第二节网络社会的代际发展与虚拟犯罪演变_虚拟空间中的刑法理论（第二版）-QQ阅读男生武侠网

书名：虚拟空间中的刑法理论（第二版）
作者名：于志刚
本章字数：11476字
更新时间：2020-08-29 01:07:25

第二节网络社会的代际发展与虚拟犯罪演变

1994年4月20日，中国通过一条64 k国际专线接入世界。如表1-1所示，时至今日，中国互联网已经走过了20年。百度一下“互联网20年”，相关结果超过150万个。网络不再仅仅是信息交流和传播的媒介，也不再仅仅是基本的生活和工作平台，它在很大程度上已经摆脱了工具理性的束缚，转而开始制约乃至型构人类社会的基本关系网络和组织形态。以网络为代表的现代科学技术的不断发展和深度社会化，正在全方位地改变着人类的社会面貌和生活。

表1-1 中国互联网发展阶段与特征∗

∗方兴东：《中国互联网20年：三次浪潮和三大创新》,《新闻记者》2014年第4期。

技术塑造着新的社会范式，也严重冲击着传统的制度体系，网络脱序行为、网络违法行为乃至网络犯罪行为也纷至沓来。网络技术和网络思维变革与网络犯罪罪情的发展是相伴而生的。网络对于传统刑事立法无法回避地起着弱化、异化、虚化作用，它对于刑事法律体系的冲击和影响日益增大，已经不再局限于刑事立法的一般框架和范畴，转而开始侵蚀它的基础理论架构。正视虚拟空间刑事法律规则的整体不足、完善虚拟犯罪的刑法应对体系势在必行。

一前网络时代计算机犯罪的刑法应对

在计算机出现之初，计算机之间并无联网，而且，计算机当时是“大型”计算机，放置于大型机构，社会大众既难以通过实际的物理接触进行破坏，也难以通过联网方式进行远程攻击。此时，计算机就像是存于档案室的“国宝”一样，供人景仰和遐想，不存在破坏的问题。即使工作人员借职务之便予以破坏，一般只能涉嫌故意毁坏财物，而难以涉及对于社会公共秩序的冲击，因为当时的计算机并没有与人产生密切的联系。

随着计算机的小型化，供个人使用的单机系统开始出现，“微机”一词出现，进而快速“飞入寻常百姓家”，开始影响千家万户，也逐渐成为犯罪的对象。最为显著的是单机游戏软件的出现。单机游戏软件当时是巨大的营利市场，犯罪也随之而来。刑法第217条规定了侵犯著作权罪，打击未经著作权人许可，复制、发行其计算机软件的行为，第218条规定销售侵权复制品罪，制裁的是“以营利为目的”销售明知是刑法第217条规定的侵权复制品，违法所得数额巨大的行为。但是，刑法对于此类行为的关注并不是在1997年大修刑法典时才开始的，这两个罪名原系1994年7月5日全国人大常委会通过的《关于惩治侵犯著作权的犯罪的决定》中规定的，分别是其第1条和第2条。高铭暄：《中华人民共和国刑法的孕育诞生和发展完善》，北京大学出版社，2012，第431～432页。由此可见，刑法关注最为原始的涉及计算机犯罪，在二十世纪九十年代初期就已经开始。此时，立法的指向是侵犯著作权的犯罪，以保护几乎无所不包的市场经济秩序。

可以发现，此时的软件盗版尚谈不上是虚拟犯罪，充其量只能算是计算机犯罪的初始时期，是传统犯罪中出现了涉及计算机的因素。因此，“对未与网际网络相连接的电脑所为的犯罪行为，即是过去所称‘电脑犯罪’，并不在网路犯罪意义之列。” 徐振雄：《网路犯罪与刑法“妨害电脑使用罪章”中的法律用语及相关议题探讨》，中国台湾地区：《“国会”月刊》2010年第1期。针对计算机软件的原始计算机犯罪的确是太原始了，和既有的、传统的侵犯著作权犯罪其实在本质上并没有区别，都是针对传统物理空间实实在在的物品所进行的犯罪，即使是有关于此的立案追诉标准也只是延续了“复制品数量合计”的传统定量标准模式， 2008年最高人民检察院、公安部《关于公安机关管辖的刑事案件立案追诉标准的规定（一）》第26条。与针对其他类型作品的侵权犯罪行为并无二致。可以说，此种类型犯罪中的“计算机因素”对于刑法所造成的冲击是极为有限的，只是扩大了刑法条文的保护对象范畴而已，也就是将“作品”的范畴扩张到“计算机软件”，而在刑法包括了“及其他作品的”表述的情况下，这一问题甚至可以通过扩张解释来解决，完全不用在刑法条文中进行修正。

