蔡榮 劉嘉毅

根據(jù)《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2021年6月，我國(guó)網(wǎng)民規(guī)模達(dá)10.11億，互聯(lián)網(wǎng)普及率達(dá)71.6%，是全球規(guī)模最大、應(yīng)用滲透最強(qiáng)的數(shù)字社會(huì)。習(xí)近平總書(shū)記指出，“我國(guó)數(shù)字經(jīng)濟(jì)在快速發(fā)展中也出現(xiàn)了一些不健康、不規(guī)范的苗頭和趨勢(shì)，這些問(wèn)題不僅影響數(shù)字經(jīng)濟(jì)健康發(fā)展，而且違反法律法規(guī)、對(duì)國(guó)家經(jīng)濟(jì)金融安全構(gòu)成威脅，必須堅(jiān)決糾正和治理。”[1]這一論述明確凸顯數(shù)字安全作為數(shù)字經(jīng)濟(jì)發(fā)展的重要價(jià)值，數(shù)字安全和個(gè)人信息保護(hù)等問(wèn)題已成為數(shù)字法治的重要課題。網(wǎng)絡(luò)撞庫(kù)行為，是一種在互聯(lián)網(wǎng)中常見(jiàn)的針對(duì)數(shù)據(jù)庫(kù)的黑客攻擊方式，黑客通過(guò)攻破安全性較差的網(wǎng)站獲取用戶的個(gè)人信息，又通過(guò)數(shù)據(jù)分析后嘗試批量登錄用戶同賬號(hào)密碼的其他網(wǎng)站。[2]網(wǎng)絡(luò)撞庫(kù)行為嚴(yán)重危害我國(guó)數(shù)字安全，其不僅侵害了數(shù)據(jù)的保密性和個(gè)人信息的安全性，還可能引發(fā)危及公民人身財(cái)產(chǎn)安全的下游犯罪，存在較強(qiáng)的社會(huì)危害性，確有通過(guò)刑法加以規(guī)制的必要性和緊迫性。

一、問(wèn)題的提出

網(wǎng)絡(luò)撞庫(kù)行為具體表現(xiàn)為：行為人收集互聯(lián)網(wǎng)已泄露的用戶和賬戶密碼信息，由于很多用戶在不同網(wǎng)站使用的是相同的賬號(hào)密碼，因此黑客可以通過(guò)已獲取的用戶賬號(hào)信息從而嘗試登錄其他網(wǎng)絡(luò)平臺(tái)，嘗試批量登錄其他網(wǎng)站后，得到一系列可以登錄的賬戶。而其中實(shí)現(xiàn)批量登錄賬號(hào)的技術(shù)手段就是撞庫(kù)。[3]換言之，網(wǎng)絡(luò)撞庫(kù)行為是利用非法獲取的網(wǎng)站賬戶信息批量匹配其他網(wǎng)站進(jìn)而牟利的行為。網(wǎng)絡(luò)撞庫(kù)行為是黑客無(wú)聊的“惡作劇”，也是一種領(lǐng)先時(shí)代的攻擊技術(shù)，而這種攻擊無(wú)疑會(huì)加劇信息泄漏的風(fēng)險(xiǎn)，從而嚴(yán)重危及網(wǎng)絡(luò)安全及個(gè)人權(quán)益。

利用網(wǎng)絡(luò)撞庫(kù)行為實(shí)施犯罪行為在司法認(rèn)定上會(huì)存在不同的結(jié)論。有司法裁判認(rèn)為，網(wǎng)絡(luò)撞庫(kù)行為是通過(guò)非法技術(shù)手段獲取網(wǎng)站數(shù)據(jù)信息，應(yīng)當(dāng)認(rèn)定為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪（案例1：陳剛、宋陽(yáng)等人非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪一案——江蘇省宿遷市中級(jí)人民法院（2020）蘇13刑終第23號(hào)刑事裁定書(shū)）;另一種觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)撞庫(kù)行為是為了獲取他人的賬號(hào)密碼信息，是對(duì)他人個(gè)人信息權(quán)的侵犯，應(yīng)當(dāng)構(gòu)成侵犯公民個(gè)人信息罪（案例2：金龍海等侵犯公民個(gè)人信息罪一案——江蘇省睢寧縣人民法院（2019）蘇0324刑初第61號(hào)刑事判決書(shū)）。爭(zhēng)議焦點(diǎn)在于，網(wǎng)絡(luò)撞庫(kù)行為是構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪還是構(gòu)成侵犯公民個(gè)人信息罪，其中最為關(guān)鍵的是，網(wǎng)絡(luò)撞庫(kù)行為所危害的對(duì)象——“賬號(hào)密碼”，究竟是非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪所保護(hù)的“數(shù)據(jù)”還是侵犯公民個(gè)人信息罪所保護(hù)的“個(gè)人信息”？

