劉雙陽

( 東南大學 人權研究院，江蘇 南京211189)

案犯抓捕、門禁安檢、課堂考勤、移動支付、手機解鎖……人臉識別的應用場景日趨豐富，“刷臉”在帶來高效便捷的同時，亦潛藏著被“全程識別”釀成安全隱患的擔憂。人臉識別作為人工智能的細分領域，當被嵌入產(chǎn)品和服務中時，可能會給用戶帶來新的風險，“當代風險社會正在被信息對于現(xiàn)代數(shù)據(jù)處理與轉移系統(tǒng)日漸增加的依賴而推動”［1］。諸如豐巢智能快遞柜刷臉取件被小學生用照片“破解”、廈門銀行手機客戶端人臉識別功能被“零零后”攻破、國內(nèi)人臉識別第一案等事件使得公眾對電子身份認證系統(tǒng)安全性的憂慮與日俱增。南都人工智能倫理課題組發(fā)布的《人臉識別落地場景觀察報告( 2019 年) 》顯示，在個人信息泄露頻發(fā)的態(tài)勢下，超過七成民眾對網(wǎng)絡運營者的安全保障能力存疑，擔心人臉識別技術不完善導致個人信息被盜用［2］。核驗個人信息的網(wǎng)絡身份認證體系是連接現(xiàn)實世界與虛擬空間的紐帶，當網(wǎng)絡空間秩序和信息交互驗證的安全性受到威脅，相應地，信息網(wǎng)絡犯罪也會侵入更多領域［3］。在催生大量具有互聯(lián)網(wǎng)特性的新型犯罪的同時，引起犯罪參與模式和結構形態(tài)的蛻變，給信息網(wǎng)絡犯罪的刑事規(guī)制帶來嚴峻挑戰(zhàn)。

一、破解人臉識別認證黑色產(chǎn)業(yè)鏈的不法風險

自然人的面部圖像具備極強的個體指向性，是目前最有效的個人身份核驗方式之一，人臉識別技術的廣泛應用有助于增強國家的基礎信息認證能力。工信部發(fā)布的《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見》指出，國家支持構建基于人臉識別等技術的網(wǎng)絡身份認證體系。在越來越嚴格的網(wǎng)絡賬號注冊實名制要求下(1)參見《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》第五條規(guī)定:“互聯(lián)網(wǎng)信息服務提供者應當按照‘后臺實名、前臺自愿’的原則，要求互聯(lián)網(wǎng)信息服務使用者通過真實身份信息認證后注冊賬號。”，人臉識別在互聯(lián)網(wǎng)身份認證市場被大規(guī)模推廣并迅速普及(2)智研咨詢發(fā)布的《2017—2022 年中國生物識別設備市場供需預測及發(fā)展趨勢研究報告》顯示，人臉識別技術應用有較大發(fā)展空間，預計2022 年國內(nèi)人臉識別應用市場規(guī)模將達24 億美元，未來每年將保持20%以上的增長速度。。然而，“哪里有人臉識別認證的需求，哪里就會有生意”，為了規(guī)避互聯(lián)網(wǎng)服務實名制，幫助不符合條件的人順利通過網(wǎng)絡賬號注冊或使用過程中的面部圖像驗證，破解人臉識別認證的“黑科技”應運而生，利用其牟利的網(wǎng)絡黑產(chǎn)也日益猖獗，甚至已形成一條分工明確、精細完整、復雜隱蔽的產(chǎn)業(yè)鏈［4］。研究發(fā)現(xiàn)，破解人臉識別認證黑色產(chǎn)業(yè)鏈可以分為以下三個環(huán)節(jié):上游是各種身份證件、人臉照片、電話號碼等個人信息的提供方;中游的技術服務商則通過幫助他人完成人臉識別認證牟取非法利益，多以個體戶或者小型工作室形式運作，專門提供破解人臉識別認證技術支持服務或出售自動化破解程序、工具等;下游的需求人群則在破解人臉識別認證行為的幫助下完成實名審核，惡意注冊大量無從追溯真正使用者的網(wǎng)絡賬號并“養(yǎng)號”“盜號”［5］，通過倒賣實名賬號變現(xiàn)或者冒用他人的實名賬號進行盜竊、詐騙等犯罪活動。國家計算機網(wǎng)絡應急技術處理協(xié)調中心發(fā)布的《2019 年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》指出:“專業(yè)化的黑產(chǎn)活動既刺激了侵犯個人信息等犯罪的利益需求，又為網(wǎng)絡詐騙等犯罪提供了幫助和支持，加速了信息網(wǎng)絡犯罪的蔓延趨勢?！笨梢哉f，破解人臉識別認證黑色產(chǎn)業(yè)鏈衍生雙重不法風險。

首先，就技術層面而言，制作破解人臉識別認證系統(tǒng)的3D 人臉動態(tài)圖一般需要以高清靜態(tài)正面人像照片為基礎條件，技術風險與非法利用需求無疑加劇了個人面部識別特征信息的泄露。近來非法獲取、違規(guī)交易人臉信息問題日益凸顯，相關事件頻頻遭曝光。例如，部分APP 過度索取人臉數(shù)據(jù)授權、人臉識別初創(chuàng)公司Clearview AI 遭遇重大數(shù)據(jù)泄露、網(wǎng)絡商城明碼標價公開非法兜售人臉信息等。與指紋、虹膜等其他生物信息識別技術相比，人臉識別具有非接觸性的特點，即對該信息的收集可以在無須自然人主動配合的情形下進行，這意味著很多人可能是在不知情、無意識的情況下，被長距離抓取面部特征。此外，人臉信息作為“生物密碼”具有唯一性和不可更改性，一旦被泄露、非法提供或冒用即不能再恢復到保密狀態(tài)，就可能嚴重威脅信息主體的個人隱私、財產(chǎn)安全等權益［6］，并且無法用像更換手機號碼、修改銀行密碼等方式來預防后續(xù)損害的發(fā)生，這種難以彌補或永久性的損害遠遠超過一般個人信息泄露?；谌四樞畔⒌拿舾行裕鲊趥€人信息保護法律規(guī)范中普遍將包括面部識別特征數(shù)據(jù)在內(nèi)的個人生物識別信息納入特殊類別個人數(shù)據(jù)或個人敏感信息的范疇，給予更強的特殊保護，并針對收集、使用、存儲和流轉等環(huán)節(jié)規(guī)定了更為嚴格的操作要求(3)例如，收集個人生物識別信息前，應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍，以及存儲時間等規(guī)則，并征得個人信息主體的明示同意;個人生物識別信息應與個人身份信息分開存儲，除采取特定措施之外，原則上不應存儲原始個人生物識別信息;個人生物識別信息原則上不應共享、轉讓。參見全國信息安全標準化技術委員會《信息安全技術 個人信息安全規(guī)范》( GB/T 35273—2020) 第5．4、6．3、9．2 等條款;《歐盟一般數(shù)據(jù)保護條例》第9 條對生物特征數(shù)據(jù)的處理也規(guī)定了一系列限制條件。。因為人臉識別技術并非單純的面部圖像識別與認證，這套技術的廣泛應用意味著對個人身份、行為方式、社會關系的全面鎖定，自然人成為網(wǎng)絡“透明人”的風險無疑在增加。

