尚权推荐SHANGQUAN RECOMMENDATION

摘要

 主要通过人肉点击、技术点击、诱惑点击或误导点击进行浏览、转发、销量等方面的流量造假愈来愈产业化，形成了大量经济泡沫，危及到我国数字经济的健康发展，具有严重的法益侵害性。然而，单纯的民事或行政治理路径往往势单力薄，需从刑事治理的角度认真审视。因此，在法教义学层面，有必要厘清造假犯罪的整体样态，在此基础上，择取刑法规制上的核心难点、痛点予以研究。

一、流量造假的类型、犯罪样态与规制难题

 随着网络科技、数字经济的不断发展，网络平台或软件等语境下所指的“流量”，是指以用户账号、密码、数字证书等身份认证信息为支撑，用来描述访问平台或软件的用户数量以及用户所浏览的网络信息数量等方面的数据指标，是“基于用户使用网络过程中所形成的一系列数据集合”。如相关网络图文或视听信息的浏览量、关注量、评论量、转发量、下载量等。因而，所谓流量造假，在狭义层面，主要指网站或平台访问量、广告或网络图文、视听信息点击量、视频播放量、直播人气量、电商商品浏览量等网络数据的造假；在广义层面，还包括电商商品销量、图文评价量等网络数据的造假。由此，以造假的最终目的追求为标准，大体上可将流量造假分为四种类型：第一种，造假变现型，即虚构广告、商品等客体的浏览量、销量、客户量等，以直接欺骗相应商家或流量需求者。第二种，抬高身价型，即虚假提高影视或直播明星相关信息的关注量、转发量，继而直接或间接抬高其身价。第三种，诱导消费型，即正向刷单炒信以欺骗消费者。第四种，恶意打压型，即反向刷单或恶意刷信誉，以使竞争对手遭受电商平台搜索降权处分。不过，在行为值得定罪处罚时，处理上颇有争议的是前述第二、第三两种类型。第一种类型较为简单，即行为人利用造假的流量欺骗或敲诈勒索电商商家等流量需求者时，以合同诈骗罪、诈骗罪、敲诈勒索罪等定罪处罚即可；第四种类型虽一度存在争议，但有力观点日趋一致，即不应解释为“以其他方法破坏生产经营”，不应以破坏生产经营罪定罪处罚。

 随着网络社会的日益进步，流量造假已由最初的自己刷量造假逐步发展到专业个体或团队造假。并且，在网络科技不断发展、网络空间治理和个人信息保护等不断强化的背景下，不仅刷量造假技术不断升级，且围绕刷量造假进一步牵涉出恶意注册、登录等网络黑灰产，以及为支撑前述黑灰产而提供相应网络技术或信息（如公民个人信息）等不法活动。整体而言，当前的流量造假犯罪并非仅仅指关于上述四种造假的犯罪，而是以上述四种造假为最终目标所实施的上、中、下游环环相扣的链条化犯罪：下游环节，即基于真实或虚假身份认证信息的使用，直接实施造假变现、抬高身价、诱导消费、恶意打压等类型的造假犯罪。中游环节，主要是为下游环节提供特定身份认证信息，如通过批量注册、登录软件、上号器、猫池、卡池、接码/打码等技术手段或设备，恶意注册或登录相关平台账号。上游环节，主要是为中游环节提供技术或信息支持，如提供前述注册、登录、上号或接码/打码等方面的工具，获取并提供支撑特定身份认证信息的个人信息，以及提供获取个人信息的技术支持等。

 从实现造假犯罪的整个链条来看，如果不同环节由不同的行为人负责，各环节相应犯罪的独立性自然较为明显。但是，相对于下游环节之犯罪目的的实现，中游和上游环节无疑具有帮助性；相对于中游环节之犯罪目的的实现，上游环节也是如此。另外，对于同一行为人而言，无论是上游、中游、下游环节的纵向走向还是各环节内部的横向走向，犯罪行为具有复数性时，基于最终犯罪目的的实现，前后行为之间可能存在松散或紧密的牵连关系。

 由此，就流量造假犯罪的刑法规制，核心疑难争点已浮出水面：一是对于具有明显帮助性质的上游和中游环节行为，如何妥当处理。二是在下游环节中，对于颇有争议的抬高身价型造假和诱导消费型造假，如何妥当处理。三是在整个造假犯罪链条中，对存在牵连关系的复数行为，如何妥当处理。接下来，本文将逐一展开检讨，以期能够有所裨益于理论与实践。

二、上、中游犯罪中的技术支持与信息支持

 上文已述，在流量造假犯罪的犯罪链条中，中游环节主要是为下游环节提供特定身份认证信息；上游环节主要是为中游环节提供技术或信息支持。因而，在所涉的具体犯罪上，中游行为主要涉及非法获取计算机信息系统数据罪、破坏计算机信息系统罪等犯罪；上游行为，除开前述犯罪以外，还涉及提供侵入、非法控制计算机信息系统程序、工具罪、侵犯公民个人信息罪、帮助信息网络犯罪活动罪等犯罪。鉴于上游犯罪相对于中游犯罪或上游、中游犯罪相对于下游犯罪而言具有帮助性，整体上可将两个环节所涉的犯罪分为技术支持和信息支持两类。

