转自:北大法律信息网;来源:《国家检察官学院学报》;
作者:吴沈括,北京师范大学副教授、中国互联网协会研究中心秘书长;
谢君泽,中国人民大学网络犯罪与安全研究中心秘书长。
【中文摘要】随着以云计算、大数据、移动互联网、物联网以及人工智能等为代表的新一代信息技术的普及应用,在拥抱信息社会诸多机遇的同时,作为主要风险之一的网络犯罪也呈现日益蔓延的态势,尤其是电信网络诈骗犯罪最为突出。其中借助伪基站实施的电信网络诈骗案件数量上升明显,占比迅速增高,构成电信网络诈骗治理工作的重点领域之一。基于电信网络诈骗犯罪的综合防治策略,全面阐述伪基站的技术原理及其类型,重点归纳伪基站犯罪的司法现状及其成因,进而力图在本质上揭示伪基站犯罪的司法困境并提出科学理性的司法建议。同时,还应在网络犯罪的刑事立法、网络安全的行政监管及侦查执法的机制建设等层面就伪基站犯罪的防治进行体系化跟进。
【中文关键字】电信网络诈骗;伪基站犯罪;信息技术;移动通信;综合防治
【全文】
在电信网络诈骗犯罪中,犯罪分子以非法占有为目的,通过虚构事实诱使受害人往特定账户转移资金以骗取财物,其行为的显著特点反映为利用各种通信手段采取远程的非接触方式。从目前司法实务的实际情况来看,借助伪基站实施的电信网络诈骗案件数量上升明显,占比迅速增高,构成电信网络诈骗治理工作的重点领域之一。
伪基站是一种利用2G移动通信的技术缺陷,通过伪造移动通信基站的方式强行向手机移动终端推送各种类型短信息内容的违法通信设备。利用伪基站设备实施违法犯罪,成本低、迷惑性强。因此,伪基站犯罪逐渐进入高发状态,有的借以推送非法内容,有的用以盗窃资料,有的则获取公民个人信息,不一而足。[1]
近年来,中央各部门联合部署打击整治“伪基站”专项行动,各地也陆续开展了打击“伪基站”专项行动,伪基站违法犯罪在打击层面取得了阶段性的效果。然而,随着打击伪基站行动的深入,在司法实践中不断暴露出应对伪基站犯罪的系列法律问题,例如伪基站犯罪的罪名选择适用问题、伪基站犯罪的定罪标准问题以及伪基站犯罪的侦查取证问题,等等。
因此,必须找出利用伪基站实施电信网络诈骗的本质,进而针对性提出科学理性对策。
一、伪基站犯罪的原理及其类型
(一)伪基站的技术原理
目前我国第二代公众移动通信系统(GSM)采用单向认证的机制,即在移动终端间通信的过程中,移动运营商网络可以识别移动终端的身份,并对其身份进行验证,但移动终端却无法验证其连接的基站是否为真实合法的移动运营商基站。基于这一技术现实,伪基站可以自我伪装成移动运营商的合法基站,使用与移动运营商相同的GSM频段,非法占用无线电频点,搜索以其为中心、一定范围半径内的各种手机终端,利用GSM网络技术规范单向鉴权的漏洞,强行使周边手机终端脱离合法基站而接入伪基站网络,进而可以以任意号码强行向接入的手机终端推送各种形式的短信息内容。[2]
(二)伪基站的类型划分
根据伪基站的非法使用目的及其发送的信息内容,可以将伪基站划分为:(1)主要以发送非法广告信息为目的的伪基站;(2)主要以发送诈骗信息为目的的伪基站;(3)主要以发送恶意链接为目的的伪基站。当然,必须指出的是,在电信网络诈骗治理的视野下,三类伪基站在功能上日趋呈现互为融合的发展态势。[3]
以发送非法广告信息为目的伪基站,是指以发送代开发票、赌博、色情信息、信用卡办理、借款放贷等非法短信内容为主要目的的伪基站。非法广告类型的伪基站,技术相对简单,但是属于目前司法实践中数量最多且最为典型的伪基站类型。
以发送诈骗信息为目的的伪基站,是指以发送欺骗性信息为主要目的的伪基站。诈骗信息类型的伪基站,其典型特点是迷惑性极强,尤其是冒充移动运营商、银行等机构,以短信扣费、银行卡逾期等虚假短信息内容诱骗用户回拨诈骗电话并实施电话诈骗,或者冒充熟人索取汇款。由于伪基站诈骗方式的被害人是数量庞大的不特定多数人,因此诈骗信息类型伪基站的危害性相对更大。
以发送恶意链接为目的的伪基站,则是指以发送包含恶意网络地址链接为主要目的的伪基站。恶意链接类型的伪基站,它所发送短信中的恶意链接地址,往往指向具有骗取帐户密码及各种个人信息功能的钓鱼网站,或者具有窃取各种帐户密码及短信、通讯录等各种数据功能的木马病毒程序。作案人进而可以利用所获取的帐户密码及各种数据信息用于从事盗窃尤其是诈骗等违法犯罪活动。特别地,有些木马病毒具有感染性,能够自动传播并感染其他用户(联系人)的手机,容易造成大面积破坏且难以被控制,因而具有极为显著的破坏性。
二、伪基站犯罪的发展态势
在利益的驱使下,非法生产、销售和使用伪基站设备的违法犯罪活动日益猖獗,对于电信网络诈骗的蔓延起到了推波助澜的影响。而面对此种新型网络犯罪及其日益高发的发展态势,此类犯罪在查处、定罪、量刑以及证据上呈现出何种状态?
