第二節 網絡社會的代際發展與虛擬犯罪演變

1994年4月20日，中國通過一條64 k國際專線接入世界。如表1-1所示，時至今日，中國互聯網已經走過了20年。百度一下“互聯網20年”，相關結果超過150萬個。網絡不再僅僅是信息交流和傳播的媒介，也不再僅僅是基本的生活和工作平臺，它在很大程度上已經擺脫了工具理性的束縛，轉而開始制約乃至型構人類社會的基本關系網絡和組織形態。以網絡為代表的現代科學技術的不斷發展和深度社會化，正在全方位地改變著人類的社會面貌和生活。

技術塑造著新的社會范式，也嚴重沖擊著傳統的制度體系，網絡脫序行為、網絡違法行為乃至網絡犯罪行為也紛至沓來。網絡技術和網絡思維變革與網絡犯罪罪情的發展是相伴而生的。網絡對于傳統刑事立法無法回避地起著弱化、異化、虛化作用，它對于刑事法律體系的沖擊和影響日益增大，已經不再局限于刑事立法的一般框架和范疇，轉而開始侵蝕它的基礎理論架構。正視虛擬空間刑事法律規則的整體不足、完善虛擬犯罪的刑法應對體系勢在必行。

一 前網絡時代計算機犯罪的刑法應對

在計算機出現之初，計算機之間并無聯網，而且，計算機當時是“大型”計算機，放置于大型機構，社會大眾既難以通過實際的物理接觸進行破壞，也難以通過聯網方式進行遠程攻擊。此時，計算機就像是存于檔案室的“國寶”一樣，供人景仰和遐想，不存在破壞的問題。即使工作人員借職務之便予以破壞，一般只能涉嫌故意毀壞財物，而難以涉及對于社會公共秩序的沖擊，因為當時的計算機并沒有與人產生密切的聯系。

隨著計算機的小型化，供個人使用的單機系統開始出現，“微機”一詞出現，進而快速“飛入尋常百姓家”，開始影響千家萬戶，也逐漸成為犯罪的對象。最為顯著的是單機游戲軟件的出現。單機游戲軟件當時是巨大的營利市場，犯罪也隨之而來。刑法第217條規定了侵犯著作權罪，打擊未經著作權人許可，復制、發行其計算機軟件的行為，第218條規定銷售侵權復制品罪，制裁的是“以營利為目的”銷售明知是刑法第217條規定的侵權復制品，違法所得數額巨大的行為。但是，刑法對于此類行為的關注并不是在1997年大修刑法典時才開始的，這兩個罪名原系1994年7月5日全國人大常委會通過的《關于懲治侵犯著作權的犯罪的決定》中規定的，分別是其第1條和第2條。由此可見，刑法關注最為原始的涉及計算機犯罪，在二十世紀九十年代初期就已經開始。此時，立法的指向是侵犯著作權的犯罪，以保護幾乎無所不包的市場經濟秩序。

可以發現，此時的軟件盜版尚談不上是虛擬犯罪，充其量只能算是計算機犯罪的初始時期，是傳統犯罪中出現了涉及計算機的因素。因此，“對未與網際網絡相連接的電腦所為的犯罪行為，即是過去所稱‘電腦犯罪’，并不在網路犯罪意義之列。”針對計算機軟件的原始計算機犯罪的確是太原始了，和既有的、傳統的侵犯著作權犯罪其實在本質上并沒有區別，都是針對傳統物理空間實實在在的物品所進行的犯罪，即使是有關于此的立案追訴標準也只是延續了“復制品數量合計”的傳統定量標準模式，與針對其他類型作品的侵權犯罪行為并無二致?？梢哉f，此種類型犯罪中的“計算機因素”對于刑法所造成的沖擊是極為有限的，只是擴大了刑法條文的保護對象范疇而已，也就是將“作品”的范疇擴張到“計算機軟件”，而在刑法包括了“及其他作品的”表述的情況下，這一問題甚至可以通過擴張解釋來解決，完全不用在刑法條文中進行修正。

