网络公共安全问题的刑法规制（中）

二、现行刑法的有关规定及其缺陷分析

（一）现行刑法的规定

在现实空间里，危害公共安全的犯罪包括刑法第114条---139条所规定的五类犯罪：1.以危险方法危害公共安全的犯罪。包括放火罪、决水罪、爆炸罪、投放危险物质罪、以危险方法危害公共安全罪、失火罪、过失决水罪、过失投放危险物质罪、过失爆炸罪、过失以危险方法危害公共安全罪。2. 破坏特定设施、设备的犯罪。包括破坏交通工具罪，破坏交通设施罪，破坏电力设备罪，破坏易燃易爆设备罪，破坏广播电视设施、公用电信设施罪，过失损坏交通工具罪，过失损坏交通设施罪，过失损坏电力设备罪，过失损坏易燃易爆设备罪，过失损坏广播电视设施、公用电信设施罪。3. 实施暴力、恐怖活动的犯罪。包括组织、领导、参加恐怖活动组织罪，资助恐怖活动罪，劫持航空器罪，劫持船只、汽车罪，暴力危及飞行安全罪。4. 以枪支、弹药、爆炸物、危险物质为对象的犯罪，包括非法制造、买卖、运输、邮寄、储存枪支、弹药、爆炸物罪，非法制造、买卖、运输、储存危险物质罪，违规制造、销售枪支罪，盗窃、抢夺枪支、弹药、爆炸物、危险物质罪，抢劫枪支、弹药、爆炸物、危险物质罪，非法持有、私藏枪支、弹药罪，非法出租、出借枪支罪，丢失枪支不报罪，非法携带枪支、弹药、管制刀具、危险物品危及公共安全罪。5. 过失造成重大责任事故的犯罪，包括重大飞行事故罪、铁路运营安全事故罪、交通肇事罪、重大责任事故罪、重大劳动安全事故罪、危险物品肇事罪、工程重大安全事故罪、教育设施重大安全事故罪、消防责任事故罪。从行为人的主观状态来看，不仅故意可以构成危害公共安全罪，过失也可以构成此罪。

从法律条文本身的规定来看，在上述危害公共安全的犯罪里，最有可能与网络公共安全有关的应该是第二类，即刑法第124条所规定的特坏公用电信设施罪。但是，从人们对“电信设施”的一般理解[1]和立法本意上看，目前广泛存在的制作、传播和利用计算机程序或代码实施网络攻击的行为所针对的并不是所谓的“公用电信设施”本身，这是因为，这些行为往往并不一定造成这些网络设施本身的损毁。当然，如果从行为方式上看，目前广泛存在的在公共网络空间放置危险或有害程序或代码的行为以及利用具有危害性、可以自动传播的计算机程序或代码非法攻击或侵入他人网络信息存储空间的行为倒是与刑法第114条所规定的以危险方法危害公共安全的犯罪有些相似。按照该条规定，放火、决水、爆炸、投毒或者以其他危险方法破坏工厂、矿场、油田、港口、河流、水源、仓库、住宅、森林、农场、谷场、牧场、重要管道、公共建筑物或者其他公私财产，危害公共安全，尚未造成严重后果的，处三年以上十年以下有期徒刑。至于制作、传播和利用那些具有危害性或危险性计算机程序或代码实施网络攻击的行为是否可以构成该条犯罪，这里的关键应该是制作、传播和利用这些计算机程序或代码实施网络攻击的行为是否属于此处的“危险方法”，以及制作、传播和利用这些计算机程序或代码实施网络攻击的行为所造成的损害是否属于此处所谓的“其他公私财产”。如果回答都是肯定的，那么，就可以认为制作、传播和利用这些计算机程序或代码实施网络攻击的行为可以构成刑法第114条的犯罪。但是，从立法当时的背景和该条规定与刑法第285、286条规定之间的关系来看，上述解释又是难以成立的，即制作、传播和利用具有危害性或危险性计算机程序或代码实施网络攻击的行为是不能构成刑法第114条的犯罪的。不过，如果把计算机程序或代码视为一种行为工具，尤其是某些具有危害性或危险性的计算机程序或代码视为一种工具来看，那么，制作、传播和在网络公共空间利用这些具有危害性或危险性的计算机程序或代码实施网络攻击的行为似乎可以比照适用刑法第125条的犯罪来处理。但是，在罪刑法定主义理念盛行的今天，从立法条文上来看，制作、传播和利用这些计算机程序或代码实施网络攻击的行为是明显不能适用于该条规定。

