帮信罪与拒履网安义务罪适用差异研究——以刑法网络治理模式为视角

帮助信息网络犯罪活动罪的司法案件数量和学术讨论热度远超拒不履行信息网络安全管理义务罪,教义学分析无法充分解释二罪差异。实证分析二罪理论文献及司法解释文件,发现国家对拒不履行信息网络安全管理义务罪的网络治理效能抱有期待。适当转变司法治理思维,减少直接性控制,承认社会个体治理能力,建立“共建共享公治”的多元网络治理格局,既符合我国的社会发展趋势也具备政策基础。多元治理利于调动网络安全管理义务人网络专长,及时处理信息。即使无法完全采取多元治理模式,也应对帮助信息网络犯罪活动罪的体系突破进行限缩,防止其持续膨胀。

论网络服务提供者刑法义务的根基与内涵

司法实践中网络服务提供者违反信息网络安全管理义务的事例屡见不鲜,但极少因此构成拒不履行信息网络安全管理义务罪,刑法义务的内涵不清晰是重要原因。本罪属于义务犯,信息网络安全管理义务根植于网络服务提供者的优势地位。网络服务提供者是“数字看门人”,参与网络犯罪治理满足治理需求,具备现实逻辑和可行依据。积极管理义务是本罪义务的实质内涵,可以具体化为内容管理义务、用户信息保护义务、犯罪防控义务和用户实名认证义务。通过对义务的明确和具体化,积极义务得到有限度的适用,以解决本罪“僵化”困境。

网络平台犯罪的刑事合规实现

我国刑事合规在经历了一定的理论和实践上的发展后,越来越有展现向实体法充分拓展的需要。所谓将刑事合规拓展至实体法领域,实务中拓展至审判领域,具体来讲就是,要将刑事合规作为一种量刑情节或刑罚激励的措施加以施行。作为量刑的刑事合规并非凭空而来,而是立足于刑事合规理论和实践的反思,最高检发布的涉案企业合规典型案例中已具有将刑事合规作为审判中从宽情节的雏形,从这个角度看刑事实体法对于刑事合规具有容纳空间。不仅如此,关于企业责任和网络平台的管理义务方面,刑法中也有教义学基础。但是,刑法凭何将一行为作为一种量刑情节予以考虑呢?其中便涉及到刑事合规作为量刑之正当性的问题。以往对于量刑正当性的研究存在一定局限,其正当性需要深入考察。刑事合规作为从宽情节的正当性在于,合规整改是控辩双方在自愿基础上达成的一种合意或对价,在此基础上才会有有效整改后的刑罚减轻。在网络平台(以在线职业教育机构为例)刑事合规的场合下,预防犯罪应当旨在织密法网,将更多的风险行为纳入刑法规制,拒不履行信息网络安全管理义务罪的修订便是风险刑法的理念映射,可通过刑事合规等措施扩大出罪以减少过度犯罪化带来的社会问题。

网络中介服务的刑事归责:边界划定与罪名诠义

网络中介服务提供者不履行安全管理义务导致严重后果的,应在不作为共犯的路径上探寻承担刑事责任的可行性。网络中介服务者在客观上违反法律、法规或行业准则为他人的犯罪行为提供了帮助,主观上具有帮助他人实施犯罪的目的,或是直接针对具有犯罪性质的软件、网页或功能提供技术服务,可判定逾越了中立帮助的界限;若客观上无明显异常,则要看主观上与正犯之间有无“通谋”。网络中介服务者对网络空间犯罪活动的不作为参与,未经责令改正而拒不改正的过程,通常不能以犯罪论处,但与正犯就不履行安全管理义务具有提供服务前的明知或提供服务后的通谋的,可直接成立相关犯罪的不作为犯。网络中介服务者积极参与的帮助,看其是否与正犯具有指向一致的犯罪故意内容,再决定是以帮助信息网络犯罪活动罪还是正犯所为之罪的共犯论处。

论拒不履行信息网络安全管理义务罪的条文虚置及其风险救济

拒不履行信息网络安全管理义务罪的司法虚置造成了其应然犯罪治理功能的消解与损害。对此,理论上主要存在“信息网络安全管理义务”原因论与“责令改正而拒不改正”原因论两种主要观点。前者是本罪能否合理履行的重要因素,后者才是决定本罪能否履行的根本原因,据此可以概括出“网络服务提供者的刑事责任划分不清—降低了监管部门及时合理履行监管义务的可能性—监管部门不作为或乱作为—拒不履行信息网络安全管理义务罪虚置”这一逻辑路径。拒不履行信息网络安全管理义务罪的风险救济及条文激活也应当“对症下药”,从理论、立法、司法等层面进行考量。

