网络经济犯罪的平衡与恶性效应

网络经济犯罪的平衡与恶性效应

1治理模式的困境网络犯罪不是网络和经济犯罪的简单组合，而是网络的全面更新和深度重建，这是一种新的犯罪形式。无论是犯罪设计、体系结构、运作模式，还是犯罪体量与危害，网络经济犯罪都呈现出与传统经济犯罪截然不同的形态与特征，给传统犯罪治理体系与治理模式提出了前所未有的挑战。2000年以后，网络经济犯罪开始受到学术界和实务界的普遍关注，并陆续发表了一些专以网络经济犯罪为对象的研究论文和学位论文，但绝大多数都是从犯罪学、心理学、社会学、法学及信息技术学的单向视角开展的研究，缺乏对于网络经济犯罪生态全貌的系统分析与实证研究，导致许多认识上和对策上的不足与滞后。本文旨在基于“犯罪三角理论”和贝克尔的“犯罪成本构成理论”，从犯罪者、执法者以及受害者三个维度全面观察网络经济犯罪的生态全貌，深度解析三者互动关系对网络经济犯罪发展演变的影响，进而准确把握其规律和趋势，构建更加高效的网络经济犯罪治理体系。2网络辅助型经济犯罪首先需要明确的是，并非所有使用或涉及网络技术的经济犯罪都属于本研究意义上的网络经济犯罪，不加区分地开展所谓的“网络经济犯罪”研究是毫无意义的。因此，我们将经济犯罪是否“因网络介入而发生质的改变，进而导致传统经济犯罪防控手段失灵”作为科学界定网络经济犯罪并开展对策研究的逻辑起点。根据网络介入程度，我们将网络经济犯罪划分为网络依赖型经济犯罪、网络实现型经济犯罪和网络辅助型经济犯罪。所谓网络依赖型经济犯罪，就是指依附于网络信息技术或与之伴生的经济犯罪，是一类纯粹的、严格意义的网络经济犯罪。简言之，没有网络，就没有网络依赖型经济犯罪，例如勒索软件。而网络实现型经济犯罪本质上仍然是“传统型”犯罪，只不过是“互联网+传统犯罪”的产物。网络实现型经济犯罪的全部或主要环节都在线上实现或完成，即使存在线下行为，也只是作为线上行为的辅助和补充。在网络的催化下，网络实现型经济犯罪实现了模式重构，犯罪规模与犯罪体量获得前所未有的放大，传播性和风险性凸显，例如网络传销犯罪和网络集资诈骗犯罪。所谓网络辅助型经济犯罪，就是指在犯罪过程中仅仅使用了某些网络信息技术或工具(例如，高德地图应用软件或第三方支付应用软件)，但其犯罪模式、犯罪体量或犯罪规模并未因此发生质的改变，也未超越传统经济犯罪打防能力的所及范围，传统打防策略与手段对其并未失灵。例如，合同诈骗犯罪过程中犯罪者使用了第三方支付应用软件收取货款。有鉴于此，网络辅助型经济犯罪并不在本研究的范畴之内。综上所述，本文将“网络经济犯罪”定义为以获取经济利益为目的，以国家经济管理秩序或他人财产为首要犯罪客体，完全依赖于互联网或者基于互联网实现了犯罪模式重构，传播性、风险性凸显的各类犯罪活动的总称。3犯罪成本构成理论美国犯罪学家费尔森和克拉克提出的“犯罪三角理论”认为，犯罪是三个方面相互博弈、共同作用的结果，即犯罪者、犯罪对象(或受害者)及保卫者，包括有偿保卫者和履行法定职责的保卫者(执法者)根据贝克尔的犯罪成本构成理论，犯罪成本=O本文将基于“犯罪三角理论”从网络经济犯罪的“犯罪者”“受害者”与“执法者”三个视角，结合“犯罪成本构成理论”对三方的动态博弈过程，以及所可能形成的一种“恶性循环效应”进行深入分析。4网络经济犯罪治理的现状网络经济犯罪者具有很多有别于传统经济犯罪者的特质。目前，我们尚未发现有关网络经济罪犯的官方数据，而且网络介入犯罪的程度在相关犯罪统计中也没有体现，这在某种程度上也阻碍了网络经济犯罪的治理效能。