冀洋：网络黑产犯罪“源头治理”政策的司法误区

【来源】《政法论坛》2020年第6期“论文”栏目。因篇幅较长，已略去原文注释。

　　众所周知，以信息网络技术为代表的新科技产业革命已经萌发，网络安全愈发成为关乎个人安全、国家安全乃至国际安全的全球性问题，“网络强国”也已跃升为我国互联网发展国家战略。毫无疑问，网络安全本质上是一个技术问题，实现网络强国的直接力量是信息网络技术，维护网络安全的主力军是信息网络人才，法学、法学家只能起到为技术提供制度护航的作用，无论怎样强调法律的功能，也无法依靠法律直接走向网络强国。然而，每当新社会问题出现，法律界特别容易萌生或明或暗的法律万能论调，而一旦信奉法律无所不能，似乎意味着网络强国战略可依赖法律一己之力就可以实现。尤其在“源头治理”话语日盛的情势下，法律学家也特别偏爱为此提供解决办法或者以此为由贡献卓见，有将“源头治理”与刑法连接一体形成新刑事司法政策的取向，通过“入罪化”为网络空间规划各种强有力的行动方案、将更多所谓的失范行为及时纳入犯罪圈，以体现刑事治理的优越性。

　　在网络空间的失范行为中，最引人注目的便是“网络黑（灰）产”，理论和实务上往往以网络犯罪“源头治理”为名对之进行刑事规制。“网络黑（灰）产”之所以引起重视，是因为此类网络行为呈现营业化、职业化现象，甚至形成了极具延展性的产业链条，该产业链上的所有参与者都具有一定程度的利益驱动性，影响着互联网个人或互联网平台利益，尤其呈现一种与规模性、垄断性平台企业直接抢夺利益或“搭便车谋利”的特点。此类产业先天带有“不劳而获”“少劳多获”等道德非议标签（黑产），且可能会与其他违法犯罪发生关联，因而成为网络时代刑法特别打击的新目标，以往通过民法、反不正当竞争法甚至不进入法律处理的案件被大批量收入刑法范围。这尤其以各地涌现的“全国首例某某案”为典型，例如在“全国首例反向刷单案”中，法院认定被告人董某为开展不正当竞争，“恶意大量购买智齿科技南京公司淘宝网店铺的商品，意图使浙江淘宝网络有限公司以涉嫌虚假交易对智齿科技南京公司的商品作出搜索降权等市场管控措施”，该公司商品最终果然被平台管理方做出搜索降权处理，被告人“恶意购买”1500多单商品的行为构成破坏生产经营罪。但是，若抛开被告人的所谓“恶意”，大量购买的行为客观上与没有此种意图的购买行为毫无区别，有差别的只是购买数量较大而已，但这种“大量”购买也是卖家同意、电商平台不予禁止的交易。所以，本案难免引起定罪怀疑：司法机关是否存在为了辅助打击刷单行为或基于地方保护主义，将被告人的“主观恶意”作为判断原点、先主观后客观，罔顾对客观网络交易行为本身的考察？

　　再如，在“全国首例‘黄牛’抢购软件案”中，被告人任某等开发了针对天猫商品的抢购软件，并销售给抢购者帮助其抢购商品赚取部分差价，法院认定此软件属于“恶意程序”，具有实现模拟用户手动登录淘宝账号并进行批量下单、通过调用第三方打码平台发送非常规图形验证码进行人机识别验证、通过重新拨号更换IP地址等功能，最终判决被告人构成“提供侵入、非法控制计算机信息系统程序、工具罪”。其实，不少人都用过抢购软件如携程等各大APP上的火车票抢票系统，它们发挥着替代单个购买者向平台发起购买请求、自动识别图像验证码、定时刷新等功能。如果被告人的行为只是“实现了操作的机动化，单纯提升人工抢购手速，并未绕过后台对相关数据进行修改”，那么认定其为“侵入、非法控制计算机信息系统”是否存在重大疑问？有学者认为，对此类恶意软件“如果不定罪，就不能切断犯罪源头”“采用抢购软件避开或突破购物网站计算机信息系统安全所设定的保护措施，挤占网络通道，实现机器自动登录、自动批量下单、自动付款，……普通消费者的利益就会受损。……促销商品的广告宣传效果就会落空，可能被普通消费者指责为‘虚假促销、骗局’，商家的信誉度、美誉度都相应受损”。然而，上述所谓的消费者利益、商家的信誉名誉根本不是“提供侵入、非法控制计算机信息系统程序、工具罪”的法益，“黄牛抢购软件”或许可以带来上述社会危害，但以本罪进行应对似乎根本没有对抢购软件及其开发提供行为进行独立的评价，其定罪逻辑也面临质疑，即是否存在：先实质断定该软件属于“恶意”支配下研发的“恶意软件”、证成了社会危害性，然后在刑法典中搜寻较为类似的罪名，从“先主观后客观”到“先实质后形式”，仅以“处罚必要性”软化了法定构成要件的行为堵截机能？

　　又如，只要满足网络平台、APP注册流程中的条件、提供相关注册信息都能顺利获得个人账户，但一些人为了其他目的而大批量注册账户，这被概括为“恶意注册”且被认定为犯罪行为。有学者主张，“恶意注册”是“网络犯罪之源”“制造了互联网泡沫、增加了经济风险”“管理恶意注册的大量账号，是网站和平台不小的负担，必然影响到正常业务”，因而构成破坏生产经营罪。姑且不论恶意注册行为的危害是否已经升级为“动摇互联网经济根基”的罪恶程度，也不论妨害业务行为是否可以直接解释为刑法第276条破坏生产经营罪，仅就所谓“网站、平台的负担”而言，如果管理十万个的账号数量即可导致不可承受之重，那么不论一人注册十万账号还是十万人各注册一个账号都是一样的，有区别的仅仅在于前者可能是恶意、后者是善意。对于破坏生产经营罪的定性而言，或许是被上述赤裸裸所概括的“恶意”注册网络账号所主宰，主观意图是否再次成为了“源头治理”的决定性入罪根据？更何况，在平台型企业竞争中，多数平台都把多多益善的“全国用户数量”当作一个广告语而大加宣扬自己的欢迎度，既然平台方喜爱用户量而又不对系统服务器进行技术升级，当用户量意外激增到不可承受之时直接将矛盾上交给破坏生产经营罪，若接受这种诉求，刑法是否被商业所利用，也不无疑问。

　　由上可见，在诸如恶意刷单、恶意抢购、恶意注册网络账号等以“恶意”冠名的“全国第一案”中，不少学者和司法机关均能够主动启用破坏生产经营罪、计算机信息系统犯罪甚至非法经营罪来予以及时应对，将互联网经济中的不正当竞争等行为以“源头治理”为由归入“网络黑产”予以刑罚打击，但总避免不了“弱化客观行为评价”“以主观恶意类推适用相似罪名”等疑问。尤其在理论界和实务界的现有评价体系内，对于此类新型案件的处理能力或多或少关乎专家、司法官对网络时代的学术适应力、司法前沿水准甚至时代感、荣誉感，加之一些龙头网络企业极力推动，给予“网络黑产”以最严厉处置，似乎才能妥善环顾各方利益。然而，究竟什么才是网络时代的“源头治理”，它是否正在泛化为任人套用的说辞，这种“溯源式”的刑法评价是否需要一个必要截点或这种“找病根式”的刑法介入是否存在“开错处方”的致命错误？当我们以“恶意××案”来归纳案件事实并给予入罪判断时，是否就已经借用“道德上的不正当”“商业竞争上的不正当”直接替代了“刑法上的不正当”，网络刑法中的这种“恶意论”是否让法学家们曾经推动的刑法知识转型瞬间坠回到熟悉的主观主义、泛工具主义，究竟该如何看待之？更重要的是，当法律制度变革注定追不上技术变革时，我们在根本上该贯彻何种刑罚观去指导正在经历或即将面临的新案件、避免解释论中的“暗箱操作”？为此，本文将围绕上述议题揭示“源头治理”的司法功能，尤其反思“恶意论”的生成逻辑，避免不断无视及重复踏入“网络犯罪源头治理”的解释论误区。

