三代网络环境下网络犯罪的时代演变及其立法展望

李怀胜

(中国人民公安大学法学院，北京100038)

1994年4月20日，中国通过一条64K的国际专线，全功能接入国际互联网，从此开启了中国互联网时代，至今整整走过了二十多年的时间。网络已经成为国家的基础性战略资源，而“棱镜门”等事件揭示了我国网络安全保护的紧迫性和复杂性。在此背景下，有必要全面的回顾三代互联网环境下网络犯罪的演变规律及其趋势，并对今后的立法策略进行前瞻性的安排。

一、网络犯罪的基础背景:三代互联网的技术特征及其风险迁移

在信息化时代，网络已经成为影响国家安全的重要领域，尤其是在经济全球化的背景下，各国在网络安全领域的竞争及其争夺对各国的国家安全、经济发展和社会稳定都造成了持续性的重大影响。与此相伴随的，则是网络犯罪以及其他网络侵害行为的普遍存在。网络犯罪的治理之道，不在于一城一地的得失，不在就事论事的策略回应，而在于寻找网络犯罪发生、发展的规律性认识。而网络犯罪的演变曲线，与三代网络的技术特征及其层级结构密切相关。

(一)三代互联网的应用特征

众所周知，现代互联网诞生于美国军方的实验室，而真正的具有社会化应用价值的互联网开始于20世纪70年代后期。最早的网络是以软件为核心的局域网，是现代互联网的先驱和雏形。从20世纪70年代末期到90年代初期，在阿帕网基础上建立的局域网开始获得迅猛发展。局域网已经具备了现代互联网的所有物理要素，并初步显露出了其在数据传输、资源共享和分布处理等方面的优越性。在技术上，局域网的核心是软件，因此它是以软件应用为核心的网络。

二代互联网时代是以内容为核心的传统互联网时代，以网络向商业机构和私营部门开放为标准，在20世纪90年代初期，全球进入了一个互联网的时代。互联网其实是全球范围内的最大化的广域网。1991年，万维网(World Wide Web)技术面世，它以超文本传输协议为基础，能够方便的从一个站点链接到另外一个站点，这就为大量商业门户网站的建立扫清了技术上的障碍。传统互联网是以内容为核心的，在其发展历史上，先后经历了所谓“网络1．0”和“网络2．0”两个发展阶段。网络1．0的特点是，由于多媒体技术和视频技术还没有得到大规模普及应用，互联网主要还是信息传递和沟通工具，具有明显的中心化特征。商业机构和门户网站在网络中占据主导作用，门户网站在信息发布能力和信息渠道的权威性方面具有较大的支配力。在网络1．0时期，网络采用的是技术创新的主导模式，信息技术的发展和变革对网站的发展起到了关键性的作用。门户网站把持着信息发布权限，它也遵循着传统媒体的“先审查再发布”的信息处理机制，这一举措维护了其公信力。在人际关系方面，人与人之间的联系实际上是通过门户网站链接的。同时在网络1．0时期，网络的普及率还较低，个人应用还不发达，网络的社会影响力只能说是初见端倪。

随着多媒体技术的进步，网络2．0继之以网络1．0，并很快成为网络的主流应用模式。网络2．0的标志性技术包括博客、微博、百科、即时通讯、社交网络、P2P下载等。网络2．0遵循开放、共享的理念，其特点主要包括:(1)用户参与信息制造。网络1．0时期的信息源头仍然是传统媒体，网络只是承担了信息渠道的功能，而在网络2．0时期，互联网上大量的信息都是由用户自己通过博客、即时通讯软件、社交网络等创造的。个人既是信息的接收者，又是信息的制造者。(2)用户之间的信息分享成为主流应用。社交网络成为网络用户交流的重要渠道，传统的门户网站依然重要，但是已经无法做到对信息的垄断。在网络1．0时期，信息主要来自于传统媒体的移植，而在网络2．0时期，网络自身创造信息，此时传统媒体反而在网上寻找新闻来源了。但是网络缺乏传统媒体的“先审查后发布”的信息控制机制，这导致其信息真实性大打折扣。网络2．0对传统权力关系的一个重大影响是，普通个体首次获得了信息话语权，并和传统权威共同分享信息权力。这在人类历史上是从来没有过的。

