- 建構數字安全:數據時代的刑法立場
- 李懷勝
- 28038字
- 2025-05-14 16:32:25
上編 從網絡安全到數據安全
第一章 網絡安全的演變趨勢及其法律應對
人類改造自然的歷史,也是一部波瀾壯闊的奮斗史。在人類文明長達萬年的演進和發展歷程中,科學技術充當了推動文明升級的內生動力和根本驅動力,而生產工具和能源利用方式則是文明形態的外在表現和直觀特征。如果說對人力、畜力的使用是農業文明的標志,對電力、磁力和化石能源的使用是工業文明的標志,對數字的使用則是數字文明的最主要特征。自“二戰”以來,信息技術和互聯網的發明與廣泛運用,包括最近十余年方興未艾的云計算、大數據、物聯網、金融科技與其他新的數字技術,在很大程度上已經擺脫了工具理性的束縛,轉而開始制約乃至型構人類社會的基本關系網絡和組織形態。以網絡為代表的現代科學技術的不斷發展和深度社會化,正在全方位地改變著人類的社會面貌和生活,技術已成為新的社會范式。
1994年4月20日,中國通過一條64K的國際專線,全功能接入國際互聯網,從此開啟了中國互聯網時代的元年,至今網絡在中國的發展走過了近30年的時間。30年里,網絡已經成為政府、組織、團體和個人信息交流與傳遞的重要媒介。網絡正在深刻地影響著人類生活的方方面面,從基本生活方式的演進到基礎生存理念的更迭,無不滲透著網絡的影響。正因如此,網絡安全問題才比以往任何時候都顯得重要而棘手。在此背景下,全面地回顧三代互聯網環境下網絡犯罪的演變規律及其趨勢,并對今后的立法策略進行前瞻性的安排就非常必要了。
一、三代網絡環境下的網絡技術特征及其風險遷移
在信息化時代,網絡已經成為影響國家安全的重要領域,尤其是在經濟全球化的背景下,各國在網絡安全領域的競爭及其爭奪對各國的國家安全、經濟發展和社會穩定都造成了持續性的重大影響。在我國,網絡也早已成為基礎性的社會資源。2014年7月21日,中國互聯網絡信息中心(CNNIC)發布第34次《中國互聯網絡發展狀況統計報告》,該報告顯示,截至2014年6月,我國網民規模達6.32億人,較2013年底增加1442萬人;其中手機網民達5.27億人,較2013年年底增加2699萬人,網民中使用手機上網的人群占比提升至83.4%,手機網民規模首次超越傳統PC網民規模(80.9%)。[1]另據中國電子商務研究中心發布的《2013年度中國電子商務市場數據監測報告》,截至2013年年底,中國電子商務市場交易規模達10.2萬億元,同比增長29.9%,首次突破10萬億元大關。[2]2023年3月2日,中國互聯網絡信息中心(簡稱CNNIC)在京發布第51次《中國互聯網絡發展狀況統計報告》。《報告》顯示,截至2022年12月,我國網民規模達10.67億,較2021年12月增長3549萬,互聯網普及率達75.6%。我國網民規模在九年時間里又增加了4億人,其增量的互聯網人口在世界各國的人口數量中可以排到第三位。在數字經濟規模上,《中國互聯網發展報告2022》和《世界互聯網發展報告2022》藍皮書顯示,2021年中國數字經濟規模達到45.5萬億元,成為穩定經濟增長的關鍵動力。與網絡在社會生活中的穿透性相伴隨的則是網絡犯罪以及其他網絡侵害行為的普遍存在。網絡犯罪的治理,不在一城一地的得失,不在就事論事的策略回應,而在于尋找網絡犯罪發生、發展的規律性認識。而網絡犯罪的演變曲線,是和三代網絡的技術特征及其層級結構密切相關的。
(一)三代互聯網的應用特征
眾所周知,現代互聯網誕生于美國軍方的實驗室,1969年,美國國防部建成的阿帕網(ARPANET)被認為是現代互聯網的起源,但是由于阿帕網局限于美國的軍事和政府領域,因此不能算是真正的互聯網。真正的具有社會化應用價值的互聯網開始于20世紀70年代后期。伴隨著信息技術的高度發展,
1.一代互聯網:以軟件為核心的單機、局域網時代
一代互聯網是局域網,它是現代互聯網的先驅和雛形。從20世紀70年代末期到90年代初期,在阿帕網基礎上建立的局域網開始獲得迅猛發展。局域網是指在某一區域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。它可以通過數據通信網或專用數據電路,與遠方的局域網、數據庫或處理中心相連接,構成一個較大范圍的信息處理系統。局域網已經具備了現代互聯網的所有物理要素,并初步顯露出了其在數據傳輸、資源共享和分布處理等方面的優越性。但是局域網不同于現代互聯網,它還無法實現信息的完全互聯互通,局域網的使用具有場所和功能的特定性,因此一般而言具有較高的安全標準。時至今日,局域網仍然在一些單位和系統內使用,為了滿足信息保密的需求,軍事單位、科研單位的局域網會要求嚴格的物理隔絕。在技術上,局域網的核心是軟件,因此它是以軟件應用為核心的網絡。早期的計算機犯罪正是在單機和局域網層面上使用的,其危害性主要也是針對軟件。
2.二代互聯網:以內容為核心的傳統互聯網時代
以網絡向商業機構和私營部門開放為標準,在20世紀90年代初期,全球進入了一個互聯網的時代。互聯網其實是全球范圍內的最大化的廣域網。1991年,萬維網(World Wide Web)技術面世,它以超文本傳輸協議為基礎,能夠方便地從一個站點連接到另一個站點,[3]這就為大量商業門戶網站的建立掃清了技術上的障礙。傳統互聯網是以內容為核心的,在其發展歷史上,先后經歷了所謂“網絡1.0”和“網絡2.0”兩個發展階段。
(1)網絡1.0:網絡具有較明顯的中心化特征
早期二代互聯網在技術上被歸為網絡1.0,以有別于后來的網絡2.0。網絡1.0的特點是,由于多媒體技術和視頻技術還沒有得到大規模普及和應用,互聯網主要還是信息傳遞和溝通工具,具有明顯的中心化特征,此時互聯網是以“聯”為主,側重信息的傳遞性,忽視交互性,互聯網主要是作為信息交流和溝通媒介而存在的,沒有太多的應用場景。商業機構和門戶網站在網絡中占據主導作用,門戶網站在信息發布能力和信息渠道的權威性方面具有較大的支配力和權威性,門戶網站是人們在網絡空間中獲取信息的主要來源,雖然門戶網站較之傳統的報紙和媒體具有信息發布及時的特點,[4]但其一般很少自行采集和制作信息,而主要作為傳統媒介的信息發布渠道存在。在網絡1.0時期,網絡采用的是技術創新的主導模式,信息技術的發展和變革對網站的發展起到了關鍵性的作用。門戶網站把持著信息發布權限,它也遵循著傳統媒體的先審查再發布的信息處理機制,這一舉措維護了其公信力,因此所謂網絡謠言等在后期互聯網中異常泛濫的現象在此時并不突出。在人際關系方面,人與人之間的聯系實際上是通過門戶網站鏈接的,個人也只是將網絡作為單純的交流和信息溝通平臺。同時在網絡1.0時期,網絡的普及率還較低,家庭寬帶等剛剛走入家庭,個人應用還不發達,網絡的社會影響力只能說是初見端倪,上網甚至被認為是一件時尚的事情。
(2)網絡2.0:社會關系趨于扁平
隨著多媒體技術的進步,網絡2.0繼之以網絡1.0,并很快成為網絡的主流應用模式。網絡2.0的標志性技術包括博客、微博、百科、即時通信、社交網絡、P2P(互聯網借貸平臺,peer-to-peer lending)下載等,可以看出,網絡2.0時期的網絡應用場景極大豐富起來。網絡2.0遵循開放、共享的理念,其特點主要包括:①用戶參與信息制造。網絡1.0時期的信息源頭仍然是傳統媒體,網絡只是承擔了信息渠道的功能,而在網絡2.0時期,互聯網上大量的信息都是由用戶自己通過博客、即時通信軟件、社交網絡等創造的。個人既是信息的接收者,又是信息的制造者。隨著智能手機的普及以及4G網絡的全面鋪開,個人可以隨時隨地地制造信息,在網絡中開辟自媒體,上傳自己的各類動態。網紅經濟、流量經濟在中國社會具有普遍的影響力。②用戶之間的信息分享成為主流應用。社交網絡成為網絡用戶交流的重要渠道,傳統的門戶網站依然重要,但是已經無法做到對信息的壟斷。在網絡1.0時期,信息主要來自傳統媒體的移植,而在網絡2.0時期,網絡自身創造信息,此時傳統媒體反而在網上尋找新聞來源了。新媒體、網絡媒體的普及,讓傳統媒體從朝陽產業變成夕陽產業,網絡廣告等也對傳統電視渠道的廣告造成很大沖擊。但是網絡缺乏傳統媒體的先審查后發布的信息控制機制,這導致其信息真實性大打折扣。網絡2.0對傳統權力關系的一個重大影響是,普通個體首次獲得了信息話語權,并和傳統權威共同分享信息權力。這在人類歷史上是從來沒有過的。
扁平網絡也是去中心化的網絡,即“無中心網絡”,與它相對的是金字塔結構,無論是去中心化結構還是金字塔結構指涉的都是某種事物的組織形態。與傳統社會的等級制構造不同,網絡社會則呈現明顯的無中心性,網絡參與者至少在形式上是平等的。卡斯泰爾認為,網絡化社會里的人雖然缺乏認同感,但網絡有助于減少人們對認同感的抵制,有助于社會機制的重建。因為網絡是一種偏離中心的組織和干預形式,具有新的社會運動的特點,它不僅是為了組織活動或分享信息,它還是文化代碼的真正生產者和傳播者。網絡對社會的影響很少來源于步調一致的戰略,很少由一個中心來決策,但通過多種形式的網絡處理后,社會逐漸形成新的認同感。
