随着互联网技术逐渐普及和应用,网络恐怖主义的影响力和危害程度也不断提高。大数据时代到来后,网络恐怖主义的表现形式发生了重大变化,从最初期的简单利用网络进行联络,到利用加密数字货币和高级加密通讯传递资金和信息,另外网络恐怖袭击出现的频次也在不断上升。同时这一系列的变化也使得各种恐怖主义在网络的作用下相互融合,恐怖组织在此进程当中去中心化趋势也十分明显,这些变化提升了网络恐怖主义的危害程度。所以大陆要加大对于网络恐怖主义的规制力度,完善相关的刑事立法以及反恐怖主义法等法律的内容,并提升不同法律法规之间的协调程度,形成统一、完善的反网络恐怖主义法律体系。
一、网络恐怖主义的发展概述
(一)网络恐怖主义的现状
1.网络恐怖主义的范围
伴随着互联网的产生,恐怖主义的发展也开始借助互联网,网络恐怖主义就以此开端。对于恐怖主义而言,由于各国的政治立场等诸多问题的差异,对于恐怖主义的定性还未达成统一,所以作为恐怖主义概念范围之内的网络恐怖主义的具体定义也很难有定论。对于恐怖主义的基本定性主要分歧在于对恐怖主义政治性特点的分歧,在大陆而言多数学者认为恐怖主义是带有鲜明的政治性,并且以暴力或者与暴力相关的手段进行的犯罪活动,其伤害的直接对象为普通群众的生命财产安全,相较于普通违法犯罪行为有着更为严重的社会危害性。
对于网络恐怖主义而言,20世纪80年代中期,美国加州安全与情报研究院高级研究员巴里·克林首次提出了“网络恐怖”一词,并将其定义为“控制与恐怖主义的融合”。2001年美国信息安全方面的专家将网络恐怖主义定义为“对计算机、网络及其存储信息发动攻击或者提出攻击威胁,以此来恐吓、胁迫政府和民众,实现其特定政治或社会目标”,在此之后美国的官方文件当中都采用了类似的定义,但是不容忽视的是这种定义将网络恐怖主义等同于网络恐怖袭击,即目标型网络恐怖主义,但是却忽视了以网络为工具的恐怖主义活动的广泛存在,同时这种定义所规定的目标既包括政治性目的也包括社会性目的以及其他目的,这种定义方式也将网络激进主义和极端主义包含在内,对网络恐怖主义的范围进行了扩大,也具有一定的不合理性。
就目前广泛存在的网络恐怖主义而言,主要可以分为两种形式:以网络为恐怖主义的传播渠道和以网络为攻击目标,在部分情况下这两种方式还可能兼而有之。网络恐怖主义相较于传统恐怖主义的主要差别在于其攻击的手段或者攻击的目标的不同,对于工具型网络恐怖主义而言网络在恐怖主义犯罪当中可能充当的是收集信息、联络恐怖活动、通过互联网传播恐怖主义信息等多种不同形式;对于目标型网络恐怖主义而言,其行为方式通常是通过攻击或者控制有较大影响力的网络目标来实现制造社会恐慌的目的。在部分情况下,网络恐怖主义可能同时具有这两种网络恐怖主义的特性。同时网络必须在该恐怖活动中发挥着重要的作用,才能认定该恐怖活动为网络恐怖主义活动,对于简单运用网络来进行联络的恐怖活动,不应当将其归入到网络恐怖主义犯罪的范围当中。
2.网络恐怖主义的表现形式
大陆目前存在的网络恐怖主义在总体数量上有逐渐增多的趋势,而在种类上存在着明显的差异,大陆的网络恐怖主义主要有以下几种典型的形式:
首先是网络恐怖袭击,这些袭击主要针对的是具有影响力的计算机系统,往往为金融系统、政府官方网站或者与重要基础设施相关的网络系统,这些系统成为网络攻击的目标主要是由于这些系统的损毁或者暂停运行往往会导致社会面的恐慌,造成较大的社会影响,有利于恐怖组织目标的实现。就目前而言,大陆还未发生过大规模的网络恐怖袭击,或者称还未有针对大陆的大规模网络恐怖袭击成功的案例,所以网络恐怖袭击并不是大陆网络恐怖主义的主要表现形式。
