摘 要:基于“犯罪三角理论”,“犯罪者—受害者—执法者”之间的平衡一旦被打破,并缺乏必要的再平衡措施,就可能出现一种恶性循环效应,周而复始直至新的平衡再次出现。网络经济犯罪作为一种全新的犯罪形态,给传统犯罪治理模式提出的挑战前所未有。如果传统犯罪治理模式不能及时做出相应的调整或改变,平衡就会被打破。其不仅会强化受害者对执法者的不信任及对犯罪者的畏惧,还会增强网络经济犯罪者的信心,导致更多、更严重的网络经济犯罪,进而出现所谓的恶性循环效应。基于对网络经济犯罪的成本收益分析,从网络经济犯罪者、受害者与执法者三个维度,剖析了网络经济犯罪恶性循环效应的形成机理,并提出从不同维度加大网络经济犯罪成本、提升犯罪治理能力与治理效能的路径。
本文源自王全; 李少杰, 中国刑警学院学报 发表时间:2021-06-15
关键词:网络经济犯罪 执法者 受害者 管辖
1 引言
网络经济犯罪并非网络与经济犯罪的简单组合,而是经济犯罪基于网络的全面升级与深度重构,是一种全新形态的犯罪。无论是犯罪设计、体系结构、运作模式,还是犯罪体量与危害,网络经济犯罪都呈现出与传统经济犯罪截然不同的形态与特征,给传统犯罪治理体系与治理模式提出了前所未有的挑战。2000年以后,网络经济犯罪开始受到学术界和实务界的普遍关注,并陆续发表了一些专以网络经济犯罪为对象的研究论文和学位论文,但绝大多数都是从犯罪学、心理学、社会学、法学及信息技术学的单向视角开展的研究,缺乏对于网络经济犯罪生态全貌的系统分析与实证研究,导致许多认识上和对策上的不足与滞后。本文旨在基于 “犯罪三角理论”和贝克尔的“犯罪成本构成理论”,从犯罪者、执法者以及受害者三个维度全面观察网络经济犯罪的生态全貌,深度解析三者互动关系对网络经济犯罪发展演变的影响,进而准确把握其规律和趋势,构建更加高效的网络经济犯罪治理体系。
2 网络经济犯罪的界定
首先需要明确的是,并非所有使用或涉及网络技术的经济犯罪都属于本研究意义上的网络经济犯罪,不加区分地开展所谓的“网络经济犯罪”研究是毫无意义的。因此,我们将经济犯罪是否“因网络介入而发生质的改变,进而导致传统经济犯罪防控手段失灵”作为科学界定网络经济犯罪并开展对策研究的逻辑起点。
根据网络介入程度,我们将网络经济犯罪划分为网络依赖型经济犯罪、网络实现型经济犯罪和网络辅助型经济犯罪。所谓网络依赖型经济犯罪,就是指依附于网络信息技术或与之伴生的经济犯罪,是一类纯粹的、严格意义的网络经济犯罪。简言之,没有网络,就没有网络依赖型经济犯罪,例如勒索软件。而网络实现型经济犯罪本质上仍然是 “传统型”犯罪,只不过是“互联网+传统犯罪” 的产物。网络实现型经济犯罪的全部或主要环节都在线上实现或完成,即使存在线下行为,也只是作为线上行为的辅助和补充。在网络的催化下,网络实现型经济犯罪实现了模式重构,犯罪规模与犯罪体量获得前所未有的放大,传播性和风险性凸显,例如网络传销犯罪和网络集资诈骗犯罪。所谓网络辅助型经济犯罪,就是指在犯罪过程中仅仅使用了某些网络信息技术或工具(例如,高德地图应用软件或第三方支付应用软件),但其犯罪模式、犯罪体量或犯罪规模并未因此发生质的改变,也未超越传统经济犯罪打防能力的所及范围,传统打防策略与手段对其并未失灵。例如,合同诈骗犯罪过程中犯罪者使用了第三方支付应用软件收取货款。有鉴于此,网络辅助型经济犯罪并不在本研究的范畴之内。
综上所述,本文将“网络经济犯罪”定义为以获取经济利益为目的,以国家经济管理秩序或他人财产为首要犯罪客体,完全依赖于互联网或者基于互联网实现了犯罪模式重构,传播性、风险性凸显的各类犯罪活动的总称。
3 犯罪三角理论与贝克尔犯罪成本构成理论
美国犯罪学家费尔森和克拉克提出的“犯罪三角理论”认为,犯罪是三个方面相互博弈、共同作用的结果,即犯罪者、犯罪对象(或受害者)及保卫者,包括有偿保卫者和履行法定职责的保卫者(执法者)[1]。该理论模型的精髓在于:①犯罪现象是一个动态过程;②将犯罪内部人员与外部人员统一起来。