互聯網所帶來的最大改變,是改變了權力的分配。網絡在結構上的最大影響是分權,人和事都不再依賴一個中心點彼此連接。[5]工業革命以來的兩個世紀里,人類追求的都是經濟規模,互聯網的出現,開始讓世界朝另一個方向發展,即權力分散到個人之后,未來最重要的資產將是電腦無法擁有的東西,如想象力、人格特性、決策力。互聯網的興起,將使越來越多的人快速地長大成熟,你再也不能為自己的問題找外界的借口,因為現在你有了選擇的自由。[6]
扁平化的網絡主要體現在以下三個方面:
第一個方面,網絡由精英化向草根化轉變。作為去中心化的網絡,互聯網由過去的信息和知識高度集中化的傳播模式轉向集中與分散化并重的傳播模式,互聯網不但是信息傳播的平臺,還是信息共享的平臺。在互聯網1.0中,門戶網站、網絡論壇(Bulletin Board System-BBS)是交流的中心平臺,人們從門戶網站上獲知自己需要的信息,并圍繞網站提供的某些新聞話題展開討論,網站不但提供信息交流的場所,必要時還可以啟動信息的排除機制,將不合時宜的話題刪除,主流文化的形成主要依賴于少數網絡精英的貢獻。不過在互聯網2.0中,個人的自主意識、自主權被充分地調動起來,每個人都在改變網絡,網民不再是信息的客體。現在的互聯網是用戶中心論而不是權威中心論。對此有的學者指出:反“客”為主,成為主流文化形成的推手。使得媒體的重心從組織層面轉向個人以及個人媒體層面。DIY(Do It Yourself,自己動手制作)成為主流,博客、播客、威客、維客……這些所謂的“客”,其實是網絡文化的真正主人,在動態中充當著文化權威的角色。少數的精英權威被分散的普通網民所代替。權威式的文化中心主體意志被淡化,平等自由的主體間的交往成為主流,所形成的文化關系則是“去中心化”的,進而產生了不同于傳統的文化構成模式。[7]
第二個方面,網絡由信息發布工具轉向信息制造工具。在互聯網1.0中,網絡的作用主要是信息發布工具,網絡近乎為零的傳播成本使得傳統媒體損失慘重,不過傳統媒體還是占有優勢的,這一方面取決于傳統媒體具有更強的權威性和信賴度,另一方面則在于網絡的資源主要是傳統媒體提供的,網絡只不過增加了新的信息流通渠道,它沖擊的是傳統媒體的發行環節而不是制作環節,傳統媒體在信息制造方面還具有很大的優勢。不過在互聯網2.0中,互聯網不但是信息的發布工具,還是信息的制造工具。博客、播客、威客、維客等是信息制造的具體場所,普通網民則是信息制造的主力軍。網絡時代的一個特點是,許多新聞不是傳統媒體或者傳統社會權威制造的,而是網絡制造的。微博、公眾號等不斷制造和催生著各類新聞熱點。“直至不久以前,新聞還只意味著兩件不同的事——有新聞價值的事件和新聞媒體所報道的事件。從現在開始,新聞可以不借助傳統媒體而闖入公眾意識。新聞媒體反而可能因為某件事已經通過其他途徑闖入公眾意識,結果只好報道它了。新聞從一種機構特權變成了一個信息傳播生態系統的一部分。”[8]有數據顯示,2013年至2020年,我國移動互聯網接入流量由13億GB增長至1656億GB,年均復合增長率高達99.86%。截至2021年6月,中國移動互聯網接入流量為1033億GB,同比增長38.6%。流量轉移背后是信息渠道、傳播載體、話語秩序的轉移,用戶之間的渠道成為主渠道。[9]信息化時代,網絡的力量不可小覷。
第三個方面,網絡由旁觀性轉向參與性。網絡扁平化結構的另一個表現是旁觀性的網絡開始轉向參與性的網絡。交互性是網絡較之傳統媒介的很大不同,在傳統媒體與受眾建立的關系中,傳統媒體處于積極主動的地位,受眾處于被動的、傾聽者的地位,即使在互聯網1.0中這種現象也沒有根本改變。但是在互聯網2.0中,一切都不同了。網民在網絡中的角色,不再是單純的信息接收者,而是開始積極主動地介入網絡的生活,網民作為一股獨立的力量在網絡中形成。
3.三代互聯網:以數據為核心的智能互聯網時代
第三代互聯網是以數據為核心的智能互聯網時代,數據的價值受到充分重視和利用,其中三網融合和物聯網技術提供了大數據搜集的通道,云計算使得數據的利用在技術上成為可能。
(1)三網融合和物聯網技術奠定了大數據時代的基礎
以網絡技術和社會需求為雙重驅動力,網絡又進入了一個新的被稱為智能互聯網的時代。智能互聯網的代表性產物是三網融合、大數據、云計算、移動互聯網和物聯網等。三網融合,通常是指以電話網為代表的電信網、以有線電視為代表的廣播電視網和以互聯網為代表的計算機通信網三大網絡,通過技術改造,使其技術功能趨于一致、業務范圍趨于相同,網絡互聯互通、資源共享,能為用戶提供語音、數據、圖像等綜合性的多媒體業務。三網融合催生了物聯網和智能家電的出現,更豐富了網絡系統的內涵。為此也迫使傳統刑法理論作出調整。2011年《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第11條第1款規定:“本解釋所稱‘計算機信息系統’和‘計算機系統’,是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。”手機等移動互聯網終端的加入,“實現了‘人—物—空間’等基于網絡信息的無縫連接,并催生了海量異構的網絡信息資源,而云計算通過虛擬化的計算模式,使得圍繞用戶需求的網絡信息資源的智能挖掘和動態流動成為可能”,[10]在現代信息社會之前,搜集數據要付出很大成本,但是借助信息技術,很多數據的搜集、整理可以不經意間輕易完成,如個人網上購物,其消費習慣被網站記錄下來,而無須專門搜集。只有數據搜集的成本可以接受,數據利用才有價值,而信息技術使這一切成為可能。
(2)云計算和大數據挖掘技術催生了大數據時代的到來
大數據(big data)這個概念最初是指需要處理的信息量過大,已經超出了一半計算機在處理數據時所能使用的內存量,因此必須改進處理數據的工具,這導致新的處理技術的誕生。[11]目前對網絡數據的搜集主要采取爬蟲技術進行,而數據挖掘的一般流程是:確定目標—獲取數據源—數據探索—數據預處理—挖掘分析建模—模型效果評價。隨著開源社區的活躍和技術的發展,越來越多的算法和框架被創造出來簡化數據挖掘和數據分析工程師們的工作。[12]在云計算出現之前,傳統的計算機是無法處理如此大量且不規則的“非結構數據”的,而云計算可以方便地對這些數據進行整理和挖掘。云計算與大數據是一個硬幣的兩面,關于云計算的定義,目前還存在一定爭議。目前廣為接受的是美國國家標準與技術研究院(NIST)的定義:云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池(資源包括網絡、服務器、存儲、應用軟件、服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。簡單地說,云計算之前的計算模式就像是個人供暖,而云計算就是將分散的供暖爐收集起來集中供暖,其費效比自然最高,可以最大限度地節約資源。也只有云計算模式,才能夠更好地處理信息化時代的海量數據。
(3)智能互聯網背景下大數據的價值剖析
大數據作為一種客觀存在的信息資源,其價值既取決于其內在品性,也取決于對其的利用能力。就像一座礦藏,對有開采能力的人來說它就是寶藏,而對沒有開采能力的人來說它只是石頭。云計算技術的應用客觀上使得大數據的價值利用成為可能。
大數據的價值首先體現在商業領域。比如,個人登錄商業網站進行購物,那么商業網站就會記錄下個人的登錄時間、登錄地點、瀏覽的網頁、購買的商品種類和數量,借此就可以了解個人的經濟實力、消費習慣等,并借此開展私人定制式的營銷活動。根據先前記錄的IP地址和客戶的消費習慣,可以向其推送個性化的產品廣告,以提高購買的概率。某寶最近幾年都會發布年度購物報告,其依據就是當年用戶登錄某寶留存的各種數據信息。當然,大數據的價值還體現在社會公共服務乃至政治領域。大數據,可能是信息時代最重要的生產要素了。國家、政府、企業、個人圍繞數據權屬權益的爭奪在全球范圍內展開,這對信息時代的網絡安全產生了深遠的影響。
(二)三代網絡環境下安全風險的時代遷移
從前文的回顧可以看出,20多年來全球互聯網的應用遵循了“軟件—內容—數據”的發展路線,每一次應用的轉變背后都帶有深刻的技術推動的特征。人類歷史發展到近代,科學技術對人類文明和社會結構的影響超越了以往任何時候,而技術是通過改變人類的能源分配方式來改變人類的文明生態的。就如遠古時代的人類選擇逐水而居,近代在煤礦、鐵礦產區附近多形成現代大都市,其根源都在于可以降低能源利用成本。而在信息時代,信息開始成為對人類社會具有宰制力量的資源形式,誰掌握了信息權,誰就獲得了對社會的支配力量,而數據也是信息的一種存在方式。三代互聯網的應用側重點不同,其利益聚焦的重點和安全風險也不同。了解這一點,有助于我們更加清晰地認識三代網絡環境下網絡安全立法的轉換策略。
1.局域網時代:以技術性安全風險為主
