在今年的十四届全国人大四次会议上，网络犯罪治理是“两高”以及代表们共同关注的话题。最高人民法院的工作报告指出，“依法惩治网络谣言、网络传销、网络暴力等犯罪，促进网络空间安全综合治理”。最高人民检察院的工作报告亦提到，2025年“依法惩治网络暴力、网络谣言、网络敲诈、‘网络水军’等违法犯罪，起诉利用网络实施的犯罪18.2万人”。此次会议上表决通过的“十五五”规划纲要更是明确指出，“严厉打击网络违法犯罪行为”。当前，网络犯罪已经成为影响网络平稳运行的体系性风险，为实现网络强国建设行稳致远，必须紧跟网络犯罪的态势演变，及时推动网络犯罪治理的范式转型。

　　从犯罪链条到犯罪生态

　　网络犯罪外部形态由链式传导转向网状弥散。网络犯罪不仅是发生在网络中的犯罪，还是网络介入犯罪生成机理的犯罪，网络犯罪的发展态势高度受制于网络不同阶段的技术架构、应用模式和组织形式。信息技术是网络演变的无形推手，犯罪形态是犯罪对环境变化的应激反应，体现在网络犯罪中，就是随着网络结构从单机局域网、广域互联网向智能泛在网络的转变，网络犯罪也跟着发生形态迁移。比如，在单机局域网时代，网络犯罪体现为点对点的攻击，空间跨度有限；在移动互联网时代，网络犯罪演变为精准引流+技术支持+快捷变现的复杂产业链结构；而在暗网、加密货币等的支持下，网络犯罪呈现更加明显的去中心化、匿名化、模块化、全球化特征。现在的网络犯罪呈现产业链的外部特征，更演进成了既具有纵深层级又具有平面延展性的产业网络，这是信息平权、犯罪需求、技术赋能、监管不足等诸多因素共同作用的结果，而这种犯罪形态一旦成形稳固，又会反作用于网络。例如，大规模数据泄露等会倒逼平台推动技术升级，改进网络架构。

　　网络犯罪内部结构由平面耦合转向分布协作。网络犯罪内部结构体现了犯罪的内部组织逻辑、利益链条与权力关系。简言之，它不再是特定犯罪团伙的封闭运作，而是犯罪流程被拆分为不同的专业环节，依靠加密通信相互连接，依靠虚拟货币支付结算，形成扁平化、去中心的分包协作网络。在这套网络中，不存在什么商业伦理，只有赤裸的利益交换。一方面，“犯罪即服务”，只要愿意付出对价，即可购买到犯罪；另一方面，“服务即犯罪”，所谓的服务，就是他人犯罪的帮凶。网络犯罪的各环节可以独立运作，自由组合、随时替换，导致网络犯罪黑数居高不下，网络犯罪治理效果不彰。

　　从事后惩罚到全域威慑

　　事后惩罚，注重网络犯罪内部结构的归责困境。当前网络犯罪发展趋势与网络犯罪治理策略之间存在明显的落差，未能实现治理的车轮和犯罪的车辙的严密咬合。因此，必须改变传统的治理策略，将事后惩罚式战术扩展到对网络犯罪产业生态的全域治理。过去刑事立法和刑事司法一直强调对网络犯罪产业链条的金字塔端的犯罪打击，因而就整个网络犯罪产业链条而言，其体现为一种端点打击的策略。端点打击注重特定犯罪治理的威慑效应，以及刑法框架下犯罪的有效处理，例如，为了解决网络犯罪作为“松散共谋下的非接触型犯罪”的归责困境，包括网络犯罪的意思联络不清晰、因果联系查证困难、共犯责任内部边界模糊等，“两高”出台了大量司法解释帮助司法机关有效推进个案的惩处。而所谓证据的“综合认定”“跨境电诈的时空标准”等也是司法解释的创新性产物。实践表明，单独刑事手段无法阻断犯罪浪潮，必须引入更多维度的犯罪治理策略。