　　二、“源头治理”与刑法干预前置化的截点

　　治理体系和治理能力现代化始终是我国当前的一项突出任务，这不仅涉及一系列重大宏观议题，更关乎各领域每一个案件中每一个人的现实公平正义，2019年10月党的十九届四中全会特别提出“加强系统治理、依法治理、综合治理、源头治理”之要求。其中，“源头治理”的指向其实十分清晰，即强调治本而非治标、始端而非末端、发源上游而非中游下游，也正是这种语感上的直白性导致了“源头治理”在法学尤其刑法学中的滥用，貌似所有“打早打小”都可以被套上“源头治理”的新幌子而获得正当性。但毋庸讳言，法律有着自身特有的功能，因而在治理分工上有其限度，这也解释了为何在“源头治理”之外还一并重视“依法治理、综合治理”等其他理念。互联网空间乱象丛生，单凭法律治理必然不等于“综合治理”，是否遵循了“依法治理”更充满疑问，既然网络治理亦属“系统治理”工程，那么包含刑法在内的法律与“源头治理”目标的实现就不可能是直接对应关系，“源头治理”的入罪逻辑值得廓清。

　　（一）网络时代刑法参与“源头治理”的有限性

　　“刑法参与社会治理”从来不是一个新话题，它在根本上是国家对国民施加刑罚强制的正当性问题。在宏观思考上，我国学界对此存在两种声音：一是主张，刑法在社会矛盾化解中具有广泛的可为空间，应当“随时根据社会治理的需要……实行必要的、积极的刑法干预……确保刑法及时参与社会治理”，这不会违背刑法的谦抑性；二是认为，我国社会治理长期面临的一个突出问题不是刑法介入不足而是“过度刑法化”，当前仍需要恪守刑法谦抑性、刑法最小化，将刑法作为最后手段使用。其实，刑法思想启蒙至今，无论刑法积极介入论还是最小化介入论，其实都不会否认刑法的功用或限度，保护社会秩序、保障公民人权两大刑法机能被同时写入各大刑法教科书，并不会有人反对之。所以，问题的症结不在于刑法“要不要适度干预”，而在于“如何适度干预”、各方所认可的“度”是否被另一方接受。若对上述两种声音做出明确选择，笔者显然要站在“过度刑法化”这一判断结论上，借道网络犯罪“源头治理”进入中微观考察视野，可以为刑法的有限性提供更进一步论证。

　　其一，网络治理结构呈现多中心化，刑法规范体系只是末端规范系统中的一元。有观点主张，“针对网络社会治理中的突出问题，通过刑法惩治为有关行业、群体确立必要的基本规则，发挥好刑事司法在规范社会行为、引领社会风尚中的重要作用，是刑法功能在网络时代的应有之义”。毫无疑问，刑法的确可以起到行为规制作用，但网络交往的基本规则却不是依靠刑法来确立的、网络空间的社会风尚也不是指望刑法来引领的，否则便混淆了不同规范的性质和功能，“傍着刑法走天下”属于赤裸裸的刑法万能论。

　　首先，网络规范具有多元性，刑法是法律系统的最后一小部分，此外还存在大量更有针对性的刑法前置法规范，它们为互联网参与者提供了体量更大的“规范群”。例如，对于网络恶意刷单刷量、虚假交易等，《反不正当竞争法》第8条第2款已经明文规定“经营者不得通过组织虚假交易等方式，帮助其他经营者进行虚假或者引人误解的商业宣传”，并且在第20条设置了最高200万元罚款、吊销营业执照的法律责任。《电子商务法》《网络安全法》也已专门规定了禁止虚构交易、编造用户评价、滥用市场支配地位等行为及其罚则，即便早在2014年3月15日就已生效的《网络交易管理办法》也以行政规章的形式明确规定“不得利用网络技术手段或者载体等方式”从事不正当竞争（第19条）、“不得对竞争对手的网站或者网页进行非法技术攻击，造成竞争对手无法正常经营”（第20条）等有关行业、群体的基本规则。甚至在司法机关以往的裁判文书中，旧《反不正当竞争法》、原《民法通则》《侵权责任法》等相关规范也被广泛援引为裁决网络纠纷、传达行为规则的直接依据。上述民商法、经济法、行政管理法规范组成的“规范群”提供了大量具体的行为指引，而反观刑法提供的规范，众多都是从兜底性条款硬性解释而来。比如，“全国首例组织刷单入罪案”被认定为非法经营罪、“全国首例恶意反向刷单入罪案”被认定为破坏生产经营罪，两者判决的法律依据分别是刑法第225条第4项“其他严重扰乱市场秩序的非法经营行为”、第276条“以其他方法破坏生产经营”，试问有关网络行业、群体能够从刑法典的这两个“其他……”中得出怎样的行为指引呢？当法学家尚对兜底性条款的网络化适用存在巨大分歧，作为普罗大众的网民又能从中获得什么新规矩？他们感知到的无非就是“突然被判刑了，下次再也不敢了”而已。

　　其次，即便从整体法律规范系统看，一般人也不会一边翻看法典一边从事网络行为，他们能够事先确定的只有自己内心的道德认知（我那样做确实有点不仗义）以及与对方之间的网络协议（满足条件即可为），这些规则却是法律系统之前的行为规范。如前所述，“恶意论”对案件事实的概括总是逃不开先入为主的主观善恶评价，“恶意刷单”“恶意注册网络账号”等进入有罪评价的起点都是：与其他购买行为、注册行为相比，行为人动机不纯、别有邪恶企图。即便董某具有“陷害竞争对手”的恶意，但有过网购经历的人都知道，同一账号一次或多次大量购买同一商品是不会被禁止的，除非商家设置起购数量上下限，董某所进行的一切交易在与那些不具有上述“恶意”的购买行为根本没有任何不同，路人甲因无恶意而购买1500单商品也可能因涉嫌虚假交易而导致卖方被淘宝平台采取管制措施，甲与董某的差别仅仅在于内心而已。此外，网络空间还有海量平台规则如《淘宝平台规则总则》《淘宝行业管理规范》《淘宝特色市场规范》《今日永州账号用户协议》（注册=同意）等等，刑法448个条文在法律规范、商业道德、行业规范、平台规则总量中又能占多少比重？指望刑法提供网络行为规范是不现实的，刑法的有限性自不待言。

