提要：近年来，计算机犯罪案件呈增多趋势，为了打击利用新型科技手段进行的犯罪 ,我国 1997年修改刑法时增设了计算机犯罪。2009年2月通过的刑法修正案(七)增设了提供侵入、非法控制计算机信息系统提供程序、工具罪等涉及计算机领域犯罪, 2011年6月“两高”联合发布了《关于办理计算机信息系统安全刑事案件应用法律若干问题的解释》，这是我国网络犯罪法律体系的又一重要补充,但仍然存在明显的不足,需要进一步完善。笔者试图从本院审理的一件提供侵入、非法控制计算机信息系统程序、工具案例对此罪名进行初步的探讨，就该罪名应增设单位犯罪、完善刑罚制度及审判实践中对共同犯罪的认定等问题略陈管见，以求抛砖引玉，求教同仁。

    关键词：单位犯罪  共同犯罪  禁止令

    一、引言：从一则案例展开

    案例： 2006年9月，由被告人李某出资凳记成立X市魏都黑鹰科技有限公司，后张某以30℅技术股份加入该公司，李某任董事长，张某任总经理、技术总监。公司旗下设黑鹰安全网网站，二人先后在Z省W市、A省H市、H省X市、L市等地租用服务器，为黑鹰安全网网站提供数据传输。在李某、张某的授权下，公司员工每天通过网站上传远程控制类程序如“小耗子下载者3.0版”、“09灰鸽子免杀版远控程序”、 “风雪”、“冰河”、“傀儡僵尸1.4生成器”、“千里马网马功能版”等各类软件供会员下载使用。通过上传远程控制程序，发布入侵、控制计算机类的文章，网站吸引了大量希望获得黑客技术的网民，从而提高了IP流量和点击率，该网站遂通过收费吸纳VIP会员营利。2007年5月，为进一步提高“黑鹰安全网”在互联网上的知名度和点击率，达到吸纳更多会员的目的，李某、张某雇请被告人段某某专门编写了“黑鹰远程控制”程序，并将该程序作为赠品免费送给收费会员使用，且段某某每星期对“黑鹰远程控制”程序进行软件修复及免杀更新。截止2009年11月案发前，“黑鹰安全网”已招收会员1万余人，获取收入近700余万元。

    以上案例以网络培训形式提供侵入、非法控制计算机信息系统程序、工具，其犯罪行为主要表现为以通过招收收费会员形式在网站、论坛、以教学动画，视频教学、论坛交流等方法传授网络侵入技术，教授侵入他人计算机信息系统的方法，有偿提供远程控制软件供会员下载使用；在网站论坛注册会员之间可以就该黑客技术互相学习、交流。依据刑法第二百八十五条第三款之规定，此种行为以提供侵入、非法控制计算机信息系统程序、工具定罪论处。

    问题的提出：单位能否本罪的犯罪主体，共同犯罪的认定刑罚适用中禁止令的适用等问题？

    二、黑客培训网站的刑法认定

    根据《中华人民共和国刑法》二百八十五条第三款之规定，黑客培训类网站以提供侵入、非法控制计算机信息系统程序、工具定罪。提供非法侵入或者控制计算机信息系统的程序、工具罪，是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。该罪犯罪主体为一般主体，主观方面为故意，行为人是否为营利的目的提供程序、工具不影响犯罪的成立，客观方面表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为，侵犯的客体是国家信息网络的安全。

    三、单位可以成为本罪的犯罪主体

    我国刑法总则第30条、第31条对单位犯罪作了总则性的规定，分别规定了单位犯罪的主体范围、法定原则和处罚原则。从字面上看，单位的范围是明确的，但是刑法采取这种以单位的客观存在形式为标准的列举，而不对单位本身的法律含义进行诠释，必然导致在审判实践中造成单位犯罪认定的困惑。由于刑法没有对单位犯罪的概念予以界定，学者们关于单位犯罪概念的见解具有多样化的特点，分歧之大，可谓见仁见智。陈兴良教授对单位犯罪作如下定义：单位犯罪是指公司、企业、事业单位、机关、团体为本单位谋取非法利益或者以单位名义，经单位集体研究决定或者由负责人员决定，故意或者过失实施的犯罪行为。[1]单位犯罪是个人犯罪的对称，个人犯罪，是指以自然人为主体的犯罪，单位犯罪的主体，是指由单位和单位犯罪成员两个具有内在联系的主体组成，既可以称为一个主体---单位，又可以在量刑时一分为二，对单位和单位的直接人员分别适用刑罚。单位犯罪的主体是双重主体，即既包括单位主体本身，也包括单位犯罪的有关责任人员。单位犯罪是由于犯罪主体的特殊性而区别于自然人犯罪的新的犯罪类型，在审判实践中也呈现出多样性的形态和复杂的结构。