在大多数人的认知中，网络经济犯罪者多为年轻人，受过高等教育，熟练掌握或熟悉网络相关技术，而且通常都是独立工作，其并不符合传统罪犯的典型特征。4.1网络经济中犯罪人的成本分析4.1.1网络经济犯罪的危害网络经济犯罪之所以如此，可能存在以下几个方面的原因：①一方面，互联网导致了所谓的“距离死亡”，另一方面，为了最大限度降低被捕风险，网络经济犯罪的策源者或操控者绝大多数都会采用远程或非接触方式。这就好像在打电脑游戏，既看不到受害人的脸，更感受不到犯罪给他们带来的痛苦；②在技术创新的持续推动下，网络经济犯罪的相关环节及其要素正在基于互联网进行全球化重组，犯罪分工越来越细，价值链越拉越长，犯罪参与者只是负责流程中的某个环节，并没有明确的受害人，因此很难完整或直观地感受到其行为的危害性；③相对于网络经济犯罪这种全新的犯罪形态，法律制度与相关政策具有明显的滞后性，在缺乏必要且明确的法律规定情况下，有些行为人很难对自己的行为性质做出正确评判。例如，很多互联网非法集资的犯罪嫌疑人深信自己的行为就是一种互联网金融创新，而不是犯罪；④很多网络犯罪者的动机是出于自我实现或自我满足。正如印度网络犯罪侦查中心的一位官员指出的那样，印度的一些年轻人实施网络犯罪就是为了娱乐，实际上并没有意识到其行为的严重性4.1.2执法机构的重新配置一般而言，网络经济犯罪者所掌握的知识和技能水平与被逮捕或被定罪几率之间为反向关联关系，即前者水平越高，被逮捕或被定罪的几率越低。那些具备高超技能的网络经济犯罪者很少会面临执法机构的抓捕，即使是那些技术水平较低的犯罪者在老道的网络黑客或国际犯罪集团的协助下，也能将被抓捕的可能性降到最低。最近几年，俄罗斯黑手党Mafia就在不断提升其网络犯罪的专业能力，而且俄罗斯黑手党的很多黑客团队就是由许多前克格勃特工组成的此外，网络经济犯罪的低逮捕率和定罪率反过来会进一步强化网络经济犯罪者的嚣张气焰。正如Barnes所指出的那样，“蠕虫程序编写者通常会存在一种认知，即只有那些非常粗心的人才会被抓。那些人认为执法机构的成功只是偶然性的，进而无视其存在。”4.1.3定罪机会成本的立法确定所谓网络经济犯罪的定罪机会成本，是指犯罪者因被定罪服刑而不得不放弃或丧失的经济收入。因此，影响定罪机会成本的因素有两个：一是刑事处罚的轻重，二是正常可取得的合法收入。例如，如果一名被判处3年有期徒刑的网络黑客的正常年合法收入为10万元人民币，那么其定罪机会成本就是30万元人民币。(1)《框架决定》：强制强制，严处协同承前所述，网络经济犯罪作为网络时代的犯罪新形态，尤其是网络依赖型经济犯罪，囿于法律本身的滞后性，起初并未被纳入法律的规制范围，从而导致其定罪机会成本几乎为零。2000年，由菲律宾黑客组织发动的“LoveLetter”病毒攻击在美国所造成的损失据估高达40亿～150亿美元，但美国政府却无法追诉或挽回损失，因为当时的菲律宾法律并没有禁止此类行为。为此，菲律宾于同年紧急制定了《电子商务法》，并据此于2005年对JJMariaGiner做出全国首例网络犯罪有罪判决。直到2012年，菲律宾政府才专门制定并实施了《网络犯罪防控法》。近几年来，面对日益猖獗的网络犯罪，很多国家都制定了更为严格的法律，以进一步提高网络犯罪者的定罪机会成本。例如，2019年4月17日，欧洲议会和欧盟理事会通过一项新《指令》，旨在更加严厉地打击通过非现金支付方式进行的欺诈和伪造犯罪，以取代2001年欧盟理事会的413号《框架决定》。