（一）技术支持

 在流量造假犯罪的上游和中游环节中，相应的技术支持如何评价，宜分为两种情形：第一种较为容易，若行为人之间存在犯意联络，直接按传统共犯原理处理即可。第二种较为棘手，即技术支持属于单方明知时，是否定罪处罚以及如何定罪处罚。该问题不仅需要考虑技术支持的类型划分与风险样态，更需要考虑定罪处罚的范围、方向以及行为人的主观明知程度等。

 就此，需进一步考察相应的技术支持是否专门用于针对计算机信息系统数据的侵犯。具体而言：若行为人为下一游犯罪人提供专门用于侵入或非法控制计算机信息系统、非法获取计算机信息系统数据等方面的程序或工具，处理起来相对容易。如为他人注册或窃取网络账号而提供接码/打码或拖库、洗库、撞库等方面的技术支持，情节严重时，可以提供侵入、非法控制计算机信息系统程序、工具罪定罪处罚。若行为人为下一游犯罪人提供的技术支持并非专门用于前述不法活动，具体如何处理，需审慎对待。基于刑法明确性原则的司法要求，前述问题的处理，自然不应以2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称《计算机案件解释》）第2条之名，简单扩张适用提供侵入、非法控制计算机信息系统程序、工具罪。毕竟，就算何谓“计算机信息系统”能够明确，但关键是，“我国规定的‘未经授权’和‘超越授权’只是概念式存在，司法解释没有予以定义，司法实践也未形成明确认定标准”。鉴于此，本文认为，应优先考虑帮助信息网络犯罪活动罪，然后考虑非法利用信息网络罪、拒不履行信息网络安全管理义务罪等犯罪。

 从行为性质来看，帮助信息网络犯罪活动罪的规制范围既包括作为也包括不真正的不作为；从对技术支持的规制来看，该罪的规制范围不仅包括互联网接入、服务器托管、网络存储、通讯传输方面的支持，还包括与前述同类型、法益侵害同质方面的支持。就非法利用信息网络罪而言，该罪主要针对设立用于违法犯罪活动的网站、通讯群组和发布违法犯罪信息的行为。相对于帮助信息网络犯罪活动罪，该罪的规制范围不仅相对较窄，且在技术支持层面“通常并不需要相关的专业技能”。并且，该罪可能与帮助信息网络犯罪活动罪形成法条竞合关系。即在通过设立相关网站、通讯群组或发布相关违法犯罪信息以帮助他人获取公民个人信息、恶意注册账号或直接进行流量造假的场合中，同时符合《刑法》第287条之一与之二的规定，且后者属于特殊法条，宜以后者定罪处罚。就拒不履行信息网络安全管理义务罪而言，其以行为违反行政命令为必要前提，系真正不作为犯。因而，根据2019年最高人民法院、最高人民检察院《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（以下简称《信息网络案件解释》）第2条，需严格考察行为是否属于“经监管部门责令采取改正措施而拒不改正”。再者，虽然构成该罪之“情节”类型的立法设置属于“列举＋兜底”模式，但受制于取证和证据固定等方面的困难，其适用范围相当有限。

 至于帮助信息网络犯罪活动罪的适用范围，若行为人明知下一游犯罪人利用信息网络实施犯罪而为其提供技术支持，则相应主观明知的判断，宜以“确实知道”为原则、以“可能知道”为例外。诚然，针对不法的网络技术支持提供者的主观明知，《民法典》第1197条明确规定的是“知道或应当知道”（即“确实知道”或“可能知道”）。于是，基于法秩序的统一性要求，为下一游犯罪人提供技术支持的行为人之主观明知也应如此。但是，刑法目的和刑罚后果的特殊性决定了，在不法的网络技术支持方面，对行为人主观明知的判断必须适度保守。否则，不仅容易不当扩张入罪，更会过度加重网络服务中的监管义务，侵犯民众的网络活动自由、阻碍网络社会的良性发展。因而，宜将“可能知道”作为判断主观明知的例外情形。另外，无论是在刑事法域中还是在民事或行政法域中，主观明知之认知程度的“确实知道”和“可能知道”只是程度上的差异，并不存在清晰的界限。在流量造假犯罪之上游或中游环节中，对行为人主观明知的判断不可避免地会涉及“可能知道”的情形。因而，诸如《信息网络案件解释》、2021年最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》等司法解释和司法文件，在相应条文中都明确规定了“有相反证据的除外”。由此，对“可能知道”的判断，需根据证据情况进一步判断属于刑事推断还是推定。当然，关键是如何规范落实刑事推定在诉讼程序中的要求，即既要充分保障被告人对推定的可反驳性权利，又要适度降低被告人对推定反驳的证明标准。

（二）信息支持

 在流量造假犯罪中，无论是为下游犯罪提供的特定身份认证信息，还是为获取身份认证信息而提供的个人信息，都是基于信息的支持。典型的如，提供基于真实或虚假个人信息以恶意注册或登录的购物、社交、游戏、影音或直播等平台的账号。不过，刑法规制上的难题并非基于虚假个人信息的情形，而是基于真实个人信息的情形。

