作者:劉憲權(華東政法大學教授、博士生導師)
內(nèi)容提要:網(wǎng)絡黑灰產(chǎn)業(yè)鏈中常見的上游行為主要有侵犯信息與虛假流量兩類。利用能夠規(guī)避或突破網(wǎng)絡安全防護系統(tǒng)的軟件技術侵犯公民個人信息的行為可能構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與侵犯公民個人信息罪的想象競合,而利用破壞性程序軟件虛假注冊的行為則可能構成破壞計算機信息系統(tǒng)罪。現(xiàn)行刑法無法對惡意注冊行為進行有效規(guī)制,應通過刑事立法增設“妨害信息網(wǎng)絡管理秩序罪”,以保護包括互聯(lián)網(wǎng)實名制在內(nèi)的信息網(wǎng)絡管理秩序。實踐中可以以“大于半數(shù)規(guī)則”作為量化標準推定網(wǎng)絡中立業(yè)務平臺在幫助信息網(wǎng)絡犯罪活動行為中“明知”的成立。刑法應當密切關注人工智能技術與網(wǎng)絡黑灰產(chǎn)犯罪結合帶來的破壞。
關鍵詞:網(wǎng)絡黑灰產(chǎn);上游犯罪;網(wǎng)絡爬蟲;惡意注冊;中立平臺;人工智能
一、網(wǎng)絡黑灰產(chǎn)的產(chǎn)生與研究的展開
“這是最好的時代,也是最壞的時代”,如今我們所處的網(wǎng)絡信息時代或大數(shù)據(jù)時代、人工智能時代,可以用狄更斯在《雙城記》開篇的第一句話加以完美詮釋。所謂“最好的時代”,集中體現(xiàn)在網(wǎng)絡信息技術給人類的生產(chǎn)生活帶來了前所未有的便利與飛躍;所謂“最壞的時代”,則主要說明信息智能革命可能使一部分不法分子有機會利用網(wǎng)絡的虛擬性和先進技術的不易察覺性實施違法犯罪活動。應該看到,近年來隨著互聯(lián)網(wǎng)新技術的不斷進步,新型網(wǎng)絡犯罪層出不窮,犯罪手段不斷升級,犯罪行為人之間的分工逐漸細化,形成了上、下游相互協(xié)作的鏈條化模式,“網(wǎng)絡黑灰產(chǎn)”應運而生。
(一)網(wǎng)絡黑灰產(chǎn)的界定
網(wǎng)絡黑灰產(chǎn)源于網(wǎng)絡犯罪,但又不同于傳統(tǒng)網(wǎng)絡犯罪。這是由于黑灰產(chǎn)中既有“黑”的部分也有“灰”的部分。我們經(jīng)常將“黑”理解為違法犯罪行為,將“灰”理解為游走于違法犯罪邊緣但在立法上卻沒有明確規(guī)定的一些行為。在互聯(lián)網(wǎng)技術層出不窮的背景下,將合法的技術運用在非法的目標上,或者為配合下游犯罪而準備工具、制造條件的一些尚不能以犯罪追究的上游行為則構成了網(wǎng)絡黑灰產(chǎn)的主要表現(xiàn)形式。“黑灰”可以理解為處于罪與非罪交界的行為性質,而“網(wǎng)絡黑灰產(chǎn)”也可以理解為互聯(lián)網(wǎng)技術和網(wǎng)絡違法犯罪相結合的相關產(chǎn)業(yè)。
應該看到,網(wǎng)絡黑灰產(chǎn)的發(fā)展和互聯(lián)網(wǎng)行業(yè)的發(fā)展方向密不可分,而網(wǎng)絡黑灰產(chǎn)的模式則是由互聯(lián)網(wǎng)經(jīng)濟模式?jīng)Q定的。互聯(lián)網(wǎng)經(jīng)濟的發(fā)展經(jīng)歷了三個重要階段,即從重視服務器和硬件的生產(chǎn)到對電腦的普及,再從對電腦的普及到對網(wǎng)站、系統(tǒng)和軟件的推廣,最后從網(wǎng)站、系統(tǒng)和軟件的推廣到對點擊和流量的重視。而正因如此,當今互聯(lián)網(wǎng)發(fā)展已經(jīng)從開始的計算機巨頭的一對多服務模式發(fā)展到了如今人人參與、互通共享的模式。個體的參與構成了當今互聯(lián)網(wǎng)經(jīng)濟的主要標志,這也給網(wǎng)絡黑灰產(chǎn)的滋生創(chuàng)造了環(huán)境條件。
當今互聯(lián)網(wǎng)經(jīng)濟模式可以總結歸納為兩點,第一是對流量的重視,即任何一個軟件、網(wǎng)站、搜索引擎或者系統(tǒng),對其使用或者瀏覽的人越多,經(jīng)濟價值便越大;第二是對精準需求的重視,一個產(chǎn)品或者網(wǎng)站光有流量還不夠,還需要進一步明白什么人需要什么,這樣便可以順利將用戶需求和產(chǎn)品進行直接對接,大大提高了交易的可能性。這是當前所有互聯(lián)網(wǎng)公司發(fā)展的兩個共同目標趨向,但是,怎樣才能提升知名度增加用戶數(shù)量,怎樣做到對于用戶需求的精準對接則無規(guī)則和習慣的定數(shù),市場在這方面將永遠走在法律的前面。因此圍繞著這兩大核心需求的爭奪必將導致不正當競爭行為的出現(xiàn),而當今網(wǎng)絡黑灰產(chǎn)的主要產(chǎn)業(yè)鏈也正是在這兩點基礎上形成的。
至此,我們可以將“網(wǎng)絡黑灰產(chǎn)”定義為:以虛擬網(wǎng)絡空間為場所,以中立性技術為依靠,以謀取不正當利益為動機,以非犯罪技術或行為為表象,以實施違法犯罪行為為實質的社會分工組織形式。
(二)網(wǎng)絡黑灰產(chǎn)相關刑法理論的展開
根據(jù)2018年南都大數(shù)據(jù)研究院和阿里巴巴集團安全部聯(lián)合發(fā)布的《2018網(wǎng)絡黑灰產(chǎn)治理研究報告》、2019年百度與公安部第三研究所網(wǎng)絡安全法律研究中心聯(lián)合發(fā)布的《網(wǎng)絡犯罪防范治理研究報告》以及2020年百度時代網(wǎng)絡技術有限公司和公安部第三研究所網(wǎng)絡安全法律研究中心聯(lián)合發(fā)布的《2020網(wǎng)絡黑灰產(chǎn)犯罪研究報告》,實踐中普遍認為網(wǎng)絡黑灰產(chǎn)中存在上、中、下游犯罪,其中上游是為相關犯罪提供或準備工具,中游是針對網(wǎng)絡系統(tǒng)和軟件的直接破壞以及對公民個人信息的侵犯,下游則是對上中游行為的結果實施如詐騙、賭博、洗錢等相關傳統(tǒng)犯罪。通過對比分析,筆者認為網(wǎng)絡黑灰產(chǎn)上游和中游行為本質上都是準備行為或手段行為,下游行為才是最終目的行為。因此,網(wǎng)絡黑灰產(chǎn)的產(chǎn)業(yè)鏈或者說網(wǎng)絡黑灰產(chǎn)犯罪鏈的結構可以歸納為兩條,即上游的手段鏈和下游的目的鏈,上下游的結合構成了網(wǎng)絡黑灰產(chǎn)業(yè)鏈。
