[训练网络黑客的行为犯罪量刑研究论文]黑客量刑

相关热词搜索：

训练网络黑客的行为犯罪量刑研究论文

在计算机犯罪爆炸式增加和传统犯罪网络异化的大背景下，计算机犯罪的 门槛大幅度降低，开始由精英犯罪蜕变为平民犯罪，这是值得关注的巨大特点， 而造就、推动这一现象形成的始作俑者便是黑客培训学校。”黑客学校的快速出 现和泛滥，引发的不仅仅是黑客技术的传播，背后更是网络违法犯罪的快速增加。

当前，利用网络传播黑客技术的现象十分普遍，在网络搜索引擎中输入“黑 客培训”、“黑客辅导”，很快就会得到上千万条资料，例如，“黑客网站――大型 专业级黑客学习培训基地”，等等。可见，黑客学校传播黑客技术已成为一种网 络常见现象。但是，面对黑客学校的社会危害性，现行刑法却难以有效地进行调 整和干预。形成这一司法尴尬的根本性原因，一是刑事理论界和实务界没有深刻 认识到黑客学校的巨大社会危害性及其对于刑法传统理论的冲击，二是关于黑客 学校的法律性质基于现行刑法规范存在着难以评价之处。

一、黑客培训学校的运作模式及其危害性 随着网络的普及以及部分网虫对黑客技术的青睐，使得各种“黑客培训班”、 “黑客学校”开始兴起和风靡。伴生而来的涉及“黑客学校”传授黑客技术的案件愈 来愈多，对于“黑客培训班”通过网络来传授木马编程、挂马、入侵、免杀、黑站 并提供各种工具的行为，例如部分网站提供木马下载、木马免杀免疫功能下载， 还配有最新脱壳破解培训班教程、最新黑客攻防班教程、网银终结者木马免杀与 网马制作教程等各类“黑客培训”信息，应当如何处理，无论是在中国还是其他国 家，都处于刑事立法和司法的打击半径之外，更处于刑法理论的真空地带，但是， 此类案件的爆发态势，导致司法实践已经到了无法回避的地步。（一）黑客培训学校的现状解析 近年来，每逢暑假，培训黑客的活动就进入一个高潮，公然教授黑客技巧， 并以此来为所谓的“培训班”收费，巧立名目型、“挂羊头卖狗肉”式的广告从网上 的社区、论坛蔓延到城市的街头，并以各种各样的优惠和诱惑，大肆招揽所谓的 “黑客爱好者”。”这些黑客培训班的授课内容几乎囊括了各种病毒、木马制作技 术和各种网络攻击技术，培训价格则由数百元到近万元不等。⑶透视中国黑客学 校培训内幕，不难发现，问题的严重性非法典型地体现为黑客培训的产业化、专 业化、广泛化。

1．黑客学校的培训类型 依据传授黑客技术的手段和所处的物理空间等的不同，可以大致将黑客培 训学校的培训方式分为以下几类类型：
（1）开设黑客网站，讲授相关技术知识并提供黑客工具。黑客培训班的 课堂主要依靠网络，在百度等知名搜索引擎上，输入黑客技术、黑客培训等关键 字都可以点击近百个黑客培训网站。这些黑客学校通过在网上申请免费空间开办 黑客网站，并以营利为目的，公然在网上招收学员，传授电脑黑客技术。在黑客 网站上，黑客培训项目、收费标准等一应俱全，学习时间按照不同标准设置为设 为短期、长期等类型。这些网站主要向会员传授成为网络黑客的技巧和方法，教 授人们盗取别人银行账户密码以及网络游戏账户、密码，偷取别人电脑的数据资 料。尤其值得关注的是，很多黑客培训网站都采用传销的组织模式：高级黑客成 功培训徒弟后，再安排徒弟发展下线，组织非常严密。⑷例如，某“爱国者黑客” 网站“学校”规模惊人，会员遍布各地，网友一旦成为“爱国者黑客”网站的VIP会 员，就可以享受在该网站免费下载各类黑客人侵教程的便利。⑸黑客网站向不特 定学习者传播黑客技术，因此传授方式大多为“一对多”的传播。值得注意的是， 某些黑客学校既在网上开办网站进行网上教学活动，在网下又租用一定场所进行 现场教学，“爱国者黑客”学校就是如此，网站创办者李某在2003年11月，他开办 一个“爱国者黑客黑鹰基地”论坛，并以营利为目的，公然在网上招收学员，传授 电脑黑客技术，办公地点在某小区的居民楼内，其中一间房就是专门培训学员的 地方，内有十台电脑。在2006年受到公安机关查处后，李某干脆将培训机构由地 下转为地上，成立了河南许昌市黑鹰科技有限公司，对外号称从事互联网安全业 务，网站实名为爱国者安全网。⑹（2）利用QQ或QQ群等即时通讯软件或者电子邮件等方式传授。对于利 用QQ及电子邮件进行一对一交流的，被传授者是特定的。而利用QQ群传授黑客 技术的行为，与庞大的黑客培训网站相比，以QQ群为模式的黑客培训班显得像 散兵游勇，但是数量众多。通常的“培训”模式是：组建一个QQ群，把木马软件 放在空间里面，学员可随时下载，并请教群主。此类黑客简易课堂收费也相对低 廉，通常也只需要百元左右。⑺ （3）技术论坛以及贴吧。在百度的贴吧上，有专门的黑客吧，其中，有 不少人声称自己对学习黑客技术感兴趣，一些人想要成为黑客；
与此同时，另外 一些人在BBS等公共交流模板上发帖，讲解黑客技术，发布黑客技术学习的文章 并提供黑客软件下载链接。随意浏览一些网络的技术论坛，可以发现，类似黑客 高手“招生”的留言比比皆是。此类“黑客培训班”的招生大部分是以青少年和学生 为目标，大都声称学费低廉，采用灵活的网上授课方式，并赠送各种黑客工具包， 甚至提供网络攻击服务。⑻ 2．黑客学校的授课内容 网上黑客培训班的名目繁多，有“网络安全基础班”、“中级黑客溢出班”、 “高级脚本入侵班”、“木马专项班”、“软件破解班”、“软件免杀班”等，不管是 windows系统还是lunix系统，黑客学校都有黑客技术传授。⑼这些“黑客培训班” 的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术，包括入侵 系统与防御、盗QQ号、简单的病毒制作、游戏账号破解与防御、网吧入侵与防 御等，⑽此外，还包括木马编程、挂马、入侵、免杀，黑站还提供各种工具。有 些网站除了有一些木马下载、木马免杀免疫功能下载外，网站上还有最新脱壳破 解培训班教程、最新黑客攻防班教程、网银终结者木马免杀与网马制作教程等各 类“黑客培训”信息。在这些培训教程中，多数都另外链接了各种培训用的工具下 载地址。根据黑客培训学校的授课内容及方式的不同，主要有以下三种：（1） 根据是否提供下载工具，可以分为两种类型，一是仅仅传授技术，但是不提供黑 客程序的下载服务，也就是仅仅宣传自己的产品或者实力；
二是传授黑客技术的 同时提供黑客程序的下载服务。二者相比较，后者的危害性显然更大。（2）根 据行为人所传播的黑客技术的性质，可以将其分为传授原创黑客技术的行为和转 帖、传授他人创作的黑客技术的行为。对于传播原创黑客技术的行为，鉴于其是 网上各种黑客技术泛滥的源泉，危害显然更为严重，应当在罪刑法定原则的范围 内给予从严评价，进而给予严厉的制裁；
对于转贴他人创作的黑客技术的行为， 虽然其行为起到了推波助澜的作用，但是，其危害性毕竟不如原创者大，其转贴行为也并不一定就能完整无误地将黑客技术传授给学习者。⑾（3）根据行为人 提供的服务类型的不同，可以将其分为讲授黑客技术知识的传播行为和提供黑客 工具的传播行为。