 基于真实个人信息恶意注册或登录的账号以进行流量造假犯罪，非法获取公民的个人信息便成为规制的关键。一般情形下，如通过拖库、洗库、钓鱼木马或通过非法购买、窃取等手段获取个人信息，在处理上较为容易，即视情形以非法获取计算机信息系统数据罪、破坏计算机信息系统罪、侵犯公民个人信息罪等定罪处罚。不过，对于通过“网络爬虫”这种特殊的技术手段获取真实且具有公开性质的个人信息的情形，具体如何处理却颇有争议。虽然自“全国首例爬虫入刑案”起，有罪论的观点较受欢迎。但是，在何种场合下入罪更为妥当，还需深入推敲。这不仅涉及相关技术原理的解剖，更涉及数据的流通、红利与安全等方面的价值权衡，涉及刑法与前置法的协调。

 就此，有学者认为，若行为人在权限许可范围内爬取公民个人信息，不属于“非法”，不应认定为犯罪。但问题是，权限许可止于何种范围，是绝对禁止还是限制，是限制重新使用还是一直限制使用等，都相对模糊，难以有效判断。于是，有学者进一步提出，还需以个人信息的开放程度来判断，即分别以抓取“开放数据”“限制重新使用数据”和“限制访问、获取数据”等类型进行判断，且一般情形下唯有后者需承担刑事责任。该观点考虑到刑法规制过严的弊端，整体上值得肯定。可是，爬取“限制访问、获取”的数据整体上是否值得入罪，显然有待拷问。没有疑问的是，“限制访问、获取”的数据并非绝对不公开的保密数据，且数据控制者一般都会设置相应的反爬虫措施。可是，在数据公开而只是通过“流量限制”等方式限制访问、通过“Robots协议设置Robots . txt文件”禁止下载的场合，绕过或突破前述措施获取数据并非属于通过非法“侵入”计算机信息系统的方式来实现目的，即并非故意“避开或者突破计算机信息系统的安全保护措施”而获取数据。毕竟，“在技术原理方面，网络爬虫与浏览器软件并无本质区别，两者都是依照信息传输机制向服务器请求数据”，若通过浏览器能够查看并获取被限制访问的数据，继而又认为相应爬虫技术避开或者突破了计算机信息系统的安全保护措施，明显有类推的嫌疑。就此，有学者进一步补充，问题的关键在于爬虫技术是否避开或者突破了计算机信息系统的安全保护措施，若得出肯定结论且达到入罪标准，自然应当入罪。可以肯定的是，若爬虫技术确实严重影响到计算机信息系统的安全，理当肯定行为的刑事违法性。但是，囿于《计算机案件解释》第11条对“计算机信息系统”的界定颇为宽泛，以至于“避开或者突破计算机信息系统的安全保护措施”容易不当扩张认定范围。

 于此，从爬虫的技术原理之于计算机信息系统的实质安全来讲，有必要分两步予以考察：第一步，考察形式要件与实质要件。在形式要件上，必须立足于数据的维度，考察承载公开性个人信息的网站是否对不法爬取数据的行为予以明确警示。在实质要件上，必须对避开或者突破计算机信息系统的“安全保护措施”进行目的性限缩。即爬虫技术避开或者突破了以核心功能为访问控制的系统安全保护措施，如突破了数据控制者相应系统的核心控制程序而获取数据。第二步，结合数据的属性或用途进行判断。若通过爬虫技术所获取的数据属于完整、可识别的个人信息，或获取数据后直接用于相关犯罪，方可肯定行为的刑事违法性。反之，若通过爬虫技术所获取的数据并非属于完整、可识别的个人信息，或并未直接用于相关犯罪，且通过民事途径足以妥当解决纠纷时，对爬虫行为的入罪仍需谨慎。毕竟，一方面，刑罚预防本身并非保护法益、治理犯罪的上策，赋予承载数据的相关网站更为广泛的决定权和防御权，能更有效地维护相应数据权益。另一方面，“刑法必须具有谦抑性（最后手段性），必须在民事、行政等其他制裁手段的保护力度不充分或不足以保护法益时，才能加以使用。”典型的如“乐视诉电视猫侵权及不正当竞争案”等案件的司法处理。因而，在流量造假犯罪的信息支持类型中，对于通过爬虫技术避开或突破计算机信息系统的核心安全保护措施，获取完整、可识别的个人信息以用于恶意注册或登录相关平台、软件账号的，情节严重时，便有必要以非法获取计算机信息系统数据罪定罪处罚。

三、下游犯罪中的抬高身价型造假和诱导消费型造假

（一）抬高身价型造假

 通过刷关注量、点赞量、转发量等以提高影视或直播明星的关注度继而直接或间接抬高身价的造假，典型的如“蔡某某流量造假事件”。就专门组织或实施该种类型的造假，能否定罪处罚，整体上存在两种观点：肯定说认为，其属于有偿发布信息，符合2013年最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》（以下简称《网络诽谤案件解释》）第7条之规定，情节严重时，应以非法经营罪定罪处罚。否定说认为，刷关注量、点赞量、转发量等，既不属于经营增值电信业务，也不属于《网络诽谤案件解释》第7条中的“发布信息”，因而不宜入罪。

