劉雙陽

( 東南大學(xué) 人權(quán)研究院，江蘇 南京211189)

案犯抓捕、門禁安檢、課堂考勤、移動支付、手機解鎖……人臉識別的應(yīng)用場景日趨豐富，“刷臉”在帶來高效便捷的同時，亦潛藏著被“全程識別”釀成安全隱患的擔(dān)憂。人臉識別作為人工智能的細分領(lǐng)域，當(dāng)被嵌入產(chǎn)品和服務(wù)中時，可能會給用戶帶來新的風(fēng)險，“當(dāng)代風(fēng)險社會正在被信息對于現(xiàn)代數(shù)據(jù)處理與轉(zhuǎn)移系統(tǒng)日漸增加的依賴而推動”［1］。諸如豐巢智能快遞柜刷臉取件被小學(xué)生用照片“破解”、廈門銀行手機客戶端人臉識別功能被“零零后”攻破、國內(nèi)人臉識別第一案等事件使得公眾對電子身份認證系統(tǒng)安全性的憂慮與日俱增。南都人工智能倫理課題組發(fā)布的《人臉識別落地場景觀察報告( 2019 年) 》顯示，在個人信息泄露頻發(fā)的態(tài)勢下，超過七成民眾對網(wǎng)絡(luò)運營者的安全保障能力存疑，擔(dān)心人臉識別技術(shù)不完善導(dǎo)致個人信息被盜用［2］。核驗個人信息的網(wǎng)絡(luò)身份認證體系是連接現(xiàn)實世界與虛擬空間的紐帶，當(dāng)網(wǎng)絡(luò)空間秩序和信息交互驗證的安全性受到威脅，相應(yīng)地，信息網(wǎng)絡(luò)犯罪也會侵入更多領(lǐng)域［3］。在催生大量具有互聯(lián)網(wǎng)特性的新型犯罪的同時，引起犯罪參與模式和結(jié)構(gòu)形態(tài)的蛻變，給信息網(wǎng)絡(luò)犯罪的刑事規(guī)制帶來嚴峻挑戰(zhàn)。

一、破解人臉識別認證黑色產(chǎn)業(yè)鏈的不法風(fēng)險

自然人的面部圖像具備極強的個體指向性，是目前最有效的個人身份核驗方式之一，人臉識別技術(shù)的廣泛應(yīng)用有助于增強國家的基礎(chǔ)信息認證能力。工信部發(fā)布的《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》指出，國家支持構(gòu)建基于人臉識別等技術(shù)的網(wǎng)絡(luò)身份認證體系。在越來越嚴格的網(wǎng)絡(luò)賬號注冊實名制要求下(1)參見《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》第五條規(guī)定:“互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)按照‘后臺實名、前臺自愿’的原則，要求互聯(lián)網(wǎng)信息服務(wù)使用者通過真實身份信息認證后注冊賬號?！?，人臉識別在互聯(lián)網(wǎng)身份認證市場被大規(guī)模推廣并迅速普及(2)智研咨詢發(fā)布的《2017—2022 年中國生物識別設(shè)備市場供需預(yù)測及發(fā)展趨勢研究報告》顯示，人臉識別技術(shù)應(yīng)用有較大發(fā)展空間，預(yù)計2022 年國內(nèi)人臉識別應(yīng)用市場規(guī)模將達24 億美元，未來每年將保持20%以上的增長速度。。然而，“哪里有人臉識別認證的需求，哪里就會有生意”，為了規(guī)避互聯(lián)網(wǎng)服務(wù)實名制，幫助不符合條件的人順利通過網(wǎng)絡(luò)賬號注冊或使用過程中的面部圖像驗證，破解人臉識別認證的“黑科技”應(yīng)運而生，利用其牟利的網(wǎng)絡(luò)黑產(chǎn)也日益猖獗，甚至已形成一條分工明確、精細完整、復(fù)雜隱蔽的產(chǎn)業(yè)鏈［4］。研究發(fā)現(xiàn)，破解人臉識別認證黑色產(chǎn)業(yè)鏈可以分為以下三個環(huán)節(jié):上游是各種身份證件、人臉照片、電話號碼等個人信息的提供方;中游的技術(shù)服務(wù)商則通過幫助他人完成人臉識別認證牟取非法利益，多以個體戶或者小型工作室形式運作，專門提供破解人臉識別認證技術(shù)支持服務(wù)或出售自動化破解程序、工具等;下游的需求人群則在破解人臉識別認證行為的幫助下完成實名審核，惡意注冊大量無從追溯真正使用者的網(wǎng)絡(luò)賬號并“養(yǎng)號”“盜號”［5］，通過倒賣實名賬號變現(xiàn)或者冒用他人的實名賬號進行盜竊、詐騙等犯罪活動。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的《2019 年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》指出:“專業(yè)化的黑產(chǎn)活動既刺激了侵犯個人信息等犯罪的利益需求，又為網(wǎng)絡(luò)詐騙等犯罪提供了幫助和支持，加速了信息網(wǎng)絡(luò)犯罪的蔓延趨勢。”可以說，破解人臉識別認證黑色產(chǎn)業(yè)鏈衍生雙重不法風(fēng)險。

首先，就技術(shù)層面而言，制作破解人臉識別認證系統(tǒng)的3D 人臉動態(tài)圖一般需要以高清靜態(tài)正面人像照片為基礎(chǔ)條件，技術(shù)風(fēng)險與非法利用需求無疑加劇了個人面部識別特征信息的泄露。近來非法獲取、違規(guī)交易人臉信息問題日益凸顯，相關(guān)事件頻頻遭曝光。例如，部分APP 過度索取人臉數(shù)據(jù)授權(quán)、人臉識別初創(chuàng)公司Clearview AI 遭遇重大數(shù)據(jù)泄露、網(wǎng)絡(luò)商城明碼標(biāo)價公開非法兜售人臉信息等。與指紋、虹膜等其他生物信息識別技術(shù)相比，人臉識別具有非接觸性的特點，即對該信息的收集可以在無須自然人主動配合的情形下進行，這意味著很多人可能是在不知情、無意識的情況下，被長距離抓取面部特征。此外，人臉信息作為“生物密碼”具有唯一性和不可更改性，一旦被泄露、非法提供或冒用即不能再恢復(fù)到保密狀態(tài)，就可能嚴重威脅信息主體的個人隱私、財產(chǎn)安全等權(quán)益［6］，并且無法用像更換手機號碼、修改銀行密碼等方式來預(yù)防后續(xù)損害的發(fā)生，這種難以彌補或永久性的損害遠遠超過一般個人信息泄露?；谌四樞畔⒌拿舾行裕鲊趥€人信息保護法律規(guī)范中普遍將包括面部識別特征數(shù)據(jù)在內(nèi)的個人生物識別信息納入特殊類別個人數(shù)據(jù)或個人敏感信息的范疇，給予更強的特殊保護，并針對收集、使用、存儲和流轉(zhuǎn)等環(huán)節(jié)規(guī)定了更為嚴格的操作要求(3)例如，收集個人生物識別信息前，應(yīng)單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍，以及存儲時間等規(guī)則，并征得個人信息主體的明示同意;個人生物識別信息應(yīng)與個人身份信息分開存儲，除采取特定措施之外，原則上不應(yīng)存儲原始個人生物識別信息;個人生物識別信息原則上不應(yīng)共享、轉(zhuǎn)讓。參見全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會《信息安全技術(shù) 個人信息安全規(guī)范》( GB/T 35273—2020) 第5．4、6．3、9．2 等條款;《歐盟一般數(shù)據(jù)保護條例》第9 條對生物特征數(shù)據(jù)的處理也規(guī)定了一系列限制條件。。因為人臉識別技術(shù)并非單純的面部圖像識別與認證，這套技術(shù)的廣泛應(yīng)用意味著對個人身份、行為方式、社會關(guān)系的全面鎖定，自然人成為網(wǎng)絡(luò)“透明人”的風(fēng)險無疑在增加。

