一、问题的提出

进入网络时代，网络成为重塑生产方式、生活方式和社会治理方式的助推器，网络中个体交往互动展现积极向上的新活力的同时，也带来电信诈骗、信息泄露、网络暴力等问题。在传统犯罪网络化、网络犯罪新型化的趋势下，司法实践中打击网络犯罪的手段在证据收集、事实认定、法律适用等方面越发困难。为此，自2015年11月1日起施行的《刑法修正案(九)》，针对新情况、新问题及时研究调整刑法惩处网络犯罪的策略，增设帮助信息网络犯罪活动罪(以下简称帮信罪)，旨在应对传统犯罪在网络背景下的共同犯罪异化形态，是刑事立法对网络时代新问题的快速反应。

帮信罪在设立之初并未被大规模适用，近年来，随着打击治理电信网络新型违法犯罪，集中整治涉诈银行卡、电话卡，斩断诈骗集团资金流和信息流的“断卡”行动开展，帮信罪的适用率大规模激增。最高人民法院发布的《涉信息网络犯罪特点和趋势司法大数据专题报告(2017.1—2021.12)》显示，2017—2019年帮信罪新收案件呈逐步上升趋势，2020年起呈现激增走势，2020年同比激增34倍，2021年同比又增长超17倍，超五成帮信罪作案手段为提供支付结算帮助。支付结算型帮信罪，其典型行为表现为以“跑分”平台为媒介，借助银行卡或微信、支付宝账号，提供资金流转服务。例如，将银行卡出租、出售给他人进行“跑分”活动，或者为下游犯罪提供转账、取现、套现等帮助的行为。

然而，就支付结算型帮信罪而言，司法适用上存在分歧和争议，主要集中于如何与掩饰、隐瞒犯罪所得、犯罪所得收益罪(以下简称掩隐罪)相区分，如何与被帮助的下游犯罪行为的共犯相区分；《刑法》第287条之二第3款规定了竞合时从一重罪处理，但在适用上面临着罪责刑不相适应的问题；就理论研究而言，关于帮信罪的性质说法莫衷一是，总结出来与关联犯罪的区分标准也难以在实践中得到很好贯彻适用。究其原因，可能在于网络犯罪的理论基础不足，帮信罪在立法设计上存在一定问题。

二、理念与条文设计不匹配：刑法先行模式“后遗症”

（一）刑法先行立法模式之反思

网络治理是一项综合性、系统性、基础性的工程，如何应对网络时代的挑战，考验着国家治理能力和水平。对于新型犯罪形态，刑法保持必要的积极主动的态度本无可厚非，但作为全面规范网络空间安全管理活动的基础性法律《网络安全法》，自2017年6月1日起才开始施行。本身定位于维护网络空间秩序、保障网络安全的几个罪名，在前置行政法尚未明确相关违法行为时，已经先行一步作了入刑处理。

刑法先行的立法模式，容易引发“刑法万能主义”倾向。“断卡”行动开展之时，出于全力斩断非法办理、贩卖“两卡”产业链的考量，需对此类行为作出法律意义上的否定评价，但彼时《反电信网络诈骗法》尚未出台，缺乏明确的行政处罚依据，因此尝试在刑法的范畴内予以打击，本身并非为这类行为设计的帮信罪承担起这一任务，这也引发了后续司法适用的不统一局面。本应由前置法先对违法行为作出类型化处理，再将其中社会危害性大的行为纳入刑法之中，但刑法作为法律体系中最为严厉的法，却成为调整失范行为的“社会管理法”。正如有学者提出的，网络刑事治理逐渐逾越“后盾法”的底线，有损刑法自由保障机能的实现。且无论是网络治理还是现实社会治理，“刑法万能主义”的倾向依然顽固，近期出现的代孕、恶犬伤人应入刑的意见，仿佛以应对风险为由，便可以将社会中出现的问题“一揽子”通过犯罪化的方式予以解决。在社会治理方式的工具箱中，司法是重要但非唯一的手段，司法手段中刑法更不应冲锋在前。立法和司法工作中，必须坚持刑法谦抑性，克服刑法万能主义倾向，出现新问题时应先穷尽非刑罚手段，用好行政监管执法措施，而后再启动刑事处罚。

刑法先行的立法模式，特别是在专业性较强的领域中，容易导致行政法立法和执法时的“惰性”思维。立法层面，《网络安全法》第59条第1款、第63条和第67条在条文表述上与《刑法》相关罪名表述保持大体一致，但其实是对《刑法》条文的“照搬照抄”，前置法未承担起明确违法前提和厘清相关概念、违法行为类型以及界分监管责任的作用。前述立法模式延伸到执法司法层面，个别行政机关依赖司法机关解决社会治理问题，主动性不强，也引发部分罪名在适用上的难题。例如，拒不履行信息网络安全管理义务罪将部分行政程序前置，是一种典型的行政犯立法方式，但司法实践中该罪名适用极少。有观点指出，随着行政前置程序启动的不作为和滥作为，以及行政不法依附性的存在，现有的网络服务提供者刑事责任“行政程序前置化”模式，引发刑事责任启动主体的完全排他性和重大法益保护的片面性，最终导致适用率偏低。

刑法先行的立法模式，还可能导致刑法立法理念和条文设计上呈现出一种不确定状态，罪与非罪门槛、此罪与彼罪界限模糊不清。有学者在研究裁判文书样本后发现，由于对非法利用信息网络罪性质认识不清，法益界定不明，罪名之间纠缠不清，兜底条款内容泛化，非法利用信息网络罪呈现口袋化趋势。而《网络安全法》相关规定援引了《刑法》的表述，并未起到限缩本罪入罪范围的作用，行政法所列举的行为方式反而不如刑法那样具体且精细化，显得更加模糊和概括。类似地，2009年《刑法修正案(七)》将“公民个人信息保护”纳入刑法规制范围，增设了出售、非法提供公民个人信息罪，《刑法修正案(九)》将相关罪名整合为侵犯公民个人信息罪。但是长期以来对个人信息的含义、类型、处理方式等存在争议，直至《个人信息保护法》《数据安全法》的出台才为相关罪名的针对性和可操作性提供了明确的前置法依据。