进入到21世纪，以网络技术和社会需求为双重驱动力，网络又进入了一个新的被称为“智能互联网”的时代，即三代互联网时代。智能互联网的代表性产物是三网融合、大数据、云计算、移动互联网和物联网等。手机等移动互联网终端的加入，“实现了人－物－空间等基于网络信息的无缝连接，并催生了海量异构的网络信息资源，而云计算通过虚拟化的计算模式，使得围绕用户需求的网络信息资源的智能挖掘和动态流动成为可能”。①惠志斌:《全球网络空间信息安全战略研究》，中国出版集团2013年版，第7页。在现代信息社会之前，搜集数据要付出很大成本，例如全国人口普查，往往不等普查完毕可能数据就已失真，但是借助信息技术，很多数据的搜集、整理可以不经意间轻易完成，例如个人网上购物，其消费习惯被网站当然而然的记录下来，而无须专门搜集。云计算可以方便的对这些数据进行整理和挖掘。云计算与大数据是一个硬币的两面，关于云计算的定义，简单的说，云计算之前的计算模式就像是个人供暖，而云计算就是将分散的供暖炉收集起来集中供暖，其费效比自然最高，可以最大程度的节约资源。也只有云计算模式，才能够更好的处理信息化时代的海量数据;大数据作为一种客观存在的信息资源，其价值既取决于其内在品性，也取决于对其的利用能力。就像一座矿藏，对有开采能力的人来说它就是宝藏，而对没有开采能力的人来说它只是石头。云计算技术的应用客观上使得大数据的价值利用成为可能。2009年，谷歌根据其用户检索词条的热度变化，比公共卫生机构更早地、更准确地预测出了甲型H1N1流感病毒的爆发，②参见［英］维克托·迈尔－舍恩伯格等:《大数据时代》，盛杨燕等译，浙江人民出版社2013年版，第11页。美国总统奥巴马在竞选过程中采用了大数据作为挖掘，在帮助其成功问鼎白宫中居功至伟，以致于有人认为奥巴马胜选的原因就在于大数据。③参见:《大数据——美国总统大选真正的赢家》http://service．iresearch．cn/clond/20121112/186756．shtml，2015 年2 月1 日访问。大数据可能是信息时代最重要的生产要素了，国家、政府、企业、个人围绕数据权属权益的争夺在全球范围内展开，这给信息时代的网络安全产生了深远的影响。

(二)三代网络环境下安全风险的时代迁移

可以看出，20多年来全球互联网的应用遵循了“软件－内容－数据”的发展路线，每一次应用的转变背后都带有深刻的技术推动的特征。人类历史发展到近代，科学技术对人类文明和社会结构的影响超越了以往任何时候，而技术是通过改变人类的能源分配方式来改变人类的文明生态的。正如远古时代的人类选择逐水而居，近代在煤矿、铁矿产区附近形成现代大都市，其根源都在于可以降低能源利用成本。而在信息时代，信息开始成为对人类社会具有宰制力量的资源形式，谁掌握了信息权，谁就获得了对社会的支配力量，而数据也是信息的一种存在方式。三代互联网的应用侧重点不同，其利益集聚的重点和安全风险也不同。了解这一点，有助于我们更加清晰地认识三代网络环境下网络安全立法的转换策略。

1、局域网时代:以技术性安全风险为主。在局域网时代，网络应用是以软件为核心的，当时的网络主要表现于大型企业的工业控制系统和科研机构的科研网络系统，这些系统对外是予以隔离的，因此安全风险的边界较为明确，主要集中在个人或者机构内部，对外界的影响力较小。风险的扩散性和波及力较低，同时由于风险目标高度分散，单个目标的风险度也比较低，风险控制的权属界限清晰，对风险的控制力强。攻击某一个计算机信息系统，其危害性就好比烧掉了这个企业的厂房。其网络安全风险的表现类型上，主要以技术性风险为主，因此早期的网络犯罪，主要表现为技术型的黑客犯罪，其直接侵害对象则是计算机信息系统。总体而言，在局域网时代，网络风险虽然也有发生，病毒等危险工具开始出现，但是大体上处于可控境地，并且局域网的使用主体较少，网络风险没有给社会造成牵连性的危险。