不難看出,現(xiàn)有上游網(wǎng)絡黑灰產(chǎn)技術及其作用范圍準確對應者互聯(lián)網(wǎng)市場經(jīng)濟的價值導向,即所有網(wǎng)絡黑灰產(chǎn)主要都是針對流量提升和用戶需求精準對接而衍生的。以上游網(wǎng)絡黑灰產(chǎn)對刑法所保護法益的直接侵犯作為區(qū)分標準,筆者將網(wǎng)絡黑灰產(chǎn)上游犯罪活動分為信息類網(wǎng)絡黑灰產(chǎn)和流量類(包括賬號類)網(wǎng)絡黑灰產(chǎn)。其中信息類網(wǎng)絡黑灰產(chǎn)(包括非法買賣個人信息、涉物聯(lián)網(wǎng)犯罪、盜號類等產(chǎn)業(yè))直接侵犯的是公民的個人信息權,即它們都是通過非法掌握用戶詳細信息,以更加精準實施產(chǎn)品推銷或違法犯罪活動的相關產(chǎn)業(yè)。流量類網(wǎng)絡黑灰產(chǎn)(包括惡意注冊、虛假注冊、網(wǎng)絡水軍、惡意點擊、DDoS 攻擊、黑 SEO、暗網(wǎng)等產(chǎn)業(yè))直接侵犯的是網(wǎng)絡市場經(jīng)濟管理秩序,即為了增加自身用戶流量或減少競爭對手的用戶流量而衍生的相關產(chǎn)業(yè)。而下游目的鏈行為則是上游手段鏈行為的對應目標,是對上游行為“成果”經(jīng)濟價值的轉化,既可以是正當?shù)氖袌鼋?jīng)營行為,也可以是詐騙、賭博、洗錢等違法犯罪行為。
就此看來,網(wǎng)絡黑灰產(chǎn)之所以有別于網(wǎng)絡犯罪而被稱為“黑灰”產(chǎn)業(yè),主要原因在于我們重點關注的是其上游行為,而并非其下游行為。這一方面是因為下游目的鏈既可表現(xiàn)為傳統(tǒng)的違法犯罪行為也可表現(xiàn)為合法的市場經(jīng)濟行為,而上游的手段鏈則普遍是以“黑灰”等違法犯罪技術對公民個人信息侵犯和對網(wǎng)絡市場經(jīng)濟管理秩序進行破壞為行為模式的。另一方面,不可否認的一個基本事實是,網(wǎng)絡犯罪因為鏈條長,上、下游勾結隱蔽,發(fā)現(xiàn)和斬斷整個網(wǎng)絡黑灰產(chǎn)業(yè)利益和共同犯罪鏈條是非常困難的,因此通過共同犯罪的方法打擊上游犯罪行為本身存在相當大的挑戰(zhàn)。正因為上游的網(wǎng)絡黑灰產(chǎn)手段鏈是網(wǎng)絡黑灰產(chǎn)的關鍵性環(huán)節(jié),且在司法實務中通過認定共同犯罪對網(wǎng)絡黑灰產(chǎn)上游犯罪予以刑事規(guī)制具有一定的困難性,所以其理應成為新業(yè)態(tài)下網(wǎng)絡黑灰產(chǎn)研究的重點。
二、網(wǎng)絡黑灰產(chǎn)上游犯罪的刑法適用
隨著互聯(lián)網(wǎng)新技術在經(jīng)濟活動和社會生活中的不斷滲透,詐騙、盜竊、賭博等諸多傳統(tǒng)犯罪成為網(wǎng)絡黑灰產(chǎn)業(yè)鏈中的下游犯罪,并在互聯(lián)網(wǎng)平臺的助力下呈現(xiàn)爆發(fā)式增長。需要指出的是,為了更有效且隱蔽地為上述網(wǎng)絡黑灰產(chǎn)中的下游犯罪提供幫助,網(wǎng)絡黑灰產(chǎn)中的上游犯罪手段也在持續(xù)升級,即諸多新類型的上游犯罪形式層出不窮、屢見不鮮。如前文所述,信息和賬號是網(wǎng)絡用戶賴以生存的基礎,為精準對接用戶需求而衍生的網(wǎng)絡黑灰產(chǎn)上游犯罪本質上是對個人信息的侵害,以提升流量為核心的網(wǎng)絡黑灰產(chǎn)上游犯罪則是對網(wǎng)絡賬號的濫用。筆者將網(wǎng)絡犯罪上游黑灰產(chǎn)犯罪總結為信息類黑灰產(chǎn)和流量類黑灰產(chǎn)兩類,由此,我們完全有必要針對這兩類黑灰產(chǎn)業(yè)中相關行為的刑事規(guī)制問題展開研究。
(一)網(wǎng)絡信息類黑灰產(chǎn)相關行為的刑法適用
大數(shù)據(jù)時代下,個人信息數(shù)據(jù)的泄露隨處可見,無論是快遞、外賣包裝上的姓名、聯(lián)系電話、家庭住址等,還是各類網(wǎng)站以及電腦、手機軟件強制個人授權信息的登錄認證,都在無形中助長個人信息數(shù)據(jù)的泄漏勢頭,而垃圾短信、騷擾電話的泛濫更是讓人們對于信息的泄漏司空見慣,卻又無能為力。根據(jù)中國互聯(lián)網(wǎng)絡信息中心2020年9月發(fā)布的第46次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》的數(shù)據(jù)顯示,截止至2020年6月,遭遇個人信息泄漏的網(wǎng)民占比高達20.4%,并且有17%的網(wǎng)民表示曾經(jīng)遭遇過網(wǎng)絡詐騙。
在涉及非法使用個人信息的黑灰產(chǎn)業(yè)鏈的上游,犯罪分子對個人信息數(shù)據(jù)進行非法收集、處理與加工,并進行違規(guī)買賣與交換;在黑灰產(chǎn)業(yè)鏈的下游,犯罪分子利用非法獲取的個人信息數(shù)據(jù)進行“精準”網(wǎng)絡詐騙、敲詐勒索以及冒用信用卡的信用卡詐騙等諸多犯罪活動。從中我們不難看出,個人信息的泄漏正是黑灰產(chǎn)業(yè)鏈中從事諸多后續(xù)犯罪行為的源頭,甚至可謂是網(wǎng)絡黑灰產(chǎn)業(yè)結構的核心。
