2025年03月14日
星期五
時間:2015-10-09 來源:法制網 責任編輯:elite
單一定罪量刑標準難以應對新型網絡攻擊? 專家建議
單獨制定刑事司法規則打擊網絡犯罪
□ 法制網記者 朱寧寧
在網上自學掌握了網絡入侵技術并制作了網絡攻擊軟件。隨后,租用幾臺位于境外的服務器,并利用服務器在互聯網上抓取了許多“肉雞”(即被黑客遠程控制的機器),然后利用這些“肉雞”對某網上交易網站服務器發起攻擊,并打電話給被害人進行敲詐勒索,要求其給予現金一百萬元。通過這一系列的犯罪行為,當這個犯罪嫌疑人被抓獲時,該網絡交易網站已因賠付給客戶巨額賠償金而倒閉。
這是最近發生的一起典型的DDOS攻擊案件。這種新型而又典型的網絡犯罪案件頻發,不但反映出網絡犯罪的復雜樣態,也折射出我國網絡犯罪立法仍存缺陷。
盡管目前我國立法機關已經著手制定網絡安全法,近日通過的刑法修正案(九)也規定了一些新型網絡犯罪,“但從我國網絡違法犯罪發展現狀看,還有很多工作要做。”中國人民大學法學院副院長時延安認為,從刑法立法方面來講,對于利用網絡實施的犯罪,應制定一套單獨且有針對性的刑事司法規則,這樣才有利于打擊網絡犯罪,維護網絡安全。
建立統一案管中心協調立案
“在我國刑法規定以及刑法適用中,從總體上看,網絡犯罪偏重于將結果作為定罪的一個必要條件,但很多網絡犯罪未必有可見的結果。即便有危害后果,也不好定量和估價。”時延安指出,目前大多數網絡犯罪是犯罪人利用網絡空間來實施傳統型犯罪,比如網絡詐騙,但也正因為利用網絡實施,其具有一些網絡的特點。
時延安舉例說,有一種典型的網絡詐騙形式,就是針對多數、不特定人的詐騙,針對每個人詐騙的數額很小,但總數卻很大。由于受害人遍及各地,且每人受騙數額不多,對于辦案機關取證來講就十分困難。以刑法第二百六十六條詐騙罪來處理,給辦案機關的壓力太大。所以,應當將針對不特定且多數人的網絡詐騙行為,單獨規定為犯罪。
現實中,涉網絡刑事案件中最令受害方頭疼的,就是報案問題,即立案和管轄問題。由于涉網絡刑事案件比較復雜、不易破獲,加之一些基層公安機關能力有限,因而出現一些辦案機關不愿立案的情況。涉網絡刑事案件的管轄也比較復雜。對此,時延安認為,從理論上講,被害地點是犯罪結果發生地、也是犯罪地,當地公安機關應當予以管轄,但是,犯罪行為實施地(比如犯罪人所利用終端的地點),可能在很遠的地方,而犯罪人所在地難以查清,因而被害地點的公安機關往往會告訴被害人到犯罪行為實施地去報案。
“對于這類問題,需要出臺相應的規范來加以解決。就立案而言,最好由公安部設立一個統一的案件管理中心來協調,通過網絡技術確定由哪個地方的公安機關立案偵查更好,并將案件線索及時移交給相關公安機關。”時延安說。
不斷完善網絡犯罪立法體系
面對層出不窮、紛繁復雜的犯罪形態,網絡犯罪立法當何去何從?
“應當說,分析或例舉網絡犯罪的形態或類型是有意義的,有助于我們認識網絡犯罪。如果不了解網絡犯罪的形態類型特征,很難說能夠科學、正確地看待網絡犯罪。然而,這并不是網絡犯罪的本質性問題。”中國人民大學網絡犯罪與安全研究中心秘書長謝君澤指出,網絡犯罪立法或司法應當回歸犯罪客體或者法益的本質性視角。
據了解,目前在司法實踐中,由于一種網絡犯罪行為往往觸犯多個罪名,而不同罪名的刑罰顯然也不盡相同。因此,往往會以作案人實際形成的社會危害及造成的犯罪后果來判斷犯罪客體,并結合罪責刑相適應原則決定最終適用的罪名和刑罰。對此,謝君澤認為,在當前網絡犯罪立法較為混亂的情形下,這種實踐是值得鼓勵的。然而,為維護刑法的科學性、統一性、規范性,應當不斷完善網絡犯罪立法的體系性。
“網絡犯罪立法將來必須走多元化發展的道路。”謝君澤分析指出,首先,網絡犯罪客體存在多元化趨勢。同一類型網絡犯罪可能侵犯多種犯罪客體。網絡空間的公共安全將成為新型且最為頻繁的網絡犯罪客體。此外,網絡空間將催生新的犯罪客體,即網絡秩序安全,包括網絡系統安全、網絡數據安全等。其二,網絡犯罪罪名亦存在多元化需求。網絡犯罪客體的復雜化及新犯罪客體的產生,使得網絡犯罪的罪名必然會增多。其三,定罪量刑標準多元化。單一的定罪量刑標準將無法面對新型復雜的網絡犯罪形態,只有采用多種多樣的定罪量刑標準才能應對犯罪形態的變化。同時,有必要進一步區分網絡犯罪的既遂形態,如行為犯、危險犯、結果犯。
打擊網絡攻擊陷于“三難”處境
應當承認,面對目前各類網絡攻擊,司法實踐中仍陷于查處難、證明難、定罪難的“三難”處境。對此,北京師范大學刑事法律科學研究院暨法學院副教授吳沈括認為,這種“三難”處境可以歸究于新一代信息技術發展風險的不可預見性,但是不可因此無視長期以來我們在網絡安全領域經驗式、片斷式立法所包含的諸多隱憂。
“這一點在刑事法領域的表現尤為突出。”吳沈括解釋說,所謂經驗式立法,即在規范設計的過程中,更多注重的是對先前司法實踐經驗的提煉總結,由此導致規范本身的技術前瞻性較弱。這一立法技術顯然無法有效應對借助新式技術實施的其他加害形式;所謂片斷式立法,即在規范制定的過程中,更注重某些熱點方面的針對性設計。以侵害個人信息犯罪為例,即使經過刑法修正案(九)的擴張,受刑法處罰的依然僅限于出售、提供、竊取以及非法獲取四種情形。這相較法國、意大利等國非法“處理”個人信息罪的規范設計,規范外延的涵攝范圍明顯過于狹窄。
吳沈括建議,現階段,在充分權衡我國網絡信息安全廣義立法之利弊的前提下,尤其需要強調立法規制的頂層設計意識,以刑事法領域的規范完善為例,刑法修正案(九)涉及計算機犯罪與網絡犯罪領域的主要規范革新涉及面寬廣,在相當程度上呼應了日趨成型的、以狹義網絡安全、互聯網信息服務、電信、電子商務以及個人信息等為基礎支柱的互聯網法治頂層設計的制度脈絡,為進一步完善網絡信息安全領域的刑事規范體系提供了有益的方向性思路。
吳沈括最后指出,一方面,要以上述狹義網絡安全、互聯網信息服務以及電信等五大基礎支柱為出發點解釋現行刑法規范,最大限度提升其適用性;另一方面,要及時、合理引入新的罪刑規范以切實滿足五大基礎支柱領域新生的核心價值追求。
關注官方微信
關注官方微博