2、传统互联网时代:技术性安全风险和内容性安全风险并存。在传统互联网时代，技术性风险虽然依然存在，但是内容性风险也开始浮出水面，网络风险迅速地由技术型风险让渡到内容性风险。在传统互联网的1．0时期，技术性风险仍然占据主导地位。此时的网络主要从事的还是信息服务，其信息渠道的功能是互联网的主流应用。网络的主导力量是商业机构和门户网站，其犯罪的主要表现形式是计算机病毒的肆虐和黑客的横行。犯罪指向是大型的商业机构和设防严密的计算机网络，其犯罪实施需要较高的技术门槛，技术能力基本等同于犯罪能力。①参见于志刚:《三网融合视野下刑事立法的调整方向》，载《法学论坛》2012年第4期。在网络2．0时期，内容性安全风险凸显的一个重要原因是，互联网开始由“信息媒介向内容服务的转换”。个人应用获得前所未有的发展，个人用户开始成为网络的主流群体。同时网络上集聚了大量的个人财富，网络犯罪的触角也开始由计算机信息系统转向个人，②于志刚:《传统犯罪的网络异化研究》，中国检察出版社2010年版，第5页。网络游戏账号、装备、个人存储空间、个人身份信息等都成为侵害对象，网络的内容性安全风险受到大量关注。

3、智能互联网时代:多种风险并存，数据安全风险形势复杂。其主要表现在以下几点:

(1)安全风险的界限模糊。在一代互联网时期，网络系统之间的界限较为明晰，网络安全的界限也相对较为明确，在二代互联网时期，网络系统之间开始模糊，带有全局性的网络安全事件时有发生，网络风险的蝴蝶效应明显。例如2009年“5·19断网事件”，一次偶然的网络攻击行为，导致南方数省的大量用户无法上网。到了智能互联网时代，安全风险的界限更加模糊，这源于两个方面的原因:其一，在智能互联网时代，海量数据瞬时实时生成，数据占有与分配关系处于实时变动过程中，这就增加了网络安全运行的风险。据统计，“2013年，移动互联网流量同比增长71．3%，比上年提高31．3个百分点。”③参见《2013年中国移动互联网流量情况》，http://askci．com/news/201402/13/1765498．shtml，2015年2月2日访问。其二，在智能互联网时代，海量数据跨越国境在全球范围内流动，网络安全风险已超过一国之范畴。截至2014年6月，中国国际出口带宽为3776909Mbps，半年增长率为10．9%，而在2010年底的时候，这个数字仅有 1098957 Mbps。④数据摘自中国互联网络信息中心发布的《第34次中国互联网络发展状况统计报告》。

(2)安全风险的成因复杂。在智能互联网时代，上网终端的数量呈激增之势，种类也日趋多样，因此网络安全的成因复杂，既有来自于传统网络的安全风险，也有来自于电信网络、手机移动网络终端的风险;既包括传统的技术性风险，也包括新的内容性风险和数据性风险，其中数据性风险包括数据匮乏或者失控导致的风险。这些都增加了风险治理的难度。

(3)安全风险的程度提高。网络安全威胁开始具有全局性特征，技术性风险、内容性风险、信息风险等同处于高度风险状态之中。智能互联网时代是以数据为核心的时代，对数据安全的保护处于网络安全保护的核心地位。但是数据又处于实时生成并动态扩散的状态中，云技术计算的加入，使得数据目标高度积累，单个数据目标被侵害的风险成几何倍数增加，而一旦侵害成功，其造成的后果也是极为严重的。2011年韩国一家网站的个人信息泄露事件直接导致韩国网络实名制的废除。①参见周永坤:《网络实名制立法评析》，载《暨南学报》2013年第2期。