（二）黑客培训学校的危害性分析 从表面上看，实质上属于“黑客学校”的所有类型的“黑客培训班”，大部分 是以普及电脑知识为主，内容涉及编程、操作、软件设计和破解等。基本说法雷 同，都以“提高安全意识”为遮掩，并对希望一下就能成为高手的记者称“必须不 断学习”。⑿客观地讲，虽然此类培训内容都是以科技的名义出现和存在，但是， 其实质却是在传播如何以“黑客”的技术和形式去进行电脑操作和控制，并利用对 电脑的操作和控制，实现自己对他人资料、信息、隐私甚至是秘密的窥视和获取， 有些甚至就是直接传授如何赤裸裸地对他人电脑资料、账户信息、网络密码等个 人私有权益的非法攫取。此种操作技能和电脑管理知识不是为了使自己更好地利 用电脑、开阔视野、增长知识，而是为了满足自己的不法欲望，达到对别人权益 的肆意破坏和侵犯。⒀因此，从本质上讲，[2]应当在罪刑法定原则的范围内给 予严厉的制裁，黑客学校传授黑客技术行为的危害性客观上是处于不断被复制和 放大的趋势之中。

1．黑客培训的现实危害之一：推动病毒买卖与传播的产业化 黑客学校培训从某种程度上是黑客犯罪产业链形成的源头，如上文所述， 黑客培训学校通过自己编造病毒程序的出售或者传播，或者通过学校、论坛传授。

受利益的驱动，从编写程序到传播，到销售再到洗钱分账，病毒和攻击程序的买 卖已形成了一条完整的产业链。于是，有利可图的培训黑客业务大行其道，这种 高额的收入对年轻人构成了极大的吸引力。因此，形形色色的黑客培训班营运而 生。由于没有法律上的明确规定，病毒产业链的从业者既能迅速非法获利，还基 本上没什么法律风险，以至于许多木马开发者公开售卖木马，从业者可以通过正 常的商业渠道打广告，比如各种所谓的网络安全培训班，实际上是入侵和盗窃技 术的培训班。黑色产业链还可以在正常的商业网站上刊登承接DDoS业务，拿站 业务（入侵他人网站）的广告。在没有法律明确规定的情况下，杀毒软件只能在 技术上疲于奔命，而不能从病毒制造以及传播源头上解决网民的安全问题。⒁ 2．黑客培训的现实危害之二：推动黑客违法犯罪主体的日趋年轻化 大部分黑客培训班的主要招生对象是青少年和学生，这些青少年有时间，无约束，无理智，挡不住诱惑，一旦涉足此道，便不可自拔。有资料统计，我国 计算机犯罪者主要是19―30岁的男性，平均年龄约为23岁，而央视《中国法治报 道》则将这个平均年龄拉低到19岁。⒂越来越多的青少年加入黑客培训，病毒作 者日趋年轻化，已经成为不可忽视的社会问题。目前，我国青少年利用黑客技术 编写计算机病毒实施网络攻击的行为已十分严重，病毒制作者的年龄也在逐年降 低，越来越多的初、高中生和大学生加入到了制作和传播计算机病毒的队伍，借 以显示自己高超的技术能力。而网上的这股培训热潮，就是网络犯罪年轻化的一 个典型缩影。⒃ 3．黑客培训的现实危害之二：推动黑客犯罪的“平民化”和“全民化” 黑客技术培训的现实危害，首先表现在黑客技术的泛滥和广泛传播，使得 黑客技术成为一种大众化的网络犯罪手段。好多黑客培训网站的页面贴满了类似 “不需要学历，不需要经验，不需要懂英语，只要花上几百元钱，就能成为一个 在互联网世界为所欲为的新时代黑客”的广告。黑客已经由原来的高素质高能力 降低为一般化要求，从具有高超技能的“特殊主体”蜕变为一般主体，⒄其原因之 一就在于黑客技术的传播。一般人认为实施“黑客”犯罪的都是“天才”，但是，实 际上90％以上的犯罪嫌疑人只具有初级的电脑和网络知识。目前，网络上有许多 现成的“黑客”工具，使“黑客”’犯罪的技术门槛大大降低。笔者曾浏览过一些黑客 网站，发现其既有理论讲解，又有范例示范，同时还可以免费或者有偿下载一些 黑客软件。此类网站一般都摘选前沿的黑客技术，讲解深入浅出，十分详细，学 习者往往不需要具备任何计算机专业知识，甚至不需要具备较高的文化知识也能 学会。有观点指出：由于病毒通过黑客培训网站的传播，已经催生了全民黑客时 代的到来。⒅虽然“全民黑客时代”的言论有夸大其词的嫌疑，但是正如其所言， 如果一种非法行为的实施极为容易且没有相应的法律加以规制，那么拥有数量庞 大的参与者或者潜在参与者也就不足为奇，其危害性也就会十分明显且会快速延 展，可能造成的潜在危害和冲击就会更为可怕。因此，对于设立专门的黑客培训 网站传授黑客技术并提供有关黑客工具（病毒源代码，木马等人侵程序等）的下 载，开设专题博客教授黑客技术知识等行为，其他危害性显然值得重新思考和评 估。

