皮勇：网络黑灰产刑法规制实证研究

皮勇：中国社会科学院法学研究所副研究员

本文原载《国家检察官学院学报》2021年第1期，转载对注释与参考文献进行了省略。

  摘    要  

 网络黑灰产活动通常指称具有一定独立性、常业性的非法牟利型网络违法犯罪活动，网络社会的高度发展为其提供了“肥沃的土壤”和“广阔的天地”。当前网络黑灰产活动呈现出泛滥之势，产生了严重的社会危害。刑法是网络社会良性治理的重要保障，对遏制网络黑灰产犯罪发挥了关键作用。由于该类犯罪演变迅速，相关犯罪立法难以及时跟进其发展，司法机关在处理该类犯罪案件时遇到不少适用难题。本文通过分析1211份网络犯罪刑事判决书，研究司法实践中的典型问题，探索网络黑灰产犯罪立法及其司法规制的完善路径。

  在过去20多年，我国网络犯罪经历了由计算机犯罪（Computer-Crime）到网络犯罪（Cyber-Crime）再到网络空间犯罪（Crimes in Cyberspace）的三次样态转变，立法机关随之及时修改刑法，建立了“四位一体”的网络空间犯罪立法体系，侵犯计算机信息系统安全犯罪、传统犯罪网络化的刑事责任确认、妨害信息网络管理秩序犯罪、侵犯个人信息犯罪立法相互补充、配合，组成了惩治网络空间犯罪的严密法网。大部分网络黑灰产犯罪属于传统犯罪的网络化，由于我国刑法规定的大多数犯罪不限定特殊犯罪目的、犯罪方法、手段、对象、后果形式等，多数网络黑灰产犯罪可以按传统犯罪定罪处罚。例如，通过“撞库”获取他人网银、支付宝账号、密码后通过信息网络转走他人资金的，关于该行为的性质属于盗窃还是诈骗行为存在争议，但是，将其按照一定的理论解释为成立盗窃罪或诈骗罪等传统犯罪，并不存在异议。换言之，许多网络黑灰产犯罪只是犯罪手段、方法和犯罪场域不同于传统犯罪形式，这些改变一般不超出传统犯罪立法的“张力范围”，通过对传统犯罪立法进行合理扩张解释，能解决相当多网络黑灰产犯罪案件的法律适用问题。

 但是，教义学解释方法不是“解开”所有网络黑灰产犯罪定罪“难题”的“万能钥匙”，对传统犯罪立法中构成要件的扩张解释应当有一定的限度。以下通过评述2件典型网络黑灰产犯罪案件判决书来讨论这一限度问题。

（一）犯罪地点

 网络“水军”或“推手”活动在网络空间有巨大影响力，表现为通过散布夸大事实或编造的虚假信息，吸引网络用户关注，从而获取非法利益，严重扰乱网络空间秩序。在惩治此类网络黑灰产犯罪时，关于传统犯罪立法规定的犯罪地点能否扩张解释为网络空间，理论和实务界对此存在严重分歧，以“秦火火”网络寻衅滋事案判决书对行为的定性为争论焦点。《刑法》第293条第４项规定的寻衅滋事行为是“在公共场所起哄闹事，造成公共场所秩序严重混乱的”行为，将其犯罪地点限定为“公共场所”。2013年9月颁布的《最高人民法院最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第5条第2款规定，“编造虚假信息，或者明知是编造的虚假信息，在信息网络上散布，或者组织、指使人员在信息网络上散布，起哄闹事，造成公共秩序严重混乱的，依照《刑法》第293条第１款第４项的规定，以寻衅滋事罪定罪处罚。”该款将《刑法》第293条规定中的“公共场所秩序”换为“公共秩序”，将信息网络认定为公共场所。对于此案判决及前述司法解释的规定，有的学者予以支持，认为“尽管在信息网络公共空间‘起哄闹事’行为，没有造成网络空间‘公共场所秩序’的混乱，但是，造成社会秩序严重混乱，而且危害往往更大的，完全符合第293条规定的“破坏社会秩序”的要求。如此解释……没有超出第293条规定的范围……不存在类推刑法而违反罪刑法定原则的问题。”然而，多数学者认为，该解释并不合理，认为是“以解释之名，行立法之实”。

 信息网络包括非公共信息网络和公共信息网络，与刑法规定的“公共场所”性质不同。信息网络是传播信息类犯罪的新环境，信息的数字化和网络化传播方式不改变该类犯罪的犯罪对象、危害行为、危害后果等构成要件性质，也不影响不限定犯罪场所的犯罪立法的适用，如利用信息网络空间可以实施诽谤、煽动型犯罪、传播淫秽物品犯罪等。对于以公共场所为犯罪地点的犯罪，如聚众扰乱公共场所秩序、交通秩序罪和寻衅滋事罪等，公共信息网络空间能否认定为相关犯罪条款中的“公共场所”，影响到刑法是否认可这类行为。《刑法》共有7条使用了“公共场所”的表述，从相关犯罪的立法时间、社会环境以及罪状描述来看，以上“公共场所”都必须是有人身、财物在场，相关犯罪对人身、财产安全有直接侵害的危险，才使寻衅滋事行为达到应受刑罚处罚的严重危害程度，即公共场所不仅具有公共性，还必须具有人身、财物的在场性。前述解释对传统物态社会环境下设立的、由原流氓罪分解出来的寻衅滋事罪进行扩大解释，将其物态“公共场所”扩大到纯粹信息交流、无侵害人身、财产危险的信息网络，违反了罪刑法定原则，实质上是创设了“扰乱公共信息网络秩序罪”。

 将“公共场所秩序”解释为“社会秩序”不合理。如果前述学者的解释，《刑法》第237条（强制猥亵、侮辱罪、猥亵儿童罪）、第291条第1款（聚众扰乱公共场所秩序、交通秩序罪）、第292条（聚众斗殴罪）乃至第120条之五（强制穿戴宣扬恐怖主义、极端主义服饰、标志罪）、第130条（非法携带枪支、弹药、管制刀具、危险物品危及公共安全罪）、第236条（强奸罪）中的“公共场所”都可以作此类比解释，因其都破坏了社会秩序而可以在信息网络上实施，如此解释会使构成要件的限定功能不复存在。因此，有学者提出，“《刑法修正案（九）》生效后利用信息网络或者其他媒体造谣、传谣的行为，原则上即不得再根据司法解释以寻衅滋事罪论处。”

 从社会效果看，以上解释使寻衅滋事罪成为管制网络空间信息的“口袋罪”。按照该解释的规定，认定该罪的关键是判断信息是否虚假，当信息真假难辨时，谁掌握信息真实性的认定权力，谁就掌握着处罚信息发布者、传播者的决定权，其中险恶不言自明。揭穿谎言的最佳武器是事实真相，及时调查和公布事实真相，更能消除虚假信息的危害。在紧急情况下，需要及时控制虚假信息传播时，可以依法管制互联网，事后追究虚假信息传播者的民事或者行政法律责任，足以消除虚假信息网络传播的危害，而采取刑法手段反而会造成“以刑封口”“弄假成真”的恶劣社会影响。如果确有必要对故意在信息网络上散布虚假信息、情节严重的行为追究刑事责任，也应当通过修改故意传播虚假险情、疫情、灾情、警情信息罪立法，将其犯罪对象扩展为扰乱社会公共秩序的其他虚假信息，而不应进行以上越权解释。对其他网络黑灰产犯罪适用其他传统犯罪立法时，如果涉及犯罪地要件的认定，应遵守以上文义限度原则，避免为了处理具体案件而破坏我国刑事法治。

