电信网络诈骗协同治理的制度逻辑
孙少石
摘要:在互联网的改造下,传统犯罪出现了向网络迁移的趋势,电信网络诈骗是其中突出的一类犯罪,成为新的社会治理难题。长期以来,诈骗犯在无远弗届的网络空间实现大规模协作,而各地的公安或政府却受制于“以块为主”的体制,只能立足于属地独自为战,这不仅难以形成合力,反而内耗不断。从全局层面统合资源以缓和这一矛盾,成为应对电信网络诈骗的对策思路,协同治理应运而生。中央布局、系统联动、社会参与的多层次、多主体的协同治理模式,提供了打击、治理网络犯罪的中国经验,从中可以透视国家自我调整以适应网络时代社会治理的内在要求。
关键词:电信网络诈骗;侦查;条块关系;协同治理
中图分类号:C916
文献标志码:A
文章编号:1007-9092(2020)01-0100-014
一、协同治理的问题背景
随着社会本身的日益复杂,异质性要素的增多并相互催化,社会问题呈现出一种性质上的混沌与不确定状态,这与政府原有的、基于严格分工形成的归口管理势必发生紧张。新的社会形势呼唤新的治理思路与模式。党的十八届三中全会提出:“坚持系统治理,加强党委领导,发挥政府主导作用,鼓励和支持社会各方面参与,实现政府治理和社会自我调节、居民自治良性互动”。具体到政府行为之中,如何升级自己的治理手段和模式,在综合、跨界的组织协作中摸索新的出路,以解决传统的、单一的、封闭的组织形式不能解决或不容易解决的治理难题,也就顺理成章提上议事日程。
对于协同治理,最早主要的学术关切来自行政管理学科,但由于执法与行政管理密不可分的关系,法学也在试图介入这一领域。而且因为近些年经验研究在法学研究中的兴起,法学对这一问题的切入,相比于行政管理学科的视角更为微观,主要关注的是协同治理本身的经验成分和制度微观层面的运作机理。陈柏峰较早从执法角度分析协同治理,他以违建执法为经验抓手,从执法的组织结构角度解释了受制于科层制不同层级、不同部门之间目标的不完全一致,多头执法面对多属性的执法目标难以形成合力,容易出现孤岛效应,集中行政处罚权自然而然地成為对策;印子在陈柏峰研究的基础上,进一步指出之所以能够将行政权力相对集中,对行政执法机构加以组织、协调、整合的党政体制是根本原因,从而论证了综合执法水平的提高,不仅仅在于执法体制自身的强化,更在于执法体制所嵌入的党政体制的充分发挥。
但是,任何研究的有效性总是有边界的。应当意识到陈柏峰等人对协同治理研究的特定前提在于“基层”。而基层并不仅仅是一个物理或空间概念,事实上,它更强调的是所发生的社会问题的性质、形态和影响范围,同时也规定着调动的治理资源的类型和大致内容。之所以陈柏峰等人的研究结论能够成立,揭示执法主体职能的单一性和解决问题需求的综合性之间的矛盾是一个方面,另一方面还在于,这些参与协同的执法主体来自同一个行政辖区,能够为地方党政所统筹。但是新的社会问题总是层出不穷,诸如大气污染、水体污染等,现代社会的许多问题已经远远超出了某一特定行政辖区的界限,这就意味着对问题的理解和相应的对策都无法为基层执法模式简单涵盖或自动推演。那么,如何在与已有研究对话的基础上,直面当下更加错综复杂的治理问题,就成为新的研究议题。
互联网作为现代社会的关键变量,对社会生活的渗透与改造可谓无孔不入、摧枯拉朽,在这一态势的席卷下,犯罪并没有独善其身。近些年,全国治安形势总体稳定,暴力犯罪案件数量不断下降,但是以财产为主要侵犯对象的非暴力、网络犯罪却异军突起,电信网络诈骗是其中的典型,这引起包括习近平同志在内的中央领导人的密切关注。2016年10月,习近平同志针对当前治安犯罪形势提出健全完善立体化社会治安防控体系的主张。尽管从原理上讲,万变不离其宗,社会治安防控体系的核心仍然是协同治理,但是在急遽变化的形势压迫下,“宗”的表现形式也会随之大幅度调整。当传统犯罪向互联网迁移以后,其形态的复杂性和社会危害性都在显著提升,犯罪手段呈现出信息化、动态化、智能化的趋势。公安系统既有的刑侦体制和政府常规的治理模式无疑首先受到冲击,如果转化为学术话语就是,当陈柏峰等人阐述的协同治理模式面对这一新的犯罪束手无策时,制度重构就成为当务之急。本文将公安机关打击、治理电信网络诈骗的工作予以条理化地展开。就研究的问题来说,它与侦查学有一定程度的重合,但本文的重点却在于透过这个问题,审视公安工作与社会变迁之间的动态关系,使得公安打击犯罪的行动超越其本身,在国家自我调整适应网络社会治理的广阔背景中获得更为厚重的意义。
二、横越向的大规模协作:电信网络诈骗的底层逻辑
(一)起底徐玉玉案
研究电信网络诈骗,一个案子难以绕过:徐玉玉案。2016年8月19日,山东临沂的准大学生徐玉玉碰巧接听了一通电话,电话里的人声称自己是给大学生发助学金的财政局工作人员。无巧不成书,8月16日,徐玉玉恰好向教体局申请了一笔助学金,当然信以为真。在对方的步步诱导下,徐玉玉非但没有收到所谓的助学金,反倒转出去了9900元。在意识到自己被骗后,她伤心欲绝,心脏骤停,两天后去世了。花季少女被骗不到一万元,失去了生命,消息一出,举国震惊。可以说,正是这件案子将打击电信网络诈骗推向高潮。
但是如果我们剔除徐玉玉案的意外因素,其实它的犯罪手法、特征、技术与其他电信网络诈骗并没有太大差异,基本可以概括为:分工明确、远程协同。在徐玉玉案中,诈骗犯总共六人,三人在江西九江,负责对外打诈骗电话,还有三人则在约八百公里外的福建泉州,一旦有人受骗汇款,他们就迅速提现。这六个诈骗犯后来回忆,徐玉玉被骗当天,九江这面一共打出了200~300通电话,只有徐玉玉一人被骗。而从徐玉玉汇款到泉州这边提现,前后不到七分钟。正是这种远程、非接触的犯罪手法,令警察大伤脑筋。由于缺乏有效力量遏制,仅仅2016年,与徐玉玉案相类似的电信网络诈骗,全国立案63万余件,损失金额高达197亿元。但是如果放到一个更大的时空坐标系中,长期以来,诈骗犯罪的发案一直处于相对稳定、缓步爬升的状态,从1981年起算,在之后的近三十年的时间里,大致每10年增长1%。变化出现在2008年,在这以后,诈骗犯罪的发案以年增长20~30%的速度膨胀,成为主导全国刑事案件总体走势的一类犯罪。这样的反差使人不得不追问:是什么因素导致了如此剧烈的转变,以及它们是如何发挥作用的?