二 網絡的早期發展與虛擬犯罪的更新

就整個世界而言，到了1987年，互聯網上有近三萬臺主機。以前的阿帕網協議只能限于1000臺主機，但是采用了TCP/IP標準后，更多的主機聯網成為現實。1988年出現了第一次重大的、惡意的基于互聯網的攻擊：第一個主要的互聯網蠕蟲于1988年發行。它被稱為“莫里斯蠕蟲”，作者是Robert Tappan Morris，導致大部分地區互聯網的中斷。而隨著單機游戲軟件在個人電視等大眾終端上的出現和適用，計算機系統最終在個人終端上安家落戶。人類由此從大型計算機時代躍入了個人計算機時代，網絡上的計算機系統不僅有大型計算機，還有了個人計算機（不管是起初的臺式計算機，還是后續的筆記本電腦），網絡上的系統出現了二者并存的局面。

（一）互聯網1.0時期：“系統”作為“犯罪對象”

互聯網1.0時期，實際上是一個以“聯”為主的互聯網，網絡只是把所有的終端或者說網民聯接到一起，無論是網民之間還是網民與網絡之間，均無法實現“互動”，只能是信息交換，網民在網絡面前只能是“受眾”，由此，個人與系統之間的“沖突”成為犯罪的唯一表現形式，個人挑戰、攻擊系統成為當時的“標準化”犯罪模式，系統完全是作為犯罪對象出現的。黑客盛行，重要信息系統被攻破一度成為2000年之前的新聞興奮點之一，黑客、紅客、駭客等詞語出現，彼此差異的只是動機，但是，充分說明了技術攻擊的時代流行度。以此為背景，所謂計算機犯罪，是指利用計算機操作所實施的危害計算機信息系統（包括內存數據及程序）安全的犯罪行為。

這一階段，應當注意的特點有四：①此時和此種類型的計算機犯罪，實際上是指針對計算機信息系統所實施的犯罪，例如，非法侵入計算機信息系統罪、破壞計算機信息系統罪等。也就是說，此時的“計算機”，更多的仍然只是犯罪的對象，刑法所要做的仍然只是包容此種犯罪對象，刑法第285條、第286條規定的計算機犯罪，在兩個條文四款內容中，所有的犯罪行為均無一例外地符合前述特征，即犯罪行為只能通過計算機非法操作來實施，而行為所指向的對象則是計算機信息系統（包括信息系統的內存數據和程序）的安全。②“計算機犯罪”和“網絡犯罪”的概念并存，但是仍有區分和差異。前者更多的是指利用計算機作為犯罪工具，針對計算機信息系統實施的犯罪行為，強調的是純粹的技術犯罪；而后者，則指向剛剛開始出現的利用互聯網實施的傳統犯罪，這也是刑法第287條出現的根本原因。③無論立法上還是司法上，更為關注和嚴厲制裁的是“計算機犯罪”而不是“網絡犯罪”，也就是說，嚴厲制裁的重點是技術攻擊和破壞計算機信息系統的犯罪。④從刑法中第285條、第286條和第287條的法條地位來看，第285條、第286條的地位遠遠重于第287條，這兩個條文成為立法、司法的檢視中心，而第287條則處于似乎可有可無的狀態。

因此，這一階段從學術斷代來看，以虛擬網絡在犯罪中的地位為標準，可以看作是網絡在虛擬犯罪中作為“犯罪對象”的階段。但是，結合當前的網絡思維來看，更恰當的表述，可能只是“計算機信息系統”（而不是“網絡”）作為“犯罪對象”的階段。

（二）互聯網2.0時期：“網絡的工具化”+“傳統犯罪的網絡異化”

