網絡經濟犯罪的惡性循環效應

　　摘 要：基于“犯罪三角理論”，“犯罪者—受害者—執法者”之間的平衡一旦被打破，并缺乏必要的再平衡措施，就可能出現一種惡性循環效應，周而復始直至新的平衡再次出現。網絡經濟犯罪作為一種全新的犯罪形態，給傳統犯罪治理模式提出的挑戰前所未有。如果傳統犯罪治理模式不能及時做出相應的調整或改變，平衡就會被打破。其不僅會強化受害者對執法者的不信任及對犯罪者的畏懼，還會增強網絡經濟犯罪者的信心，導致更多、更嚴重的網絡經濟犯罪，進而出現所謂的惡性循環效應。基于對網絡經濟犯罪的成本收益分析，從網絡經濟犯罪者、受害者與執法者三個維度，剖析了網絡經濟犯罪惡性循環效應的形成機理，并提出從不同維度加大網絡經濟犯罪成本、提升犯罪治理能力與治理效能的路徑。

　　本文源自王全; 李少杰， 中國刑警學院學報 發表時間：2021-06-15

　　關鍵詞：網絡經濟犯罪  執法者  受害者  管轄

　　1 引言

　　網絡經濟犯罪并非網絡與經濟犯罪的簡單組合，而是經濟犯罪基于網絡的全面升級與深度重構，是一種全新形態的犯罪。無論是犯罪設計、體系結構、運作模式，還是犯罪體量與危害，網絡經濟犯罪都呈現出與傳統經濟犯罪截然不同的形態與特征，給傳統犯罪治理體系與治理模式提出了前所未有的挑戰。2000年以后，網絡經濟犯罪開始受到學術界和實務界的普遍關注，并陸續發表了一些專以網絡經濟犯罪為對象的研究論文和學位論文，但絕大多數都是從犯罪學、心理學、社會學、法學及信息技術學的單向視角開展的研究，缺乏對于網絡經濟犯罪生態全貌的系統分析與實證研究，導致許多認識上和對策上的不足與滯后。本文旨在基于 “犯罪三角理論”和貝克爾的“犯罪成本構成理論”，從犯罪者、執法者以及受害者三個維度全面觀察網絡經濟犯罪的生態全貌，深度解析三者互動關系對網絡經濟犯罪發展演變的影響，進而準確把握其規律和趨勢，構建更加高效的網絡經濟犯罪治理體系。

　　2 網絡經濟犯罪的界定

　　首先需要明確的是，并非所有使用或涉及網絡技術的經濟犯罪都屬于本研究意義上的網絡經濟犯罪，不加區分地開展所謂的“網絡經濟犯罪”研究是毫無意義的。因此，我們將經濟犯罪是否“因網絡介入而發生質的改變，進而導致傳統經濟犯罪防控手段失靈”作為科學界定網絡經濟犯罪并開展對策研究的邏輯起點。

　　根據網絡介入程度，我們將網絡經濟犯罪劃分為網絡依賴型經濟犯罪、網絡實現型經濟犯罪和網絡輔助型經濟犯罪。所謂網絡依賴型經濟犯罪，就是指依附于網絡信息技術或與之伴生的經濟犯罪，是一類純粹的、嚴格意義的網絡經濟犯罪。簡言之，沒有網絡，就沒有網絡依賴型經濟犯罪，例如勒索軟件。而網絡實現型經濟犯罪本質上仍然是 “傳統型”犯罪，只不過是“互聯網+傳統犯罪” 的產物。網絡實現型經濟犯罪的全部或主要環節都在線上實現或完成，即使存在線下行為，也只是作為線上行為的輔助和補充。在網絡的催化下，網絡實現型經濟犯罪實現了模式重構，犯罪規模與犯罪體量獲得前所未有的放大，傳播性和風險性凸顯，例如網絡傳銷犯罪和網絡集資詐騙犯罪。所謂網絡輔助型經濟犯罪，就是指在犯罪過程中僅僅使用了某些網絡信息技術或工具(例如，高德地圖應用軟件或第三方支付應用軟件)，但其犯罪模式、犯罪體量或犯罪規模并未因此發生質的改變，也未超越傳統經濟犯罪打防能力的所及范圍，傳統打防策略與手段對其并未失靈。例如，合同詐騙犯罪過程中犯罪者使用了第三方支付應用軟件收取貨款。有鑒于此，網絡輔助型經濟犯罪并不在本研究的范疇之內。

　　綜上所述，本文將“網絡經濟犯罪”定義為以獲取經濟利益為目的，以國家經濟管理秩序或他人財產為首要犯罪客體，完全依賴于互聯網或者基于互聯網實現了犯罪模式重構，傳播性、風險性凸顯的各類犯罪活動的總稱。

　　3 犯罪三角理論與貝克爾犯罪成本構成理論

　　美國犯罪學家費爾森和克拉克提出的“犯罪三角理論”認為，犯罪是三個方面相互博弈、共同作用的結果，即犯罪者、犯罪對象(或受害者)及保衛者，包括有償保衛者和履行法定職責的保衛者(執法者)[1]。該理論模型的精髓在于：①犯罪現象是一個動態過程;②將犯罪內部人員與外部人員統一起來。