　　全域威慑，注重网络犯罪外部形态的治理协同。2015年的《网络安全法》在网络安全领域确定了基础性法律规则，完成了建章立制的重要工作。2022年的《反电信网络诈骗法》则聚焦于电信网络诈骗犯罪这一危害性突出且处于网络犯罪核心生态位的犯罪群，通过“小快灵”的立法路径，明确电信网络诈骗犯罪各参与环节的相关行政责任，包括金融机构、电信机构以及网络平台，是网络犯罪的源头治理和综合治理的具体运用。经过社会各界的不懈努力，2024年以来网络诈骗犯罪治理取得明显成效。有了成熟经验，2026年1月公安部对外发布了《网络犯罪防治法（征求意见稿）》，将网络犯罪的源头治理、生态治理由电信网络诈骗犯罪之“一域”扩展到网络犯罪之“全局”，将立法重心置于网络基础资源管理和网络犯罪生态治理，并进一步充实、细化相关主体的网络犯罪防治义务，有望成为今后网络犯罪治理领域的主干法。其立法的核心要义在于给网络犯罪的各个环节制造障碍，将犯罪危害摊薄、稀释、消化在犯罪的前端链条中，防止其在终端环节聚大成势。尽管该法距离正式通过尚需时日，但将开启对网络犯罪全域威慑的协同治理新篇章。我国的网络犯罪治理思路，进入从碎片化应对迈向体系化防治、从节点式打击到生态化治理的新阶段。

　　从刑事责任到行政责任

　　刑事先导，确立规则、填补真空，形成有效威慑。中国长期以来在网络法治领域采取了刑事手段先行的治理思路，即对某种网络乱象，在民商事法律和行政法律尚未完全到位的情况下，刑事领域率先突破，将其作为刑事犯罪进行处罚，以快速形成核心威慑效应。比如，关于公民个人信息的保护，2011年《刑法修正案（八）》就将侵犯公民个人信息作为犯罪，而直到2021年《民法典》《个人信息保护法》陆续颁布实施，个人信息的一体化法律保护体系才算建立。再比如，关于网络爬虫的案件，也是初期司法机关以刑事追责为主，后期探索适用网络不正当竞争规则。网络犯罪领域的刑事先导措施具有客观必要性，传统立法周期冗长，而网络空间的行为规范短期内难以稳定固化，立法者需要较长时间识别、确认网络法律关系，建立、分配权利义务关系，但网络犯罪迭代迅速，犯罪危害扩散性明显，需要通过刑法措施快速形成有效威慑，压制犯罪扩张势头。但是，在法理层面，刑法作为国家最严厉的制裁手段，仅能在民事责任、行政处罚等前置规制手段无效，且法益遭受重大侵害时方可适用，不应当将刑法作为优先乃至常规的社会治理工具。

　　行政后置，常态管控、梯度治理，建构普遍规范。行政后置是指在刑事法律前期确立网络行为的底线规则和红线标准之后，其他行政性治理措施包括各类国家标准、行业规范等跟进承担规范化、常态化和系统化的治理职能，推动网络犯罪治理实现从“应急打击”向“长效治理”的转型。网络犯罪治理水平是网络安全保障能力的核心指标和测度基准，后者又是网络法治建设的重要内容。在网络法治建设中，安全一直是其基石和底色，“是贯穿网络立法始终的筋骨和脉络”。除了《网络安全法》《反电信网络诈骗法》，我国近年来还出台了《数据安全法》《密码法》以及其他行政法规、部门规章，基本实现了网络安全法治从局域安全到广域安全再到全域安全的制度构建。行政法律是网络犯罪治理的底层基座，其价值在于从法律层面明确为网络犯罪提供各类支持和帮助行为的行政不法性，增大犯罪分子获得各类犯罪支持和帮助的难度，推高其不法成本，并明确各类网络主体的犯罪防控责任。总之，行政法律在网络犯罪治理中发挥着全链条覆盖和源头性预防的作用。一旦行政法律完全就位，则网络犯罪治理的刑事先导模式就可以变为刑事后置模式。真正让刑事法律在网络犯罪治理中发挥保障法和最后法的功能，这也是现代法治孜孜以求的目标。

　　（作者系中国政法大学网络法学研究所所长、教授）