我國恐怖主義犯罪網絡化: 趨勢、成因與應對策略

熱娜古·阿帕爾

(喀什大學 法政學院, 新疆 喀什 844008)

伴隨互聯網技術的快速發展,我國恐怖主義犯罪呈現出明顯的網絡化趨勢。利用互聯網的隱蔽性、便捷性、廣泛性,新的恐怖主義犯罪組織形態與活動路徑頻頻出現,恐怖活動成為影響社會安全穩定的重要因素,恐怖主義犯罪與互聯網結合的占比激增。廣泛應用的互聯網技術與網絡平臺成為恐怖分子實施犯罪時利用的新手段、新平臺,很多犯罪分子將視線轉移到網絡虛擬空間中?？植乐髁x犯罪網絡化,使得恐怖分子的召集管理更為便捷、恐怖活動的策劃更為隱蔽、恐怖主義犯罪的防范治理更為困難。有鑒于恐怖主義犯罪網絡化的新特征及現實挑戰,筆者分析了恐怖主義犯罪網絡化的發展趨勢、發展特征及成因,并就有效應對網絡恐怖主義犯罪提出建議。

一、我國恐怖主義犯罪網絡化趨勢

在信息技術高速發展階段,恐怖主義犯罪漸漸脫離空間及地域的束縛。一方面,先進的技術設備成為實施恐怖主義犯罪的工具;另一方面,恐怖組織及其人員逐漸轉移至互聯網空間,使得恐怖主義威脅更為隱蔽、廣泛。

1. 恐怖主義犯罪網絡化的概念厘定

恐怖主義犯罪網絡化具有網絡性,即犯罪分子利用網絡手段,在網絡空間實施恐怖主義犯罪活動。這種犯罪具有廣泛性、虛擬性、隱蔽性的特征,并且不斷更新變化犯罪對象和方式。新型恐怖主義犯罪的快速發展和擴大,無疑對反恐斗爭提出了更高的要求。如何準確界定網絡化趨勢下的恐怖主義犯罪,成為有針對性地應對網絡恐怖主義犯罪、制定反恐戰略、提高反恐能力的基本前提。

恐怖主義犯罪網絡化的概念,經歷了從網絡目標到網絡工具的認知歷程。20世紀末,COLLIN最早提出網絡恐怖主義的定義,認為它是恐怖主義犯罪與網絡結合的產物。之后,美國聯邦調查局也給出了網絡恐怖主義定義,認為它是非政府組織或秘密組織借助網絡信息技術實施的具有政治動機預謀的活動,并給社會各界帶來危害性影響[1]。隨著研究的深入,聯合國反恐工作組也對恐怖主義犯罪網絡化作出詳細描述,將其劃分為四種類型:第一種,借助計算機網絡系統實施的遠程恐怖主義攻擊活動;第二種,利用網絡信息技術開展的恐怖主義犯罪活動;第三種,以網絡空間作為其傳播恐怖主義思想、實施恐怖主義事件的恐怖主義犯罪載體;第四種,借助網絡空間支持恐怖活動的恐怖主義犯罪行為[2]。舒洪水等將恐怖主義犯罪網絡化定義為:通過侵害計算機系統及網絡信息方式實施恐怖主義活動,以實現某種政治目的或威脅一國政府及民眾的行為[3]。高銘暄等強調,網絡化恐怖主義犯罪系恐怖主義犯罪行為的具體表現形式,相較于傳統的恐怖主義犯罪,僅僅作為一種新型“恐怖主義戰術”,而非發展為一種新的恐怖主義形式[4]。于志剛等認為,由于互聯網空間及互聯網技術的快速迭代性,恐怖主義犯罪網絡化概念也隨之不斷演變,而在目前的階段,恐怖主義犯罪網絡化的內涵包含四個方面:恐怖主義犯罪的攻擊對象為網絡空間,恐怖主義犯罪的攻擊手段為互聯網技術,恐怖主義犯罪的互動平臺為網絡空間,恐怖主義犯罪的犯罪方式為組建恐怖組織或傳播恐怖主義思想[5]。

筆者認為,恐怖主義犯罪網絡化的概念應首先在傳統恐怖主義犯罪概念的框架內進行討論,即為實現某種政治、軍事、經濟或其他報復性目的,針對某個國家、某個組織或特定人員,以暗殺、劫持、綁架、爆炸、襲擊等暴力、脅迫手段制造恐怖、炫耀暴行、施加壓力的犯罪行為。在此基礎上,其以網絡恐怖或為目標、或為工具、或為空間,因此可將恐怖主義犯罪網絡化解釋為:一種以互聯網為目標、工具或者空間的,為實現某種政治預謀或意圖,故意制造威脅社會、民眾生命安全和財產安全的恐怖活動,以此威脅國家或國際組織的犯罪行為。

2. 恐怖主義犯罪網絡化的類型流變

在恐怖主義犯罪網絡化發展的初期,學者們主要將其劃分為工具型和目標型網絡恐怖主義犯罪[6]。具體而言,前一類的犯罪分子將網絡視為恐怖主義犯罪活動的輔助工具;后一類的犯罪分子則將其作為攻擊目標。隨著互聯網3.0時代的到來,恐怖主義犯罪網絡化也出現了新的形態。本文總結了其發展特征,提出三種犯罪類型,即攻擊型、工具型及空間型,并討論分析三種網絡恐怖主義犯罪的形成、發展及特征。

(1) 攻擊型網絡恐怖主義

從其稱謂就可看出,這一類網絡恐怖主義犯罪將網絡空間作為攻擊對象實施犯罪活動,造成恐怖影響。這里的網絡空間不僅僅指計算機系統的實體設備及虛擬系統,還包含網絡空間所覆蓋的大量信息。而恐怖主義分子及恐怖組織針對計算機信息系統實施的恐怖活動是最為典型的,也是刑法首先予以規制的(1)如1994年《中華人民共和國刑法》(以下簡稱《刑法》)第285條規定了非法入侵計算機信息系統罪,第286條規定了破壞計算機信息系統罪等。。

互聯網1.0時代,恐怖主義者便開始預謀借助網絡平臺和技術手段實施犯罪活動。通過黑客技術,他們入侵公共部門系統、盜取數據、篡改信息等,威脅社會穩定發展。發展至互聯網3.0時代,網絡恐怖主義犯罪更加猖獗,犯罪范圍不斷擴大。例如,境外黑客組織連續3年入侵中國政府機構網站和中國經濟產業領域,造成了嚴重的經濟損失[7]。

當今時代是萬物互聯的時代,網絡信息技術潛移默化地改變了我們的工作、學習及生活。同樣,新技術也被恐怖主義犯罪分子利用,他們借助網絡的優勢,秘密組織開展恐怖主義犯罪活動,威脅國家經濟、社會、意識形態等領域的安全?？v觀近年暴發的網絡恐怖主義犯罪案例,犯罪分子集中攻擊金融、服務、教育、醫療以及信息化等關乎國計民生的領域。一旦遭遇恐怖主義襲擊,整個國家系統將會受到很大影響,甚至導致社會系統的癱瘓?？植乐髁x犯罪分子慣用的手法是制造國家混亂和社會恐慌,趁機斂取民眾的財產,從而達到犯罪目的。

(2) 工具型網絡恐怖主義

這種類型的犯罪是指借助網絡技術工具,為實現某些政治主張和意識形態目的故意制造混亂,具有明確的犯罪目標、犯罪意圖。該類型犯罪又可細分為通信型和傳播型網絡恐怖主義犯罪:

其一,通信型網絡恐怖主義。這種恐怖主義犯罪活動是借助網絡通信技術,在恐怖組織內部進行信息溝通和互動。犯罪分子利用網絡通信即時性與便捷性的優點,通過建設組織內部網絡實現互動。他們內部有專門的管理和策劃系統,并且分工明確,甚至教授成員制作槍支彈藥和投毒方法等。他們還有專門的招募渠道,為招募到的成員提供“培訓”。組織內部往往還有專門的資金募集和管理系統。由此可見,如果沒有網絡作為工具,恐怖分子也能實現上述一系列操作,但是,網絡的零距離接觸為恐怖分子提供了便利,他們可以不受時間與空間限制,隨時隨地溝通交流,這也讓網絡恐怖主義犯罪活動更加隱秘,導致出現臨時性和突發性網絡恐怖主義犯罪。

其二,傳播型網絡恐怖主義。這種恐怖主義犯罪活動通過網絡信息平臺這一媒介進行宣傳、煽動,故意制造社會恐慌。首先,恐怖分子借助網絡平臺宣傳恐怖主義、宗教主義以及民族分裂主義,運用思想滲透的方式,潛移默化地腐蝕民眾的內心。其次,他們制作恐怖主義視頻,用以傳播和宣傳。如“東伊運”組織自2010年至2014年,先后制作并發布恐怖視頻282個,且每年發布數量呈翻倍遞增態勢[8]。最后,一些恐怖分子明目張膽地運用社交平臺直播恐怖主義犯罪現場,并發送至全球各地,從而讓民眾更加恐慌,進一步達到吸引國際組織關注的目的。例如,2013年9月,暴恐組織在Twitter(推特)上發布了襲擊內羅華購物商場的暴行,給當地民眾造成恐慌。

(3) 空間型網絡恐怖主義

這種恐怖主義犯罪是借助虛擬空間實施犯罪活動的。虛擬空間具有一定社會屬性,它和物理現實空間是相對應的。從根本上看,網絡空間是由遷移到網絡上的社會關系形成的[9]。很多犯罪分子利用網絡空間的社會化屬性,將虛擬空間納入恐怖主義犯罪范圍,密謀組織并實施恐怖主義犯罪活動。

綜上,前兩種網絡恐怖主義犯罪同第三種空間網絡恐怖主義犯罪具有一定重疊部分。比如網絡黑市交易平臺,它的建設與E-bay(易貝)、Amazon(亞馬遜)等平臺具有相似之處,都是依托網絡空間搭建的平臺,現實生活中還有其他類似的黑市交易平臺[10]。通過這些黑市平臺,恐怖主義犯罪者可以輕松購買槍支彈藥、獲得虛假身份?？植婪肿右劳芯W絡平臺、網絡手段與技術進行網絡恐怖主義犯罪活動,具有破壞性強、隱秘性高、舉證困難等特征,給治理者帶來困難和挑戰。質言之,網絡空間為恐怖主義犯罪提供了“溫床”和“工廠”。

3. 恐怖主義犯罪網絡化的特征

網絡恐怖主義犯罪也屬于恐怖主義犯罪,但是又和常規恐怖主義犯罪有所不同。除具有恐怖主義犯罪的普遍特征外,它還具有網絡性特征。

(1) 犯罪主體一般化、低齡化、專業化、“獨狼”化

常見的傳統恐怖主義犯罪多采取自殺式爆炸、駕車沖撞等方式,通常由專門組織策劃實施,其犯罪主體通常為恐怖組織中具有一定地位和號召力的恐怖分子,作案方式以團體為主。但是,網絡恐怖主義犯罪與之不同,呈現出一般化、低齡化、專業化、“獨狼”化特征。

第一,恐怖主義犯罪主體一般化,可以是組織者、領導者,也可以是潛在支持者。網絡的普及促進了自媒體的發展,許多潛在犯罪者雖未直接加入恐怖集團,但是他們會關注恐怖集團發布的視頻、圖文信息,甚至模仿他們的犯罪手法(2)如一直以來關注恐怖主義的卡塔爾半島電視臺被以色列等國家視為“恐怖主義的喉舌”,由于其報道的“不客觀性”“煽動性”,被數個阿拉伯國家聯合封殺。。加之網絡的虛擬性與隱秘性,網絡恐怖主義犯罪背后存在許多潛在支持者與學習者,有些個體具備策劃恐怖主義犯罪的能力。犯罪者運用網絡手段進行溝通,組織恐怖主義活動(3)尤其是活躍在互聯網上的極端分子,很容易被網絡極端思想所“滌化”,他們中部分越過重洋深入中東參加“圣戰”,部分則在網上傳播恐怖思想、技術,進行網絡“圣戰”。。此外,恐怖主義組織架構從“金字塔式”向“點式”過渡。傳統恐怖主義的組織架構具有組織嚴密、等級森嚴、內部分工明確等特點,而借助網絡平臺,恐怖主義犯罪分子間的互動聯系更加方便,即使不在同一個空間也可即時互動。換言之,每一個個體都可能成為恐怖主義犯罪主體。

第二,犯罪主體低齡化,青少年犯罪比例明顯增加。因虛擬網絡空間主要依賴年輕群體參與和運營,恐怖主義犯罪通過移動網絡傳播相關信息,更容易被年輕群體接受;加之恐怖分子使用互聯網等新興技術較為熟練,使得年輕群體更易被洗腦。這在近期發生的恐怖主義犯罪活動中也得以印證。

第三,恐怖主義犯罪人員專業化趨勢日趨明顯。信息化技術具有一定的技術壁壘,尤其是伴隨著互聯網技術等高新科技的快速迭代進步,出現了依賴或利用虛擬網絡空間實施的恐怖主義犯罪活動,因而隨之產生了一批具備網絡專業知識的人員,在暗網、病毒、黑客、網站建設、大數據分析等網絡領域進行非法活動。

第四,“獨狼”式恐怖主義犯罪頻發。與傳統恐怖主義犯罪活動具有較強的群體性不同,互聯網的跨地域性使得恐怖組織更易通過遠程的方式與不法人員進行聯絡溝通,這也催生了“獨狼”式個體型恐怖主義犯罪活動。尤其是在“9·11”事件之后,很多恐怖犯罪活動中出現了“獨狼”角色?！蔼毨恰笔娇植阑顒油ǔＳ煽植婪肿营毩⑦M行,獨自策劃網絡攻擊或線下暴力事件,具有分散性、隱蔽性的特點,通常難以預測且具有更大的破壞性。

(2) 犯罪方式多元化、智能化

一方面,恐怖犯罪方式更加多元化。網絡平臺與虛擬網絡空間的發展,使恐怖主義犯罪開始利用高科技、多元化的犯罪手段[6]。工具型網絡恐怖主義犯罪借助計算機工具,運用通信即時性優勢實施犯罪活動,作案手段更加多元化。如恐怖主義犯罪分子通過網絡通信向他人即時、隱秘地傳播恐怖主義、極端主義思想,教授爆炸物制作等方式,策劃恐怖主義活動[11];通過網絡進行激進分子人員招募、恐怖活動危險用品采購、恐怖活動人員管理等;通過變換互聯網平臺,發布暴恐信息視頻等;通過繞過IP封鎖、域名劫持等方式,利用境外敵對網站傳播謠言等。工具型網絡恐怖主義犯罪是目前主要的恐怖主義犯罪網絡化形式。

另一方面,恐怖犯罪方式更加智能化。比如,就日常訪問和使用的網絡而言,我們所接觸的僅是表層網絡,還有更多隱藏更深的“暗網”及“深網”(4)有學者估算,“網絡整體的容量是搜索引擎所能夠搜到內容容量的500倍”,換言之,“暗網”及“深網”的容量遠超表層網。參見Barker D,Barker M.Internet research illustrated [M].KY:Cengage Learning,2013:3。。如Tor網絡、I2P網絡以及自由網等,規模最大的是前兩種網絡[12]。除了“暗網”,在互聯網世界中還有很多“深網”,它們具有極強的隱秘性,為恐怖主義犯罪活動提供了溫床。尤其是在信息3.0時代,Twitter(推特)、Facebook(臉書)、YouTube(油管)、微信、QQ等社交自媒體的出現,高智能移動設備的推廣,讓通信互動更加便捷,也在網絡恐怖主義犯罪活動中被廣泛利用。2016年,年僅16周歲的法國女孩就組織了一場恐怖主義犯罪活動,她和敘利亞恐怖主義分子在Telegram(電報)社交軟件上進行聯絡。這款軟件可以實現雙向加密處理,具有信息“閱后即焚”功能,是很多恐怖主義組織慣常利用的軟件工具[13]。