其次，就應(yīng)用層面而言，人臉識別系統(tǒng)主要包括三個功能過程: 注冊過程、辨識過程、驗證過程，所謂“破解人臉識別”其實是一個“欺騙傳感器”的過程。具體而言，人臉識別技術(shù)作為生物識別的一種，以數(shù)據(jù)代碼排列組合形成的生物特征參考數(shù)據(jù)庫為基礎(chǔ)，若面部識別特征信息被泄露可能導(dǎo)致身份冒用等情況發(fā)生［7］，存在身份認證系統(tǒng)被“欺騙”( 破解) 的安全隱患?！澳睦镉辛髁?，哪里能夠獲利，哪里便會有黑產(chǎn)聚集?！保?］當(dāng)前，破解人臉識別認證黑產(chǎn)具有明顯的趨利性，已不再局限于半公開化的純攻擊模式，而是悄然轉(zhuǎn)化為見不得光的斂財工具和商業(yè)競爭的不良手段，生態(tài)鏈下游的牟利需求以及復(fù)雜的利益關(guān)系正是其潛滋暗長的土壤。現(xiàn)實中，犯罪分子利用人臉識別破解技術(shù)虛假注冊互聯(lián)網(wǎng)賬號實施網(wǎng)絡(luò)詐騙、刷單炒信、精準(zhǔn)引流、“薅羊毛”、傳播淫穢色情有害信息等花樣翻新的不法行為［9］，以及通過深度偽造( Deepfake) 合成他人面部動態(tài)圖像進行盜刷支付、敲詐勒索、惡搞詆毀或干擾網(wǎng)絡(luò)游戲防沉迷系統(tǒng)運行等層出不窮的非法活動［10］。人臉識別認證的應(yīng)用場景往往是涉及公眾基本安全和社會日常管理的關(guān)鍵領(lǐng)域，破解人臉識別黑色產(chǎn)業(yè)的存在給網(wǎng)絡(luò)空間的公共秩序、市場主體的業(yè)務(wù)經(jīng)營活動以及公民的人身財產(chǎn)權(quán)益造成極大損害(4)公安部第三研究所網(wǎng)絡(luò)安全法律研究中心與百度聯(lián)合發(fā)布的《2019 年網(wǎng)絡(luò)犯罪防范治理研究報告》指出，全球每分鐘因網(wǎng)絡(luò)黑產(chǎn)犯罪導(dǎo)致的經(jīng)濟損失高達290 萬美元，每分鐘泄露的可標(biāo)識數(shù)據(jù)記錄為8 100 條，而頭部企業(yè)每分鐘為網(wǎng)絡(luò)安全漏洞所付出的成本則達到25 美元。，已成為危害社會經(jīng)濟發(fā)展的毒瘤和滋生各種違法犯罪的溫床。比如，組織嚴密的破解人臉識別黑色產(chǎn)業(yè)鏈在供需之間形成以“惡意平臺”為運轉(zhuǎn)核心的線上線下互動體系，通過黑產(chǎn)網(wǎng)站、論壇、群組等渠道散布或交易各類不法資源、信息，自動化破解程序、工具以及犯罪經(jīng)驗，隱蔽性強且難以追蹤。不僅大幅降低新手進入的技術(shù)門檻，從業(yè)人員隊伍不斷壯大，而且對信息網(wǎng)絡(luò)犯罪的病毒式蔓延起到推波助瀾的作用，治理難度陡然增加。

總而言之，在以網(wǎng)絡(luò)身份認證體系為基礎(chǔ)的互聯(lián)網(wǎng)環(huán)境中，破解人臉識別認證作為獨立的環(huán)節(jié)處于整個信息網(wǎng)絡(luò)犯罪產(chǎn)業(yè)鏈條的關(guān)鍵節(jié)點，占據(jù)著承上啟下的重要地位。一方面，濫用他人面部圖像合成人臉動態(tài)圖是破解人臉識別認證的必要技術(shù)步驟，破解人臉識別認證服務(wù)對個人信息的使用需求所產(chǎn)生的巨額經(jīng)濟利益是誘發(fā)上游非法獲取、出售或提供面部識別特征數(shù)據(jù)類侵害個人信息犯罪愈演愈烈的根源之一;另一方面，人臉識別認證被破解造成網(wǎng)絡(luò)空間身份信息歸屬人與實際認證操作人不同一，實名制形同虛設(shè)，為下游實施其他關(guān)聯(lián)犯罪創(chuàng)造了不可或缺的便利條件，引發(fā)更為嚴重的“次生災(zāi)害”?；谠缙诙糁啤⒃搭^治理信息網(wǎng)絡(luò)犯罪的考慮，刑法如何有效規(guī)制破解人臉識別認證這一違反互聯(lián)網(wǎng)服務(wù)實名制規(guī)則、妨害網(wǎng)絡(luò)業(yè)務(wù)活動、破壞網(wǎng)絡(luò)空間秩序的新型不法行為，須進行深入的教義學(xué)思考。

二、破解人臉識別認證映射的犯罪協(xié)作參與模式

社會結(jié)構(gòu)和社會行動都圍繞信息網(wǎng)絡(luò)而展開的網(wǎng)絡(luò)社會具有去中心性與協(xié)同性的扁平化構(gòu)造特征［11］，“網(wǎng)絡(luò)在結(jié)構(gòu)上的最大影響是分權(quán)，人不再依賴一個中心點彼此連接，任何的節(jié)點彼此間具有相同的網(wǎng)絡(luò)地位，沒有哪個節(jié)點比其他任何節(jié)點具有更多的優(yōu)勢地位”［12］，讓每一個人都能相對平等地參與到互聯(lián)網(wǎng)的共同創(chuàng)作中來。同時，網(wǎng)絡(luò)社會中主體的行動又是相互影響、相互作用的。在新的網(wǎng)絡(luò)平臺，虛擬的網(wǎng)絡(luò)場域使現(xiàn)實社會中較為穩(wěn)定的共同犯罪的內(nèi)部物理結(jié)構(gòu)產(chǎn)生了變動，原有的界限被打破，在網(wǎng)絡(luò)黑產(chǎn)衍生的巨額利益驅(qū)動下，參與者自發(fā)地進行犯罪方式的分化、組合，演變形成新的信息網(wǎng)絡(luò)犯罪參與模式。

( 一) 不同于傳統(tǒng)共同犯罪的鏈?zhǔn)絽f(xié)作犯罪形態(tài)出現(xiàn)

