勞霈靖

（華東政法大學，上海 200042）

隨著“空間”的概念從自然向觀念擴張，網絡逐漸被賦予社會屬性。公民、法人、其他組織通過信息技術在虛擬空間再次聚合，形成新的社會關系格局。在此背景下，傳統(tǒng)犯罪加速向網絡空間蔓延，新型網絡犯罪又為傳統(tǒng)犯罪提供環(huán)境條件與技術支持，由此形成網絡黑灰產業(yè)鏈的惡性“生態(tài)圈”。[1]2021年，我國檢察機關共起訴網絡犯罪28.2萬人，在刑事案件總量下降的背景下同比上升98.5%。①參見最高人民檢察院工作報告——2022年3月8日在第十三屆全國人民代表大會第五次會議上，載于https://www.spp.gov.cn/spp/gzbg/202203/t20220315_549267.shtml，2022年5月1日訪問。網絡犯罪已占犯罪總數的1/3，并以每年30%以上的速度增長。遏制網絡犯罪的擴張已成為刑事法領域不可回避的問題，從立法與司法兩個層面提升依法懲治網絡犯罪的效能具有現實的緊迫性。

立法層面，網絡社會的風險孕育了涉互聯網犯罪立法的預防性特征。一方面，依“預備行為實行化”策略，《中華人民共和國刑法修正案（九）》（以下簡稱《刑法修正案（九）》）增設“非法利用信息網絡犯罪活動罪”，將利用信息網絡設立違法犯罪網站及發(fā)布違法犯罪信息、為實施違法犯罪活動發(fā)布信息的行為納入刑法規(guī)制的范疇；另一方面，循“共犯行為正犯化”思路，《刑法修正案（九）》通過增設“幫助信息網絡犯罪活動罪”，將所有利用信息網絡實施的廣義網絡犯罪的幫助行為整體予以正犯化。然而，在網絡犯罪刑法罪名體系擴張、逐漸編織起“嚴而不厲”的實體法網絡的同時，理論及實踐對司法層面，特別是網絡犯罪司法證明領域卻少有關注。司法實踐中，網絡犯罪證明存在三重困境：其一，罪量要素的證明困境。信息網絡下游犯罪中“數額”“情節(jié)”等要素在大數據領域呈現出海量化的特點，而傳統(tǒng)“定性+定量”模式所采用的精確計量已難以適應數據海量化下罪量要素的證明需求。如何簡化證明手段完成海量罪量要素的證明成為現實的難題。其二，被追訴人身份的證明困境。網絡犯罪橫跨虛擬和現實兩個空間，實踐中往往將注意力集中于追查涉案計算機，而就如何證明被追訴人系犯罪時涉案計算機的實際使用者則易被忽視。不同于傳統(tǒng)犯罪“由痕跡到犯罪人”的證明路徑，網絡虛擬空間成為犯罪人“人身同一性”證明的天然屏障。實踐中搭建“涉案計算機—計算機使用者（被追訴人）”通道的證據較為薄弱，案件證據鏈條易斷裂，致使網絡犯罪案件證明陷入困境。[2]48其三，主觀要件的證明困境。隨著犯罪行為人之間分工的細化，信息網絡犯罪呈現出“多環(huán)節(jié)、多層次、上下游結合”的鏈條型結構。與傳統(tǒng)犯罪多個主體之間互相“通謀”不同，隱藏在網絡虛擬身份背后的行為人只需要微弱的意思甚至不需要意思聯絡就能客觀上參與到犯罪當中，通過共犯陳述證明主觀“明知”要件的難度增大。且在網絡幫助行為的“中立”外觀下，通過客觀行為推導認定行為人主觀“明知”也愈發(fā)困難。徒法不足以自行，忽視司法層面的證明困境有使得網絡犯罪法條淪為“象征性立法”之虞。有鑒于此，本文以網絡犯罪構成要件的證明困境作為邏輯起點，梳理司法實踐中應對證明困境的理路及存在的問題，并嘗試提出網絡犯罪證明模式優(yōu)化的路徑構想。

一、信息網絡犯罪證明困境的表征

（一）第一重困境：計量對象的海量化致使罪量要素證明困難

案例一：王某侵犯公民個人信息案。被告人王某利用二級密碼登錄某省工商行政管理一體化系統(tǒng)，使用爬蟲軟件抓取公民個人信息21萬余條，并通過互聯網交易等方式出售給他人。案件審理中，被告人及其辯護人對指控事實及罪名沒有異議，但稱其中一部分屬于公開的企業(yè)工商信息，此外還有部分信息內容重復。同時，辯護人通過抽樣實驗指出特定樣本數據量中，樣本重復率達到4.5%。法院經審理認為，本案涉及個人信息數據過于龐大，對每條信息進行逐一甄別不具可行性。實驗中辯護人隨機選取數據，該樣本具有代表意義，根據有利于被告人原則，可以按照辯護人所做實驗記錄的4.5%的重復率在總數中予以扣除，最終認定扣除后的信息數量約20萬條。①參見遼寧省沈陽經濟技術開發(fā)區(qū)人民法院（2018）遼0191刑初418號刑事判決書。