（二）犯罪对象

 计算机数据是网络社会活动的重要资源，是网络黑灰产犯罪侵犯的新对象，如何运用刑法手段规制侵犯计算机数据行为，成为司法实践中经常遇到的疑难问题。其中，关于网络虚拟财产能否解释为盗窃罪立法中的财物，刑法理论界和司法实务界存在争议。2017年10月12日最高人民检察院发布的第九批指导性案例中，检例第37号张四毛盗窃案的判决书将网络域名认定为盗窃罪的犯罪对象，“行为人利用技术手段，通过变更网络域名绑定邮箱及注册ID，实现了对域名的非法占有，并使原所有人丧失了对网络域名的合法占有和控制，其目的是为了非法获取网络域名的财产价值，其行为给网络域名的所有人带来直接的经济损失。该行为符合以非法占有为目的窃取他人财产利益的盗窃罪本质属性，应以盗窃罪论处。”该指导性案例并没有平息前述理论界的纷争。

  持肯定说的学者认为，“具备财物特征的虚拟财产，才是刑法上的财物”，财产特征是指“管理可能性、转移可能性与价值性”，其中的价值性是“具有一定客观价值或者一定使用价值”。笔者认为，该观点对“价值性”的界定不明，未讨论“价值性”是否具有普遍性，即对社会所有人或者多数人具有客观价值或主观价值。如果认为只对特殊人或者少数群体具有客观价值或主观价值的虚拟财产具有价值性，那么，只被特定网络游戏的少数用户群体认为具有使用价值和交换价值的网络虚拟财产就具有刑法上财物的“价值性”，进而可以被认定为盗窃罪中的财物。按此观点推导，在其他非网络游戏如大富翁纸牌游戏中，幸运卡等游戏道具在部分游戏者及相关人之间进行财与物的交换，盗窃该游戏道具的行为也应认定为盗窃罪，这种处理明显违反常理常识，不会得到司法实务和刑法理论的支持。反之，如果认为“价值性”应当具有普遍性，则应当否定不具有兑现或者合法交易条件的网络虚拟财产性，如网络游戏装备、腾讯公司的Q币和QQ号等。

 持否定论的学者将其划归为计算机数据，回避讨论网络虚拟财产的法律属性。有学者认为，除非有特殊规定，无体物和“财产性利益不是我国刑法中盗窃罪的对象”，因此，即使将虚拟财产的本质界定为无体物和财产性权利，也不能成为盗窃罪的犯罪对象。而“将侵犯虚拟财产的行为认定为破坏计算机信息系统罪，在不违背罪刑法定原则的同时，避免了对虚拟财产法律属性的争议。”还有学者认为，“网络游戏中的虚拟财产，不属于盗窃罪所能侵害的‘财物’；窃取网络游戏中的虚拟财产，侵犯的也主要不是财产所有权，不符合盗窃罪的构成要件”，由于刑法修正案（九）设立了非法获取计算机信息系统数据罪，“窃取网络虚拟财产行为符合非法获取计算机信息系统数据罪的构成要件”，应按该罪而不是盗窃罪认定，而网络游戏运营企业的工作人员实施前述行为的，应认定为侵犯著作权罪。

 笔者赞同否定说对网络虚拟财产的定性，但认为其对相关行为的定性不妥当，理由详述如下：（1）“将侵犯虚拟财产的行为认定为破坏计算机信息系统罪”不当。破坏计算机信息系统罪是指违反国家规定，删除、修改、增加、干扰计算机信息系统功能，或者删除、修改、增加计算机信息系统中的数据和应用程序，或者故意制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行且后果严重的行为。而盗号活动通过侵入网络游戏服务器，获取大量用户的账号密码数据并出售给下游犯罪人，其行为没有影响计算机信息系统正常运行，计算机信息系统核实账号密码并执行相关指令的功能并未被干扰，不符合破坏计算机信息系统罪的结果要件，不应当认定为破坏计算机信息系统罪。（2）非法获取计算机信息系统数据罪保护的是计算机信息系统数据的保密性，对其删除、修改、增加操作属于破坏计算机信息系统行为。有学者认为，“将玩家拥有的游戏装备、宝物等电子数据从其游戏账户中注销，尔后添加到自己控制的游戏账户中或转给第三者；也有的是侵入网络游戏系统采用技术手段复制某种虚拟财产（即电子数据）后转卖给他人。对这后一种情形也应该与前一种情形同等看待，即认定行为人‘获取’了电子数据。”前者行为是修改数据而不是非法获取数据，如果将修改解释为获取，违反罪刑法定原则。（3）将网络游戏运营企业的工作人员“获取自己管理的公司存储在网络系统中的虚拟货币等虚拟物品，并转卖给他人，换取大量现金的”行为认定为侵犯著作权罪不妥。侵犯著作权罪是复制发行、出版、制作、出售他人作品的行为，对运行中计算机程序中的数据进行修改，不属于以上危害行为，计算机程序作为作品整体也没有被侵犯。如果网络游戏公司设定的规则是该公司可以交易前述虚拟物品，代表该虚拟物品的计算机数据是财物的电子形式，通过修改数据获取虚拟物品属于职务侵占行为；如果以上虚拟物品不允许交易或者转让的，该虚拟物品只是网络公司服务协议规定的债务形式之一，其行为属于非法控制计算机信息系统，应认定为非法控制计算机信息系统罪。

 笔者认为，“网络虚拟财产”不是一个法律概念，将其认定为盗窃罪等侵犯财产罪的“财物”，既不合法也缺乏有力的理论支撑。网站域名是依法登记使用的网络服务入口代码，虽然具有类似于财物的价值性，但不同于财物的所有权性质，将其认定为盗窃罪的“财物”没有法律依据，在解释逻辑上也不严谨：按此逻辑，商业秘密、商标、专利等也具有价值性，可以成为盗窃罪和诈骗罪的犯罪对象，行为人窃取或者骗取前述对象的，至少会构成盗窃罪或诈骗罪与侵犯知识产权犯罪的竞合，这与侵犯知识产权犯罪立法和司法实践相悖。对于侵犯网络虚拟财产的有害行为，如果其行为对象不能依法认定为相关犯罪的犯罪对象，应当根据网络虚拟财产的具体形式分析其法律性质，从行为的违法性、后果的严重性等方面来研究刑法规制的路径。当现行刑法对其无法规制，却有必要追究刑事责任的，应当通过立法途径来解决。

 综上所述，对网络黑灰产犯罪适用传统罪名时，不应过度依赖扩张解释方法，对相关构成要件解释应在合理限度范围内，不应超出立法规定和语义范围作出越权解释。

 当传统犯罪和侵犯公民个人信息罪不能有效规制网络黑灰产犯罪时，还可以按手段行为入罪，适用侵犯计算机信息系统安全犯罪或妨害信息网络管理秩序犯罪立法。相比于妨害信息网络安全管理秩序的三种新网络犯罪立法，侵犯计算机信息系统安全犯罪立法较早，在以传统罪名处罚网络黑灰产犯罪遇到困难时，司法机关多考虑适用后者。侵犯计算机信息系统安全犯罪立法是指《刑法》第285条和第286条规定的5种犯罪，这五罪都不要求特定的犯罪目的，网络黑灰产犯罪齐备某一罪构成要件的，就可以适用相应犯罪立法。以下对侵犯计算机信息系统安全犯罪适用于网络黑灰产犯罪的判决情况及存在的问题进行分析。