大約從2000年開始，互聯網進入了“2.0”時期，實際上開始了一個以“互”為主的互聯網時代。網民之間、網民與網絡之間的“互動”是根本特點，“點對點”的互動交流是網絡的基本特征，以此為基礎的電子商務等快速興起，挑戰、攻擊系統的網絡犯罪快速消減，網民之間“點對點”地利用網絡為工具的侵害成為犯罪的標準模式，傳統犯罪的網絡化爆發式增長，傳統犯罪進入網絡時代。在這一階段，以計算機為對象的犯罪和以計算機為工具的犯罪是計算機犯罪的主體部分，而在此種犯罪結構之中，利用計算機所實施的財產犯罪又占了絕大多數。在計算機個人化（個人擁有與使用）與社會化（聯接的社會化）的雙重發展下，網絡替代計算機信息系統上升為犯罪工具，網絡因素快速介入幾乎所有的傳統犯罪之中，傳統犯罪開始躍升到網絡這一平臺之上?？梢哉f，十余年來，傳統犯罪的網絡化和網絡異化，已經從一種預測發展為一種現實，而且在案發數量和案發領域持續處于一種迅猛增長狀態。

以此種過程、現狀和趨勢為背景，互聯網2.0時期的刑法反應體現在以下四個方面：①刑法第287條的地位日益突出。刑法第287條規定：“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰。”客觀地講，這一條文成為傳統犯罪網絡異化的定性準則和依據，這一條文解決了幾乎所有利用計算機、網絡進行的犯罪的定性問題。②專門解決定性問題的單行刑法出臺。在網絡犯罪從“犯罪對象”階段邁入“犯罪工具”階段之后，為了解決司法機關對于傳統犯罪網絡化現狀和趨勢產生的定性困惑，2000年12月28日全國人大常委會通過了《關于維護互聯網安全的決定》，以“立法解釋”型單行刑法的形式，對網絡作為“犯罪工具”的定性問題進行了整體解釋。認真解讀這一決定，可以發現它解釋的其實是網絡作為“犯罪工具”的傳統犯罪的定性規則。③定量規則的逐步搭建。在通過第287條和《關于維護互聯網安全的決定》確立了傳統犯罪網絡化的定性規則之后，一個無法回避的問題是，對于爆發式增長的利用網絡進行的傳統犯罪，在“定量規則”包括入罪化標準和升格法定刑的定量標準上幾乎完全是一個真空，因此，在相當長一段時間內，通過司法解釋構筑傳統犯罪網絡化的定量標準體系，是最高司法機關的努力目標。迄今為止，已經出臺了6個專門針對網絡犯罪的司法解釋和其他8個涉及網絡犯罪的司法解釋，致力于構筑體系化的定量標準。

值得一提的是，第287條和《關于維護互聯網安全的決定》之間的關系，后者對于前者而言，既是一種強化，更是一種互補，還是一種修正。刑法第287條規定“利用計算機實施……依照本法有關規定定罪處罰”，而《關于維護互聯網安全的決定》解決的是“利用互聯網實施……”的問題。《關于維護互聯網安全的決定》將“利用計算機實施……”的定性規則擴大為“利用互聯網實施……”的定性規則，現實意義有三：一是對于既有的定性規則的強化和再次確認；二是對于網絡犯罪從“犯罪對象”階段到“犯罪工具”階段的立法反應；三是從“計算機時代”到“互聯網時代”的一種法條修正。

這一階段從學術斷代來看，鑒于網絡在虛擬犯罪中的突出地位，可以看作網絡在虛擬犯罪中作為“犯罪工具”的階段。

三 網絡平臺與虛擬犯罪新空間的衍生

無論是原始的針對計算機軟件的犯罪，還是后續的針對計算機系統的犯罪，抑或是近年來甚至未來仍然是以網絡作為犯罪工具的犯罪，并沒有對整個刑法典形成實質的沖擊和挑戰，完全可以依靠刑法典的固有條文予以制裁。但是，隨著網絡對于社會的深度滲透和影響，關于虛擬犯罪的認識和思維模式必須快速調整，因為它決定著對于虛擬犯罪的評價角度和立法、司法上的反應角度。

