量刑法学网

主办:西南政法大学量刑研究中心 协办:重庆锐力律师事务所

谢君泽:伪基站犯罪的处理防治专项研究报告

发布日期:2016-11-15  发表于:正义网  著者:谢君泽 吴沈括 陈琴 张杨杨 马瑞凯  浏览次数:
伪基站是一种利用2G移动通信的技术缺陷,通过伪造移动通信基站的方式强行向手机移动终端推送各种类型短信息内容的违法通信设备。利用伪基站设备实施违法犯罪,成本低、迷惑性强。因此,伪基站犯罪逐渐进入高发状态

  一、前言

  伪基站是一种利用2G移动通信的技术缺陷,通过伪造移动通信基站的方式强行向手机移动终端推送各种类型短信息内容的违法通信设备。利用伪基站设备实施违法犯罪,成本低、迷惑性强。因此,伪基站犯罪逐渐进入高发状态。有的借以发送非法广告,有的用以盗窃诈骗,有的则获取公民个人信息,等等。

  近年来,中央各部门联合部署打击整治“伪基站”专项行动,各地也陆续开展了打击“伪基站”专项行动,伪基站违法犯罪在打击层面取得了阶段性的效果。然而,随着打击伪基站行动的深入,在司法实践中不断暴露出应对伪基站犯罪的系列法律问题。比如,伪基站犯罪的罪名选择问题,伪基站犯罪的定罪标准问题,伪基站犯罪的侦查取证问题,等等。

  为此,本课题研究全面阐述了伪基站的技术原理及其类型,重点归纳了伪基站犯罪的司法现状及其困境。本课题研究还试图从本质上揭示伪基站犯罪的司法困惑并提出科学适当的司法建议。最后,本课题研究还期望从网络犯罪的刑事立法、网络安全的行政监管及侦查执法的机制手段建设提出体系性对策。

  二、伪基站的技术原理及其类型

  (一)伪基站的技术原理

  目前我国的第二代公众移动通信系统(GSM)采用单向认证的机制,即,在移动终端通信的过程中,移动运营商网络可以识别移动终端的身份,并对其身份进行验证,但移动终端却无法验证其连接的基站是否为真实合法的移动运营商基站。鉴于此,伪基站可伪装为移动运营商的合法基站,使用与移动运营商相同的GSM频段,非法占用无线电频点,搜索以其为中心、一定范围半径内的手机终端,利用GSM网络技术规范单向鉴权的漏洞,强行使周边手机终端脱离合法基站而接入伪基站网络,进而可以以任意号码强行向接入手机终端推送各种形式的短信息内容。

  (二)伪基站的类型

  根据伪基站的非法使用目的及其发送的信息内容,可以将伪基站区分为:以发送非法广告信息为目的的伪基站、以发送诈骗信息为目的的伪基站、以发送恶意链接为目的的伪基站。

  以发送非法广告信息为目的伪基站,是指以发送代开发票、赌博、色情信息、信用卡办理、借款放贷等非法短信内容为主要目的伪基站。非法广告类型的伪基站,技术相对简单,危害相对较小,是目前司法实践中数量最多且最为典型的伪基站类型。

  以发送诈骗信息为目的的伪基站,是指以发送欺骗性信息为主要目的伪基站。诈骗信息类型的伪基站,其典型特点是迷惑性极强。尤其是,冒充移动运营商、银行等机构,以短信扣费、银行卡逾期等欺骗短信息内容诱骗用户回拨诈骗电话并实施电话诈骗,或者冒充熟人索取汇款。由于伪基站诈骗方式的被害人是数量庞大的不特定多数人,因此诈骗信息类型的伪基站的危害性相对较大。

  以发送恶意链接为目的的伪基站,则是指发送包含恶意网络地址链接的伪基站。恶意链接类型的伪基站,它所发送短信中的恶意链接地址,往往指向具有骗取帐户密码及各种个人信息功能的钓鱼网站,或者具有窃取各种帐户密码及短信、通讯录等各种数据功能的木马病毒程序。因而,作案人可以利用所获取的帐户密码及各种数据信息用于从事盗窃、诈骗等违法犯罪活动。尤其是,有些木马病毒具有感染性,能够自动传播并感染其他用户(联系人)的手机,容易造成大面积破坏且难以被控制,因而具有极其强大的破坏性。

  三、伪基站犯罪的最新态势——立足于案例数据的考察

  在利益的驱使下,非法生产、销售和使用伪基站设备的违法犯罪活动日益猖獗,而面对此种新型网络犯罪及其日益高发的犯罪态势,该种犯罪在查处、定罪、量刑、证据上呈现出何种状态?

