李源粒

(中國政法大學(xué) 刑事司法學(xué)院，北京 102249)

網(wǎng)絡(luò)運行安全的重要性日益增加，網(wǎng)絡(luò)刑法的制度保障已屬必要。但是，雖然與經(jīng)典計算機犯罪有著虛擬技術(shù)犯罪的共通之處和歷史發(fā)展上的承襲關(guān)聯(lián)，實現(xiàn)從計算機刑法到網(wǎng)絡(luò)刑法的“網(wǎng)絡(luò)化”轉(zhuǎn)型，卻絕非簡簡單單的一個語詞上的變更就能完成。實現(xiàn)這種規(guī)范的“網(wǎng)絡(luò)化”轉(zhuǎn)型，需要結(jié)合現(xiàn)實問題，從規(guī)范結(jié)構(gòu)徹底檢視，得出相應(yīng)的路徑方案，最后形成網(wǎng)絡(luò)刑法的一個完整體系。

一、計算機刑法“網(wǎng)絡(luò)化”的重點結(jié)構(gòu)性轉(zhuǎn)變

計算機刑法“網(wǎng)絡(luò)化”的必要性是網(wǎng)絡(luò)攻擊模型的復(fù)雜化以及網(wǎng)端結(jié)構(gòu)的變化。

(一) 從系統(tǒng)安全轉(zhuǎn)向數(shù)據(jù)安全

系統(tǒng)攻擊最簡模型中三種存在層面的一體化在網(wǎng)絡(luò)攻擊中被打破，網(wǎng)絡(luò)攻擊體現(xiàn)了數(shù)據(jù)傳輸和網(wǎng)絡(luò)運行的獨立性與重要性，以及與系統(tǒng)安全的交錯關(guān)聯(lián)。

1.計算機系統(tǒng)攻擊的最簡模型。計算機犯罪經(jīng)典形式CIA犯罪以最簡單模型為預(yù)設(shè)。從數(shù)據(jù)論看，數(shù)據(jù)的本質(zhì)是信息存在形態(tài)，是以電磁信號為主要形式的、在計算機網(wǎng)絡(luò)化系統(tǒng)中進行獲取、處理、存儲、傳輸和利用的信息內(nèi)容。[注]參見王景中、徐小青編著：《計算機通信信息安全技術(shù)》，清華大學(xué)出版社2006年版，第5-6頁。從電腦特質(zhì)論看，計算機信息系統(tǒng)運行與其承載的功能，是一種計算形態(tài)的信息能量，從計算機自動化處理特征出發(fā)可將計算機的機能視作輸入、程式處理和結(jié)果輸出三個環(huán)節(jié)。[注]參見李茂生：《權(quán)力、主體與刑事法——法邊緣的論述》，翰蘆圖書總經(jīng)銷1998年版，第183頁。二者間關(guān)聯(lián)點在于，計算機信息系統(tǒng)運行就是通過對數(shù)據(jù)的存儲、處理、傳輸?shù)燃夹g(shù)運行方式來實現(xiàn)的。從物理設(shè)備看計算機設(shè)備是一種物理存在形態(tài)，具體如電腦、手機等有形物。無論是數(shù)據(jù)還是系統(tǒng)運行的計算能力，都依托于能源能量(電能)供給在物體設(shè)備中實現(xiàn)。這里的三者一致是信息(數(shù)據(jù))、(計算)能量(運行)、物質(zhì)(計算機)三種存在層面重合的最簡模型。

2.網(wǎng)絡(luò)攻擊模型的復(fù)雜化。網(wǎng)絡(luò)環(huán)境下，信息——計算能力——物質(zhì)設(shè)備三者一致的形式出現(xiàn)了轉(zhuǎn)移與錯位，這清晰體現(xiàn)在網(wǎng)絡(luò)攻擊之中。

首先，數(shù)據(jù)范圍與系統(tǒng)運行不一致。例如，云端存儲使數(shù)據(jù)存儲與本地系統(tǒng)分離。再如，大數(shù)據(jù)技術(shù)利用傳感器獲取海量數(shù)據(jù)，使數(shù)據(jù)輸入與本地系統(tǒng)分離?；赪VP的路徑導(dǎo)航服務(wù)將地圖數(shù)據(jù)、實時路況分析、包含人類行為信息車輛WVP數(shù)據(jù)等數(shù)據(jù)經(jīng)統(tǒng)計應(yīng)用到傳統(tǒng)信息化交通服務(wù)中，車輛導(dǎo)航應(yīng)用由“以計算為中心”變?yōu)椤耙詳?shù)據(jù)為中心”。[注]參見王靜遠、李超、熊璋、單志廣：《以數(shù)據(jù)為中心的智慧城市研究綜述》，載《計算機研究與發(fā)展》2014年第2期。這導(dǎo)致信息安全與系統(tǒng)運行安全復(fù)雜交錯。一方面網(wǎng)絡(luò)空間的攻擊直接侵害信息安全；另一方面網(wǎng)絡(luò)中惡意數(shù)據(jù)和應(yīng)用程序也對系統(tǒng)安全造成了嚴(yán)重的侵害危險。非法入侵、網(wǎng)絡(luò)攻擊和病毒傳播利用網(wǎng)絡(luò)通信協(xié)議中的漏洞對網(wǎng)絡(luò)系統(tǒng)或用戶數(shù)據(jù)進行泄露和破壞，信息傳播受到攻擊會造成數(shù)據(jù)在網(wǎng)絡(luò)上傳播失控，嚴(yán)重時將直接導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。[注]參見陳建昌：《大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析》，載《中國新通信》2013年第17期。另外，惡意軟件可利用漏洞通過服務(wù)器傳播(利用Web瀏覽器漏洞，包括內(nèi)容注入)等，[注]參見Markus Jakobsson, Zulfikar Ramzan, Crimeware, Understanding New Attacks and Defenses, Szmantec Corporation, Page 19-20.利用物聯(lián)網(wǎng)RFID系統(tǒng)可以入侵計算機信息系統(tǒng)。[注]參見李欲曉：《物聯(lián)網(wǎng)安全相關(guān)法律問題研究》，載《法學(xué)論壇》2014年第6期。

其次，計算能力范圍與系統(tǒng)運行不一致。整體上云計算代表了一種計算能力供給(效用計算)的工業(yè)化趨勢。[注]歐盟：COM(2012)529 final.用戶將自己的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云計算平臺，失去直接控制能力。[注]參見左曉棟：《云計算服務(wù)網(wǎng)絡(luò)安全管理中的若干技術(shù)問題探討》，網(wǎng)信辦http://www.cac.gov.cn/2015-07/29/c_1116078319.htm，2018年2月2日訪問。這造成網(wǎng)絡(luò)運行安全與系統(tǒng)運行安全復(fù)雜交錯。一方面對計算機系統(tǒng)的非法控制、破壞行為可以直接危害網(wǎng)絡(luò)資源安全，如僵尸網(wǎng)絡(luò)攻擊和“5·19斷網(wǎng)事件”；另一方面網(wǎng)絡(luò)資源安全危險也帶來系統(tǒng)安全侵害危險。虛擬機逃逸使得攻擊者既可以攻擊同一宿主機上的其他虛擬機，也可控制所有虛擬機對外發(fā)起攻擊；虛擬機之間的嗅探對傳統(tǒng)安全設(shè)備提出了新挑戰(zhàn)。[注]參見杜偉：《云計算安全問題及對策》，http://www.miit.gov.cn/newweb/n1146312/n1146909/n1146991/n1648534/c3488885/content.html，2018年2月14日訪問。

綜上，信息——計算能力——物質(zhì)設(shè)備的三者重合一致的最簡模型在網(wǎng)絡(luò)中已發(fā)生變化，信息、計算能力都分別脫離開物理系統(tǒng)邊界范圍，成為獨立維度。網(wǎng)絡(luò)攻擊也隨之體現(xiàn)出新特征。因此，破壞計算機信息系統(tǒng)罪需實現(xiàn)“網(wǎng)絡(luò)化”轉(zhuǎn)型。