根据贝克尔的犯罪成本构成理论,犯罪成本 =Ocp+ Ocm*Pa*Pc。其中Ocp=犯罪的心理成本,Ocm =犯罪的机会成本,Pa=被逮捕几率,Pc=被定罪几率。虽然贝克尔的犯罪成本构成理论形成于20世纪90年代初,且所针对的是传统犯罪,但笔者认为经过适当调整后同样可以适用于网络经济犯罪。如前所述,网络经济犯罪属于技术密集型犯罪,它的实施必须依赖于一定的硬件设备和软件技术,而且还要取决于犯罪对象的网络防御能力。显然,实施网络经济犯罪本身的成本通常要高于传统犯罪,笔者认为应当将这一成本计入网络经济犯罪成本中,故将贝克尔的犯罪成本构成模型调整为:犯罪成本=Oci +Ocp +Ocm*Pa*Pc,其中Oci=犯罪实施成本。一般而言,Oci通常会受到三方面因素的直接影响,即①拥有或取得犯罪相关技术或资源的难度;②实施犯罪的直接投资金额;③犯罪对象的网络防御能力。
本文将基于“犯罪三角理论”从网络经济犯罪的“犯罪者”“受害者”与“执法者”三个视角,结合“犯罪成本构成理论”对三方的动态博弈过程,以及所可能形成的一种“恶性循环效应”进行深入分析。
4 网络经济犯罪者的成本收益分析
网络经济犯罪者具有很多有别于传统经济犯罪者的特质。目前,我们尚未发现有关网络经济罪犯的官方数据,而且网络介入犯罪的程度在相关犯罪统计中也没有体现,这在某种程度上也阻碍了网络经济犯罪的治理效能。在大多数人的认知中,网络经济犯罪者多为年轻人,受过高等教育,熟练掌握或熟悉网络相关技术,而且通常都是独立工作,其并不符合传统罪犯的典型特征。
4.1 网络经济犯罪者的成本分析
4.1.1 网络经济犯罪者的心理成本(负罪感)明显低于传统犯罪者
网络经济犯罪之所以如此,可能存在以下几个方面的原因:①一方面,互联网导致了所谓的“距离死亡”,另一方面,为了最大限度降低被捕风险,网络经济犯罪的策源者或操控者绝大多数都会采用远程或非接触方式。这就好像在打电脑游戏,既看不到受害人的脸,更感受不到犯罪给他们带来的痛苦;②在技术创新的持续推动下,网络经济犯罪的相关环节及其要素正在基于互联网进行全球化重组,犯罪分工越来越细,价值链越拉越长,犯罪参与者只是负责流程中的某个环节,并没有明确的受害人,因此很难完整或直观地感受到其行为的危害性;③相对于网络经济犯罪这种全新的犯罪形态,法律制度与相关政策具有明显的滞后性,在缺乏必要且明确的法律规定情况下,有些行为人很难对自己的行为性质做出正确评判。例如,很多互联网非法集资的犯罪嫌疑人深信自己的行为就是一种互联网金融创新,而不是犯罪;④很多网络犯罪者的动机是出于自我实现或自我满足。正如印度网络犯罪侦查中心的一位官员指出的那样,印度的一些年轻人实施网络犯罪就是为了娱乐,实际上并没有意识到其行为的严重性[2];⑤有些网络经济犯罪的危害具有抽象性,导致社会公众认识模糊,态度暧昧。例如,Shawn Fanning创建的音乐分享交换网站Napster对传统唱片公司形成巨大冲击,对音乐创作的动力和积极性也是极大的伤害。那些热衷于免费下载和分享的Napster用户不但不会对他们的文件免费分享行为产生负罪感,甚至认为Napster提供的免费文件分享服务符合他们的准则、价值和信念。
4.1.2 网络经济犯罪的逮捕率和定罪率明显低于传统犯罪
一般而言,网络经济犯罪者所掌握的知识和技能水平与被逮捕或被定罪几率之间为反向关联关系,即前者水平越高,被逮捕或被定罪的几率越低。那些具备高超技能的网络经济犯罪者很少会面临执法机构的抓捕,即使是那些技术水平较低的犯罪者在老道的网络黑客或国际犯罪集团的协助下,也能将被抓捕的可能性降到最低。最近几年,俄罗斯黑手党Mafia就在不断提升其网络犯罪的专业能力,而且俄罗斯黑手党的很多黑客团队就是由许多前克格勃特工组成的[3]。为最大限度降低被抓捕的可能性,网络犯罪者通常会避免侵害其居住国的人。哈佛大学商学院Benjamin Edelman教授指出:“通过避免伤害其本国人的方式,他们避免了被执法机构追诉。”[4]根据FBI的评估,网络犯罪者被抓捕的可能性低于万分之一 [5]。另外一项评估显示,即使是那些已经被调查的身份盗用犯罪(大多数都是利用互联网),逮捕比例也低于七百分之一[6]。
此外,网络经济犯罪的低逮捕率和定罪率反过来会进一步强化网络经济犯罪者的嚣张气焰。正如 Barnes所指出的那样,“蠕虫程序编写者通常会存在一种认知,即只有那些非常粗心的人才会被抓。那些人认为执法机构的成功只是偶然性的,进而无视其存在。”[7]有证据显示,网络犯罪者正越来越无视执法机构。例如,有很多国际黑客甚至都不会设法去隐藏真实身份及其邮件来源;某些有组织犯罪集团也会将其非法所得投入到新技术研发上并采用国际化的运行方式,进而增加了执法机构对抗网络犯罪的难度。有专家表示未来网络犯罪者之间的国际化合作会持续强化[8]。
