网络犯罪法律适用之涤清——以刑事审判为语境

 根据最新统计，截止2013年12月，我国网民规模已达6.18亿，全年共计新增网民5358万人，互联网普及率为45.8%元，较2012年同期增长3.7个百分点[1]，网上银行、电子商务、网络社区、网络娱乐、即时通讯等，已成为人们生活的重要组成部分。信息社会的支柱——计算机、网络等信息技术在带给人类便利的同时，也打开了“潘多拉魔盒”，释放出“飘过世纪的乌云”——和计算机、网络相关的犯罪[2]。2013年上半年，全国有74.1%的网民遭受过信息安全问题，人数超过4亿，经济损失高达196.3亿元人民币[3]，而这其中大部分网络安全事件涉及网络犯罪。网络犯罪是我国刑法理论体系的薄弱环节，现行法律和司法解释，对网络犯罪领域针对性若、覆盖率低、打击力度小，加之网络技术日新月异，网络犯罪花样翻新层出不穷，该类犯罪案件侦破难度极大，司法实践中存在案件侦查难、证据收集固定不规范、定罪量刑尺度不统一等一系列问题，形成了网络犯罪案发率高、却侦破率低的现状。本文通过具体的网络犯罪案例，以刑事诉讼为视角，透析该类案件的法学本质，解读法条与司法解释，规范法律适用和诉讼程序，为法院审理该类案件提供参考。 

 一、案例先行——一起网络犯罪的审理引发的思考 

 被告人邓某暂住浙江杭州，无业，同案人杨某（已判刑）住湖北荆门，无业。杨某开网店诱骗他人网上购物，通过邓某为其提供的与网上银行支付页面一模一样的“钓鱼网站”诱骗他人登陆并输入网银账号密码，再由邓某在钓鱼网站后台抓取被害人输入的网银信息，后立即使用该卡在网络上反复消费，最后将资金洗入其账号。邓某用于“抓代码”的程序软件系加入某QQ群后由群主提供，群主教群内成员使用各类“钓鱼软件”的方法，群成员须每月给群主缴纳会员费。 

 2011年1月14日凌晨，杨某在互联网上对重庆的廖某实施“钓鱼”诈骗的过程中，获知廖某的支付宝账户是通过中国银行进行充值的情况后，编造“支付宝支付页面正在升级，不能使用”等理由，要求廖某直接通过中国银行的网上银行支付，并将邓某提供的“钓鱼”链接网址发送给廖某，让廖某点击该链接网址后支付。廖某打开该链接，输入其中国银行卡网上银行的用户名、密码和动态口令进行支付时，邓某利用钓鱼后台程序得到窃取了廖某的银行卡信息，立即使用该信息从廖某的银行卡账户内消费22万余元用于购买游戏点卡，再通过出售点卡等形式将钱洗入自己账号。事后，邓某分得账款17万余元，杨某分得账款5万余元。 

 杨某因本案以及其他几笔类似案件犯罪，已被湖北某法院以盗窃罪判刑。邓某因其他几笔类似案件被江苏某法院以信用卡诈骗罪判刑。 

 本案由被害人廖某所在的重庆某法院受理，法院根据两高2009年公布的《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条规定，刑法第一百九十六条第一第（三）项所称“冒用他人信用卡”包括“窃取、收买、骗取或者以其他方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的”这一情形。同时根据全国人大常委会的解释，刑法规定的“信用卡”，是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡[4]。法院以信用卡诈骗罪判处邓某有期徒刑七年，并处罚金人民币十万元，并与前罪进行了并罚。 

 对于本案的处理，一种观点认为，应适用《刑法》第196条[5]第1款第（三）项规定的“冒用他人信用卡的”情形，应严格按照司法解释的规定，以信用卡诈骗罪定罪处理，法院最终采纳了该观点作出判决。 

