恶意点击类制造虚假流量行为的刑法治理

袁彬; 薛力铭

摘要:

恶意点击类制造虚假流量行为系网络黑灰产业链中的一种，其复杂性和关联性使得相关犯罪行为得以通过网络空间肆意传播，不仅具有严重的社会危害性，也增加了相关行为的定性难度，已成为中国刑法理论亟需解决的问题。虽然恶意点击行为的出现对传统罪名的适用提出了一定挑战，但刑法在规制相应犯罪行为时也不应过度“积极”，而应当注意适用的限度。针对恶意点击类制造虚假流量行为，司法应总体把握恶意点击的行为样态，以上下游相结合的方式，对恶意点击行为进行整体评价，既要判断上游行为是否构成侵犯计算机信息系统类犯罪，也要重点审查下游行为是否符合《中华人民共和国刑法》第287条的规定，以实现对恶意点击行为的合理规制。

关键词:

Abstract:

Malicious click behavior, as a type of online black and gray industry chain, has the complexity and correlation of its criminal behavior, which makes related criminal behaviors spread freely through cyberspace. It not only has serious social harm, but also increases the difficulty of qualitative analysis of related behaviors, which has become an urgent problem that China's criminal law theory needs to face. Although the emergence of malicious click behavior poses certain challenges to the application of traditional charges. However, when regulating corresponding criminal acts, the criminal law should not be overly "proactive", but should clarify the necessary limits for application. By comprehensively grasping the behavior patterns of malicious clicks and combining upstream and downstream approaches, an overall evaluation of malicious click behavior is conducted. On the basis of determining whether the upstream behavior constitutes a crime of infringing on computer information systems, comprehensively determining whether the downstream behavior complies with the provisions of Article 287 of the Criminal Law, and achieving reasonable regulation of malicious click behavior.

Keywords:

一. 问题的提出

随着互联网的不断普及，网络已经融入了人们的生产和生活。因信息网络所具有的公共性、便捷性等特点，人们的衣食住行几乎都离不开网络发展带来的便利。但事物的发展具有两面性，科技的发展被不当使用后，也在一定程度上催生了犯罪手段的变化。随着数字化技术工具的不断演进，世界范围内更多、更新的司法认定难题正在酝酿，并随时可能进入我国公众视野。^①网络黑灰产作为新型违法犯罪行为，因呈现出分工明确、组织严密的行为特征，而被称为“产业链”。^②不法分子利用网络空间的虚拟性特征，游走于法律规制的模糊地带，^③不仅增加了相关行为的定性难度，也严重影响了网络空间的秩序稳定。

学界针对网络黑灰产业链犯罪的研究多是对黑灰产犯罪的整体研究，对具体犯罪行为模式的研究较少。而网络黑灰产业链错综复杂，并非单一、简单的犯罪模式，不仅包含恶意注册、虚假认证、恶意点击等行为，而且不同犯罪类型所涉及的罪名也不尽相同。如恶意注册主要涉及侵犯公民个人信息罪的认定，恶意点击主要涉及非法控制计算机信息系统罪、破坏计算机信息系统罪等相关罪名的认定。本文主要对网络黑灰产业链中的恶意点击行为进行系统阐述。

恶意点击行为是网络黑灰产业链中的犯罪类型之一，自2014年全国第一起恶意点击案件宣判以来，^④近年来网络空间中的恶意点击行为已屡见不鲜。司法实践表明，恶意点击行为错综复杂，行为手段涉及多种罪名，其上游行为主要针对计算机信息系统实施，而下游行为则又侵犯具体的传统法益。可以说，以虚假流量为代表的恶意点击行为通过网络空间肆意蔓延，不仅存在破坏计算机信息系统安全的风险，也通过对网络空间秩序的扰乱侵害了民众的人身和财产权利，给网络空间的平稳发展带来了严峻挑战，理应适用刑法予以规制。但在适用刑法治理时存在三个问题。首先是刑法介入的立场问题。针对行为类型无法完整契合现有刑法相关犯罪规定的行为，刑法应当采取何种介入立场，存在广泛的争论。其次是现有罪名的适用问题。恶意点击行为往往涉及罪与非罪、此罪与彼罪的定性问题。例如，针对计算机信息系统实施的上游行为，往往涉及非法控制计算机信息系统罪与破坏计算机信息系统罪的界分问题。最后是罪数的认定问题。恶意点击行为不仅有侵入无权处理的计算机信息系统、影响计算机信息系统正常运行的行为，还有通过恶意点击干扰他人生产经营的行为，进而导致罪数的认定与处理存在一定难度。因此，本文以网络黑灰产业链中的恶意点击为基础，结合司法实践中存在的问题进行分析，力求明确恶意点击行为的司法认定，对相关犯罪行为实现精准打击。