其次，就應用層面而言，人臉識別系統(tǒng)主要包括三個功能過程: 注冊過程、辨識過程、驗證過程，所謂“破解人臉識別”其實是一個“欺騙傳感器”的過程。具體而言，人臉識別技術作為生物識別的一種，以數(shù)據(jù)代碼排列組合形成的生物特征參考數(shù)據(jù)庫為基礎，若面部識別特征信息被泄露可能導致身份冒用等情況發(fā)生［7］，存在身份認證系統(tǒng)被“欺騙”( 破解) 的安全隱患?！澳睦镉辛髁?，哪里能夠獲利，哪里便會有黑產(chǎn)聚集?！保?］當前，破解人臉識別認證黑產(chǎn)具有明顯的趨利性，已不再局限于半公開化的純攻擊模式，而是悄然轉化為見不得光的斂財工具和商業(yè)競爭的不良手段，生態(tài)鏈下游的牟利需求以及復雜的利益關系正是其潛滋暗長的土壤?，F(xiàn)實中，犯罪分子利用人臉識別破解技術虛假注冊互聯(lián)網(wǎng)賬號實施網(wǎng)絡詐騙、刷單炒信、精準引流、“薅羊毛”、傳播淫穢色情有害信息等花樣翻新的不法行為［9］，以及通過深度偽造( Deepfake) 合成他人面部動態(tài)圖像進行盜刷支付、敲詐勒索、惡搞詆毀或干擾網(wǎng)絡游戲防沉迷系統(tǒng)運行等層出不窮的非法活動［10］。人臉識別認證的應用場景往往是涉及公眾基本安全和社會日常管理的關鍵領域，破解人臉識別黑色產(chǎn)業(yè)的存在給網(wǎng)絡空間的公共秩序、市場主體的業(yè)務經(jīng)營活動以及公民的人身財產(chǎn)權益造成極大損害(4)公安部第三研究所網(wǎng)絡安全法律研究中心與百度聯(lián)合發(fā)布的《2019 年網(wǎng)絡犯罪防范治理研究報告》指出，全球每分鐘因網(wǎng)絡黑產(chǎn)犯罪導致的經(jīng)濟損失高達290 萬美元，每分鐘泄露的可標識數(shù)據(jù)記錄為8 100 條，而頭部企業(yè)每分鐘為網(wǎng)絡安全漏洞所付出的成本則達到25 美元。，已成為危害社會經(jīng)濟發(fā)展的毒瘤和滋生各種違法犯罪的溫床。比如，組織嚴密的破解人臉識別黑色產(chǎn)業(yè)鏈在供需之間形成以“惡意平臺”為運轉核心的線上線下互動體系，通過黑產(chǎn)網(wǎng)站、論壇、群組等渠道散布或交易各類不法資源、信息，自動化破解程序、工具以及犯罪經(jīng)驗，隱蔽性強且難以追蹤。不僅大幅降低新手進入的技術門檻，從業(yè)人員隊伍不斷壯大，而且對信息網(wǎng)絡犯罪的病毒式蔓延起到推波助瀾的作用，治理難度陡然增加。

總而言之，在以網(wǎng)絡身份認證體系為基礎的互聯(lián)網(wǎng)環(huán)境中，破解人臉識別認證作為獨立的環(huán)節(jié)處于整個信息網(wǎng)絡犯罪產(chǎn)業(yè)鏈條的關鍵節(jié)點，占據(jù)著承上啟下的重要地位。一方面，濫用他人面部圖像合成人臉動態(tài)圖是破解人臉識別認證的必要技術步驟，破解人臉識別認證服務對個人信息的使用需求所產(chǎn)生的巨額經(jīng)濟利益是誘發(fā)上游非法獲取、出售或提供面部識別特征數(shù)據(jù)類侵害個人信息犯罪愈演愈烈的根源之一;另一方面，人臉識別認證被破解造成網(wǎng)絡空間身份信息歸屬人與實際認證操作人不同一，實名制形同虛設，為下游實施其他關聯(lián)犯罪創(chuàng)造了不可或缺的便利條件，引發(fā)更為嚴重的“次生災害”?；谠缙诙糁啤⒃搭^治理信息網(wǎng)絡犯罪的考慮，刑法如何有效規(guī)制破解人臉識別認證這一違反互聯(lián)網(wǎng)服務實名制規(guī)則、妨害網(wǎng)絡業(yè)務活動、破壞網(wǎng)絡空間秩序的新型不法行為，須進行深入的教義學思考。

二、破解人臉識別認證映射的犯罪協(xié)作參與模式

社會結構和社會行動都圍繞信息網(wǎng)絡而展開的網(wǎng)絡社會具有去中心性與協(xié)同性的扁平化構造特征［11］，“網(wǎng)絡在結構上的最大影響是分權，人不再依賴一個中心點彼此連接，任何的節(jié)點彼此間具有相同的網(wǎng)絡地位，沒有哪個節(jié)點比其他任何節(jié)點具有更多的優(yōu)勢地位”［12］，讓每一個人都能相對平等地參與到互聯(lián)網(wǎng)的共同創(chuàng)作中來。同時，網(wǎng)絡社會中主體的行動又是相互影響、相互作用的。在新的網(wǎng)絡平臺，虛擬的網(wǎng)絡場域使現(xiàn)實社會中較為穩(wěn)定的共同犯罪的內(nèi)部物理結構產(chǎn)生了變動，原有的界限被打破，在網(wǎng)絡黑產(chǎn)衍生的巨額利益驅動下，參與者自發(fā)地進行犯罪方式的分化、組合，演變形成新的信息網(wǎng)絡犯罪參與模式。