 另外一种观点认为，本案适用刑法196条第3款“盗窃信用卡并使用的，依照本法第二百六十四条的规定定罪处罚”，邓某的行为实质上系盗窃信用卡并使用，应认定为盗窃罪。其理由是：第一，根据如今的网络技术发展，用户在网络上消费只需使用信用卡账号、密码而不必要信用卡实体，信用卡和信用卡资料在互联网范围内基本可以等同，可以视为盗窃信用卡并使用的行为。第二，本案从本质上看，邓某、杨某获取被害人廖某现金的信用卡信息的方式，是通过钓鱼网站引诱被害人输入网银的账号、密码再从被害人网银上将钱秘密转走，被害人主观上仅有在该网站上进行小额消费意愿，没有将卡上剩余的22万进行处分的意思表示，邓某通过获取到的信用卡信息将卡上剩余现金秘密转走，显然符合盗窃罪“秘密窃取财物”的特征而不符合诈骗罪的构成要件，更不能适用诈骗罪的特殊罪名——信用卡诈骗罪。 

 笔者认为，本案从犯罪理论上分析，以盗窃罪论处更为恰当。法律具有一定的滞后性，当司法解释存在不合理时，我们不能盲目依从司法解释的规定。司法实践中关于这类案件的处理，两种判决均有案例，且两种罪名在刑罚轻重上略有差异，司法实践中急需统一裁判标准。 

 该案是我国目前网络犯罪中的典型，犯罪分子利用高超的网络技术，侵犯他人财产、隐私甚至国家秘密、商业秘密，这类案件表现形式各异、发展演变快、隐蔽性高、侦查难度大，对其中的帮助行为是否构成犯罪在法律上规定模糊。人民法院审理该类案件随之遇到很多证据采信、定罪量刑方面的疑难，各地法院裁判不统一，网络犯罪问题成为我国刑法领域未来改革、立法重点。 

 二、问题梳理——司法实践与滞后的立法现状 

 分析“网络”一词，网络本身即是各类信息交流的平台、载体，其本身也以软件、硬件等不同形式承载了大量信息、资源。网络犯罪同样可以分为“对象型网络犯罪”（又称“纯正网络犯罪”）和“工具型网络犯罪”（又称“不纯正网络犯罪” ）[6]。“对象型网络犯罪”主要指以网络信息、数据、资源为犯罪对象，通过窃取、破坏、篡改计算机信息，主要有非法侵入计算机信息系统罪、破坏计算机信息系统罪、非法获取计算机数据罪、非法控制计算机信息系统罪等。这类罪名的法律条文明确，犯罪特征明显，司法实践中也较好认定、把握。“工具型网络犯罪”则是指利用网络技术，实施的刑法分则规定的各类犯罪，刑法分则各个章节中除人身损害特征明显的少数罪名外，均能以网络的形式直接或间接地实施，如刑事案件中所占比例较高的盗窃、诈骗、贩卖毒品、敲诈勒索、赌博、贪污贿赂等，这些犯罪通过网络实施，技术含量高，隐蔽性强，组织、预谋性更明显，侦破难度更大。 