    本案例犯罪行为的外观具有单位犯罪的特征，李某、张某各自持有股份成立黑鹰公司，李某担任公司董事长、法定代表人，张某担任总经理、技术总监，公司的重大事宜均是二人研究决定，网站上传审批侵入、控制类软件需张某授权，公司具备独立的法人资格，有独立承担刑事责任的能力，从法理上分析，本案可以按单位犯罪处理。

    在审判实践中，诸如此类案件,控方有观点认为，根据《最高人民法院<关于审理单位犯罪案件具体应用法律有关问题的解释>》第二条之规定,个人为进行违法犯罪活动而设立的公司、企业、事业单位实施犯罪的，或者公司、企业、事业单位设立后，以实施犯罪为主要活动的，不以单位犯罪论处。另刑法对该罪名并未设立单位犯罪，因此不能以单位犯罪论处。而辩方从单位犯罪双罚制原则出发，一般会从单位犯罪的角度进行辩护，以期求得对被告人的从轻处罚。

    笔者认为，控方观点中计算机犯罪中个人为设立公司进行犯罪的犯意产生时间在审判实践中难以认定，再者，黑客培训网站上有大量其他合法的培训教程内容，辩方常以此证据对抗控方证据。在审判实践中，大量的提供侵入、非法控制计算机信息系统程序、工具案件具备单位犯罪的特征，由于单位犯罪立法上的不完善，刑法第285条没有明确规定单位可以成为本罪的犯罪主体。笔者认为该罪名在立法上应补充规定单位也可以成为本罪的犯罪主体。

    （一）主体资格的肯定

    根据我国刑法第30条的规定，“公司、企业、事业单位、机关、团体”是单位犯罪的主体，根据公司法的规定，公司是指以营利为目的的从事生产和经济活动的经济组织，在我国，公司包括有限责任公司和股份有限公司，国有独资公司和不具备法人资格的个人出资或者个人合伙出资成立的公司。单位犯罪立法并未规定公司的性质和股东的人数。2006年1月1日实施的新公司法确立了一人公司的法律地位，对一人公司也应按单位犯罪处理。

    单位犯罪主体的特征一是单位的形式特征，即合法性、组织性、独立性；特征二是单位的实质特征，即单位具有刑事责任能力。刑事责任能力是判断单位资格的实质条件，而判断单位是否具有刑事责任能力，在实践中，合法性、组织性、独立性等要素均属于判断标准，但最主要的是要看该单位有无独立的财产和经费，是否为独立的核算单位，能否以自己的名义独立承担责任，即能不能独立地承担罚金。单位犯罪的判断很大程度上取决于相对独立性。

    黑客培训网站一般是依法成立的网络服务公司，审判实践中不少黑客网站是一人公司。从公司表现形式上看，黑客培训网站具备公司法规定的设立条件，网站有独立的财产和经费，能够成为单位犯罪的主体。

    （二）单位整体意志的体现

    单位犯罪的本质是以单位名义实施的犯罪，是单位的整体意志的体现。单位整体意志最突出的特点是整体性和程序性，单位整体意志的表现形式有单位领导成员集体研究决定，有单位负责人根据其权限范围自行作出决定，有单位的非决策机构在其职权范围内作出的决定或者虽不在其职权范围但得到决策机构授权所作出的决定或者虽不符合前两者条件，但作出的决定得到决策机构追认的。[2]

    黑客培训网站上公布的的信息以单位名义发布，吸收、接受收费会员有严格的程序，会员申请、会费缴纳、口令通过、会员权限均按照公司制定的统一流程进行审核；网站研发、请人编写的软件权属归属公司；会员上传、下载的黑客软件具有严格的审批程序，是网站负责人决定、默示、或集体研究决定，以上行为表现方式是单位意志的集中体现。

    （三）单位利益的驱使

    单位犯罪其犯罪动机是为单位谋取非法利益，单位负责人以谋取个人利益进行的犯罪不以单位犯罪论处。设立单位犯罪的目的之一，是对单位犯罪行为进行否定性评价，并因该否定性评价而给予单位相应的惩戒，也包括未来交易机会的丧失，单位声誉和信用记录的一种减损。从经营模式上分析，黑客网站以提供黑客软件为载体，获取非法收入。审判实践中不乏有一些黑客网站以合法收入、非法收入并存的状态经营，亦或有一些网站披着计算机软件专利的外衣使出“金蝉脱壳”之计的经营，以上经营模式均是为网站赢得更多的点击率，下载率和营业利润。