仍然回到徐玉玉案,但留意更多细节:虽然我们现在已经明确了这六个诈骗犯的身份以及他们当时所处的位置,但是站在警察侦查的角度,这样的“明确”其实很不明确。没有物理的犯罪现场,因此案侦线索,或突破口,只有通过电话和银行卡转账留下的数据,但又正是因为线索只是数据,诈骗犯才不会坐以待毙,他们会想方设法模糊这些数据与他们本人直接的关联。在徐玉玉案中,在九江打电话的人,使用的是一张归属地为山东济南的联通手机卡,而在泉州取款的人,使用的是一张挂在一个名叫“秦峰”的安徽人名下、在贵州贵阳开户的农业银行借记卡。换言之,警察初查的案侦线索与诈骗犯之间,无论是人还是地理位置,都没有任何交集,除非循线追踪,否则警察完全无从锁定罪犯。然而更大的问题还在于,只要警察想继续推进,诈骗犯就会不断地故技重施,例如,使用更多的银行卡进行更复杂的转账。警察相当于被牵住了鼻子,在全国团团转。虚虚实实、真真假假,案侦线索的高度碎片化、离散化是诈骗犯对警察全面压制的秘密所在。
一方面,我们可以说电信网络诈骗是一种典型的、远程、跨区域犯罪,毕竟诈骗犯从未与受害者接触,但是另一方面,它又非常不同于传统意义上的跨区域犯罪,不仅仅在于这种犯罪在空间上大跨度的瞬时性,更在于这种大跨度并不是诈骗犯本身的物理位移,事实上他们从未移动,移动的是案侦线索。更准确地说,是案侦线索在空间上自由、随机、无规律性地跳跃。诈骗犯之所以能做到这一点,正如反映在徐玉玉案中的那样,关键在于他们握有来自天南海北的手机卡和银行卡。也就是说,每一通诈骗电话靠的只是一个前台,但它的背后还蛰伏着一张遍及全国多地、勾连诸多行业的犯罪产业链条。考虑到电信网络诈骗近些年的泛滥,几乎可以断定,这种产业链条已经做大成势,成为一个生态。因此,破解电信网络诈骗犯罪“异常繁荣”的谜团,不能只关注活跃在前台的诈骗犯罪本身,还在于如何有穿透力地解码后台的协同关系对这一犯罪的特殊意义。
(二)电信网络诈骗生成的底层逻辑
如果我们抽象地看犯罪,它其实也是一个生产过程。而生产离不开各种资源要素,例如在电信网络诈骗当中,手机卡和银行卡发挥的正是这样的功能。但是这些资源要素能够取得,并且以某种合适的方式组织起来促成犯罪的发生,不是凭空任意的,背后是具体社会条件下交易费用和组织费用拉锯式的塑造。
尽管人天然是社交的动物,但在缺乏发达的通讯技术和设备的情况下,人们对外的搜寻、沟通的交易费用较高,活动范围必定是相对局促的;又正是因为这种集中,通过组织管理将生产生活内部化才是可能的。正如克莱·舍基所揭示的,常规的科层化、结构化的组织形式是对高交易费用环境的一种适应。如果技术手段使空间组织成本发生改变,交易费用下降,原来的组织边界就会有条件地向外扩张,组织规模就会变大。
但是如果交易费用下降达到一定幅度,物极必反,它会反过来消解组织,大组织本身变得不再必要了。因为原本亲力亲为的工作,现在可以通过不断拆分,以外包的方式將非核心的工作部分剥离出去,由某一只专注于特定工种的小组织完成。这种基于经济利益的互惠行为,一方面削弱了大组织的规模,另一方面也给了小组织一席之地。与传统的科层式组织不同,它们并非是支配与被支配的关系,而是围绕某一产品或服务结成的临时性的耦合关系。一个大组织可以同时寻找多个小组织为其提供服务,而一个小组织也可以同时为多个大组织提供支撑,这种交错的利益关系令市场结构变得灵活易变。在这个背景下,产品生产的逻辑也在被重新定义。一个产品很难说究竟是在哪里生产的,原来受纵向一体化支配的线性生产逻辑,现在被散落在不同位置、不同部门同时生产的网状逻辑所取代。所以,当我们站在一个相对高的位置俯瞰这一经济图景时,不难得出这样的判断:在技术的推动下,组织形态会沿着分布式、去中心化、非结构、自由协作的方向演化。
这种影响组织规模的技术变革,科斯在1937年可能只想到电话与电报,他没有、也不可能预测互联网对组织形态的颠覆性改造。之所以互联网能把交易费用削平,并让其他大众传媒工具黯然失色,固然有“联”这一方面的技术功能,但重点不在于此,而是经过代际发展,互联网具备了“互”的社会属性,人们不再只是信息消极的接收方,他们还可以成为信息主动的、持续的、即时的生产者。从而使得互联网成为一个源源不断的信息集合器。在互联网上,那些曾经受制于规模经济而在物理环境中难以寻觅的小众商品和服务,现在却可以聚合成为一个突破空间限制、应有尽有的超级市场,这便是“长尾效应”。正是基于互联网疏而不漏的这一特性,理论上,小众商品可以无限向下细分,而当消费者需要时,再迅速且低成本地重组起来。