二. 恶意点击类制造虚假流量行为的典型样态

流量经济的崛起使得流量能带来金钱，产生商业价值。高流量不仅等同于高关注，也等同于高收益。而流量的商业价值，自然吸引来了不法分子的注意。不法分子通过技术手段，对特定的网络产品实施虚假点击、浏览、转发等恶意点击的操作，伪造点击量、播放量、下载量等各种流量假象，并以此收获虚假的高额流量。目前，恶意点击主要有机器点击和人工点击两种不同样态。人工点击是由网络水军进行点击。刷量组织者通过微信群、QQ群或刷量平台传播刷量兼职信息；兼职人员在接受任务后，点击刷量组织者提供的广告链接。我们在日常生活中所熟知的刷单行为，本质也是通过点击获取虚假流量，进而提高平台购买量的行为。人工点击的定性并不复杂，因其并不必然涉及对计算机信息系统的侵害，因而，只需判断下游行为所侵犯的具体法益即可。所以，本文主要探讨恶意点击行为中的机器点击。

机器点击是指行为人通过操纵点击措施行为或点击付费广告访问网址，而由程序或网络机器人进行的无效欺诈点击。^⑤机器点击又可进一步细分为两种类型：第一类是开发绕过计算机安全监测系统的软件，或通过模仿现实中的用户进行点击。但该软件是否涉及侵犯计算机信息系统的相应罪名，需要进一步讨论。第二类是对计算机信息系统造成一定侵害的软件。例如，通过自制具有控制、破坏功能的软件安装包，对安装了该软件的系统进行后台控制，进而实施恶意点击行为。相较人工点击而言，机器点击行为利用网络技术，能够以较低成本实现虚假刷量的行为；而上游行为对计算机信息系统的损害，不仅增加了定性难度，也使该行为极具社会危害性。此外，恶意点击的实施者主要有两种主观目的。一种是以非法获取收益为目的。行为人自身缺乏稳定的流量，又想要通过流量赚取网站或平台的资金，其通过恶意点击进而产生虚假流量，实现获得广告费用的目的。另一种是以干扰、破坏他人的正常经营秩序为目的。行为人通过对他人发布的信息进行恶意点击，使网络后台误判进而对他人施以惩罚，扰乱他人正常的生产经营活动。

通过恶意点击的客观行为与主观样态可以直观地看出，恶意点击行为的构成是行为人通过利用相关程序对目标进行恶意点击，获取虚假流量，进而实现其违法犯罪目的。而不同的行为类型与主观样态不仅增加了罪名适用的难度，也带来了部分行为不能完整契合刑法相关犯罪的问题。结合机器点击的运行流程，以下问题需要进一步加以明确。如果行为人仅具有非法获取收益的目的，且使用的点击程序虽对计算机信息系统实施侵入，绕过其安全监测软件，但并未达到控制、破坏的程度，在不构成下游相关犯罪的基础上，刑法是否有必要将该行为纳入处罚范围；或者行为人并不具有上述主观目的，但实施了恶意点击行为，是否有必要适用刑法处罚，即刑法在治理恶意点击行为时应当秉持何种适用立场。这些问题都值得探讨。

因此，只有结合恶意点击的典型样态，才能有针对地对刑法的介入立场加以明确；只有明晰恶意点击的行为类型与主观意图，才能依据现有罪名对恶意点击行为予以准确把握。

三. 恶意点击类制造虚假流量行为之刑法治理立场

随着社会的不断发展，法律所保护的法益也会随之改变。当下，网络时代的虚拟流量已经具备了需要被法律保护的特征。从现实层面出发，根据《中国互联网发展状况统计报告(2023)》，截至2023年6月，中国网络基础资源状况持续优化，中国网民规模为10.79亿人，互联网普及率达到76.4%，形成了全球最为庞大的数字社会，互联网在经济社会发展中的重要作用更加凸显。^⑥庞大的用户群体也带来了巨大的流量。虚拟用户流量等同于现实社会的人流量，同样具有一定的变现能力。例如，商店排名高、销售量高会吸引更多的顾客前来购买，进而实现流量变现。从法律层面出发，依据2020年3月1日施行的《网络信息内容生态治理规定》第24、第38条的规定，对于利用人工或技术手段实施流量造假等破坏网络生态秩序的行为，将由有关主管部门依据职责，按照有关法律、行政法规的规定予以处理。可见，随着互联网经济快速发展，其所催生的脱离网站内容提升的单纯流量交易，违反了客观经济规律和产业规律，并不具备社会正当性。^⑦但网络黑灰产业链作为新型的网络犯罪模式，刑法应当秉持何种介入立场，目前尚存在争议；而刑法的适用立场，关乎犯罪的规制问题。