2014年“京東撞庫事件”正是由于不法分子通過部分具有信息安全隱患的網(wǎng)站獲取用戶信息,使用“撞庫”方式在其他具有交易屬性的電商、互聯(lián)網(wǎng)金融等網(wǎng)站嘗試登錄并獲取了用戶的商品購買信息。2020年4月公安部公布了10起關于侵犯公民個人信息的違法犯罪案例典型,其中就有1例涉及“黑客”入侵的技術攻擊,行為人利用暴力破解手段非法獲取了涉案網(wǎng)站的后臺管理權限,從而盜取大規(guī)模公民個人信息并予以出售。所有這些都足以說明,隨著網(wǎng)絡技術的蓬勃發(fā)展,黑灰產(chǎn)上游犯罪中針對個人信息的竊取手段也在不斷升級,不再局限于傳統(tǒng)的人為泄漏與盜賣,而是發(fā)展為包括“撞庫”軟件、木馬病毒程序、“網(wǎng)絡爬蟲”技術等在內(nèi)的諸多系統(tǒng)性的技術攻擊手段。
實踐中,通過“撞庫”技術侵入計算機信息系統(tǒng)并獲取相關信息的犯罪行為時有發(fā)生。2016年,被告人曹某開辦“精品客棧”網(wǎng)站,將其開發(fā)的“凍結分類查詢助手”與“無保回收查詢助手”等驗密軟件置于該網(wǎng)站供他人免費下載。上述軟件可通過批量導入 QQ 賬號與密碼數(shù)據(jù),繞過騰訊系統(tǒng)的安全策略,實施“撞庫”驗密。同年,被告人曾某購買大量 QQ 賬號和密碼,使用上述軟件辨別購買所得的賬號是否被騰訊公司凍結,并出售沒有被凍結、具備正常使用功能的賬號,法院判決曹某與曾某分別構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪與侵犯公民個人信息罪。2018年11月至2019年3月間,被告人沈某編寫名為“群發(fā)助手”的惡意“撞庫”驗密系列軟件,并出租給他人使用,法院判決沈某構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。
依筆者所見,從上述“撞庫”、木馬病毒等程序軟件的使用功能來看,這些程序軟件包含一定的規(guī)避或突破網(wǎng)絡安全防護系統(tǒng)的技術,即通過繞過或破解計算機系統(tǒng)的安全防護措施,從而獲取計算機系統(tǒng)數(shù)據(jù)。由于這些軟件均“具有避開或者突破計算機信息系統(tǒng)安全保護措施,未經(jīng)授權或者超越授權獲取計算機信息系統(tǒng)數(shù)據(jù)的功能”,所以我們可以將它們歸入刑法第285條第3款規(guī)定“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”范圍之中。就此而言,行為人開發(fā)上述軟件,并提供給他人的行為,情節(jié)嚴重的,應當構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。根據(jù)2011年8月1日“兩高”《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》(以下簡稱《信息系統(tǒng)安全解釋》)第3條的規(guī)定,該罪的入罪標準為提供專門性程序、工具5人次或20人次以上,或違法所得5000元以上,或造成經(jīng)濟損失1萬元以上,或其他情節(jié)嚴重的情形。由此可知,即使行為人開發(fā)上述軟件后免費供人下載使用,只要其提供的人次達到5人次或20人次以上的,即可構成該罪;若行為人出租或出售其開發(fā)的相關軟件或向軟件使用人收取任何其他名義的費用,違法所得5000元以上的,即可構成該罪。
“網(wǎng)絡爬蟲”技術則與前述“撞庫”軟件、木馬病毒程序稍有不同。“網(wǎng)絡爬蟲”(web crawler)是一項常見的數(shù)據(jù)抓取技術,常用于搜索引擎領域對站點進行爬取收錄,如谷歌、百度、必應等搜索引擎通常都使用“網(wǎng)絡”爬蟲技術獲取數(shù)據(jù)資源。該數(shù)據(jù)抓取技術按照一定的規(guī)則,自動抓取萬維網(wǎng)的信息或者腳本。“網(wǎng)絡爬蟲”技術的有效使用有利于數(shù)據(jù)的共享和分析,也就是說“網(wǎng)絡爬蟲”技術本質上是一項中立技術,與前述的木馬病毒、“撞庫”軟件不同的是,其一般不具有天然的違法性。一項中立的技術最終是被用于合法抑或是非法途徑,無法被技術的開發(fā)者預見或控制。因此,開發(fā)并提供“網(wǎng)絡爬蟲”技術程序的行為也并不像開發(fā)“撞庫”軟件、木馬病毒等程序軟件的行為一樣,當然構成提供侵入計算機信息系統(tǒng)程序、工具罪。但是,作為一項中立技術,“網(wǎng)絡爬蟲”技術應當在法律框架里有其使用邊界,如果突破這一邊界就可能存在刑事風險。
在全國首例“網(wǎng)絡爬蟲案”中,被告單位與被告人破解了北京字節(jié)跳動網(wǎng)絡技術有限公司的防抓取措施,使用名為“tt_spider”文件的一種網(wǎng)絡數(shù)據(jù)抓取工具,對涉案網(wǎng)站服務器實施數(shù)據(jù)抓取行為,最終法院判決以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪對被告單位及被告人定罪處罰。理論上,有學者認為,網(wǎng)絡數(shù)據(jù)爬取行為只有在對方設置的 Robots 協(xié)議或被爬取的數(shù)據(jù)用于不正當競爭的情形下,造成對方實際損失的,才具備刑事可罰性。也有學者認為,數(shù)據(jù)的訪問權限和開發(fā)程度這兩個維度形成了網(wǎng)絡爬蟲的歸責體系,只有在網(wǎng)絡爬蟲行為同時具備行為不法(故意避開或強行突破網(wǎng)站技術措施)與對象不法(抓取限制訪問、獲取的數(shù)據(jù))的情況下,才需承擔刑事責任。
可見,對中立性技術的使用有其不可觸碰或逾越的法律紅線。在“網(wǎng)絡爬蟲”技術的數(shù)據(jù)抓取過程中,如果其采取的技術手段規(guī)避或突破了計算機信息系統(tǒng)有關反“爬蟲”的安防措施,未經(jīng)許可進入計算機信息系統(tǒng),從而抓取限制訪問的計算機信息系統(tǒng)數(shù)據(jù),那么該“爬蟲”技術的中立性已經(jīng)消失殆盡,喪失了因技術中立而豁免責任的可能性。此時的“網(wǎng)絡爬蟲”技術同前述“撞庫”軟件一樣,均“具有避開或者突破計算機信息系統(tǒng)安全保護措施,未經(jīng)授權或者超越授權獲取計算機信息系統(tǒng)數(shù)據(jù)的功能”,對其刑法規(guī)制應當與對“撞庫軟件”、木馬病毒程序等程序、軟件的刑法規(guī)制一致。