（一）非法侵入计算机信息系统罪

 笔者在裁判文书网、无讼网和北大法意上搜索到2011年至2020年期间以非法侵入计算机信息系统罪定罪的刑事判决书共250份，各年判决书数量如图1所示。

  对以上判决书进行分析，发现以该罪判决的犯罪具有如下特征：（1）犯罪目的多样化。在以上判决认定的犯罪中，犯罪人的犯罪目的多种多样，其中，62.3%的案件中的犯罪人是出于以非法牟利为常业目的。（2）侵犯的对象全部是较低层级的国家事务领域计算机信息系统。这一方面可能是因为这些计算机信息系统的安全保护程度不高，另一方面也可能是非法侵入国防建设、尖端科学技术领域计算机信息系统犯罪因涉密而没有公布。受攻击的国家事务计算机信息系统多为与国计民生密切相关的计算机信息系统，其中，以交警警务平台系统受攻击的案件最多，其次是向电子政务系统植入广告推广。（3）非法侵入计算机信息系统罪成为侵犯国家事务、国防建设、尖端科学技术领域计算机信息系统安全犯罪的兜底罪名。不少判决书查明的犯罪事实不只是非法侵入国家事务领域计算机信息系统，还有后续的破坏行为，但是由于破坏行为导致的危害后果不能全部查明，达不到认定为破坏计算机信息系统罪的要求，只能退而求其次认定为该罪。（4）非法侵入国家事务领域计算机信息系统获取计算机数据犯罪只能以非法侵入计算机信息系统罪定罪处罚。相当多判决书认定的网络黑灰产犯罪人非法侵入国家事务领域计算机信息系统后，获取大量计算机数据，可以认为达到情节严重的程度，但由于《刑法》第285条第2款规定的非法获取计算机信息系统数据罪的犯罪对象不包括前述三类特殊计算机信息系统，只能按照该罪定罪处罚。

 以上情况说明《刑法》第285条的规定存在不足。非法侵入计算机信息系统罪是最早设立的计算机犯罪之一，本意是对前述三类特殊领域计算机信息系统给予更有力的刑法保护，当前立法状况却做得相反，具体分析如下：（1）根据《刑法》第285条第2款的规定，前述三类特殊计算机信息系统不受第2款保护，如果以上系统中的数据不属于国家秘密、商业秘密、公民个人信息和通信信息，则落入刑法保护的“真空”，即非法获取前述三类计算机信息系统的行为没有受到刑法的评价，只能按其前行为——非法侵入行为认定为该罪。（2）非法获取计算机信息系统数据罪重罪的法定刑为7年有期徒刑并处罚金，而非法侵入计算机信息系统罪的最高法定刑为3年有期徒刑，且无罚金刑。当前网络黑灰产犯罪侵犯国家事务计算机信息系统是为了非法获取其中的国家事务相关计算机数据，按照该罪论处没有反映其重要的主客观特征，加之法定刑比非法获取计算机信息系统数据罪低，又不能按后罪处罚，导致轻纵了这类犯罪活动。笔者建议，应当完善《刑法》第285条第2款的规定，使该款的保护对象涵盖前述三类特殊领域计算机信息系统，同时，将该罪的行为对象由“数据”扩展为“数据和程序”，可以在第2款最后增加一段：“对第一款规定的计算机信息系统犯本款规定的犯罪的，依照本款规定从重处罚。”

（二）非法获取计算机信息系统数据罪

 笔者在裁判文书网、无讼网和北大法意上搜集到2010年至2020年期间以非法侵入计算机信息系统罪定罪的刑事判决书共889份，各年判决书数量如图2所示。

 由于以上判决书数量巨大，笔者对以上判决书以11%的比例对各年判决书进行随机抽样，同时，保证每年至少有1件判决书，共抽取到103份判决书。对以上判决书进行分析，发现以该罪判决的犯罪具有如下特征：（1）犯罪目的高度趋向于非法牟利。在以上判决书查明的犯罪事实中，不以非法牟利为目的的案件仅11件，以非法牟利为目的的案件占比为89.3%，其中，对特定单个或少数被害人实施3次以下该罪行为的案件仅有5件，其余87件案件中的犯罪人是以非法牟利为常业目的。（2）各类计算机数据都对该类犯罪都有利用价值，包括QQ号、电子邮箱信息、网络游戏账号、网络游戏装备数据、二维码、用户信息、比特币数据、医院处方数据、快递单号等，各应用阶段中的计算机数据都可以成为非法获取并与下游违法犯罪进行交易的对象，其中，游戏账号及其中的游戏装备数据占大部分。（3）该罪的危害行为是复合性行为。该罪行为包括两部分组成，非法获取计算机信息系统数据是后行为、目的行为，而非法侵入计算机信息系统或利用其他技术手段是前行为、手段行为，前者手段行为占绝大多数，在前述抽样判决书中，仅有2件判决书查明的犯罪是通过“劫持”传输中的数据，或者避绕保护措施，这说明非法侵入计算机信息系统对该罪的实施起关键作用。但是，关于如何认定非法侵入行为，部分判决书的认定值得商榷，如有判决书将内部人员对外提供授权范围内获取的计算机数据行为认定为非法侵入行为。（4）少数判决书将前述三类特殊计算机信息系统认定为该罪的犯罪对象。根据《刑法》第285条第2款的规定，非法获取计算机信息系统罪的犯罪对象不包括前述三类特殊计算机信息系统，有少数判决书将公安内网计算机信息系统及其中的计算机数据纳入该罪的保护对象。

 根据以上特征，司法机关对网络黑灰产犯罪适用该罪时，要注意以下几点：

 1.非法获取计算机信息系统数据罪能够较好地规制多数侵犯计算机数据的犯罪。在立法构造上，该罪与《美国联邦法典》第1030条（a）（2）规定的侵入计算机信息系统并获取计算机数据罪相似，且适用范围更宽。关于计算机数据是否属于财产存在争议，前文提到的部分学者将各种计算机数据不加区分地认定为法律上的财产，并按照传统的侵犯财产犯罪定罪处罚，在实践中是行不通的，如将快递单号、医生处方信息等计算机数据认定为财产，只会引起更多的法律问题，如快递公司每天都在发行此类“数据财产”、该类“财产”的财产性质及其权属问题等。该罪立法避开了以上法律困境，只要行为人以该罪规定的手段非法获取了计算机数据，就可以按该罪追究刑事责任，同时，针对该类犯罪大多出于非法牟利目的特征，规定了罚金刑，实现了罪责刑相适应。不过，该罪不能规制非法获取前述三类特殊领域计算机信息系统数据的行为，需要按照前文所述完善立法。