  (一)伪基站犯罪的总体趋势

  经统计中国裁判文书网及北大法宝网的数据,截止到2016年2月,全国涉及伪基站犯罪的裁判案件(一审判决)总计843例。不难发现,2013年11月至2014年12月期间,伪基站犯罪裁判案件呈现活跃的上升趋势。但,随着各地司法机关对于网络犯罪打击力度的提高,自2015年1月至2016年2月,伪基站犯罪逐渐呈下降趋势。统计数据还表明,伪基站犯罪多集中在经济发达、人员流动性大的地区。

  结合司法实践,伪基站犯罪案件主要包括两大类型:生产、销售伪基站设备的案件和使用伪基站设备的案件。

  关于生产销售伪基站设备的犯罪定性,统计数据表明,目前生产、销售伪基站设备的犯罪案件,有94.37%是以非法经营罪定罪,有5.36%是以非法销售间谍专用器材罪定罪。

  关于使用伪基站设备的犯罪定性,统计数据表明,目前使用伪基站设备的犯罪案件,有86.58%是以破坏公用电信设施罪定罪,有11.02%是以诈骗罪(未遂)定罪,有1.69%是以扰乱无线电通信管理秩序定罪,有0.42%是以非法经营罪定罪,有0.14%是以过失损坏公用电信设施罪定罪,有0.14%是以破坏计算机信息系统定罪。

  总体而言,在2014年最高人民法院、最高人民检察院、公安部、国家安全部联合颁布《关于依法办理非法生产销售使用伪基站设备案件的意见》(以下简称《意见》)的影响下,生产、销售伪基站设备犯罪案件的犯罪定性与罪名适用较为统一。而,使用伪基站设备的犯罪案件,由于伪基站设备具有“犯罪工具”特性,在司法实践中犯罪定性与罪名适用差异性较大。

  同时,由于伪基站犯罪出现职业性分工的特点,司法实践中呈现以破坏公用电信设施罪为“口袋罪”入刑的特点。即,在无法查清伪基站犯罪上下游组织及同案犯的情况下,仅针对伪基站作案人以破坏公用电信设施罪追究刑事责任。

  (二)伪基站犯罪的当前态势

  1、伪基站犯罪的罪名变化

  如前所述,对于生产、销售伪基站设备的犯罪案件,目前司法实践中的罪名选择相对统一,主要以非法经营罪为主,少数以非法销售间谍专用器材罪定罪。

  根据《意见》的规定,非法生产、销售伪基站设备,达到法定量刑情节的,依照《刑法》第二百二十五条非法经营罪追究刑事责任。非法生产、销售“伪基站”设备,经鉴定为专用间谍器材的,依照《刑法》第二百八十三条的规定,以非法生产、销售间谍专用器材罪追究刑事责任。

  对于使用伪基站设备的犯罪案件,由于伪基站设备具有“犯罪工具”特性,在司法实践中犯罪定性与罪名适用差异性较大,主要涉及破坏公用电信设施罪、扰乱无线电通信管理秩序罪、诈骗罪及少数其他罪名。

  根据《意见》的规定,非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的,依照《刑法》第一百二十四条第一款的规定,以破坏公用电信设施罪追究刑事责任;同时构成虚假广告罪、非法获取公民个人信息罪、破坏计算机信息系统罪、扰乱无线电通讯管理秩序罪的,依照处罚较重的规定追究刑事责任。

  所谓破坏公用电信设施罪是指故意破坏正在使用中的公用电信设施,危害公共安全的行为。刑法第一百二十四条做出了如下规定:破坏广播电视设施、公用电信设施,危害公共安全的,处三年以上七年以下有期徒刑;造成严重后果的,处七年以上有期徒刑。破坏公用电信设施罪在客观方面的构成要件包括两个要素,即“破坏正在使用的公用电信设施“、“危害公共安全”。根据《最高人民法院关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》规定:破坏正在使用的公用电信设施,是指采用截断通信线路、损毁通信设备或者删除、修改、增加电信网计算机信息系统中存储、处理或者传输的数据和应用程序等手段,故意破坏正在使用的公用电信设施。司法解释中明确列举了两种破坏公用电信设施的行为,一是采用截断电缆、光缆等物理性手段破坏公用电信设施;二是采用修改软件、数据等技术手段破坏电信网计算机信息系统。后者虽然没有造成公用电信设施的物理性损坏,但实际上却破坏了公用电信设施的功能,客观上导致了公用电信设施无法正常运行。

  使用伪基站设备,从技术上看,是在手机与合法基站的通讯过程中破坏正常的通讯连接,从而接入非法的“伪”基站。在伪基站犯罪过程中,虽然并未对合法基站信息系统本身进行修改、增加、删除,但实际上利用了通信传输协议的漏洞,使手机终端与合法基站短暂性的失去通讯。即,使周边手机终端自动从合法基站脱网并连接到伪基站网络,在强制发送非法短信之后,再回到合法基站网络。这种通信中断,前后中断时间大约由十几秒至一两分钟不等,中断后会自动恢复正常。那么,这种短暂性的通信中断,能否等同于该司法解释中所列举的物理性破坏或功能性破坏呢?社会与技术是不断发展变化的,2004年出台的司法解释并无完全考虑到此种情形。

  但是,从破坏公用电信设施罪的罪名设置上看,其犯罪客体是公用电信设施的安全,其核心法益在于公用电信设施安全以及通讯的“互联互通”,对于任何造成公共网络通信严重障碍和阻断的行为,都应当理解为破坏公用电信设施。因此,现行刑法给予了较高的刑罚,即破坏公用电信设施罪的刑罚起刑点为三年以上。然而,有人提出,非法发送广告,适用三年以上的刑罚是否过重?是否不符合“罪责刑相一致”的基本原则?

