网络犯罪的刑法应对

　　黄祖合博士大律师13558332398

　　一、网络犯罪概述

　　（一）网络犯罪的定义

　　在研究网络犯罪的学术领域，各学者对于网络犯罪的概念有不同的理解，但基本存在共通之处：网络犯罪是利用计算机技术、通信技术和网络平台，针对计算机系统、网络用户、公民个人或企业财产等客体为侵犯对象进行非法活动或攻击的行为。网络犯罪的发生与计算机网络技术之间具有非常紧密的联系，一方面，计算机系统有可能成为犯罪侵害的对象，另一方面，计算机可能会成为网络犯罪的工具，互联网技术发展到一定阶段后，网络便成了人、资源、财产、信息等万物互联的领域，网络领域中会发生侵犯财产、公民个人信息安全、侵犯等法益的网络犯罪。

　　（二）网络犯罪的主要类型

　　关于网络犯罪的分类，国内各学者的分类有所不同，分类的形式和选择多元化，其中有将网络犯罪分为纯正网络犯罪和不纯正网络犯罪，这一分类方式也称“二分法”，在学界中被广泛认同。还有被认同比较广泛的分类方式是“三分法”，即将网络犯罪分为“以网络为对象的犯罪” “以网络为工具的犯罪” 和“以网络为空间的犯罪” 三类。本文采取“三分法”的分类方式。采取此种分类方式的原因是可以根据网络的代际发展轨迹观察刑事立法历程。

　　1.以计算机系统为侵害对象的犯罪。这类犯罪主要包括非法侵入计算机信息系统罪、破坏计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪等我国刑法条文第285条至287条具体规定的罪名。

　　2.以网络作为工具的犯罪。这类犯罪主要包括网络诈骗、网络盗窃、网络赌博、网络传销、网络色情、网络侮辱、诽谤。这一类型的犯罪体现的特征是传统犯罪的网络异化，即传统犯罪借助互联网平台而活跃于网络环境中，传统犯罪例如诈骗罪、盗窃罪不再只是通过人与人现实接触才能发生，而是突破了物理空间，借助网络这个犯罪工具实施犯罪行为。“与传统犯罪相比，网络异化后的传统犯罪隐蔽性更强、犯罪成本更低、危害更广泛、侦查难度可能也更大。”

　　3.以网络为空间的犯罪。这类犯罪主要包括非法利用信息网络罪、帮助信息网络犯罪活动罪、编造散布虚假信息罪等等。这类犯罪既包括必须依赖网络才能进行的犯罪，也包括网络异化后的传统犯罪。

　　（三）网络犯罪的特点

　　网络犯罪伴随着信息网络的快速发展而频繁发生，犯罪分子利用网络技术在网络空间中实施各种各样的犯罪行为，导致不同主体的法益遭受侵害，危害性较高且具有不可估量的破坏力，网络犯罪的主要特点主要体现在以下几个方面：

　　1.犯罪行为具有隐蔽性。大多数犯罪分子在进行网络犯罪时，都会匿名，例如其使用的手机号是虚拟号，并未进行实名制，如果犯罪分子采用虚拟号进行网络诈骗，公民个人财产遭受损失后，由于难以追查犯罪分子的信息，公安机关几乎不能将公民被骗财产追回。由于犯罪分子“隐身”于网络环境，其可以轻松跨区域实施犯罪，使得取证和追诉变得异常艰难。

　　2.犯罪手段多样化、智能化。在计算机兴起初期，黑客攻击、病毒传播等犯罪手段最为常见。但是随着网络技术的更新升级，犯罪手段也愈加智能化，例如出现网络钓鱼、社交工程、勒索软件、信息黑洞等新型网络犯罪手段。