案例1中，法院認(rèn)為賬號(hào)密碼具有識(shí)別特定個(gè)人的特別屬性，因此這里的“賬號(hào)密碼”應(yīng)當(dāng)屬于公民的個(gè)人信息。網(wǎng)絡(luò)撞庫(kù)行為侵害了公民的個(gè)人信息安全，則應(yīng)予認(rèn)定為侵犯公民個(gè)人信息罪。但也有觀點(diǎn)認(rèn)為網(wǎng)絡(luò)撞庫(kù)行為除了侵犯公民的個(gè)人信息之外還危及了網(wǎng)絡(luò)公共安全，單純地侵犯公民個(gè)人信息罪不能同時(shí)包容評(píng)價(jià)個(gè)人法益與社會(huì)法益。[4]案例2中法院就是基于這一思路，認(rèn)為行為人實(shí)施的網(wǎng)絡(luò)撞庫(kù)行為侵入了目標(biāo)網(wǎng)站，獲取了計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。但反對(duì)的觀點(diǎn)認(rèn)為，行為人所實(shí)施的網(wǎng)絡(luò)撞庫(kù)行為僅僅是對(duì)已有數(shù)據(jù)進(jìn)行的篩選而并未侵入目標(biāo)網(wǎng)站，不能以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪進(jìn)行定罪。

二、網(wǎng)絡(luò)撞庫(kù)行為入刑的必要性分析

要了解網(wǎng)絡(luò)撞庫(kù)行為的行為構(gòu)成，就需要提到拖庫(kù)行為和洗庫(kù)行為。拖庫(kù)行為是網(wǎng)絡(luò)撞庫(kù)行為的上游環(huán)節(jié)，指的是網(wǎng)絡(luò)黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)后，把注冊(cè)用戶的資料數(shù)據(jù)庫(kù)全部盜走的行為，也就是實(shí)施網(wǎng)絡(luò)撞庫(kù)行為的前提——獲取原始數(shù)據(jù)。[5]洗庫(kù)行為是網(wǎng)絡(luò)撞庫(kù)行為的下游環(huán)節(jié)，是指在取得大量的用戶數(shù)據(jù)之后，黑客會(huì)通過(guò)一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)的行為，主要分為將相關(guān)信息打包出售供他人進(jìn)一步實(shí)施其他犯罪和自行利用信息實(shí)施下游犯罪兩種，例如盜取他人賬戶內(nèi)的虛擬財(cái)產(chǎn)、利用他人的貸款額度簽訂貸款合同、直接刷取他人賬戶內(nèi)的財(cái)物等等。由此，拖庫(kù)、撞庫(kù)、洗庫(kù)三個(gè)環(huán)節(jié)環(huán)環(huán)相扣構(gòu)成了黑色產(chǎn)業(yè)鏈。[6]而網(wǎng)絡(luò)撞庫(kù)行為本身具有在刑法上予以獨(dú)立評(píng)價(jià)的必要，具體理由如下：