　　根據貝克爾的犯罪成本構成理論，犯罪成本 =Ocp+ Ocm*Pa*Pc。其中Ocp=犯罪的心理成本，Ocm =犯罪的機會成本，Pa=被逮捕幾率，Pc=被定罪幾率。雖然貝克爾的犯罪成本構成理論形成于20世紀90年代初，且所針對的是傳統犯罪，但筆者認為經過適當調整后同樣可以適用于網絡經濟犯罪。如前所述，網絡經濟犯罪屬于技術密集型犯罪，它的實施必須依賴于一定的硬件設備和軟件技術，而且還要取決于犯罪對象的網絡防御能力。顯然，實施網絡經濟犯罪本身的成本通常要高于傳統犯罪，筆者認為應當將這一成本計入網絡經濟犯罪成本中，故將貝克爾的犯罪成本構成模型調整為：犯罪成本=Oci +Ocp +Ocm*Pa*Pc，其中Oci=犯罪實施成本。一般而言，Oci通常會受到三方面因素的直接影響，即①擁有或取得犯罪相關技術或資源的難度;②實施犯罪的直接投資金額;③犯罪對象的網絡防御能力。

　　本文將基于“犯罪三角理論”從網絡經濟犯罪的“犯罪者”“受害者”與“執法者”三個視角，結合“犯罪成本構成理論”對三方的動態博弈過程，以及所可能形成的一種“惡性循環效應”進行深入分析。

　　4 網絡經濟犯罪者的成本收益分析

　　網絡經濟犯罪者具有很多有別于傳統經濟犯罪者的特質。目前，我們尚未發現有關網絡經濟罪犯的官方數據，而且網絡介入犯罪的程度在相關犯罪統計中也沒有體現，這在某種程度上也阻礙了網絡經濟犯罪的治理效能。在大多數人的認知中，網絡經濟犯罪者多為年輕人，受過高等教育，熟練掌握或熟悉網絡相關技術，而且通常都是獨立工作，其并不符合傳統罪犯的典型特征。

　　4.1  網絡經濟犯罪者的成本分析

　　4.1.1 網絡經濟犯罪者的心理成本(負罪感)明顯低于傳統犯罪者

　　網絡經濟犯罪之所以如此，可能存在以下幾個方面的原因：①一方面，互聯網導致了所謂的“距離死亡”，另一方面，為了最大限度降低被捕風險，網絡經濟犯罪的策源者或操控者絕大多數都會采用遠程或非接觸方式。這就好像在打電腦游戲，既看不到受害人的臉，更感受不到犯罪給他們帶來的痛苦;②在技術創新的持續推動下，網絡經濟犯罪的相關環節及其要素正在基于互聯網進行全球化重組，犯罪分工越來越細，價值鏈越拉越長，犯罪參與者只是負責流程中的某個環節，并沒有明確的受害人，因此很難完整或直觀地感受到其行為的危害性;③相對于網絡經濟犯罪這種全新的犯罪形態，法律制度與相關政策具有明顯的滯后性，在缺乏必要且明確的法律規定情況下，有些行為人很難對自己的行為性質做出正確評判。例如，很多互聯網非法集資的犯罪嫌疑人深信自己的行為就是一種互聯網金融創新，而不是犯罪;④很多網絡犯罪者的動機是出于自我實現或自我滿足。正如印度網絡犯罪偵查中心的一位官員指出的那樣，印度的一些年輕人實施網絡犯罪就是為了娛樂，實際上并沒有意識到其行為的嚴重性[2];⑤有些網絡經濟犯罪的危害具有抽象性，導致社會公眾認識模糊，態度曖昧。例如，Shawn Fanning創建的音樂分享交換網站Napster對傳統唱片公司形成巨大沖擊，對音樂創作的動力和積極性也是極大的傷害。那些熱衷于免費下載和分享的Napster用戶不但不會對他們的文件免費分享行為產生負罪感，甚至認為Napster提供的免費文件分享服務符合他們的準則、價值和信念。

　　4.1.2 網絡經濟犯罪的逮捕率和定罪率明顯低于傳統犯罪

　　一般而言，網絡經濟犯罪者所掌握的知識和技能水平與被逮捕或被定罪幾率之間為反向關聯關系，即前者水平越高，被逮捕或被定罪的幾率越低。那些具備高超技能的網絡經濟犯罪者很少會面臨執法機構的抓捕，即使是那些技術水平較低的犯罪者在老道的網絡黑客或國際犯罪集團的協助下，也能將被抓捕的可能性降到最低。最近幾年，俄羅斯黑手黨Mafia就在不斷提升其網絡犯罪的專業能力，而且俄羅斯黑手黨的很多黑客團隊就是由許多前克格勃特工組成的[3]。為最大限度降低被抓捕的可能性，網絡犯罪者通常會避免侵害其居住國的人。哈佛大學商學院Benjamin Edelman教授指出：“通過避免傷害其本國人的方式，他們避免了被執法機構追訴。”[4]根據FBI的評估，網絡犯罪者被抓捕的可能性低于萬分之一 [5]。另外一項評估顯示，即使是那些已經被調查的身份盜用犯罪(大多數都是利用互聯網)，逮捕比例也低于七百分之一[6]。