(4)安全风险的控制弱化。智能互联网时代的安全风险开始更多的表现为一种跨地域、跨国境的安全风险，一国网络安全的威胁源很可能来自于其他国家，这就使本国对其网络安全的控制力度大大降低。同时在世界范围内，信息霸权导致的技术鸿沟愈发明显。西方发达国家利用自身在信息网络中的技术优势、人才优势以及话语优势，加大对发展中国家的网络渗透，而发展中国家囿于自身技术能力的局限，在网络安全对抗中处于弱势。“斯诺登事件”的出现震惊了国际社会，我国的银行、保险等许多重要行业使用的服务器和操作系统都来自国外公司，在不掌握操作系统底层源代码的情况下，我国网络被国外渗透的风险是现实存在的。

(5)安全风险的后果严重。在智能互联网时代，网络已经全方位渗透入社会生活中，物联网技术的发展，使得整个社会都被纳入到数字之网中。一个网络与现实空间相互依存、相互影响的双层社会已经形成。②参见于志刚:《“双层社会”中传统刑法的适用空间——以“两高”〈网络诽谤解释〉的发布为背景》，载《法学》2013年第10期。因此网络造成的安全风向更加具有扩散性。在2013年12月，若干北美银行因用户银行卡信息与个人数据泄露而损失逾2亿美金，并且其最终损失总额很有可能远超这一数据。2014年6月，黑客对某大型欧洲银行的客户账户中窃取了逾50万欧元。③参见姜莹:《网络犯罪不容忽视 调查称超半数金融机构受损失》，http://finance．chinanews．com/it/2014/07－23/6415898．shtml，2015年2月4日访问。更典型的例子是2010年的“震网”蠕虫病毒攻击了伊朗的核设施，给伊朗造成了巨大损失，“震网”病毒程序极其复杂，破坏力极其巨大，已远非个人能力所及。这一事件意味着，网络攻击正在从开放的互联网向封闭的工业控制网络蔓延，工业控制系统在互联网时代同样面临网络安全的挑战，而工业控制系统的安全一般又与基础设施的安全密切联系在一起，一旦该系统遭到攻击，其后果将是灾难性的。④参见李亮:《震网病毒工控安全事件“震动”中国》，http//www．dgjsw．com．cn/xinwen/shichangdongtai/120461．shtml，2015年 2月4 日访问。为此，我国的工业和信息化部在“震网事件”出现后出台了《关于加强工业控制系统信息安全管理的通知》，以加强我国工业设施的安全。

二、三代网络环境下网络犯罪的侵害指向及其最新表征

网络几十年来的发展历程，既是网络不断社会化、深度社会化的过程，也是网络从扁平化走向立体化的过程。从层级的结构看，网络目前已经形成了相互联系又相对区分的三层结构。网络的第一层级是物理层面的计算机网络，第二层级是数字化的信息资源网络，第三层级是现实的社会关系网络。网络的三层结构并不是同步发展起来的，而是存在先后的发展差异，甚至后来者居上。正是这种发展的差异化，导致在不同的发展时期，网络犯罪具有不同的侵害指向。

(一)网络的纵向层级结构

1、网络的第一层级:物理层面的计算机网络。物理层面的计算机网络是网络的第一层级，指的是构成网络的物理设备及其连接方式。在早期由于计算机主机价值昂贵而网络社会便宜，因此形成了以单机计算机为中心的连接系统。到了20世纪70年代，多个终端计算机网络开始互联互通，形成了多主机的互联网，同时网络主机的任务开始明确分为资源终端和通信终端，或者单独构成一个通信网络。在该通信网络的基础上逐渐形成了我们目前所知的公共计算机网络。

2、网络的第二层级:数字化的信息资源网络。网络的第二层级是数字化的信息资源网络，这也是目前网络应用的主流。基于网络海量存储的特性和信息的快速传递，早期的网络主要是作为军方与科研机构的信息交流工具使用的。时至今日，信息交流依然是网络的最重要属性。从早期的电子邮件、BBS，到后期的微博再到今天的微信等即时通信软件，都是建立在网络的信息交流属性上的。在数字化的信息资源网络中，个人可以进行娱乐、社交等多种应用，并享受网上贸易、资源共享等多种类型的服务。对企业来说，网络则是电子商务的载体，技术创新的平台。网络的第二层级的实现是以第一层级为基础的，没有网络技术的逐步扩展，则网络的很多应用是无法实现的，数字化的信息资源网络是网络的最主要的层级结构。