相對而言,在攻擊型與空間型網絡恐怖主義犯罪中,犯罪分子的攻擊目標主要側重金融、基礎自然資源供應、油氣管道、公共交通樞紐系統等信息化程度高、人員密集、影響重大的領域,其對公共安全的威脅更為嚴重。一些恐怖分子熟練掌握網絡編程技術,能夠輕松編寫出計算機病毒程序,以此攻擊市政公共網站,從而實現破壞和控制公共資源的目的。如早些年間爆發的蠕蟲病毒“Stuxnet”就是恐怖主義犯罪網絡化的產物,導致了工業網絡系統癱瘓。再如,2010年、2012年伊朗核電站、石油部門被網絡黑客入侵,并被植入蠕蟲病毒。因此,在網絡3.0時代,反恐部門應密切關注恐怖主義犯罪的智能化和信息化趨勢[6]。

(3) 犯罪行為隱蔽化

相較于傳統恐怖主義犯罪活動而言,網絡恐怖主義犯罪主要依托互聯網空間而非線下物理空間,具有更強的隱蔽性?？植澜M織及其人員為更為隱秘地策劃暴恐活動,通過在網絡空間隱匿身份或使用暗語等方式策劃恐怖主義犯罪活動,甚至更進一步,通過網絡進行恐怖組織人員的募集、訓練等。

通過網絡手段和平臺實施恐怖主義犯罪活動,可以很好地隱藏犯罪主體。不論哪一類網絡恐怖主義犯罪類型,從籌備階段到實施階段,整個過程均是極其隱蔽的,很難被反恐組織舉證。在犯罪活動準備階段,恐怖分子借助網絡社交軟件進行跨區域互動,在全球范圍內進行聯系,將危險物品使用、制作錄制成視頻,通過內部網絡對相關人員進行培訓,這些準備工作很難被反恐組織發現。在恐怖主義犯罪實施過程中,恐怖分子則會確定犯罪目標和區域,通過病毒侵入網絡系統,導致信息系統癱瘓。值得注意的是,上述犯罪活動可以跨區域實現,可以割裂犯罪者與攻擊對象的地理空間關系。換言之,實施恐怖主義犯罪活動者可能并不在作案現場,反恐工作者很難確定其固定的地理位置。又如,恐怖分子可能采用更為嫻熟的剪輯方式,將恐怖主義犯罪手段隱匿于傳播極端思想的視頻之中。在犯罪既遂過程中,恐怖分子可以隨時退出網絡平臺,其登錄系統的數據和發布的暴行資料均可被刪除。如此一來,反恐組織舉證更如同大海撈針一樣困難。犯罪分子正是利用網絡虛擬性、即時性的特征,密謀實施恐怖主義犯罪活動。近年來發生的“獨狼”式恐怖主義犯罪活動,為反恐工作增加了更多壓力(5)如2016年6月12日,佛羅里達州奧蘭多一家名為“脈搏”的同志酒吧遭“獨狼”分子恐怖襲擊,共造成49人死亡、53人受傷。2017年3月22日,英國倫敦市中心議會大廈附近一名“獨狼”恐怖分子駕車沖撞人群,造成至少4人死亡、40多人受傷。2017年11月1日,美國紐約曼哈頓世貿中心的繁華街區,一名“獨狼”恐怖分子通過車輛碰撞、開槍射擊等方式造成8人死亡、11人重傷,其中包括2名兒童。美國前總統奧巴馬坦言:“我們面臨的最大恐怖威脅是‘獨狼’恐怖襲擊,而不再是類似‘9·11事件’那種大規模、高度協調的襲擊?！眹H恐怖主義進入“獨狼”時代。。同時,因應于互聯網空間的擴張性、全民性,恐怖組織不斷采取新的網絡犯罪渠道,使得及時發現及控制網絡犯罪的難度不斷加大。

(4) 犯罪后果傳播蔓延化

恐怖主義犯罪的嚴重危害性主要體現在其利用某些具有特定社會背景或宗教背景的激進分子,通過媒體或網絡對恐怖主義、極端主義進行煽惑,教授其恐怖主義活動方式,誘使其進行激進的破壞性恐怖主義犯罪活動。從信息傳播角度看,常見的傳播方式有單向傳播、雙向傳播以及互動傳播。網絡恐怖主義犯罪活動依托的傳播媒介就是網絡平臺,其傳播呈現出互動性和雙向性。與傳統恐怖主義犯罪相比,網絡恐怖主義犯罪主體可以實現即時互動。通過搭建網站,恐怖分子和恐怖組織的內部成員可實現資源的共享,實現快捷傳播的效果。尤其是在互聯網3.0時代,自媒體快速發展,成為恐怖分子新的作案工具和犯罪空間。

一方面,相較于傳統的“激化”途徑,恐怖分子通過互聯網技術與社交平臺可以在無須進行人機交互的情況下,甚至無須組建恐怖組織,便可快速利用互聯網傳播恐怖主義,“激化”潛在的激進分子與恐怖分子。同時,網絡互動傳播模式已經成為主導,本文將其細分為“公開式互動”(6)在“公開式互動”傳播模式之下,每一個網絡聊天室、論壇、社區是一個傳播中心。在每個獨立的傳播中心中,處于傳播鏈條上的每一個人既是傳播主體也是傳播客體,并且在互聯網場域下可進行公開的、充分的交流與互動。和“私密式互動”(7)在“私密式互動”傳播模式之下,每一個傳播主體既是傳播客體也是傳播中心。由于自媒體的私密性,使得其傳播的內容也具有私密性,去中心化趨勢進一步強化,多對多的網絡恐怖主義傳播逐漸成形。。即時性社交平臺與社交軟件的發展,使私密式互動更加頻繁,其傳播效果也更加突出,因此很多恐怖主義犯罪組織采取該方式。同時,互動傳播也是輻射廣泛、覆蓋廣泛的傳播手段,很多犯罪組織利用這些特性,故意將恐怖主義犯罪現場公之于眾,使民眾產生心理恐慌,影響社會穩定。

另一方面,互聯網等技術的快速發展與廣泛應用,使得恐怖主義犯罪的“培訓”及人員招募成本顯著降低,對于激進分子和恐怖分子的招募及管理更為便利。同時,對潛在恐怖分子的“激化”無須當面進行,而往往通過跨國網絡論壇、網站等方式完成。通過互聯網傳播的內容更加系統性、激進化,恐怖分子在發動恐怖襲擊后立刻進行鼓吹、炫耀,會在網絡空間引發廣泛關注?；ヂ摼W信息傳播技術使恐怖組織及人員的傳播能力與煽動能力得到加強,其煽動性更加突出,向社會釋放出更多恐怖主義和極端主義思想,潛移默化地影響著廣大民眾。因此,反恐治理需要以網絡恐怖主義犯罪特征為出發點,找到其發展規律,從而有針對性地開展工作,設計出有效的防恐反恐措施。

二、恐怖主義犯罪網絡化的成因

我國恐怖主義犯罪的網絡化趨勢,可以歸因于互聯網技術發展帶來的虛擬網絡空間發展、互聯網技術被非法利用及“暗網”為恐怖主義犯罪活動的組織實施提供“避風港”等。

1. 外部原因

恐怖主義犯罪網絡化的外部原因,主要是傳統恐怖主義受到較大打擊。我國政府設計了較多的治理策略,主要呈現兩個特征:第一,我國近些年實施的反恐斗爭以采取刑事手段為主,強化對傳統恐怖主義犯罪的治理;第二,我國反恐偵查組織已熟悉了傳統恐怖主義的犯罪規律、犯罪手段與行為特征,使得恐怖分子及組織無藏匿空間。因此,他們只好放棄原有手段,慢慢潛伏到網絡空間,并企圖在網絡空間實施恐怖行為。