这就是互联网作为社会的基础性要素,影响经济活动的内在逻辑,关于电信网络诈骗犯罪行为模式的解释就深度地嵌在其中。这一模式从社会学的角度来讲:作为一个整体现象的犯罪,通过互联网,以外包甚至众包的方式不断地分工、细化,化整为零。除了上文中出现在徐玉玉案中的开办贩卖银行卡、手机卡,还有其他形形色色的犯罪产业。例如,盗取贩卖公民个人信息、利用伪基站发送诈骗短信、专业洗钱、开发网络改号程序、制作木马病毒,等等。这势必形成一个小众市场,而这与犯罪对隐蔽性的需求相契合。
但互联网对犯罪的影响还不止于此。它的匿名性使得这些人可以在另一伙人完全不知道、也不需要知道底细的前提下,与之发生交易,交易的内容则迂回地服务于犯罪。因此,对于诈骗犯来说,资源俯拾即是,这大大提高了犯罪效率。而更神奇的是,诈骗犯越采取这种方式,就意味着越来越多、四面八方的、游走在合法与非法交界地带的人卷入了这起犯罪,这些人无意中充当了挡在警察与诈骗犯之间的帷幕,给警察不断地制造障碍,诈骗犯被捕的风险也就显著降低了。提升犯罪效率和分散犯罪风险,这两个在传统犯罪语境下有内在冲突的目标,在互联网的作用下,竟然合二为一了。互联网之于犯罪的这种令人尴尬的“天造地设”,使我们有理由得出这样的判断:传统犯罪将有一个向网络空间大迁移的趋势。
(三)传统犯罪的网络迁移
当远程通讯和即时转账这两个技术性问题被解决后,诈骗犯就可以在互联网上大展拳脚。考虑到诈骗是以话术为核心,相比于暴力犯罪或者盗窃和抢劫等其他侵犯财产类犯罪,它似乎更占有天时地利的先机,但也仅仅是“先”机。盗窃、销赃、贩枪,固然其中的某些环节不可避免地会发生在现实世界,但大量的犯罪预谋、勾连、作案工具的准备、作案手段的学习传播却可以而且事实也已经在互联网上有了蠢蠢欲动的苗头。例如,广东江门公安侦办的“2016.3.08”系列盗销手机案,犯罪分子在全国盗得手机后,第一时间在微信上与销赃团伙互动,将手机快递至广州、深圳等地,销赃团伙再通过正规手机维修市场逐步完成手机的解锁、翻新和销售。整个过程,犯罪分子从未见面,所有的通讯和资金往来全部在网上完成,每个人只完成犯罪链条的一个细小环节就马上转手,犯罪的专业化、精细化可见一斑。
不只是花样翻新,甚至还有横空出世。四川宜宾公安侦办的“2016.6.01”系列盗销汽车案,犯罪手法连警察都觉得不可思议。分布在山东、河南、辽宁、四川等地的犯罪分子攻入政府网站,获取合法的车辆数据,再转手给盗车贼,从而篡改被盗车辆的原始数据,最后高价转卖。过去的销赃模式是低价卖往异地或者偏僻地壤,掩人耳目,成为“黑车”。但现在的犯罪模式是将“黑车”洗白了,因而可以无障碍地在车管所登记上户了,这无异于是盗车贼的福音书:这个案子,波及全国31个省市区、累计抓捕331人、缴获车辆425台、涉案资金9800余万元。这些散落在四面八方、各司其职的犯罪分子,如出一辙,也是在互联网上流水作业。
虽然犯罪类型五花八门,但背后的行为逻辑却是一以贯之。因为它们都脱胎于互联网促成的新的分工与协作这一底层逻辑,人与人的连接在一个广域的虚拟场景中的自由组合,所产生的是缺乏稳定性和预期性的社会组织结构,网络犯罪打上的正是这样的烙印。这多少让人联想到游击战:“在很长的变动不定的战线上作战。……必须在广阔的战场上进行高度的运动战,迅速地前进和迅速地后退,迅速地集中和迅速地分散”,这样的联想并不纯粹是一个巧合,因为游击战强调神出鬼没,战术上保持主动进攻,不按常理出牌,它同样是非结构的,而我们知道在战场上游击战往往是以弱胜强、以小博大的利器。面对这样的犯罪态势,公安机关传统的侦查方式无疑遭遇了颠覆性的挑战。
三、立足于属地的控制:传统的侦查、政府治理模式
(一)侦查困境的经验现象
根据线索性质确定的切入口差异,传统的侦查方式大体可以分为:由人到案、由案到人。对于电信网络诈骗这样的非接触性犯罪,警察能采取的显然只有由案到人这种方式,即通过通话记录、银行卡交易流水,步步为营,直到突出诈骗犯。但是正如上一节提及的,兵来将挡,水来土掩,诈骗犯的反侦查手段足以让警察望而却步。以银行卡为例,他们将从黑市上购买来的在全国各地的不同银行开户的银行卡,混乱排序,组成一个层级分明、类似纺锤状的结构。一旦有被骗资金进入,诈骗犯借助事先预备的网上银行,从第一张银行卡开始,将这笔钱如同天女散花一样迅速地逐级分解,又收敛、沉淀到一张银行卡上,最后全部提现。这对于警察來说意味着,从理论上讲,他们至少要完整地梳理出一条资金流水才能发现最后究竟是谁、在哪个城市的银行提现——提现这个动作暗示着,即使这个人不是诈骗犯,也至少与诈骗犯有现实生活的交集。