二网络的早期发展与虚拟犯罪的更新

就整个世界而言，到了1987年，互联网上有近三万台主机。以前的阿帕网协议只能限于1000台主机，但是采用了TCP/IP标准后，更多的主机联网成为现实。1988年出现了第一次重大的、恶意的基于互联网的攻击：第一个主要的互联网蠕虫于1988年发行。它被称为“莫里斯蠕虫”，作者是Robert Tappan Morris，导致大部分地区互联网的中断。佚名：《互联网的历史（1969～2009）》, http://article.yeeyan.org/view/435041/70880?from＝timeline＆isappinstalled＝0。而随着单机游戏软件在个人电视等大众终端上的出现和适用，计算机系统最终在个人终端上安家落户。人类由此从大型计算机时代跃入了个人计算机时代，网络上的计算机系统不仅有大型计算机，还有了个人计算机（不管是起初的台式计算机，还是后续的笔记本电脑），网络上的系统出现了二者并存的局面。

（一）互联网1.0时期：“系统”作为“犯罪对象”

互联网1.0时期，实际上是一个以“联”为主的互联网，网络只是把所有的终端或者说网民联接到一起，无论是网民之间还是网民与网络之间，均无法实现“互动”，只能是信息交换，网民在网络面前只能是“受众”，由此，个人与系统之间的“冲突”成为犯罪的唯一表现形式，个人挑战、攻击系统成为当时的“标准化”犯罪模式，系统完全是作为犯罪对象出现的。黑客盛行，重要信息系统被攻破一度成为2000年之前的新闻兴奋点之一，黑客、红客、骇客等词语出现，彼此差异的只是动机，但是，充分说明了技术攻击的时代流行度。时至今日，此种分类已经不再流行，黑客、红客、骇客等流行语在网络安全业内转变为黑帽子、白帽子、灰帽子。前一种区分，是在本质上都是技术攻击的基础上，基于动机不同而进行的分类；后一种区分，则是在强调有同样技术能力的基础上，按照如何利用技术能力和是否进行技术攻击进行的分类。根据百度百科的简单定义，白帽子，描述的是正面的黑客，他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统可以在被其他人（例如黑帽子）利用之前来修补漏洞；灰帽子，他们擅长攻击技术，但不轻易造成破坏，他们精通攻击与防御，同时头脑里具有信息安全体系的宏观意识；黑帽子，他们研究攻击技术唯一的目的就是惹是生非。以此为背景，所谓计算机犯罪，是指利用计算机操作所实施的危害计算机信息系统（包括内存数据及程序）安全的犯罪行为。于志刚：《论计算机犯罪的定义》,《现代法学》1998年第5期。

这一阶段，应当注意的特点有四：①此时和此种类型的计算机犯罪，实际上是指针对计算机信息系统所实施的犯罪，例如，非法侵入计算机信息系统罪、破坏计算机信息系统罪等。也就是说，此时的“计算机”，更多的仍然只是犯罪的对象，刑法所要做的仍然只是包容此种犯罪对象，刑法第285条、第286条规定的计算机犯罪，在两个条文四款内容中，所有的犯罪行为均无一例外地符合前述特征，即犯罪行为只能通过计算机非法操作来实施，而行为所指向的对象则是计算机信息系统（包括信息系统的内存数据和程序）的安全。②“计算机犯罪”和“网络犯罪”的概念并存，但是仍有区分和差异。前者更多的是指利用计算机作为犯罪工具，针对计算机信息系统实施的犯罪行为，强调的是纯粹的技术犯罪；而后者，则指向刚刚开始出现的利用互联网实施的传统犯罪，这也是刑法第287条出现的根本原因。③无论立法上还是司法上，更为关注和严厉制裁的是“计算机犯罪”而不是“网络犯罪”，也就是说，严厉制裁的重点是技术攻击和破坏计算机信息系统的犯罪。④从刑法中第285条、第286条和第287条的法条地位来看，第285条、第286条的地位远远重于第287条，这两个条文成为立法、司法的检视中心，而第287条则处于似乎可有可无的状态。

因此，这一阶段从学术断代来看，以虚拟网络在犯罪中的地位为标准，可以看作是网络在虚拟犯罪中作为“犯罪对象”的阶段。但是，结合当前的网络思维来看，更恰当的表述，可能只是“计算机信息系统”（而不是“网络”）作为“犯罪对象”的阶段。