3、网络的第三层级:现实的社会关系网络。网络不但是数字化的信息资源网络，同时也逐渐成为一个由虚拟到现实的社会关系网络，即是指以网络为纽带和链接因素，人们在超越现实空间之外又组成了新的关系网络，同时这一网络关系与现实关系并行不悖甚至高度交叉融合。网络第三层级的实现至少依赖于两个条件:(1)技术应用的进步推动了网络人际互动性的增强，过去网民与网站之间的纵向联系让位于网民与网民之间的横向联系，网民对网络的黏性增强，网民之间的互动性增强。网络关系与现实空间的重合度越来越高，在早期人们常说网络是虚拟社会，但是现在几乎不再提“虚拟社会”了;(2)网络普及率的提高构成了网络社会关系的基数。网络对现实社会的影响力是以网络的深度社会化和网络的普遍参与性为前提的，截止到2014年底，我国的网络规模已经达到了6亿多人。①数据摘自中国互联网络信息中心发布的《第34次中国互联网络发展状况统计报告》。从地域分布来看，经济发达地区的网络普及率要高于经济欠发达地区，网络的风吹草动都会对现实空间造成影响。网络形成自己独立的社会关系网络的标志就是，独立的网络意识形态的形成。网络空间中的一举一动不但会对现实空间造成直接的影响，也会对现实空间中的某些行为产生发酵作用。②2015年4月，某著名节目主持人在饭局中发表不当言论并经人录制下来后迅速通过手机微信圈传播，在社会舆论中造成了不小风波，这就是网络的独立意识形态性的体现。

(二)三代网络环境下网络犯罪侵害的现实表征

三代互联网的应用模式和利益集聚方式不同，其网络犯罪的表现特征也各不相同。一代互联网时期的网络犯罪主要以技术性侵害为主，二代互联网时期的网络犯罪就以利益性侵害为主，三代互联网时期的网络犯罪，其侵害种类和复杂程度都超过了以往任何时候。

1、一代互联网:技术性侵害为主。一代网络时期的犯罪主要以技术性侵害为主，也就是我们熟知的黑客犯罪。早期黑客一般是指那种电脑技术高超，但是本人又不安分喜欢搞些恶作剧的人。在单机局域网时代，网络的数量较少，并且不为社会公众熟悉，这时的黑客犯罪主要是采取技术手段破解网络防火墙，侵入并控制网络计算机系统的犯罪行为，犯罪手段及其破坏性的高低与技术能力成正比，属于典型的高技术犯罪。曾经名噪一时的少年黑客米特尼克，15岁时就闯入了“北美空中防护指挥系统”，成为黑客历史上的经典之作。我国有据可查的计算机犯罪案件发生于上世纪80年代，1996年出现了首起被破坏的制造计算机病毒案。黑客犯罪要求具有较高的技术能力，这无形中提高了犯罪门槛，但是后期随着技术的普及，尤其是傻瓜式黑客工具的大量出现，黑客犯罪有泛滥的趋势，但是整体上仍然保持了技术性侵害的底色。

2、二代互联网:技术性侵害与利益性侵害的混合。在二代网络时期，技术性侵害也就是黑客犯罪虽然依然广泛存在，但是利益性侵害日渐成为人们关注的焦点。而技术性侵害与利益性侵害也并非相对对立的，前者是对犯罪的手段特性的描述，后者是对犯罪的主观动机的描述。这一时期的利益性侵害，多数情况下仍然要借助技术手段才能实现，因此它其实也是传统黑客犯罪向现代黑客犯罪的转变。在网络2．0时期，网络犯罪也非常明显的从炫耀个人技术转为侵夺他人权益。例如，网络游戏的繁盛催生了大量的盗窃账号、游戏装备等虚拟财产的犯罪，并引发了理论和实务界长时期的关于虚拟财产是否属于财产以及该如何保护的讨论。③参见于志刚:《论网络游戏中虚拟财产的法律性质及其刑法保护》，载《政法论坛》2003年第6期。网络银行的快速普及也使得盗窃网银密码的犯罪行为大行其道，以致于出现有人负责犯罪、有人负责销赃，有人负责提供技术支持的网络犯罪产业链。④参见于志刚:《关于出租、倒卖“僵尸网络”行为的入罪化思路》，载《北京联合大学学报》2009年第4期。直到今天，电信诈骗、网络赌博、传销等犯罪行为等无一不是围绕不法利益展开，甚至演变为新型的信息跨国犯罪。⑤参见于志刚、栗向霞:《中国公民跨国犯罪实证分析》，载《国家检察官学院学报》2014年第1期。犯罪是以非法的方式改变合法的利益分配规则，有利益的地方必有犯罪，这是不以人的意志为转移的，网络空间中的利益型犯罪在很长时间内都会是网络犯罪的主流形态。