  为了降低刑罚起点,刑法修正案(九)有意将伪基站犯罪从破坏公用电信设施罪改为扰乱无线电通信管理秩序罪进行定罪处罚。

  所谓扰乱无线电通信管理秩序罪是指,违反国家规定,擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序,情节严重的行为。扰乱无线电通信管理秩序罪在客观方面的构成要件包括三个要素:“违反国家规定”,”擅自设置或使用无线电台”或“擅自使用无线电频率”及“情节严重”。

  虽然使用伪基站设备发送非法短信的行为,表面上也是违反了《无线电管理条例》第11条的规定,与扰乱无线电通信管理秩序罪具有相同的形态。但是,扰乱无线电通信管理秩序罪与破坏公用电信设施罪在保护的法益上是不尽相同的。普通无线电通信的信道与公用无线电通信的信道,不管是法益的重要性上,还是破坏结果的危害性上都具有显著区别。

  最后,因为伪基站具有“工具性”,所以在使用伪基站的过程中,涉及到其他犯罪的,应当以牵连犯择一重罪处罚。其中,最容易形成牵连的是诈骗罪。根据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》的规定:利用发送短信、拨打电话、互联网等电信技术手段对不特定多数人实施诈骗,诈骗数额难以查证,但发送诈骗信息五千条以上的,应当认定为刑法第二百六十六条规定的“其他严重情节”,以诈骗罪(未遂)定罪处罚。

  2、伪基站犯罪的入罪标准

  对于非法使用伪基站设备的行为,不管是以“破坏公用电信设施罪”进行认定,抑或是以“扰乱无线电通信管理秩序罪”进行认定,这里都涉及到入罪的标准问题。实际上,在扰乱无线电通信管理秩序罪的司法解释尚未出台的情形下,诸多司法机关目前仍然沿用“破坏公用电信设施罪”的“造成一万以上用户通信中断”为标准来确定是否构成“情节严重”。

  如果遵守目前实务中采取的“造成一万以上用户通信中断”的入罪标准,以IMSI判断通信中断的次数是比较科学的。IMSI是国际上为唯一识别一个移动用户所分配的号码,它与移动用户的手机号码具有唯一对应的关系。手机在接入伪基站设备的过程中,伪基站设备会请求获取手机的IMSI、IMEI等用户信息。并且,伪基站与移动网完全不兼容,手机不能同时与两个网进行信令交换。不管手机与伪基站做了什么样的信息交换,当时必然会与移动网处于断网状态,造成用户通讯中断。因此,只要是手机曾连接过伪基站,不论伪基站设备是否成功向其推送短信,都必然会造成手机通信中断。

  此外,实践中也有大量裁判案例是以伪基站软件界面显示的短信发送数量作为定罪标准。由于该数量与实际发送数量差异较大,不具有准确性,不能真实地反映通信中断用户数量,因此不宜作为认定通信中断的依据。还有少数案件,以移动运营商提供的一定区域内手机异常位置更新次数作为认定通信中断的依据,也不具有科学性。

  3、伪基站犯罪的侦查取证

  除上述以外,伪基站犯罪的侦查取证也存在着诸多困难。

  第一,侦查难。侦查机关查处伪基站的过程中,通常需要移动运营商或者无线电管理部门的配合,对伪基站设备技术定位后实施抓捕。早期的伪基站设备由于体积大、难于移动,且其发射的信号较为容易地被运营商和无线电管理部门甄别,因此抓捕的难度不大,发现即能抓捕。但是随着伪基站设备不断“更新换代”,新式伪基站体积变小、重量变轻、隐蔽性增强。

  第二,取证难。目前,追究嫌疑人刑事责任时需要对伪基站的功能,造成用户通信中断的数量,及诈骗短信的内容及数量进行认定。对于一般伪基站,往往可以由无线电管理部门对伪基站功能进行检验说明,由鉴定机构对用户通信中断的数量、非法短信的内容及数量进行鉴定。但是,随着时钟紊乱型伪基站和自动还原型伪基站的出现,目前已几乎无法对伪基站的犯罪后果进行数量认定。