(二)從系統(tǒng)運行安全轉(zhuǎn)向網(wǎng)絡(luò)運行安全

連入互聯(lián)網(wǎng)的計算機系統(tǒng)作為終端與網(wǎng)絡(luò)運行之間的重要性對比逐步改變；網(wǎng)絡(luò)本身的架構(gòu)變化讓終端的意義、網(wǎng)絡(luò)的作用以及二者關(guān)系，發(fā)生了深刻變化。

1.以系統(tǒng)設(shè)備為起點。20世紀(jì)70年代以來，集成電路的發(fā)展推動了計算機的微型化與普及化。[注]參見佚名：《計算機的發(fā)展趨勢:微型化(或體積微型化)》，中科院計算技術(shù)研究所http://www.ict.cas.cn/kxcb/jsjfzs/200807/t20080714_2182453.html，2018年2月12日訪問。利用通信技術(shù)和計算機技術(shù)實現(xiàn)計算機的網(wǎng)絡(luò)化，用戶得以共享軟件、硬件和數(shù)據(jù)資源。[注]同⑧。智能聯(lián)網(wǎng)時代，信息化終端的意義漸漸脫離其自身，被納入到網(wǎng)絡(luò)或者重要物理設(shè)施當(dāng)中，成為物聯(lián)網(wǎng)的無數(shù)節(jié)點或者物理信息系統(tǒng)、工業(yè)控制系統(tǒng)的信息控制平臺。一方面是終端設(shè)備的日?；⑤p便化、碎片化。計算機的發(fā)展將趨向超高速、超小型、并行處理和智能化。[注]參見楊露斯、黎煉：《論計算機發(fā)展史及展望》，載《信息與電腦(理論版)》2010年第6期；汪芳、張云勇、房秉毅、徐雷、魏進武：《物聯(lián)網(wǎng)、云計算構(gòu)建智慧城市信息系統(tǒng)》，載《移動通信》2011年第15期。另一方面則是信息物理系統(tǒng)設(shè)施的重要化、大型化、集中化。國家關(guān)鍵信息基礎(chǔ)設(shè)施是指關(guān)系國家安全、國計民生，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴(yán)重危害國家安全、公共利益。

2.網(wǎng)絡(luò)架構(gòu)的三次突破。從網(wǎng)絡(luò)應(yīng)用上看，互聯(lián)網(wǎng)應(yīng)用從只能讀取內(nèi)容的Web 1.0時代發(fā)展到可以參與共享內(nèi)容的Web 2.0時代，再到智能化的Web 3.0時代。從網(wǎng)絡(luò)犯罪代際發(fā)展看，網(wǎng)絡(luò)犯罪經(jīng)歷了網(wǎng)絡(luò)“作為犯罪對象”、“犯罪工具”和“犯罪空間”三個階段，[注]參見于志剛：《網(wǎng)絡(luò)犯罪的發(fā)展軌跡與刑法分則的轉(zhuǎn)型路徑》，載《法商研究》2014年第4期?！坝嬎銠C犯罪”的定義是涉及計算機數(shù)據(jù)的所有犯罪，“互聯(lián)網(wǎng)犯罪”則限于在互聯(lián)網(wǎng)中或者通過互聯(lián)網(wǎng)實施的計算機犯罪。[注]參見Ulrich Sieber，Europ?isches Strafrecht, Nomos, 2.Aufl. 2014，S.435；[德]烏爾里?！R白：《全球風(fēng)險社會與信息社會中的刑法》，周遵友、江溯等譯，中國法制出版社2012年版，第290-302頁。

網(wǎng)絡(luò)自身和系統(tǒng)與網(wǎng)絡(luò)間的結(jié)構(gòu)關(guān)系有三個變化。第一是端的聯(lián)網(wǎng)與泛化，導(dǎo)致日常物理設(shè)備因被納入智能網(wǎng)絡(luò)發(fā)生定義改變。如兒童智能手表通過應(yīng)用軟件可以進行網(wǎng)絡(luò)監(jiān)視，被定義為非允許的發(fā)射裝置。[注]參見德國聯(lián)邦網(wǎng)絡(luò)監(jiān)管局：Bundesnetzagentur geht gegen Kinderuhren mit Abh?rfunktion vor， https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2017/17112017_Verbraucherschutz.html，2017年12月20日訪問。第二是網(wǎng)絡(luò)中心化，網(wǎng)絡(luò)云平臺、數(shù)據(jù)中心與連入互聯(lián)網(wǎng)的本地系統(tǒng)間形成差別。云計算具有高密度特征，是一種集中化部署方式，[注]參見工信部：《云計算白皮書2016》，第22頁。數(shù)據(jù)不再是本地化的或在自己的網(wǎng)絡(luò)中進行存儲，而是存儲在云服務(wù)提供商的異地服務(wù)器上。[注]參見Ulrich Sieber：Europ?isches Strafrecht2014年版，第438頁.第三是智能網(wǎng)絡(luò)的邊緣化擴展與去中心化。霧計算與物聯(lián)網(wǎng)發(fā)展相關(guān)，[注]參見薛育紅：《云計算驅(qū)動了霧計算的發(fā)展》，載《中興通訊技術(shù)》2017年第2期。在網(wǎng)絡(luò)架構(gòu)上是云計算向網(wǎng)絡(luò)邊緣設(shè)備的延伸和擴展，是一種計算數(shù)據(jù)的體系結(jié)構(gòu)，應(yīng)用程序和服務(wù)被從集中云推到網(wǎng)絡(luò)的邏輯終端，即邊緣。[注]參見張放：《霧聯(lián)網(wǎng)開啟萬物互聯(lián)新時代》，載《人民郵電》2017年4月20日第6版。云霧協(xié)同概念即邊緣微數(shù)據(jù)中心可通過云端集中中心進行管理，[注]參見蘇云沛：《“云”里“霧”里——霧計算時代的到來》，載《甘肅科技》2016年第5期。提供統(tǒng)一的端到端云+霧平臺、服務(wù)和應(yīng)用。[注]參見佘惠敏：《2017中國(上海)國際物聯(lián)網(wǎng)大會舉辦 “霧計算”成亮點》，中科院網(wǎng)站轉(zhuǎn)載http://www.cas.cn/cm/201704/t20170426_4598363.shtml，2018年1月6日訪問。這種轉(zhuǎn)變以網(wǎng)絡(luò)數(shù)據(jù)傳輸為核心。

綜上，網(wǎng)絡(luò)結(jié)構(gòu)變化意味著刑法規(guī)范關(guān)注點必須拋棄掉系統(tǒng)和數(shù)據(jù)的關(guān)聯(lián)預(yù)設(shè)、拋棄掉物理設(shè)備的限定；將重心放到計算能力上來，放到網(wǎng)絡(luò)計算資源、傳輸資源、存儲資源上來，放到終端對網(wǎng)絡(luò)資源、網(wǎng)絡(luò)服務(wù)的獲取和應(yīng)用上來。相應(yīng)地，系統(tǒng)功能安全也要增加網(wǎng)絡(luò)通信安全和網(wǎng)絡(luò)資源安全這一維度。

二、破壞計算機信息系統(tǒng)罪的規(guī)范結(jié)構(gòu)及其瓶頸

我國已經(jīng)具有比較完備的計算機刑法和網(wǎng)絡(luò)刑法，規(guī)范體現(xiàn)了四種基本模式。規(guī)范設(shè)置應(yīng)采用相對最優(yōu)規(guī)范模式，尋求“網(wǎng)絡(luò)化”轉(zhuǎn)型。