　　此外，網絡經濟犯罪的低逮捕率和定罪率反過來會進一步強化網絡經濟犯罪者的囂張氣焰。正如 Barnes所指出的那樣，“蠕蟲程序編寫者通常會存在一種認知，即只有那些非常粗心的人才會被抓。那些人認為執法機構的成功只是偶然性的，進而無視其存在。”[7]有證據顯示，網絡犯罪者正越來越無視執法機構。例如，有很多國際黑客甚至都不會設法去隱藏真實身份及其郵件來源;某些有組織犯罪集團也會將其非法所得投入到新技術研發上并采用國際化的運行方式，進而增加了執法機構對抗網絡犯罪的難度。有專家表示未來網絡犯罪者之間的國際化合作會持續強化[8]。

　　4.1.3 網絡經濟犯罪定罪機會成本與傳統犯罪相比未有明顯加重

　　所謂網絡經濟犯罪的定罪機會成本，是指犯罪者因被定罪服刑而不得不放棄或喪失的經濟收入。因此，影響定罪機會成本的因素有兩個：一是刑事處罰的輕重，二是正常可取得的合法收入。例如，如果一名被判處3年有期徒刑的網絡黑客的正常年合法收入為10萬元人民幣，那么其定罪機會成本就是30萬元人民幣。

　　(1)網絡經濟犯罪者可能面臨的刑罰

　　承前所述，網絡經濟犯罪作為網絡時代的犯罪新形態，尤其是網絡依賴型經濟犯罪，囿于法律本身的滯后性，起初并未被納入法律的規制范圍，從而導致其定罪機會成本幾乎為零。2000年，由菲律賓黑客組織發動的“Love Letter”病毒攻擊在美國所造成的損失據估高達40億~150億美元，但美國政府卻無法追訴或挽回損失，因為當時的菲律賓法律并沒有禁止此類行為。為此，菲律賓于同年緊急制定了《電子商務法》，并據此于2005年對JJ Maria Giner做出全國首例網絡犯罪有罪判決。直到2012 年，菲律賓政府才專門制定并實施了《網絡犯罪防控法》。近幾年來，面對日益猖獗的網絡犯罪，很多國家都制定了更為嚴格的法律，以進一步提高網絡犯罪者的定罪機會成本。例如，2019年4月17 日，歐洲議會和歐盟理事會通過一項新《指令》，旨在更加嚴厲地打擊通過非現金支付方式進行的欺詐和偽造犯罪，以取代2001年歐盟理事會的413號《框架決定》。2001年的《框架決定》并未對各成員國法律設定最高刑期的最低標準，而是由各成員國法律自行規定。盡管所有成員國的法律都設定了監禁刑(至少是在嚴重的案件中)，但各成員國法律對同一種犯罪行為的處罰卻存在嚴重差異，導致某些成員國的犯罪阻斷效果要明顯低于其他成員國。為此，該《指令》第8條規定：為了有效打擊以非現金支付方式進行欺詐和偽造，所有成員國的相關處罰必須具有威懾性。各國法律所規定的最高處罰不得低于3年監禁刑，特殊情況下也不能低于 2年。對于那些有組織犯罪集團所實施或者大規模實施并造成嚴重后果的犯罪，規定了更為嚴厲的處罰，即至少5年監禁。

　　在我國，最高人民法院、最高人民檢察院和公安部針對電信網絡詐騙犯罪時空跨度大、波及人數眾多、犯罪環節多、鏈條長等性質和特點，于2016年12月19日聯合出臺《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》，從多個方面加大電信網絡詐騙犯罪的懲處力度：① 將認定普通詐騙犯罪法定數額的下限標準作為全國認定電信網絡詐騙犯罪的統一數額標準;②增加境外實施、多次實施及團伙實施電信網絡詐騙犯罪等從重處罰情形;③全面打擊竊取或提供公民個人信息等電信網絡詐騙的共同犯罪和關聯犯罪;④明確那些無法確定犯罪數額的電信網絡詐騙犯罪的認定標準。

　　盡管很多國家和地區針對網絡經濟犯罪及其關聯犯罪加大了懲處力度，例如中國規定“從重處罰”，歐盟制定了統一的最低量刑標準，但總體上，無論是量刑幅度，還是認定關聯犯罪都未突破原有的法律框架。換言之，即使網絡經濟犯罪者被成功定罪且從重處罰，與執法機關追訴所付出的成本和代價也明顯不成比例，遑論有相當多的網絡經濟犯罪者沒有被成功追訴。不僅如此，截至目前，仍然有一些國家尚未制定專門法律來應對網絡經濟犯罪，它們還在以傳統經濟犯罪的規制手段應對和處罰網絡經濟犯罪。根據聯合國貿易與發展大會網站所公布的最新數據顯示，已經有138個國家(其中包括95個發展中國家)制定并實施了網絡犯罪的相關法律，但仍然有超過30 個國家尚未制定網絡犯罪相關法律，例如蒙古、阿富汗、老撾、利比亞、乍得、中非共和國、洪都拉斯、圭亞那等[9]，那就意味著不存在定罪所帶來的額外機會成本。