  第三,打击难。伪基站设备功能强大,但是制作方法简单、组装便捷、造价低廉。伪基站所需硬件设备随处都可买到,成本不过万余元,且其运行所需软件,可以从公开网络任意下载。伪基站设备生产、销售、使用链条相互交织,已经形成完整的利益链条,而且大部分伪基站设备系通过网络销售,更增大了伪基站犯罪打击的难度。近年来,随着互联网的普及,犯罪形式也逐渐“网络化”,新型网络犯罪已呈现出“团伙作案、组织严密复杂、分工精细明确”的特点。并且网络犯罪违法犯罪成本低,在暴利的驱使下,犯罪分子仍选择铤而走险,置法律于不顾,犯罪现象也呈现出“越打击、越泛滥”的特点。

  四、伪基站犯罪的处理困境——围绕实体与程序的论证

  (一)保护法益的探讨:社会管理秩序,抑或公共安全

  基于现行刑法条文的规定,需要指出的是,如何援用刑法第一百二十四条破坏公用电信设施罪或者第二百八十八条扰乱无线电通讯管理秩序罪,事实上首先需要考虑立法者对两个条文寄予的不同价值追求。

  对于刑法第一百二十四条规定破坏公用电信设施罪而言,一般认为,立法者旨在保护通信领域的公共安全,在此基础上便不难理解犯罪对象是正在使用中的公用电信通信设施,包括但不限于公用电信交换设施、通信线路如架空线路、埋设线路、移动通信基站、无线通信网等等,更有论者主张还应拓展及于电信网计算机信息系统中存储、处理或者传输的数据和应用程序等。

  此外,该条文设计运用了危险犯的立法技巧,也即强调犯罪成立的根本判定依据并不是行为事实实际上造成某种后果,而是它“足以”危害公共安全。申言之,通信设施等因遭受破坏而失去原有功能,进而造成公共电信无法正常进行,已经或者可能致使不特定多数的单位和个人无法如常进行数据通信活动。

  而对于刑法第二百八十八条规定的扰乱无线电通讯管理秩序罪而言,一般认为,立法者的根本目的在于维护无线电通讯管理秩序。尤其在刑法修正案(九)出台后,扰乱无线电通讯管理秩序罪在构成要件、入罪门槛、法定刑配置等方面都有了相当大的改变,凸显了立法者有关强化无线电管理的改革意图。

  特别地,除了在构成要件上取消了“经责令停止使用后拒不停止使用”这一行政处理程序的前置要求,简缩了刑事追诉流程,新的罪刑规定不再要求行为必须“造成严重后果”,而是将入罪门槛设定为行为“情节严重”,由此在该领域引入了情节犯的立法技巧,使得犯罪成立的判定标准更具扩展性,可以容纳更为多样的评价参量(包括但不限于行为的结果、伴随的情节等等)。

  对于涉伪基站犯罪而言,其特殊性在于:一方面,从立法规范的保护目的与行为事实的契合度而言,刑法第二百八十八条扰乱无线电通讯管理秩序罪具有更高的逻辑周延性,而且该条有关单位犯罪的制度安排(第二款:“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。”)明显比刑法第一百二十四条仅规定自然人犯罪的规范设计在刑法保护范围上更为宽广。

  另一方面,在适用刑法第二百八十八条以扰乱无线电通讯管理秩序罪的名义打击制裁涉伪基站犯罪的时候,应当特别注意到当下新一代信息技术背景下犯罪空间的扩张现象所伴随的司法意义。

  (二)犯罪形态的探讨:结果犯,抑或行为犯

  传统犯罪空间在一般情况下往往只能影响特定范围、特定对象或者特定区域,除非我们采取特别的技术性扩大化措施。而网络犯罪在空间意义上往往有能力影响所有范围、所有对象以及所有区域,除非我们采取了特定的技术限制性保护措施。

  正是在此意义上,有论者认为网络空间在一般情况下呈现一定的“公共(空间)”的属性,这是由网络空间的开放性、公共性、无界性、实时性等技术特性所决定的。试想,全中国甚至全世界的人可以同时在“网络空间”这个“广场”上集会和聊天,每个人都能实时看到对方在说什么、做什么,在此情境下几乎很难否认网络空间所具有的一般公共属性。

  在网络空间一般意义的公共图景下,网络犯罪在犯罪对象上产生了新的变化。以诈骗犯罪为例,传统诈骗的犯罪对象往往是特定对象的人。而在网络技术的推动下,网络诈骗的犯罪对象出现了新的变化。有些网络诈骗犯罪案件中,比如QQ(私聊)聊天诈骗,犯罪对象仍然是特定对象的人。这种案件网络只是传统诈骗的工具利用,不属于新形态的诈骗案件,应当适用传统诈骗的定罪量刑标准。而另一些网络诈骗犯罪案件中,比如QQ群聊诈骗、网站发布诈骗信息、伪基站发送诈骗短信等,犯罪对象不再是特定对象的人,而是公共网络空间中的不特定对象的人,甚至是网络空间中的所有人。这显然已经演变出诈骗案件的新形态。