 本文主张部分的肯定说，即对于专门组织或实施上述类型的造假，只有进行有偿的图文评论或信息转发，情节严重时，方可以非法经营罪定罪处罚；其余情形，诸如单纯刷关注量、点赞量等，宜作无罪处理。

 应当认为，将通过人工或技术手段进行有偿图文评论或信息转发的行为定性为非法经营，并不存在障碍。其一，该种行为属于有偿的“发布信息”，符合《网络诽谤案件解释》第7条的语义逻辑。其二，该种行为明显违反前置性的“国家规定”，即违反了《关于维护互联网安全的决定》和《互联网信息服务管理办法》中的相应规定。其三，构成非法经营罪并非一定需要有专门的“合法经营”相对应，将该种行为定性为《刑法》第225条第4项的“其他严重扰乱市场秩序的非法经营行为”，具有实质合理性。有力观点认为，非法经营罪所保护的法益是特许的市场准入、许可制度，因而构成该罪的逻辑前提是，有相应的“合法经营”存在，即该罪“只能适用于具有合法可能性的经营活动”。该观点或许考虑到第225条第4项被过度扩张适用的弊病，因而有意做出限制。可问题是，按照该种逻辑，以“非法经营”之名规制非法买卖进出口许可证的行为必须有合法买卖进出口许可证的经营行为相对应。但此种结论显然有悖于第225条第2项的规范保护目的。诚然，对于早已被诟病为“口袋罪”的非法经营罪，在适用上应当进行合理限制。但关键有二：一是刑法中的兜底条款本身为增强立法的应变性、堵截处罚上的漏洞而设置；二是第225条前三项所规制的行为类型整体上相互独立，该条第4项的适用并无可靠根据表明必须严格同类于该款第1项、第3项，即以存在相对应的“合法经营”为前提。基于此，对于有偿图文评论或信息转发的造假行为，情节严重时以非法经营罪定罪处罚，并不违反罪刑法定。另外，若利用恶意软件等技术手段进行图文评论或信息转发，实质性影响计算机信息系统正常运行的，可能同时构成破坏计算机信息系统罪等犯罪，可按想象竞合犯的处理原则予以处理。

 不过，就单纯刷关注量、点赞量等直接或间接抬高身价的造假行为，不宜定罪处罚。一方面，刷关注量、点赞量等并非增值电信业务，难以通过《互联网信息服务管理办法》等前置性行政法规予以规制。毕竟，关注、点赞始终难以解释为“发布信息”，有违《网络诽谤案件解释》第7条的语义逻辑。另一方面，单纯刷关注量、点赞量等虽具有宣传性质，但既不属于“广告”也不属于对“商品或者服务”进行虚假宣传，自然无法以虚假广告罪定罪处罚。毕竟，无论是基于常识情理还是语义逻辑，通过刷关注量或点赞量让某个人获得更高的“人气”，显然无法解释为宣传“商品”。再者，单纯刷关注量、点赞量等也无法评价为《刑法》第287条之一的“发布违法犯罪信息”或“为违法犯罪发布信息”，无法以非法利用信息网络罪定罪处罚。前文已述，单纯的关注、点赞并非“发布信息”。由此，若认为该种行为具有严重的法益侵害性，可能只有处罚提供相应技术支持的帮助者。即考察帮助者所提供的工具是否能够侵入、控制乃至破坏相关计算机信息系统。若得出肯定结论，以提供侵入、非法控制计算机信息系统程序、工具罪或破坏计算机信息系统罪等犯罪定罪处罚。

（二）诱导消费型造假

 诱导消费型造假既包括为推销伪劣商品而进行造假，也包括为推销合格商品而进行造假。在刑法规制问题上，难点不在于商品合格与否，而在于诱导推销环节的定性，即通过人工、技术手段刷单或附带好评的定性问题。就此，整体上存在“无罪说”和“有罪说”两种立场。“无罪说”的阵营观点较为一致，认为此种造假行为本身违法，不可能违反行政经营许可，不存在违反“国家规定”，以非法经营罪定罪处罚明显不当扩张入罪。“有罪说”的阵营观点有所差异。有学者主张构成非法经营罪，即此种造假违反了《关于维护互联网安全的决定》《互联网信息服务管理办法》等国家规定，属于《网络诽谤案件解释》第7条中的“虚假信息”和有偿“发布信息”。还有学者认为，此种造假既符合虚假广告罪的构成要件又符合非法经营罪的构成要件，两罪的规定存在法条竞合关系，基于法条竞合的处理原则，应以虚假广告罪定罪处罚。再有学者认为，此种造假仅在刷单后实质性虚构好评时才构成虚假广告罪，其余情形构成非法利用信息网络罪。