其次是利用互联网来传播恐怖主义思想和信息,实现某种与恐怖主义相关的目的。其中,恐怖主义、极端主义组织利用网络传播恐怖主义、极端主义思想,相较于传统的传播模式,通过互联网进行传播大大消除了时间和空间上的障碍,这些思想的传播可以轻松的突破国界,并且可以实现短期内的大规模传播。另外,恐怖主义还可以借助网络传播的影响力,招募恐怖主义组织的成员,实现恐怖主义由线上到线下的发展。根据相关统计,境外恐怖主义活动也在通过网络途径向大陆快速渗透,70%以上的恐怖信息发布或者来源于境外,并通过互联网传入大陆,这种方式隐蔽性强且危害性更大。
最后,其他种类的以网络为工具的恐怖主义活动也对大陆的网络安全和国家安全有着重大的影响。网络在这些恐怖主义犯罪当中起着搜集活动信息以及募集活动资金等关键作用,互联网的隐秘性和信息的广泛性使得恐怖分子可以利用互联网公开信息,搜集恐怖活动所需要的信息和资金。同时,还有部分以网络为工具的恐怖主义活动的目的往往并非直接施行恐怖主义活动,而是吸引部分民众产生极端主义或者恐怖主义思想,促使此部分人成为社会群体当中支持恐怖主义的间接力量,在恐怖活动发生之后,宣扬、鼓吹恐怖主义使其影响范围扩大,此种行为模式被大陆部分学者称之为“被动式网络恐怖主义”或“间接网络恐怖主义”。
(二)网络恐怖主义的发展
网络恐怖主义的发展也具有渐进式的特点,由于互联网技术的不断更新和发展,恐怖主义利用网络的水平和形式也在不断更新。总体来看,以网络为工具的恐怖主义活动主义发源较早,并且长期占据主要地位;但是随着互联网技术的发展以及恐怖组织利用互联网技术的成熟,目标型网络恐怖主义活动的数量也在快速增加。
1.工具型网络恐怖主义的发展
在20世纪80、90年代互联网逐渐普及,由于此时互联网技术还具有一定的局限性,同时普通民众对于互联网技术的了解也较少,另外恐怖组织往往长期活跃于山区且地点相对不固定,所以此时恐怖组织对于互联网的应用较少。20世纪90年代末,“基地”组织开始通过互联网邮件等信息传递方式向其他国家和地区的分支或者外围机构传递信息并输出恐怖主义思想,加强对这些组织的控制和影响。
在以网络为工具的恐怖主义活动当中,互联网传递的往往不只是单纯的恐怖主义思想,同时也会传递恐怖活动的犯罪方法。实施恐怖主义犯罪往往是需要一定特殊技能和素质,所以实行恐怖活动的犯罪分子多数情况下需要经过一定的培训,在传统的模式当中,需要培训者进入大陆境内或者派遣大陆人员到境外培训后再返回实施相关恐怖活动,但是这种模式下人员跨国流动受到诸多因素的影响,可能在中途就告以失败。互联网的隐秘性和及时性使得恐怖分子可以跨国进行培训,恐怖分子登录相关网站就可以学习实行恐怖活动所需要的技能和方法,也可通过互联网进行沟通和交流,保证培训的质量。
除了利用网站传递信息,恐怖组织往往也会通过互联网进行人员招募。相比较传统渠道,恐怖组织可以根据网络当中留存的信息发现发表过极端言论的人作为吸收的重点对象,同时互联网可以帮助恐怖组织找寻到具有恐怖组织所需要的具有特定技能的潜在对象,大大提高了招募的效率,已经成为恐怖组织招募成员的重要渠道。