　　(2)網絡經濟犯罪者因定罪而在理論上可能失去的合法收入

　　與傳統犯罪不同，網絡經濟犯罪屬于典型的技術密集型犯罪。如果一個國家的合法IT行業不夠發達，以至于無法容納現有的IT精英人才，那么網絡經濟犯罪就極容易產生。根據歷史經驗和相關研究，嚴重的網絡經濟犯罪者通常來源于那些特別重視物理、數學及計算機科學教育，但合法IT 崗位又無法提供較高經濟回報的國家，例如羅馬尼亞和俄羅斯。在羅馬尼亞，“每個家庭都非常重視數學，即使是那些小家庭都會以其子女擅長數學而感到非常自豪。”[10]但在提及源自羅馬尼亞的網絡攻擊時，美國網絡欺詐投訴中心就曾指出：“羅馬尼亞的就業形勢令人沮喪，世界上最有才華的一些計算機學生正在網絡上發揮他們的才能。”[11]38

　　4.2  網絡經濟犯罪者的收益分析

　　根據公安部網絡違法犯罪舉報網站公布的數據顯示，2017年共接到網絡詐騙有效舉報9016條，而2018年僅1~10月就已經接到網絡詐騙有效舉報 15181條[12]，增長率達到100%。2018年上半年， 360獵網平臺共接到來自全國各地的網絡詐騙舉報12052起，涉案金額高達1.94193億元，人均損失 1.6萬元，較2017年全年人均損失(1.4萬元)上升 11.8%[13]。就黑客獲取經濟利益的動機而言，網絡犯罪正在發生迅速變化。一名受雇作為安全專家的俄羅斯黑客指出：“現在對于黑客和入侵者，以及病毒編寫者而言更多的是為了金錢，而不僅僅是為了榮譽或者政治目的。”例如，具有合法工作的IT畢業生在羅馬尼亞每月收入大約為400美元，但在網絡經濟犯罪領域卻能達到每月幾千美元。一位安全破壞者的收入是一位安全研究者的10倍[14]。

　　根據美國聯邦調查局網絡犯罪舉報中心(Internet Crime Complaint Center，IC3)發布的《2017年網絡犯罪報告》，IC3成立以來，共收到 4063933起舉報。其中，2012年舉報總數為289873 起，損失金額5.254億美元;2013年舉報總數為 262813起，損失金額7.818億美元;2014年舉報總數為269422起，損失金額8.005億美元;2015年舉報總數為288012起，損失金額10.707億美元;2016 年舉報總數為298728起，損失金額為14.507億美元;2017年舉報總數為301580起，損失金額14.187 億美元。

　　關于欺詐犯罪的網絡化程度，2015年10月，英國金融城警察局與英國加的夫大學聯合完成并發布的研究報告《網絡經濟犯罪對警務工作的影響》(以下簡稱《英國研究報告》)根據多項犯罪統計數據及對企業和個體受害者的多項調查結果指出：雖然互聯網對經濟犯罪貢獻率的相關證據無論是全面性還是可靠性都存在不足和局限，但我們確實看到了網絡經濟犯罪在不斷增加，不同網絡介入程度及不同類型的網絡經濟犯罪所造成的損失也在持續增長。《英國研究報告》以2014年第4季度個人和企業向“Action Fraud”報告的欺詐為例進行深入分析，認為一半以上都明顯涉及網絡因素，其中43%為網絡實現型，13%為網絡依賴型，還有29%只是使用了相關網絡通訊技術，即網絡輔助型，而不涉及任何網絡因素的只占15.7%。

　　《英國研究報告》還援引了一些行業公布的數據：通過非接觸支付方式每支出100英鎊就會因欺詐損失0.7便士。2014年，銀行卡詐騙損失為7.5便士/100英鎊，2008年為12.4便士/100英鎊。2014年，英國電子商務銷售欺詐損失為9.2便士/100英鎊。 2014年，網銀欺詐所造成的損失額大幅度高于2008 年，但電子商務欺詐從2008年的1.817億英鎊上升到2014年的2.174億英鎊[15]33。

　　5 網絡經濟犯罪受害者的應對力分析

　　5.1  網絡經濟犯罪受害者的報案動力嚴重不足

　　無論是理論研究還是制定政策，犯罪黑數都是一種挑戰。根據英國的相關研究數據，2014年10 月-12月的欺詐報案數量為106,681起，其中三分之一涉及銀行及信用行業欺詐。在所有欺詐案件類型中，被騙金額的中位數跨度很大，從電信行業合同濫用的112英鎊到養老金欺詐的38,974英鎊。盡管如此，英國每年25萬的報案數量也只是英國境內每年幾百萬實際發案量的冰山一角，其所造成的實際損失可能高達300億英鎊[15]2。

　　網絡經濟犯罪的黑數問題更為突出。如前所述，網絡經濟犯罪隱蔽性強——發生在虛擬網絡空間，犯罪鏈條拉長，犯罪環節關聯度弱化，可視化程度低;再加之受害人不愿報案，必然導致相較于傳統欺詐案件更大的犯罪黑數。而網絡經濟犯罪受害者不愿意向執法機構報告此類犯罪則進一步助長了網絡經濟犯罪者的囂張氣焰，有些專家認為網絡犯罪的報案率不超過10%[16] 。2006年1月，FBI發布的一份報告顯示，只有9%的企業向主管當局報告過網絡犯罪[17]。2016年，美國IC3《互聯網犯罪報告》稱“每年有數以百萬計的人成為網絡犯罪的受害者。然而，據估計全國只有15%的欺詐受害人向執法部門報案。”

