隨著三網融合趨勢的不斷深入，網絡犯罪已經從傳統的互聯網向移動互聯網蔓延。犯罪嫌疑人利用新的環境，新技術，利用惡意程序在移動終端上進行層出不窮的犯罪活動，對社會信息安全構成極大威脅，接下來小編減大街上一篇優秀互聯網法制論文。

　　現階段，移動互聯網絡惡意程序呈井噴式增長，對社會信息、財產安全造成的隱患與危害日益擴大。但是，限于我國目前缺乏專門的針對移動互聯網與移動智能終端犯罪的相關規定，尤其缺乏關于當下多發的移動智能終端方面的具體規定，使得“于法無據”的司法困局如骨鯁在喉。[1]本文將以移動互聯網絡惡意程序為研究對象，分析其刑法規制的困境以及應對路徑，以期為我國司法實踐提供有益借鑒。

　　一、移動互聯網惡意程序的概念及特征

　　(一)移動互聯網惡意程序的概念

　　由于移動互聯網惡意程序是新興科技產物，我國理論界尚未有準確的內涵界定。在工業和信息化部發布的《移動互聯網惡意程序監測與處置機制》中對移動互聯網惡意程序作出初步界定，即運行于包括智能手機在內的具有移動通信功能的移動終端之上，存在竊聽用戶通話、竊取用戶信息、破壞用戶數據、擅自使用付費業務、發送垃圾信息、影響移動終端運行、危害互聯網網絡安全等惡意行為的計算機程序。[2]由此得知，移動互聯網惡意程序是一種計算機程序，它是通過一系列客觀表現行為予以認定的。移動互聯網程序出現上述行為或同性質的行為，可以認定為行為人實施移動互聯網惡意程序行為。

　　(二)移動互聯網惡意程序的特征

　　相比于傳統PC終端與互聯網犯罪，移動手機智能終端的技術具有開放性、技術安全保護體系相對脆弱性、手機互聯網極具共享性、手機智能終端個人信息私密性。[3]基于上述移動手機智能終端的特征，移動互聯網惡意程序便產生隱蔽性、移動互聯性、廣泛性等特征。1.隱蔽性。犯罪行為人將惡意程序進行“包裝”，發送至社會不特定人的移動終端上，實施惡意扣費、侵犯隱私等不法行為，這一系列行為使移動終端持有人放松警惕，以不宜察覺的方式侵犯權利人、持有人的利益。據有關調查顯示:約有51%的移動手機受訪用戶不重視自己的手機資費余額，且察看頻率在一周以內的僅有14%，[4]該項調查說明大部分的移動終端用戶缺乏一定的個人信息財產安全意識。究其實質，是移動互聯網惡意程序的隱蔽性使然。2.移動互聯性。首先，基于科技的快速革新，使網絡犯罪行為完成從有線向無線的移轉。犯罪嫌疑人利用惡意程序向移動終端進行傳播，增加了犯罪行為的不可控性。其次，犯罪嫌疑人利用數字技術可以擺脫固定計算機的技術桎梏，使網絡犯罪完成“區域固定”到“空間自由”的轉變。例如，犯罪嫌疑人可以通過向他人智能終端設備安裝APP應用程序，進而非法監控公民的個人信息或非法控制他人的智能終端設備。[5]3.廣泛性。基于移動互聯網惡意程序的隱蔽性與移動互聯性，使得移動互聯網犯罪對公民、社會造成的消極影響具有較強的廣泛性。現階段，移動互聯網惡意程序犯罪的主要手段是病毒程序，借移動網絡通道之便，病毒程序得以廣泛地傳播。例如，以群發信息“點對面”的形式向其他智能終端用戶發送載有惡意程序的鏈接。