2001年的《框架决定》并未对各成员国法律设定最高刑期的最低标准，而是由各成员国法律自行规定。尽管所有成员国的法律都设定了监禁刑(至少是在严重的案件中)，但各成员国法律对同一种犯罪行为的处罚却存在严重差异，导致某些成员国的犯罪阻断效果要明显低于其他成员国。为此，该《指令》第8条规定：为了有效打击以非现金支付方式进行欺诈和伪造，所有成员国的相关处罚必须具有威慑性。各国法律所规定的最高处罚不得低于3年监禁刑，特殊情况下也不能低于2年。对于那些有组织犯罪集团所实施或者大规模实施并造成严重后果的犯罪，规定了更为严厉的处罚，即至少5年监禁。在我国，最高人民法院、最高人民检察院和公安部针对电信网络诈骗犯罪时空跨度大、波及人数众多、犯罪环节多、链条长等性质和特点，于2016年12月19日联合出台《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》，从多个方面加大电信网络诈骗犯罪的惩处力度：①将认定普通诈骗犯罪法定数额的下限标准作为全国认定电信网络诈骗犯罪的统一数额标准；②增加境外实施、多次实施及团伙实施电信网络诈骗犯罪等从重处罚情形；③全面打击窃取或提供公民个人信息等电信网络诈骗的共同犯罪和关联犯罪；④明确那些无法确定犯罪数额的电信网络诈骗犯罪的认定标准。尽管很多国家和地区针对网络经济犯罪及其关联犯罪加大了惩处力度，例如中国规定“从重处罚”，欧盟制定了统一的最低量刑标准，但总体上，无论是量刑幅度，还是认定关联犯罪都未突破原有的法律框架。换言之，即使网络经济犯罪者被成功定罪且从重处罚，与执法机关追诉所付出的成本和代价也明显不成比例，遑论有相当多的网络经济犯罪者没有被成功追诉。不仅如此，截至目前，仍然有一些国家尚未制定专门法律来应对网络经济犯罪，它们还在以传统经济犯罪的规制手段应对和处罚网络经济犯罪。根据联合国贸易与发展大会网站所公布的最新数据显示，已经有138个国家(其中包括95个发展中国家)制定并实施了网络犯罪的相关法律，但仍然有超过30个国家尚未制定网络犯罪相关法律，例如蒙古、阿富汗、老挝、利比亚、乍得、中非共和国、洪都拉斯、圭亚那等(2)网络经济犯罪的产生背景与传统犯罪不同，网络经济犯罪属于典型的技术密集型犯罪。如果一个国家的合法IT行业不够发达，以至于无法容纳现有的IT精英人才，那么网络经济犯罪就极容易产生。根据历史经验和相关研究，严重的网络经济犯罪者通常来源于那些特别重视物理、数学及计算机科学教育，但合法IT岗位又无法提供较高经济回报的国家，例如罗马尼亚和俄罗斯。在罗马尼亚，“每个家庭都非常重视数学，即使是那些小家庭都会以其子女擅长数学而感到非常自豪。”4.2英国网络经济犯罪的现状根据公安部网络违法犯罪举报网站公布的数据显示，2017年共接到网络诈骗有效举报9016条，而2018年仅1～10月就已经接到网络诈骗有效举报15181条根据美国联邦调查局网络犯罪举报中心(InternetCrimeComplaintCenter，IC3)发布的《2017年网络犯罪报告》，IC3成立以来，共收到4063933起举报。其中，2012年举报总数为289873起，损失金额5.254亿美元；2013年举报总数为262813起，损失金额7.818亿美元；2014年举报总数为269422起，损失金额8.005亿美元；2015年举报总数为288012起，损失金额10.707亿美元；2016年举报总数为298728起，损失金额为14.507亿美元；2017年举报总数为301580起，损失金额14.187亿美元。