在上世紀90年代以前,黑客是指不甘平庸、敢為人先探索計算機處理及應用的人。但隨著互聯網快速發展,黑客的語義、性質發生變化,現在多指利用各種技術手段非法侵入計算機信息系統,實施控制、破壞、竊取等違法犯罪行為,影響計算機信息系統安全與穩定的人。由于網絡黑客行為表現多種多樣,對其行為適用法律呈現出不同的景致,需要進行深入理論研究,給出應對策略,以對網絡黑客行為進行有效治理。筆者認為,可以從下面三個方面展開:
重視二元化犯罪模式對網絡黑客行為法律評價的影響。二元化犯罪模式是將行為人犯罪后的積極行為作為減免其刑事責任的出罪化事由。在我國刑法中,逃稅罪的立法規定是其適例。雖然在網絡犯罪立法中沒有明確規定,但并不妨礙對網絡黑客行為進行區別式法律評價:一方面,網絡違法行為不符合犯罪構成要件,其違法性在本質上也有別于刑事違法性,可考察行政管理的目的,按其情節輕重,給予相應的行政處罰;另一方面,網絡違法行為達到應受刑罰處罰的“質”與“量”時,可給予相應的刑事處罰。
強化刑法罪名構成要件符合性判斷,以實現全面評價。網絡黑客行為可能涉及的罪名是非法侵入計算機信息系統罪,破壞計算機信息系統罪,非法獲取計算機信息系統數據、非法控制計算機信息系統罪以及提供侵入、非法控制計算機信息系統程序、工具罪等。實務中主要存在兩個問題:一是當沒有可供直接適用的罪名時,是直接作無罪處理還是進一步深挖罪名的內涵?二是同一行為涉嫌多個罪名,是直接以競合論處理還是先判斷構成要件是否符合?前者是在不突破法條用語的可能含義和國民預測可能性的前提下,對所涉法條關鍵詞作適度擴張解釋;后者應當先判斷構成要件符合性再考察競合論。在面對新型網絡黑客時,可從違法行為的本質內涵、網絡交易支付對違法行為的影響、違法行為與罪名規范保護目的之間的關系等方面,展開更為全面的構成要件符合性判斷。
重塑網絡共犯歸責模式,以破解應對網絡黑客不周延的困局。在我國刑法中,共犯正犯化的立法理念被正式確定。雖然在刑法理論中還有爭論,但不可否認,共犯被提升為正犯并以單獨罪名予以規制,是一種刑事處罰的擴張。由此引發共犯認定與罪名適用之間的分歧,這突出表現在網絡黑客歷經上游到中游再到下游的過程。上游職業黑客通過各種技術手段竊取個人信息;中游犯罪團伙專門購買、接受其個人信息,并將其販賣給下游的人;下游的人利用買到的個人信息實施詐騙等行為。作為承上啟下的中游犯罪團伙,是應以其行為的正犯罪名定罪處罰,還是應以下游犯罪的共犯定罪處罰?對此,純粹惹起說是共犯處罰的有力理論根據,在此基礎上,區分“單純配合”與“基本控制”,并以行為共同說與限制從屬性說作出認定。
| 