(二)网络犯罪行政犯属性的虚化

网络犯罪通常可以划分为三种类型：一是通过信息网络实施的传统犯罪，体现在《刑法》第287条“利用计算机实施……犯罪”的提示性规定。此类犯罪未超出传统犯罪的构成要件辐射范围，只是在犯罪手段和犯罪工具上利用信息网络，仍然可以按传统犯罪进行规制。二是将信息网络作为犯罪对象的技术型犯罪，涉及的罪名包括《刑法》第285条的三个罪名与《刑法》第286条的破坏计算机信息系统罪。此类犯罪针对计算机信息系统或者计算机信息系统数据实施，从技术层和数据层进行网络安全保护。三是维护网络空间秩序的总括型犯罪，包括《刑法》第286条之一拒不履行信息网络安全管理义务罪、《刑法》第287条之一非法利用信息网络罪和《刑法》第287条之二帮信罪。这样的划分方式，符合《最高人民法院、最高人民检察院、公安部关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》中关于信息网络犯罪案件范围的界定。

信息网络空间的虚拟性、匿名性等特征，使秩序极易被影响，且危害的扩散难以控制，因而具有独立保护的必要性。第三种类型中的三个罪名，规定在“妨害社会管理秩序罪”一章的“扰乱公共秩序罪”一节中，表明立法者希望通过设置一种对秩序、制度利益进行保护的罪名，实现维护信息网络空间中社会管理的有序化。由此，新型网络犯罪的危害行为应该是《网络安全法》《互联网信息服务管理办法》等行政法律法规禁止的妨害网络空间公共秩序的行为。

从侵害行政秩序及其程度的角度划分，犯罪的概念可以分为行政犯与刑事犯，行政犯通常不以造成一定危害结果为要件，而是以违反行政法的前置性规定为前提，且危害严重，需动用刑罚处罚的犯罪类型，带有明显秩序管理色彩。但帮信罪虽被规定在“扰乱公共秩序罪”章节，其究竟侵害何种秩序法益却讨论较少，主要观点认为，帮信罪与拒不履行信息网络安全管理义务罪、非法利用信息网络罪侵害的法益一致，具体内容又分为侵害信息网络安全管理秩序、侵害网络安全秩序、侵害公共信息管理秩序，或者侵害法定主体的信息专有权等几种观点。但与秩序相关的前置法规定，如《网络信息内容生态治理规定》《互联网平台分类分级指南(征求意见稿)》《互联网平台落实主体责任指南(征求意见稿)》等规范性文件，形成时间较晚，未能对网络空间秩序作出很好的解释。所以在立法之时，帮信罪定位不清晰，也未采用行政犯的表达方式，而是规定为为他人利用信息网络实施犯罪提供帮助。这就容易造成刑事处罚挤压行政处罚的空间，刑事立法的规范边界未能与行政规制之间形成合理距离，本应由行政法先行调整的行为，直接被纳入犯罪圈，缺乏“二次违法性”的判断，部分行为容易出现形式上符合犯罪但处理过重的现象。同时，帮信罪并未对他人实施的网络犯罪行为具体类型有所限制，帮助的对象非常宽泛，“帮助”仅仅是对促进作用的抽象性、概括性描述，导致不管是对传统犯罪网络化还是对网络犯罪新型化的帮助行为，都可以被本罪所涵盖，因此帮信罪自立法之初就与下游被帮助行为的共犯之间存在着千丝万缕的联系，适用时容易产生竞合交叉，这是帮信罪的不足之处。

三、打击黑灰产业链不应手：逐渐背离立法初衷

(一)立法初衷：网络时代应对共同犯罪普遍分离的妥协之策

传统共同犯罪的人员结构通常呈网状分布，层级结构相对清晰，彼此之间存在联络，可以视为平面网状布局。网络犯罪由于具有跨地域性、隐蔽性和虚拟性等特点，往往呈现为散落的点状分布，或是以利益为链条呈线状分布，其中的每一环节都可以向外发散出新的线条，但不同环节向外发散的点彼此独立，可以视为立体点状结构。跨地域性特征使犯罪活动不受制于物理空间，共犯可以远隔千里，给取证带来极大的不便，极高的成本也易导致追溯力不从心；隐蔽性表现为通过匿名化、隐藏IP、借助虚拟币进行结算等方式，将真实身份隐藏在屏幕背后，共犯之间可能仅知道对方的网名，彼此之间并不了解；虚拟性表现为不再需要与现实世界的接触，客观证据留存较少，特别是共犯之间进行通信的很多软件将服务器设置在境外，调取相关信息困难，判断共同犯罪时更多依赖于口供。

网络空间共同犯罪的新特点也对传统共同犯罪理论带来较大冲击，具体表现为：(1)缺乏明确的犯意联络，关系较为松散。各犯罪人仅需关注自己这一环节，根据分工完成工作任务，无须与其他共犯人产生过多的联络沟通，不关心其他共犯的角色定位，对整体的犯罪行为方式缺乏了解。(2)主犯和从犯的地位不清。网络上的帮助行为对于犯罪完成起到越来越大的决定性作用，这些人员可能并非犯罪的组织者或发起者，但如果全案衡量，有些帮助行为社会危害性甚至超过实行行为，很多帮助者往往成为整个网络犯罪链条中获益最多的人员。(3)正犯难以查实。网络犯罪中的帮助行为往往没有固定的帮助对象，即传统的共犯一般是“一对一”的关系，而网络上的共犯通常是“一对多”甚至“多对多”的关系。犯罪链条的复杂性导致难以查明其帮助行为服务于哪个犯罪团伙，究竟谁是在其帮助下最为直接实施了构成要件行为的人。