 2.根据非法获取计算机信息系统数据行为与下游犯罪的关系，行为人可以构成不同犯罪。如果非法获取的计算机数据属于公民个人信息、国家秘密、商业秘密等特定信息，并且齐备相应犯罪的构成要件的，构成侵犯公民个人信息罪、非法获取国家秘密罪、侵犯商业秘密罪等犯罪，不以本罪处罚。如果行为人与下游犯罪人存在共同犯罪关系，如利用非法获取的快递单号实施诈骗犯罪，应当认定为共同犯罪并从一重罪定罪；当下游行为不构成犯罪，如快递单号出售牟利的，应当按照非法获取计算机信息系统数据罪的共同犯罪定罪处罚；如果二者只是上下家违法交易关系，则分别按照非法获取计算机信息系统数据罪和掩饰、隐瞒犯罪所得罪定罪处罚。

（三）非法控制计算机信息系统罪

 笔者在裁判文书网、无讼网和北大法意上搜集到2012年至2020年期间以非法侵入计算机信息系统罪定罪的刑事判决书共596份，各年判决书数量如图3所示。

 笔者按分析前罪的方法抽取到103份判决书，通过分析以上判决书，发现以该罪判决的犯罪具有如下特征：（1）大部分案件中的犯罪是以非法牟利为目的。前述判决书中，只有17件案件中的犯罪不以非法牟利为目的，83.5%的判决书认定的犯罪以非法牟利为常业目的。（2）犯罪人在非法控制计算机信息系统之后实施了多种行为，包括用于刷单、出售计算机信息系统的控制权、发布非法广告、比特币“挖矿”、对被控制的计算机信息系统的权利人进行敲诈勒索以及电信网络诈骗活动等，下游行为是实现非法牟利的关键，但往往不能单独成立犯罪，或者难以定罪处罚，或者以下游犯罪定罪不能客观体现其危害性，故而按照其犯罪过程中的手段行为定罪处罚。（3）少数判决书将非法控制国家事务领域计算机信息系统的行为认定为该罪，包括非法控制国家事务领域计算机信息系统并修改其中数据、非法侵入国家事务领域计算机信息系统并删除其中数据，导致系统不能正常运行且后果严重。

 根据以上特征，司法机关在对网络黑灰产犯罪适用该罪时要注意以下几点：

 1.该罪仅能适用于侵犯前述特殊领域计算机信息系统之外的计算机信息系统的行为，该款的缺陷应当通过修改立法来弥补，不能违反法律规定来惩治网络黑灰产犯罪。根据《刑法》第285条第1、2款的规定，非法控制国家事务领域计算机信息系统并修改其数据的，只能认定为非法侵入计算机信息系统罪。根据《刑法》第286条的规定，非法侵入国家事务领域计算机信息系统并删除其中数据，导致系统不能正常运行且后果严重的，应认定为破坏计算机信息系统罪；如果未造成严重后果的，应当按照非法侵入计算机信息系统罪定罪处罚，而不是适用该罪。

 2.该罪规制的犯罪行为有特定的范围。该罪行为应当限定于以下两类：第一类是未造成严重后果、但属于情节严重的行为，如控制计算机信息系统数量、非法牟利数额、用于非法活动的次数较大等；第二类是虽然造成严重后果，但不属于影响计算机信息系统正常运行的严重后果。在最高人民检察院第九批指导性案例中，“李俊杰等破坏计算机信息系统案”的犯罪行为没有造成购物网站系统不能正常运行，没有引起破坏计算机信息系统罪立法规定的严重后果，不应认定为破坏计算机信息系统罪；其行为性质是非法控制购物网站系统并用于非法牟利，虽然其非法牟利行为不能单独定罪处罚，但是，其非法牟利9万元可以被评价为非法控制计算机信息系统罪的“情节严重”，按照该罪认定更符合法律规定。这样认定不仅能避免对以上行为适用过重的刑罚，还能防止将破坏计算机信息系统罪变成新的重“口袋罪”。

 3.该罪是非法控制前述特殊领域之外计算机信息系统的“兜底”犯罪。行为人非法侵入计算机信息系统后，就实现了对系统的非法控制，非法获取其中计算机数据只是其中被独立规定的非法控制行为，因此，《刑法》第285条第2款规定的“实施非法控制”涵盖了非法获取数据之外的各种非法控制情形，起到防止该款立法挂一漏万的兜底作用，这一点在司法实践中要注意掌握运用。

（四）提供侵入、非法控制计算机信息系统程序、工具罪

 笔者在裁判文书网、无讼网和北大法意上搜集到2013年至2020年期间以提供侵入、非法提供计算机信息系统程序、工具罪定罪的刑事判决书共470份，各年判决书数量如图表4所示。

 笔者按分析前罪的方法抽取到101份判决书，通过分析以上判决书，发现以该罪判决的犯罪具有如下特征：（1）前述判决书查明的犯罪绝大部分以非法牟利为常业目的。只有1件案件中的犯罪不以非法牟利为目的，超过99%的犯罪是网络黑灰产犯罪，其非法牟利的方式主要是出租或出售（97件），或者用于发布广告（2件）或进行违法经营活动（2件）。（2）多数犯罪行为是非法交易前述程序、工具，表现为三种行为：买进并转手卖出或出租、自己编写并出售或出租、买进后自行修改然后出售或出租。后二者制造或强化了有害程序、工具，社会危害性较之于前者更严重。（3）前述程序绝大多数是网络游戏的外挂程序，其次是翻墙软件，再次是用于非法控制计算机信息系统的其他程序、工具，前述工具包括无线路由器、钓鱼网站、征信密码等。司法机关对工具的理解较为宽泛，不仅包括避绕电子商务网站监管措施的程序，也包括翻墙软件、虚拟机服务，后者不能用于对他人的计算机信息系统实施侵入或非法控制，只能避绕我国互联网监管的“防火长城”系统的监管，将其认定为该罪的犯罪对象与事实不符。（4）部分判决书将出售具有远程控制功能的计算机程序认定为该罪，没有查明行为人是否明知购买者用于违法犯罪活动。

 根据以上特征，对网络黑灰产犯罪适用该罪时要注意以下几点：

 1.该罪的犯罪对象限于计算机程序和工具，司法实践不应随意扩大范围，立法机关有必要明确将密码、深度链接等纳入犯罪对象的范围。前文提到，有判决书将出售他人计算机信息系统登录密码行为认定为该罪，笔者认为，登录密码、深度链接等都能够避绕计算机信息系统安全保护措施、非法获取计算机信息系统控制权的功能，其作用与侵入、非法控制计算机信息系统的程序没有差别，理应将上述行为纳入该罪规制的范围。但是，密码和深度链接毕竟不同于计算机程序，如果按照“工具”认定，将使“工具”的范围过于宽泛，可以包含一切能实现以上功能的手段，如果作此理解，将使该罪对象不具有类型性。欧洲理事会《网络犯罪公约》第6条规定的滥用设备罪将提供密码规定为该罪的基本危害行为，《美国联邦法典》第1030（a）（6）规定的提供密码类设备罪的犯罪对象是密码以及与密码具有相同防护作用的、能指引获取计算机信息系统访问权的信息，都明确将密码明确规定为该罪对象，以上立法值得我国借鉴。但是，假网站不应被认定为该罪的工具，理由是，假网站的作用是使被害人上当受骗，而不是使计算机信息系统被非法侵入，不具有“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第2条规定的“用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据”功能，用假网站骗取被害人个人信息或实施诈骗的，应当按照侵犯公民个人信息罪、诈骗罪等犯罪定罪处罚。