一方面，網(wǎng)絡(luò)撞庫(kù)行為本身嚴(yán)重危及數(shù)據(jù)信息安全。行為人通過(guò)購(gòu)買或自行拖庫(kù)獲取大量的賬號(hào)信息進(jìn)行網(wǎng)絡(luò)撞庫(kù)，一旦成功，即使其僅只針對(duì)某一單個(gè)用戶的賬號(hào)進(jìn)行后續(xù)洗庫(kù)，但大量的賬號(hào)信息被破解，這就使得網(wǎng)絡(luò)數(shù)據(jù)安全面臨巨大的風(fēng)險(xiǎn)。另一方面，網(wǎng)絡(luò)撞庫(kù)行為屬于網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中的重要一環(huán)。除了網(wǎng)絡(luò)撞庫(kù)行為本身會(huì)對(duì)個(gè)人信息、財(cái)產(chǎn)和社會(huì)網(wǎng)絡(luò)安全進(jìn)行侵害，其上游獲取網(wǎng)站后臺(tái)信息的行為侵犯了計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全，其下游犯罪又侵犯了個(gè)人及平臺(tái)的信息和財(cái)產(chǎn)，網(wǎng)絡(luò)撞庫(kù)行為作為黑色產(chǎn)業(yè)鏈中的中間環(huán)節(jié)也應(yīng)當(dāng)受到刑法規(guī)制。[7]

三、網(wǎng)絡(luò)撞庫(kù)行為的罪名確定

（一）網(wǎng)絡(luò)撞庫(kù)行為的犯罪對(duì)象

對(duì)網(wǎng)絡(luò)撞庫(kù)行為在刑法上予以準(zhǔn)確定性，就應(yīng)當(dāng)明確區(qū)分其使用的數(shù)據(jù)本身與最終獲取的個(gè)人信息之間的關(guān)系。網(wǎng)絡(luò)撞庫(kù)行為是對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行匹配，從而獲得登錄該網(wǎng)站的賬號(hào)密碼。從字義上看，數(shù)據(jù)是指在計(jì)算機(jī)系統(tǒng)中實(shí)際處理的一切文字、符號(hào)、聲音、圖像等內(nèi)容有意義的組合。[8]但并非所有的計(jì)算機(jī)數(shù)據(jù)都值得刑法保護(hù)。2011年最高人民法院、最高人民檢察院（以下簡(jiǎn)稱“兩高”）發(fā)布的《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》將非法獲取計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)類型限定為身份認(rèn)證信息。同時(shí)對(duì)身份認(rèn)證信息進(jìn)行了準(zhǔn)確定義，身份認(rèn)證信息是指用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書(shū)等。在司法實(shí)踐中，身份認(rèn)證信息既可以是真實(shí)的認(rèn)證信息，亦可以是虛擬的、匿名的但具有身份識(shí)別屬性的信息。由此可見(jiàn)，司法解釋將非法獲取計(jì)算信息系統(tǒng)數(shù)據(jù)的類型限定為身份認(rèn)證信息。

而直接以身份信息為犯罪對(duì)象的還有侵犯公民個(gè)人信息罪?！皟筛摺庇?017年通過(guò)的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下稱《個(gè)人信息解釋》）中規(guī)定：“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。”因此，在身份認(rèn)證信息屬于前文提到的真實(shí)個(gè)人認(rèn)證時(shí)，數(shù)據(jù)與個(gè)人信息就會(huì)產(chǎn)生相互重疊的部分，從而影響罪名的認(rèn)定，導(dǎo)致二罪在一定程度上存在相互錯(cuò)認(rèn)的情況。[9]03AFCF36-A74E-4F12-9B75-5B72688060FC

通過(guò)司法解釋的立場(chǎng)可以看出，公民個(gè)人信息也是數(shù)據(jù)的一種，而網(wǎng)絡(luò)撞庫(kù)行為是通過(guò)技術(shù)手段獲取他人的賬號(hào)密碼信息，這里的賬號(hào)密碼固然屬于一種認(rèn)證操作權(quán)限的數(shù)據(jù)，但網(wǎng)絡(luò)撞庫(kù)行為所利用的并非是賬號(hào)里的數(shù)據(jù)屬性，而是利用賬號(hào)所具有的特定身份歸屬特征，所需求的更多的是具有身份屬性的詳細(xì)信息。因此，網(wǎng)絡(luò)撞庫(kù)行為獲取的對(duì)象是身份認(rèn)證信息，更是公民個(gè)人信息。