基于此，为了应对传统共同犯罪理论在打击网络犯罪时的缺陷，帮信罪在立法路径上选择了帮助行为正犯化，即在坚持区分制原则下，采限制正犯、形式客观说的观点，对正犯和共犯进行区分，只是通过立法将原本属于对正犯提供技术性支持或其他帮助的共犯行为，单独规定为新的犯罪构成要件，独立进行定罪量刑，拟制为正犯实行行为，从而降低共犯的从属性，正犯化是从设置为新的构成要件这一形式理解角度出发的。同时，帮助行为正犯化以后并不改变帮助行为的自然属性，本罪正犯化后并不等于与被帮助行为之间不存在关联，仍然体现出对被帮助行为一定程度的依赖。这种兼具独立性与从属性特征反映在本罪的立法条文以及2019年《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《办理非法利用信息网络、帮助信息网络犯罪活动案件解释》)第12条第2款中。该款规定，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，具备一定的条件，即可构成本罪，对该款的理解通常是认为被帮助对象至少要实施构成要件的行为，但不要求达到罪量。从这一意义上说，其从属性特征比最小从属性的程度还要低，但又并未完全与被帮助行为脱离。《办理非法利用信息网络、帮助信息网络犯罪活动案件解释》之所以作出这样的规定，是基于“一对多”或者“多对多”的模式下，每一个被帮助行为是否达到罪量程度难以查明，但被帮助行为的数量不小，累积起来达到入罪门槛，故按照积量构罪的定罪方式处理“海量行为×低量损害”式的犯罪活动。

该做法在《刑法修正案(九)》之前便已经有先例。2010年最高人民法院、最高人民检察院出台的《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》，以及最高人民法院、最高人民检察院、公安部出台的《关于办理网络赌博犯罪案件适用法律若干问题的意见》，分别为利用信息网络实施制作、复制、出版、贩卖、传播淫秽物品牟利犯罪和网上开设赌场的帮助行为规定单独的定罪量刑标准，并直接适用被帮助行为的罪名。应当说，司法解释性文件对帮助行为正犯化的扩张解释旨在解决实践中定罪量刑困难的问题，是立法保护真空状态下的权宜之计，帮助行为的正犯化应当通过立法途径实现。《刑法修正案(九)》吸收了相关文件中对主观明知、客观帮助行为的相关表述，要求主观上明知他人利用信息网络实施犯罪，并实施了帮助的行为，却并未将其认定为原罪名，而是新设置为一个独立的罪名。

因此，单独处理这类帮助行为是实行行为难以查清下的现实妥协。无法查清核心成员、资金流向等，导致上下游之间的关联关系不够明确，帮助性难以直接体现，但帮助行为的社会危害性未必小于正犯，其在整个犯罪过程中起到不可替代的作用，贯穿犯罪始终，有予以刑法打击的必要性。有的帮助行为是犯罪发生的源头。例如，开发软件、搭建网站、提供服务器、数据库资源、域名解析等；有的帮助行为助推犯罪过程、实现非法所得。例如，进行推广引流、对接支付平台接口等。同时，帮助行为所运用的相关技术手段与互联网的黏性较大，被帮助的行为也具有一定的技术特征。

(二)立法目的：严而不厉的平衡之举

这样一种兼具独立性与从属性特征的罪名设计，体现出立法严而不厉的价值取向。其社会功能表现为：道德底线刚性化，对违法犯罪行为采取较为严厉的否定态度，同时，因为刑罚总量相对轻缓，不易激化社会矛盾和个人与社会的对抗情绪。《刑法修正案(九)》出台时，网络空间治理前置法尚不完善，网络犯罪治理尚处于探索初期，这样一种严而不厉的刑事立法方式符合当时的时代背景。

“严”的一面体现为，增设帮信罪是应对网络时代变迁的必要措施，期待通过打击这类帮助行为切断正犯行为的实施，并有效解决网络共同犯罪认定的困境，弥补处罚漏洞，严密刑事法网。从降低侦查难度和司法证明成本角度，不再要求双向犯意联络，不要求被帮助者身份、作用的查明，是对刑罚打击范围的扩张。正如有些观点认为，此罪名增加的实践价值在于降低了原本属于共同犯罪中帮助犯的刑事证明标准，只需对被帮助者的犯罪行为予以确认，而无须实际的正犯者到案。

“不厉”的一面体现为，本罪仅规定了较低的刑罚幅度。有观点认为，帮信罪的设立是由于网络帮助行为的社会危害趋重凸显，帮助行为由次要或辅助的从犯地位向主犯靠近的现状结果，是从犯主犯化的表现。但若基于这种主张，则帮信罪的刑罚设置至少要与被帮助行为适当平衡，而不应仅规定一档较低的刑罚，况且我国采取的双层区分制，共犯未必都是从犯，可以在认定为帮助犯后以主犯进行量刑。此外，由于帮助行为涵盖的范围较广，有的帮助行为可能在犯罪链条上起到不可或缺的作用，但有的仅仅是外围犯罪人，参与的违法犯罪活动是片段性、局部性的或范围不明的，难以认为借助网络的帮助行为都在共同犯罪中起到主要作用。这些与下游犯罪关联性较弱的协作行为，按照传统犯罪理论认定为共犯后，需要对自其加入时间起，到整个犯罪结束的全部犯罪行为负责，中间脱离的还要考虑是否切断心理或物理上的联系，以及是否阻止他人犯罪。而网络犯罪的共同犯罪本身就联系较弱，脱离后阻止他人犯罪更是几乎不可能，因而从量刑均衡的角度考虑对其所加入的片段行为负责。

本文认为，帮信罪设置较低的刑罚幅度，一方面是为了实现对外围帮助者的量刑均衡，另一方面是出于降低司法证明成本的考量。理想状态下，如果能够查清全部被帮助的正犯，有明确的双向犯意联络，资金流转清晰，即使正犯未到案，也不影响对帮助行为的处理，其帮助行为应当同时构成帮信罪和被帮助行为的共犯，二者想象竞合从一重处断，因此帮信罪的立法条文中有“同时构成其他犯罪的，依照处罚较重的规定定罪处罚”的提示性规定。可是该情况在网络世界中难以实现，但又需要将此类共犯特征不明显的行为进行犯罪化处理，于是通过立法技术适当扩大对共犯的认定条件，在弥补处罚漏洞的同时作出轻缓化处理。