(一)伪基站犯罪的总体趋势
经统计中国裁判文书网及北大法宝网公布的相关数据,截止到2016年2月,全国涉及伪基站犯罪的裁判案件(一审判决)总计843例。其中,2013年11月至2014年12月期间,伪基站犯罪裁判案件呈现活跃的上升趋势,但随着各地司法机关对于网络犯罪打击力度的提高,自2015年1月至2016年2月,伪基站犯罪逐渐呈下降趋势。统计数据还表明,伪基站犯罪多集中在经济较发达、人员流动性较高的地区。
结合司法实践,可以发现伪基站犯罪案件主要包括两大类型:生产、销售伪基站设备的案件和使用伪基站设备的案件。
关于生产、销售伪基站设备的犯罪行为的定性,前述统计数据表明,目前生产、销售伪基站设备的犯罪案件,有94.37%是以非法经营罪定罪,有5.36%是以非法生产、销售间谍专用器材罪定罪。
关于使用伪基站设备的犯罪行为的定性,同一统计数据表明,目前使用伪基站设备的犯罪案件,有86.58%是以破坏公用电信设施罪定罪,有11.02%是以诈骗罪(未遂)定罪,有1.69%是以扰乱无线电通讯管理秩序罪定罪,有0.42%是以非法经营罪定罪,有0.14%是以过失损坏公用电信设施罪定罪,有0.14%是以破坏计算机信息系统定罪。
总体而言,在2014年最高人民法院、最高人民检察院、公安部、国家安全部联合颁布《关于依法办理非法生产销售使用伪基站设备案件的意见》(以下简称《意见》)的影响下,生产、销售伪基站设备犯罪案件的犯罪定性与罪名适用较为统一。而使用伪基站设备的犯罪案件中,由于伪基站设备具有“犯罪工具”特性,在司法实践中犯罪定性与罪名适用的差异性较大。
同时,由于伪基站犯罪呈现职业性链条分工的特点,司法实践中,在无法查清伪基站犯罪上下游组织以及同案犯的情况下,往往仅针对伪基站作案人以破坏公用电信设施罪追究刑事责任,进而呈现出将破坏公用电信设施罪作为规制此类犯罪的“口袋罪”的情形。
(二)伪基站犯罪的当前态势
1.伪基站犯罪的罪名适用演变
如前所述,对于生产、销售伪基站设备的犯罪案件,目前司法实践中的罪名选择相对统一,主要以非法经营罪为主,少数以非法生产、销售间谍专用器材罪定罪。
根据《意见》的规定,非法生产、销售伪基站设备,达到法定量刑情节的,依照《刑法》第225条非法经营罪追究刑事责任。非法生产、销售“伪基站”设备,经鉴定为专用间谍器材的,依照《刑法》第283条的规定,以非法生产、销售间谍专用器材罪追究刑事责任。
另一方面,对于使用伪基站设备的犯罪案件,由于伪基站设备具有“犯罪工具”特性,在司法实践中犯罪定性与罪名适用差异性较大,主要涉及破坏公用电信设施罪、扰乱无线电通讯管理秩序罪、诈骗罪以及少数其他罪名。
《意见》进一步指出,非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的,依照《刑法》第124条第一款的规定,以破坏公用电信设施罪追究刑事责任;同时构成虚假广告罪、非法获取公民个人信息罪、破坏计算机信息系统罪、扰乱无线电通讯管理秩序罪的,依照处罚较重的规定追究刑事责任。
所谓破坏公用电信设施罪是指故意破坏正在使用中的公用电信设施,危害公共安全的行为。[4]对此,《刑法》第124条做出了如下规定:“破坏广播电视设施、公用电信设施,危害公共安全的,处三年以上七年以下有期徒刑;造成严重后果的,处七年以上有期徒刑”。本罪在客观方面的构成要件包括两个要素,即“破坏正在使用的公用电信设施”、“危害公共安全”。根据最高人民法院《关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》规定:破坏正在使用的公用电信设施,是指采用截断通信线路、损毁通信设备或者删除、修改、增加电信网计算机信息系统中存储、处理或者传输的数据和应用程序等手段,故意破坏正在使用的公用电信设施。司法解释中明确列举了两种破坏公用电信设施的行为:一是采用截断电缆、光缆等物理性手段破坏公用电信设施;二是采用修改软件、数据等技术性手段破坏电信网计算机信息系统。后者虽然没有造成公用电信设施的物理性损坏,但实际上却破坏了公用电信设施的功能,客观上导致了公用电信设施本身无法正常运行。
对于使用伪基站设备的行为,从技术上看,是通过破坏手机与合法基站正常的通讯连接,进而接入非法的“伪”基站。在伪基站犯罪过程中,虽然并未对合法基站信息系统本身进行修改、增加或者删除,但实际上利用了通信传输协议的漏洞,使手机终端与合法基站短暂性地失去通讯,也即使周边手机终端自动从合法基站脱网并连接到伪基站网络,在强制发送非法短信之后,再回到合法基站网络。这种通信中断,前后中断时间大约由十几秒至一两分钟不等,中断后会自动恢复正常。那么,对于这种短暂性的通信中断,能否等同于该司法解释中所列举的物理性破坏或功能性破坏呢?