同時,在行為人使用上述軟件程序竊取個人信息的犯罪行為中,利用相關軟件程序獲取數(shù)據(jù)的手段不法行為可能構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,非法獲取公民個人信息(《信息系統(tǒng)安全解釋》第1條第1、2款所稱“身份認證信息”,包括賬號、口令、密碼、數(shù)字證書等,屬于公民個人信息范疇)的結果不法行為則可能構成侵犯公民個人信息罪。有學者認為,《刑法》第253條之一的侵犯公民個人信息罪和第285條第2款的非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪是法條競合關系,公民個人信息也是數(shù)據(jù)的一種,只不過我國《刑法》第253條之一對個人信息數(shù)據(jù)予以特別保護。筆者對此不能茍同。誠然,僅從犯罪對象的層面看,由于公民個人信息是數(shù)據(jù)的一種,侵犯公民個人信息罪的對象范圍可以被非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪包含。但因犯罪對象形成的法條競合的適用前提應當是兩罪的手段行為保持范圍一致,或者侵犯公民個人信息罪的手段行為同樣可以為非法獲取計算機信息系統(tǒng)罪所包含。然而,侵犯公民個人信息罪的犯罪手段顯然較非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪范圍更廣,因此兩罪的構成要件并不存在包含與被包含的關系,兩罪屬于部分重合的交叉關系,當然不能構成法條競合。如果將這種所謂的“交叉式”型法條競合同樣認定為法條競合,將會模糊法條競合(單純的一罪)同想象競合犯(科處的一罪)之間的界限。此時,僅適用一個法條要么不能全面保護法益(兩個法條的保護法益不同),要么不能全面評價行為的不法內(nèi)容(雖然侵害相同法益,但不法內(nèi)容存在區(qū)別)。依筆者之見,行為人使用上述軟件程序,避開或者突破計算機信息系統(tǒng)安全保護措施,未經(jīng)授權或者超越授權獲取計算機信息系統(tǒng)數(shù)據(jù)中公民個人信息的行為,同時觸犯了非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與侵犯公民個人信息罪,屬于一行為觸犯數(shù)罪名的想象競合犯,對其應當以“從一重罪處斷”的處罰原則處理。由于刑法中對兩罪的法定刑規(guī)定完全一致,筆者認為,以更能體現(xiàn)行為結果不法與犯罪最終目的的侵犯公民個人信息罪定罪處罰最為合適。
(二)網(wǎng)絡流量類黑灰產(chǎn)相關行為的刑法適用
近年來,網(wǎng)絡直播、短視頻行業(yè)的異軍突起使流量具備了巨大的商業(yè)利益。包括“小紅書”“阿里本地生活”在內(nèi)的諸多內(nèi)容平臺都對虛假流量問題進行過大規(guī)模整治。根據(jù)“小紅書”反作弊中心公布的數(shù)據(jù),僅2019年該平臺就封禁了涉黑產(chǎn)賬號2182萬,攔截了黑產(chǎn)作弊行為超過14億次。與此同時,電商平臺的興起也催生了包括網(wǎng)絡正向刷單(虛構交易量以提高商戶信譽)與網(wǎng)絡反向炒信刷單(惡意交易與差評以損害商戶信譽)在內(nèi)的電商刷單產(chǎn)業(yè)。上述新興的有關虛假流量的網(wǎng)絡黑灰產(chǎn)業(yè)無一不以行為人掌握大量網(wǎng)絡賬號為前提,因而均離不開網(wǎng)絡黑灰產(chǎn)的源頭之一——互聯(lián)網(wǎng)賬號的惡意注冊。
2018年12月,騰訊公司于“互聯(lián)網(wǎng)賬號惡意注冊黑產(chǎn)治理”論壇發(fā)布了首份定向剖析黑產(chǎn)源頭的《互聯(lián)網(wǎng)賬號惡意注冊黑色產(chǎn)業(yè)治理報告》,指出互聯(lián)網(wǎng)賬號惡意注冊是指不以正常使用為目的,違反國家規(guī)定和平臺注冊規(guī)則,使用虛假或非法取得的身份信息,以手動方式或通過程序、工具自動進行,批量創(chuàng)設網(wǎng)絡賬號的行為。應當看到,根據(jù)注冊時所使用身份信息的真實與否,惡意注冊可以分為使用虛假身份信息創(chuàng)設賬號的以及使用非法獲取的真實身份信息創(chuàng)設賬號的兩類,筆者將前者稱為虛假注冊,將后者稱為假冒注冊。
在涉及假冒注冊的黑灰產(chǎn)業(yè)鏈中,其上游的犯罪行為主要是收集(竊取或其他非法方法獲取)后續(xù)賬號注冊所需的真實身份信息,同前文闡述的“侵犯信息類”上游犯罪具有一致性,在此不再贅述。筆者對惡意注冊黑灰產(chǎn)業(yè)鏈的探討主要集中在使用虛假身份信息創(chuàng)設網(wǎng)絡賬號的虛假注冊。以虛假注冊為源頭或核心的黑灰產(chǎn)業(yè)鏈之下游行為,主要包括“廣撒網(wǎng)”式網(wǎng)絡詐騙行為,囤積大量賬號以采集商家為刺激消費而發(fā)放的小額優(yōu)惠或現(xiàn)金返利的“薅羊毛”詐騙行為,內(nèi)容平臺數(shù)據(jù)刷量和電商平臺刷單炒信等虛假流量行為,以及諸如“黑公關”“網(wǎng)絡水軍”等的流量明星營銷行為等。這些下游行為以高流量為核心、以高盈利為驅動,驅動上游虛假注冊行為的肆意發(fā)展;上游的虛假注冊行為同樣為下游的黑灰色產(chǎn)業(yè)鏈提供了源頭性的技術支持,助力下游的違法犯罪行為。