(三)背离初衷：帮信罪打击黑灰产业链定位扩张

而问题在于，帮信罪在适用过程中，逐渐偏离最初的立法初衷。缺乏前置法的规定使立法未采取行政犯的表达方式，而是对弥补共犯处罚漏洞作出规定，本应适用于与被帮助的犯罪行为的关联性较为紧密的行为，但实际上承担起全链条打击网络黑灰产业的任务，逐渐演变为泛化适用违背规则、扰乱网络秩序的行为。

网络犯罪的形式不断发生变化，如今犯罪活动被精细切割为搭建网络平台、提供数据支撑、应用软件开发、网络引流推广、资金支付结算等若干环节，形成完整的犯罪利益链条。一般认为，网络黑灰产业链分为上游、中游、下游，上游主要是提供信息物料、技术支持等各种资源，前者例如个人身份信息、信用卡资料，后者例如计算机病毒、钓鱼网站、控制程序等；中游对各种物料进行初步加工，为下游犯罪物色目标人选，破坏网络系统和软件；下游是利用中上游的帮助实施诈骗、赌博、洗钱等传统犯罪。如果对网络黑产和灰产进一步细化，可以发现尽管二者并非泾渭分明，“黑”从“灰”演变而来，“灰”可能跨越底线成为“黑”，但从语义表述来看，“黑”意味着应当受到刑事法律的打击，“灰”则是游走在刑事法律的边缘地带，黑产是提供专门用于犯罪的帮助，有一定技术门槛，与产业链条上的其他行为联系紧密，作用重要；而灰产主要为黑产提供辅助，钻规则漏洞，违背行业规范，技术门槛低，主要是扰乱网络管理秩序的违法行为。

一方面，帮信罪立法之时，并未预想到网络犯罪黑灰产业链条爆炸式增长，其罪状表述也并不适用于黑灰产业全链条行为。从立法条文中对主观明知的要求以及列举的客观行为方式来看，帮信罪的立法初衷，更像是弥补处罚漏洞，针对帮助者在犯罪链条中处于关键地位或者核心地位，是链条中不可或缺、难以被轻易替代的一环，例如与被帮助的犯罪行为的关联性较为紧密的网络黑色产业，而此类帮助行为按照传统共同犯罪理论评价为帮助犯又具有现实困难的情况。现实困难表现在，难以认定帮助者与被帮助行为之间形成一种长期、稳定的关系，难以查清帮助者是否充分了解下游犯罪的性质、主要内容、运行方式等，在“一对多”或者“多对多”的情况下如果按照共犯处理，将下游犯罪的犯罪数额全部算在帮助者身上，会产生罪责刑不相适应的问题，因此立法上通过设立新罪的方式打击该类行为，立法设计的竞合条款，也提示我们在能够查清的情况下，避免降格处理为帮信罪。

另一方面，灰色产业的刑事犯属性不明显，违背规则、扰乱秩序的行为难以契合帮信罪的罪状表述。这一点比较明显体现在将供卡行为认定为提供支付结算帮助上。对于明知是信息网络犯罪活动，而为其提供“跑分”服务平台的技术支持人员和组织“跑分”者，可以认定为提供专门用于犯罪的帮助，是帮信罪予以打击的黑色产业。但单纯提供银行卡或者偶尔操作自己的银行卡帮助转账这一行为，犯罪成本较低，犯罪面较广，帮助的对象可能成千上万，但行为人自身获利不高，更类似于一种违反“银行卡不得出租、出售、出借给他人”的金融管理法规的违法违规行为，将其纳入犯罪圈带有较强的行政管理倾向，更多是基于对网络、手机卡、信用卡管理秩序的维护，即使入刑也应被评价为秩序违反型犯罪，将其认定为具有帮助他人实施侵财等犯罪的故意，难免有牵强附会之嫌。如果一定要对这种行为适用帮信罪，则只能扩张解释构成要件，导致本罪在降低司法证明成本的道路上“渐行渐远”，“严而不厉”异化为“变本加厉”。办案人员也将不断陷入要证明扰乱网络管理秩序的行为具有帮助他人犯罪故意的司法困境。

四、扩张化解释入罪不准确：实践适用的纠结摇摆

帮信罪适用混乱与司法实务中对支付结算相关帮助行为不确定的打击态度有关，立法一旦为了降低证明成本作出规定，在司法实务中便越发难以守住底线。一方面，要从严打击电信网络诈骗犯罪，希望将网络犯罪链条最底部的行为。例如“卡农”供卡行为，纳入犯罪规制范围，但由于无法准确契合立法初衷而纠结如何对构罪要件作扩大解释，在发展过程中呈现出把事实证据问题包装成法律适用问题的明显倾向。另一方面，希望通过刑事手段对网络犯罪进行全链条打击，但由于帮信罪打击效果不佳，对下游犯罪追溯力度不足，转而适用主观明知标准更低、刑罚更重的掩隐罪。

(一)主观明知程度的扩张：过度推定

如何理解“明知他人利用信息网络实施犯罪”中的明知，一直是理论和实践上的难题。在《办理非法利用信息网络、帮助信息网络犯罪活动案件解释》对可以认定明知的几种情形作出具体列举后，《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》《最高人民法院刑事审判第三庭、最高人民检察院第四检察厅、公安部刑事侦查局关于深入推进“断卡”行动有关问题的会议纪要》《最高人民法院刑事审判第三庭、最高人民检察院第四检察厅、公安部刑事侦查局关于“断卡”行动中有关法律适用问题的会议纪要》[以下简称《“断卡”纪要(二)》]等文件，也陆续对明知进行解释，只能通过列举需要考虑的主客观要素，并多次呈现新的特征及行为表现，实质上不断扩张推定主观明知的范围。