從根本上看,網絡恐怖主義犯罪和現實恐怖主義犯罪的結果并無差異,甚至其犯罪后果的嚴重程度遠遠超過傳統恐怖主義。其嚴重性主要體現在:首先,互聯網為網絡恐怖主義犯罪提供了空間,在網絡虛擬世界里實施恐怖主義活動更容易逃避反恐力量的制裁。其次,網絡媒體為我們的生活工作帶來便捷的同時,也給恐怖主義組織帶來了非法利用的機會,其往往利用互聯網縮小現實世界中與反恐組織的力量差距,進行恐怖襲擊?？梢哉f,網絡資源和空間為恐怖主義組織提供了策劃、組織、實施網絡恐怖活動的可能。但是,網絡空間同樣是刑法中的“公共場合”,因此不論恐怖主義組織是在網絡世界實施破壞活動,還是在現實世界實施恐怖主義,其導致的危害后果都是一樣的,都會給國家安全、社會穩定帶來威脅。

2. 內部原因

恐怖主義犯罪網絡化的內部原因,主要是指傳統恐怖主義犯罪依托網絡資源和網絡空間,不斷延伸發展?；陂L久性和全局性考慮,恐怖主義組織往往會選擇新的手段和技術,將網絡恐怖主義轉移到現實生活中。

(1) 非法利用互聯網特性是恐怖主義犯罪網絡化的關鍵因素

互聯網信息傳播成本低廉、即時通訊、受眾廣泛的特性,被恐怖主義犯罪活動非法利用。一方面,互聯網的特性使得恐怖主義信息爆發式擴散,“圣戰”“車臣黑寡婦”“黑色頭巾”等暗藏恐怖主義犯罪信息、鼓吹恐怖主義的新詞匯紛紛涌現。另一方面,互聯網信息傳播的便捷性、傳播主體的廣泛性、傳播渠道的豐富性,也被非法用于發布暴力恐怖主義信息。例如,在“東突厥斯坦”,恐怖主義分子與極端主義分子通過搭建網絡服務器、使用自建或公開的網絡服務平臺、從境外“翻墻”攻擊境內網絡等方式,利用社交平臺的影響力傳播和擴散暴恐音視頻。又如,“伊斯蘭國”恐怖組織曾使用超過30種互聯網工具,幾乎覆蓋了全球主流社交媒體。

(2) 非法利用互聯網技術成為恐怖主義犯罪的新手段

隨著大數據、云空間及移動互聯等技術的推廣使用,網絡及數據的應用模式發生極大變化,互聯網技術成為恐怖主義犯罪網絡化的新手段。一方面,恐怖主義犯罪利用先進的互聯網技術手段,以低廉的成本實現恐怖活動目的,相較于傳統恐怖主義犯罪,可能產生更為嚴重的虛擬互聯網空間與現實物理空間疊加的影響后果[14]。另一方面,在信息網絡全球化的背景下,恐怖主義犯罪組織建立了一套更為便捷隱蔽的、線上線下相結合的信息傳遞模式[15]。通過在特定網址上傳下載與恐怖主義活動、恐怖犯罪技術、恐怖組織人員管理相關的信息,其進行極端恐怖活動的破壞力已達到新的水平。在網絡平臺上,恐怖分子故意投放暴恐資料,組織線上暴恐“培訓”,故意誘導和煽動恐怖主義、極端思想、民族分裂[16]。

(3) 非法利用虛擬網絡空間作為恐怖主義犯罪的新平臺

互聯網技術的快速發展與普及使得虛擬網絡空間逐步具備了完整的社會功能,恐怖主義犯罪活動也從以互聯網為攻擊手段,逐漸轉化為以互聯網為攻擊對象。一方面,虛擬網絡空間逐步成為恐怖主義組織及其成員實施恐怖犯罪的主要途徑。因為網絡空間具有公開性、跨域性等特征,恐怖主義犯罪漸漸不再表現為依托冷熱兵器進行的暴力破壞活動,轉而采取生化基因、機器人、人工智能、核武器等高尖端技術。另一方面,恐怖主義組織及其成員充分利用虛擬網絡空間的隱蔽性、匿名性、便捷性等特點,將傳統在線下進行的恐怖分子招募和恐怖主義犯罪活動策劃實施轉到互聯網上進行。尤其是伴隨著YouTube、WeChat、Instagram、Facebook、Twitter等跨國跨域社交軟件的廣泛應用,普通公眾也可以成為內容發布主體,使得互聯網平臺成為組織實施恐怖主義犯罪活動新途徑,恐怖主義犯罪在互聯網空間迅速蔓延。

(4) “暗網”成為恐怖主義犯罪的“避風港”

“暗網”是隱藏在互聯網深層的網絡。普通用戶通常無法查詢到暗網,需要安裝特定應用軟件或者經過管理員授權才可進入。多數情況下“暗網”都是經過加密處理的,是隱藏的網絡站點[17]?！鞍稻W”使用者的活動軌跡能夠輕易隱藏且較難追蹤,其匿名性容易滋生以網絡為勾連工具的各類違法犯罪行為,從而成為恐怖主義犯罪的網絡“避風港”。

目前規模最大的“暗網”是Tor網絡(The Onion Router,俗稱“洋蔥路由器”)。該網絡通過加密手段不僅使服務器IP地址難以被追蹤,而且隱藏了用戶的通信信息?？植婪肿映３Ｔ诎稻W上通過交易比特幣等虛擬貨幣的方式募集資金,再通過互聯網黑市采購所需物資?！鞍稻W”使得恐怖主義組織的人員身份和犯罪活動信息難以識別、追蹤,增加了國際反恐組織偵查及取證的難度。除Tor網絡之外,還有一些非標準協議的加密網站、虛擬在建網站等,被恐怖主義犯罪分子所利用。

除此之外,由于互聯網技術本身易受攻擊,也使恐怖組織有可能通過木馬病毒、黑客攻擊、惡意軟件等網絡攻擊手段控制目標系統,或使其處于癱瘓狀態。網絡攻擊手段的快速變化,新的程序或系統漏洞不斷被發現,也使得虛擬網絡空間的防御性被大大削弱,通過互聯網實施恐怖主義犯罪活動變得更加具有隱蔽性。

三、網絡化趨勢下恐怖主義犯罪的防控難題

網絡恐怖主義犯罪是恐怖主義犯罪的新類型,是網絡和恐怖主義犯罪結合的產物。從國家安全管理角度看,應當及時治理和防控,避免恐怖主義犯罪蔓延。從我國恐怖主義犯罪防控現狀來看,仍面臨著一些難題。

1. 針對恐怖主義犯罪網絡化缺乏有效法律規制

保護網絡環境與現實環境不受恐怖主義犯罪的侵害,有賴于法律規范的完善,然而我國對網絡恐怖主義犯罪的法律規制仍顯滯后。當前防控恐怖主義犯罪的法律依據主要源自《中華人民共和國刑法修正案(九)》(簡稱《刑法》)及《中華人民共和國反恐怖主義法》(簡稱《反恐法》),二者均界定了恐怖主義犯罪及其防控策略,但是對于新型網絡恐怖主義犯罪并未涉及。明確提及網絡恐怖主義犯罪的法律是《中華人民共和國網絡安全法》(簡稱《網絡安全法》)。目前,我國已構建起反恐怖主義的刑法立法、行政立法、一般性立法的綜合性法律規范體系。盡管如此,在法律規制層面仍存在許多與現實社會需求不匹配的地方。