在局域網時代,網絡應用是以軟件為核心的,當時的網絡主要表現于大型企業的工業控制系統和科研機構的科研網絡系統,這些系統對外是予以隔離的,因此安全風險的邊界較為明確,主要集中在個人或者機構內部,對外界的影響力較小。風險的擴散性和波及力較低,同時由于風險目標高度分散,單個目標的風險度也比較低,風險控制的權屬界限清晰,對風險的控制力強。攻擊某一個計算機信息系統,其危害性就好比燒掉了這個企業的廠房。其網絡安全風險的表現類型上,以技術性風險為主,因此早期的網絡犯罪,主要表現為技術型的黑客犯罪,其直接侵害對象則是計算機信息系統。受制于網絡較低的普及性,網絡對經濟領域的拉動作用較低,對政治文化領域的影響力不明顯,對社會領域的滲透力較低,因此法律并沒有對網絡進行專門的特別關注。總體而言,在局域網時代,網絡安全問題雖然也有發生,病毒等危險工具開始出現,但是大體上處于可控境地,并且局域網的使用主體較少,網絡安全問題沒有給社會造成牽連性的危險。
2.傳統互聯網時代:技術性安全風險和內容性安全風險并存
在傳統互聯網時代,技術性風險雖然依然存在,但是內容性風險也開始浮出水面,網絡風險迅速地由技術性風險過渡到內容性風險。
(1)網絡1.0:技術性風險仍然占據主導地位
中國在20世紀80年代就出現了計算機犯罪案件,[13]1996年出現了第一起被破獲的制造計算機病毒案。[14]在傳統互聯網的1.0時期,技術性風險仍然占據主導地位。此時的網絡主要從事的還是信息服務,其信息渠道的功能是互聯網的主流應用。網絡的主導力量是商業機構和門戶網站,其犯罪的主要表現形式是計算機病毒的肆虐和黑客的橫行。犯罪指向是大型的商業機構和設防嚴密的計算機網絡。其犯罪實施需要較高的技術門檻,技術能力基本等同于犯罪能力。網絡1.0時期,黑客一直是個有爭議的話題。
長期以來,黑客都是一個神秘的群體,在媒體的描述中黑客反對權威而奉公守法,性格孤僻、技術絕倫,在網絡上神通廣大無所不能,才華橫溢而又淡泊名利,黑客是網上的游俠,是由技術天才組成的精英群體。應當承認,早期黑客基本上符合這個描述,如目前高級服務器上使用的unix操作系統當年竟是丹尼斯·利奇和肯·湯普生兩位黑客為方便自己打游戲而編寫的,其他如自由軟件之父理查德·斯托爾曼、Linux之父李納斯·托沃茲、蘋果電腦創始人斯蒂芬·沃茲尼克等人,都是計算機界大名鼎鼎的人物。作為最初的黑客群體的一員,他們為電子計算機和信息技術的發展做出了卓越的貢獻,已經成為當今黑客們的一面旗幟,這面旗幟也慫恿著一般的計算機用戶,尤其是青少年群體加入黑客行業。一些新聞媒體為追求新聞轟動效應,在報道黑客犯罪活動時,不是對此類行為進行道義上的譴責和負面的評價,而是津津樂道于犯罪過程的傳奇性、著力渲染黑客的技術天賦,把黑客打造為對抗世俗強權的英雄,這使得社會公眾有意無意地對他們的“智慧”和能力有某種程度上的敬慕之情。
(2)網絡2.0:內容性安全風險凸顯
內容性安全風險凸顯的一個重要原因是,互聯網開始由“信息媒介向內容服務的轉換”。在網絡2.0時期,個人應用獲得前所未有的發展,個人用戶開始成為網絡的主流群體。同時網絡上集聚了大量的個人財富,網絡犯罪的觸角也開始由計算機信息系統轉向個人,如網絡游戲賬號、裝備、個人存儲空間、個人身份信息等都成為侵害對象,網絡的內容性安全風險受到大量關注。在網絡2.0時期,傳統犯罪的網絡異化現象開始大范圍出現,幾乎所有的傳統犯罪,都可以在網絡空間中找到其對應的犯罪類型,由此也引發了刑法理論的諸多爭議,如關于網絡虛擬財產,時至今日,依然沒有形成絕對共識。隨著信息網絡的快速發展,國內外刑法學界對于虛擬財產的研究也在不斷更新與發展,討論主要集中在虛擬財產是否屬于財產犯罪的保護對象、刑法保護路徑的選擇以及虛擬財產的數額認定方法三個方面。
對于虛擬財產的刑法屬性的研究具有基礎性的意義,雖然《民法典》第127條明確規定:“法律對數據、網絡虛擬財產的保護有規定的,依照其規定”,肯定了虛擬財產的法律地位,但是民法和刑法都具有一定的獨立性,違反民法的行為不必然屬于犯罪行為,因此唯有先討論虛擬財產是否是刑法所保護的對象,確定其屬于刑法所保護的“財物”“財產”或者是其他權益后,才能進一步研究選擇何種罪名體系或者其他法律途徑對其進行保護。目前從學界的研究趨勢看,大部分學者肯定虛擬財產屬于刑法中的“財物”[15],如陳興良主張我國《刑法》第五章侵犯財產犯罪中的“財物”是一個包括了有體物、無體物和財產性利益在內的廣義概念,因此具有財產價值的虛擬財產可以作為財產犯罪的保護對象。[16]張明楷從虛擬財產符合《刑法》上的財物所具有的管理性、轉移可能性和價值性的特征的角度論證了虛擬財產屬于財物的范疇。[17]梁根林基于法秩序整體統一性的考量,提出既然虛擬財產可以作為民法所有權的客體,也應當可以成為《刑法》財產犯罪的法益侵害對象。[18]否定說則認為將虛擬財產解釋為《刑法》財產犯罪中的“財物”是類推適用,將虛擬財產歸類于財產犯罪所侵犯的財產法益,會徹底打亂物權、債權、知識產權的位階體系,[19]“應讓虛擬財產永遠待在虛擬世界”。[20]有學者認為無論在方法論還是法益論上都難以將虛擬財產解釋為“財物”或者“財產性利益”,繼而提出本質上說只有構建虛擬財產的代碼數據才是刑法調整的對象,[21]否定虛擬財產屬于財產犯罪的對象并不等于認為侵犯虛擬財產的行為是無罪的,行為人盜用這類虛擬物品所獲取的是財產性利益,與盜竊財物有重要差別,因而不能認定為盜竊罪。[22]
關于虛擬財產的保護路徑,我國學者提出了對虛擬財產的財產化保護和網絡化保護兩種不同的司法路徑。[23]在這兩個路徑的基礎上,學者歸納了四種不同的觀點:[24]計算機犯罪路徑、財產犯罪路徑、想象競合犯路徑、牽連犯路徑。贊成第一種路徑的學者提出了兩個有力的理由,一方面這一路徑可以回避虛擬財產法律屬性和是否具有價值的爭論,另一方面司法實務中仍未形成成熟的針對虛擬財產的價值評估標準,因此財產化保護路徑在司法實務中難以克服價值評估的困難,[25]提出財產化的直接保護路徑引起了犯罪論與刑罰論的混亂,忽視了虛擬世界與現實世界的本質區別。[26]此外,也有部分學者雖然贊成虛擬財產可以通過財產犯罪進行保護,但是其認為《刑法修正案(七)》生效后,非法獲取計算機信息系統罪等計算機罪名與盜竊罪等財產罪名存在法條競合的關系,計算機類犯罪屬于財產類犯罪的特別法,根據特別法優于一般法的原則,侵犯虛擬財產的犯罪應當以對應的計算機犯罪論處。[27]
支持第二種觀點的學者提出對于非法獲取虛擬財產的行為論以計算機犯罪具有明顯的局限性,表現為計算機犯罪屬于擾亂公共秩序罪,保護的是公共秩序這一種公法益,而侵犯虛擬財產更多損害的是被害人的個人財產法益。[28]相類似的也有學者主張在財產犯罪的罪名體系下,依據虛擬財產的種類、是否具有非法占有目的和行為人的處分行為認定不同罪名和既未遂狀態。[29]贊成第三種觀點的學者提出盜竊罪與非法獲取計算機信息系統數據罪之間不是法條競合,兩個罪名之間的競合是基于特定的行為事實產生的,而且保護的法益之間也沒有包容關系,因此認定為想象競合更合適。[30]也有部分學者支持牽連犯的觀點,提出行為人實施盜竊虛擬財產的行為,如果以計算機系統為手段,將不可避免地發生牽連犯罪的情況,有刑法明文規定的按照規定數罪并罰和從一重罪處罰。[31]除此之外,也有部分學者認為,隨著信息網絡的不斷發展,通過刑法解釋將虛擬財產納入財產犯罪的保護對象范圍之列也只是權宜之計,過分依賴擴大解釋最終可能會違反罪刑法定的原則,因此通過完善立法彌補刑法的滯后性才是當下最優解。[32]雖然刑法學界呈現出傾向于財產犯罪的保護路徑,但是在司法實務中,虛擬財產的類型日新月異,統一的價值認定標準難以建立,這些不確定因素制約了司法機關援引財產保護路徑的積極性,加上2009年《刑法修正案(七)》增設了非法獲取計算機信息系統數據、非法控制計算機信息系統罪等罪名,以及2010年最高人民法院研究室發布的《關于利用計算機竊取他人游戲幣非法銷售獲利如何定性問題的研究意見》中認為“利用計算機竊取他人游戲幣非法銷售獲利行為目前宜以非法獲取計算機信息系統數據罪定罪處罰”,司法機關推行網絡保護路徑的趨勢日益明顯。由于目前司法機關不支持虛擬財產的保護路徑,因此關于虛擬財產數額認定的理論爭議不再贅述。虛擬財產刑法保護的話題,本書后章亦有討論。上述關于虛擬財產的爭論雖然是在刑法教義學層面展開的,但是也可以看出網絡空間中內容性風險的復雜性。
3.智能互聯網時代:多種風險并存,數據安全風險形勢復雜
如果說在局域互聯網時代中,網絡安全風險還局限于網絡內容,在傳統互聯網時代,網絡風險雖然主要集中在網絡空間中,但是也開始溢出網絡的話,在智能互聯網時代,網絡安全的內涵及其外延等發生了巨大的變化。其主要表現在以下幾點:
(1)安全風險的界限模糊