（二）網(wǎng)絡(luò)撞庫(kù)行為的法益內(nèi)容

第一，侵犯?jìng)€(gè)人信息權(quán)。通過(guò)網(wǎng)絡(luò)撞庫(kù)手段所獲取的賬號(hào)密碼具有強(qiáng)烈的人身識(shí)別屬性。例如，在案例2中，行為人利用自編程序盜取的用戶信息中除了賬戶基本的用戶賬號(hào)密碼、姓名、性別、郵箱、電話號(hào)碼等身份認(rèn)證信息之外，還儲(chǔ)存有個(gè)人的身份證號(hào)碼和積分等個(gè)人信息。個(gè)人信息是個(gè)人隱私的數(shù)據(jù)化體現(xiàn)。網(wǎng)絡(luò)撞庫(kù)行為造成的最直接的法益侵害后果就是對(duì)個(gè)人隱私權(quán)的侵犯。個(gè)人信息，尤其是個(gè)人財(cái)產(chǎn)信息的泄露，對(duì)于用戶的個(gè)人征信情況會(huì)產(chǎn)生不可逆轉(zhuǎn)的惡劣損害，甚至打亂用戶原本的經(jīng)濟(jì)計(jì)劃，導(dǎo)致用戶后續(xù)信用生活偏離正常秩序進(jìn)行。[10]

第二，損害網(wǎng)絡(luò)安全秩序。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第1條的規(guī)定，網(wǎng)絡(luò)安全是指“網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益”。網(wǎng)絡(luò)撞庫(kù)行為對(duì)于網(wǎng)絡(luò)安全的侵害更是不容小覷：其一，網(wǎng)絡(luò)撞庫(kù)行為入侵網(wǎng)站后臺(tái)，惡意盜取大量用戶賬號(hào)信息，破壞網(wǎng)絡(luò)平臺(tái)信息安全管理秩序，使得網(wǎng)絡(luò)信息安全管理面臨巨大的風(fēng)險(xiǎn);其二，行為人利用打碼軟件與所獲賬號(hào)密碼信息，批量嘗試登錄其他網(wǎng)站的行為，也對(duì)該網(wǎng)站正常的運(yùn)行秩序造成了侵?jǐn)_，其利用軟件繞過(guò)驗(yàn)證碼的“打碼”行為更是對(duì)該網(wǎng)站的系統(tǒng)安全產(chǎn)生了威脅。

（三）網(wǎng)絡(luò)撞庫(kù)行為的罪名界定

一是網(wǎng)絡(luò)撞庫(kù)行為不構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。該罪針對(duì)的是“數(shù)據(jù)”，但相對(duì)的不能將所有以網(wǎng)絡(luò)為載體儲(chǔ)存、傳播的信息都解釋為“數(shù)據(jù)”，而是需要對(duì)這些信息是否存在對(duì)個(gè)人、社會(huì)的法律意義進(jìn)行判斷。[11]有觀點(diǎn)認(rèn)為：“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪應(yīng)局限于以數(shù)據(jù)為對(duì)象，以數(shù)據(jù)安全為保護(hù)法益的犯罪，而不包括以數(shù)據(jù)為媒介、工具侵犯?jìng)鹘y(tǒng)法益的犯罪?！盵12]數(shù)據(jù)的盜取和匹配并非是網(wǎng)絡(luò)撞庫(kù)行為的目的，而是為了獲取能夠認(rèn)證身份信息的賬號(hào)密碼，對(duì)數(shù)據(jù)的獲取和使用只是非法獲取公民個(gè)人信息的手段行為。同時(shí)，網(wǎng)絡(luò)撞庫(kù)行為中涉及的賬號(hào)密碼不單純是涉密的數(shù)據(jù)，而是能夠?qū)τ谔囟ǖ墓駛€(gè)人進(jìn)行身份識(shí)別，會(huì)對(duì)公民個(gè)人信息權(quán)和隱私權(quán)造成侵害。非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪只是數(shù)據(jù)安全犯罪的一般性條文，僅是數(shù)據(jù)安全或是網(wǎng)絡(luò)安全管理秩序并不能夠?qū)⒕W(wǎng)絡(luò)撞庫(kù)行為對(duì)個(gè)人權(quán)益的侵害內(nèi)容予以充分評(píng)價(jià)。