 （一）网络犯罪的管辖问题 

 我国《刑事诉讼法》第二十四条规定：“刑事案由犯罪地人民法院管辖。”而《刑诉解释》对涉及网络犯罪的案件管辖进行的详细规定，根据司法解释精神，网络犯罪案件从了犯罪预备到既遂的各个环节所在地，几乎均可视为犯罪地[7]。司法实践中，刑事案件的管辖往往为接受报案的公安机关所在地，更有利于提高侦查效率，方便补充证据、审查起诉，也便于羁押嫌疑人、节约司法资源。但网络犯罪的特殊性在于，一名犯罪嫌疑人采用同一方法作案，被害人人数可能较多、遍布全国各地，立案地点也跨越多个省市，这类案件应该如何确定管辖权？一种做法是由一公安机关将全案侦查终结，一并移送审查起诉，再由一个法院统一审理，这种方式使得被告人多次犯罪可通过一次审判处理完毕，判处刑罚只在一个幅度内。但这种做法在实践中可行度不高，网络犯罪被害人众多且地域跨度大，办案机关寻找被害人、调查取证需要大量时间，侦查、起诉期限被拉得过长，通知被害人到庭参加诉讼也会非常困难，容易形成“积案”，浪费司法资源。司法机关往往采取就近受理的方法，只受理被害人在本地的几笔犯罪事实，而其他已掌握部分线索的犯罪事实则交由被害人所在地公安机关继续侦查，再移送当地公诉机关审查起诉。这种在被害人所在地集中管辖的做法，将多次、流窜作案的案件化整为零，有利于分解办案压力、提高司法效率。这种做法也有弊端，即将本应一次审结的案件分为多个个案进行分别起诉，如果犯罪次数非常多，则可能造成被告人被多次判刑、承受多次不同刑罚档次的数罪并罚，最终的确定刑期可能会远远高于一次判刑的刑期。如案例中的邓某，其在重庆的犯罪的证据由南京警方搜集，后移送重庆警方办理由，重庆法院判决，邓某在本案生效后还可能被其他被害人所在地法院的审判，多次加刑。 

 （二）如何采信电子数据类证据 

 案例中，据以认定邓某构成犯罪的证据，主要为电子证据，具体为邓某的电脑硬盘上提取的邓某QQ号使用记录、聊天记录、网银信息、银行账户转账信息等。目前刑事审判中的电子证据包括直接保存可用于播放的的电子数据，也包括通过物证、书证、视听资料等证据形态传达出的电子信息，如电脑页面截图、复制的聊天记录、复制的账号登陆信息、网银账户交易明细等，还包括电脑远程勘验笔录、提取笔录、对电脑内容的分析报告等等。实施网络犯罪嫌疑人往往有反侦察能力，作案后可能会删除资料、销毁设备，技术人员只有将该类证据通过特定手段提取、还原，由侦查人员、技术人员进行综合分析，才可能找出与案件的关联性。但电子证据具有开放性、随意性、易修改性，对于电子证据，必须建立严格的提取和保全方法，并对勘查、搜查与扣押、实时监控、鉴定等严格进行规范才能保证证据的真实性、客观性，人民法院在审判阶段对电子证据的展示、甄别、采信，同样应当较之其他类型的证据更加严格。目前我国法律缺乏相应的规则体系。 

（三）刑法打击的盲区 

 不得不承认，我国关于网络犯罪方面的专门性立法目前尚处于起步阶段，相关的法条过少且缺乏配套的司法解释，而网络技术飞速发展，网络犯罪形态早已突破现行刑法可调整的范围，亟待有针对性地解决。 

 首先，在“工具型网络犯罪”方面，打击对象过窄。目前我国司法实践还停留在主要打击具体实施盗窃、诈骗等犯罪的行为人阶段，而对于这些案件中犯罪工具——木马软件、恶意程序、钓鱼网站、盗号软件的提供者打击不力。如案例中邓某“抓代码”软件的提供者尚未受到追究，但即使将其抓获，应认定何种罪名？更进一步而言，对于传授破坏性的计算机编程技术的行为、开办各种“黑客”培训班、“黑客培训网站”的行为如何定性、是否应当入罪，更加值得深入探讨。 

 其次，我国《刑法》对于“对象型网络犯罪”打击力度过轻、规定太粗泛。该类犯罪的特殊法条，主要集中于《刑法》第六章、第一节的四个罪名，其中《刑法》第285条规定的“非法入侵计算机系统罪”、“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”均是侵犯特殊客体的罪名，这些罪名的设置存在法定刑过低、遗漏该类针对普通计算机的犯罪的打击等问题。而对于群体性的破坏计算机信息行为是否应入罪？对于发生于网络上的“使用型盗窃”行为，如盗取用他人宽带账号进行上网但未造成损失、盗用他人计算机IP浏览限制性内容如何定性？公布或出售网络安全漏洞行为是否入罪等等，均系司法实践中将要越来越普遍面临的实际问题，应当受到我国未来网络安全司法改革的重点关注。 