  犯罪空间的扩张和犯罪主体因素的变化,在一定程度上会影响到犯罪客体的变化。可以想见的是,当诈骗行为发生在“公共空间”,犯罪对象是公共网络空间中的不特定的人群,甚至可能是网络空间中的所有人,相较“特定对象的公私财产所有权”而言,犯罪行为所侵害的更多地呈现出“不特定多数人的公私财物”的特点,平添了一抹公共安全的色彩。这正是司法实务为更正确地定罪量刑以处理涉伪基站犯罪必须考虑的时代与技术因素。

  在上述论断的基础上,我们需要进一步追问的是,惩罚涉伪基站犯罪所援用的扰乱无线电通讯管理秩序罪是属于结果犯还是行为犯?对这一问题的回答决定了犯罪成立问题以及既未遂问题的认定。

  如前所述,经过刑法修正案(九)的改革,第二百八十八条的特点之一在于“情节犯”的引入。基于我国刑法中情节犯特殊的综合性、包容性,可以认为它既为处理涉伪基站犯罪带来了挑战,也为问题的解决提供了新的途径。详言之,一方面,作为犯罪构成要件之一,第二百八十八条有关“情节严重的”的表述因为字面含义的模糊性,就目前而言难免会使得司法实务的操作认定会伴随强烈的不确定性。另一方面,如果可以通过立法解释或者司法解释等途径明确“情节严重的”的具体内涵,必将有助于界定涉伪基站犯罪领域扰乱无线电通讯管理秩序罪的性质:结果犯,行为犯,甚至兼而蓄之。

  试想,在“情节严重的”意即“造成1万以上用户通信中断不满1小时”(参见《关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》第一条第(二)项)的规范设计下,那么该罪就是结果犯,除了犯罪成立问题,还有必要进一步思考既未遂标准问题。

  而在“情节严重的”意即“非法使用伪基站发送(违法犯罪)信息等行为”的规范设计下,那么该罪就是行为犯,考察的重点就是犯罪成立标准问题,而无需思考既未遂标准问题。

  显然,当下单凭“情节严重的”的表述,在理论上甚至不排除以上两种情形可以并存的规范安排。

  (三)证据标准的探讨:结果证明,抑或行为证明

  显然,基于前文有关情节犯的阐述,在实在法规范层面,现行的刑法第二百八十八条暂时为结果犯和行为犯都留下了解释认定的余地和空间。

  那么,在司法实务层面需要考虑的问题便是如何合理地应对证据标准,换而言之,立法规范的制度安排需要考虑实务操作的现实性与可行性,具体到涉伪基站犯罪而言:

  一方面,如果以“造成1万以上用户通信中断不满一小时”、“发送1万条短信”等类似结果情状为证明标准,就会面临前述的作案时间难以确定、系统时间存在误差、日志瑕疵、用户数量的确定、电子数据恢复与开机检测间的矛盾等一系列难以克服的操作性障碍,给追诉工作带来很大的困难,在实务中存在放纵犯罪分子的极大风险。

  另一方面,如前文所指出的,涉伪基站犯罪日益呈现流动性强、技术隐蔽性高、产业化分工升级、行为覆盖范围广、受害人众多等趋向,给侦查、取证和抓捕打击等工作带来巨大的挑战。

  而且在新的安全形势下,由于其发送的短信内容容易逃避监控,易被不法分子利用传播严重不良信息,给国家安全和社会稳定带来重大隐患。这本身也是刑法修正案(九)引入该条规范改革以求提升惩处力度的动因之一。

  因此,结合现阶段技术与程序的实际情况,为了统一合理、务实的证据标准以有效促进涉伪基站犯罪的惩处工作,确保在无可挽回的严重结果实际发生之前及时启动刑法保护机制,可以考虑将刑法第二百八十八条规定的“情节严重”做偏于犯罪行为客观情状(而非犯罪结果情形)的解释处理,以行为犯的设罪思路解读该罪的构成要件。换而言之,工作焦点不是对某种犯罪结果的证明,而是以犯罪行为和犯罪行为相关的客观情状为中心的证明。

  在此意义上,鉴于目前伪基站设备基本只用于非法目的的现实和涉伪基站犯罪行为数量增多、影响范围明显扩大、危害程度显著加大的客观态势。一方面,可以主张“非法使用伪基站发送非法信息”的行为即构成扰乱无线管理秩序罪的“情节严重”,从而将证明标准定位为证明行为即“通过伪基站发送非法信息”这一事实的存在。另一方面,考虑到实践中涉伪基站犯罪的表现形态多样,社会危害性各异,需要对实务中常发常见的严重情形适用刑法第二百八十八条有关“情节特别严重”的处罚规定,为此应当将这些情境下的证明标准拓展及于证明进一步的事实状态的存在,例如发送的非法信息内容构成违法(如招嫖等)或者犯罪(如盗窃等)。