(一)規(guī)范結(jié)構(gòu)要素

法益是刑法規(guī)范的出發(fā)點(Ausgangspunkt)。首先，法益是具有現(xiàn)實存在基礎(chǔ)的。Welzel將規(guī)范違反(Normverst??e)從法益侵害的概念中剔除出去，將并非通過制裁(Sanktion)而是通過規(guī)范(Norm)保護的對象稱為法益，規(guī)范保護的對象(den Gegenstand des Norm-Schutzes)是(規(guī)范所依據(jù)的)價值判斷的對象(Objekt)。這種價值判斷是規(guī)范的保護益(Schutzgut)，從實在(Realit?t)中剪裁出了所保護的法益(Rechtsgut)。[注]參見Kunt Amelung, Rechtsgüterschutz und Schutz der Gesellschaft, Athen?um Verlag, 1972, S.188.Bernd J.A. Müssig, Schutz abstrakter Rechtsgüter und abstrakter Rechtsgüterschutz, Peter Lang, 1994, S.32-33.[德]漢斯·韋爾策爾：《刑法與哲學(xué)》，潘文博譯，載趙秉志主編：《刑法評論》2016年第1卷，法律出版社2016年版，第326頁。Kunt Amelung, Rechtsgüterschutz und Schutz der Gesellschaft, Athen?um Verlag, 1972, S. 344、348、350.這是一種受現(xiàn)象學(xué)影響的存在論的法益定義，其核心方法論強調(diào)的是刑法上的“思維方式”并不“創(chuàng)造”新的對象，拒絕“方法的造物功能”。此外，法益是社會性的概念。Amelung指出一種“精神化的”法益教義無法描述一種犯罪行為的社會效果，精神化法益所屬領(lǐng)域基本上將法從起因和效果中抽離開來，但犯罪行為的社會侵害后果只能對于外部世界對象才能進行描述。Sieber教授認(rèn)為在Welzel的意義上的法益概念和制度化的法益概念之外并不存在第三種“精神化的”或“非物質(zhì)的”法益概念；以Welzel意義上的法益作為主要的法益內(nèi)容，但應(yīng)當(dāng)區(qū)分出行為對象的概念。此外，對社會系統(tǒng)中的法益概念應(yīng)引入“基于主體性”的法益概念，將法益定義為“通過規(guī)范進行保護的功能統(tǒng)一體(die durch die Norm geschützte Funktionseinheit)”。[注]Ulrich Sieber, Computerkriminalit?t und Strafrecht, Carl Heymanns Verlag KG, 1977, S. 255-257.

從規(guī)范結(jié)構(gòu)要素上看，禁止或允許規(guī)范都是對行為的描述，法益是(行為)規(guī)范保護的對象，行為對象是構(gòu)成要件中對行為的描述所引出的對象。之所以要區(qū)別出行為對象(Tat- oder Handlungsobjekt)這個概念，蓋其屬于一種刑法的概念工具主義，決定刑法分則構(gòu)成要件和構(gòu)成要件要素，而法益不具有這種功能，對象概念(Objektsbegriffe)的作用不在于確定教義，而在于明確法益保護思想的能效。[注]參見Kunt Amelung, Rechtsgüterschutz und Schutz der Gesellschaft, Athen?um Verlag, 1972, S.200、201.經(jīng)典計算機犯罪概念的確定與對電子數(shù)據(jù)進行處理和傳輸?shù)挠嬎銠C和信息技術(shù)的特征相關(guān)聯(lián)，將計算機信息系統(tǒng)功能或者CIA作為法益。[注]Ulrich Sieber，Les chemins de l'harmonisation pénale / Harmonising Criminal Law, 載Delmas-Marty/ M. Pieth/Sieber編著， Société de Législation Comparée， 2008，第131頁及以下；Ulrich Sieber，Europ?isches Strafrecht, Nomos, 2.Aufl. 2014, S.435頁；Ulrich Sieber, Straftaten und Strafverfolgung im Internet, Verlag C.H.Beck, 2012, S. 84; Hilgendorf/Vlerius, Computer- und Internetstrafrecht, Computer- und Internetstrafrecht, 2. Auflage, Springer 2012, S. 161 Rn 536; Eisele, Computer- und Medienstrafrecht, Verlag C.H.Beck, 2013, S.33 Rn 1.行為對象是數(shù)據(jù)，行為則是技術(shù)性的虛擬性的侵害方式。

從規(guī)范內(nèi)容要素上看，計算機刑法規(guī)范中技術(shù)關(guān)鍵詞與規(guī)范關(guān)鍵詞交織呈現(xiàn)。概念思辨的重要方面就是溝通科學(xué)理解和自然理解，亦即努力使技術(shù)概念獲得非技術(shù)性理解。[注]參見陳嘉映:《語言哲學(xué)》，北京大學(xué)出版社2003年版，第17頁。刑法概念對于數(shù)據(jù)、計算機信息系統(tǒng)、網(wǎng)絡(luò)等技術(shù)語言要以技術(shù)事實為基底來進行概念捕捉。對我國現(xiàn)行刑法分則條文中“關(guān)鍵詞”的解釋應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)犯罪的不同類型，重點關(guān)注具有代表性的“規(guī)范關(guān)鍵詞”。[注]參見于志剛:《網(wǎng)絡(luò)犯罪的發(fā)展軌跡與刑法分則的轉(zhuǎn)型路徑》，載《法商研究》2014年第4期。

(二)現(xiàn)有規(guī)范的結(jié)構(gòu)模型

本文主要研究破壞計算機信息系統(tǒng)罪“網(wǎng)絡(luò)化”轉(zhuǎn)型問題，研究對象的范圍限定在我國刑法第285、286條、第124條。此外還有2011年兩高《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》(以下簡稱《計算機系統(tǒng)解釋》)，2004年最高人民法院《關(guān)于審理破壞公用電信設(shè)施刑事案件具體應(yīng)用若干法律問題的解釋》(以下簡稱《公用電信設(shè)施解釋》)2011年最高人民法院《關(guān)于審理破壞廣播電視設(shè)施等刑事案件具體應(yīng)用法律若干問題的解釋》(以下簡稱《廣播電視設(shè)施解釋》)，《網(wǎng)絡(luò)安全法》及2000年全國人大《關(guān)于維護互聯(lián)網(wǎng)安全的決定》(以下簡稱《決定》)中相關(guān)規(guī)定。根據(jù)上述條款，我國刑法及相關(guān)法規(guī)的規(guī)范模式有以下四種。

1.法益(R)模式。法益模式直接將法益表述在規(guī)范中，行為、行為對象則未在規(guī)范中描述或描述含糊。例如，《刑法》第286條第1款表述為，“違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的”；《計算機系統(tǒng)解釋》第4條“后果嚴(yán)重”認(rèn)定中第(一)項規(guī)定為，造成10臺以上計算機信息系統(tǒng)的主要軟件或者硬件不能正常運行的。在這種模式下，行為采技術(shù)性描述，但仔細分析，行為所描述的其實是行為所造成的對計算機信息系統(tǒng)功能的可能影響，已是行為后的描述而非行為本身的描述。

法益模式的結(jié)構(gòu)可以抽象為“侵害法益行為+法益侵害”即“(H)+非R”結(jié)構(gòu)。這一模式的問題在于，計算機刑法規(guī)范條文本身的實質(zhì)就在于保護虛擬法益，而規(guī)范的犯罪就表述為法益侵害，就相當(dāng)于反面解釋和同義反復(fù)了規(guī)范本身；基于此的行為描述沒有真正表述禁止的行為規(guī)范，而是重述了禁止法益侵害這一實質(zhì)禁令，缺失真正的規(guī)范結(jié)構(gòu)。這種模式較為少見，在后續(xù)的刑法修正案和司法解釋中都不再使用。

2.行為(H+O)模式。行為模式是從行為方式和對行為對象的不法改變來進行規(guī)范描述的，行為、行為對象、行為后果在規(guī)范中有完整表述。例如，《刑法》286第2款中，行為方式為對數(shù)據(jù)和應(yīng)用程序的“刪除、修改、增加的操作”這種虛擬行為方式。行為對象是顯性的，與行為共同表述，具體是“計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序”。行為后果指“后果嚴(yán)重”，從《計算機系統(tǒng)解釋》的規(guī)定來看，仍然是對行為+行為對象本身的嚴(yán)重行為情狀的描述，而不是對行為造成的法益侵害后果 、法益狀態(tài)變化的行為影響的描述。

