中德網絡幫助犯規制體系之評介反思

張婷

摘要：在全球信息化背景下，網絡空間中涌現出大量犯罪技術支持行為并且逐漸呈現出產業化發展趨勢，網絡犯罪幫助行為的社會危害性顯著增加。與德國模式相比，我國雖然在推進網絡幫助行為正犯化方面進行了許多創新性的立法和司法嘗試，但卻欠缺對傳統刑法理論之合理性的反思。幫助行為的網絡異化為片面共犯理論的證成提供了契機，進而引導我們對我國犯罪論體系的轉型進行思考。

關鍵詞：網絡犯罪；犯罪服務型行業；幫助犯正犯化；片面共犯；階層性犯罪論體系

中圖分類號：D914 文獻標識碼：A 文章編號：1673-8268（2017）01-0045-07

一、網絡幫助犯罪現象分析

網絡空間是依賴信息通信技術構建起來的虛擬世界，因此技術性就不僅自然而然成為了網絡的本質特征，而且網絡技能的高低還直接決定著行為人的犯罪能力。隨著網絡犯罪產業不斷發展并日趨成熟，一類新興的產業分支——犯罪服務型行業（Crime-as-a-service）——應運而生，從業者通過商業化運作模式將網絡技術、工具商品化，從而使得更多潛在的犯罪分子可以染指網絡犯罪。當前互聯網中常見的幫助型犯罪行為大致可以分為以下幾類：

第一，犯罪基礎設施維護。在網絡犯罪實施過程中，服務器的重要性不言而喻，尤其是對職業犯而言。多數情況下，相較于冒險在自己的服務器上實施違法活動，犯罪分子更傾向于通過專用服務器或代理服務器或者借助網頁寄存服務來聯通網絡以便隱藏身份、逃避犯罪偵查。目前網上最受歡迎的托管類型是“防彈主機托管服務（Bulletproof-hosting Services）”。

第二，惡意軟件相關服務。從軟件功能角度考察，惡意軟件的類型極為豐富，比如用于竊取計算機用戶信息的CoreBot、用于發起拒絕式服務攻擊的蠕蟲以及用于繞過系統安全性控制而獲取訪問權的后門程序等等。據報道，僅2013年第一季度就出現超過650萬個新型惡意軟件樣本。這類服務主要包括惡意軟件開發、程序更新和軟件傳播。在實踐中，網絡犯罪分子一旦發現某系統或應用程序存在未被修補的安全漏洞，就會積極設計相應的攻擊程序或者與他人合作開發攻擊工具包。而且參照合法軟件開發公司的運作模式，惡意軟件服務提供者除出售各種類型的惡意工具包括定制軟件之外，還會提供專職技術支持、軟件升級和補丁更新等服務。在當前網絡黑市中，針對多項漏洞的定制式惡意軟件工具包最為緊俏，Blackhole Exploit Kit就是一個典型。近年來，惡意軟件傳播服務逐漸流行起來，而且根據攻擊對象類型的變化傳播方式也各不相同，目前最為常見的是Pay-Per-Install服務，即服務者向客戶提供惡意軟件傳播服務并根據該軟件的下載量收取傭金。

第三，黑客攻擊服務。這種類型服務的范圍非常廣泛，大致可以分為如入侵郵箱、社交網絡賬戶的暴力破解法（Brute-force Attack）等初級網絡攻擊和如借助僵尸網絡發動的分散式拒絕服務攻擊一般的高級類型。除此之外，隨著互聯網商業化進程的不斷加快，網絡流量的經濟價值日益顯現，這也使得網頁攻擊開始變得越來越普遍。

第四，非法獲取信息相關服務。在地下網絡中充斥著大量非法獲取的數據，既包括銀行賬戶、郵件地址等個人信息和用于身份認證的掃描文件復制件，也不乏有關網站、程序漏洞的各種即時信息。2008年，美國聯邦調查局破獲的DarkMarket就曾是一個用于發布非法獲取數據供求信息的、臭名昭著的交流型論壇。

第五，洗錢服務。如同在現實世界中犯罪分子需要將違法所得合法化一樣，網絡罪犯也需要通過特定渠道將其非法所得的數字資產轉化為現實收益，于是就出現了俗稱“錢騾”的中間人，他們負責實現線上線下一體化。