针对刑法的适用立场问题，持积极刑法观的学者认为，随着信息技术的不断发展，与网络犯罪作斗争必然会面临新问题。为了应对日益增长的网络犯罪，刑法亟须更新；只有不断完善相关规定，才能形成打击网络犯罪的高压态势。^⑧在当前刑法没有必要也无法全面恪守扎根于古典刑事学派的“最后手段性” ^⑨之时，积极刑法观往往通过理念扩张、立法增设新罪、司法扩张解释，扩张刑法的适用边界，实现对新型网络犯罪行为的规制。但也有观点认为，网络空间绝非处处是刑法应介入之地，寄希望于刑法一劳永逸地解决某一网络难题并不现实，期望通过刑法从严、从重积极介入，实现“净网”的治理目标无疑是天方夜谭。^⑩相较而言，针对恶意点击行为的刑法治理，笔者更为赞同后者的观点。

首先，刑法治理恶意点击类制造虚假流量行为应当区别对待。作为社会治理的最后性手段，刑法是其他部门法的保障法，也就决定了不能将刑法视为纯粹社会治理的工具。从主观目的出发，恶意点击中的“恶意”并非刑法规定的主观目的之一。行为人通过使用技术手段或其他方法，为其所有的店铺增加点击量的刷单行为，虽然属于流量造假行为，但当且仅当行为人的主观目的符合具体罪名的主观要素才能认定为犯罪行为。而不符合主观故意要素的虚假流量行为，可通过《反不正当竞争法》予以规制。同时，中国违法犯罪的二元制裁体系决定了并非所有行为均须纳入刑法处罚。从客观行为出发，行为人借助机器实现恶意点击行为，虽然具有侵入计算机信息系统的属性，但尚未达到控制、破坏程度的，完全可适用《治安管理处罚法》第29条第1款的规定。因此，虽然恶意点击行为是新型的犯罪方式，但并非所有的恶意点击行为均具有刑法制裁的必要性，应当结合行为人本身的主观目的及客观行为予以综合认定，将不符合刑法规定以及不具有严重社会危害性的行为排除出刑法适用范围。

其次，积极增设新罪治理恶意点击类制造虚假流量行为并非最优解。有观点认为，针对异化的网络犯罪，传统以信息网络为对象和工具的犯罪行为探讨，已经不足以对网络犯罪作出回应。^⑪针对日益严重的网络黑灰产业链犯罪，需要增设新罪如“妨害业务罪” ^⑫ “妨害数据信用罪” ^⑬；但刑法对网络黑灰产业链进行规制，应当以解释论为基础，以立法论为补充。^⑭针对某一新型的犯罪行为而言，首先应当在传统刑法罪名的适用上进行选择，其次依靠司法解释寻找规制手段。只有在传统罪名和司法解释都无法适用的情况下，才应当考虑增设新罪。且网络犯罪行为手段多样，如果仅就流量造假行为增设一种新的罪名，不仅无法规制其余手段行为，也会干扰刑法的稳定性，甚至会造成刑法某一法益保护下的罪名体系过于庞杂，进而产生新罪名与传统罪名存在竞合、司法实践中不能区分的情形。

最后，刑法治理恶意点击类制造虚假流量行为应当强化法益保护。虽然网络时代的社会治理不能固守传统刑法观^⑮，严格采用传统刑法解释难以有效应对各类新型犯罪；但这并不必然意味着对恶意点击行为应当一味从重、从严，也不意味着相关罪名的解释边界可以肆意扩张。下游传统罪名的适用多以现实空间为基础。如果基于实质入罪的需要过度扩张传统罪名的适用范围，势必会导致线上、线下空间的割裂。立足于法益保护的必要性，虚拟流量之所以具有刑法保护的价值，原因在于网络时代流量背后的商业价值及经济属性，即只有在行为人通过恶意点击获取非法收益或造成他人经济损失时，才有适用刑法的必要性。因此，以解释的方式实现传统罪名的适用，应当从恶意点击的规定出发，上游行为通过明晰法条规定的内涵，划定此罪与彼罪的边界问题；下游行为则需要以传统罪名语义边界的延伸为基础，以法益保护为目的，划定罪与非罪的边界问题。但值得注意的是，即便针对传统罪名采用扩张解释，也应当严格限定解释范围。只有将刑法的适用边界保持在合理必要的限度内，才能形成完善的刑事规制之策。