黑客学校培训使得黑客技术与黑客工具泛滥，推动了网络黑客犯罪的增多。

在网络空间中，只要掌握了黑客工具，即使没有很高的黑客技术，也可以随意地 发起网络攻击，实施黑客犯罪。⒆现在的黑客站点在因特网上到处可见，黑客工 具可任意下载。国内也有大量的中文黑客站点，任何人只要在搜狐或雅虎中国、新浪网上键入“黑客”即可发现，他们提供大量的中外文黑客教材、当前最新的漏 洞列表、黑客工具和使用说明书，连外文和网络理论薄弱的中学生都可轻松地获 取必要的黑客知识和工具，从而对我国的网络安全构成了极大的威胁。有的观点 指出，对此类犯罪如果不加以有力地遏制，网络犯罪的平民化，势必将导致网络 犯罪总量的更大攀升。⒇笔者深以为然，“平民化”是当然黑客违法犯罪的一个明 显特点，但是，如果不加以整体防控，在快速成长的下一代年轻人之中，黑客违 法犯罪的“全民化”或许真的会成为一个现实。

综上所述，笔者认为，黑客培训行为本身虽然仅仅带来一种潜在危险（即 犯罪可能）而不是现实破坏（即实际犯罪），但是，由于此种危险的高度盖然性、 向危害后果转化的高概率性和批量转化性，以及转化为现实危害之后难以估量的 巨大社会危害性，故而仍然具备严重的社会危害性。

二、现行刑法应对“培训黑客技术”行为的司法困境 上文关于黑客学校的现状评析，表明了这样一个事实：黑客学校培训、传 播黑客技术的性质，虽然迥异于一般意义上的犯罪行为，在技术上可能有着两面 性，但是，鉴于目前缺乏有效地管理，其自身存在不可避免的社会危害性。而社 会危害性及其程度，是决定一个行为是否在实质上构成犯罪并且受到刑法调整的 根本性条件；
另一方面，严重的社会危害性是所有犯罪的共性，具备这一特性即 表明黑客学校在实质上与其他犯罪无异。因此，剩下的问题就是，现行刑法能否 对于此类黑客培训培训行为加以恰当地评价：如果能，适用哪一个罪名进行评 价？如果不能，就应当考虑这一行为的单独入罪化。

（一）司法尴尬之一：认定为“传授犯罪方法罪”时面临的困境 1．困境之一：“犯罪方法”内涵的不周延性 现行刑法规定的传授犯罪方法罪，是指行为人故意用语言、文字、动作、 图像或者其他方法，将犯罪的方法、技能等传授给他人的行为。此处的犯罪方法， 主要是指犯罪的经验、技能以及反侦查、逃避审判的方法，还包括如何进行犯罪 预备、如何在犯罪后逃匿、销毁罪证等方法。其只能是直接故意犯罪的方法。(25) 具体到黑科学校在培训过程中传授的黑客技术是否属于此种概念上的方法，以及 所提供的诸如病毒程序、木马等黑客工具是否属于严格意义上的犯罪方法，“犯 罪方法”的概念呈现出外延与内涵的狭窄性。（1）黑客技术是否应当被认定为犯罪方法存在争议 所谓黑客技术，简单地说，是对计算机系统和网络的缺陷和漏洞的发现， 以及针对这些缺陷实施攻击的计算机操作技术。其主要手段包括获取口令、放置 特洛伊木马程序、使用被篡改过的网页进行欺骗、电子邮件攻击、通过一个节点 来攻击其他节点、利用缺省账号进行攻击、偷取特权等。(26)黑客技术实质上是 中性的，因而黑客技术是否能被认定为犯罪方法存在着较为强烈的争议。例如， 英国网络专家亚门阿克丹尼兹认为，传授黑客技术本身并不违法，只有黑客活动 是违法的，黑客学校如果不教唆学生们从事非法活动，那么就不违反任何法律。

