摘要:第102号指导性案例是双层社会背景下国内首例流量劫持刑事制裁案件,而该案的裁判要点是对于DNS流量劫持行为的定性,并由此引发了对具体罪名选择的争议,这是因为文义解释已经无法涵括本罪的实行行为和保护法益。如果仅适用文义解释,那么将会导致对犯罪构成要素的解读不够全面,且仅解释DNS劫持无法为法官判断其他类型劫持提供参照依据。适用目的解释,则可以对文义解释形成补充,不仅厘定了流量劫持行为侵害的保护法益为计算机信息系统安全,而且确定对流量劫持行为范式的判定不宜过分扩展。在本案中,对目的解释和文义解释的耦合适用,前者为后者提供理论依据和价值指引,而后者则侧面印证前者的合理性,避免其肆意扩张适用范围。
关键词:流量劫持;指导性案例;文义解释;目的解释;双层社会
在互联网高速发展的Web3.0时代,双层社会的概念逐渐形成,其是指在网络空间高速发展的背景下,传统犯罪由“现实空间”一个发生平台增加为“现实空间”和“网络空间”两个平台,一个犯罪行为既可以是全部犯罪过程都发生于网络空间也可以同时跨越网络空间和现实社会两个平台。为了应对双层社会背景下的愈演愈烈的网络犯罪,《中华人民共和国刑法》(以下简称《刑法》)对各种新类型的网络犯罪增设相关罪名加以规制,并通过一系列指导性案例为相关人民法院规制此类犯罪行为时提供指引,希望从“现实物理空间”到“虚拟网络空间”形成刑事制裁的完整路径。而在国内首例流量劫持刑事案件“付宣豪、黄子超破坏计算机信息系统案”,则因为具有典型性,成为第102号指导性案例,针对流量劫持犯罪行为刑法规制的争议问题给出了路径指引。鉴于流量劫持犯罪严重影响了网络安全秩序,具有法益侵害性,破坏了互联网生态,因此值得科处刑罚,但是对于具体规制路径的选择则尚无定论,第102号指导性案例中最终判处破坏计算机信息系统罪,在具有样本意义的同时,也和其他相类似的流量劫持案件的判决结果不同,产生了一定的争议。有鉴于此,对于第102号指导性案例的解读,应该参照该案中对二人所进行的域名劫持(Domain Name System 以下简称DNS劫持)行为的详细技术分析,有助于对此类案件的裁判提供规范化的裁判思路,体现指导性案例“创制规则”的职责属性,并借助司法规则的创制以对司法实践进行指引,弥补刑事立法与司法解释的不足。在对第102号指导性案例的解读过程中,不能仅局限在基本的文义解释,更应该通过目的解释的路径来解读指导性案例中最终判处破坏计算机信息系统罪的缘由,厘清流量劫持案件的保护法益并选择合适的规制路径,基于法律论证和价值衡量等诸多方面为法官解决类似案件提供指导,破除流量劫持的“技术迷雾”。
01
国内首起流量劫持案的案情分析
(一)本案的基本案情概述
“付宣豪、黄子超破坏计算机信息系统案”作为国内首起流量劫持案,由上海市浦东新区人民法院宣判,并在之后被列入第102号指导性案例。在本案中,被告人付宣豪、黄子超等人租赁网络服务器,以编写恶意代码的方式修改网络用户路由器的初始DNS设置程序,诱骗用户在访问“2345.com”等导航网站时跳转至其所预设的“5w.com”导航网站,并将获取的互联网用户流量有偿出售给杭州久尚科技有限公司(即“5w.com”导航网站所有者),违法所得合计人民币约75万余元,两人被判处破坏计算机信息系统罪。
在技术分析层面,法院认为行为人的具体行为集中在破坏计算机信息系统功能方面,导致计算机信息系统难以正常运行,并且诱导网络用户误入其所设置的钓鱼网站,以此牟利。被告人实施的是DNS劫持行为,其作为流量劫持典型方式的一种,是通过修改域名解析的方式,使得互联网用户在网络访问时,由原本的目标网址跳转到恶意篡改的钓鱼网址,在这一过程中,网络用户的资料可能遭到窃取,且流量也被不当获取。虽然就行为本身而言并不复杂,主要是通过修改路由器的DNS设置的方式实现犯罪目的,和CDN劫持(Content Delivery Network)、网关劫持或者客户端劫持手段相比,复杂程度较低,但是其手段危险程度及损害后果并不低于上述复杂的流量劫持手段,且作用场域集中在破坏、非法控制计算机信息系统上。
(二)本案的裁判争议分析