傳統(tǒng)共同犯罪表現(xiàn)為以正犯為支配中心、以行為共同性和意思聯(lián)絡(luò)性為必要條件的金字塔式階層結(jié)構(gòu)。破解人臉識別認證黑色產(chǎn)業(yè)鏈的出現(xiàn)和興起，映射出信息網(wǎng)絡(luò)犯罪演化的新動向——犯罪參與不再以熟人共同犯罪為唯一結(jié)構(gòu)形態(tài)，出現(xiàn)發(fā)生在陌生人之間的“無正犯的共犯”特殊形態(tài)。即犯罪活動由行為人基于各自的目的分布式參與，沒有人進行協(xié)調(diào)，在網(wǎng)絡(luò)中自然而然形成，參與流程的各方彼此之間可能并不認識，只有上家和鄰近的下家接頭，分工明確，流水作業(yè)。明顯不同于“行為人通過網(wǎng)絡(luò)進行意思聯(lián)絡(luò)而共同實施某一犯罪行為或形成犯罪集團”的網(wǎng)絡(luò)共同犯罪初級形態(tài)［13］，彼時網(wǎng)絡(luò)只不過是通信的媒介或犯罪工具。而在網(wǎng)絡(luò)空間進化為獨立的犯罪場域后，犯罪行為本身亦在網(wǎng)上實現(xiàn)，虛擬社會所具有的快速流動性、多層次性以及去中心化等全新特征，使得新型信息網(wǎng)絡(luò)犯罪并不存在中心性的支配行為，行為共同性與意思聯(lián)絡(luò)性日趨消解［14］，在深刻改變犯罪形態(tài)的同時引起犯罪參與模式發(fā)生根本性變化:金字塔式的階層型或中心化的輻輳型犯罪參與結(jié)構(gòu)面臨解構(gòu)，逐漸形成扁平化的鏈?zhǔn)絽f(xié)作犯罪參與結(jié)構(gòu)，即信息網(wǎng)絡(luò)犯罪各參與環(huán)節(jié)依據(jù)特定的邏輯關(guān)系和時空布局關(guān)系形成鏈?zhǔn)疥P(guān)聯(lián)形態(tài)。

實施信息網(wǎng)絡(luò)犯罪須依賴一定的技術(shù)條件，技術(shù)因素的介入是共同犯罪網(wǎng)絡(luò)異化的重要原因之一。隨著網(wǎng)絡(luò)信息技術(shù)的專業(yè)化程度越來越高，不同的犯罪團伙之間開始出現(xiàn)精細的分工與合作，每一種網(wǎng)絡(luò)參與行為既是相對獨立的法益侵害環(huán)節(jié)，同時又必須依賴犯罪產(chǎn)業(yè)鏈上下游的配合才能完成。信息網(wǎng)絡(luò)犯罪呈現(xiàn)出技術(shù)化、專門化、產(chǎn)業(yè)化、平臺化等鮮明特征。有學(xué)者將這一類似工廠“流水線”協(xié)同作業(yè)、環(huán)環(huán)相扣的犯罪參與模式概括為“犯罪協(xié)作”［15］，即多個不法行為人之間利用經(jīng)營的方式進行匿名化的犯罪聯(lián)絡(luò)，以產(chǎn)業(yè)分工協(xié)作的方式對某一造成被害人的損害產(chǎn)生影響。而非通過意思聯(lián)絡(luò)達成整體性合意的方式共同實施犯罪，供需雙方不存在“定向關(guān)系”( 固定合作的傳統(tǒng)、典型的共犯關(guān)系) 。當(dāng)前，破解人臉識別認證呈現(xiàn)分工細化、產(chǎn)業(yè)協(xié)作的態(tài)勢，并逐步由各個作案環(huán)節(jié)構(gòu)成利益鏈條，導(dǎo)致信息網(wǎng)絡(luò)犯罪泛濫。破解人臉識別認證行為與關(guān)聯(lián)的信息網(wǎng)絡(luò)犯罪之間是協(xié)作犯罪關(guān)系，而非共同犯罪關(guān)系，兩者不具有“共犯—正犯”的中心化結(jié)構(gòu)，而是去中心化的扁平鏈?zhǔn)浇Y(jié)構(gòu)，是基于各自的主觀罪過和客觀行為參與到犯罪產(chǎn)業(yè)鏈中牟取自身獨立的經(jīng)濟利益，從而具有了不同于幫助犯的獨立性［16］。鏈?zhǔn)絽f(xié)作犯罪形態(tài)的出現(xiàn)對傳統(tǒng)共同犯罪的行為方式和犯意聯(lián)絡(luò)產(chǎn)生沖擊。

( 二) 犯罪協(xié)作參與模式中幫助行為的法益侵害性倍增

產(chǎn)業(yè)化犯罪協(xié)作參與模式是當(dāng)下信息網(wǎng)絡(luò)犯罪最為常見的組織形式，其與傳統(tǒng)共同犯罪的顯著不同之處是，網(wǎng)絡(luò)幫助行為的法益侵害性可能遠遠超過其所幫助的實行行為的法益侵害性。當(dāng)前網(wǎng)絡(luò)空間的主流犯罪模式是“一對多”的關(guān)系，網(wǎng)絡(luò)幫助行為面對的是一個人數(shù)不確定的群體，這一群體將他們從參與者那里獲得的技術(shù)幫助直接轉(zhuǎn)化為具有嚴重法益侵害的不法行為，或者將獲取的有害信息迅速擴散傳播，從理論上講，任何網(wǎng)絡(luò)信息都可能被無限復(fù)制形成不計其數(shù)的副本。如此，社會危害性無限彌散所產(chǎn)生的“蝴蝶效應(yīng)”使得幫助行為的法益侵害程度顯著提升，其與后續(xù)一系列不可預(yù)見的關(guān)聯(lián)犯罪直接引起的高頻法益侵害之間存在千絲萬縷的間接性或促進型因果關(guān)系，這一特征被表述為法益侵害的社會化［17］。盡管從每一個獨立的犯罪過程來看，網(wǎng)絡(luò)幫助行為的危害性可能不如實行行為，但從另一個角度來看，網(wǎng)絡(luò)幫助行為能夠為下游眾多實行行為提供技術(shù)支持，可能催生無數(shù)的關(guān)聯(lián)犯罪，其總體社會危害性將輕而易舉地超過單個犯罪實行行為。法益侵害( 損害結(jié)果或抽象危險) 是建構(gòu)刑事不法的根基，應(yīng)將不法理解為通過不允許的危險的實現(xiàn)所導(dǎo)致的法益侵害。衡量信息網(wǎng)絡(luò)犯罪法益侵害的嚴重程度，不僅要考慮行為本身的不法性，而且應(yīng)將影響范圍的大小、受眾對象的多寡以及中止技術(shù)信息擴散的可能性等因素納入綜合判斷標(biāo)準(zhǔn)之中。