随着互联网技术的发展和恐怖组织利用互联网技术的发展,恐怖组织利用互联网的方式出现了新的形式,这些形式也增加了打击恐怖活动的难度。恐怖活动对于资金的依赖程度很高,在人员培训、购买装备方面需要耗费大量资金,所以募集资金是恐怖组织展开活动的重要前提,目前恐怖组织正在利用互联网手段广泛的募集资金。首先是通过网络渠道接受加密数字货币的捐赠,恐怖组织在网络当中发布募集公告,捐赠人以加密数字货币的形式进行捐赠,恐怖组织也会发布视频或者图片证明已经收到捐赠甚至资金已经投入到恐怖活动当中,这种方式利用加密数字货币的隐蔽性使得反恐机构侦察难度上升。另外,相较于传统的通信模式,新兴的强加密通讯技术对于恐怖组织也有着很大的吸引力,这种通信方式通过不可复制或者阅后即毁的形式,增强通信的保密程度,也使得反恐机构的侦察难度大大提升。
2.目标型网络恐怖主义的发展
目标型恐怖主义相较于工具型恐怖主义而言,目标型网络恐怖主义(或称攻击性网络恐怖主义)对于网络技术的要求更高,所以这种形式发源相对较晚。恐怖组织将政府网站或者其他关键网络系统作为攻击目标,以此种方式造成广泛的社会恐慌,以此来实现恐怖组织的目的。这种方式对于网络技术人才的质量和数量都要求较高,所以对于恐怖主义组织的规模和实力都要求较高,部分情况下需要跨组织展开合作来进行。另外,目前网络上广泛存在着出售攻击程序和系统漏洞的渠道,所以这也大大降低了实行目标型网络恐怖主义的成本和门槛,目标型网络恐怖主义行为数量有快速增加的趋势。
二、大数据时代网络恐怖主义的新特点
(一)大数据时代恐怖主义在网络空间快速融合
国际社会对于网络监管合作发展较慢,导致各种恐怖主义势力在网络空间内广泛的交流融合,在互联网的推动之下,以宗教主义、极端主义、民族主义或无政府、反政府主义为核心价值追求的不同恐怖主义势力的融合速度加快。通过互联网的快速、便捷的交流,这些恐怖主义思想交汇融合,并且在组织恐怖活动当中展开合作。互联网已经成为不同类型恐怖主义交流合作的平台和工具。另外,新兴的恐怖主义也在借助网络来实现其目标。大数据时代下,网络恐怖主义不仅是独立的恐怖主义形态,同时也在与大部分传统恐怖主义形式进行融合,成为其实现目标的手段之一。综上,大数据背景下,互联网领域的国际监管合作的发展落后,使得各种核心价值追求并不相同的恐怖组织交流合作,同时各种形式的恐怖主义都在与网络恐怖主义融合发展,这是大数据背景下网络恐怖主义鲜明的特点。
(二)大数据时代恐怖主义的去中心化趋势明显
传统的恐怖主义组织人员结构呈现出明显的金字塔型,这种结构下命令上传下达,中心化趋势明显,但是信息传输的效率较低,人员扩充的速度也相对较慢,并且短时间内很难开展较为广泛和连续的恐怖主义活动,但是在大数据时代下,恐怖主义活动的效率也明显提高。部分恐怖组织直接由中心机构或者核心人物通过互联网选定并培训直接施行恐怖活动的人员,从恐怖思想的灌输以及施行恐怖活动的方法培训都通过互联网直接而快速地完成,从表现形式上来看就是“独狼式”的恐怖袭击的比例快速上升。相较于传统模式,互联网可以在中心机构与身处国外的恐怖活动直接施行人员之间建立起直接联系,这种模式大大提升了恐怖主义思想灌输的效率,也会导致恐怖活动整体数量快速增加。这种模式如果被广泛应用,可以改变传统恐怖组织的人员管理结构,将“金字塔型”的结构模式向扁平化的“网状结构”转变,这种结构使得恐怖组织的中心机构对于基层人员的影响更加直接,恐怖活动的分布范围也会更加广泛,同时这种结构下信息的传递渠道更加直接,隐秘性也会得到提升,所以对于反恐机构的打击难度也会加大。综上,互联网技术的发展使得恐怖组织的去中心化趋势明显,也将会改变传统恐怖组织的人员结构,在新的结构之下信息传递更加隐秘快速,策划组织恐怖活动的效率也会得到提升,恐怖活动的威胁也会加大。
