流量劫持刑法规制变革进路研究
2025-09-25 17:22:09 来源:人民法院报摘要:流量劫持作为近几年新兴的违法行为样态,在刑事规制的司法实践中暴露出司法认知、法律适用、证据审查等方面的诸多问题,学术探讨也相对滞后。本文从法律更新、证据审查方式、行刑衔接制度等方面提出了流量劫持刑法规制的变革路径,以期对流量劫持的司法探索有所裨益。
□ 李敏 孙嘉遥
流量劫持作为近几年新兴的违法行为样态,在刑事规制的司法实践中暴露出司法认知、法律适用、证据审查等方面的诸多问题,学术探讨也相对滞后。笔者从法律更新、证据审查方式、行刑衔接制度等方面提出了流量劫持刑法规制的变革路径,以期对流量劫持的司法探索有所裨益。
一、问题提出:流量劫持行为刑法规制的现实瓶颈
(一)司法认知:刑事保护意识不强
由于我国现行法律对于流量的权利保护尚未作出具体规定,且流量本身并不能直接变现,限于物权法定原则,故无法给予流量基于物权请求权保护。但鉴于流量能给网站带来竞争优势,构成不正当竞争的,被劫持主体可以竞争性财产权益为权利基础,依我国反不正当竞争法的规定寻求司法保护。直到2015年“付宣豪、黄子超破坏计算机信息系统案”,我国才首次以司法的形式确认了流量劫持构成犯罪。虽然个别破坏计算机系统罪、非法控制计算机系统罪的判决书中亦对被告人流量劫持的行为进行了规制,只是未在判决书中将被告人的行为定义为流量劫持,但流量劫持入刑案件的数量同泛滥的流量劫持行为相比,还是屈指可数。流量劫持属于民事纠纷的观念依旧深入人心。
(二)法律局限:刑法应对的不适应性
2018年12月25日最高人民法院发布了第102号指导性案例,认定被告人付宣豪、黄子超域名劫持的行为构成破坏计算机信息系统罪,为流量劫持行为树立了鲜明的标杆。然而,罪与非罪之争,何种罪名之争,罪责刑是否相适应的争论却从未停止。
罪与非罪之争。流量劫持具有法益侵害性。当然,并不是所有的流量劫持行为都构成犯罪。笔者根据法益的侵害程度,由重到轻,将流量劫持行为分为以下几类:第一种,为网络犯罪引流。第二种,硬性的流量劫持。第三种,软性的流量劫持。
类型化研究不足。实践中对流量劫持行为定性存在争议,主要围绕如何认定破坏计算机信息系统罪和非法控制计算机信息系统罪。流量劫持的客观行为样态复杂,有多种类型,且劫持手段不一,对计算机信息系统的控制、破坏程度不一。法律认识的分歧很容易导致同案不同判,在类型化研究的基础上对流量劫持行为进行精准定性十分必要。
情节要素的评价指标滞后。2011年“两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《解释》)第四条围绕计算机破坏的数量和程度、违法所得、经济损失确定的立案标准具有一定的合理性,但无法全面客观地反映流量劫持的社会危害性,缺乏对经营者利益、消费者利益和社会公共利益的综合评价,已无法适应新型网络犯罪的现状。“后果严重”“后果特别严重”的门槛极易突破。《解释》对于“后果严重”“后果特别严重”的情节认定标准较为片面。
(三)标准阙如:电子证据的审查困惑
效率困境:海量的电子证据与有限的司法供给的矛盾。面对海量的电子证据,有限的司法供给和效率的追求不允许审判人员对每一个涉案个体、每一笔资金、每一条数据信息都进行逐项核实。
证明乏力:证据指向力分散与传统的印证模式的矛盾。在流量劫持案件中,虽然有少量的证据留存于线下的物理空间,与线上的电子数据形成呼应,但这些证据往往与人身关系的绑定并不紧密。证据之间难以形成有效的相互支持的立体结构,无法形成“行为人——犯罪行为——犯罪后果”证据链的立体化的自体循环,导致定罪证明的指向力分散。传统的印证证明逻辑已无法适应像流量劫持这样新的类型的犯罪和证据形态。
