亚洲人妻av高清在线,91人妻porny九,国产又大又爽又黄视频,中文字幕中文字幕 亚洲国产,日韩av 中文字幕在线,69堂成人免费视频精品,精品熟女一级黄色片,97精品久久久久久久久久,www.久久久久久精品

作者：劉憲權（華東政法大學教授、博士生導師）

　　“這是最好的時代，也是最壞的時代”，如今我們所處的網絡信息時代或大數據時代、人工智能時代，可以用狄更斯在《雙城記》開篇的第一句話加以完美詮釋。所謂“最好的時代”，集中體現在網絡信息技術給人類的生產生活帶來了前所未有的便利與飛躍；所謂“最壞的時代”，則主要說明信息智能革命可能使一部分不法分子有機會利用網絡的虛擬性和先進技術的不易察覺性實施違法犯罪活動。應該看到，近年來隨著互聯網新技術的不斷進步，新型網絡犯罪層出不窮，犯罪手段不斷升級，犯罪行為人之間的分工逐漸細化，形成了上、下游相互協作的鏈條化模式，“網絡黑灰產”應運而生。

　�。ㄒ唬┚W絡黑灰產的界定

　　網絡黑灰產源于網絡犯罪，但又不同于傳統網絡犯罪。這是由于黑灰產中既有“黑”的部分也有“灰”的部分。我們經常將“黑”理解為違法犯罪行為，將“灰”理解為游走于違法犯罪邊緣但在立法上卻沒有明確規定的一些行為。在互聯網技術層出不窮的背景下，將合法的技術運用在非法的目標上，或者為配合下游犯罪而準備工具、制造條件的一些尚不能以犯罪追究的上游行為則構成了網絡黑灰產的主要表現形式。“黑灰”可以理解為處于罪與非罪交界的行為性質，而“網絡黑灰產”也可以理解為互聯網技術和網絡違法犯罪相結合的相關產業。

　　應該看到，網絡黑灰產的發展和互聯網行業的發展方向密不可分，而網絡黑灰產的模式則是由互聯網經濟模式決定的�；ヂ摼W經濟的發展經歷了三個重要階段，即從重視服務器和硬件的生產到對電腦的普及，再從對電腦的普及到對網站、系統和軟件的推廣，最后從網站、系統和軟件的推廣到對點擊和流量的重視。而正因如此，當今互聯網發展已經從開始的計算機巨頭的一對多服務模式發展到了如今人人參與、互通共享的模式。個體的參與構成了當今互聯網經濟的主要標志，這也給網絡黑灰產的滋生創造了環境條件。

　　當今互聯網經濟模式可以總結歸納為兩點，第一是對流量的重視，即任何一個軟件、網站、搜索引擎或者系統，對其使用或者瀏覽的人越多，經濟價值便越大；第二是對精準需求的重視，一個產品或者網站光有流量還不夠，還需要進一步明白什么人需要什么，這樣便可以順利將用戶需求和產品進行直接對接，大大提高了交易的可能性。這是當前所有互聯網公司發展的兩個共同目標趨向，但是，怎樣才能提升知名度增加用戶數量，怎樣做到對于用戶需求的精準對接則無規則和習慣的定數，市場在這方面將永遠走在法律的前面。因此圍繞著這兩大核心需求的爭奪必將導致不正當競爭行為的出現，而當今網絡黑灰產的主要產業鏈也正是在這兩點基礎上形成的。

　　至此，我們可以將“網絡黑灰產”定義為：以虛擬網絡空間為場所，以中立性技術為依靠，以謀取不正當利益為動機，以非犯罪技術或行為為表象，以實施違法犯罪行為為實質的社會分工組織形式。

　�。ǘ�）網絡黑灰產相關刑法理論的展開

　　根據2018年南都大數據研究院和阿里巴巴集團安全部聯合發布的《2018網絡黑灰產治理研究報告》、2019年百度與公安部第三研究所網絡安全法律研究中心聯合發布的《網絡犯罪防范治理研究報告》以及2020年百度時代網絡技術有限公司和公安部第三研究所網絡安全法律研究中心聯合發布的《2020網絡黑灰產犯罪研究報告》，實踐中普遍認為網絡黑灰產中存在上、中、下游犯罪，其中上游是為相關犯罪提供或準備工具，中游是針對網絡系統和軟件的直接破壞以及對公民個人信息的侵犯，下游則是對上中游行為的結果實施如詐騙、賭博、洗錢等相關傳統犯罪。通過對比分析，筆者認為網絡黑灰產上游和中游行為本質上都是準備行為或手段行為，下游行為才是最終目的行為。因此，網絡黑灰產的產業鏈或者說網絡黑灰產犯罪鏈的結構可以歸納為兩條，即上游的手段鏈和下游的目的鏈，上下游的結合構成了網絡黑灰產業鏈。

　　不難看出，現有上游網絡黑灰產技術及其作用范圍準確對應者互聯網市場經濟的價值導向，即所有網絡黑灰產主要都是針對流量提升和用戶需求精準對接而衍生的。以上游網絡黑灰產對刑法所保護法益的直接侵犯作為區分標準，筆者將網絡黑灰產上游犯罪活動分為信息類網絡黑灰產和流量類（包括賬號類）網絡黑灰產。其中信息類網絡黑灰產（包括非法買賣個人信息、涉物聯網犯罪、盜號類等產業）直接侵犯的是公民的個人信息權，即它們都是通過非法掌握用戶詳細信息，以更加精準實施產品推銷或違法犯罪活動的相關產業。流量類網絡黑灰產（包括惡意注冊、虛假注冊、網絡水軍、惡意點擊、DDoS 攻擊、黑 SEO、暗網等產業）直接侵犯的是網絡市場經濟管理秩序，即為了增加自身用戶流量或減少競爭對手的用戶流量而衍生的相關產業。而下游目的鏈行為則是上游手段鏈行為的對應目標，是對上游行為“成果”經濟價值的轉化，既可以是正當的市場經營行為，也可以是詐騙、賭博、洗錢等違法犯罪行為。