这还只是勾勒了警察工作的基本方向,而现实的操作实际上更加复杂与纠结。虽然警察在银行查询交易流水是明白无误的,但也正是因为如此,警察这一行为必然受到银行规则的掣肘。根据2010年《关于进一步完善涉案账户资金查询、冻结工作程序的通知》,名义上,为了便利警察调取证据,银行提供了远程协查的制度渠道,但是有所限制:如果查询、冻结涉及的账户资金跨省,警察不仅要出具相应的协查文书,而且还要由公安部开具相应的申请,经公安部主管领导或授权的业务部门负责人批准后,送相关银行总部,由银行总部办理后,再将结果交账户开户的分支机构;而对于不跨省的账户,并无实质性差异,只是相应的批准程序下沉到省级公安机关完成。很显然,程序的臃肿、严苛从一开始就决定了警察工作步履维艰。
但如果银行能提供全国一站式查询资金流水的业务,警察要做的其实也只是在不同家的银行之间奔走,但现实情况却是,即使是同一家银行,流水信息也只能去当时实际开户的分支机构查询,跨行就更是如此。换言之,侦办漫天撒网的电信网络诈骗,警察一直处在跨省奔波的状态,更进一步地说,警察的侦查效率完全取决于诈骗犯手里银行卡的多寡和排列组合的复杂程度;在单笔被骗金额高达1.17亿元的、贵州都匀“2015.12.20”电信网络诈骗案中,诈骗犯的银行卡多达9000余张。如果可能,我们把诈骗犯洗钱的资金流水投影到地图上,所形成的是资金无特定方向、无远近规律的乱窜图像,而这就是警察为了找到诈骗犯行踪在各个城市辗转的轨迹。一位曾经侦办过电信网络诈骗犯罪的警察谈起办案感受,说了一句耐人寻味的话:“那是一种找不到组织的感觉。”
因此,对公安机关来说,侦办电信网络诈骗犯罪必须要反复拿捏成本、收益。显性地看,当然最主要的经费消耗都集中在差旅这一板块,但隐性的成本,如警力也必须纳入考量。侦办电信网络诈骗往往要耗尽一个区县公安机关全部的刑侦力量,有时甚至还必须抽调其他业务大队的警察才能侦破。然而,投入如此之大并不意味着有相匹配的回报。为什么?是电信网络诈骗的性质使然。当初的诈骗电话撒向全国,受害者散落各地,正是如此,所有电信网络诈骗才都是系列犯罪。但是对于破案的公安局来说,尽管它明白还有许多隐案,但是无论是从办案成本还是从管辖制度上,它都无暇顾及,它往往单纯就自己破的这一件案子移交给检察院,并最终起诉至法院,谈不上侦查的整体性,客观上使打击电信网络诈骗的效果留在蜻蜓点水、零敲碎打的阶段。这一点可以用徐玉玉案做佐证。包括徐玉玉被骗的9900元在内,这伙诈骗犯其实前后骗得56万余元,如果反向溯源,受害者至少分布在四个省、七个市、十二个区县。试想,如果不是因为公安部直接介入、指挥,哪一个地方公安机关有这样大的激励和条件把一桩电信网络诈骗案查得如此透彻?我们应当懂得,这种程度的透彻是讲究成本的:公安系统为侦破徐玉玉案总共投入了近2000万的经费。在侦办电信网络诈骗“投资回报率”极低的现实面前,公安上上下下有畏难情绪其实情有可原。
(二)侦查困境的体制分析
但是要注意,当我们以警察作为分析单位时,也许有意无意地掩蔽一个事实,即公安系统是一个层级森严、不同层级工作各有侧重的组织,警察这一统称难以从层级结构的角度准确地刻画公安机关对电信网络诈骗的侦查,而更深层次地说,它忽略了制度环境这一重要且底层的分析维度对公安机关办案能力大小的约束。实际上,和其他犯罪一样,电信网络诈骗长期以来是由基层区县公安机关的刑侦部门负责,作为一项制度安排,这根源于1997年改革的刑侦体制。
现行刑侦体制的基本内容是:刑侦工作的具体开展主要依托基层即区县刑侦大队,上级刑侦部门只是在指导、协调层面发挥作用,同时建立起覆盖社会面的责任区,将刑侦大队分拆为中队,下沉到相应的责任区里,构成贴近基层、反应迅速的作战实体。作为配套,考核管理制度中確立了破案责任制、聘任制、指标管理、竞争上岗制等制度措施;这意味着以个体化奖惩为底色的激励机制被引入刑侦工作。通过这一制度安排,从警察个体的角度,由于明确了“责任田”,奖惩与个人的工作绩效直接挂钩,对于调动个人积极性当然是立竿见影的;而这种硬化属地责任边界的做法,从公安系统管理的角度来说,上级对下级的考核和问责也更加直接明朗了。作为公安工作最重要的组成部分,刑侦体制采取这样的安排与“条块结合、以块为主”的公安组织领导体制具有内在的一致性。
