大数据时代网络恐怖主义的法律应对

2015-12-03 13:00康均心虞文梁
中州学刊 2015年10期

康均心+虞文梁

摘要:网络恐怖主义是传统恐怖主义在大数据时代的新的表现形态。我国对网络恐怖主义尚未制定专门的法律制度,无法满足预防和打击网络恐怖主义的现实需求。2015年8月出台的《刑法修正案(九)》在应对网络恐怖主义的法治道路上迈出了重要一步,但仍需进一步完善。未来我国应在总体国家安全观的指导下,从宏观和微观两个层面深化对网络恐怖主义的性质和危害的认识,建立以刑事法律为主、行政法律和民事法律为补充的应对网络恐怖主义的法制体系,加强重点领域的反恐立法,增强社会综合治理效果。

关键词:网络恐怖主义;刑事立法;社会综合治理

中图分类号:D924.11文献标识码:A文章编号:1003-0751(2015)10-0060-05

一、我国面临的网络恐怖主义威胁概述

以2001年9月发生在美国的“9·11事件”为标志,全球应对恐怖主义活动进入了一个新的阶段。目前,恐怖主义已经成为全球最大的安全威胁之一。随着互联网时代的到来,网络恐怖主义迅猛发展,呈现出有别于传统恐怖主义的特征,并有取代传统恐怖主义的趋势。在这种背景下,我国推行“走出去”战略和“一带一路”战略,必须审视网络恐怖主义的潜在威胁和挑战,探讨相关应对策略。

1.网络恐怖主义的界定

网络恐怖主义作为一个概念,最早由美国加州情报与安全研究所资深研究员巴里·科林于1986年提出,认为它是“网络与恐怖主义相结合的产物”①。2000年,德国乌·西伯尔教授提出,网络恐怖主义包括两层含义:一是恐怖分子利用网络实现了什么;二是互联网给了恐怖分子什么样的特别能力。前者包括三类行为,即利用网络对计算机系统实施破坏性攻击,通过网络向公众传播非法信息,以及以计算机为基础实施策划和支援恐怖活动的行为。②这种以举例的形式类型化网络恐怖主义的界定方法,便于人们更好地认定网络恐怖主义,但在一定程度上限制了人们对网络恐怖主义的认识和理解。在立法层面,英国2000年《反恐怖主义法案》第一次将影响到政府利益或社会利益的黑客行为定性为恐怖主义行为。③美国2001年《爱国者法案》第一次明确界定了网络恐怖主义的概念,提出网络恐怖主义是损害美国商贸和通信相关的数据、程序、系统和信息的具有完整性、有效性的行为,这一概念对全球关于网络恐怖主义的理论研究和立法实践都具有借鉴意义。此后,加拿大、德国、法国、澳大利亚等国家也都相继将网络恐怖主义纳入了各自的立法予以治理。2014年6月,联合国大会根据中国的建议,将打击网络恐怖主义写入了《联合国全球反恐战略》,但其中并未对网络恐怖主义作出明确界定。④在我国,公安部2008年7月印发的《公民防范恐怖袭击手册》中提出,利用网络散布恐怖信息、组织网络恐怖主义活动、攻击电脑程序和信息系统等行为属于网络恐怖袭击。这是我国官方文件中首次提出网络恐怖主义,但该手册只是一个“反恐教育指南”,不具有法律效力。我国《刑法》没有对网络恐怖主义进行界定,仅在第120条规定了对“组织、领导、参加恐怖组织罪”的刑罚。2015年8月出台的《刑法修正案(九)》对打击网络恐怖主义作了一系列规定,但对什么是网络恐怖主义没有明确。总体而言,我国应对网络恐怖主义的法治之路才刚刚开始。借鉴国外立法中关于网络恐怖主义的界定,笔者认为,网络恐怖主义是指以互联网及相关设施为攻击目标或利用互联网实施的恐怖活动或行为。