4.1.3 网络经济犯罪定罪机会成本与传统犯罪相比未有明显加重
所谓网络经济犯罪的定罪机会成本,是指犯罪者因被定罪服刑而不得不放弃或丧失的经济收入。因此,影响定罪机会成本的因素有两个:一是刑事处罚的轻重,二是正常可取得的合法收入。例如,如果一名被判处3年有期徒刑的网络黑客的正常年合法收入为10万元人民币,那么其定罪机会成本就是30万元人民币。
(1)网络经济犯罪者可能面临的刑罚
承前所述,网络经济犯罪作为网络时代的犯罪新形态,尤其是网络依赖型经济犯罪,囿于法律本身的滞后性,起初并未被纳入法律的规制范围,从而导致其定罪机会成本几乎为零。2000年,由菲律宾黑客组织发动的“Love Letter”病毒攻击在美国所造成的损失据估高达40亿~150亿美元,但美国政府却无法追诉或挽回损失,因为当时的菲律宾法律并没有禁止此类行为。为此,菲律宾于同年紧急制定了《电子商务法》,并据此于2005年对JJ Maria Giner做出全国首例网络犯罪有罪判决。直到2012 年,菲律宾政府才专门制定并实施了《网络犯罪防控法》。近几年来,面对日益猖獗的网络犯罪,很多国家都制定了更为严格的法律,以进一步提高网络犯罪者的定罪机会成本。例如,2019年4月17 日,欧洲议会和欧盟理事会通过一项新《指令》,旨在更加严厉地打击通过非现金支付方式进行的欺诈和伪造犯罪,以取代2001年欧盟理事会的413号《框架决定》。2001年的《框架决定》并未对各成员国法律设定最高刑期的最低标准,而是由各成员国法律自行规定。尽管所有成员国的法律都设定了监禁刑(至少是在严重的案件中),但各成员国法律对同一种犯罪行为的处罚却存在严重差异,导致某些成员国的犯罪阻断效果要明显低于其他成员国。为此,该《指令》第8条规定:为了有效打击以非现金支付方式进行欺诈和伪造,所有成员国的相关处罚必须具有威慑性。各国法律所规定的最高处罚不得低于3年监禁刑,特殊情况下也不能低于 2年。对于那些有组织犯罪集团所实施或者大规模实施并造成严重后果的犯罪,规定了更为严厉的处罚,即至少5年监禁。
在我国,最高人民法院、最高人民检察院和公安部针对电信网络诈骗犯罪时空跨度大、波及人数众多、犯罪环节多、链条长等性质和特点,于2016年12月19日联合出台《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,从多个方面加大电信网络诈骗犯罪的惩处力度:① 将认定普通诈骗犯罪法定数额的下限标准作为全国认定电信网络诈骗犯罪的统一数额标准;②增加境外实施、多次实施及团伙实施电信网络诈骗犯罪等从重处罚情形;③全面打击窃取或提供公民个人信息等电信网络诈骗的共同犯罪和关联犯罪;④明确那些无法确定犯罪数额的电信网络诈骗犯罪的认定标准。
尽管很多国家和地区针对网络经济犯罪及其关联犯罪加大了惩处力度,例如中国规定“从重处罚”,欧盟制定了统一的最低量刑标准,但总体上,无论是量刑幅度,还是认定关联犯罪都未突破原有的法律框架。换言之,即使网络经济犯罪者被成功定罪且从重处罚,与执法机关追诉所付出的成本和代价也明显不成比例,遑论有相当多的网络经济犯罪者没有被成功追诉。不仅如此,截至目前,仍然有一些国家尚未制定专门法律来应对网络经济犯罪,它们还在以传统经济犯罪的规制手段应对和处罚网络经济犯罪。根据联合国贸易与发展大会网站所公布的最新数据显示,已经有138个国家(其中包括95个发展中国家)制定并实施了网络犯罪的相关法律,但仍然有超过30 个国家尚未制定网络犯罪相关法律,例如蒙古、阿富汗、老挝、利比亚、乍得、中非共和国、洪都拉斯、圭亚那等[9],那就意味着不存在定罪所带来的额外机会成本。
(2)网络经济犯罪者因定罪而在理论上可能失去的合法收入
与传统犯罪不同,网络经济犯罪属于典型的技术密集型犯罪。如果一个国家的合法IT行业不够发达,以至于无法容纳现有的IT精英人才,那么网络经济犯罪就极容易产生。根据历史经验和相关研究,严重的网络经济犯罪者通常来源于那些特别重视物理、数学及计算机科学教育,但合法IT 岗位又无法提供较高经济回报的国家,例如罗马尼亚和俄罗斯。在罗马尼亚,“每个家庭都非常重视数学,即使是那些小家庭都会以其子女擅长数学而感到非常自豪。”[10]但在提及源自罗马尼亚的网络攻击时,美国网络欺诈投诉中心就曾指出:“罗马尼亚的就业形势令人沮丧,世界上最有才华的一些计算机学生正在网络上发挥他们的才能。”[11]38