　　就此看來，網絡黑灰產之所以有別于網絡犯罪而被稱為“黑灰”產業，主要原因在于我們重點關注的是其上游行為，而并非其下游行為。這一方面是因為下游目的鏈既可表現為傳統的違法犯罪行為也可表現為合法的市場經濟行為，而上游的手段鏈則普遍是以“黑灰”等違法犯罪技術對公民個人信息侵犯和對網絡市場經濟管理秩序進行破壞為行為模式的。另一方面，不可否認的一個基本事實是，網絡犯罪因為鏈條長，上、下游勾結隱蔽，發現和斬斷整個網絡黑灰產業利益和共同犯罪鏈條是非常困難的，因此通過共同犯罪的方法打擊上游犯罪行為本身存在相當大的挑戰。正因為上游的網絡黑灰產手段鏈是網絡黑灰產的關鍵性環節，且在司法實務中通過認定共同犯罪對網絡黑灰產上游犯罪予以刑事規制具有一定的困難性，所以其理應成為新業態下網絡黑灰產研究的重點。

　　隨著互聯網新技術在經濟活動和社會生活中的不斷滲透，詐騙、盜竊、賭博等諸多傳統犯罪成為網絡黑灰產業鏈中的下游犯罪，并在互聯網平臺的助力下呈現爆發式增長。需要指出的是，為了更有效且隱蔽地為上述網絡黑灰產中的下游犯罪提供幫助，網絡黑灰產中的上游犯罪手段也在持續升級，即諸多新類型的上游犯罪形式層出不窮、屢見不鮮。如前文所述，信息和賬號是網絡用戶賴以生存的基礎，為精準對接用戶需求而衍生的網絡黑灰產上游犯罪本質上是對個人信息的侵害，以提升流量為核心的網絡黑灰產上游犯罪則是對網絡賬號的濫用。筆者將網絡犯罪上游黑灰產犯罪總結為信息類黑灰產和流量類黑灰產兩類，由此，我們完全有必要針對這兩類黑灰產業中相關行為的刑事規制問題展開研究。

　　（一）網絡信息類黑灰產相關行為的刑法適用

　　大數據時代下，個人信息數據的泄露隨處可見，無論是快遞、外賣包裝上的姓名、聯系電話、家庭住址等，還是各類網站以及電腦、手機軟件強制個人授權信息的登錄認證，都在無形中助長個人信息數據的泄漏勢頭，而垃圾短信、騷擾電話的泛濫更是讓人們對于信息的泄漏司空見慣，卻又無能為力。根據中國互聯網絡信息中心2020年9月發布的第46次《中國互聯網絡發展狀況統計報告》的數據顯示，截止至2020年6月，遭遇個人信息泄漏的網民占比高達20.4%，并且有17%的網民表示曾經遭遇過網絡詐騙。

　　在涉及非法使用個人信息的黑灰產業鏈的上游，犯罪分子對個人信息數據進行非法收集、處理與加工，并進行違規買賣與交換；在黑灰產業鏈的下游，犯罪分子利用非法獲取的個人信息數據進行“精準”網絡詐騙、敲詐勒索以及冒用信用卡的信用卡詐騙等諸多犯罪活動。從中我們不難看出，個人信息的泄漏正是黑灰產業鏈中從事諸多后續犯罪行為的源頭，甚至可謂是網絡黑灰產業結構的核心。

　　2014年“京東撞庫事件”正是由于不法分子通過部分具有信息安全隱患的網站獲取用戶信息，使用“撞庫”方式在其他具有交易屬性的電商、互聯網金融等網站嘗試登錄并獲取了用戶的商品購買信息。2020年4月公安部公布了10起關于侵犯公民個人信息的違法犯罪案例典型，其中就有1例涉及“黑客”入侵的技術攻擊，行為人利用暴力破解手段非法獲取了涉案網站的后臺管理權限，從而盜取大規模公民個人信息并予以出售。所有這些都足以說明，隨著網絡技術的蓬勃發展，黑灰產上游犯罪中針對個人信息的竊取手段也在不斷升級，不再局限于傳統的人為泄漏與盜賣，而是發展為包括“撞庫”軟件、木馬病毒程序、“網絡爬蟲”技術等在內的諸多系統性的技術攻擊手段。

　　實踐中，通過“撞庫”技術侵入計算機信息系統并獲取相關信息的犯罪行為時有發生。2016年，被告人曹某開辦“精品客�！本W站，將其開發的“凍結分類查詢助手”與“無�；厥詹樵冎�手”等驗密軟件置于該網站供他人免費下載。上述軟件可通過批量導入 QQ 賬號與密碼數據，繞過騰訊系統的安全策略，實施“撞庫”驗密。同年，被告人曾某購買大量 QQ 賬號和密碼，使用上述軟件辨別購買所得的賬號是否被騰訊公司凍結，并出售沒有被凍結、具備正常使用功能的賬號，法院判決曹某與曾某分別構成提供侵入、非法控制計算機信息系統程序、工具罪與侵犯公民個人信息罪。2018年11月至2019年3月間，被告人沈某編寫名為“群發助手”的惡意“撞庫”驗密系列軟件，并出租給他人使用，法院判決沈某構成提供侵入、非法控制計算機信息系統程序、工具罪。