（二）互联网2.0时期：“网络的工具化”+“传统犯罪的网络异化”

大约从2000年开始，互联网进入了“2.0”时期，实际上开始了一个以“互”为主的互联网时代。网民之间、网民与网络之间的“互动”是根本特点，“点对点”的互动交流是网络的基本特征，以此为基础的电子商务等快速兴起，挑战、攻击系统的网络犯罪快速消减，网民之间“点对点”地利用网络为工具的侵害成为犯罪的标准模式，传统犯罪的网络化爆发式增长，传统犯罪进入网络时代。在这一阶段，以计算机为对象的犯罪和以计算机为工具的犯罪是计算机犯罪的主体部分，而在此种犯罪结构之中，利用计算机所实施的财产犯罪又占了绝大多数。在计算机个人化（个人拥有与使用）与社会化（联接的社会化）的双重发展下，网络替代计算机信息系统上升为犯罪工具，网络因素快速介入几乎所有的传统犯罪之中，传统犯罪开始跃升到网络这一平台之上。可以说，十余年来，传统犯罪的网络化和网络异化，已经从一种预测发展为一种现实，而且在案发数量和案发领域持续处于一种迅猛增长状态。

以此种过程、现状和趋势为背景，互联网2.0时期的刑法反应体现在以下四个方面：①刑法第287条的地位日益突出。刑法第287条规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”客观地讲，这一条文成为传统犯罪网络异化的定性准则和依据，这一条文解决了几乎所有利用计算机、网络进行的犯罪的定性问题。②专门解决定性问题的单行刑法出台。在网络犯罪从“犯罪对象”阶段迈入“犯罪工具”阶段之后，为了解决司法机关对于传统犯罪网络化现状和趋势产生的定性困惑，2000年12月28日全国人大常委会通过了《关于维护互联网安全的决定》，以“立法解释”型单行刑法的形式，对网络作为“犯罪工具”的定性问题进行了整体解释。认真解读这一决定，可以发现它解释的其实是网络作为“犯罪工具”的传统犯罪的定性规则。③定量规则的逐步搭建。在通过第287条和《关于维护互联网安全的决定》确立了传统犯罪网络化的定性规则之后，一个无法回避的问题是，对于爆发式增长的利用网络进行的传统犯罪，在“定量规则”包括入罪化标准和升格法定刑的定量标准上几乎完全是一个真空，因此，在相当长一段时间内，通过司法解释构筑传统犯罪网络化的定量标准体系，是最高司法机关的努力目标。迄今为止，已经出台了6个专门针对网络犯罪的司法解释和其他8个涉及网络犯罪的司法解释，于志刚、郭旨龙：《信息时代犯罪定量标准的体系化构建》，中国法制出版社，2013，第50～52页。致力于构筑体系化的定量标准。

值得一提的是，第287条和《关于维护互联网安全的决定》之间的关系，后者对于前者而言，既是一种强化，更是一种互补，还是一种修正。刑法第287条规定“利用计算机实施……依照本法有关规定定罪处罚”，而《关于维护互联网安全的决定》解决的是“利用互联网实施……”的问题。《关于维护互联网安全的决定》将“利用计算机实施……”的定性规则扩大为“利用互联网实施……”的定性规则，现实意义有三：一是对于既有的定性规则的强化和再次确认；二是对于网络犯罪从“犯罪对象”阶段到“犯罪工具”阶段的立法反应；三是从“计算机时代”到“互联网时代”的一种法条修正。

这一阶段从学术断代来看，鉴于网络在虚拟犯罪中的突出地位，可以看作网络在虚拟犯罪中作为“犯罪工具”的阶段。

三网络平台与虚拟犯罪新空间的衍生

无论是原始的针对计算机软件的犯罪，还是后续的针对计算机系统的犯罪，抑或是近年来甚至未来仍然是以网络作为犯罪工具的犯罪，并没有对整个刑法典形成实质的冲击和挑战，完全可以依靠刑法典的固有条文予以制裁。但是，随着网络对于社会的深度渗透和影响，关于虚拟犯罪的认识和思维模式必须快速调整，因为它决定着对于虚拟犯罪的评价角度和立法、司法上的反应角度。