 三、出路——网络犯罪变异催生的立法革新 

 康德说：“理论是灰色的，而生活之树长青。”现有理论永远只能是对过去事物的总结提炼，但永远不能确保能指导未来的一切，即使是保持相对稳定的刑法规范，也无法做到一成不变、一劳永逸，总是在不断总结、改革中日益成熟。面对目前网络犯罪的严峻形势，我国急需对网络安全领域进行一次大规模刑事司法改革，应对越来越棘手的各类网络犯罪问题。根据我国司法体制和立法技术，笔者建议针对“对象型网络犯罪”和“工具型网络犯罪”的问题采取不同策略分别解决。 

（一）改革前提：纠正犯罪网络化的社会危害性认识 

 首先，网络的虚拟性减弱了社会危害的直观判断。诚然，社会成员通过网络参与各项社会活动，包括购物、办公、消费、交流等等，但目前为止将网络完全等同与现实生活的情况尚属个别，人们往往对发生在网络上的犯罪行为的危害性缺乏直观的认识，比如：现实财物被人盗窃与网络游戏币被人盗窃，人们往往对第一种会报以更大的同情心。可见，对于网络犯罪的危害，更多人心理上还无法将之等同于现实犯罪。 

 其次，网络犯罪的技术元素削弱了社会公众的否定性评价。网络犯罪除了与传统犯罪同样的犯罪构成基本要件外，往往裹挟着浓厚的技术色彩，这就从感性认识上冲淡了网络犯罪的“违法性”特征，如甚嚣尘上的2014年好莱坞“艳照”事件，公众对于黑客技术的叹服情绪远远大于对这种严重侵犯隐私行为的谴责；媒体也热衷于炒作这些“天才黑客”的技术天赋。“黑客”们冲破阻碍游刃于各个国家机关、商业机构的内部网络系统或进入个人计算机窥探他人隐私的行为，被叙述为受人追捧的“英雄行径”，某些网络“黑客”落网接受刑事处罚，公众还会对其感到惋惜。社会对于网络犯罪分子容忍程度高于传统犯罪中的犯罪分子，也是这些行为是否具有刑事可罚性、是否应当入罪的舆论障碍。 

 最后，部分个案的轻危害掩盖了网络犯罪的实际危害程度。具体来讲，部分网络盗窃、诈骗行为个案中诈骗金额较小，如购物网站虚假消费行为，每件商品10元，被害人购买了10元商品后卖家却不实际发货或者以次充好与描述不一致，被害人发现被骗后往往认为10元微不足道，不认为有什么危害，不认为是犯罪。但事实上同一行为如果乘以网络上实际可能的庞大基数，这样的诈骗行为造成的损失将会非常巨大，可能远远超过一般诈骗行为的犯罪金额。 

 故，对网络犯罪进行新的立法改革，必须首先扭转公众对网络犯罪的社会危害性的认识。必须明确的是，网络犯罪无论是传统犯罪网络化还是直接针对互联网的犯罪，其社会危害性应是高于传统犯罪的。网络犯罪的虚拟性使得犯罪行为更容易策划实施，实施盗窃不需要踩点、望风、寻找目标，实施诈骗不需要察言观色、戏码做足，只需要坐在家中、敲击键盘就可以成功盗窃或诈骗千里之外的被害人；正是因为网络犯罪高技术特征，被害人面对网络犯罪报案，只能提供犯罪分子的网络信息——绝大多数是虚假的，不能提供任何破案线索，即使锁定嫌疑人，往往会受到嫌疑人强大的反侦察能力干扰，犯罪分子更容易逍遥法外。