二是，網(wǎng)絡(luò)撞庫(kù)行為應(yīng)當(dāng)單獨(dú)評(píng)價(jià)為侵犯公民個(gè)人信息罪。第一，在數(shù)字社會(huì)背景下，對(duì)數(shù)據(jù)的盜取也不僅僅只代表著網(wǎng)絡(luò)安全秩序本身，數(shù)據(jù)犯罪的侵害最終落位于個(gè)人權(quán)益的損失。網(wǎng)絡(luò)撞庫(kù)行為的對(duì)象是能夠進(jìn)行身份識(shí)別的賬號(hào)密碼，因賬號(hào)密碼的身份關(guān)聯(lián)性，所導(dǎo)致的犯罪結(jié)果也指向特定公民的個(gè)人財(cái)產(chǎn)權(quán)和人身權(quán)利地位侵害。[13]網(wǎng)絡(luò)撞庫(kù)行為實(shí)質(zhì)是以網(wǎng)絡(luò)數(shù)據(jù)為媒介，造成對(duì)公民個(gè)人信息權(quán)的法益侵害，應(yīng)當(dāng)評(píng)價(jià)為侵犯公民個(gè)人信息罪。第二，如上文所述，公民個(gè)人信息屬于數(shù)據(jù)的一種，二者屬于特殊與一般的關(guān)系，當(dāng)使用特殊法條能夠?qū)Ψ缸锸聦?shí)進(jìn)行充分評(píng)價(jià)的情況下，就應(yīng)優(yōu)先適用特殊法條的規(guī)定。因此，將網(wǎng)絡(luò)撞庫(kù)行為的犯罪對(duì)象限定為具有身份識(shí)別性質(zhì)的賬號(hào)密碼，其侵犯的法益內(nèi)容能夠?yàn)閭€(gè)人信息權(quán)所完全涵蓋的情況下，將網(wǎng)絡(luò)撞庫(kù)行為認(rèn)定為侵犯公民個(gè)人信息罪更為合理。

四、網(wǎng)絡(luò)撞庫(kù)行為和后續(xù)的獲利行為的罪數(shù)問(wèn)題

網(wǎng)絡(luò)撞庫(kù)行為的司法認(rèn)定不僅是對(duì)網(wǎng)絡(luò)撞庫(kù)行為本身的刑法性質(zhì)進(jìn)行評(píng)價(jià)，還要涉及整個(gè)依據(jù)網(wǎng)絡(luò)撞庫(kù)技術(shù)手段支撐的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的罪數(shù)認(rèn)定問(wèn)題。網(wǎng)絡(luò)撞庫(kù)行為從操作上可被劃分如下為三個(gè)部分：第一，行為人入侵網(wǎng)站的后臺(tái)批量獲取用戶信息的行為;第二，行為人將這些用戶數(shù)據(jù)鏈向其他網(wǎng)站撞庫(kù)以篩選匹配賬戶的行為;第三，后續(xù)牟利的行為。如果僅是網(wǎng)絡(luò)撞庫(kù)行為本身則毫無(wú)疑問(wèn)的以侵犯公民個(gè)人信息罪論處，而當(dāng)網(wǎng)絡(luò)撞庫(kù)作為技術(shù)手段與相關(guān)下游犯罪共同出現(xiàn)的情況，在司法實(shí)踐中認(rèn)定更為復(fù)雜，存在數(shù)罪并罰、牽連犯和吸收犯等不同處理的情況。

（一）現(xiàn)有觀點(diǎn)的評(píng)價(jià)

1.數(shù)罪并罰說(shuō)

數(shù)罪并罰原則一般采取學(xué)界通說(shuō)的犯罪構(gòu)成標(biāo)準(zhǔn)說(shuō)來(lái)判斷區(qū)分“數(shù)罪”。根據(jù)上文分析，網(wǎng)絡(luò)撞庫(kù)行為可以評(píng)價(jià)為侵犯公民個(gè)人信息罪，由此引發(fā)的下游洗庫(kù)類犯罪可以根據(jù)具體行為評(píng)價(jià)為盜竊罪、詐騙罪、敲詐勒索罪等。同一行為人實(shí)施了數(shù)個(gè)行為，造成了數(shù)個(gè)不同的犯罪結(jié)果，應(yīng)當(dāng)數(shù)罪并罰。在案例1中，陳剛在通過(guò)網(wǎng)絡(luò)撞庫(kù)手段獲取大量用戶賬號(hào)密碼信息后，先后進(jìn)行了套取貸款和販賣信息的犯罪行為，因此法院認(rèn)為在本案中陳剛構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和合同詐騙罪，實(shí)行數(shù)罪并罰。