四. 恶意点击类虚假流量治理之刑法实践检视

目前在司法实践中，对恶意点击犯罪的处罚主要分为上游处罚和下游处罚两种态势。从整体出发，恶意点击的上游行为多为手段行为，即通过侵入计算机信息系统实施恶意点击行为。因此，上游犯罪多以《中华人民共和国刑法》(以下简称《刑法》)第285条和第286条定罪处罚。恶意点击的下游行为多为目的或结果行为，即通过实施恶意点击达到所期望的目的。恶意点击的下游行为多以侵犯传统法益的罪名予以规制。但是，笔者发现在司法实践中，针对恶意点击犯罪的认定，还存在以下问题。

第一，此罪与彼罪的适用争议。针对恶意点击上游行为进行处罚时，常常未厘清利用网络技术手段进行点击中的控制和破坏的区别，导致对于《刑法》第285条和第286条的认定模糊。例如，在“朱某非法控制计算机信息系统案”中，被告通过开发相关软件，使手机用户在不知情的情况下下载其“拉活”APP并自动更新，进而达到广告拉活的效果，赚取广告收益。法院最终认定被告构成非法控制计算机信息系统罪。^⑯在“张某某破坏计算机信息系统案”中，被告开发“第一名”软件(该软件会干扰搜索引擎对某一字段的排序)，并向各大医院进行销售。法院最终认为该软件对计算机信息系统造成干扰，使计算机信息系统不能正常运行，进而认定被告构成破坏计算机信息系统罪。^⑰在“蔡某苗提供侵入计算机信息系统程序、工具案”中，被告通过自行开发“星援”APP，有偿为他人提供无需登录微博客户端即可自动批量转发微博博文的服务。法院最终认定被告构成提供侵入计算机信息系统程序罪。^⑱

上述三个案例分别涉及对计算机信息系统的控制、破坏及销售具有侵入功能的程序。但在对侵入后所造成的危害程度上，既有法院将其认定为“非法控制计算机信息系统罪”，也有法院将其认定为“破坏计算机信息系统罪”。此外，不论是“张某某破坏计算机信息系统案”，还是“蔡某苗提供侵入、非法控制计算机信息系统程序、工具案”，均涉及软件的销售行为，但前一案件中法院并未评价其销售行为，反而认定为“破坏计算机信息系统罪”。

第二，罪与非罪的适用争议。因恶意点击下游行为往往是上游手段行为所期望实现的目的行为，因而，针对恶意点击下游行为进行处罚，通常依据下游具体犯罪行为所侵犯的法益予以规制。例如，在“董某某破坏生产经营案”中，被告为谋取市场竞争优势，多次恶意购买他人店铺商品，最终使淘宝公司认定该店铺从事虚假交易，不仅对该店铺做出搜索降权处罚，同时对该店铺罚款，导致该公司损失人民币159 844.29元。法院最终认定被告构成破坏生产经营罪。^⑲该案中的恶意点击行为主要涉及对他人正常生产经营秩序的干扰、破坏。恶意点击是以网络为工具实施相关犯罪行为，因此，传统罪名能否适用于网络空间，一直存在广泛的争议。而该案的争议焦点在于，被告通过网络手段对网络店铺实施干扰经营的行为，能否适用于针对传统物理手段的破坏生产经营罪，是否应当将破坏生产经营罪的保护范围限定为工农业生产资料。如果不能适用破坏生产经营罪，则董某某的行为因不符合《刑法》第285条和第286条的规定，不能作为犯罪处理。

第三，罪数问题认定模糊。恶意点击行为作为网络黑灰产业链中的典型样态之一，并非仅具有单一手段行为，实施恶意点击行为往往同时触犯多种罪名。但部分案件存在孤立看待整体事实链条的情形，没有对整体的案件事实予以分析，导致对恶意点击的行为把握不清。例如，在“孟某、周某破坏计算机信息系统案”中，被告周某指使被告孟某对多家网站进行恶意点击及垃圾流量攻击，干扰他人生产经营。^⑳被告周某指使被告孟某实施的攻击行为，涉及部分培训网站; 而培训网站若不能正常运行，是否会对现实的生产经营产生进一步干扰，在裁判文书中并未做阐释。问题在于，从案件整体出发，被告实施恶意点击的行为目的，并非为了获取虚假流量收益，而是通过恶意点击干扰他人生产经营进而获取违法所得，下游目的行为所导致的培训网站不能正常使用，是否造成客流量减少及收入的下降情况，均应从案件整体出发，并予以释明，否则便违背了刑事司法的明确性。^㉑