有观点认为，应将帮信罪的明知限定为明确知道，是具体的、有针对性的明知，而不能是抽象的明知，这符合明知的本来含义，不能为了减轻证据证明困难便任意扩大明知的范围。也有观点认为，“明知”包括明确知道和可能知道两种，要求有一定程度的认知或者概括性认识，但是不要求达到确知的程度。本文认为，将明知限定为明确知道的确难以解决实践问题。一方面，帮信罪的立法初衷就是适当降低证明成本，行为人与被帮助者之间的联系极弱，帮助者通常不想或者不能明确认识到对方行为性质。另一方面，对主观上明确知道的认定，多数情况下仅能依赖犯罪嫌疑人的供述与辩解、同案人员供述或者证人证言，行为人可能以未被明确告知为借口，借此逃避制裁。与此同时，能证明主观上明确知道的客观证据收集极为困难。例如，帮助资金流转结算的平台多是境外软件，需要“翻墙”软件连接，很多还带有“阅后即焚”功能，被帮助行为人可能在境外，通过信息网络直接派发任务，一旦行为人将手机恢复出厂设置，相关内容可能不具备技术恢复之可能性。

本文认为，帮信罪的主观明知，包括有证据直接证明的明确知道，以及有证据推定的可能知道，但不能仅因为违反相关管理规定就推定应当知道。需要说明的是，明确知道也并不排斥基于客观证据进行的推定，因为行为人基于某些事实材料产生的认识，既可能是知道，也可能是推断。首先，直接的证明包括行为人事先被明确告知提供的帮助用于网络犯罪，或有外部力量的介入和提醒，如银行给予其行为涉嫌诈骗、洗钱的风险提示，行政机关提出过整改通知、警告乃至行政处罚。其次，推定遵循以基础事实为起点，根据某些不符合常情常理的行为与犯罪具有常态化联系的概率较高，认定主观上知道违法犯罪行为的存在。例如在有的案例中，行为人辩称想申办贷款而刷银行流水，但在案证据显示，行为人在不知道交易对象的情况下被要求利用自己手机银行频繁接收转账，并约定事后按0.4%比例获得报酬，交易价格和方式明显不合常理，可以认定主观上明知有违法或犯罪行为存在。还有的案例中，行为人辩称以为是给企业员工发工资，但证据显示转账时间多在凌晨，且金额并不固定，这一辩解明显不符合常理。最后，问题的关键不在于是否可以推定，而在于推定的事实基础是否能够与结果直接联系起来。有观点认为，如果违反有关规定，且排除系正常社会所需要的活动，可以视情推定明知，但在实践中演变成违反相关管理秩序的异常行为，就扩张为推定明知存在犯罪行为。例如，为“跑分”平台供卡的“卡农”，由于供卡过程通常具有隐蔽性，“卡农”与卡商往往素不相识，卡商在收卡的过程中明确对“卡农”进行告知的可能性极低，认定明确知道存在困难，获利情况较低也难以看出交易价格的不合常理，因此办案人员以“卡农”在办理银行卡时签署“不得出租、出借银行卡”的知情协议书为基础事实，认为在非亲友关系中借用银行卡不属于社会正常交易活动等，推定其可能知道；又或者有的卡商交代“卡农”在办理银行卡时，告知银行工作人员系开办公司走资金流水使用，以便提高转账额度，但可能被判定为“事先串通设计应对调查的话术口径”。可以说，上述行为的异常性表现为对银行金融监管秩序的损害，行为人明知是自己未遵守办卡时的行业规范，但是考虑到网络技术壁垒，行为人先天性的认知不足，难以判定明知出租、出借银行卡后会被用于犯罪行为，从而导致相应的法益侵害后果。

(二)主观明知功能的扩张：承担区分帮信罪和掩隐罪的任务

2023年11月30日最高人民检察院发布的《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023年)》指出，2023年1月至10月，全国检察机关起诉帮信罪案件仍高位运行，但上涨幅度逐步放缓。与此同时，起诉掩隐罪激增，已成为仅次于帮信罪的第二大电信网络诈骗的关联犯罪，这大有转向适用掩隐罪从而降低帮信罪犯罪数量之势。实践中，帮信罪与掩隐罪如何区分成为司法适用难题 ，最终的结果是，只要有代为转账、取现、套现、辅助刷脸验证行为，就可以按照掩隐罪认定。实际上，随着银行等金融机构通过设置转账限额、多次要求刷脸认证、人工电话核实等方式加大监管力度，单纯出租、出售银行卡不再能够满足转账需要，行为人往往必须同时提供刷脸帮助，因而掩隐罪的犯罪数量大幅增长。

产生这一问题的原因在于，根据《“断卡”纪要(二)》第4条第2款的规定，行为人仅出租、出售信用卡，未实施代为转账、套现、取现等行为，或者未实施为配合他人转账、套现、取现而提供刷脸等验证服务的，不认定为“支付结算”行为，反向理解为有转账、套现、取现、刷脸等行为才能属于“支付结算”。根据《“断卡”纪要(二)》第5条第1款的规定，实施代为转账、套现、取现等行为，或者为配合他人转账、套现、取现而提供刷脸等验证服务的行为，可以掩隐罪论处。因此，供卡后有代为转账、取现、套现、辅助刷脸验证行为，既符合帮信罪的支付结算行为，同时构成掩隐罪的掩饰、隐瞒行为，要区分此罪与彼罪只能让“主观上是否明知系犯罪所得”承担起这一任务。例如，在陈某等人掩饰、隐瞒犯罪所得案中，裁判要旨中提到，“明知”是区分帮信罪与掩隐罪的重要因素。帮信罪的明知是一般概括性的认知，所涉钱款与下游犯罪关联性相对较低，掩隐罪的明知对认知要求程度高，包括明确知道或高度盖然性的知道。但这一标准在实践中是非常模糊的，除非行为人明确供述自己知道流转的资金是犯罪所得，否则据以认定主观明知的事实往往只能达到异常性的程度。