( 一) 不同于傳統(tǒng)共同犯罪的鏈式協(xié)作犯罪形態(tài)出現(xiàn)

傳統(tǒng)共同犯罪表現(xiàn)為以正犯為支配中心、以行為共同性和意思聯(lián)絡性為必要條件的金字塔式階層結構。破解人臉識別認證黑色產(chǎn)業(yè)鏈的出現(xiàn)和興起，映射出信息網(wǎng)絡犯罪演化的新動向——犯罪參與不再以熟人共同犯罪為唯一結構形態(tài)，出現(xiàn)發(fā)生在陌生人之間的“無正犯的共犯”特殊形態(tài)。即犯罪活動由行為人基于各自的目的分布式參與，沒有人進行協(xié)調，在網(wǎng)絡中自然而然形成，參與流程的各方彼此之間可能并不認識，只有上家和鄰近的下家接頭，分工明確，流水作業(yè)。明顯不同于“行為人通過網(wǎng)絡進行意思聯(lián)絡而共同實施某一犯罪行為或形成犯罪集團”的網(wǎng)絡共同犯罪初級形態(tài)［13］，彼時網(wǎng)絡只不過是通信的媒介或犯罪工具。而在網(wǎng)絡空間進化為獨立的犯罪場域后，犯罪行為本身亦在網(wǎng)上實現(xiàn)，虛擬社會所具有的快速流動性、多層次性以及去中心化等全新特征，使得新型信息網(wǎng)絡犯罪并不存在中心性的支配行為，行為共同性與意思聯(lián)絡性日趨消解［14］，在深刻改變犯罪形態(tài)的同時引起犯罪參與模式發(fā)生根本性變化:金字塔式的階層型或中心化的輻輳型犯罪參與結構面臨解構，逐漸形成扁平化的鏈式協(xié)作犯罪參與結構，即信息網(wǎng)絡犯罪各參與環(huán)節(jié)依據(jù)特定的邏輯關系和時空布局關系形成鏈式關聯(lián)形態(tài)。

實施信息網(wǎng)絡犯罪須依賴一定的技術條件，技術因素的介入是共同犯罪網(wǎng)絡異化的重要原因之一。隨著網(wǎng)絡信息技術的專業(yè)化程度越來越高，不同的犯罪團伙之間開始出現(xiàn)精細的分工與合作，每一種網(wǎng)絡參與行為既是相對獨立的法益侵害環(huán)節(jié)，同時又必須依賴犯罪產(chǎn)業(yè)鏈上下游的配合才能完成。信息網(wǎng)絡犯罪呈現(xiàn)出技術化、專門化、產(chǎn)業(yè)化、平臺化等鮮明特征。有學者將這一類似工廠“流水線”協(xié)同作業(yè)、環(huán)環(huán)相扣的犯罪參與模式概括為“犯罪協(xié)作”［15］，即多個不法行為人之間利用經(jīng)營的方式進行匿名化的犯罪聯(lián)絡，以產(chǎn)業(yè)分工協(xié)作的方式對某一造成被害人的損害產(chǎn)生影響。而非通過意思聯(lián)絡達成整體性合意的方式共同實施犯罪，供需雙方不存在“定向關系”( 固定合作的傳統(tǒng)、典型的共犯關系) 。當前，破解人臉識別認證呈現(xiàn)分工細化、產(chǎn)業(yè)協(xié)作的態(tài)勢，并逐步由各個作案環(huán)節(jié)構成利益鏈條，導致信息網(wǎng)絡犯罪泛濫。破解人臉識別認證行為與關聯(lián)的信息網(wǎng)絡犯罪之間是協(xié)作犯罪關系，而非共同犯罪關系，兩者不具有“共犯—正犯”的中心化結構，而是去中心化的扁平鏈式結構，是基于各自的主觀罪過和客觀行為參與到犯罪產(chǎn)業(yè)鏈中牟取自身獨立的經(jīng)濟利益，從而具有了不同于幫助犯的獨立性［16］。鏈式協(xié)作犯罪形態(tài)的出現(xiàn)對傳統(tǒng)共同犯罪的行為方式和犯意聯(lián)絡產(chǎn)生沖擊。

( 二) 犯罪協(xié)作參與模式中幫助行為的法益侵害性倍增

產(chǎn)業(yè)化犯罪協(xié)作參與模式是當下信息網(wǎng)絡犯罪最為常見的組織形式，其與傳統(tǒng)共同犯罪的顯著不同之處是，網(wǎng)絡幫助行為的法益侵害性可能遠遠超過其所幫助的實行行為的法益侵害性。當前網(wǎng)絡空間的主流犯罪模式是“一對多”的關系，網(wǎng)絡幫助行為面對的是一個人數(shù)不確定的群體，這一群體將他們從參與者那里獲得的技術幫助直接轉化為具有嚴重法益侵害的不法行為，或者將獲取的有害信息迅速擴散傳播，從理論上講，任何網(wǎng)絡信息都可能被無限復制形成不計其數(shù)的副本。如此，社會危害性無限彌散所產(chǎn)生的“蝴蝶效應”使得幫助行為的法益侵害程度顯著提升，其與后續(xù)一系列不可預見的關聯(lián)犯罪直接引起的高頻法益侵害之間存在千絲萬縷的間接性或促進型因果關系，這一特征被表述為法益侵害的社會化［17］。盡管從每一個獨立的犯罪過程來看，網(wǎng)絡幫助行為的危害性可能不如實行行為，但從另一個角度來看，網(wǎng)絡幫助行為能夠為下游眾多實行行為提供技術支持，可能催生無數(shù)的關聯(lián)犯罪，其總體社會危害性將輕而易舉地超過單個犯罪實行行為。法益侵害( 損害結果或抽象危險) 是建構刑事不法的根基，應將不法理解為通過不允許的危險的實現(xiàn)所導致的法益侵害。衡量信息網(wǎng)絡犯罪法益侵害的嚴重程度，不僅要考慮行為本身的不法性，而且應將影響范圍的大小、受眾對象的多寡以及中止技術信息擴散的可能性等因素納入綜合判斷標準之中。