但在被称为恶意点击第一案的“倪某某故意毁坏财物案”中，法院立足案件整体事实，对罪数问题的认定予以了正面回答。在该案件中，被告通过自主研发“网络金手指”软件，恶意点击百度搜索推广的广告商网站，非法获利人民币140余万元。法院最终认定被告构成故意毁坏财物罪。^㉒被告不仅存在利用软件进行点击的行为，同样存在销售该软件的行为。针对上游行为，法院给出了明确评价，对该程序是否具有侵入、控制及破坏属性，予以了详细阐述；并结合案件整体事实，采用传统罪名扩大解释的方式，认为被告的上游行为不构成犯罪，而依据下游目的行为予以刑法处罚。

五. 恶意点击类虚假流量治理之刑法适用完善

一上游行为的罪名适用：明确行为类型的区分边界

司法实践中针对恶意点击上游行为的罪名适用，主要是依据《刑法》第285条和第286条的规定, 依据侵犯计算机信息系统的行为定罪处罚，即非法控制计算机信息系统程序罪，提供侵入、非法控制计算机信息系统程序、工具罪和破坏计算机信息系统罪。而在相关罪名的适用上，则需要以行为类型的不同作为此罪与彼罪边界划分的关键。

行为类型作为构成罪状的客观组成要素，是划分此罪与彼罪的基本依据。因此，对于不同的行为类型应当如何理解，是明确不同罪名适用边界的第一前提。恶意点击上游行为主要涉及对计算机信息系统的侵害，因而其上游行为的罪名适用通常是对侵害程度的判断问题。结合恶意点击行为的典型样态及司法实践中的相关案例，可将上游行为对计算机信息系统的侵害划分为三种不同的行为类型，分别为侵入、控制与破坏。

首先，针对侵入行为的边界，需要结合具体案例，判断行为人是否符合对计算机安全系统本身侵入。在“蔡某苗提供侵入计算机信息系统程序案”与“倪某某故意毁坏财物案”中，行为人均涉及销售具有侵入行为的软件。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第2条的规定，侵入行为的前提是“避开或者突破计算机信息系统安全保护措施”。在“蔡某苗提供侵入计算机信息系统程序案”中，法院认定，行为人通过自行开发APP而无需登录微博客户端的操作，符合避开或突破对微博服务器安全保护措施的侵入。在“倪某某故意毁坏财物案”中，法院则认为，行为人开发的软件所避开的仅为百度网站的有效点击识别系统，该系统是一个点击量的计算和计费系统，并不属于计算机信息系统的安全保护措施，因而不能定性为提供侵入、非法控制计算机信息系统程序、工具罪。可见，对于侵入行为的判断，应当从技术手段加以分析。只有该软件具有对计算机信息系统安全本身的侵害时，才能将行为人的销售行为认定为提供侵入、非法控制计算机信息系统程序、工具罪。

其次，针对控制与破坏的边界问题，因《刑法》第286条第2款并未要求达到计算机信息系统不能正常运行的程度，司法实践中存在将删除、修改、增加数据但不影响系统正常运行的行为认定为破坏计算机信息系统罪。例如，在“李某某破坏计算机信息系统案”中，司法机关便将删除差评的行为认定为对计算机信息系统的破坏。^㉓但控制行为也包含了对数据的删除、修改、增加行为，因此，如何界分破坏与控制行为，在司法实践中存在较大争议。

