我国网络犯罪发展及其立法、司法、理论应对的历史梳理

从1997年我国《刑法》颁布至今已有二十年，这二十年来立法和司法关于网络犯罪的努力有目共睹，但如何正确评价这二十年来的贡献则绝非易事，如果像过去那样就事论事，则必然会因为视野狭隘而看不到背后的历史逻辑。无论是进行理论研究还是出台司法解释，都必须明确理论研究的方向和作出司法解释的目的是要解决哪一类问题。否则，其实际效果就会因为没有头绪而大打折扣。

因此，只有将这二十年来我国关于网络犯罪的立法、司法解释置于网络的代际变迁与网络犯罪的变异发展这一宏观背景之下，才能看清楚推动这些法律规范出台背后的历史动因与现实需求。当然，历史的分析也只是观察事物的一个角度，事物的发展并不都是线性的、连续性的，对事物的思考也不能仅仅停留在事实层面。因此，通过逻辑梳理、整合、提升，把握潜藏在这些法律规范背后的理论脉络，也有必要。

就像“一切历史都是当代史”一样，对已有的经验进行归纳和总结不是目的，回顾过去是为了更好地展望未来。编织制裁网络犯罪的法网固然是一种探索，作为一个当之无愧的网络大国，中国也为世界各国提供了一个编织制裁网络犯罪法网的实践样本，更为国际社会建立网络空间国际治理规则在刑事法领域提供了一种积极努力和贡献。随着中国互联网技术的加速发展，以及中国参与国际互联网治理体系的程度加深，中国刑事法律对于网络犯罪的制裁经验也值得与国际分享。

随着社会生活的诸多方面的变化，社会关系的方方面面也会变化，从而促使法律发生变化。现代信息技术更新带动网络发展，网络发展催生网络犯罪的变异与升级，网络犯罪的变异与升级进而导致法律和司法解释相继出台予以规制。在这种正向的传导关系中，技术的创新与网络的发展都会对网络犯罪的形态、特点及其对策产生影响。反之也是如此。随着某部法律的出台，某种类型的网络犯罪可能会受到遏制，但犯罪不会就此停歇，而是以另一种形式、借助另一种技术继续存在，这种“逃离效应”使得该技术迅速“吃重”并借此得到发展。“传统犯罪网络化”的兴起与“网络犯罪传统化”的显现正是这种双向传导关系的表现。在这种相互传导的“作用与反作用”的模式下，网络犯罪一直处于发展、变异与升级之中。

不过，正向的传导关系是过去几十年我国网络犯罪发展的主流与常态，因此笔者将集中关注此种模式下的网络犯罪。计算机的普及与网络技术的发展，给人类社会带来了巨大改变，从生产方式到生活方式，从思考模式到交往模式，整个社会都已被计算机与网络带来的革命所重塑。透过对计算机与网络地位的转变以及网络自身进阶与升级的观察，能够获悉网络犯罪所处的时代背景。关于网络犯罪的法律探索在我国已有二十年时间，形成了十多部法律文件，这些法律文件构成了研究网络犯罪的法律的前提。因此，通过将这些法律前提融入网络与网络犯罪发展这一时代背景之中，并通过历史的线性分析与逻辑的错位展开这两种视角观察，总结过往的经验与教训，可以提炼其中的网络犯罪规律与理论逻辑：网络犯罪发展中的法律应对历程、理论梳理与时代贡献。

 技术更新一直在推动网络的发展，网络的发展先后经历了前网络时代、网络1.0时代、网络2.0时代、网络“空间化”时代四个阶段，每一次网络的更迭代换和升级都与当时的技术转型密不可分。计算机从科研院所进入个人家庭后，网络的发展就已进入了“前网络时代”，此时网络的物质载体即计算机已经普及化，进入到了千家万户，网络时代的准备工作已经就绪。当我国正式连接国际互联网之后，我国便进入了网络时代，为了与后来的网络时代相区分，笔者将此时称之为网络1.0时代。网络1.0时代属于网络发展的早期，主要的互动模式在于“人机互动”。随着社交工具的爆发，网络发展到2.0时期，真正成为了“互联网”，主要的互动模式成为了“人人互动”，网络由单纯的“信息媒介”实现了向丰富多元的“生活平台”过渡。近几年，随着平台思维与平台模式的兴起，“网络空间”开始形成，“网络空间”与现实社会形成了“双层社会”的局面。

 随着网络的更新换代，相关的犯罪也在悄然发生着变异与升级。概念能够从侧面反映出社会发展中的某些变化。“计算机犯罪”与“网络犯罪”本是两个概念，指涉两类不同的犯罪类型。在网络发展的初期，“计算机犯罪”和“网络犯罪”的概念并存，但是二者侧重点有所不同。前者更多的是指将计算机作为犯罪对象，针对计算机信息系统实施犯罪行为，强调的是纯粹的技术犯罪。后者主要指向利用网络本身实施的传统犯罪，是传统犯罪借助网络这一工具与平台所实施的犯罪行为。无论是就危害性而言还是就法律资源的投放方向来说，当时更为关注和予以严厉制裁的是“计算机犯罪”而不是“网络犯罪”。

换言之，打击的重点是技术攻击和破坏计算机信息系统的犯罪。究其根源，在于网络发展初期，网络的发展程度还不足以使网民之间具有高度的互通与连接，进而还未产生以网络为“工具”的犯罪的土壤。此后，随着网络技术的快速升级，计算机与网络之间的地位悄然发生了改变，网络的地位日益突出，原本仅仅是作为计算机附属功能的网络，一跃成为了计算机最重要的功能之一，而计算机本身则成为网络的物质载体，仅仅是作为上网的工具而存在。在计算机与网络两者的关系中，网络成了目的本身，计算机则变为工具。这种转变也深刻影响到犯罪领域。

“网络犯罪”的地位不断上升，“计算机犯罪”和“网络犯罪”的概念不再处于并存状态，“计算机犯罪”的概念几乎不再被提起，“网络犯罪”的概念则越发重要，利用网络实施的传统犯罪在数量上和社会影响上占有绝对优势。无论是对于法学界还是社会公众而言，“网络犯罪”已经成为一个更被广泛认可的术语。同时，“计算机犯罪”与“网络犯罪”在概念上不再是一个并列的关系，而演变为一种“种属”关系，“计算机犯罪”完全成为“网络犯罪”的一个下位概念，成为“网络犯罪”中的一种类型。无论是就危害性而言还是就法律资源的投放方向来说，更为关注和予以严厉制裁的是“网络犯罪”，打击的重点不再是技术攻击和破坏计算机信息系统的犯罪，而是利用网络实施的传统犯罪。 

然而，就整个犯罪的历史发展轨迹来看，“计算机犯罪”仍然是其中重要一环。在目前的网络犯罪格局中，纯粹的计算机犯罪也并没有随着互联网的发展而消亡，仅仅是比例有所下降。根据网络发展的代际变迁，可以将犯罪分为四个阶段：前网络时代的“以计算机为‘媒介’的犯罪”阶段、网络1.0时代的“以计算机为‘对象’的犯罪”阶段、网络2.0时代的“以网络为‘工具’的犯罪”阶段和网络“空间化”时代的“以网络为‘空间’的犯罪”阶段。正是这四个阶段，构成了网络犯罪的时代背景。目前的网络犯罪格局，呈现出多元并存的局面：以网络为“工具”的犯罪一家独大；以网络为“空间”的犯罪开始兴起；以计算机为“对象”的犯罪逐渐隐退；纯粹的以计算机为“媒介”的犯罪则几乎要绝迹，剩下的则演变为以网络为“工具”的犯罪。

 伴随着网络犯罪的不断涌现，早在1997年我国《刑法》制定之时就已开始予以关注，到如今这20年间，法律与司法解释不断推陈出新，法网越织越密。截至目前，涉及网络犯罪的法律规范，从类型上说包括法律、立法性解释与司法解释，正是这些法律文件，构成了研究网络犯罪的法律前提。

刑事立法方面，包括1997年我国《刑法》中的“侵犯著作权罪”、“销售侵权复制品罪”、“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”；2009年2月28日《中华人民共和国刑法修正案（七）》（以下简称：《刑法修正案（七）》）中的“非法获取计算机信息系统数据、非法控制计算机信息系统罪”和“提供侵入、非法控制计算机信息系统程序、工具罪”；2015年8月29日《刑法修正案（九）》中的“非法利用信息网络罪”、“帮助信息网络犯罪活动罪”、“拒不履行信息网络安全管理义务罪”和“侵犯公民个人信息罪”。

2000年12月28日《全国人民代表大会常务委员会关于维护互联网安全的决定》（以下简称：《关于维护互联网安全的决定》）作为一部单行刑法规定了利用网络实施犯罪的法律认定问题。从法律文本形式看，刑法学界将它定性为一部单行刑法；从实质上看，它是一部“解释型”单行刑法，或者说，是一个立法解释的法律文件。 