4.2 网络经济犯罪者的收益分析
根据公安部网络违法犯罪举报网站公布的数据显示,2017年共接到网络诈骗有效举报9016条,而2018年仅1~10月就已经接到网络诈骗有效举报 15181条[12],增长率达到100%。2018年上半年, 360猎网平台共接到来自全国各地的网络诈骗举报12052起,涉案金额高达1.94193亿元,人均损失 1.6万元,较2017年全年人均损失(1.4万元)上升 11.8%[13]。就黑客获取经济利益的动机而言,网络犯罪正在发生迅速变化。一名受雇作为安全专家的俄罗斯黑客指出:“现在对于黑客和入侵者,以及病毒编写者而言更多的是为了金钱,而不仅仅是为了荣誉或者政治目的。”例如,具有合法工作的IT毕业生在罗马尼亚每月收入大约为400美元,但在网络经济犯罪领域却能达到每月几千美元。一位安全破坏者的收入是一位安全研究者的10倍[14]。
根据美国联邦调查局网络犯罪举报中心(Internet Crime Complaint Center,IC3)发布的《2017年网络犯罪报告》,IC3成立以来,共收到 4063933起举报。其中,2012年举报总数为289873 起,损失金额5.254亿美元;2013年举报总数为 262813起,损失金额7.818亿美元;2014年举报总数为269422起,损失金额8.005亿美元;2015年举报总数为288012起,损失金额10.707亿美元;2016 年举报总数为298728起,损失金额为14.507亿美元;2017年举报总数为301580起,损失金额14.187 亿美元。
关于欺诈犯罪的网络化程度,2015年10月,英国金融城警察局与英国加的夫大学联合完成并发布的研究报告《网络经济犯罪对警务工作的影响》(以下简称《英国研究报告》)根据多项犯罪统计数据及对企业和个体受害者的多项调查结果指出:虽然互联网对经济犯罪贡献率的相关证据无论是全面性还是可靠性都存在不足和局限,但我们确实看到了网络经济犯罪在不断增加,不同网络介入程度及不同类型的网络经济犯罪所造成的损失也在持续增长。《英国研究报告》以2014年第4季度个人和企业向“Action Fraud”报告的欺诈为例进行深入分析,认为一半以上都明显涉及网络因素,其中43%为网络实现型,13%为网络依赖型,还有29%只是使用了相关网络通讯技术,即网络辅助型,而不涉及任何网络因素的只占15.7%。
《英国研究报告》还援引了一些行业公布的数据:通过非接触支付方式每支出100英镑就会因欺诈损失0.7便士。2014年,银行卡诈骗损失为7.5便士/100英镑,2008年为12.4便士/100英镑。2014年,英国电子商务销售欺诈损失为9.2便士/100英镑。 2014年,网银欺诈所造成的损失额大幅度高于2008 年,但电子商务欺诈从2008年的1.817亿英镑上升到2014年的2.174亿英镑[15]33。
5 网络经济犯罪受害者的应对力分析
5.1 网络经济犯罪受害者的报案动力严重不足
无论是理论研究还是制定政策,犯罪黑数都是一种挑战。根据英国的相关研究数据,2014年10 月-12月的欺诈报案数量为106,681起,其中三分之一涉及银行及信用行业欺诈。在所有欺诈案件类型中,被骗金额的中位数跨度很大,从电信行业合同滥用的112英镑到养老金欺诈的38,974英镑。尽管如此,英国每年25万的报案数量也只是英国境内每年几百万实际发案量的冰山一角,其所造成的实际损失可能高达300亿英镑[15]2。
网络经济犯罪的黑数问题更为突出。如前所述,网络经济犯罪隐蔽性强——发生在虚拟网络空间,犯罪链条拉长,犯罪环节关联度弱化,可视化程度低;再加之受害人不愿报案,必然导致相较于传统欺诈案件更大的犯罪黑数。而网络经济犯罪受害者不愿意向执法机构报告此类犯罪则进一步助长了网络经济犯罪者的嚣张气焰,有些专家认为网络犯罪的报案率不超过10%[16] 。2006年1月,FBI发布的一份报告显示,只有9%的企业向主管当局报告过网络犯罪[17]。2016年,美国IC3《互联网犯罪报告》称“每年有数以百万计的人成为网络犯罪的受害者。然而,据估计全国只有15%的欺诈受害人向执法部门报案。”