笔者认为，恶意点击行为中破坏与控制界分的关键在于，是否造成了计算机信息系统运行功能的损害。依据文义解释，控制是指掌握住，以使其不能任意活动或超出范围活动，使其处于自己的占有、管理或影响之下。而破坏是指摧毁、毁坏、割裂，使破碎、扰乱、变乱、毁弃、虐袭。虽然两种行为均会打破事物原有的正常状态，但破坏的程度应当高于控制行为所造成的后果。从量刑幅度上看，破坏计算机信息系统罪相比非法控制计算机信息系统罪而言是重罪。如果将所有涉及删除、修改、增加数据的行为均纳入破坏计算机信息系统罪的适用范围，无疑会造成量刑的不适当。况且，该罪第1款与第3款均要求造成计算机信息系统不能正常运行的后果，因此，对于该罪第2款的理解，也应当做出一定限制。虽然法条并未明确将造成计算机信息系统不能正常运行这一后果作为构成要件，但也不宜理解为只要对数据有删除、修改、增加，即可构成破坏计算机信息系统罪。^㉔所以，针对“李某某破坏计算机信息系统案”，因其并未造成购物网站系统不能正常运行，没有引起破坏计算机信息系统罪立法规定的严重后果，也不应认定为破坏计算机信息系统罪。^㉕因此，针对恶意点击行为的定性，需要以行为类型为基础，具体判定上游行为是否造成计算机信息系统不能正常运行或某一系统功能瘫痪的后果。如果并未造成以上结果，则不能认定为破坏计算机信息系统罪。

最后，需要注意的是，在司法实践中还需要对控制的程度予以把握。对于控制的认定应当达到实质掌控的程度，即要求行为人对他人的计算机信息系统形成排他性支配。^㉖因在司法实践中，部分点击软件模仿用户进行点击，如果被害人可通过自主救济(如删除相应程序)的方式排除该软件的运行，行为人并未达到排他性掌控的程度，则只能认定其对计算机信息系统的运行造成干扰而非控制，不能认定为非法控制计算机信息系统罪 ^㉗，否则便会不当扩大该罪的适用范围。

二下游行为的罪名适用：传统罪名的适用延伸

传统罪名的适用延伸主要是指当刑法面临新技术、新方法适用于网络犯罪的现象时，核心的应对思路应当是在现有刑法规范的基础上挖掘刑法潜力，使其能够延伸适用于新的不法行为。^㉘相较于线下传统犯罪的行为模式，恶意点击行为经过网络空间的加持，产生了系列异化。如此，在网络时代的背景下，传统罪名是否能够继续适用于网络空间，往往存在一定争议。例如，“董某某破坏生产经营案”便涉及破坏生产经营罪的适用问题。因此，笔者以破坏生产经营罪为切入，展示传统罪名适用延伸的可行性及必要限度。

破坏生产经营罪的行为类型包含“毁坏机器设备、残害耕畜以及其他方法”。而针对“其他方法”的理解，传统观点认为依据同类解释，应当将“其他方法”限定为与“毁坏机器设备、残害耕畜”等同的物理性手段行为。^㉙但有学者提出，危害行为侵犯了生产经营者基于生产经营的利益，就能构成破坏生产经营罪；将“其他方法”的对象限定为与机器设备、耕畜类似的生产资料，行为方式限定为暴力、物理性的破坏方式，是一种固守农耕时代与机器工业时代的思维，并不能适应当代的信息网络社会要求。^㉚

笔者赞同后一种观点。随着社会的发展，犯罪方式、犯罪对象的范围也在不断发生改变。以盗窃罪为例，科技的进步使盗窃罪的犯罪对象早已不再局限于有体物，比特币、游戏装备等虚拟财产均已纳入盗窃罪的规制范围。立足于破坏行为的语义边界，其主要强调对原有物体或状态的摧毁，而并未将手段限定为单一的物理性手段。况且，网络空间的破坏生产经营行为，虽不如现实空间一样剧烈 ^㉛，但恶意点击行为通过对被害人进行干扰，相当于阻止顾客进入商业店铺，这种造成商家损失的行为自然应当认定为破坏生产经营行为。^㉜所以，采用技术手段等非物理性手段对他人生产经营进行破坏，并未超出国民的预测可能性。同时，结合恶意点击行为人的主观目的，行为人通过实施恶意点击行为使竞争对手遭受不必要的损失为目的，对他人正常流量进行干扰，也符合破坏生产经营罪的主观故意。从法益保护角度出发，破坏生产经营罪所侵犯的法益为生产经营秩序和公私财产所有权。^㉝而随着“双层社会”的出现，网络空间的生产经营行为往往是现实空间的延伸。如果否认网络手段可构成该罪，则等同于从侧面否认网络商业经营不具有生产经营秩序，财产的范畴也仅限于现实空间。这不仅不符合社会的发展现状，也不利于对除了工农业生产以外的经营模式予以保护。因此，在流量经济时代，通过恶意点击损害他人正常经营、干扰他人交易秩序与传统的破坏生产经营行为并无明显区别，应当以破坏生产经营罪予以规制。