或许可以这样理解,刑侦体制通过与中国既有的以区县为基本单位的“块块”结构相兼容,让驻扎在各个“块块”上的刑侦部门明确地与自己辖区的刑事犯罪建立责任关系。在这样的制度安排下,公安机关对于命案、黑恶犯罪、暴力犯罪等重大刑事犯罪的重视程度非同一般,而且这些犯罪一旦发生,罪犯也必定在“块块”之内出现过,因此,公安机关发动阵地攻坚,侦查破案也不那么困难。在1997年,全国的杀人犯罪发案26070件,占全国立案比重是1. 62%,但是这套刑侦体制执行以来,杀人犯罪发案逐年回落,到2015年,杀人犯罪9200件,占比0.13%,破案率高达98%,其他严重暴力犯罪的破案率也在80%以上。然而形成鲜明对比的是,对于一般的侵犯财产类犯罪,由于多是跨区域,而且个案金额普遍不大,破案率始终在一个低位徘徊。2015年“盗抢骗”犯罪的破案率为23. 7%。悬殊如此之大其实不难理解:以“块块”作为单一锚点开展的包括刑事侦查在内的社会治理的有效性,在很大程度上取决于治理对象本身的相对静止性,但是一旦对象移动幅度过大,固守原来的这种工作模式无异于缘木求鱼。公安系统的高层对此并不讳言。时任公安部副部长张新枫早在2007年就指出:“还在用旧模式对付新情况”。时任陕西省公安厅副厅长白少康将这一现实界定为“结构性矛盾,或者机制性冲突”。在白少康看来,不解决这一矛盾,即使改变一点工作作风、多给一点钱、多配点警力,公安机关“同刑事犯罪斗争还是不可能掌握主动权”。
在这个意义上,警察侦查电信网络诈骗的困境只不过是长期存在的体制软肋的一个表征,但确实因为互联网的参与而使问题更加尖锐。尽管在2011年,公安部、最高人民检察院、最高人民法院联合推出了跨区域查询、调取证据可以通过电子签章的方式远程传送协作函和法律文书的办法,但是“责任田”意味着“自扫门前雪”,各地公安只愿意经营自己本地的案子,对外地的案子大多不闻不问。因此,在侦查电信网络诈骗过程中最吃力的异地取证工作,各地公安已经形成了默契,互不“打扰”,自己单干,尽管这确保了战果的完整,但重复建设、推高办案成本也是不争的事实。甚至在个别地方,这种地方本位主义发展到被抓的诈骗犯只需把本地案件的赃款退赔就办理取保候审的地步。所以,与电信网络诈骗,进而是网络犯罪的博弈,既不能轻视犯罪本身的特殊性和复杂性,但也需要正视公安机关自身的体制安排内生的自我锁死效应。
(三)属地/“块块”治理的深层挑战
公安机关的束手无策不啻于拉响警报。在通常的情况下,面对“治理失败”,一般是由政府的常规治理模式切换到运动型治理模式。学者们注意到了这种治理模式的切换带来的政府组织形态的改变,以及治理绩效的提升。围绕着不同的案例素材,如植树造林、全员招商、拆违事件,他们展开了论证。尽管角度不一而足,但共性是明显的,即在自上而下的体制压力面前,下级政府以“中心工作”为名,确定某一优先级任务,打断、叫停科层制中各就各位、按部就班的常规运作过程,打通部门之间的资源壁垒,临时性地动员、整合各方力量,将其攻克。
但是面对电信网络诈骗,即使发动了运动型治理,却也收效甚微。福建安溪,电信网络诈骗从台湾西进大陆的桥头堡,早在2000年来自安溪的六合彩、刮刮卡诈骗就已经初具规模,到了2007年,安溪县重点整治诈骗犯罪问题被福建省综治委跟踪督导。除了上级公安机关专门为了打击电信网络诈骗犯罪而支持、强化安溪县公安局的资源力量,发动“猎鹰”“天网”等一系列专项行动以外,当地的法院、检察院、广电、学校、工商、国土、经济社会服务中心,以及邮政、银行、通讯营运商,一律地动员起来,对电信网络诈骗犯罪围追堵截,挤压诈骗犯在安溪的生存空间。
参与到这一针对电信网络诈骗运动型治理的不只是政府机关,村级组织也裹挟其中。在电信网络诈骗犯罪重点乡镇长坑乡,村庄立下这样的规矩:家庭成员凡是因为电信网络诈骗被抓的,家长义务打扫三天卫生;凡村子两人被抓的,住家附近的路灯关停三天;凡村子三人被抓的,村民申请宅基地全部停止一年。村庄试图用连坐机制扩大惩罚的殃及面,间接提高犯罪成本。
从效果来看,大致在2013年,安溪县境内的诈骗势力几乎被肃清了,也就是在这一年,安溪县摘掉了重点整治县的帽子。但肃清了境内的诈骗并不等于铲除诈骗。事实上,这种坚壁清野的战术只是把电信网络诈骗打跑了、打散了,他们流窜到外地继续犯罪。百口莫辩的证据是,徐玉玉案中的诈骗犯六人,三人来自安溪。一时间,安溪县被舆论逼到了风口浪尖。2017年11月,安溪县再度因为诈骗被挂牌整治,而这一次,它面对的是国务院。