  (四)罪名竞合的探讨:牵连犯与择一重罪

  如前文所述,在处理涉伪基站犯罪的案件时,一个不容忽视的特殊现象是,非法使用伪基站设备发送非法信息的行为往往与其他违法行为(例如假发票等)甚至刑事犯罪(例如诈骗等)有着极为密切的联系。

  申言之,司法实务中往往存在的情况是,行为人出于某一特定的犯罪目的,实施数个犯罪行为,而其中涉伪基站犯罪行为与其他行为之间存在手段与目的或者原因与结果的牵连关系,分别触犯了数个罪名。作为示例:

  情形一:行为人基于非法获取钱财的目的,通过伪基站大范围发送诈骗信息,此时发送信息的行为(刑法第二百八十八条)与诈骗行为(刑法第二百六十六条)之间即成立手段与目的的关系。

  情形二:行为人在目的同一主观目的的支配下,编造并通过伪基站大范围发送爆炸威胁、生化威胁、放射威胁等恐怖信息,造成社会秩序严重混乱的,此时发送信息的行为(刑法第二百八十八条)与编造、故意传播虚假恐怖信息行为(刑法第二百九十一条之一)之间即存在原因与结果的关系。

  关于上述这种学理概括为牵连犯的情况,如何妥善处理是司法实务必须面对的命题:对此我国刑法总则条文中并没有明文规定其一般的处罚原则,而分则条文中既有适用从一重处断的规范设计,又存在适用数罪并罚的制度安排。

  对于有刑法明文规定的牵连犯特例,法官在具体定罪量刑时可以直接适用,一般不会产生争议,但对于涉伪基站犯罪等刑法条文未提到的牵连关系,该适用什么处罚原则就是一个需要具体权衡的问题。

  由于涉伪基站犯罪的特殊性,它可能与众多其他犯罪行为产生牵连关系,为此较为现实、可行的处理方案可以是:

  (一)法律明文规定了处罚原则的,遵从法律规定。更具体而言,应坚持“上位法优于下位法”以及“特别法优于普通法”的操作原则;

  (二)在法律没有明文规定处罚原则的情况下,坚持“重法优于轻法”, 按数罪中最重的一个罪定罪,并且在该罪的法定刑内从重处罚,也即“从一重处断”。

  为比较法定刑的轻重,可以以具体犯罪构成类型的法定刑作为衡量标准,根据刑法对刑罚种类由轻到重顺序排列,并适用以下操作规则:(1)上限相同的,以下限高者为重;(2)下限相同的,以上限高者为重;(3)上下限相同的,以由高到低排列或并处附加刑为重;(4)上下限都不相同的,以上限高者为重。

  五、伪基站犯罪的防治策略——基于规范与技术的探究

  要全面遏制伪基站犯罪,既要加强法律规范的研究,也要加强侦查执法技术的应对。前者如,加强网络犯罪的刑事立法研究,加快伪基站犯罪的司法解释出台。后者如,加强涉伪基站的网络安全执法监管,完善打击伪基站的侦查执法机制与手段。

  (一)加强网络犯罪的刑事立法研究

  就伪基站犯罪而言,它首先是破坏手机与运营商之间的通信信道,并进行劫持。劫持通信信道之后,再强制性地向受害手机终端发送信息。而这些信息,既可以是骚扰或欺骗性质的文字信息,也可以是含有各种病毒、木马或钓鱼链接的信息。而这些行为的背后往往还具有诈骗、盗窃等传统目的。

  然而,伪基站作为一种犯罪工具和犯罪手段,它往往存在触犯多个罪名的情形。一方面,伪基站作为犯罪手段会与犯罪目的形成牵连。另一方面,伪基站还会与相关手段之间形成牵连关系。而,不管其牵连性质有多复杂,涉及罪名多少,伪基站犯罪的共同特点是:最初从破坏无线网络信道开始。

  那么,如何强加网络信道安全的法律保护,如何正确看待网络信道安全的法益,如何处理网络信道安全与相关法益(如数据安全、系统安全、主体安全管理责任等)之间的关系,如何确立侵犯信道安全犯罪的定罪量刑标准,这些都需要我们加强网络犯罪刑事立法的研究。

  就信道安全而言,目前我国现行刑法涉及的是第124条,即破坏公用电信设施罪。最高人民法院在2004年发布的《关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》对此进行具体说明,即:采用截断通信线路、损坏通信设备或者删除、修改、增加电信网计算机信息系统中存储、处理或者传输的数据和应用程序等手段,故意破坏正在使用的公用电信设施,以破坏公用电信设施罪处罚。