需要注意的是，对传统罪名的适用延伸也应保持必要的限度。虽然恶意点击行为社会影响恶劣，干扰正常的网络生态环境，对正常的经营秩序造成巨大的危害；但将其纳入刑法打击范围，需要严格受到罪刑法定原则的制约。恶意点击类制造虚假流量行为之所以具有刑法处罚的必要性，主要原因在于网络时代的虚拟流量等同于财产、经济利益。对于仅侵犯商业信誉或市场交易秩序、尚未造成严重经济损失的点击行为，应当通过非刑手段予以规制。这可以防止盲目扩大传统罪名的适用范围，避免将所有利用网络手段干扰正常经营的行为予以入罪。

此外，恶意点击下游行为还涉及罪数问题的判断。笔者认为，结合恶意点击行为的典型样态，只有当上游行为不构成犯罪的情况下，才能适用《刑法》第287条，以一罪论处；否则，应当结合上下游行为，分别判断其所侵犯的具体罪名，适用数罪并罚。

其一，适用《刑法》第287条的情形。《刑法》第287条规定了以计算机为犯罪工具和手段，实施相关犯罪的情形。但在具体的适用中需要明确，该条款仅是对既有犯罪构成要件中犯罪工具的提示性规定。^㉞只有在行为并未侵犯信息法益等非实体法益时，才能适用该条款，以传统罪名定罪处罚。^㉟结合恶意点击行为人的主观目的与客观行为，其符合以计算机为犯罪工具和手段实施相关犯罪的情形。“恶意”并非构成犯罪的主观要件要素，抛开行为人的所谓“恶意”，恶意点击行为客观上与没有此种意图的购买行为毫无区别。^㊱因此，行为人具有“恶意”并不必然代表其有损害计算机信息系统的故意。且在客观行为上，部分行为人所实施的点击行为，并不符合《刑法》第285条和第286条的客观行为类型，也达不到造成计算机信息系统损害的程度。此时，因行为人的上游行为缺乏积极的责任要素，且不具有法益侵害性，则依据《刑法》第287条，以下游行为定罪处罚并无不妥之处。

其二，依据数罪并罚处断的情形。在上游行为构成相关犯罪的情形下，无法适用牵连犯的处罚原则，不能简单地以单一的上游或下游行为适用刑法处罚。中国刑法理论中的牵连犯要求，行为人基于一个犯罪目的实施两种行为，且手段行为与目的行为之间存在牵连关系。在司法实践中，恶意点击行为人往往基于获取非法收益或干扰他人经营的主观目的实施恶意点击行为，且上游的手段行为与下游的目的行为分别触犯不同罪名，但仍旧不能认定上游行为与下游行为之间具有牵连关系。对于牵连关系的认定，中国通说采用类型化说，即只有具有类型化的手段与目的、原因与结果的关系时，才存在牵连关系。^㊲结合恶意点击行为的典型样态可以明显看出，行为人上游的恶意点击行为虽然涉及对计算机信息系统的侵入，但并不必然是触犯相应罪名的违法行为，且同样可实现下游目的。换言之，行为人在不构成非法控制计算机信息系统罪与破坏计算机信息系统罪的前提下，同样可以实现获取非法收益、干扰他人生产经营的行为目的。因此，上游触犯相应罪名的点击行为，并非实现下游目的的通常手段行为，也就理应成立数罪并进行并罚。如此，才能实现罪刑均衡原则，避免不当地放纵犯罪。

随着网络的快速发展，当前涌现出越来越多的新型、专业的网络犯罪模式。网络黑灰产业链中的恶意点击便是其中之一。相比传统单一的网络犯罪而言，网络黑灰产业链已经形成了上游违法犯罪与下游违法犯罪行为相衔接的态势。因此，对网络黑灰产业链适用刑法规制，无疑是必要的。但在刑法的适用立场上，应当以谦抑性原则为底线。现实中，恶意点击行为日益猖獗。针对于此的司法定性问题，笔者认为通过现有罪名是足以规制的，不宜再增设新罪。频繁增设新罪不仅会破坏刑法本身的稳定性，同样会导致刑法条文的臃肿。因此，针对恶意点击行为的刑法规制，应当以解释论为基础。在具体规制路径上，以明确行为类型的边界和传统罪名的延伸适用为方法，在不违反罪刑法定原则与罪刑均衡原则的前提下，保证刑法介入的合理限度，进而实现对恶意点击类违法犯罪行为的准确定性。