實踐中,由于虛假注冊涉及的賬號注冊量巨大,行為人通常利用自動化的運行工具以及能夠突破相關平臺安全保護措施的技術工具進行大批量、自動化的網(wǎng)絡賬號注冊。2018年10月,浙江省蘭溪市人民法院對“首例惡意注冊賬號案”進行了判決。被告人湯某通過網(wǎng)絡購買了注冊機及 E 語言源代碼,改寫成名為“暢游注冊機.exe”的注冊機。經(jīng)改寫后的注冊機軟件通過設置相應配置,可以實現(xiàn)批量注冊程序。具體流程如下:注冊機軟件可以實現(xiàn)自動產(chǎn)生注冊信息并通過第三方平臺獲取手機號,繼而將注冊信息及獲取的手機號通過數(shù)據(jù)包方式發(fā)送給“暢游”注冊平臺服務器,借助第三方平臺自動將獲取的手機驗證碼發(fā)送回“暢游”注冊平臺,據(jù)此完成批量注冊程序。法院經(jīng)審理認為該軟件對“暢游”注冊平臺的正常操作流程和正常運行方式造成了干擾,屬于“破壞性程序”,最終判決湯某構成提供侵入、非法控制計算機信息系統(tǒng)、工具罪。該案被稱為“首例惡意注冊賬號入刑案”,法院判決認定該案中的犯罪行為是有關惡意注冊的手段行為,即通過特定的程序和工具對相關注冊平臺的正常操作流程和正常運行方式造成干擾的破壞行為。有學者將此類網(wǎng)絡攻擊的手段行為稱為“真正的網(wǎng)絡犯罪”,包括非法侵入計算機信息系統(tǒng)罪,非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,非法控制計算機信息系統(tǒng)罪,提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪,破壞計算機信息系統(tǒng)罪,網(wǎng)絡攻擊往往被用作實施其他類型網(wǎng)絡犯罪的手段行為。換言之,該案最終對該惡意程序的開發(fā)者、提供人是以提供侵入、非法控制計算機信息系統(tǒng)、工具罪定罪處罰,這就意味著,該案判決似乎認為,當前刑法能夠處罰的是網(wǎng)絡攻擊的手段行為,而非實現(xiàn)行為人最終目的的惡意注冊行為,如果沒有對相關注冊平臺的正常操作流程和正常運行方式造成干擾的惡意注冊行為則不能入罪。
依筆者所見,開發(fā)并提供用以惡意注冊的軟件是否可以構成提供侵入、非法控制計算機信息系統(tǒng)、工具罪是有待商榷的。實踐中,互聯(lián)網(wǎng)平臺為執(zhí)行《網(wǎng)絡安全法》所規(guī)定的實名制規(guī)則,也為維護用戶的賬戶安全,大多采取了一系列反自動化批量注冊與反虛假注冊的安全策略和安全防護措施。行為人要想繞過或破解平臺的防護措施以達到虛假注冊的目的,勢必需要通過一定的技術手段對其進行干擾。在司法實務中,包括前述“首例惡意注冊賬號案”在內(nèi)的批量注冊案中,大多將虛假注冊所倚賴的破解技術認定為“破壞性程序”,即該程序會對計算機信息系統(tǒng)功能進行刪除或干擾等,造成計算機信息系統(tǒng)不能正常運行。筆者認為這種認定是符合此類虛假注冊軟件的運行機制的。然而,提供破壞性程序的行為是否可以以提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪定罪處罰?換言之,提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪是否可以同時理解為將《刑法》第286條破壞計算機信息系統(tǒng)罪的幫助行為正犯化?
筆者認為,刑法中提供侵入計算機信息系統(tǒng)程序、工具罪并不規(guī)制提供破壞計算機信息系統(tǒng)的程序、工具的幫助行為,即提供破壞性程序的行為不應當以提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪定罪處罰。理由是:
首先,提供侵入、非法控制計算機信息系統(tǒng)數(shù)據(jù)程序、工具罪與破壞計算機信息系統(tǒng)罪所保護的法益有著不同的側重。《刑法》第285條第2款的非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪以及第3款的提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪是2009年《刑法修正案(七)》新增設的罪名。后罪行為實際上是前者行為的幫助行為,理論上將其稱為“幫助行為的正犯化”。前罪重點規(guī)制的是侵入計算機系統(tǒng)或采用其他技術手段獲取相關數(shù)據(jù),或者非法控制計算機信息系統(tǒng)的行為,即強調的是對相關數(shù)據(jù)的非法獲取與對系統(tǒng)的非法控制;后罪中“專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具”應當是用于對數(shù)據(jù)的非法獲取或者對計算機信息系統(tǒng)的非法控制,而不僅僅是用于對計算機信息系統(tǒng)的侵入。與之不同的是《刑法》第286條第1款規(guī)定的破壞計算機信息系統(tǒng)罪,該罪強調的是包括刪除、修改、增加、干擾計算機信息系統(tǒng)功能在內(nèi)的、影響計算機系統(tǒng)正常運行的破壞行為。
其次,從《刑法》第285條第3款提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪該條文所處的具體位置來看,其位于同條第2款非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪之后,與第286條破壞計算機信息系統(tǒng)罪分屬兩個法條,理論上將該條理解為破壞計算機信息系統(tǒng)罪的“幫助行為正犯化”規(guī)定實為牽強。
需要指出的是,《刑法》第286條第3款規(guī)定了“故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的,依照第一款的規(guī)定處罰”,而相關司法解釋并未將刑法這一款規(guī)定設置為獨立罪名。這就充分表明,刑法實際上將制作、傳播用于破壞計算機信息系統(tǒng)的破壞性程序的準備行為歸入破壞計算機信息系統(tǒng)罪之中,以區(qū)別于前述有關提供侵入、非法控制計算機信息系統(tǒng)程序、工具的幫助行為正犯化的立法方式。因此,對于故意制作、傳播此類破壞性程序行為應當以破壞計算機信息系統(tǒng)罪追究其刑事責任。當然如果這些程序、軟件僅以自動化注冊技術取代人為的手動注冊方式,行為人為提高注冊效率,通過模擬人工點擊一次性批量注冊,而未對計算機信息系統(tǒng)產(chǎn)生干擾且不可能影響到計算機信息系統(tǒng)的正常運行,對行為人的行為則不能以侵害計算機信息系統(tǒng)的相關犯罪認定。