（一）网络平台思维的兴起和影响

根据中国互联网络信息中心（CNNIC）2017年的“中国互联网络发展状况统计报告”，中国的网民规模增长进入平台期，发展主题从“量变”转向“质变”：综合近年来网民规模数据及其他相关统计，中国互联网普及率逐渐饱和，互联网发展主题从“数量”向“质量”转换，具有互联网在经济社会中地位提升、与传统经济结合紧密、各类互联网应用对网民生活形态影响力度加深等特点。截至2017年6月，我国手机网民规模达7.24亿，各类手机应用的用户规模不断上升，手机外卖应用增长最为迅速，用户规模达到2.74亿，较2016年底增长41.4%；移动支付用户规模达5.02亿，线下场景使用特点突出，4.63亿网民在线下消费时使用手机进行支付。因此，随着各类互联网平台的不断发展，网络平台可以为用户提供了诸如支付、金融等内容的综合服务，最大限度地增加了用户黏性，保证了用户规模的持续增长。中国互联网络信息中心（CNNIC）:《第40次中国互联网络发展状况统计报告》, http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201708/t20170803_69444.htm。而这一平台期最重要的网络思维就是“平台思维”。已经有观点从互联网商业角度出发，认为互联网的平台思维就是开放、共享、共赢的思维。平台模式最有可能成就产业巨头，全球最大的100家企业里，有60家企业的主要收入来自平台商业模式，包括苹果、谷歌等。智拓猎头：《史上最全的互联网思维精髓总结》, http://mp.weixin.qq.com/s?__biz＝MjM5NjU4NzU2MA＝＝＆mid＝200100853＆idx＝4＆sn＝37aac2ce10a43a86892616696ef739ac＆scene＝3。

平台模式和平台思维意味着“网络思维”的真正形成，以“网络思维”的形成为背景可以发现，在商业领域，凡是基于网络思维快速构筑网络平台的企业，基本上都快速成长为“巨无霸”型企业，以提供杀毒软件的企业为例，360公司率先基于网络思维向社会公众提供免费杀毒软件和系列安全软件，通过快速构筑网络平台而占领市场，通过平台式赢利模式而“一骑绝尘”，几乎淘汰了所有的杀毒软件企业；而传统的杀毒软件强势企业（例如金山、卡巴斯基等），由于仍然坚持“软件思维”、“系统思维”，坚持以出售软件的模式赢利，目前基本上已经被淘汰出杀毒软件市场。

以上是源于特定的商业角度，从虚拟犯罪变化趋势的角度来看，同样给无孔不入的虚拟犯罪提供了无限可能。网络生态的变革过程往往就是网络犯罪的同步异化过程，逼迫刑法思维进行同步变革。

（二）网络平台思维在刑法上的映射：犯罪空间的生成和变异

从学术断代来看，在网络发展到平台阶段之后，以网络在虚拟犯罪中的地位为标准，虚拟犯罪跃升到第三个阶段，即网络在虚拟犯罪中作为“犯罪空间”的阶段。与第二阶段相比，网络作为“犯罪工具”的主体地位被网络作为“犯罪空间”的主体地位所取代，发生于虚拟空间的犯罪产生了不同于前两个阶段的特点，也因此对刑法产生了巨大挑战。

1．网络成为犯罪空间：司法解释中的摸索性应对

伴随着网络平台的形成，网络空间和网络社会开始形成，现实社会与网络社会同时存在的“双层社会”成为新的社会结构。网络在虚拟犯罪中的地位，也从作为犯罪对象、犯罪工具进入了一个全新的阶段：作为“犯罪空间”。虚拟网络空间成为一个犯罪的空间，成为一个全新的犯罪场域。在信息社会和“双层社会”的时代背景下，几乎所有犯罪都可以在网络空间生成，都可能既发生于现实空间，也发生于网络空间，而且它们还可以实现线上和线下的互动、现实空间和网络空间的过渡。网络空间的存在，使得传统犯罪由“现实空间”一个发生平台增加为“现实空间”和“网络空间”两个平台，一个犯罪行为既可以是全部犯罪过程都发生于网络空间，也可以同时跨越网络空间和现实社会两个平台。这一阶段和网络作为犯罪工具的第二阶段的差异在于：虽然虚拟犯罪的类型在实际上没有发生变化，都是传统犯罪的网络化，但是，在网络作为“犯罪工具”的第二阶段，利用网络、计算机实施的传统犯罪，基本上只是网络因素、计算机信息系统因素介入传统犯罪而已，传统的定罪量刑标准等规则体系基本上没有发生变化，网络只是犯罪的一个手段，虚拟犯罪针对的仍然是现实社会的法益；但是，在第三阶段，网络作为一个犯罪空间，开始出现一些完全不同于第二阶段的犯罪现象，它成为一些变异后的犯罪行为的独有温床和土壤，相当一些犯罪行为离开了网络，要么根本就无法生存，要么根本不可能爆发出令人关注的危害性。