需要指出的是,从破坏公用电信设施罪的罪名设置上看,其犯罪客体是公用电信设施的运行安全,核心法益在于公用电信设施安全以及通讯的“互联互通”,对于任何造成公共网络通信严重障碍和阻断的行为,都应当理解为破坏公用电信设施。因此,现行刑法规定了较高的刑罚,即破坏公用电信设施罪的刑罚起刑点为三年有期徒刑。然而,有观点指出,非法发送广告,适用三年以上有期徒刑的刑罚是否过重?是否符合“罪责刑相一致”的刑法基本原则?
值得特别注意的是2015年11月1日起施行的《刑法修正案(九)》,可以发现,为了降低入罪门槛,立法者原则上将伪基站犯罪从破坏公用电信设施罪改入扰乱无线电通讯管理秩序罪的轨道予以定罪处罚[5]。
所谓扰乱无线电通讯管理秩序罪是指违反国家规定,擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序,情节严重的行为,其在客观方面的构成要件包括三个要素:“违反国家规定”,“擅自设置或使用无线电台(站)”或“擅自使用无线电频率”以及“情节严重”。
不可否认,使用伪基站设备发送非法短信的行为,在形式层面也是违反了《无线电管理条例》第11条的规定,与扰乱无线电通讯管理秩序罪具有相同的技术情态。但是考虑到扰乱无线电通讯管理秩序罪与破坏公用电信设施罪在保护的法益上不尽相同(相较普通无线电通信的信道与公用无线电通信的信道,不管是法益的重要性抑或破坏结果的危害程度上都具有显著区别),由此意味着不同的罪名选择蕴含着立法者不同的价值认识(详见下文第三部分分析)。
此外,鉴于伪基站往往具有强烈的“工具性”,所以在处断使用伪基站行为的过程中,涉及到其他犯罪的,能够以牵连犯原理择一重罪予以惩罚,事实上这一思路已经在更为晚近的诸多司法文件中得到了比较明显的体现:
一方面,在电信网络诈骗综合治理的政策制度图景下,最高人民法院、最高人民检察院以及公安部于2016年12月19日发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,特别强调必须“坚持全链条全方位打击”利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动。[6]其中特别针对“实施电信网络诈骗活动”的情境,明文规定如果非法使用“伪基站”,干扰无线电通讯秩序,符合《刑法》第288条规定的,以扰乱无线电通讯管理秩序罪追究刑事责任,并且如果“同时构成诈骗罪的,依照处罚较重的规定定罪处罚”。
另一方面,在更为宏大的网络安全治理时代背景下,最高人民法院和最高人民检察院于2017年6月27日发布了《关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释》。[7]尤其值得注意的是,本解释以更为宽广的视野检视伪基站关联犯罪的惩治机制,明确规定擅自设置、使用无线电台(站),或者擅自使用无线电频率,同时构成其他犯罪的,按照处罚较重的规定定罪处罚;如果明知他人实施诈骗等犯罪而使用伪基站等无线电设备为其发送信息或者提供其他帮助,同时构成其他犯罪的,按照处罚较重的规定定罪处罚。可以说随着《网络安全法》的全面施行,最高司法机关在此问题上的认识上有了更进一步的深化。
2.伪基站犯罪的入罪标准
对于非法使用伪基站设备的行为,不论是以“破坏公用电信设施罪”进行认定,抑或是以“扰乱无线电通讯管理秩序罪”进行认定,这里都涉及到入罪的标准问题,仅作为示例:实际上,在相关司法解释颁布施行之前,诸多司法机关普遍沿用“破坏公用电信设施罪”的“造成一万以上用户通信中断”为标准来确定是否构成“情节严重”。
如果遵照实务中采取的“造成一万以上用户通信中断”的入罪标准,以IMSI判断通信中断的次数是比较科学的。IMSI是国际上为唯一识别一个移动用户所分配的号码,它与移动用户的手机号码具有唯一对应的关系。手机在接入伪基站设备的过程中,伪基站设备会请求获取手机的IMSI、IMEI等用户信息。并且,伪基站与移动网完全不兼容,手机不能同时与两个网进行信令交换。不管手机与伪基站做了什么样的信息交换,当时必然会与移动网处于断网状态,造成用户通讯中断。因此,只要是手机曾连接过伪基站,不论伪基站设备是否成功向其推送短信,都必然会造成手机通信中断。
此外,实践中也有大量裁判案例是以伪基站软件界面显示的短信发送数量作为定罪标准。由于该数量与实际发送数量差异较大,不具有准确性,不能真实地反映通信中断用户数量,因此不宜作为认定通信中断的依据。还有少数案件,以移动运营商提供的一定区域内手机异常位置更新次数作为认定通信中断的依据,也不具有科学性——这一切都反映了针对伪基站犯罪具体适用罪名时全面考量入罪标准及其诉讼可行度的高度必要性。
3.伪基站犯罪的侦查取证
在极为复杂的技术语境下,同样不能忽视的是伪基站犯罪的侦查取证所面对的诸多困难。[8]