2.大数据时代网络恐怖主义的发展

网络恐怖主义是恐怖主义与数字化、网络化和信息化生活方式的结合,是传统恐怖主义在大数据时代的新形态。网络恐怖主义从产生到造成危害,一般经由以下发展阶段。

第一,宣传招募阶段。恐怖组织往往在各自的网站上鼓吹恐怖主义思想,煽动实施恐怖主义活动。恐怖主义思想是恐怖主义行为的根源,恐怖组织正是借助于各种恐怖主义思想的传播、渗透,才招募到一些受恐怖主义思想影响的追随者。通过网络宣扬恐怖主义思想已成为恐怖组织实施暴力恐怖活动的重要手段,其社会危害性、刑事违法性比直接实施暴力恐怖活动更为严重。

第二,涉恐培训阶段。与传统恐怖主义活动不同,网络恐怖主义活动的参与者往往具有一定的教育背景和专业知识,他们熟悉网络等新兴媒体,能够借助于网络获得制作涉毒、涉爆装备的知识,还能够通过对相关网络信息的分析掌握攻击目标的薄弱之处,甚至有能力利用网络黑客程序直接实施网络恐怖袭击。网络恐怖主义活动的组织者往往通过互联网把相关技能传授给其成员,并指挥、培训他们发动网络恐怖主义活动。

第三,后勤支持阶段。所有恐怖主义活动都需要一定的资金支持、物资支持、人力支持和舆论支持,网络恐怖主义在这方面呈现出明显的跨国跨境特征。现实中,一些境外组织往往通过境内的商业活动或商人“捐赠”,资助我国境内受网络恐怖主义思想影响的人出境参加网络恐怖主义活动。另外,我国境内的一些恐怖主义组织在国外建有根据地,他们利用西方国家关于民族自治和人权问题的舆论,通过网络炒作所谓的“民族问题”,企图以此削弱我国反恐的正当性和效果。

第四,发动袭击阶段。网络恐怖袭击是网络恐怖主义的最后发展阶段和最终表现形态。袭击形式主要有两种:一种是直接实施网络攻击,即网络恐怖主义者在网络空间对关键的军用或民用网络设施实施攻击、干扰、破坏等行为;另一种是线上、线下行动相结合,即网络恐怖主义者在网上招募、培训恐怖分子后通过网络进行联络,策划、实施针对现实世界中特定目标的恐怖袭击。前一种形式目前尚未造成较大的危害,但这类恐怖袭击的成本低、影响大,是未来反恐的重点;后一种形式实际上是传统恐怖主义与互联网的结合。有学者提出,编造、故意传播虚假恐怖信息(包括与恐怖主义有关的虚假信息或其他扰乱社会稳定、造成大众心理恐慌的虚假信息)的行为,也可以认定为发动恐怖袭击的一种形式。⑤笔者认为,从社会治安管控的角度讲,这种认定有扩大打击面之嫌,但从网络恐怖主义的性质和危害的角度分析,这种认定有一定的合理性,尤其是在目前网络恐怖主义犯罪呈现出高发势头的情况下,作此认定十分必要。

3.刑法打击网络恐怖主义的可能性和切入点

在大数据时代,网络恐怖主义各个环节的人员分布在境内外不同地点,依赖互联网等现代通信工具完成沟通、协调等事宜。同时,在大数据时代,所有网络行为都会有痕迹记录,一旦从海量的数据中将相关蛛丝马迹拼凑起来,就可以形成较为完整的证据链,为执法机构提前发现网络恐怖主义提供线索,进而对打击恐怖主义活动提供帮助。正如英国计算机技术专家诺埃尔·夏基在其参与研究的“利用大数据破解ISIS袭击策略项目”的成果中提出:ISIS的行动策略是“可预测的,不是随意的或每次袭击都换新策略”,大数据分析方法有助于预测ISIS何时何地、采取何种方式发动袭击。⑥因此,我国刑法理论研究者要深化对利用大数据打击网络恐怖主义的研究,司法机关要善于利用大数据方法搜集、汇总“碎片化”的网络反恐信息,并推动关于网络恐怖主义上下游环节的刑法理论研究和刑事立法实践。如针对恐怖分子在网上设立“恐怖培训营”传授如何实施非法破坏、绑架、袭击等行为,理论界和司法部门可以开展逆向工程分析,总结对方的受训群体、技能培训、袭击思路和方式、目标选择等信息,强化相关研究,推动相关刑事立法工作,在预防犯罪和惩罚犯罪上提前布局,最终在打击网络恐怖主义的实践中获得良好效果。