信息網(wǎng)絡犯罪影響的廣度和深度以及行為目的都受到技術因素的制約，破解人臉識別認證行為對其他關聯(lián)犯罪而言即是一種技術幫助，在法益侵害上具有廣泛性。從事破解人臉識別認證業(yè)務的經(jīng)營者常常通過QQ、微信群、網(wǎng)站發(fā)布各種小廣告招攬生意，這一技術幫助行為往往面對的是不特定的多數(shù)人，能夠為大量有需求的客戶提供高效的“服務”，而且技術教程、軟件腳本、作案經(jīng)驗在信息交流平臺或網(wǎng)絡黑產(chǎn)論壇肆意傳播共享的同時不斷迭代升級，其快速迭代能力甚至已經(jīng)超過人臉識別系統(tǒng)漏洞修補和安全防護技術更新的速度?？梢哉f，超越時空限制的網(wǎng)絡社會的開放性和流動性，使得破解人臉識別認證這一網(wǎng)絡幫助行為的社會危害性出現(xiàn)輻射擴散、疊加放大的“倍增效應”，“以相同模式不斷重復而形成對法益的持久損害”［18］。

( 三) 犯罪協(xié)作參與模式中意思聯(lián)絡的明確有效性弱化

意思聯(lián)絡是共同犯罪人在犯意上的互相溝通以及心理上的鼓勵支持，正是這一主觀紐帶的存在，才能形成共同的犯罪故意，使得各參與人的行為成為一個彼此配合、相互支持的有機整體。在提高了危害結果發(fā)生可能性的同時，也在整體上使共同犯罪行為的危害性大于各個獨立犯罪行為之和。意思聯(lián)絡的主觀內(nèi)容包括:一是在犯罪動機的驅使下形成共同犯罪的整體性合意;二是制定犯罪計劃，如鎖定犯罪對象、商量犯罪方案、確定人員分工等。網(wǎng)絡空間成為新的犯罪場域、網(wǎng)絡黑產(chǎn)鏈成型等因素的介入，使得犯罪協(xié)作參與模式中意思聯(lián)絡相較于共同犯罪故意在完整性、明確性、相互性等方面的要求明顯弱化［19］。其一，意思聯(lián)絡主體的隱匿性。網(wǎng)絡的虛擬性引起信息網(wǎng)絡犯罪特有的“主體缺場”現(xiàn)象，各參與者可能素未謀面、互不相識，一般以匿名身份與上下游犯罪人進行非法交易、為其他關聯(lián)犯罪活動提供便利，主體缺場既增加了意思聯(lián)絡認定的困難，也使其有效性大打折扣。其二，意思聯(lián)絡內(nèi)容的模糊性。處于相互隱匿狀態(tài)的參與者彼此缺乏足夠的認識，通過“網(wǎng)絡黑話”或暗語符號進行溝通，上游行為人對于下游行為人利用其技術幫助做什么并不關心，僅是以營利為目的、基于自然分工在網(wǎng)絡黑產(chǎn)鏈上開展業(yè)務，更接近一種純粹的交易關系，因而犯意聯(lián)絡疏離化［20］，意思表達不夠明確致使難以判斷行為人的認識程度和具體內(nèi)容。其三，意思聯(lián)絡傳遞的單向性。鏈式協(xié)作犯罪形態(tài)的意思聯(lián)絡類似于需求方發(fā)出訂立合同的“要約”，技術提供方不需要反饋自己對于可能實施的犯罪行為的態(tài)度和觀點，如果接受該訂單，只需為其提供相應的服務即可，片面性的單向犯意使得意思聯(lián)絡不充分，并未達成共同犯罪的整體性合意。

從犯罪協(xié)作的角度理解業(yè)已成型的破解人臉識別認證黑色產(chǎn)業(yè)鏈，鏈式結構的意思聯(lián)絡尚不足以在參與者之間形成明確有效的共同犯罪故意，各網(wǎng)絡參與行為均處于相對獨立的松散狀態(tài)，作為其中一環(huán)的破解人臉識別認證服務的提供方，僅是為了謀取商業(yè)經(jīng)濟利益而為他人的犯罪行為提供技術支持。

三、破解人臉識別認證行為的刑事歸責邏輯

刑事歸責是對某一不法行為入罪施加刑罰之前提，即通過客觀判斷將具有自然科學、社會科學意義的因果關系的結果歸咎于不法行為人［21］，一般以事實的條件關系的存在為前提，再進行事前的危險創(chuàng)設與事后的危險實現(xiàn)的判斷，這一過程被稱為刑事責任個別化。破解人臉識別認證行為在性質上屬于為他人犯罪行為提供技術支持的網(wǎng)絡幫助行為，但卻是信息網(wǎng)絡犯罪鏈條中社會危害性最大、獲取非法利益最多的環(huán)節(jié)，亟待通過有效的刑事規(guī)制斬斷利益鏈條;就確定刑事責任而言，須根據(jù)其獨特的鏈式協(xié)作犯罪形態(tài)以及在行為方式和意思聯(lián)絡上所表現(xiàn)的特殊性，選擇適宜的不法歸責模式。