第102号指导性案例中的裁判争议集中在对于流量劫持行为定性的判断,即流量劫持是否属于破坏计算机信息系统行为,对于流量劫持行为是否应该定破坏计算机信息系统罪,还是应该定非法获取计算机信息系统数据罪,抑或非法控制计算机信息系统罪。实际上,伴随Web3.0时代的到来,犯罪作为一种社会现象,依托网络科技的变化而不断迭代升级,相对应的网络犯罪行为手段及保护法益也在不断变化,对于技术手段的分析不能采用“静止的”文义解释做固定分析,而是应该基于网络犯罪的特征,利用目的解释对流量劫持进行全新的解释。在Web3.0时代的背景下,目的解释手段的适用,在确证了保护法益的前提下,相较文义解释而言,的确更具有解释的优先性和准确性,可以针对本罪中存在的争议给出契合时代特征的“答案”。而当下对于流量劫持定性的争议,司法实务界和主流学界则有三种不同的观点。
第一种观点是认为流量劫持行为构成破坏计算机信息系统罪,这也是第102号指导性案例的最终裁判结果,采用这一观点,是将流量劫持行为归纳为破坏计算机信息系统罪的三种实行行为的一种。考虑到破坏计算机信息系统罪的设立初衷在于将刑法对计算机系统的保护重心放到计算能力上,通过保护网络计算资源、传输资源、存储资源等,在终端实现对网络资源和网络服务的全面保护,而流量劫持行为本身的确在犯罪行为上属于破坏计算机信息系统的前端行为,和本罪的设立初衷相吻合。其中DNS流量劫持行为可以被归类于“计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行”的范畴,因此可以将其归纳为高度类型化的破坏计算机信息系统的犯罪行为方式。
第二种观点是认为流量劫持行为构成非法控制计算机信息系统罪,在施硕等非法控制计算机信息系统案中,当事人也采用DNS劫持手段,但是在定罪上却异于第102号指导性案例的裁判结果。在本案的裁判文书中,认定当事人以DNS劫持的方式来解析域名配置文件,输入预设的域名文件内容,实现对计算机信息系统的非法控制。而本案之所以未认定为破坏计算机信息系统罪,可能是考虑到当事人本身就是电信公司的员工,其侵入计算机信息系统的方式相较而言更加“温和”,没有和第102号指导性案例一样采用外围暴力破解的方式。但是对于此处犯罪行为的评价不能仅从文义解释的角度进行基础分析,不能仅考虑手段的激烈程度,而是应该基于行为的内核,发现上述不同行为之间作为流量劫持的共同特征,从而对流量劫持行为做出实质解释,避免同案不同判现象。
第三种观点是认为流量劫持行为构成非法获取计算机信息系统数据罪,在陈志勇等七人非法获取计算机信息系统数据案中,司法机关认定当事人的行为手段虽然是流量劫持行为,但是其目的诉求是对腾讯公司的Cookies数据的非法获取,而根据腾讯公司出具的《关于腾讯“登录态”技术情况说明》显示, QQ用户登录态的存在方式是Cookies形式,Cookies数据本身就是登录态数字代码转换方式,也就是用计算机程序语言来体现展示界面的状态。司法机关在这里基于当事人的犯罪目标做出判断,进而得出了非法获取计算机信息系统数据罪的裁判结果,但如果判定为本罪,则意味着认定当事人行为的侵害法益为数据的财产法益,而忽视了对计算机信息系统安全法益的保护,在法益保护层面出现了缺漏,在目的解释层面出现了争议。
有鉴于此,对于流量劫持定性上的争议,实际上是因为文义解释已经无法完全涵盖犯罪实行行为的内容,在保护法益上造成解释缺漏,鉴于刑法规范和用语具有高度的抽象性、一般性和概念性,导致司法实践中出现的大量争议和冲突,而针对这一局面,则亟需适用目的解释进行补正。“所谓目的解释,指以法律规范目的为根据,阐释法律疑义的一种解释方法”,而“一个正确的解释必须永远同时根据法律的字面文义和法律的目的来进行,仅满足一个标准是不够的”。因此对于第102号指导性案例的解读,必须将目的解释和文义解释耦合适用,避免司法裁判人员在处理此类案件时陷入“机械司法”,并为具体法条的理解提供特定的解释语境。
02
文义解释在本案中的适用与缺陷