  然而,在网络时代,破坏通信线路或通信设施的方法,显然不应再仅限于传统的“切断电缆”等传统方式。从理论上讲,恶意占用或堵塞网络通道,属于逻辑性破坏或者功能性破坏,也应属于破坏公用电信设施。二者在功能或法益保护上是完全相同的。对此,刑事立法应当就破坏公用电信设施罪作扩大立法解释,或者采用立法技术将类似伪基站犯罪的“功能性”公用电信设施犯罪归入“破坏公用电信设施罪之一”,即破坏网络信道安全罪。至于破坏网络信道安全罪的量刑起点,可以适当降低。

  此外,由于像伪基站这样的信道安全犯罪,往往又同时触及到“故意制作、传播计算机病毒等破坏性程序犯罪”、“非法侵入计算机信息系统罪”、“非法控制计算机信息系统罪”、“非法获取计算机信息系统数据罪”、“破坏计算机信息系统罪”、“侵犯公民个人信息罪”及“诈骗罪”、“盗窃罪”等传统犯罪罪名。因此,有必须对这些犯罪竞合作出妥善安排。

  最后,结合对伪基站犯罪的犯罪客体分析及实务中打击伪基站犯罪的现实困难,有必要确立以“行为犯”定性的新的定罪标准。如,在刑法修正案(九)将伪基站犯罪纳入扰乱无线电管理秩序罪范畴的情况下,可以先行以“行为犯”对使用伪基站行为进行规制。在将来对涉网络安全犯罪作统一制度安排的情况下,可否给非法使用伪基站设备赋予专门的“破坏网络信道安全罪”予以规制,则是一个值得长远考虑的问题。

  (二)加快伪基站犯罪的司法解释出台

  如上文所述,涉伪基站犯罪在司法实务中呈现诸多特殊之处,就目前而言,司法判例中针对非法使用伪基站设备案件有以破坏公用电信设施罪定罪量刑的,有以扰乱无线电管理秩序罪定罪量刑的,而且用前一罪名的量刑幅度要大大地高于用后一罪名的量刑幅度,这是典型的同案不同判。因此,亟需对该类行为适用的罪名及其入罪标准进行明确。

  经刑法修正案(九)修改后的刑法第二百八十八条扰乱无线电管理秩序罪,虽然在罪名适用上很大程度上为司法实务正确处理相关案件提供了当下相对更为合理的法律依据。然而,对于该罪名的入罪标准、证据把握,目前的刑法规范设计,并不足以合理解答诸多实际操作问题,因此,需要通过及时出台司法解释等手段提供更为精密的司法规则。

  首先,建议在司法解释中将非法使用伪基站设备的行为明确规定为适用扰乱无线电管理秩序罪,并且有必要在今后一段时期内坚持这一思维方向。

  此外,考虑到伪基站设备功率强大、覆盖面广,可以同时影响到为数众多的用户,涉伪基站犯罪在扰乱无线电管理秩序的同时还呈现危及公共安全的色彩,为有助于司法实务查处工作、前推刑法介入时间点从而有效提升刑法保护水平,有必要以行为犯而不是结果犯的规范模式解读刑法第二百八十八条的条文规定,在司法解释中明确规定:“非法使用伪基站发送非法信息属于刑法第二百八十八条规定的?情节严重?的情形”。

  同时,“情节特别严重”则可以考虑对非法使用伪基站设备发送短信的内容进行区分,如发送涉嫌违法(如招嫖、假发票等)或犯罪(如诈骗、盗窃等)的短信的就通过司法解释明确规定为属于“情节特别严重”,在三年到七年有期徒刑的刑罚幅度内定罪量刑。

  当然,如果犯罪嫌疑人使用伪基站设备发送短信的行为同时触犯其他罪名,如刑法分则第一章规定的煽动、颠覆类犯罪、刑法分则第五章规定的盗窃、诈骗类犯罪,则可按照牵连犯等情形的处断原则择一重罪从重处罚,在司法解释中明确规定:“除法律另有规定以外,行为人使用伪基站设备发送信息,同时又构成其他罪名的,依照处罚较重的规定定罪处罚。”

  最后,在此基础上,为了实现更为全面、合理的刑法保护,可以考虑引入结果加重犯的立法技巧,由司法解释规定在产生特定结果情形的情况下,依照“情节特别严重”论,在三年到七年有期徒刑的刑罚幅度内裁量刑罚,其具体标准可以多元化,例如参照所涉金额或者受影响的群体人数等等。

  (三)加强涉伪基站的网络安全监管

  根据现行法律规定,工业和信息化部具有管理通信业、指导推进信息化建设的职能。工业和信息化部有责任推进工业、通信业体制改革和管理创新,提高行业综合素质和核心竞争力,指导相关行业加强安全生产管理。