二、《刑法修正案(九)》中涉及网络恐怖主义的

内容分析狭义的反恐立法仅指单行的反恐怖法,打击网络恐怖主义是其主要内容;广义的反恐立法还包括刑法、刑事诉讼法、国家安全法、财政金融法、网络安全法、电信法等法律中涉及反恐的内容。《刑法修正案(九)》属于后者,其中有很多条款涉及网络恐怖主义犯罪。具体而言,《刑法修正案(九)》修正或新增了9个涉及网络恐怖主义的罪名,其中涉及网络恐怖主义宣传和招募阶段的有“宣扬恐怖主义、极端主义罪”“非法持有恐怖主义、极端主义物品罪”和“编造、传播虚假信息罪”;涉及网络恐怖主义培训阶段的有“发布违法活动信息罪”和“策划、准备实施恐怖活动罪”;涉及网络恐怖主义后勤支持阶段的有“资助恐怖活动罪”;涉及网络恐怖主义发动袭击阶段的有“扰乱无线电通讯管理秩序罪”;规定网络运营商和服务商在反恐问题上的职责和义务的有“拒不履行网络管理罪”和“非法提供互联网服务罪”。以上罪名基本覆盖了前文提及的网络恐怖主义的不同阶段,并且规定了网络运营商和服务商的反恐义务,表明《刑法修正案(九)》对打击网络恐怖主义给予了高度重视。《刑法修正案(九)》在我国打击网络恐怖主义刑事立法进程中具有里程碑性的重大意义,具体表现在以下三个方面。

第一,从刑事政策角度看,《刑法修正案(九)》从总体国家安全观的高度审视网络恐怖主义问题,对网络反恐给予了多层次、全方位肯定和支持,并针对网络恐怖主义的不同发展阶段及其在大数据时代的特征和犯罪链,设计了相应的罪名体系,这符合当前网络反恐的实际需求,有利于更好地维护我国的核心利益。

第二,从立法技术角度看,《刑法修正案(九)》结构完整、逻辑严密、内容明确、用语简洁,较好地运用了现代预测技术、规划技术和表述技术。在规制网络恐怖主义的条文结构和内容设置上,将常见的犯罪情形都囊括在内,并十分科学、形象地对各种情形进行了描述,针对这些情形调整或新设了刑罚种类和量刑幅度,特别是针对网络恐怖主义犯罪的性质和特点,加大了罚金刑的适用力度。

第三,从立法兼容的角度看,《刑法修正案(九)》十分注重与《国家安全法》《反恐怖主义法(草案)》《网络安全法(草案)》等立法之间的协调,便于与相关法律形成协调、互动的反恐防线,共同打击网络恐怖主义。同时,《刑法修正案(九)》还借鉴了国际网络反恐立法的合理因素,有利于我国反恐工作进一步与国际社会接轨,严密打击网络恐怖主义的国际法网,推动国际网络反恐法治发展。

三、进一步完善网络恐怖主义立法的建议

从法律视角研究网络恐怖主义问题,应同时注意诱发这一问题的经济、政治、文化等方面的深层次原因。当前,我国应以总体国家安全观为指导,从宏观和微观两个层面深化对网络恐怖主义的性质和危害的认识,推动关于网络恐怖主义问题的综合立法,提高打击网络恐怖主义的社会综合治理效果。