　　最后，网络治理主体具有多中心化，刑法只是“综合治理”的一环。刑法治理的主体包括负责刑法修订的全国人大及其常委会、负责启动定罪程序的各级司法机关执行机关等有权主体，这个权力系统不可谓不庞大。抛开刑事立法滞后性这一传统弊端不谈，司法机关发挥网络犯罪治理也只是事后定分止争，这是刑法作为司法法的性质使然。网络治理尤其源头治理的理想目标是消减网络不法行为，那么事后“判个刑”“坐个牢”的治理效果是极其有限的，事前、事中监管的作用就不容忽视，行政监管机构、私营网络平台监管方甚至网民都可以成为网络治理的参与者，应优先探索网络犯罪治理机制的多元化。例如，对于诸如恶意刷单、虚假交易等行为，淘宝平台会采取人工及系统排查判定等措施监视异常交易数据，系统会根据预先设定的逻辑作出是否属于虚假交易的判定，并根据《淘宝网市场管理与违规处理规范》《淘宝网关于虚假交易实施细则》等给予卖家或参与的买家下架商品、搜索降权、销量不累计、限制使用阿里旺旺、信用积分清零、限制会员登录等处理措施。网络平台的这些临时性或永久性处罚措施要比刑罚更及时有效，平台不能为了降低成本就放弃技术治理、技术升级，如果平台自身不防范处置虚假刷单、恶意抢购，司法机关以非法经营罪、侵害计算机系统犯罪等“一打了之”也没有任何的“治理”意义。所以，互联网空间内的规则制定主体是多元的，电商平台、运营商等非官方主体有着更具决定性、迅捷性以及刑权力主体所不具备的网络技术性治理权限，刑事治理的有限性可见一斑。

　　其二，“源头治理”瞄准的是犯罪原因，更准确而言，它更加注重找出“病源”进行“根治”。但犯罪起因具有多样化，人们的认知局限决定它不可能如刑罚那样“短平快”，而是一个漫长过程。犯罪原因论是犯罪学的核心内容，思想史上曾存在古典现实主义、古典理想主义、实证主义、实用主义等，涉及个人原因论（人类学、遗传学等）、社会原因论等。但犯罪学发展至今，对犯罪原因也未提出通用的原因模型，我国对犯罪原因的惟一公议也许只在于马克思主义的经典命题：“犯罪—孤立的个人反对统治关系的斗争……犯罪和现行的统治都产生于相同的条件”。这些条件归根结底是指那些不以意志为转移的经济基础或物质生活条件，不仅这种犯罪根源包括了社会经济发展的各个方面，而且由经济基础所决定的政治、文化、习俗、生活境遇等集体上层建筑、个体生活状况都对犯罪的产生有着直接或间接影响。所以，如下分析值得深思：“是否可以找出犯罪现象变动与其原因之间的法则呢？遗憾的是，事实并非如此简单。……影响人类行动的因子有无数个，这些因子相互关系并无明了”，因而犯罪的原因也尚未明朗化，“犯罪因素的研究对犯罪行动乃至犯罪现象的预防和事后处理只有在有限的范围内有意义”。社会现实的揭示以及犯罪学家的结论足应引起重视，当医学家对诸多疑难问题的源因—大到新型传染性病毒、小到口腔溃疡—都尚难定论，因为它至少涉及环境、营养、免疫、遗传等极多因素，根据因果关系“对症下药”“去除病根”更是无从谈起。那么法学家对网络犯罪这种更为复杂的社会科学问题的“病源发掘”又何以充满自信？恐怕不少刑法学者使用“源头治理”仅仅是在装点门面罢了。无论康德的“上帝悬设”还是培根的经验论证，都没有解决人类智慧对社会问题的根源把握，借用理论法学者的疑问：以有限的认知来命名无限变迁的社会关系，如何保障（刑）法完全是肯定、明确和普遍的并同时摒弃它的模糊性、局限性？手握定罪权的刑事司法官“通过刑法惩治”很难找到网络犯罪的源头，抛开其他综合性社会治理措施而谈“源头治理”几无可能，刑法的有限性昭然若揭。

　　总之，在着力倡扬法治的社会去声明刑法的有限性，并不是要解构拒斥法治，而是要指明刑法万能论及其变种的纰缪所在，刑法在转型社会确实大有可为，但也正是这种转型社会问题之源的纷繁复杂，刑法在很多领域注定毫无作为，毕竟刑法释放的规范只占整体行为规范的“十几分之一”“百分之一”甚至“千万分之一”，当其他规范尚未发挥作用便直接断言刑罚的“源头治理”功效，颇值得怀疑。

　　（二）网络黑产犯罪“源头治理”与严密法网的截点

　　执着于网络“源头治理”之目标，刑事政策的目标受到深刻影响，首当其冲的便是刑法干预的向前延伸，即需要准确地发现“病情”“客观准确考察犯罪问题”的前置性目标，将治理诱发犯罪之因素纳入考察范围、打击上游犯罪直至追击犯罪根源。刑事政策上的这种“向前延伸”在立法与司法上的反应便是扩张网络犯罪法网，只不过呼吁者总是带着“适度扩张”的名号。当刑法不断追溯源头、将很多上游行为作为犯罪时，这种严密法网的截点就成为悬疑：为何“适度扩张网络犯罪圈”总会变成“不适度”？人们总是在探究“严而不厉”，可为何落实在司法上反倒成了“又严又厉”，它在司法上无止境？

　　有学者提出，“中国当下刑事法网划定的总体趋势仍是适度犯罪化，与此相适应，刑法介入社会生活也应该更加积极一些”。其实，若凡事都加上“适度”二字，这个世界可能和谐到让人无可挑剔，但司法实践表明，“适度扩张法网”宣传者的重心只在于“扩张”而不在于“适度”，所谓的“适度”最终被证明是介入过度。当然，“适度”抑或“过度”，判断标准不统一则必然进入“话不投机半句多”式的对话模式，而庆幸的是，刑事司法视阈内有着最起码的法定标准—刑法第3条“法律没有明文规定为犯罪行为的，不得定罪处刑”。换言之，1997年刑法引入罪刑法定原则之后，司法正当性的标准不是“一切有利于源头治理”而是“一切有利于罪刑法定”，在定罪过程中标榜“源头治理”、追求积极介入社会经济生活时，司法“向前干预”必然是不能向前突破法定截点。

　　以一起“恶意软件案”为例：张某委托黄某编写名为“第一名”的软件，该软件能够以自动点击相关网页的方式增加点击量（刷量），由于百度搜索引擎会根据网页点击量对关键词搜索结果进行排名，该软件最终会影响百度搜索关键词排序结果，张某、黄某销售该软件给某医院、技术公司等获利18880元，南京市秦淮区人民法院认定该软件对百度搜索引擎功能形成干扰，造成计算机信息系统不能正常运行，两被告人构成刑法第286条第1款破坏计算机信息系统罪。这一判决便是刑法干预前置化的司法表现，它越发导致破坏计算机信息系统罪沦为网络时代的“口袋罪”，值得批评。第286条第1款规定的构成要件为“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重”，这里的“计算机信息系统功能”是指“计算机信息系统内，按照一定的应用目标和规则，对信息进行采集、加工、存储、传输、检索等的功能”。本款中的“干扰”并不是一切导致结果失真的行为，本罪危害计算机信息系统安全的性质决定了这里“干扰”的对象是计算机信息系统内部的数据且必须是影响计算机信息系统功能的数据、造成计算机信息系统错误运行或不按照原定涉及运行的数据，“更广泛的数据来源和更多样杂乱的数据结构，只要未存储到系统内部，未按照系统的组织目标进行规整和排列，都被排除在刑法的保护范围之外”。相应的，本案不符合该条的构成要件要素。“第一名”软件的功能在于为购买者的网站“刷点击量”，它的作用仅限于自愿使用该软件的网站，而根本不会对百度一方的计算机信息系统功能造成任何“干扰”。根据百度搜索引擎工作原理，用户输入关键词进行检索，百度搜索引擎会完成两个步骤：把相关的网页从索引库中提取出来，然后把提取的网页按不同维度（如相关性、权威性、时效性、重要性、丰富度、受欢迎度）的得分按照一定的算法进行综合排序。某网站通过“第一名”软件刷出来的点击量确实是虚高的量、非正常浏览量，但按照百度搜索引擎关键词搜索排序规则，百度属于不加区分地自愿使用该数据，百度一方不使用该数据，该数据绝对不会事先主动进入其服务器，也根本不会影响搜索引擎的算法。