刑事司法实践已经开始应对网络作为犯罪空间的问题。2013年《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》（以下简称《网络诽谤解释》）的颁行，实际上是摸索和解决网络作为“犯罪空间”的虚拟犯罪第三阶段司法难题的一次尝试。这一解释第5条规定了两种行为：一是“利用信息网络辱骂、恐吓他人，情节恶劣，破坏社会秩序的”，二是“编造虚假信息，或者明知是编造的虚假信息，在信息网络上散布，或者组织、指使人员在信息网络上散布，起哄闹事，造成公共秩序严重混乱的”。均按照寻衅滋事罪定罪处罚。认真分析可以发现，前一种行为实际上制裁的是“利用信息网络”的行为，也就是网络作为“犯罪工具”的第二阶段的问题；后一种行为实际上制裁的是“在信息网络上散布、起哄闹事”的行为，也就是网络作为“犯罪空间”的第三阶段的问题。换句话说，司法解释开始尝试解释在“寻衅滋事罪”之中，网络空间能否视为“公共场所”，以及寻衅滋事罪中的“公共秩序”在网络空间中的具体体现问题。实际上此类探索早已开始，例如，无论是2005年两高《关于办理赌博刑事案件具体应用法律若干问题的解释》，还是2010年两高和公安部《关于办理网络赌博犯罪案件适用法律若干问题的意见》，都明确将赌博网站与传统的、物理性的赌博场所统一视为刑法中的“赌场”。可以预见，今后一段时间内，无论是现实的发案率，还是司法解释的投放方向，都会极为关注网络作为“犯罪空间”的虚拟犯罪的第三阶段问题。

2．虚拟网络成为犯罪空间：刑法理论的现实挑战

在网络平台成为犯罪空间之后，“犯罪空间”问题开始对刑法学理论的多个方面产生冲击。从一般意义上讲，最先引起关注的网络作为“犯罪空间”的问题，主要涉及的是网络谣言类的社会秩序问题，以及网络赌博类的社会秩序问题。二者的共同特征是提供“犯罪空间”使违法有害的信息通过“一对多”甚至“多对多”方式进行快速扩散和交流。但是，网络平台作为“犯罪空间”的问题实际上远远不限于此，更不是仅仅局限于此种犯罪模式，因为与“网络平台思维”相伴而来的是“跨界思维”，而这一思维对于刑法理论的挑战已经扑面而来，而且体现在多个侧面。这里以犯罪空间、平台的提供者的刑事责任作为分析样本：①提供“犯罪空间”的行为将会大量出现。随着互联网和新科技的发展，诸多的产业边界开始变得模糊，互联网企业的触角无孔不入，如零售、图书、金融、电信、娱乐、交通、媒体等等，智拓猎头：《史上最全的互联网思维精髓总结》, http://mp.weixin.qq.com/s?__biz＝MjM5NjU4NzU2MA＝＝＆mid＝200100853＆idx＝4＆sn＝37aac2ce10a43a86892616696ef739ac＆scene＝3。这是“跨界思维”在商业领域的具体表现。从虚拟犯罪的角度出发，跨界思维可能意味着，同一个网络平台上不同种类的犯罪可以同时发生，而且在同一个网络平台上，虚拟犯罪不再局限于以往的单一罪行。这一变化带来的不仅仅是从一罪到数罪的变化，更是从一大类罪种到数大类罪种的跨越，因此，对于这一犯罪趋势的应对，不再是传统的一行为数罪，或者数行为数罪的理论评价和裁量模式，以网络平台作为“犯罪空间”的犯罪在趋势上可能是一行为数罪或者数行为数罪的常态。例如，提供网络平台进行违法犯罪的问题，可以想象，当一个网络平台同时成为赌场、借贷、视频等平台时，它实际上跨越了刑法不同的章节罪名体系，不仅涉及市场经济秩序、社会公共秩序，还可能涉及整个国家的网络信息、金融活动以及众多个人的人身与财产权益。此时的网络平台成为几乎无所不包的生活平台、工作平台，冲击的不仅仅是单一的秩序，更是全面的安全。单一的网络平台活动的刑事风险，例如“网贷异化的刑事法律风险”, 左坚卫：《网络贷款中的刑法问题探讨》,《法学家》2013年第5期。已经有个别学者开始关注和分析。但是，不远的将来，可能会出现某一网络平台在整体上为数以百计的不同犯罪类型提供犯罪平台和犯罪空间，这是一个亟须关注和研究的现象。②提供“犯罪空间”的行为在评价上将会是个难点。从传统刑法和现实空间的角度来看，为他人提供“犯罪空间”可能通过两类条文予以评价：一是单独定罪，定性为“容留”行为，例如刑法第354条的容留他人吸毒罪、刑法第359条的容留卖淫，等等。二是不单独定罪，定性为共同犯罪中的“帮助犯”，例如刑法第156条规定，“与走私罪犯通谋，为其提供贷款、资金、账号、发票、证明，或者为其提供运输、保管、邮寄或者其他方便的，以走私罪的共犯论处。”但是，为他人犯罪提供“犯罪空间”或者说提供网络平台的行为，在行为方式上近似于前者，在评价的选择上可能会被迫选择后者：对于“容留”性的行为之不单独定罪，恰恰是因被容留的行为不是犯罪行为，因而容留者和被容留者之间难以形成共犯关系，因此，提供“犯罪空间”者和在犯罪空间、平台上犯罪的所有犯罪人之间，只能是一种共犯关系，此时，他们之间是否存在“犯意联系”就成为行为评价的难点。即使有犯意联系，往往也是一种“明知”型的单向联系，而不会是“事先通谋”型的双向联系。也正是基于此种现实罪情，《网络诽谤解释》第8条规定，“明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪，为其提供资金、场所、技术支持等帮助的，以共同犯罪论处。”也就是说，它强调的是“明知”而不是“事先通谋”，可以说，以此种“犯意联系”认定模式去判断网络共同罪的成立与否，是近年来相关司法解释中的标准表述。 2011年两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第9条等的规定，均是采用了“明知”而不是“事先通谋”作为共同犯罪中提供网络帮助行为的认定标准。但是，即使如此，“明知”如何判断？在缺乏双方的双向犯意交流的证据的情况下，要求网络空间、平台的提供者具有单向“明知”，可能在证据上更不具有可操作性，在将来会是巨大的理念难点和司法焦点。