網絡環(huán)境突破了傳統(tǒng)信息收集、存儲、傳播的壁壘，極易引發(fā)信息數量的“失控”。在互聯網“大數據”的背景下，網絡犯罪計量對象呈現出海量化的特征。具體表現為：其一，犯罪對象的海量化，例如侵犯公民個人信息犯罪中，非法獲取、出售或提供公民個人信息的數量動輒以百萬、千萬條計算；其二，被害主體的分散化，例如網絡詐騙犯罪中，嫌疑人通過基站等設備向不特定的被害人發(fā)送海量詐騙信息；其三，危害結果的擴大化，例如網絡誹謗案件中，誹謗信息被無數次查看、轉載、評論。由于我國刑法采取“定性+定量”的立法模式，部分罪量要素不僅影響量刑檔次，甚至決定入罪門檻，因此立法與司法實踐往往要求對犯罪數額或數量予以精確計量。具體到網絡犯罪的定罪量刑中，犯罪數額，發(fā)送信息數，獲取、提供、出售的信息數，點擊、瀏覽次數等均作為網絡犯罪精確計數的要求在相關司法解釋中有所體現。但實踐語境下，計量對象的海量化使得罪量要素的精確證明陷入困境。上述案例中，被告人非法獲取、銷售公民個人信息數量的龐大致使傳統(tǒng)“一一對應”的印證模式失靈。“印證證明”的關鍵在于獲得多個相互支持的證據，“利用不同證據內含信息的同一性來證明待證事實”。[3]然而，網絡環(huán)境雖聚集海量數據信息，但數據信息的來源卻極為分散。想要通過追溯每一條數據來源實現證據間的相互印證絕非易事。

（二）第二重困境：犯罪場域的虛擬化致使身份同一認定困難

案例二：鄭某、呂某網絡盜竊案。被告人鄭某、呂某通過IP地址為202.*.144.*的計算機終端侵入某公司在線充值系統(tǒng)，竊得系統(tǒng)內的游戲點卡后在淘寶網上低價出售。案件審理中，被告人呂某的辯護律師提出，控方舉證只能證明IP地址為202.*.144.*的計算機終端為作案計算機，且被告人呂某曾使用該計算機，但并無證據證明具體犯罪行為與被告人之間存在必然聯系。法院最終以只有呂某知道系統(tǒng)賬號密碼及呂某曾在IP客戶端登錄為由，認定呂某為犯罪主體。[2]51

相較于傳統(tǒng)犯罪“從犯罪行為到行為人”的證明模式，網絡犯罪因其發(fā)生在虛擬空間，偵查取證往往需要遵循“案件事實—涉案電子設備—行為人”的思路推進。在此過程中，取證范圍必須橫跨物理空間與虛擬空間。行為人通過電子設備進入網絡領域，并在虛擬空間中對另一端的受害人實施犯罪行為。其中，電子設備作為用戶與網絡空間的媒介，成為阻隔行為人與犯罪行為的天然屏障，也對網絡犯罪人身份的同一性認定造成阻礙。同一性認定是認識活動的基本方法，源于物證鑒定中受檢痕跡與樣本同一性的比較，其目的在于根據對象的特征判斷兩次或多次出現的客體是否屬于同一客體。[4]痕跡作為客觀行為的“反映”，是同一性認定最直接的素材。在傳統(tǒng)犯罪中，通過物理場域中勘驗得到的指紋、腳印、DNA等可以直接指向特定行為人，身份的同一性認定阻礙較小。但在網絡虛擬場域中，犯罪留下的電子痕跡只能指向特定的電子設備，而非直接指向行為人。因此，對身份的同一性認定還必須介入對物理空間中電子設備所反映行為人痕跡的勘驗、鑒定，身份同一性認定也就更為困難。

（三）第三重困境：犯罪結構鏈條化致使主觀“明知”證明困難

案例三：溫某某幫助信息網絡犯罪活動案。張某某依托某科技公司，建立“六合彩”類型的賭博網站。被告人溫某某為其提供服務器租賃、托管服務等幫助。一審法院認為，被告人明知張某某等人開設賭博網站，仍為其提供服務器租賃、托管服務，其行為構成開設賭場罪，系幫助犯。二審中溫某某及其辯護人稱其主觀并不知道張某某等人開設賭博網站，不具開設賭場的共同故意。二審法院認為，現有證據無法證明溫某某有參與開設賭場的主觀故意，但其在經營服務器租賃、托管業(yè)務時，明知他人利用信息網絡實施犯罪仍提供幫助，其行為已構成幫助信息網絡犯罪活動罪。①參見廣東省潮州市中級人民法院（2016）粵51刑終154號刑事判決書。