在一代互聯網時期,網絡系統之間的界限較為明晰,網絡安全的界限也相對較為明確,在二代互聯網時期,網絡系統之間開始模糊,帶有全局性的網絡安全事件時有發生,網絡風險的蝴蝶效應明顯,如2009年“5·19斷網事件”,一次偶然的網絡攻擊行為,導致南方數省的大量用戶無法上網。[33]到了智能互聯網時代,安全風險的界限更加模糊,這有兩個方面的原因:其一,在智能互聯網時代,海量數據瞬時實時生成,數據占有與分配關系處于實時變動過程中,這就增加了網絡安全運行的風險。據統計,“2013年,移動互聯網流量達到132138.1萬GB,同比增長71.3%,比上年提高31.3個百分點。月戶均移動互聯網接入流量達到139.4M,同比增長42%。其中手機上網是主要拉動因素,在移動互聯網接入流量的比重達到71.7%”。[34]資料顯示,目前每天全球互聯網流量累計達1EB(10億GB或1000PB),這意味著每天產生的信息量可刻滿1.88億張DVD光盤。萬物互聯時代下,各類互聯網業務蓬勃興起,互聯網流量及數據迎來高速增長期。其二,在智能互聯網時代,海量數據跨越國境在全球范圍內流動,網絡安全風險已超過一國之范疇。根據中國互聯網絡信息中心2014年7月21日發布的第34次《中國互聯網絡發展狀況統計報告》,截至2014年6月,中國國際出口帶寬為3776909Mbps,半年增長率為10.9%,而在2010年底的時候,這個數字僅有1098957 Mbps。2022年,我國移動互聯網接入流量達2218億GB,比上年增長18.1%。
(2)安全風險的來源復雜
在智能互聯網時代,上網終端的數量呈激增之勢,種類也日趨多樣,因此網絡安全的成因復雜,既有來自傳統網絡的安全風險,也有來自電信網絡、手機移動網絡終端的風險,根據中國互聯網絡信息中心2023年3月2日發布的第51次《中國互聯網絡發展狀況統計報告》,截至2022年12月,我國網民使用手機上網的比例達99.8%;使用電視上網的比例為25.9%;使用臺式電腦、筆記本電腦、平板電腦上網的比例分別為34.2%、32.8%和28.5%。既包括傳統的技術性風險,也包括新的內容性風險和數據性風險。其中數據性風險包括數據匱乏或者失控導致的風險。這些都增加了風險治理的難度。
(3)安全風險的程度提高
網絡安全威脅開始具有全局性特征,技術性風險、內容性風險、信息風險等同處于高度風險狀態之中。智能互聯網時代是以數據為核心的時代,對數據安全的保護處于網絡安全保護的核心地位。但是數據又處于實時生成并動態擴散的狀態中,云技術計算的加入,使得數據目標高度積累,單個數據目標被侵害的風險呈幾何倍數增加,而一旦侵害成功,其造成的后果也是嚴重的。例如,韓國自2007年7月開始實施互聯網實名制,而到了2011年7月,當時韓國一家著名門戶網站和一家社交網站被黑客攻擊,約有3500萬名網民(韓國2010年的總人口為4800余萬人)的個人信息外泄,包括名字、身份證號碼、生日甚至地址。此次事件直接導致韓國網絡實名制制度的廢除。[35]2021年,中國電信、中國移動和中國聯通總計監測發現分布式拒絕服務(DDoS)攻擊753018起,較2020年同期下降43.9%。2021年,工業和信息化部網絡安全威脅和漏洞信息共享平臺收集整理信息系統安全漏洞143319個。其中,高危漏洞40498個,中危漏洞86217個。[36]
(4)安全風險的控制弱化
智能互聯網時代的安全風險開始更多地表現為一種跨地域、跨國性的安全風險,一國網絡安全的威脅源很可能來自其他國家,這就使本國對其網絡安全的控制力度大大降低。同時在世界范圍內,信息霸權導致的技術鴻溝越發明顯。西方發達國家利用自身在信息網絡中的技術優勢、人才優勢以及話語優勢,加大對發展中國家的網絡滲透,而發展中國家囿于自身技術能力,在網絡安全對抗中處于弱勢。
(5)安全風險的后果嚴重
在智能互聯網時代,網絡已經全方位滲透入社會生活中,物聯網技術的發展,使得整個社會都被納入數字之網。一個網絡與現實空間相互依存、相互影響的雙層社會已經形成。因此,網絡造成的安全風險更加具有擴散性。在2013年12月,若干北美銀行因用戶銀行卡信息與個人數據泄露而損失逾2億美元,并且其最終損失總額很有可能遠超這一數據。2014年6月,黑客從某大型歐洲銀行的客戶賬戶中竊取了逾50萬歐元。更典型的例子是,2010年一種名為“震網”的蠕蟲病毒入侵了伊朗布什爾核電站,20%的離心機報廢,伊朗大約3萬個網絡終端被感染。“震網”蠕蟲病毒侵入西門子為核電站設計的工業控制軟件,意在奪取核電設備的控制權。這一事件意味著,網絡攻擊正在從開放的互聯網向封閉的工業控制網絡蔓延,工業控制系統在互聯網時代同樣面臨網絡安全的挑戰,而工業控制系統的安全一般又和基礎設施的安全密切聯系在一起,工業控制系統信息安全,這個不為常人所知的領域一旦遭遇黑客攻擊或者自身出現故障,將對整個城市造成災難性的后果。[37]為此我國的工業和信息化部在“震網”事件出現后出臺了《關于加強工業控制系統信息安全管理的通知》(工信部協〔2011〕451號)。
二、三代網絡環境下網絡安全的侵害指向及其表征
網絡幾十年來的發展歷程,既是網絡不斷社會化、深度社會化的過程,也是網絡從扁平化走向立體化的過程。從層級的結構看,網絡目前已經形成了相互聯系又相對區分的三層結構。網絡的第一層級是物理層面的計算機網絡,第二層級是數字化的信息資源網絡,第三層級是現實的社會關系網絡。網絡的三層結構并不是同步發展起來的,而是存在先后的發展差異,甚至后來者居上。但正是這種發展的差異化導致在不同的發展時期,網絡犯罪的侵害指向是不同的。
(一)網絡的縱向層級結構
1.網絡的第一層級:物理層面的計算機網絡
物理層面的計算機網絡是網絡的第一層級,指的是構成網絡的物理設備及其連接方式。在早期由于計算機主機價值昂貴,因此形成了以單機計算機為中心的連接系統。到了20世紀70年代,多個終端計算機網絡開始互聯互通,形成了多主機的互聯網,同時網絡主機的任務開始明確分為資源終端和通信終端,或者單獨構成一個通信網絡。在該通信網絡的基礎上逐漸形成了我們目前所知的公共計算機網絡。
眾所周知,互聯網最早是以一種技術形態的面目出現的。這要從互聯網的起源說起。如前所述,現在互聯網的前身叫作阿帕網,這是隸屬美國國防部高級計劃署的一個網絡,高級計劃署的英文縮寫就是阿帕(ARPA),阿帕網起源于20世紀五六十年代的“冷戰”,其設計思想是要求網絡在遭受嚴重破壞的條件下(如某些節點不能工作和某些線路中斷),仍然能夠保持運行,阿帕網最早只有4個電腦主機節點,到了1976年,阿帕網發展到了57個節點,電腦用戶發展到了2000多個。60年代廣泛使用的網絡都是中央控制式的。這種網絡有一個明顯的弱點:如果中央控制系統受到攻擊,整個網絡就會癱瘓。后來新的網絡理論提出了分組交換的理論,即網絡通信不再像過去那樣直接將數據由發送地傳送到目的地,而是網絡的不同節點讓數據像接力賽一樣傳送,現在的互聯網仍然遵循這一基本的數據傳輸原理。1970年,網絡工作小組又制定了最初的主機對主機的通信協議——“網絡控制協議”,用來控制網絡信號的傳輸。但是隨著阿帕網規模的擴大,怎樣使不同類型的電腦按照共同的方式和共同的標準接入阿帕網成為關鍵的問題。1973年,網絡專家提出了至今仍在使用的TCP/IP協議(傳輸控制協議、網絡間協議),這個協議是Internet最基本的協議、Internet國際互聯網的基礎,簡單地說,就是由網絡層的IP協議和傳輸層的TCP協議組成的。TCP/IP定義了電子設備(如計算機)如何接入因特網,以及數據如何在它們之間傳輸的標準。TCP/IP是一個四層的分層體系結構。高層為傳輸控制協議,它負責聚集信息或把文件拆分成更小的包。低層是網際協議,它處理每個包的地址部分,使這些包正確地到達目的地。1977年美國國防部高級計劃署組織了一次遠距離的網絡通信并獲得了成功,證明了TCP/IP協議的有效,這為后來互聯網的爆炸性發展打下了堅實的技術基礎。1983年,阿帕網正式將其網絡核心協議由NCP變為TCP/IP協議,1986年美國國家科學基金會建立了大學之間互聯的骨干網絡,1987年中國初步接入了國際互聯網。1990年整個網絡向社會公眾開放,后面的歷史就被我們熟知了。
隨著計算機和通信技術的飛速發展,網絡的快速普及,當前網絡的連接方式已經非常復雜,因此采用一定的連接標準就顯得非常重要了,目前的網絡就是網絡體系結構化的產物。
2.網絡的第二層級:數字化的信息資源網絡
網絡的第二層級是數字化的信息資源網絡,這也是目前網絡應用的主流。基于網絡海量存儲的特性和信息的快速傳遞,早期的網絡主要是作為軍方與科研機構的信息交流工具使用的。時至今日,信息交流依然是網絡的最重要屬性。從早期的電子郵件、BBS,到后期的微博再到今天的微信等即時通信軟件,都是建立在網絡的信息交流屬性上的。在數字化的信息網絡資源網絡中,個人可以使用娛樂、社交等多種應用,并享受網上貿易、資源共享等多種類型的服務。對企業來說,網絡則是電子商務的載體,技術創新的平臺。網絡的第二層級的實現是以第一層級為基礎的,沒有網絡技術的逐步擴展,網絡的很多應用是無法實現的,數字化的信息資源網絡是網絡最主要的層級結構。