在我们开展的“网络经济犯罪调查”(民警版)①中,受访民警认为可能造成网络经济犯罪受害人不愿意报案的原因及其比例如下。
而在“网络经济犯罪调查”(通用版)②中,受访群众认为不愿意报告网络经济犯罪的原因及其比例如下。
可见,很多受害者不愿意报告网络经济犯罪,很大程度上是由于他们认为向执法机构报案也没有太大的实际意义,而且很多人在向别人诉说被骗经历时都会感到很尴尬,很没面子。此外,造成网络经济犯罪低报案率的因素可能还包括:受害企业担心失去客户的信任,损害企业形象或信用,而且有可能引发公司股价波动。尤其是银行、金融机构及其他涉及敏感数据的企业更不愿意将相关调查工作移交给主管当局。根据《第七次年度计算机犯罪与安全调查》,被调查者不愿意报告网络犯罪的原因 70%都是担心会产生某种负面的社会效果,相关记录及证据方面的困难也强化了企业不愿意报告网络犯罪,甚至有很多企业都不知道它们的网络是何时被攻击的,这也导致网络犯罪没有被报告[18]。目前,很多国内知名网站上经常会出现限时低价拍卖知名品牌商品的广告链接(例如原价10余万元的瑞士名牌手表只卖1000余元),而且真的有很多人出于对网站的信任和占便宜心理下单购买,可收到的商品与广告宣传或期待的差距非常大,这时才发现上当受骗。可很少有人去投诉或维权,因为维权的成本通常要远高于交易本身的价值,或者说实现诉求的成本要远高于潜在的收益或期待的结果。
5.2 公众的网络防御机制相对薄弱
网络防御机制薄弱与遭受网络袭击之间为正向关联关系。虽然一些漏洞是技术性的,但还是有很多个人上网习惯或认知上的问题,公众缺乏识别网络经济犯罪的相关教育也是一个关键问题。
美国国家网络安全联盟发现有61%的计算机被感染恶意软件和间谍软件,但只有8%的用户知道他们被感染[19]。在开展的另一项研究中,大约有一半的受访者错误地认为他们的计算机安装了反病毒软件很安全,而且有71%的人从未听说过“僵尸网络”这个词[11]42。在“网络经济犯罪调查”中,有64.48%的普通受访群众和74.86%的受访民警表示“知道但不是特别清楚钓鱼网站”;而有21.17% 的普通受访者和7.14%的受访民警表示“根本不知道”。甚至有超过一半的普通受访者和民警从未更改过设置或不知道如何设置浏览器中的Cookie;有 31.91%的受访民警表示根本不知道什么是Cookie。而只有39.49%的普通受访者与37.92%的受访民警表示“上网设备安装有杀毒软件并及时更新”,但仍有13.26%的普通受访者和15.86%的受访民警表示 “没有安装任何杀毒软件”。
甚至,很多公司或个人会选择通过支付赎金的方式与网络犯罪者达成和解。有评估表明,仅仅网络赌博网站曾经支付给网络敲诈者的赎金就高达成百上千万美元。例如,2003年9月,位于安提瓜岛的World Wide Tele-Sportst公司在其网站遭受攻击并导致客户无法下注后向网络敲诈者支付了3万美元赎金。同样,英国国家反高技术犯罪局报告称在2003年10月至2004年1月期间英国的网络订票网站被敲诈了几十万英镑[20]。这些公司之所以会就范,是因为它们向网络敲诈者支付的赎金要远低于网络攻击所造成的损失。在线赌博公司高峰时段停机几个小时就有可能带来高达百万美元的损失。
6 执法者面临的严峻挑战
基于以上分析,网络经济犯罪至少在以下四个方面给执法者提出了严峻挑战:①犯罪体量;② 迅捷性;③新型犯罪出现及其衍变的速度;④隐蔽性与远程性——网络经济犯罪相对隐蔽,而且实施地通常在比较遥远的国家或地区。虽然这些问题在前互联网时代就已经存在,甚至有些还比较明显(例如参与者遍布全国且花样频出的传销犯罪、跨国洗钱犯罪等),但网络经济犯罪将这些问题进一步放大,其倍增效应已经超越了传统警务模式的承载限度。网络经济犯罪者的技术能力与创新能力正在挑战警方在全球范围内保护公众财产安全的能力。不仅如此,随着网络空间容量的持续快速增长,网络经济犯罪的目标正变得更加多元化。正如2011年《英国网络安全战略》所指出的那样:“网络空间也被用作实施犯罪的平台,例如网络欺诈,并且是一种工业级的规模”[21]。任何人都可能受到网络经济犯罪的影响,不论是个人、企业还是政府,而且有很多人还可能无意中成为欺诈活动的帮助者。
6.1 执法者自身的组织惯性导致应对乏力