四云技术思维与虚拟犯罪的代际跃升

在2007年的一场TED演讲中，凯文·凯利对于互联网未来5000天做出了新的预测：在云技术的支持下，互联网将发展成一台巨型机器，一切现实事物在云端被联结。他不止一次向外界描述过这部想象中的庞大机器，称之为“TheOne”，坚信这将是人类迄今为止创造过的最可靠的机器，它永不崩溃、运行无阻；他预计这部机器会用掉地球上5%的电力，每秒就有半个美国国会图书馆之多的资料在其系统内部周转一遍，2040年，急速增长的互联网将在处理能力上超越人类大脑。佚名：《凯文·凯利：中国防火墙将消失，民众将监视政府》, http://www.blogweekly.com.cn/2014/cover_0416/228.htm。虽然在1999年Darcy DiNucc就创造了“Web2.0”这个词，指的是高度互动并由用户驱动的网站和富互联网应用（RIA），但是这一词语直到2004年才得到广泛使用。在第一次Web 2.0会议上，John Batelle和Tim O'Reilly提出了“网络平台”这个概念：应用软件构建在互联网上，逐渐远离桌面（桌面软件有依赖操作系统、缺乏互操作性的缺点）。佚名：《互联网的历史（1969～2009）》, http://article.yeeyan.org/view/435041/70880?from＝timeline＆isappinstalled＝0。

网络平台思维对于互联网的发展是标志性的，未来网络的发展方向就是云端成为最为重要的网络平台，计算机软件、数据和应用程序都存储于云端，从那出发，服务于无数计算机系统。当云技术发展到这一阶段时，刑法面临的新挑战是什么？可以预测的是，我们都在共享云基础架构，这意味着黑客攻击可能会造成大范围的破坏，影响数以百计的服务器和数以百万计的用户。胡素青：《云端上的技术犯罪》,《金融科技时代》2013年第2期。此种现状，让本来似乎已经稍稍隐退的作为“犯罪对象”和作为“犯罪工具”的虚拟犯罪，再次在发展变化和未来走向上呈现出突变的倾向，从而再次让三类虚拟犯罪（网络作为“犯罪对象”、作为“犯罪工具”、作为“犯罪空间”）呈现出三者并存、齐头并进的生态结构。