3、三代互联网:利益性侵害与秩序性侵害的混合。在三网融合的智能互联网时代，网络犯罪的特点再次发生了迁移，变为利益性侵害与社会关系侵害的混合，同时第三代互联网的利益性侵害与第二代互联网亦不相同。二代互联网时期的利益性侵害以内容侵害为主。而在三代互联网时期，利益性侵害虽然依然大量存在，专门针对数据的侵害开始大行其道，似有超越利益性侵害风头的倾向，目前异乎猖獗的公民个人信息犯罪就是数据犯罪的变种。为了严厉制裁出售、非法提供和非法获取公民个人信息的犯罪，2009年的《刑法修正案(七)》增设了出售、非法提供公民个人信息罪与非法获取公民个人信息罪，但是伴随着信息犯罪的快速演变，短短六年时间之后该罪已无法满足司法实践打击此类犯罪的现实需要，为此拟定中的《刑法修正案(九)》不得不对本条进行修改。

互联网进入第三代之后，网络空间中的秩序性犯罪日渐突出，并且涵盖范围几乎遍及传统刑法的各个领域。网络空间中的秩序性犯罪主要包括:(1)危害国家安全型的犯罪。例如，曾供职辽宁某企业的韩某失业后在网上被境外间谍组织盯上，韩某按照境外间谍的要求拍摄了大量某军工项目的照片，2015年法院判处韩某构成为境外窃取、非法提供国家秘密罪，判处有期徒刑8年;(2)涉恐涉爆的危害安全型犯罪。恐怖主义是当今人类社会的共同敌人，恐怖主义犯罪也是对国家和民族危害性最大的犯罪类型，并且恐怖主义开始与网络因素结合，出现了网络恐怖主义这一犯罪变种。犯罪分子利用网络传播有宗教极端思想、煽动民族分裂、民族仇恨的音频、视频，加剧了恐怖主义思潮的蔓延态势;(3)网络传播虚假信息类犯罪。网络传播虚假信息包括在网络上诋毁他人人格、名誉，对他人商品声誉、商业信誉进行造谣，从事有偿发贴、删贴等“公关”行为。网络诽谤犯罪在传统空间中困难重重，但是在网络空间中却“如鱼得水”。在二代互联网以前，网络犯罪还主要表现在对网络本身的侵害，网络犯罪的现实辐射效应有限，但是在三代互联网时期，“双层社会”已经形成，①参见于志刚:《双层社会”中传统刑法的适用空间——以“两高”〈网络诽谤解释〉的发布为背景》，载《法学》2013年第10期。网络空间的风吹草动都会对现实空间产生影响，这无疑加大了国家对网络的治理难度。

三、三代网络环境下网络安全保护的法律策略转换

网络开启了人类社会的一场伟大变革，但越是如此，网络给传统规则的挑战就越剧烈和严峻。最近几十年来，信息技术一刻也没有停息其发展的步伐，网络虽然逐步渗透进千家万户的生活，但是网络自身却从来没有形成固定的利益模式。从早期的局域网时代再到现在的智能互联网时代，网络的利益格局不断发生着重组和迁移，因此网络安全保护的法律策略也需与时俱进。