信息網(wǎng)絡(luò)犯罪影響的廣度和深度以及行為目的都受到技術(shù)因素的制約，破解人臉識別認證行為對其他關(guān)聯(lián)犯罪而言即是一種技術(shù)幫助，在法益侵害上具有廣泛性。從事破解人臉識別認證業(yè)務(wù)的經(jīng)營者常常通過QQ、微信群、網(wǎng)站發(fā)布各種小廣告招攬生意，這一技術(shù)幫助行為往往面對的是不特定的多數(shù)人，能夠為大量有需求的客戶提供高效的“服務(wù)”，而且技術(shù)教程、軟件腳本、作案經(jīng)驗在信息交流平臺或網(wǎng)絡(luò)黑產(chǎn)論壇肆意傳播共享的同時不斷迭代升級，其快速迭代能力甚至已經(jīng)超過人臉識別系統(tǒng)漏洞修補和安全防護技術(shù)更新的速度?？梢哉f，超越時空限制的網(wǎng)絡(luò)社會的開放性和流動性，使得破解人臉識別認證這一網(wǎng)絡(luò)幫助行為的社會危害性出現(xiàn)輻射擴散、疊加放大的“倍增效應(yīng)”，“以相同模式不斷重復(fù)而形成對法益的持久損害”［18］。

( 三) 犯罪協(xié)作參與模式中意思聯(lián)絡(luò)的明確有效性弱化

意思聯(lián)絡(luò)是共同犯罪人在犯意上的互相溝通以及心理上的鼓勵支持，正是這一主觀紐帶的存在，才能形成共同的犯罪故意，使得各參與人的行為成為一個彼此配合、相互支持的有機整體。在提高了危害結(jié)果發(fā)生可能性的同時，也在整體上使共同犯罪行為的危害性大于各個獨立犯罪行為之和。意思聯(lián)絡(luò)的主觀內(nèi)容包括:一是在犯罪動機的驅(qū)使下形成共同犯罪的整體性合意;二是制定犯罪計劃，如鎖定犯罪對象、商量犯罪方案、確定人員分工等。網(wǎng)絡(luò)空間成為新的犯罪場域、網(wǎng)絡(luò)黑產(chǎn)鏈成型等因素的介入，使得犯罪協(xié)作參與模式中意思聯(lián)絡(luò)相較于共同犯罪故意在完整性、明確性、相互性等方面的要求明顯弱化［19］。其一，意思聯(lián)絡(luò)主體的隱匿性。網(wǎng)絡(luò)的虛擬性引起信息網(wǎng)絡(luò)犯罪特有的“主體缺場”現(xiàn)象，各參與者可能素未謀面、互不相識，一般以匿名身份與上下游犯罪人進行非法交易、為其他關(guān)聯(lián)犯罪活動提供便利，主體缺場既增加了意思聯(lián)絡(luò)認定的困難，也使其有效性大打折扣。其二，意思聯(lián)絡(luò)內(nèi)容的模糊性。處于相互隱匿狀態(tài)的參與者彼此缺乏足夠的認識，通過“網(wǎng)絡(luò)黑話”或暗語符號進行溝通，上游行為人對于下游行為人利用其技術(shù)幫助做什么并不關(guān)心，僅是以營利為目的、基于自然分工在網(wǎng)絡(luò)黑產(chǎn)鏈上開展業(yè)務(wù)，更接近一種純粹的交易關(guān)系，因而犯意聯(lián)絡(luò)疏離化［20］，意思表達不夠明確致使難以判斷行為人的認識程度和具體內(nèi)容。其三，意思聯(lián)絡(luò)傳遞的單向性。鏈?zhǔn)絽f(xié)作犯罪形態(tài)的意思聯(lián)絡(luò)類似于需求方發(fā)出訂立合同的“要約”，技術(shù)提供方不需要反饋自己對于可能實施的犯罪行為的態(tài)度和觀點，如果接受該訂單，只需為其提供相應(yīng)的服務(wù)即可，片面性的單向犯意使得意思聯(lián)絡(luò)不充分，并未達成共同犯罪的整體性合意。

從犯罪協(xié)作的角度理解業(yè)已成型的破解人臉識別認證黑色產(chǎn)業(yè)鏈，鏈?zhǔn)浇Y(jié)構(gòu)的意思聯(lián)絡(luò)尚不足以在參與者之間形成明確有效的共同犯罪故意，各網(wǎng)絡(luò)參與行為均處于相對獨立的松散狀態(tài)，作為其中一環(huán)的破解人臉識別認證服務(wù)的提供方，僅是為了謀取商業(yè)經(jīng)濟利益而為他人的犯罪行為提供技術(shù)支持。

三、破解人臉識別認證行為的刑事歸責(zé)邏輯

刑事歸責(zé)是對某一不法行為入罪施加刑罰之前提，即通過客觀判斷將具有自然科學(xué)、社會科學(xué)意義的因果關(guān)系的結(jié)果歸咎于不法行為人［21］，一般以事實的條件關(guān)系的存在為前提，再進行事前的危險創(chuàng)設(shè)與事后的危險實現(xiàn)的判斷，這一過程被稱為刑事責(zé)任個別化。破解人臉識別認證行為在性質(zhì)上屬于為他人犯罪行為提供技術(shù)支持的網(wǎng)絡(luò)幫助行為，但卻是信息網(wǎng)絡(luò)犯罪鏈條中社會危害性最大、獲取非法利益最多的環(huán)節(jié)，亟待通過有效的刑事規(guī)制斬斷利益鏈條;就確定刑事責(zé)任而言，須根據(jù)其獨特的鏈?zhǔn)絽f(xié)作犯罪形態(tài)以及在行為方式和意思聯(lián)絡(luò)上所表現(xiàn)的特殊性，選擇適宜的不法歸責(zé)模式。