（一）網絡平臺思維的興起和影響

根據中國互聯網絡信息中心（CNNIC）2017年的“中國互聯網絡發展狀況統計報告”，中國的網民規模增長進入平臺期，發展主題從“量變”轉向“質變”：綜合近年來網民規模數據及其他相關統計，中國互聯網普及率逐漸飽和，互聯網發展主題從“數量”向“質量”轉換，具有互聯網在經濟社會中地位提升、與傳統經濟結合緊密、各類互聯網應用對網民生活形態影響力度加深等特點。截至2017年6月，我國手機網民規模達7.24億，各類手機應用的用戶規模不斷上升，手機外賣應用增長最為迅速，用戶規模達到2.74億，較2016年底增長41.4%；移動支付用戶規模達5.02億，線下場景使用特點突出，4.63億網民在線下消費時使用手機進行支付。因此，隨著各類互聯網平臺的不斷發展，網絡平臺可以為用戶提供了諸如支付、金融等內容的綜合服務，最大限度地增加了用戶黏性，保證了用戶規模的持續增長。而這一平臺期最重要的網絡思維就是“平臺思維”。已經有觀點從互聯網商業角度出發，認為互聯網的平臺思維就是開放、共享、共贏的思維。平臺模式最有可能成就產業巨頭，全球最大的100家企業里，有60家企業的主要收入來自平臺商業模式，包括蘋果、谷歌等。

平臺模式和平臺思維意味著“網絡思維”的真正形成，以“網絡思維”的形成為背景可以發現，在商業領域，凡是基于網絡思維快速構筑網絡平臺的企業，基本上都快速成長為“巨無霸”型企業，以提供殺毒軟件的企業為例，360公司率先基于網絡思維向社會公眾提供免費殺毒軟件和系列安全軟件，通過快速構筑網絡平臺而占領市場，通過平臺式贏利模式而“一騎絕塵”，幾乎淘汰了所有的殺毒軟件企業；而傳統的殺毒軟件強勢企業（例如金山、卡巴斯基等），由于仍然堅持“軟件思維”、“系統思維”，堅持以出售軟件的模式贏利，目前基本上已經被淘汰出殺毒軟件市場。

以上是源于特定的商業角度，從虛擬犯罪變化趨勢的角度來看，同樣給無孔不入的虛擬犯罪提供了無限可能。網絡生態的變革過程往往就是網絡犯罪的同步異化過程，逼迫刑法思維進行同步變革。

（二）網絡平臺思維在刑法上的映射：犯罪空間的生成和變異

從學術斷代來看，在網絡發展到平臺階段之后，以網絡在虛擬犯罪中的地位為標準，虛擬犯罪躍升到第三個階段，即網絡在虛擬犯罪中作為“犯罪空間”的階段。與第二階段相比，網絡作為“犯罪工具”的主體地位被網絡作為“犯罪空間”的主體地位所取代，發生于虛擬空間的犯罪產生了不同于前兩個階段的特點，也因此對刑法產生了巨大挑戰。

1．網絡成為犯罪空間：司法解釋中的摸索性應對

伴隨著網絡平臺的形成，網絡空間和網絡社會開始形成，現實社會與網絡社會同時存在的“雙層社會”成為新的社會結構。網絡在虛擬犯罪中的地位，也從作為犯罪對象、犯罪工具進入了一個全新的階段：作為“犯罪空間”。虛擬網絡空間成為一個犯罪的空間，成為一個全新的犯罪場域。在信息社會和“雙層社會”的時代背景下，幾乎所有犯罪都可以在網絡空間生成，都可能既發生于現實空間，也發生于網絡空間，而且它們還可以實現線上和線下的互動、現實空間和網絡空間的過渡。網絡空間的存在，使得傳統犯罪由“現實空間”一個發生平臺增加為“現實空間”和“網絡空間”兩個平臺，一個犯罪行為既可以是全部犯罪過程都發生于網絡空間，也可以同時跨越網絡空間和現實社會兩個平臺。這一階段和網絡作為犯罪工具的第二階段的差異在于：雖然虛擬犯罪的類型在實際上沒有發生變化，都是傳統犯罪的網絡化，但是，在網絡作為“犯罪工具”的第二階段，利用網絡、計算機實施的傳統犯罪，基本上只是網絡因素、計算機信息系統因素介入傳統犯罪而已，傳統的定罪量刑標準等規則體系基本上沒有發生變化，網絡只是犯罪的一個手段，虛擬犯罪針對的仍然是現實社會的法益；但是，在第三階段，網絡作為一個犯罪空間，開始出現一些完全不同于第二階段的犯罪現象，它成為一些變異后的犯罪行為的獨有溫床和土壤，相當一些犯罪行為離開了網絡，要么根本就無法生存，要么根本不可能爆發出令人關注的危害性。