此外,有學者認為,在網(wǎng)絡賬號惡意注冊的黑色產(chǎn)業(yè)中,黑產(chǎn)人員利用偽造、變造的居民身份證、護照、社會保障卡、駕駛證等依法可以用于證明身份的證件進行虛假注冊,可以構成《刑法》第280條之一規(guī)定的使用虛假身份證件、盜用身份證件罪。筆者對此觀點表示質疑。在網(wǎng)絡賬號虛假注冊的過程中,黑灰產(chǎn)上游人員為規(guī)避注冊平臺對于實名制賬號的要求,所利用的并非是偽造、變造的身份證件,而只能是虛假的身份信息。刑法中使用虛假身份證件中“身份證件”應當是偽造、變造的居民身份證、護照等虛假實體證件,不應當包括虛假的身份信息。特別是在我國有關電子身份證、“網(wǎng)證 CTID”等電子或網(wǎng)絡證件的技術尚未全面普及的當下,生活中人們?nèi)匀恍枰ㄟ^實物的載體使用相關的身份證件。而且相關司法解釋也并未對該概念作任何擴張解釋,因此目前從實然的角度,我們不應該隨意將“身份證件”的涵義拓展至“身份證件信息”,使用虛假身份證件的行為應當是在現(xiàn)實生活中使用偽造、變造的實體身份證件,而不包括通過互聯(lián)網(wǎng)等使用虛假的身份信息進行虛假注冊賬號等行為。
三、網(wǎng)絡黑灰產(chǎn)上游犯罪刑法規(guī)制的完善
應當看到,新業(yè)態(tài)下網(wǎng)絡黑灰產(chǎn)上游犯罪通過我國現(xiàn)行刑法的相關規(guī)定可以在一定程度上進行有效規(guī)制,但隨著網(wǎng)絡信息技術的持續(xù)更新與上游犯罪手段的不斷更迭,傳統(tǒng)刑法已逐漸顯露出力有不逮之勢。我們有必要對刑法規(guī)制黑灰產(chǎn)上游犯罪時存在的難題予以明確,并通過解釋論或立法論探尋其應對路徑。
(一)增設對惡意注冊行為的刑法規(guī)制
如前所述,實踐中通常以計算機信息系統(tǒng)相關罪名對網(wǎng)絡黑色產(chǎn)業(yè)鏈上游中侵犯個人信息與惡意注冊的技術手段進行規(guī)制。對于侵犯公民個人信息這一目的行為(包括出售、提供、竊取、非法獲取等),我國刑法可以通過侵犯公民個人信息罪進行規(guī)制,但對于惡意注冊這一目的行為或者說核心行為,是否構成犯罪以及構成何種犯罪,刑法理論與實務界皆尚無定論。
在解釋論層面,有學者認為,網(wǎng)絡惡意注冊行為不具備“違反國家規(guī)定”的規(guī)范構成要素,因而不能構成《刑法》第255條非法經(jīng)營罪,同時認為惡意注冊黑產(chǎn)行為具有幫助性質,如果其幫助的對象屬于信息網(wǎng)絡犯罪活動,則可以構成幫助信息網(wǎng)絡犯罪活動罪。有學者進一步指出應當對幫助信息網(wǎng)絡犯罪活動罪作“去中心化”的解釋,以適用網(wǎng)絡社會特點。還有學者主張通過對破壞生產(chǎn)經(jīng)營罪進行與時俱進的客觀解釋,以涵蓋日本刑法中妨害業(yè)務罪的內(nèi)容,并以該罪對惡意注冊行為進行規(guī)制。在立法論層面,則有學者建議在《刑法》第287條之一的非法利用信息網(wǎng)絡罪中增加一項作為第4項,將惡意注冊行為納入其中。
應當看到,刑法學界普遍認識到了網(wǎng)絡黑灰產(chǎn)業(yè)鏈上游的惡意注冊行為對網(wǎng)絡實名制管理秩序與互聯(lián)網(wǎng)誠信體系造成的巨大威脅,具有嚴重的社會危害性和刑法規(guī)制的必要性。然而,在我國目前的刑法體系下,惡意注冊行為難以受到刑事層面的有效治理。一方面,在目前的刑法體系下,傳統(tǒng)罪名如非法經(jīng)營罪、破壞生產(chǎn)經(jīng)營罪等罪并不能對惡意注冊行為進行合理有效的規(guī)制。另一方面,從惡意行為作為幫助行為的角度出發(fā),縱然惡意注冊的上游行為客觀上為下游犯罪提供了幫助,但在網(wǎng)絡黑灰產(chǎn)業(yè)鏈結構中,上下游人員之間關聯(lián)性極低,通常互不相識,甚至上游人員對下游行為毫不知情,因此無論是試圖將惡意注冊行為認定為下游網(wǎng)絡犯罪的共同犯罪,或是意圖以幫助信息網(wǎng)絡犯罪活動罪進行定罪處罰,在具體適用上都存在一定的困難。正因為如此,司法實踐中通常以計算機信息系統(tǒng)方面的犯罪對惡意注冊的手段行為進行懲治,但本質上這種處罰并不是基于侵犯了網(wǎng)絡管理秩序的惡意注冊行為,而僅僅是對惡意注冊相關技術手段的懲治。
因此,在傳統(tǒng)罪名打擊靠后、新型罪名打擊有限的規(guī)制困境下,筆者建議在立法層面針對惡意注冊行為增設相關罪名,主要可以有以下兩條規(guī)制路徑。其一,由于惡意注冊行為的前提與基礎在于假冒他人真實的身份信息與創(chuàng)設虛假的身份信息,因此可以從侵犯身份信息的角度對惡意注冊行為進行規(guī)制。如前所述,我國《刑法》分則第六章第一節(jié)擾亂公共秩序所規(guī)定的“偽造、變造、買賣身份證件罪”“使用虛假身份證件、盜用身份證件罪”中的“身份證件”在實然層面是指居民身份證、護照等載有身份信息的實體證件。而在“去實體化”的大背景下,身份證件電子化已是大勢所趨,是否可以從應然層面,考慮通過立法解釋將“身份證件”的涵義拓展為“身份信息”,進而對惡意注冊過程中買賣他人真實的身份信息、使用虛假的身份信息、盜用他人的身份信息的行為進行規(guī)制。其二,則是可以比照我國刑法對信用卡管理秩序的保護,通過增設全新的“妨害信息網(wǎng)絡管理秩序罪”對惡意注冊等一系列危害網(wǎng)絡實名制管理秩序、侵害網(wǎng)絡誠信體系的行為進行規(guī)制。兩相比較,筆者認為,第二種規(guī)制路徑更契合惡意注冊行為所侵害的法益。盡管目前包括互聯(lián)網(wǎng)實名制管理秩序在內(nèi)的信息網(wǎng)絡管理秩序還未受到刑事立法者的重視,但隨著網(wǎng)絡黑灰產(chǎn)業(yè)鏈的不斷擴張與信息類、流量類犯罪的持續(xù)高發(fā)態(tài)勢,對危害信息網(wǎng)絡秩序這一種重要法益的刑事治理工作勢在必行。通過增設“妨害信息網(wǎng)絡管理秩序罪”不僅可以對一系列新業(yè)態(tài)下的網(wǎng)絡黑灰產(chǎn)犯罪行為進行規(guī)制,還可以對未來可能出現(xiàn)的危害網(wǎng)絡管理秩序的新型犯罪手段進行前瞻性的規(guī)定。當然,如何避免該罪淪為互聯(lián)網(wǎng)信息時代的“口袋罪”也是立法者在罪名設置時不得不考量的問題。