( 一) 司法層面:片面共犯歸責(zé)模式的引入與反思

因果共犯論( 惹起說) 認為處罰犯罪幫助行為的根據(jù)在于，其通過介入他人的實行行為而與引起的法益侵害之間具有因果性［22］。據(jù)此，幫助行為與實行行為所實現(xiàn)的法益侵害之間必須具有因果關(guān)系。與單獨犯的因果關(guān)系不同，在共同犯罪的場合下，幫助的因果關(guān)系并不是“若無X 則無Y”這種必要條件關(guān)系( 結(jié)果回避可能性) ，而是只要物理性或心理性地強化、促進正犯實行和結(jié)果發(fā)生變?nèi)菀准礊樽銐颍?3］。其中心理的因果性強調(diào)相互溝通、彼此聯(lián)絡(luò)所產(chǎn)生的心理上加功的影響。由于信息網(wǎng)絡(luò)犯罪幫助行為與實行行為在意思聯(lián)絡(luò)層面較為薄弱，因此有學(xué)者提出引入片面共犯來緩和適用傳統(tǒng)共同犯罪理論出現(xiàn)的齟齬。所謂片面共犯是指行為人之間沒有形成相互的意思聯(lián)絡(luò)，只有一方行為人以參與的意思分擔(dān)了犯罪的實行行為或單方給予幫助、教唆的情況(5)片面共犯包括片面幫助犯、片面教唆犯、片面共同正犯三種類型，對于是否承認片面共犯，以及在什么范圍內(nèi)承認片面共犯成立共同犯罪，中外刑法理論上都存在較大爭議。。山口厚教授立足于結(jié)果無價值的立場，在承認片面共犯概念的同時，認為所有片面共犯都成立共同犯罪［24］。例如，五金店老板雖然認識到購買者可能將所購菜刀用于殺人行為，卻仍然向其出售菜刀，可能成立故意殺人罪的片面共犯。在《刑法修正案( 九) 》頒布以前，我國已在司法層面對特定信息網(wǎng)絡(luò)犯罪的幫助行為適用片面共犯歸責(zé)模式進行了相當(dāng)長時間的嘗試，為立法上的正犯化積累實踐經(jīng)驗［25］。正如學(xué)者所言，“根據(jù)我國實定法，意思聯(lián)絡(luò)是共同犯罪不可放棄的要件，但對意思聯(lián)絡(luò)的程度可以有不同的見解”［26］。相關(guān)司法解釋或規(guī)范性文件并沒有直接規(guī)定信息網(wǎng)絡(luò)犯罪幫助行為人與實行行為人之間可以不具有意思聯(lián)絡(luò)，而是對其進行軟性解釋(6)在出現(xiàn)值得處罰的某種新行為時，司法上總是傾向于通過軟性的解釋刑法來應(yīng)對，這是出于刑事司法政策的考慮，即在刑事立法難以推進的情況下，面對新情況，如果不以軟性的解釋來應(yīng)對，與社會現(xiàn)實之間的矛盾就會出現(xiàn)，這有可能損害國民對于法律的信賴和尊重。，將傳統(tǒng)共同犯罪理論所要求的雙向犯意“通謀”轉(zhuǎn)化為單向的對他人犯罪行為的“明知”。即不需要在參與實施犯罪的行為人之間通過意思聯(lián)絡(luò)形成共同故意，僅要求對他人符合構(gòu)成要件的行為達到一定認識程度( 知道或者應(yīng)當(dāng)知道行為人實施特定不法行為)(7)故意的罪過形式包含認識因素和意志因素，即行為人明確認識到自己的行為可能造成法益侵害，并希望或放任這種危害結(jié)果的發(fā)生;但明知僅相當(dāng)于認識因素，缺少促進性意志因素。。具體條文大多采用“明知他人實施特定犯罪+依然提供網(wǎng)絡(luò)信息技術(shù)支持等幫助+具備特定的嚴重情節(jié)=以共同犯罪論處”(8)參見2004 年《關(guān)于辦理利用互聯(lián)網(wǎng)、移動通訊終端、聲訊臺制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋》第七條、2010 年《關(guān)于辦理網(wǎng)絡(luò)賭博犯罪案件適用法律若干問題的意見》第二條、2011 年《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第九條、2013 年《關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》第八條。的規(guī)范表述方式。

在片面共犯語境中，一般采取“最小從屬性說”彌合參與行為歸責(zé)之間隙，根據(jù)“行為共同說”疏通參與人主觀意思聯(lián)絡(luò)的障礙［27］。依照最小程度的從屬形式，共犯僅就“構(gòu)成要件符合性”從屬于正犯，即使缺乏違法性及有責(zé)性也無礙于共犯的成立，適用最小從屬性意在通過降低共犯對正犯的依存程度來化解信息網(wǎng)絡(luò)犯罪幫助行為歸責(zé)的理論障礙。就共同犯罪的本質(zhì)而言，行為共同說主張共犯只不過是指犯罪實現(xiàn)的一種方法類型，為了實現(xiàn)自己的犯罪而通過利用他人，從而擴張自己行為的因果影響力，因此兩個以上的人根據(jù)共同的“行為”實現(xiàn)各自的犯罪意思就成立共同犯罪，不要求是就同一“犯罪”而共同進行，也不要求具有共同犯罪的意思［28］。

然而，以最小從屬性說和行為共同說為基礎(chǔ)建構(gòu)的片面共犯歸責(zé)模式存在較大弊端。首先，放棄共犯對正犯違法性的從屬要求，共犯從屬性只剩下形式意義，喪失限制參與行為處罰范圍的功能，使得共犯成立范圍不當(dāng)擴大，出現(xiàn)教唆或幫助他人實施正當(dāng)防衛(wèi)、緊急避險、推定的被害人承諾等正當(dāng)行為也成立共犯的異常情況［29］，例如，協(xié)助正當(dāng)防衛(wèi)者可能成立幫助犯。其次，犯罪意思聯(lián)絡(luò)作為成立共同犯罪的主觀要件亦是共同犯罪參與人承擔(dān)刑事責(zé)任的主觀基礎(chǔ)，采取行為共同說并不意味著在共同犯罪的成立上就可以放棄主觀要件，對參與人之間的意思聯(lián)絡(luò)不作要求。實際上，即便是采取行為共同說也還是對成立共同犯罪的主觀內(nèi)容有具體要求，只是沒有像犯罪共同說那樣高而已［30］。具體而言，行為共同說在主觀上不要求各參與人之間具有相同的犯罪故意，但至少要有共同的行為決意，即參與實施犯罪行為的意思。因為共同的犯罪決意是將單個行為組合成完整的行為的基礎(chǔ)，“共犯行為的彼此歸責(zé)性僅由于該共同的行為決意而正當(dāng)化，單方的同意是不夠的，更多的必須是所有行為人均在有意識和自愿的共同作用下行為”［31］。在信息網(wǎng)絡(luò)犯罪協(xié)作關(guān)系中，各參與人之間客觀上有共同實施行為的事實( 行為的分擔(dān)) ，主觀上卻沒有共同的行為決意( 意思的聯(lián)絡(luò)) 。同一技術(shù)可能會被用于實施不同的犯罪、向數(shù)以萬計的實行行為提供幫助，幫助行為人對他人可能利用其技術(shù)支持實施何種犯罪的意圖并不清楚，而針對具體罪名或犯罪類型的司法解釋往往要求行為人在主觀上明知特定用途，使得認定正犯行為所造成的法益侵害結(jié)果歸責(zé)于幫助行為人較為困難，共犯責(zé)任評價范圍狹窄。再次，破解人臉識別認證可以為盜刷支付、網(wǎng)絡(luò)詐騙、惡意注冊互聯(lián)網(wǎng)賬號等多種違法犯罪提供技術(shù)支持，可能成立盜竊罪、詐騙罪、非法經(jīng)營罪或破壞生產(chǎn)經(jīng)營罪等關(guān)聯(lián)犯罪的幫助犯，但有學(xué)者指出，即使能夠依據(jù)最小從屬性說和行為共同說認定某一網(wǎng)絡(luò)幫助行為的性質(zhì)，還可能因為實行行為未達到入罪標(biāo)準(zhǔn)或具體的罪量無法認定以致可能影響共犯的定罪量刑［32］。所以，共犯行為不法的認定不再完全取決于正犯。隨著網(wǎng)絡(luò)幫助行為在犯罪中所起的作用越來越大，既然其法益侵害程度甚至已超過實行行為，直接通過立法將其作正犯化處理或許更有利于歸責(zé)的實現(xiàn)［33］。

( 二) 立法層面:單獨正犯歸責(zé)模式的建構(gòu)與倡導(dǎo)