　　依筆者所見，從上述“撞庫”、木馬病毒等程序軟件的使用功能來看，這些程序軟件包含一定的規避或突破網絡安全防護系統的技術，即通過繞過或破解計算機系統的安全防護措施，從而獲取計算機系統數據。由于這些軟件均“具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據的功能”，所以我們可以將它們歸入刑法第285條第3款規定“專門用于侵入、非法控制計算機信息系統的程序、工具”范圍之中。就此而言，行為人開發上述軟件，并提供給他人的行為，情節嚴重的，應當構成提供侵入、非法控制計算機信息系統程序、工具罪。根據2011年8月1日“兩高”《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（以下簡稱《信息系統安全解釋》）第3條的規定，該罪的入罪標準為提供專門性程序、工具5人次或20人次以上，或違法所得5000元以上，或造成經濟損失1萬元以上，或其他情節嚴重的情形。由此可知，即使行為人開發上述軟件后免費供人下載使用，只要其提供的人次達到5人次或20人次以上的，即可構成該罪；若行為人出租或出售其開發的相關軟件或向軟件使用人收取任何其他名義的費用，違法所得5000元以上的，即可構成該罪。

　　“網絡爬蟲”技術則與前述“撞庫”軟件、木馬病毒程序稍有不同�！熬W絡爬蟲”（web crawler）是一項常見的數據抓取技術，常用于搜索引擎領域對站點進行爬取收錄，如谷歌、百度、必應等搜索引擎通常都使用“網絡”爬蟲技術獲取數據資源。該數據抓取技術按照一定的規則，自動抓取萬維網的信息或者腳本�！熬W絡爬蟲”技術的有效使用有利于數據的共享和分析，也就是說“網絡爬蟲”技術本質上是一項中立技術，與前述的木馬病毒、“撞庫”軟件不同的是，其一般不具有天然的違法性。一項中立的技術最終是被用于合法抑或是非法途徑，無法被技術的開發者預見或控制。因此，開發并提供“網絡爬蟲”技術程序的行為也并不像開發“撞庫”軟件、木馬病毒等程序軟件的行為一樣，當然構成提供侵入計算機信息系統程序、工具罪。但是，作為一項中立技術，“網絡爬蟲”技術應當在法律框架里有其使用邊界，如果突破這一邊界就可能存在刑事風險。

　　在全國首例“網絡爬蟲案”中，被告單位與被告人破解了北京字節跳動網絡技術有限公司的防抓取措施，使用名為“tt_spider”文件的一種網絡數據抓取工具，對涉案網站服務器實施數據抓取行為，最終法院判決以非法獲取計算機信息系統數據罪對被告單位及被告人定罪處罰。理論上，有學者認為，網絡數據爬取行為只有在對方設置的 Robots 協議或被爬取的數據用于不正當競爭的情形下，造成對方實際損失的，才具備刑事可罰性。也有學者認為，數據的訪問權限和開發程度這兩個維度形成了網絡爬蟲的歸責體系，只有在網絡爬蟲行為同時具備行為不法（故意避開或強行突破網站技術措施）與對象不法（抓取限制訪問、獲取的數據）的情況下，才需承擔刑事責任。

　　可見，對中立性技術的使用有其不可觸碰或逾越的法律紅線。在“網絡爬蟲”技術的數據抓取過程中，如果其采取的技術手段規避或突破了計算機信息系統有關反“爬蟲”的安防措施，未經許可進入計算機信息系統，從而抓取限制訪問的計算機信息系統數據，那么該“爬蟲”技術的中立性已經消失殆盡，喪失了因技術中立而豁免責任的可能性。此時的“網絡爬蟲”技術同前述“撞庫”軟件一樣，均“具有避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據的功能”，對其刑法規制應當與對“撞庫軟件”、木馬病毒程序等程序、軟件的刑法規制一致。

　　同時，在行為人使用上述軟件程序竊取個人信息的犯罪行為中，利用相關軟件程序獲取數據的手段不法行為可能構成非法獲取計算機信息系統數據罪，非法獲取公民個人信息（《信息系統安全解釋》第1條第1、2款所稱“身份認證信息”，包括賬號、口令、密碼、數字證書等，屬于公民個人信息范疇）的結果不法行為則可能構成侵犯公民個人信息罪。有學者認為，《刑法》第253條之一的侵犯公民個人信息罪和第285條第2款的非法獲取計算機信息系統數據罪是法條競合關系，公民個人信息也是數據的一種，只不過我國《刑法》第253條之一對個人信息數據予以特別保護。筆者對此不能茍同。誠然，僅從犯罪對象的層面看，由于公民個人信息是數據的一種，侵犯公民個人信息罪的對象范圍可以被非法獲取計算機信息系統數據罪包含。但因犯罪對象形成的法條競合的適用前提應當是兩罪的手段行為保持范圍一致，或者侵犯公民個人信息罪的手段行為同樣可以為非法獲取計算機信息系統罪所包含。然而，侵犯公民個人信息罪的犯罪手段顯然較非法獲取計算機信息系統數據罪范圍更廣，因此兩罪的構成要件并不存在包含與被包含的關系，兩罪屬于部分重合的交叉關系，當然不能構成法條競合。如果將這種所謂的“交叉式”型法條競合同樣認定為法條競合，將會模糊法條競合（單純的一罪）同想象競合犯（科處的一罪）之間的界限。此時，僅適用一個法條要么不能全面保護法益（兩個法條的保護法益不同），要么不能全面評價行為的不法內容（雖然侵害相同法益，但不法內容存在區別）。依筆者之見，行為人使用上述軟件程序，避開或者突破計算機信息系統安全保護措施，未經授權或者超越授權獲取計算機信息系統數據中公民個人信息的行為，同時觸犯了非法獲取計算機信息系統數據罪與侵犯公民個人信息罪，屬于一行為觸犯數罪名的想象競合犯，對其應當以“從一重罪處斷”的處罰原則處理。由于刑法中對兩罪的法定刑規定完全一致，筆者認為，以更能體現行為結果不法與犯罪最終目的的侵犯公民個人信息罪定罪處罰最為合適。