 2.该罪的下游犯罪应当扩大，使之包括破坏计算机信息系统、对抗《网络安全法》等法律法规规定的网络安全管理措施和其他严重违法犯罪行为。在当前网络黑灰产犯罪生态中，提供犯罪程序、工具是犯罪“去高技术化”的关键，如果不能有效遏制该类行为，就无法控制网络犯罪生态的“野蛮生长”。应当看到，以上程序、工具等不仅对侵入、非法控制计算机信息系统犯罪发挥了关键作用，对破坏计算机信息系统犯罪同样不可或缺，刑法举轻以明重，将前者行为犯罪化，没有理由去放纵后者行为。加之，破坏计算机信息系统罪或其他犯罪立法都无法规制后者行为，只能通过扩展该罪的下游违法犯罪范围来规制。需要特别指出的是，我国网络安全管理措施是国家网络主权的重要保障，“防火长城”等互联网管理措施对拦截境外违法犯罪信息起到重要作用，浏览、下载境外网站上的违法内容信息是违反《网络安全法》的违法行为，提供翻墙软件、虚拟机服务等对抗法律法规规定的网络安全管理措施，对我国网络安全乃至国家安全构成威胁，理应通过立法修改纳入该罪规制的范围，而不应采取违反法律规定扩张该罪适用的方式。

 3.将提供双用途程序、工具的行为认定为该罪时，应当查实行为人明知他人将其用于法定违法犯罪活动。远程控制计算机信息系统的程序、工具是网络产业的重要产品，不能因其具有以上功能，就一律认定为专用于侵入、非法控制计算机信息系统，应当从具体案情出发，考察其是否可能用于其他合法用途，如果可以肯定，则应认定为双用途程序、工具。如果需要将相关行为认定为该罪，应当查实行为人明知他人用于侵入、非法控制计算机信息系统，防止该罪适用范围不当扩大。

（五）破坏计算机信息系统罪

 笔者在裁判文书网、无讼网和北大法意上搜集到2011年至2020年期间以破坏计算机信息系统罪定罪的刑事判决书共1159份，各年判决书数量如图5所示。

 笔者按分析前罪的方法抽取到116份判决书，通过分析以上判决书，发现以该罪判决的犯罪具有如下特征：（1）在前述判决书查明的犯罪中，网络黑灰产犯罪占82.7%，不以非法牟利为目的的仅有20件，主要表现为干扰环境污染检测设备的正常运行，以及出于报复目的的破坏计算机信息系统。由于破坏计算机信息系统本身不能带来非法利益，犯罪人往往是通过该行为配合其他非法牟利行为的实施，如流量变现、收取广告费等。（2）较多犯罪行为是重置他人苹果手机密码，致使被害人的手机不能正常使用，然后以帮其找回密码为名索取财物，也有判决书将为以上犯罪人提供重置手机账号密码链接的行为认定为该罪。（3）部分判决书将出售干扰应用程序正常运行的程序行为认定为该罪，这类程序有的是干扰、破坏“YY语音”应用程序正常功能的程序，更多的是避绕网吧实名登记监管措施的程序；有的犯罪人自己编写或修改程序并出售或出租，有的是从网上买入转手倒卖。（4）部分判决书将内部人员违规修改计算机信息系统数据的行为认定为该罪，其行为并未造成计算机信息系统不能正常运行，如内部人员违规为他人修改交通违章记录。（5）部分犯罪人删除计算机信息系统数据是为了配合盗窃犯罪的实施，按照破坏计算机信息系统罪定罪存在疑问。

 根据以上特征，对网络黑灰产犯罪适用该罪时要注意以下几点：

 1.如果行为没有直接影响他人计算机信息系统的正常运行不宜认定为该罪。部分判决书将修改计算机信息系统数据、非法获利较大的行为认定为该罪，似乎符合《刑法》第286条第2款的规定，因为该款并未像第1款、第3款那样要求危害行为“影响计算机系统正常运行”。笔者认为，如果按此理解该款，会导致对该罪保护法益的混淆，理由是：首先，该罪保护的是公共秩序，具体表现为保护承载各种社会活动的计算机信息系统安全。如果危害行为没有影响计算机信息系统的正常运行，就没有侵害该罪的保护法益，如前述内部人员违规修改交通违章数据的，其侵犯的法益是交通管理机关的行政管理活动，而非计算机信息系统安全管理秩序，没有危害计算机信息系统安全；其次，当前社会各领域活动通过计算机信息系统管理，如果将以上行为认定为该罪，由于该罪的最高法定刑为15年有期徒刑，凡是修改计算机信息系统数据且有相关严重后果的，都可能按照从一重罪处罚原则，认定为该罪，导致该罪的泛化适用。因此，该罪行为应当限于能够直接影响计算机信息系统的正常运行，该罪的严重后果与该行为应当具有“二次因果关系”，即，由该行为引起计算机信息系统不能正常运行，因系统不能正常运行导致的严重后果。

 2.出售破坏性程序行为不属于该罪的故意制作、传播行为。部分判决书将出售避绕网吧实名管理措施的程序认定为该罪，认为只要该程序能够用于干扰应用程序正常运行，出售该程序的行为就属于《刑法》第286条第3款规定的故意传播行为。笔者认为，以上出售行为不直接影响计算机信息系统的正常运行，不同于向计算机信息系统施放的行为，后者才属于该罪所要求的传播行为。《刑法》第286条第3款规定的故意、传播计算机病毒等破坏性程序，是指将其投入运行并发挥出破坏计算机信息系统的作用，而非包括向他人（非计算机信息系统）提供该程序。前述行为应当结合其与下游行为人是否具有共同犯罪关系，考虑认定为破坏计算机信息系统罪的共犯或者帮助信息网络犯罪活动罪，而不能单独构成该罪。

 3.没有利用计算机信息系统特性干扰计算机信息系统正常运行的，不应认定为该罪。有判决书将“对需要排放的污水进行稀释的方式，干扰COD在线监控设备的采样”的行为认定为该罪。笔者认为，该案中的行为不应认定为该罪，原因是：首先，该案中的行为是对检测对象进行稀释，只是影响了检测结果，而没有造成在线监控设备不能正常运行，其后果也不是因检测系统不能正常运行所致；其次，该案中的行为并未利用计算机信息系统的技术特性，不属于该罪的危害行为。对计算机信息系统进行物理破坏、拔电源，也能造成计算机信息系统不能正常运行，这些行为只能构成故意毁坏财物罪或一般破坏行为，不应认定为该罪。

 4.为了实施盗窃、敲诈勒索犯罪而破坏计算机信息系统的，一般不认定为该罪。该类行为构成牵连犯，一般应当按照目的行为定罪，但是，如果按照破坏计算机信息系统罪处罚更重的，应当认定为该罪。

 惩治网络黑灰产犯罪既可以按其目的行为适用传统犯罪立法，也可以按其手段行为适用侵犯计算机信息系统安全犯罪立法。近年来，网络黑灰产犯罪演变出独立的中间性犯罪，表现为利用计算机信息系统而不是侵犯计算机信息系统安全。同时，其既不满足传统犯罪实行犯的构成特征，也不同于传统犯罪的共犯或未完成犯罪形态，难以按前述两类犯罪定罪处罚。为了遏制新型网络犯罪，2015年通过的《刑法修正案（九）》增设了三种妨害信息网络安全管理秩序犯罪，2019年6月“两高”通过了《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（以下简称《解释》），解决了前述三罪立法适用中的大部分问题，但是，司法适用中还存在一些问题，以下具体分析。