刑事司法解释一般包括两种类型。

其一，专门针对网络犯罪规定的5个司法文件：2004年9月6日《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(一)》（以下简称：《淫秽信息解释（一）》）、2010年2月4日《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》（以下简称：《淫秽信息解释（二）》）、2010年8月31日《关于办理网络赌博犯罪案件适用法律若干问题的意见》（以下简称：《网络赌博意见》）、2011年8月1日《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称：《信息系统解释》）、2013年9月10日《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》（以下简称：《网络诽谤解释》）。

其二，涉及网络犯罪的7个司法文件：2006年7月26日《关于渎职侵权犯罪案件立案标准的规定》、2007年6月29日《关于审理危害军事通信刑事案件具体应用法律若干问题的解释》、2011年1月10日《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》、2011年3月1日《关于办理诈骗刑事案件具体应用法律若干问题的解释》、2011年6月7日《关于审理破坏广播电视设施等刑事案件具体应用法律若干问题的解释》、2017年1月25日《关于办理组织、利用邪教组织破坏法律实施等刑事案件适用法律若干问题的解释》、2017年5月8日《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称：《个人信息解释》）。 

 辩证法中的辩证思维之一是要求“历史与逻辑的统一”。“历史”指的是客观现实的历史发展过程，“逻辑”则是指理性、抽象的思维，是以理论的形态反映客观事物的规律，是主观认识对客观事物的一种创造性重塑。历史是逻辑的基础和内容，逻辑则是历史在理论上的再现。网络犯罪的法律规制从1997年我国《刑法》就已开始，到今天已有20年。在这20年中，我国先后出台了16部法律规范，涉及数十种犯罪类型，这些法律文件不仅在层级上分为法律、立法性解释和司法解释，在其所发挥的功能上，有的是针对前网络时代下的盗版软件问题，有的旨在解决网络1.0时代下针对计算机信息系统的犯罪问题，有的是针对网络2.0时代下传统犯罪的网络异化问题，还有的是为了解决网络“空间化”时代下以网络为犯罪空间的新型犯罪问题。因此，对这20年来网络犯罪的法律规制进行历史的梳理与逻辑的展示，追溯其探索历程，展现其制度理性与理论意义，不仅必要，而且必须。

孤岛时代并不存在网络，或者说网络还不具备使网民之间相互“连接”的功能。在前网络时代，每个用户的主机只是一个信息的闭环，一切行为都被局限在自身的计算机系统内，不存在信息的传播与交流。在网络1.0时代，网络已经开始显现其威力，用户可以通过网络登陆各大门户网站浏览资讯（当时时髦的说法是“网络冲浪”），“网民”的概念在此时开始形成。然而，此时仍然是用户对网络的单向联系，网民之间没有互动。正是在这样的背景下，犯罪开始呈现出了新的样态与特征。

 在个人计算机刚刚普及、网络刚刚起步、互联网还未形成的初创时期，网络犯罪是不存在的，有的只是计算机犯罪，但在计算机犯罪这种具有高技术性的犯罪出现之前，更多的往往是销售盗版软件、光碟这样的“与计算机有关的犯罪”。

在计算机诞生之初，其本身由于并不是面向个人使用，没有以后来的Windows为代表的操作系统为支撑，并且造价高昂，远未被普及，而是仅用于尖端科学技术领域，甚至其本身就是当时最先进科技水平之成果，被视为“国之重器”，往往只能在科研院所与军队部门才会出现。因此，也不存在破坏的问题，即使工作人员出于职务之便予以破坏，也只能涉嫌故意毁坏财物，而难以涉及对社会公共秩序的冲击。

说到底，此时的计算机并没有与社会公众产生密切的联系，而是像强子对撞机、核武器一般的与社会隔绝之物。随着计算机的小型化，供个人使用的单机系统开始出现，“PC”（personal computer）一词开始出现，计算机开始迅速普及，真正进入千家万户。此时，犯罪的触角也伸向了计算机。当时计算机虽已普及，但网络却落后一步，还没能进入大众社会，因此，计算机对于普通人而言仅仅是作为娱乐、学习的工具。此时软件与资源的来源不是像今天这样通过互联网下载，而是通过磁盘、录像带和光盘这样的载体才得以传播，软件与资源市场在当时是巨大的营利市场，于是，受逐利的天性驱使，相应犯罪也随之而来。

在前网络时代，犯罪的特点主要是不涉及网络，也和计算机没有直接关系，而是属于“与计算机有关的犯罪”的盗版软件问题，仅仅是传统犯罪中出现了涉及计算机因素的犯罪类型。通过盗版计算机软件、程序和影视资源，然后利用计算机作为读取工具进行使用，计算机本身仅仅是盗版软件等的读取工具和犯罪的“媒介”，犯罪行为并未直接涉及计算机本身。因此，当时我国法律打击的重点也是和计算机犯罪无关的盗版软件等行为。侵犯著作权的盗版行为，以及销售侵权复制品的行为，是当时严厉制裁的对象。

3.对盗版行为的制裁 

基于当时的社会乱象，1997年我国《刑法》217条规定了“侵犯著作权罪”，第218条规定“销售侵权复制品罪”。前者是为了打击未经著作权人许可复制发行其包含计算机软件在内的作品的行为。后者制裁的则是“以营利为目的”销售明知是我国《刑法》217条规定的侵权复制品，违法所得数额巨大的行为。虽然是作为新增罪名在1997年我国《刑法》中加入的，但刑法对于此类行为的制裁并非始于1997年，而是在1994年7月5日全国人大常委会通过的《关于惩治侵犯著作权的犯罪的决定》的1条和第2条中就已现端倪。可见，我国刑法关注最为原始的涉及计算机的犯罪，早在上世纪90年代初期就已经开始。此时，我国法律的指向是关注侵犯著作权的犯罪，以维护市场经济秩序。 

 1994年4月20日，随着中国通过一条64k国际专线接入世界，中国正式接入国际互联网，进入了网络1.0时代。

 1.网络的产生与系统时代 

在网络1.0时代，网络把所有的终端或者说网民联接到一起，实现了“联结”的功能。此时的网络，实际上是一个以“联”为主的网络世界，网民虽然可以连接网络进行上网，但当时更多的是网民与以门户网站为代表的网络资源提供者之间的交流，通过网络联结，网民能够进入网络世界。网络活动主要以内容为主导，上网更多的是为了获取资讯，以新浪、网易和搜狐为代表的大型门户网站是当时网络的主角，“IE浏览器”可能是当时人们最为熟知的电脑软件，网络实际扮演着信息获取的通道的角色，而门户网站把持着网络的信息渠道，网络的媒体属性开始凸显，网络的大众媒介化逐渐形成，网络正式迈入了商业化阶段。

然而，此时网络的发展还没能达到“互通”的地步，无论是网民之间还是网民与网络资源提供者之间，均无法实现“互动”，能做的只是信息交换，网民在网络面前只能是“受众”，是信息的接受者。因此，此时的网络实际上更像是一个分布着众多小岛的巨大“棕榈岛”，各个独立的的小岛均与主岛相连，但各个小岛之间却好似孤岛，互不连通。正因为如此，严格意义上说，此时只有“网络”，而没有“互联网”。这就是网络1.0时代的大致状况。由此，个人与系统之间的“冲突”成为犯罪的唯一表现形式，个人挑战、攻击系统成为当时的“标准化”犯罪模式，系统完全是作为犯罪对象出现的。黑客盛行，重要信息系统被攻破，一度成为2000年之前的新闻热点之一。黑客、红客、骇客等词语的出现，其内涵之间彼此差异的只是动机，这充分说明了技术攻击的时代流行度。

在网络1.0时期，犯罪呈现出“技术性犯罪”的倾向，利用技术手段针对计算机信息系统本身进行侵害是主流，具体表现为非法侵入计算机信息系统、非法侵入计算机系统以后获取其中存储的数据、破坏计算机信息系统等行为。这实际上是将计算机作为犯罪“对象”加以侵害。因此，此时的犯罪门槛较高，一般是掌握计算机知识与技术的人才有可能实施。不过，随着计算机技术的不断发展与普及，木马程序等病毒软件成为了“傻瓜式软件”，即得即用，不再需要知识背景上的要求，犯罪的技术性色彩明显降低，普通人即可参与其中。因此，提供侵入、破坏计算机程序的帮助行为逐渐展露头脚，对其刑法规制越来越重要。由此，网络时代下帮助犯的异化开始显现。不过，技术性犯罪仍然是这一时代的主题。

以计算机为“对象”的犯罪主要包括侵入重要领域计算机信息系统、非法获取他人电脑上的数据和设置木马病毒等破坏性程序等行为，于是，基于此种危害行为，我国相继出台了一系列法律文件予以规制，旨在解决以计算机为“对象”的犯罪类型，通过两次立法，构建了我国计算机犯罪罪名体系，并通过后续的司法解释不断进行完善与细化。