以犯罪能力為標準，可以把網絡罪犯劃分為兩個群體：一類是掌握嫻熟黑客技術的犯罪分子，一類是欠缺必備計算機技能的犯罪新手，且后者在數量上占有絕對優勢。同熟悉計算機編程和網絡技術者相比，僅掌握基本計算機和網絡知識的一般網民所能造成的危害顯然有限。那么對于不懂得網絡技術的犯罪分子來說，許多犯罪行為更是根本無法實施。在這種情況下，上述公開傳播犯罪工具、對他人侵入計算機系統給予技術幫助等行為的危害性就不言自明，這些行為的肆虐將會使越來越多欠缺犯罪能力的主體參與到網絡犯罪中來，包括傳統犯罪組織。不僅如此，從個體的社會危害性來看，網絡幫助犯所能造成的危害范圍及程度也絕非傳統意義上的幫助犯所能企及。比如，在現實世界中，一個盜竊望風者只可能出現在一個犯罪現場，而一個網絡黑客卻能夠通過發布惡意程序的方式同時幫助多個正犯繞過計算機系統的安全控制措施并獲取數據訪問權。而且隨著信息傳播速度和廣度的不斷提升，網絡幫助犯的活動范圍也將繼續呈幾何倍擴大。從上述分析可以得出，網絡幫助犯不僅可以通過提供技術支持間接推動網絡犯罪的發生，而且還可能制造更多的潛在犯罪風險。這里需要注意的是，除卻上述一般的網絡幫助犯，網絡空間中還存在一類特殊主體——網絡服務提供者——可能構成網絡犯罪的幫助犯。概言之，在網絡空間這個特殊環境中，幫助行為的刑事制裁已經成為一個極為棘手的問題。

二、中德網絡幫助行為刑法制裁體系解讀

（一）德國網絡幫助行為立法現狀

1.《德國刑法典》第202c條

早在2006年，德國聯邦參議院就提出網絡幫助行為刑事可罰性的立法草案。該草案指出，隨著信息技術的飛速發展，技術濫用行為也已突破傳統地域限制而成為一個世界性問題。為了加強在打擊計算機犯罪方面的國際刑事司法合作，根據歐洲理事會和歐盟委員會先后通過的《關于網絡犯罪的公約》（以下簡稱《公約》）和《關于打擊計算機犯罪的框架決議》（2005/222/JHA）的相關規定，立法者擬對本國刑事法做出相應修改，技術設備濫用型犯罪的增設就是其中之一。目前德國刑法規制的這類犯罪行為包括幫助窺探和攔截數據、幫助變更數據以及幫助破壞計算機?？紤]到后兩種行為的判罰均參照適用第202c條有關幫助窺探和攔截數據的規定，所以我們這里只重點研究通過《德國刑法第41次修正案》新增的“預備窺探、攔截數據罪”。endprint

《德國刑法典》第202c條規定：“（1）任何人通過制作、為自己或他人獲取、出售、轉讓給他人、傳播或者通過其他方式使他人獲取可用于訪問本法第202a條第2款規定之數據的密碼或其他安全代碼，或者使他人獲取用于實施數據窺探或攔截的計算機程序，從而預備實施本法第202a條或第202b條規定的犯罪的，處兩年以下自由刑或者罰金刑。（2）本法第149條第2款和第3款的規定同樣適用?！痹摲l是根據已生效的《公約》第6條增設的，旨在打擊侵犯處分權人對計算機數據和系統保密權的行為。本罪的行為對象包括密碼等其他安全代碼和計算機程序：前者涵蓋任何能夠使行為人獲取受訪問限制數據的代碼，而且該代碼能夠以被直接感知的形式存在，比如記錄在紙條上的用于登錄網上銀行的個人識別密碼；后者所謂的“用于實施數據窺探或攔截的”計算機程序則是以行為人的主觀意圖為判定標準的，因為計算機程序只是用來完成不同指令的工具，其既可以服務于合法請求也可以實現非法任務。值得說明的是，對于《公約》第6條將行為對象限制于“被設計用于或者主要用于實施計算機犯罪的計算機設備”這一做法，德國立法者在修改本國刑法時明顯作出了調整。不過考慮到“兩用型程序”的廣泛存在以及刑法的明確性要求，聯邦憲法法院在其一個決定性判決中明確指出刑法第202c條第1款第2項意義上的“計算機程序”必須滿足為了實施刑法第202a條或第202b條規定之罪而設計或者改制這一客觀特征，而單純具備實現上述犯罪目的特定功能的計算機程序則尚不能充足第202c條的規定。在犯罪行為方面，立法者詳細列舉了制作、為自己或他人獲取、出售、轉讓給他人、傳播等五種方式以及一個兜底性條款——使他人獲得上述犯罪工具的其他方式，從而盡可能地涵蓋可能出現的危害行為類型。從主觀上來看，行為人對于所有客觀構成要件至少要具有間接故意，也就是說行為人對于犯罪工具的具體用途以及他人后續的網絡犯罪行為有認識且持放任其發生的心態。