刑事司法實踐已經開始應對網絡作為犯罪空間的問題。2013年《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》（以下簡稱《網絡誹謗解釋》）的頒行，實際上是摸索和解決網絡作為“犯罪空間”的虛擬犯罪第三階段司法難題的一次嘗試。這一解釋第5條規定了兩種行為：一是“利用信息網絡辱罵、恐嚇他人，情節惡劣，破壞社會秩序的”，二是“編造虛假信息，或者明知是編造的虛假信息，在信息網絡上散布，或者組織、指使人員在信息網絡上散布，起哄鬧事，造成公共秩序嚴重混亂的”。均按照尋釁滋事罪定罪處罰。認真分析可以發現，前一種行為實際上制裁的是“利用信息網絡”的行為，也就是網絡作為“犯罪工具”的第二階段的問題；后一種行為實際上制裁的是“在信息網絡上散布、起哄鬧事”的行為，也就是網絡作為“犯罪空間”的第三階段的問題。換句話說，司法解釋開始嘗試解釋在“尋釁滋事罪”之中，網絡空間能否視為“公共場所”，以及尋釁滋事罪中的“公共秩序”在網絡空間中的具體體現問題。實際上此類探索早已開始，例如，無論是2005年兩高《關于辦理賭博刑事案件具體應用法律若干問題的解釋》，還是2010年兩高和公安部《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》，都明確將賭博網站與傳統的、物理性的賭博場所統一視為刑法中的“賭場”?？梢灶A見，今后一段時間內，無論是現實的發案率，還是司法解釋的投放方向，都會極為關注網絡作為“犯罪空間”的虛擬犯罪的第三階段問題。