第一,侦查难。在侦查机关查处伪基站的过程中,通常需要移动运营商或者无线电管理部门的配合,对伪基站设备技术定位后实施抓捕。早期的伪基站设备由于体积大、难于移动,且其发射的信号较为容易地被运营商和无线电管理部门甄别,因此抓捕的难度不大,发现即能抓捕。但是随着伪基站设备不断“更新换代”,新式伪基站体积变小、重量变轻、隐蔽性增强,司法查处的难度与日倶增。
第二,取证难。目前追究犯罪嫌疑人刑事责任时需要对伪基站的功能、造成用户通信中断的数量以及诈骗短信的内容及数量进行认定。对于一般伪基站,往往可以由无线电管理部门对伪基站功能进行检验说明,由鉴定机构对用户通信中断的数量、非法短信的内容及数量进行鉴定。但是,随着时钟紊乱型伪基站和自动还原型伪基站的出现,几乎已然无法对伪基站的犯罪后果进行数量认定。
第三,打击难。伪基站设备功能强大,但是制作方法简单、组装便捷、造价低廉。伪基站所需硬件设备随处都可买到,成本不过万余元,且其运行所需软件,可以从公开网络任意下载。伪基站设备生产、销售、使用各环节相互交织,已经形成完整的利益链条,而且大部分伪基站设备系通过网络销售,更增大了伪基站犯罪打击的难度。近年来,随着互联网的普及,犯罪形式也逐渐“网络化”,新型网络犯罪已呈现出“团伙作案、组织严密复杂、分工精细明确”的特点。并且网络犯罪违法犯罪成本低,在暴利的驱使下,犯罪分子仍选择铤而走险,置法律于不顾,犯罪现象也呈现出“越打击、越泛滥”的特点。
三、伪基站犯罪的治理困境——围绕实体与程序的反思
(一)保护法益的探讨:社会管理秩序抑或公共安全
基于现行刑法条文的规定,需要指出的是,如何援用《刑法》第124条破坏公用电信设施罪或者第288条扰乱无线电通讯管理秩序罪,事实上首先需要考虑立法者对两个条文寄予的不同价值追求。
对于《刑法》第124条规定的破坏公用电信设施罪而言,一般认为,立法者旨在保护通信领域的公共安全,在此基础上便不难理解犯罪对象是正在使用中的公用电信通信设施,包括但不限于公用电信交换设施、通信线路如架空线路、埋设线路、移动通信基站、无线通信网等等,更有论者主张还应拓展及于电信网计算机信息系统中存储、处理或者传输的数据和应用程序等。
此外,该条文设计在形式逻辑层面运用了危险犯的立法技巧,也即强调犯罪成立的根本判定依据并不是行为事实实际上造成某种后果,而是它“足以”危害公共安全[9]。申言之,通信设施等因遭受破坏而失去原有功能,进而造成公共电信无法正常进行,已经或者可能致使不特定多数的单位和个人无法如常进行数据通信活动。
而对于《刑法》第288条规定的扰乱无线电通讯管理秩序罪而言,一般认为,立法者的根本目的在于维护无线电通讯管理秩序。尤其在《刑法修正案(九)》出台后,扰乱无线电通讯管理秩序罪在构成要件、入罪门槛、法定刑配置等方面都有了相当大的改变,凸显了立法者有关强化无线电管理的改革意图。
特别地,除了在构成要件层面取消了“经责令停止使用后拒不停止使用”这一行政处理程序的前置要求,简缩了刑事追诉流程,新的罪刑规定不再要求行为必须“造成严重后果”,而是将入罪门槛设定为行为“情节严重”,由此在该领域引入了情节犯的立法技巧,使得犯罪成立的判定标准更具扩展性,可以容纳更为多样的评价参量(包括但不限于行为的结果、伴随的情节,等等)。
对于涉伪基站犯罪而言,其特殊性在于:一方面,从立法规范的保护目的与行为事实的契合度而言,《刑法》第288条扰乱无线电通讯管理秩序罪相对具有更高的逻辑契合性,而且该条有关单位犯罪的制度安排(第二款:“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。”)明显比《刑法》第124条仅规定自然人犯罪的规范设计在刑法保护范围上更为宽广。
另一方面,在适用《刑法》第288条以扰乱无线电通讯管理秩序罪的名义打击制裁涉伪基站犯罪的时候,应当特别注意到当下新一代信息技术背景下犯罪空间的扩张现象所伴随的司法意义。
(二)犯罪形态的探讨:结果犯抑或行为犯
传统犯罪空间在一般情况下往往只能影响特定范围、特定对象或者特定区域,除非我们采取特别的技术性扩大化措施。而网络犯罪在空间意义上往往有能力影响所有范围、所有对象以及所有区域,除非我们采取了特定的技术限制性保护措施。
正是在此意义上,有论者认为网络空间在一般情况下呈现一定的“公共(空间)”的属性,这是由网络空间的开放性、公共性、无界性、实时性等技术特性所决定的[10]。试想,全中国甚至全世界的人可以同时在“网络空间”这个“广场”上集会和聊天,每个人都能实时看到对方在说什么、做什么,在此情境下几乎很难否认网络空间所具有的一般公共属性。