行為模式的結(jié)構(gòu)可以抽象為“行為+行為對象”即“H+O”結(jié)構(gòu)。這一模式直切虛擬犯罪的行為特征，側(cè)重技術(shù)性，成為傳統(tǒng)刑法“信息化”的輕巧捷徑，但存在過度擴張解釋的危險。如果只要涉及網(wǎng)絡(luò)因素的傳統(tǒng)犯罪都會同時觸犯第286條“破壞計算機信息系統(tǒng)罪”，那么這一罪名則成為幾乎所有傳統(tǒng)犯罪的口袋罪。[注]參見于志剛：《口袋罪的時代變遷、當(dāng)前亂象與消減思路》，載《法學(xué)家》2013年第3期。行為模式在公共安全犯罪的擴張解釋中(見表1)，將行為對象結(jié)果描述的具體情形與行為結(jié)果所造成的法益侵害(法益關(guān)聯(lián)性)即“危害公共安全”，以“規(guī)范關(guān)鍵詞”解釋方式結(jié)合起來。[注]表1規(guī)范法益一欄中下兩項為“公共安全”的具體化，《公用電信設(shè)施解釋》第1條、第2條和《廣播電視設(shè)施解釋》第1條、第2條在對行為結(jié)果、嚴(yán)重后果的表述中，是立足于“危害公共安全”的規(guī)范性解釋。

表1

3.行為對象(O)模式。行為對象模式將規(guī)范重心放在行為對象的描述上，把對行為對象的準(zhǔn)確界定作為規(guī)范設(shè)置的核心，也是作為體現(xiàn)不法的關(guān)鍵，將行為、行為結(jié)果的表述都揉進以行為對象為核心的描述中，如《刑法》285條第2款?！队嬎銠C信息系統(tǒng)解釋》第1條，認(rèn)定“情節(jié)嚴(yán)重”中第(一)項關(guān)注于解釋所獲取的“數(shù)據(jù)概念”，第(二)項則以被非法控制的“系統(tǒng)”的數(shù)量作為不法衡量標(biāo)準(zhǔn)，即非法控制計算機信息系統(tǒng)20臺以上的，在認(rèn)定“情節(jié)特別嚴(yán)重”第(一)項中， 也是將以對“數(shù)據(jù)”和“系統(tǒng)”的侵害數(shù)量作為不法衡量標(biāo)準(zhǔn)；《計算機系統(tǒng)解釋》第10條、第11條，都是圍繞著“技術(shù)關(guān)鍵詞”的規(guī)定，將解釋重心放在了技術(shù)性的行為對象上，主要是系統(tǒng)定義和惡意程序定義。

行為對象模式的結(jié)構(gòu)表現(xiàn)為“對行為對象的侵害”，即“(H)+非O”模式。其優(yōu)點和弊端都在于選擇了完全技術(shù)性的數(shù)據(jù)、應(yīng)用程序、計算機信息系統(tǒng)作為規(guī)范設(shè)置的中心，只將刑法規(guī)范的禁止內(nèi)容描述停留在技術(shù)侵害層面，只到技術(shù)性行為對象為止，規(guī)范缺乏行為對象到法益的連接結(jié)構(gòu)，也就自然缺乏了應(yīng)有的法益保護的規(guī)范基礎(chǔ)。再進一步分析，行為對象模式只是在行為樣態(tài)階段的“時間型”刑法規(guī)制方面涇渭分明地區(qū)分了技術(shù)侵害與刑法法益侵害的兩個階段，并沒有在侵犯客體的諸多行為樣態(tài)以及侵犯類型的“空間型”平面上進行謹(jǐn)慎地聯(lián)結(jié)和安插，有脫離網(wǎng)絡(luò)犯罪與傳統(tǒng)刑法的法益侵害疊合、割裂地創(chuàng)造懸浮于刑法體系平面之上的“平行空間”的過度前置化危險。[注]參見李茂生：《權(quán)利、主體與刑事法——法邊緣的論述》，翰蘆圖書出版有限公司1998年版，第185-188頁。

4.行為對象與法益混合(O-R)模式。行為對象與法益混合模式的特征在于，將規(guī)范所保護虛擬法益的再深層一步的現(xiàn)實法益關(guān)聯(lián)性，直接融合到行為對象的概念之中，規(guī)范描述以此種復(fù)合行為對象概念為核心，意在突顯某些法益的現(xiàn)實關(guān)聯(lián)性的重要性。例如，《刑法》第285條第1款中的侵入“國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)”，以國家、軍事層面的計算機虛擬法益與計算機系統(tǒng)作為行為對象的復(fù)合概念，該規(guī)范就是這一復(fù)合概念的擴展描述。與行為模式“H+O”中的行為對象相比，混合“O-R”模式最大的不同在于這里其實根本沒有真正的獨立的行為對象概念，稱其為復(fù)合概念就在于，這里涉及的“行為對象”根本就是法益關(guān)聯(lián)性的在某一規(guī)范中的特定顯現(xiàn)，而不具有從法益中分離出的、作為特別的“刑法規(guī)范要素工具”的作用。易言之，各種“特定的”系統(tǒng)與計算機虛擬法益、網(wǎng)絡(luò)法益的關(guān)系結(jié)構(gòu)不明，能確定的只是這類系統(tǒng)具有國防或社會管理秩序(也即法益關(guān)聯(lián)性)上的重要性，且體現(xiàn)為技術(shù)詞匯。

行為對象與法益混合模式的基本結(jié)構(gòu)為“造成復(fù)合行為對象概念的侵害”，即“非O-R”模式。與行為對象模式相比，這種模式極為關(guān)注計算機刑法與傳統(tǒng)刑法在“空間型”層面上的交織，是偏重“規(guī)范關(guān)鍵詞”解釋的。但是，以法益關(guān)聯(lián)性和行為對象直接融合形成復(fù)合行為概念，在技術(shù)侵害層面與傳統(tǒng)刑法價值層面的銜接中，跳過法益，這樣的概念復(fù)合是表面化的、粗糙的。Sieber教授在德國第二次經(jīng)濟刑法改革增設(shè)計算機犯罪一系列條文之時便指出，對于計算機犯罪的構(gòu)成要件設(shè)置，對“計算機詐騙”進行描述必須要拋棄一種整體式和技術(shù)概念式的解決方案。他主張的解決方法是在對構(gòu)成要件中對于數(shù)據(jù)處理裝置的限制中，引入“控制”或者“保護其不受濫用的安全”，形成與現(xiàn)有構(gòu)成要件的“平行設(shè)置”。[注]Ulrich Sieber, Informationstechnologie und Strafrechtsreform, Carl Heumanns Verlag KG, 1985, S. 40-41.我國在研究網(wǎng)絡(luò)安全與國家安全、公共安全的“嵌入態(tài)勢”之時，也主張需要提煉出“控制”作為嵌入點。[注]參見于志剛：《網(wǎng)絡(luò)安全對公共安全、國家安全的嵌入態(tài)勢和應(yīng)對策略》，載《法學(xué)論壇》2014年第6期?；旌夏Ｊ讲⑽茨軓姆ㄒ孢@一出發(fā)點，形成足夠清晰的概念結(jié)構(gòu)，而只是淺層的立法、司法解釋意向(法益關(guān)聯(lián)性)與技術(shù)概念(行為對象)的復(fù)合概念。這樣，規(guī)范保護法益不明，復(fù)合概念由來的正當(dāng)性也就不明。

表2

(三)規(guī)范結(jié)構(gòu)模型的取舍與問題

網(wǎng)絡(luò)刑法規(guī)范模型需要根據(jù)特定問題選取最優(yōu)模型，采相對模式主義。數(shù)據(jù)、網(wǎng)絡(luò)與系統(tǒng)之間不夠清晰的界分是既有計算機刑法“網(wǎng)絡(luò)化”轉(zhuǎn)型中所面臨的主要障礙。

1.相對模式主義?，F(xiàn)代刑法中一個單一的絕對模式是不可行的。只能針對刑法所面臨的真實的現(xiàn)實問題，尋求對于這一特定問題的最佳解決模式，形成最優(yōu)規(guī)范模式。也即，應(yīng)以問題為導(dǎo)向，探尋規(guī)范目的實現(xiàn)的最優(yōu)相對模式。