　　（二）網絡流量類黑灰產相關行為的刑法適用

　　近年來，網絡直播、短視頻行業的異軍突起使流量具備了巨大的商業利益。包括“小紅書”“阿里本地生活”在內的諸多內容平臺都對虛假流量問題進行過大規模整治。根據“小紅書”反作弊中心公布的數據，僅2019年該平臺就封禁了涉黑產賬號2182萬，攔截了黑產作弊行為超過14億次。與此同時，電商平臺的興起也催生了包括網絡正向刷單（虛構交易量以提高商戶信譽）與網絡反向炒信刷單（惡意交易與差評以損害商戶信譽）在內的電商刷單產業。上述新興的有關虛假流量的網絡黑灰產業無一不以行為人掌握大量網絡賬號為前提，因而均離不開網絡黑灰產的源頭之一——互聯網賬號的惡意注冊。

　　2018年12月，騰訊公司于“互聯網賬號惡意注冊黑產治理”論壇發布了首份定向剖析黑產源頭的《互聯網賬號惡意注冊黑色產業治理報告》，指出互聯網賬號惡意注冊是指不以正常使用為目的，違反國家規定和平臺注冊規則，使用虛假或非法取得的身份信息，以手動方式或通過程序、工具自動進行，批量創設網絡賬號的行為。應當看到，根據注冊時所使用身份信息的真實與否，惡意注冊可以分為使用虛假身份信息創設賬號的以及使用非法獲取的真實身份信息創設賬號的兩類，筆者將前者稱為虛假注冊，將后者稱為假冒注冊。

　　在涉及假冒注冊的黑灰產業鏈中，其上游的犯罪行為主要是收集（竊取或其他非法方法獲�。┖罄m賬號注冊所需的真實身份信息，同前文闡述的“侵犯信息類”上游犯罪具有一致性，在此不再贅述。筆者對惡意注冊黑灰產業鏈的探討主要集中在使用虛假身份信息創設網絡賬號的虛假注冊。以虛假注冊為源頭或核心的黑灰產業鏈之下游行為，主要包括“廣撒網”式網絡詐騙行為，囤積大量賬號以采集商家為刺激消費而發放的小額優惠或現金返利的“薅羊毛”詐騙行為，內容平臺數據刷量和電商平臺刷單炒信等虛假流量行為，以及諸如“黑公關”“網絡水軍”等的流量明星營銷行為等。這些下游行為以高流量為核心、以高盈利為驅動，驅動上游虛假注冊行為的肆意發展；上游的虛假注冊行為同樣為下游的黑灰色產業鏈提供了源頭性的技術支持，助力下游的違法犯罪行為。

　　實踐中，由于虛假注冊涉及的賬號注冊量巨大，行為人通常利用自動化的運行工具以及能夠突破相關平臺安全保護措施的技術工具進行大批量、自動化的網絡賬號注冊。2018年10月，浙江省蘭溪市人民法院對“首例惡意注冊賬號案”進行了判決。被告人湯某通過網絡購買了注冊機及 E 語言源代碼，改寫成名為“暢游注冊機.exe”的注冊機。經改寫后的注冊機軟件通過設置相應配置，可以實現批量注冊程序。具體流程如下：注冊機軟件可以實現自動產生注冊信息并通過第三方平臺獲取手機號，繼而將注冊信息及獲取的手機號通過數據包方式發送給“暢游”注冊平臺服務器，借助第三方平臺自動將獲取的手機驗證碼發送回“暢游”注冊平臺，據此完成批量注冊程序。法院經審理認為該軟件對“暢游”注冊平臺的正常操作流程和正常運行方式造成了干擾，屬于“破壞性程序”，最終判決湯某構成提供侵入、非法控制計算機信息系統、工具罪。該案被稱為“首例惡意注冊賬號入刑案”，法院判決認定該案中的犯罪行為是有關惡意注冊的手段行為，即通過特定的程序和工具對相關注冊平臺的正常操作流程和正常運行方式造成干擾的破壞行為。有學者將此類網絡攻擊的手段行為稱為“真正的網絡犯罪”，包括非法侵入計算機信息系統罪，非法獲取計算機信息系統數據罪，非法控制計算機信息系統罪，提供侵入、非法控制計算機信息系統的程序、工具罪，破壞計算機信息系統罪，網絡攻擊往往被用作實施其他類型網絡犯罪的手段行為。換言之，該案最終對該惡意程序的開發者、提供人是以提供侵入、非法控制計算機信息系統、工具罪定罪處罰，這就意味著，該案判決似乎認為，當前刑法能夠處罰的是網絡攻擊的手段行為，而非實現行為人最終目的的惡意注冊行為，如果沒有對相關注冊平臺的正常操作流程和正常運行方式造成干擾的惡意注冊行為則不能入罪。