在网络空间一般意义的公共图景下,网络犯罪在犯罪对象上产生了新的变化。以诈骗犯罪为例,传统诈骗的犯罪对象往往是特定对象的人。而在网络技术的推动下,网络诈骗的犯罪对象出现了新的变化。有些网络诈骗犯罪案件中,比如QQ (私聊)聊天诈骗,犯罪对象仍然是特定对象的人。这种案件网络只是传统诈骗的工具利用,不属于新形态的诈骗案件,应当适用传统诈骗的定罪量刑标准。而另一些网络诈骗犯罪案件中,比如群聊诈骗、网站发布诈骗信息、伪基站发送诈骗短信等,犯罪对象不再是特定对象的人,而是公共网络空间中的不特定对象的人,甚至是网络空间中的所有人,这显然已经演变出诈骗案件的新形态。
犯罪空间的扩张和犯罪主体因素的变化,在一定程度上会影响到犯罪客体的变化。可以想见的是,当诈骗行为发生在“公共空间”,犯罪对象是公共网络空间中的不特定的人群,甚至可能是网络空间中的所有人,相较“特定对象的公私财产所有权”而言,犯罪行为所侵害的更多地呈现出“不特定多数人的公私财物”的特点,平添了一抹公共安全的色彩。这正是司法实务为更正确地定罪量刑以处理涉伪基站犯罪必须考虑的时代与技术因素。
在上述论断的基础上,我们需要进一步追问的是,惩罚涉伪基站犯罪所援用的扰乱无线电通讯管理秩序罪是属于结果犯还是行为犯?对这一问题的回答决定了犯罪成立问题以及既未遂问题的认定。
如前所述,经过《刑法修正案(九)》的改革,《刑法》第288条的特点之一在于“情节犯”的引入[11]。基于我国刑法中情节犯特殊的综合性、包容性,可以认为它既为处理涉伪基站犯罪带来了挑战,也为问题的解决提供了新的途径。详言之,一方面,作为犯罪构成要件之一,第288条有关“情节严重的”的表述因为字面含义的概括性,就目前而言难免会使得司法实务的操作认定会伴随强烈的不确定性。另一方面,如果可以通过立法解释或者司法解释等途径顺应技术、经济变革持续地更新明确“情节严重的”的具体内涵,必将有助于动态界定涉伪基站犯罪领域扰乱无线电通讯管理秩序罪的性质:结果犯,行为犯,甚至兼而蓄之。
试想,在类似“情节严重”意即“造成1万以上用户通信中断不满1小时”(参见《关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》第一条第(二)项)的规范设计下,那么该罪就是结果犯,除了犯罪成立问题,还有必要进一步思考既未遂标准问题。
而在类似“情节严重”意即“非法使用伪基站发送(违法犯罪)信息等行为”(详见《关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释》第二、三、四条)的规范设计下,那么该罪就是行为犯,考察的重点就是犯罪成立标准问题,而无需思考既未遂标准问题。
显然,当下单凭“情节严重的”的立法表述,在理论上不能绝对排除以上两种情形可以并存的规范安排。
(三)证据标准的探讨:结果证明抑或行为证明
显然,基于前文有关情节犯的阐述,在实在法规范层面,应当认为现行的《刑法》第288条暂时为结果犯和行为犯都留下了解释认定的余地和空间。
那么,在司法实务层面需要考虑的问题便是如何合理地应对证据标准,换而言之,立法规范的制度安排需要考虑实务操作的现实性与可行性,具体到涉伪基站犯罪而言:
一方面,如果以“造成1万以上用户通信中断不满一小时”、“发送1万条短信”、“发送五千条以上违法犯罪信息”等类似情状为证明标准,就会面临前述的作案时间难以确定、系统时间存在误差、日志瑕疵、用户数量的确定、电子数据恢复与开机检测间的矛盾等一系列难以克服的操作性障碍,给追诉工作带来很大的困难,在实务中存在放纵犯罪分子的极大风险。
另一方面,如前文所指出的,鉴于目前伪基站设备基本只用于非法目的的现实和涉伪基站犯罪行为数量明显增多、影响范围迅速扩大、危害程度显著加大的客观态势,而且涉伪基站犯罪不断呈现流动性增强、技术隐蔽性增高、产业化分工升级、行为覆盖范围广、受害人众多等趋向,给侦查、取证和抓捕打击等工作带来巨大的挑战。
而且在新的安全形势下,由于其发送的短信内容容易逃避监控,易被不法分子利用传播严重不良信息,给国家安全和社会稳定带来重大隐患。这本身也是《刑法修正案(九)》引入新的规范改革以求提升惩处力度的动因之一。
因此,结合现阶段技术与程序的实际情况,为了统一合理、务实的证据标准以有效促进涉伪基站犯罪的惩处工作,确保在无可挽回的严重结果实际发生之前及时启动刑法保护机制,有必要求诸更为严格的刑事规范解释技术,有理由考虑将《刑法》第288条规定的“情节严重”做偏于犯罪行为客观情状(而非犯罪结果情形)的解释处理,以行为犯的惩治思路解读该罪的构成要件,从而将证明标准定位为证明行为即某种“通过伪基站发送非法信息”事实的存在。换而言之,工作的焦点不是对某种犯罪结果情况的证明,而是以犯罪行为和犯罪行为相关客观情状为中心的证明。
当然,考虑到实践中涉伪基站犯罪的表现形态多样,社会危害性各异,需要对实务中常发常见的更具法益侵害性的情形适用《刑法》第288条有关“情节特别严重”的处罚规定,为此需要后续刑事司法实践的持续积累提炼,将这些情境下的证明标准拓展及于证明进一步的特定事实情状的存在。