　　二、移動互聯網惡意程序犯罪行為類型及法益侵犯分析

　　(一)移動互聯網惡意程序犯罪的行為類型

　　移動互聯網惡意程序的直接目的和行為方式與計算機惡意軟件不完全相同，但移動互聯網惡意程序與計算機惡意程序之間存在實質性相似，其客觀實施行為表現為較高的相似性。例如在計算機程序中頻繁出現的強制安裝、惡意卸載程序、廣告彈出等客觀行為，同樣出現在移動互聯網惡意程序中;而移動互聯網惡意程序的資費消耗、傳播不法信息等客觀行為不過是上述計算機惡意程序在移動互聯網平臺上的“延伸”或“變體”。對此，筆者結合現有研究現狀，嘗試對現有移動互聯網惡意程序犯罪的客觀行為進行分類。1.資費損失類。資費損失主要有兩種形式，即惡意扣費與資費消耗。惡意扣費類主要通過訂購SP服務的方式實現;資費消耗類則通過信息、上網流量實現。例如，在移動終端內置惡意吸費軟件，通過惡意代碼從底層調用各類通信方式，包括發送短信、彩信、撥打聲訊臺和發起網絡鏈接實現資費消耗。2.隱私竊取類。隱私竊取行為亦分為兩類，一類是惡意軟件在用戶不知情的情況下讀取、收集用戶者的隱私數據，爾后在后臺啟動數據連接或通過短信將相關信息發回給指定手機、網站服務器;第二類是惡意軟件在用戶撥打電話時進行電話錄音，通過數據連接回傳信息，或直接在打電話時啟動三方靜音通話的方式，達到竊聽用戶通話內容之目的，[6]從而對用戶的隱私安全形成潛在危害。3.功能損壞類。此類惡意程序通常利用移動終端操作系統的程序漏洞，破壞系統軟件的正常功能甚至移動終端硬件，[7]致使智能終端的系統崩潰或功能受限，使得用戶將無法正常使用移動終端產品。4.遠程控制類。遠程控制類的表現形式通常是由控制端向移動終端發出惡意控制指令，載有此類惡意程序的移動智能終端會自動獲取并執行控制端發布的任意指令。5.傳播、發送不法信息類。此類惡意程序的行為特征是在用戶不知情的情況下，通過復制、感染、傳播、下載等方式將自身或其他不法信息傳輸給其他移動終端用戶。

　　(二)移動互聯網惡意程序犯罪所侵犯的法益

　　1.侵犯移動終端用戶的財產權。移動互聯網惡意程序對終端用戶造成損失以侵害財產法益最為常見。犯罪嫌疑人利用移動互聯網惡意程序向移動智能終端用戶推送信息、強制安裝APP應用程序，利用惡意程序以直接或間接的方式給終端用戶造成不同程度上的財產損失;更甚者，由于惡意程序攻擊移動終端系統，使終端設備喪失正常功能進而無法正常使用或需要高額維修費進行維修，這些情形均可以視為侵害用戶的財產權益。2.侵犯移動終端用戶的隱私權。“構成移動互聯網中的‘隱私’的范疇至少應當包括以下內容:第一，個人信息資料;第二，個人網絡行為記錄及網絡行為習慣;第三，個人所記錄的其他信息和生活隱私等等。”[8]犯罪嫌疑人利用終端用戶的個人隱私進行牟利或者以實施其他犯罪為目的，在未征得終端用戶同意或終端用戶不知情的情況下，利用移動互聯網惡意程序私自搜集用戶的個人信息，將其搜集的數據進行記錄并加以傳播的行為，可以視為侵害終端用戶的隱私權益。3.侵犯移動終端用戶的知情權和自由選擇權。從移動互聯網惡意程序的隱蔽性可以得知，惡意程序是在移動終端用戶不知情或者不完全知情的前提下實施的。一般來說，犯罪嫌疑人以誘導的方式，或以后臺運行的方式使終端用戶在不能完全知情的情況下自行安裝程序，并且在得知安裝惡意程序后無法順利卸載，此類情形是對移動終端用戶知情權與自由選擇權的侵害。4.擾亂社會信息安全秩序。為擴大惡意程序的覆蓋范圍，行為人將惡意程序進行“包裝”以吸引用戶點擊，或者推送至移動終端用戶，在用戶查閱信息時，惡意程序已經在移動終端運行，并將自行復制以同種或類似方式發送到其他端設備中，除傳播非法信息擾亂社會信息安全外，大規模傳播還可能使通訊網絡癱瘓。因此，這些不良信息會隨著惡意程序的泛濫而廣泛傳播，給社會信息安全形成潛在隱患，不利于社會信息安全。