① 卢星翰：《互联网时代破坏生产经营罪的司法实务探讨——基于其处罚范围的分析》，《法律适用》2019年第6期。

② 张新平：《论“网络黑灰产”的一体化法律治理》，《数字法治》2023年第4期。

③ 喻海松：《网络犯罪黑灰产业链的样态与规制》，《国家检察官学院学报》2021年第1期。

④ 上海市长宁区人民法院刑事判决书，(2014)长刑初字第1243号。

⑤ 蔡慧永：《虚假网络流量法律问题刍议——兼论不正当竞争行为的评判标准》，《法学杂志》2019年第10期。

⑥ 中国互联网络信息中心(CNNIC)：《第52次〈中国互联网络发展状况统计报告〉》，中国互联网络信息中心官网，https://www.cnnic.net.cn/n4/2023/0828/c88-10829.html，访问日期：2023年12月26日。

⑦ 张雯、颜君：《“刷流量”网络黑灰产业的监管与规制——以司法纠纷解决路径为切入点》，《中国应用法学》2019年第5期。

⑧ 喻海松：《网络犯罪的态势与刑事对策的调整》，《法治现代化研究》2018年第1期。

⑨ 魏超：《预防刑法: 辩证、依据与限度》，《苏州大学学报(哲学社会科学版)》2022年第1期。

⑩ 冀洋：《网络黑产犯罪“源头治理”政策的司法误区》，《政法论坛》2020年第6期。

⑪ 刘宪权：《网络犯罪的刑法应对新理念》，《政治与法律》2016年第9期。

⑫ 周光权：《刑法软性解释的限制与增设妨害业务罪》，《中外法学》2019年第4期。

⑬ 高艳东、李莹：《数据信用的刑法保护———以“流量黑灰产”为例》，《浙江大学学报(人文社会科学版)》2020年第3期。

⑭ 张坤龙：《暗刷流量行为的刑法规制路径研究》，《石河子大学学报(哲学社会科学版)》2021年第2期。

⑮ 刘艳红：《网络时代社会治理的消极刑法观之提倡》，《清华法学》2022年第2期。

⑯ 浙江省义乌市人民法院刑事判决书，(2020)浙0782刑初844号。

⑰ 江苏省南京市秦淮区人民法院刑事判决书，(2014)秦刑初字第97号。

⑱ 北京市丰台区人民法院刑事判决书，(2019)京0106刑初1813号。

⑲ 江苏省南京市雨花台区人民法院刑事判决书，(2015)雨刑二初字第29号。

⑳ 山西省运城市盐湖区人民法院刑事判决书，(2018)晋0802刑初265号。

㉑张明楷：《刑法学(上)》，法律出版社，2020，第53页。

㉒上海市长宁区人民法院刑事判决书，(2014)长刑初字第1243号。

㉓浙江省杭州市人民法院刑事判决书，(2015)浙杭刑终字第311号。

㉔喻海松：《网络犯罪黑灰产业链的样态与规制》，《国家检察官学院学报》2021年第9期。

㉕皮勇：《网络黑灰产刑法规制实证研究》，《国家检察官学院学报》2021年第1期。

㉖陈兴良：《网络犯罪的类型及其司法认定》，《法治研究》2021年第3期。

㉗邓矜婷：《流量造假行为的刑法规制》，《人民检察》2022年第15期。

㉘于冲：《网络刑法的体系构建》，中国法制出版社，2016，第76页。

㉙刘艳红：《网络犯罪的法教义学研究》，中国人民大学出版社，2021，第329页。

㉚陈洪兵：《双层社会背景下的刑法解释》，《法学论坛》2019年第2期。

㉛刘仁文：《网络时代破坏生产经营的刑法理解》，《法学杂志》2019年第5期。

㉜李怀胜: 《“恶意好评”引发的刑法问题及其思索》，《中国检察官》2015年第6期。

㉝高铭暄、马克昌：《刑法学》，北京大学出版社、高等教育出版社，2011，第524页。

㉞刘宪权、董文凯：《“法内之地”：元宇宙空间犯罪类型的刑法分析》，《探索与争鸣》2023年第9期。

㉟金鸿浩：《信息法益的刑法保护论要》，《上海交通大学学报(哲学社会科学版)》2023年第6期。

㊱冀洋：《网络黑产犯罪“源头治理”政策的司法误区》，《政法论坛》2020年第6期。

㊲张明楷：《刑法学(上)》，第490页。