所謂犯罪結構鏈條化，是指犯罪超越個體與團伙的組織界限，在行為人之間形成精細化的分工與協作。犯罪的各個環(huán)節(jié)相互銜接、環(huán)環(huán)相扣，而在不同層級之間又受到一定的隔離與阻斷，由此形成“上游—中游—下游”的鏈條型結構。其“以虛擬網絡空間為場所，以中立性技術為依靠，以謀取不正當利益為動機，以非犯罪技術或行為為表象，以實施犯罪行為為實質”。[5]在網絡犯罪的鏈條結構中，下游犯罪實際上是傳統(tǒng)犯罪在網絡空間的蔓延，只是手段、方法、犯罪場域不同于傳統(tǒng)犯罪，但并未超出傳統(tǒng)犯罪的張力。相較而言，上游犯罪則更具隱蔽性，其以“技術中立”作為掩護，實際上對下游犯罪起到“加功”的效果。實踐中，網絡鏈條型犯罪一般是下游案發(fā)后回溯至中游、上游，而上游幫助行為一般具有“中立”的外觀，具體表現為“開發(fā)賭博網站”“提供爬蟲軟件”“發(fā)布刷單詐騙信息”等多種形式。②參見福建省龍巖市中級人民法院（2019）閩08刑終357號刑事判決書；揚州經濟技術開發(fā)區(qū)人民法院（2019）蘇1091刑初157號刑事判決書；江蘇省宿遷市中級人民法院（2018）蘇13刑終203號刑事判決書。除認定行為客觀上對下游犯罪具有幫助作用外，作為主觀的構成要件要素，對行為人“明知”的認定還影響上游犯罪成立與否、構成上游犯罪抑或下游犯罪的幫助犯。問題在于，犯罪主觀要件作為一種內部心理狀態(tài)，本身需要通過客觀行為推斷。在鏈條化的網絡犯罪結構中，每個階段分工明確、各司其職，易形成一個閉環(huán)空間。如何判斷行為人主觀上是否對下游犯罪“明知”，面臨現實的困境。

二、信息網絡犯罪證明實踐的反思

（一）罪量要素定量證明多元簡化的陷阱

網絡犯罪計量對象的海量化與司法資源的有限性決定了罪量要素的定量證明不可能采取傳統(tǒng)“一事一證，供證合一”的精確計量模式。為解決網絡犯罪罪量要素的證明困局，理論與實踐逐漸探索出多元簡化的證明方法，具體包含抽樣取證、底線證明、綜合認定等模式。然而，分析相關起訴文書、裁判文書不難發(fā)現，實踐中簡化證明的路徑并非毫無瑕疵。

首先，抽樣取證存在樣本代表性不足，同質性欠缺的問題。刑事訴訟中的抽樣取證，是指辦案人員依據科學方法，從海量證據中提取具有代表性的樣本，并據此證明該類證據整體屬性的證明方法。[6]與傳統(tǒng)的提取所有證據證明待證事實不同，抽樣取證僅提取部分樣本以達“見微知著”的目的，因此抽樣結果如要反映案件之全面，必須依賴對樣本代表性及同質性的確認。實踐中，偵控方以少量樣本論證對象整體屬性的做法并非個例。例如，“指控被告人多次非法購買個人信息2萬余條，用于出售獲利……網安大隊工作人員對涉案公民個人信息隨機抽取15條，與公安全國人口信息一致”；③參見北京市順義區(qū)人民法院（2014）順刑初字第111號刑事判決書。“指控非法獲取公民銀行卡信息330880條……偵查人員抽取農業(yè)銀行卡號信息100條、建設銀行卡號信息35條、民生銀行卡號信息15條比對”。①參見湖北省宣恩縣人民法院（2018）鄂2825刑初99號刑事判決書。此外，抽樣所得證據的證明力來源于樣本的代表性、同質性、抽樣方法的科學性，其與事實認定所依賴的證據回溯有本質的差別。將抽樣結果與犯罪構成要件或量刑升格標準的數量、金額等直接對應，有違反法治原則之嫌。

其次，底線證明的方式無法真正解決計量對象海量化的難題，因此在司法實踐中效果不彰。為解決網絡犯罪罪量要素海量化的證明難題，有學者提出底線證明的方法，即在罪量要素證明中，只需按照法定入罪與加重處罰兩道“坎”，提供能用以定案的最基本的證據。至于在多大程度上超過了作為底線的數額或數量，則以概要性的證明和展示替代。[7]但若仔細推敲，會發(fā)現此種證明方法可能只是“看上去很美”。一方面，底線證明的方法忽視了我國網絡經濟類犯罪“小額多筆”的特點。例如，在“李某詐騙、破壞計算機信息系統(tǒng)案”中，被告人李某在論壇發(fā)帖，引誘他人安裝木馬程序致手機屏幕鎖死，再以10至20元的價格幫他人解鎖，從中牟利。②參見廣東省惠州市惠陽區(qū)人民法院（2017）粵1303刑初506號刑事判決書。按照司法解釋的規(guī)定，電信網絡詐騙犯罪入罪門檻為3000元。即使按照每例20元的標準，辦案機關也至少要在全國范圍內找到150例犯罪事實及被告人并使得證據相印證才可定罪，遑論“3萬元”“50萬元”的加重處罰標準。另一方面，固守底線證明的方法存在放縱犯罪的危險。例如，在一起網絡售假案中，某市警方對于平臺提供的300萬交易數據，認為缺少被害人口供及貨物鑒定印證而不作為售假金額認定，而現有可供印證的金額又不足20萬元的標準，遂對嫌疑人采取取保候審處理。[8]