　　3.侵害的法益呈现多样化趋势，具有严重的社会危害性。网络犯罪可能侵害的法益包括计算机系统及数据安全，例如犯罪分子非法侵入、破坏计算机信息系统，不仅会对系统安全造成侵害。还可能侵害公民、企业的财产权、信息权、知识产权等权利。犯罪分子如果利用网络对他人进行侮辱、诽谤或者“人肉搜索”，还会侵犯公民的名誉权和隐私权。“网络虚拟财产、公民个人信息、电子货币等都成为犯罪的新对象。”再者犯罪分子利用网络传播虚假信息、恐怖信息，也可能会引发社会恐慌和混乱，破坏社会环境的安定。网络犯罪甚至会侵害国家安全。例如网络间谍活动，犯罪分子窃取国家机密，会对我国国家安全构成严重威胁。

　　4.犯罪形式朝着组织化、职业化方向扩张。近年来，网络犯罪数量呈现向上增长的趋势，犯罪行为的不只是由个人策划实施，网络犯罪链条化、产业化趋势十分明显，团伙和集团作案层出不穷，上下游分工合作，网络诈骗、网络盗窃犯罪数量剧增。

　　二、我国网络犯罪刑法应对的现状及反思

　　从上世纪九十年代起算，我国互联网发展及使用的普及经历了跨越式的进步。截至2024年统计数据，我国网民规模从1997年的62万人增长至2024年的11.08亿人，互联网普及率升至78.6%。在数亿人活跃的网络空间中，数字经济规模也急剧扩大，活跃的网络交易市场和庞大的网络交流空间往往隐藏着各种网络风险和网络犯罪，我国刑法在20世纪九十年代也敏锐的察觉到网络空间存在的犯罪风险，从而开始正式开展规制网络犯罪的刑事立法，并一步一步进行完善。

　　（一）我国网络犯罪的刑事立法历程

　　互联网的信息传播方向经历了三个发展阶段，即从网站到用户单向传播的Web1.0时代，到信息可由网站与用户双向流动的Web2.0时代，再发展到万物互联，具有智能性特征的Web3.0时代。互联网的每一个发展阶段所呈现的网络犯罪的形态都不同，就意味着刑法对于网络犯罪的规制也是动态发展的。上世纪九十年代，互联网发展处于Web1.0发展阶段，当时并未频繁出现“网络犯罪”相关词，而是把和互联网相关的犯罪称作“计算机犯罪”。此阶段计算机犯罪主要是黑客利用计算机存在的漏洞，在未经许可的情况下侵入计算机系统，通过篡改网页内容、窃取或者破坏数据等方式来实施犯罪。在此背景下，我国刑法第一次正式规定了与网络犯罪有关的罪名是1997年的刑法修正案(七)第285、286条，即非法侵入计算机信息系统罪和破坏计算机信息系统罪。计算机信息系统是犯罪分子侵犯的对象，刑法所保护的客体是“三大领域”的计算机信息系统的安全。刑法对网络犯罪的规制开启了初步的探索。

　　进入21世纪后，计算机网络取得新的发展，与此同时网民的数量也大量增加。网络发展进入Web2.0时代，这一时期网络不再是单纯由网站像用户传播信息，而是发展为网站与网民之间的相互传播信息的状态，互联网除了成为交流的一项工具外，也逐渐被应用至工业发展、商业活动中，其在带来便利和商业价值的同时，也变成了犯罪分子用来犯罪的工具，导致社会中出现了一系列新型的网络犯罪行为。基于这一社会背景，2009年我国《刑法修正案(七)》增加了网络犯罪相关的罪名，在原《刑法》第285条基础上增加两款，包括三个罪名：“非法获取计算机数据罪”“非法控制计算机信息系统罪”和“提供侵入、非法控制计算机信息系统程序、工具罪。”新增设的罪名对于当时的新型网络犯罪起到了一定的规制作用。相较于第一款，新增的款项拓宽了刑法对计算机信息系统的保护范围，即除了保护国家事务、国防建设、尖端科学技术这三大领域的计算机系统，还保护普通的计算机信息系统以及计算机数据的安全。