（一）挑战之一：云端成为犯罪对象

云技术时代的“大系统”受害概率会呈几何式增长。目前，云端往往是指一类采用应用程序虚拟化技术（Application Virtualization）的软件平台，集软件搜索、下载、使用、管理、备份等多种功能为一体。通过这一平台，各类常用软件能够在独立的虚拟化环境中被封装起来，从而使应用软件不会与系统产生耦合，达到绿色使用软件的目的。百度百科：“云端”词条，http://baike.baidu.com/subview/93395/5033376.htm＃viewPageContent。但是，云技术的本质是由特定服务器或其特定部分专门作为资源池为无数系统提供服务。如此一来，这些资源池就成为为成千上万台计算机信息系统提供基础服务或者为成千上万用户提供服务的计算机信息“大系统”，因此，庞大的云计算系统承受着巨大的安全隐患。但是，刑法中“计算机信息系统”的概念在一定期间内是较为固定的，此“系统”是否为彼“系统”的问题，直接给刑法评价带来挑战。两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条规定，本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。那么，当云端成为犯罪对象时，能否将其评价为该解释中的“具备自动处理数据功能的系统”？这已经成为一个必须回答的新问题，也是适用这一《解释》规定的定量标准的前提条件。换言之，云服务（基于云技术，包括云计算），都存在云端或者说云网络被干扰、攻击的问题，此时，云端的云服务器的解释和认定，直接影响着传统计算机犯罪罪名的适用可能性。

从另一个角度来看，这不仅仅是个“系统”解释的问题，也是“数据”解释的问题。“互联网基础上的商业产业的大规模拓展，势必颠覆我们思考研究计算机信息处理技术和网络互联技术的方式，云计算与大数据将会发展成为互联的云计算或云计算的网络”。傅中力、张煌、李坡：《大数据时代的国家安全与军事战略选择》,《国防科技》2013年第4期。当云端成为最大的网络平台时，用户在信息、行为、关系三大层面的数据将会像“百川入海”一样奔向云端这个“大海”。从商业角度讲，大数据思维，是指对大数据的认识，对企业资产、关键竞争要素的理解；用户在网络上一般会产生信息、行为、关系三个层面的数据，这些数据的沉淀，有助于企业进行预测和决策。一切皆可被数据化，企业必须构建自己的大数据平台。智拓猎头：《史上最全的互联网思维精髓总结》, http://mp.weixin.qq.com/s?__biz＝MjM5NjU4NzU2MA＝＝＆mid＝200100853＆idx＝4＆sn＝37aac2ce10a43a868926166_96ef739ac＆scene＝3。但是，从虚拟犯罪的变化角度而言，有了各种组织、机构和个人的大数据平台之后，平台上面承载的利益也必将为犯罪分子所觊觎，千方百计地获取和利用。因此，今后诸多的数据、信息安全问题，很可能不是黑客在攻破个人的电脑或手机后拿到信息，而是把某个互联网公司的服务器攻破直接得到很多个人的数据。周鸿祎：《大数据时代的信息安全》, http://mp.weixin.qq.com/s?__biz＝MjM5M TQzNzU2NA＝＝＆mid＝200167430＆idx＝1＆sn＝0b386e28143700a502ed446fd65185fc＆scene＝3。但是，现有刑法条文对此的评价似有不足：①问题的第一个侧面是，刑法第285条第2款和第286条第2款意在保护“数据”安全，构成了目前关于“计算机信息系统数据”的保护体系。前者规定了“非法获取计算机信息系统数据罪”，后者则属于“破坏计算机信息系统罪”中的一类犯罪行为，两者共同的目标指向是保护计算机信息系统内的数据；前者制裁的是非法“获取”数据的行为，后者制裁的是“删除、修改、增加”数据的行为，两者共同指向的目标都是计算机信息系统中“存储、处理或者传输的数据”。那么，什么是“计算机信息系统数据”？根据欧洲理事会《网络犯罪公约》第1章对有关术语的定义，“计算机数据”是指“任何有关事实、信息或概念以能在计算机信息系统中进行处理的表现形式，包括能确保计算机执行某项功能的程序。”那么，需要回答的问题就成为，计算机信息系统中“存储、处理或者传输的数据”，究竟指的仅仅是系统中从外部采集而输入系统的身份信息等“数据”，还是包括系统运行过程中自行产生的痕迹、记录等“数据”？站在欧洲《网络犯罪公约》的角度，似乎也只包括前一类数据，其他的“数据”，可能指的是程序的组成部分。结合现行刑法两个条款中“存储、处理或者传输”的限制要求，似乎更多的是从外部采集后输入系统的数据。这一理解站在虚拟犯罪第一阶段的侧面来看，完全没有问题。然而，站在云时代的角度来看，在解释上就过于狭窄，甚至出现了以上两类数据都根本无法涵盖的“第三类数据”：诸如网页浏览痕迹、下载记录、关键词搜索记录等信息数据，虽然在本质上无法归属于计算机信息系统数据的范畴之内，但是，恰恰是这些数据才是“大数据”的重要部分甚至将来可能是最核心的组成部分，因此，它才应当成为法律所保护的对象。如此一来，新的大数据的法律性质就需要重新定位，其财产属性、人身权利性质直接影响着关于数据的范畴变化和保护体系问题。②问题的第二个侧面是，数据存在于单个系统之中，是数据；存在于云端，或者像过去一样存在于网络之中或者说网站之上、帖子之中，等等，是不是“数据”？这是过去和现在理解差异的重点。这一点对既有的刑法条文中的“数据”范畴，也就是刑法的保护范围产生了新的疑问，需要在未来的刑事立法中进一步明确。