 本文支持“有罪说”，但认为仅构成虚假广告罪。

 首先，以非法经营罪定罪处罚存在障碍。诚然，通过销量或附带好评的造假来推销商品，违反了《反不正当竞争法》《电子商务法》《关于维护互联网安全的决定》《互联网信息服务管理办法》等前置性“国家规定”，扰乱了公平竞争的市场秩序。并且，前文已述，在定性为非法经营的逻辑径路上，违反前置性的“国家规定”并非一定需要有“合法经营”相对应。但即便如此，前述行为也不宜以非法经营罪定罪处罚：（1）若刷虚假销量的同时又进行虚假的图文好评，虽可评价为《网络诽谤案件解释》第7条中的“通过信息网络有偿提供发布信息等服务”，但此种场合与虚假广告罪的规定存在法条竞合关系，且后者为特殊法条。基于法条竞合的处理原则，最终应以后者定罪处罚。（2）若仅仅只是刷虚假的销量，虽然也违反了《关于维护互联网安全的决定》第3条第1项等相关规定，但却不符合《网络诽谤案件解释》第7条的规定。毕竟，“商家与刷单者之间进行虚构交易以提高其在电商平台所呈现的销量与信誉，实际上是电商平台系统基于相应交易数据经过计算生成后向消费者披露的”，与“发布信息”之内涵和外延都相去甚远。

 其次，以非法利用信息网络罪定罪处罚难以通过罪刑法定和罪刑均衡原则的检验。虽然该种造假行为符合虚假广告罪的构成要件，且“将虚假广告罪解释为非法利用信息网络罪中的‘违法犯罪活动’并不违背同类解释”。因而，如果为实施该种行为而设立网站、通讯群组或发布信息，从而为利用广告进行虚假宣传做准备，情节严重时似乎应构成非法利用信息网络罪。但关键难点有三：其一，销量或附带好评作为网络数据的一种，实质上是以电子方式对信息的记录，与“网站”或“通讯群组”的内涵与外延截然不同，相应的造假显然不能解释为“设立网站或通讯群组”。其二，数据虽属于信息的载体但并不等同于信息，两者的语义和内涵存在差别，“分属不同的范畴而运行规律迥异”。因此，“销量”作为一种数据，“刷销量”自然不能认定为“发布违法犯罪信息”或“为违法犯罪发布信息”。其三，即便设立相应网站或通讯群组以用于销量或附带好评的造假，但该种手段最终所追求的是利用此种“广告”进行虚假宣传，以引诱消费者购买商品，最终指向的是虚假广告罪。如果以非法利用信息网络罪定罪处罚，便会出现预备阶段处罚重而既遂时处罚轻的悖论。毕竟，该罪的法定刑高于虚假广告罪。再者，非法利用信息网络罪所处罚的是可能进一步导致严重后果的具有预备性质的行为，即典型的“预备行为实行化”。《刑法》第287条之一第1款中的“违法犯罪”虽包含一般违法行为，但在该款的语境结构中，其显然是指“与条文明文列举的诈骗、传授犯罪方法、制售违禁物品、管制物品行为的法益侵害性相当、与犯罪有关、具有侵害重大法益危险性的活动”。毕竟，所谓的“诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品”等，都指向诈骗罪、传授犯罪方法罪等重罪。

 再次，以虚假广告罪定罪处罚具有实质合理性。从行为主体来看，在解释论上并无实质障碍：结合《广告法》第2条的语义逻辑和规范保护目的，若销售商品的商家组织他人刷量造假，无疑可解释为《刑法》第222条的“广告主”；若对接商家的专业造假方组织他人刷量造假，自然可解释为“广告经营者”；若所组织的“刷手”刷量造假，当然可解释为“广告发布者”。从行为内容来看，将所刷的虚假销量或附带好评解释为“广告”，也不存在语义逻辑上的冲突。诚然，根据《广告法》第11条第2款第1句的文义，单纯的数据不宜直接等同于“广告”。但是，该法第2条第1款已明确规定，“间接地介绍自己所推销的商品或者服务”也属于“广告”，即该款明确拓宽了“广告”的内涵。因商品的销量或好评数据显示于消费者时，其已不再是单纯的数据，而是作为一种特殊媒介以介绍商品的某些情况。将其解释为一种间接的广告，既非目的性扩张解释也非类推解释，并不存在通过漏洞填补的方式将行为强行入罪，并不违反罪刑法定。更何况，“在电商平台的卖家界面上，卖家一般都会将产品或服务的基本功能、成分配方、规格参数，以及产品特色等信息详细呈现出来”。这其中，商品的销量或附带的好评数据，无疑是吸引消费者的关键因素，是卖家界面“广告”的核心。毕竟，在数字经济时代，当买家界面上的销量或好评数据微乎其微甚至为零时，即便卖家竭尽全力宣传商品，也难以有效打动消费者。