但从治理对象与治理手段关系的角度来看,这很难归咎于安溪县政府处置不力。学者们既有的对运动型治理讨论,所针对的问题分享了一个前提:从空间分布上看,问题与政府属地是大体重合的。即便单一部门难以化解,但由于地方政府比较完整的治理权,只要问题落入政府的“包围圈”当中,解决方案或资源仍然可以构成一个闭环。但是,电信网络诈骗非常不同,问题的跨部门属性是一个方面——这是运动型治理所擅长的,但是我们还要看到问题的另一方面,此时的跨部门是叠加在动态的跨区域属性上的——这是过去以地方政府为主体开展的运动型治理从未涉足的。而后一个问题鞭长莫及,前一个问题即使能够解决也没有意义。这不是安溪那样的县一级政府的局限,而是地方政府自带的局限,它与政府层级无关,仅仅因为——“地方”。2014年,各省级公安机关刑侦部门与各自属地的中国工商银行省分行签订风险信息共享合作机制备忘录(当时只有中国工商银行如此),但倘若是外省的工商銀行,或其他银行,这份备忘录就又没有用武之地,警察仍然要跨省取证。这与苏力分析的面对游牧民族的袭扰,中原农耕区没有办法自主抵抗的理论逻辑完全一致:“若仅设防一地甚或数地,等于不设防。”
更深层次地看,由于中国超大型国家规模自带的沉重负荷,制度演化的总方向,以事后眼光来看,必定是一个择优去劣、筛选出降低治理负荷方案的过程。沿着这个逻辑,行政分权是必然的,因为只有“块块”相对自主,才能摊薄单一制下中央政府的治理成本,也因此我们才能理解为什么学者们关于中国国家治理的一系列侧重点不同、但互有内在关联的理论模型总是离不开属地管辖。即便遇到外部冲击,这一体制从常规时期的松散状态开始向紧凑状态转变,也是控制权在政府不同层次间上下移动,不同尺度的属地管辖仍然是政府行为的原点。但是电信网络诈骗却因为互联网的拓扑结构,四两拨千斤地将原来各就各位的属地布局打乱了,这无异于釜底抽薪,导致过去一整套治理模式陷入窒息,公安和政府坠落到一种从未有过的失重状态。我们以公安机关侦查打击电信网络诈骗为例,分析至此,可以揭示政府治理网络犯罪的深层困境了:当罪犯在网络空间横向上自由地整合资源时,政府却只能围绕着属地展开纵向上的控制。这一困境内生于长久以来以属地展开的地方分权治理模式。毫无疑问,具有战略意义的制度调整已经迫在眉睫。
四、协同治理的运作机理与制度逻辑
(一)中央布局:以联席会议制度为载体
将斗争的锋芒指向犯罪是必须的,但既然原有的工作模式,不管是公安机关的单打独斗还是地方政府发动的运动型治理都未见成效,那么接下去如何优化斗争的方式方法就成为公安应当谋划的议题。
如前所述,打击、治理电信网络诈骗反映的核心矛盾是:罪犯在无远弗届的网络空间大规模自由协作,而各地的公安或政府受制于“以块为主”的体制,只能立足于属地独自为战,这不仅难以形成合力,反而内耗不断。因此,看上去是公安打击犯罪的问题,但背后其实关系着对执法资源统筹协调的问题。更进一步地看,由哪一主体以及如何统筹协调,又触及到中央与地方政府在公共品供给过程中的事权分配问题。既然每一起电信网络诈骗犯罪都跨越数个省市,很显然,对于特定的地方公安来说,公共品的受益范围与公安辖区互不重合,公共品供给成本大于收益的外部性问题就会始终存在。从公共品供给的原则角度来说,“那些可以由地方分别提供的事务,由各州的政府处理。那些需要共同关心的事务,不能由各州分别处理,则需要根据共存运作的原则由优先的全国政府处理。”与之对应的,涉及到地方公共安全、社会稳定的治安、人口和交通管理无疑应当作为地方事权,事关国家安全和政治稳定则应当确定为中央事权,而对于跨区域犯罪的侦查,应由中央和地方共同负责。因此,“以块为主”折射的问题是公安事权几乎不加区分地集中在地方,尤其在基层区县,包括公安部在内的上级公安事权明显不足。这种事权分配的错位甚至倒挂,已经随着犯罪流动性或者说公共品外溢效应的增强而愈发限制公安侦查破案的效能。从这个角度来说,中央政府的介入是打击、治理电信网络诈骗的应有之义。
尽管公共政策的执行总是绕不开科层的重重屏障,在这个过程中执行偏差难以避免,因此中央政府的高位推动往往意味着对地方政府注意力和资源的吸引,从而对冲、减缓执行过程中的走样。在这个意义上,高位推动是压力型体制的同义词。但对于治理电信网络诈骗,中央政府牵头还具有独特意义。因为调取证据的碎片化、离散化,警察才被诈骗犯掐住了七寸,不解决这个技术性难题,即使高位推动再强势,基层也未必会积极响应。不难设想,治理电信网络诈骗的基本制度架构是打通银行、通讯这两个系统对公安系统设置的资源壁垒。但我们需要理解一个前提性问题,以银行为例,除了五大国有商业银行之外,全国还有将近四千家地方性商业银行,它们相对独立、渠道分散。所以如果不先将银行系统内部的资源加以整合、抓纲举目,接入公安系统的“端口”还是无从谈起;同样的道理也适用于通讯系统。而统筹、协调这些资源工作的落实都离不开主管银行、通讯系统的中央机构——中国人民银行、银监会、工业和信息化部。换言之,治理电信网络诈骗,如果没有中央政府的介入,不是执行力失真的问题,而是根本不会发生执行力的问题。正是如此,中央政府的介入不是仪式性的,而具有不可或缺的机制性意义。