    四、共同犯罪的认定

    在审判实践中,大量的案例显示,在黑客培训网站中,黑客软件的编写者不仅限于网站工作人员、网站会员，还来自于网络自由编程者及一些黑客软件爱好者。他们或收取报酬，为网站编写黑客软件，或出于兴趣爱好，显示天赋，互相交流，免费在网站上传其个人编写的软件。对于此类行为人是否与网站构成共同犯罪、是何种共犯形式，笔者将从共同犯罪故意、共同犯罪行为二个方面进行探讨。

    根据我国刑法第25条的规定,共同犯罪是指二人以上共同故意犯罪。[3]作为共同犯罪的特殊表现形式,网络共同犯罪为传统的犯意联络建立了新的方式，提供了与传统共同犯罪不同的犯罪场所和犯罪对象。网络共同犯罪所引起的刑法学问题也主要表现在两个方面:1、共同犯罪故意的认定；2共同犯罪行为的认定。  

    （一）共同故意之认定

    两个以上行为人具有进行网络共同犯罪的故意,是认定网络共同犯罪成立的主观要素。所谓共同犯罪故意,是指各共同犯罪人通过意思联络,认识他们的共同犯罪行为会发生危害社会的结果,并决意参与共同犯罪,希望或者放任这种结果发生的心理态度。[4]网络犯罪共同实行故意的认定,须考虑以下几方面的因素: 其一,对共同犯罪行为人之明知。即共同犯罪人认识到不是自己一人实行犯罪行为,而是二人以上共同实施犯罪行为。在网络犯罪中,这包含了两方面的认识内容:首先,关于对共同行为人是否存在的明知。共同行为人是通过网络进行犯意联络，应明确双方处于同一的犯罪继续状态之中。其次,关于共同行为人身份的明知。在网络犯罪中,数个行为人之间既可能比较熟识,也可能是素昧平生,彼此之间无任何个人资料的了解。因此,对于对方是否实行“犯罪行为”以及实施何种性质之犯罪,认定上不无困难。在相对人是限制责任能力人的情形下,由于对方不构成网络犯罪行为,行为人本身自无成立网络共同犯罪之可能。在身份犯之情形下,不具有特殊身份之人与具有特定身份之人实施具有特定身份方能成立之犯罪,在行为人不明知对方具有特定身份之情形下,亦无法成立网络共同犯罪之故意,应以其各自所触犯的罪名定罪量刑。其二,对共同危害结果之认识。共同犯罪人预见到共同犯罪行为的性质以及共同犯罪行为所引起的社会危害后果;在共同行为人具有网络共同犯罪预谋的情形下,确定其预见共同犯罪行为的社会危害后果并无困难。在审判实践中，行为人使用了从黑客网站上下载的软件，非法侵入他人计算机信息系统，破坏计算机信息系统与提供侵入、非法控制计算机信息系统程序、工具是否构成共犯?笔者认为，两种犯意，故意内容不同的,亦或超出共同故意之外,不构成共同犯罪。 其三,对共同意志之认识。即共同犯罪人希望或者放任社会危害结果的发生。希望或者放任社会危害结果的发生,是共同犯罪行为人主观方面的意志因素。共同意志之产生,要求行为人之间存在意思联络行为，共同犯罪的主观要件在于,行为人之间必须存在关于实施其相互利用的特定违法行为的意思沟通。意思沟通的方式可以是明示的,也可以是暗示的。明示的意思联络,诸如通过书信、言语、BBS、聊天工具等进行;暗示的意思联络主要是通过积极行为识别。例如,明知他人实施犯罪行为,而主动予以配合的行为。

   （二）共同实行行为之认定

    所谓共同犯罪行为,是指各共同犯罪人的行为都指向同一犯罪事实,彼此联系,互相配合,与犯罪结果之间均存在因果关系。网络犯罪共同实行行为的构成要件如下: 其一,各共同犯罪人所实施的均为犯罪行为。根据我国刑法理论,共同犯罪人所实施的行为,必须都是刑法意义上的犯罪行为。但在网络共同犯罪中,认定这一点变得极为困难。这主要是因为在网络的侵害行为中,许多黑客软件都来自于未成年人，在未成年人的侵害行为不构成犯罪的情形下,网络共同犯罪不成立。 其二,各共同犯罪的行为形成一个互相配合的统一犯罪活动整体。因网络的特殊性,如何认定形成统一的整体,具有相当的难度。笔者认为,统一犯罪活动整体包括两种形式:一是各行为人分别单独构成相对独立的危害结果,其整体危害为各单独危害之机械相加,其相互配合之含义,乃是共同促成了一个概括的危害结果。如黑客软件编程者，提供软件的网站，各行为人分别以自己的方式实施了危害社会的行为，侵犯了同一个犯罪客体。二是各行为人之行为相互依存,缺少任何行为之一,均无法成立法定危害结果。行为人行为相互依存,主要应从技术上的角度进行考察,即行为人一方的行为,是否为他人的侵害行为构成便利,这种便利既可以是单方,也可以是相互提供的。其技术上相互依赖,表现为三种形式:即:（1）后技术行为以先技术行为为基础,如一人负责黑客软件之编写,一人负责为该软件提供下载平台网站；（2）数人共同完成一技术行为,如几个行为人共同编写破坏计算机程序软件；（3）数技术行为共同指向同一最终目标,如数行为人中,有人负责编写软件,有人负责软件定期扫描漏洞，有人负责软件下载管理，其行为之综合,促成共同犯罪行为之完成。  