　　三、現行刑法對該類犯罪行為定罪的困境分析

　　技術的高速發展、社會的快速變革與法律與生俱來的滯后性形成一道不可逾越的“鴻溝”，面對網絡環境下的諸多新興犯罪行為，傳統法律規范已無法較好地承擔如此重任。為維護信息社會網絡安全，《刑法修正案(七)》《刑法修正案(九)》新增了網絡犯罪條款，但事實上仍未較好地規制移動互聯網惡意程序犯罪行為。筆者認為，主要表現為如下兩種情形。1.計算機終端能否擴大解釋包含“移動互聯網智能終端”。例如，江蘇省首例手機“惡意扣費”案，檢察院決定不予以批捕的主要因由是“智能手機能否認定為計算機存在較大爭議”。[9]根據我國刑法規定，計算機犯罪的侵害對象為計算機信息系統，且情節嚴重，而移動智能終端能否被認定為計算機信息系統徑直關系到此類行為能否受到現有法律規范的規制，能否保護公民權益與社會公共利益。由此可見，刑法規范的有限性成為適用刑法規制移動互聯網惡意程序的最大瓶頸，若不對“移動互聯網終端”進行概念界定，將會給司法實踐與刑事立法發展帶來極大的困難與挑戰。質言之，基于對立法、司法的成本與效率考量，現階段宜適用計算機類罪名(涉及《刑法》第二百八十五條、第二百八十六條)對移動互聯網犯罪行為進行規制。若利用上述刑法規范對移動互聯網犯罪行為進行規制，需要對移動互聯網惡意程序所侵犯的對象(移動智能終端系統)進行刑法上的擴大解釋，將其納入“計算機系統”的函射界限內。2.移動互聯網惡意程序犯罪的罪名認定存在困難。三網融合在給電信、廣電、互聯網企業帶來巨大變革的同時，使得網絡犯罪由固定終端轉變至移動智能終端。因此，傳統犯罪從“物理空間”移向“網絡空間”再到“移動網絡空間”的“犯罪漂移”過程基本完成，即“傳統犯罪—計算機犯罪—傳統網絡犯罪—移動網絡犯罪”。[10]現階段，移動互聯網惡意程序犯罪主要侵害社會網絡安全的公共利益、網絡用戶的信息數據安全以及財產安全等法益。但是，由于移動互聯網的技術特點以及現行刑法的相關規定自身存在局限性以及邏輯不自洽，使得犯罪方式方法存在多樣性，關于該類犯罪定性存在諸多困擾。[11]