(二)明確網(wǎng)絡中立業(yè)務服務平臺的刑事責任邊界
網(wǎng)絡黑灰產(chǎn)業(yè)鏈中上游源頭行為的開展與進行離不開互聯(lián)網(wǎng)平臺的助力,如前述惡意注冊過程中用以提供短信驗證碼或語音驗證碼的接碼(接收驗證碼)平臺,非法獲取的他人個人信息、黑賬號等的流轉售賣平臺,以及黑灰產(chǎn)業(yè)鏈中各環(huán)節(jié)人員用以互相聯(lián)絡的通訊群組與隱蔽論壇等,都在網(wǎng)絡黑灰產(chǎn)業(yè)鏈中起著無可取代的重要作用。
在刑法規(guī)制上,對于專門設立用于實施違法犯罪活動的通訊群組、隱蔽論壇、網(wǎng)站等行為,以《刑法修正案(九)》新增的非法利用信息網(wǎng)絡罪進行規(guī)制應當在實踐與理論上均沒有任何障礙。然而對于并非設立專門用于違法犯罪活動,但客觀上為犯罪行為提供了技術支持與幫助的中立業(yè)務服務平臺,在沒有明確證據(jù)證明技術支持提供者在主觀上與犯罪實行人存在共謀或放任,還是在不知情的情況下被犯罪實行人所濫用,此時的幫助行為只能屬于法律屬性不明的灰色地帶。如何兼顧對網(wǎng)絡犯罪活動的嚴厲打擊與對信息網(wǎng)絡中立技術進行刑事處罰的謹慎克制,明確網(wǎng)絡中立業(yè)務服務平臺的刑事責任邊界,是刑法目前亟需解決的問題。
在2015年《刑法修正案(九)》增設拒不履行信息網(wǎng)絡安全管理義務罪、幫助信息網(wǎng)絡犯罪活動罪等罪之前,著名的“快播案”經(jīng)由北京市海淀區(qū)人民法院初審、北京市第一中級人民法院二審,最終以傳播淫穢物品牟利罪這一傳統(tǒng)犯罪對快播公司及吳某等主管人員定罪處罰。二審過程中,辯護人曾提出辯護意見,稱“快播公司只是提供了一種技術模式,法院審判的不應是技術,而應是行為”。對此,法院認為,一方面,快播公司可通過積極作為的方式由自主選擇如何設定技術服務規(guī)則。正是由于平臺向所有用戶免費提供資源服務器程序及快播播放器程序,并對上傳視頻資源的用戶及視頻內(nèi)容均不做任何限制,才造成大量淫穢視頻存儲于快播緩存服務器中并通過其更快速地在網(wǎng)絡上傳播。另一方面,其怠于履行網(wǎng)絡安全義務的消極不作為導致了淫穢視頻在快播網(wǎng)絡上長時間的大量傳播。學界有相當一部分學者對該案的判決結果表示質疑,當時的爭論焦點主要集中在將拒不履行網(wǎng)絡管理義務的不作為評判為傳播淫穢物品牟利罪的作為犯合理與否以及中立技術可否作為法律責任的豁免事由。
依筆者之見,網(wǎng)絡業(yè)務平臺具有中立特性毋庸置疑,“法院審判的不應是技術”同樣無可厚非。由于網(wǎng)絡中立業(yè)務服務平臺無差別地向不特定的社會大眾提供技術服務,信息網(wǎng)絡技術又天然地具有被犯罪分子利用從事犯罪行為的風險,因此網(wǎng)絡平臺提供的技術服務很有可能在客觀上為犯罪行為提供了信息網(wǎng)絡支持,幫助了犯罪的實行行為。譬如“快播”平臺免費提供的資源服務器程序客觀上幫助了淫穢視頻的廣泛傳播;“暗網(wǎng)”平臺客觀上為網(wǎng)絡黑灰產(chǎn)上游犯罪中公民個人信息的出售與買賣行為提供了交易場所;有關技術論壇客觀上對影響計算機系統(tǒng)正常運行的破壞性程序或是專門用于侵入計算機信息系統(tǒng)的程序等工具軟件進行了傳播。由于網(wǎng)絡中立業(yè)務服務平臺客觀上幫助了犯罪實行行為,在此前提下,認定網(wǎng)絡中立業(yè)務服務平臺是否需要承擔刑事責任的關鍵不在于其提供的服務技術本身,而在于網(wǎng)絡服務平臺的開發(fā)者與使用者的主觀意圖。在傳統(tǒng)的共犯結構中,實行犯與幫助犯之間通常需要具備意思聯(lián)絡,或者至少幫助者在主觀上具有通過本人的幫助行為促進實行者實施犯罪的意思。實務上認定中性業(yè)務活動者成立幫助犯,通常需要考其有無故意;反過來,在中性業(yè)務活動中連未必的認識都不存在的場合,就能夠否定其故意,不認為其成立幫助犯。但由于網(wǎng)絡中立業(yè)務的特殊性,在網(wǎng)絡服務平臺的日常業(yè)務過程中,鮮有證據(jù)可以證明平臺提供技術支持具有促進他人犯罪的主觀意思,更遑論網(wǎng)絡服務提供者與犯罪實行行為人之間的意思聯(lián)絡。
正因為如此,2015年《刑法修正案(九)》增設了《刑法》第287條之二的幫助信息網(wǎng)絡犯罪活動罪,明確了只要在主觀上“明知他人利用信息網(wǎng)絡犯罪實施犯罪”,在客觀上又提供技術支持、幫助的,即可以構成該罪。該條規(guī)定理論上被認為是有關“中立幫助行為正犯化”的規(guī)定。筆者認為,幫助信息網(wǎng)絡犯罪活動罪主觀構成要件中的“明知”應當包括“確知”與“應當知道”,其中“應當知道”是一種推定的“明知”。事實上,“明知”的直接證明一直是司法實踐中的一大難題,尤其是對于中立業(yè)務服務平臺而言,其所提供服務的中立屬性決定了其作為幫助犯的幫助行為與日常經(jīng)營活動中的服務提供行為并無二致、難以辨清。在缺乏合法有效的被告人供述或是能夠直接證明幫助者“確知”的證據(jù)時,應當以“大于半數(shù)規(guī)則”作為量化標準推定中立業(yè)務服務平臺“明知”的成立是有效合理的方案。“大于半數(shù)規(guī)則”是指,中立業(yè)務平臺在幫助犯罪活動與提供合法服務之間的分配比例大于1∶1。具體而言,若從網(wǎng)絡服務平臺后臺收集得到的客觀電子數(shù)據(jù)可以表明網(wǎng)絡中立業(yè)務服務平臺所服務的對象中,利用信息網(wǎng)絡實施犯罪活動的占全部服務對象的比重超過半數(shù)以上,便可以據(jù)此推定中立業(yè)務服務提供者為“明知”,即“應當知道”其業(yè)務行為所支持的對象利用信息網(wǎng)絡實施犯罪還仍然為其提供技術支持與幫助。