最后，綜合認定方法的規(guī)范內涵與運作機理尚待厘清，因而實踐適用中存在諸多疑慮。對于網絡犯罪綜合認定的證明模式，有學者認為其是對印證模式的超越，③例如有學者指出，對于網絡犯罪的定量因素，“客觀數據不需要通過印證等方式核實，只要數據形成證據鏈條即可；而且，分析客觀數據本身也可以直接得出結論”。參見高艷東：《網絡犯罪定量證明標準的優(yōu)化路徑：從印證論到綜合認定》，載《中國刑事法雜志》2019年第1期，第137頁。也有學者主張綜合認定僅僅是印證模式的下位概念，是對印證模式的展開而非背離。④例如有學者認為，“綜合認定法”本質上仍是印證，是“通過部分犯罪事實中反映出的犯罪行為的時間、地點、方式等一系列細節(jié)，結合電子數據、勘驗筆錄、書證等證據，形成一整套犯罪軌跡，進而考察大部分案件事實能否被認定……案件完整證據鏈的形成仍然要依靠大量印證”。參見王彪、易志鑫：《刑事司法中“綜合認定法”的解讀與反思》，載《司法改革評論》2020年第2期，第308頁。在規(guī)范層面，《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》中綜合認定被害人人數及詐騙金額、《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中個人信息數量的認定、《關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》中對被害人人數、被侵入計算機系統(tǒng)數及涉案資金等均確立了結合全案證據材料“綜合認定”的證明思路，足見規(guī)則制定者對這一模式的青睞。但在具體案件的辦理中，由于綜合認定的模式無法消解事實認定偏離客觀真實的疑慮，綜合認定規(guī)則存在“棄用”甚至“虛置”的現象。[9]例如，在“吳某電信詐騙案”中，承辦檢察官認為除有被害人陳述能夠印證的25萬元外，認定其他數額存在被法院否定的風險，且現有數額已達到“數額巨大”的標準，因此未采取綜合認定的方法，僅對能夠認定的數額予以認定，約四分之三的犯罪事實未得到認定。⑤參見重慶市渝北區(qū)人民檢察院渝北檢刑訴（2019）1323號起訴書。

（二）身份同一性認定證據體系的脆弱性

“從涉案電子設備到行為人”的身份同一性證明，是“刺破”虛擬空間的屏障，實現對其背后自由意志者刑事歸責的必要步驟。缺乏被追訴人與網絡身份的同一性認定，所有有關犯罪事實的證據即使再充分也不過只能證明確有犯罪行為發(fā)生。因此，犯罪主體與被追訴人之間不具同一性往往成為網絡犯罪辯護中，攻擊控方證據鏈條的重要策略。為回應辯方就網絡犯罪身份不具同一性的辯護意見，控方反駁或法院說理時一般會根據現有證據鏈條對被追訴人身份同一性展開論證。然而筆者發(fā)現，裁判文書所體現的網絡犯罪身份同一性認定大多圍繞被告人的有罪供述完成印證，對電子痕跡所客觀反映的行為人特征、特征信息組合的規(guī)律性、同一性認定結論的排他性等言之甚少。例如，在“董某網絡尋釁滋事案”中，法院認為“上訴人董某始終供述涉案網站系其本人撰寫，網貼的內容、行文風格、使用網名與其供述相一致，網絡虛擬身份與現實身份的同一性可以得到確認?！雹迏⒁娚綎|省菏澤市（地區(qū)）中級人民法院（2016）魯17刑終300號刑事裁定書。又如，在“張某某等電信網絡詐騙案”中，檢察機關認為“涉案筆記本電腦與手機中提取的Skype賬戶登錄信息等電子數據與犯罪嫌疑人供述相互印證，能夠確定犯罪嫌疑人的網絡身份與現實身份具有一致性。”①參見北京市第二中級人民法院（2017）京02刑初53號刑事判決書。這種單一印證的后果是，據此建立起來的證據鏈條具有不穩(wěn)定性與脆弱性。如果此類案件辦理中被追訴人拒不認罪或臨時翻供，原有的證據鏈條極易陷入崩潰。

（三）信息網絡共同犯罪“明知”認定規(guī)范與實踐的失調

從犯罪構成的角度出發(fā)，客觀構成要件是故意的認識對象。行為人如果欠缺對客觀構成要件要素的“明知”，也就不可能認識到自己的行為會發(fā)生特定的危害后果。[10]具體到網絡共同犯罪中，確定幫助者主觀上對實行者從事的下游犯罪行為“明知”的范圍及程度，從而以具體犯罪的共犯抑或以幫助信息網絡犯罪活動罪定罪處罰，是打擊網絡犯罪上游幫助行為的關鍵。從訴訟證明的角度，主觀要件的證明僅有兩條路徑：一是依靠直接言詞證據，即根據犯罪嫌疑人或被告人的供述辯解，認定其主觀心理狀態(tài)；二是通過間接證據證明及推定，即通過案件發(fā)生過程中的一系列客觀事實對嫌疑人的心理狀態(tài)進行回溯。[11]然而，在“流水線”化的網絡共同犯罪結構下，一方面幫助者幾乎都會提出“不知情”抗辯，即否認其知曉自己正在幫助網絡犯罪下游從事犯罪行為；另一方面網絡幫助行為的外觀具有較強的中立性，因此區(qū)分中立業(yè)務行為與違法犯罪的分界點最終仍落腳于主觀“明知”的判斷。鑒于此，司法解釋確立了較多推定規(guī)則，以彌合實踐中對網絡共犯“明知”證明存在的漏洞。有學者將這些規(guī)則區(qū)分為“片面共犯中明知的推定”與“共犯行為正犯化中明知的推定”，[12]前者依托具體罪名展開，例如“兩高一部”《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》第2條對“賭博網站”明知的推定；后者則是起到兜底與補充作用的“幫助信息網絡犯罪活動罪”中對“他人利用信息網絡實施犯罪”明知的推定，具體表現為“兩高”《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》第11條列舉的7種情形。通過對相關案例的分析可以發(fā)現，網絡共同犯罪“明知”的認定存在規(guī)范與實踐、應然與實然間的失調。