1997年我国《刑法》初步探索出计算机犯罪的制裁思路。其第285条规定了“非法侵入计算机信息系统罪”、第286条规定了“破坏计算机信息系统罪”，前者制裁非法侵入三个重要领域计算机信息系统的行为，后者打击破坏计算机信息系统的行为。就当时而言，这应当说是一种走在实践前面的超前性和预测性立法。在1997年我国《刑法》颁布之前，虽然实践中也曾出现过部分破坏计算机系统的行为，但并非大面积出现的典型危害行为，在缺乏足够实践需求和理论积淀的情况下，立法机关参照国外刑事立法的最新趋势，“懵懵懂懂”地增设了两个罪名，这一举措无意中将原属于工业时代的中国刑法拉上了信息时代的“快车”，中国刑法自此开始了信息时代的转型之路。

2009年2月28日《刑法修正案（七）》扩展了对于计算机信息系统的保护范围，计算机犯罪的罪名体系初步建立。其在我国《刑法》原有285条的基础上增设了第二款、第三款，即“非法获取计算机信息系统数据、非法控制计算机信息系统罪”和“提供侵入、非法控制计算机信息系统程序、工具罪”。前者确立了对于个人使用的计算机中数据的保护，从此，普通信息系统也列入刑法保护的对象。后者则实现了对于危害计算机系统帮助行为的独立性评价，说明我国法律开始注意到技术犯罪领域中帮助犯具有巨大危害性的现象。 

2011年8月1日《信息系统解释》则从三个方面对之前的四个计算机犯罪罪名进行了不同程度的细化：一是其第2条、第5条、第10条、第11条确立了一系列技术性概念的标准，使得“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机信息系统”、“计算机系统”、“身份认证信息”、“经济损失”和“计算机病毒等破坏性程序”等这些技术性概念有了具体衡量标准；二是其第1条、第3条、第4条、第6条明确了危害计算机信息系统安全犯罪的量化标准，结束了我国计算机犯罪罪名无量化标准的历史；三是其第9条突破了传统刑法理论的观点，规定危害计算机信息系统安全犯罪中可以普遍成立片面共犯。

网络发展到了互联网时代，用户之间的沟通与交流成为了时代的主题，各种即时通讯工具、自媒体平台迅速崛起，老牌的门户网站则逐渐没落。网络技术的更新换代深刻改变现实社会，个人的生活方式、人与人之交的交往方式被彻底改变，网络真正显现了其威力。与此同时，犯罪也在悄然变化。

大约从2000年开始，互联网进入了“2.0”时期，开始了一个以“互”为主的互联网时代，其标志是以QQ为代表的大量即时通讯工具的出现和迅速传播。与此同时，网络犯罪再次发生了变异，大量传统犯罪借助互联网的发展得以迅速扩散，相关的法律和司法解释也相继出台。可以说，这一时期是网络犯罪的高峰时期，网络犯罪也正是在此时真正开始引起全社会的关注。 

进入网络2.0时代，网络不仅把所有的网民联接到一起，而且还在此基础上具备了使网民之间互动的功能，原本只能“联结”的网络现在又实现了“互动”，其表现为“联”字当头与“互”字当道，此时的网络成为了名副其实的“互联网”。在网络2.0时期，网民之间的“互动”成为了时代的主题，以QQ为代表的即时通讯工具在短时间内迅速普及，成为了“装机必备”。以QQ为例，其在1999年2月成立并正式开通即时通讯服务；经过短短两年时间，到2001年2月，QQ在线用户成功突破100万大关，注册用户数已增至2000万；到2003年9月，其注册用户已达2亿；到2010年3月，其在线人数突破1亿大关。这一数字是非常惊人的，充分说明网民之间“点对点”的互动交流是这一时期网络的基本特征与主要模式。在计算机个人拥有与使用的“个人化”与联接的社会的“社会化”这一双重趋势下，网络的社交属性开始凸显，网络正式迈入了社会化阶段。

在网络2.0时代，挑战、攻击系统的网络犯罪快速消减，网民之间“点对点”地利用网络为工具的侵害成为犯罪的标准模式，以诈骗为主的各类传统犯罪（尤其是涉财犯罪）的网络化呈爆发式增长，传统犯罪进入网络时代。此阶段网络犯罪的特点主要呈现为三个方面。

一是传统犯罪的网络异化。传统犯罪借助网络因素而迅速扩散，网络开始以犯罪“工具”的形象展现。互联网取代了计算机信息系统在整个网络犯罪中占据了核心地位，以计算机为“对象”的犯罪逐渐减少，以网络为“工具”的犯罪开始飙升，网络因素快速介入几乎所有的传统犯罪之中，传统犯罪开始跃升到网络这一平台之上。由于网络因素的介入，传统犯罪内部的构成要件要素、犯罪形态等产生了不同于过去的新的表现形式，并使传统的刑法理论、刑事立法和司法规则处于难以适用的尴尬境地，此即为“传统犯罪的网络异化”。

二是涉财犯罪的爆发式增长。由于网络上集聚了大量的网民，且彼此之间实现了互动交流，网络开始累积大量的财产利益，如网络游戏、密码账号等。犯罪也由此发生了转向，开始由侵犯计算机本身转向侵犯网络中的利益（尤其是财产利益）。因此，涉财犯罪在这一阶段的网络犯罪中占大多数，犯罪侵犯的法益主要是财产，犯罪的目的主要在于获利，如电信诈骗、贩卖淫秽物品、盗取网络游戏装备等等。

三是帮助犯的地位凸显。网络犯罪呈现出大众化的趋势，犯罪的技术性色彩进一步降低，掌握技术的犯罪者从台前退居幕后，从犯罪的实施者转变为犯罪的帮助者，开始为广大犯罪人提供技术支持。网络犯罪的帮助犯在这一阶段真正发生了变异，危害性实现了扩大，独立性得到了提升。

与此同时，在这一阶段，前网络时代的以计算机为“媒介”的销售盗版软件等犯罪行为逐渐跟随互联网的蓬勃发展而被淘汰，各种盗版资源可以方便地从网络上下载，这就给盗版市场带来了毁灭性的打击，原本隐藏在街头巷尾叫卖各种盗版光碟的盗版商已难觅踪迹。可以说，销售盗版软件等犯罪行为不是（或者不仅仅是）被法律从外部所消灭的，而是在互联网的冲击下失去了生存土壤而自行消退的。当然，严格意义上讲，此类犯罪也不能算消失，而是如前所述，传统犯罪在网络时代产生异化，从前网络时代以计算机为“媒介”的犯罪进阶为网络2.0时代以网络为“工具”的犯罪，旧貌换了新颜，骨子里仍然是销售盗版软件等的行为，但在借助互联网这一工具之后产生了更大的危害性。

与此类似，网络1.0时代的以计算机为“对象”的犯罪也随着互联网进入2.0时代而悄然发生着改变，随着网民间“点对点”互动交流的普及，木马病毒被更轻易也更隐蔽地植入计算机中，黑客控制大量个人计算机的现象越来越普遍，“僵尸网络”的黑色产业链因而悄然兴起。“僵尸程序和普通的木马程序不同的地方在于，普通的木马程序只能实现木马传播者和受侵害者的计算机之间一对一的控制关系，而且侵入者对网络的危害性仅限于感染木马程序的计算机；但是僵尸程序却能够通过不断的传播和复制，使所有被侵入的计算机同时被侵入者控制，从而形成一个控制网络。”因此，网络1.0时代的以计算机为“对象”的犯罪在进入网络2.0时代后也发生了变异，对计算机信息系统的侵入、控制和侵害等犯罪行为不再是目的，而是作为整个犯罪产业链的初始一环，为后续的犯罪行为服务。换言之，针对计算机系统的犯罪不再是对象和目的，而是犯罪的工具，是借助互联网实施犯罪的工具。

进入网络2.0时代，传统犯罪网络异化的现象呈井喷之势，以网络为“工具”的犯罪层出不穷。此时，法律需要面对的问题主要有两方面：一是定性规则的确立，表现为对罪状表述的再解释；二是定量标准的搭建，体现为入罪标准即犯罪定量标准的细化与明确。此一时段的法律与司法解释都是在朝着这两个方向不断努力。立法上不断增设新罪名以严密法网，司法上则表现为大量的司法解释出台，这一时期的司法解释远远多于其他时期可见一斑，这些司法解释如下所列。

其一，1997年我国《刑法》287条的指引性规定开辟了传统犯罪网络异化时代犯罪定性问题的处理思路。该法第287条规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”客观地讲，这一条文成为当时处理传统犯罪网络异化问题的定性准则和依据，司法机关依赖这一条文解决了当时几乎所有利用网络进行犯罪的定性问题。伴随着网络的更新发展，该法第287条的地位也随之不断上升。在前网络时代与网络1.0时代，该法第285条、第286条的法条地位远远高于该法第287条，前两个条文成为立法、司法的检视中心，第287条则处于似乎可有可无的地位。然而，随着以“互”为主的网络2.0时代的到来，第285条、第286条的地位开始迅速下降，而该法第287条的实体价值与现实意义快速上升。 