　　在我們開展的“網絡經濟犯罪調查”(民警版)①中，受訪民警認為可能造成網絡經濟犯罪受害人不愿意報案的原因及其比例如下。

　　而在“網絡經濟犯罪調查”(通用版)②中，受訪群眾認為不愿意報告網絡經濟犯罪的原因及其比例如下。

　　可見，很多受害者不愿意報告網絡經濟犯罪，很大程度上是由于他們認為向執法機構報案也沒有太大的實際意義，而且很多人在向別人訴說被騙經歷時都會感到很尷尬，很沒面子。此外，造成網絡經濟犯罪低報案率的因素可能還包括：受害企業擔心失去客戶的信任，損害企業形象或信用，而且有可能引發公司股價波動。尤其是銀行、金融機構及其他涉及敏感數據的企業更不愿意將相關調查工作移交給主管當局。根據《第七次年度計算機犯罪與安全調查》，被調查者不愿意報告網絡犯罪的原因 70%都是擔心會產生某種負面的社會效果，相關記錄及證據方面的困難也強化了企業不愿意報告網絡犯罪，甚至有很多企業都不知道它們的網絡是何時被攻擊的，這也導致網絡犯罪沒有被報告[18]。目前，很多國內知名網站上經常會出現限時低價拍賣知名品牌商品的廣告鏈接(例如原價10余萬元的瑞士名牌手表只賣1000余元)，而且真的有很多人出于對網站的信任和占便宜心理下單購買，可收到的商品與廣告宣傳或期待的差距非常大，這時才發現上當受騙。可很少有人去投訴或維權，因為維權的成本通常要遠高于交易本身的價值，或者說實現訴求的成本要遠高于潛在的收益或期待的結果。

　　5.2  公眾的網絡防御機制相對薄弱

　　網絡防御機制薄弱與遭受網絡襲擊之間為正向關聯關系。雖然一些漏洞是技術性的，但還是有很多個人上網習慣或認知上的問題，公眾缺乏識別網絡經濟犯罪的相關教育也是一個關鍵問題。

　　美國國家網絡安全聯盟發現有61%的計算機被感染惡意軟件和間諜軟件，但只有8%的用戶知道他們被感染[19]。在開展的另一項研究中，大約有一半的受訪者錯誤地認為他們的計算機安裝了反病毒軟件很安全，而且有71%的人從未聽說過“僵尸網絡”這個詞[11]42。在“網絡經濟犯罪調查”中，有64.48%的普通受訪群眾和74.86%的受訪民警表示“知道但不是特別清楚釣魚網站”;而有21.17% 的普通受訪者和7.14%的受訪民警表示“根本不知道”。甚至有超過一半的普通受訪者和民警從未更改過設置或不知道如何設置瀏覽器中的Cookie;有 31.91%的受訪民警表示根本不知道什么是Cookie。而只有39.49%的普通受訪者與37.92%的受訪民警表示“上網設備安裝有殺毒軟件并及時更新”，但仍有13.26%的普通受訪者和15.86%的受訪民警表示 “沒有安裝任何殺毒軟件”。

　　甚至，很多公司或個人會選擇通過支付贖金的方式與網絡犯罪者達成和解。有評估表明，僅僅網絡賭博網站曾經支付給網絡敲詐者的贖金就高達成百上千萬美元。例如，2003年9月，位于安提瓜島的World Wide Tele-Sportst公司在其網站遭受攻擊并導致客戶無法下注后向網絡敲詐者支付了3萬美元贖金。同樣，英國國家反高技術犯罪局報告稱在2003年10月至2004年1月期間英國的網絡訂票網站被敲詐了幾十萬英鎊[20]。這些公司之所以會就范，是因為它們向網絡敲詐者支付的贖金要遠低于網絡攻擊所造成的損失。在線賭博公司高峰時段停機幾個小時就有可能帶來高達百萬美元的損失。

　　6 執法者面臨的嚴峻挑戰

　　基于以上分析，網絡經濟犯罪至少在以下四個方面給執法者提出了嚴峻挑戰：①犯罪體量;② 迅捷性;③新型犯罪出現及其衍變的速度;④隱蔽性與遠程性——網絡經濟犯罪相對隱蔽，而且實施地通常在比較遙遠的國家或地區。雖然這些問題在前互聯網時代就已經存在，甚至有些還比較明顯(例如參與者遍布全國且花樣頻出的傳銷犯罪、跨國洗錢犯罪等)，但網絡經濟犯罪將這些問題進一步放大，其倍增效應已經超越了傳統警務模式的承載限度。網絡經濟犯罪者的技術能力與創新能力正在挑戰警方在全球范圍內保護公眾財產安全的能力。不僅如此，隨著網絡空間容量的持續快速增長，網絡經濟犯罪的目標正變得更加多元化。正如2011年《英國網絡安全戰略》所指出的那樣：“網絡空間也被用作實施犯罪的平臺，例如網絡欺詐，并且是一種工業級的規模”[21]。任何人都可能受到網絡經濟犯罪的影響，不論是個人、企業還是政府，而且有很多人還可能無意中成為欺詐活動的幫助者。