2.牽連犯說(shuō)

網(wǎng)絡(luò)撞庫(kù)行為可以評(píng)價(jià)為侵犯公民個(gè)人信息罪，由此引發(fā)的下游洗庫(kù)類犯罪可以根據(jù)具體行為評(píng)價(jià)為盜竊罪、詐騙罪、敲詐勒索罪等，符合復(fù)數(shù)行為的獨(dú)立性與異質(zhì)性。構(gòu)成牽連犯，必須要存在兩個(gè)或兩個(gè)以上相互獨(dú)立且能構(gòu)成不同種類犯罪的行為，且這些行為之間存在一定的牽連性。[14]關(guān)于行為之間牽連關(guān)系的判斷，通說(shuō)觀點(diǎn)認(rèn)為，主觀上行為人必須具有牽連意圖，客觀上方法行為與目的行為、原因行為與結(jié)果行為之間必須具有因果關(guān)系，牽連關(guān)系是主客觀的統(tǒng)一。[15]因此，具體到網(wǎng)絡(luò)撞庫(kù)行為中，行為人雖然是以獲取他人個(gè)人信息為目的進(jìn)行網(wǎng)絡(luò)撞庫(kù)行為，以獲取利益為目的進(jìn)行下游犯罪，但這一系列行為都是以獲取非法利益為目的進(jìn)行的，網(wǎng)絡(luò)撞庫(kù)行為是實(shí)施下游犯罪的手段行為。主觀上，行為人在下游犯罪的犯意支配下實(shí)行了網(wǎng)絡(luò)撞庫(kù)行為;客觀上，網(wǎng)絡(luò)撞庫(kù)行為與下游犯罪之間具有手段與目的的關(guān)系，因此網(wǎng)絡(luò)撞庫(kù)行為與下游犯罪之間具有牽連關(guān)系，應(yīng)當(dāng)按照牽連犯認(rèn)定犯罪。

3.吸收犯說(shuō)03AFCF36-A74E-4F12-9B75-5B72688060FC

吸收犯，指一個(gè)犯罪行為因?yàn)槭橇硪粋€(gè)犯罪行為的必經(jīng)階段、組成部分或當(dāng)然結(jié)果，而被另一個(gè)犯罪行為吸收的情況。構(gòu)成吸收犯，通常認(rèn)為需要兩個(gè)條件：一是行為人實(shí)施數(shù)個(gè)行為，數(shù)個(gè)行為可以獨(dú)立成罪;二是數(shù)個(gè)行為之間具有吸收關(guān)系。[16]在案例1中，陳某利用他人賬號(hào)進(jìn)行貸款，須以知曉他人的賬號(hào)密碼為前提，而其正是因?yàn)榫W(wǎng)絡(luò)撞庫(kù)行為才得知的賬號(hào)密碼，兩行為之間存在獲取他人賬號(hào)密碼這一共同的要素，存在一定的交集，故網(wǎng)絡(luò)撞庫(kù)行為與下游犯罪存在交錯(cuò)關(guān)系。

（二）罪數(shù)的判斷

綜合以上三種評(píng)價(jià)，以行為人的主觀目的為評(píng)價(jià)依據(jù)更為合理，即是否“另起犯意”為依據(jù)進(jìn)行數(shù)罪并罰或從一重處理。由此可以推斷出以下兩種情況：以同一犯罪目的而進(jìn)行的網(wǎng)絡(luò)撞庫(kù)行為與下游犯罪應(yīng)當(dāng)以牽連犯認(rèn)定，即前后罪從一重進(jìn)行處罰;以不同犯罪目的，即在完成網(wǎng)絡(luò)撞庫(kù)行為后“另起犯意”繼續(xù)進(jìn)行后續(xù)下游犯罪的行為，應(yīng)當(dāng)數(shù)罪并罰。

