拒不履行信息网络安全管理义务罪”，该罪门槛较高，对提供“互联网接入”等基础设施服务的行为，更应当考虑适用“拒不履行信息网络安全管理义务罪”而非帮助信息网络犯罪活动罪。

换言之，帮助信息网络犯罪活动罪的适用范围，主要就是恶意技术、非法技术。对主要或者经常被用于违法犯罪的恶意技术，在提供者缺乏正当理由（如为安全人员扫描漏洞的需要）时，就可以按照帮助信息网络犯罪活动罪处理。显然，一键新机、改号软件等技术有合理用途，如隐私保护需要，但此类技术都属于作假、掩盖真实身份，客观上具有欺诈性，开发、售卖此类技术的人，就需要履行特别的注意义务。在其对违法犯罪有抽象认识时，就可以将其行为认定为帮助信息网络犯罪活动罪。

治理网络犯罪是个系统工程，番茄接码平台全链路黑灰产等系列案件反映出，恶意技术才是网络犯罪的源头。刑法不应当过度干涉中立技术，但是，如果一种技术从一开始就是信息作假、掩盖身份，刑法就应当要求开发者负有特别注意义务。准确调整帮助信息网络犯罪活动罪的适用范围，将治理视角转移至恶意技术，才是遏制网络犯罪的第一抓手。

来源：检察日报

作者：高艳东  浙江大学光华法学院互联网法律研究中心主任、副教授