“所谓法律解释就是要根据法律与事实及互动关系说清楚法律文本的含义及其事实的法律意义”,因此出于对法律文本的解读,并通过对法律文本的解读来对案件事实进行深层次的分析,文义解释方法具有优先使用性。文义解释的适用对象是具体的刑法条文,其是对具体犯罪构成要件中文字及文字间的逻辑进行解释,而每个解释的基础,皆是依照自然的和特别的法学名词术语字义展开,基于法律条文进行文理解释,文义解释也不例外,亦是通过对具体名词的解释来对具体事实进行剖析。第102号指导性案例是我国首例对流量劫持行为进行刑事处罚的判例,给后来的流量劫持相关案件提供了参考,其作为指导性案例,在裁判理由部分普遍地遵守着文义解释的优先性,对能够直接阐述法律规范含义的状况,并不过多做出说明或者论证,也不涉及其他解释方法的使用。而实际上,“不同的解释方法会附随产生不同的后果,无论解释者是否意识到这一点,这些存在的后果都会反向制约解释者”,这一点在第102号指导性案例中体现的尤为突出,仅遵循文义解释的方法实际上造成了对流量劫持犯罪的刑法解释困境,并导致无法形成统一的规制路径。在第102号指导性案例中,以文义解释的方法对流量劫持的技术手段进行了较为详尽的分析,并将解释的重心放在了对流量劫持行为的定性上,以技术分析的手段描述了具体行为,即“修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,强制网络用户访问指定网站”。从罪刑法定的角度考虑,本案适用的文义解释,希望通过技术分析给出准确的解释,限定对流量劫持行为的规制范围,而罪刑法定原则下的刑法适用,本身就很依赖于正确的刑法解释,所以文义解释的准确性,关系到刑法规制路径的选择以及对罪刑法定原则的遵守。
(一)对构成要件要素的解释不够全面
文义解释在第102号指导性案例中的适用缺陷之一在于文义解释本身对犯罪构成要素的解读不够全面,导致出现解释缺漏。第102号指导性案例对DNS劫持所进行的定义,在具体的解释内容上,和学界对于DNS流量劫持的定义保持了一致,但是相较而言少了“通过恶意的软件程序”的手段要素和“消耗用户流量”的目的要素,而这两个要素的欠缺,导致了对流量劫持的理解过于狭隘,且可能造成法官在判断过程中的失误。第一,欠缺了“通过恶意的软件程序”的手段要素,导致对流量劫持的行为判断无法形成完整的流程,如果仅将对行为的判断放在修改路由器、浏览器设置、锁定主页或者弹出新窗口的认定上,则只是将技术手段的判断重心放在了整个流量劫持手段的后半截,没有突出“恶意的软件程序”的使用。那么对于流量劫持而言,如果是善意的软件程序,抑或是暂时没有定性的中立帮助手段,造成了类似的结果,那么将如何定性,成为了横亘在该指导性案例文义解释中的问题。第二,欠缺了“消耗用户流量”的目的要素,导致对流量劫持行为的判断缺乏合理的限制要素,有可能造成流量劫持定义的无限扩大,甚至会出现类推解释的相关情形,突破了罪刑法定原则。文义解释在这里没有限定流量劫持行为的侵害法益,缺乏目的性限制要素,导致法官在参照指导性案例时,无法确定具体的流量劫持侵害法益。刑法的目的是保护法益, 且只有在法益受损的情况下,才能构成犯罪,因此法益侵害或危险的事实时才是违法判断的基础,对于法律文本的解读,在没有具体法益限制的前提下,可能会出现范围扩张的情形,破坏了罪刑法定原则。
(二)对流量劫持的解释未归纳出共性
文义解释在第102号指导性案例中的适用缺陷之二在于仅解释了DNS劫持,在没有进行目的解释的基础上,没有总结出流量劫持行为的共性,这会导致法官对于其他类型流量劫持的判断困难,造成司法裁判过程中的漏洞。对于流量劫持的概念,在本案中仅解释了DNS流量劫持,文义解释的范围较小,没有就流量劫持的共性特征和概念展开进行概括性的解释。实际上,除了DNS流量劫持,流量劫持还有CDN劫持、网关劫持、客户端劫持等诸多手段,其中虽然各有差异,但是在具体目的上基本保持一致。CDN劫持是DNS劫持的进化方式,其通过静态的数据入侵的方式,利用网络用户所进行数据缓存展开篡改用户浏览地址的行为,最终“劫持”用户的流量,并基于Web3.0时代互联网分布式储存、负载均衡理念的传播而不断扩散,造成潜在的网络破坏。网关劫持是指运营商通过其拥有的网关,在用户浏览网页时,诱使用户访问其预设的网页,或直接更改用户的目标网址,甚至制造弹窗进行干扰来“劫持”用户的流量,甚至有利用数据算法来针对目标用户进行倾向性诱导的行为。客户端劫持则是伪装成正常的客户端程序,通过恶意警告、危险提示、后台篡改配置、修改用户防火墙设置等方式来干扰网络用户的正常安装活动,使得用户在浏览某些网页时受阻,并引导用户浏览其已经预先设定的网页。综合来看,伴随科学技术的不断发展,由其所带来的副作用以及引发的高风险在不断影响公民的正常生活,而对这些风险的预防则是刑法需要妥善解决的议题,以本案中的流量劫持为例,其作为一种高科学技术所带来的风险,对其进行刑法解释,不能拘泥于某一单一类型的解释方法,采用文义解释方法虽然在解释其概念时更加清晰,但是却缺乏目的解释所具备的提纲挈领的作用,无法做到“窥一斑而知全貌”。