(27)比如现在也有很多“开锁培训班”，专门教授在没有原配钥匙的情况下如何打 开门锁甚至保险柜的技术。肯定有人用学来的开锁技术去盗窃，但不能因此就认 为“开锁培训班”是违法的。(28) 客观地讲，如何判定行为人就某种具体行为方法向他人进行传授的行为的 性质，主要应当从以下两方面来考察：第一，如果一种方法的应用范围只能是违 法和犯罪，例如扒窃技术，那么通常应当认定行为人的传授行为符合传授犯罪方 法罪的客观要件。因为，行为人一旦将该种方法传授给他人，就对他人是用此方 法实行犯罪还是实行一般违法行为难以控制，而且也很难想象被传授人学会该种 方法后会只将其用于实行一般违法行为而不用于实行犯罪。所以，行为人传授该 种方法的行为对社会的危害应视为已经达到构成犯罪的程度。第二，如果一种方 法既可以用于违法犯罪，也可以用于正当合法的行为，则只能结合其整体传授过 程，根据社会通常观念做出判断。具体来讲，主要应当考察以下几个方面的情况：
行为人的个人情况；
向他人传授该种方法的原因；
被传授人基于何种原因向行为 人学习该种方法；
行为人和被传授人言行的倾向性（例如，有无指明该种方法是 实行某种犯罪的方法），等等。(29)从这个角度来看，黑客技术显然属于后者， 由于黑客技术在用途上的两面性，导致有些学者反对将黑客技术认定为犯罪方 法：既然黑客技术并非只能用于违法和犯罪，而是也能用于正当目的，就不能一 概而论，应当区别对待。(30) （2）传播黑客犯罪工具不属于“犯罪方法”的范畴 如前所述，黑客学校的培训内容不仅局限于传授犯罪方法，还经常地表现 为为学员提供黑客工具。显然，传授犯罪方法与提供犯罪工具是两个既相互联系 又有所区别的概念。对于此类行为，再认定为传授犯罪方法似有不妥。因为此类 行为中行为人提供的对象性质，已经明显超出了刑法规定的“犯罪方法”可能具有 的含义，不能将提供此类黑客程序或者黑客工具的行为解释为传授犯罪方法罪所要求的行为。在网络空间中，明知他人将要利用自己提供的漏洞、僵尸网络、网 站流量等从事网络攻击、窃财窃密、破坏计算机信息系统等具体犯罪行为的，应 当以相应犯罪的帮助犯论处，实难以传授犯罪方法罪定罪处罚。因此，有学者认 为此种行为与现行刑法规定的“传授犯罪方法罪”具有明显的不同特点，建议将此 类行为增设为“传播犯罪方法罪”。(31) 2．困境之二：向网上不特定的多数人传授黑客技术是否构成传授犯罪方 法罪？ 传授犯罪方法罪中的传授，是指将犯罪的方法教给他人。实践中，传授的 方式多种多样，可以是公开地传授，也可以是秘密地传授；
可以口头传授，也可 以书面传授；
可以向一人传授，也可以是向多人传授，等等。传授的犯罪方法并 非是一切的犯罪方法，而只能是直接故意犯罪的犯罪方法。(32)基于此，行为人 在网上向多数人传授黑客技术也可以构成传授犯罪方法罪，但是问题在于，“多 数人”应当理解为特定的“多数人”。然而，从社会危害性的角度比较来看，向不 特定的人员传授犯罪方法的行为比一般的传授犯罪方法的行为危害性更为严重。

(33)向特定的人员传授犯罪方法的结果是有限的人员掌握了该犯罪方法，而向不 特定的人员传授犯罪方法，由于其学习者不特定，从而难免会对潜在的犯罪行为 疏于防范，亦即这种向不特定的人员传授犯罪方法的行为更容易造成侵害他人合 法利益或者破坏社会公共秩序行为等的现实发生，其社会危害性相对较大。(34) 因此，对于此类行为以传授犯罪方法罪加以评价就出现了进退维谷的尴尬局面， 这也是“传授犯罪方法罪”不能有效涵盖黑客学校培训行为的固有缺陷。