　　我国互联网进入Web3.0时代是在2010年之后，这一时期的互联网呈现出智能化特征，网络环境更加开放，网络购物、网络社交、线上理财等利用网络进行的新型社会生活模式被很多人选择，网络空间变成另一庞大的“生存空间”。网络环境中万物互联互通，也就意味着犯罪行为也不再局限于人与人现实接触才能发生，借助互联网的隐蔽性和漏洞，传统的犯罪手段、犯罪行为完全可以在网络空间中蔓延，甚至出现更多新型的网络的犯罪。为了应对这一网络犯罪的现状，我国刑法在2015年作出新的应对。即《刑法修正案(九)》新增了几项有关网络犯罪的罪名，包括刑法第286条的拒不履行信息网络安全管理义务罪、第287条的非法利用信息网络罪、帮助信息网络犯罪活动罪，与以往的刑法规定相比，增加了网络服务提供者的管理义务，体现了对网络犯罪的事前预防理念，有利于提前发现部分网络犯罪行为的动向，及时采取应对措施，减少犯罪行为的发生。新增的非法利用信息罪则体现了刑法对网络犯罪预备行为的规制，帮组信息网络犯罪活动罪则是体现了对帮助网络犯罪的行为的规制。这几项罪名的增设体现出刑法对网络犯罪的规制采取了较为积极的应对策略，适应了时代的需求，有利于营造安全有序的网络环境。

　　（二）我国对网络犯罪的刑法司法解释现状

　　刑法对于网络犯罪相关罪名进行完善之后，配套的司法解释也逐渐出台，在一定程度上有效应对了立法的滞后性的问题，也为司法实践提供了法律依据。截至2019年以来，与网络犯罪相关的司法解释体系逐步完善，2019年11月最高法、最高检发布的关于非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用的司法解释，对拒不履行信息网络安全管理义务、非法利用信息网络罪和帮助信息网络犯罪活动罪的定罪量刑标和有关法律适用的问题作了较为全面系统的规定。2022年月在惩治网络犯罪程序规范方面，最高法、最高检与公安部联合发布了《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题意见》，对信息网络犯罪案件的范围、管辖、调查核实、电子材料取证等刑事诉讼程序问题作出了规定。2023年发布多个有关信息网络司法解释，涉及到对未成年人实施网络暴力、利用AI换脸技术进行诈骗等方面法律适用的明确，体现了司法解释在面对新出现的网络犯罪问题能够作出及时回应。

　　（三）对我国刑法应对网络犯罪现状的反思

　　我国刑法对网络犯罪的立法共经历了三个时间节点，1997年作为网络犯罪刑事立法规制的初始阶段，立足当时网络犯罪开始出现的社会现状，将计算机信息系统纳入刑法保护范围，开启了应对网络犯罪有法可依的时代。当网络犯罪在日新月异的网络环境中展现出更大的破坏力时，刑法也与时俱进，结合中国本土网络犯罪的特点，于2009年新增了几项保护计算机信息系统的罪名，对网络犯罪出现所侵犯的新法益进行保护，对于规制网络犯罪起到了一定的促进作用。但是，此阶段的网络犯罪刑事立法思路仅停留在解决当下网络犯罪所带来的问题，只注重对法律的修补，缺乏系统化立法计划。

　　当然网络犯罪刑事立法的思路也并非一直停滞不前，2015年《刑法修正案(九)》在新增网络犯罪相关罪名采取的立法思路是预防性立法，规制帮助网络犯罪的行为、预备行为以及强化了网络平台管理者的责任，此次刑法修订关注对网络犯罪链条化打击。虽然我国刑法在打击网络犯罪的犯罪和力度方面取得了较大的进步，但是值得注意和担忧的是网络时代一直在进步和发展，就不可避免的出现各种新型的网络犯罪，而刑法存在滞后性，对大部分网络犯罪难以及时进行规制。