(1) 立法層級單一。針對恐怖主義犯罪網絡化趨勢,現有相關法律均為人大制定法,原則性較強,在適用方面缺乏具體操作類的司法解釋、行政法規等規范,可操作性較差。

(2) 三部法律規范的內容尚不完善。就現行《刑法》而言,缺少專門針對網絡恐怖主義犯罪的規制,也未界定和區分各類恐怖主義犯罪的差異,在實踐中難以對網絡恐怖主義犯罪進行精確的判斷和有效的打擊,容易在定罪量刑方面出現適用困難問題。關于恐怖主義犯罪的罪名,主要集中于《刑法》第120條的6個罪名中,然而無論是攻擊型、工具型還是空間型網絡恐怖主義犯罪,其犯罪行為及后果都會快速發展,導致不斷出現新的犯罪類型,現有的刑法規制亦將隨之顯得左支右絀。就《反恐法》而言,該法及其相關法規中并未就“網絡恐怖主義犯罪”這一關鍵性概念進行界定?！斗纯址ā犯鼉A向于對線下的傳統恐怖主義犯罪活動進行依法制裁,而在面對新型線上恐怖主義犯罪活動時,則往往缺少有力措施予以規制。就《網絡安全法》而言,其在打擊恐怖主義犯罪這一刑事犯罪行為方面,因應于行政立法的天然特點,無法起到較好的規制和引導作用。

(3) 各個法律之間的銜接和協調尚有所欠缺,存在概念界定不一的情形。如就“網絡服務提供者”這一較為核心的概念而言,《刑法》與《網絡安全法》的界定就并非完全一致,《刑法》第286條規定:“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金?！边@里的“網絡服務提供者”僅指負有信息網絡安全管理責任的主體。而《網絡安全法》第76條第3項則界定了“網絡運營者”,包含網絡所有者、網絡服務提供者、網絡管理者。其中,“網絡服務提供者”和其他兩種主體是并列的概念,并不包含刑法中對應概念理應涵蓋的“網絡管理者”。這種概念界定不統一的情況,雖然和恐怖主義犯罪網絡化復雜多樣及所涉領域廣泛有一定關系,但也體現出現有立法的粗疏,為恐怖主義犯罪網絡化趨勢下的有效防控帶來一定的阻礙。

2. 恐怖主義犯罪網絡化趨勢下反恐技術尚待提高

恐怖主義犯罪網絡化趨勢的特點是以互聯網為恐怖活動攻擊的對象或手段,相比于傳統主要通過暴力破壞宣揚恐怖主義、破壞政權的恐怖主義犯罪活動而言,其科技含量較高,要求反恐組織強化相應的反恐技術。尤其是在面臨越來越多的“獨狼式”恐怖主義犯罪活動時,現有網絡反恐技術仍存在提高的空間。

(1) 我國針對恐怖主義犯罪的反恐部門結構較為單一,較難對網絡恐怖主義犯罪進行精準高效的打擊。我國公安機關一直都在積極打擊恐怖主義犯罪活動,并承擔著打擊犯罪、維護治安的責任,這使得社會各部門和公眾都將打擊恐怖主義犯罪的重任當然地賦予公安機關這一單一部門。而在對技術要求極高、犯罪打擊難度極大的網絡恐怖主義犯罪領域,僅僅依靠單一部門較難形成合力,打擊難度較大。

(2) 網絡反恐情報搜集系統和監管系統存在不足。防控恐怖主義犯罪活動需要信息技術支持,尤其是在進入互聯網3.0時代后的網絡化恐怖主義犯罪中,信息和情報的作用是極其重要的?？植婪肿觽鬟f暴恐信息的方式和途徑不斷更新變換,常見的是其自行研發設計的軟件系統。這些秘密軟件在傳播信息時使用了加密方式,并經過恐怖分子特殊處理,因此反恐工作者很難直接識別。比如,在“納希德”案例中宣傳了大量“圣戰”內容,在表層網絡上使用數字代碼和多種語言表示,只有其內部成員才能理解代碼背后的含義。即便偵查到此類信息,反恐工作者也很難精準破解代碼背后的含義。網絡恐怖主義犯罪主體關注到“暗網”的隱蔽性和安全性,在其中采取加密處理、多跳代理節點、隨機轉換信息路徑等方式,使組織成員“安全”使用“暗網”[16]。當恐怖主義犯罪活動和網絡技術充分融合后,“暗網”便成為很多犯罪主體的首選載體,他們在“暗網”上秘密招募成員、“培訓”新人。即便反恐工作者獲取了暴恐信息,也很難作出精準判斷和識別,更難以深入進行信息挖掘?？植婪肿恿晳T使用“暗網”進行宣傳與互動,而破解這些“暗網”背后的操作,反恐部門必須提升情報搜集能力,完善輿情分析技術,實施跨區域檢索,及時預警恐怖主義犯罪活動。但是從現狀來看,網絡輿情分析技術仍不成熟,輿情監控系統仍有待升級,網絡反恐工作仍面臨諸多挑戰。

(3) 對網絡媒體關于恐怖主義犯罪的不當報道缺少管制,加劇了社會恐慌。部分媒體在報道恐怖主義犯罪時未采取客觀中立的立場,為報道增添主觀色彩,讓受眾感染到主觀意識,形成“輻射式恐慌效應”。目前,我國仍缺乏對自媒體傳播內容的細致專業審核,部分自媒體能夠直接傳播暴恐音頻、視頻,從而制造恐慌氛圍,影響社會穩定。如2015年11月巴黎發生的恐怖主義犯罪,導致132人死亡。之后ISIS(“伊斯蘭國”)恐怖組織宣稱對該恐怖活動負責,甚至在推特上叫囂下一個施恐地點將是倫敦、羅馬或華盛頓。該恐怖主義活動不僅導致人員傷亡,還給巴黎帶來巨大經濟損失,也制造了全球范圍內的恐慌氛圍[18]。分析案例可知,部分媒體報道恐怖主義犯罪活動時,未尊重客觀事實,夸大或隱瞞真實信息,甚至為了提高收視率而使用煽動性和鼓吹性的詞匯。在巴黎恐怖襲擊的媒體報道中,有些媒體使用“歌劇院大屠殺”“滴血的塞納河右岸”[19]等表述。顯而易見,如此夸張的描述會讓社會民眾更加為之恐慌。因此,媒體在報道中應該發揮引導作用,秉持客觀中立的立場,既不能放大犯罪后果,也不可隱瞞犯罪事實。

3. 針對恐怖主義犯罪網絡化國際合作打擊力度不夠

在國家治理和國際合作方面,國際社會對恐怖主義犯罪特別是網絡恐怖主義犯罪活動尚未達成普遍共識。與此同時,打擊中國境內的跨國網絡恐怖主義犯罪需要進行深度國際合作。參考國家互聯網信息辦公室披露的相關數據,國內網絡平臺上的恐怖主義音視頻資料多數來自境外,有近70%由國外恐怖主義組織策劃設計[20]。故而深入打擊恐怖主義犯罪活動不能單獨依靠一國之力,還需協同國際組織以及其他國家,聯合打擊跨境網絡恐怖主義犯罪活動。目前,相關國際組織先后制定了《制止恐怖主義爆炸的國際公約》《制止向恐怖主義提供資助的國際公約》等,我國也積極參與其中,并作出積極配合與反饋。聯合國雖然通過多項決議,呼吁各國關注并加強打擊恐怖分子和恐怖組織的人員招募、籌集資金、傳播極端言論等,呼吁各國政府積極參與防控網絡恐怖主義犯罪活動,但相關決議與制度在各國的落實情況并不理想,主要困難有三個方面:

(1) 國際合作的法律基礎薄弱。有論者提出,國際社會還未構建起完備的防恐反恐體系和有效措施?！懊總€國家的情況各異,都有自己專屬的防恐反恐法律體系,他們都認為自己的方法是無可挑剔的?！?8)在2014年烏鎮世界互聯網大會上,由以色列MHYLI網絡安全公司總裁、退役準將尼爾列維提出。從法律認知上看,當前各國尚未形成對網絡恐怖主義犯罪的共識,對網絡恐怖主義犯罪的證據也缺乏固定、提取、移交、鑒定手段。

(2) 國際合作存在技術層面的困難。網絡恐怖主義犯罪分子編寫的病毒曾經入侵國家防火墻系統,在網絡上傳播恐怖主義思想。這從側面說明,目前的公共網絡系統存在短板,具有監管不完善、維護技術滯后等缺點。因此,國際組織需要加強合作,促進技術共享,以共同應對網絡恐怖主義犯罪。值得注意的是,由于部分國家的網絡信息并不發達,特殊領域的信息系統建設與維護技術尚未成熟,他們更容易成為網絡恐怖主義攻擊的對象,因此更應加強同其他國家的合作,形成戰略伙伴關系。

(3) 部分國家打擊恐怖主義執行“雙重標準”。由于網絡恐怖主義的治理理念、國家利益不同,國家與國家之間的防恐反恐措施存有矛盾,出現了雙重標準。比如,美國不僅無視他國主權尊嚴,甚至借由打擊網絡恐怖主義犯罪活動的旗號,肆意窺探其他國家的機密,攻擊其他國家的關鍵網絡系統,甚至還干涉他國政治,通過政權更迭的極端做法“防恐反恐”[21]。再如,為了打擊恐怖主義,美國政府在“9·11”事件后的第二年將“東突伊斯蘭運動”列為恐怖主義組織。但是,兩年后因某些政治關聯,美國又將該組織從恐怖組織名錄中剔除,不再認為其是國際恐怖組織[6]。此外,我國的“三股勢力”(宗教極端勢力、民族分裂勢力、暴力恐怖勢力)恐怖組織的活動,均涉及國外敵對勢力的暗中資助;土耳其的“獨立解放電臺”和美國的“自由亞洲電臺”,均借反恐防恐之名行分裂中國之實。因此,在防控恐怖主義犯罪活動中,各個國家均以自身利益為出發點,甚至個別國家不惜犧牲他國利益,形成了多重標準,難以從根本上解決恐怖主義犯罪問題。

四、恐怖主義犯罪網絡化的應對策略

恐怖主義犯罪的網絡化趨勢無疑加大了國內國際反恐部門偵查和防范恐怖主義犯罪的難度。隨著恐怖主義犯罪由依托線下冷熱武器進行的暴力襲擊,逐漸轉變為依托互聯網等高新技術實施的網絡恐怖活動,其犯罪行為也呈現出新的特征,需要探尋有效應對策略。

1. 以總體國家安全觀為指導,將網絡安全上升至國家反恐戰略高度

我國《反恐法》于2016年正式實施,其將反對恐怖主義納入國家安全戰略。進入新時代,國家安全形勢發生新變化,由此形成了新型國家安全觀。新型國家安全觀既包含傳統安全領域,如政治安全、經濟安全、軍事安全、文化安全、社會安全等;也包含非傳統安全領域,如網絡安全、信息安全等?；趪野踩蝿莸男伦兓?有關部門更需要客觀研判外部風險,改變以往孤軍作戰的反恐思維(9)即只強調傳統國家安全,而忽視非傳統安全,治理理念也局限于“頭痛醫頭、腳痛醫腳”,未將國家安全上升為總體國家安全,未從整體安全角度考察安全治理方式。,站在國家總體安全的長遠角度,創新整體治理和互動治理方式。

網絡安全也是國家安全的重要構成。尤其是在恐怖主義犯罪網絡化背景下,網絡已成為恐怖主義犯罪的載體,也是防恐反恐的重要戰場。網絡恐怖主義會直接影響網絡安全、科技安全以及軍事文化安全,互聯網空間已成為人們社會關系的重要一環。人們的命運通過互聯網得以相連,不僅僅是通過計算機、服務器、軟件系統等將全球各地的億萬互聯網用戶相互連接[22],而且社會各部門(如政府部門)的基礎設施建設與服務、公司的管理運營、公眾的社會生活等,均與互聯網息息相關。網絡匯集了從國家至公民個人各個領域、各種類型的數據和信息,一旦遭受恐怖主義組織的侵襲,將對社會穩定和安寧造成嚴重的沖擊。因而,面對恐怖主義犯罪網絡化的新趨勢,為更好地保護國家和公共安全,網絡安全應被上升至國家反恐戰略的高度。

2. 完善刑事立法,將網絡恐怖主義犯罪納入《反恐法》

基于總體國家安全觀,法律制度設計應當考量非傳統安全的各種類型,保護文化安全、網絡安全等,這些都屬于國家安全保護范疇;應結合依法治國理念,在法治框架下嚴厲打擊網絡恐怖主義犯罪活動。構建反恐防恐法律體系,首先應該完善刑事立法,并將網絡恐怖主義犯罪納入《反恐法》中。

(1) 構建多層次多維度的恐怖主義犯罪防控立法。首先,刑法應當增設相關規范,就通過網絡途徑實施恐怖主義犯罪進行專門規制,區別對待不同類型的恐怖主義犯罪活動,對量刑標準加以細分,加大刑事處罰力度。其次,應當在《反恐法》中納入網絡恐怖主義犯罪,明確其基本概念、行為特征及法律后果,同時注意該概念與刑法罪名的銜接,從法律層面為打擊網絡恐怖主義犯罪提供更充分的依據。最后,對網絡犯罪行為增設法律規范。因虛擬網絡空間中,主體的社會、人身及財產關系等與現實空間具有完全不同的特征和表現,互聯網社會關系將進一步深刻影響人們的生活方式,因而傳統立法難以對網絡空間的法益進行有效保護。立法機構可以通過設立新法的方式,就網絡犯罪這一新型法律關系進行規范;以《刑法》《反恐法》《網絡安全法》等有關恐怖主義犯罪防控的法律法規為出發點,完善地方立法和實施細則;規范恐怖主義犯罪構成內容,形成健全的恐怖主義犯罪防控法律體系。

(2) 協調處理相關立法交叉或銜接的內容。立法機構開展立法工作時,會首先進行橫向對比和縱向對比,從而作出比較全面的立法。但是,如果站在立法學的角度來看,并不存在完美的立法,所有的立法都會存在一定的法律漏洞。隨著時代變遷,許多立法都會被修正并補充新內容。比如,在網絡技術快速發展的背景下,傳統恐怖主義犯罪結合網絡元素形成了網絡恐怖主義犯罪,但是未出臺專門的立法規制這些犯罪行為。對此可采取三種協調方法:一是運用立法解釋增加規制網絡恐怖主義犯罪的條款。比如,上述關于拒不履行信息網絡安全管理義務罪主體的認定,就可通過刑法修正法案確定下來。二是運用司法解釋指引司法實踐。司法判決恐怖主義犯罪案例時會出現沒有適合援引的情況,此時可參考司法解釋進行審判。三是運用法官裁量權。法官可以根據實際情況作出裁量解釋,但這種個人解釋并非“任意解釋”。值得注意的是,法官不能作出超出語義的解釋[23]。

(3) 建議增設預防性刑事立法。當前,防控恐怖主義立法中出現了預防性刑事立法的趨勢。為了保護國家和人民群眾的利益,刑法會規定預防措施,對尚未造成實害結果的行為提前作出否定評價。這一規定展現了刑法前置性、預防性的特征。比如,《刑法》規定了準備恐怖活動罪、幫助恐怖活動罪。但是,也有不少學者就預防性刑法立法提出質疑,認為過度的刑法前置不僅影響防恐反恐效果,還會影響公民正當自由,從而導致存在侵蝕法治國自由刑法機能的風險[24]。本文認為,在網絡科技的背景下,設立相關法律的初衷是安全高于自由。這是因為一旦發生網絡恐怖主義犯罪活動,其造成的損失不言而喻,帶來的威脅也不可小視。因此,通過刑法這一手段可以保障治理效果,在網絡恐怖主義犯罪風險加大的背景下,預防性刑法觀是值得一試的[25]。