（二）司法尴尬之二：将“黑客培训”认定为“共犯”时面临的困境 常见的另一种思路是，将上述黑客培训学校传授黑客技术的行为认定为特 定计算机犯罪的共犯（帮助犯），可以克服以“传授犯罪方法罪”来制裁此类行为 时的不周延性，并且能够解决提供黑客工具的行为的刑法调整问题。但是，这一 解决问题的模式依然存在着问题：
1．关于黑客培训认定为网络犯罪帮助犯的主要条件 所谓帮助犯，是指故意帮助他人实行犯罪。而网络帮助犯，如前所述，应 当是指通过网络在他人犯罪之时提供帮助之情形。将黑客技术培训行为认定为网 络犯罪帮助犯应具备以下特征：（1）网络犯罪帮助故意之认定。所谓帮助故意， 是指明知自己是在帮助他人实行犯罪，希望或者放任其帮助行为为他人实行犯罪创造便利条件，并希望或者放任实行行为造成一定的危害后果。(35)换言之，需 要培训黑客技术的行为人“认识到正犯之行为由于自己之行为而容易实施或助其 结果之发生”，并且希望或者放任通过自己的帮助行为，实行犯能够造成一定的 危害后果。(36)值得注意的是，构成帮助犯，虽然要求行为人明知他人将要实施 的是犯罪行为，但是明知不是确知，对于他人具体要犯的是什么罪以及犯罪的时 间、地点等内容并不要求确切了解。也就是说，帮助犯明知他人准备犯罪，但不 具体了解准备犯什么罪，而积极予以帮助，也构成帮助犯。(37)（2）帮助犯的 帮助行为认定。所谓帮助实行犯罪，是指在他人实行犯罪之前或实行犯罪过程中 给予帮助，使他人易于实行犯罪或易于完成犯罪行为。(38)网络帮助行为主要有 以下几种形式：其一，物质帮助，也称有形帮助，主要是向相对人提供用于犯罪 的各种资金、软件。通过网络向他人提供资金、软件，主要是指通过网络进行电 子资金的转移以及发送软件的行为。其二，无形帮助，可分为精神鼓励与技术支 持两种。前者主要是指通过电子邮件、聊天工具等为实行犯出主意、想办法，撑 腰打气，强化其犯罪决意。另外，对实行犯技能之认可，夸耀其具有实施网络犯 罪之技术能力，足以达到强化其犯罪意志之程度，亦属于精神鼓励之范畴。(39) 后者是指明知他人将要实施网络犯罪，而为其提供所需技术的行为。技术支持行 为，从行为表象上，是一种传授犯罪方法的行为，但是在本质上，因技术支持行 为人具有共同犯罪之故意，而与传授犯罪方法行为有别。(40) 2．将培训黑客技术行为认定为网络犯罪帮助犯引发的困境 从以上两个角度来分析，可以发现，将培训黑客技术的行为认定为计算机 犯罪的帮助犯，存在以下无法回避的问题：（1）困境之一：认定为网络犯罪的 帮助犯，无法评价未造成犯罪后果的传授黑客技术行为。例如，第286条第1款的 破坏计算机信息系统罪是结果犯，只有实施的行为造成危害后果才构成犯罪。而 黑客培训传授黑客技术的行为只要实施既具有了造成危害后果的高度盖然性。但 是，作为这些条文所表述的犯罪的共犯，却无法准确全面地将黑客学校传授黑客 技术的行为囊括在内。（2）主观方面难于查证。依据传统刑法理论，作为具体 犯罪的帮助犯，在主观上应当明知他人将要实施犯罪行为而故意提供帮助，并希 望或者放任危害结果的发生。虽然可以将帮助者此种情形下之帮助故意认定为概 括之故意，以实际发生危害之后果认定其犯罪因果关系之存在。但是，单纯考虑 实际发生之危害后果，显然有悖于刑法之公正性，有客观归罪之嫌。因此，解决 黑客学校培训的刑事责任问题的根本途径在于将黑客培训行为单独定罪处罚。

（3）在被培训者未实施犯罪行为的情形下，无法追究培训黑客技术者的刑事责 任。由于黑客培训学校所培训的是不特定的大多数人，是通过黑客技术的培训来帮助大量的人或者不特定人实施网络违法或者犯罪行为的，为网络空间带来极不 稳定的因素。正是由于网络空间中有大量黑客技术的培训学校，以及黑客软件和 黑客工具的出售，使盗窃个人信息的技术要求大幅降低，越来越多的年轻人在利 益的诱惑下参与到网络犯罪当中。(41)但是，传统的帮助犯构成犯罪的前提在于 被帮助者的行为构成犯罪，而在黑客培训学校传授黑客技术的形式下，存在着大 量被帮助者没有实施犯罪行为的情形，或者是仅仅实施了网络违法行为，(42)此 类情况下，根本无法按照传统的帮助犯理论来追究黑客培训学校传授黑客技术的 刑事责任。（4）培训对象的不确定性对传统帮助犯理论的冲击。传统的帮助犯 要求帮助者认识到被帮助者是特定的人，但在网络环境下，从黑客培训学校实施 培训黑客技术行为的实质来考虑，即使行为人主观具有协助他人犯罪的故意，客 观上实施了帮助犯罪的行为，且行为人对该帮助行为所具有的直接后果非常清楚， 但是，由于帮助对象的不确定性，行为人难以不成立帮助犯。

（三）司法尴尬之三：适用《刑法修正案（七）》相关条款时面临的困境 《刑法修正案（七）》第9条第3款规定，“提供专门用于侵入、非法控制 计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系 统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。” 增设该条的目的，就是对于提供专门用于侵入、非法控制计算机系统的程序、工 具的行为加以约束，以期严厉打击目前黑客培训、病毒制作、病毒加工、病毒贩 卖、窃取信息等犯罪行为，切断网络上的灰色产业链。应当指出，由于入侵计算 机信息系统和非法获取数据、非法控制他人计算机要求具有较高的技术水平，目 前不法分子大多是通过向其他人购买现成的盗号木马、入侵程序等专用程序和工 具，来达到实施和完成此类犯罪的主要手段。因此，当前职业化地制作、提供和 出售此类程序已经成为网络犯罪大幅上升的主要原因之一。新设立的第285条第3 款打击的就是此种为计算机犯罪提供专门程序、工具的犯罪行为，打击的是犯罪 的“前行为”和“帮助行为”。可以说，《刑法修正案（七）》扩展了网络犯罪的保 护对象，将刑法干预和打击的阶段向上游延伸，进一步严密了法网，增强刑法的 威慑力。尤其是将提供非法黑客工具、软件的行为作为犯罪处理，对于网络上曾 经一度逍遥法外的黑客学校、黑客网站来说，可以说是厄运当头，也会对于计算 机犯罪的产业链产生震慑作用。但是，修正案这一条款的适用范围仅仅是打击提 供“犯罪工具”的行为，却无法涵盖黑客培训学校单纯地传授黑客技术的所有培训 行为，这是一个立法遗憾，更是导致培训黑客技术行为处于刑法真空之中的真正 原因。综上所述，笔者认为，无论是“传授犯罪方法罪”、计算机犯罪的共犯抑或 是“提供专门用于侵入、非法控制计算机信息系统的程序、工具罪”，都不能全面 应对黑客培训学校传授黑客技术行为的挑战。尽管上述三种解决模式可以在某种 程度上和一定范围内给予黑客技术培训行为加以刑法评价和制裁，能够适度地抑 制黑客学校的泛滥。但是，要从根本上解决黑客培训学校的刑事责任，恐怕还是 要另寻他径。