　　“对于一个欠缺常识的人，一切高深的理论似乎都显得多余”。如同普通计算器遵循“1+1=2”这个加法算法，当班主任进行班级人数统计时，客观情况为“1班有男生20人、女生20人”，班长甲却故意报数为“男生21人、女生20人”，但无论“20+20=40”还是“21+20=41”，两个加法的运算规则本身永远不受任何影响，并不会因为甲故意报错数或者乙滥竽充数而导致输入了失真的数据，就会一并导致计算器的运算规则变成了“21+20=40”、“21+20=42”。又如，某微信公众号就“你最喜欢的法律图书”发起投票，有人为了“拉票”而广泛号召亲朋好友为某著作投票，即便没读过该书、读不懂该书的人也会应请求而投该书一票，结果必然造成该候选著作票数畸高、受欢迎程度失真。但是，拉票、刷票只是每位微信用户在手机上按动手指进行一次投票点击、提交即可，这种人人皆会操作的“非技术”行动根本不会造成微信服务系统运行障碍，即便刷票行为“干扰了正常的图书欢迎度评比活动”，也不会“干扰计算机信息系统运行”，充其量仅仅是一次不正当竞争而已。可以说，作为网络犯罪最原始类型的破坏计算机信息系统罪存在“过度向前干预”之倾向，已无可否认：第一，在行为模式上，脱离“删除、修改、增加”三类行为对计算机信息系统影响的相当性；第二，在行为对象上，将“计算机信息系统功能”扩张为“计算机信息系统数据”，进而再将“数据”的外延由“数据库内的数据”扩展到“一切数据样本”，本罪成为包容任何内外数据改动行为的大口袋；第三，单纯将“外部环境真实性”“禁止外部数据造假”作为本罪保护法益及正犯行为，脱离了第286条第1款法定构成要件的文意及其对计算机信息系统的保护目的。诸如“第一名”软件等改变的数据是计算机系统外部的独立第三方数据，不是服务器内的数据，服务器运行本身丝毫不受影响，服务器运算结果的偏差是“失真数据+正常算法”导致而非“失真数据+算法异常”导致。改变计算机系统外部的运算数据，只会影响最终运算结果是否符合客观实际，绝不会影响系统运算规则的正常运行，运行系统本身不受任何干扰。

　　因此，由源头治理引发的“向前延伸”的刑事政策导致了犯罪构成要件范围的前置和扩容，但网络时代刑法介入社会治理的原点必须是罪刑法定所要求的“法定构成要件该当性”，“源头治理”只能向前回溯到行为已经发生了“本罪要求的法益侵害结果或危险”之时。所谓刑法参与“源头治理”，不等于刑法无限度“严密法网”“全面出击”“无死角打击”，更不是“有恶（意）必用刑罚”，法定构成要件之外的行为永远不在“源头治理”范围之内。

　　三、“源头治理”与刑法主观主义标准的竞合

　　“源头治理”总是以斩断网络黑产利益链为导向，造成刑法不断向前介入，这不仅体现在近年刑法修正案新增的非法利用信息网络罪、帮助信息网络犯罪活动罪等立法层面，如上所述，还表现在破坏生产经营罪、破坏计算机信息系统罪、非法经营罪等罪的“再口袋化”适用层面。从“恶意注册网络账号”“恶意刷单刷量”“恶意软件”等为代表的入罪方案可以看出，“净网”行动中存在刑法主观主义入罪标准的回潮，源头治理逐渐变为“攻心为上”的刑法治理观。

　　（一）我国知识转型中刑法主观主义的模型意义

　　主观与客观是一对重要的哲学范畴，它们与近代其他常用词一样并非汉语本土词而是直接照抄自日本汉字词的外来词。在日本刑法学中，“客观主义对主观主义”是被广泛采用的两个基本术语。当进入中国刑法学，除了刑法主客观主义之外，还存在极具辨证法传统的主客观相统一原则，该原则自始被认为是“对资产阶级刑法理论中的主观主义和客观主义两种片面的定罪学说的否定”。如果不言明两个“主义”所适用的语境，所有争论都难言其错，比如在完整的定罪流程中使用主客观主义，那么兼具主客观要件的主客观相统一原则自然是不可颠覆的真理，主观主义（主观归罪）、客观主义（被理解成“客观归罪”）自然都是偏狭的。但是，刑法主客观主义之所以能够成为两个学术立场标签是因为有着特定的涵义指示，而不是刑法体系中的泛泛而谈，学术对话最终还是需要一个统一话语方有继续下去的意义。

　　其一，如今的刑法主客观主义是犯罪论而非刑罚论之争、更非贯穿刑法学整体内的争论。刑法史上最著名的学派对立当属欧陆刑法学中的实证学派与古典学派之争，刑法主客观主义也被认为始于此。时至今日，不少学者仍然以新旧学派划分刑法主客观主义阵营：古典学派的基本观点是“刑事责任的基础是表现在外部的犯罪人的行为及其实害（客观主义）”，新派的基本观点是“认为刑事责任的基础是犯罪人的危险性格即反复实施犯罪的危险性（主观主义）”。其实，这里表述十分模糊的“刑事责任的基础”指代的其实是犯罪人最终承担刑事责任（量刑轻重）的决定性因素：新派主张目的刑、教育刑，因而尤其看重“具体犯罪人的人身危险性”，特殊预防必要性越大，刑罚如监禁刑就越长；旧派主张报应刑，犯罪人最终承担的刑罚总量必须与犯罪行为的客观危害相均衡。就此而言，新派是行为人主义（主观主义）、旧派是行为主义（客观主义），这不会有分歧，但显然这种对立在今日已没什么意义可言。因为现行刑法典以及量刑政策中的累犯、自首、缓刑、法定刑幅度内外的从宽从严情节等都不再有任何争议，主客观相统一的并合主义已经成为刑罚裁量的惟一规则，它既是主观主义也是客观主义，或曰它既不是主观主义也不是客观主义，如此一来，这种主客观主义立场还有何必要性可言。

　　其二，刑法主客观主义仅限于犯罪论中的犯罪本质之争，准确而言，是伴随着阶层犯罪论体系的引入而兴起的主观不法与客观不法之争。如今的突出问题是，刑法主客观主义被到处混用，以致于存在普遍的误解曲解及信息不对称：将前述刑罚论中的主客观主义等同于不法论中的主客观主义，以“刑罚裁量主观主义的合理性”论证“不法论主观主义的合理性”。例如，不少学者总是把李斯特作为刑法主观主义的代表，以他为例说明刑法主观主义不等于主观归罪，进而倡导刑法主客观并合主义：“刑法主观主义学派的领军人物德国著名刑法学家李斯特……并没有断然否认构成要件的意义，并不是主张只要有危险性格就构成犯罪。可见，刑法主观主义并非主张主观归罪，而是主客观相统一地认定犯罪”。