　　依筆者所見，開發并提供用以惡意注冊的軟件是否可以構成提供侵入、非法控制計算機信息系統、工具罪是有待商榷的。實踐中，互聯網平臺為執行《網絡安全法》所規定的實名制規則，也為維護用戶的賬戶安全，大多采取了一系列反自動化批量注冊與反虛假注冊的安全策略和安全防護措施。行為人要想繞過或破解平臺的防護措施以達到虛假注冊的目的，勢必需要通過一定的技術手段對其進行干擾。在司法實務中，包括前述“首例惡意注冊賬號案”在內的批量注冊案中，大多將虛假注冊所倚賴的破解技術認定為“破壞性程序”，即該程序會對計算機信息系統功能進行刪除或干擾等，造成計算機信息系統不能正常運行。筆者認為這種認定是符合此類虛假注冊軟件的運行機制的。然而，提供破壞性程序的行為是否可以以提供侵入、非法控制計算機信息系統的程序、工具罪定罪處罰？換言之，提供侵入、非法控制計算機信息系統的程序、工具罪是否可以同時理解為將《刑法》第286條破壞計算機信息系統罪的幫助行為正犯化？

　　筆者認為，刑法中提供侵入計算機信息系統程序、工具罪并不規制提供破壞計算機信息系統的程序、工具的幫助行為，即提供破壞性程序的行為不應當以提供侵入、非法控制計算機信息系統的程序、工具罪定罪處罰。理由是：

　　首先，提供侵入、非法控制計算機信息系統數據程序、工具罪與破壞計算機信息系統罪所保護的法益有著不同的側重。《刑法》第285條第2款的非法獲取計算機信息系統數據、非法控制計算機信息系統罪以及第3款的提供侵入、非法控制計算機信息系統程序、工具罪是2009年《刑法修正案（七）》新增設的罪名。后罪行為實際上是前者行為的幫助行為，理論上將其稱為“幫助行為的正犯化”。前罪重點規制的是侵入計算機系統或采用其他技術手段獲取相關數據，或者非法控制計算機信息系統的行為，即強調的是對相關數據的非法獲取與對系統的非法控制；后罪中“專門用于侵入、非法控制計算機信息系統的程序、工具”應當是用于對數據的非法獲取或者對計算機信息系統的非法控制，而不僅僅是用于對計算機信息系統的侵入。與之不同的是《刑法》第286條第1款規定的破壞計算機信息系統罪，該罪強調的是包括刪除、修改、增加、干擾計算機信息系統功能在內的、影響計算機系統正常運行的破壞行為。

　　其次，從《刑法》第285條第3款提供侵入、非法控制計算機信息系統的程序、工具罪該條文所處的具體位置來看，其位于同條第2款非法獲取計算機信息系統數據、非法控制計算機信息系統罪之后，與第286條破壞計算機信息系統罪分屬兩個法條，理論上將該條理解為破壞計算機信息系統罪的“幫助行為正犯化”規定實為牽強。

　　需要指出的是，《刑法》第286條第3款規定了“故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，依照第一款的規定處罰”，而相關司法解釋并未將刑法這一款規定設置為獨立罪名。這就充分表明，刑法實際上將制作、傳播用于破壞計算機信息系統的破壞性程序的準備行為歸入破壞計算機信息系統罪之中，以區別于前述有關提供侵入、非法控制計算機信息系統程序、工具的幫助行為正犯化的立法方式。因此，對于故意制作、傳播此類破壞性程序行為應當以破壞計算機信息系統罪追究其刑事責任。當然如果這些程序、軟件僅以自動化注冊技術取代人為的手動注冊方式，行為人為提高注冊效率，通過模擬人工點擊一次性批量注冊，而未對計算機信息系統產生干擾且不可能影響到計算機信息系統的正常運行，對行為人的行為則不能以侵害計算機信息系統的相關犯罪認定。

　　此外，有學者認為，在網絡賬號惡意注冊的黑色產業中，黑產人員利用偽造、變造的居民身份證、護照、社會保障卡、駕駛證等依法可以用于證明身份的證件進行虛假注冊，可以構成《刑法》第280條之一規定的使用虛假身份證件、盜用身份證件罪。筆者對此觀點表示質疑。在網絡賬號虛假注冊的過程中，黑灰產上游人員為規避注冊平臺對于實名制賬號的要求，所利用的并非是偽造、變造的身份證件，而只能是虛假的身份信息。刑法中使用虛假身份證件中“身份證件”應當是偽造、變造的居民身份證、護照等虛假實體證件，不應當包括虛假的身份信息。特別是在我國有關電子身份證、“網證 CTID”等電子或網絡證件的技術尚未全面普及的當下，生活中人們仍然需要通過實物的載體使用相關的身份證件。而且相關司法解釋也并未對該概念作任何擴張解釋，因此目前從實然的角度，我們不應該隨意將“身份證件”的涵義拓展至“身份證件信息”，使用虛假身份證件的行為應當是在現實生活中使用偽造、變造的實體身份證件，而不包括通過互聯網等使用虛假的身份信息進行虛假注冊賬號等行為。