规则缺失:严格的证据标准与落后的取证手段的矛盾。(1)法律指引不足。2016年出台的“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第七条规定的“取证方法应当符合相关技术标准”过于笼统和模糊。《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条赋予了电子证据司法鉴定的参考效力,是对电子证据真实性审查判断标准的重要补充。然而,电子证据的取证主体、取证范围、取证手段、证据保全等都缺乏统一的规则指引。(2)实务标准异杂。一方面,哈希值校验、区块链等取证技术在我国的取证部门尚未得到全面应用,取证部门技术手段落后的现象仍十分普遍,导致取证水平低,证据证明力弱。另一方面,被害人、证人提供的电子证据,取证主体和取证技术手段往往都无法达到电子证据审查标准的要求,能否作为定案的依据?实践中电子证据审查的标准不一,导致司法的稳定性、确定性受损。
二、溯因分析:流量劫持行为刑法规制难的原因分析
法律层面:传统刑法理论更新不足。纷至沓来的流量劫持行为考验着传统刑法体系“网络化”进化与变革的能力。刑法具有谦抑性、滞后性的特点,信息网络技术的迅猛发展必然会导致出现刑法落后于新类型网络犯罪的窘境,立法及其司法解释亟待更新。
证据层面:证据学的技术滞后。流量劫持手段层出不穷,与高科技结合更加紧密,取证极为困难:一是作案方式隐蔽。二是跨境犯罪案件增多。三是与新业态合法业务数据交织。
制度层面:职能虚置造成结构失衡。流量劫持规制的应然状态是在行业自律的基础上,实然状态却是规范性文件起步晚,行政处罚形同虚设,行业配合不足。
三、变革进路:流量劫持刑法规制的改革路径前瞻
(一)技术添翼:法律更新与信息网络技术深度融合
1.超越与恪守:释法优于立法。
第一,遵循良法善治的理念。网络犯罪的变化是天翻地覆的,如果立法不能全盘考虑,贸然增设新罪名,当新罪名难以涵摄之后新的网络危害行为时,立法又只能陷入碎片化的修改,影响网络犯罪立法的体系化。相较而言,“提倡‘释法中心主义’本质上是法律克制主义的表现,是对法律有限性的理性把握及司法者能动性的积极倡导”。因此,当务之急应当明晰现有罪名的界限,同时立法工作的重心应由解决无法可依的数量问题,转向实现良法善治的质量问题。在法律解释方面,刑法可以从危害行为类型、网络安全法益、用户自主选择权等方面完成精细化的调适。而司法解释、指导性案例在短期内可以很好辅助立法更新的不足。
第二,区分信息网络的技术底色。为有效治理流量劫持行为,精准惩治网络犯罪,信息网络技术与网络犯罪立法相融合是必然趋势,而犯罪构成的客观要件亦要求对劫持技术进行差异化的分析。区分流量劫持的技术底色,可以有效避免对刑法计算机类网络犯罪条文的机械适用。
第三,增加网络用户合法权益的内容。世界上第一部有关打击网络犯罪的国际公约“2001年的《网络犯罪公约》”(中国并非缔约国)第二章第二条就对用户的自主访问权进行了保护。在对流量劫持进行刑事规制时,用户合法权益的内容应纳入法益侵害的重要评价指标,通过访问自主权侵害的程度、网络用户的经济损失等评价指标进行综合确定。
2.模式创新:流量劫持三维情节评价模型的构想。
(1)网络管理秩序。网络管理秩序法益侵害程度从三个维度进行考量:第一是劫持目的,如果流量劫持的目的是商业推广,侵害法益的风险较小,如果劫持目的是为赌博、淫秽网站引流,则社会危害性极大。第二是劫持的影响程度,包括劫持的网络用户数量,行为实施的次数、持续时长以及影响的地域范围等。第三是违法所得。不同于劫持的影响程度,很多时候受限于取证困难,违法所得可以体现流量劫持的规模,这也是计算机类网络犯罪将其列为情节认定标准的原因之一。
(2)网络经营者。行为人劫持了原本属于经营者的交易机会,对经营者造成的经济损失是重要的考量因素,包括直接或间接经济损失。对于经济损失的计算,民商事案件可以由法官结合案件具体情况自由裁量,刑事案件却缺乏统一的计算标准。笔者认为,可以尝试以涉案流量的交易价格来计算,即流量单价×劫持的流量数量。流量根据用户的质量和数量,价格不等。如果在现有证据中,无法证明流量交易价格的,可以按照市场价格进行评估。