例如，對于計算機刑法基本規(guī)范來說，行為對象“(H)+非O”模式并非最優(yōu)模式。但行為模式卻在前置化保護的“預(yù)備行為實行化”模式下有著特別貢獻，即，以行為對象與法益侵害直接的實質(zhì)關(guān)聯(lián)作為刑法規(guī)范保護前置化的出發(fā)點，以便對高度危險的具有實質(zhì)危害性的預(yù)備行為進行刑法規(guī)制。以我國刑法兩個“預(yù)備行為實行化”條文為例。刑法第285條第3款提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪和刑法第286條第3款故意制作、傳播計算機病毒等破壞性程序罪的規(guī)范表述都是以行為對象對于法益侵害的“適格性”(Geeignetheit)作為刑法規(guī)范的出發(fā)點，采行為對象模式為規(guī)范模式。德國計算機刑法核心條文中統(tǒng)一規(guī)定的預(yù)備行為犯罪，即§ 202c，就是采用行為對象模式。

2.“網(wǎng)絡(luò)化”轉(zhuǎn)型中的模式問題。

Seyfort Ruegg 1977: David Seyfort Ruegg, The gotra, ekayāna and tathāgatagarbha theories of the Praj?āpāramitā according to Dharmamitra and Abhayākaragupta,Praj?āpāramitā and related systems (Studies in honor of E. Conze), Berkeley, 283-312.

(1)系統(tǒng)和數(shù)據(jù)：重系統(tǒng)安全輕信息安全。我國刑法計算機犯罪條文的一個顯著問題是在系統(tǒng)和數(shù)據(jù)的關(guān)系上強調(diào)系統(tǒng)安全而不重視信息安全，這體現(xiàn)在規(guī)范結(jié)構(gòu)模型上就是法益模式與行為模式是統(tǒng)整式的而不是清晰區(qū)別的。

第一，如上所述，《刑法》第286條第1款采用了法益模式，規(guī)范落在“計算機信息系統(tǒng)運行”、“計算機信息系統(tǒng)功能”之上，第2款則采取了行為模式，體現(xiàn)了行為、行為對象、行為結(jié)果的結(jié)構(gòu)，二者關(guān)系實則是實質(zhì)與形式的統(tǒng)一關(guān)系。但是，《計算機系統(tǒng)解釋》第4條在行為描述中直接全部并列，表述為“破壞計算機信息系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序”，在此統(tǒng)整之后，在這一行為的幾項后果中又分別出現(xiàn)了法益、行為及其對象、復(fù)合法益關(guān)聯(lián)性的行為對象概念三種模式。這表明，對計算機犯罪刑法規(guī)范的法益、行為的對象、法益背后的現(xiàn)實關(guān)聯(lián)性，實際上都沒有區(qū)分。以至于刑法第286條第1款、第2款的規(guī)范結(jié)構(gòu)，實際上成為了一個十分混亂的結(jié)構(gòu)：按照《計算機系統(tǒng)解釋》第4條的“行為與后果”的階段分隔，其結(jié)構(gòu)便呈現(xiàn)為“H——R、O——R、H+O、O-R”，這顯然不妥。

第二，在行為模式“H+O”中，行為對象被限定為“系統(tǒng)中的”(參見表1中行為對象一欄)，毋庸多言，在最簡模式之下的信息安全被認(rèn)為是依附于虛擬的系統(tǒng)運行安全、系統(tǒng)功能。但在規(guī)范描述中，“系統(tǒng)中的”這樣的限定將信息的位置不恰當(dāng)?shù)叵蘅s和綁定在系統(tǒng)之上，而沒有體現(xiàn)出信息安全與系統(tǒng)安全之間的一體兩面的內(nèi)在關(guān)系，是規(guī)范描述的不足。

(2)系統(tǒng)和網(wǎng)絡(luò)：重系統(tǒng)安全輕網(wǎng)絡(luò)安全。另一個計算機刑法規(guī)范設(shè)置問題是在系統(tǒng)和網(wǎng)絡(luò)的關(guān)系中重視系統(tǒng)安全而不夠明確網(wǎng)絡(luò)安全，這體現(xiàn)在行為對象模式、行為對象與法益混合模式的滯后性及其障礙上。

行為對象“O”模式依賴技術(shù)性關(guān)鍵詞構(gòu)建規(guī)范，而技術(shù)發(fā)展必然造成原有技術(shù)關(guān)鍵詞的滯后，并帶來擴張解釋需要。三網(wǎng)融合背景下，對于智能手機乃至以后一般家用智能電器能否擴張解釋為計算機信息系統(tǒng)，成為我國刑法理論研究和司法實踐必須面對的問題。[注]參見于志剛：《三網(wǎng)融合視野下刑事立法的調(diào)整方向》，載《法學(xué)論壇》2012年第4期。在司法判例中，有將HPE5100A型網(wǎng)絡(luò)分析儀認(rèn)定為計算機信息系統(tǒng)的做法，并依此認(rèn)定在網(wǎng)絡(luò)分析儀內(nèi)存中設(shè)置“黑屏”文件、操作測試程序使網(wǎng)絡(luò)分析儀黑屏的行為構(gòu)成破壞計算機信息系統(tǒng)罪。[注]一審判決書： 江蘇省無錫市濱湖區(qū)人民法院(2001)錫濱刑初字第395號。二審裁定書：江蘇省無錫市中級人民法院(2001)錫刑終字第213號。這在智能聯(lián)網(wǎng)環(huán)境下將是數(shù)量與種類上都無法預(yù)測的一種概念擴張，共享單車雨傘、google home mini等信息家電，以及任何搭載簡單信息控制功能的物體終端，都可被擴張解釋為計算機信息系統(tǒng)，這并不可取。

行為對象與法益“O-R”混合模式的滯后性源于三方面。首先，復(fù)合概念的行為對象選取“系統(tǒng)”(參見表2復(fù)合行為對象一欄)，是非常明確的系統(tǒng)視角，對“網(wǎng)絡(luò)化”中智能分散節(jié)點的問題存在與行為對象模式一樣的既定思維障礙。其次，規(guī)范結(jié)構(gòu)缺乏法益這一規(guī)范基點，也即規(guī)范中復(fù)合概念的形成和解釋的實質(zhì)基礎(chǔ)法益是不明確的，“系統(tǒng)”為何應(yīng)作為計算機刑法基本條文的“行為對象”、其與規(guī)范法益的結(jié)構(gòu)關(guān)系，也是不清楚的。最后，預(yù)先確定的單一復(fù)合概念之下行為對象和法益關(guān)聯(lián)性的“O-R”對應(yīng)關(guān)系在“網(wǎng)絡(luò)化”轉(zhuǎn)型的實踐中面臨涌現(xiàn)出的各種新的應(yīng)對關(guān)系的出現(xiàn)應(yīng)對窘境。智能聯(lián)網(wǎng)環(huán)境下的家居、隨身物品、車輛等都不僅僅應(yīng)界定為財產(chǎn)法益，其法益關(guān)聯(lián)性也絕非限于個人法益。網(wǎng)絡(luò)系統(tǒng)安全已經(jīng)與生命、健康等公眾核心利益、國家和社會運行的關(guān)鍵領(lǐng)域直接相關(guān)，成為公共安全尤其是關(guān)鍵領(lǐng)域的信息系統(tǒng)安全。[注]參見于志剛：《網(wǎng)絡(luò)安全對公共安全、國家安全的嵌入態(tài)勢和應(yīng)對策略》，載《法學(xué)論壇》2014年第6期。傳統(tǒng)刑法中物體、規(guī)范法益、法益相應(yīng)法益關(guān)聯(lián)性間的結(jié)構(gòu)關(guān)系在智能環(huán)境下斷裂開來，省略規(guī)范法益無法構(gòu)建智能網(wǎng)絡(luò)環(huán)境下的“O-R”結(jié)構(gòu)。