（一）拒不履行信息网络安全管理义务罪

 笔者在裁判文书网、无讼网和北大法意上搜集以拒不履行信息网络安全管理义务罪定罪处罚的刑事判决书，截止2020年11月1日，只收集到以该罪判决的刑事判决书2份，一起是胡某非法提供VPN服务案，另一起是朱某销售翻墙软件和非法提供VPN服务案，另有1份刑事判决书认定何某某开设赌场成立该罪，但按其他罪名定罪处罚。该3件刑事判决书具有以下特点：（1）前述判决的时间都是2018年9月至12月之间，处于前述司法解释生效之前。2015年10月1日《刑法修正案（九）》生效后，司法机关对如何适用该罪立法存在疑问，导致该罪适用率极低，即使在前述解释施行之后，以上疑问仍然没有消除，没有新的判决。（2）前述判决将违反禁止性规定的行为认定为拒不履行信息网络安全管理义务行为。胡某非法提供VPN服务案和朱某销售翻墙软件和非法提供VPN服务案中的提供非法搭建的国际联网通道行为，何某某开设赌场案中的不制止参赌人员违法标注和转移游戏币行为，被认定为该罪行为。

 笔者认为，以上3份判决书对以上涉案行为定性错误，理由是：（1）网络服务提供者提供的必须是合法的网络服务，而以上涉案行为本身是违法行为。胡某、朱某的行为是违反《计算机信息网络国际联网管理暂行规定》第6条和第13条规定的行为，何某某的行为本身就是开设赌场罪行为，与不履行信息网络安全管理义务行为的性质不同。（2）胡某、朱某的行为不在刑法规制的范围内，如果确有必要追究刑事责任，应通过修改立法来实现，如前文提到的扩展《刑法》第285条第3款规定的处罚范围。何某某在开设赌场过程中的不制止参赌人员违法标注和转移游戏币行为，属于刑法上不可期待的行为，不应单独认定为犯罪。

 从前述判决书和以该罪判决的案件数量极低的情况看，拒不履行信息网络安全管理义务罪立法对网络黑灰产犯罪的适用表现出“滞胀化”特征，少数案件出现不当扩大适用，而空置化成为大趋势，这说明该罪立法及其司法适用仍有问题需要解决。

 前述《解释》对拒不履行信息网络安全管理义务罪的构成要件要素进行解释，包括网络服务提供者的范围、监管机关责令改正的认定标准以及四种严重情节的认定，解决了该罪司法认定中的多数问题。笔者认为，还应注意以下两点：

 1.依法合理认定信息网络安全管理义务的范围。首先，认定网络服务提供者的信息网络安全管理义务要遵守法律层级的限制。目前只有《网络安全法》《反恐怖主义法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《国务院互联网信息服务管理办法》是该义务的法律依据。其次，要根据该罪的成立条件，对义务内容进行实质限制。信息网络安全管理义务应限于能够产生《刑法》第286条之一规定的后果之义务，即造成“违法信息传播”“用户信息泄露”“刑事案件证据灭失”及相当的后果，不应对该条第4项规定的“其他严重情节”进行无限制的扩大解释。这是因为，“该罪是法定犯和不作为犯，不直接引起危害后果，虽有违法性但危害性程度低，只有在未防止他人违法行为或者系统危险导致严重后果，才具备了应受刑罚处罚的现实可能性和必要性，因此，应以造成严重结果作为评价情节严重的基础。对比作为同样违反管理义务的玩忽职守罪和消防责任事故罪，后二罪都以造成严重后果为构成要件，而该罪既不是危害公共安全罪，犯罪性质不如消防责任事故罪严重，其义务性质也低于国家机关工作人员的职责。如果没有发生严重后果，仅具有其他主观方面或者危害行为方面的严重情节，不足认定危害行为达到了应受刑罚处罚的严重程度。”违反网络用户身份实名验证和服务限制义务等，与以上后果不具有刑法上的因果关系，不能制造出刑法所不允许的风险，不应纳入该罪规定的义务范围。

 2.对情节要件进行合理评价。前述《解释》对《刑法》第286条之一的第1项至第3项规定的情节进行了类型化、数量化解释，指导了该罪的正确适用。但是，该《解释》第6条对其第4项规定的“其他情节严重”有扩大解释之嫌。例如，该条规定的“其他严重情节”包括“对绝大多数用户日志未留存或者未落实真实身份信息认证义务的”“二年内经多次责令改正拒不改正的”，二者都属于对危害行为本身的评价，本身不引起危害后果或造成危害事实，与该条规定第3至6项规定的后果性情节不同。《网络安全法》等法律法规对违反实名认证、限制提供服务等义务规定了较严厉的行政法律责任，前述《解释》将二者其解释为违反刑法义务的严重情节，追究刑事责任，属于以刑代管，不合理地扩大了该罪的处罚范围。笔者认为，对“其他严重情节”的解释，应比照前三项情节规定进行同类解释，同时，对比相应行政违法行为进行体系性解释，从危害后果或危害事实方面确定评价标准，建立基本均衡的情节评价规则。

（二）非法利用信息网络罪

 按照分析前罪的方法，笔者搜集到2015年11月1日到2020年11月1日期间以非法利用信息网络罪定罪的刑事判决书共267份，各年判决书数量如图6所示。以上判决书认定的犯罪行为中，绝大多数是以非法牟利为目的的网络黑灰产行为，少数为网络聚众滋事行为，表明该罪立法在惩治网络黑灰产犯罪中发挥了重要作用。

 根据非法利用信息网络罪立法的规定，笔者将前述判决书中查明的犯罪行为分为四类，各类判决书数量如图表7所示，其中，发布违法犯罪信息的案件数最高，有3件案件判决书对犯罪事实的描述不明，或者明显不属于前述三类危害行为。

 具体而言，最终以该罪判决的案件具有以下特点：

 1.下游违法犯罪类型较为集中，极少数判决书有扩大处罚范围的倾向。该罪行为指向的下游违法犯罪类型较为集中，主要是介绍卖淫嫖娼、销售违禁管制物品、网络赌博、诈骗等四类违法犯罪行为。其中，介绍卖淫嫖娼占大部分，发布违法犯罪信息的151件案件主要是发布招嫖信息案件，设立用于违法犯罪的网站或通信群组的55件案件也主要是建立通信群组供他人发布招嫖信息或介绍卖淫嫖娼。在该罪立法适用初期，有个别判决书将该罪的下游违法犯罪放得过宽。

 2.该罪行为的积量构罪特征明显，与司法解释规定不完全相符。该罪行为不直接侵犯下游违法犯罪侵害的法益，社会危害性比后者更低，是在较长时间内大量实施该罪行为，累积危害达到情节严重的程度，具有积量构罪特征。以上判决书认定犯罪成立时，依据的事实证据大多是发布违法犯罪信息数量达到几千条以上，或者向几千个以上群组成员账号的通信群组中发布违法犯罪信息，仅有极少数案件认定的犯罪行为是设立假冒中央司法机关网站的行为。如果行为人仅设立3个用于违法犯罪的网站或5个通信群组，注册账号或群组成员账号数量未达较大的，尚无判决书将此类行为认定为犯罪，这与《解释》第10条的规定不一致。