首先，對于司法解釋“明知”推定條款具體列舉范圍以外的案件事實，實踐中存在“越過”間接證據綜合認定，直接創(chuàng)建法外推定規(guī)則的做法，一定程度上可能造成事實推定的濫用。作為“替代證明的方法”，推定通過架構基礎事實與推定事實間的邏輯或經驗關系實現事實認定上的跳躍。推定一旦為法律所確定，即成為一種法律規(guī)則而具有普遍約束力。而那些尚未被法律所確定，卻由法官作為邏輯法則或經驗法則所運用的推定則屬于事實推定的范疇。[13]相較于已為法律或司法解釋明文規(guī)定的法律推定規(guī)則，事實推定是否獨立存在，②有觀點指出，事實推定獨立于間接證據證明而客觀存在。參見褚福明：《事實推定的客觀存在及其正當性質疑》，載《中外法學》2010年第5期，第667-683頁；也有觀點認為，事實推定與間接證據證明并無差別，因而其在我國現行法律概念體系中并無存在的必要。參見孫遠：《論事實推定》，載《證據科學》2013年第6期，第645-658頁。是否具有合法性、正當性，其適用需遵循怎樣的規(guī)范路徑等，均處于不同程度的混亂狀態(tài)，因此有學者將事實推定總結為“誘惑與困惑并存的司法活動”。[14]筆者無意涉足事實推定在理論層面諸多疑難問題的爭論，僅嘗試借此引出兩點共識：其一，事實推定存在不當轉移證明責任、背離合理懷疑證明標準、不當擴大法官自由裁量權的風險，因此事實推定的適用應當具有后置性，即只有在窮盡司法證明及法律推定手段仍無法完成事實認定時才可適用；其二，假設事實推定客觀存在，具體適用時控方仍需證明基礎事實的成立，且其構建的基礎事實與推定事實之間必須具有常態(tài)化的聯系。實踐中，許多裁判文書僅在事實部分說明被告人“明知他人可能進行犯罪”，在司法解釋列舉的“推定明知”范圍之外直接創(chuàng)建法外的事實推定規(guī)則。例如，在“段某、潘某幫助信息網絡犯罪活動案”中，法院認為“被告人違反相關規(guī)定，為獲取利益特意以自己或親屬名義辦理多張銀行卡供他人使用，應當明知開辦的銀行卡可能用于實施電信網絡詐騙。”③參見河南省唐河縣人民法院（2021）豫1328刑初255號刑事判決書。本案中，司法機關未說明被告人的行為符合哪一項具體的推定規(guī)則，也沒有通過間接證據綜合認定被告人確有“明知”，而是僅說明其“明知可能用于實施犯罪”。但“明知可能”和“明知”的程度顯然存在差異，在被告人沒有其他證據可以綜合認定其主觀“明知”的情形下，直接認定被追訴人主觀上“明知”的妥當性存在探討的空間。

其次，實踐中將“應知”義務的證成替代“明知”推定有違罪刑法定的基本立場。所謂“應知”，從文義解釋出發(fā)是指行為人“應當（去）知道”，但由于各種原因，其事實上可能“并不知道”。而根據《中華人民共和國刑法》第14條，故意的認識因素為“明知自己的行為會發(fā)生危害社會的結果”。相對應的，“疏忽大意的過失”系指行為人“應當預見自己的行為可能發(fā)生危害社會的結果”。因此，從某種意義上說，行為人“應知”義務的證成至多表明被追訴人主觀可能存在過失。將“應知”納入“明知”的范疇是將過失強行解釋為故意，由此不當擴大了明知的認定范圍。實踐案例中，存在混淆“應知”與“明知”的界限，將“應知”義務的證成作為推定行為人“明知”手段的傾向。例如，在“羅某某、郭某某盜竊、幫助信息網絡犯罪活動案”中，法院認為“幫助信息網絡犯罪活動罪的明知，不僅包括主觀上知道，而且包括主觀上應當知道。被告人主觀上應當知道所提供的銀行卡有可能幫助信息網絡犯罪，并放任這種結果發(fā)生，可以推定兩人主觀上明知。”①參見山東省青州市人民法院（2021）魯0781刑初51號刑事判決書。司法實踐中對“明知”的解讀很大程度上可能是受到早期司法解釋或法律文件的影響，例如1998年頒布的《關于依法查處盜竊、搶劫機動車案件的規(guī)定》第17條規(guī)定：“本規(guī)定所稱的明知，是指知道或者應當知道?！比欢环矫?，就規(guī)范性文件的位階層級而言，司法解釋及部門規(guī)章顯然不能與法律相抵觸；另一方面，自2003年《關于辦理假冒偽劣煙草制品等刑事案件適用法律問題座談會紀要》后，解釋性文件再未出現“明知，即知道或應當知道”的相關表述。因此筆者認為，實踐中以“辦理銀行卡簽署承諾書，承諾不將銀行卡出借”“《銀行卡業(yè)務管理規(guī)范》明確銀行卡僅供本人使用”證成行為人“應知”從而推定其“明知”的做法值得商榷。