　　在新派代表人物中，龙布罗梭、加罗法洛、菲利等都不是刑法学家而只是犯罪学家，他们在刑法教义学知识体系上几乎没有形成影响力，惟独李斯特是犯罪学、刑事政策学以及刑法教义学的集大成者，以其冠名的“李斯特-贝林”体系表明了犯罪构成要件的独特意义。李斯特虽然看重对犯罪人的特殊预防，但他不止一次强调：犯罪是侵害法益的行为，“如若不是基于确定性而仅仅基于可疑性，或者不是基于行为而仅仅是基于犯罪意念（die verbrecherische Gesinnung），便不允许施加刑罚”，他旨在实现“限制目的刑”的一种可行方式便是倡导“刑罚的客观化”（die Objektivierung der Strafe）。他在教科书中明确主张，违法性评价是“对行为作出的客观上的、法律上的否定评价，客观是指否定评价的作出不取决于行为人的个人能力”。李斯特为此有一系列响亮的命题，他指出，“刑法典是犯罪人的大宪章，这听起来似乎有点荒诞。但刑法保护的不是法律秩序，不是社会全体（Gesamtheit），而是对抗它们的个人。刑法典通过书面的形式确认了如下规则：惩罚只有在法定条件和法定界限内才能被容许。‘无法无罪，无法无刑’这一双重原则是公民抵御国家无上权力、抗衡多数人暴政以及与‘利维坦’进行抗争的堡垒。多年以前我就已经把刑法典作为‘国家合法有限刑罚权’的标志，现在我也仍然宣示：刑法典是刑事政策不可逾越的藩篱”。“李斯特鸿沟”的存在以更有力的证据证明他在定罪量刑上秉持的是两套逻辑：在定罪立场上与古典学派一样采用的是罪刑法定统治下的客观主义也即客观不法论，注重行为的客观法益侵害性；当行为人被认定为犯罪后，则进入量刑行为人主义，强调改造行为人的重要性。

　　所以，留给当今学界的刑法主客观主义标签只存在于定罪论，随着“不法—罪责”阶层犯罪论体系的引入，“主观不法还是客观不法”成为刑法面临的第一拷问。由于在平面一阶化犯罪论构成理论中，只会存在耦合客观危害与主观犯意的主客观相统一原则，只有在“定罪时客观优先还是主观优先”这样的设问中，才会产生客观不法论对主观不法论的挑战之争，这也就解释了为何刑法主客观主义在我国学界是伴随着犯罪论体系的变革而兴起延续的争论。换言之，刑法主客观主义这两个标签代表着主客观不法论，由此凸显起了它们在刑法基本立场上的甄别意义。

　　（二）“恶意论”主观归罪倾向的教义学反思

　　刑法主客观主义的争论在于，刑法上的不正当性（不法）评价应以某人的主观恶意还是客观行为为判断对象。刑法主观主义的本质是主观不法论，虽然当今几乎没有学者标榜自己不考虑行为的意义，但在很多司法逻辑中，客观行为实际上已沦为被主观犯意主宰的装饰品（有主观恶意便推定恶意支配下的行为亦恶），主观归罪倾向尚十分普遍。即便在犯罪论的宏观框架论述中主观不法论并不被大幅接受，但当视野进入某一或某类个案后，在具体结论上就会产生大幅度罪与非罪之别，个案背后刑法主客观主义的学派之争仍值得深刻关注，“去除主观归罪”的任务远没有伴随着刑法客观主义的兴盛（如规范违反说与法益侵害说、行为与结果无价值论之争）而完结。整体而言，刑法主观主义有以下两大司法特点：

　　第一，以主观犯意为起点或线索推演入罪合法性，弱化行为论的独立性或直接以主观犯意推定行为的意义。在司法实践中，刑法主观主义的常见入罪思路是“先定罪后找罪名”：行为人怀有坏目的→主观坏意付诸实施→行为造成了某种损害→这种“主观恶+结果恶”让人不可容忍→设法找个罪名定了吧（以刑找罪、以刑制罪）。因此，刑法主观主义从人的主观恶意出发，将之作为“万恶之源”，这完全应和“源头治理”向前回溯的理念：侵害结果→具体危险→抽象危险→人身危险→主观思想危险”。最终，指导思想呈现出了“坏人应当受惩罚”“以人身危险性主导定罪”的特点，而一旦刑法顺利诛心，源头治理的治本之策就彻底成功了，这种主观归罪现象十分鲜明地体现在了各例“全国首案”的治理效果追求中。

　　最为经典的判决便是著名的“全国首例投放虚假危险物质案”：上海市第二中级人民法院认定被告人肖永灵通过向政府、新闻单位投寄装有虚假炭疽杆菌信件的方式，以达到制造恐怖气氛的目的，造成公众心理恐慌，构成了以危险方法危害公共安全罪。本案一经判决便立即遭遇了猛烈批判，直至今日仍被作为一个违背罪刑法定原则的典型样本。究其定罪思维的实质，本判决也是刑法主观主义使然。本案被告人的作案起因是，被告人知道炭疽杆菌的外观性状且国外已经发生了该病菌致死事件，于是在2001年美国遭遇“911恐怖袭击”后的次月，萌发了在上海制造社会恐怖氛围的恶意；并且，被告人投放外观酷似炭疽杆菌的食品干燥剂，虽然不会像炭疽杆菌那样危害人命，但毕竟引起了社会恐慌，这对社会秩序稳定确实是有害的。因此，被告人“主观有恶意”经由“投放行为”而导致了“客观有一定恶害”，这种在全世界尚笼罩在恐怖主义阴霾的背景中“顶风作案”的行为人实在可恶，“坏人应受处罚”的思维占据定罪意识高地，即便法官不是不知道“虚假危险物质干燥剂≠危险物质炭疽杆菌病毒”，但刑法也要强行介入，只不过量刑可以稍轻一些。

　　在互联网秩序维护中，刑法主观主义的上述思维几乎得到完全复制。例如，为打击恶意注册行为，地方司法机关已经开始破解“首例恶意注册网络账号案”：邹某在“今日永州”客户端注册25万多个账号，造成“今日永州”服务器瘫痪，无法正常运行推广，后将其注册的账户在网站上出卖获利5680元。永州市冷水滩区人民法院认定：邹某某利用“今日永州”程序漏洞，“恶意注册账号”对计算机信息系统功能进行修改、干扰，构成第286条第1款破坏计算机信息系统罪，判处其拘役5个月，缓刑5个月。然而，综观全文不足1500字的判决书，审判机关除了重复公诉机关的起诉意见外，并没有给出任何说理，两个司法机关对被告人行为性质的定性仅仅是基于“恶意—（注册）—对方系统瘫痪”。前述“肖永灵案”中，法官正是没有认真对待投放虚假危险物质行为本身的性质及其因果关系，本案亦如此。换言之，邹某具有批量注册账号谋利的主观目的，客观上造成了APP服务器瘫痪的结果，从“恶意+恶果”得出的评价是“这个人确实很坏”“坏人应受惩罚”，至于“犯意—结果”之间的客观行为及其因果流程本身这一行为主义刑法的核心问题没有丝毫论及，似乎凡是主观恶意支配下的任何行为都是刑法禁止的犯罪实行行为，更何况还出现了某种“结果”，怎能不罚？可如前所述，第286条第1款的实行行为是对“计算机信息系统功能”进行删除、修改、增加、干扰，行为对象必须是计算机信息系统内部数据且必须是影响计算机信息系统运行功能的数据，不能无限度的向外扩展。本案中，判决书载明邹某利用注册机、VPS服务器进行批量注册，但这些注册机等所谓“恶意软件”中很大一部分只是“解放注册人的双手”而已，仅是通过软件程序加快正常人工注册的速度，如自动收发手机验证码、自动识别输入图片验证码、自动更换计算机IP地址等，它们确实可以让那些针对人工注册而设置的验证程序失效，但它们所起到的作用只是在满足账户注册条件的情况下追求账号注册速度，如用软件程序读取输入图片验证码、数字验证码而非让自然人费时费力地逐个人工输入，这仍是以迎合注册条件而设计。人工输入还是软件自动输入，这都符合服务器注册条件，若没有改动服务器内部系统运行数据，则就不会涉及修改、干扰服务器运行，即便短时间内极速大量注册账户会造成服务器运算量过大而导致运行迟缓或直接崩溃，这仍然只是服务器自身容量的预期与设计问题，服务商对自己运营的网站或APP预期用户数量预案失策。其实，这种现象在互联网经济服务中是极为常见的，例如某东购物网站进行商品（如口罩）预售或抢购，由于商品的极度稀缺性，几百万客户同时在线秒杀商品，客户端经常发生网页丢失、服务中断等情况，这并不能将责任推给瞬间激增的客户群，服务器必须做好应付瞬时大流量冲击的准备，否则就是服务器缺陷。换言之，十万人同时向服务器发起符合条件的请求与一人一次发起十万个符合条件的请求，都可能够导致系统承受能力崩溃，前者与后者都没有直接改动、扰乱计算机服务系统运行数据，不是将不符合条件的请求直接通过修改数据而硬生生变为符合服务器运算规则的请求。二者都是在服务器算法框架内实现注册或购买，前者无罪而后者有罪的区别仅在于，前者属于正常注册、购买，后者则具有另外的恶意，主观方面成为区分罪与非罪的惟一标准。正如陈兴良教授所言，“如果只是追求注册的速度，但并没有进入计算机信息系统，则不涉及侵害计算机信息系统的犯罪”。所以，任何“恶意软件案”若要认定为破坏计算机信息系统，法官必须详细指明被告人实施了何种行为、行为如何干扰了计算机系统，而不能仅列举“恶意”（及某个“恶果”），不顾行为及其因果流程，否则便有主观归罪之嫌。