(3)网络用户。网络用户的法益侵害主要从用户访问自主权侵害的程度、网络用户的经济损失、用户受干扰程度三个维度进行考量。笔者根据用户访问自主选择权的侵害的严重程度降序排序,依次为“替换”“引流”“展示”。就网络用户的经济损失而言,很多时候并不产生直接的经济损失。但在一些购物网站中,需要结合被劫持网站和跳转网站的产品品质、产品差价进行认定,如果跳转网站的产品卖的是假冒伪劣产品,或者产品价格高于被劫持网站的,那就对网络用户造成了经济损失。当用户在考试、比赛等特定场域下遭到流量劫持时,用户受干扰程度应纳入考量的重要指标。
(二)按图索骥:重建数字式案件事实的思维范式
1.类型化分析汇总案件线索。流量劫持犯罪案件待证事实多,提取到的电子证据主要来源于受害人、证人提供的电子证据,侦查取证中通过网络提取的电子证据、侦查取证后扣押的电子证据及载体,笔者对证据进行筛选分类,共分为反映流量劫持涉案人的电子证据、反映流量劫持犯罪工具的电子证据、反映流量劫持犯罪行为的电子证据、反映流量劫持同案犯的电子证据、反映流量劫持违法所得的电子证据五大类。
2.原子主义视角下单项证据的证明力提升。
(1)证据匡正:网络活动轨迹的数字式还原。原子主义认为,办案人员应当对电子证据尽可能地进行拆解,分解至最小单元“原子”的程度。原子主义强调对事实认定所需的原子证据施以个别化验证,包括证明力评估。原子主义与对事实细节极致追求的印证模式在构建事实证明逻辑的证据关系构造方面存在高度契合。网络数据与身份信息的绑定并不紧密,如何对分散的证据进行识别,厘清“电子数据——案件信息——人身信息”之间的关联,可以从“人、事、物、时、空”五要素对证据进行虚拟空间与现实空间的对接,数字式还原人员网络活动轨迹。
(2)证据排除:如果网络设备、IP地址、网络账号存在共用、冒用、盗用等特殊情况,根据“存疑有利于被告”的原则,虚拟空间与物理空间就不具有同一性,身份的关联就无法建立。
3.认知之维:从原子分析到整体认知的递进逻辑。
整体主义证明模式可通过对证据资料、证据性命题与最终待证事实的精细分析,推导出一个相对真实确定的结论,并在证据节点的链接中有效评价单项证据的证据能力及证明力。一是搭建“证据组合模型”。证据组合是将能够支撑或反驳某一个案件事实的不同来源证据结合在一起。比如为了证明违法所得,可以将证人证言、聊天记录、转账记录等证据结合起来,形成一个组合。同一份电子证据可以根据不同的证明目的,在不同的证据组合里呈现。二是通过要素匹配,碎片化痕迹自动形成证据链。研发要素匹配软件,在证据组合模型的基础上,输入相应的要素,缩减审查时间。比如输入关键词银行账号、时间、资金流水记录等进行查找,可以在海量证据中自动匹配犯罪嫌疑人之间、犯罪嫌疑人与广告商之间的资金往来、交易时间、关键聊天记录等。三是在整体主义框架下“单向理性”到“交互理性”的跨越。一方面,单向证据在整体主义证据模式下可证伪、可反驳,能够得到个别化的检验修正,不良证据得以摒除。另一方面,将多个证据链组合进行融合,通过虚拟空间与现实物理空间的拼接,完成“电子数据——案件信息——人身信息”之间同一性的证明,可以无限靠近或达到“事实清楚”“证据确实、充分”的理想化证明标准,完成案件事实的回溯。
(三)制度衔接:构建智能化的行刑联动程序
1.行刑联动的优势。术业有专攻,行政机关和司法机关具有各自专业性的优势。一方面,在网络信息领域,网信办、工信办等行政部门在专业技术知识和动态监管实践方面优势明显,具有执行力强、效率高的优点。另一方面,行政机关在流量劫持案件处理中需要司法机关的介入和指引,为新类型案件的法律定性提供智力支持。
2.建立信息举报平台。就行政机关的义务而言,网信部门应当保障网络用户的自主选择权,建立网络信息监督举报平台,接受公民、法人和其他组织对网络信息不规范行为的举报,违反有关法律法规的,应当及时作出处理。
3.行刑联动的程序。建议建立网络数据领域行政执法与刑事司法衔接机制,实现案件信息无纸化同步共享,案件争议“云会商”研究探讨,案件移送专业化衔接顺畅。网信部门与司法机关之间应当建立健全案件移送制度,加强证据材料移交、接收衔接,完善案件处理信息通报机制。
(作者单位:浙江省温州市瓯海区人民法院)
打印本页编辑:scfzw