有鉴于此,虽然“法律的含义取决于法律文本的字词含义”,而文义解释可以基于法律文本为载体对字词含义进行较为准确的解释。但是考虑到在第102号指导性案例之前,司法实践中对于以流量劫持为主的网络黑灰产业并没有权威的法律文本可供解释,所以文义解释在对流量劫持的分类及定义上,无法以相关的规范为原点进行合理的衍生,难以准确囊括流量劫持的行为范围,单一适用文义解释反而会限制第102号指导性案例效用的发挥。实际上,采用文义解释的方式虽然能够快速有效地达到立法者所追求的规范的目的,但是正如魏德士所批判的那样,“一切认为文义绝对优先于其他任何解释论据的解释理论的观点都是错误的”。与之相对,目的解释是以法条的目的为根据阐明法律疑义,由于目的是动态的,且随情境的变化(此处指科学技术的进步)而发展,所以摆脱了原始固有目的的桎梏,而是具有明显的建构性特征,其目的的内涵将会因为社会的不断进步而发生变化,以适应时代的发展。有鉴于此,目的解释在流量劫持的解释中更为适用,并且能补正文义解释在第102号指导性案例中的解释缺漏,配合文义解释一起消弭关于案情判断的相关争议,对流量劫持进行实质解释,实现法律的实质合理性,即价值内容上的合理性,让对流量劫持的刑法解释既能符合时代特征,又能解决司法实践中的相关争议。
03
目的解释在本案中的适用与补正
流量劫持技术横跨当下的双层社会空间,作用于“现实物理空间”与“网络虚拟空间”两个场域,所以适用的刑法解释方法也应该随之变动。而现阶段对于流量劫持案件存在的司法争议,是因为单纯地采用文义解释已经无法适应司法实践的需要,导致法官在司法裁判中适用困难。针对第102号指导性案例,应该将刑法文本与案件事实同时作为刑法解释的对象,对解释目标进行利益衡量和价值判断,并基于保护法益进行目的解释。就各种解释方法而言,“解释方法之桂冠当属于目的论之解释方法,因为只有目的论的解释方法直接追求所有解释之本来目的,寻找出目的观点和价值观点,从中最终得出有约束力的重要的法律意思”。有鉴于此,适用目的解释方法,可以在法律规范的文义理解存在模糊或者不清楚的时候,直接“追本溯源”探寻流量劫持犯罪行为的本质,确定流量劫持的行为范式和侵害法益。虽然目的解释有放松对法律服从的要求之嫌,但是其增加了法律解释的开放性和灵活性,避免法律条文的僵化性,对比之下,适用目的解释是利大于弊的解释路径选择。目的解释在第102号指导案例中的补正适用,应该首先从保护法益入手,确定流量劫持所侵害的保护法益,进而通过对流量劫持行为范式的分析,辨析出合适的罪名规制路径,使之具有更为直观的可参照性。
(一)厘定流量劫持的保护法益
目的解释的基础在于明确的保护法益,只有根据法益实质地解释犯罪构成要件,才能够不使立法者保护法益的目的落空,所以厘定保护法益成为目的解释的应然之举。由于目的的多样性,导致目的解释的方法变得复杂,给解释者带来了一定的困扰,因此需要在把握整体法秩序目的的前提下,探寻法律规定的客观意涵,以其适合事理,而对于保护法益的解读,无疑就是此处的“客观意涵”。但值得注意的是,刑法的目的往往是一种观念的抽象的存在,甚至不是一种客观的存在,所以对目的的解读往往更多地取决于解释者的价值判断,而对流量劫持价值判断的基础,则应该基于解释者对案件事实的解读、对法律文本的理解以及对技术手段的分析。在刑法分则中,当具体条文的目的则难以判断时,应该从刑法文义出发,以得出符合刑法目的的结论,所以文义解释本身和目的解释两者并非相互抵触,而是相辅相成。针对流量劫持行为侵害的保护法益,当下主要有三种观点,分别是虚拟财产说、计算机信息系统管理秩序说和计算机信息系统安全说,导致对于保护法益的界定产生了争议。