（二）现行刑法的改良与完善应为主流

 “法律明文规定为犯罪行为的，依照法律定罪处刑；法律没有明文规定的，不得定为犯罪处刑”，这即是我国刑法的罪刑法定原则。而前述案例中，同样的行为，两种法律规则都进行了明文规定，一种认为构成盗窃罪、一种认为构成信用卡诈骗罪，这是什么原因呢？归根结底还是我国刑事立法的不严谨、司法解释不周延导致。

 网络犯罪的形式固然新颖、手段固然高科技化，从犯罪理论仍然看，与传统犯罪并无本质区别。古代盗窃铜钱、银两，近代盗窃硬币、纸币，未来盗窃他人的银行账户，其本质还是侵犯了他人的财产权利，还在盗窃罪调整的范畴，我们要做的是完善法律条文、扩展司法解释，将新的财产表现形式纳入司法保护范围即可，而无需单独设立“盗窃虚拟财产罪”之类的罪名。在法律制度属于成文法的情况下，传统的形式法制基础相当稳固，犯罪形态、构成要件、不法及罪责内涵各项要素皆规定在刑法之中，以作为科处犯罪之依据，可以说一般网络犯罪的构成要件宜统摄于现行刑法之中[8]。因此，网络空间发生的多数犯罪，仍然只是传统犯罪的网络异化，适用传统刑法条款完全可以解决问题。只有在特殊情况下，网络犯罪涉及了一种全新法益，才需要对刑法条款进行创造性的重新设置。

 应统一司法解释的适用。现行司法解释有不少针对网络犯罪的专门解释，主要有：最高人民法院、最高人民检察院2011年7月公布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》、最高人民法院、最高人民检察院、公安部2010年8月颁布的《关于办理网络赌博犯罪案件适用法律若干问题的意见》[9]；最高人民法院、最高人民检察院2013年9月发布的《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的司法解释》[10]等等。同时，也有很多零星分布于个罪法条中涉及网络犯罪的司法解释，如最高人民法院2000年5月颁布的《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》规定，盗用他人公共信息网络上网帐号、密码上网，造成他人电信资费损失数额较大的，依照刑法第二百六十四条的规定，以盗窃罪定罪处罚；最高人民法院、最高人民检察院2011年7月颁布的《关于办理诈骗刑事案件具体应用法律若干问题的解释》第二条第二款规定，通过发送短信、拨打电话或者利用互联网、广播电视、报刊杂志等发布虚假信息，对不特定多数人实施诈骗的可以酌情从严惩处。但综合分析司法解释精神，对网络犯罪案件的部分处理规则规定不够全面，部分规定可以提炼成处理网络犯罪案件的一般原则。

 笔者建议，网络犯罪可以有针对性地统一制定司法解释，根据“工具型网络犯罪”、“对象型网络犯罪”分别作原则性规定，其中可以包括以下内容：

 第一，对于管辖问题，可以规定对因侦查进度、期限、案件复杂程度等因侦查机关原因，造成的网络犯罪案件一案人为分为多案的情况，除必须遵循一般网络犯罪案件管辖权规定外，可以规定：被害人在同省、直辖市、自治区范围内的，应由同一法院管辖；被害人分布于临近省市的案件可由被害人相对较多的地区法院管辖；被害人分布的省市较多、相距较远不宜统一管辖的，可由被害人所在地法院分别管辖，但对定罪量刑要平衡，杜绝“同案不同判”现象；法院审理该类案件，考虑“一案分为多案”的因素，数罪并罚取刑期时尽量考虑较低刑期。

 第二，对于电子证据的搜集、提取、采信等，可参考最高人民法院、最高人民检察院、公安部、国家安全部、司法部《关于办理死刑案件审查判断证据若干问题的规定》中关于电子证据审查的规定[11]，最高人民法院、最高人民检察院、公安部2010年8月颁布的《关于办理网络赌博犯罪案件适用法律若干问题的意见》中关于电子证据搜集与保全的规定等现行司法解释[12]及民事诉讼中对电子证据的相关规定，出台对电子证据认定的专门实施细则。人民法院对电子证据进行审查时，要综合考虑电子证据高科技性、无形性、复合性、易破坏性等特征，积极咨询专业技术人员，判断证据是否被修改、破坏，严格执行新刑诉法关于非法电子数据证据的排除规则，并建议司法鉴定结构多开设针对电子数据证据的鉴定项目。