三、网络空间中培训黑客技术行为的单独入罪化 基于以上分析，现行刑法条文难以有效应对黑客培训学校的挑战，虽然可 以通过扩张解释的方法来寻求在最大范围内处理此类问题，但是，要最终解决此 类问题，恐怕只能是通过立法完善而非司法变通。

（一）问题的根本：培训黑客技术行为的巨大危害性 网络犯罪行为的广度和深度，以及行为的目的性都要受到技术因素的制约。

在虚拟的网络空间中，犯罪能力和技术能力是对等的，没有技术能力的犯罪企图， 在网络空间中将被压缩为一种“犯意表示”。网络犯罪的技术依赖性在黑客犯罪中 最为突出。现代互联网和通信技术的发展，用“日新月异”这四个字来形容最为恰 当，几年前还属于站在时代前沿的尖端技术，今天可能即将被淘汰。犯罪能力和 技术进步是此消彼长的关系，技术影响对网络硬件系统和软件环境的制约是根本 性的，技术的发展性暗示了技术并不是完美的，必然存在缺陷和漏洞，由此也必 然导致两个方面的违法和犯罪：一是缺陷和漏洞被恶意利用的违法犯罪，二是高 新技术被恶意扭曲使用的违法犯罪。而这两类行为，正是所有黑客培训学校的培 训重点。从理论上讲，只要有足够的时间，世界上没有任何一个计算机网络是无 坚不摧的。既然以防护严密著称的美国国防部网络，也仍然不断地爆出被黑客攻 破的传闻。而此类恶性黑客侵入和非法控制犯罪案件的发生和爆发式增长，绝大 部分并非是专业的高技术人才所实施，而源于“技术新手”，而其技术来源则是类 型各异的黑客培训学校。

客观地讲，由于网络犯罪对于技术性的先天依赖，缺乏技术技能的犯罪人 为了完成犯罪，要么寻求特定共同犯罪人的技术支持（包括技术互补）而共同实 施犯罪，要么借助于专门用于犯罪的程序、软件去实施共同犯罪，要么加盟专门 的犯罪技术传授机构、网站等去获取专门用于犯罪的技术。因此，培训黑客技术 的行为，直接导致了网络犯罪的技术门槛大幅度降低，进而大大地促进了网络犯 罪的增长速率。网络本身是技术进步的产物，网络技术的特殊性使得培训黑客技术的行为 具有特殊的危害性，这一点具体表现为，培训黑客技术的行为，降低了网络犯罪 的门槛，放大了其客观危害，却提高了制裁的难度：（1）网络的存在为一些原 本不可能出现或不易出现的犯罪提供了新的犯罪手段、犯罪工具和犯罪平台，原 本需要付出巨大体力成本的犯罪行为，可以简单地通过键盘操作来轻易完成，而 其危害性较之过去却是有过之而无不及。例如，盗窃金融机构的行为，现在只需 要借助一台电脑突破银行交易系统，然后就可以随心所欲的转账来完成犯罪，整 个过程只是键盘的操作行为；
再如，原本要付出巨大风险的煽动分裂国家行为， 现在只需要在境外建立一个非法网站就可以向庞大的人群传播反动信息。（2） 网络本身无限延展的特性和开放性的特征，导致了同一犯罪的客观危害往往会被 无限制地放大和复制。例如，在现实空间中盗窃金融机构中的货币，只能以金融 机构中存在的货币数量为限，而在网络实施盗窃的情况下，则在数额没有限制， 可以无限额地实施盗窃。（3）网络犯罪的技术门槛并不总是高高在上，一旦跨 越技术障碍，就很难再进行有效制约和防范，事后的侦查和制裁难度、成本也远 远高于传统犯罪。也就是说，网络空间中犯罪的技术性特征大大提高了对于网络 犯罪的侦破和制裁成本和难度，但是，对于犯罪分子而言，实施犯罪的成本和难 度却大幅度地降低，而这一技术门槛的降低，往往是来自于黑客培训学校的“贡 献”。

网络犯罪的技术特性是其根本特征，只要一定的黑客犯罪技术，任何人都 可以通过简单的操作来实现网络犯罪的目的。因此，黑客培训学校所进行的培训 黑客技术行为，在整个计算机违法犯罪过程中（或者说是“链条中”）有着独极为 独特的地位和作用，在某种程度上已经远远超越了黑客技术学习者所实施的后续 性的侵入、非法控制等犯罪行为的社会危害性。同时，在多数情况下，此类培训 行为往往也与黑客技术学习者后续实施的侵入、非法控制等行为完全割裂和脱离， 有着相当的独立性，有鉴于此，关于黑客学校培训传授黑客技术的行为完全是一 种独立的危害行为，应当独立于具体的计算机犯罪来加以评价。

（二）问题的关键：从“传授”向“传播”的转变 现行刑法设置的“传授犯罪方法罪”，其犯罪行为模式在用语表述上之所以 设定为“传授”，内含着传授对象的“特定性”因素，这也是该罪的本质特征所在。

而黑客培训学校所实施的危害行为，其行为特点却是培训对象的不特定性，这也 是其危害行为的本质特征，更是其行为危害性倍增的关键所在。培训对象的不特 定性和不断变化、增加，表明行为的本质从特定化的“传授”向着不特定化的“传播”转变，而这一转变，不仅仅体现为传授对象在数量上的单纯增加，更体现为 行为危害后果的扩大化和后续性侵入、非法控制等违法犯罪行为的无限扩大、无 限复制和无限增加，在此基础上还进一步地体现为后续性行为的社会危害性无穷 无尽地延伸，而这一切均源于培训黑客技术的行为。可以说，培训黑客技术行为 的独立入罪化的关键理由之一，就在于危害行为由“传授”向“传播”的转。