2015年6月,国务院批准建立由公安部牵头,整合包括中国人民银行、银监会、工业和信息化部、中央网信办、外交部、安全部、国台办、工商总局、海关总署、司法部、最高人民法院、最高人民检察院等,共计23个部门的打击、治理电信网络新型违法犯罪工作部际联席会议制度。并且于2015年10月、2016年2月、2016年9月、2018年11月召开了第一、二、三、四次部际联席会议。各级地方政府再根据自身具体的机构设置,层层响应,建立了上下对口的联席会议制度,直抵县级。一个跨系统、多层次、经纬交织的复杂制度的框架就此成型。
作为应对电信网络诈骗这种复杂、动态、多元的社会安全问题的制度,要解决的核心问题就是集结各方力量。联席会议改变了只是公安机关孤军奋战的局面,也突破了地方政府纵向上调控控制权的传统的运动型治理模式,实现的是在中央政府层面公安与相关部门之间的横向协同。在这个前提下,各个系统在地方层级的协同才顺理成章地铺展,形成一张对诈骗犯及犯罪产业链整体覆盖的天网。这个制度不仅仅是对政府组织结构的重塑,而且通过这种重塑间接地影响犯罪依附的社会土壤。各个系统发起相应的专项行动,与公安机关的侦查打击相辅相成:从银行系统来看,中国人民银行和银监会,前者开始大刀阔斧地修改银行账户管理制度,清理借记卡存量,后者督导商业银行配合公安机关执法;从通讯系统来看,工业和信息化部整顿、清理市场上的“黑卡”、一号通、商务总机等为诈骗犯罪添柴加火的产业。尽管这些并不直接地指向电信网络诈骗犯罪本身,但却为主动权回到公安机关手中创造了外部条件。
(二)系统联动:电信诈骗案件侦办平台的运作
但是仅仅从外部包抄仍然是不够的。长期以来,公安打击电信网络诈骗,并没有专门的反制手段,只是依照常规侦查流程,挽回受害者的财产损失是以抓捕诈骗犯并司法审判为前提。但是随着犯罪手法不断升级,抓捕难度日渐增大,追赃挽损更是无从谈起。但是如果换一个思路:尽管被骗资金被快速提现,但无法否认它在银行系统内部有一个流转的时间,那么能否这段时间里,将财产拦截在银行系统内呢?也就是说,抓捕和挽损两相分离。从另一个方面来说,这也是对受害者诉求的一种回应。事实上,他们之所以关心警察是否破案,重点并不在于抓捕罪犯,而是他们被骗的钱能否以及多大程度上挽回。很显然,相比于联席会议还只是框架式的配合,这时的协同对系统提出了在技术与组织层面更联动性、整体性的要求。
如果将被诈骗的受害者转账也视为一笔错误的交易,那么在严格意义上讲,银行方面也不是没有矫正错误的机制,即“冲正业务”:汇款人发现转账错误以后,可以去汇款银行的柜台办理,而如果对方开通了网上银行,也可以通过拨打对方银行卡的客服电话,输入卡号后再随意输入六个数字的密码,连续操作三次,该卡即被暂停服务,对方自然无法提现了。但问题在于,冲正业务有相当大的局限:第一,速度迟缓,操作机械;第二,暂停对方的银行卡仅限当日的24时,24时以后如果还要拦住这笔资金,必须重复原先的操作。如果只是日常生活中的转账失误,这样的操作也许还不算太大的问题,但面对着像饿狼一样等待受害者转账、然后第一时间提现的诈骗犯,冲正业务显然失去了意义。因此亟需另起炉灶,建立一套专门针对电信网络诈骗的特点、能够迅速反制的机制。
兵贵神速。很显然,人工的方式远远落伍于诈骗犯,只有通过搭建一个联结公安系统和银行系统的在线平台,才可能大幅度缩减警察阻断资金转移的时间。2016年3月3日,“公安部電信诈骗案件侦办平台”上线运行,3月18日,中国人民银行、工业和信息化部、公安部、工商总局联合下文(银发[2016]86号),一套与侦办平台相配套的工作机制正式建立:涉案账户的紧急止付和快速冻结机制。具体流程是:一线接处警单位只要接到电信网络诈骗报案,在尚未立案的情况下,迅速核查受害者转入的第一张银行卡情况,将卡号和简要案情录入该侦办平台,并将汇款凭证扫描上传。然后这条信息将推送到由公安部授权的、北京市公安局建立的查控中心,由北京市刑侦总队负责实时审核各地录入的信息。一旦审核过关,由查控中心向各个银行发出邮件,要求止付。相应的银行会再输出反馈。如果能够止付成功,资金会有48小时的时间被“临时性冻结”在银行系统里,在这段时间里,公安机关就可以进一步审查该案的真实性、是否需要立案,以及制作和发送协作冻结财产通知报文,进行正式的资金冻结。
尽管是在线操作,但是由于流转环节过多,并且是以人工方式发送的邮件,可以想象,公安胜算依然渺茫。因此,还要进一步优化侦办平台的运作。又过了三个月,2016年6月1日“公安部电信诈骗案件侦办平台”与中国人民银行“电信诈骗交易风险管理平台”完成对接,侦办平台全面升级。新平台让公安的止付操作直接嵌入银行系统,止付指令不再需要后台人工填写,而是由人民银行的系统向各个商业银行自动发出。
