单一定罪量刑标准难以应对新型网络攻击 专家建议单独制定刑事司法规则打击网络犯罪
单一定罪量刑标准难以应对新型网络攻击 专家建议单独制定刑事司法规则打击网络犯罪
2015-10-09 来源:法制日报——法制网 作者:admin法制网记者 朱宁宁
在网上自学掌握了网络入侵技术并制作了网络攻击软件。随后,租用几台位于境外的服务器,并利用服务器在互联网上抓取了许多“肉鸡”(即被黑客远程控制的机器),并利用这些“肉鸡”对某网上交易网站服务器发起攻击,并随后打电话给被害人进行敲诈勒索,要求其给予现金一百万元。通过这一系列的犯罪行为,当这个犯罪嫌疑人被抓获时,该网络交易网站已因赔付给客户巨量赔偿金而倒闭。
这是最近发生的一起典型的DDOS攻击案件。这种新型而又典型的网络犯罪案件频发,不但反映出网络犯罪的复杂样态,也折射出我国网络犯罪立法仍存缺陷。
尽管目前我国立法机关已经着手制定网络安全法,近日通过的刑法修正案(九)也规定了一些新的网络犯罪条文,“但从我国网络违法犯罪发展现状看,还有很多工作要做。”中国人民大学法学院副院长时延安认为,从刑法立法方面来讲,对于利用网络实施的犯罪,应该制定一套单独且有针对性的刑事司法规则出来,这样才有利于打击网络犯罪,维护网络安全。
建立统一案管中心协调立案
“在我国刑法规定以及刑法适用活动中,总体上看,网络犯罪偏重于将结果作为定罪的一个必要条件,但很多网络犯罪未必有可见的结果。即便有危害后果,却不好定量和估价。”时延安指出,虽然说目前大多数网络犯罪,是犯罪人利用网络空间来实施传统型犯罪,比如网络诈骗,但也正因为利用网络实施,其具有一些网络的特点。
他举例说,有一种典型网络诈骗形式,就是针对多数、不特定人的诈骗,而且针对每个人诈骗的数额很小,但总数却很大。由于受害人遍及各地,且每人受骗数额不多,对于办案机关取证来讲就十分困难。以刑法第二百六十六条诈骗罪来处理,给办案机关的压力太大。所以,应当将针对不特定且多数人的网络诈骗行为,单独规定为犯罪。
值得一提的是,在现实中的涉网络刑事案件中,最令被害方头疼的,就是报案问题,也即立案和管辖的问题。由于涉网络刑事案件比较复杂、不易破获,加之一些基层公安机关能力有限,因而出现一些机关不愿立案。涉网刑事案件的管辖也比较复杂。对此,时延安认为,从理论上讲,被害地点是犯罪结果发生地,也是犯罪地,当地公安机关应当予以管辖,但是,犯罪行为实施地(比如犯罪人所利用终端的地点),可能在很远的地方,而犯罪人所在地更难以查清,因而被害地点公安机关往往会告诉被害人到犯罪行为实施地去报案。
“对于这类问题,需要出台相应的规范来加以解决。就立案而言,最好由公安部设立一个统一的案件管理中心来协调,通过其网络技术确定哪个地方公安机关立案侦查更好,并将案件线索及时移交给公安机关。”时延安说。
不断完善网络犯罪立法体系
面对层出不穷、纷繁复杂的犯罪形态,网络犯罪立法当何去何从?
“应当说,分析或例举网络犯罪的形态或类型是有意义的,它有助于我们认识网络犯罪。如果不了解网络犯罪的形态类型特征,很难说能够科学、正确地看待网络犯罪。然而,这并不是网络犯罪的本质性问题。”中国人民大学网络犯罪与安全研究中心秘书长谢君泽指出,网络犯罪的立法或司法应当回归犯罪客体或者法益的本质性视角。
据了解,目前在司法实践中,由于一种网络犯罪行为往往触犯多个罪名,而不同罪名其刑罚显然也不尽相同。因此,往往会以作案人实际形成的社会危害性及造成的犯罪后果来判断犯罪客体,并结合罪责刑相适应原则决定最终适用的罪名和刑罚。对此,谢君泽认为,在当前网络犯罪立法较为混乱的情形下,这种实践是值得鼓励的。“然而,为维护刑法的科学性、统一性、规范性,应当不断完善网络犯罪立法的体系性。”
“网络犯罪立法将来必须走多元化发展的道路。”谢君泽分析指出,首先,网络犯罪客体存在多元化趋势。同一类型网络犯罪可能侵犯多种犯罪客体。网络空间的公共安全将成为新型且最为频繁的网络犯罪客体。此外,网络空间将催生新的犯罪客体,即网络秩序安全,包括网络系统安全、网络数据安全等。其二,网络犯罪罪名亦存在多元化需求。网络犯罪客体的复杂化及新犯罪客体的产生,使得网络犯罪的罪名必然会增多。其三,定罪量刑标准多元化。单一的定罪量刑标准将无法面对新型复杂的网络犯罪形态,只有采用多种多样的定罪量刑标准才能应对犯罪形态的变化。同时,有必要进一步区分网络犯罪的既遂形态,如行为犯、危险犯、结果犯。
打击网络攻击陷于“三难”处境
应当承认,面对目前各类网络攻击,司法实践中仍陷于查处难、证明难、定罪难的“三难”处境。对此,北京师范大学刑事法律科学研究院暨法学院副教授吴沈括认为,这种“三难”处境可以归究于新一代信息技术发展风险的不可预见性,但是不可因此而无视长期以来我们在网络安全领域经验式、片断式立法所包含的诸多隐忧。
“这一点在刑事法领域的表现尤为突出。”吴沈括解释说,所谓经验式立法,即在规范设计的过程中,更多注重的是对先前司法实践经验的提炼总结,由此导致规范本身的技术前瞻性较弱。这一立法技术显然无法有效应对借助新式技术实施的其它加害形式;所谓片断式立法,即在规范制定的过程中,更注重某些热点方面的针对性设计。以侵害个人信息犯罪为例,即使经过刑法修正案(九)的扩张,受刑法处罚的依然仅限于“出售”“提供”“窃取”以及“非法获取”四种情形。“这相较法国、意大利等国非法‘处理’个人信息罪的规范设计,规范外延的涵摄范围明显过于狭窄。”
吴沈括建议,现阶段,在充分权衡我国网络信息安全广义立法之利弊的前提下,尤其需要强调立法规制的顶层设计意识,在此以刑事法领域的规范完善为例。“即将生效的刑法修正案(九),其涉及计算机犯罪与网络犯罪领域的主要规范革新涉及面宽广,在相当程度上呼应了日趋成型的、以狭义网络安全、互联网信息服务、电信、电子商务以及个人信息等为基础支柱的互联网法治顶层设计的制度脉络,为我们进一步完善网络信息安全领域的刑事规范体系提供了有益的方向性思路。”
吴沈括最后指出,一方面,要以上述狭义网络安全、互联网信息服务以及电信等五大基础支柱为出发点解释现行刑法规范,最大限度提升其适用性;另一方面,要及时、合理引入新的罪刑规范以切实满足五大基础支柱领域新生的核心价值追求。