无线传感器网络密钥管理问题综述

分析了无线传感器网络中严格的资源限制和自组织特点并据此提出密钥管理协议所需满足的要求。在结合当前最新成果并对典型的密钥管理方案进行系统论述的基础上,对其利弊以及适应性问题进行了较为全面的分析,且于最后提出一些颇具价值的研究方向。

长江科学院科研局域网规划建设与运行维护

科研局域网是长江科学院的科研基础设施。研究论述了科研局域网在规划设计、建设实施及运行维护中的主要技术问题,在实践的基础上总结了网络业务需求分析、网络结构设计、网络子网与出口建设、网络安全策略等方面的经验及实施方法。

无线局域网网络管理系统的研究与实现

随着无线局域网络的普及 ,用户对无线网络的管理提出了新的需求。一套有效的WLAN管理软件 ,可以使WLAN的性能最大化、安全性更强。首先分析了WLAN当前存在的安全问题和管理问题 ,在此基础上 ,提出一套完整的无线局域网管理系统解决方案 ,分别提出了WLAN接入点的集中管理配置方法、网络故障检测方法、安全检测方法、用户认证方法和计费方法。

论网络服务提供者的信息网络安全管理义务——以刑事不法判断的相对独立性为中心

网络服务提供者的信息网络安全管理义务范围界定问题,直接决定了拒不履行信息网络安全管理义务罪的处罚边界。既有的界定路径都没有能够充分结合我国法律、行政法规的相关规定,与前置法产生了脱节。拒不履行信息网络安全管理义务罪属采用空白条款的法定犯,应当立足于刑事违法判断的相对独立性立场,根据本罪的规范保护目的对前置法进行过滤和筛选,总结出适格的具有刑法价值的作为义务,才能合理避免前置性法律规范不当介入刑法领域,才能使本罪的处罚边界更加明确。

网络服务提供者刑事责任“行政程序前置化”的消极性及其克服

网络服务提供者刑事责任"行政程序前置化"模式的消极性,本质上来源于"行政不法依附性"的通说观点。该模式的消极性体现在两个方面:其一,行政程序前置化模式具有救济渠道的完全排他性,致使权利相关人无法在接受信息网络服务过程中,最大化、高效化地排除现实紧迫的法益侵害;其二,责令改正的义务类型、形式要件以及程序性要求的片面化,导致无法周全保障网络用户的重大法益。为提升行政程序前置化模式的性能,应当在区分程序前置型行政犯与不法前置型行政犯的基础上,塑造刑事不法判断的独立性规则,并依据刑法保护的法益类型规范责令改正的义务来源,确立防止"业务可控的结果扩大化"的义务改正标准,塑造"权利相关人+监管部门"的双向救济机制。

网络服务商不作为刑事责任的边界

除了法律、行政法规的明确规定,先行行为可以成为网络服务商作为义务的来源。技术中立不能成为免责事由,刑事违法性判断的关键在于,网络服务商是否实施了可期待的作为,以及客观上该作为是否具有规避法益侵害结果发生的可能性。《刑法修正案(九)》增设的帮助信息网络犯罪活动罪与拒不履行信息网络安全管理罪,存在法定刑设置不合理、前置法缺位制约罪名适用等问题,立法效果仍待实践检验。

无线传感器网络中的多次密钥协商

无线传感器网络链路损耗大，需要进行多次密钥协商。为研究增加密钥协商次数对提高网络安全连通率的效力，引入加权安全连通率和性价比（CPR）2个指标，并在TOSSIM平台上进行仿真验证。CPR随协商次数的增加而降低，仿真结果及理论分析表明，为获得较高安全连通率，重复协商次数取3-4较合适。

网络服务商的刑事责任边界——以“快播案”判决为切入点

目前有关网络服务商法律责任的规定不够明确,刑法理论研究与判例总结不够充分,致使网络服务商刑事责任边界不清,代表性的案例有"快播案"判决广受质疑,腾讯等网络服务商恣意屏蔽、删除公民微信、短信内容损害了部分网民的言论自由权等。网络服务商可以分为信息(互联网)接入/传输服务提供者、信息缓存服务提供者、信息存储服务提供者以及信息定位(搜索、链接)服务提供者。网络服务商对于用户生成、上传的信息内容不负有一般性的审查监控义务,仅负有事后"通知—移除"的民事、行政责任,例外情况下承担刑事责任。帮助信息网络犯罪活动罪是否成立,取决于网络服务商是否提供专门供他人实施犯罪的技术支持与帮助,是否深度参与他人的犯罪活动。