隨著鏈?zhǔn)絽f(xié)作型信息網(wǎng)絡(luò)犯罪日趨常態(tài)化，為他人實施的犯罪提供技術(shù)支持在社會分工意義上雖然仍屬于幫助行為，但實際上卻并不依附于實行行為，更多的情況下，就物理結(jié)構(gòu)和評價地位而言，是以獨立的狀態(tài)存在的?？梢哉f網(wǎng)絡(luò)幫助行為的獨立性已經(jīng)突破了對正犯的從屬地位，甚至在一定程度上超越了共同犯罪的框架。有鑒于此，無法沿襲包括片面共犯在內(nèi)的傳統(tǒng)共同犯罪理論對網(wǎng)絡(luò)幫助行為進行結(jié)果歸責(zé)，特別是基于罪刑均衡的考量，須建構(gòu)單獨正犯歸責(zé)模式，摒棄司法解釋的“小修小補”，從立法層面上對網(wǎng)絡(luò)犯罪幫助行為加以獨立準(zhǔn)確的評價。其實在信息網(wǎng)絡(luò)犯罪領(lǐng)域以外，立法上將幫助行為正犯化已有先例。上下游之間形成鏈?zhǔn)絽f(xié)作犯罪形態(tài)最為典型的是洗錢行為，即明知是7種上游犯罪的違法所得及其產(chǎn)生的收益，為犯罪人提供幫助以掩飾、隱瞞其來源和性質(zhì)。對于此類事后幫助行為，刑法上是采取單獨正犯歸責(zé)模式設(shè)置洗錢罪予以規(guī)制，而非成立相關(guān)犯罪的共犯。借鑒這一立法思路，我國在《刑法修正案( 七) 》增設(shè)提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪等罪名，《刑法修正案( 九) 》在此基礎(chǔ)上又增設(shè)幫助信息網(wǎng)絡(luò)犯罪活動罪。有學(xué)者提出應(yīng)從正犯視角理解該罪構(gòu)成要件中的技術(shù)支持等幫助行為，認為網(wǎng)絡(luò)幫助行為的參與性并非共犯意義上的參與性，在行為類型評價上具有正犯性［34］。幫助信息網(wǎng)絡(luò)犯罪活動罪也是以“明知”作為主觀構(gòu)成要件要素，相較于傳統(tǒng)共同犯罪理論中的意思聯(lián)絡(luò)，標(biāo)準(zhǔn)有所降低。還有學(xué)者以電信網(wǎng)絡(luò)詐騙犯罪為例指出，事前沒有與電信網(wǎng)絡(luò)詐騙正犯者通謀，事后明知是電信網(wǎng)絡(luò)詐騙所得而幫助取款的行為人，不成立詐騙罪的共犯，而是構(gòu)成掩飾、隱瞞犯罪所得罪［35］。

網(wǎng)絡(luò)信息技術(shù)與犯罪的勾連愈加復(fù)雜，犯罪鏈條化與產(chǎn)業(yè)化發(fā)展態(tài)勢急劇蔓延，導(dǎo)致信息網(wǎng)絡(luò)空間風(fēng)險泛在化( ubiquitous)［36］，“面對現(xiàn)代技術(shù)所帶的不可避免的不確定性風(fēng)險，傳統(tǒng)刑事立法范式可能需要革新乃至重置，旨在控制不可預(yù)測后果的、預(yù)防性的倫理與法律被認為是必要的”［37］。對此，有刑法學(xué)者提出，在當(dāng)今所謂的風(fēng)險社會中，僅僅根據(jù)實害犯來規(guī)制犯罪已經(jīng)不太現(xiàn)實，需要保護的利益已經(jīng)呈現(xiàn)多樣化的局面，在很多場合下，需要將這些利益加以抽象化。如果只有在造成了實際損害的階段刑法才介入，則為時過晚，被害損失不可估量，危險犯的重要性被格外強調(diào)［38］。從風(fēng)險社會犯罪治理的視角出發(fā)，單獨正犯歸責(zé)模式實質(zhì)上是針對網(wǎng)絡(luò)幫助行為增設(shè)抽象危險犯來預(yù)防危害結(jié)果的發(fā)生，即把高風(fēng)險的網(wǎng)絡(luò)幫助行為直接危險化，設(shè)置獨立的罪名，禁止或命令公民實施距離法益侵害較遠的前行為，預(yù)防的是直接產(chǎn)生嚴重法益侵害結(jié)果的后續(xù)行為的發(fā)生危險。抽象危險犯以網(wǎng)絡(luò)幫助行為所產(chǎn)生的法益侵害風(fēng)險作為處罰根據(jù)，那么認定不法的標(biāo)準(zhǔn)隨之也從結(jié)果非價轉(zhuǎn)向行為非價，也就是說，“貫徹法益保護的有效方式乃事前禁止行為人實施可能危害法益的行為，而不是事后從法益侵害是否實現(xiàn)著眼，不法的核心論理應(yīng)為行為人的舉止是否違反行為規(guī)范的期待而非結(jié)果歸責(zé)”［39］。這體現(xiàn)出以前置主動的風(fēng)險控制代替事后被動的法益救濟的邏輯轉(zhuǎn)換，刑法保護的觸角由法益侵害結(jié)果出現(xiàn)階段前移至危險形成階段。建立在風(fēng)險可控理論基礎(chǔ)上的社會控制制度認為，人們可以采取主動預(yù)防措施，降低那些潛在風(fēng)險現(xiàn)實化的可能性［40］。通過對技術(shù)支持等具有間接或促進法益侵害的網(wǎng)絡(luò)犯罪幫助行為進行合理規(guī)制，就能夠有效阻止互聯(lián)網(wǎng)環(huán)境下法益侵害風(fēng)險的輻射擴散和法益侵害嚴重程度的疊加放大，在更大范圍內(nèi)實現(xiàn)犯罪預(yù)防之目的，契合風(fēng)險社會的治理需求。

有必要著重強調(diào)的是，并非所有的網(wǎng)絡(luò)幫助行為都可以適用單獨正犯歸責(zé)模式進行預(yù)防性規(guī)制。網(wǎng)絡(luò)犯罪幫助行為之所以應(yīng)當(dāng)予以禁止的原始理由在于該行為對后續(xù)因果流程的法益侵害起到推動作用。在以創(chuàng)設(shè)客觀風(fēng)險為特征的抽象危險犯中，也即在后繼犯( anschlie?ungsdelikte) 的場合［41］，行為人將潛在的危險技術(shù)或者信息交付或傳授給他人，而后者利用相應(yīng)的技術(shù)或信息實施犯罪行為，基于自我答責(zé)原則和信賴原則，此時原則上不能將他人接下來的后繼犯罪行為歸責(zé)于行為人的先前行為。但是如果行為人的先前行為存在著犯罪關(guān)聯(lián)性，則可能例外地對之進行歸責(zé)并使得這種歸責(zé)正當(dāng)化。例如，當(dāng)行為人違反旨在防止后繼犯罪行為的注意義務(wù)，所交付的技術(shù)或者所傳授的信息在絕大部分情況下只能被用于實施違法犯罪，或者這些技術(shù)或信息具有較高的法益侵害風(fēng)險時，這種例外的歸責(zé)就是必要的，破解人臉識別認證技術(shù)即屬于此類。