  伪基站犯罪,从技术上讲是由于2G无线网络通信技术的缺陷而产生的。工业和信息化部应当指导通信行业加快对2G网络技术的淘汰,推动2G网络向3G、4G、5G网络技术转型。在2G网络技术还没有完全退出中国市场的情况下,工业和信息化部应当加强对网络运营商在伪基站等网络安全管理责任方面的监管。

  就现阶段犯罪猖獗的伪基站犯罪为而言,公安机关忙于四处奔走、大海捞针,警力投入巨大而收效甚微。如果移动电信联通能够担负一定的“网络安全责任”,通过技术监测特定区域的“集中掉网”现象,就可以锁定犯罪分子,随后通过与公安机关联动进行抓捕,则势必事半功倍。

  除此以外,行政主管部门应当对于具有伪基站功能的“软件代码”进行必要的监管,不应随便在公开网络上能够随意下载和利用。同时,加强恶意手机APP软件的监管与防控。

  (四)完善打击伪基站的侦查执法机制与手段

  违法犯罪与侦查执法具有对称性,随着违法犯罪手段的升级,我们的侦查执法机制与侦查执法手段也必须作相应升级。

  一方面,打击网络违法犯罪应当建立“公公合作”与“公私合作”的机制。前者是指,公安机关内部、公安机关与检察机关、公安机关与其他行政执法部门之间应当能形成信息共享与侦查执法合作机制,解决因技术带来的体制性障碍。后者是指,公安机关与行政执法部门应当与移动运营商、互联网企业等私营机构之间形成政企联手的合作机构。在涉及网络违法犯罪调查时,移动运营商、互联网企业所掌握的线索、证据资源比执法机关、司法机关更丰富,移动运营商、互联网企业所掌握的技术、能力比执法机关、司法机关更高超。就以伪基站犯罪而言,移动、联通、电信若主动帮助查处用户的违法犯罪行为,这要比执法部门、司法部门单独侦查执法更有优势。

  另一方面,网络违法犯罪的侦查执法手段急需升级。侦查执法手段是发现违法犯罪的关键性武器。就涉伪基站案件而言,如果能在网络运营商配合的基础上,在互联网企业的帮助下,利用云技术、LBS定位技术、大数据分析技术等现代侦查技术,开发并使用专门的伪基站监测设备,这无疑能极大地提升侦查执法的效率和效果。同时,这也有利于将伪基站犯罪由事后打击转化为实时打击,有效解决“线上作案线下逃窜”的问题。如果仍然沿用传统方式开展侦查执法,显然已不能满足司法实践的要求,也不符合侦查执法的客观规律。

  六、结语

  伪基站犯罪从保护法益上讲具有公共安全犯罪的特征,有必要以行为犯形式进行规制。伪基站犯罪的入罪标准有必要从犯罪结果的证明转换为犯罪行为的证明。伪基站犯罪是一种典型的“工具”性质的犯罪形态,它经常与其他罪名形成竞合,应当按照想像竞合犯或牵连犯进行从一重处置。

  就当前而言,应当尽快出台扰乱无线电管理秩序罪的司法解释。该司法解释的基本原则是:(1)将伪基站犯罪定性为行为犯,即“非法使用伪基站发送非法信息的,属于扰乱无线电管理秩序罪所规定的情节严重,处三年以下有期徒刑;(2)规定伪基站犯罪的“情节特别严重”情形,即“非法使用伪基站设备发送特定的违法(如招嫖、假发票等)或犯罪(如诈骗、盗窃等)的短信内容。”情节特别严重的,在三年到七年有期徒刑的刑罚幅度内定罪量刑;(3)同时,引入结果加重犯的立法技巧,即在符合所涉金额或者受影响的群体人数等标准的情况下,以“情节特别严重”论;(4)明确竞合情况下的从一重处断原则,即“使用伪基站设备发送信息构成本罪,同时又构成其他罪名的,依照处罚较重的规定定罪处罚。”

  在未来加强网络信道安全研究的基础上,在刑法统一安排涉网络安全犯罪的布局下,可以研究并考虑给非法使用伪基站设备等破坏网络通信信道的犯罪赋予专门的“破坏网络信道安全罪”。

  除此以外,在当前移动运营商暂时未能淘汰2G网络通信标准完成技术升级的情况下,应当加强网络信道安全的执法监管,包括积极落实移动运营商的网络安全管理责任,有效监管伪基站的软件代码,加强恶意手机APP软件的防控等。同时,有必要利用云技术、LBS定位技术、大数据分析技术等现代侦查技术,开发并使用专门的伪基站监测设备,提升伪基站侦查执法的效率和效果。

  本报告由中国人民大学网络犯罪与安全研究中心和腾讯研究院犯罪研究中心合作研究发布。主要执笔人:谢君泽,中国人民大学法学院;吴沈括,北京师范大学刑事法律科学研究院;陈琴,腾讯研究院犯罪研究中心;张杨杨,中国人民大学法学院;马瑞凯,腾讯公司安全管理部。