( 一) 司法層面:片面共犯歸責模式的引入與反思

因果共犯論( 惹起說) 認為處罰犯罪幫助行為的根據(jù)在于，其通過介入他人的實行行為而與引起的法益侵害之間具有因果性［22］。據(jù)此，幫助行為與實行行為所實現(xiàn)的法益侵害之間必須具有因果關系。與單獨犯的因果關系不同，在共同犯罪的場合下，幫助的因果關系并不是“若無X 則無Y”這種必要條件關系( 結果回避可能性) ，而是只要物理性或心理性地強化、促進正犯實行和結果發(fā)生變?nèi)菀准礊樽銐颍?3］。其中心理的因果性強調相互溝通、彼此聯(lián)絡所產(chǎn)生的心理上加功的影響。由于信息網(wǎng)絡犯罪幫助行為與實行行為在意思聯(lián)絡層面較為薄弱，因此有學者提出引入片面共犯來緩和適用傳統(tǒng)共同犯罪理論出現(xiàn)的齟齬。所謂片面共犯是指行為人之間沒有形成相互的意思聯(lián)絡，只有一方行為人以參與的意思分擔了犯罪的實行行為或單方給予幫助、教唆的情況(5)片面共犯包括片面幫助犯、片面教唆犯、片面共同正犯三種類型，對于是否承認片面共犯，以及在什么范圍內(nèi)承認片面共犯成立共同犯罪，中外刑法理論上都存在較大爭議。。山口厚教授立足于結果無價值的立場，在承認片面共犯概念的同時，認為所有片面共犯都成立共同犯罪［24］。例如，五金店老板雖然認識到購買者可能將所購菜刀用于殺人行為，卻仍然向其出售菜刀，可能成立故意殺人罪的片面共犯。在《刑法修正案( 九) 》頒布以前，我國已在司法層面對特定信息網(wǎng)絡犯罪的幫助行為適用片面共犯歸責模式進行了相當長時間的嘗試，為立法上的正犯化積累實踐經(jīng)驗［25］。正如學者所言，“根據(jù)我國實定法，意思聯(lián)絡是共同犯罪不可放棄的要件，但對意思聯(lián)絡的程度可以有不同的見解”［26］。相關司法解釋或規(guī)范性文件并沒有直接規(guī)定信息網(wǎng)絡犯罪幫助行為人與實行行為人之間可以不具有意思聯(lián)絡，而是對其進行軟性解釋(6)在出現(xiàn)值得處罰的某種新行為時，司法上總是傾向于通過軟性的解釋刑法來應對，這是出于刑事司法政策的考慮，即在刑事立法難以推進的情況下，面對新情況，如果不以軟性的解釋來應對，與社會現(xiàn)實之間的矛盾就會出現(xiàn)，這有可能損害國民對于法律的信賴和尊重。，將傳統(tǒng)共同犯罪理論所要求的雙向犯意“通謀”轉化為單向的對他人犯罪行為的“明知”。即不需要在參與實施犯罪的行為人之間通過意思聯(lián)絡形成共同故意，僅要求對他人符合構成要件的行為達到一定認識程度( 知道或者應當知道行為人實施特定不法行為)(7)故意的罪過形式包含認識因素和意志因素，即行為人明確認識到自己的行為可能造成法益侵害，并希望或放任這種危害結果的發(fā)生;但明知僅相當于認識因素，缺少促進性意志因素。。具體條文大多采用“明知他人實施特定犯罪+依然提供網(wǎng)絡信息技術支持等幫助+具備特定的嚴重情節(jié)=以共同犯罪論處”(8)參見2004 年《關于辦理利用互聯(lián)網(wǎng)、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋》第七條、2010 年《關于辦理網(wǎng)絡賭博犯罪案件適用法律若干問題的意見》第二條、2011 年《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第九條、2013 年《關于辦理利用信息網(wǎng)絡實施誹謗等刑事案件適用法律若干問題的解釋》第八條。的規(guī)范表述方式。

在片面共犯語境中，一般采取“最小從屬性說”彌合參與行為歸責之間隙，根據(jù)“行為共同說”疏通參與人主觀意思聯(lián)絡的障礙［27］。依照最小程度的從屬形式，共犯僅就“構成要件符合性”從屬于正犯，即使缺乏違法性及有責性也無礙于共犯的成立，適用最小從屬性意在通過降低共犯對正犯的依存程度來化解信息網(wǎng)絡犯罪幫助行為歸責的理論障礙。就共同犯罪的本質而言，行為共同說主張共犯只不過是指犯罪實現(xiàn)的一種方法類型，為了實現(xiàn)自己的犯罪而通過利用他人，從而擴張自己行為的因果影響力，因此兩個以上的人根據(jù)共同的“行為”實現(xiàn)各自的犯罪意思就成立共同犯罪，不要求是就同一“犯罪”而共同進行，也不要求具有共同犯罪的意思［28］。

然而，以最小從屬性說和行為共同說為基礎建構的片面共犯歸責模式存在較大弊端。首先，放棄共犯對正犯違法性的從屬要求，共犯從屬性只剩下形式意義，喪失限制參與行為處罰范圍的功能，使得共犯成立范圍不當擴大，出現(xiàn)教唆或幫助他人實施正當防衛(wèi)、緊急避險、推定的被害人承諾等正當行為也成立共犯的異常情況［29］，例如，協(xié)助正當防衛(wèi)者可能成立幫助犯。其次，犯罪意思聯(lián)絡作為成立共同犯罪的主觀要件亦是共同犯罪參與人承擔刑事責任的主觀基礎，采取行為共同說并不意味著在共同犯罪的成立上就可以放棄主觀要件，對參與人之間的意思聯(lián)絡不作要求。實際上，即便是采取行為共同說也還是對成立共同犯罪的主觀內(nèi)容有具體要求，只是沒有像犯罪共同說那樣高而已［30］。具體而言，行為共同說在主觀上不要求各參與人之間具有相同的犯罪故意，但至少要有共同的行為決意，即參與實施犯罪行為的意思。因為共同的犯罪決意是將單個行為組合成完整的行為的基礎，“共犯行為的彼此歸責性僅由于該共同的行為決意而正當化，單方的同意是不夠的，更多的必須是所有行為人均在有意識和自愿的共同作用下行為”［31］。在信息網(wǎng)絡犯罪協(xié)作關系中，各參與人之間客觀上有共同實施行為的事實( 行為的分擔) ，主觀上卻沒有共同的行為決意( 意思的聯(lián)絡) 。同一技術可能會被用于實施不同的犯罪、向數(shù)以萬計的實行行為提供幫助，幫助行為人對他人可能利用其技術支持實施何種犯罪的意圖并不清楚，而針對具體罪名或犯罪類型的司法解釋往往要求行為人在主觀上明知特定用途，使得認定正犯行為所造成的法益侵害結果歸責于幫助行為人較為困難，共犯責任評價范圍狹窄。再次，破解人臉識別認證可以為盜刷支付、網(wǎng)絡詐騙、惡意注冊互聯(lián)網(wǎng)賬號等多種違法犯罪提供技術支持，可能成立盜竊罪、詐騙罪、非法經(jīng)營罪或破壞生產(chǎn)經(jīng)營罪等關聯(lián)犯罪的幫助犯，但有學者指出，即使能夠依據(jù)最小從屬性說和行為共同說認定某一網(wǎng)絡幫助行為的性質，還可能因為實行行為未達到入罪標準或具體的罪量無法認定以致可能影響共犯的定罪量刑［32］。所以，共犯行為不法的認定不再完全取決于正犯。隨著網(wǎng)絡幫助行為在犯罪中所起的作用越來越大，既然其法益侵害程度甚至已超過實行行為，直接通過立法將其作正犯化處理或許更有利于歸責的實現(xiàn)［33］。