根據該條第2款規定，如果行為人主動放棄預備行為的實施，避免了由他引起的他人繼續預備或實施該行為的危險或者阻止了行為完成，并且將尚存的、用于實施網絡犯罪的工具銷毀或使其不能使用且向當局報告上述犯罪工具的服務器地址的，那么對幫助犯就免除處罰；對于并非因行為人的作用而避免了他人繼續預備或實施行為的危險或者阻止了行為完成的情形，只要行為人為達此目的而真誠努力阻止他人繼續預備或實施犯罪行為的，就可視為行為人主動放棄。由此可推知，在行為人實施了第202c條第1款規定的行為來幫助他人實施后續犯罪構成并且后者已經實施了數據窺探、數據攔截、數據變更或者破壞計算機行為的情況下，對于幫助行為人仍然按照后續犯罪的共同犯罪定罪處罰。

2.網絡服務提供者的刑事責任

在互聯網世界中，如果沒有各類網絡服務提供者，無論是傳輸數據、發送郵件還是社交網站中的交互活動等都將無從談起，網絡服務提供者的重要性可見一斑。而當網絡上出現違法性內容比如兒童色情圖片或侮辱性評論或者惡意程序的鏈接時，就可能引發網絡服務者的刑事責任問題。目前關于如何界定這類特殊的網絡活動參與主體，學者們眾說紛紜，筆者認為，從廣義上講，所有利用其硬件設施和軟件系統為用戶提供網絡服務的主體都應該屬于網絡服務提供者的范疇，而根據服務內容的不同又可以將其分為網絡接入服務者、網絡平臺服務者和網絡內容服務者三種類型。這一觀點也與德國相關立法實踐不謀而合?，F行《德國電訊傳媒法》第2條第1項規定：“服務提供者是指利用自己的或他人的電訊媒體為用戶提供服務或者使用戶獲取其訪問權限的自然人或法人?！?/p>