(四)罪名竞合的探讨:牵连犯与择一重罪
如前文所述,在处理涉伪基站犯罪的案件时,一个不容忽视的特殊现象是,使用伪基站设备发送非法信息的行为往往与其他违法行为(例如假发票等)乃至刑事犯罪(尤其是电信网络诈骗等)有着极为密切的逻辑联系。
申言之,司法实务中往往存在的情况是,行为人出于某一特定的犯罪目的,实施数个犯罪行为,而其中涉伪基站犯罪行为与其他行为之间存在手段与目的或者原因与结果的牵连关系,分别触犯了数个罪名。[12]作为示例:
情形一:行为人基于非法获取钱财的目的,通过伪基站大范围发送诈骗信息,
此时发送信息的行为(《刑法》第288条)与诈骗行为(《刑法》第266条)之间即成立手段与目的的关系。
情形二:行为人在目的同一主观目的的支配下,编造并通过伪基站大范围发送爆炸威胁、生化威胁、放射威胁等恐怖信息,造成社会秩序严重混乱的,此时发送信息的行为(《刑法》第288条)与编造、故意传播虚假恐怖信息行为(《刑法》第291条之一)之间即存在原因与结果的关系。
关于上述这种学理概括为牵连犯的情况,如何妥善处理是司法实务必须面对的命题:对此我国刑法总则条文中并没有明文规定其一般的处罚原则,而分则条文中既有适用从一重处断的规范设计,又存在适用数罪并罚的制度安排[13]。
对于有刑法明文规定的牵连犯特例,法官在具体定罪量刑时可以直接适用,一般不会产生争议,但对于涉伪基站犯罪等刑法条文未提到的牵连关系,该适用怎样的处罚原则就是一个需要具体权衡的问题。
由于涉伪基站犯罪的特殊性,它可能与众多其他犯罪行为产生牵连关系,为此较为现实、可行的处理方案可以是:法律明文规定了处罚原则的,遵从法律规定。更具体而言,应坚持“上位法优于下位法”以及“特别法优于普通法”的操作原则;在法律没有明文规定处罚原则的情况下,坚持“重法优于轻法”,按牵涉各罪中最重的一个罪定罪,并且在该罪的法定刑内从重处罚,也即“从一重处断”。
为比较法定刑的轻重,可以以具体犯罪构成类型的法定刑作为衡量标准,根据刑法对刑罚种类由轻到重顺序排列,并适用以下操作规则:(1)刑罚幅度上限相同的,以下限高者为重;(2)刑罚幅度下限相同的,以上限高者为重;(3)刑罚幅度上下限相同的,以由高到低排列或并处附加刑者为重;(4)刑罚幅度上下限都不相同的,以上限高者为重。
四、伪基站犯罪的防治策略——着眼规范与技术的探究
如前文所述,电信网络诈骗视野下的伪基站犯罪具有特殊的复杂性和技术的依附性,面对纷繁多变的犯罪形态需要我们树立综合应对的新思路、新方法。在司法追诉层面,为了全面遏制惩处伪基站犯罪,既要加强法律规范的研究,也要加强侦查执法技术的应对:前者包括加强网络犯罪的刑事立法研究、推进伪基站犯罪司法解释的适用评估等等,后者包括加强涉伪基站的网络安全执法监管、完善打击伪基站的侦查执法机制与手段等等,进而建构科学、理性的新综合治理框架。
(一)加强网络犯罪的刑事立法研究
就伪基站犯罪而言,它首先是破坏手机与运营商之间的通信信道,并进行劫持。劫持通信信道之后,再强制性地向受害手机终端发送信息,而这些信息,既可以是骚扰或欺骗性质的文字信息,也可以是含有各种病毒、木马或钓鱼链接的信息,进而服务于背后隐藏的诈骗、盗窃等不法目的。
然而,伪基站作为一种犯罪工具和犯罪手段,它往往存在触犯多个罪名的情形。一方面,伪基站作为犯罪手段会与犯罪目的形成牵连。另一方面,伪基站还会与相关手段之间形成牵连关系。不论其牵连性质的复杂程度或者涉及罪名的多寡,伪基站犯罪的共同特点是:最初都从破坏无线网络信道开始。
在此意义上,如何加强网络信道安全的法律保护,如何正确看待网络信道安全的法益,如何处理网络信道安全与相关法益(如数据安全、系统安全、主体安全管理责任等)之间的关系,如何确立侵犯信道安全犯罪的定罪量刑标准,这些都需要加强网络犯罪刑事立法研究的着力要点[14]。
就信道安全而言,目前我国现行刑法间接涉及的只是第124条,即破坏公用电信设施罪。最高人民法院在2004年发布的《关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》对此做出了具体说明,即采用截断通信线路、损坏通信设备或者删除、修改、增加电信网计算机信息系统中存储、处理或者传输的数据和应用程序等手段,故意破坏正在使用的公用电信设施,以破坏公用电信设施罪处罚。然而,在网络时代,破坏通信线路或通信设施的方法,显然不再仅限于传统的“切断电缆”等方式,从理论上讲,伪基站恶意占用或堵塞网络通道,属于逻辑层侵害或者功能性侵害,虽然没有破坏公用电信设施本身,但二者在功能或法益保护上而言具有可比性。因此,现行破坏公用电信设施罪的犯罪构成设计存在一定的不周延性,仅限于惩处对公用电信设施本身进行破坏的行为,可以认为保护范围较为狭窄,基于罪刑法定的现代刑法原则,有必要立足《网络安全法》确立的整体安全观,在未来设立专门的“破坏网络信道安全罪”予以规制。
