胡樹琪

[摘要]僵尸網絡（botnet）可以為攻擊者提供隱蔽且高效的一對多控制機制，攻擊者不斷的實現(xiàn)技術的升級換代，直至今日仍處于迅猛發(fā)展狀態(tài)之中。租售僵尸網絡控制權行為的現(xiàn)實危害性不可小覷。我國通過擴大解釋傳統(tǒng)犯罪掩飾、隱瞞犯罪所得、犯罪所得收益罪規(guī)制此類行為，但該擴大解釋具有一定的缺陷與不足。在網絡犯罪體系逐步替代傳統(tǒng)犯罪體系已為漸進趨勢的情形下，對租售僵尸網絡控制權行為進行網絡犯罪專門立法，具有一定的合理性與可行性。

[關鍵詞]網絡犯罪 僵尸網絡控制權 刑事立法

僵尸網絡（botnet）作為一種嚴重的因特網安全威脅，已成為安全領域研究者所共同關注的熱點焦點。自1999年第一個具有僵尸網絡特性的惡意代碼PrettyPark現(xiàn)身因特網，到2002年因SDbot和Agobot源碼的發(fā)布和廣泛流傳，僵尸網絡犯罪接連不斷地出現(xiàn)在人們的視野當中。由于僵尸網絡（botnet）能為攻擊者提供隱匿、靈活且高效的一對多控制機制，僵尸網絡得到了攻擊者的青睞和進一步的發(fā)展，近年來不斷的實現(xiàn)技術的升級換代。2017年10月30日，360安全中心發(fā)布預警稱，新型IoT僵尸網絡來襲，監(jiān)測顯示，目前已有近200萬臺設備被感染，且每天新增感染量達2300多次。隨著僵尸網絡犯罪的迅猛發(fā)展，對僵尸網絡犯罪行為進行理性的刑法學思考迫在眉睫。

一、租售“僵尸網絡”控制權行為概述

1.“僵尸網絡”的概念與特點

僵尸網絡（Botnet）是指采用一種或多種傳播手段，將大量主機感染bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網絡。之所以用僵尸網絡這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著，成為被人利用的一種工具。也有學者總結，僵尸網絡（botnet）是攻擊者出于惡意目的，傳播僵尸程序控制大量主機，并通過一對多的命令與控制信道所組成的網絡。僵尸網絡是從傳統(tǒng)惡意代碼形態(tài)包括計算機病毒、網絡蠕蟲、特洛伊木馬和后門工具的基礎上進化，并通過相互融合發(fā)展而成的目前最為復雜的攻擊方式之一。

通過以上定義可以發(fā)現(xiàn)，僵尸網絡與木馬程序二者脈脈相通。僵尸網絡是在木馬程序的基本之上發(fā)展而來的對他人計算機的非法控制狀態(tài)，可以說，其與木馬程序本質上為同一事物。但“僵尸網絡”相較于“木馬程序”也具有不同的特性：其一，僵尸網絡可以形成一個可一對多控制的網絡，而木馬程序只能形成一對一的控制網絡。其二，僵尸程序的傳播方式較木馬程序更為廣泛。早期僵尸程序的傳播主要以遠程漏洞攻擊、弱口令掃描入侵、文件共享和盤傳播方式為主。但近年來，隨著防御機制的不斷完善，原有傳播方法難以達到理想效果。

僵尸網絡的攻擊過程主要分為傳播、加入與控制三個步驟。首先通過僵尸程序侵入被控制的僵尸主機；其次，使控制者和被感染主機之間所形成的一個可一對多控制的網絡。最后，攻擊者會找到一個主機作為僵尸網絡的中心服務器，攻擊者通過控制中心服務器向被感染的主機發(fā)送定義好的控制指令，從而使被感染的主機實施破壞活動?？傮w而言，僵尸網絡是一種進化升級版的網絡攻擊手段。