四、相应牵连犯的认定与处罚

 整体而言，流量造假犯罪不仅链条化特征明显，且每个环节都可能存在相应技术手段的支持。对于行为人的前后数个犯罪行为而言，往往存在相对松散或紧密的牵连关系。然而，在何种场合方可以牵连犯之名进行处理，当前颇为混乱。虽然在“理论的原产地酝酿废弃相关立法、立法及理论移植地已删除牵连犯立法的背景下”，我国学界不断呼吁取消该概念，但鉴于其已得到司法实践的广泛接受，且废除之后“使得部分既已成型的罪数形态彻底丧失原有的边界”。因而，流量造假犯罪中相应牵连犯的认定与处罚，值得认真面对。

（一）相应牵连犯的认定

 根据通说，基于某种特定犯罪目的的支配实施犯罪，其手段行为或原因行为又牵连性地构成其他犯罪时，即成立所谓的牵连犯。在具体认定上，其除了要求具备两个或两个以上的复数行为外，在最终犯罪目的明确特定的情形下，最关键的便是，判断手段行为与目的行为或原因行为与结果行为之间，是否存在紧密的牵连关系。就此，虽然一般认为客观的、类型化的牵连关系是牵连犯成立的核心，但不能简单地据此进行判断，而需寻找更具体的标准。于是，有学者主张，以“作为原因与结果关联、手段与目的关联而伴随发生具有经验意义上的高概率性”，作为具体标准。可是，此种标准除了经验性的归纳之外，并无其他相对牢靠的论证抓手。还有学者主张，从举止关联犯中进一步筛查，且一般限定于行为型（定式型）叙述类型。然而，此举不仅轻视了因社会不断变化发展而致使相关复数犯罪行为形成的紧密牵连关系，更回避了前后行为所侵害的法益样态之间的特殊关联。就此，本文认为，应当进一步考察前后行为的行为举止及其所侵害的法益样态是否紧密关联。申言之，判断是否成立牵连犯的关键要点，即对于是否存在紧密牵连关系的判断，应当在类型说的框架下，先判断手段行为与目的行为或原因行为与结果行为在行为举止上是否具有类型化的惯常性，如伪造相应文书后实施相关诈骗犯罪。在此基础上，进一步判断手段行为与目的行为或原因行为与结果行为所侵害的法益之样态是否具有直接的推进性。如司法工作人员收受他人贿赂后枉法裁判，在国家司法工作人员职务行为的廉洁性和司法公正之间，法益样态上明显具有直接的推进性。基于此，就流量造假犯罪中相应牵连犯的认定:

 首先，从纵向、横向和纵横结合三个层面初步梳理牵连关系。就流量造假犯罪而言，不仅可分为上游、中游和下游三个环节，且各环节内部还可能存在相应链条走向。因此，以造假犯罪的最终目的追求和各环节内部的最终目的追求为基点，关联性的犯罪之间，不仅具有纵向层面的链条走向，也具有横向层面的链条走向：纵向层面即是上游、中游和下游的走向；横向层面即是各个环节内部发展上的走向。由此，若行为人基于一个特定的犯罪目的所实施的复数行为系纵向或横向各环节的部分或全部犯罪行为，一般情形下可以认定前后行为之间存在松散或紧密的牵连关系。并且，此种牵连关系也可以根据犯罪链条的纵向或横向走向而大体分为三种类型，即纵向层面的牵连关系、横向层面的牵连关系和纵横结合层面的牵连关系。在纵向层面，如明确基于下游环节之特定目的而分别实施了中游环节和下游环节的相应犯罪行为；明确基于中游环节之特定目的而分别实施了上游环节和中游环节的相应犯罪行为。在横向层面，如在上游环节中，明确基于获取或提供公民个人信息之特定目的而实施了该环节内的手段行为和目的行为；在中游环节中，明确基于注册或登录相关身份认证信息之特定目的而实施了该环节内的手段行为和目的行为。在纵横结合层面，如明确基于中游环节或下游环节的最终犯罪目的而实施了相应纵向层面的犯罪行为和横向层面的犯罪行为。

 然后，结合前后行为的行为举止和法益侵害样态，判断牵连关系是否紧密、是否成立牵连犯。基于上述梳理，虽然三个层面的牵连关系既有松散也有紧密，但整体而言，纵横结合层面的牵连关系之紧密程度弱于纵向层面，纵向层面的牵连关系之紧密程度又弱于横向层面。

 在纵向层面，流量造假犯罪的犯罪链条不仅较长且愈渐复杂、隐蔽与专业。因而在上游犯罪与中游犯罪之间或中游犯罪与下游犯罪之间，能够基于一个明确特定的犯罪目的而完成全部关联性犯罪并非易事，以至于分工与合作成为主要表现形式。在相对特殊的场合，即便行为人能够完成上游犯罪与中游犯罪或中游犯罪与下游犯罪，但不仅颇为耗费资金和技术方面的成本，更颇为耗费时间成本。再者，囿于网络黑灰产所覆盖的领域愈来愈多元化、所牵涉的下游犯罪愈来愈多样化，所谓的“卡商”“号商”或“技术商”等犯罪主体往往并非专门服务于流量造假犯罪。故而，该层面的前后行为之间，即便存在一定的牵连关系，但整体上相对松散，不具有类型化的惯常性，一般情形下宜作为实质数罪予以并罚。至于可能存在牵连犯的场合，以前后行为是否具有类型化的惯常性和相应法益侵害样态是否具有直接的推进性为标准进行判断，可以归结为两种情形：一是明确基于注册或登录特定身份认证信息之目的，通过技术手段获取相关个人信息后，进一步实施了前述目的行为；二是明确基于造假变现、诱导消费等类型的造假犯罪之目的，通过技术手段注册或登录特定身份认证信息后，进一步实施了前述目的行为。