 3.该罪行为是兼有预备行为和帮助行为性质。在以上判决书查明的犯罪事实中，部分犯罪人是帮助他人实施下游违法犯罪并从中牟取非法利益，如为他人发布网络赌博信息并收取所谓推广费，或者是设立用于卖淫嫖娼活动的通信群组并向加入者收取入群费，也有部分犯罪人是为了自己实施下游违法犯罪，如建立用于违法犯罪的通信群组并发布违法犯罪信息。因此，将该罪解读为预备犯、帮助犯或其正犯化与司法实践状况不相符。

 4.该罪行为随着信息技术的发展应用而有所扩展。该罪行为之一是设立用于违法犯罪的网站或通信群组，行为对象限定为网站和通信群组。随着信息技术的发展应用，App和小程序也能发挥出类似于设立网站和通信群组的发布信息和联络用户群体的作用，由于它们依托后台网络服务系统，因此，虽然行为人没有设立传统意义的网站和通信群组，但是，其行为效果实际上与之没有区别。针对非法利用信息网络犯罪的这种发展趋势，已有判决将犯罪人制作并提供App认定为该罪，从而在司法实践中扩展了该罪危害行为范围。笔者认为，该判决具有一定的合理性，需要反思我国网络犯罪立法设定的罪状过于具体，在未来修改立法时应当考虑信息技术的发展规律，采用兼有列举和定性描述的罪状表述。

 根据以上特征，司法机关办理该罪案件时要注意以下几点：

 1.如果单次危害行为的社会危害性达到应受刑罚处罚程度，出现该罪与下游犯罪或其预备犯、未遂犯或帮助犯的竞合时，不宜以非法利用信息网络罪定罪处罚。有部分判决书将以牟利为目的传播淫秽电子信息行为认定为该罪，在构成传播淫秽物品牟利罪与该罪的竞合时，选择以该罪定罪处罚。该罪是传播违法犯罪信息类犯罪，与传播淫秽电子信息犯罪之间存在一般犯罪与特殊犯罪的关系，后者入罪门槛更低，法定刑更重，在案件证据查实的情况下，一般应以后罪定罪处罚。基于前述相同的理由，在出现该罪与其他犯罪及其共犯或未完成形态犯罪竞合时，如果符合从一重罪处罚原则，一般应以后者犯罪定罪处罚。只有在按后者犯罪认定存在证据等方面障碍时，才以非法利用信息网络罪定罪处罚，但不宜将入罪标准放得太低。前述《解释》第10条第１项规定，“假冒国家机关、金融机构名义，设立用于实施违法犯罪活动的网站的”，属于非法利用信息网络罪的“情节严重”，将认定标准放得过松。建议在司法实务中，将国家机关按照县级以上国家机关、金融机构按照分行级以上金融机构的标准来把握。

 2.低量损害行为范围不应太宽。在该罪的罪刑构造中，低量损害行为是倍增危害量的基础，如果单次危害行为的危害基本量过低，不仅要求更高的积数才能使行为整体达到应受刑罚处罚的程度，而且，会使该罪的适用过分扩张，错误地处罚本应由民事、行政法律调整的一般违法行为。前述《解释》第7条规定，“刑法第二百八十七条之一规定的‘违法犯罪’，包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为”，合理地限定了下游违法行为的范围，避免了该罪的下游违法行为不构成犯罪，而较之危害性更低的相关帮助、未完成性质行为因为“触网”而致罪。这一解释规定符合刑法教义学理论，在司法实践中应当遵照执行，防止该罪泛化适用。

 3.入罪的积数标准不应定得太低。积数作为评价“情节严重”的客观因素，在危害行为“质变”中发挥着重要作用，如果将积数标准定得太低，对于较低危害程度的危害行为而言，就难以实现行为整体的犯罪化，导致该罪的不当适用。前述《解释》第10条第２项、第３项规定，“设立用于实施违法犯罪活动的网站，数量达到三个以上或者注册账号数累计达到二千以上的”和“设立用于实施违法犯罪活动的通讯群组，数量达到五个以上或者群组成员账号数累计达到一千以上的”属于情节严重。该规定的合理性值得商榷：以上规定对违法犯罪活动的范围不作限制，可以涵盖刑法分则中轻罪行为，也不限定发布信息行为影响的人员账户数量，只要设立的网站数达到3个或者通信群组数达到5个，就可以认定该罪成立。笔者认为，以上情节并非都达到了应受刑罚处罚的严重程度，如设立用于侮辱他人的通信群组5个，但群组成员账号数累积只有十几人的，就不适合作为犯罪处理。建议在司法实务中，根据违法犯罪的严重性质进行区别对待：如果是用于实施最高法定刑在五年有期徒刑以上的犯罪行为的，按前述《解释》第10条的规定认定“情节严重”；如果是用于其他违法犯罪的，应当同时要求“注册账号数累计达到二千以上”“群组成员账号数累计达到一千以上”，才能认定情节严重，以避免打击面过宽。

（三）帮助信息网络安全管理秩序罪

 按照分析前罪的方法，笔者搜集到2015年11月1日到2020年11月1日期间以帮助信息网络犯罪活动罪定罪的刑事判决书共265份，各年判决书数量如图8所示。2018年后以该罪判决的案件数量增长迅速，其查明的犯罪行为全部是以非法牟利为目的的网络黑灰产行为。

 以上黑灰产犯罪都是与电信网络诈骗犯罪互生互利的支持行为。其中，为下游犯罪提供银行卡、微信或支付宝收款账户、对公账户等支付结算工具的案件数为92件，提供广告推广的案件为33件，提供网络技术支持的案件为28件，运行多卡宝、GOIP等卡池的案件为27件，如下图9所示。以上行为对电信网络诈骗犯罪的实施起关键作用，不只是增加后者犯罪的隐蔽性和反侦查能力，没有以上行为的支持，电信网络诈骗犯罪就不能实施或完成，因此，遏制以上犯罪行为对有效控制电信网络诈骗犯罪至关重要。换言之，该罪立法对遏制电信网络诈骗等牟利型网络犯罪发挥了重要作用。

 为了分析以上犯罪行为的构造特征，笔者将以上案件分为4类：1.行为人明知下游犯罪的具体情况，并与下游犯罪人有双向意思联络的；2.行为人仅概括认识下游犯罪是严重违法犯罪行为，但对其行为的具体性质没有认识，对下游犯罪人的责任能力状况及其是否实施实施没有确定的认识；3.下游犯罪人为相互无联系的多人或多个群体，行为人对其认识情况与第二类案件相同，至少有1个下游犯罪人的罪行严重，对其单次帮助行为成立犯罪；4.下游犯罪人为相互无联系的多人，各下游犯罪只能构成轻罪或无证据证明达到犯罪的严重程度，行为人对其认识情况与第二类案件相同，对其单次帮助行为不成立犯罪。分类统计结果如下图10所示。