三、網(wǎng)絡(luò)化轉(zhuǎn)型中規(guī)范結(jié)構(gòu)調(diào)整的具體路徑

破壞計算機信息系統(tǒng)罪是以最簡模型、以終端重心為基礎(chǔ)而設(shè)置的計算機犯罪基本規(guī)范，實現(xiàn)其“網(wǎng)絡(luò)化”轉(zhuǎn)型首先應(yīng)區(qū)分物理、運行、數(shù)據(jù)安全的三個層面，重點在于補充網(wǎng)絡(luò)刑法數(shù)據(jù)視角和由系統(tǒng)限定切換到網(wǎng)絡(luò)思維。

(一)網(wǎng)絡(luò)刑法立法的視角補充

計算機刑法基本條文需要補充獨立數(shù)據(jù)視角。網(wǎng)絡(luò)刑法中原先基于CIA信息安全模型的數(shù)據(jù)視角也需要進行調(diào)整，形成網(wǎng)絡(luò)刑法數(shù)據(jù)視角。

1.三種可選視角。計算機犯罪立法之初仍在數(shù)據(jù)、計算、設(shè)備三者形式合一的框架下，刑法立法本有三種可選視角。我國明確排除了以物為基點的立法策略，不包括以物理破壞方式對設(shè)備進行的犯罪，強調(diào)其虛擬化特征，是只能在計算機空間所實施的犯罪。[注]參見于志剛：《計算機犯罪的定義及相關(guān)概念辨析》，載《網(wǎng)絡(luò)技術(shù)安全與應(yīng)用》2001年第4期。在系統(tǒng)與數(shù)據(jù)中我國選擇系統(tǒng)視角，確切地說，是包括以計算能力為主要視角、兼有物理設(shè)備隱形視角、不徹底數(shù)據(jù)視角的混合視角，這從《刑法》第286條第1款、第2款及《計算機系統(tǒng)解釋》第4條體現(xiàn)出的規(guī)范結(jié)構(gòu)可以看出。[注]見本文二(三)2、(1)部分。對比之下，德國計算機刑法選擇數(shù)據(jù)視角，未排除物理視角，同時存在第303a第(1)款、303b第(1)款第1項和第2項規(guī)定的虛擬侵害行為，和303b第(1)第3項規(guī)定的物理侵害行為。就虛擬侵害行為來看，德國刑法計算機犯罪基本條文202a、202b、303a、303b，構(gòu)成要件的行為對象是統(tǒng)一的“數(shù)據(jù)”，“數(shù)據(jù)”定義統(tǒng)一規(guī)定在202a中。[注]參見于志剛、李源粒：《大數(shù)據(jù)時代數(shù)據(jù)犯罪的類型化與制裁思路》，載《政治與法律》2016年第9期。

2.需要補充數(shù)據(jù)視角。將網(wǎng)絡(luò)資源作為能量來看，即一種信息能量，是基于數(shù)據(jù)處理和傳輸所產(chǎn)生的信息性質(zhì)的能量和資源，數(shù)據(jù)處理、存儲、傳輸與物質(zhì)終端設(shè)備的綁定越來越不必要。破壞計算機信息系統(tǒng)罪的網(wǎng)絡(luò)化轉(zhuǎn)型必須補充數(shù)據(jù)視角。刑法規(guī)范以信息安全模型作為現(xiàn)實基底。

(1)信息安全模型。CIA-triad模型起源可追溯至1975年，Saltzer和Schroeder總結(jié)了當(dāng)時安全專家區(qū)分出來的三類信息安全威脅，即未經(jīng)授權(quán)的信息泄露、信息修改和拒絕使用，形成于1986-1987年間。[注]參見Yulia Cherdantsevay, Jeremy Hilton, “A Reference Model of Information Assurance & Security”， IEEE proceedings of ARES 2013, SecOnt workshop (2-6 September, 2013, Regensburg, Germany).刑法計算機犯罪的虛擬法益也以此為模型，因此核心計算機犯罪被稱為CIA犯罪。但CIA模型已不能應(yīng)對日益變化的環(huán)境，[注]參見M. Whitman, and H. Mattord, “Principles of Information Security”, 4th ed., Cengage Learning, 2012，P.8.此后信息安全模型經(jīng)歷一系列發(fā)展。2013年提出的RMIAS模型(如圖1)在范圍上擴展了CIA Triad模型。其一是基于信息安全本身包括了更多的社會、商業(yè)、犯罪等維度，其二則是因為發(fā)生了從封閉的孤立的IT環(huán)境到開放的互聯(lián)的網(wǎng)絡(luò)環(huán)境的轉(zhuǎn)變(即去邊界化，de-perimeterisation)。[注]同⑤。

圖1：RMIAS模型

(2)網(wǎng)絡(luò)信息安全模型。“網(wǎng)絡(luò)化”轉(zhuǎn)型的數(shù)據(jù)層面上需形成以信息安全為主線的網(wǎng)絡(luò)信息安全規(guī)范體系。CIA模型只確定機密性、完整性、可靠性三種信息安全目標(biāo)，為計算機刑法基本規(guī)范的法益。RMIAS模型下這一安全目標(biāo)被明確擴展，對CIA犯罪的“網(wǎng)絡(luò)化”以信息安全為視角，規(guī)范法益需有所擴展。此外，RMIAS模型將信息安全視為一個完整生命周期，信息安全目標(biāo)與信息分類學(xué)、信息安全措施是動態(tài)統(tǒng)一的整體，可引出新的規(guī)范要素。具體來說，向前，信息安全目標(biāo)中的信息依據(jù)信息類型學(xué)可為構(gòu)成要件中行為對象描述提供實在層面依據(jù)。我國《刑法》第285條、124條行為模式中對數(shù)據(jù)的規(guī)范描述為“計算機信息系統(tǒng)、電信網(wǎng)計算機信息系統(tǒng)、廣播電視設(shè)備系統(tǒng)中”的“存儲、處理或者傳輸?shù)臄?shù)據(jù)或者應(yīng)用程序”，采用位置和狀態(tài)數(shù)據(jù)類型標(biāo)準(zhǔn)。德國計算機刑法中的數(shù)據(jù)概念指非暫時存儲的電磁記錄，[注]參見NK/Kinderh?user/Neumann/Paeffgen(Hrsg.), 5. Auflage, Nomos, 2017, Vor § 202a, Rn 4; MK-StGB, 3. Auflage, 2017, Verlag C.H.Beck 2003, § 202a, Rn 10，14; SK-StGB, 8. Auflage, Carl Heymanns Verlag 2012, § 202a, Rn 4.是從狀態(tài)標(biāo)準(zhǔn)定義。向后，信息安全目標(biāo)以相應(yīng)信息措施來保障，反之則意味著對信息措施的破壞構(gòu)成對信息安全目標(biāo)的危險或侵害，可為構(gòu)成要件中危險或侵害行為提供現(xiàn)實參考。

3.網(wǎng)絡(luò)刑法的數(shù)據(jù)視角。計算機犯罪中數(shù)據(jù)對象描述主要依據(jù)信息類型學(xué)標(biāo)準(zhǔn)，無論是狀態(tài)標(biāo)準(zhǔn)還是位置標(biāo)準(zhǔn)，都有本地、系統(tǒng)的隱形影響，而安全措施中提取的數(shù)據(jù)安全要素更體現(xiàn)為信息安全本身。

對傳統(tǒng)電腦間諜行為，我國《刑法》第285條的“侵入+非法獲取”、《德國刑法》第202a條的“非法獲得數(shù)據(jù)利用”，都是針對“無權(quán)限”特征，[注]參見于志剛、李源粒：《大數(shù)據(jù)時代數(shù)據(jù)犯罪的類型化與制裁思路》，載《政治與法律》2016年第9期。這對于有著明確邊界和訪問機制的計算機系統(tǒng)來說是信息安全的重要要素。而網(wǎng)絡(luò)監(jiān)聽意義上的間諜行為則更為側(cè)重“非公開”特征。認(rèn)證措施在物聯(lián)網(wǎng)、智慧城市的網(wǎng)絡(luò)環(huán)境下格外重要。物聯(lián)網(wǎng)中的RFID標(biāo)簽利用無線射頻方式在讀寫器和電子標(biāo)簽之間進行非接觸雙向數(shù)據(jù)傳輸，以達到目標(biāo)識別和數(shù)據(jù)交換的目的，不可見和不可控性導(dǎo)致重大安全隱患。[注]參見李欲曉：《物聯(lián)網(wǎng)安全相關(guān)法律問題研究》，載《法學(xué)論壇》2014年第6期。訪問控制機制是信息系統(tǒng)中敏感信息保護的核心。[注]參見工信部：《中國智慧城市白皮書2013》，第24頁。所凸顯的幾個網(wǎng)絡(luò)信息安全要素為 “認(rèn)證”、“加密”、“識別”、“授權(quán)”。