　　四、對移動互聯網惡意程序犯罪定罪的建議

　　(一)適時出臺相應司法解釋

　　1.“計算機信息系統”擴張解釋涵蓋“移動設備終端系統”。筆者認為，將計算機信息系統解釋為包含移動終端設備系統在內的概念，并沒有超出計算機信息系統的原有范圍，未違反罪刑法定原則。[12]第一，《關于辦理計算機信息系統安全刑事案件應用法律若干問題的解釋》第十一條明確規定“計算機信息系統和計算機系統，是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。”根據上述規定，計算機信息系統包含“通訊設備”類;同時，根據通訊行業規范，通訊設備包括無線通訊設備，而移動終端設備大抵具備該項基礎功能，屬于通訊設備類的亞分類。因此，計算機信息系統的外延可包含移動終端設備的系統。第二，基于大數據、云計算、人工智能等數字技術的發展，使得處理信息的技術不斷集成化、微小化，移動終端設備功能可能與計算機的日常功能不斷趨同，使得移動終端系統將替代計算機系統成為可能。同時，“所謂移動終端設備系統，通常指安裝在智能手機中的信息系統，是指使用開放式操作，同時第三方可根據操作系統提供的編程接口為手機開發各種擴展應用軟件的程序。”[13]本質而言，移動終端設備系統可以視為運用計算機編寫的計算機程序。2.明確解釋“資費損失類”的移動互聯網犯罪應以盜竊罪定罪。第一，明確認定實施“惡意扣費”移動互聯網惡意程序的行為為“盜竊行為”。隱蔽執行、欺騙用戶點擊等是惡意扣費程序的外部特征。《刑法》第二百八十五條、二百八十六條對此行為均無法作出回應時，適用傳統刑法規范規制新型問題，成為目前規范惡意程序的必然選擇。[14]犯罪嫌疑人采取隱瞞移動終端設備用戶的方式竊取財物，從客觀行為顯示均是由終端用戶操作所致，但是扣除資費的行為卻具有隱蔽性，終端用戶進行選擇時尚不知曉個人財產將面臨減損的可能性。事實上，當個人財產出現減損時，終端用戶并沒有處分財產的意思，類似于終端用戶對個人財產失去了控制，故可以視為構成盜竊行為。因此，筆者認為在司法解釋中宜明確以盜竊罪規制“惡意扣費”類行為。第二，明確解釋“惡意消耗用戶資費”行為應認定為“盜竊行為”。犯罪嫌疑人在移動終端設備用戶未知情的情況下，通過惡意程序軟件私自向外批量發送信息，耗費了終端用戶的資費和流量。筆者認為，該行為符合盜竊罪的特征，理由如下:(1)犯罪嫌疑人在終端用戶不知情的前提下消耗終端用戶的資費或流量的行為，悖離了用戶的自由意志;(2)終端用戶對自己資費與流量享有支配權;(3)犯罪嫌疑人的行為已經排除終端用戶對于被消耗的資費的支配權，即該部分話費已經成為了第三人(即通訊運營公司)的財產。關于此種情形，犯罪嫌疑人的消耗行為已經排除用戶對部分資費或流量的支配，即該部分資費或流量已經成為了第三人(即通訊運營公司)的財產或財產性利益，故盜竊行為已經成立并且既遂。因此，筆者認為宜在司法解釋中明確“惡意消耗用戶資費”類行為屬于盜竊行為，應以刑法第二百六十四條定罪論處。3.非法獲取公民個人信息罪與非法獲取計算機信息系統數據罪的競合關系。對于“隱私竊取”類移動互聯網惡意程序犯罪，行為人在隱瞞用戶的情況下利用惡意軟件非法侵入移動端后盜取用戶存儲在通訊錄、記事本中的信息及用戶移動互聯網中的個人信息，如若依托現行刑法以及上文對“計算機信息系統”的擴張解釋，其行為既構成“非法獲取公民個人信息罪”，又符合“非法獲取計算機信息系統數據罪”的要件。這種情況下，這兩個罪名存在交叉關系，應當根據重法優于輕法的原則進行處理。

　　(二)對移動互聯網惡意程序定量分析之轉變

　　一般認為，確立網絡財產犯罪的特有定量評價機制，主要包括兩大指標即數額和情節兩類。相較情節，數額的確定是我國刑法最為常見的犯罪構成的定量因素。[15]隨著傳統網絡犯罪向移動互聯網絡犯罪的“漂移”，并結合移動互聯網的技術特點，使得難以確定犯罪嫌疑人的犯罪數額，部分犯罪嫌疑人即使行使相關行為，卻因為犯罪數額問題而未被刑法所規制。例如，江蘇省首例手機“惡意扣費”案，檢察院決定不予以批捕的另一主要因由是“難以認定已到了‘后果嚴重’的入罪標準”。[16]因此，應當考慮移動互聯網惡意程序犯罪的網絡特性，在犯罪定性方面，尤其在定量上實現以“數額”為中心的標準轉向受害人的人次、用戶點擊數、注冊的會員數和違法所得等“情節”標準的轉變，[17]其實質在確定犯罪數額時可以參考民事侵權判定的若干規則或方法。網絡空間的互聯性與傳統犯罪的最大不同在于受眾群體體量龐大且分散化，倘若仍以犯罪“數額”為中心較難適應網絡空間，對分散且龐大的受害人數難以進行充分考慮。現階段，司法實踐以用戶點擊數、注冊會員數、受害人次的新型量化標準作為司法實踐評斷標尺，不僅使民刑的方法可以相互貫融，同時該種方法的客觀量化特性將成為專門判定移動互聯網絡犯罪的定量標準。

　　閱讀期刊：法學評論

　　法學評論是由國家教委主管武漢大學主辦、法學院承辦的法學理論雙月刊，它的前身是1980年創辦的內部刊物法學研究資料。一九八三年經國務院文化部批準，改名為法學評論，并正式公開出版，向國內外發行。主要宣傳黨的路線，方針政策，研究企業思想政治工作，對職工進行思想教育，推廣企業思想政治工作經驗。