本文认为，较好的处理方式是遵循罪责刑相适应的原则，由于供卡行为客观上危害性不大，能不入罪的就不入罪，符合帮信罪适用条件的尽量认定为帮信罪，不宜将掩隐罪看作帮信罪的加重处罚规定。但若立足于区分两罪的立场，仍应避免以单一标准进行形式化判断，特别是不能机械地以有无刷脸、转账、套现、取现等行为作为判断主观上是否明知系犯罪所得的要件。有的案件中行为人第一次供卡未进行刷脸验证，后续偶尔帮助验证，司法机关在定性时，按照帮信罪与掩隐罪数罪并罚，就属于机械地将有无刷脸等验证行为看作主观认知的外在表现，实际上行为人是基于一定的概括故意实行的一系列连续行为，其主观认知并不会因为帮助刷脸与否而产生变化，况且有些刷脸行为是为了注册、登录账户或者修改密码，有些是为了转移资金，究竟是何时进行刷脸、之后转移了多少资金往往难以还原真相。

(三)支付结算的理解：面临体系解释困境

《“断卡”纪要(二)》第4条第1款规定，出租、出售的信用卡被用于实施电信网络诈骗的，按照“单向流入涉案信用卡中的资金超过三十万元，且其中至少三千元经查证系涉诈骗资金”的标准认定“情节严重”，这一标准是对《办理非法利用信息网络、帮助信息网络犯罪活动案例解释》第12条第1款第7项“其他情节严重的情形”的再解释，而非对该款第2项“支付结算金额二十万元以上”标准的进一步提高。因此，在电信网络诈骗中，仅供卡的行为可以通过“三十万元＋三千元”的资金流水认定达到犯罪标准，这并不意味着仅供卡的行为属于支付结算。但问题在于，《“断卡”纪要(二)》第4条第2款规定的不宜认定为支付结算行为的情况，被限定为提供的银行卡被用于接收电信网络诈骗资金。那么，被帮助行为是电信网络诈骗以外的赌博、淫秽色情或者其他行为时，如果行为人仅供卡，未实施代为转账、套现、取现、刷脸验证等行为，是否也能够按照《“断卡”纪要(二)》第4条第2款的规定，认为不属于支付结算行为。

目前来看，“支付结算”这一概念面临着体系解释的困境，特别是缺乏前置法律法规的明确定义。在非法经营罪的相关司法解释中，对“非法从事资金支付结算业务”有较为细化的行为类型规定。《最高人民检察院关于办理涉互联网金融犯罪案件有关问题座谈会纪要》规定，支付结算业务是商业银行或者支付机构在收付款人之间提供的货币资金转移服务。《互联网平台分类分级指南(征求意见稿)》中规定的“支付结算类”金融服务类平台，指的是专门或者主要从事互联网支付、移动电话支付等的支付服务平台。本文认为，帮信罪的支付结算也应当具有规模化、经营化的特征才具有一定合理性。仅供卡的行为，或者供卡之后仅操作转账自己银行卡内资金的行为，不具备相应组织管理、设计安排的特征，不宜认定为帮信罪的支付结算。

(四)情节严重的标准：实质不均衡与打击片段化

《办理非法利用信息网络、帮助信息网络犯罪活动案例解释》第12条对帮信罪“情节严重”的构罪标准作出规定，实践中较为常用的是第1款第2项，其他各项适用相对较少。由于银行账户强实名制下调取资金流水情况并非难事，故将流水金额直接认定为支付结算金额容易达到入罪门槛，但其他各项的查证相对费时费力，实践中逐渐发展成不再向上追溯资金来源。而网络犯罪黑灰产业中犯罪目的的逐利性明显，以违法所得情况为例，通常按照流水资金的一定比例进行佣金结算，但标准并不固定，若资金转入银行卡后被冻结，或者因为转账错误导致资金未进入正确的账户，相应的佣金则会被扣除，加之行为人可能将正常使用的银行卡和用于接收犯罪所得资金的银行卡相混淆，查实违法所得是一项较为精细化的任务，实践中侦查机关可能不愿花费大量精力查证，最终导致行为人“有利可图”，刑罚发挥的惩罚与预防效果有限。单纯按照资金流水认定犯罪带来的问题是，供卡者一旦将银行卡出租、出售给他人，就失去了对银行卡的掌控能力，无法制止涉案资金流入卡内，很多人往往是案发后才知道自己的银行卡流水金额巨大，仅因出售一张银行卡的流水金额达到犯罪标准，获利只有几百元，就以刑罚的方式对其进行打击，不甚合理。且供卡者处于链条底端，相关涉案人员可以很快被新吸纳的人员替代，即使受到打击也不会对网络整体的结构稳定性造成实质性破坏，难以冲击到整个犯罪链条体系，也无益于被害人财产损失的挽回。

“唯数量论”的入罪方式产生“标准倾斜化”，已成为网络犯罪中存在的普遍问题。有观点提出，在传统犯罪中罪量因素间仅有形式上数量区分，内容实质上差别不大，但是如果将传统犯罪数额犯的犯罪数量无差别化的认定方式沿用到网络犯罪的计量中，那么网络犯罪罪量体系本身的合理性和公正性就会受到影响。例如，诽谤罪的司法解释确立了“情节严重”标准包括点击量、浏览量、转发次数等，如果实务中不再进行综合司法判断、实质性价值考量，仅依靠数量“机械办案”，而随着网络传播方式的越发普及，点击、浏览5000次，转发500次的标准变得更容易达到，那么一定程度上可能影响网民的言论自由。2023年9月，最高人民法院、最高人民检察院、公安部制发的《关于依法惩治网络暴力违法犯罪的指导意见》实际上已经对网络诽谤“唯数量论”的入罪方式作出调整。建议对帮信罪的入罪标准也进行一定修改，综合考量、适当平衡供卡者出租、出售信用卡的张数、次数、被帮助对象数量、非法获利的数额以及造成的其他严重后果等。

《办理非法利用信息网络、帮助信息网络犯罪活动案例解释》第12条第2款放宽了对罪量的要求，本意是适用于帮助对象人数众多确实无法查清的极其例外情况，如果对于一些处于犯罪链条底端的供卡者，只要提供的银行卡流入资金超过100万元，就机械适用这一规定认定为帮信罪，将导致本该进一步侦查、深挖下游共同犯罪的案件，却因为可以适用帮信罪而“点到为止”。甚至可能逐渐发展成不再追查被帮助的犯罪而直接大量适用该款，即便相关证据情况无法锁定“跑分”平台的关键数据信息，或者无法认定平台性质以及涉案人员与平台的关系，仅找到某一支付通道的涉案人员就先对其进行处理，导致帮信罪“打击碎片化”。因此，建议严格《办理非法利用信息网络、帮助信息网络犯罪活动案例解释》第12条第2款的适用条件，避免泛化适用导致帮信罪的侦查、指控和认定门槛不断降低。