其二，2000年12月28日《关于维护互联网安全的决定》进一步强化了以网络为犯罪“工具”时传统犯罪的定性规则。该决定规定利用网络实施犯罪的，依照刑法既有规定定罪，这就使得对于以网络为犯罪“工具”的犯罪再一次明确了其处理规则，对于传统犯罪网络化的问题实现了整体解释。此外，这也在我国《刑法》287条规定的“利用计算机实施犯罪”的基础上又向前迈进一步，从此“利用计算机实施犯罪”和“利用网络实施犯罪”都被作为传统犯罪网络化的工具，一并按照我国刑法既有规定定罪。不过，需要说明的是，《关于维护互联网安全的决定》的意义并不局限于解决网络2.0时代以网络为犯罪“工具”的问题，而是具有难以估量的历史意义（下文详述）。

其三，2004年9月6日《淫秽信息解释（一）》确立了网络犯罪中片面共犯的成立空间，并提出了信息时代的定量规则标准。一方面，《淫秽信息解释（一）》规定了网络传播淫秽信息犯罪中的片面共犯，首次承认了网络帮助行为可以缺乏“双向的意思联络”，仅以“单向明知”与实行行为人成立共同犯罪。这一司法解释打破了我国传统刑法理论界不承认片面共犯的惯例，首次通过司法解释的方式突破了共同犯罪的传统通说观点，为网络犯罪中共犯的定性问题提供了解决路径。另一方面，《淫秽信息解释（一）》对于网络违法信息传播犯罪的定量标准进行了规定，“点击数”、“注册会员”成为新的刑法量化标准，这是司法第一次针对于网络犯罪引入了新的定量模式。 

其四，2010年2月4日《淫秽信息解释（二）》确立了网络犯罪中共犯行为正犯化现象的存在，并增加了片面共犯的存在范围。一方面，《淫秽信息解释（二）》提出了网络传播淫秽信息犯罪中的共犯的正犯化，首次将共犯行为独立为正犯行为，是制裁网络犯罪帮助行为的重大突破，也是继司法解释肯定了可构成网络犯罪的片面共犯之后又一解决网络犯罪定性问题的处理思路。另一方面，该司法解释将网络传播淫秽信息犯罪中片面共犯的成立范围扩展到了投放广告等提供资金的的行为，通过投放广告或直接或间接地提供资金给淫秽网站的，以制作、复制、出版、贩卖、传播淫秽物品牟利罪的共犯处理，这就从经济来源上有力地打击了淫秽网站，起到了釜底抽薪的效果。 

其五，2015年8月29日《刑法修正案（九）》构建了网络犯罪罪名体系。经历先前几个司法解释的探索，一套针对网络犯罪的解决思路逐渐被摸索出来了，并以立法的形式予以规定：新增“非法利用信息网络罪”、“帮助信息网络犯罪活动罪”和“拒不履行信息网络安全管理义务罪”，修改合并了一个“侵犯公民个人信息罪”，在立法层面解决了以网络为犯罪“工具”的大量定性问题。前三个罪名具有明显的“兜底性罪名”色彩，“宜粗不宜细”的立法更新思路，显然是对于既有罪名体系对网络危害行为评价不足的回应，希望通过开放性的罪状设置，使刑法更新能够在较长时间满足信息时代的刑法保护需求，让刑法不至于滞后于时代。后一个罪名的强化，从实践的角度可以理解为是对越来越多泄漏公民个人信息行为的回应，从理论层面则可以视为刑法对于网络帮助行为在神经末梢的延伸和拓展。从宏观角度审视，这四个罪名都是为了应对网络2.0时代网络作为犯罪的“工具”这一时代命题而被提出的，且都在不同程度、不同角度上发挥遏制传统犯罪网络异化的作用。

其六，2017年1月25日《个人信息解释》进一步强化了对公民个人信息的保护。首先，该司法解释扩张了“公民个人信息”概念的内涵与外延，一是在个人信息概念的定义上，在我国《网络安全法》76条第5项所确立的“广义的可识别性”这一单一要素基础上又增加了“活动情况”要素，“公民个人信息”的概念进一步被扩张；二是在个人信息类型的列举上，除了一直以来被公认的“姓名”、“身份证件号码”、“通信通讯联系方式”、“住址”之外，又加入“账号密码”、“财产状况”、“行踪轨迹”三种类型的个人信息。其次，该司法解释第5条针对不同信息类别、犯罪主体设置了不同的入罪标准。该司法解释根据重要性将公民个人信息分为四类：“行踪轨迹信息”；“通信内容”、“征信信息”、“财产信息”；“其他可能影响人身、财产安全的公民个人信息”；前述“规定以外的公民个人信息”。它还将侵犯公民个人信息的主体分为一般主体与“在履行职责或者提供服务过程中获得的公民个人信息”的特殊主体。 

 进入到网络“空间化”时代，网络犯罪再一次发生变异与升级，犯罪已不局限于一对一的侵财行为（如电信诈骗），或是单纯的贩卖非法物品牟利行为（如贩卖淫秽物品）等等，而是产生了“规模化”，“群”开始取代“个人”成为犯罪的主体。因此，犯罪的目的与侵害的客体随之转变。此时刑法本身停滞不前，司法解释已经开始有针对性的予以回应，其他法律法规则开始了积极的探索。

以iPhone、Android为代表的智能手机相继面世，以“微博”为代表的即时通讯平台借助移动互联网迅速发展，拥有如此大基数的网络用户迅速聚集，网络平台逐步形成，其包括社交平台、支付平台、搜索平台、信息平台、其他服务平台等，其中尤以社交平台为主导领域。网络平台最大的优势在于个性化的定制服务、多样化的业务功能以及海量用户的粘性。每个网络平台都可能发展为一个独立的网络生态系统，用户可以在其中满足几乎所有需求。正是这样一个“独立王国”的出现，使得网络空间和网络社会开始形成，现实社会与网络社会同时存在的“双层社会”成为新的社会结构。网络在网络犯罪中的地位，也从作为犯罪对象、犯罪工具进入了一个全新的阶段——“犯罪空间”。网络空间成为一个犯罪的空间，一个全新的犯罪场域。

随着平台思维的兴起，网络成为了滋生犯罪的空间与土壤，网络正式成为了“犯罪空间”。此阶段，网络犯罪的特点主要有两个。

一是网络犯罪在空间上的整体迁移。由于网络空间的出现与发展，使得传统犯罪的发生平台已不再只局限于现实社会中的“现实空间”，而是扩展到了网络社会中的“网络空间”，几乎所有的犯罪都能够利用互联网在网络空间中生成，或并存于现实与网络的双层空间，或实现线上与线下的周密互动和无缝转换。

二是网络犯罪开始冲击社会秩序。在网络2.0时代，传统犯罪利用互联网，将网络作为犯罪的“工具”实施犯罪行为，其方式是将计算机信息系统及网络因素作为手段介入传统犯罪，整个犯罪行为针对的依旧是现实社会中的法益。可是，在网络“空间化”时代，网络作为一个犯罪空间，开始出现了一些完全不同于网络2.0时期的犯罪现象，它成为一些变异后的犯罪行为的独有土壤，一些犯罪行为离开了网络要么根本就无法生存，要么根本就不可能爆发出令人关注的危害性。其中，伴随着网络空间的形成，对网络空间中社会秩序的冲击是这一时期的独有特点，煽动行为、侮辱诽谤行为和传播宣扬恐怖主义、邪教组织等行为完全可能借助网络空间的生成以及网络虚拟性带来的交流便捷、侦查困难等特性迅速扩张。秩序型犯罪很可能从对现实空间秩序的破坏转移到对网络空间秩序的摧毁。

3.“网络空间”的法律确证

在网络“空间化”时代，法律必须而且首先要去解决的，是“网络空间”的法律地位问题。因为，如果不能在法律依据上给予“网络空间”相应的法律地位，那么仅仅在理论层面的探讨便没有了意义。对此，各个时期、不同层级，甚至不同领域的法律文件都做出了探索与努力。对此进行回顾会发现，法律对“网络空间”的认识经历了两个阶段，相关认识不断实质化：第一阶段是以网络空间类比“物理空间”，侧重的是网络空间的平台作用，网络能够作为一个“空间”、“平台”、“场所”起到容纳、滋生某些犯罪的效果，这以《网络赌博意见》为代表；第二阶段是以网络空间类比“现实社会”，侧重的是网络空间的秩序属性，强调的是网络空间与现实社会一样，是一种公共场所，也需要维护其中的公共场所秩序，这以《网络诽谤解释》为典型。

其一，2010年8月31日《网络赌博意见》实现了“网络空间”向“物理空间”的转化。该意见明确将赌博网站与传统的、物理性的赌博场所统一视为刑法中的“赌场”。该意见第1条规定：“利用互联网、移动通讯终端等传输赌博视频、数据，组织赌博活动，具有下列情形之一的，属于我国《刑法》3条第2款规定的‘开设赌场’行为：（一）建立赌博网站并接受投注的；（二）建立赌博网站并提供给他人组织赌博的；（三）为赌博网站担任代理并接受投注的；（四）参与赌博网站利润分成的。”这实际是承认了网络具有“空间”的属性，能够成为容纳、滋生赌博行为的“平台”与“场所”，从实际所起到的作用而言，这种“平台”和“场所”的作用与现实的物理赌场没有分别，甚至由于网络的虚拟性，使之能够容纳更多的赌徒参与其中，进而造成更大的危害性。