三、信息網絡犯罪證明路徑的優(yōu)化

（一）罪量要素定量證明的類型化構建

網絡犯罪計量對象海量化的證明困境促使理論與實踐探索出定量證明的多元簡化方法。然而，試圖通過其中某一種方法應對實踐中所有的計量對象證明難題則不切實際。不同罪量要素定量證明簡化方法誕生于不同的適用情境中，其最終目的仍是達到“事實清楚、證據確實充分”的證明標準。因此，引入類型化的思維，以實踐中具體的案件類型為導向綜合運用不同的簡化證明方法，是解決罪量要素定量證明難題的可行方案。有鑒于此，筆者將具有計量對象海量化特征的網絡犯罪劃分為“印證對象少且易達到法定罪量”的案件與“印證對象多且難達法定罪量”的案件，前者宜適用底線證明模式，在保持現行證明標準不變的情況下降低證明難度；后者宜采綜合認定模式，輔之抽樣驗證，在承認認知局限性的同時盡可能保證認定結論的準確性。

1.“印證對象少且易達罪量標準”的案件

印證證明，要求不同證據材料之間所含信息能夠相互證明、彼此符合，共同指向待證事實，因此，孤證不立——單一的證據不成立印證。具體到網絡犯罪罪量要素證明中，犯罪數額、情節(jié)應得到被告人口供、被害人陳述、證人證言、鑒定意見等證據的印證方可作為定案依據。對于印證對象少且能夠完成印證證明的數額、情節(jié)易達到法定罪量標準的案件，司法實踐中可采用“底線證明”的方式。舉例來說，根據司法解釋規(guī)定，利用電信網絡技術手段實施詐騙，數額在3萬元以上應當認定為“數額巨大”。在“王某、劉某詐騙案”中，② 參見遼寧省葫蘆島市中級人民法院（2018）遼14刑終125號刑事判決書。被告人利用偽基站大范圍發(fā)送詐騙短信，致使部分被害人被騙。法院認為，雖無法查清全部被害人，但根據已知的5名被害人陳述、轉賬記錄等可供印證的詐騙金額達到6.0079萬元，已經超過3萬元的標準，應按照“數額巨大”的標準予以處罰。本案中，需要印證證明的對象少且通過證據之間的印證易達到司法解釋明確的罪量標準，通過底線證明的方式完全可以在不降低證明標準的前提下準確、便捷地完成案件罪量要素的證明。

2.“印證對象多且難達法定罪量”的案件

相較而言，對于印證對象多且能夠完成印證證明的數額、情節(jié)難以達到法定罪量標準的案件，宜通過綜合證明輔之以抽樣驗證的方式完成罪量要素的認定。傳統(tǒng)印證證明模式注重證明的“外部性”而忽視“內省性”，外部檢驗標準的缺失將導致裁判者不敢或不愿據以作出判決，而網絡犯罪海量數據顯然超出了傳統(tǒng)證明模式所能承受的范圍。例如，在“袁某某等侵犯公民個人信息案”中，被告人通過軟件批量掃描郵箱，獲取他人郵箱賬號及密碼23億余條。①參見安徽省利辛縣人民法院（2016）皖1623刑初830號刑事判決書。在“黃某某等侵犯公民個人信息案”中，被告人通過爬蟲程序讀取Cookie并獲取淘寶用戶交易訂單數據1億余條。②參見浙江省杭州市余杭區(qū)（市）人民法院（2014）杭余刑初字第1231號刑事判決書。上述案件中，按照傳統(tǒng)的證明模式，應確定每一位被害人，逐一核實每條個人信息，排除存在虛假、重復信息的可能性。即使按照底線證明的方法，也至少需要對構成入罪底線以及構成加重處罰底線個人信息逐一查實，其同樣超出了司法證明的極限。對于此類案件，應首先考慮結合現有證據對罪量要素予以綜合認定。