此外,由于像伪基站这样的信道安全犯罪,往往又同时触及到“故意制作、传播计算机病毒等破坏性程序犯罪”、“非法侵入计算机信息系统罪”、“非法控制计算机信息系统罪”、“非法获取计算机信息系统数据罪”、“破坏计算机信息系统罪”、“侵犯公民个人信息罪”以及“诈骗罪”、“盗窃罪”等传统犯罪罪名。因此,如何就未来的“破坏网络信道安全罪”与这些犯罪竞合的情形作出妥善的衔接安排同样是需要系统考量的重大立法问题。
(二)推进伪基站犯罪司法解释的适用评估
如上文所述,涉伪基站犯罪在司法实务中呈现诸多特殊之处,就目前而言,司法判例中针对非法使用伪基站设备案件有以破坏公用电信设施罪定罪量刑的,有以扰乱无线电管理秩序罪定罪量刑的,而且用前一罪名的量刑幅度要大大地高于用后一罪名的量刑幅度,这是典型的同案不同判。因此,亟需对该类行为适用的罪名及其入罪标准进行明确。
诚然,经《刑法修正案(九)》修改后的《刑法》第288条扰乱无线电管理秩序罪,在罪名适用上很大程度上为司法实务正确处理相关案件提供了当下相较更为全面的法律依据,而《关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释》对于该罪名的入罪标准和证据把握等诸多实务问题提出了相对更契合时代特征的操作标准——然而,伪基站犯罪固有的强烈技术依附性决定了随着通信技术的不断演进、网络应用模式的快速变动,其具体表现形态和法益侵害属性必然呈现变动不居的特点,也决定了这一司法解释将面对着迅速滞后的潜在风险。
因此,有必要在司法机关精准适用该司法解释的同时,适时启动推进其适用评估工作,结合实务操作经验的广泛积累和技术演进态势的实时感知,一方面,评估修正典型行为的界定技巧以及行为法益侵害性的实质判断,及时调整有关“情节严重”、“情节特别严重”的司法裁判标准;另一方面,评估修正多重犯罪行为牵连方式的综合评判,基于从重从严全面惩治的刑事政策,及时调整有关罪数适用的司法裁断原则。
(三)健全涉伪基站的网络安全监管
根据现行法律规定,国家工信部门肩负管理通信业、指导推进信息化建设的职能,有责任推进工业、通信业体制改革和管理创新,提高行业综合素质和核心竞争力,指导相关行业加强安全生产管理。
伪基站犯罪,从技术上讲是源于2G无线网络通信的技术缺陷而产生,因此国家工信部门应当指导通信行业加快对2G网络技术的淘汰,推动2G网络向3G、4G、5G网络技术转型。在2G网络技术还没有完全退出中国市场的情况下,国家工信部门应当加强对网络运营商在伪基站等网络安全管理责任方面的监管。
事实上,依据《网络安全法》的规范指向,各类网络运营商需要更好地依法履行网络安全主体责任,在操作层面引入更多的技术防控手段支持和配合有关机关的查处、打击工作。作为示例:通过技术监测特定区域的“集中掉网”现象,就可以锁定犯罪分子,随后通过与公安机关联动进行抓捕,从而提高刑事侦查追诉的效率。
除此以外,对于全面防治伪基站犯罪而言具有同等重要意义的是,相关行政主管部门应当对于具有伪基站功能的“软件代码”以及恶意手机APP软件等进行必要的监管与防控,杜绝在公开网络上能够随意下载和利用等脱序现象,助益于从源头消减伪基站犯罪黑色产业链的孳生空间。
(四)完善打击伪基站的侦查执法机制与手段
违法犯罪与侦查执法具有对称性,随着违法犯罪手段的升级,侦查执法机制与侦查执法手段也必须作出相应的革新[15]。
首先,打击网络违法犯罪应当建立“公公合作”与“公私合作”的机制:一方面,公安机关内部、公安机关与检察机关、公安机关与其他行政执法部门之间应当能形成信息共享与侦查执法合作机制,解决因技术而凸显的体制性障碍;另一方面,公安机关和行政执法部门应当与移动运营商、互联网企业等私营机构之间形成政企联手的合作结构。
某种程度上而言,在涉及网络违法犯罪调查时,移动运营商、互联网企业所掌握的线索、证据资源可能比执法机关、司法机关更为丰富,移动运营商、互联网企业所掌握的技术、业务能力可能比执法机关、司法机关更为娴熟。限于伪基站犯罪的特定情景而言,移动网络运营商若主动协助查处用户的违法犯罪行为,显然比执法部门、司法部门单独侦查执法更有比较优势。
此外,网络违法犯罪的侦查执法手段急需升级。侦查执法手段是发现违法犯罪的关键性武器,就涉伪基站案件而言,如果仍然沿用传统方式开展侦查执法,显然已不能满足司法实践的要求,也不符合侦查执法的客观规律。新时期在网络运营商配合、互联网企业协助的基础上,利用云技术、LBS定位技术、大数据分析技术等现代侦查技术,开发并使用专门的伪基站监测设备,这无疑能极大地提升侦查执法的能力和效率。同时,这也有利于将伪基站犯罪由事后打击转化为实时感知、实时打击,有效解决“线上作案线下逃窜”的问题。