2．虛擬網絡成為犯罪空間：刑法理論的現實挑戰

在網絡平臺成為犯罪空間之后，“犯罪空間”問題開始對刑法學理論的多個方面產生沖擊。從一般意義上講，最先引起關注的網絡作為“犯罪空間”的問題，主要涉及的是網絡謠言類的社會秩序問題，以及網絡賭博類的社會秩序問題。二者的共同特征是提供“犯罪空間”使違法有害的信息通過“一對多”甚至“多對多”方式進行快速擴散和交流。但是，網絡平臺作為“犯罪空間”的問題實際上遠遠不限于此，更不是僅僅局限于此種犯罪模式，因為與“網絡平臺思維”相伴而來的是“跨界思維”，而這一思維對于刑法理論的挑戰已經撲面而來，而且體現在多個側面。這里以犯罪空間、平臺的提供者的刑事責任作為分析樣本：①提供“犯罪空間”的行為將會大量出現。隨著互聯網和新科技的發展，諸多的產業邊界開始變得模糊，互聯網企業的觸角無孔不入，如零售、圖書、金融、電信、娛樂、交通、媒體等等，這是“跨界思維”在商業領域的具體表現。從虛擬犯罪的角度出發，跨界思維可能意味著，同一個網絡平臺上不同種類的犯罪可以同時發生，而且在同一個網絡平臺上，虛擬犯罪不再局限于以往的單一罪行。這一變化帶來的不僅僅是從一罪到數罪的變化，更是從一大類罪種到數大類罪種的跨越，因此，對于這一犯罪趨勢的應對，不再是傳統的一行為數罪，或者數行為數罪的理論評價和裁量模式，以網絡平臺作為“犯罪空間”的犯罪在趨勢上可能是一行為數罪或者數行為數罪的常態。例如，提供網絡平臺進行違法犯罪的問題，可以想象，當一個網絡平臺同時成為賭場、借貸、視頻等平臺時，它實際上跨越了刑法不同的章節罪名體系，不僅涉及市場經濟秩序、社會公共秩序，還可能涉及整個國家的網絡信息、金融活動以及眾多個人的人身與財產權益。此時的網絡平臺成為幾乎無所不包的生活平臺、工作平臺，沖擊的不僅僅是單一的秩序，更是全面的安全。單一的網絡平臺活動的刑事風險，例如“網貸異化的刑事法律風險”,已經有個別學者開始關注和分析。但是，不遠的將來，可能會出現某一網絡平臺在整體上為數以百計的不同犯罪類型提供犯罪平臺和犯罪空間，這是一個亟須關注和研究的現象。②提供“犯罪空間”的行為在評價上將會是個難點。從傳統刑法和現實空間的角度來看，為他人提供“犯罪空間”可能通過兩類條文予以評價：一是單獨定罪，定性為“容留”行為，例如刑法第354條的容留他人吸毒罪、刑法第359條的容留賣淫，等等。二是不單獨定罪，定性為共同犯罪中的“幫助犯”，例如刑法第156條規定，“與走私罪犯通謀，為其提供貸款、資金、賬號、發票、證明，或者為其提供運輸、保管、郵寄或者其他方便的，以走私罪的共犯論處。”但是，為他人犯罪提供“犯罪空間”或者說提供網絡平臺的行為，在行為方式上近似于前者，在評價的選擇上可能會被迫選擇后者：對于“容留”性的行為之不單獨定罪，恰恰是因被容留的行為不是犯罪行為，因而容留者和被容留者之間難以形成共犯關系，因此，提供“犯罪空間”者和在犯罪空間、平臺上犯罪的所有犯罪人之間，只能是一種共犯關系，此時，他們之間是否存在“犯意聯系”就成為行為評價的難點。即使有犯意聯系，往往也是一種“明知”型的單向聯系，而不會是“事先通謀”型的雙向聯系。也正是基于此種現實罪情，《網絡誹謗解釋》第8條規定，“明知他人利用信息網絡實施誹謗、尋釁滋事、敲詐勒索、非法經營等犯罪，為其提供資金、場所、技術支持等幫助的，以共同犯罪論處?！币簿褪钦f，它強調的是“明知”而不是“事先通謀”，可以說，以此種“犯意聯系”認定模式去判斷網絡共同罪的成立與否，是近年來相關司法解釋中的標準表述。但是，即使如此，“明知”如何判斷？在缺乏雙方的雙向犯意交流的證據的情況下，要求網絡空間、平臺的提供者具有單向“明知”，可能在證據上更不具有可操作性，在將來會是巨大的理念難點和司法焦點。

四 云技術思維與虛擬犯罪的代際躍升

在2007年的一場TED演講中，凱文·凱利對于互聯網未來5000天做出了新的預測：在云技術的支持下，互聯網將發展成一臺巨型機器，一切現實事物在云端被聯結。他不止一次向外界描述過這部想象中的龐大機器，稱之為“TheOne”，堅信這將是人類迄今為止創造過的最可靠的機器，它永不崩潰、運行無阻；他預計這部機器會用掉地球上5%的電力，每秒就有半個美國國會圖書館之多的資料在其系統內部周轉一遍，2040年，急速增長的互聯網將在處理能力上超越人類大腦。雖然在1999年Darcy DiNucc就創造了“Web2.0”這個詞，指的是高度互動并由用戶驅動的網站和富互聯網應用（RIA），但是這一詞語直到2004年才得到廣泛使用。在第一次Web 2.0會議上，John Batelle和Tim O'Reilly提出了“網絡平臺”這個概念：應用軟件構建在互聯網上，逐漸遠離桌面（桌面軟件有依賴操作系統、缺乏互操作性的缺點）。

網絡平臺思維對于互聯網的發展是標志性的，未來網絡的發展方向就是云端成為最為重要的網絡平臺，計算機軟件、數據和應用程序都存儲于云端，從那出發，服務于無數計算機系統。當云技術發展到這一階段時，刑法面臨的新挑戰是什么？可以預測的是，我們都在共享云基礎架構，這意味著黑客攻擊可能會造成大范圍的破壞，影響數以百計的服務器和數以百萬計的用戶。此種現狀，讓本來似乎已經稍稍隱退的作為“犯罪對象”和作為“犯罪工具”的虛擬犯罪，再次在發展變化和未來走向上呈現出突變的傾向，從而再次讓三類虛擬犯罪（網絡作為“犯罪對象”、作為“犯罪工具”、作為“犯罪空間”）呈現出三者并存、齊頭并進的生態結構。