关于欺诈犯罪的网络化程度，2015年10月，英国金融城警察局与英国加的夫大学联合完成并发布的研究报告《网络经济犯罪对警务工作的影响》(以下简称《英国研究报告》)根据多项犯罪统计数据及对企业和个体受害者的多项调查结果指出：虽然互联网对经济犯罪贡献率的相关证据无论是全面性还是可靠性都存在不足和局限，但我们确实看到了网络经济犯罪在不断增加，不同网络介入程度及不同类型的网络经济犯罪所造成的损失也在持续增长。《英国研究报告》以2014年第4季度个人和企业向“ActionFraud”报告的欺诈为例进行深入分析，认为一半以上都明显涉及网络因素，其中43%为网络实现型，13%为网络依赖型，还有29%只是使用了相关网络通讯技术，即网络辅助型，而不涉及任何网络因素的只占15.7%。《英国研究报告》还援引了一些行业公布的数据：通过非接触支付方式每支出100英镑就会因欺诈损失0.7便士。2014年，银行卡诈骗损失为7.5便士/100英镑，2008年为12.4便士/100英镑。2014年，英国电子商务销售欺诈损失为9.2便士/100英镑。2014年，网银欺诈所造成的损失额大幅度高于2008年，但电子商务欺诈从2008年的1.817亿英镑上升到2014年的2.174亿英镑5网络犯罪受害者的反应能力5.1网络经济犯罪受害者的心理成本负罪感明显低于传统欺诈无论是理论研究还是制定政策，犯罪黑数都是一种挑战。根据英国的相关研究数据，2014年10月-12月的欺诈报案数量为106,681起，其中三分之一涉及银行及信用行业欺诈。在所有欺诈案件类型中，被骗金额的中位数跨度很大，从电信行业合同滥用的112英镑到养老金欺诈的38,974英镑。尽管如此，英国每年25万的报案数量也只是英国境内每年几百万实际发案量的冰山一角，其所造成的实际损失可能高达300亿英镑网络经济犯罪的黑数问题更为突出。如前所述，网络经济犯罪隐蔽性强——发生在虚拟网络空间，犯罪链条拉长，犯罪环节关联度弱化，可视化程度低；再加之受害人不愿报案，必然导致相较于传统欺诈案件更大的犯罪黑数。而网络经济犯罪受害者不愿意向执法机构报告此类犯罪则进一步助长了网络经济犯罪者的嚣张气焰，有些专家认为网络犯罪的报案率不超过10%在我们开展的“网络经济犯罪调查”(民警版)而在“网络经济犯罪调查”(通用版)可见，很多受害者不愿意报告网络经济犯罪，很大程度上是由于他们认为向执法机构报案也没有太大的实际意义，而且很多人在向别人诉说被骗经历时都会感到很尴尬，很没面子。此外，造成网络经济犯罪低报案率的因素可能还包括：受害企业担心失去客户的信任，损害企业形象或信用，而且有可能引发公司股价波动。尤其是银行、金融机构及其他涉及敏感数据的企业更不愿意将相关调查工作移交给主管当局。根据《第七次年度计算机犯罪与安全调查》，被调查者不愿意报告网络犯罪的原因70%都是担心会产生某种负面的社会效果，相关记录及证据方面的困难也强化了企业不愿意报告网络犯罪，甚至有很多企业都不知道它们的网络是何时被攻击的，这也导致网络犯罪没有被报告5.2网络赌博网站的认证网络防御机制薄弱与遭受网络袭击之间为正向关联关系。虽然一些漏洞是技术性的，但还是有很多个人上网习惯或认知上的问题，公众缺乏识别网络经济犯罪的相关教育也是一个关键问题。