(一)网络应用早期:建立基础的网络安全保护体系

网络应用早期是指网络1．0及之前的时期，在我国发展的时间段大致为2000年之前。这一时期关于网络安全的立法有以下几个特点:(1)法源形式上以行政法规和部门规章为主。这一时期颁布的较为重要的网络安全保护法律有1994年国务院颁布的《信息系统安全保护条例》、2000年国务院颁布的《电信条例》、《互联网信息服务管理办法》等，除了2000年全国人大常委会《关于维护互联网安全的决定》之外，其余均为行政法规甚至部门规章(当然，这一特点其实伴随了我国网络立法的始终);(2)立法的主要目标是建立基础性、框架性的网络安全体系。例如，《信息系统安全保护条例》确立了网络安全的分级保护制度，《计算机信息网络国际联网管理暂行办法》对国际联网也规定了“统筹规划、统一标准、分级管理、促进发展”的原则。这个阶段的网络安全立法主要处在摸索阶段，因此不但法规本身篇幅较短，法条规定也相对笼统。

(二)网络应用的成熟期:侧重内容安全的网络安全保护体系

进入2000年以后，网络在我国进入了全面普及和快速发展的阶段，同时在应用层面网络也进入了2．0时代，因此这一时期也是网络应用的成熟期。随着网络受众面的极大扩展，网络安全的法律治理将重点聚焦在网络内容的安全上。为了适应网络安全的常态化治理，国家互联网信息办公室与工信部独自或者联合出台了一系列的部门规章，并且应用范围主要集中在网络内容的治理上，包括网络域名管理、信息服务、新闻服务管理、著作权保护、视听节目服务管理等。在法律层面，修订后的《著作权法》将信息网络传播权从复制发行权中剥离出来，成为著作权的独立权能，此举也是为了实现与相关国际公约的接轨。

这一时期的立法虽然在制度设计上从粗疏走向精细，从原则化走向可具操作性，但是网络安全立法的条块化分割反而更加明显，工信部、国家互联网信息办公室、公安部、文化部等机构各管一方，网络管理呈现“九龙治水”的局面。

(三)网络应用的最新阶段:关注复合型安全的保护体系

我国目前进入了深度应用的网络发展阶段，三网融合、大数据、云计算、物联网等概念方兴未艾，有的正在从理论走向现实。在网络对社会生活各个角落无孔不入的背景下，网络空间与现实空间由原本虚拟社会与现实社会的对立，变为两者的全面融合。大数据采集、挖掘技术的成熟，不但激发了大数据蕴含的巨大经济利益和社会财富，也使大数据可能成为新的安全危险来源。各种网络虚假信息在网络上的肆虐，更给现实社会秩序造成了严重的威胁。网络安全与国家安全具有了更强的契合度，同时网络安全也超越了以前的信息安全、内容安全等范畴，具有更加丰富的内涵。这个阶段也是安全风险全面提升的阶段，因此相应的法律治理重点也开始转向复合型网络安全。例如，为了打击网络造谣等违法犯罪活动，最高人民法院、最高人民检察院出台了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》，指明了寻衅滋事罪在网络空间中的适用策略，《刑法修正案(九)》(草案)不但对原有的编造、传播虚假信息犯罪体系进行调整，还将利用网络传播极端主义、恐怖主义的视频音频行为作为犯罪处理。2010年修订的《保守国家秘密法》针对网络泄密行为做了专门性规定，强化了信息系统的保密管理责任，以及增加了“不得将涉密计算机接入互联网”等一些禁止性规定。

四、我国网络安全立法的理念、策略及其模式构建

在网络发展早期，网络安全威胁基本等同于网络犯罪，对网络犯罪的治理也就是对网络安全的维护。但是在智能互联网时代，影响网络安全的背景因素日趋复杂，网络安全威胁与网络犯罪的分离度增强，后者成为前者的下位范畴。这并非是指网络犯罪的地位下降，而是网络安全上升为影响全局性国家安全的核心要素。网络犯罪的立法方向必须统筹于网络安全观的概念中。如果说早期网络犯罪立法主要关注的个体利益，现在主要关注的是抽象秩序的话，那么今后网络犯罪的基点就应当放在宏观安全上来。坦率地讲，虽然我国网络安全立法的必要性毋庸置疑，但是相应的理论支撑还不完备，对有关网络的监管模式、网络安全的评判标准、网络犯罪的发生规律，乃至网络安全的基本内涵的认识都在进一步深化过程中，相关理论研究也是分歧大于共识。对有关网络安全立法的范畴、理念等问题，本文认为应建构好如下几方面关系:

(一)立法理念上，如何统筹网络秩序与权利的关系

在对网络安全的法律体系的构筑中，实际上不仅包括网络秩序的成分，也包括网络权利的成分，一方面，个人的网络隐私利益和个人信息安全也是网络信息安全的一部分，另一方面，秩序价值的过分关切也可能会威胁到网络的活力和创新力。例如，在有关余额宝的争议中，某些监管机构就以互联网金融可能威胁国家金融安全为理由，主张对类似的互联网创新产品进行限制。这一事件表明:在立法中要合理确定网络安全的判断标准、审查程序、认定机构等，使之既维护网络秩序的稳定，又不扼杀网络的活力，因为二者对社会整体利益的提升同等重要。

(二)立法策略上，如何统筹前瞻性与稳健性的关系

最近几十年来，网络和信息化技术是人类发展最为迅速的技术门类之一。网络在我国短短二十年的时间里，就先后走过了网络1．0、网络2．0时代，如今正稳步迈入电脑屏、手机终端屏、电视屏三网融合的时代。与网络的快速发展相伴随的，是网络空间中各种脱序、失范行为的快速“推陈出新”，这就给网络法律规则的确定化带来挑战。通常而言，法律具有天然的滞后性，同时为保证法律规范的普遍适用效力，纳入到法律规范中的行为通常在现实社会中具有持续性。然而在网络空间中经常出现这样的情况:当一国的立法经过复杂而冗长的立法程序将某种网络行为纳入到本国法律进行规制时，却惊奇地发现该种行为在网络上已经趋于销声匿迹了，代之而起的是新型的、法律尚未关注的行为，法律生效后很快就实质性失效的情况在网络中更易发生。例如，在2009年《刑法修正案(七)》草案审议过程中，社会舆论对“人肉搜索”入罪化的呼声一度非常强烈，但是立法机关经过审慎思考后最终没有采纳该意见。而两年后的2011年《刑法修正案(八)》草案审议过程中，“人肉搜索”入罪化的呼声几乎销声匿迹，因为在网络空间中类似行为已不多见。可以想象，如果《刑法修正案(七)》贸然将人肉搜索入罪化的话，其结果不过是《刑法》中多了一条闲置的罪名。在网络立法领域，立法的前瞻性与稳健性的矛盾格外突出，这就要求立法者在审慎总结网络安全的现状与规律的基础上，能够精准预测未来一段时期内网络安全的发展趋势，并作出恰当的立法安排，以避免法律生效即事实上无效的窘况。

(三)立法模式上，如何统筹一元化模式还是多元化模式

立法模式并非形式化的东西，它将直接影响到网络安全法的法律属性、网络安全法的法源地位、网络安全法的规制范围等核心问题。如果立法者选择一元化的立法模式，那网络安全法更可能是纯粹的行政法，如果选择多元化的立法模式，那就必须将有关网络安全的行政法律规范、刑事法律规范等多个部门法的内容纳入进来，网络安全法就成为一部融合行政法与刑法、兼顾实体法与程序法的综合性的法律规范，并且会大大扩充自身的规制领域，因此当之无愧的成为网络领域的顶层设计规范。对网络安全法的法律属性的确定，恐怕也是立法者首先要面对的问题。

笔者认为，制定一部融合多种法律部门、融合实体与程序的综合性法律是更适当的。这是因为，网络安全中既有技术的因素、又有法律的因素;既有行政规制的因素、又有刑事犯罪的因素;在追责过程中，既有实体的因素又有程序的因素。作为网络安全主要威胁形式的网络犯罪具有变异迅速、专业性更强等特点，网络安全的高度复杂性迫切需要一整套的法律反击策略和措施，依靠任何单一部门法的单打独斗都不足以完全应对网络安全的法律治理。制定一部综合性的网络安全法律，可以有效整合目前网络安全领域中性质不同、层级各异、支离碎片化的法律规范和部门规章，并催生网络法律这一独立法律部门的真正到来。