虚拟财产说的观点认为流量劫持行为劫持的是网络用户的访问流量,而此处的访问流量应该视为一种虚拟财产,刑法在这里应该保护流量所有者对虚拟财产的合法占有。有学者将流量界定为互联网公司所设立的IP地址从网络运营商的手中获得的数据访问分配值,而IP地址被访问的用户数量以及浏览页面数量的指标,则是评价一个IP地址的经济价值的重要衡量因素。流量劫持所非法获取的用户流量属于将得流量,是用户在收到流量劫持的欺骗之后做出的表达和分配,因为流量劫持行为在用户浏览过程中介入,以DNS劫持、CDN劫持等诸多方式诱导用户做出错误的意识表示和流量分配,将目标IP地址本应获得的流量劫持到自己所预设的IP地址,并从中谋取利益。质言之,侵犯虚拟财产说基于保护虚拟财产为目的,但是在目的解释上却有两方面缺陷:第一,当下的流量劫持行为并非都是以将得流量为目标,很多流量劫持的犯罪对象是用户的个人信息,而公民个人信息保护法益在当下的网络空间中则极具保护价值,如果仅以流量这一虚拟财产为保护法益,那么将无法涵括本罪的保护法益,造成保护法益的缺漏。第二,对于虚拟财产的保护路径本身,学界尚存争议,欧阳本祺教授认为虚拟财产仅是先于法益的纯粹利益,刑法保护对虚拟财产保护的唯一路径是对数据进行直接保护,进而间接实现对虚拟财产的保护,这是因为虚拟财产本身并非法律规制的对象,而只有代码数据属于刑法的调整对象,既然虚拟财产本身无法被刑法保护,其只是“现实财富在网络环境中使用时的另一种表现形式”,那么必然不是适格的保护法益主体,难以成为流量劫持所侵害的保护法益。
计算机信息系统管理秩序说认为类比于现实物理空间的公共秩序,虚拟信息网络空间同样存在管理秩序。网络用户通过消耗流量以访问目标IP地址,而目标IP地址页提供了用户所预想的内容,这一流程实际上类似于现实物理空间的买卖交易活动,流量在这里是作为价值交换媒介而存在,而真正需要保护的则是整个流量交易的过程,也可以视为计算机信息系统管理秩序。这里将计算机信息系统管理秩序定义为网络虚拟空间的流量分配秩序,在第102号指导性案例中,行为人的DNS劫持行为所侵害的并非是作为价值交换媒介的流量,而是计算机信息系统管理秩序的正当运行。总体而言,采用计算机信息系统管理秩序说符合双层社会背景下流量在虚拟空间交易的实际情况,并且契合了破坏计算机信息系统罪中“造成计算机信息系统不能正常运行”的论述,论证了第102号指导案例罪名选择的正确性。从目的解释的角度出发,采用该说所界定的保护法益也属于破坏计算机信息系统罪的设立目的之一,符合其设立初衷。但值得注意的是,如果采用计算机信息系统管理秩序说,鉴于秩序是一种抽象的概念,对于被侵害的秩序很难有量化的衡量指标,遑论作为新兴事物的计算机系统的管理秩序,其法益损害的数值更难以计算。计算机信息系统管理秩序作为保护法益,实际上是依托于双层空间的语境而建立的,在当前的社会背景下不仅无法准确定义,而且难以衡量数值,导致司法机关在实践过程中,难以计算其损失,给实质出罪制造困难,亦弱化了罪刑法定原则的制约机制,严重威胁与侵蚀刑法适用的统一性与客观性,若没有客观的法益侵害数值,那么对是否值得科处刑罚则会产生争议,主观因素将会影响司法机关的判断,因此该说同样存在一定的缺陷。
侵犯计算机信息系统安全说认为流量劫持行为刑事可罚性的基础在于行为侵害了计算机信息系统的安全,而设立破坏计算机信息系统罪本质上也是为了保护保护计算机信息系统的安全。虽然目的解释中“目的”的概念是灵活且多义的,但是在指导性案例中,目的解释中的目的一般是从立法精神、司法政策、社会价值三个维度进行展开的,而这三个维度的展开,则最终凝聚为具体的保护法益内涵,以“法益”的概念对目的进行解释。计算机信息系统安全说的法益内涵,本文将其概括为计算机信息系统正常运行且能够在网络空间形成正确且有效的访问链接,为用户的个人信息和流量提供可靠的网络保护,避免任何行为主体通过非计算机信息系统所允许的手段干扰计算机信息系统的正常运行,避免计算机信息系统所存储的信息被泄露。通过对流量劫持的行为分析不难发现,流量劫持实际上是对原有的计算机信息系统加以暴力修改和破坏,刻意地制造计算机防护系统的漏洞,最终侵入计算机信息系统。从表面上看,流量劫持侵害的是用户访问互联网的过程,但是就行为实质而言,其犯罪场域仍然是网关、路由器等计算机附随系统,所以实际上仍然是侵害了计算机信息系统安全法益。