3.網絡的第三層級:現實的社會關系網絡
網絡不但是數字化的信息資源網絡,也逐漸成為一個由虛擬到現實的社會關系網絡,而這又是和網絡2.0時代齊頭并進的。所謂現實的社會關系網絡,是指以網絡為紐帶和連接因素,人們在超越現實空間之外又組成了新的關系網絡,同時這一網絡關系與現實關系并行不悖甚至高度交叉融合。網絡第三層級的實現至少依賴兩個條件:(1)技術應用的進步推動了網絡人際互動性的增強。早期的網絡主要是信息網絡,在網絡1.0時期網絡仍然以信息應用為主,普通網民只是網絡信息的被動接收者,不但與門戶網站缺乏信息反饋機制,普通網民之間的溝通機制也沒有超越現實空間。但是到了網絡2.0,隨著多媒體的廣泛應用,網絡娛樂功能的大大擴展,以及交互式技術的推廣適用,博客、微博等大行其道,網民開始成為網絡的主體。過去網民與網站之間的縱向聯系讓位于網民與網民之間的橫向聯系,網民對網絡的黏性增強,網民之間的互動性增強。網絡關系與現實空間的重合度越來越高,在早期人們常說網絡是虛擬社會,但是現在已幾乎沒有提“虛擬社會”了。(2)網絡普及率的提高構成了網絡社會關系的基數。網絡對現實社會的影響力是以網絡的深度社會化和網絡的普遍參與性為前提的,截至2021年12月,我國累計建成并開通5G基站數達142.5萬個,全年新增5G基站數達到65.4萬個;有全國影響力的工業互聯網平臺已經超過150個,接入設備總量超過7600萬臺套,全國在建“5G+工業互聯網”項目超過2000個,工業互聯網和5G在國民經濟重點行業的融合創新應用不斷加快。[38]從地域分布來看,經濟發達地區的網絡普及率要高于經濟欠發達地區,網絡的風吹草動都會對現實空間造成影響。網絡形成自己獨立的社會關系網絡的標志就是,獨立的網絡意識形態的形成。網絡空間中的一舉一動不但會對現實空間造成直接的影響。與此同時,網絡也會對現實空間中的某些行為產生發酵作用。
(二)三代網絡環境下網絡安全侵害的現實表征
三代互聯網的應用模式和利益集聚方式不同,其網絡犯罪的表現特征也各不相同。一代互聯網時期的網絡犯罪,是以技術性侵害為主,二代互聯網時期的網絡犯罪,就以利益性侵害為主,三代互聯網時期的網絡犯罪,其侵害種類和復雜程度都超過了以往任何時候。
1.一代互聯網:技術性侵害為主
一代網絡時期的犯罪以技術性侵害為主,也就是我們熟知的黑客犯罪。早期黑客一般是指那種計算機技術高超,但是本人又不安分喜歡搞些惡作劇的人。我國政府相關部門對黑客的定義是:“對計算機信息系統進行非授權訪問的人員。”[39]在單機局域網時代,網絡的數量較少,并且不為社會公眾熟悉,這時的黑客犯罪主要是采取技術手段破解網絡防火墻,侵入并控制網絡計算機系統的犯罪行為,犯罪手段及其破壞性的高低與技術能力成正比,屬于典型的高技術犯罪。黑客犯罪要求具有較高的技術能力,這在無形中提高了犯罪門檻,但是后期隨著技術的普及,尤其是傻瓜式黑客工具的大量出現,[40]黑客犯罪有泛濫的趨勢,但是整體上仍然保持了技術性侵害的底色。
2.二代互聯網:技術性侵害與利益性侵害的混合
在二代網絡時期,技術性侵害也就是黑客犯罪雖然依然廣泛存在,但是利益性侵害日漸成為人們關注的焦點。而技術性侵害與利益性侵害也并非對立的,前者是對犯罪的手段特性的描述,后者是對犯罪的主觀動機的描述。這一時期的利益性侵害,多數情況下仍然要借助技術手段才能實現,因此它其實也是傳統黑客犯罪向現代黑客犯罪的轉變。在早期的單機互聯網時代和網絡1.0時期,科研機構和大型門戶網站壟斷了網絡資源,這些網站存儲的資源對普通人沒有吸引力并且侵入需要較高的技術實力,但是在網絡2.0時期,個人成為網絡應用的主流,網絡開始成為各種利益的交匯地,網絡犯罪也非常明顯地從炫耀個人技術轉為侵奪他人權益。例如,網絡游戲的繁盛催生了大量的盜竊賬號、游戲裝備等虛擬財產的犯罪,并引發了理論和實務界長時期的關于虛擬財產是否屬于財產以及該如何保護的討論。網絡銀行的快速普及也使得盜竊網銀密碼的犯罪行為大行其道,以至于出現有人負責犯罪、有人負責銷贓、有人負責提供技術支持的網絡犯罪產業鏈。直到今天,電信詐騙、網絡賭博、傳銷等犯罪行為等無一不是圍繞不法利益展開,甚至演變為新型的信息跨國犯罪。犯罪是以非法的方式改變合法的利益分配規則,有利益的地方必有犯罪,這是不以人的意志為轉移的,網絡空間中的利益型犯罪在很長時間內都會是網絡犯罪的主流形態。
3.三代互聯網:利益性侵害與秩序性侵害的混合
在三網融合的智能互聯網時代,網絡犯罪的特點再次發生了遷移,變為利益性侵害與社會關系侵害的混合,同時第三代互聯網的利益性侵害與第二代互聯網亦不相同。二代互聯網時期的利益性侵害以內容侵害為主。而在三代互聯網時期,利益性侵害雖然依然大量存在,但專門針對數據的侵害開始大行其道,似有超越利益性侵害風頭的傾向,目前異乎猖獗的公民個人信息犯罪就是數據犯罪的變種。為了嚴厲制裁出售、非法提供和非法獲取公民個人信息的犯罪,2009年的《刑法修正案(七)》增設了出售、非法提供公民個人信息罪與非法獲取公民個人信息罪,但是伴隨著信息犯罪的快速演變,短短六年時間之后該罪已無法滿足司法實踐打擊此類犯罪的現實需要,為此《刑法修正案(九)》不得不對本條進行修改。
互聯網進入第三代之后,網絡空間中的秩序性犯罪日漸突出,并且涵蓋范圍幾乎遍及傳統刑法的各個領域。網絡空間中的秩序性犯罪主要包括:(1)危害國家安全型的犯罪。(2)涉恐涉爆的危害安全型犯罪。恐怖主義是當今人類社會的共同敵人,恐怖主義犯罪也是對國家和民族危害性最大的犯罪類型,并且恐怖主義開始與網絡因素結合,出現了網絡恐怖主義這一犯罪變種。犯罪分子利用網絡傳播宗教極端思想,煽動民族分裂、民族仇恨的音頻、視頻,加劇了恐怖主義思潮的蔓延態勢。(3)網絡傳播虛假信息類犯罪。網絡傳播虛假信息包括在網絡上詆毀他人人格、名譽,對他人商品聲譽、商業信譽進行造謠,從事有償發帖、刪帖等“公關行為”。傳統空間中雖然也存在造謠誹謗等行為,但是受到信息傳遞的物理限制,很難造成較大的社會危害性。但是在網絡中,一方面缺乏信息的事前審查與甄別機制,另一方面信息傳遞可以在瞬時內大范圍傳播開來,因此虛假信息類犯罪在網絡空間中可以說“如魚得水”。在二代互聯網以前,網絡犯罪還主要表現在對網絡本身的侵害,網絡犯罪的現實輻射效應有限,但是在三代互聯網時期,“雙層社會”已經形成,網絡空間的風吹草動都會對現實空間產生影響,這無疑加大了國家對網絡的治理難度。
三、三代網絡環境下網絡安全的法律監管體系調整
網絡開啟了人類社會的一場偉大變革,但越是如此網絡對傳統規則的挑戰就越劇烈和嚴峻。最近幾十年來,信息技術一刻也沒有停止其發展的步伐,網絡雖然逐步滲透進千家萬戶的生活,但是網絡自身卻從來沒有形成固定的利益模式。從早期的局域網時代再到現在的智能互聯網時代,網絡的利益格局不斷發生著重組和遷移,因此網絡安全保護的法律策略也需與時俱進。
(一)網絡安全保護的法律體系的進展
1.網絡應用早期:建立基礎的網絡安全保護體系
網絡應用早期是指網絡1.0及之前的時期,在我國大致為2000年之前。這一時期關于網絡安全的立法有以下幾個特點:①法源形式上以行政法規和部門規章為主,法律層次較低。從1994年中國正式接通國際互聯網開始到現在,針對互聯網的專門法律只有3部,分別是《全國人大常委會關于維護互聯網安全的決定》《電子簽名法》《全國人大常委會關于加強網絡信息保護的決定》。行政法規10部,分別是《計算機信息系統安全保護條例》《計算機信息網絡國際聯網管理暫行規定》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》《計算機軟件保護條例》《外商投資電信企業管理規定》《互聯網上網服務營業場所管理條例》《信息網絡傳播權保護條例》《出版管理條例》《電信條例》。②立法的主要目標是建立基礎性、框架性的網絡安全體系。例如,《信息系統安全保護條例》確立了網絡安全的分級保護制度,國務院《計算機信息網絡國際聯網管理暫行規定》對國際聯網也規定了“統籌規劃、統一標準、分級管理、促進發展”的原則。這個階段的網絡安全立法主要處在摸索階段,因此不但法規本身篇幅較短,法條規定也相對籠統。
2.網絡應用的成熟期:側重內容安全的網絡安全保護體系
網絡在我國進入全面普及和快速發展的階段后,同時在應用層面網絡也進入了2.0時代,因此這一時期也是網絡應用的成熟期。隨著網絡受眾面的極大擴展,網絡安全的法律治理將重點聚焦在網絡內容的安全上。為了適應網絡安全的常態化治理,國家互聯網信息辦公室與工業和信息化部獨自或者聯合出臺了一系列的部門規章,并且應用范圍主要集中在網絡內容的治理上,包括網絡域名管理、信息服務、新聞服務管理、著作權保護、視聽節目服務管理等。在法律層面,修訂后的《著作權法》將信息網絡傳播權從復制發行權中剝離出來,成為著作權的獨立權能,此舉也是為了實現與相關國際公約的接軌。
這一時期的立法在制度設計上從粗疏走向精細,從原則化走向可具操作性。