　　第二，除以主观恶意为入罪论证线索外，还特别喜欢引用大量论据证明行为的社会危害性，且这些危害性都不是相关犯罪构成要件所要求的危害结果，仅仅是围绕“恶意论”刻意补充判决合法性的修饰语。如“肖永灵案”，司法机关认定的危害后果—“造成精神上的高度紧张，同时引起周围人们的恐慌。经相关部门采取大量措施后，才逐渐消除了人们的恐慌心理”，与以危险方法危害公共安全罪所要求的“威胁或侵害不特定或多数人的人身法益”这一危害公共安全结果毫无关系，上述说辞仅仅是为了表明被告人的“恶意”产生了“某种后果”，至于这种后果与法定构成要件行为或被告人实际行为有无因果关系，不再重要。

　　例如，环境监测站李某等为完成空气良好天数指标，多次进入西安某大学大楼房顶的空气自动监测站，用口罩棉纱堵塞空气监测系统采样器小孔，西安市人民检察院指控并经中级人民法院认定：行为“干扰站内环境空气质量自动监测系统的数据采集功能”，致使监测数据严重失真，构成第286条第1款破坏计算机信息系统罪。为了证明入罪合法性，法官在判决中援引了一份重要书证—环保部办公厅出具的《关于西安环境监测数据造假行为危害后果的说明》，用来强化堵塞气孔行为的危害，该说明指明了四个社会危害性：一是危害社会公众健康，因为影响公众知情权、不能提供健康指引；二是严重影响全国大气环境治理情况评估，影响公正性，因为该数据被环保部用于城市空气质量排名；三是损害了政府公信力，因为失真的监测数据已实时发送至监测总站并向社会公布；四是误导环境决策，因为失真的监测数据已被环保部用于编制环境评价的月报、季报。但是，破坏计算机信息系统罪侵犯的法益是具体计算机信息系统安全，法院引用的上述四大危害均不指向第286条第1款明文规定的“计算机信息系统功能不能正常运行”，它们仅仅是“假数据”之危害，上述泛泛而谈的社会危害性在刑法典中很难锁定一个具体犯罪的法益侵害，法官给出的有罪判决毋宁只是提供一个排解环保部门列出的四大社会危害、缓解处罚情绪之突破口而已。其实，本案与“第一名软件案”的性质是一样的：行为的直接后果是采集的空气被过滤后发生了物理变化，环境监测系统在采集样本阶段的功能仍旧是正常的（一如既往地接收流入的一切空气样本），监测系统采集到原始样本后进行数据管理、数据分析，这些后续功能在运行中的规则保持不变。也即，环境监测系统的数据法则仍然遵行的是“1+1=2”，只不过原始数据不再是“1+1”而是“1+2”，系统采集功能、存储分析功能等监测器的全部功能完全正常（1+2=3）。正如，某医生在采血时故意将病人甲的血液样本调换而导致血液分析仪解析了乙的血液样本，采血医生在此并没有造成血液分析仪系统功能的错乱，分析仪对血常规等项目的检测功能仍然正常进行，由此导致血液化验报告样本与结果发生错误，其危害性根本不体现在对血液分析系统的破坏上。外部数据造假行为、源头运算数据真实性（正常的网站阅读量、真实的空气样本、准确的男女生报数、实际的血液样本等）不是第286条第1款破坏计算机信息系统罪的构成要件行为及法益保护客体，李某的这种低端物理性、无技术性的“调换样本”的行为没有对计算机信息系统功能造成任何“干扰”，判决书中的“干扰”只具有泛化的修辞意义。法官判案绝不能仅凭宽泛的语感、修辞，单纯罗列一堆与计算机信息系统犯罪无关的间接的社会危害性，只不过是为了掩饰“恶意论”的入罪片面性、烘托“坏人应受惩罚”而已，难逃主观归罪之倾向。

　　所以，互联网空间治理过程中存在较为严重的“重心不重行”“入罪诛心”“攻心为上”等刑法主观主义思维，如果从刑法知识体系正在转向刑法客观主义的趋势来看，这种主观归罪倾向可以视为刑法主观主义在互联网司法领域的回潮。在不断向前追求“源头治理”、斩断网络黑产利益链条时，这种“惟恶意论”的表现更加急切与明显。

　　四、“恶意论”与积极一般预防的治理局限

　　若刑法追求网络犯罪的“源头治理”，那么必然在具体政策上要求刑法防线前移、“从规制刑法向预防刑法”转向，这被支持者视为“彰显积极预防的刑法观”。质言之，“源头治理”要求刑法积极对网络黑灰产“亮剑”，其自我标榜的刑罚哲学是积极一般预防论。但是，积极一般预防论这一舶来品本身就值得检讨，以其为司法的精神指导，“源头治理”及其入罪方案就从根本上面临很多局限。

　　（一）积极一般预防论在我国的两套话语重叠

　　积极一般预防论是我国学者从德国刑法学借鉴而来的刑罚理论，它是预防论家族中消极一般预防、特殊预防之后的第三成员，由于该术语中包含着“积极”这一汉语言内涵丰富、极具褒义的关键词，该思想被众多学者所推崇。从积极一般预防论在我国学界的短暂引进历史看，该理论存在两套话语的重叠。

　　一方面，我国流行的积极一般预防论自然秉承了德国法思想，它至少在概念上与消极一般预防论对立使用，但此种层面的积极一般预防论在教义学上不过是“新瓶装旧酒”。在德国，“积极一般预防论是以‘一般预防’（Generalprävention）为基础附加形容词‘积极的’（positive）所形成的方案，因而它也追求对将来犯罪的预防。与消极一般预防的区别在于，旨在影响其行为的人群不同。……积极一般预防命题的目的在于，让刑罚判决对忠于规范的人起作用”。   因此，积极一般预防论也被详解为三个侧面：“被社会性教育所激励的学习效应（Lehreffekt），也就是通过刑事司法活动让公民学会法忠诚（Rechtstreun）；当民众看到法律得到执行而产生信赖效应（Vertauenseffekt）；最后是满足效应（Befriedungseffekt），它是指对法律破坏行为进行惩罚能够平复一般民众的法意识，而且与犯罪人之间的冲突能够被视为案结事了”。可以说，积极一般预防论与消极一般预防论都将刑罚的目光放在了没有犯罪的普通大众上，后者采用的是威慑即费尔巴哈的心理强制说—恐吓他人别犯罪，前者采用的则是“信服”—让那些守法公民在目睹刑罚实施后继续坚持守法。