四、破解人臉識別認證行為類型化的規(guī)制路徑

在正犯的語境中，對已經(jīng)被正犯化的網(wǎng)絡(luò)幫助行為的認定就不能再采取共同犯罪的規(guī)制思路，也就是說，針對為他人實施的信息網(wǎng)絡(luò)犯罪提供破解人臉識別認證服務(wù)這一技術(shù)幫助行為而言，可以適用單獨正犯歸責(zé)模式，應(yīng)以獨立的罪名予以規(guī)制。梳理相關(guān)司法案例發(fā)現(xiàn)，目前主要存在兩種常見的人臉識別認證系統(tǒng)功能破解方法:一是，利用人臉合成軟件將他人面部平面照片制成虛假的3D 人臉動態(tài)圖，“欺騙”人臉識別認證系統(tǒng)，完成人像比對，即圖像合成型(9)參見四川省成都市郫都區(qū)人民法院( 2019) 川0124 刑初610 號刑事判決書。，側(cè)重于向下游犯罪人提供技術(shù)支持服務(wù);二是，通過抓包軟件截獲、調(diào)換計算機信息系統(tǒng)中傳輸?shù)娜四樧R別認證數(shù)據(jù)，以一種“偷梁換柱”的方式繞過人臉識別認證系統(tǒng)的校驗審核，即數(shù)據(jù)抓包型(10)參見福建省廈門市思明區(qū)人民法院( 2019) 閩0203 刑初890 號刑事判決書。，專門向他人出售自動化破解程序、工具。上述兩種破解方法的經(jīng)營者均是以牟利為目的，主觀上表現(xiàn)為“明知非促進型”犯意［42］，即行為人雖然明知他人計劃利用其幫助行為實施犯罪但是沒有促進該實行行為易于實現(xiàn)的意思。采取不同的技術(shù)路徑侵害的法益內(nèi)容會有所差異，因此，刑法上對不同類型的破解人臉識別認證行為應(yīng)根據(jù)其技術(shù)性質(zhì)作區(qū)別對待，適用不同的罪名。

( 一) 圖像合成型:適用幫助信息網(wǎng)絡(luò)犯罪活動罪

人臉識別是對數(shù)字圖像的自動處理，其中包含了用于個體識別、身份驗證或群體分類的這些特定自然人的面部特征信息。簡單來說，人臉識別一般通過兩個步驟完成，即首先測量、采集某個面部圖像并將之轉(zhuǎn)化為一個代表臉部特征的生物數(shù)據(jù)模板，然后將相應(yīng)的模板與一個或數(shù)個其他面部圖像進行比對，實現(xiàn)識別( identification) 、驗證( verification) 或分類( categorization) 的功能。利用合成軟件制作3D人臉動態(tài)圖用于干擾人臉識別認證系統(tǒng)功能的正常運行，實際上是偽造、匹配生物數(shù)據(jù)模板的過程，在性質(zhì)上屬于網(wǎng)絡(luò)身份認證技術(shù)的范疇。向他人提供此類技術(shù)服務(wù)是破壞網(wǎng)絡(luò)空間管理秩序的網(wǎng)絡(luò)幫助行為，構(gòu)成要件本身具有“甄別值得處罰的法益侵害行為”的機能［43］。按照幫助信息網(wǎng)絡(luò)犯罪活動罪構(gòu)成要件的設(shè)定，值得刑法處罰的網(wǎng)絡(luò)幫助行為主要包括技術(shù)性支持和商業(yè)性幫助兩大類別，這是本罪構(gòu)成要件定型化的核心要素。盡管立法者在幫助信息網(wǎng)絡(luò)犯罪活動罪的條文中所明確列舉的技術(shù)支持類型( 如互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通信傳輸) 沒有“身份認證”字眼，但是該罪的構(gòu)成要件采用了“……等技術(shù)支持”的開放式表述，這顯然意味著上述具體行為類型僅僅是提示性列舉，而遠非技術(shù)支持的全部形態(tài)［44］，需要根據(jù)社會客觀情況的變化，通過合理的刑法解釋，賦予概念相對靈活、有彈性的外延。

通常，為了在有限條文中表達足夠的信息量，為了使法條的涵蓋面擴大、刑事法網(wǎng)更加周延，不使應(yīng)受懲罰的罪行逃漏法網(wǎng)，立法者習(xí)慣性采用“類比推斷的立法方式”，預(yù)留一定的解釋空間［45］。即在罪狀中列舉刑法打擊的若干重點情形后，采用“等”“其他”等詞語將相關(guān)類似情況劃入刑法規(guī)制的范圍，避免掛一漏萬。但是，“等”作為兜底語并非可毫無限制地包羅萬象，而應(yīng)對其做出嚴格限定，只應(yīng)與前面示例所列舉之人、事有相同或基本相當(dāng)?shù)男再|(zhì)、程度、情狀或類型，即遵循同類解釋規(guī)則［46］。具體來說，司法者在適用刑法解釋時，應(yīng)以“等”之前的情形為參照物，通過與法條在罪狀中明確列舉的構(gòu)成要件要素的類比推斷，明確地界定該總括性構(gòu)成要件要素的內(nèi)涵，從而在滿足刑法明確性與確定性要求的同時避免解釋的隨意性［47］。身份認證與幫助信息網(wǎng)絡(luò)犯罪活動罪構(gòu)成要件明確列舉的技術(shù)類型相比，在性質(zhì)上是一致的，且沒有超出技術(shù)支持這一刑法用語的規(guī)范含義和本罪所保護的網(wǎng)絡(luò)空間管理秩序法益的范圍，當(dāng)出現(xiàn)侵害法益的新情況時，理應(yīng)通過合理解釋將其納入其中，提升法益保護的周延性。

幫助信息網(wǎng)絡(luò)犯罪活動罪以“明知他人利用信息網(wǎng)絡(luò)實施犯罪”作為主觀構(gòu)成要件要素，如何認定幫助行為人主觀上的“明知”是本罪刑事歸責(zé)的難點。為減輕司法實踐對于主觀明知的認定困難，司法解釋從技術(shù)支持的違法犯罪專用性著眼，采取以客觀行為推定主觀認識的方式來認定明知(11)參見最高人民法院、最高人民檢察院2019 年《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》第十一條規(guī)定:“為他人實施犯罪提供技術(shù)支持或者幫助，具有下列情形之一的，可以認定行為人明知他人利用信息網(wǎng)絡(luò)實施犯罪，但是有相反證據(jù)的除外:……( 四) 提供專門用于違法犯罪的程序、工具或者其他技術(shù)支持、幫助的。”。就向他人提供合成的3D 人臉動態(tài)圖破解人臉識別認證這一技術(shù)支持而言，其主要功能是在未獲得授權(quán)的情況下非法使用虛假的他人個人信息完成網(wǎng)絡(luò)身份認證系統(tǒng)的核驗，此舉違反《網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》等法律法規(guī)中“用戶使用互聯(lián)網(wǎng)服務(wù)應(yīng)提供真實身份信息”的強制性要求，具有明顯的違法犯罪專用性，可以推定破解人臉識別認證服務(wù)提供者主觀上明知他人將利用該非法技術(shù)支持實施犯罪活動。有學(xué)者進一步指出，“明知”應(yīng)當(dāng)限于確切知道下游犯罪發(fā)生，但不需要完全了解下游犯罪的性質(zhì)，即不要求行為人承擔(dān)他人犯罪行為類型的審查義務(wù)［48］。因此，破解人臉識別認證服務(wù)提供者只需概括性地知道或應(yīng)當(dāng)知道其所提供的技術(shù)支持可能被用于犯罪活動，而不必明確知悉下游犯罪具體的用途。