在现行刑法里，与制作、传播和利用计算机程序或代码实施网络攻击的行为有关的犯罪主要是指刑法第285、286条的规定[2]，但是，它是在第六章妨害社会管理秩序罪中第一节的扰乱社会公共秩序罪中予以规定的。即按照刑法的这种规定来看，它是把制作、传播和利用具有危害性或危险性计算机程序或代码实施网络攻击的行为视为妨害社会管理秩序---扰乱社会公共秩序来看待的。

综上所述，尽管制作、传播和利用具有危险性或危险性计算机程序或代码实施网络攻击的行为所针对的可能是网络上不特定多数主体的合法权益，但是，从既有刑法有关危害公共安全的犯罪之规定来看，这些行为是游移于刑法危害公共安全犯罪规范之外的。换言之，在现行刑法及其理论上，对于制作、传播和利用具有危害性或危险性计算机程序或代码实施网络攻击、危害网络空间公共安全的行为不属于危害公共安全的犯罪，而属于扰乱社会公共秩序的犯罪[3]。

（二）现行刑法规定的缺陷分析

1. 立法缺陷

如前文所述，由于制作、传播和利用具有危害性或危险性计算机程序或代码实施网络攻击的行为所针对是互联网络上不特定多数主体的合法权益，符合刑法及其理论关于危害公共安全的犯罪的规定。因此，理应将其纳入到危害公共安全犯罪行为之中予以规制，但是，刑法却认为这些行为属于扰乱社会公共秩序的犯罪。即使按照现行刑法的规定，把针对网络上不特定多数主体的合法权益的制作、传播和利用具有危害性或危险性计算机程序或代码实施网络攻击的行为视为扰乱社会公共秩序的犯罪，那么，其规定本身也存在如下难以克服的缺陷：

首先，按照现行刑法，除了非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统之外，其他非法侵入行为基本上都会游离于刑法规制之外。

在现行刑法上，对非法制作、传播和利用具有危害性或危险性程序的行为规定主要是刑法第285、286条。其中，第285条看来，其对非法侵入行为进行了区分：对于非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役（第一款）。而对于其他的非法侵入行为，如果要适用刑法，则仅仅侵入行为本身似乎并不能构成犯罪，还同时必须具备另外两个要件：一是要证明侵入者获取了该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施了非法控制，二是还必须符合“情节严重”这一要件。显然，如果从举证责任的分配来看，证明侵入者获取了该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施了非法控制的举证责任应该由公诉机关来举证。从技术上讲，公诉机关要实现这一举证责任，基本上是不可能的，尤其是要证明侵入者获取了该计算机信息系统中存储、处理或者传输的数据，更是难上加难[4]。再者，关于“情节严重”这一要件，由于要想证明侵入者获取了该计算机信息系统中存储、处理或者传输的数据本身就存在巨大困难，因此，再要求“情节严重”作为作为追究刑事责任的第二个要件更加使该条立法目的落空。有鉴于此，在实际中，除了非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统之外其他非法侵入行为基本上都会游离于刑法规制之外。

其次，按照既有的法律规定，各种利用具有危害性或危险性程序非法侵入他人计算机信息系统的行为实际上很难得到追究。

从刑法第285条第三款 “提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的”的规定来看，绝大多数非法制作、传播具有危害性或危险性程序或代码的行为都无法作为犯罪来追究。这是由该款所设定的“专门用于”、“明知”两个限制性条件所决定的。显然，就既有的危险程序，比如木马程序，来说，它们本质上是一种工具，既可以被用于好的目的，也可以被用于不法目的。换言之，由于基本上很少能够找到一种专门用于侵入、非法控制计算机信息系统的程序、工具，因此，该款的规定基本上不能付诸实施。尤其是针对目前广泛存在的利用木马程序非法侵入的行为，由于很难证明木马只是专门用来实施侵入、非法控制计算机信息系统的程序、工具，因此，这类行为往往也就很难被追究。就该款所规定的“明知”要件来讲，由于既有的危险程序既可以被用于好的目的，也可以被用于不法目的。因此，要想证明现实生活中某一主体制作、传播危险程序或代码的行为是“明知” （他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具）而适用该款规定的话，也很难成功。尤其是在面临当今非常普遍的黑色产业链，如果要想证明诸如传授制作危害程序或危险程序方法、制作危害程序或危险程序等“上游产业”行为，对于利用危害程序或危险程序实施非法侵入或控制等“下游产业”的犯罪行为属于“明知”而追究其刑事责任则会存在很大困难