( 二) 立法層面:單獨正犯歸責模式的建構與倡導

隨著鏈式協(xié)作型信息網(wǎng)絡犯罪日趨常態(tài)化，為他人實施的犯罪提供技術支持在社會分工意義上雖然仍屬于幫助行為，但實際上卻并不依附于實行行為，更多的情況下，就物理結構和評價地位而言，是以獨立的狀態(tài)存在的?？梢哉f網(wǎng)絡幫助行為的獨立性已經(jīng)突破了對正犯的從屬地位，甚至在一定程度上超越了共同犯罪的框架。有鑒于此，無法沿襲包括片面共犯在內(nèi)的傳統(tǒng)共同犯罪理論對網(wǎng)絡幫助行為進行結果歸責，特別是基于罪刑均衡的考量，須建構單獨正犯歸責模式，摒棄司法解釋的“小修小補”，從立法層面上對網(wǎng)絡犯罪幫助行為加以獨立準確的評價。其實在信息網(wǎng)絡犯罪領域以外，立法上將幫助行為正犯化已有先例。上下游之間形成鏈式協(xié)作犯罪形態(tài)最為典型的是洗錢行為，即明知是7種上游犯罪的違法所得及其產(chǎn)生的收益，為犯罪人提供幫助以掩飾、隱瞞其來源和性質。對于此類事后幫助行為，刑法上是采取單獨正犯歸責模式設置洗錢罪予以規(guī)制，而非成立相關犯罪的共犯。借鑒這一立法思路，我國在《刑法修正案( 七) 》增設提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪等罪名，《刑法修正案( 九) 》在此基礎上又增設幫助信息網(wǎng)絡犯罪活動罪。有學者提出應從正犯視角理解該罪構成要件中的技術支持等幫助行為，認為網(wǎng)絡幫助行為的參與性并非共犯意義上的參與性，在行為類型評價上具有正犯性［34］。幫助信息網(wǎng)絡犯罪活動罪也是以“明知”作為主觀構成要件要素，相較于傳統(tǒng)共同犯罪理論中的意思聯(lián)絡，標準有所降低。還有學者以電信網(wǎng)絡詐騙犯罪為例指出，事前沒有與電信網(wǎng)絡詐騙正犯者通謀，事后明知是電信網(wǎng)絡詐騙所得而幫助取款的行為人，不成立詐騙罪的共犯，而是構成掩飾、隱瞞犯罪所得罪［35］。

網(wǎng)絡信息技術與犯罪的勾連愈加復雜，犯罪鏈條化與產(chǎn)業(yè)化發(fā)展態(tài)勢急劇蔓延，導致信息網(wǎng)絡空間風險泛在化( ubiquitous)［36］，“面對現(xiàn)代技術所帶的不可避免的不確定性風險，傳統(tǒng)刑事立法范式可能需要革新乃至重置，旨在控制不可預測后果的、預防性的倫理與法律被認為是必要的”［37］。對此，有刑法學者提出，在當今所謂的風險社會中，僅僅根據(jù)實害犯來規(guī)制犯罪已經(jīng)不太現(xiàn)實，需要保護的利益已經(jīng)呈現(xiàn)多樣化的局面，在很多場合下，需要將這些利益加以抽象化。如果只有在造成了實際損害的階段刑法才介入，則為時過晚，被害損失不可估量，危險犯的重要性被格外強調［38］。從風險社會犯罪治理的視角出發(fā)，單獨正犯歸責模式實質上是針對網(wǎng)絡幫助行為增設抽象危險犯來預防危害結果的發(fā)生，即把高風險的網(wǎng)絡幫助行為直接危險化，設置獨立的罪名，禁止或命令公民實施距離法益侵害較遠的前行為，預防的是直接產(chǎn)生嚴重法益侵害結果的后續(xù)行為的發(fā)生危險。抽象危險犯以網(wǎng)絡幫助行為所產(chǎn)生的法益侵害風險作為處罰根據(jù)，那么認定不法的標準隨之也從結果非價轉向行為非價，也就是說，“貫徹法益保護的有效方式乃事前禁止行為人實施可能危害法益的行為，而不是事后從法益侵害是否實現(xiàn)著眼，不法的核心論理應為行為人的舉止是否違反行為規(guī)范的期待而非結果歸責”［39］。這體現(xiàn)出以前置主動的風險控制代替事后被動的法益救濟的邏輯轉換，刑法保護的觸角由法益侵害結果出現(xiàn)階段前移至危險形成階段。建立在風險可控理論基礎上的社會控制制度認為，人們可以采取主動預防措施，降低那些潛在風險現(xiàn)實化的可能性［40］。通過對技術支持等具有間接或促進法益侵害的網(wǎng)絡犯罪幫助行為進行合理規(guī)制，就能夠有效阻止互聯(lián)網(wǎng)環(huán)境下法益侵害風險的輻射擴散和法益侵害嚴重程度的疊加放大，在更大范圍內(nèi)實現(xiàn)犯罪預防之目的，契合風險社會的治理需求。

有必要著重強調的是，并非所有的網(wǎng)絡幫助行為都可以適用單獨正犯歸責模式進行預防性規(guī)制。網(wǎng)絡犯罪幫助行為之所以應當予以禁止的原始理由在于該行為對后續(xù)因果流程的法益侵害起到推動作用。在以創(chuàng)設客觀風險為特征的抽象危險犯中，也即在后繼犯( anschlie?ungsdelikte) 的場合［41］，行為人將潛在的危險技術或者信息交付或傳授給他人，而后者利用相應的技術或信息實施犯罪行為，基于自我答責原則和信賴原則，此時原則上不能將他人接下來的后繼犯罪行為歸責于行為人的先前行為。但是如果行為人的先前行為存在著犯罪關聯(lián)性，則可能例外地對之進行歸責并使得這種歸責正當化。例如，當行為人違反旨在防止后繼犯罪行為的注意義務，所交付的技術或者所傳授的信息在絕大部分情況下只能被用于實施違法犯罪，或者這些技術或信息具有較高的法益侵害風險時，這種例外的歸責就是必要的，破解人臉識別認證技術即屬于此類。