　　應當看到，新業態下網絡黑灰產上游犯罪通過我國現行刑法的相關規定可以在一定程度上進行有效規制，但隨著網絡信息技術的持續更新與上游犯罪手段的不斷更迭，傳統刑法已逐漸顯露出力有不逮之勢。我們有必要對刑法規制黑灰產上游犯罪時存在的難題予以明確，并通過解釋論或立法論探尋其應對路徑。

　�。ㄒ唬┰鲈O對惡意注冊行為的刑法規制

　　如前所述，實踐中通常以計算機信息系統相關罪名對網絡黑色產業鏈上游中侵犯個人信息與惡意注冊的技術手段進行規制。對于侵犯公民個人信息這一目的行為（包括出售、提供、竊取、非法獲取等），我國刑法可以通過侵犯公民個人信息罪進行規制，但對于惡意注冊這一目的行為或者說核心行為，是否構成犯罪以及構成何種犯罪，刑法理論與實務界皆尚無定論。

　　在解釋論層面，有學者認為，網絡惡意注冊行為不具備“違反國家規定”的規范構成要素，因而不能構成《刑法》第255條非法經營罪，同時認為惡意注冊黑產行為具有幫助性質，如果其幫助的對象屬于信息網絡犯罪活動，則可以構成幫助信息網絡犯罪活動罪。有學者進一步指出應當對幫助信息網絡犯罪活動罪作“去中心化”的解釋，以適用網絡社會特點。還有學者主張通過對破壞生產經營罪進行與時俱進的客觀解釋，以涵蓋日本刑法中妨害業務罪的內容，并以該罪對惡意注冊行為進行規制。在立法論層面，則有學者建議在《刑法》第287條之一的非法利用信息網絡罪中增加一項作為第4項，將惡意注冊行為納入其中。

　　應當看到，刑法學界普遍認識到了網絡黑灰產業鏈上游的惡意注冊行為對網絡實名制管理秩序與互聯網誠信體系造成的巨大威脅，具有嚴重的社會危害性和刑法規制的必要性。然而，在我國目前的刑法體系下，惡意注冊行為難以受到刑事層面的有效治理。一方面，在目前的刑法體系下，傳統罪名如非法經營罪、破壞生產經營罪等罪并不能對惡意注冊行為進行合理有效的規制。另一方面，從惡意行為作為幫助行為的角度出發，縱然惡意注冊的上游行為客觀上為下游犯罪提供了幫助，但在網絡黑灰產業鏈結構中，上下游人員之間關聯性極低，通�；ゲ幌嘧R，甚至上游人員對下游行為毫不知情，因此無論是試圖將惡意注冊行為認定為下游網絡犯罪的共同犯罪，或是意圖以幫助信息網絡犯罪活動罪進行定罪處罰，在具體適用上都存在一定的困難。正因為如此，司法實踐中通常以計算機信息系統方面的犯罪對惡意注冊的手段行為進行懲治，但本質上這種處罰并不是基于侵犯了網絡管理秩序的惡意注冊行為，而僅僅是對惡意注冊相關技術手段的懲治。

　　因此，在傳統罪名打擊靠后、新型罪名打擊有限的規制困境下，筆者建議在立法層面針對惡意注冊行為增設相關罪名，主要可以有以下兩條規制路徑。其一，由于惡意注冊行為的前提與基礎在于假冒他人真實的身份信息與創設虛假的身份信息，因此可以從侵犯身份信息的角度對惡意注冊行為進行規制。如前所述，我國《刑法》分則第六章第一節擾亂公共秩序所規定的“偽造、變造、買賣身份證件罪”“使用虛假身份證件、盜用身份證件罪”中的“身份證件”在實然層面是指居民身份證、護照等載有身份信息的實體證件。而在“去實體化”的大背景下，身份證件電子化已是大勢所趨，是否可以從應然層面，考慮通過立法解釋將“身份證件”的涵義拓展為“身份信息”，進而對惡意注冊過程中買賣他人真實的身份信息、使用虛假的身份信息、盜用他人的身份信息的行為進行規制。其二，則是可以比照我國刑法對信用卡管理秩序的保護，通過增設全新的“妨害信息網絡管理秩序罪”對惡意注冊等一系列危害網絡實名制管理秩序、侵害網絡誠信體系的行為進行規制。兩相比較，筆者認為，第二種規制路徑更契合惡意注冊行為所侵害的法益。盡管目前包括互聯網實名制管理秩序在內的信息網絡管理秩序還未受到刑事立法者的重視，但隨著網絡黑灰產業鏈的不斷擴張與信息類、流量類犯罪的持續高發態勢，對危害信息網絡秩序這一種重要法益的刑事治理工作勢在必行。通過增設“妨害信息網絡管理秩序罪”不僅可以對一系列新業態下的網絡黑灰產犯罪行為進行規制，還可以對未來可能出現的危害網絡管理秩序的新型犯罪手段進行前瞻性的規定。當然，如何避免該罪淪為互聯網信息時代的“口袋罪”也是立法者在罪名設置時不得不考量的問題。

　　（二）明確網絡中立業務服務平臺的刑事責任邊界

　　網絡黑灰產業鏈中上游源頭行為的開展與進行離不開互聯網平臺的助力，如前述惡意注冊過程中用以提供短信驗證碼或語音驗證碼的接碼（接收驗證碼）平臺，非法獲取的他人個人信息、黑賬號等的流轉售賣平臺，以及黑灰產業鏈中各環節人員用以互相聯絡的通訊群組與隱蔽論壇等，都在網絡黑灰產業鏈中起著無可取代的重要作用。