 分析以上判决书的统计结果，可得出如下结论：

 1.第一类案件数量为零，说明以上判决将该罪行为与典型的帮助犯相区别。

 2.第二类案件数量最大，说明该罪立法主要解决行为人概括认识下游犯罪情形下帮助他人犯罪的定罪问题。按照帮助犯的理论解释，行为人概括、片面认识他人实施具体犯罪行为的，也可以成立帮助犯。但是，如果行为人对下游犯罪人的行为性质缺乏具体的认识，如提供的银行卡被下游犯罪人用于何种犯罪没有认识、也不关心，仅查到该银行卡被用于非法转账部分涉案资金，将其按照下游犯罪的共犯定罪会遇到困难，这是前述判决书选择以该罪定罪的主要原因。但是，以上案件中，也有一些判决书将行为人明知下游犯罪的具体性质向其提供帮助的行为按照该罪处罚，表明以该罪判决的案件中存在着下游犯罪的帮助犯和该罪的竞合，可能是审判机关认为按照下游犯罪的帮助犯处罚太重，选择以该罪定罪处罚，例如帮助行为在客观上是可以独立存在的合法行为，如网站维护和技术支持等，或者犯罪所得较少，如仅比正常业务收费略高等。

 3.第三类案件数量不大，代表了实际操作中的一种定罪模式。在帮助特定人或多人的犯罪案件中，有可能只能查实某一次下游犯罪的严重危害后果，而更多的后果无法查明或者达不到追究刑事责任的程度。此种情形下，如果按照下游犯罪的帮助犯处罚，除了因认识因素不确定而难以认定存在共同犯罪故意，行为人实际帮助的下游犯罪引起的危害后果远不止查明的结果，按照该罪定罪处罚则可以将其他帮助行为纳入量刑考虑因素。

 4.第四类案件的数量也不大，代表了积量构罪的定罪模式。行为人帮助了多个相互无关联的下游犯罪，但所有下游犯罪都未查明，或者未查实造成严重危害后果，按照其帮助犯难以定罪处罚，该类案件的判决书选择按照该罪定罪。该类案件的数量并不小，表明司法机关已经接受了按积量构罪的定罪方式处理“海量行为×低量损害”式的犯罪活动。

 结合以上特征，司法机关办理该罪案件时要注意以下几点：

 第一，帮助信息网络犯罪活动罪是独立的犯罪，“明知他人利用信息网络实施犯罪”是其主观构成要件要素，不应将其按照帮助犯认定。持帮助犯论的学者认为，“明知他人利用信息网络实施犯罪”是共同犯罪故意（片面帮助犯的犯罪故意）的构成要素，将该罪解释为帮助犯或者帮助犯的正犯化，该种观点与《解释》相关规定不一致：（1）下游违法行为人可以不是刑法意义上的犯罪主体。前述《解释》第13条规定，“被帮助对象实施的犯罪行为可以确认，但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的，不影响帮助信息网络犯罪活动罪的认定。”该条明确将该罪的下游违法犯罪行为人包括不负刑事责任的自然人，行为人帮助这些人时，依据我国刑法的规定和共犯从属性理论，不能成立帮助犯，而只可能成立独立的犯罪，要么构成该罪，要么构成所帮助之罪的间接正犯。（2）无需证明下游行为成立犯罪。前述《解释》第12条第2款规定，“实施前款规定的行为，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，但相关数额总计达到前款第二项至第四项规定标准五倍以上，或者造成特别严重后果的，应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。”该款取消了司法机关查证被帮助的行为成立犯罪的法律义务。虽然采取不法论立场的共犯理论认为可以成立无实行犯的帮助犯，但该观点与我国刑法的规定不符。笔者认为，帮助信息网络犯罪活动罪立法的目的是打击独立的网络帮助行为犯罪，按照帮助犯定罪处罚将使其失去存在意义。“明知他人利用信息网络实施犯罪”是该罪的主观构成要件要素，只要行为人认识到他人利用信息网络实施的是刑法分则规定的行为类型，并且已经达到严重危害社会的程度，在此认识因素基础上，仍然故意向其提供技术支持和帮助，表明其具有严重的主观恶性，结合其客观方面的行为及严重情节，应当认为达到了应受刑罚处罚的严重程度，无需从被帮助者行为侵犯法益的因果性上证成犯罪成立。

 第二，“他人利用信息网络实施犯罪”中的“犯罪”应当解释为犯罪行为和属于刑法分则规定的行为类型的严重违法行为。非法利用信息网络罪和帮助信息网络犯罪活动罪属于相同性质的独立犯罪，法定刑也相同，前者规定的“违法犯罪”和后者中的“犯罪”所起作用都是对其主观违法要件要素的限制，二者的内涵应当一致。前述《解释》第7条将非法利用信息网络罪中“违法犯罪”解释为“犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为”，该罪中的“犯罪”可以作此相同解释。考虑到二者对下游行为表述上的区别，可以将该罪中的“犯罪”解释为“犯罪行为和属于刑法分则规定的行为类型的严重违法行为”。

 第三，该罪包括单次构罪和积量构罪两种定罪模式，对前者情形应当优先考虑认定为下游犯罪的帮助犯。《解释》第12条规定了该罪的“情节严重”的7种情形，其第1款第１项规定的情节是“为三个以上对象提供帮助的”，这显然是积量构罪的犯罪成立模式，原因是，帮助犯从属于实行犯，帮助行为指向的必然是某个特定犯罪人及其特定实行行为，对不同对象的不同性质犯罪提供帮助，不可能从整体上评价为帮助犯。因此，前述《解释》设置该项严重情节否定了该罪的帮助犯性质。不过，在单次构罪的情形下，行为人可以同时构成帮助犯和帮助信息网络犯罪活动罪，考虑到行为人的行为指向特定犯罪，除非违反该条第3款的规定，一般应当认定为帮助犯。当被帮助者因不具有刑事责任能力等原因不承担刑事责任，或者客观上无法追究其刑事责任，仍应按照帮助信息网络犯罪活动罪定罪处罚。

 网络黑灰产活动是具有一定独立性、常业性的非法牟利型网络违法犯罪，通过传统犯罪立法进行合理扩张解释，能解决相当多网络黑灰产犯罪案件的法律适用问题，但是，也不应过度依赖扩张解释方法，对相关构成要件的解释应在合理限度内。

 当传统犯罪和侵犯公民个人信息罪不能规制网络黑灰产犯罪时，可以按手段行为入罪，适用侵犯计算机信息系统安全犯罪。当适用前述两类犯罪立法遇到困难时，还可以按照妨害信息网络安全管理秩序犯罪定罪处罚。侵犯计算机信息系统安全犯罪立法和妨害信息网络安全管理秩序犯罪立法不是“象征性立法”，与传统犯罪立法一样，它们对惩治网络黑灰产犯罪发挥了重要作用。

 侵犯计算机信息系统安全犯罪立法存在缺陷，主要有保护范围狭窄、立法逻辑错误和罪状描述不完整、规制的行为范围不合理等问题，导致司法实践中遇到较多困难，需要及时完善相关立法，不应置之不理或以司法解释、指导性案例替代。妨害信息网络安全管理秩序罪是独立的犯罪，不应以帮助犯、预备犯的构成条件来限制其适用。同时，该类犯罪具有特殊罪行构造，司法实践中应合理解释其构成要件，避免该类犯罪处罚范围的不当扩张。

 相关阅读 ·

1.

2.

3.

4.

5.

 商品书目 ·

微信号 : DigitalLaw_ECUPL

探寻数字法治逻辑

展望数字正义图景

数字法治战略合作伙伴：理财魔方

北京市竞天公诚律师事务所上海分所