具體而言《電訊傳媒法》涵蓋了幾乎所有的互聯網服務類型?？紤]到不同服務商在網絡運行中擔負的功能不同，德國立法者建立了一套分類責任體系：第一類是內容提供者的責任，根據該法第7條第1款的規定，對于提供自己內容的（包括自己創作的信息和將他人內容轉化為自己內容的情形），無論是在自己的電腦上還是在他人的服務器上均無一例外要承擔責任。這里的“將他人內容轉化為自己的內容”，是指使一般人產生網絡服務者同意某一內容并將該內容作為自己內容處理的印象的情況。第二類是網絡提供者和訪問提供者的責任，該法第8條規定了網絡提供者和訪問提供者——提供基礎技術支撐和接入服務以便用戶能夠與互聯網鏈接的經營者——的免責條件，即只要這兩類網絡服務主體：（1）沒有發起傳播；（2）沒有選擇被傳輸信息的地址；（3）沒有選擇或者改變被傳播的信息，那么就不承擔刑事責任。但是，如果服務提供者故意與他所服務的用戶合作實施非法活動的則不再享有這種責任特權。第三類是緩存提供者，是指為提高信息傳播效率而提供自動的、臨時的緩沖存儲服務的主體?！峨娪崅髅椒ā返?條規定，代理緩存服務器的操作者并不為自動的、臨時受限的緩存內容負責任，但是要享受這種責任特權需要具備以下條件：“第一，不能更改內容；第二，任何訪問控制條件都必須被保留：第三，更新內容時必須遵守公認的行業標準：第四，不允許干涉數據收集技術；第五，在任何時候得知原始資源已經被移除或阻止的或者經法院或有關當局命令移除或阻止信息的，應當立刻刪除緩存?！绷硗馀c訪問提供者一樣，在共謀犯罪場合，緩存提供者的責任特權也是無效的。最后一類是托管提供者，也稱為主機服務者，根據該法第10條的規定，服務提供者不因為他們為用戶存儲的外部內容負責任，不過這一規定只限于服務者對犯罪活動或者犯罪信息不知情的情況，反之，服務者則必須及時采取措施移除或者阻止訪問這些信息，否則，仍然要為他人的內容負全部責任。這里的“明知”指一種實然狀態，即服務提供者必須至少知道違法信息的準確來源，而不能只是“應當知道”，因為主機提供者并沒有普遍性的監控義務。概言之，除內容提供者以外，其他網絡服務主體均以免責形式限定其刑事責任范圍。當出現符合構成要件且違法的正犯行為時，首先需要在構成要件符合性階段驗證網絡服務者是否符合《電訊傳媒法》設定的歸責標準。只有不具備免責條件的服務提供者才可能與他人構成共同犯罪。endprint

（二）中國刑法下幫助行為犯罪化進程

在我國刑法語境下，網絡幫助犯正犯化的理念——“在網絡共同犯罪中，幫助犯作為提供網絡技術支持的主體在整個犯罪鏈條中起到主要作用，在刑法的規范評價中應當將其視為主犯”——最早出現在2009年施行的《刑法修正案（七）》之中。該《修正案》第9條規定在“97刑法”第285條之后增設“提供侵入、非法控制計算機信息系統程序、工具罪”作為該條第3款。具體而言，根據犯罪工具性質的不同，該款規定了兩種犯罪類型：一種是向他人提供專門用于侵入、非法控制計算機信息系統的工具或程序的行為，在這種情況下，對于行為人直接作為本罪的實行犯進行評價和制裁而無需考察其所幫助的行為人是否構成犯罪；另一種是明知他人有實施上述違法犯罪行為的意圖而仍為其提供具有相關危害性功能的程序或工具的行為，這種情形以行為人對于他人的犯罪意圖有概括性認識為前提。這樣一來，一方面，可以避免因刑罰權的過度擴張而阻礙信息技術的發展；另一方面，也表明對于幫助行為的定性需要在共同犯罪框架內完成。之后，為了更全面地遏制網絡空間中的犯罪幫助行為，《刑法修正案（九）》又新增“幫助信息網絡犯罪活動罪”，明確規制明知他人利用信息網絡實施犯罪而為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持或者提供廣告推廣、支付結算等幫助且情節嚴重的行為。該罪名的提出意味著網絡幫助行為正犯化的司法規則已基本確立。另外，鑒于網絡服務提供者所具有的特殊性，《刑法修正案（九）》在第286條之后增加一條：“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果的；（三）致使刑事案件證據滅失，情節嚴重的：（四）有其他嚴重情節的”，從而將網絡服務商與一般信息技術提供者區分開來。經過上述兩次立法性嘗試，我國對于網絡犯罪幫助行為的制裁體系就初步構建成型。

三、我國網絡犯罪幫助行為規制模式之完善

通過上述規范解讀，我們可以看出，中德立法在網絡犯罪幫助行為的考察上明顯采取了不同的應對策略：德國模式遵循以共犯責任為主、正犯責任為補充的原則，而我國刑法則在網絡幫助行為正犯化、獨立化評價方面頗具建樹。雖然對于防范網絡空間中全新異化的犯罪幫助行為而言，共犯正犯化的做法確實在行為性質評價和刑事制裁效果上具有更為突出的優勢，但這仍無法動搖傳統共犯理論在各類網絡犯罪幫助行為刑事責任評價中的基礎性地位。因此，在積累了豐富的刑事立法和司法經驗的基礎上，我們有必要對我國傳統共同犯罪理論的合理性進行反思，以促進實現理論對實踐積極的反作用。