3. 加強恐怖主義犯罪網絡化專業應對機制與防控手段

恐怖主義犯罪網絡化表現出科技化、專業化、發展快的趨勢,因此對于打擊網絡恐怖主義犯罪部門而言,需要構建專業應對機制,全面提升網絡反恐技術和手段。

(1) 強化反恐斗爭的科技支撐。一方面,反恐部門需要提升識別技術和偵查技術?？植乐髁x犯罪分子習慣借助網絡工具、使用多種語言進行信息傳播,甚至將其編制成暗號,在組織內部傳播恐怖主義思想。為此,反恐部門應該建設輿情分析系統和語言符號識別分析系統,培育專業網絡監管人才,及時捕獲并精準分析信息,做好“暗網”“深網”的監控管理,將防恐工作落到實處。另一方面,反恐部門需要借助大數據技術強化反恐防恐機制。反恐部門應運用數據分析技術,精準鎖定問題源頭,及時分析情報數據,為反恐組織提供有效依據,有針對性地打擊恐怖主義犯罪活動。

(2) 精準分析恐怖主義情報與策略。一方面,相關部門應認識到反恐工作不再僅是某一個部門或機構的職責,需要社會各界協同配合?！斗纯址ā芬幎?各個社會部門應當協調配合,共同開展反恐工作(10)《反恐法》中第8、9、14、17、18、19、20條分別規定了我國反恐工作需要多個部門的配合,包括網信、電信、公安、國家安全等主管部門,新聞、廣播、電視、文化、宗教、互聯網等有關單位,以及公路、水上、航空的貨運和郵政、快遞等物流運營單位。例如,《反恐法》第19條規定:“電信業務經營者、互聯網服務提供者應當依照法律、行政法規規定,落實網絡安全、信息內容監督制度和安全技術防范措施,防止含有恐怖主義、極端主義內容的信息傳播;發現含有恐怖主義、極端主義內容的信息的,應當立即停止傳輸,保存相關記錄,刪除相關信息,并向公安機關或者有關部門報告?！?。各部門應當按照法律規范的要求,認真履行教育、監督、管理等職責,及時發現并解決問題。另一方面,相關部門需要提高信息收集處理水平。在情報偵查活動中,相關部門應借助公安系統和技術手段分析大數據5V(11)5V即Volume(體量巨大)、Velocity(快速處理)、Variety(多源異構)、Veracity(真實精確)、Value(蘊含價值)。特征,深挖數據背后的恐怖主義信息;使用社會網絡分析法(12)社會網絡分析法是較為常用的鎖定網絡恐怖主義組織者、信息發布者的有效方法,即以關聯數據為基礎模擬恐怖組織網絡結構,分析恐怖組織的特點和內部信息傳遞方式,尋找網絡中的薄弱點并找到恐怖組織的關鍵人物。與文字識別技術(13)文字識別技術也叫爬蟲技術,指對網絡語音、文字進行關鍵詞設置,通過識別并提取關鍵詞準確鎖定潛在的網絡恐怖分子。這種技術主要針對Facebook、Twitter等私密式互動傳播媒體。,運用技術手段打擊恐怖主義犯罪活動,讓網絡成為理性平臺。同時,相關部門還要推進技術研發和創新,突破技術限制,并從全局的角度進行頂層設計,構建跨區域聯動的防恐反恐機制,及時更新和共享恐怖主義犯罪數據庫信息。

(3) 強化輿情監管系統構建。相關部門應加強媒體監管,避免過度報道恐怖事件和主觀渲染恐怖氣氛,以免引起社會公眾恐慌。監管單位應當對媒體的傳播內容、傳播方式進行持續監管,一旦發現恐怖主義苗頭,便及時切斷其傳播途徑,提升恐怖預警和恐怖預防的能力。其一,相關部門應建立防治恐怖活動的預警機制,依托人工智能技術,對不同領域、不同專業、不同地區的數據進行收集分析,阻斷恐怖信息在網絡上的肆意傳播。國家應當組織建設輿情管控專業隊伍,組織相關人員深入學習應對網絡恐怖主義犯罪的理論知識。相關部門應從法學、民族學、宗教學等多學科專業知識入手,強化輿情管理和分析能力,培養跨學科人才,為嚴厲打擊網絡恐怖主義犯罪活動提供人才支持。其二,媒體應當合理真實且客觀地報道恐怖犯罪活動,不能夸大或扭曲事實。筆者認為,在報道中應該落實“遮蔽恐怖主義關鍵信息策略”“教育化內容覆蓋策略”。所謂遮蔽關鍵信息,是有意識地避免報道恐怖犯罪成因和恐怖主義訴求,避免全面還原和呈現整個恐怖活動[26]。具體而言,網絡、電視、廣播、報紙等媒體在報道恐怖犯罪現場內容時,可以有選擇、有遮蔽地進行報道,所用詞匯盡量簡單,一方面能夠客觀呈現恐怖犯罪事實,另一方面不會引發公眾恐慌。所謂教育化內容覆蓋,就是客觀分析恐怖組織勾勒的“烏托邦”式美好生活愿景?？植澜M織通常以“烏托邦”式美好生活愿景為吸引物,誘導民眾參與。新聞報道者應該直接揭露其陰謀意圖,并開展反復傳播和長期引導工作,防止公眾被恐怖組織蒙蔽。從宣傳內容層面來看,新聞報道要側重教化類傳播內容,通過“形式對抗形式”“內容覆蓋內容”的途徑,形成正面積極引導。這樣的輿論報道策略能夠弱化恐怖主義的影響,也可在一定程度上遏制恐怖暴行的影響。從宣傳渠道層面來看,新聞報道應以官方媒體為主。當前有關防恐反恐的媒體報道形式單一、內容固定,缺少個性化和層次化報道,因此,相關報道應在官方媒體發布的信息框架之下,發揮新型社交媒體的最大功能,保障信息權威性和影響力。

(4) 組建具有信息化反恐能力的專業隊伍。在組成方面,專業隊伍應當集合社會各領域的專業技術人才和技術資源。專業隊伍建設應以政府部門為主導,以科研院所、高校、互聯網科技公司等為輔助,培養專業防恐人員運用互聯網、云空間、大數據、智能化等新興技術的能力,培養專業防恐人員的跨域作戰能力,組建一支公私合作、技術專業、手段先進、針對性強的反恐隊伍。相關部門應通過保障社會私有部門的獨立性和自由性,鼓勵多方利益相關主體積極參與網絡安全治理,形成“多主體參與、多層面協同”的治理體系[27]。在資金支持層面,相關部門應結合“反恐基金”與國家財政力量,公私資金合力保障反恐制度建設,形成“聯防聯控、全民反恐”的網絡恐怖主義犯罪治理新格局。同時,相關部門應鼓勵網絡用戶對恐怖主義犯罪線索進行舉報,并做好舉報者個人信息的安全保護工作,充分發揮互聯網用戶的基層優勢。

4. 深化國際網絡反恐合作

立足整個國際社會,國家安全管理不再是某一個國家的安全管理,而是整個國際社會的安全管理。雖然國家安全工作的主體是本國政府和人民,但也需要積極協同國際社會組織,發揮更多主體力量。防恐反恐活動需要各個國家間互通與共享數據信息,形成國際合作關系,只有如此才可真正根除網絡恐怖主義(14)如2014年第68屆聯合國大會根據中國的提議,修改并通過了《聯合國全球反恐戰略》,首次將打擊網絡恐怖主義納入全球反恐戰略框架之中。2015年12月1日,首次中美打擊網絡犯罪及相關事項高級別聯合對話在華盛頓舉行,雙方在對話中達成了《打擊網絡犯罪及相關事項指導原則》,決定建立熱線機制以溝通處理各類案件。。研究提出,網絡恐怖主義是世界人民的公敵。面對這樣的公敵,各國應該就防恐反恐的標準達成共識,積極協同配合,共同治理網絡恐怖主義犯罪,以實現良好的治理效果[28]。