首先,相关法律制度,以及执法机制与能力在应对网络经济犯罪挑战时明显滞后[22]。尽管美国目前是最发达国家,但以地方警察和FBI为代表的执法机构在应对这些新型犯罪方面也是缺乏经验的。而大多数国家的警察体制都是高度地方化的,缺乏应对全球性网络犯罪的条件与能力[23]。早在2002 年,Alexander在《联邦调查局执法公报》中就犀利地指出:“目前,执法部门在技术能力方面落后全球性犯罪5到10年。”[24]执法机构的这种滞后性可能要归因于组织机构本身的惯性或惰性。所谓组织惯性就是指组织抵触外部环境变化而不愿意进行内部变革的倾向。已有的研究成果表明,那些存续已久且相对成熟的组织机构具有坚持传统模式的明显倾向[25]。与其他刑事司法机构一样,警方由于悠久的历史传统而成为深度保守的机构,因此不愿意对于外部环境的变化做出快速反应。正如Brenner所指出的那样,“......传统执法模式就是对那些过去被认为是有效做法的概括总结。这种模式的总体策略就是继续沿用自古以来的一种方法,即被动应对。” [26] 在“网络经济犯罪调查”(民警版)中,有65.12% 的受访民警认为,“当前,公安机关在打击网络经济犯罪方面总体上是被动应对。面对新型的网络经济犯罪,公安机关仍沿用传统的、被动应对的犯罪打防模式与方法往往是疲于应对,力不从心。”有 51.12%的受访民警反映所在公安机关最近12个月内并没有采取过或者不知道是否采取过某种主动举措来应对网络经济犯罪,有39.61%的回答是“采取过,但效果不佳”。此外,有76.53%的受访民警认为当前的公安业绩考核模式与考核指标不利于网络经济犯罪的有效治理。
在应对网络经济犯罪方面,执法机构同样面临人力资源短缺的问题。美国互联网犯罪举报中心的一名高级官员在2004年11月的一份报告中称FBI 无法吸引并留住最好的IT人才。在与一些现职和离职特工进行访谈之后,Blitstein指出:“联邦非常缺少侦办网络犯罪的探员,而且几乎没有办法留住那些接受过高级技术培训的探员。”[27]另外,根据美国检察官研究院的数据显示,2005年FBI圣地亚哥法庭科学实验室的检验工作有6个月的积压。不仅如此,网络经济犯罪正变得越来越复杂,新的犯罪形式与犯罪方法快速发展,层出不穷,执法机构资源明显不足,而且跟不上技术密集型网络经济犯罪的节奏。正如Grow和Bush所指出的那样,警察不完全具备与网络犯罪者作战所需的武器。他们明显缺乏能与对手抗衡的技术能力和财政资源[28]。英国的情况同样如此,与其他重点警务工作相比,办理欺诈犯罪案件的警员人数在过去20年中一直在下降。2015年,英格兰和威尔士警员编制总人数为 127000,专职负责欺诈案件的警员人数只有1000人左右,而伦敦就占了一半。如此少的人数及分布上的不平衡极大限制了首都地区,尤其是其他地区侦办疑难网络经济犯罪的范围。不仅如此,对于欺诈案件的财政投入也一直在下降,一部分原因是与其它重点警务工作存在竞争关系,另一部分原因是政府更重视有组织犯罪集团所实施的经济犯罪[15]15。在“网络经济犯罪调查”(民警版)中,有95.45%的受访民警认为,“网络经济犯罪给传统犯罪打击手段带来非常严峻的挑战”;有83.77%的受访民警认为网络经济犯罪的技术性强、专业化程度高,公安机关缺乏必要且充足的专业技术力量,而且只有22.63%的受访民警称所在单位最近12个月内组织过如何侦办网络经济犯罪的专项培训或相关培训。此外,有66.51%的受访民警认为,“公安机关只能把非常有限的警力和资源投入到社会关注和领导关注的极少数热点案件上,而对于其他一般案件已无暇顾及。”有71.71%的受访民警认为,“在资源有限的情况下,被动应对的打防模式已经无法应对网络经济犯罪带来的种种挑战。”有52.13%的受访民警认为,“政府完全不可能或者很小可能大幅度增加公安机关应对网络经济犯罪的资金投入和人员编制”;而认为完全有可能的只占33.86%。当被问及“面对来势汹汹且花样繁多的网络经济犯罪,您认为当前公安机关是否有足够的能力和资源进行应对(单选题)?”时,1078名受访民警的回答如下:有58.16%(627人)认为“严重不足”;38.87% (419人)认为“相对不足”;只有2.97%(32人)认为“相对充足”。
社会普遍认为毒品和人口贩卖等犯罪会对弱势群体的安全和幸福产生巨大影响,而对于很多网络经济犯罪而言却并非如此。例如,当身份信息和信用卡被盗时,相关金融机构通常会迅速反应并进行更换及补偿。正因如此,执法机构的可获取资源通常被用于打击那些给弱势群体带来最大威胁的违法犯罪活动。因此,网络经济犯罪者的生存环境会保持温和状态,并不会一下子引起社会公众的广泛关注。