1.宏观层面的综合法律规制

结合大数据时代网络恐怖主义的特征和发展态势,笔者认为应从以下五个方面加强打击网络恐怖主义的立法工作,建立以刑事法律为主、行政和民事法律为补充的综合法制体系。

第一,网络意识形态领域的反恐。网络恐怖主义分子经常打着宗教信仰自由等旗号,对不确定受众进行意识形态上的蛊惑。因此,打击网络恐怖主义,不能止步于防范恐怖主义活动或阻止恐怖主义思想和宗教极端思想的传播,还应主动出击,将反恐战线拓展到网络社区、网络学术交流平台、网上教会等网络空间,从文化、宗教和意识形态的高度抗击恐怖主义思想在网络空间传播,从源头治理网络恐怖主义。如何确保网络空间的意识形态主导权,保障和支持网络反恐方面的宣传,是我国立法者需要探索和实践的新领域。

第二,需要重点保护领域的反恐。全国人大2015年7月公布的《网络安全法(草案)》提出,能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统,以及军事网络等是国家需要重点保护的关键信息基础设施。上述领域关系国家安全和国计民生,其信息基础设施一旦被切断或受到攻击,就会引起大的恐慌甚至动乱。如管理核电站的网络设施一旦被攻击,除造成停电影响生产和生活以外,还有可能引起核设施爆炸、导致核泄漏,进而引发其他灾难。因此,如何通过立法防范上述重点领域的信息基础设施遭受恐怖袭击,是十分重要且紧迫的任务。

第三,互联网金融领域的反恐。网络空间的银行、股票市场、资本市场、支付平台、购物商城等属于互联网金融领域,这些领域既可以被恐怖组织和人员用来传输资金、进行融资和洗钱等活动,也容易成为网络恐怖主义袭击的目标,因而需要加以严密监控,及时遏制和消除恐怖主义活动。⑦现代经济运行高度依赖于网络,现代金融是信息金融和全球性金融,一旦网络恐怖袭击影响到重要的金融机构或市场,就将引发全球性金融恐慌,进而引起整个银行界、商业界、实业界发生“多米诺”式的连锁反应,造成经济的巨大衰退。因此,加强互联网金融领域的反恐立法,保障互联网金融正常运行,是我国立法机关面临的又一项重要任务。

第四,公共信息和个人信息领域的反恐。这些领域主要包括社交平台、求职网站、城市监控网络、通信设施、政府网站等。在大数据时代,恐怖组织和人员可以借助于网络或网络攻击,获得所要袭击的目标人员的活动规律、袭击地点的周围环境情况以及既有安保体系的薄弱之处等信息,据此制订袭击计划。可以设想,通过攻击通信设施,恐怖组织和人员可以掌握重要目标人员的短信、电话、邮件等信息,进而通过大数据分析,描绘出目标人员的活动规律;通过控制城市监控网络(目前的城市监控网络普遍存在弱口令漏洞,极易被攻破),恐怖组织和人员可以实时掌握目标人员的行进路线,进而在合适的地点发动袭击。因此,我国要通过立法强化信息保护,防止公共信息和个人信息被网络恐怖主义者掌握和利用。

第五,公共交通领域的反恐。公共交通工具包括公共汽车、火车、地铁列车、轮船、民用航空器等。从以往的恐怖袭击来看,恐怖分子往往在人群拥挤、空间封闭的环境下发动攻击,公共交通工具完全符合这种环境要求。现实中已有公共汽车、火车等公共交通工具遭遇恐怖袭击的案例,袭击者借助于网络,远程控制公共汽车、火车的制动和转向等,达到袭击的目的。因此,加强公共交通领域的社会治安防控综合体系建设,强化对这些领域网络恐怖主义上下游环节的研究和立法,是未雨绸缪之举。