五、支付结算型帮信行为的优化建议

(一)刑法谦抑：健全完善网络安全法律法规

参与互联网治理的规范不只有刑法，它还涉及更为主要的技术治理、行业伦理、行政管理、民法经济法等其他软性或硬性方案，刑事治理具有极大局限性。在适应网络社会发展情势增设新罪的时候，需要考虑刑事手段的必要性与相当性，避免刑法介入过于积极。纵观过去网络领域的刑事立法，存在着法益保护不明、行为手段交叉竞合、立法预见性不足等问题。例如生成式人工智能发展的过程中，可能存在着数据被不当利用的法律风险，但也许随着技术的成熟，相关风险是在可控范围之内，若在问题暴露尚不充分的情况下直接采用刑事立法，难以契合技术风险，也可能导致罪名的适用背离初衷。特别是对网络安全秩序的法益维护，与信息时代的国家安全息息相关，应避免忽视行政犯的属性考量，虚化前置行政法的规定。基于刑法谦抑性的原则，刑法要以《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》等网络治理领域的行政法为前置法，与之进行有效衔接，在遇到处罚漏洞时，不应一味以刑罚作为社会治理的第一道防线，放任其他法律的不完善，通过合理划定犯罪圈的范围、将刑罚作为惩治严重违反行政法规行为等方式，提升刑法在整个网络安全法律体系中的保障地位。

与此同时，《网络安全法》作为网络安全领域的基础性法律出台后，与之相配套的法规规章体系立法进程较慢，“四梁八柱”仍未建立，制度供给严重不足。一方面，立法的层级设计不够合理，一些采取指南、标准、办法的文件对重要问题作出规定后，由于效力层级偏低，立法时需要援引相关规范时只能重复规定，执法时依据不够充足或者效力层级较低，有的执法手段不够有效或者没有可操作性，比如网络账号等法律属性不明确，能否按照虚拟财产管理，如何对其进行赋权，也影响监管执法；另一方面，相关法律法规缺乏对核心基础性概念的界定，导致应用时只能将计算机网络科学中的相关概念迁移到法学理论之中，但两个系统的概念并非天然耦合，导致法律解释上的不明确。要想真正实现《网络安全法》的立法目的，还需要通过制定合理的配套措施对其中一些原则性的规定作出细化。可以说，目前网络安全领域关注较多的是信息、数据和计算机系统的安全，而对于网络空间秩序的保障力度仍然不足，依赖于对传统罪名构成要件的进一步解释，但对相关解释的认可度并未达成共识，例如，学界多认为寻衅滋事罪中的“公共场所”是针对传统物态社会环境设立的，对在场的人身、财产产生危险，而纯粹信息交流的信息网络环境不具备物态公共场所的特征，需要对公共信息网络秩序与传统社会秩序进行区分。在完善相关前置法后，如有必要可考虑与之衔接，增设扰乱信息网络秩序类的罪名作为保障法，以相对灵活开放的兜底罪名，增强立法的前瞻性，应对网络时代不断翻新的犯罪手段，实现社会秩序的安全保障。

此外，相关规定对网信部门和其他主管部门的职责界定尚不够清晰，多头监管和监管空白并存，未形成监管合力。具体来看，网信部门将主要精力集中于涉及国家政治安全和意识形态安全的互联网内容管理，网络安全的统筹协调职责发挥不够充分，缺少网络监管执法统一平台，案件线索双向移送机制不畅。公安机关网络安全部门同时负责网络违法行为处理和网络犯罪案件侦查工作，实际工作中网络违法与网络犯罪界限不清，一定程度上，存在以罚代刑或者不当扩大刑事打击面的风险。人民银行对网络支付结算领域的监管工作缺少主动应对措施，相关主管部门不同程度地认为自己执法依据不充分、执法能力有限、执法手段不足，对网信、公安等部门的事中事后监管持有较强的依赖心理。

(二)准确定位：回归立法原意

在对以帮信罪为代表的网络犯罪进行惩治时，应树立实质判断的思维，对网络犯罪的社会危害性作实质性、穿透式判断，准确回归立法原意，避免形式化、扩张化理解构成要件，将看似符合构成要件但社会危害性不大的行为进行入罪处理。帮信罪的增设是从降低司法证明成本的角度出发，通过帮助行为正犯化的路径，对帮助犯的认定不再要求被帮助者作用的查明，从而弥补在网络时代传统共同犯罪理论的不足。从其罪状表述来看，其带有帮助行为的自然属性，应提供专门用于犯罪的帮助，与下游犯罪联系相对紧密的黑色产业更符合立法初衷，例如具有难以替代作用的技术帮助行为，或者在支付结算行为中，搭建“跑分”平台为多种违法犯罪行为提供资金流转帮助，专门帮助正犯实施操作转账，控制资金流向，具有成规模的经营性特征，又因为下游被帮助行为无法查清，资金是非法往来款项还是犯罪所得不明，可以构成帮信罪。