6.2 网络经济犯罪无边界性导致的管辖障碍
网络技术的引入大幅度跃升了经济犯罪的实施方式——能够远程、快速、规模化地被实施,且犯罪者与受害者之间也不必有任何实体上的接触,认定犯罪策源者可能更加困难,而且其所在地也通常会在一国管辖范围以外。这些因素导致近年来此类犯罪活动数量的迅速攀升,在防范与处理此类犯罪方面给警方带来许多新挑战。与任何跨国犯罪一样,应对网络经济犯罪,尤其是那些具有国际性的网络经济犯罪,是一项非常耗费资源的工作。因此,我们必须思考一个更深层次的问题——警方能够在多大程度上调查那些跨国的且犯罪者实际超越其管辖范围的网络经济犯罪?即使警方能够经常通过国际刑警组织、美国联邦调查局或欧洲国际刑警的欧洲网络犯罪中心(EC3)抓捕罪犯并捣毁其犯罪网络,其影响可能也是短期的。正如英国加的夫大学犯罪学教授Michael Levis在其报告中所言, “除非与英国之间存在特别联络安排,例如英国与西非和东欧部分国家之间的合作伙伴关系,否则追诉海外罪犯存在很多限制和制约,当然那些最重要的罪犯除外。如果司法互助无法实现,除了向受害人表明工作正在进行以外,警方的追诉似乎毫无意义。”[15]6
与网络犯罪相比,传统犯罪的地域性非常明显,即很多人都是在附近地域实施犯罪。只有当利益或诱惑足够大时,犯罪者才会考虑远行他乡,例如绑架、抢劫银行等。但网络经济犯罪则截然不同,因为大多数网络经济犯罪都是通过互联网远程实施的,而且网络经济犯罪者通常不愿意以本国居民作为攻击或侵害对象。不仅如此,这一管辖问题还体现在网络经济犯罪团伙成员或受害者零落在世界各地或遍布全国。例如,最近几年我国出现了很多利用自建或他人的网络平台实施非法集资或诈骗等犯罪活动,其中以“e租宝”和泛亚贵金属非法吸收公众存款案最为典型。通过这些网络平台,犯罪团伙快速将其犯罪网络遍布全国几乎所有省份。因此,有相当高比例的网络经济犯罪调查都会面临管辖权的问题(既包括跨国的,也包括跨地区的)。在大多数情况下,网络经济犯罪的跨国性或跨地域性会在很大程度上阻碍和减缓了对此类犯罪的打击。
国家边界通常会给执法工作带来许多严重障碍,不同管辖区域执法机构之间的协同与合作远远不足以应对或解决网络经济犯罪。例如,虽然俄罗斯与美国签署了一份关于刑事犯罪侦查互助协议,但并未将网络犯罪纳入其中[29]。
6.3 全球治理不平衡造成的“木桶短板效应”
经济发展水平的不平衡导致各国在网络犯罪的立法方面也存在相当大的差异,而且很多执法机构存在不同程度的腐败也使这一问题变得更加复杂。《欧洲委员会网络犯罪公约》是第一个有关网络犯罪的国际公约。但遗憾的是,截至2020年12月 28日,只有65个国家签署了该条约(而2007年只有 46个国家),其中包括47个欧洲委员会成员国(而 2007年只有26个国家)[30]。虽然发达国家正在讨论通过国际合作打击网络犯罪,但很多欠发达国家尚未参与这类讨论。甚至,还有一些国家至今尚未制定网络犯罪方面的相关法律。
如前所述,各国在网络经济犯罪立法与执法方面存在着巨大差异,再加之国与国之间缺少必要的信息共享与协作,任何一个国家或地区在网络经济犯罪治理上的弱化与缺失都会导致其成为网络经济犯罪的“天堂”,而互联网凭借自身的全球属性会将这种负面效果迅速扩散至世界其他国家和地区,这非常类似于“木桶短板效应”。由此可见,如果没有各国之间的有效合作,全面遏制网络经济犯罪似乎是不可能实现的目标。各国之间的这种不平衡与互联网的无边界属性将进一步助长网络经济犯罪的全球化。2016年,英国国家安全战略年度报告指出:“针对英国的网络威胁范围正在不断扩大,而且来自不同国家的网络攻击者(无论是组织还是个人)数量也在持续上涨。英国社会的各个领域目前都极度依赖于网络技术,公共设施、商务企业和政府机构的正常运作都需要网络技术。这也就意味着,只要这些网络系统中的任何一个部分存在安全隐患的话,都将会对国家的正常运转及经济的发展产生重要的影响。”[31]据报道,一些日本犯罪组织开始雇佣俄罗斯黑客攻击执法机构的数据库。同样,澳大利亚的一些犯罪者已经与俄罗斯和马来西亚的有组织犯罪网络建立了联系,并从后者入侵的海外银行转移被窃资金[32]。