 第三，绕过“共同犯罪”将网络犯罪的帮助行为直接解释为犯罪。网络犯罪得以不断发展壮大，离不开信息技术的支持，但实践中用于作案的木马软件、病毒、系统漏洞的提供者与犯罪的直接实行者之间往往缺乏具体的犯意联络，犯罪帮助行为与具体犯罪之间缺乏共同的故意，而“共同故意要求各共犯人都明知共同犯罪行为的内容、社会意义与危害结果”[13]，单纯提供信息技术帮助而不实际参与犯罪的行为实质上为片面共犯[14]，不能构成共同犯罪。我国现有司法解释对该行为一般表述为“明知他人实施XX犯罪，仍为其提供技术支持的，以XX罪的共同犯罪处理”，这种规定实际上违背了“共同犯罪”的基本理论，且司法实践中如何判断行为人主观上“明知”他人实施的是犯罪行为，已经成为一项难题。另一方面实践中存在具体个案的直接实施者因犯罪金额小不构成犯罪，帮助者既不能因个案纳入共同犯罪追究，又不能将多个无意思联络的案件作一并追究，实施帮助行为者最终无法受到刑事处罚。我们可以通过司法解释的方式，将这种提供可能用于犯罪的网络技术的帮助行为直接认定为犯罪，即所谓“帮助行为正犯化”，直接按实行犯定罪处罚，其犯罪金额为其实施帮助行为的所有犯罪金额的总和，并将拓展到全部涉及网络犯罪的罪名，如：凡明知网络技术可能被他人用于实施犯罪行为，仍为他人提供技术支持的，以其他人具体犯罪罪名处理。这样规定规避了共同犯罪的共同故意问题，也实际打击了网络犯罪的技术源头，达到遏制犯罪的效果。这种帮助犯与实行犯分离的立法方式已在实践中有所体现，即2010年最高人民法院、最高人民检察院颁布的《关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播淫秽电信信息刑事案件具体应用法律若干问题的解释（二）》中对于“互联网群组的建立者”、“网站建立者和直接负责的管理者”、“电信业务经营者、互联网信息服务提供者”这三种信息技术的提供者，允许或放任他人在其网站上传播淫秽物品的，直接以传播淫秽物品罪、传播淫秽物品牟利罪定罪处罚。

 最后，对于不符合网络技术发展的法条和司法解释要及时调整，如前述案例中关于“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的”认定为信用卡诈骗罪的解释，已明显不符合网络技术发展条件下信用卡实体与信用卡信息在功能上日趋混同的现实，应当及时废止；网络犯罪危害性日益突出，应加大对该类犯罪的打击力度，建议降低“非法入侵计算机系统罪”、“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”三个罪名的入罪条件，同时增加七年以上有期徒刑为第三幅度。

（三）适当推进新罪名的立法填补法律空白

 当现有法条、司法解释经调整仍无法规范某些社会危害严重的网络技术行为时，说明社会中衍生了新的法律关系、出现了新的需要被保护的法益，我们就必须通过刑事立法来回应。信息革命推动社会高速发展，网络已成为人们社会生活不可或缺的一部分，网络秩序也自然而然成为社会秩序的重要组成部分。