　　6.1  執法者自身的組織慣性導致應對乏力

　　首先，相關法律制度，以及執法機制與能力在應對網絡經濟犯罪挑戰時明顯滯后[22]。盡管美國目前是最發達國家，但以地方警察和FBI為代表的執法機構在應對這些新型犯罪方面也是缺乏經驗的。而大多數國家的警察體制都是高度地方化的，缺乏應對全球性網絡犯罪的條件與能力[23]。早在2002 年，Alexander在《聯邦調查局執法公報》中就犀利地指出：“目前，執法部門在技術能力方面落后全球性犯罪5到10年。”[24]執法機構的這種滯后性可能要歸因于組織機構本身的慣性或惰性。所謂組織慣性就是指組織抵觸外部環境變化而不愿意進行內部變革的傾向。已有的研究成果表明，那些存續已久且相對成熟的組織機構具有堅持傳統模式的明顯傾向[25]。與其他刑事司法機構一樣，警方由于悠久的歷史傳統而成為深度保守的機構，因此不愿意對于外部環境的變化做出快速反應。正如Brenner所指出的那樣，“......傳統執法模式就是對那些過去被認為是有效做法的概括總結。這種模式的總體策略就是繼續沿用自古以來的一種方法，即被動應對。” [26] 在“網絡經濟犯罪調查”(民警版)中，有65.12% 的受訪民警認為，“當前，公安機關在打擊網絡經濟犯罪方面總體上是被動應對。面對新型的網絡經濟犯罪，公安機關仍沿用傳統的、被動應對的犯罪打防模式與方法往往是疲于應對，力不從心。”有 51.12%的受訪民警反映所在公安機關最近12個月內并沒有采取過或者不知道是否采取過某種主動舉措來應對網絡經濟犯罪，有39.61%的回答是“采取過，但效果不佳”。此外，有76.53%的受訪民警認為當前的公安業績考核模式與考核指標不利于網絡經濟犯罪的有效治理。

　　在應對網絡經濟犯罪方面，執法機構同樣面臨人力資源短缺的問題。美國互聯網犯罪舉報中心的一名高級官員在2004年11月的一份報告中稱FBI 無法吸引并留住最好的IT人才。在與一些現職和離職特工進行訪談之后，Blitstein指出：“聯邦非常缺少偵辦網絡犯罪的探員，而且幾乎沒有辦法留住那些接受過高級技術培訓的探員。”[27]另外，根據美國檢察官研究院的數據顯示，2005年FBI圣地亞哥法庭科學實驗室的檢驗工作有6個月的積壓。不僅如此，網絡經濟犯罪正變得越來越復雜，新的犯罪形式與犯罪方法快速發展，層出不窮，執法機構資源明顯不足，而且跟不上技術密集型網絡經濟犯罪的節奏。正如Grow和Bush所指出的那樣，警察不完全具備與網絡犯罪者作戰所需的武器。他們明顯缺乏能與對手抗衡的技術能力和財政資源[28]。英國的情況同樣如此，與其他重點警務工作相比，辦理欺詐犯罪案件的警員人數在過去20年中一直在下降。2015年，英格蘭和威爾士警員編制總人數為 127000，專職負責欺詐案件的警員人數只有1000人左右，而倫敦就占了一半。如此少的人數及分布上的不平衡極大限制了首都地區，尤其是其他地區偵辦疑難網絡經濟犯罪的范圍。不僅如此，對于欺詐案件的財政投入也一直在下降，一部分原因是與其它重點警務工作存在競爭關系，另一部分原因是政府更重視有組織犯罪集團所實施的經濟犯罪[15]15。在“網絡經濟犯罪調查”(民警版)中，有95.45%的受訪民警認為，“網絡經濟犯罪給傳統犯罪打擊手段帶來非常嚴峻的挑戰”;有83.77%的受訪民警認為網絡經濟犯罪的技術性強、專業化程度高，公安機關缺乏必要且充足的專業技術力量，而且只有22.63%的受訪民警稱所在單位最近12個月內組織過如何偵辦網絡經濟犯罪的專項培訓或相關培訓。此外，有66.51%的受訪民警認為，“公安機關只能把非常有限的警力和資源投入到社會關注和領導關注的極少數熱點案件上，而對于其他一般案件已無暇顧及。”有71.71%的受訪民警認為，“在資源有限的情況下，被動應對的打防模式已經無法應對網絡經濟犯罪帶來的種種挑戰。”有52.13%的受訪民警認為，“政府完全不可能或者很小可能大幅度增加公安機關應對網絡經濟犯罪的資金投入和人員編制”;而認為完全有可能的只占33.86%。當被問及“面對來勢洶洶且花樣繁多的網絡經濟犯罪，您認為當前公安機關是否有足夠的能力和資源進行應對(單選題)?”時，1078名受訪民警的回答如下：有58.16%(627人)認為“嚴重不足”;38.87% (419人)認為“相對不足”;只有2.97%(32人)認為“相對充足”。

　　社會普遍認為毒品和人口販賣等犯罪會對弱勢群體的安全和幸福產生巨大影響，而對于很多網絡經濟犯罪而言卻并非如此。例如，當身份信息和信用卡被盜時，相關金融機構通常會迅速反應并進行更換及補償。正因如此，執法機構的可獲取資源通常被用于打擊那些給弱勢群體帶來最大威脅的違法犯罪活動。因此，網絡經濟犯罪者的生存環境會保持溫和狀態，并不會一下子引起社會公眾的廣泛關注。