美国国家网络安全联盟发现有61%的计算机被感染恶意软件和间谍软件，但只有8%的用户知道他们被感染甚至，很多公司或个人会选择通过支付赎金的方式与网络犯罪者达成和解。有评估表明，仅仅网络赌博网站曾经支付给网络敲诈者的赎金就高达成百上千万美元。例如，2003年9月，位于安提瓜岛的WorldWideTele-Sportst公司在其网站遭受攻击并导致客户无法下注后向网络敲诈者支付了3万美元赎金。同样，英国国家反高技术犯罪局报告称在2003年10月至2004年1月期间英国的网络订票网站被敲诈了几十万英镑6全球范围内网络经济犯罪趋势基于以上分析，网络经济犯罪至少在以下四个方面给执法者提出了严峻挑战：①犯罪体量；②迅捷性；③新型犯罪出现及其衍变的速度；④隐蔽性与远程性——网络经济犯罪相对隐蔽，而且实施地通常在比较遥远的国家或地区。虽然这些问题在前互联网时代就已经存在，甚至有些还比较明显(例如参与者遍布全国且花样频出的传销犯罪、跨国洗钱犯罪等)，但网络经济犯罪将这些问题进一步放大，其倍增效应已经超越了传统警务模式的承载限度。网络经济犯罪者的技术能力与创新能力正在挑战警方在全球范围内保护公众财产安全的能力。不仅如此，随着网络空间容量的持续快速增长，网络经济犯罪的目标正变得更加多元化。正如2011年《英国网络安全战略》所指出的那样：“网络空间也被用作实施犯罪的平台，例如网络欺诈，并且是一种工业级的规模”6.1执法机构的资源配置首先，相关法律制度，以及执法机制与能力在应对网络经济犯罪挑战时明显滞后在应对网络经济犯罪方面，执法机构同样面临人力资源短缺的问题。美国互联网犯罪举报中心的一名高级官员在2004年11月的一份报告中称FBI无法吸引并留住最好的IT人才。在与一些现职和离职特工进行访谈之后，Blitstein指出：“联邦非常缺少侦办网络犯罪的探员，而且几乎没有办法留住那些接受过高级技术培训的探员。”社会普遍认为毒品和人口贩卖等犯罪会对弱势群体的安全和幸福产生巨大影响，而对于很多网络经济犯罪而言却并非如此。例如，当身份信息和信用卡被盗时，相关金融机构通常会迅速反应并进行更换及补偿。正因如此，执法机构的可获取资源通常被用于打击那些给弱势群体带来最大威胁的违法犯罪活动。因此，网络经济犯罪者的生存环境会保持温和状态，并不会一下子引起社会公众的广泛关注。6.2管辖行政权的限制网络技术的引入大幅度跃升了经济犯罪的实施方式——能够远程、快速、规模化地被实施，且犯罪者与受害者之间也不必有任何实体上的接触，认定犯罪策源者可能更加困难，而且其所在地也通常会在一国管辖范围以外。这些因素导致近年来此类犯罪活动数量的迅速攀升，在防范与处理此类犯罪方面给警方带来许多新挑战。与任何跨国犯罪一样，应对网络经济犯罪，尤其是那些具有国际性的网络经济犯罪，是一项非常耗费资源的工作。因此，我们必须思考一个更深层次的问题——警方能够在多大程度上调查那些跨国的且犯罪者实际超越其管辖范围的网络经济犯罪?即使警方能够经常通过国际刑警组织、美国联邦调查局或欧洲国际刑警的欧洲网络犯罪中心(EC3)抓捕罪犯并捣毁其犯罪网络，其影响可能也是短期的。正如英国加的夫大学犯罪学教授MichaelLevis在其报告中所言，“除非与英国之间存在特别联络安排，例如英国与西非和东欧部分国家之间的合作伙伴关系，否则追诉海外罪犯存在很多限制和制约，当然那些最重要的罪犯除外。