(二)網(wǎng)絡(luò)刑法立法的重心轉(zhuǎn)換

系統(tǒng)與網(wǎng)絡(luò)的結(jié)構(gòu)中計算機刑法突出體現(xiàn)著以物理設(shè)備為行為對象的系統(tǒng)限定思路。規(guī)范重心轉(zhuǎn)換是由系統(tǒng)運行安全向網(wǎng)絡(luò)運行安全的轉(zhuǎn)向。

1.突破隱性的物質(zhì)設(shè)備限定思路。雖然在立法思路上否定“物質(zhì)設(shè)備”視角，但司法解釋中隱性地保留著一種“以物質(zhì)設(shè)備限定網(wǎng)絡(luò)安全法益保護”的規(guī)范設(shè)置思路。《計算機系統(tǒng)解釋》第11條對“計算機信息系統(tǒng)概念”做擴張解釋來將智能手機終端納入概念之中。在“網(wǎng)絡(luò)化”轉(zhuǎn)型中應(yīng)突破以物理設(shè)備為規(guī)范完善落腳點的路徑。

2.對網(wǎng)絡(luò)運行安全保護的轉(zhuǎn)向。以計算機系統(tǒng)安全和以網(wǎng)絡(luò)運行安全為導(dǎo)向的現(xiàn)實基底模型不同。應(yīng)重新檢視網(wǎng)絡(luò)刑法的現(xiàn)實基底模型，以網(wǎng)絡(luò)思維進行規(guī)范重構(gòu)。

(1)計算機系統(tǒng)安全。Jonsson從信息安全可靠性和安全概念的相互交織的本質(zhì)出發(fā)，提出一個完整的“系統(tǒng)輸入—輸出模型”。[注]M. Whitman, and H. Mattord, “Principles of Information Security”, 4th ed., Cengage Learning, 2012，P.8.計算機信息處理分為數(shù)據(jù)輸入、數(shù)據(jù)處理和數(shù)據(jù)輸出，對數(shù)據(jù)不同的行為方式可以分為電腦操縱、電腦破壞、電腦間諜。[注]參見Ulrich Sieber, Computerkriminalit?t und Strafrecht, Heymanns Verlag KG, 1977, S. 39.這也成為電腦特質(zhì)論下計算機系統(tǒng)安全刑法規(guī)范的基本參考模型。

(2)網(wǎng)絡(luò)運行安全。以系統(tǒng)安全為基本模型的計算機刑法規(guī)范中的CIA法益缺少網(wǎng)絡(luò)運行安全的維度，往往以“大范圍的計算機安全”、“重要計算機安全”代替應(yīng)有的以網(wǎng)絡(luò)運行安全本身為對象的保護。雖承認(rèn)僵尸網(wǎng)絡(luò)的危害性除了計算機信息系統(tǒng)功能侵害，木馬侵入者對計算機終端控制關(guān)系背后代表的是對網(wǎng)絡(luò)資源的非排他性的非法使用，[注]參見于志剛：《網(wǎng)絡(luò)犯罪與中國刑法應(yīng)對》，載《中國社會科學(xué)》2010年第3期；參見于志剛：《傳統(tǒng)犯罪的網(wǎng)絡(luò)異化研究》，中國檢察出版社2010年版，第188頁。但我國刑法采用“O-R”混合模式，規(guī)范描述中以復(fù)合行為對象概念跳過法益，以隱性路徑替代網(wǎng)絡(luò)運行安全的明確保護。計算機系統(tǒng)限定思路在德國刑法中體現(xiàn)得更為明顯。固囿于比照物的損毀而設(shè)立的“計算機損毀”的框架，《德國刑法》第303b條將DDoS攻擊僅僅作為“大規(guī)模的DoS攻擊”。德國在2007年再次修改計算機刑法，第303a條制裁的是由此而實施的拒絕服務(wù)攻擊(DoS-Angriff)，DDoS攻擊就是以更多計算機組織發(fā)起的DoS攻擊。[注]參見J?rg Eisele, Computer- und Medienstrafrecht, Verlag C.H.Beck, 2013, S.57、58、62.

3.網(wǎng)絡(luò)運行安全的內(nèi)容。網(wǎng)絡(luò)運行安全應(yīng)作為新的虛擬法益維度來考量。從語言層面看，將信息作為過程，德文中信息Information來自于動詞“ informieren”或者“Informiert werden”或者“sich Informieren”， 即通信是通信載體和媒介所實現(xiàn)的動態(tài)的信息過程。[注]參見Michael Kloepfer, Informationsrecht, Verlag C.H.Beck München 2002, S. 27.從技術(shù)層面看，動態(tài)的計算機安全指計算機的硬件、軟件和數(shù)據(jù)[注]邏輯安全包括信息的完整性、機密性、可用性，也即CIA。受到保護，系統(tǒng)連續(xù)正常運行；通信網(wǎng)絡(luò)安全的主要內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)和數(shù)據(jù)的傳輸不受破壞、更改、泄露，系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)不中斷。[注]參見王景中、徐小青編著：《計算機通信信息安全技術(shù)》，北京：清華大學(xué)出版社2006年版，第4-6頁。從價值評價層面看，無論是從受影響的不特定多數(shù)人的特征來看，還是從公眾的正常生活受影響的嚴(yán)重程度或者對現(xiàn)實法益的危害危險來看，嚴(yán)重網(wǎng)絡(luò)攻擊所造成的大范圍網(wǎng)絡(luò)癱瘓事件都已危害公共安全。[注]參見于志剛：《網(wǎng)絡(luò)安全對公共安全、國家安全的嵌入態(tài)勢和應(yīng)對策略》，載《法學(xué)論壇》2014年第6期。從具體內(nèi)容上看，網(wǎng)絡(luò)運行安全可以分為進行數(shù)據(jù)傳輸處理、協(xié)同生產(chǎn)的通信基礎(chǔ)設(shè)施，以及能夠提供存儲空間、計算能力和可應(yīng)用服務(wù)的網(wǎng)絡(luò)資源。

四、網(wǎng)絡(luò)刑法規(guī)范設(shè)置的結(jié)構(gòu)透視

實現(xiàn)“網(wǎng)絡(luò)化”轉(zhuǎn)型需落實到網(wǎng)絡(luò)刑法規(guī)范設(shè)置上，應(yīng)從規(guī)范結(jié)構(gòu)上透視立法技術(shù)。數(shù)據(jù)層面的網(wǎng)絡(luò)刑法規(guī)范可考慮結(jié)合新的信息安全模型擴展經(jīng)典計算機犯罪的行為模式。網(wǎng)絡(luò)運行層面則可從行為模式與法益和行為對象混合模式兩種路徑入手進行體系化統(tǒng)整。

(一)破壞計算機信息系統(tǒng)罪的基本結(jié)構(gòu)

刑法立法技術(shù)使刑法規(guī)范呈現(xiàn)出三種不同構(gòu)造。一是將法益作為構(gòu)成要件描述，且與行為對象相同，這是形式與內(nèi)容上的同一，如詐騙罪構(gòu)成要件中“財產(chǎn)”作為法益和行為對象；二是只具有內(nèi)容上的同一，如殺人犯罪所針對的法益是“人的生命”，而行為對象則是“人”；三是形式和內(nèi)容上的同一都不具備。[注]參見Roland Hefendehl, Kollektive Rechtsgüter im Strafrecht, Carl Heymanns Verlag KG, K?ln, Berlin, B?nn, München: 2002, S. 40.單一或雙重錯位在傳統(tǒng)刑法規(guī)范和現(xiàn)代刑法規(guī)范中都存在。計算機和網(wǎng)絡(luò)虛擬法益的特質(zhì)決定了網(wǎng)絡(luò)刑法的刑法規(guī)范設(shè)置是第三種構(gòu)造。