综合来看,本文认为流量劫持行为所侵害的保护法益为计算机信息系统安全,采用这一观点有如下这些理由:第一,采用计算机信息系统安全说对于保护法益涵盖地更加全面,就流量劫持犯罪而言,除了对用户流量的非法获取,流量作为“相对低价值”的对象,并非流量劫持的首要目标,当前流量劫持的犯罪对象有向窃取用户个人信息扩张的趋势,造成这一现象的原因在于双层社会的时代背景导致犯罪的法益关联性要求微弱,导致法益外延扩张化,因此对于具体犯罪行为的法益范畴也随之扩张。面对保护法益范畴的扩张,采用“计算机信息系统安全”作为保护法益的内核,不仅能够最大程度地涵盖现有流量劫持行为所侵害的保护法益,而且没有超出公众的一般预期。如果采用其他较为超前的“信息安全说”或者“网络空间秩序说”,则加剧了集体法益与个人法益之间的紧张关系,实际上超出了公众对法益的一般理解限度,无法让公众感受其对自身的“有用性”,而刑事立法的法益本身,只有在有助于保护“对人的有用性”的限度之内,才能被正当化。第二,采用计算机信息系统安全说可以和具体的犯罪实行行为相对应,以第102号指导性案例中的DNS流量劫持手段为例,其手段实际上横跨“虚拟网络空间”和“现实物理空间”两个维度,但是行为的具体适用场域仍然是现实的计算机系统这一“物理空间”,DNS流量劫持通过修改路由器设置的方式,篡改了路由器正常的访问路径,作用场域是路由器这一计算机附属系统,并破坏了计算机的网络端口安全检验系统,使得计算机可能遭受网络攻击。所以流量劫持侵害的具体对象仍然是计算机信息系统,侵害的法益仍然是计算机信息系统的安全,将其视为保护法益,更契合当下网络犯罪的实际情况,实现法益保护和刑法解释在同一场域内相互对应,这样的法益解释才是合理的,且具有可接受性。质言之,采用计算机信息系统安全说作为保护法益,能够实现刑法保护法益的目的,并且能够针对未来可能发生而又未发生的事件发挥作用,有预防犯罪的效果。预防犯罪是现代刑法的重要机能,具有明显的政策指向性,应该以规制流量劫持犯罪为契机对相关网络犯罪活动形成系统性的规制路径和政策导向,并借助法益保护说,证明某种行为(即此处的流量劫持)严重侵害了国民的生活利益,使得对流量劫持这一网络黑灰产业的刑法规制合理化。
(二)规范流量劫持的行为范式
对于流量劫持行为范式的分析,根据对网络犯罪的类型化区分,其属于计算机犯罪行为分类中的第三种,即“非法利用数据、技术手段进行的其他多种法益”的侵害行为,而对具体犯罪构成要件的解释必须符合该罪的法益保护目的,因此必须围绕刑法目的展开解释,不可能脱离刑法目的而孤立实现,刑法目的对解释流量劫持行为范式起到提纲挈领的指引作用。在第102号指导性案例中,对于DNS劫持进行了详尽的技术分析,但是和其他几个类似案件相比较,却因为行为范式的差异而选择了不同的规制路径。虽然采用不同的规制路径有法官认识理解变化的原因,但实际上也是因为目的解释视角下对行为的理解和判断产生了偏差,而“所有的法律问题归根结底都是一个事实问题”,因此对于规制路径选择的争议,还是会回归到目的解释视角下对犯罪行为的事实分析。
从目的解释的角度出发,和其他三个案件中的CDN劫持、网关劫持以及客户端劫持手段相比,DNS劫持实际上更体现了流量劫持行为的特征,更契合流量劫持的目的。流量劫持行为一般都可以归纳为出于破坏计算机信息系统的目的,对计算机及其附属系统实施侵入和破坏,虽然在手段的激烈程度上有所差异,但是不影响对手段的目的的解释。因此在“施硕等非法控制计算机信息系统案”以及“陈志勇等七人非法获取计算机信息系统数据案”中,虽然基于当事人是工作人员,考虑到手段的激烈程度较低,裁判时判定行为人的行为不足以达成“破坏计算机信息系统”的程度,而将当事人的行为定罪为非法控制计算机信息系统罪和非法获取计算机信息系统数据罪,但是本文认为这是对当事人所侵害的保护法益的误解。基于目的解释的视角,相较于DNS劫持,当事人在上述两案中采用网关劫持的方式,但是侵害的法益并非是对计算机信息系统的控制权,抑或是当事人的信息数据,相反,在刺破当事人手法上的“迷雾”后,会清晰地发现,当事人侵害的依旧是计算机信息系统的安全,其手段和目的具有内在一致性,都是基于对计算机信息系统安全的破坏而指导其具体实行行为。