3.網絡應用的最新階段:應當關注復合型安全的保護體系
我國目前進入了深度應用的網絡發展階段,三網融合、大數據、云計算、物聯網等概念方興未艾,有的正在從理論走向現實。在網絡對社會生活各個角落無孔不入的背景下,網絡空間與現實空間由原本虛擬社會與現實社會的對立,變為兩者的全面融合。大數據采集、挖掘技術的成熟,不但激發了大數據蘊含的巨大經濟利益和社會財富,更使大數據可能成為新的安全危險來源。各種網絡虛假信息在網絡上的肆虐,更給現實社會秩序造成了嚴重的威脅。網絡安全與國家安全具有了更強的契合度,同時網絡安全也超越了以前的信息安全、內容安全等范疇,而具有更加豐富的內涵。這個階段也是安全風險全面提升的階段,因此相應的法律治理重點也開始轉向復合型網絡安全。例如,為了打擊網絡造謠等違法犯罪活動,最高人民法院、最高人民檢察院出臺了《最高人民法院、最高人民檢察院關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》,指明了尋釁滋事罪在網絡空間中的適用策略,《刑法修正案(九)》不但對原有的編造、傳播虛假信息犯罪體系進行調整,還將利用網絡傳播極端主義,恐怖主義的視頻音頻行為作為犯罪處理。2010年修訂的《保守國家秘密法》針對網絡泄密行為作了專門性規定,強化了信息系統的保密管理責任,以及增加了不得將涉密計算機接入互聯網等一些禁止性規定。
黨的十八大以來,我國的網絡安全立法明顯提速,2017年6月1日施行的《網絡安全法》,2020年1月1日施行的《密碼法》,2021年9月1日施行的《數據安全法》,2021年11月1日施行的《個人信息保護法》等法律的出臺,基本構建了我國網絡安全的法律體系,初步解決了有法可依的問題。關于黨的十八大以來我國網絡法治建設的成就介紹,可參閱2023年3月16日國務院新聞辦公室發布的《新時代的中國網絡法治建設》白皮書。
(二)網絡監管體系的調整歷程
網絡監管是國家對網絡空間行使權力的重要體現,根本上是國域內的法權問題,因此網絡監管是對國家網絡空間主權觀念的重要支撐。網絡監管體制,是指網絡監管的職責劃分和權力分配的方式和組織制度,包括監管主體、監管對象、監管內容、監管依據、監管模式等諸多方面的內容。在網絡監管問題上,世界各國從維護本國利益出發,根據網絡的發展階段和變化特點、監管需求等不斷調整其網絡監管政策,進而形成了具有不同模式和風格的網絡監管體制。
影響和衡量我國網絡監管體制的因素有很多,包括網絡監管的領導體制、制度體系、監督主體和對象等網絡監管體制自身的因素,以及互聯網產業狀況、國際國內政治經濟背景等外部狀態。其中貫穿網絡監管體制變革的主要變量就是產業安全和產業發展的矛盾。我國自1994年全功能接入國際互聯網以來,就正式開始了對網絡的監管,至今大致經歷了四個階段。[41]
1.監管的初步形成階段(1994—1999年)
我國的信息化領導體制最早出現于20世紀80年代初。早在1982年,國務院就成立了計算機與大規模集成電路領導小組,1984年,為了加強對電子和信息事業的統一領導,該小組改為國務院電子振興領導小組,當時的主要注意力集中在計算機和集成電路領域。隨著信息網絡技術革命的興起,專門的領導和監管機構的建立勢在必行。1993年,國務院批準成立國家經濟信息化聯席會議,統一領導和組織協調信息化建設。1996年,正式成立國務院信息化領導小組,1999年,該機構更名為國家信息化領導小組。其主要職責是,組織協調國家計算機網絡與信息安全管理方面的重大問題;組織協調跨部門、跨行業的重大信息技術開發和信息化工程的有關問題等。
在這個階段,我國也開始了網絡法律法規的初步建立。1994年國務院《計算機信息系統安全保護條例》是我國第一部涉及互聯網管理的行政法規,主要是針對計算機系統安全,但同時也首次涉及了國際聯網管理規定。此外,我國又陸續出臺了幾個行政法規和部門規章。包括1996年國務院《計算機信息網絡國際聯網管理暫行規定》,1997年國務院《計算機信息網絡國際聯網安全保護管理辦法》,1998年國務院信息化領導小組《計算機信息網絡國際聯網管理暫行規定實施辦法》。這些政策法規創制了中國互聯網監管的初步制度,其中一些制度至今依然沿用。包括:(1)國際出入口信道專營制度。(2)聯網許可的接入、備案制度。(3)計算機信息系統等級保護制度。(4)“九不準”制度。即《計算機信息網絡國際聯網安全保護管理辦法》第5條規定:“任何單位和個人不得利用國際聯網制作、復制、查閱和傳播下列信息:(一)煽動抗拒、破壞憲法和法律、行政法規實施的;(二)煽動顛覆國家政權,推翻社會主義制度的;(三)煽動分裂國家、破壞國家統一的;(四)煽動民族仇恨、民族歧視,破壞民族團結的;(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事實誹謗他人的;(八)損害國家機關信譽的;(九)其他違反憲法和法律、行政法規的。”“九不準”制度奠定了互聯網內容監管的框架和底線需求,對以后網絡立法影響巨大。
2.監管體制的正式確立階段(2000—2007年)
以2000年《互聯網信息服務管理辦法》的頒布為標志,中國的網絡監管體制進入了新的發展階段。在監管機構方面,2001年重組了國家信息化領導小組,同時在國務院建立國務院信息化工作辦公室。2003年,在國家信息化領導小組下又設立了國家網絡與信息安全協調小組,進一步加強了中央對網絡監管的領導協調。同時,以原信息產業部、公安部以及其他內容監管部門為代表的監管主體地位開始明確。
隨著網絡的快速發展,對網絡的監管需求和監管范圍都在同步擴展。網絡內容和應用層面的監管重要性大大提升,其標志性的法律文件即《互聯網信息服務管理辦法》,這部行政法規成為各監管主體進行規章立法的直接法律依據。此后,《互聯網文化管理暫行規定》《互聯網新聞信息服務管理規定》等陸續出臺。此外,2001年首次提出了我國互聯網管理的十六字方針:“積極發展,加強管理,趨利避害,為我所用。”
3.監管體制的優化與調整階段(2008—2013年)
2008年次貸危機之后,許多國家重視互聯網的經濟引擎作用,出臺互聯網發展戰略,網絡的地位大大提升,同時網絡新型業態開始出現,網絡不正當競爭、電子商務、網絡支付、稅收、個人信息保護等新的互聯網問題對監管體制造成很大沖擊。在移動互聯網的大潮下,網絡的意識形態屬性也日趨明顯。網絡監管開始進入優化和調整并存的階段。
2010年確立了沿用至今的新的網絡監管架構:網信部門主管互聯網信息內容,工業和信息化部門負責互聯網行業管理,公安部門負責規范和打擊互聯網違法犯罪。國家互聯網信息辦公室在整個網絡監管體制中的牽頭和協調作用日益突出。2013年黨的十八屆三中全會指出,“要堅持積極利用、科學發展、依法管理、確保安全的方針,加大依法管理網絡力度,完善互聯網管理領導體制”。新的網絡監管“十六字方針”取代了2001年提出的舊“十六字方針”,同時也揭開了網絡監管體制新一輪調整的序幕。
4.監管體制的升級階段(2014年至今)
黨的十八大以來,網絡安全受到空前重視,2014年2月,習近平總書記在中央網絡安全和信息化領導小組第一次會議上指出,“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”。網絡監管體制在經歷了前一個階段的調整弱化后,再次提升到前所未有的高度,進入重構升級階段。其標志就是2014年中央網絡安全和信息化委員會成立,同時國務院對國家互聯網信息辦公室做出職能授權。此后,隨著國家互聯網信息辦公室作為網絡安全和信息化的統籌協調地位的確立,我國的網絡立法步伐也明顯加快。一方面,立法層級顯著提升,改變了過去網絡監管領域長期以來行政法規甚至部門規章占主導地位的局面,全國人大常委會專門的網絡立法開始增多。另一方面,通過專門立法和兼顧立法相結合的方式,出臺或者修訂了一些網絡立法。包括《網絡安全法》《電子商務法》《反恐怖主義法》《國家安全法》《食品安全法》《廣告法》等法律的出臺,以及部門規章的大量出現,我國的網絡立法體系基本成型。
隨著云計算、大數據、物聯網、人工智能等新一代信息技術的方興未艾,網絡不僅是信息工具,還成為重要的創新要素,“包容審慎”成為對網絡新型業態的監管原則。同時,隨著網絡主權觀念在世界范圍的興起,各國高度重視本國的網絡安全以及數據安全,國家間的網絡不互信情緒加重。這些網絡的內外因素都加劇了監管的難度和復雜性。
四、我國網絡安全立法的范疇、理念及其模式構建
坦率地講,雖然我國網絡安全立法的必要性毋庸置疑,但是相應的理論儲備并沒有達到較為充沛的地步,這體現在對有關網絡的監管模式、網絡安全的評判標準、網絡犯罪的發生規律乃至網絡安全的基本內涵的認識都在進一步深化過程中,相關理論研究也是分歧大于共識。這里筆者也僅對有關網絡安全立法的范疇、理念等問題談些粗淺看法。
(一)“網絡安全”的范疇及其與“信息安全”的概念差異
在網絡領域,“網絡安全”和“信息安全”是經常提及的概念,許多學者對其術語并沒有嚴格區分,而是基于習慣使用,兩者語義雖然接近,但是在內涵上仍有差別。