　　6.2  網絡經濟犯罪無邊界性導致的管轄障礙

　　網絡技術的引入大幅度躍升了經濟犯罪的實施方式——能夠遠程、快速、規模化地被實施，且犯罪者與受害者之間也不必有任何實體上的接觸，認定犯罪策源者可能更加困難，而且其所在地也通常會在一國管轄范圍以外。這些因素導致近年來此類犯罪活動數量的迅速攀升，在防范與處理此類犯罪方面給警方帶來許多新挑戰。與任何跨國犯罪一樣，應對網絡經濟犯罪，尤其是那些具有國際性的網絡經濟犯罪，是一項非常耗費資源的工作。因此，我們必須思考一個更深層次的問題——警方能夠在多大程度上調查那些跨國的且犯罪者實際超越其管轄范圍的網絡經濟犯罪?即使警方能夠經常通過國際刑警組織、美國聯邦調查局或歐洲國際刑警的歐洲網絡犯罪中心(EC3)抓捕罪犯并搗毀其犯罪網絡，其影響可能也是短期的。正如英國加的夫大學犯罪學教授Michael Levis在其報告中所言， “除非與英國之間存在特別聯絡安排，例如英國與西非和東歐部分國家之間的合作伙伴關系，否則追訴海外罪犯存在很多限制和制約，當然那些最重要的罪犯除外。如果司法互助無法實現，除了向受害人表明工作正在進行以外，警方的追訴似乎毫無意義。”[15]6

　　與網絡犯罪相比，傳統犯罪的地域性非常明顯，即很多人都是在附近地域實施犯罪。只有當利益或誘惑足夠大時，犯罪者才會考慮遠行他鄉，例如綁架、搶劫銀行等。但網絡經濟犯罪則截然不同，因為大多數網絡經濟犯罪都是通過互聯網遠程實施的，而且網絡經濟犯罪者通常不愿意以本國居民作為攻擊或侵害對象。不僅如此，這一管轄問題還體現在網絡經濟犯罪團伙成員或受害者零落在世界各地或遍布全國。例如，最近幾年我國出現了很多利用自建或他人的網絡平臺實施非法集資或詐騙等犯罪活動，其中以“e租寶”和泛亞貴金屬非法吸收公眾存款案最為典型。通過這些網絡平臺，犯罪團伙快速將其犯罪網絡遍布全國幾乎所有省份。因此，有相當高比例的網絡經濟犯罪調查都會面臨管轄權的問題(既包括跨國的，也包括跨地區的)。在大多數情況下，網絡經濟犯罪的跨國性或跨地域性會在很大程度上阻礙和減緩了對此類犯罪的打擊。

　　國家邊界通常會給執法工作帶來許多嚴重障礙，不同管轄區域執法機構之間的協同與合作遠遠不足以應對或解決網絡經濟犯罪。例如，雖然俄羅斯與美國簽署了一份關于刑事犯罪偵查互助協議，但并未將網絡犯罪納入其中[29]。

　　6.3  全球治理不平衡造成的“木桶短板效應”

　　經濟發展水平的不平衡導致各國在網絡犯罪的立法方面也存在相當大的差異，而且很多執法機構存在不同程度的腐敗也使這一問題變得更加復雜。《歐洲委員會網絡犯罪公約》是第一個有關網絡犯罪的國際公約。但遺憾的是，截至2020年12月 28日，只有65個國家簽署了該條約(而2007年只有 46個國家)，其中包括47個歐洲委員會成員國(而 2007年只有26個國家)[30]。雖然發達國家正在討論通過國際合作打擊網絡犯罪，但很多欠發達國家尚未參與這類討論。甚至，還有一些國家至今尚未制定網絡犯罪方面的相關法律。

　　如前所述，各國在網絡經濟犯罪立法與執法方面存在著巨大差異，再加之國與國之間缺少必要的信息共享與協作，任何一個國家或地區在網絡經濟犯罪治理上的弱化與缺失都會導致其成為網絡經濟犯罪的“天堂”，而互聯網憑借自身的全球屬性會將這種負面效果迅速擴散至世界其他國家和地區，這非常類似于“木桶短板效應”。由此可見，如果沒有各國之間的有效合作，全面遏制網絡經濟犯罪似乎是不可能實現的目標。各國之間的這種不平衡與互聯網的無邊界屬性將進一步助長網絡經濟犯罪的全球化。2016年，英國國家安全戰略年度報告指出：“針對英國的網絡威脅范圍正在不斷擴大，而且來自不同國家的網絡攻擊者(無論是組織還是個人)數量也在持續上漲。英國社會的各個領域目前都極度依賴于網絡技術，公共設施、商務企業和政府機構的正常運作都需要網絡技術。這也就意味著，只要這些網絡系統中的任何一個部分存在安全隱患的話，都將會對國家的正常運轉及經濟的發展產生重要的影響。”[31]據報道，一些日本犯罪組織開始雇傭俄羅斯黑客攻擊執法機構的數據庫。同樣，澳大利亞的一些犯罪者已經與俄羅斯和馬來西亞的有組織犯罪網絡建立了聯系，并從后者入侵的海外銀行轉移被竊資金[32]。