　　三、我国刑法应对网络犯罪面临的困境

　　（一）立法层面应对网络犯罪的困境

　　回看我国近二十年来对网络犯罪的刑事立法，不可否认的是，立法取得较大的进步，但是细剖这些罪名时，又可以看见这些罪名设置存在的不足，而这种立法的不足会影响打击犯罪的效果。以下简要分析我国网络犯罪刑事立法上存在的困境。

　　刑法条文中部分罪名设置过于宽泛。比如在认定帮助信息网络犯罪活动罪“明知”这一主观构成要件时并未统一标准，以及在认定此罪名“情节严重”时，对实害结果的严重程度并没有给出明确的评判标准，而是把问题抛给司法机关，可能会造成司法裁量权的随意性。

　　空白罪状在多个条款中被使用。刑法第285条第一、第二款、286条第一、第二款均使用了“违反国家规定”这一空白罪状的立法技术，司法机关需借助其他法律法规来解决犯罪问题。在选择具体适用的法律法规时，由于缺乏明确的指向性，司法机关对案情的解读、裁判会因选择适用的法律不一致而不同，易出现同案不同判的情况，从而影响司法的权威。

　　（二）司法层面追责困难

　　因网络犯罪本身具有隐蔽性、跨区域性、组织化、链条化等特征，犯罪分子可以在实施犯罪行为之后删除、隐匿犯罪的痕迹，毁灭电子证据。近年来犯罪分子编造虚假身份信息、使用未实名制虚拟号进行网络诈骗的现象已经司空见惯，造成巨大的损害结果。网络可以拉进人与人之间的距离，罪行可以从四面八方涌来，导致犯罪治理成本和难度增加，让从犯罪到入刑这一步变得艰难。

　　（三）网络发展伴随新型法益受侵害风险

　　最近一年对网络犯罪的刑事立法活动是在2015年，与现在已经相距十年，在这十年期间，网络犯罪的手段和形式千变万化、层出不穷，例如2025年发生的百度副总裁谢广军女儿“开盒挂人”事件、2025年“315”晚会曝光的信息黑洞窃取并滥用数据事件，利用“AI换脸拟声”、利用AI技术盗取他人虚拟财产进行网络犯罪事件，这些事件暴露了部分平台对网络安全的漠视、对公民个人隐私的肆意侵犯、对数据资料的窃取、滥用等问题，也体现一些犯罪分子利用AI智能技术进行犯罪，可能会侵害网民网络空间虚拟财产、数据安全权、个人创作数据所有权、算法知情权等新型权益。然而刑法目前尚未针对这些新型权益进行立法保护，当侵害发生时，只能按照现有的刑法条文和司法解释进行定罪量刑，值得担忧的是，如果犯罪形式和手段逐渐升级，而刑法应对策略仍在原地踏步，那么网络犯罪引发的社会问题就难以及时有效地得到解决。如何回应和解决未来可能出现的网络犯罪相关问题，是刑法界不可回避的新挑战。

　　四、完善我国刑法应对网络犯罪的建议

　　（一）完善刑事立法

　　我国刑法中现有的网络犯罪罪名在一定程度上体现出宽泛性，导致难以精准覆盖所有网络犯罪行为。例如，非法利用信息网络罪和帮助信息网络犯罪活动罪的适用范围较广，但对一些新型网络犯罪行为，如利用人工智能技术实施的犯罪、网络暴力等，缺乏专门的规制罪名。未来刑法进行修改时，建议进一步细化罪名设置，明确网络暴力、利用人工智能犯罪等行为的构成要件和法律后果。但是值得注意的是，在设置新罪名时，必须坚持法益保护主义，还应避免与现有的罪名产生重合或者交叉，注重立法的质量。