　　在刑法規制上，對于專門設立用于實施違法犯罪活動的通訊群組、隱蔽論壇、網站等行為，以《刑法修正案（九）》新增的非法利用信息網絡罪進行規制應當在實踐與理論上均沒有任何障礙。然而對于并非設立專門用于違法犯罪活動，但客觀上為犯罪行為提供了技術支持與幫助的中立業務服務平臺，在沒有明確證據證明技術支持提供者在主觀上與犯罪實行人存在共謀或放任，還是在不知情的情況下被犯罪實行人所濫用，此時的幫助行為只能屬于法律屬性不明的灰色地帶。如何兼顧對網絡犯罪活動的嚴厲打擊與對信息網絡中立技術進行刑事處罰的謹慎克制，明確網絡中立業務服務平臺的刑事責任邊界，是刑法目前亟需解決的問題。

　　在2015年《刑法修正案（九）》增設拒不履行信息網絡安全管理義務罪、幫助信息網絡犯罪活動罪等罪之前，著名的“快播案”經由北京市海淀區人民法院初審、北京市第一中級人民法院二審，最終以傳播淫穢物品牟利罪這一傳統犯罪對快播公司及吳某等主管人員定罪處罰。二審過程中，辯護人曾提出辯護意見，稱“快播公司只是提供了一種技術模式，法院審判的不應是技術，而應是行為”。對此，法院認為，一方面，快播公司可通過積極作為的方式由自主選擇如何設定技術服務規則。正是由于平臺向所有用戶免費提供資源服務器程序及快播播放器程序，并對上傳視頻資源的用戶及視頻內容均不做任何限制，才造成大量淫穢視頻存儲于快播緩存服務器中并通過其更快速地在網絡上傳播。另一方面，其怠于履行網絡安全義務的消極不作為導致了淫穢視頻在快播網絡上長時間的大量傳播。學界有相當一部分學者對該案的判決結果表示質疑，當時的爭論焦點主要集中在將拒不履行網絡管理義務的不作為評判為傳播淫穢物品牟利罪的作為犯合理與否以及中立技術可否作為法律責任的豁免事由。

　　依筆者之見，網絡業務平臺具有中立特性毋庸置疑，“法院審判的不應是技術”同樣無可厚非。由于網絡中立業務服務平臺無差別地向不特定的社會大眾提供技術服務，信息網絡技術又天然地具有被犯罪分子利用從事犯罪行為的風險，因此網絡平臺提供的技術服務很有可能在客觀上為犯罪行為提供了信息網絡支持，幫助了犯罪的實行行為。譬如“快播”平臺免費提供的資源服務器程序客觀上幫助了淫穢視頻的廣泛傳播；“暗網”平臺客觀上為網絡黑灰產上游犯罪中公民個人信息的出售與買賣行為提供了交易場所；有關技術論壇客觀上對影響計算機系統正常運行的破壞性程序或是專門用于侵入計算機信息系統的程序等工具軟件進行了傳播。由于網絡中立業務服務平臺客觀上幫助了犯罪實行行為，在此前提下，認定網絡中立業務服務平臺是否需要承擔刑事責任的關鍵不在于其提供的服務技術本身，而在于網絡服務平臺的開發者與使用者的主觀意圖。在傳統的共犯結構中，實行犯與幫助犯之間通常需要具備意思聯絡，或者至少幫助者在主觀上具有通過本人的幫助行為促進實行者實施犯罪的意思。實務上認定中性業務活動者成立幫助犯，通常需要考其有無故意；反過來，在中性業務活動中連未必的認識都不存在的場合，就能夠否定其故意，不認為其成立幫助犯。但由于網絡中立業務的特殊性，在網絡服務平臺的日常業務過程中，鮮有證據可以證明平臺提供技術支持具有促進他人犯罪的主觀意思，更遑論網絡服務提供者與犯罪實行行為人之間的意思聯絡。

　　正因為如此，2015年《刑法修正案（九）》增設了《刑法》第287條之二的幫助信息網絡犯罪活動罪，明確了只要在主觀上“明知他人利用信息網絡犯罪實施犯罪”，在客觀上又提供技術支持、幫助的，即可以構成該罪。該條規定理論上被認為是有關“中立幫助行為正犯化”的規定。筆者認為，幫助信息網絡犯罪活動罪主觀構成要件中的“明知”應當包括“確知”與“應當知道”，其中“應當知道”是一種推定的“明知”。事實上，“明知”的直接證明一直是司法實踐中的一大難題，尤其是對于中立業務服務平臺而言，其所提供服務的中立屬性決定了其作為幫助犯的幫助行為與日常經營活動中的服務提供行為并無二致、難以辨清。在缺乏合法有效的被告人供述或是能夠直接證明幫助者“確知”的證據時，應當以“大于半數規則”作為量化標準推定中立業務服務平臺“明知”的成立是有效合理的方案。“大于半數規則”是指，中立業務平臺在幫助犯罪活動與提供合法服務之間的分配比例大于1∶1。具體而言，若從網絡服務平臺后臺收集得到的客觀電子數據可以表明網絡中立業務服務平臺所服務的對象中，利用信息網絡實施犯罪活動的占全部服務對象的比重超過半數以上，便可以據此推定中立業務服務提供者為“明知”，即“應當知道”其業務行為所支持的對象利用信息網絡實施犯罪還仍然為其提供技術支持與幫助。