關于信息安全,我國1994年《計算機信息系統安全保護條例》,所謂信息安全是指防止信息被故意地或偶然地非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,即確保信息的保密性、完整性、可用性、可控性、不可否認性等。從內涵上看,網絡安全和信息安全具有較大的重合性但又有區別。信息安全除包括網絡信息安全外,還包括廣播、電影、電視等信息傳播渠道的安全,除包括國家和公共利益的安全外,還包括個人隱私信息的保障,而網絡安全除包括網絡信息的安全外,還包括網絡底層系統、底層協議、網絡硬件等網絡基礎設施的安全。可見,網絡安全與信息安全是一種交叉關系。而全國人大常委會的立法規劃表述中,使用的是網絡安全法而非信息安全法,這表明了立法機關的傾向性態度。
(二)立法理念上,如何統籌網絡秩序與權利的關系
在對網絡安全的法律體系的構筑中,實際上不僅包括網絡秩序的成分,也包括網絡權利的成分。一方面,個人的網絡隱私利益和個人信息安全也是網絡信息安全的一部分;另一方面,秩序價值的過分關切也可能會威脅到網絡的活力和創新力。在立法中該如何確定網絡安全的判斷標準、審查程序、認定機構等,使之既維護網絡秩序的穩定,又不扼殺網絡的活力,因為二者對社會整體利益的提升同等重要。
(三)立法策略上,如何統籌前瞻性與穩健性的關系
最近幾十年來,網絡和信息化技術是人類發展最為迅速的技術門類之一。網絡在我國短短20多年的時間里,就先后走過了網絡1.0、網絡2.0時代,如今正穩步邁入電腦屏、手機終端屏、電視屏三網融合的時代。與網絡的快速發展相伴隨的,是網絡空間中各種脫序、失范行為的快速推陳出新,這就給網絡法律規則的確定化帶來挑戰。通常而言,法律具有天然的滯后性,同時為保證法律規范的普適效力,納入法律規范中的行為通常在現實社會中具有持續性的存在。然而在網絡空間中經常出現這樣的情況:當一國的立法經過復雜而冗長的立法程序將某種網絡行為納入本國法律進行規制時,卻驚奇地發現該種行為在網絡上已經趨于銷聲匿跡了,代之而起的是新型的、法律尚未關注的行為,法律生效后很快就實質性失效的情況在網絡中更易發生。在網絡立法領域,立法的前瞻性與穩健性的矛盾將會格外突出,這就要求立法者在審慎總結網絡安全的現狀與規律的基礎上,能夠精準預測未來一段時期內網絡安全的發展趨勢,并作出恰當的立法安排,以避免法律生效但事實上無效的窘況。
(四)立法模式上,如何統籌一元化模式還是多元化模式
立法規范模式,又稱立法體例,是指一個國家或者地區立法所采取的方法、結構、體例及形態,一般是指法律以何種形態為表現。[42]直白地說,就是法律規范的組合形式。
需要指出的是,立法規范模式的概念不同于立法體系,立法體系是指由不同立法機關所制定的具有不同法律形式和法律效力的法律規范所構成的法律形式體系,包括憲法、法律、行政法規、地方性法規、自治條例、單行條例和規章。立法規范模式的概念也不同于法律體系。法律體系是指“由一個國家的全部現行法律規范分類組合為不同的法律部門而形成的有機聯系的統一整體”。[43]實際上,立法規范模式與法律(形式)淵源的關系密切,法律的形式是立法規范模式的基本元素。法律規范附著于法律條文,法律條文承載法律規范,由一系列具有內在聯系的法條構成的外部表現方式,即為法律淵源。就刑法部門來說,在奉行成文法主義的國家,刑法淵源包括刑法典、單行刑法和附屬刑法,而在判例法系國家,判例也是刑法淵源的一種。因而所謂刑事立法規范模式,是指刑事立法過程中采取的以何種法律形態來表現刑法規范的體系結構。刑事立法規范模式實際上涉及的是刑法典和其他刑法淵源之間的關系,并因此有一元和多元的規范模式之分。如果在刑事立法中僅采取刑法典形式的,即為一元的刑事立法規范模式。如果在刑法典之外,兼采單行刑法、附屬刑法等其他法律形式的,就稱為多元的刑事立法規范模式。多元模式的典型代表是德國和日本。現行德國刑法典淵源于1871年5月15日的《德意志帝國刑法典》。“二戰”之后在原英美占領區的基礎上成立的德意志聯邦共和國開始了“純潔”刑法典。1969年頒布的第一部刑法改革法對刑法總則進行了徹底修改,其后又頒布了數部刑法改革法,并導致西德立法機關于1987年又頒布了新版本的刑法典。兩德統一后,又對1987年頒布的刑法典做出了若干修改。根據1998年的第六部刑法改革法,德國又頒布了新版本的刑法典。在刑法典之外,德國還存在大量的單行刑法和附屬刑法。例如,1974年的《少年法院法》、1974年的《軍事刑法》、1975年的《經濟刑法》等,這些法律因為各種技術原因沒有納入刑法典中。顯然,一元模式保守、單一而封閉,但是刑法規范具有高度的權威性;二元模式靈活、多元而開放,但是刑法規范的權威性顯然不及一元模式。
黨的十八大以來,網絡安全是網絡立法的重頭領域,我國在2016年和2021年先后出臺了《網絡安全法》《數據安全法》兩部法律,加上行政法規和部門規章的有效補充,我國網絡安全領域的基本規則建構工作完成。從目前的網絡安全立法情況來看,我國網絡安全立法基本是以行政監管為主的,不過筆者認為,制定一部融合多種法律部門、融合實體與程序的綜合性法律恐怕是更適當的。這是因為,網絡安全中既有技術的因素又有法律的因素;既有行政規制的因素又有刑事犯罪的因素;在追責過程中既有實體的因素又有程序的因素。作為網絡安全主要威脅形式的網絡犯罪具有變異迅速、專業性更強等特點,網絡安全的高度復雜性迫切需要一整套的法律反擊策略和措施,依靠任何單一部門法的單打獨斗都不足以完全應對網絡安全的法律治理。當然,綜合性法律并不排斥行政法規和部門規章的存在。隨著網絡對社會滲透程度的進一步加深,網絡安全、數據安全的內涵和外延也在不斷變化,部門規章可以充分發揮其靈活性和補充性的優勢,并作為網絡安全立法的先期性探索。
(五)新時代的網絡安全立法述評
2023年3月16日,國務院新聞辦公室發布《新時代的中國網絡法治建設》白皮書。白皮書系統回顧與總結了黨的十八大以來我國網絡法治建設的非凡成就和歷史經驗。白皮書的發布標志著我國網絡法治建設取得了重大階段性勝利,同時也指明了今后網絡立法的前進方向。十年來的網絡立法,涵蓋數字中國、數字社會、數字政府等各個領域,輻射企業、社會組織、個體等各類主體。網絡立法的進程與網絡深度嵌入經濟社會生活的步履同頻共振。白皮書全文15000字的篇幅中,“安全”一詞出現了上百次。可以說,安全是十年來網絡立法的基石和底色,是貫穿網絡立法始終的筋骨和脈絡,也是深刻理解十年來網絡立法成就的一把鑰匙。筆者認為,如果將黨的十八大以來我國網絡安全立法成就視為一幅徐徐展開的畫卷的話,它具有以下三個鮮明特色:
從時間的橫軸來看,堅持綱目并舉。網絡安全立法,深化探索保障安全的內涵,建構深度厚度兼具的網絡安全立法。黨的十八大以前,我國網絡安全立法領域有《計算機信息系統安全保護條例》《計算機信息網絡國際聯網安全保護管理辦法》等若干行政法規和部門規章。它們在相當長時間內發揮了我國網絡安全的防波堤作用。面對不斷迭代的網絡生態和洶涌而來的網絡浪潮,時有管涌風險。網絡安全立法迫切需要構筑新的安全網,需要培養新的守門員。全國人大常委會2016年通過的《網絡安全法》奠定了網絡安全的框架性立法,2019年通過的《密碼法》構筑了網絡安全的基石性立法,2021年通過的《數據安全法》架設了網絡安全的主干性立法。三大網絡安全法律形成了網絡安全領域的三足鼎立態勢,它們既有效整合了過去分散在不同法律部門中的相對支離破碎的網絡安全規范,又為今后的網絡安全立法確定了基調,明確了指引。例如,2021年出臺的部門規章《網絡安全審查辦法》第1條即明確表示本辦法根據《網絡安全法》《數據安全法》等法律制定。可以說,上述三大法律讓我國網絡安全立法面貌煥然一新。至此在網絡安全領域,我國基本實現了對內容安全和秩序安全,對入口安全和出口安全的保障,同時實現了由局域安全向廣域安全,再到全域安全的建構進程。甚至基于網絡互聯互通的客觀現實,中國積極參與全球互聯網治理,推動網絡犯罪國際公約的制定,發出《全球數據安全倡議》,這是更深層次的,更高格局的網絡全域安全,充分體現了中國的大國擔當。
從規范的縱軸來看,堅持體翼并行。網絡安全立法,深化探索保障安全的形式,建構多體多面的網絡安全立法。“徒法不足以自行。”在規范類型上,中國的網絡安全立法堅持多點多面同時開花,這個領域既有最具權威性的法律奠定網絡安全立法的基石,又有大量的行政法規、部門規章、地方性法規、司法解釋、規范性文件、政策文件等作為法律的細化性舉措、補充性舉措和完善性舉措。這些靈活多樣的網絡安全法律規范,充實與完善了網絡安全的武器庫、工具箱,構筑了有筋有骨、有血有肉的網絡安全法律體系,將網絡安全立法深入網絡世界的“田間地頭”,讓法律的宏觀性規定變成日常網絡行為的可操作性指引。在規范后果上,網絡安全立法打通了民事責任、行政責任、刑事責任的界限,實現了對網絡違法后果的“全通道治理”。網絡立法是“領域立法”,它沒有傳統部門立法的負累,可以根據網絡安全治理的現實需要靈活配置多樣化的法律責任,并實現貫通性治理。例如,公民個人信息保護、數據安全等領域都是如此,這也吸引了來自不同部門法的專家學者的共同研究和探討。在規范內容上,網絡安全立法實現從最初的系統安全、運行安全到以后的數據安全、內容安全的建構。黨的十八大以來的網絡安全立法,從點的安全推進到線的安全,再過渡到面的安全,又由平面安全向立體安全延伸。可以說在網絡空間的方方面面,都有相應的安全規范,基本做到了無死角、無盲區,今后要進一步向無漏洞邁進。