雙錯位結(jié)構(gòu)決定了破壞計算機信息系統(tǒng)罪的基本結(jié)構(gòu)以行為模式為更優(yōu)，因其齊備了各規(guī)范要素和規(guī)范要素間結(jié)構(gòu)。行為模式是一種清晰正當(dāng)而具有容納彈性的規(guī)范模型，特別是對于計算機犯罪“網(wǎng)絡(luò)化”轉(zhuǎn)型中的網(wǎng)絡(luò)數(shù)據(jù)安全問題，能夠準(zhǔn)確尋得規(guī)范完善的特定單一要素。智能網(wǎng)絡(luò)中的物聯(lián)網(wǎng)、智慧家居等零碎智能終端的網(wǎng)絡(luò)安全問題、個人信息安全問題，都能結(jié)合RMIAS信息安全模型，通過行為模式中的“信息”對象和行為的調(diào)整，形成單獨的數(shù)據(jù)犯罪規(guī)范。

(二)網(wǎng)絡(luò)運行安全犯罪的立法技術(shù)

德國的行為模式立法以數(shù)據(jù)和物理設(shè)備為視角，局限于系統(tǒng)CIA法益而拒絕將網(wǎng)絡(luò)運行安全作為虛擬法益的維度，對公用電信網(wǎng)絡(luò)通信的保護，以“對計算機和網(wǎng)絡(luò)的依賴性”為連接點，放在結(jié)果加重體系中。以303b條中行為對造成損害的意圖為基礎(chǔ)構(gòu)建不法，將所有攻擊行為都置于一個構(gòu)成要件中整合和簡化，形成統(tǒng)一基本條文以及結(jié)果加重體系。[注]參見Ulrich Sieber, Straftaten und Strafverfolgung im Internet, Verlag C.H.Beck, 2012, S. 89.這樣，其規(guī)范模式就進一步體現(xiàn)出“H+O”的結(jié)構(gòu)來，但特別強調(diào)了法益，同時結(jié)果加重體系則體現(xiàn)出法益和法益關(guān)聯(lián)性的多種可能連接，即“交織和貫穿性的嵌入態(tài)勢”。整體上， 規(guī)范全部結(jié)構(gòu)如下。

我國刑法破壞計算機信息系統(tǒng)罪規(guī)范結(jié)構(gòu)模糊，但實質(zhì)上確認(rèn)了CIA法益；對于網(wǎng)絡(luò)資源法益維度在“O-R”混合模式下以復(fù)合行為對象概念跳過法益，但實質(zhì)上是隱性保護路徑?！稕Q定》和《網(wǎng)絡(luò)安全法》中確定“網(wǎng)絡(luò)安全”概念，都實質(zhì)上確認(rèn)了網(wǎng)絡(luò)運行安全為虛擬法益的一個維度。網(wǎng)絡(luò)運行安全的規(guī)范可以以數(shù)據(jù)作為行為對象要素?！毒W(wǎng)絡(luò)安全法》第76條規(guī)定的“網(wǎng)絡(luò)安全”概念包含了兩個層面。一是網(wǎng)絡(luò)安全即“網(wǎng)絡(luò)穩(wěn)定可靠運行的狀態(tài)”，反向表述也即“防止對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用”；二是網(wǎng)絡(luò)安全與數(shù)據(jù)安全的彼此依存的關(guān)系。因此，在規(guī)范結(jié)構(gòu)上，行為模式中以數(shù)據(jù)作為行為對象的“H+O”的規(guī)范結(jié)構(gòu)，適用于網(wǎng)絡(luò)運行安全保護的條文，是恰當(dāng)?shù)摹?/p>

從整體上網(wǎng)絡(luò)刑法的體系化來看，以我國《刑法》第286條第2款和第124條的兩個司法解釋為代表的行為模式，實際上同時體現(xiàn)了破壞計算機信息系統(tǒng)罪“網(wǎng)絡(luò)化”轉(zhuǎn)型的一個結(jié)構(gòu)。第286第2款立足于計算機虛擬法益；第124條以廣播電視、電信網(wǎng)絡(luò)中的數(shù)據(jù)和應(yīng)用程序作為法益對象，立足于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全。第124條的兩個司法解釋在行為模式的延長上后綴了“規(guī)范關(guān)鍵詞”解釋，實現(xiàn)對特別規(guī)范法益的保護。與《德國刑法》第303b條相比，我國刑法的計算機刑法基本條文第286條沒有形成立足于虛擬法益而以此擴展的結(jié)果加重體系，而是直接在對應(yīng)條文124條中“改造”了依賴計算機系統(tǒng)功能和網(wǎng)絡(luò)運行安全的公共安全的刑法條文，形成了新的立足于網(wǎng)絡(luò)安全同時也是公共安全的刑法規(guī)范。因此，這是在第286條的行為模式基礎(chǔ)上的兩個新的規(guī)范下依照行為模式的“推演”，如下。

計算機信息系統(tǒng)安全和網(wǎng)絡(luò)運行安全涉及諸多重要法益，這種 “網(wǎng)絡(luò)化”轉(zhuǎn)型中的“推演”若結(jié)合法益和行為對象混合模式，可以形成新的規(guī)范結(jié)構(gòu)，用以對特定重要領(lǐng)域的系統(tǒng)、信息、網(wǎng)絡(luò)安全進行保護。 O-R結(jié)構(gòu)的復(fù)合行為對象概念的滯后性主要在于未確定虛擬法益而直接跳到依據(jù)法益關(guān)聯(lián)性層面、以系統(tǒng)而非數(shù)據(jù)作為行為對象。因此，首先應(yīng)填補上法益這個規(guī)范基點，作為已有規(guī)范解釋、新的復(fù)合概念正當(dāng)性的實質(zhì)基礎(chǔ)，形成網(wǎng)絡(luò)安全、同時也是公共安全和國家安全的規(guī)范法益保護目標(biāo)。此外，在網(wǎng)絡(luò)刑法規(guī)范的基本結(jié)構(gòu)具有足夠完整性和正當(dāng)性的前提下，針對重要信息物理系統(tǒng)形成必要的統(tǒng)一“O-R”概念，即關(guān)鍵信息基礎(chǔ)設(shè)施。其結(jié)構(gòu)推演如下。

對應(yīng)的規(guī)范可作為例證?！毒W(wǎng)絡(luò)安全法》第31條規(guī)定了“關(guān)鍵信息基礎(chǔ)設(shè)施”的概念，即國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，并要求對其實行重點保護。歐盟2013年出臺了打擊針對關(guān)鍵基礎(chǔ)信息設(shè)施犯罪的指令，[注]參見歐盟指令Directive 2013/40/EC。指令第9條整體上規(guī)定了前3-7條各種行為的處罰，包括多種結(jié)果加重情形，體現(xiàn)了德國行為模式和結(jié)果加重體系；而第9條第4款對5年以上處罰的第(3)項，則規(guī)定為對“關(guān)鍵信息系統(tǒng)”的攻擊，這又體現(xiàn)了復(fù)合概念模式。

綜上，網(wǎng)絡(luò)運行安全保護的體系化技術(shù)有立足于虛擬CIA法益增加結(jié)果加重體系，和立足于行為模式的具體推演及重點規(guī)范設(shè)置兩種路徑。兩種路徑都采用數(shù)據(jù)視角。在網(wǎng)絡(luò)刑法的體系化上，德國路徑非常體系化，結(jié)構(gòu)清晰，但缺乏網(wǎng)絡(luò)運行安全的法益維度；推演和重點概念創(chuàng)設(shè)路徑則可以充分發(fā)掘行為模式的彈性，容納網(wǎng)絡(luò)安全與公共安全、國家安全的“嵌入態(tài)勢”，較為符合我國網(wǎng)絡(luò)刑法體系的內(nèi)生邏輯。