1.以同一犯罪目的實(shí)施網(wǎng)絡(luò)撞庫(kù)行為

從主觀方面來(lái)看，牽連犯雖然是基于一個(gè)犯罪目的實(shí)施數(shù)個(gè)犯罪行為，但在這個(gè)犯罪目的的制約下形成了與牽連犯罪的目的行為、方法行為、結(jié)果行為相對(duì)應(yīng)的數(shù)個(gè)犯罪故意;吸收犯基于一個(gè)犯意，為了實(shí)現(xiàn)一個(gè)具體的犯罪目的而實(shí)施了數(shù)個(gè)犯罪行為。網(wǎng)絡(luò)撞庫(kù)行為的犯意在于獲取他人信息，下游犯罪的行為犯意在于謀取利益，而兩個(gè)犯意共同疊加成同一的犯罪目的，即利用他人信息進(jìn)行牟利。從客觀方面來(lái)看，網(wǎng)絡(luò)撞庫(kù)行為與后續(xù)下游犯罪之間的關(guān)系并不具有強(qiáng)烈的緊密關(guān)系，行為人實(shí)施網(wǎng)絡(luò)撞庫(kù)行為侵犯公民個(gè)人信息后并不必然繼續(xù)實(shí)施下游犯罪。因此，以同一犯罪目的而進(jìn)行的網(wǎng)絡(luò)撞庫(kù)行為與下游犯罪不成立吸收犯。網(wǎng)絡(luò)撞庫(kù)行為與下游犯罪具有明顯的手段和目的的關(guān)系。行為人應(yīng)當(dāng)知曉其網(wǎng)絡(luò)撞庫(kù)行為只是作為下游犯罪的前置行為，單獨(dú)獲取用戶信息的行為并不符合其獲取利益的犯罪目的。因此，以同一犯罪目的而進(jìn)行的網(wǎng)絡(luò)撞庫(kù)行為與下游犯罪應(yīng)當(dāng)按照牽連犯原則從一重罪處理。

2.以不同犯罪目的實(shí)施網(wǎng)絡(luò)撞庫(kù)行為

行為人在以獲取他人信息為目的完成網(wǎng)絡(luò)撞庫(kù)行為后，又另起犯意利用用戶信息實(shí)施了后續(xù)下游犯罪，則不能再應(yīng)用吸收犯或牽連犯原則進(jìn)行處理。這種情況在客觀上并不符合吸收犯或牽連犯成立的構(gòu)成要件，即不是在同一個(gè)犯罪目的下進(jìn)行的數(shù)個(gè)行為。不論是吸收犯的以一個(gè)犯罪目的貫穿始終，還是牽連犯的包含著不同犯意的同一犯罪目的，都與這種情況不相符。因此，在此種情形下，應(yīng)當(dāng)依照刑法中有關(guān)罪名實(shí)行數(shù)罪并罰。

綜上所述，對(duì)于網(wǎng)絡(luò)撞庫(kù)行為及其后續(xù)犯罪的罪數(shù)問(wèn)題，應(yīng)當(dāng)以行為人的主觀意圖進(jìn)行區(qū)分，以同一犯罪目的而進(jìn)行的網(wǎng)絡(luò)撞庫(kù)行為與下游犯罪應(yīng)當(dāng)按照牽連犯原則從一重罪處理;以不同犯罪目的，即在完成網(wǎng)絡(luò)撞庫(kù)行為后另起犯意繼續(xù)進(jìn)行后續(xù)下游犯罪的行為應(yīng)當(dāng)依照刑法中有關(guān)罪名實(shí)行數(shù)罪并罰。在案例1中，二人對(duì)于完成網(wǎng)絡(luò)撞庫(kù)行為后的出售行為屬于以同一犯罪目的而進(jìn)行的網(wǎng)絡(luò)撞庫(kù)行為與下游犯罪的情形，應(yīng)當(dāng)將網(wǎng)絡(luò)撞庫(kù)行為與出售行為按照牽連犯原則進(jìn)行從一重罪處理;而二人后續(xù)又利用賬號(hào)進(jìn)行的貸款行為則屬于“另起犯意”，即以不同犯罪目的在完成網(wǎng)絡(luò)撞庫(kù)行為后繼續(xù)進(jìn)行后續(xù)下游犯罪的行為，應(yīng)當(dāng)數(shù)罪并罰。