從思想的立軸來看,堅持道術并用。網絡安全立法,深化探索保障安全的理念,建構行穩致遠的網絡安全立法。黨的十八大以來的網絡安全立法,堅持以本為本,以基為基。這個本和基,是習近平法治思想指導下的總體國家安全觀。總體國家安全觀,是網絡安全立法之道,是正道也是大道,是十年來網絡安全立法之靈魂、之根基、之保障,保障了網絡安全立法之垂范久遠,意蘊綿長。2012年12月28日通過的《全國人大常委會關于加強網絡信息保護的決定》是黨的十八大以來網絡安全立法的開端。而2014年中央網絡安全和信息化領導小組第一會議作出的“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”的論斷成為今后網絡立法的基調。總體國家安全觀指導下的網絡安全立法,統籌協調安全與發展的關系,做到了在安全中保障發展,在發展中維護安全,安全與發展齊頭并進,并行不悖,安全與發展水乳交融。一些保障網絡運行、推動產業發展、維護個體權益的網絡法律,立法同時也處處貫徹了安全的理念,如《電子商務法》《個人信息保護法》等,避免為安全而安全。網絡安全立法是網絡世界的交通警、信號燈,是“關鍵基礎設施”,完備的網絡安全立法不但不會阻滯網絡發展,反而會讓網絡信息高速公路通行更加順暢,讓全體人民充分共享網絡發展權益。例如,為推動數字經濟發展,推動經濟社會的數字化轉型,我國構筑了平臺安全、算法安全、算力安全、數據安全四位一體的安全制度;作為內核安全制度;構筑了網絡運行安全和網絡基礎設施安全制度作為外核安全制度;構筑了以《數據出境安全評估辦法》為代表的數據跨境流動制度作為動態安全制度;構筑了《汽車數據安全管理若干規定(試行)》等行業安全制度。基本做到了外在體系完備,內在規范齊全。
實際上,以上三點還不足以完全概括我國網絡安全立法全貌。筆者還可試舉一二。例如,我國網絡安全立法堅持了穩健立法與急用先行并重的方針。對于具有根本性、全局性的網絡安全制度,堅持戰略定力、細致探索和逐步推進,進而實現水到渠成。《網絡安全法》《數據安全法》《密碼法》等法律的出臺就經歷了這個過程。但對于一些人民反響強烈,立法需求迫切的法律,則急用先行,快速推動,如《反電信網絡詐騙法》從起草到通過,前后不過一年的時間。黨的十八大以來,我國各地方的網絡安全立法在整個網絡法治建設過程中書寫了濃墨重彩的一筆,這些先期地方性探索不僅為全國性立法做了彩排和預演,積累了地方性經驗,探索了地方性樣本,同時也展現了地方性特色。總之,黨的十八大以來的網絡安全立法,實現了從體系闕如到系統完備的轉變,實現了從域外引介到本土探索的轉變。不僅展現了中國網絡立法的鮮明特色,也彰顯了中國式制度文明的新風范。
[1] 《CNNIC:中國網民規模6.32億手機網民比例首超PC》,載鳳凰網,http://tech.ifeng.com/internet/detail_2014_07/21/37437832_0.shtml(最近訪問時間2023年3月20日)。
[2] 《我國電子商務交易規模突破10萬億大關》,載《北京商報》2014年3月20日。
[3] 惠志斌:《全球網絡空間信息安全戰略研究》,世界圖書出版公司2013年版,第6頁。
[4] 2001年“9·11”事件之后,雅虎、搜狐的新聞訂購業務短時間內都出現了較大增長。
[5] [美]埃瑟·戴森:《2.0版數字化時代的生活設計》,海南出版社1998年版,第19頁。
[6] 何精華:《網絡空間的政府治理》,上海社會科學出版社2006年版,第164—165頁。
[7] 高憲春:《“去中心化”對網絡文化的影響》,載《網絡傳播》2010年第2期。
[8] [美]克萊·舍基:《未來是濕的》,胡泳、沈滿琳譯,中國人民大學出版社2009年版,第98頁。
[9] 《DCCI數據:中國互聯網2.0正式超越1.0》,載鳳凰網,http://tech.ifeng.com/special/adworld2010/content-1/detail_2010_07/22/1814476_0.shtml(最近訪問時間2023年3月20日)。
[10] 惠志斌:《全球網絡空間信息安全戰略研究》,世界圖書出版公司2013年版,第7頁。
[11] [英]維克托·邁爾-舍恩伯格等:《大數據時代》,盛楊燕等譯,浙江人民出版社2013年版,第8頁。
[12] 任昱衡等:《數據挖掘——你必須知道的32個經典案例》,電子工業出版社2018年版,第5頁。
[13] 常遠:《計算機犯罪的回顧與預測》,載《法律科學》1991年第3期。
[14] 殷偉、張莉:《手把手教您計算機安全技術》,電子工業出版社1997年版,第12頁。
[15] 陳燁:《論虛擬財產的財產類型及其刑法保護》,載《南海法學》2020年第4期。
[16] 陳興良:《虛擬財產的刑法屬性及其保護路徑》,載《中國法學》2017年第2期。
[17] 張明楷:《非法獲取虛擬財產的行為性質》,載《法學》2015年第3期。
[18] 梁根林:《虛擬財產的刑法保護——以首例盜賣QQ號案的刑法適用為視角》,載《人民檢察》2014年第1期。
[19] 曲新久:《區分擴張解釋與類推適用的路徑新探》,載《法學家》2012年第1期。
[20] 侯國云:《虛擬財產的性質與法律規制》,載《中國刑事法雜志》2012年第4期。
[21] 歐陽本祺:《論虛擬財產的刑法保護》,載《政治與法律》2019年第9期。
[22] 劉明祥:《論竊取財產性利益》,載《政治與法律》2019年第8期。
[23] 孫道萃:《網絡財產性利益的刑法保護:司法動向與理論協同》,載《政治與法律》2016年第6期。
[24] 劉明祥:《竊取網絡虛擬財產行為定性探究》,載《法學》2016年第1期。
[25] 梁根林:《虛擬財產的刑法保護——以首例盜賣QQ號案的刑法適用為視角》,載《人民檢察》2014年第1期。
[26] 歐陽本祺:《論虛擬財產的刑法保護》,載《政治與法律》2019年第9期。
[27] 劉明祥:《竊取網絡虛擬財產行為定性探究》,載《法學》2016年第1期。
[28] 張明楷:《非法獲取虛擬財產的行為性質》,載《法學》2015年第3期。
[29] 田宏杰、肖鵬、周時雨:《網絡虛擬財產的界定及刑法保護》,載《人民檢察》2015年第5期。
[30] 陳興良:《虛擬財產的刑法屬性及其保護路徑》,載《中國法學》2017年第2期。
[31] 鄒政:《盜竊虛擬財產行為的刑法適用探討——兼論虛擬財產價格的確定》,載《法律適用》2014年第5期。
[32] 陳燁:《論虛擬財產的財產類型及其刑法保護》,載《南海法學》2020年第4期。
[33] 《5·19斷網事件詳解:少年投資28萬租服務器攻擊》,載新浪網,https://finance.sina.cn/usstock/hlwgs/2009-07-15/tech-ichmifpy5790904.d.html?fromtech=1(最近訪問時間2023年4月20日)。
[34] 《2013年通信運營業統計公報》,載中國發展門戶網,http://cn.chinagate.cn/reports/2014-03/26/content_31905561.htm(最近訪問時間2022年11月8日)。
[35] 朱景:《網絡實名制的全球先行者,韓國為什么失敗了?》,載南方報網,https://appnews.zol.com.cn/506/5062098.html(最近訪問時間2022年11月8日)。
[36] 第49次《中國互聯網絡發展狀況統計報告》。
[37] 張家年:《國家安全保障視角下安全情報與戰略抗逆力融合研究——伊朗核設施遭“震網”病毒攻擊事件的啟示》,載《情報雜志》2018年第2期。
[38] 第49次《中國互聯網絡發展狀況統計報告》。
[39] 1997年公安部《計算機信息系統安全專用產品分類原則》第3.6條。
[40] 李懷勝:《網絡傳授黑客技術的刑法學思索——以“黑客學校”現象為背景》,載《中國刑事法雜志》2009年第10期。
[41] 王融:《中國互聯網監管的歷史發展、特征和重點趨勢》,載《信息安全與通信保密》2017年第1期。
[42] 竺效、楊飛:《境外社會工作立法模式研究及其對我國的啟示》,載《政治與法律》2008年第10期。
[43] 《中國大百科全書·法學》,中國大百科全書出版社1984年版,第84頁。