2.租售“僵尸網絡”控制權行為的表現(xiàn)形式與現(xiàn)實危害

由于僵尸網絡控制權可以帶來經濟利益與價值，導致僵尸網絡的控制權可以作為“商品”進行出租、售賣。需要厘清的是，該行為出租、售賣的是對被僵尸程序感染的計算機系統(tǒng)進行操作的權利，而不是計算機信息系統(tǒng)本身；該行為也不同于利用被感染的計算機系統(tǒng)進行的犯罪行為，而是利用被感染的計算機系統(tǒng)進行犯罪行為的幫助，預備行為。

即使該行為為利用被感染計算機系統(tǒng)進行犯罪行為的幫助/預備行為，該行為的危害性也遠大于直接的犯罪行為，不可小覷?；诮┦W絡可以實現(xiàn)一對多控制的網絡，且該控制權具有獨占性與排他性的特性，僵尸網絡控制權的出租、售賣并不影響用戶本人對電腦的使用，并且可以多次進行出租、售賣。理論上來說，僵尸網絡可以無期限、無次數(shù)的出租、售賣。因此，在多次出租、售賣之后，租入、購買僵尸網絡控制權的人則可能成倍數(shù)增長，且每個租入、購買僵尸網絡控制權的人都可以通過利用該控制權實施犯罪行為?？梢哉f，出租、售賣“僵尸網絡”控制權行為所帶來的現(xiàn)實危害性與破壞性要遠遠大于單獨的木馬程序與入侵行為，也要遠遠大于后續(xù)犯罪侵害行為。

二、租售“僵尸網絡”控制權行為的實然保護模式

1.掩飾、隱瞞犯罪所得、犯罪所得收益罪的擴張適用

面對危害巨大的租售僵尸網絡行為，立法者通過擴張解釋掩飾、隱瞞犯罪所得、犯罪所得收益罪對該行為規(guī)制。從一定意義上講，租售“僵尸網絡”控制權行為與掩飾、隱瞞犯罪所得、犯罪所得收益罪在行為方式上較為相似。掩飾、隱瞞犯罪所得、犯罪所得收益罪的犯罪流程主要是，通過上游犯罪行為產生犯罪所得、犯罪所得收益，并對產生的所得物、所得收益進行處理、流轉。與此相類似，租售“僵尸網絡”控制權的犯罪過程也是如此，通過上游犯罪非法控制計算機信息系統(tǒng)犯罪獲得僵尸網絡的控制權，并對該犯罪行為的所生之物進行處理、流轉。

此外.租售“僵尸網絡”控制權行為的犯罪對象“僵尸網絡”控制權雖具有電子數(shù)據(jù)屬性（虛擬性），但同樣可以產生經濟價值與利益。刑法對于此類無形、沒有實物載體的網絡中的財產性利益當然也具有保護的必要性。雖然有學者對“犯罪所得”的理解不盡一致，認為“犯罪所得，即使從被害人處非法取得的物品，例如盜竊、詐騙的財物等，是犯罪分子實施犯罪行為追求的目的物”。H僅將“犯罪所得”局限于具有物理實體意義的物品。但筆者認為，此種觀點并不可取?！蹲罡呷嗣穹ㄔ宏P于審理掩飾、隱瞞犯罪所得、犯罪所得收益刑事案件適用法律若干問題的解釋》理解與適用一書中，明確指出犯罪所得既可以是有體物，也可以是無體物。在早期，我國刑事立法也已承認無體物可以成為盜竊等犯罪的犯罪對象。法律較之于現(xiàn)實社會永遠具有滯后性，社會發(fā)展也永遠會衍生出新的需要，立法者通過解釋法律適應社會發(fā)展的腳步永遠不會也不能停止。尤其是在科技迅速發(fā)展的今天，傳統(tǒng)刑法當然有必要通過擴張解釋適應時代的需要，滿足對新型事務的評價規(guī)制，不可固步自封。因此，可以說，擴張解釋掩飾、隱瞞犯罪所得、犯罪所得收益罪以此打擊租售“僵尸網絡”控制權行為具有一定的合理性。