2.微观层面的刑事立法建议

第一,扩大网络恐怖主义犯罪的主体范围。我国刑事立法中的犯罪主体有两类,即自然人和单位。依据现行《刑法》,我国对于参加涉恐涉暴活动的外国人(包括具有外国国籍或者无国籍的自然人),可以给予相应的刑事处罚;但对参与或支持恐怖活动的外国组织或国家,尚无法予以制裁和处罚。考虑到国家主权和豁免权问题的复杂性,我国理论界和司法界一直避免将国家列为犯罪主体。如有学者提出,恐怖主义犯罪的主体只能是个人,应将国家彻底从该类犯罪的主体范围中排除。⑧笔者认为,我国应通过立法将外国组织和国家纳入网络恐怖主义犯罪的主体范围,适用资格刑予以制裁。作此考虑的理由是:首先,从维护国家安全的角度看,此举符合总体国家安全观,有利于更好地维护我国的核心利益。根据国务院新闻办公室2011年9月发布的《中国的和平发展》白皮书,我国的核心利益包括国家主权、国家安全、领土完整、国家统一、我国宪法确立的国家政治制度和社会大局稳定、经济社会可持续发展的基本保障。网络恐怖主义对这六大核心利益都可能造成危害,因此,在治理网络恐怖主义问题上,应当更加强调刑法的扩张性。其次,从法学理论上讲,外国组织和国家可以成为网络恐怖主义犯罪的主体。外国组织和外国政府有可能开展针对我国的网络恐怖主义宣传,有可能支持、资助甚至组织、领导针对我国的网络暴恐活动,也有可能对我国的网络设施发动恐怖袭击。如果排除外国组织和国家作为网络恐怖主义犯罪的主体,就会造成较大的法律漏洞,不利于防范外国组织和国家对我国实施网络恐怖主义的风险。再次,从比较法的角度看,一些国家如美国的立法不但未将国家排除在网络恐怖主义犯罪的主体范围之外,反而定期发布资助恐怖主义活动的国家“黑名单”,甚至在一些法律中明确规定政府可以作为网络恐怖主义活动的主体。如美国2001年《爱国者法案》第814章第12条明确规定,网络恐怖主义活动的主体包括个人、公司、社团、教育机构、财政机构、政府实体以及其他法律实体。国家恐怖主义的存在本来就是客观事实,我们不能因为现行国际法中没有明确规定就否定其存在。⑨最后,从互联网的发展趋势来看,网络的无国界化将促使各国刑法呈现扩张的态势,促使国内法在规制相关犯罪时呈现国际化的趋势。各国在打击网络恐怖主义的过程中,不仅可能涉及国内的相关组织和人员,还有可能涉及国外的相关组织和人员甚至是国家,从这个角度看,有必要将外国组织和国家纳入网络恐怖主义犯罪的主体范围。

第二,增加关于国际反恐司法合作的规定。网络恐怖主义具有全球性、流动性、隐蔽性等特点,打击网络恐怖主义已经超出了一国的司法管辖范围和能力水平,是各国面临的共同难题。因此,必须加强国际反恐司法合作,使不同国家的司法部门在反恐情报搜集、分析、共享和司法合作等方面加强协调,并从司法的角度强化相关证据收集和固定,为刑事审判活动提供强有力的证据链。同时,惩治位于不同国家的涉恐人员,往往涉及司法引渡问题。现实中由于各国立法和司法体系不同,加上一些西方国家长期坚持“反恐双重标准”,导致我国在反恐司法引渡方面遇到了不小的困难。鉴于此,我国刑事立法应当增加关于与其他国家进行反恐司法合作的规定,尤其是要增加关于反恐司法引渡的内容。相关规定既要保证我国刑事立法的独立性,又要注重与国际刑事立法的对接。