 在横向层面，相对于下游环节的直接实施造假变现、诱导消费等类型的造假犯罪，上游和中游环节的任务明显较重，行为人基于一个犯罪目的不仅容易实施复数行为，且前后行为间具有类型化的惯常性，具备形成牵连犯的条件。如前文所举例：在上游环节中，通过技术手段非法侵入计算机信息系统或破坏计算机信息系统获取个人信息并向他人提供；在中游环节中，利用上游环节所获取的个人信息进一步通过技术手段注册或登录特定身份认证信息。不过，牵连关系是否紧密，还需结合前后行为所侵害的法益之样态进一步考察。以“欧阳某某等非法获取计算机信息系统数据案”为例：被告人欧阳某某使用笔记本电脑，通过网上下载的专门软件进行技术操作，待获取大量QQ号和QQ邮箱账号后，进一步利用相关软件对前述账号进行筛选、碰撞解密等，从而非法获取带微信或支付宝支付方式的苹果手机用户之ID账号及密码等个人信息，并成套出售给他人用于流量造假等犯罪。欧阳某某的前后行为，分别构成了非法获取计算机信息系统数据罪和侵犯公民个人信息罪。鉴于其犯罪目的明确特定，即获取并出售成套的个人信息，因而一审、二审法院皆认为成立牵连犯。法院的观点整体上值得肯定：首先，行为人通过专门软件获取QQ号、QQ邮箱账号以及进一步筛选、解密等获取成套的个人信息，与非法获取计算机信息系统数据罪的行为方式相吻合，即采用侵入计算机信息系统的技术手段非法获取其中的数据。其次，行为人将成套的个人信息出售给他人用于流量造假等犯罪，符合侵犯公民个人信息罪的构成要件。再次，在不断深入推进的网络时代，随着侵犯公民个人信息犯罪的不断演进，通过非法侵入计算机信息系统的方式获取个人信息后向他人提供，不仅颇为常见，更成为一种典型。在非法获取计算机信息系统数据和侵犯公民个人信息之间，前后行为的行为举止不仅呈现出类型化的惯常性，相应的法益侵害样态更明显体现出直接的推进性。

 在纵横结合层面，原则上不存在紧密的牵连关系。一方面，即便最终犯罪目的明确特定，但不仅要求行为人实施不同环节间的复数行为，还要求实施同一环节内的复数行为，行为举止上一般不具有类型化的惯常性，即便可能存在一定牵连关系也明显相对松散。另一方面，即便单纯的纵向或横向层面可能存在紧密的牵连关系，但在纵横结合的场合，更容易形成“牵连夹结”现象，即“两个本具有实质数罪关系的犯罪，分别与共同的第三方犯罪成立牵连关系，该第三方犯罪就像一个镊子，将两个独立的犯罪夹结起来，使之具有按科刑一罪处罚的可能性之情形”。如基于刷商品销量或评论之目的而非法获取公民个人信息、利用接码/打码软件注册或登录账号，在虚假广告罪与侵犯公民个人信息罪、破坏计算机信息系统罪之间，便会形成前述夹结现象。基于禁止因犯罪而得益的原则，该种情形自然不能以牵连犯之名简单处理。因为，虽然前述第一个犯罪行为分别与后两个犯罪行为形成了紧密的牵连关系，能够分别成立牵连犯，但单独看后两个行为，两者之间并不具有紧密的牵连关系，宜作为实质的数罪予以并罚。如将三者作为牵连犯来处理，不仅有违牵连犯的成立条件，更严重违背罪刑均衡原则，以至于不当地放纵犯罪。

（二）相应牵连犯的处罚

 虽然我国刑法总则中并未设置牵连犯的处罚原则，但刑法分则的相关条文中却有所体现，只不过存在从一重罪处断（如第399条第3款）、从一重罪从重处断（如第253条第2款）、从一重罪加重处断（如第328条第4项）、数罪并罚（如第294条第4款）等多种表现形式。在立法明文规定阙如的场合，对牵连犯自然不能从一重罪加重处断。于是，主张从一重罪处断或从一重罪从重处断、数罪并罚、具体情况具体处理等观点又争论不休。