除此之外，《网络赌博意见》继续保持对网络2.0时代下问题的关注，深化了信息时代下对定性、定量规则的探索。一方面，其将片面帮助犯的范围扩展到了网络开设赌场行为，还明确了网络赌博犯罪中的共犯正犯化，进一步扩展了共犯正犯化的司法解释思路。另一方面，其规定了网络赌博犯罪数额的重复计算模式，对于传统空间赌博和网络空间赌博的定量标准进行了区分，继续构建网络时代犯罪定量规则，同时对网络赌博犯罪中的“参赌人数”、“赌资数额”和“网站代理”规定了认定标准。

其二，2013年9月10日《网络诽谤解释》完成了“网络空间”向“现实社会”的过渡。除了《网络诽谤解释》第2条在《淫秽信息解释（一）》的基础上增加了“浏览”、“转发”作为网络违法信息传播犯罪的定量新标准外，最重要的是，《网络诽谤解释》第5条正式开始了对于网络作为犯罪“空间”问题的探索，明确了网络空间、网络秩序的公共场所、公共秩序属性，并阶段性地以寻衅滋事罪作为问题的解决方案。《网络诽谤解释》第5条分为两款，分别规定了两种行为：第一款规定了“利用信息网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的（行为）”；第二款规定了“编造虚假信息，或者明知是编造的虚假信息，在信息网络上散布，或者组织、指使人员在信息网络上散布，起哄闹事，造成公共秩序严重混乱的（行为）”。

对于第一款规定的行为依照寻衅滋事罪的第二项“追逐、拦截、辱骂、恐吓他人，情节恶劣的”处理；对于规定的第二款行为则依照寻衅滋事罪第四项“在公共场所起哄闹事，造成公共场所秩序严重混乱的”处理。然而，仔细观察就会发现，前者制裁的是“利用信息网络”的行为，也就是网络作为“犯罪工具”的第二阶段的问题；后者制裁的则是“在信息网络上散布、起哄闹事”的行为，实际是网络作为“犯罪空间”的第三阶段的问题。对于前者按照寻衅滋事罪处理没有疑问，而对于后者仍按照寻衅滋事罪处理，尤其是按照寻衅滋事罪的第四项处理，则产生了巨大的争议。争议的核心焦点在于，“信息网络”是否属于“公共空间”、“公共秩序”与“公共场所秩序”是否等同两个方面。尽管反对的观点仍未平息，但立法机关与司法机关对“网络空间”观点的采纳是清晰而明显的。

其三，2016年11月7日我国《网络安全法》1条、第5条和第7条分别提出了“网络空间主权”、“网络空间安全”、“网络空间治理”和“网络空间”四个概念，这是第一次将“网络空间”的概念引入法律。尽管以上提法主要针对的是国与国的交往，但这对于国内的互联网网络空间构建同样具有重要意义与启示。

其四，2017年9月7日国家网信办同时出台了《互联网群组信息服务管理规定》和《互联网用户公众账号信息服务管理规定》。其中，《互联网群组信息服务管理规定》2条明确提出了“网络空间”的概念，并认定互联网群组属于“网络空间”。这是继我国《网络安全法》后我国又一次正式在法律文件中对“网络空间”进行规定，实际上承认了网络空间是与现实空间并行的两个社会。尽管该规定严格意义上不属于法律和司法解释，而是属于行政规章，但考虑到国家网信办在我国互联网治理中所处的地位与实际发挥的作用，这一规定也相当重要。在可预见的将来，相应的立法和司法应当会有所跟进。届时，有可能会出现网络服务提供者的“平台责任”与网络通讯群组等网络空间的“群主责任”这两个对网络空间负有“监管责任”的犯罪类型并行使用的情形。

前述展示并分析了近二十年来与网络犯罪相关的立法、立法性解释和司法解释，是将其置于网络发展的代际演变之下观察的，是一种功能主义视角下对立法、司法的考察，强调的是这些法律文件对于制裁网络犯罪所起到的作用。这种“连带性的”、“附属性的”观察视角仅仅只是观察事物的一种途径。通过考察这些法律文件本身，将这近二十个法律文件整合与归纳，从本体性的、总体性的视角来进行分析，显然也是有必要的。

 我国近二十年来的网络犯罪的立法与司法形成了较为融洽的特殊互动模式。按照经典刑法学原理，刑法就是一种暴力，是和平时期“最大的恶”，因此需要受到理性的束缚与约束，而这种束缚与约束在技术上采取的是罪刑法定原则，即“法无明文规定不为罪，法无明文规定不处罚”，并且这一原则贯穿于包括刑法解释在内的整个法律运作环节。罪刑法定原则对于法律的制约（某种程度上也可以说是“压制”）是两方面的：

一是在解释上，对法律的解释不能越过法律文字本身；二是在法律的制定上，法律，尤其是规定犯罪与刑罚的刑法，要保持相当程度的稳定性，以确保国民对于法律的预见可能性。这就使得刑法对于现实中存在的问题永远处于一个消极被动、“畏首畏尾”的境地。在农业社会和工业社会，科学技术与社会发展进程的相对稳定和缓慢，使得罪刑法定原则约束下的刑法能够较为顺利地应对实践中出现的绝大部分问题。然而，随着人类步入信息时代，社会的发展速度大幅加快，各种新技术、新事物层出不穷，受罪刑法定原则“束缚”的刑法在面对实践中出现的新问题时越来越捉襟见肘，刑法与社会生活之间的张力越来越大，刑法在信息时代陷入了前所未有的尴尬境地。

以“公民个人信息”为例，法律需要保护公民的个人信息，但由于社会数据化进程的加快，各种之前不被关注的个人信息所具有的潜在价值被逐步挖掘，由以往单纯的、没有意义的“碎片”变为了对主体自身具有重要价值的“信息”，越来越多的个人信息需要被纳入法律的保护范围，从最初最高人民法院、最高人民检察院、公安部2013年联合发布的《关于依法惩处侵害公民个人信息犯罪活动的通知》（以下简称：《惩处侵害公民个人信息犯罪》）第2条仅保护公民的隐私信息，到后来我国《网络安全法》76条将其扩大到保护公民的身份认证信息，再到《侵犯公民个人信息解释》又加入了可能影响人身、财产安全的个人信息。

甚至在可预见的将来，随着大数据时代社会数据化程度的不断加深，公民的网上浏览记录也将被明确纳入公民个人信息的范畴。“公民个人信息”的迅猛发展使得其内容不断增加，“公民个人信息”的概念一直处于变动之中。然而，由于刑法需要保持相当程度的稳定性，如果在法律中规定“公民个人信息”的概念，其稳定性势必会受到冲击，最终的结果必定是两者的冲突：或者为了追求法律的稳定性而牺牲对公民个人信息的保护，或者为了保障公民的个人信息安全而放弃对法律稳定性的坚持。在这种情况下，单靠立法的途径是难以解决的。

因此，信息时代下，对相对罪刑法定原则的坚守，以及在此基础之上的有节制的扩张解释，是不可避免的，“中国当下的选择，应当是在坚守相对罪刑法定的基础上，基于秩序维护的需要而进行有节制的扩张解释”。换一个角度观察，其实这种扩张本身，不单单是受现实所迫的被动举措，也是为下一步立法进行探索的主动选择。借助司法文件相对“短平快”的特点，司法为立法“铺路”和互相配合,司法层面以司法解释等手段先行探索，待理论成熟、时机具备之后再通过立法的形式予以最终确认，成为制裁网络犯罪的一种思路。这种现象不仅在过往的法律实践中已经出现，而且在将来会持续存在。

刑事司法的贡献在于在法律没有明确规定的情况下率先摸索出一套适用于司法实践的处理规则。过去我国在这方面做了不少探索，取得了有益的经验。

司法的问题在很大程度上是适用法律的问题，而适用法律就涉及事实与规范、现实生活与法律规定之间的“涵摄”，即将事实置于规范之下进行考察与分析，透视其中的法律问题。然而，当法律本身对事物的内涵就不甚明晰之时，适用法律就会产生阻碍，而这种问题在日新月异的网络时代更加突出。网络的飞速发展，各种新生事物层出不穷，其中相当一部分都可能涉及法律问题，这些新事物的内涵以及在法律上的地位往往一开始并不明确，这就需要通过司法解释予以规定，用以指导司法实践。对于网络犯罪，我国司法机关通过三部司法解释实现了对于以下几种网络新生事物的刑法性质的明确，解决了司法适用的困惑。