证券网络安全监控系统的设计与实现

介绍了在证券公司网络环境下,如何在网络应用层对NetWare服务器本身安全管理功能进行控制和扩充,并提供一个具体系统的设计和实现概要说明。

网络安全管理绩效评估的熵权灰关联分析方法

提出对网络安全管理进行绩效评估的量化模型,从网络安全管理的效力、效率两方面对组织的网络安全管理水平进行评价。运用熵权系数法确定各评价指标的权重以及各专家评价意见的权重,通过灰关联分析得出效力、效率两个维度的评价值以及综合评价结果。应用实践表明:上述模型与方法实现了从定性到定量的综合集成,能够为管理者提供比较客观、准确的评价结果。

风险社会视阈下拒不履行信息网络安全管理义务罪之法教义学分析

网络服务是一把双刃剑,既给人们生活带来极大便利,也导致网络犯罪的激增。就此而言,网络服务提供者的提供网络服务行为正是风险社会的一种新型风险。增设拒不履行信息网络安全管理义务罪是刑法应对这一风险的重要举措,而帮助行为正犯化则是该罪名增设的法理基础,体现了风险防控早期化。关于本罪的客观要件的理解,应当把握两点:一是网络服务提供者构成本罪需具备“二次违法性”,二是本罪属于真正的不作为犯。关于本罪的主观要件的理解,应当强调“经监管部门责令采取改正措施而拒不改正”,由此可以得出本罪的主观罪过形态只能是故意。

刑法第二百八十六条之一的“信息网络安全管理义务”的内涵及其问题点

刑法第二百八十六条之一中的"信息网络安全管理义务"存在义务泛化、规定零散、类型化、差别化不足以及未体现利益平衡四个问题点。解决上述问题的核心在于对义务进行合理的配置。以比较法的视角对该问题进行探究,学习国外法律带来的启示,并结合国情对其进行批判性借鉴,可以得出配置该义务的合理路径:首先根据网络服务提供者所从事的功能性活动的特点和支配控制信息能力的大小将其划分为四类;然后将信息网络安全管理义务划分为五大类、十二层次;最后将不同类型与限度的义务逐一分配给四类网络服务提供者。

论网络毒品犯罪中安全管理义务的实现路径

近年来,在传统毒品犯罪活动得到有效遏制的大背景下,网络毒品犯罪却出现犯罪形态异化、案件数量激增的严峻形势。风险社会中,传统的“政府主导、民众参与”的二元禁毒模式对此难以进行有效规制,单位有必要对业务活动承担组织责任的安全管理义务,否则应承担过失犯罪责任。网络毒品犯罪的合规治理应从立法、司法、合规计划三方面入手:在立法方面,应尝试附属刑法立法模式,以警示和明确单位义务;在司法方面,应梳理网络毒品犯罪相关罪名的构成要件,寻求抵御风险和保障发展功能的平衡点;在合规计划方面,合规计划的推行应以检察机关为主导,关注单位规模和行业特点的差异性,在实体上作为犯罪阻却事由或者责任减免情节,在程序上建立附条件不起诉的保护观察制度。

基于性能状态空间的卫星网络攻击图实现算法

针对已有的网络攻击图无法分析攻击行为对网络性能的影响、在卫星网络脆弱性分析方面应用受限等问题,提出了一种面向系统性能的攻击图实现方法.定义虚拟的性能节点(Virtual Performance Node,VPN)概念并以之为攻击图状态,将攻击者期望的系统性能损失作为攻击行为要达到的目标,把系统性能的变化抽象为性能状态空间的跃迁,并根据单步攻击的实现概率确定各个攻击路径的威胁程度.该方法不仅能描述攻击行为,还能从性能管理的角度反映出攻击可能达到的效果,使攻击图理论能够应用到卫星通信网络中.实验表明,改进的攻击图方案更符合人的认知习惯,能有效应用于卫星网络的脆弱性分析.

基于CORBA的网络安全管理实现方案

安全管理是网络管理的重要核心之一，为了解决复杂大规模异构分布式网络环境中的安全性问题，提出了ＣＯＲＢＡ基于的网络安全管理实现方案。围绕这一解决方案，具体讨论了以ＣＯＲＢＡ作为开发平台设计的原因，研究并详细描述了一种实现安全管理新的协议算法，并对协议的安全性和运行性能进行了深入的研究。