網(wǎng)絡(luò)撞庫(kù)行為作為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的重要一環(huán)，其刑法規(guī)制對(duì)于網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)的打擊具有重要意義。在網(wǎng)絡(luò)時(shí)代，法律的前瞻性和過(guò)渡性應(yīng)當(dāng)并重，社會(huì)與法律共同規(guī)制網(wǎng)絡(luò)撞庫(kù)行為，更好地平衡現(xiàn)有的法律框架和在不斷發(fā)展的時(shí)代背景下先后出現(xiàn)的新型犯罪間的關(guān)系，才能營(yíng)造健康的網(wǎng)絡(luò)發(fā)展環(huán)境，保障網(wǎng)絡(luò)信息尤其是公民個(gè)人信息的安全。

基金項(xiàng)目：江西省社科基金項(xiàng)目“江西省掃黑除惡專項(xiàng)斗爭(zhēng)的法治效果、問(wèn)題與對(duì)策研究”（項(xiàng)目編號(hào)：20FX03）的階段性研究成果;南昌大學(xué)本科生科研訓(xùn)練項(xiàng)目“網(wǎng)絡(luò)黑惡勢(shì)力犯罪刑法規(guī)制問(wèn)題研究”階段性研究成果。

參考文獻(xiàn)：

[1]習(xí)近平.不斷做強(qiáng)做優(yōu)做大我國(guó)數(shù)字經(jīng)濟(jì)[J].求是，2022（02）：1-3.

[2]左進(jìn)瑋.“撞庫(kù)”視角下的個(gè)人信息保護(hù)研究[J].法制與社會(huì)，2017（24）：61-62.

[3]崔鵬.網(wǎng)絡(luò)信息安全警報(bào)拉響 消費(fèi)者要多加防范 利用撞庫(kù)攻擊大麥網(wǎng) 信息泄露致用戶被騙[J].信息安全與通信保密，2016（08）：58-59.

[4]皮勇.全國(guó)首例撞庫(kù)打碼案的法律適用分析[J].中國(guó)檢察官，2019（06）：7-9.

[5]黃嵩.拖庫(kù)撞庫(kù)對(duì)數(shù)據(jù)安全的威脅及應(yīng)對(duì)[J].信息與電腦（理論版），2015（22）：131-132+154.

[6]商希雪.侵害公民個(gè)人信息民事歸責(zé)路徑的類型化分析——以信息安全與信息權(quán)利的“二分法”規(guī)范體系為視角[J].法學(xué)論壇，2021，36（04）：100-111.

[7]皮勇.全國(guó)首例撞庫(kù)打碼案的法律適用分析[J].中國(guó)檢察官，2019（06）：7-9.

[8]陳興良.規(guī)范刑法學(xué)[M].北京：中國(guó)人民大學(xué)出版社.2008.

[9]楊志瓊.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪“口袋化”的實(shí)證分析及其處理路徑[J].法學(xué)評(píng)論，2018，36（06）：163-174.

[10]劉仁文.論非法使用公民個(gè)人信息行為的入罪[J].法學(xué)論壇，2019，34（06）：118-126.

[11]馬微.理念轉(zhuǎn)向與規(guī)范調(diào)整：網(wǎng)絡(luò)有組織犯罪之?dāng)?shù)據(jù)犯罪的刑法規(guī)制路徑[J].學(xué)術(shù)探索，2016（11）：81-90.

[12]楊志瓊.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪“口袋化”的實(shí)證分析及其處理路徑[J].法學(xué)評(píng)論，2018，36（06）：163-174.

[13]鄭旭江.侵犯公民個(gè)人信息罪的述與評(píng)——以《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》為視角[J].法律適用，2018（07）：30-35.

[14]劉憲權(quán).我國(guó)刑法理論上的牽連犯問(wèn)題研究[J].政法論壇，2001（01）：50-58.

[15]張小虎.論牽連犯的典型界標(biāo)[J].中國(guó)刑事法雜志，2013（05）：27-32.

[16]林亞剛.論吸收犯的若干問(wèn)題[J].政治與法律，2004（02）：76-83.

作者單位：南昌大學(xué)法學(xué)院

責(zé)任編輯：劉小僑03AFCF36-A74E-4F12-9B75-5B72688060FC