(三)關注人工智能技術與網(wǎng)絡黑灰產(chǎn)犯罪結合帶來的破壞
根據(jù)《2019年網(wǎng)絡犯罪防范治理研究報告》,2018年因網(wǎng)絡犯罪而導致的每分鐘全球經(jīng)濟損失高達290萬美元,新技術、新業(yè)態(tài)網(wǎng)絡黑灰產(chǎn)犯罪數(shù)量更是呈上升趨勢。其中以人工智能技術為代表的新技術在網(wǎng)絡黑灰產(chǎn)犯罪中的應用范圍也越來越廣。筆者認為,人工智能新技術在網(wǎng)絡黑灰產(chǎn)中的運用,可能對我國現(xiàn)行刑事法律規(guī)范產(chǎn)生以下兩方面的沖擊:
其一,受程序完全或主要支配的人工智能技術在網(wǎng)絡黑灰產(chǎn)中的運用,對現(xiàn)行刑事法律規(guī)范的沖擊。應該看到,受程序完全或主要支配的人工智能技術可能被應用于網(wǎng)絡黑灰產(chǎn)下游的傳統(tǒng)犯罪中。例如,行為人借用人工智能換聲技術(采集目標人物的原始音頻文件,通過深度學習模仿目標人物的發(fā)音特點,最后使用 AI 技術合成語音片段,將語音片段與目標人物的視頻相結合進行剪輯)使對目標人物的模仿更可以以假亂真,從而實施電信詐騙、敲詐勒索、侵犯著作權等犯罪行為。又如,行為人通過換臉技術(通過使用源人物和目標人物圖片和視頻訓練模型進行分別識別,還原兩人的核心面部特征,最后用源人物的圖片及視頻搭配目標人物的解碼器完成轉換,將源人物的人臉替換目標人物的人臉)實施詐騙、敲詐勒索、傳播淫穢物品等犯罪行為。對此,我們應該追究人工智能軟件的使用者的刑事責任。這是因為時下?lián)Q臉、換聲等人工智能技術的研發(fā)并未違反國家規(guī)定,也即該技術具有中立性,對該技術的研發(fā)者不能追究刑事責任,而對以違法犯罪為目的的使用者則應按其具體實施的相關犯罪追究相應的刑事責任。當然如果相關軟件的研發(fā)者對使用者犯罪目的知情仍提供為其技術支持的,對此研發(fā)者就可能構成幫助信息網(wǎng)絡犯罪活動罪。
受程序完全或主要支配的人工智能技術也同樣可被應用于尚未被刑法所規(guī)范的網(wǎng)絡灰色產(chǎn)業(yè)。例如,在惡意注冊產(chǎn)業(yè)鏈中,行為人可借用人工智能技術,在不破壞、不控制、不侵入計算機系統(tǒng)的前提下,以薅羊毛為目標實施惡意注冊行為,或通過人工智能技術實施虛假注冊賬號及養(yǎng)小號等行為。在黑公關和惡刷流量產(chǎn)業(yè)鏈中,行為人為了提升或打壓相關人物、話題、產(chǎn)品、網(wǎng)站的熱度,可在不侵犯他人人格權且不干擾計算機系統(tǒng)的前提下,通過人工智能技術實施控評、刷評等惡意公關行為,或通過人工智能技術實施惡意掛機刷流量等行為。如前文所述,在對信息網(wǎng)絡系統(tǒng)不產(chǎn)生干擾和破壞的前提下,薅羊毛、養(yǎng)小號、刷流量等行為本身并不構成犯罪。應該看到,這種中立性的人工智能技術雖可能未對計算機系統(tǒng)造成干擾和破壞,但卻足以給相關互聯(lián)網(wǎng)行業(yè)帶來惡意的市場競爭并造成難以估量的破壞。對此,我們只能以《反不正當競爭法》為據(jù)追究行為人的行政違法責任。筆者認為,應該適時將這些行為納入刑法調整的范圍之中。
此外,通過人工智能等技術手段將個人所有已公開的信息資料進行全面整合的“電子人肉”的技術也有可能成為新型網(wǎng)絡黑灰產(chǎn)業(yè)的內(nèi)容。雖然人肉檢索行為有侵犯公民隱私之可能,但是,由于收集公開的信息本身及行為人利用人工智能技術整合這些收集的公開信息,均不違反國家的法律規(guī)定;同時,行為人既沒有利用自身履行職責或者提供服務過程的便利,也沒有以竊取或其他方式為手段,因此其行為不構成《刑法》第253條之一的侵犯公民個人信息罪。但不可否認的是,“電子人肉”技術的出現(xiàn)可能給公民的隱私權保護帶來破壞,對于人工智能技術整合他人公開信息等不合理運用的行為,有必要從刑事層面上加以規(guī)制。
其二,擁有自我學習和深度學習的弱人工智能技術在網(wǎng)絡黑灰產(chǎn)中的運用,對現(xiàn)行刑事法律規(guī)范的沖擊。擁有自我學習和深度學習的弱人工智能技術將有極大幾率被動地成為網(wǎng)絡黑灰產(chǎn)相關訊息的傳播媒介。我們完全可以預見,隨著人工智能技術的飛速發(fā)展,不遠的將來勢必會出現(xiàn)超出生產(chǎn)者和研發(fā)者的預見且不完全受其支配控制的人工智能產(chǎn)品。該類產(chǎn)品可以通過自我學習和深度學習能力,對網(wǎng)絡平臺的信息進行全方位的瀏覽和掌握,并以用戶的瀏覽信息種類、網(wǎng)絡檢索內(nèi)容、購買記錄等為依據(jù),智能推送網(wǎng)絡黑灰產(chǎn)相關網(wǎng)站或產(chǎn)品鏈接,進而引誘他人接觸或者從事網(wǎng)絡黑灰產(chǎn)違法犯罪活動。例如,具有深度學習算法的人工智能聊天機器人,在自我學習過程中掌握用戶需求,并向用戶推送黃色網(wǎng)站和賭博平臺等鏈接。由于聊天機器人推送違法網(wǎng)站的行為并非研發(fā)者和生產(chǎn)者可以預見,且深度學習和自我學習算法作為弱人工智能最為核心功能之一,該算法本身不具有違法性,因此,研發(fā)者和生產(chǎn)者不應承擔刑事責任。同時,由于使用者的瀏覽、檢索、購買等習慣行為亦不屬于犯罪行為,當然也不應承擔刑事責任。但是,這種人工智能技術在客觀上對于網(wǎng)絡黑灰產(chǎn)蔓延產(chǎn)生了推波助瀾的效果,同時對社會管理秩序也可能造成破壞,刑法有必要提前加以規(guī)制。