（一）挑戰之一：云端成為犯罪對象

云技術時代的“大系統”受害概率會呈幾何式增長。目前，云端往往是指一類采用應用程序虛擬化技術（Application Virtualization）的軟件平臺，集軟件搜索、下載、使用、管理、備份等多種功能為一體。通過這一平臺，各類常用軟件能夠在獨立的虛擬化環境中被封裝起來，從而使應用軟件不會與系統產生耦合，達到綠色使用軟件的目的。但是，云技術的本質是由特定服務器或其特定部分專門作為資源池為無數系統提供服務。如此一來，這些資源池就成為為成千上萬臺計算機信息系統提供基礎服務或者為成千上萬用戶提供服務的計算機信息“大系統”，因此，龐大的云計算系統承受著巨大的安全隱患。但是，刑法中“計算機信息系統”的概念在一定期間內是較為固定的，此“系統”是否為彼“系統”的問題，直接給刑法評價帶來挑戰。兩高《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第11條規定，本解釋所稱“計算機信息系統”和“計算機系統”，是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。那么，當云端成為犯罪對象時，能否將其評價為該解釋中的“具備自動處理數據功能的系統”？這已經成為一個必須回答的新問題，也是適用這一《解釋》規定的定量標準的前提條件。換言之，云服務（基于云技術，包括云計算），都存在云端或者說云網絡被干擾、攻擊的問題，此時，云端的云服務器的解釋和認定，直接影響著傳統計算機犯罪罪名的適用可能性。

從另一個角度來看，這不僅僅是個“系統”解釋的問題，也是“數據”解釋的問題?！盎ヂ摼W基礎上的商業產業的大規模拓展，勢必顛覆我們思考研究計算機信息處理技術和網絡互聯技術的方式，云計算與大數據將會發展成為互聯的云計算或云計算的網絡”。當云端成為最大的網絡平臺時，用戶在信息、行為、關系三大層面的數據將會像“百川入海”一樣奔向云端這個“大?！?。從商業角度講，大數據思維，是指對大數據的認識，對企業資產、關鍵競爭要素的理解；用戶在網絡上一般會產生信息、行為、關系三個層面的數據，這些數據的沉淀，有助于企業進行預測和決策。一切皆可被數據化，企業必須構建自己的大數據平臺。但是，從虛擬犯罪的變化角度而言，有了各種組織、機構和個人的大數據平臺之后，平臺上面承載的利益也必將為犯罪分子所覬覦，千方百計地獲取和利用。因此，今后諸多的數據、信息安全問題，很可能不是黑客在攻破個人的電腦或手機后拿到信息，而是把某個互聯網公司的服務器攻破直接得到很多個人的數據。但是，現有刑法條文對此的評價似有不足：①問題的第一個側面是，刑法第285條第2款和第286條第2款意在保護“數據”安全，構成了目前關于“計算機信息系統數據”的保護體系。前者規定了“非法獲取計算機信息系統數據罪”，后者則屬于“破壞計算機信息系統罪”中的一類犯罪行為，兩者共同的目標指向是保護計算機信息系統內的數據；前者制裁的是非法“獲取”數據的行為，后者制裁的是“刪除、修改、增加”數據的行為，兩者共同指向的目標都是計算機信息系統中“存儲、處理或者傳輸的數據”。那么，什么是“計算機信息系統數據”？根據歐洲理事會《網絡犯罪公約》第1章對有關術語的定義，“計算機數據”是指“任何有關事實、信息或概念以能在計算機信息系統中進行處理的表現形式，包括能確保計算機執行某項功能的程序?！蹦敲?，需要回答的問題就成為，計算機信息系統中“存儲、處理或者傳輸的數據”，究竟指的僅僅是系統中從外部采集而輸入系統的身份信息等“數據”，還是包括系統運行過程中自行產生的痕跡、記錄等“數據”？站在歐洲《網絡犯罪公約》的角度，似乎也只包括前一類數據，其他的“數據”，可能指的是程序的組成部分。結合現行刑法兩個條款中“存儲、處理或者傳輸”的限制要求，似乎更多的是從外部采集后輸入系統的數據。這一理解站在虛擬犯罪第一階段的側面來看，完全沒有問題。然而，站在云時代的角度來看，在解釋上就過于狹窄，甚至出現了以上兩類數據都根本無法涵蓋的“第三類數據”：諸如網頁瀏覽痕跡、下載記錄、關鍵詞搜索記錄等信息數據，雖然在本質上無法歸屬于計算機信息系統數據的范疇之內，但是，恰恰是這些數據才是“大數據”的重要部分甚至將來可能是最核心的組成部分，因此，它才應當成為法律所保護的對象。如此一來，新的大數據的法律性質就需要重新定位，其財產屬性、人身權利性質直接影響著關于數據的范疇變化和保護體系問題。②問題的第二個側面是，數據存在于單個系統之中，是數據；存在于云端，或者像過去一樣存在于網絡之中或者說網站之上、帖子之中，等等，是不是“數據”？這是過去和現在理解差異的重點。這一點對既有的刑法條文中的“數據”范疇，也就是刑法的保護范圍產生了新的疑問，需要在未來的刑事立法中進一步明確。