 诚然，对于一些较为特殊的案件，数罪并罚或许更有利于实现处罚的妥当性。但是，之所以该种处罚形式更为妥当，关键是因为手段行为与目的行为或原因行为与结果行为之间的牵连关系并非紧密。此时若仍冠以“牵连犯”之名，不仅有悖于该概念之于“处断一罪”的内在机理，更是直接否定了该概念之存在的必要性和现实接受度。另外，虽然具有紧密牵连关系的手段行为与目的行为或原因行为与结果行为实质上属于数行为，理当指向数罪。但是，罪数论的实质旨在使刑罚合理化，而不在于罪数评价或认定本身的合理化。当前述行为基于一个特定犯罪目的而合乎“常识情理”地形成紧密的牵连关系时，“其造成的客观危害完全可能小于数个独立的犯罪”，以至于需罚性程度相应降低，再加之出于特定的构成条件的限定，完全坚持数罪并罚似乎“不近人情”，有违人性逻辑。因此，在立法没有明文规定的场合，对牵连犯的处罚，除开司法解释及司法文件的例外规定，只能从一重罪予以处理。至于是从一重罪处断还是从一重罪从重处断，并非完全对立或只能选择其一。基于实现处罚妥当性的立场，在从一重罪的基础上是否再从重，只是从重程度上的问题。此种选择，应根据治理相应犯罪的政策导向和罪刑均衡原则的刑法解释机能而定。

 基于此，在流量造假犯罪中，若肯定相应牵连犯的成立，自然无需选择数罪并罚，而应当在从一重罪的基础上，针对不同的犯罪类型，基于刑事政策和罪刑均衡原则的理性要求，决定是否进一步从重处断。即理性的刑事政策指向从严或从一重罪处断明显会导致处罚畸轻时，自然有必要从一重罪从重处断；反之，则只以重罪处断即可。

 在刑事政策层面，对于最终指向诱导消费型造假的牵连犯，处罚上适度从严的政策导向整体合乎治理该类犯罪的司法逻辑，宜在从一重罪的基础上从重处断。一方面，流量造假犯罪属于典型的技术型犯罪，无论是上游环节还是中游或下游环节，往往都会通过相关技术手段予以实施。而网络时代的技术手段一般具有很强的可复制性和隐蔽性，不仅具有严重的法益侵害性，且大大增加了查证和治理难度。另一方面，诱导消费型造假不仅涉及市场秩序的诚信和公平竞争问题，涉及计算机信息系统安全、网络空间安全和个人数据、一般数据等数据安全问题，更涉及产品质量、消费者合法权益保障等诸多民生热点问题。再者，至于最终指向造假变现、恶意打压等类型的牵连犯，从技术型犯罪的层面来讲，其虽然存在从严处罚的政策空间，但相对而言，被害人多为个体，法益侵害的群聚性不明显。因此，一般情形下，不宜在从一重罪的基础上进一步从重处断。

 在罪与刑的均衡协调层面，在从一重罪的基础上是否再从重处断，需充分运用罪刑互动解释规则进行判断。所谓罪刑互动解释规则，是指基于罪刑均衡原则的刑法解释机能，通过对刑法分则条文之罪状与法定刑进行互动性阐释论证来评判行为是否入罪、构成此罪还是彼罪、轻罪还是重罪等，从而协调文本间规范保护目的上可能存在的矛盾冲突。将该解释规则运用到牵连犯如何处罚的判断上，若前后犯罪之法定刑档次和幅度明显存在差异且结合政策导向能够实现罪与刑的均衡，一般可以从一重罪处断；若前后犯罪之法定刑档次和幅度完全相同，一般而言，除非政策导向明显指向从轻，否则从一重罪从重处断更利于实现罪与刑的均衡。在流量造假的犯罪链条中，相对于纵向层面，横向层面所涉犯罪之法定刑的差异相对较小，甚至部分犯罪之法定刑的档次、幅度完全一致。如侵犯公民个人信息罪与买卖身份证件罪、非法获取计算机信息系统数据罪，帮助信息网络犯罪活动罪与非法利用信息网络罪，等等。此种场合，若立案标准或法定刑升格条件无明显差异，仅仅从一重罪处断无疑容易导致罪刑关系的失衡。如前述“欧阳某某等非法获取计算机信息系统数据案”，法院虽认定欧阳某某的前后行为成立牵连犯，但最终并未在非法获取计算机信息系统数据罪的基础上进一步从重处断，显然有处罚畸轻的嫌疑。毕竟，侵犯公民个人信息罪和非法获取计算机信息系统数据罪之法定刑档次和幅度并无差异。在此前提下，就算《计算机案件解释》和2017年最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将两罪的入罪和法定刑升格条件进行了一定区分，但从一重罪处断的刑罚效果并不能充分体现处罚上的妥当性。

结语

 随着网络科技的不断发展，“数据为王、流量至上”已成为数字经济等领域的显著标签。流量造假明显有违诚信的网络秩序要求，具有严重的不法侵害性。在刑事治理层面，该类犯罪作为当前新型网络犯罪中的重要组成部分，在刑法规制上不仅汇聚了一般网络犯罪的共性难题，更因犯罪手段的特殊性而衍生出若干棘手的新型难题。鉴于网络科技和数字经济背景下“流量”一词的特定语用指向和“造假”所对应的特殊不法现象，有必要基于“流量造假”的专属语境，首先廓清相应犯罪类型和上游、中游、下游等犯罪环节的整体样态。在此基础上，揭示相应行为定性上的核心争点和相关牵连犯在认定与处罚上的疑难症结，并交代教义学上的解决方案。