第三,完善刑事司法电子证据体系。在查办网络恐怖主义案件的过程中,搜集电子证据是必不可少的环节。现实中,恐怖组织和人员往往通过互联网、电话、短信等方式进行联络,发送或接收煽动颠覆国家政权、煽动分裂国家、煽动民族仇恨等信息,甚至传达实施恐怖袭击的指令。我国目前尚未建立完整的电子证据制度,已有的电子证据规则散见于刑事诉讼法和行政法中,体系性较差,法律效力较弱,起不到应有的规制作用。鉴于此,应当针对现代网络运营和通信服务的实际情况,加强刑事司法电子证据体系方面的立法,对什么类型的电子证据可以成为法定证据,如何鉴别电子证据的可适用性,邮件、个人博客、网络聊天记录、网络语音等不同形式的电子证据的证明效力,电子证据相关当事人的权利和义务,电信运营商、网络服务商的相关义务,司法机关应如何合法、合理地进行调查、取证和举证等问题,作出系统的规定。另外,基于大数据时代信息的海量、杂乱等特点,司法机关应当探索开发具有自动识别、自动取证、自动报警等功能的工具和平台,以实现在大数据环境下进行前置性预警。这种带有人工智能装置的自动化取证工具或平台所搜集到的证据的法律地位、法律效力、证明标准、程序合法性,以及证据之间的关联性等内容,都需要将来通过立法予以明确。

四、结语

《刑法修正案(九)》对于打击网络恐怖主义具有十分重要的意义:首先,它表明了我国进行网络反恐的决心和意志,有利于增强社会公众对网络反恐的认识和重视,推动网络反恐理论研究和实践发展。其次,运用法律手段打击网络恐怖主义,不仅使网络反恐更具合法性、正当性,而且有利于协调各方行动、形成合力,为网络反恐提供强有力的保障和支持。最后,有助于加强国际网络反恐合作,强化中国在国际反恐领域的话语权和主力军作用。但是,《刑法修正案(九)》只是我国在打击网络恐怖主义立法进程中迈出的重要一步,我国反恐法治体系建设还有很长的路要走。未来需要在总体国家安全观的指导下,从宏观上构建社会综合治理体系,从微观上强化通过刑事立法应对网络恐怖主义的效果。

注释

①参见朱永彪、任彦:《国际网络恐怖主义研究》,中国社会科学出版社,2014年,第4—5页。②⑦⑧参见刘仁文主编:《刑事法治视野下的社会稳定与反恐》,社会科学文献出版社,2013年,第225、254、61页。③参见陈钟:《论网络恐怖主义对国家安全的危害及其对策》,《江南社会学院学报》2004年第3期。④参见王娜、薛阿敏:《试论网络恐怖主义及其应对之策——以中亚地区为视角》,《山东警察学院学报》2015年第2期。⑤参见赵秉志、徐文文:《论我国编造、传播虚假信息的刑法规制》,《当代法学》2014年第5期。⑥ISIS即“伊斯兰国”,是一个极端组织。详见郜婕:《美研究人员利用“大数据”破解IS袭击策略》,新华网,http://news.xinhuanet.com/world/2015-08/08/c_128105362.htm,2015年8月8日。⑨参见李寿平:《论武力攻击民航飞机的法律性质及其国际责任》,《当代法学》2015年第2期。

参考文献

[1]沈逸.美国国家网络安全战略[M].北京:时事出版社,2013.11.

[2]皮勇.全球化信息化背景下我国网络恐怖活动及其犯罪立法研究——兼评我国《刑法修正案(九)(草案)》和《反恐怖主义法(草案)》相关反恐条款[J].政法论丛,2015,(1).

[3]陈明,凌云翔,吴树银.大数据时代的反恐怖情报保障策略研究[J].情报杂志,2015,(6).

[4]张立伟.打击网络恐怖主义亟需法律支持[N].学习时报,2015-01-26.

[5]张阳.欧洲多国空管疑遭黑客攻击13架飞机消失25分钟[N].环球时报,2014-06-16.

责任编辑:邓林