（二）挑戰之二：云端成為犯罪工具

應用軟件的“泛云端化”將導致網民受害概率倍增。當網民將原來放置于自己系統終端的所有應用軟件置于云端時，他本身并不直接控制。某一云端軟件團隊曾致信廣大“云粉”:“由于我們在開發環節遇到一些無法解決的問題，經過審慎評估，我們決定從即日起停止云端軟件平臺各類資源的更新，并于2014年4月17日關停云端軟件平臺下屬所有網站，屆時您將無法繼續訪問云端寶庫、云端資源分享站，并下載相關內容?！边@就表明，當虛擬犯罪的觸手到達云端時，將可能有無數云端用戶無法訪問相關的云端服務，而其“存儲”在云端的個人隱私也將岌岌可危。

大數據時代的隱私保護面臨全新的命題?！半m然我們的過去由安全防火墻和隱私法保護著，但通過精密系統的預測，我們的未來卻極容易被人掌握，未來比過去更具價值……”搜集用戶個人信息的格式合同大行其道，卻幾乎沒有人會認真查看安卓系統安裝時的搜集信息要求，更不會也無法拒絕。此時就出現了默認設置思維：在前網絡時代人們的交流具有瞬時性、對稱性，但是，在網絡時代“信息”幾乎是超越時空存在的，“隱私權乃人發展人格所必要之基本權利，然而在Web 2.0年代鼓勵使用者參與、社群網站興起之后，更強烈的鼓勵分享之概念，造成了過度分享，個人資料大量暴露于眾人面前，引起使用者相互之間的隱私權侵害，以及使用者侵害第三人隱私權之問題。”因此，大數據時代的“被遺忘的權利”應運而生，換言之，個人有權要求網站、數據公司等數據控制者刪除與其有關的個人信息，要求網絡服務提供者通過默認設置，設計出隱私。此時，“代碼即法律”，技術水平決定隱私保護水平，隱私保護呼喚技術水平的提高。“設計出隱私”的理念已為多國立法所接納，歐盟公布的2014年《數據保護通則（草案）》更是明確規定了通過“設計和默認設置保護隱私”，而Snapchat程序則是通過踐行“設計出隱私”理念獲得商業成功的一個范例：Snapchat的“閱后即焚”提升了用戶對個人信息的控制，契合了人們傳統社交中的隱私觀，實現了商業利益與用戶隱私的共贏。因此，類似于“默認設置”、“強制同意條款”等在內的網絡服務理念，在云服務時代可能成為公民個人信息被廣泛搜集和分析的原因，這是個極其可怕的結果：普通公眾不僅可能在“無所不網”的時代變得沒有任何秘密，而且還會被精確預測、分析出你在某一個時間、地點對于某一事件的最終選擇。因此，“默認設置”規則是否能夠免除非法獲取個人信息行為的法律責任尤其是刑事責任，是一個值得思索的核心問題。