( 二) 數(shù)據(jù)抓包型:適用提供侵入計算機信息系統(tǒng)程序、工具罪

數(shù)據(jù)抓包型破解方法與圖像合成型技術(shù)路徑最大的不同在于，若想截獲、調(diào)換人臉識別認證數(shù)據(jù)必須非法侵入計算機信息系統(tǒng)中，利用抓包軟件捕獲、編輯、轉(zhuǎn)存網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，接收之后進行重放攻擊(12)重放攻擊是指在網(wǎng)絡(luò)身份認證過程中，攻擊者發(fā)送一個目的主機已接收過的數(shù)據(jù)包“欺騙”計算機信息系統(tǒng)，破壞認證的正確性。( replay attacks) 。這一過程必然對計算機信息系統(tǒng)運行秩序以及由數(shù)據(jù)保密性( confidentiality) 、完整性( integrity) 、可用性( availability) 三個要素組成的數(shù)據(jù)安全造成嚴重損害或威脅［49］，屬于侵犯計算機信息系統(tǒng)類罪名所保護的法益。以田某某破解人臉識別認證注冊銀行賬戶案為例(13)參見福建省廈門市中級人民法院( 2019) 閩02 刑終749 號刑事裁定書。，被告人田某某在注冊手機銀行賬戶過程中，先輸入本人身份信息，待進行人臉識別步驟時，利用軟件抓包技術(shù)將銀行系統(tǒng)發(fā)送的人臉識別身份認證數(shù)據(jù)包進行攔截并保存;而后，在輸入開卡密碼步驟，田某某將APP 返回到第一步( 上傳身份證照片的步驟) ，輸入偽造的身份信息，并再次進入人臉識別的身份驗證步驟，此時，其上傳此前攔截下來的包含其本人的身份認證信息數(shù)據(jù)包，使系統(tǒng)誤以為要比對其本人的身份信息，其遂用本人人臉通過銀行系統(tǒng)人臉識別比對，成功利用虛假身份信息注冊到銀行Ⅱ類賬戶76 個。

當(dāng)前，以牟利為目的，職業(yè)化專門制作、提供和出售非法侵入計算機信息系統(tǒng)程序、工具已成為信息網(wǎng)絡(luò)犯罪迅速蔓延的主要原因之一。向他人提供非法侵入計算機信息系統(tǒng)程序、工具的行為，本質(zhì)上是一種為計算機犯罪提供作案工具的幫助行為。但考慮到實踐中提供非法侵入計算機信息系統(tǒng)程序、工具的行為在信息網(wǎng)絡(luò)犯罪中至關(guān)重要的作用和對信息網(wǎng)絡(luò)安全造成的嚴重危害，以及司法實踐中操作的便捷性，《刑法》第二百八十五條第三款將此種行為明確規(guī)定為獨立的犯罪［50］。所謂“專門用于提供侵入計算機信息系統(tǒng)的程序、工具”，主要是指專門用于非法獲取他人登錄網(wǎng)絡(luò)應(yīng)用服務(wù)、計算機信息系統(tǒng)的賬號、密碼等認證信息以及智能卡等認證工具的計算機程序、工具［51］。顯然，除專門用于實施非法侵入計算機信息系統(tǒng)的程序、工具外，通過非法侵入計算機信息系統(tǒng)而非法獲取相關(guān)數(shù)據(jù)的專門性程序、工具也應(yīng)納入“專門用于提供侵入計算機信息系統(tǒng)的程序、工具”的范疇，這并未超出刑法用語的可能含義和一般人的預(yù)測可能性［52］。

“專門用于”一詞是本罪構(gòu)成要件對程序、工具本身功能用途非法性的限定，即行為人所提供的程序、工具只能用于實施非法侵入計算機信息系統(tǒng)這一違法犯罪目的，區(qū)別于既可以用于違法犯罪目的又可以用于合法目的的“中性程序、工具”。司法解釋將計算機信息系統(tǒng)數(shù)據(jù)限定為與身份認證信息有關(guān)的數(shù)據(jù)［53］，并從功能設(shè)計角度確立認定“專門程序、工具”具體范圍的標(biāo)準(zhǔn)(14)參見最高人民法院、最高人民檢察院2011 年《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第二條。。破解人臉識別認證程序、工具的違法性客觀特征有時難以從功能上作出準(zhǔn)確概括，在界定“專門程序、工具”時，不僅要考慮程序、工具本身的數(shù)據(jù)獲取功能，還應(yīng)結(jié)合設(shè)計者的主觀目的和動機來判斷。對是否屬于“專門程序、工具”難以確定的，應(yīng)當(dāng)委托負責(zé)計算機信息系統(tǒng)安全保護管理工作的部門或司法鑒定機構(gòu)作出檢驗或鑒定(15)參見葉源星、張劍秋提供侵入計算機信息系統(tǒng)程序、譚房妹非法獲取計算機信息系統(tǒng)數(shù)據(jù)案，最高人民檢察院指導(dǎo)案例68 號( 2020 年) 。。具體而言，首先，數(shù)據(jù)抓包型破解人臉識別認證工具用途單一，具有侵入計算機信息系統(tǒng)非法獲取人臉識別認證數(shù)據(jù)之目的;其次，數(shù)據(jù)抓包型破解人臉識別認證工具具有避開或突破計算機信息系統(tǒng)安全防護措施的功能;最后，數(shù)據(jù)抓包型破解人臉識別認證工具在設(shè)計上能夠幫助行為人在未經(jīng)授權(quán)或超越授權(quán)的情況下繞過人臉識別認證系統(tǒng)的核驗，完成身份認證。根據(jù)以上特征，可以認定數(shù)據(jù)抓包型破解人臉識別認證工具屬于刑法規(guī)定的“專門用于侵入計算機信息系統(tǒng)的程序、工具”。

五、結(jié)語

國家因預(yù)防和控制社會風(fēng)險需要而對公共空間進行大規(guī)模監(jiān)控［54］，以人臉識別為代表的可信身份認證是配合網(wǎng)絡(luò)空間風(fēng)險管控和犯罪治理的重要技術(shù)措施，旨在弱化網(wǎng)絡(luò)空間的匿名性，通過個人信息回溯追蹤，讓任何違法犯罪行為人都無所遁形，真正實現(xiàn)“網(wǎng)絡(luò)空間不是法外之地”的治理目標(biāo)。破解人臉識別認證本質(zhì)上是一種規(guī)避互聯(lián)網(wǎng)服務(wù)實名制監(jiān)管的“身份盜竊”( identity theft) ，出于針對人臉識別技術(shù)應(yīng)用安全的預(yù)防性保護，促使人們考慮對專門為他人實施犯罪提供破解人臉識別認證技術(shù)支持服務(wù)或出售自動化破解程序、工具這類網(wǎng)絡(luò)幫助行為適用正犯歸責(zé)模式，予以獨立犯罪化，隨之以“明知”取代“共同故意”作為主觀構(gòu)成要件要素，緩解司法實踐中對于鏈?zhǔn)絽f(xié)作犯罪形態(tài)場景上下游參與人之間意思聯(lián)絡(luò)的認定困難，有利于切斷人臉識別認證黑色產(chǎn)業(yè)鏈，從源頭上遏制信息網(wǎng)絡(luò)犯罪的蔓延態(tài)勢。