四、破解人臉識別認證行為類型化的規(guī)制路徑

在正犯的語境中，對已經(jīng)被正犯化的網(wǎng)絡幫助行為的認定就不能再采取共同犯罪的規(guī)制思路，也就是說，針對為他人實施的信息網(wǎng)絡犯罪提供破解人臉識別認證服務這一技術幫助行為而言，可以適用單獨正犯歸責模式，應以獨立的罪名予以規(guī)制。梳理相關司法案例發(fā)現(xiàn)，目前主要存在兩種常見的人臉識別認證系統(tǒng)功能破解方法:一是，利用人臉合成軟件將他人面部平面照片制成虛假的3D 人臉動態(tài)圖，“欺騙”人臉識別認證系統(tǒng)，完成人像比對，即圖像合成型(9)參見四川省成都市郫都區(qū)人民法院( 2019) 川0124 刑初610 號刑事判決書。，側重于向下游犯罪人提供技術支持服務;二是，通過抓包軟件截獲、調換計算機信息系統(tǒng)中傳輸?shù)娜四樧R別認證數(shù)據(jù)，以一種“偷梁換柱”的方式繞過人臉識別認證系統(tǒng)的校驗審核，即數(shù)據(jù)抓包型(10)參見福建省廈門市思明區(qū)人民法院( 2019) 閩0203 刑初890 號刑事判決書。，專門向他人出售自動化破解程序、工具。上述兩種破解方法的經(jīng)營者均是以牟利為目的，主觀上表現(xiàn)為“明知非促進型”犯意［42］，即行為人雖然明知他人計劃利用其幫助行為實施犯罪但是沒有促進該實行行為易于實現(xiàn)的意思。采取不同的技術路徑侵害的法益內(nèi)容會有所差異，因此，刑法上對不同類型的破解人臉識別認證行為應根據(jù)其技術性質作區(qū)別對待，適用不同的罪名。

( 一) 圖像合成型:適用幫助信息網(wǎng)絡犯罪活動罪

人臉識別是對數(shù)字圖像的自動處理，其中包含了用于個體識別、身份驗證或群體分類的這些特定自然人的面部特征信息。簡單來說，人臉識別一般通過兩個步驟完成，即首先測量、采集某個面部圖像并將之轉化為一個代表臉部特征的生物數(shù)據(jù)模板，然后將相應的模板與一個或數(shù)個其他面部圖像進行比對，實現(xiàn)識別( identification) 、驗證( verification) 或分類( categorization) 的功能。利用合成軟件制作3D人臉動態(tài)圖用于干擾人臉識別認證系統(tǒng)功能的正常運行，實際上是偽造、匹配生物數(shù)據(jù)模板的過程，在性質上屬于網(wǎng)絡身份認證技術的范疇。向他人提供此類技術服務是破壞網(wǎng)絡空間管理秩序的網(wǎng)絡幫助行為，構成要件本身具有“甄別值得處罰的法益侵害行為”的機能［43］。按照幫助信息網(wǎng)絡犯罪活動罪構成要件的設定，值得刑法處罰的網(wǎng)絡幫助行為主要包括技術性支持和商業(yè)性幫助兩大類別，這是本罪構成要件定型化的核心要素。盡管立法者在幫助信息網(wǎng)絡犯罪活動罪的條文中所明確列舉的技術支持類型( 如互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲、通信傳輸) 沒有“身份認證”字眼，但是該罪的構成要件采用了“……等技術支持”的開放式表述，這顯然意味著上述具體行為類型僅僅是提示性列舉，而遠非技術支持的全部形態(tài)［44］，需要根據(jù)社會客觀情況的變化，通過合理的刑法解釋，賦予概念相對靈活、有彈性的外延。

通常，為了在有限條文中表達足夠的信息量，為了使法條的涵蓋面擴大、刑事法網(wǎng)更加周延，不使應受懲罰的罪行逃漏法網(wǎng)，立法者習慣性采用“類比推斷的立法方式”，預留一定的解釋空間［45］。即在罪狀中列舉刑法打擊的若干重點情形后，采用“等”“其他”等詞語將相關類似情況劃入刑法規(guī)制的范圍，避免掛一漏萬。但是，“等”作為兜底語并非可毫無限制地包羅萬象，而應對其做出嚴格限定，只應與前面示例所列舉之人、事有相同或基本相當?shù)男再|、程度、情狀或類型，即遵循同類解釋規(guī)則［46］。具體來說，司法者在適用刑法解釋時，應以“等”之前的情形為參照物，通過與法條在罪狀中明確列舉的構成要件要素的類比推斷，明確地界定該總括性構成要件要素的內(nèi)涵，從而在滿足刑法明確性與確定性要求的同時避免解釋的隨意性［47］。身份認證與幫助信息網(wǎng)絡犯罪活動罪構成要件明確列舉的技術類型相比，在性質上是一致的，且沒有超出技術支持這一刑法用語的規(guī)范含義和本罪所保護的網(wǎng)絡空間管理秩序法益的范圍，當出現(xiàn)侵害法益的新情況時，理應通過合理解釋將其納入其中，提升法益保護的周延性。

幫助信息網(wǎng)絡犯罪活動罪以“明知他人利用信息網(wǎng)絡實施犯罪”作為主觀構成要件要素，如何認定幫助行為人主觀上的“明知”是本罪刑事歸責的難點。為減輕司法實踐對于主觀明知的認定困難，司法解釋從技術支持的違法犯罪專用性著眼，采取以客觀行為推定主觀認識的方式來認定明知(11)參見最高人民法院、最高人民檢察院2019 年《關于辦理非法利用信息網(wǎng)絡、幫助信息網(wǎng)絡犯罪活動等刑事案件適用法律若干問題的解釋》第十一條規(guī)定:“為他人實施犯罪提供技術支持或者幫助，具有下列情形之一的，可以認定行為人明知他人利用信息網(wǎng)絡實施犯罪，但是有相反證據(jù)的除外:……( 四) 提供專門用于違法犯罪的程序、工具或者其他技術支持、幫助的?！薄＞拖蛩颂峁┖铣傻?D 人臉動態(tài)圖破解人臉識別認證這一技術支持而言，其主要功能是在未獲得授權的情況下非法使用虛假的他人個人信息完成網(wǎng)絡身份認證系統(tǒng)的核驗，此舉違反《網(wǎng)絡安全法》《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》等法律法規(guī)中“用戶使用互聯(lián)網(wǎng)服務應提供真實身份信息”的強制性要求，具有明顯的違法犯罪專用性，可以推定破解人臉識別認證服務提供者主觀上明知他人將利用該非法技術支持實施犯罪活動。有學者進一步指出，“明知”應當限于確切知道下游犯罪發(fā)生，但不需要完全了解下游犯罪的性質，即不要求行為人承擔他人犯罪行為類型的審查義務［48］。因此，破解人臉識別認證服務提供者只需概括性地知道或應當知道其所提供的技術支持可能被用于犯罪活動，而不必明確知悉下游犯罪具體的用途。