(1) 國際社會應當在虛擬網絡空間內構建空間主權,明確主權界限?；ヂ摼W空間主權是各國之間密切配合,協作開展反恐怖主義工作的首要前提[29]。只有在互聯網空間主權及其邊界明晰的情況下,各國在反恐斗爭中的職責和權利義務才能明確,進而才能充分發揮各個國家、國際組織及各國網絡用戶的最大效能。相關部門應強化與國際社會組織的合作,設計出統一的防恐反恐標準,打破“雙重標準”的限制。參與反恐合作的國家主體需要秉持合作、共享、共贏的態度。對于網絡恐怖主義這一全世界人民的頭號公敵,各國應該堅定反恐決心,制定統一的防恐策略。其一,以聯合國為主導建立反恐國際合作聯盟,形成統一的、各國認同的防治恐怖主義活動的標準。在治理恐怖主義過程中,各國要互相尊重、平等合作,反對任何形式的雙重標準,深入貫徹落實《聯合國全球反恐戰略》,執行聯合國安理會形成的反恐決議,構建合作共贏的國際組織反恐體系[30]。防恐反恐工作要處理好反恐和特定民族、宗教以及國家的關系,加強不同文明的溝通聯系,實現區域組織深入合作,為治理恐怖主義營造良好的基礎條件。其二,強化情報信息的共享。作為防恐反恐的關鍵,情報數據是至關重要的,它直接關系著反恐工作的結果。在國家之間、地區之間乃至全球范圍內,相關部門應強化情報信息共享,保持信息的真實與安全,為治理恐怖主義提供先導性依據。其三,相關部門應聯合培養反恐人才,做好配套的反恐智力工程建設。

(2) 國際社會應當加強互聯網空間反恐怖主義的國際合作打擊力度,加強網絡技術等高尖技術的交流合作。不同國家、不同區域網絡技術水平的差異性較大,為恐怖主義勢力在全球范圍蔓延提供了可乘之機。網絡化使得恐怖組織的空間依賴性進一步降低,其勢力范圍或攻擊對象可能遍布全球任一地區,因此也對國際社會的合作程度提出了更高的要求。各國應當協同研究新型網絡恐怖主義犯罪的應對模式,積極開展反恐演習,不斷提升應用互聯網技術抗擊恐怖主義的專業能力。因恐怖主義勢力在網絡化趨勢下的分散性、“獨狼”化,國際社會還需進一步加大打擊力度,將恐怖主義勢力扼殺在源頭。同時,無論是攻擊型、工具型還是空間型網絡恐怖主義犯罪,都是借助網絡實施的恐怖主義,其癥結在于恐怖分子掌握了大量先進技術。如,美國“鬼網”組織設計的網絡間諜計劃,在全世界范圍都設有站點,先后入侵了103個國家,涉及1 295部計算機設備[31]。經濟落后國家的計算機信息技術尚不成熟,高精尖電腦專業人才通常集中于西方發達國家。因而,開展國際合作、共享防恐反恐技術便具有顯著的必要性。

(3) 國際社會應基于全球治理背景強化國際反恐法律合作。其一,法律合作首先關注的是管轄權矛盾?，F實生活中,很難界定網絡恐怖主義活動的具體位置,恐怖事件結果發生地與犯罪行為地通常并不一致。即便確定了行為和結果的所在地,也常因兩個地方分別處于不同國家,在防治方面難免受到管轄權的影響。學界對網絡轄區權提出了很多觀點,如網址管轄論、相對論與新主權理論等。司法實踐中多根據刑事管轄權確定轄區權。通過法律合作,可緩解轄區分割的矛盾,以實現不同國家之間的充分溝通,共享反恐經驗,共同分析情報信息,就防治恐怖主義達成統一意見,從而更好地維護國家主權安全。其二,法律合作也要關注司法協助的矛盾。由于恐怖主義犯罪與本國政治有關,這便為網絡恐怖主義犯罪的司法協助帶來一定的敏感性。如文書送達、調取證據、羈押及引渡等,一些國家以涉及本國內政為由,拒絕司法協助。為此筆者建議,出于國家安全的考慮,應該明確網絡恐怖主義是全世界的公敵,以國家安全為出發點,開展司法協助活動,嚴厲打擊恐怖主義。其三,法律合作也要關注國際公約、區域性公約以及國內法律協調的矛盾。有論者認為,有些國家以遵守地區公約為借口,拒絕參與國際談判制定全球化的反恐策略[32],甚至部分國家過分強調本國立法,以國際公約、地區性公約損害國家利益為借口,拒絕參與國際組織反恐活動,并執行雙重反恐標準(15)例如,我國《反恐法》第18條受到西方國家的質疑,這是西方國家在反恐中采用雙重標準的典型體現。該條規定:“電信業務經營者、互聯網服務提供者有義務為公安機關、國家安全機關防范和調查恐怖活動提供技術接口和解密等技術支持和協助?！币虼?被西方國家質疑會侵犯企業知識產權、經營自由。而事實上,西方國家早已在反恐法律中要求網絡服務商、運營商進行反恐協助。。筆者建議,應從國家整體安全入手,以維持國家安全和人類社會共同安全為己任,協調好區域公約、國際公約以及本國法律的矛盾之處,共同治理和打擊網絡恐怖主義活動。值得指出的是,維護本國國家安全不能以犧牲別國利益為代價[33]。

(4) 國際社會應加強反恐斗爭國際網絡情報合作。情報的質量直接關系到反恐工作的效果。當前國際社會還未構建統一的情報體系,加之各國出于國情、國家利益、國家情報安全的考慮,通常拒絕情報領域的合作。這就導致各國獲取重復情報,從而延誤最佳反恐時機。就當前網絡恐怖主義犯罪而言,恐怖組織的服務器通常被置于國外,公安機關沒有提取服務器證據的權限。因此,各國建立網絡情報合作機制便顯得尤為重要。值得關注的是,網絡反恐情報工作必須堅持這一前提——保障我國信息安全,在此基礎上充分共享情報信息,為國際恐怖主義活動治理提供更多協助。

五、結 語

恐怖主義犯罪具有糾合互聯網技術、向網絡空間蔓延的勢頭,其網絡化趨勢使得恐怖主義犯罪的手段更加多元、形態更為隱蔽、傳播更加具有煽動性,同時恐怖分子低齡化、專業化、“獨狼”化,也使得恐怖主義犯罪更加難以追蹤定位和防控打擊。在恐怖主義犯罪網絡化趨勢下進行反恐斗爭,關鍵在于精準把握互聯網特性,掌握互聯網技術,充分利用虛擬網絡空間的特征,嚴查“暗網”“深網”空間。當前,我國已經建立起了“一體三翼”的反恐法律規范體系,但有關網絡恐怖主義的立法尚待完善。網絡恐怖主義犯罪多為跨地區、跨國家的犯罪活動,如何實現聯合反恐、聯合防恐,對國際網絡反恐組織提出了更高的要求。目前國際反恐立法尚有較大發展空間,國際反恐合作常常遇到技術障礙和數據壁壘。完善國內、國際立法,相關部門一方面需要就網絡恐怖主義犯罪進行專門規范,另一方面需要做好各部法律之間的銜接。因而,相關部門應建立相對完善的國內、國際反恐法律規范體系,以構建法治化反恐路徑,提高針對網絡恐怖主義犯罪的科學反恐能力。