本文认为,就流量劫持行为自身而言,不必对行为的持续时间做扩大认定,就流量劫持的实行行为而言,其起始时间和作用场域都是对计算机信息系统的破坏这一段过程中,而后续的所谓“控制计算机”“获取用户数据”,都不能评价在流量劫持的范围内,而是应该另作评价,即流量劫持所产生的结果就是计算机信息系统破坏这一单一后果,后续行为不能包括在内,其行为目的就是破坏计算机信息系统安全。在目的解释的框架内,每个不法构成要件均有其保护的法益,流量劫持的实行行为虽然在行为手段上多种多样,但是在保护法益上是一致的。之所以产生别的规制路径,是因为对“流量劫持”行为范式做出了扩大解读,把后续的行为及影响都评价在流量劫持框架内,从而造成了误判。在坚持目的解释同一性的基础上,通过厘定具体保护法益,可以确定流量劫持实行行为的内涵,并且以此为基础明确第102号指导性案例中罪名选择的内在逻辑,避免陷入类推解释的桎梏,做到刑法规范的目的和犯罪实行行为相适应。
04
目的解释与文义解释的耦合适用
在第102号指导性案例中,对于不同刑法解释方法的选择,导致了对于流量劫持的不同理解,而基于目的解释的视角,对流量劫持所侵害的保护法益和犯罪范式进行分析,能够归纳出较为合适的刑法规制路径。本案中基于文义解释和基于目的解释的不同解释路径,导致了对流量劫持犯罪的不同理解,应该对司法实践中的争议进行反思。有学者认为“目的解释是一种反文义解释方法”,在目的解释的适用过程中会掺杂入的非规范要素会有损罪刑法定原则,而目的解释无论是否从文义解释为基础出发,最终的结果却基本都是抬高“目的(目的导向)”而牺牲“文义(规则约束)”。但事实上,在客观目的论的视野中,“法律的涵义会随着时代精神的变迁而变迁,却始终是在法律词语的语义空间内进行”,因此目的解释和文义解释并不冲突,目的解释更多地是基于文义解释随时代发展变更的基础上,通过对时代发展给出合理的解释和定位,进而影响了文义解释的看法。换言之,即便没有目的解释,文义解释也会因为时代的发展变化而改变,而目的解释只是将时代变化的内核提炼出来,并指引文义解释的完善,看似目的解释影响了文义解释,实际上只是把文义解释进行精炼,两者在应对时代变化上可谓“殊途同归”。法律解释上的争议,在深层次上往往反映了理性人在价值侧重或权衡问题上的争议,而价值侧重和权衡则受时代背景的影响颇深,以流量劫持为例,流量劫持的刑法解释是基于Web3.0时代所形成的双层社会的现实背景,因此无论是文义解释还是目的解释,都会随时代特征产生变化,并且最终落脚点在计算机信息系统安全这一层面。因此,在第102号指导性案例中,文义解释和目的解释并非是对立排斥的,相反,两者是相辅相成且耦合适用的,解释的任务就在于使法律在各种特殊场景下能具体化,而法律解释的过程也应该是“动态开放”,而非“封闭机械”,对于具体解释方法的运用,应该根据时代特征进行动态的变动,选择出最契合时代需要的解释路径。
(一)目的解释指导文义解释适用
目的解释指导文义解释的适用,并为过于超前的文义解释提供理论依据,以弥补文义解释存在的缺漏。时代发展的进步导致了对文义的不同解释,其中尤以科技进步对社会的影响为甚,而社会因为科技进步而产生的影响又投射到对法律文本的解读上。因此在第102号指导性案例中,文义解释在其中的适用不可避免地被打上Web3.0时代的“烙印”,在法益解释和规范分析层面,会因为时代因素的加入而显得过分超前,此时目的解释就可以从刑法目的的特殊性出发,基于刑法最终要实现的目的是什么,来为文义解释的合理性背书。
在法益解释层面,单一的文义解释已经无法具体解释本罪的保护法益,网络时代的相关犯罪行为保护法益的外延发生了变化,而缺乏准确的保护法益范围,则势必会影响对相关犯罪行为的刑法规制。此时因为目的解释对保护法益的重视,反而可以更好地涵括保护法益的范畴,对文义解释形成良好的补充,而将具体的目的限定为计算机信息系统安全,则避免了保护法益和刑法规制范畴的肆意扩张。在规范分析层面,鉴于“对刑法的解释,总是从刑法用语的含义出发,得出符合刑法目的的结论”,因此对于行为范式的分析,科技因素的介入导致对相关行为的文义解释可能会较为超前,甚至影响目的解释的适用。比如对DNS劫持的解释,由于技术上的进步,其手段本身对计算机信息系统的破坏在一般的思维视域下难以证成,此时目的解释就能够结合时代发展的特征对文义解释进行补充,将复杂的技术分析化解为教义学理论下的刑法解释。网络犯罪本身具有复杂性,犯罪行为本身所发生的某种异化和蜕变,给我国司法机关惩治相关网络犯罪行为构成一定的障碍,因此合理的解释路径选择尤为重要。就行为本身而言,在文义解释无法解决现有问题时,目的解释恰巧可以填补这一缺漏,合目的性的文义解释,则能够克服技术迭代升级造成的“壁垒”,将双层社会背景下的网络犯罪问题,回归到传统教义学的解释场域下做出“最合理的阐述”。