　�。ㄈ�）關注人工智能技術與網絡黑灰產犯罪結合帶來的破壞

　　根據《2019年網絡犯罪防范治理研究報告》，2018年因網絡犯罪而導致的每分鐘全球經濟損失高達290萬美元，新技術、新業態網絡黑灰產犯罪數量更是呈上升趨勢。其中以人工智能技術為代表的新技術在網絡黑灰產犯罪中的應用范圍也越來越廣。筆者認為，人工智能新技術在網絡黑灰產中的運用，可能對我國現行刑事法律規范產生以下兩方面的沖擊：

　　其一，受程序完全或主要支配的人工智能技術在網絡黑灰產中的運用，對現行刑事法律規范的沖擊。應該看到，受程序完全或主要支配的人工智能技術可能被應用于網絡黑灰產下游的傳統犯罪中。例如，行為人借用人工智能換聲技術（采集目標人物的原始音頻文件，通過深度學習模仿目標人物的發音特點，最后使用 AI 技術合成語音片段，將語音片段與目標人物的視頻相結合進行剪輯）使對目標人物的模仿更可以以假亂真，從而實施電信詐騙、敲詐勒索、侵犯著作權等犯罪行為。又如，行為人通過換臉技術（通過使用源人物和目標人物圖片和視頻訓練模型進行分別識別，還原兩人的核心面部特征，最后用源人物的圖片及視頻搭配目標人物的解碼器完成轉換，將源人物的人臉替換目標人物的人臉）實施詐騙、敲詐勒索、傳播淫穢物品等犯罪行為。對此，我們應該追究人工智能軟件的使用者的刑事責任。這是因為時下換臉、換聲等人工智能技術的研發并未違反國家規定，也即該技術具有中立性，對該技術的研發者不能追究刑事責任，而對以違法犯罪為目的的使用者則應按其具體實施的相關犯罪追究相應的刑事責任。當然如果相關軟件的研發者對使用者犯罪目的知情仍提供為其技術支持的，對此研發者就可能構成幫助信息網絡犯罪活動罪。

　　受程序完全或主要支配的人工智能技術也同樣可被應用于尚未被刑法所規范的網絡灰色產業。例如，在惡意注冊產業鏈中，行為人可借用人工智能技術，在不破壞、不控制、不侵入計算機系統的前提下，以薅羊毛為目標實施惡意注冊行為，或通過人工智能技術實施虛假注冊賬號及養小號等行為。在黑公關和惡刷流量產業鏈中，行為人為了提升或打壓相關人物、話題、產品、網站的熱度，可在不侵犯他人人格權且不干擾計算機系統的前提下，通過人工智能技術實施控評、刷評等惡意公關行為，或通過人工智能技術實施惡意掛機刷流量等行為。如前文所述，在對信息網絡系統不產生干擾和破壞的前提下，薅羊毛、養小號、刷流量等行為本身并不構成犯罪。應該看到，這種中立性的人工智能技術雖可能未對計算機系統造成干擾和破壞，但卻足以給相關互聯網行業帶來惡意的市場競爭并造成難以估量的破壞。對此，我們只能以《反不正當競爭法》為據追究行為人的行政違法責任。筆者認為，應該適時將這些行為納入刑法調整的范圍之中。

　　此外，通過人工智能等技術手段將個人所有已公開的信息資料進行全面整合的“電子人肉”的技術也有可能成為新型網絡黑灰產業的內容。雖然人肉檢索行為有侵犯公民隱私之可能，但是，由于收集公開的信息本身及行為人利用人工智能技術整合這些收集的公開信息，均不違反國家的法律規定；同時，行為人既沒有利用自身履行職責或者提供服務過程的便利，也沒有以竊取或其他方式為手段，因此其行為不構成《刑法》第253條之一的侵犯公民個人信息罪。但不可否認的是，“電子人肉”技術的出現可能給公民的隱私權保護帶來破壞，對于人工智能技術整合他人公開信息等不合理運用的行為，有必要從刑事層面上加以規制。

　　其二，擁有自我學習和深度學習的弱人工智能技術在網絡黑灰產中的運用，對現行刑事法律規范的沖擊。擁有自我學習和深度學習的弱人工智能技術將有極大幾率被動地成為網絡黑灰產相關訊息的傳播媒介。我們完全可以預見，隨著人工智能技術的飛速發展，不遠的將來勢必會出現超出生產者和研發者的預見且不完全受其支配控制的人工智能產品。該類產品可以通過自我學習和深度學習能力，對網絡平臺的信息進行全方位的瀏覽和掌握，并以用戶的瀏覽信息種類、網絡檢索內容、購買記錄等為依據，智能推送網絡黑灰產相關網站或產品鏈接，進而引誘他人接觸或者從事網絡黑灰產違法犯罪活動。例如，具有深度學習算法的人工智能聊天機器人，在自我學習過程中掌握用戶需求，并向用戶推送黃色網站和賭博平臺等鏈接。由于聊天機器人推送違法網站的行為并非研發者和生產者可以預見，且深度學習和自我學習算法作為弱人工智能最為核心功能之一，該算法本身不具有違法性，因此，研發者和生產者不應承擔刑事責任。同時，由于使用者的瀏覽、檢索、購買等習慣行為亦不屬于犯罪行為，當然也不應承擔刑事責任。但是，這種人工智能技術在客觀上對于網絡黑灰產蔓延產生了推波助瀾的效果，同時對社會管理秩序也可能造成破壞，刑法有必要提前加以規制。