笔者认为，应当思考“传授”和“传播”的相互关系并在立法体系上加以体现。

现行刑法中涉及到“传授”一词的罪名，仅有“传授犯罪方法罪”一个，而涉及到“传 播”一词的罪名则有8个，包括：第一，走私淫秽物品罪。第152条规定，“以牟利 或者传播为目的，走私淫秽的影片、录像带、录音带、图片、书刊或者其他淫秽 物品的，……”。第二，编造并传播影响证券、期货交易虚假信息罪。第181条规 定，“编造并且传播影响证券交易的虚假信息，扰乱证券交易市场，造成严重后 果的，……”。第三，妨害传染病防治罪。第330条规定，“违反传染病防治法的 规定，有下列情形之一，引起甲类传染病传播或者有传播严重危险的，……”。

第四，妨害国境卫生检疫罪。第332条规定，即“违反国境卫生检疫规定，引起检 疫传染病传播或者有传播严重危险的，……”。第五，传播淫秽物品牟利罪。第 363条规定，“以牟利为目的，制作、复制、出版、贩卖、传播淫秽物品的……”。

第六，传播淫秽物品罪。第364条规定，“传播淫秽的书刊、影片、音像、图片或 者其他淫秽物品，情节严重的……”，“向不满十八周岁的未成年人传播淫秽物品 的，从重处罚。”第七，传染病防治失职罪。第409条规定，“从事传染病防治的 政府卫生行政部门的工作人员严重不负责任，导致传染病传播或者流行，情节严 重的，……”。第八，破坏计算机信息系统罪。第286条第3款规定，“故意制作、 传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的……。” 反思上述八个罪名中使用的“传播”一词，可以清晰地体会出其中蕴含的传 播对象“不特定”的含义，当然，这一传播对象的“不特定”，其中也包含着向“特 定”对象的扩散，但是，向“不特定”对象的扩散是其打击的重点。例如，第286条 第3款规定的故意“传播”计算机病毒等破坏性程序，显然就包括着向特定对象的 “提供”型扩散和向“不特定”对象的扩散，后者显然是刑法干预和打击的重点。从 这个角度来看，刑事立法中“传播”一词的使用，更倾向于打击向“不特定”对象的 扩散，是“一对多”的扩散；
而“传授”一词，则更倾向于向“特定”对象的扩散，是 “一对一”的扩散。从这个意义来看，培训黑客技术行为具有的向“不特定对象”的 “传播”性特点，是其独立人罪化的重要原因所在。同时，从这个意义讲，《刑法 修正案（七）》第9条第3款增设的“提供专门用于侵入、非法控制计算机信息系 统的程序、工具罪”，其不足和遗憾之处也是明显的：使用的是“一对一”意味更为突出的“提供”一词，更多地体现了向“特定对象”的扩散，而无法恰当地评价“一 对多”的“传播”式的扩散。因此，《刑法修正案（七）》第9条第3款的理想条款 应当是：“传播专门用于侵入、非法控制计算机信息系统的程序、工具，或者明 知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工 具，情节严重的，依照前款的规定处罚。”也就是说，将第一个“提供”修正为“传 播”，从而既可以打击向不特定对象的扩散行为，也可以打击向特定对象的扩散 行为，而且能够更为恰当和全面地涵盖对扩散对象主观上缺乏犯意联系的情况；

而保留第二个“提供”，以恰当地评价提供者和接受者之间在主观上具有犯意联系 的情况。

（三）问题的核心：从“犯罪方法”向“‘双刃剑’技术”的转变 现行刑法设置的“传播犯罪方法罪”，其传授的只能是“犯罪方法”。但是， 黑客安全在用途上具有两面性，从贬义的角度来说，可以称之为“黑客技术”，因 为它主要是被用于违法和犯罪；
但是，从褒义的角度来看，此类技术往往被称之 为“计算机安全技术”，也就是说，此类技术也可能被用于正当目的。正是基于这 一点，黑客培训学校也往往打着“计算机安全技术培训”的幌子在“挂羊头卖狗肉”。

在传统犯罪之中，也往往存在着一些“中立化技术”或者“中立化业务”，例 如，出租车司机明知他人在前往某地实施杀人行为仍然将其运往该地，五金商店 的店员明知螺丝刀的购买者将会把螺丝刀用于盗窃，仍然将螺丝刀卖给购买者。