罪量要素“綜合認定”的方法已在一些司法解釋中“嶄露頭角”。例如，“兩高一部”聯合頒布的《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》就明確：“辦理電信網絡詐騙案件，確因被害人人數眾多等客觀條件的限制，無法逐一收集被害人陳述的，可以結合已收集的被害人陳述，以及經查證屬實的銀行賬戶交易記錄、第三方支付結算賬戶交易記錄、通話記錄、電子數據等證據，綜合認定被害人人數及詐騙資金數額等犯罪事實?！痹谠摲N事實認定模式下，海量化計量對象的證明可以跳脫出待證事實“一事一查”“人證合一”的桎梏，以部分案件事實的充分證明結合證據間的邏輯規(guī)律，使裁判者對其余大部分案件事實形成內心確信。實踐中，應厘清罪量要素綜合認定模式的內涵與運作機理，防止事實認定者因存有疑慮導致綜合認定的“棄用”。首先，綜合認定不能等同于推定。綜合認定建立在對大量間接證據綜合研判的基礎上，即使這些間接證據難以一一印證，但至少也應形成相對完整的證據鏈條足以使法官產生內心確信。相較而言，推定對于基礎事實的證明需要達到“事實清楚、證據確實充分”的標準，但其不需要在此之外構建完整的邏輯鏈條。因為隨著基礎事實的證明，推定事實已經自動成立。其次，綜合認定強調以論證結構替代單向的證據推論，注重證據的“內省性”而降低對證據“外部性”的要求。綜合認定模式下，單一的電子數據若經過真實性、完整性的檢驗與論證，完全可以成為綜合認定罪量的依據之一。例如，在某起網絡售假案中，被告人辯稱認定的犯罪數額中存在“刷單”交易的情形但無法提供相關證據。對此，法院完全可以通過分析買家IP、銷售時間、來款賬號、空包快遞記錄等判斷是否存在刷單及對應的款項。此外，為保障綜合認定結果的準確性及可接受性，實踐中可以通過抽樣取證的方式對綜合認定的結果予以驗證。值得注意的是，抽樣取證結果的正當性來源于抽取樣本的代表性、同質性、抽樣方法的科學性等諸多因素，應嚴格限定抽樣的實施主體，制定相應的抽樣取證規(guī)范，保障抽樣結果的正當性與合理性。

（二）基于數據挖掘的同一性認定作為補強

“虛擬空間就如同物理空間一樣，亦存在反映客體特征的痕跡?！盵15]所謂數據挖掘，系指根據現有的數據特征，從海量電子痕跡中識別、分析并挖掘出具有相關性、可能有價值的信息。[16]數據挖掘常見于商業(yè)領域，如網購平臺或商家通過對用戶性別、年齡、生活區(qū)域、生活習慣等數據進行深度挖掘分析，構建人物特征模型以有針對性投遞廣告信息。其本質上是一種大數據的運用，即通過一切可供參考的數據，運用數學模型和分析方法對海量數據進行計算以得出最終結論。在對網絡犯罪行為人身份同一認定時，亦可以通過數據挖掘的方式構建嫌疑人在互聯網環(huán)境下的數據特征模型，再將該模型與現實中的人進行對比，從而完成身份同一性的認定?；跀祿诰虻纳矸萃恍哉J定結果，可以作為傳統(tǒng)證據認定被告人身份的補強證據，以強化傳統(tǒng)電子數據與言詞證據的證明力。引入基于數據挖掘的身份同一性認定作為補強證據的正當性可從三個方面展開論證。其一，司法解釋明確規(guī)定了網絡犯罪身份識別“綜合認定”的方法?！皟筛咭徊俊鳖C布的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規(guī)定》第25條規(guī)定：“認定犯罪嫌疑人、被告人的網絡身份與現實身份的同一性，可以通過核查相關IP地址、網絡活動記錄、上網終端歸屬、相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷?！逼涑浞诌\用補助證據輔助身份同一性認定的內涵與數據挖掘結果作為補強證據相契合。其二，基于數據挖掘的身份同一性認定結果本質上屬于大數據證據。大數據證據以海量電子數據凝練的規(guī)律性認識發(fā)揮證明作用，其主要以分析結果與分析報告的形式呈現。理論與實踐中，對于大數據證據的定位存在鑒定意見說、專家輔助人意見說、證人證言說、其他證據說之爭，但基本共識是將其納入法定證據種類以賦予其合法性外觀。[17]其三，基于數據挖掘的身份同一性認定結果符合補強證據的形式要件。我國1979年刑訴法確立了口供補強規(guī)則，在此基礎上衍生出的孤證不能定案規(guī)則。隨著刑事證明理論的發(fā)展，“孤證不能定案”的內涵和外延出現了擴張趨勢。具體而言，孤證之“孤”已由數量意義上的“孤”轉變?yōu)樽C明意義上的“孤”。囿于對數據系統(tǒng)的依賴，電子證據會因系統(tǒng)、載體單一，證據數量不足等形成孤證，而口供本身又存在極大的不穩(wěn)定性與脆弱性。因此，基于兩者組合而成的認定同一性的證據便具有補強的必要。而要成為補強證據，必須符合三方面的形式要件：第一，補強證據所證明的事實與案件具有關聯性；第二，補強證據具有獨立的信息來源或信息渠道；第三，補強證據本身是可靠且值得信賴的?；跀祿诰虻纳矸萃恍哉J定結果來源于對行為人電子痕跡數據的研判分析，以確定行為人與被追訴人具有身份同一性為目標，其與案件的關聯性及來源的獨立性毋庸置疑。而就認定結果可靠性來說，單個數據雖具有被篡改的可能，但大數據足以掩蓋單個數據的偏差。況且，補強證據旨在補充孤證的證明力，其本身對證明力僅作最低限度的要求。因此，基于數據挖掘的身份同一性認定結果符合作為補強證據的要件。