　　6.4  協同不足造成治理資源效率低下

　　網絡經濟犯罪正在改變傳統的犯罪治理理念與模式。傳統上，大家普遍認為犯罪控制是執法機構的獨家責任，由警察和檢察官對犯罪進行偵查和起訴。如今，犯罪控制工作還會涉及到其他機構，更加注重相互間的協作與信息共享;而且犯罪治理對策除了相對傳統的偵查和起訴任務以外，更注重打擊、破壞、預防和減少犯罪。美國前總統奧巴馬就這一問題曾指出：“事實上，就網絡安全而言，聯邦機構之間任務有重疊，并且無論是它們之間抑或與私營部門之間都缺乏應有的協調與溝通。”[33] 既然美國90%的重要基礎設施都是私人所有，那么如果沒有它們的幫助網絡犯罪就不可能被解決。一份評估顯示，全球80%的垃圾電子郵件都是通過全球電子郵件服務器，例如AOL, MSN及Yahoo等發送的。而且很多美國執法機構都表達了對于服務器提供商不愿意為網絡犯罪偵查提供合作的顧慮[11]41。在“網絡經濟犯罪調查”(民警版)中，有89.33% 的受訪民警認為，“網絡經濟犯罪的有效治理絕對不是公安機關的獨家責任”;有96.47%的受訪民警認為，“公安機關與金融機構、稅務機關、大型網絡公司等建立起更為密切的現代化協同機制是有效治理網絡經濟犯罪的必然要求”;有75.97%的受訪民警認為，“相對于傳統犯罪而言，網絡經濟犯罪是更為復雜的社會問題，單憑公安機關的被動應對難以有效解決問題”。在“網絡經濟犯罪調查”(通用版)中，有62.78%的受訪群眾認為，“治理網絡經濟犯罪不是公安機關一家的責任”;有46.24%的受訪者認為，“公安機關沒有足夠的資源與能力打擊網絡經濟犯罪”。關于“哪些是阻礙公安機關打擊網絡經濟犯罪的制約因素?”，有70.62%的受訪者認為，“網絡經濟犯罪是一個大的社會問題不是公安機關一家能解決的。”

　　7 結語

　　與傳統犯罪相比，網絡經濟犯罪不僅會帶來更為廣泛且更為嚴重的經濟損失和影響，而且在很多方面都呈現出鮮明的差異性。首先，絕大多數網絡經濟犯罪都屬于技術密集型犯罪。即便是那些自我吹噓為“黑客”的腳本小子，雖然使用的都是別人開發的惡意程序，但也需要具備一定的計算機基礎知識;其次，由于互聯網的全球化屬性，網絡經濟犯罪會帶來諸多程序和管轄上的問題與障礙;再次，網絡經濟犯罪不僅得益于持續的技術創新，其自身也在不斷地自我創新之中。全世界的執法部門，即使是最發達的美國和英國，都相對缺少應對此類犯罪的經驗與能力;最后，創新性所帶來另一個問題就是相關法律制度與程序機制的不完善與滯后性，法律的一些重要原則在網絡空間中需要被重新思考。甚至，有些國家尚未制定有關網絡犯罪的法律。顯然，這些因素的相互疊加會大大降低網絡經濟犯罪的逮捕率和定罪率。綜上所述，“犯罪者—受害者—執法者”之間的平衡一旦被打破，并缺乏必要的再平衡措施，三者就會彼此強化，進而出現所謂的惡性循環效應。也就是說，面對網絡經濟犯罪在犯罪成本、組織模式及體量規模等方面的快速演變，那種傳統且被動的執法模式與治理策略已顯滯后，甚至在某種程度上出現失靈。更令人擔憂的是，后者如果不能及時做出相應的調整或改變，這種局面還會持續惡化，即前者愈強，后者愈弱，后者愈弱，前者愈強，周而復始直至新的平衡再次出現。不僅如此，這種失衡還會強化公眾和受害者對執法者的不信任，以及對犯罪者的畏懼，反而增強網絡經濟犯罪者的信心，這將導致更多更嚴重的網絡經濟犯罪。因此，基于網絡經濟犯罪的成本構成理論分析，從不同維度加大其受處罰風險，提升其犯罪成本，將是阻斷網絡經濟犯罪惡性循環，實現“犯罪三角”再平衡的一條有效路徑。可以說，應對網絡經濟犯罪并沒有純技術的解決方案，需要將各種技術與非技術方法，微觀戰術與宏觀策略有機結合起來。從國家和執法者的角度而言，應當在相關基礎設施和關鍵領域加大技術與人力投入，不斷提升網絡防御能力;加大執法部門與其他部門、政府與行業之間的信息共享與密切協作;推動和提升打擊網絡經濟犯罪領域的國際合作;通過提升網絡技術能力及體制機制改革提升執法部門感知、預警、防控和打擊網絡經濟犯罪能力，進而提升網絡經濟犯罪者的逮捕率和定罪率。從社會公眾的角度而言，要充分重視和發揮個人和企業在防控網絡經濟犯罪方面的成本優勢。應當創新宣傳教育手段，提升公眾的網絡風險意識與防御能力;設立統一且便捷的網絡經濟犯罪舉報與咨詢中心，提升公眾舉報和參與網絡經濟犯罪治理的積極性與實效性。