帮信罪独立后，并不意味着对帮助行为的认定可以无限扩张，与正犯联系过于间接化的行为，或者更类似于违反网络管理秩序的行为，应慎重考虑是否有必要直接采取刑事手段进行打击。例如，对于单纯供卡的行为人，并未建立其与“跑分”平台组织者的雇佣与被雇佣关系，未提供固定时间的操作转账服务，仅偶尔操作自己的银行卡或者提供刷脸验证服务的，其与被帮助的犯罪行为之间联系非常松散，强行认定主观明知他人利用信息网络实施犯罪容易陷入解释上的困境，按照现有的帮信罪条文表述，对其入刑应更为慎重，不应机械办案。如果认为采取行政处罚的方式足以使其认识到行为的后果，并受到应有的处罚，则没有必要采用刑事手段；如果认为行政处罚尚不足以评价行为的危害后果，可以参考妨害药品管理罪的立法逻辑，理顺打击网络黑灰产业链条过程中刑法规范与前置行政法的关系。“《刑法修正案(十一)》将《刑法》第141条的法定犯与自然犯相剥离，在生产、销售假药罪之外单独设立妨害药品管理罪，妨害药品管理罪就成为纯正的法定犯。”同时避免司法机关机械化理解前置法规定，允许司法人员在参照《药品管理法》相关规定的基础上，对假药、劣药进行实质判断。即使出于全链条、全环节打击网络黑灰产业链的实践需要，对于产业链条底端人员也不宜以帮信罪处理，可以将侵害公众财产法益和网络管理秩序的行为分离，在网络犯罪中构建传统犯罪和空间管理的双重规制路径，增设一个妨害网络管理秩序罪的轻罪，作为《网络安全法》有关维护网络空间秩序的保障性条款，才能符合罪刑法定原则和罪责刑相适应原则。

(三)司法适用：避免两个倾向

一是避免先入为主判断某一行为应当入罪化处理，进而对构成要件作出过于扩张化解释乃至类推解释。有的基层司法人员在处理具体案件时，以解决问题为导向，分析案件定性并不是严格按照构成要件进行模型推演，对一些理论问题的研究并不深入，而是认为该行为需要得到处理后再去寻找最贴切的法律规定。例如在帮信罪的认定中，无法查清所帮助的是犯罪还是违法行为时，为了入罪而将法条中的“犯罪行为”直接扩张到“违法犯罪行为”。这也成为帮信罪多发的原因之一，即司法证明负担的减轻促使司法机关更青睐这一罪名，认定为帮信罪既不用证明被帮助者具体实施了什么犯罪，也不需要证明帮助者认识到他人实施了什么犯罪。因此，在现有的罪名设计下，应当竭力查明被帮助行为性质，无法查明时不宜扩张认定主观明知，将其直接作为犯罪处理。同时，注意充分发挥前置行政法的作用，特别是针对大量支付结算型帮信行为越过金融监管屏障，直接进入刑法治理体系这一现象，需要主管部门准确依据相关法律法规、行政规章制度，及时作出处理，全方位提升网络金融监管能力。例如，《人民币银行结算账户管理办法》第65条规定，存款人使用银行结算账户，不得出租、出借银行结算账户，非经营性的存款人有上述行为的，给予警告并处以1000元罚款。《反电信网络诈骗法》第31条、第44条规定，对于非法买卖、出租、出借电话卡、物联网卡、银行账户、支付账户、互联网账号等，或者假冒他人身份或者虚构代理关系开立上述卡、账户、账号等行为，没收违法所得，由公安机关处违法所得1倍以上10倍以下罚款，没有违法所得或者违法所得不足2万元的，处20万元以下罚款；情节严重的，并处15日以下拘留。

二是避免某一犯罪发案率大增，为了数据的平衡转而适用其他罪名，这会引发罪名应用的混乱。帮信罪作为一个轻罪，在发案量激增的情况下，要优化治理路径，不应采取转向他罪以平衡数据的方案，特别是转向适用一个更重的罪名，而是应通过查明犯罪原因和采取相应预防措施减少该类犯罪。目前，帮信罪的相关司法文件未能厘清帮信罪的立法定位及与其他罪名的关系，导向上采取了“帮信不足、掩隐接力”的方案，针对某一问题反复交叉解释，实践中往往需要比照多个文件反复理解，造成简单问题复杂化，这也导致各地方各部门对于支付结算帮助行为究竟如何定性分歧日益扩大，产生裁判不统一等后果。在轻罪治理的问题上，要做到合理划定犯罪圈，积极发挥前端行政处罚的作用，并做好行刑衔接。

六、结论

综上所述，帮信罪的理论争议和应用混乱集中反映了网络领域立法、执法、司法等各环节存在的突出问题和薄弱环节。立法层面，网络治理以刑事手段优先，可能引发“刑法万能主义”倾向，导致行政立法与执法时的惰性思维，在相关罪名的条文设计上，还存在立法理念与条文设计上的不匹配。由于缺乏前置法的概念厘清、行为评价及责任界定，帮信罪本身作为定位于维护网络空间秩序、制度利益的罪名，在条文表述上却未采用行政犯的表达方式，仍然与被帮助行为的共犯“纠缠不清”，这是立法上的先天不足。同时，帮信罪在适用过程中，逐渐超出弥补共犯处罚漏洞的立法初衷，承担起全链条打击网络黑灰产业的任务，朝着维护网络秩序的方向演变。司法层面，扰乱秩序类的行为难以充分契合本罪的构成要件，因而只得强行作出解释。将违反相关管理秩序的异常行为推定为主观上明知存在犯罪行为；让主观明知这一相对模糊的标准承担区分帮信罪和掩隐罪的任务；对支付结算的理解较为宽泛，缺乏体系性解释；情节严重的标准存在实质不均衡与打击片段化的问题。

归根结底，对于立法如何应对网络时代的冲击尚未找到一条恰当的路径，在发展变迁过程中仍然需要不断探索与调试，需要聚焦主要矛盾和矛盾主要方面，实事求是、更新理念、转换思路，从更高的视角看待分析相关问题，健全完善相关制度，推动解决深层次问题。特别是与《网络安全法》相配套的法规规章体系需尽快建立，准确界定行为类型，厘清各部门监管职责。司法实践中要准确回归立法原意，避免先入为主认定某一行为应当入罪化处理，将帮信罪定位在打击与被帮助的犯罪行为之间关联性较为紧密的网络黑色产业，对于违反网络管理秩序的灰色产业，应形成从网络惩戒、行政处罚到刑事处罚的处理梯度。应当坚守罪刑法定原则，如果认为帮信罪打击的某些扰序类行为确有必要入刑，则可以考虑单独设立一个罪名为妨害网络管理秩序罪的轻罪。