（三）網絡共同犯罪“明知”認定機制的完善

“明知”作為構成要件主觀方面的認識因素，來源于行為人內在的心理活動，其“無法捉摸、不易把握，也很容易遭到行為人事后否認?！盵18]而網絡環(huán)境下，犯罪對象的不特定、幫助行為的中立外觀、網絡交往行為的隱蔽性等進一步增加了網絡共同犯罪“明知”認定的難度，致使規(guī)范與實踐存在結構性失調，突破規(guī)則界限創(chuàng)建“法外推定規(guī)則”成為網絡共同犯罪主觀要件認定中慣常的做法。有鑒于此，有必要從以下方面對網絡犯罪“明知”認定予以完善。

1.“明知”推定規(guī)范內涵的協調

首先，應厘清作為推定事實的“明知”在規(guī)范層面的外延和內涵。司法實踐中存在以“明知可能”或“應當知道”的證成替代“明知”認定的做法，這些做法不當增加了行為人在日常生活中的注意負擔，存在客觀歸罪的嫌疑。只有明確“明知”的推定實際上是從邏輯、經驗法則出發(fā)，通過客觀行為推導出行為人明確知道，才能使網絡犯罪主觀認識因素的認定不至突破罪刑法定的界限。質言之，對于網絡共同犯罪“明知”的認定不宜作泛化的解釋，因為刑事推定本身已對主觀要件的證明進行了簡化，將推定的內容再作泛化的理解實際上是在此基礎上進行“二次簡化”，其存在不當擴張刑罰適用，損害被追訴人權益的風險。

其次，應根據信息網絡犯罪的特點，在司法解釋中增設具有“技術性”特征的推定規(guī)則。囿于當前刑事立法未將信息網絡犯罪從傳統(tǒng)犯罪行為的單一化、固定化、直觀化特點中區(qū)別開來，網絡犯罪證明也缺少順應時代發(fā)展趨勢、具有技術性特征的規(guī)范指引。[19]推定最初都是以個案認定事實的經驗法則形式存在，只有個案中具體的經驗法則被不斷檢驗、抽象、提煉才能最終為規(guī)范性文件所確立。在法律推定規(guī)則確立過程中，尤其應當關注實踐中認定網絡灰黑產業(yè)利用暗網實施違法犯罪的特點，在推定規(guī)則中增設符合實踐經驗，具有“技術性”特征的規(guī)則。例如，以“頻繁采用隱蔽上網、加密通信、銷毀數據等措施或者使用虛假身份，逃避監(jiān)管或者規(guī)避調查”推定行為人主觀“明知”的基礎事實，其著眼于網絡犯罪“技術性”特征，使得規(guī)范與實踐中網絡犯罪的具體特征能夠相契合。

2.“明知”綜合認定模式的引入

司法解釋確立的推定規(guī)則的確在很大程度上降低了網絡共同犯罪“明知”認定的難度，但明示條款列舉的具體情形多是規(guī)則制定者按照經驗法則、結合經典案例將實踐中足以認定行為人明知情形的類型化，其以演繹而非歸納的邏輯保障司法實踐中具體規(guī)則的可操作性。因此，司法解釋所確立的明示推定條款必然無法周延司法實踐中的全部情形，而在“明知”具體列舉條款之外如何認定行為人主觀認識因素就成為值得探討的問題。為防止條文過度僵化，緩解司法實踐中具體困境的考量，司法解釋“明知”推定多設有兜底條款，具體表述為“其他足以認定行為人明知的情形”或“其他有證據證明行為人明知的”。兜底條款作為一項刑事立法技術，在一定程度上彌合了規(guī)范的有限性與社會生活無限性之間的鴻溝，但同時也帶來了在實踐中被恣意擴大適用的危險。一般認為，規(guī)范的兜底條款應受到明確性原則的制約，具體而言在解釋兜底條款時應遵循“同質性”原則，保障解釋結論與上文列舉成體系。但司法解釋中“明知”推定規(guī)則本身是依靠經驗的類型化而非邏輯的歸納，對于何為“同質”難以形成統(tǒng)一的標準，因此極易引發(fā)裁判者自由裁量的擴張。筆者認為，在司法解釋明示條款外，應引入主客觀因素綜合認定的模式，結合行為人認知能力、既往經歷、與實施網絡犯罪行為人之間的關系等諸多因素予以綜合研判。一方面，在缺乏直接證據又不符合司法解釋列舉的具體推定規(guī)則時，依靠間接證據搭建完整的“明知”證明鎖鏈存在現實的困境。網絡共同犯罪上下游之間的意思聯絡微弱，且司法解釋已有限度地承認片面共犯，在此背景下，通過證據間的印證形成完整的證明體系，得出唯一、可以排除一切合理懷疑的結論往往難以實現。相較而言，綜合補助證據、情狀證據，立足個案特點及裁判者經驗綜合認定行為人主觀認識因素則可在一定程度上緩解核心證據印證不充分的困境，具有更強的靈活性及可操作性。另一方面，相較于事實認定者在個案中完全依據自由裁量權創(chuàng)設法外推定規(guī)則，主客觀綜合認定的方式要求其在一定客觀證據的基礎上展開論證說理，可以防止裁判者不當擴大刑罰權的適用。綜上，在犯罪的危害明顯存在，而犯罪證據收集存在現實困難時，綜合認定的方法能夠有效地平衡事實認定過程中的秩序維護、人權保護與司法效率，在網絡共同犯罪“明知”推定外引入綜合認定的方法具有必要性及可行性。