(二)文义解释促进目的解释修正
文义解释通过对流量劫持行为的详细描述,侧面印证了目的解释的合理性,并且帮助目的解释提炼其核心主旨,并且避免目的解释适用范围的肆意扩张。因为目的解释是根据刑法保护法益的规范目的或刑法规范所要实现的宗旨,阐明刑法条文实质含义的具体解释方法,所以其仍旧需要参照刑法条文展开。通过文义解释的方式,能够展现保护法益的具体内容,即“对网络用户的计算机信息系统功能进行破坏,造成计算机信息系统不能正常运行”,因此目的解释可以从此处概括出保护法益的核心在于对计算机信息系统安全的保护,印证了目的解释所坚持的保护法益。与此同时,文义解释在第102号指导性案例中的适用也侧面印证目的解释的合理性,通过对于技术的分析,可以帮助法官对于流量劫持有着较为完备的理解,而在通过对文义解释的分析之后,法律解释的重心就会不由自主地倾向于对文义解释进行提炼和总结,从而得出了趋近于目的解释的结论,在对“域名解析服务”“转入到篡改后的指定IP地址”“用恶意代码修改互联网用户路由器的DNS设置”进行分析后,会自然得出犯罪人的行为目的在于“破坏计算机信息系统”,所以文义解释的适用本身,就从侧面印证了目的解释的合理性。除此以外,文义解释对刑法文本和案件事实的规范解读,同时也避免了刑法中适用目的解释所带来的肆意扩张之虞,有学者认为在目的解释和文义解释的耦合适用上,可以在目的的具体内涵上说明实现规范目的的具体方式和效力范围,并限定为仅在例外的情况下,才可以做出与法律条文字面含义相左的目的解释。而在第102号指导性案例中,对目的解释的适用则不能脱离文义解释的解读,在适用目的解释时坚持合法性原则和合理性原则,并且依据技术导向,参照文义解释得出的结论,甄别出合理的目的解释为适格的行为出罪。
总而言之,目的解释和文义解释在第102号指导性案例中适用是耦合而非对立的。虽然有的学者认为目的论的解释方法直接追求所有解释之本来目的,而其他解释方法是接近法律意思的特殊途径,但是也不能因此就对适用其他类型的法律解释方法予以排斥。实际上,任何解释都或多或少包含了目的解释,当不同类型的解释方法得出多种结论或不能得出妥当结论时,目的解释的取舍作用就得以发挥。在文义解释和目的解释耦合适用之后,正好可以利用不同解释进路弥补各自的缺陷,对第102号指导性案例做出最合适的解读,既弥补了文义解释的缺陷,同时也避免了目的解释的肆意扩张风险,通过对法律文本的解读限制了目的解释的适用范围,而通过对刑法目的任务的解读来体现刑法的保护机能。
05
结语
诚如张明楷教授所述:“作为解释者,心中应当永远充满正义,目光得不断往返于规范与事实之间。惟此,才能实现刑法的正义性、安定性与合目的性”。由于双层社会的到来,刑法解释需要依据时代特征而发生变化,解释者不能拘泥于历史上的“立法者意志”,而是要基于时代背景做出契合实际的解释,探索法律文本更深层面的法律精神及立法目的,针对双层社会的情况和需要对症下药,力求实质解释的公平和妥当。对于第102号指导性案例中解释方法的运用,一是应当赋予目的解释的方法基础,二是对文义解释进行正本清源、返璞归真,规范刑法文本“可能的含义”,在细化解释进路、提升解释精细化程度的基础上,拓宽具体解释方法的适用路径。面对双层社会的时代背景,新技术的介入在助力人民群众实现美好生活的同时,也加剧了对公众正常生活的干扰,并有演变为违法犯罪活动的风险。有鉴于此,在作为法官裁判重要参照的指导性案例中,将文义解释和目的解释两种解释方法耦合适用,不仅可以正确对待两种刑法解释方法,防止人为地制造对立,而且可以解决不同解释方法存在的问题,消弭不同解释方法在解释新技术犯罪时的缺陷。通过对两种解释方法的耦合适用,督促司法审判人员深入挖掘法律文本的目的,不断强化自身专业技能,坚持个案的公平正义,实现最高人民法院颁布的指导性案例的初衷。