2.擴張適用的缺陷與不足

雖然通過擴張解釋掩飾、隱瞞犯罪所得、犯罪所得收益罪以此打擊租售“僵尸網絡”控制權行為具有一定的合理性，但也存在一些無法回避的問題。

首先，擴張解釋掩飾、隱瞞犯罪所得、犯罪所得收益罪以此打擊租售“僵尸網絡”控制權行為，與掩飾、隱瞞犯罪所得、犯罪所得收益罪的本質迥然有異。刑法規(guī)制租售“僵尸網絡”控制權行為的主要目的并不在于打擊上游犯罪，而是遏制租售僵尸網絡控制權行為本身所帶來的社會危害性。二者立法意旨不可同日而語。雖然并不影響犯罪構成要件，但在面臨疑難復雜問題時，往往難以得到妥當?shù)慕鉀Q。

其次，掩飾、隱瞞犯罪所得、犯罪所得收益罪中“犯罪所得”必須為“他人的犯罪所得”。這就意味著要求將本罪犯罪與事后不可罰行為區(qū)分開來。犯罪所得是指由上游犯罪行為（他人的犯罪行為）所取得的財物，而“僵尸網絡”控制權是由上游犯罪非法控制計算機信息系統(tǒng)罪犯罪所生之物。若上游犯罪行為人實施租售僵尸網絡控制權行為，該行為屬于事后不可罰行為，不能認定為他人的犯罪所得：若由上游犯罪行為人以外的其他人實施租售僵尸網絡控制權行為，該僵尸網絡的控制權屬于上游犯罪所產生的直接后果，不屬于犯罪所得的范圍。

最后，租售“僵尸網絡”控制權行為的犯罪對象為僵尸網絡的控制權，而不是該僵尸網絡控制權所產生的經濟利益。但該控制權只是一種權利，并可以與被感染用戶對電腦控制權并存，該控制權的租售并不影響用戶本人對電腦的使用、控制。而對于掩飾、隱瞞犯罪所得、犯罪所得收益罪而言，其犯罪對象為上游犯罪所得，以對犯罪對象具有獨占性為必要。二者犯罪對象屬性不同。

三、租售“僵尸網絡”控制權行為的應然保護模式探索

在擴張解釋掩飾、隱瞞犯罪所得、犯罪所得收益罪仍無法合理規(guī)制租售“僵尸網絡”控制權行為時，探索新的保護模式就極為必要。而新模式的探索，離不開對租售僵尸網絡控制權行為性質的理解與認定。有學者認為，僵尸網絡的后續(xù)犯罪行為為“使用盜竊”行為，僵尸網絡控制權行為的本質為“使用盜竊的幫助行為”。

筆者認為，這一理解抓住了問題的本質，具有合理性。僵尸網絡控制權不具有獨占性，可以與用戶使用權共存是其最關鍵的屬性特征。通過控制僵尸網絡所實施的后續(xù)犯罪行為，例如竊取用戶個人信息等，并不排除用戶本人對該資源的占有與使用。因此，將僵尸網絡的后續(xù)犯罪認定為“使用盜竊”行為合理且準確。有鑒于此，可以將租售僵尸網絡控制權的行為理解為后續(xù)犯罪行為的幫助行為，刑法處罰租售僵尸網絡控制權行為的路徑在于幫助行為的正犯化。

另一方面，筆者認為，也可以類比非法買賣槍支、非法販賣個人信息等罪進行理解。由于租售僵尸網絡控制權行為侵害了刑法所要保護的重要法益，該行為本身即為刑法所禁止，由此設立罪名予以規(guī)制。

因此，對租售僵尸網絡控制權行為進行網絡犯罪專門立法，既符合刑法學基本原理，貼合立法者立法傾向性，也順應了時代發(fā)生發(fā)展規(guī)律。但需要注意的是，若獨立對租售僵尸網絡控制權行為設立罪名，有過于浪費立法資源之嫌。該行為屬于非法提供網絡資源行為的一種類行為，在立法時，將其屬行為非法提供網絡資源行為入罪更為妥當。