三、各国对于网络恐怖主义的立法规制
(一)美国对于网络恐怖主义的立法规制
作为互联网技术的发源地,美国的网络技术发达并且对互联网的依赖度很高,同时也是网络恐怖主义的主要攻击目标,所以长期以来美国十分重视对于网络恐怖主义的立法规制。首先是在高层次的战略和政策的制定上,美国制定的有专门的网络安全和网络反恐制度,并且不断根据实际情况修订完善,同时与相关的法规不同,在政策当中预防性措施也是重要内容。
美国出台了爱国者法案(又名自由法案)当中使用了网络恐怖主义一词,并将其定义为“损害美国商贸和通信相关的数据、程序、系统和信息的具有完整性、有效性的行为”,这是美国首次在法律当中明确规定了网络恐怖主义,但是该规定主要针对的是网络恐怖主义,并非现在所认为的广义的网络恐怖主义,同时该规定涵盖的范围基本涵盖了针对美国发动的所有非法的黑客行为,进行了一定的扩大解释,但是该法对于网络恐怖主义的规制有着重要的现实意义。该法的规定极大的扩充了反恐部门对于网络恐怖主义的新型侦察手段,包括对于恐怖分子通信联络的直接监听、通过电信运营商或计算机服务商获得所需要的信息;同时也扩充了传统的侦察手段,包括对于恐怖分子驱逐出境之前的七日拘留权、允许不同机构之间进行犯罪嫌疑人的信息进行交流,同时也把包庇恐怖分子定为犯罪。该法案还准许美国特勤局设立针对电子网络犯罪的电子网络犯罪特遣队,专职进行防范和侦察各种形式的电子网络犯罪。
另外,在国土安全法当中增加了对于互联网空间当中的信息的监控条款,以及专门的惩治黑客法律条款,并且赋予联邦政府对于互联网空间监管(主要是针对网络空间内的违法活动)的权力,这两部法律共同构建起了美国打击网络恐怖主义的法律基础,同时也提升了信息网络领域当中国家安全因素的地位。美国还陆续出台了相应的配套的法规和政策,细化网络基础设施保护、打击其他相关网络犯罪的实施细则,形成了相对完善的反网络恐怖主义法律体系。
(二)英国对于网络恐怖主义的立法规制
英国的互联网无论是在技术方面还是在产业经济发展方面,都处于世界领先行列,同时也是较早注意到网络恐怖主义犯罪的国家。早在2000年的《反恐怖主义》第1条第2款的(e)项当中规定恐怖主义包括“基于政治、宗教或意识形态目的而实施的干扰或者瓦解电子系统的行为”,该条文虽未明确将其定义为网络恐怖主义犯罪,但也是较早注意到网络恐怖犯罪并采取立法规制的国家。在同年通过的通信监控权法中,授权相应的执法机关可以自行保留网络当中的某些信息,并且对于这些信息展开相应的侦察;次年通过的反恐怖主义、犯罪和安全法当中,首次明确将网络恐怖主义作为反恐怖主义打击的对象之一,至此英国正式确立了网络恐怖主义成为规制恐怖主义立法活动当中的地位。后来随着英国网络恐怖主义的逐渐高发态势,2006年出台的反恐怖主义法当中,扩大了对于恐怖主义犯罪的打击范围,将间接的煽动行为和预备实施的行为都规定为犯罪。对于网络恐怖主义而言,该法律当中规定三种促进恐怖主义的犯罪行为:(1)出版含有鼓励恐怖主义犯罪内容的出版物;(2)传播含有鼓励恐怖主义犯罪内容的出版物;(3)利用网络实行前两种行为。此项规定将以网络为工具的恐怖主义活动纳入到了法律规制的范围之内,在英国国内法当中具有一定的开创性,也表现出与美国立法的不同方向。