6.4 协同不足造成治理资源效率低下
网络经济犯罪正在改变传统的犯罪治理理念与模式。传统上,大家普遍认为犯罪控制是执法机构的独家责任,由警察和检察官对犯罪进行侦查和起诉。如今,犯罪控制工作还会涉及到其他机构,更加注重相互间的协作与信息共享;而且犯罪治理对策除了相对传统的侦查和起诉任务以外,更注重打击、破坏、预防和减少犯罪。美国前总统奥巴马就这一问题曾指出:“事实上,就网络安全而言,联邦机构之间任务有重叠,并且无论是它们之间抑或与私营部门之间都缺乏应有的协调与沟通。”[33] 既然美国90%的重要基础设施都是私人所有,那么如果没有它们的帮助网络犯罪就不可能被解决。一份评估显示,全球80%的垃圾电子邮件都是通过全球电子邮件服务器,例如AOL, MSN及Yahoo等发送的。而且很多美国执法机构都表达了对于服务器提供商不愿意为网络犯罪侦查提供合作的顾虑[11]41。在“网络经济犯罪调查”(民警版)中,有89.33% 的受访民警认为,“网络经济犯罪的有效治理绝对不是公安机关的独家责任”;有96.47%的受访民警认为,“公安机关与金融机构、税务机关、大型网络公司等建立起更为密切的现代化协同机制是有效治理网络经济犯罪的必然要求”;有75.97%的受访民警认为,“相对于传统犯罪而言,网络经济犯罪是更为复杂的社会问题,单凭公安机关的被动应对难以有效解决问题”。在“网络经济犯罪调查”(通用版)中,有62.78%的受访群众认为,“治理网络经济犯罪不是公安机关一家的责任”;有46.24%的受访者认为,“公安机关没有足够的资源与能力打击网络经济犯罪”。关于“哪些是阻碍公安机关打击网络经济犯罪的制约因素?”,有70.62%的受访者认为,“网络经济犯罪是一个大的社会问题不是公安机关一家能解决的。”
7 结语
与传统犯罪相比,网络经济犯罪不仅会带来更为广泛且更为严重的经济损失和影响,而且在很多方面都呈现出鲜明的差异性。首先,绝大多数网络经济犯罪都属于技术密集型犯罪。即便是那些自我吹嘘为“黑客”的脚本小子,虽然使用的都是别人开发的恶意程序,但也需要具备一定的计算机基础知识;其次,由于互联网的全球化属性,网络经济犯罪会带来诸多程序和管辖上的问题与障碍;再次,网络经济犯罪不仅得益于持续的技术创新,其自身也在不断地自我创新之中。全世界的执法部门,即使是最发达的美国和英国,都相对缺少应对此类犯罪的经验与能力;最后,创新性所带来另一个问题就是相关法律制度与程序机制的不完善与滞后性,法律的一些重要原则在网络空间中需要被重新思考。甚至,有些国家尚未制定有关网络犯罪的法律。显然,这些因素的相互叠加会大大降低网络经济犯罪的逮捕率和定罪率。综上所述,“犯罪者—受害者—执法者”之间的平衡一旦被打破,并缺乏必要的再平衡措施,三者就会彼此强化,进而出现所谓的恶性循环效应。也就是说,面对网络经济犯罪在犯罪成本、组织模式及体量规模等方面的快速演变,那种传统且被动的执法模式与治理策略已显滞后,甚至在某种程度上出现失灵。更令人担忧的是,后者如果不能及时做出相应的调整或改变,这种局面还会持续恶化,即前者愈强,后者愈弱,后者愈弱,前者愈强,周而复始直至新的平衡再次出现。不仅如此,这种失衡还会强化公众和受害者对执法者的不信任,以及对犯罪者的畏惧,反而增强网络经济犯罪者的信心,这将导致更多更严重的网络经济犯罪。因此,基于网络经济犯罪的成本构成理论分析,从不同维度加大其受处罚风险,提升其犯罪成本,将是阻断网络经济犯罪恶性循环,实现“犯罪三角”再平衡的一条有效路径。可以说,应对网络经济犯罪并没有纯技术的解决方案,需要将各种技术与非技术方法,微观战术与宏观策略有机结合起来。从国家和执法者的角度而言,应当在相关基础设施和关键领域加大技术与人力投入,不断提升网络防御能力;加大执法部门与其他部门、政府与行业之间的信息共享与密切协作;推动和提升打击网络经济犯罪领域的国际合作;通过提升网络技术能力及体制机制改革提升执法部门感知、预警、防控和打击网络经济犯罪能力,进而提升网络经济犯罪者的逮捕率和定罪率。从社会公众的角度而言,要充分重视和发挥个人和企业在防控网络经济犯罪方面的成本优势。应当创新宣传教育手段,提升公众的网络风险意识与防御能力;设立统一且便捷的网络经济犯罪举报与咨询中心,提升公众举报和参与网络经济犯罪治理的积极性与实效性。
论文指导 >
SCI期刊推荐 >
论文常见问题 >
SCI常见问题 >