    五、禁止令的适用

    2011年2月25日《中华人民共和国刑法修正案（八）》（以下简称《刑法修正案（八）》）新增加有关对判处管制、宣告缓刑的犯罪分子，人民法院可以根据犯罪情况，同时禁止犯罪分子在管制执行期间、缓刑考验期限内“从事特定活动、进入特定区域、场所、接触特定的人”的规定。为确保禁止令这项新制度得到正确适用和执行，最高人民法院、最高人民检察院、公安部、司法部于2011年4月28日联合发布了《关于对判处管制、宣告缓刑的犯罪分子适用禁止令有关问题的规定（试行）》，该规定第三条至第五条对“特定活动”、“特定区域、场所”、“特定的人”做出了列举性规定，但列举中并未涉及到计算机领域内的犯罪。

    笔者认为，对计算机领域相关犯罪有必要适用禁止令，禁止其在管制、缓刑考验期限内从事计算机相关领域工作。禁止令作为刑罚的一种附加义务，对于罪犯的基本权利有着巨大的负面的影响。被执行禁止令的人，在执行期间无法从事特定的行业，相当于限制了其劳动权利，无法进入特定场所，相当于限制了其自由权利。在某种意义上，禁止令的适用对于计算机领域这些高智商、高收入的犯罪分子所带来的损失可能比有期徒刑还要严重。本罪名犯罪主体一般为在计算机领域有专业特长人才，有的被告人虽受教育文化程度不高，但对计算机相关知识却能自学成才。如对此类案件中被告人，在判处刑罚适用禁止令，禁止其在管制一定期限内从事计算机相关工作，笔者认为有积极的社会意义。

    禁止令的适用具有关联性、有效性、针对性的特征，对计算机相关领域犯罪适用禁止令，1、从犯罪分子本身出发，由于影响犯罪人再犯可能性的因素较为广泛且不易判断，犯罪分子本身存在潜在的危害性，通过对其有效的监管和约束而非严厉的制裁和惩罚达到预防其再次犯罪的目的，是一种特殊预防，禁止令的价值在于用法官的具体判断弥补法律一般规定的不足，通过法官确定的更具体、更有针对性的监督管理措施来实现预防犯罪的刑罚目的，保护被害人、维护社会治安、预防犯罪分子再次犯罪的实际需要是适用禁止令最重要的考量因素。2、有利于一般预防目的实现。一般预防是刑罚的目的之一。如果刑罚的运用起到了震慑社会上潜在的犯罪分子的作用，使他们因惧怕刑罚的惩罚而放弃了原来的犯罪企图，就达到了一般预防的目的，同时也就有效地维护了社会秩序。目前网络黑客呈低龄化趋势，从动机、行为上分析，不少涉世未深的青少年，受虚荣心驱使，为证明自己的网络技术，或者单纯出于新鲜、刺激，对这些行走在犯罪边缘地带的行为人，在网络安全犯罪中适用禁止令对他们有一定的诫示作用。

    笔者拙见，由于互联网的分散性，交互性以及信息数据资源的开放性，决定了虚拟网络世界中很难有监管机构对网络进行有效监督。黑客行为往往是追求超脱于规则之外的自由和刺激，以此来证明和炫耀自己的成就感，因此总能够在规则和监管的缝隙中寻求施展的空间。对于网络安全的防范和保护，法律是虚弱的。本文拟就一个案例引发立法上的思考，以期引起社会的关注。建议对我国刑法处罚种类进行创新，在作出其它刑事处罚的同时，对计算机领域相关犯罪适用禁止令，禁止其在管制、缓刑考验期限内从事计算机相关领域工作。

    【注释】：

    [1]陈兴良著：《当代中国刑法新径路》，中国人民大学出版社，2006年版，第464页。  

    [2]中国刑法学年会文集（2007），中国人民大学出版社,2007年版，上卷第209页。  

    [3]张明楷《刑法学》，法律出版社,2003年7月第2版,第314页。

    [4]马克昌《犯罪通论》，武汉大学出版社,2006年7月第6版。

    （作者单位：湖北省麻城市人民法院）