在網絡共同犯罪的場合，意思聯絡的單向性表現得十分明顯，尤其就幫助犯而言，這就觸發了一個我國刑法學界至今尚無定論的問題——是否承認片面共犯。所謂片面共同犯罪，是指“參與同一犯罪的人中，一方認識到自己是在和他人共同實施符合構成要件的違法行為，而另一方沒有認識到他人和自己共同實施的情形”。換言之，盡管在客觀上犯罪結果是由大家共同的犯罪行為造成的，但行為人之間在主觀上并沒有相互的意思溝通，而是僅存在單方面的共同犯罪故意。在這種情況下，不知情者不構成共同犯罪而僅就自己的行為負刑事責任是毫無異議的，但教唆行為人和幫助行為人能否成立片面共犯則存在爭議。有的學者認為，進行犯罪意思聯絡的共同犯罪人必須都在主觀上接受、理解了對方的犯意表示并產生溝通從而達到雙方主觀信息的交換和交流，但在片面共同犯罪的情況下，行為人的故意和行為都是單方面的，這與我國刑法第25條規定的共同犯罪概念不符合，所以片面共同犯罪這個概念自身在邏輯上就是矛盾的。有學者對此持相反觀點，認為片面共同故意是共同犯罪故意的一種特殊形式“全面共犯和片面共犯在共同犯罪故意內容上只有量的差別，而沒有質的差別”。另外一些學者雖贊同共同犯罪人之間必須存在雙方在犯罪意思上的互相溝通和聯系才能成立共同犯罪故意的觀點，但進一步指出并不要求所有共同犯罪人之間都必須存在意思聯絡，而是只要實行人與其他共同犯罪人之間存在意思溝通就足夠了。

在筆者看來，共同犯罪制度是為了解決由于犯罪主體多元化而造成的犯罪參與行為不符合或者不完全符合刑法分則類型化實行行為的情況，所以是否承認片面共犯應該與行為人在共同犯罪中的貢獻直接相關。首先就教唆犯而言，其本質上是犯意的制造者，“教唆犯之于社會，猶如病菌的攜帶者，向他人，尤其是那些意志薄弱者傳播犯罪毒素，使社會受到犯罪的感染”，基于此，只要行為人出于教唆的故意實施了引起他人實施符合構成要件的、違法行為的行為且被教唆者實施了該違法行為的，行為人就當然成立教唆犯，至于被教唆者是否明確意識到自己的行為意思是由他人的教唆行為引起則并不重要，因此可以得出，意思聯絡的單向性對教唆犯的成立沒有任何影響。