（二）挑战之二：云端成为犯罪工具

应用软件的“泛云端化”将导致网民受害概率倍增。当网民将原来放置于自己系统终端的所有应用软件置于云端时，他本身并不直接控制。某一云端软件团队曾致信广大“云粉”:“由于我们在开发环节遇到一些无法解决的问题，经过审慎评估，我们决定从即日起停止云端软件平台各类资源的更新，并于2014年4月17日关停云端软件平台下属所有网站，届时您将无法继续访问云端宝库、云端资源分享站，并下载相关内容。”这就表明，当虚拟犯罪的触手到达云端时，将可能有无数云端用户无法访问相关的云端服务，而其“存储”在云端的个人隐私也将岌岌可危。

大数据时代的隐私保护面临全新的命题。“虽然我们的过去由安全防火墙和隐私法保护着，但通过精密系统的预测，我们的未来却极容易被人掌握，未来比过去更具价值……” 〔美〕巴拉巴西：《爆发：大数据时代预见未来的新思维》，马慧译，中国人民大学出版社，2012，第245页。搜集用户个人信息的格式合同大行其道，却几乎没有人会认真查看安卓系统安装时的搜集信息要求，更不会也无法拒绝。此时就出现了默认设置思维：在前网络时代人们的交流具有瞬时性、对称性，但是，在网络时代“信息”几乎是超越时空存在的，“隐私权乃人发展人格所必要之基本权利，然而在Web 2.0年代鼓励使用者参与、社群网站兴起之后，更强烈的鼓励分享之概念，造成了过度分享，个人资料大量暴露于众人面前，引起使用者相互之间的隐私权侵害，以及使用者侵害第三人隐私权之问题。” 陈裕涵：《网络空间中之隐私权保障——以社群网站为中心》，台湾大学2012年硕士学位论文。因此，大数据时代的“被遗忘的权利”应运而生，换言之，个人有权要求网站、数据公司等数据控制者删除与其有关的个人信息，要求网络服务提供者通过默认设置，设计出隐私。此时，“代码即法律”，技术水平决定隐私保护水平，隐私保护呼唤技术水平的提高。“设计出隐私”的理念已为多国立法所接纳，欧盟公布的2014年《数据保护通则（草案）》更是明确规定了通过“设计和默认设置保护隐私”，而Snapchat程序则是通过践行“设计出隐私”理念获得商业成功的一个范例：Snapchat的“阅后即焚”提升了用户对个人信息的控制，契合了人们传统社交中的隐私观，实现了商业利益与用户隐私的共赢。大数据决策：《“大数据洞察”40亿美金，设计隐私的价值！——Snapchat热度分析》, http://mp.weixin.qq.com/mp/appmsg/show?__biz＝MzA3MTI3ODYxOA＝＝＆appmsgid＝200232036＆itemidx＝1＆sign＝8fac141940fbe98df73fb938f4771d28＆scene＝3。因此，类似于“默认设置”、“强制同意条款”等在内的网络服务理念，在云服务时代可能成为公民个人信息被广泛搜集和分析的原因，这是个极其可怕的结果：普通公众不仅可能在“无所不网”的时代变得没有任何秘密，而且还会被精确预测、分析出你在某一个时间、地点对于某一事件的最终选择。因此，“默认设置”规则是否能够免除非法获取个人信息行为的法律责任尤其是刑事责任，是一个值得思索的核心问题。