　　互联网的应用已渗透至社会生活的各个方面，网络犯罪发生的空间也逐渐拓宽，要应对好网络犯罪，刑法的保护范围需与时俱进，逐步扩大。对于非法侵入计算机信息系统罪的适用范围可以从国家事务、国防事务、尖端科学技术这几个领域扩展至所有未经授权的系统侵入行为，以更好地保护社会公共利益和公民个人的权益。此外，我国现行刑法对网络犯罪相关规定，主观条件的认定几乎都是“故意”，缺乏“过失”条款，现实中网络服务提供者可能会利用技术中立而主张免责，其作为“网络社会生态环境的主要创建者、网络活动规则的主要制定者”，其社会责任的轻重影响对网络犯罪的管控效果。由此建议刑法在以后的立法可以结合多方面因素考虑增设过失犯罪条款，明确网络服务提供者等主体的注意义务、网络监督管理义务，同时法条的条款还需明确定位“情节严重”、“产生严重后果”，为司法实践提供明确的方向。

　　（二）优化司法实践

　　网络犯罪的复杂性和技术性是阻碍司法实践进步的重要因素。目前，我国在司法实践中面临的主要问题有部分罪名适用标准较模糊、证据收集和审查困难等。例如，网络暴力行为的“情节严重”标准尚未明确，导致司法机关在处理相关案件容易出现随意裁量、同案不同判的情况。面对此种情形，建议进一步细化司法解释，明确网络犯罪的定罪标准和量刑情节，并在诉讼法中完善电子证据的收集、固定和审查标准。

　　网络犯罪的具有跨地域性的特征，打击犯罪需要公安机关之间加强联系与合作，建议建立“侦查管辖与审判管辖并行”的制度模式，进一步明确管辖权的确定标准，减少管辖争议造成案件拖延的情况。在此基础上加强公检法之间的沟通与协调，形成打击网络犯罪的合力。

　　（三）推动刑法解释路径与时俱进

　　刑法在针对网络犯罪的立法时间节点相隔的年份较长，为了弥补刑法对网络犯罪立法的滞后性，国家可以在不违反罪刑法定原则的前提下，根据网络犯罪的犯罪动向发布符合时宜的立法解释和司法解释。“立法的意图，如果没有转化为司法解释或者规范文件，法律条文在司法实践中难以得到有效适用”。相较于刑法具有的稳定性、谦抑性，司法解释更多体现的是动态变化的生命力，可以弥补刑法立法的漏洞。未来在新的刑法修正案出台之前，司法解释可以紧跟社会热点，在遵循罪刑法定原则的前提下，对新的犯罪手段进行合理限缩或扩大解释。例如针对社会群众比较关注的“网络虚拟财产”(可以是网络平台的账号、网络创作的作品、用于交换的虚拟货币等等)被侵害时，可以适度扩张解释，对虚拟财产的属性进行认定，以匹配犯罪行为是网络诈骗罪、盗窃罪、还是非法获取计算机信息数据罪等这些罪名。

　　（四）培养高智化技术性司法人员

　　信息技术的革新是一把双刃剑，它既带来欣欣向荣的经济发展，又孵化出新的犯罪类型。换一个角度想，既然罪可以依托于信息网络而发生，那么罚是否也可以借助网络技术得到实现呢?面对网络犯罪的隐蔽性，司法实践中追查犯罪踪迹、收集证据的难度加大，未来可以考虑在检察院、公安机关内部设立专门打击网络犯罪追查组，增加追查、打击网络犯罪的资源，引进、培养技术性司法人员。这类人员也称为复合型人才，对法律和计算机、AI智能技术都有较高的掌握度，其可以较为快速学习、利用智能技术对网络犯罪动向进行监测、追踪，“例如可以利用数据欺骗工具包、数据截取嗅探器、磁盘映像等专业取证工具收集电子证据”，并在犯罪造成更大的实害结果之前，更快追查犯罪分子的踪迹，及时采取司法行动。培养技术性司法人员，前期的培训、引进人才阶段可能会投入较大的成本，但是从长远来看，有利于提高办案的效率和质量，构建更加公正、高效、权威的司法体系。