其次，在加功于他人犯罪的場合，有德國學者曾明確否認片面幫助犯的存在，“……幫助行為可以被定義為是對正犯心理上的影響，……只有當正犯對幫助行為人所表現出的這種團結性有認知時這種心理影響才能發揮作用，……”對此筆者認為，片面幫助犯能否成立關鍵在于如何認識幫助的因果性。在刑法理論研究中，關于因果關系認定的學說主要有條件說、原因說和相當因果關系說等，其中條件說是基礎。依據條件說，只要存在“無此行為就無此結果”的關系，一般就可以認為具有刑法上的因果關系，但是如果將條件公式直接適用于幫助犯罪的話，則許多可罰的幫助行為都會被排除在外，例如甲在乙實施盜竊時為其望風，結果乙并沒有遇到任何障礙而順利取得財物，此時根據條件說，甲的幫助行為與盜竊結果之間就不具有因果關系，這明顯與傳統觀念相悖。對此有學者提出，共同犯罪中的幫助行為既可以表現為物質性幫助，也可以表現為精神性幫助，而且后者具有兜底機能，即在幫助行為與結果之間沒有物理性因果關系的情況下，可以客觀地判斷是否存在心理的因果性，在上述情況下，雖然沒有甲的望風行為乙也能完成盜竊，但是相比之下安全度較低，所以甲因增強了乙的犯罪決心而仍可被認定為幫助犯。雖然這種做法可以解決適用條件說解釋部分可罰幫助行為時存在的缺陷，但是其本身也是有疑問的，畢竟要查明所謂的“犯罪決心的強化”是比較困難的，而且容易造成過度刑法化。于是可得出以下結論：直接運用構建在條件說之上的現有因果關系理論來解釋幫助因果關系的特殊性是不切實際的。為了解決這一問題，德國刑法學者曾展開過深入探討。部分學者提出了因果關系修正說，因為“對于首先需要單獨處理的作為性犯罪，每種幫助對結果都必須是原因性的。從這個要求就可以得出，就每個完成的作為性犯罪行為而言，因果性是歸責的基本前提”。其中，威廉·克拉斯主張用“流入因果性或增大因果性”的概念來代替條件公式，即“通過此附加行為使正犯行為提早且使其實現的確實性提高，從而對事實的經過能夠給予大的作用力”的補足作用的共同原因。還有些學者則跳出因果關系論思維而嘗試將幫助犯作為危險犯來理解，比如約亨·薩拉蒙就從過失領域的“危險增加理論”出發，對幫助行為人參與犯罪的前后狀況進行比較，如果禁止規范保護的法益在幫助者參與犯罪的場合下明顯變得危殆化，那么幫助行為就因對被保護法益構成危險而可罰：迪特里?！ず沾牟駝t堅持抽象危險說，任何形式的幫助原則上都會提高法益受侵害的風險，所以各種抽象危險的貢獻都應當適用于幫助。依筆者所見，首先，危險增加說的確有利于解釋一些可罰的幫助行為，但是將幫助犯理解為危險犯是對其本質的誤解，而且如果將對犯罪構成要件實現沒有影響的支持行為和危險行為都作為幫助行為處罰，會模糊不可罰的幫助未遂和應受處罰的幫助行為之間的界限，所以，為了避免可罰幫助行為范圍的不當擴大，就必須承認幫助行為與犯罪結果之間的因果關系。其次，在幫助的因果性問題上行為促進說——幫助行為必須使正犯的實行行為更容易實施——更為可取，因為：第一，幫助行為直接作用的對象是正犯的實行行為，而不是犯罪結果；第二，在正犯未遂的場合，幫助行為并沒有促進犯罪結果而只是對實行行為有促進作用，如果依照結果促進說勢必要否認未遂幫助的可罰性。這種思路在德國司法實踐中也得到確認，“如果符合構成要件的幫助行為對實行人是有保障性的支持時，即使它對結果的發生沒有因果關系也符合行為對實行人行為具有支持或使其簡化的作用”。綜上所述，幫助行為只要給正犯以心理的或者物理的影響而使其實行行為更為容易，那么就存在幫助的因果關系。在片面幫助犯罪的情形下，除了狹義的心理幫助在實行人不知情的情況下不具有實現可能性，其他暗中幫助行為完全可以實現對實行行為的促進，所以從學理上講，應當承認片面幫助犯在共犯理論中的地位。

誠如德國學者耶塞克所言“共同犯罪理論本身就是構成要件理論的一部分”，因此，關于片面共犯引起的爭論還是要歸咎于四要件犯罪構成理論的功能缺陷。從我國傳統刑法理論出發，共同犯罪變成一種規范意義上的犯罪形態。囿于這種單一的犯罪理解，共犯的存在和共犯的處罰這兩個原本不同層面的問題被混為一談，共犯理論的構建僅著眼于刑事責任承擔這一個層面，由此便導致了理論研究視野上的狹隘。與此不同，德國共同犯罪理論建立在三階層犯罪論體系之上，這種理論體系明確將違法和有責區別開來，從而存在違法性意義上的犯罪和有責性意義上的犯罪之分：前者著眼于行為的客觀違法，屬于事實判斷；后者旨在解決刑事責任的實際追究，是一種規范層面上的判斷。共同犯罪是各個行為人相互協作追求違法結果的狀態，只要符合違法性意義上的犯罪就可以充足共同犯罪的犯罪性，所以構建在三階層體系上的共犯理論可以有效容納片面共犯概念。由此可見，面對網絡犯罪幫助行為對傳統刑法理論帶來的巨大沖擊，引入階層遞進思維模式來改造我國傳統犯罪論體系已勢在必行。

（編輯：劉仲秋）endprint