其一，网页链接。由于直接在网络上发布违法犯罪信息的方法过于直接和暴露，现实中犯罪分子多采取更隐蔽的做法，将指向各种违法犯罪信息的网页链接发布在网络上，以更为隐蔽和看似“与己无关”的方式传播违法犯罪信息，意图规避法律制裁。对此，《淫秽信息解释（一）》第4条对于网页链接的性质和内容进行了认定，将网络链接本身解释为等同于链接背后的信息。不过需要注意的是，这里仅指“直接链接”，不包括“间接链接”。

其二，通讯群组。通讯群组是目前社交软件的一个普遍功能，有着相同目的和兴趣的网民可以集合到一个群组中进行内部的交流与互动。这种带有“半封闭性”的交流平台带来了交流沟通上的极大便利，网民之间不再是一对一的单独沟通，而是小群体之间相互交流。然而，也是由于这种“半封闭性”，各类违法犯罪信息可以在通讯群组这一“黑屋”中相对公开地传播，催生出了各类违法犯罪活动。对此，《淫秽信息解释（二）》第3条对于网络通讯群组传播性质进行了认定，通讯群组的建设者和管理者在性质上被等同于传播者。此外，2017年9月7日国家网信办发布的《互联网群组信息服务管理规定》9条再次明确了通讯群组并非“法外之地”，通讯群组的建立者、管理者应当履行群组管理职责，“依据法律法规、用户协议和平台公约，规范群组网络行为和信息发布，构建文明有序的网络群体空间”。

其三，网络空间。随着网络自身的不断发展，网络已经从“信息工具”进阶为“生活平台”，此时，作为“空间”的网络也与现实空间一样，存在着相应的秩序，而且，这种秩序与现实空间中的秩序一样，都属于“社会秩序”，对网络空间的破坏与对现实空间的破坏一样，都会造成社会秩序的紊乱，并且，借助网络的传播效应，甚至会产生比对现实空间更大的危害。因此，《网络诽谤解释》第5条规定，对于利用网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的，依照寻衅滋事罪定罪处罚，从而明确了网络空间、网络秩序的公共场所、公共秩序属性。自此，网络空间成为了与现实空间并行的两个领域，现实社会与网络社会之间的阻隔自此打通，“双层社会”最终形成。

对于针对计算机信息系统的犯罪，我国现有的计算机犯罪罪名体系已经足够，处理各类侵犯计算机信息系统的行为都能够做到有法可依。因此，在我国刑法上增设新罪名已无必要，而是应当转为挖掘现有罪名的潜力，通过对现有罪名进行时代性的解释以适应社会发展。

其一，关键词的“技术性更新”。随着技术的不断革新，需要对现有罪状中的关键词予以更新，其中，由于“三网融合”时代的到来，“信息网络”和“公民个人信息”被进行了二次解释。《惩处侵害公民个人信息犯罪》第一次在刑法领域对“公民个人信息”的概念进行了界定，但2017年《个人信息解释》对“公民个人信息”概念进行了二次解释，明确将“行踪轨迹”和“活动情况”纳入“公民个人信息”，这两类信息实际是在“三网融合”时代手机定位功能越发普遍也越发强大的背景下才凸显出来的，并且，在可预见的将来，“公民个人信息”必定还会根据现实需要继续进行扩容。

其二，关键词的“规范化转型”。关键词的技术性更新固然重要，关键词的规范化更有必要。过去司法文件主要关注的是“技术性”关键词的解释，缺乏对于“规范性”关键词应有的重视，司法解释没有意识到网络1.0时代与网络2.0时代的本质差异。2011年《信息系统解释》第1条第2款和第7条对于计算机信息系统的“控制权”进行了规定，通过将出售“控制权”视为赃物犯罪处理的方式，将它解释为“财物”。虽然此种解释的科学性有待商榷，但是，这是对“赃物”这一规范性关键词在信息时代的扩张解释，此种解释在未来出现的频率将会越来越高。因此，“今后对网络犯罪中‘技术性’关键词的含义进行解释将不再是我国有权解释关注的重点，而对网络犯罪中‘规范性’关键词的含义进行解释将成为我国有权解释的中心任务”。 

以网络犯罪为代表的新兴犯罪给法律带来的一个难题就是面对新的事实问题如何予以准确定性。明确新生事物的性质仅仅只是这一过程的一部分，并且解决的只是概念问题，或者称为构成要件要素问题，对于构成要件的认定、行为性质的判断，则是更需要解决的问题。通过司法解释，我国不断地扩张网络犯罪中片面共犯的适用范围，且突破性采纳了理论界提出的“共犯行为正犯化”学说，对于网络犯罪中行为性质的界定，开辟出信息时代一条新的刑事司法路径，大大缓解了司法实践中的办案压力。 

片面共犯理论原本在理论界并非一个重要领域，对于其成立范围也一直存在争议，然而，恰恰在网络犯罪时代，片面共犯理论能够很好地解决网络的虚拟性以及“一帮多”的现象所带来的共犯认定难题。这种理论借助实践得以发展的现象，也表明了实践才是理论的源头活水，这也从侧面印证了本文对于网络犯罪中立法与司法贡献的研究的必要。《淫秽信息解释（一）》第7条规定了网络传播淫秽信息犯罪中的片面共犯成立空间，首次通过司法解释突破了共同犯罪的传统通说；《信息系统解释》第9条规定了危害计算机信息系统安全犯罪中可以普遍成立片面共犯；《网络诽谤解释》第8条对于利用网络实施犯罪的片面共犯进行了广泛性承认。需要澄清的是，以上三个文件中的片面共犯其实都仅仅是指片面帮助犯，对于片面教唆犯和片面实行犯，不仅理论界多数反对，司法实践也未予采纳

网络时代“一帮多”现象的大量存在以及技术性帮助行为的地位跃升，使得传统理论中被视为从犯、共犯的帮助犯，在评价上应当被视为主犯、正犯予以量刑处罚。确立共犯行为的正犯化的意义在于能做到共犯行为处罚的独立性，对帮助行为的处罚不再依赖、附属于正犯行为，也不需要查明它和正犯的意思联络和行为的因果性，只要存在相应的帮助行为，即可定罪处罚。网络时代，“共犯行为正犯化”理论得法律规范的确认是一个大的进步，使得能够对共犯行为做到处罚的独立性。《淫秽信息解释（二）》第5条提出了网络传播淫秽信息犯罪中的共犯的正犯化，首次将共犯行为独立为正犯化行为，突破了传统理论的束缚，为实践中认定网络犯罪的帮助行为指明了方向；《网络赌博意见》明确了网络赌博犯罪中的共犯正犯化，进一步扩展了共犯正犯化的司法解释路径

预备行为实行化的目的是通过刑法打击范围的前移，使得法益得到前置保护，而不必等到法律受到实质威胁或者出现危害结果时才进行保护。《个人信息解释》中对于“公民个人信息”的再次扩张背后就有预备行为实行化的影子。法律不断强化对“公民个人信息”的保护，扩张“公民个人信息”的法律概念内涵，对“公民个人信息”的范围一步一步扩大，其早已不再局限于《关于依法惩处侵害公民个人信息犯罪活动的通知》所规定的隐私信息，也超出了我国《网络安全法》76条规定的身份认证信息的范围，目前已经扩张到了《个人信息解释》第1条和第5条所规定的“可能影响人身、财产安全的个人信息”，除了大数据时代下公民个人信息的重要性越发凸显之外，侵犯公民个人信息罪更是被打造为后续犯罪的上游犯罪，这实际是一种预备行为的实行化。经过这一系列改造后，刑法所保护的公民个人信息可以概括为两类：一类是个人身份认证信息，这是典型的侵犯公民个人信息罪中的公民个人信息；另一类是通过对可能涉及公民人身、财产的信息进行保护进而保护公民人身、财产的信息，这就是预备行为实行化的体现。

网络犯罪的问题除了定性的判断以外，由于网络的虚拟性引起的危害性通过网络的辐射与传播造成损害递增，在网络时代对定量因素适时地予以调整，对犯罪的定量体系进行重构，以做到正确评价，也是必须面对的。司法解释设定了特定网络犯罪的全新定量标准，对于其他网络犯罪也具有重要的参照意义。

其一，点击数。“点击数”能直观反映违法信息的实际传播量，因此，《淫秽信息解释（一）》第1条对网络违法信息传播犯罪的定量标准进行了规定，将“实际被点击数”作为认定传播淫秽电子信息的标准之一。这是司法解释第一次针对网络犯罪引入新定量模式，从此“点击数”成为新的量化标准。 

其二，注册会员。“注册会员”反映出违法犯罪信息传播的群体大小，因此，《淫秽信息解释（一）》第1条对于网络违法信息传播犯罪的定量标准进行了规定，将“注册会员”也作为认定传播淫秽电子信息的标准之一。从此“注册会员”与“点击数”一同成为新的量化标准。 

其三，浏览。“浏览量”与“点击量”相似，都能够反映出违法信息的实际传播数量，只是前者是相对于网页来说，后者则是相对于网站而言的。《网络诽谤解释》第2条在《淫秽信息解释（一）》的基础上，增加了“浏览”作为网络违法信息传播犯罪的定量新标准。