　　然而，积极一般预防论只是换了一套新说辞而已。消极一般预防论面对一般大众的口吻是：“喂！你敢犯法吗？看到没有，这些被处决者就是犯罪的下场”；积极一般预防论则缓和许多：“亲！您要继续守法吗？看到没有，犯罪人已经被处决，冲突已经被终结，法律秩序牢不可破，您目前的做法是对的，请您继续坚持做个好公民吧”。所以，与消极一般预防论相比，积极一般预防论的“积极”之处只体现在个人情感中而已。刑罚究竟体现为暴力威吓还是以理服人？某人不实施犯罪究竟是由于“受到威服”还是“受到恩服、德服”？这本来“在经验上尚不清楚，并且它也很难从证据上加以证明”，它借助的是“社会心理上的证成”。所以，无论对刑罚持何种表述手法，积极一般预防论永远无法改变三个事实：第一，刑罚总是建立在对生命、自由、财富的剥夺之上，“这是一把双刃剑：通过侵犯法益来保护法益”，因而本质永远是一种“恶”。积极一般预防论无论被刻画得如何温柔端庄，也不论把刑罚比喻成慈母、严父抑或绅士、美人，刑法的本性不会改变，刑罚的威慑性、恐吓性、内心的张牙舞爪无法回避，否则就是自欺欺人。深谙德国刑法学之道的许玉秀教授一语中的：积极一般预防论依靠的是一种逆境哲学罢了—把吃苦当作吃补、把痛苦认定为甜蜜，“这种正面预防的定义不过是骗人的说辞”。第二，积极一般预防论的预防目标是普通大众，预防手段是对被告人施加刑罚，因而这里永远横亘着“目的正当不等于手段正当”的警示线，它具备了一般预防论的所有缺陷。第三，积极一般预防论不能独立发挥作用，而是杂糅了消极一般预防论、报应论的混合体。在积极一般预防论的逻辑中，“刑罚的任务是关注规范期待的落空，然后将期待落空的事实宣布为错误，……刑罚的目的在于通过声明规范的有效性来维护被破坏规范的稳定”。换言之，在这种刑罚思辨中，“犯罪人不仅仅违反了对具体被害人的义务，同时也违背了对‘通过法实现和平’（Friedens durch Recht）这一全体公民志业的忠诚。刑罚正是对否定忠诚义务（Loyalitätsverweigerung）的回应。刑法把行为人对全体社会的共同责任记录下来，对他‘赋予理性人（Vernünftiges）的尊严’予以尊重”。可见，这里的完整逻辑是“刑法期待人们忠于规范—犯罪人否定规范、破坏法和平—刑法否定规范违反者—通过刑罚去维护规范的有效性—公民目睹刑罚活动而获得了学习、信赖、满足—公民继续守法”，因而它包含着“法—不法—法的恢复”这种正反合模式，内核必定离不开黑格尔哲学中“否定之否定”式的报应论。

　　另一方面，我国学界的积极一般预防论近年来开始被视为“刑法积极治理主义”“积极使用刑法解决社会矛盾”“积极推进刑法干预界限的前移”的正当化根基，积极一般预防论获得了本土性演绎，但这种演绎实际上仍然是在贯彻威吓论。如前所述，德国的“积极一般预防”是与“消极一般预防”相对的术语，这里的“消极”（negative）与“积极”（positive）并不是刑法“积极作为”或“消极不作为”，而是对刑罚作用于社会大众方式的描绘—从“恐吓大众不犯罪”到“训练大众忠诚于法规范”。但由于“积极”一次的汉语多义化，积极一般预防论被支持者推进为“刑法防线积极前移”“刑罚介入早期化”“扩张刑罚干预范围”等简单直白的刑事政策话语，从而最大化地仿效了机能主义。积极一般预防论在我国的支持者首推周光权教授。周光权教授主张，“考虑到中国当下社会的特质……现在应该坚守的就是对传统刑法观进行适度修正：扩大刑法规制范围，将刑罚目的定位于积极的一般预防。为此，应当重视刑法规范所具有的行为规范属性，强调刑法规范对个人行为的指引……处罚早期化具有必要性”。与上述观点类似，有学者提出了积极主义刑法观：“我国当下总体上应该采纳刑法积极主义的主张，刑法介入社会生活应该更为积极一些……预防思维最终迫使我们必须弃守传统的法治国刑法，让其从一种原本只是处罚有责的法益侵害行为的不完整性格（最后手段性）转变为富有弹性的危机抗制机制（手段优先性）”。

　　总体而言，上述两套话语的区别是：第一套话语尚略显“德国范儿”（如“规范确证”“法忠诚”等完全是基于德国概念的翻译推广），第二套话语则更加“中国化”，它完全是我国惯常采用的立场—刑法运行的刑事政策化，且它为立法与司法总结升华了新的理论指南。两套话语的联系是：二者的真实目的均没有改变，它们都把刑法以及犯罪人视为预防他人犯罪的工具。从第一套话语到第二套话语，基于最大公约数“积极”一词的串联，一切似乎顺理成章，但也完全可以看出，一般预防究竟是威慑型还是以劝导型、“积极”与“消极”是否有所不同，已不再重要。由于第二套话语稍加直白与坦诚一些，积极一般预防论及其影响下的刑罚面貌便更加清晰：不管“积极”还是“消极”，不管“你担惊害怕”还是“你心悦诚服”，反正刑法就要追求全面前提干预。这才是积极一般预防论的中国用途，是刑法参与“源头治理”的助推力。

　　（二）积极一般预防论对“黑产治理”的误导

　　我国的积极一般预防论者提倡刑法积极参与社会治理，主张用刑罚方式为公众传达行为规范，但支持者遗忘了刑法发挥上述功能的一个重要前提：“国家的权力表达（Machtäußerung）应符合公民对行为及其预期后果的认知。为了能够产生促进社会融合的效果，惩罚必须在社会上被认为是公正的。否则，便走向了消极的一般预防。既然刑法不再局限于有犯罪倾向的公民而是作为一种普遍性的行为态度，若公民基于恐惧而不是卓有成效的学习，那么他们的法信赖感（Rechtsvertrauen）的获得将缩减成单纯的外部压制，一般法意识（Rechtsbewusstsein）不会得到抚慰，反而会蒙受不断的迷惘（Irritation）”。笔者以为，德国学者的上述看法恰好可以证明积极一般预防并不等于“刑法积极提前介入”，完全映射了我国互联网刑事司法的症结。

　　例如，对于全国首例“黄牛”软件案，积极一般预防论者认为本案“有利于遏制互联网行业黑色或灰色产业的发展，进而保护国家的网络信息安全，有助于发挥刑罚的积极一般预防功能，具有标杆意义”。刑法第285条第3款规定了提供侵入、非法控制计算机信息系统程序、工具罪，其构成要件行为是：提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。本案控诉机关指控该软件具有“绕过淘宝安全防护系统的人机识别验证机制的功能”，辩护意见辩称：被告人制造的软件只是实现了操作的机动化，并未绕过后台对相关数据进行修改，与黑客程序不同，社会危害性较小。显然，该“黄牛软件”是否能够侵入或非法控制计算机信息系统，是本罪构成要件适用的关键。没有疑问的是，此类软件的确是恶意设计的“恶意软件”，在道德或商业竞争层面是不正当的，但刑法的行为规范并不仅仅禁止人们产生该种恶意，法官欲引导社会大众的行为，就需要在恶意之外明确判定客观行为本身。