如果司法互助无法实现，除了向受害人表明工作正在进行以外，警方的追诉似乎毫无意义。”与网络犯罪相比，传统犯罪的地域性非常明显，即很多人都是在附近地域实施犯罪。只有当利益或诱惑足够大时，犯罪者才会考虑远行他乡，例如绑架、抢劫银行等。但网络经济犯罪则截然不同，因为大多数网络经济犯罪都是通过互联网远程实施的，而且网络经济犯罪者通常不愿意以本国居民作为攻击或侵害对象。不仅如此，这一管辖问题还体现在网络经济犯罪团伙成员或受害者零落在世界各地或遍布全国。例如，最近几年我国出现了很多利用自建或他人的网络平台实施非法集资或诈骗等犯罪活动，其中以“e租宝”和泛亚贵金属非法吸收公众存款案最为典型。通过这些网络平台，犯罪团伙快速将其犯罪网络遍布全国几乎所有省份。因此，有相当高比例的网络经济犯罪调查都会面临管辖权的问题(既包括跨国的，也包括跨地区的)。在大多数情况下，网络经济犯罪的跨国性或跨地域性会在很大程度上阻碍和减缓了对此类犯罪的打击。国家边界通常会给执法工作带来许多严重障碍，不同管辖区域执法机构之间的协同与合作远远不足以应对或解决网络经济犯罪。例如，虽然俄罗斯与美国签署了一份关于刑事犯罪侦查互助协议，但并未将网络犯罪纳入其中6.3全球治理不平衡、各个领域之间存在“施工不足”的挑战经济发展水平的不平衡导致各国在网络犯罪的立法方面也存在相当大的差异，而且很多执法机构存在不同程度的腐败也使这一问题变得更加复杂。《欧洲委员会网络犯罪公约》是第一个有关网络犯罪的国际公约。但遗憾的是，截至2020年12月28日，只有65个国家签署了该条约(而2007年只有46个国家)，其中包括47个欧洲委员会成员国(而2007年只有26个国家)如前所述，各国在网络经济犯罪立法与执法方面存在着巨大差异，再加之国与国之间缺少必要的信息共享与协作，任何一个国家或地区在网络经济犯罪治理上的弱化与缺失都会导致其成为网络经济犯罪的“天堂”，而互联网凭借自身的全球属性会将这种负面效果迅速扩散至世界其他国家和地区，这非常类似于“木桶短板效应”。由此可见，如果没有各国之间的有效合作，全面遏制网络经济犯罪似乎是不可能实现的目标。各国之间的这种不平衡与互联网的无边界属性将进一步助长网络经济犯罪的全球化。2016年，英国国家安全战略年度报告指出：“针对英国的网络威胁范围正在不断扩大，而且来自不同国家的网络攻击者(无论是组织还是个人)数量也在持续上涨。英国社会的各个领域目前都极度依赖于网络技术，公共设施、商务企业和政府机构的正常运作都需要网络技术。这也就意味着，只要这些网络系统中的任何一个部分存在安全隐患的话，都将会对国家的正常运转及经济的发展产生重要的影响。”6.4侦查权与治理权相互间的协作网络经济犯罪正在改变传统的犯罪治理理念与模式。传统上，大家普遍认为犯罪控制是执法机构的独家责任，由警察和检察官对犯罪进行侦查和起诉。如今，犯罪控制工作还会涉及到其他机构，更加注重相互间的协作与信息共享；而且犯罪治理对策除了相对传统的侦查和起诉任务以外，更注重打击、破坏、预防和减少犯罪。美国前总统奥巴马就这一问题曾指出：“事实上，就网络安全而言，联邦机构之间任务有重叠，并且无论是它们之间抑或与私营部门之间都缺乏应有的协调与沟通。”7“犯罪三角”再平衡是破解网络经济犯罪难题的有效路径与传统犯罪相比，网络经济犯罪不仅会带来更为广泛且更为严重的经济损失和影响，而且在很多方面都呈现出鲜明的差异性。首先，绝大多数网络经济犯罪都属于技术密集型犯罪。即便是那些自我吹嘘为