其四，转发。“转发”行为是把违法信息通过自己再次传播，其实质是一种帮助行为，因此，《网络诽谤解释》第2条在增加“转发”作为网络违法信息传播犯罪的定量新标准时，对于“转发量”与“浏览量”、“点击量”入罪标准做了区分，前者达到500条就入罪，后两者则需要达到5000条才入罪。这表明法律对于传播行为、二次传播行为予以严厉地打击和制裁。

 刑事立法的贡献在于将司法实践探索出的种种具体规则予以提升与完善，并通过法律的形式加以确立。

在网络犯罪刑事立法的探索中，立法者逐渐完成了针对计算机犯罪和网络犯罪罪名体系的建立。 

首先，以计算机为“媒介”和“对象”的计算机犯罪受控体系最终确立。1997年我国《刑法》一方面对于以计算机为“对象”的犯罪，设立了“非法侵入计算机信息系统罪”和“破坏计算机信息系统罪”，初步构建了计算机犯罪罪名体系，另一方面对于以计算机为“媒介”的犯罪，设立了“侵犯著作权罪”和“销售侵权复制品罪”。2009年《刑法修正案（七）》又扩展了对于计算机信息系统的保护范围，增设了“非法获取计算机信息系统数据、非法控制计算机信息系统罪”，实现了对于普通信息系统的保护，同时，实现了对于危害计算机系统帮助行为的独立性评价。至此，计算机犯罪罪名体系得以确立，受控行为的制裁体系得以建成，对于可能侵犯计算机信息系统的行为在法律上都予以了规定，“侵入—获取—控制—破坏—帮助”这一犯罪链条上的行为都被置于刑法的控制之下。

其次，以网络为“工具”和“空间”的制裁网络犯罪法网编织初步完成。这一工作，始于1997年我国《刑法》287条，中间经过2000年《关于维护互联网安全的决定》的强化，最终由2016年《刑法修正案（九）》初步完成。这期间的探索历程实际上包括两方面工作。

第一，传统罪名的时代化利用。对于传统犯罪网络变异的现象，犯罪侵害的法益并未发生改变，行为的结构模式也没有本质区别，因此最直接和行之有效的办法，就是利用传统犯罪的罪名体系予以规制。然而，问题在于，传统时代的事物、法律等各个要素能否与网络时代的要素相契合；具体到刑法中，它就是传统刑法的罪名体系能否直接适用于网络空间，在这点上至少是存在疑问的。对此，从1997年我国《刑法》287条开始，立法机关就已开始关注网络犯罪，虽然就法律条文而言规定的是“利用计算机实施犯罪”，但实际已悄然扩充到“利用网络实施犯罪”；2000年《关于维护互联网安全的决定》则明确规定“利用互联网实施……犯罪的，依照刑法有关规定追究刑事责任”。依托我国《刑法》287条与《关于维护互联网安全的决定》架起的通道与桥梁，传统刑法罪名能够借此从现实社会延伸到“网络社会”，继续发挥打击犯罪的作用。

第二，新增罪名的体系化完善。传统犯罪的罪名体系是制裁网络犯罪的主体部分，但传统犯罪的罪名体系毕竟不是专门为网络时代设立的，即便其能够在现有情况下做到打击的“全面性”的基本满足，但考虑到网络犯罪的特殊性与治理网络犯罪的急迫性，为了进一步追求制裁网络犯罪的“有效性”而设立专门的网络犯罪罪名也势在必行。我国真正开始大规模地对于网络犯罪进行的立法实践，始于2015年的《刑法修正案（九）》。在吸取了多年的实践经验、整合了多部司法解释的经验后，《刑法修正案（九）》大刀阔斧地构建了信息时代下网络犯罪罪名体系，增设“非法利用信息网络罪”、“帮助信息网络犯罪活动罪”和“拒不履行信息网络安全管理义务罪”。

作为一部涉及网络犯罪的“解释型单行刑法”，2000年《关于维护互联网安全的决定》从功能上来看类似于司法解释，所起到的作用不是创设规则，而是对现有法律进行解释。然而，其重要意义不在于对涉及具体案件的犯罪认定时法律适用的解释，甚至也不局限于对我国《刑法》287条的修正、扩充与强化，而在于对观念上已经认同的处理思路的“法律确权”。该决定不仅具有强烈的形式意义，更包括深层的实质内涵。就形式意义而言，该决定以“单行刑法”的规格、以“立法解释”的方式来规定网络犯罪问题，并且还是在我国《刑法》287条对于传统犯罪网络化已有规定的情况下再次重申，这在我国整个刑事立法史上都是罕见的。这并非简单的“叠床架屋”，而是有着迫切的现实缘由。

一方面，虽然1997年我国《刑法》287条已经规定了“利用计算机实施犯罪的……依照刑法有关规定处罚”，但在司法实践中，由于当时的办案人员对于新兴的网络技术了解不深，对于网络犯罪问题拿捏不准，面对各种质疑，不敢轻易适用该指引性规定。另一方面，现实中以网络为犯罪工具的问题越发突出，造成的社会影响越来越大，这些都反过来倒逼着司法层面寻求可行的解决途径。

正是在这两方面的背景下，尽管没有规定实质性的内容，但立法者通过“高姿态”的方式以《关于维护互联网安全的决定》来为我国《刑法》287条“作官方认证”与“背书”，这才使得困惑、争议与质疑统统得到化解。就实质意义来看，该决定实现了“双通道”的扩张解释。一方面，借此将“利用计算机”和“利用网络”予以等同化，扩张了我国《刑法》287条的适用范围。与1997年我国《刑法》287条相比，该决定既是一种修正，也是一种互补。我国《刑法》287条规定的是：“利用计算机实施……犯罪的，依照本法有关规定定罪处罚。”这就造成一个难题，即以网络为犯罪工具的传统犯罪网络变异算不算是我国《刑法》287条所规定的“利用计算机实施……犯罪的”。尽管网络依附于计算机，在使用网络的同时必然需要对作为物质载体的计算机加以利用，因此也可以认为属于广义上的“利用计算机”，但这毕竟需要进行一番解释，而一旦涉及解释就会由于各种原因而不能做到看法一致，导致实践中在适用法律时出现争议。

于是，在2000年《关于维护互联网安全的决定》将“利用计算机实施……”的定性规则扩大为“利用互联网实施……”，明确了以互联网为工具实施犯罪的依然依照刑法有关规定定罪处罚。这一做法现实意义有三：一是对于既有的定性规则的强化和再次确认，二是对于网络犯罪从“犯罪对象”阶段到“犯罪工具”阶段的立法反应，三是从“计算机时代”到“互联网时代”的一种法条修正。另一方面，也是最重要的，这一绝无仅有的解释型单行刑法打通了实施传统犯罪和利用网络实施传统犯罪适用同一制裁条款的通道。该决定第一点、第二点、第三点、第四点、第五点分别规定了对于互联网安全本身、国家安全、社会秩序、个人合法权利和其他法益的保护。

与我国《刑法》287条的“……金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的……”规定相比，该决定无疑保护的法益更加彻底、更加周全、也更加明确。更为重要的是，该决定实际是将所有刑法保护的法益均纳入其中，利用网络实施任何类型的传统犯罪与非涉网的传统犯罪一样，均受到刑法制裁。因此，网络这一因素开始变得模糊，现实社会与网络社会的区别在刑法层面被淡化，现实空间和网络空间的通道被打通，现实空间中的刑法规则得以顺利迈入网络社会。人们开始在法律依据上（而不仅仅是在观念上）实现了现实空间与网络空间的等同，所有人们已经在生活上、理念上接受的事物最终在刑事法律上找到了位置与归宿，这便为司法实践中处理网络犯罪问题提供了明确而又坚实的法律依据。

下文以《最高人民法院公报》2006年第11期刊载的盗窃虚拟财产案件为例予以说明。被告人孟动于2005年6月、7月间在广州市利用黑客程序并通过互联网，窃得茂立公司所有的腾讯、网易在线充值系统的登录账号和密码。同年7月22日下午，被告人孟动通过QQ聊天的方式与被告人何立康取得了联系，并向何立康提供了上述所窃账号和密码，预谋入侵茂立公司的在线充值系统，窃取Q币和游戏点卡后在网上低价抛售。2005年7月22日18时许，被告人孟动通知何立康为自己的QQ号试充1只Q币并在确认充入成功后，即开始寻找买家。找到买家谈妥价格后，通知被告人何立康为买家的QQ号充入Q币，并要求买家向其中国工商银行牡丹灵通卡内划款。

期间，被告人何立康除按照孟动的指令为买家充入Q币外，还先后为自己及其朋友的QQ号充入数量不等的Q币。自2005年7月22日18时32分至2005年7月23日10时52分，被告人何立康陆续从茂立公司的账户内窃取Q币32298只，价值人民币24869.46元；自2005年7月23日0时25分至4时07分，被告人何立康还陆续从茂立公司的账户内窃取游戏点卡50点134张、100点60张，价值人民币1041.4元。以上两被告人共计盗窃价值人民币25910.86元。茂立公司实际损失Q币17279个，价值人民币13304.83元，连同被盗游戏点卡，合计损失价值人民币14384.33元。Q币和游戏点卡的性质到底是否为刑法中的“财物”，其实是存在争议的。