结语:制度完善的新综合治理路径
总体而言,在当下防治电信网络诈骗犯罪的立体图景下,一方面,需要注意树立宏观的全链条综合惩治思路,包括坚持贯彻中央层面已经确立的规范革新、源头治理、快速反应、在先处置、联动打击以及责任落实等策略路径;另一方面,需要在伪基站犯罪的微观语境下探索、建构适应这一特殊侵害类型的新综合治理路径。
伪基站犯罪从侵害法益上讲具有危害公共安全犯罪的特征,以行为犯的惩治逻辑进行规制具有相当的合理性和必要性。当然,在未来深化网络信道安全研究的基础上,在刑法统一安排网络安全犯罪的布局下,可以研究并考虑就非法使用伪基站设备等破坏网络通信信道的严重侵害行为引入专门的“破坏网络信道安全罪”等罪刑规范。
在诉讼操作层面,伪基站犯罪的入罪标准有必要从犯罪结果的证明转换为犯罪行为的证明。此外,考虑到伪基站犯罪是一种典型的“工具”性质的犯罪形态,经常与其他罪名形成竞合,应当按照牵连犯处理原则基于适用的刑事政策从一重处断。
与此同时,在当前移动运营商暂时未能淘汰2G网络通信标准完成技术升级的客观现实下,在强调刑事打击的同时应当加强网络信道安全的执法监管,实现行政监管与刑事打击无缝衔接。加大对网络黑灰产业有关信息、平台清理整治力度,最大限度挤压其生存空间,包括积极落实移动运营商的网络安全管理责任,有效监管伪基站的软件代码,加强恶意手机APP软件的防控等。此外,有必要利用新型现代侦查技术,运用针对性伪基站监测设备,提升伪基站侦查执法工作的水平和实效,在制度完善的道路上扎实贯彻侦查打击、重点整治、规范治理“三管齐下”的打击思路。
【注释】
*本文系2015年国家社科基金青年项目“新一代信息技术与个人信息刑法保护研究”(15CFX035)的阶段性成果。
[1]有关伪基站犯罪的表现形式,参见陈强等:《非法使用“伪基站”设备犯罪特点及打击对策》,《北京警察学院学报》2016年第5期。
[2]关于伪基站的技术原理及攻击流程,参见曹茂虹、王大强:《“伪基站”的基本原理及取证过程分析》,《中国无线电》2015年第5期。
[3]田野等:《新型伪基站安全分析研究》,《电信工程技术与标准化》2013年第8期。
[4]事实上,有关破坏公用电信设施罪的保护法益及其构成要件的司法运用,学理有不同的见解,参见李先华:《破坏公用电信设施案审查起诉阶段证据的把握》,《中国检察官》2011年第12期;黄日生:《破坏公用电信设施刑事法律责任浅析》,《通信与信息技术》2010年第6期。
[5]参见陈兴良:《〈刑法修正案(九)〉的解读与评论》,《贵州民族大学学报》(哲学社会科学版)2016年第1期。
[6]相关介绍参见刘志伟、吴沈括:《电信网络诈骗的全链条惩治》,《人民法院报》2016年12月21日。
[7]相关介绍参见贾宝国、祁锋:《详解〈关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释〉》,《中国无线电》2017年第7期。
[8]有关伪基站犯罪对侦查取证工作提出的新挑战,参见王洪庆等:《“伪基站”数据取证研究》,《刑事技术》2015年第6期;刘洋洋等:《伪基站犯罪案件电子取证分析》,《警察技术》2016年第1期;王李平等:《伪基站数据的电子取证分析》,《警察技术》2016年第5期。
[9]有关危险犯的价值追求,参阅李川:《危险犯的扩张逻辑与正当性思考》,《法学评论》2017年第3期。
[10]参见秦前红、李少文:《网络公共空间治理的法治原理》,《现代法学》2014年第6期。
[11]参见王莹:《情节犯之情节的犯罪论体系性定位》,《法学研究》2012年第3期。
[12]有关电信网络诈骗语境下伪基站犯罪的牵连情形,参见陈世成、马红平:《利用伪基站实施电信诈骗犯罪的研究》,《中国公共安全》2017年第1期;唐海娟:《“伪基站”类案件入罪困境破解》,《人民检察》2017年第1期。
[13]对于牵连犯的不同刑事处遇,学理见解各异,参见高铭暄、叶良芳:《再论牵连犯》,《现代法学》2005年第2期;刘宪权:《我国刑法理论上的牵连犯问题研究》,《政法论坛》2001年第1期。
[14]着眼法益刑法保护的要求,当下不同论者在此领域有着相异的见解,参见罗明海:《伪基站犯罪危害风险评估、问题反思与对策建议——基于电信网络犯罪类别比较分析的视角》,《犯罪研究》2017年第1期;林怡婷:《“伪基站”犯罪的司法裁判现状及刑罚适用》,《法治论坛》2017年第2期。
[15]伪基站犯罪侦查执法的现实挑战有着多样的表现形态,实务部门进行了一些新尝试参见赵锦松等:《4G伪基站快速识别与定位研究》,《移动通信》2017年第5期;洪道友等:《“伪基站”电子数据取证实战分析》,《网络安全技术与应用》2017年第2期;郭萍:《浅析伪基站案件的主要特点及侦查方法》,《法治与社会》2017年第1期。
发表评论