2011年的伦敦骚乱可以视为包括英国在内的欧洲国家对于网络恐怖主义态度转变的关键,在此之前对于网络恐怖主义的立法通常包括在反恐怖主义立法之下,并未成为独立的内容。在此之后英国政府加强了对于网络恐怖主义活动的专项立法,首先是通过政府命令的形式授予警方更高级别的网络监控的权力,包括警方和情报机构在特定的情况下可以获取特定民众相关网络信息的权力,此项规定可以视为英国对于网络和社会安全与公民隐私权平衡的突破,对欧洲国家产生了一定影响。2014年议会通过了数据保存和调查权力法,要求网络服务商和电信运营商保留通信信息以及社交网站用户的相关信息,用以在必要时候向相关调查机构提供,这与大陆的反恐怖主义法当中的规定较为类似。在2015年的反恐和安全法案当中强化对以网络为工具的恐怖主义活动的打击力度,严格控制和打击通过互联网传播恐怖信息的行为。
对于英国而言,在反网络恐怖主义立法方面具有一定的预见性,同时对于网络恐怖主义的立法也受到了实践较为深刻的影响,对于网络恐怖主义的打击范围也不断进行扩大,但整体来说针对网络恐怖主义的立法的发展实践时间较长,体系也相对完善。
(三)俄罗斯对于网络恐怖主义的立法规制
俄罗斯在大多数情况下将网络恐怖主义犯罪和传统恐怖主义犯罪置于相同的立法规制当中,但是俄罗斯在反恐怖主义立法方面采用的双层立法模式是其本身的特色。首先是在俄罗斯宪法当中明确了恐怖主义犯罪的基本概念、原则以及应对机制,其中对于恐怖主义的定性当中包含网络恐怖主义。同时俄罗斯也出台了专门的打击恐怖主义法(已失效)和反恐怖主义法,其中明确了恐怖主义
的概念、基本形式,并且在第11条第3款当中规定了涉及信息传播和电信频道控制的恐怖主义行为模式,此种犯罪模式与网络恐怖主义相类似。其次,在俄罗斯联邦刑法典多个罪名被常用于打击恐怖主义犯罪。在2014年为加大力度打击网络恐怖主义,新刑法修正案中规定了对利用互联网进行煽动恐怖主义活动的刑事制裁措施,以此来加强对于工具型网络恐怖主义犯罪的打击力度。
综上,俄罗斯对于网络恐怖主义的立法规制主要包括两个层次,首先是通过俄罗斯联邦宪法和反恐怖主义法规定恐怖主义的概念、范围等一般性内容规定,然后通过刑事立法制定严格的刑事制裁手段打击网络恐怖主义在内的恐怖主义犯罪行为。但是对于将恐怖主义相关内容提高到宪法规定层次的做法,可能对于大多数宪法国家并不适用。
四、大数据时代大陆对于网络恐怖主义立法规制建议
大陆首先是通过反恐怖主义法作为对于反恐怖主义活动的一般性立法,规定了恐怖主义的概念、范围和一般的犯罪形式等内容,然后以刑法作为对于恐怖主义制裁的一般性手段,大陆同时还出台了网络安全法和数据安全法来保护网络和数据领域的安全,但是大陆对于网络恐怖主义犯罪的立法规制手段当中刑法制裁处于关键地位,同时其他法律规定所发挥的作用也不容忽视。
(一)加强对于网络恐怖主义的刑事立法
对于网络恐怖主义的刑事立法方面的完善,目前增设“网络恐怖主义活动罪”或者相应罪名的呼声较高,主要是由于刑法当中还并未直接规定有关网络恐怖主义的相关罪行,使得刑法在打击此类犯罪时出现较多问题。