在观念上，对于盗窃他人具有经济价值，并且已经在一定市场上被认可且可以随意转换为现实货币的虚拟货币来说，与直接盗窃他人财物相比，应当没有差别，并且完全能够被一般人所接受。可是在法律依据上，却没有法律明文规定虚拟财产的性质。因此，有些法院至今仍然采取回避态度，不讨论虚拟财产中的价值成分，仅仅从物理属性出发，按照非法获取计算机信息系统数据罪处理。因此，该决定的出台，不仅在当时极具必要性，而且在如今发挥了巨大的作用。这一单行刑法具有里程碑的作用，其历史意义和贡献十分重大。 

我国刑事立法通过“共犯行为正犯化”、“预备行为实行化”和“网络服务提供者的平台责任”三种责任模式，初步形成了制裁网络犯罪的责任追究模型。

共犯行为正犯化理论内涵在于两方面，一是帮助犯“定性独立化”，二是帮助犯“评价正犯化”。“定性独立化”是指认定犯罪、追究责任时对于帮助犯可以脱离实行犯而单独、直接定罪。“评价正犯化”是指由于网络时代“一帮多”现象的大量存在以及技术性帮助行为的地位越发重要，传统理论中被视为从犯、共犯的帮助犯，在评价上应当被视为主犯、正犯予以定罪量刑。我国《刑法》287条之二规定了“帮助信息网络犯罪活动罪”，对于网络犯罪的帮助犯予以独立入罪。之所以要采取共犯行为正犯化这样一种立法思路，有三重背景。

第一，存在二元化立法体制（“违法”和“犯罪”二元并存）下“双重犯罪原则”导致的帮助犯难以处罚的尴尬。我国的刑事立法方式和其他国家不同，是一种二元化的立法体系，犯罪与违法是区分的，通过犯罪与违法的分设分流了大部分轻罪行为，直接不让其进入犯罪的评价范围，不予以定罪处罚，也不让行为实施者留下犯罪记录。其他国家通常采取的方式是一律入罪化，然后通过高不起诉率来解决大部分人行为不入罪的问题。二元化的立法体系会导致很多问题，如果涉及跨国、跨境案件时，管辖和制裁犯罪要求“双重犯罪原则”，在中国被认为是违法行为，甚至是完全的合法行为，而在国外被认为是犯罪时，问题就产生了；尤其是，在网络时代，跨国、跨境的行为司空见惯，要想在两个法域之间、两个犯罪之间适用共犯关系，且符合“双重犯罪原则”，是非常困难的。针对实行犯已经存在不小的困难，而针对帮助犯，既要证明帮助者符合“双重犯罪原则”，还要证明双方具有共同犯意，这样的要求给办案者带来了巨大的困难。因此，帮助行为的独立入罪化，具有现实必要性。

第二，网络时代下帮助犯的危害性得以扩大与独立性得以提升。网络时代与传统时代的一个不同点在于，传统犯罪中的帮助犯与实行犯之间的关系往往是“多帮一”，多个帮助犯与一个实行犯，而在网络时代，“一帮多”的现象大量出现了，一个人没有实行行为，但他的帮助行为的危害性远远超过了实行行为，无论是搜索网站的搜索行为，还是建立网站者的管理行为都是如此，因此，将帮助行为独立入罪进行评价具有现实合理性。

第三，网络的虚拟性导致犯意客观上难以证明。如果按照传统共犯理论要求证明帮助行为者有共犯的故意，这是很难做到的，因此，共犯的实行化在这几年我国的司法解释和法律对于具体罪名增设上的使用，是一个比较明显的规律。反对的声音虽然还存在，但这一趋势是清晰而明显的。

预备行为实行化是将原本属于其他犯罪的预备行为按照实行行为予以处罚。预备行为的实行化具有两个效果：一是对于预备行为处罚的独立化，这一点与帮助行为的正犯化是一致的；二是刑法打击时点的前移，如果凡事都等到危害结果发生再去处罚，往往不能有效保护法益。我国《刑法》287条之一规定了“非法利用信息网络罪”，对于利用网络设立违法犯罪的网站、通讯群组，以及发布违法犯罪信息的行为，予以定罪处理。

在信息时代，网络平台的建立者、管理者有某种“准政府”的身份和责任，对于平台上的违法犯罪行为，不允许其持视而不见甚至纵容的态度，因此，强调平台的法律责任乃至刑事责任是一种必然的趋势。我国《刑法》286条之一规定了“拒不履行信息网络安全管理义务罪”，该罪给网络服务提供者明确了新的刑法义务：网络安全管理义务。与此类似，2017年国家网信办发布的《互联网群组信息服务管理规定》中规定的“群主责任”，对通讯群组的群主也赋予了相应的安全监管义务。也许在今后，有可能出现网络服务提供者的“平台责任”与网络通讯群组等网络空间的“群主责任”这两个对网络空间负有“监管责任”的犯罪类型并行使用的局面。

伴随着时代的发展，刑事立法的思路和解决对策在不断地进行调整，传统案件的定性也发生了很多变化，有些案件按照传统的处理思路和理论难以解决，而必须依照网络时代的定性规则和定量标准来进行，脱离于时代的法学理论的有用性越来越捉襟见肘。通过对网络犯罪发展历程中“技术—网络—犯罪—法律”的考察，技术的每一次重大更新都会带动网络的发展，进而影响到网络犯罪的形态、特点及其法律对策：

前网络时代的犯罪主要是盗版软件等问题，实际上并不涉及网络，也和计算机没有直接关系，而是属于“与计算机有关的犯罪”，计算机本身仅仅是盗版软件等的读取工具和犯罪的“媒介”，因此当时我国立法上通过新增“侵犯著作权罪”和“销售侵权复制品罪”就能够解决；

进入网络1.0时代后，犯罪开始针对计算机信息系统，主要表现为非法侵入、破坏计算机信息系统，是将计算机本身作为“犯罪对象”加以侵害，于是我国通过两次立法，构建了我国计算机犯罪罪名体系，并通过后续的司法解释不断进行完善与细化；

进入网络2.0时代后，真正意义上的“互联网”开始出现，人与人之间的网上交流变得可能，点对点的犯罪也开始出现，传统犯罪在网络时代产生变异，网络开始以“犯罪工具”的形象展现，于是我国立法和司法再次发力，立法上不断增设新罪名严密法网，司法上则有大量的司法解释出台；

到了网络“空间化”时代，随着平台思维和平台空间的兴起，网络成为了滋生犯罪的空间与土壤，网络正式成为了“犯罪空间”，此时我国刑事法律本身变化不大，司法解释则开始有针对性地予以回应，而我国民事、行政法律法规则开始了积极的探索。

据此而言，网络犯罪的发展总是伴随着人类对网络深度化利用而进行的，是网络自身不断升级发展的过程，更是网络逐渐“主体化”的过程。如前所述，网络在网络犯罪中的地位经历一个从媒介到对象再到工具再到空间的演变历程，甚至在不远的将来可能发展到“主体”这一阶段。

电影“终结者”中的AI机器人也许就是网络犯罪发展到极致的体现：一个拥有自主意识的机器人杀手,可以独立执行犯罪任务。这听起来也许有些过于科幻，但想一想AI智能程序“AlphaGo”，也许就会觉得“AlphaKiller”并不遥远，“物联网”也是如此。自动驾驶系统使得不再需要司机而单靠自行驾驶软件的汽车成为可能，但问题是，如果发生了交通事故，则谁要对此承担交通肇事罪的责任呢，是车内的乘客，还是自动驾驶软件的制作者？这已经是一个我们需要面对的问题。

与网络在犯罪中的地位历程相伴的是，网络犯罪侵犯的客体也在不断发生着从软件到系统再到财产（数据）再到秩序的变化，并逐渐趋向整体化、抽象化，如果按照网络未来的发展趋势，“人身”成为网络犯罪的客体或许将是难以避免的事实。因此，犯罪没有终点，网络犯罪也不会消亡，人们所能做的，就是尽可能地顺应时代发展，更新观念和规制方法，以应对不断升级变异的网络犯罪。 

随着中国互联网技术的赶超加速以及中国参与国际互联网治理体系的程度加深，中国刑事法律对于网络犯罪的制裁经验也值得与其他国家分享。笔者于本文中对中国网络犯罪二十年来的发展演变以及刑事法律规范为治理网络犯罪所作出的探索进行回顾与梳理，希望以此探索出能为世界各国解决网络犯罪问题有价值的中国样本、中国智慧和中国方案。

（于志刚，中国政法大学司法文明创新中心教授；吴尚聪，中国政法大学刑法学专业博士研究生）

《政治与法律》2018年第1期