 首先，侵犯个人利益的“对象型网络犯罪”应入罪。我国现行刑法285条规定的“非法入侵计算机系统罪”、“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”侵犯的客体是国家事务、国防建设、尖端科学技术领域的计算机信息系统，是针对国家秘密、国家安全的保护，而越来越多的案例表明，民用计算机系统涉及的商业秘密、个人隐私等权利才是最容易受到网络犯罪危害的权利。新的立法可以考虑将针对普通计算机的非法入侵计算机系统、非法获取计算机信息系统数据、非法控制计算机信息系统等行为造成商业秘密、个人隐私泄露或造成其他严重后果的，也纳入犯罪打击，将刑法第285条变更为一般客体的罪名，同时对侵犯国家事务、国防建设、尖端科学技术领域的计算机系统的作为法定从重处罚或在更高的法定刑幅度内处罚。对于没有造成实际经济损失损失的“使用型盗窃”行为，不宜作为盗窃罪定罪处罚，但如果影响了他人对计算机网络的正常使用，或造成侵犯他人隐私、名誉损害等后果情节严重的，也可以按照上述罪名定罪处罚。同时，为针对个人的“使用型盗窃”行为提供技术支持的，可以按照“提供侵入、非法控制计算机信息系统程序、工具罪”定罪处罚。

 第二，设立专门罪名打击传授网络犯罪技术的行为。对“黑客”等计算机技术进行培训行为的刑法评价，在司法实践中一直处于较尴尬的地位，国内部分案例将有针对性地传授“黑客”技术的行为定性为传授犯罪方法罪[15]。黑客技术，本质上看是一种寻找发现计算机、网络系统漏洞，并对这些漏洞实施攻击的技术，但这类技术既可以用于网络犯罪，也可以用于科研、教学、商业开发、个人计算机防御等各种合法目的，不能直接等同于犯罪方法，而《刑法》第285条第3款规定的提供相关网络犯罪的程序、工具情节严重的，按相应的规定处理，却遗漏了对提供网络“黑客”技术培训行为的处罚。客观实际中，传授网络黑客等技术的行为，又存在巨大的社会危害性，往往造成网络上不特定多数人掌握足以攻击、破坏、窃取他人计算机信息的技术，是巨大的社会隐患。所以我们有必要对网络“黑客”培训行为单独入罪。鉴于网络“黑客”技术的中性属性，将“传授”改为“传播”，即设立法条：传播用于入侵、非法控制计算机信息系统或非法他人计算机信息的方法，情节严重的，处以相应刑罚；情节特别严重的处以相应刑罚；对于传播该类方法牟利的从重处罚。

 第三，对网络攻击上的“群体性事件”进行规范。近年来网络“黑客”群体攻击事件、相互攻击事件层出不穷，各网络公司因利益斗争各自雇请网络“黑客”相互攻击，造成网络崩溃、广大网络用户受损的现象时有发生。该行为不仅仅是针对对方计算机系统、网络的侵犯，且是对计算机网络秩序造成破坏。现行刑法的聚众扰乱社会秩序罪，具体犯罪表现为聚众行为，无法准确评价网络群体攻击行为，笔者建议，在刑法第六章中增设法条，对在网络上组织领导他人或积极参与攻击个人或公共计算机系统，造成严重后果的定罪处罚。而在网络上相互攻击的行为，如果造成了网络拥堵、中断等严重后果，可以依据该条款处理。针对网络攻击，在不危害网络公共秩序的前提下，应允许进行正当防卫，但要严格限制防卫的手段和程度。

结      语

 审视现有关于网络犯罪的法律法规和司法实践，最大的症结在于，公众对网络犯罪危害性不够重视、舆论引导不力，造成的刑事立法的严重滞后，相关立法迫在眉睫。鉴于网络犯罪的技术特点和全新表现形式，无论是对于传统罪名的网络异化，还是针对新出现的法益进行新的立法调整，改革倾向首先即为将刑法介入阶段提前，打击犯罪技术、工具、平台的提供者甚至提供者的技术培训者，将帮助犯、预备行为均“正犯化”，才符合网络犯罪案件的特点。同时相关立法、司法解释的完整化、系统化、细则化均是当务之急。

参考文献：