( 二) 數(shù)據(jù)抓包型:適用提供侵入計算機信息系統(tǒng)程序、工具罪

數(shù)據(jù)抓包型破解方法與圖像合成型技術路徑最大的不同在于，若想截獲、調換人臉識別認證數(shù)據(jù)必須非法侵入計算機信息系統(tǒng)中，利用抓包軟件捕獲、編輯、轉存網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包，接收之后進行重放攻擊(12)重放攻擊是指在網(wǎng)絡身份認證過程中，攻擊者發(fā)送一個目的主機已接收過的數(shù)據(jù)包“欺騙”計算機信息系統(tǒng)，破壞認證的正確性。( replay attacks) 。這一過程必然對計算機信息系統(tǒng)運行秩序以及由數(shù)據(jù)保密性( confidentiality) 、完整性( integrity) 、可用性( availability) 三個要素組成的數(shù)據(jù)安全造成嚴重損害或威脅［49］，屬于侵犯計算機信息系統(tǒng)類罪名所保護的法益。以田某某破解人臉識別認證注冊銀行賬戶案為例(13)參見福建省廈門市中級人民法院( 2019) 閩02 刑終749 號刑事裁定書。，被告人田某某在注冊手機銀行賬戶過程中，先輸入本人身份信息，待進行人臉識別步驟時，利用軟件抓包技術將銀行系統(tǒng)發(fā)送的人臉識別身份認證數(shù)據(jù)包進行攔截并保存;而后，在輸入開卡密碼步驟，田某某將APP 返回到第一步( 上傳身份證照片的步驟) ，輸入偽造的身份信息，并再次進入人臉識別的身份驗證步驟，此時，其上傳此前攔截下來的包含其本人的身份認證信息數(shù)據(jù)包，使系統(tǒng)誤以為要比對其本人的身份信息，其遂用本人人臉通過銀行系統(tǒng)人臉識別比對，成功利用虛假身份信息注冊到銀行Ⅱ類賬戶76 個。

當前，以牟利為目的，職業(yè)化專門制作、提供和出售非法侵入計算機信息系統(tǒng)程序、工具已成為信息網(wǎng)絡犯罪迅速蔓延的主要原因之一。向他人提供非法侵入計算機信息系統(tǒng)程序、工具的行為，本質上是一種為計算機犯罪提供作案工具的幫助行為。但考慮到實踐中提供非法侵入計算機信息系統(tǒng)程序、工具的行為在信息網(wǎng)絡犯罪中至關重要的作用和對信息網(wǎng)絡安全造成的嚴重危害，以及司法實踐中操作的便捷性，《刑法》第二百八十五條第三款將此種行為明確規(guī)定為獨立的犯罪［50］。所謂“專門用于提供侵入計算機信息系統(tǒng)的程序、工具”，主要是指專門用于非法獲取他人登錄網(wǎng)絡應用服務、計算機信息系統(tǒng)的賬號、密碼等認證信息以及智能卡等認證工具的計算機程序、工具［51］。顯然，除專門用于實施非法侵入計算機信息系統(tǒng)的程序、工具外，通過非法侵入計算機信息系統(tǒng)而非法獲取相關數(shù)據(jù)的專門性程序、工具也應納入“專門用于提供侵入計算機信息系統(tǒng)的程序、工具”的范疇，這并未超出刑法用語的可能含義和一般人的預測可能性［52］。

“專門用于”一詞是本罪構成要件對程序、工具本身功能用途非法性的限定，即行為人所提供的程序、工具只能用于實施非法侵入計算機信息系統(tǒng)這一違法犯罪目的，區(qū)別于既可以用于違法犯罪目的又可以用于合法目的的“中性程序、工具”。司法解釋將計算機信息系統(tǒng)數(shù)據(jù)限定為與身份認證信息有關的數(shù)據(jù)［53］，并從功能設計角度確立認定“專門程序、工具”具體范圍的標準(14)參見最高人民法院、最高人民檢察院2011 年《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第二條。。破解人臉識別認證程序、工具的違法性客觀特征有時難以從功能上作出準確概括，在界定“專門程序、工具”時，不僅要考慮程序、工具本身的數(shù)據(jù)獲取功能，還應結合設計者的主觀目的和動機來判斷。對是否屬于“專門程序、工具”難以確定的，應當委托負責計算機信息系統(tǒng)安全保護管理工作的部門或司法鑒定機構作出檢驗或鑒定(15)參見葉源星、張劍秋提供侵入計算機信息系統(tǒng)程序、譚房妹非法獲取計算機信息系統(tǒng)數(shù)據(jù)案，最高人民檢察院指導案例68 號( 2020 年) 。。具體而言，首先，數(shù)據(jù)抓包型破解人臉識別認證工具用途單一，具有侵入計算機信息系統(tǒng)非法獲取人臉識別認證數(shù)據(jù)之目的;其次，數(shù)據(jù)抓包型破解人臉識別認證工具具有避開或突破計算機信息系統(tǒng)安全防護措施的功能;最后，數(shù)據(jù)抓包型破解人臉識別認證工具在設計上能夠幫助行為人在未經(jīng)授權或超越授權的情況下繞過人臉識別認證系統(tǒng)的核驗，完成身份認證。根據(jù)以上特征，可以認定數(shù)據(jù)抓包型破解人臉識別認證工具屬于刑法規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序、工具”。

五、結語

國家因預防和控制社會風險需要而對公共空間進行大規(guī)模監(jiān)控［54］，以人臉識別為代表的可信身份認證是配合網(wǎng)絡空間風險管控和犯罪治理的重要技術措施，旨在弱化網(wǎng)絡空間的匿名性，通過個人信息回溯追蹤，讓任何違法犯罪行為人都無所遁形，真正實現(xiàn)“網(wǎng)絡空間不是法外之地”的治理目標。破解人臉識別認證本質上是一種規(guī)避互聯(lián)網(wǎng)服務實名制監(jiān)管的“身份盜竊”( identity theft) ，出于針對人臉識別技術應用安全的預防性保護，促使人們考慮對專門為他人實施犯罪提供破解人臉識別認證技術支持服務或出售自動化破解程序、工具這類網(wǎng)絡幫助行為適用正犯歸責模式，予以獨立犯罪化，隨之以“明知”取代“共同故意”作為主觀構成要件要素，緩解司法實踐中對于鏈式協(xié)作犯罪形態(tài)場景上下游參與人之間意思聯(lián)絡的認定困難，有利于切斷人臉識別認證黑色產(chǎn)業(yè)鏈，從源頭上遏制信息網(wǎng)絡犯罪的蔓延態(tài)勢。