就目前的司法实践而言,大陆对于着手实施恐怖主义活动行为的制裁集中于组织型犯罪,但是对于网络恐怖主义而言,人员之间的聚集度较低,所以很难认定为相关的恐怖主义活动犯罪,所以多数情况下对于网络恐怖主义犯罪都是认定为“非法利用信息网络罪”或者“帮助信息网络犯罪活动罪”,但是这两项罪名制定之初主要针对的时普通的信息网络犯罪,所以以此来规制网络恐怖主义活动具有明显的弊端:首先是无法区分网络恐怖主义犯罪和普通的信息网络犯罪,二者认定的罪名相同当时社会危害性以及犯罪本身主客观方面都差别很大,所以犯罪认定的适当性上会受到较大质疑。其次,这两款罪名的法定刑较轻,不利于打击网络恐怖主义犯罪。由于这两项罪名制定之初针对的是普通的信息网络犯罪活动,其危害后果大多数情况下只是造成财物的损失,所以这两款罪行的最高法定刑仅为三年以下有期徒刑,但是对于网络恐怖主义活动而言,其直接危害的是社会的秩序,严重情况下可能导致人民的生命安全受到严重损害,侵害的法益更为严重,所以最终可能导致网络恐怖主义犯罪的罪刑不能相一致。最后这两款罪名无法规制目的性网络恐怖主义犯罪,对于目的性网络恐怖主义犯罪也就是常说的网络恐怖袭击,对于这种行为刑法当中较为合适的罪名是“破坏计算机信息系统罪”,但是此罪名同样也是针对的是普通的网络信息犯罪行为,虽然规定了较重的法定刑,但是以此罪名来规制目标型网络恐怖主义仍然无法凸显此种行为的社会危害性。
综上,大陆的刑法中对于网络恐怖主义犯罪需要进行专项的规定,部分学者建议增加“实施网络恐怖活动罪”,以此罪名来统一规制以网络为工具或者攻击目标的恐怖主义活动犯罪,以此来实现刑事司法上的统一。
(二)完善反恐怖主义法的内容
反恐怖主义法作为大陆反恐怖主义法律制度的核心,在其中网络恐怖主义相关的内容较少,对网络恐怖主义犯罪的重视程度不够。反恐怖主义法的主要内容是规定大陆对于恐怖主义以及相关活动的认定标准和条件,以及基本的监管制度,但是其中忽视了网络恐怖主义的特殊性和危害性,该法的内容当中只规定了互联网服务提供者的信息内容监督义务,主要包括防止恐怖主义的相关内容的传播,并对相关内容有保存、删除以及报告的具体义务,但是此种规定对于打击网络恐怖主义是远远不够的。应当在反恐怖主义法当中增加对于网络恐怖主义的定义,以及对于网络恐怖主义的专项应对措施,由于网络恐怖主义的特殊性,在制度设计之时,应当加强对于网络当中存在的恐怖主义内容和信息的应对制度的有效性,形成制度化的应对流程,提升反应的速度,使得对于网络恐怖主义的打击更加迅速有效。同时,在此过程当中也可以保留下来更多直接有效的证据,方便事后的责任追究。
(三)增强不同立法之间的协调性
立法的协调性不仅体现在反恐怖主义法和刑法、网络安全法、数据安全法之间的协调,对于网络恐怖主义的打击应当是全方位的,所以要增强更多法律之间的协调性。例如,美国爱国者法案当中赋予了美国财政部长对于与外国(主要是指恐怖主义高发国家)有关的金融活动的控制与监管的权力,以此来加强对于恐怖组织资金链的打击力度,所以说对于恐怖主义的打击应当是全方位的,不只是局限于恐怖组织以及直接的恐怖行为本身。所以对于网络恐怖主义的打击应当形成全方位的监管和打击体系,但是由于金融系统的监管机构与打击恐怖主义的主要机构并不统一,所以二者之间如何协调决定了监管体系的质量,所以形成涉及不同部门法律法规之间的协调度是重要的前提。虽然在金融监管法规当中也十分重视与恐怖主义的相关的金融犯罪,但是多数情况下集中于洗钱行为之上,此种监管的宽度是不足的,至少应当包含对于恐怖主义相关的资金流的全方位监管义务,以及与打击恐怖主义的主管机关之间如何配合都是应当在相关法律当中予以明确的,最终形成一套完善的打击恐怖主义的法律协调机制,可以充分发挥各部门打击恐怖主义犯罪当中的作用,形成对于恐怖主义活动的全方位的高效打击机制。