　　其实，所有“黄牛软件”都具有上述“绕开”功能，这个所谓的“绕过安全防护系统”在语言上貌似将其表达成了“木马程序”，但它们究竟是否具有非法侵入、控制计算机信息系统的功能，绝不能基于“存在恶意”一概而论。用户在登陆平台时，多数情况下都需要输入验证码（数字或图像），这个验证程序本意是为了保证所有用户在登陆时都进行人工操作，但事实上它在设计中根本无法保证这一点，这恰恰是平台验证系统自身的技术缺陷，根本不是第三方软件造成的。如果某软件仅仅借用了服务器在验证码查验时无法区分人工手动输入还是机器自动输入，那么即便在验证程序上“打擦边球”，也没有绕过服务器后台对相关数据进行修改、控制，根本不会升级到侵入、控制计算机信息系统的程度。换言之，官方平台系统对此类软件之所以不能及时发现、排除，并不是因为它们侵入、控制了计算机信息系统的运行，而恰是因为这些软件完全符合了平台服务系统规则，也即它们与人工抢购一样进入了服务器设定的抢购规则轨道，只不过它们的作用仅仅体现在提升抢购而达到“秒杀”目的而已。以12306火车票购买系统为例，个人在电脑网页上刷票速度很慢，最快也需数秒才能完成一次购票尝试，而其他APP、或支付宝、微信小程序上的抢票通道（免费或购买“加速包”）通过模拟网络请求、规模化识别输入验证码、频繁自动刷新等，会极大提升刷票速度、提升购买成功率，尤其它们在春运时期，不知为多少高校学子、务工返乡者带来抢票便利，成功回家过年，也从来不见支付宝、携程等被控诉非法侵入、控制计算机信息系统犯罪。如果“黄牛软件”仅限于模拟人工而提升抢购速度，便不能因其开发源自于营利“恶意”就被认定为提供侵入、非法控制计算机信息系统程序、工具罪等，对“黄牛软件”之“恶意程序”的定性或许是准确的，但这并不会因此而一概属于病毒程序、黑客程序，必须对特定程序根据构成要件进行清楚的分析认定。

　　但是，不仅司法机关对关键要件、事实及争议不予正面阐释说理，而且法学家也仅仅从其他方面渲染所谓的社会危害性，如破坏公平竞争环境、损害普通消费者利益、败坏商家声誉等，惟独不论及计算机信息系统犯罪的行为性质及其法益侵害。可如果要禁止不公平竞争、禁止损害消费者利益、禁止败坏商业信誉的行为，那么按照积极一般预防论的逻辑，相关行为规范就应当直接来自于反不正当竞争法、消费者权益保护法或诸如损害商业信誉、商品声誉罪等特定刑法条文，而不应指望计算机信息系统犯罪推演出一切行为规范，否则，第221条损害商业信誉、商品声誉罪可以直接废除了。换言之，第285条第3款的法益“计算机信息系统安全”已经被固定化，相关行为要件并不明确维护公平竞争、消费者权益、商家信誉，公民根本无法从计算机信息系统犯罪中“卓有成效的学习到”上述行为规范，即便公民能从本案中获得“法信赖感”，这种法感觉也是错位的—从本案对第285条第3款的适用上得到的行为规范是：不要试图怀着任何恶意去制作任何软件，不要有破坏公平竞争环境、损害消费者利益、败坏其他商业信誉的企图。这就如同指望人们从以危险方法危害公共安全罪中学习到禁止投放虚假危险物质的规范、从盗窃罪中学习到禁止妨害传染病防治罪的规范，这些行为规范之间是完全相互不对应的。

　　再如，公司员工毛某等发现该公司排放的污水中氨氮浓度有超标风险，为避免公司停产、保证氨氮在线监测设备的数据保持正常，将原本应接入污水管道的氨氮在线监测仪采样管改为接入盛放矿泉水的塑料瓶，制造在线监测数据正常的假象，法院认定行为构成第286条第1款破坏计算机信息系统罪。本案被告人仅仅把设备采样管接入到了矿泉水瓶，这与前述“堵塞进气孔案”的行为性质完全一致，行为根本没有干扰计算机信息系统的正常运行。此处国家刑罚权力的表达根本不符合人们对第286条第1款构成要件行为及其预期后果的认知，只会徒增迷惘：原来被告人不知不觉中完成了一次高技术犯罪；原来破坏计算机信息系统功能竟如此简单；把水管插入矿泉水瓶、把进气孔堵上棉纱，三岁顽童都可胜任（客观不法），那些还在写代码的程序员简直太逊色了。最高司法机关在《关于办理环境污染刑事案件适用法律若干问题的解释》、最高人民法院在指导案例中申明“干扰采样，致使监测数据严重失真的，构成破坏计算机信息系统罪”，是为了预防人们干扰环境监测活动，这一目的无可厚非，但环境保护法、环境大气污染防治法早有相关行为规范，对破坏此规范的行为一律以破坏计算机信息系统罪处置，无非是为了加重处罚力度而已。这看似旨在进行源头治理、发挥积极一般预防作用，但违背罪刑法定原则、背离人们的行为预期，实际上只是刻意迁就环保管理部门的治理需要而已。“如此一来，规范最终便退回到‘不得有发生结果的意图’上了”，也即“被告人具有逃避环境监管的恶意—找个最相似的罪名定罪罢”。这便将公众法信赖感的获得缩减为单纯外部压制，仍然是消极一般预防的威吓套路。

　　结 语

　　我国当前互联网刑事司法的突出问题是，为迅速回应有关部门的管理需求、向公众展现维护网络秩序的果敢姿态，在扩张法网、强化定罪而又缺乏直接刑法依据时，对既有犯罪构成要件进行强硬扩容，甚至不惜违背罪刑法定原则。由此造成的后果是，刑法适用更加偏重行为人的主观意图，尤其面对网络黑灰产业，“恶意”成为决定入罪与否的第一要素，刑法知识在集体转向刑法客观主义的情势下出现了刑法主观主义的明显回潮，积极主义、预防主义刑法观异常活跃。毋庸置疑，“风险的发生呼唤着社会的治理”，十九届四中全会为此提出了“系统治理、依法治理、综合治理、源头治理”。互联网“源头治理”并非针对刑法而是针对整体社会政策，它不能脱离“综合治理”“系统治理”，因为参与互联网治理的规范不只来自于刑法，它还涉及更为主要的技术治理、行业伦理、行政管理、民商经济法规则等其他软性或硬性方案，刑事治理具有极大局限性。更为重要的是，“源头治理”更离不开“依法治理”，刑法不能对国家治理体系断章取义。网络空间确非“法外之地”，但网络空间也绝非处处是刑法应介入之地，刑法不可能做到一劳永逸地解决某个网络难题，在前置性治理粗放、慵懒的情况下，期望严刑重典实现“净网”的治理目标就是天方夜谭。这不仅是因为从法理上看，国家治理能力的“现代化”具有特定含义—“确立和强化人权和公民权利神圣的观念和信念，确保在各种考量中，人权和公民权利具有优先性”；而且是因为刑法司法法的属性、罪刑法定的刚性不容废弃，国家刑罚权只有在实施了构成要件行为且发生了“构成要件对应的法益侵害结果或危险”时才能被动干预。