(43)在传统刑法中，此类外表无害的“中立行为”（日常生活行为），在客观上帮 助了正犯，此时能否成立帮助犯，也时时存在争议。基于此，许多国家的司法机 关和刑法理论界也承认用以评价“中立技术行为”、“中立业务行为”的“技术中立 原则”，将其作为传统帮助犯的免责事由。互联网时代如何评价和适用“技术中立 原则”，是合法技术创新与技术滥用之间必然存在的对立和矛盾之一。客观地讲， 刑法应当控制自身对技术行为的评价深度，以保护正常的技术应用活动，但是， 刑法也不应当过于顾虑对于技术发展应用的影响而放弃对于技术扭曲使用行为 的制裁，必须要承担起应有的职责，控制和约束因技术滥用带来的消极后果。对 于培训计算机安全技术的行为，如果其所传授的是中性技术，那么无论技术被扭 曲用于多么严重的犯罪，都不应当套用刑法去评价技术传授者的责任；
但是，如 果所传授的技术不再具有“中性”的特点，则该传授行为就可能已经进入了刑法打 击的半径。“计算机安全技术”本身在用途上具有两面性，是一把典型的“双刃剑”， 摆动于“保护计算机安全”和“侵入、非法控制计算机”之间；
刑法对于“黑客技术” 的评价也是一把“双刃剑”，摆动于“技术传播”和“技术滥用”之间。无论对于“安全技术”这一“双刃剑”，还是对于“技术使用”这一“双刃剑”，刑法所打击的永远只是 “伤人”的“一刃”，不可能由于它在客观上是“双刃剑”，就在允许、鼓励其合法、 合理的“一刃”存在的同时，就会放任、漠视其“伤人”的另“一刃”的存在。因此， 是“计算机安全技术”还是“黑客技术”，是“技术传播”和“技术滥用”，在判断上虽 然存在着临界地带和模糊地步，但是，这一地带的存在和由此导致的判断上的客 观困难，并不是放任此类行为危害社会的理由，反而应当是加倍关注的重点，惟 有如此，才能真正地兼顾到促进技术发展、传播和制裁技术滥用、扭曲使用。正 如有的观点所指出，培训黑客技术行为是直接将技术传播作为行为的内容，行为 的不法内涵就是技术的不法内涵，虽然技术的不法内涵的判定标准是一个重大的 理论与实践课题，但是并非无法判定；
虽然说技术因素的介入给网络犯罪的侦查、 证据搜集等带来了全新挑战，但是，在涉及网络犯罪的理论研究中，要克服的只 是面临技术强势之时的畏惧感，(44)而不是退避和推卸责任。客观地讲，无论技 术行为和传统行为有多么大的不同，刑法对之评价的归宿都是一致的，即刑法着 眼的是技术行为的刑法意义和法律后果，至于技术行为本身的特性，不过是评价 的基底。

客观地讲，《刑法修正案（七）》第9条第3款增设的“提供专门用于侵入、 非法控制计算机信息系统的程序、工具罪”，同样存在着对于“程序”和“工具”是 否是“用于”、“专门用于”侵入、非法控制的用途上的判断，也即要判断“程序”、 “工具”本身是用于合法用途还是“侵入、非法控制”的用途。既然立法机关在这一 问题上没有丝毫的犹豫，那么，对于具有两面性用途的“安全技术”的用途评价即 其中的不法内涵的评价，也就没有任何问题，因此，通过刑事立法打击培训“黑 客技术”的危害行为，在立法技术上和司法操作上，都没有任何障碍。

（四）刑事立法的体系性思考：打击着力点的前移 从刑事立法的体系上来看，目前刑法惩罚计算机黑客犯罪的关注点或者说 兴奋点，重心明显侧重于后期的成品化“产品”：在刑法制定之初，第286条第3 款着力评价和打击的是“计算机病毒等破坏性程序”，在《刑法修正案（七）》之 中，新增设的第285第3款着力评价和打击的是专门用于侵入、非法控制计算机信 息系统的“程序、工具”。无论是前期的“程序”，还是新增设的“程序、工具”，都 是一种技术滥用背景下的制造性“成品”。但是，在网络犯罪爆发式增长和网络犯 罪的危害性日益倍增的情况下，刑事立法的打击着力点应当适度前移，应当从打 击技术滥用后的制造、传播、提供“成品”的犯罪，前移到打击恶意的“黑客技术” 的传播行为。古语说，“授人以鱼，不如授人以渔”，其含义人皆共知。但是，如果从犯 罪收益赠送（即“鱼”）和犯罪方法、恶意技术传授（即“渔”）的角度来思索，则 “授人以鱼”和“授人以渔”在危害性上孰轻孰重，在刑法干预、打击的必要性上孰 大孰小，似乎一目了然而无须进一步的论证。但是，当前刑事立法的注意力，恰 恰止步于评价和打击“授人以鱼”之“鱼”，而无法评价危害性日益严重的“授人以 渔”之“渔”，因此，将刑法打击的着力点适度前移，将传播黑客技术的危害行为 加以独立人罪化，应当说是极有必要的。

（五）问题的解决模式：刑法干预的提前化和视角转换 基于以上分析，笔者认为，一方面，刑法干预应当加以提前化，不能等待 后续性的侵入、非法控制等犯罪行为的出现，进而再套用传统的帮助犯理论；
另 一方面，刑法干预的角度应当适度地放宽，不能局限和止步于传统的“传授犯罪 方法罪”这一罪名中的行为模式和传授对象。基于此，应当增设专门罪名，以严 厉惩罚培训黑客技术的行为。具体条文，可以设定为：“传播用于侵入、非法控 制计算机信息系统的方法，情节严重的，处三年以下有期徒刑或者拘役，并处或 者单处罚金；
情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。” 这里要解释的两个问题是：其一，为何使用了“方法”一词而没有使用“技 术”一词。用于侵入、非法控制计算机信息系统的“方法”，更多地表明了一种倾 向，即目的在侵入、非法控制计算机信息系统，无论是单一技术还是组合技术， 培训黑客技术者往往正是通过传授组合式的“技术”甚至是“技巧”来实现被教授 对象掌握一种“方法”；
而“技术”则更多地是中性的表述，尤其是难以涵盖“技巧” 性经验和方法在内。其二，为何没有使用“专门”一词来限定“用于侵人、非法控 制计算机信息系统的方法”。在《刑法修正案（七）》中，立法者使用了“专门” 一词来限定“用于侵入、非法控制计算机信息系统的程序、工具”，笔者认为，这 既是刑法谦抑性的体现，也是“程序、工具”作为技术滥用后果的“成品”的特性所 在。但是，有别于“成品”的特性，“技术”、“方法”具有一定的组合性，而且往往 具有用途上的两面性甚至多面性，因此，需要具体案件具体对待，不能使用过于 僵硬的词语加以表述制，而应当将这一判断的权力交由司法机关去行使。