侦办平台的迭代过程,其实也是公安系统学习使用、与之磨合适应的过程。随着侦办平台与公安系统之间的契合程度逐步提升,止付被纳入地方公安的一项常规工作的条件也就相应成熟了,更多的案件信息被录入了平台。正因为这样,再继续由北京刑侦总队审核已经不切实际。从2016年6月1日起,各省级刑侦部门开始接手本省的审查工作。于是,新的止付流程开始生成:以省为单位,基层将警情录入侦办平台,各省的刑侦部门专人负责形式审查,除非发现平台上的信息不清楚或者异常,一概通过。由于简化步骤和自动推送,整个止付过程,警察可以在短短的几分钟内完成。还不只是止付,冻结和查询银行卡交易流水都可以在平台上操作,由此所提升的效率、节约的成本,是过去无法想象的。尽管就机制的发生来说,针对的是电信网络诈骗,但这种工作模式对于公安机关应对已经兵临城下的网络犯罪是有普遍意义的,只有这样,我们才能理解公安部对其的战略定位并非言过其实:“今后一个时期全国刑侦工作发展的重中之重。”
而一旦警察从过去跨区域调查取证的疲于奔命状态中解脱出来,公安系统就可以把更多的资源投入到落地抓捕上。不同于传统的侦查工作几乎完全靠区县公安的力量,公安部开始强化上级公安的组织指挥和它们自身的实战能力,一场静悄悄的演变正在公安系统内部破茧:市级公安统合刑侦、技侦、网安,集中研判、串并、溯源和侦查,是承担打击电信网络诈骗犯罪主要责任的单位;省级公安负责跨省重大案件的直接指挥工作;公安部则主要负责跨境案件的直接指挥工作,一个央地分工、相互搭配的作战体系的雏形开始显现。在这个意义上,侦办平台不仅应用于直接对电信网络诈骗犯罪的反制,它还相当于一个支点,间接撬动了“职责同构”的政府组织结构。我们看到,在应对网络犯罪的过程中,传统的、分散化的央地关系将趋于更为整体的关联;这或许可以视为互联网对政府治理结构改造的一个注脚。
(三)社会参与:协同治理主体的拓展
如果仅仅限缩在中央政府在政府系统内部的统一安排,对于电信网络诈骗,或者说网络犯罪,这一依托于互联网对资源的低成本搜集与跨界整合,因此具有复杂系统的开放性、适应性特征的现象,打击、治理工作仍然会有盲点,甚至盲区。换言之,单纯以政府为主体的治理结构还有进一步拓展的必要。而另一方面,这又是可能的。尽管电信网络诈骗没有传统物理意义的犯罪现场,但是诈骗犯却在网络上留下了海量的数据痕迹,这些痕迹背后蕴含的行为模式,例如,如果从通话时长、拨打地域等方面综合分析诈骗犯拨打的诈骗电话,有规律可循,这对于识别诈骗犯是具有预防意义的。但问题在于,这一数据建模的工作由谁以及如何开展?基于对数据资源的占有而在分析、挖掘数据的行为含义方面有得天独厚技术优势的互联网巨头,显然相比于政府部门更为适合,甚至在某种意义上说,也只能由它们完成。正因如此,腾讯、阿里巴巴、科大讯飞等公司也被吸纳、整合到了协同治理之中。
以腾讯公司研发的“鹰眼盒子”为例,它的用途在于识别诈骗电话和潜在的受害者。要做到这一点,首先需要的是腾讯公司在信息安全、数据分析方面已有的能力和经验,但是也离不开通讯营运商和公安机关的协同:由通讯营运商负责提供话单和基础的硬件设备,公安机关同步对该话单进行加密、脱敏。有了这些“原材料”,“鹰眼盒子”才得以启动:当潜在受害者的通话行为被识别出接听符合某类诈骗电话的行为特征时,如冒充公检法、领导或熟人等,“鹰眼盒子”立即将该潜在受害者从海量通话中“抓取”出来,通过营运商短信提示、警察上门劝阻等方式点对点预警。除了腾讯公司的“鹰眼盒子”,防范电信网络诈骗的技术手段还有阿里巴巴研发出了识别“伪基站”的实时数据系统,科大讯飞建立了“谛听·防范电话诈骗拦截平台”,可谓八仙过海,各显神通。互联网公司根据自身技术优势,介入打击、治理电信网络诈骗的协同治理,反制犯罪的力量不断增强。
作为社会力量的代表,互联网公司尽管也是协同治理的组成部分,但从治理结构来看,却与联席会议和“案件侦办平台”有所不同。由于这些互联网公司的商业属性,它并不是整齐划一地在全国全面铺展,而是根据各地公安的经费保障情况,自主灵活地展开有试点效应的协作。仍然以“鹰眼盒子”为例,首先只是在北京、上海、广东、浙江、河南五个省市运行,阿里巴巴、科大讯飞同样遵循这一逻辑。至此,我们可以对打击、治理电信网络诈骗的协同治理做一个全景式的观察了:它既有政府内部的协同,也吸纳社会力量的广泛参与,既有中央政府的统一部署,也包容地方政府的自主拓展。
(四)电信网络诈骗协同治理的制度逻辑
社会持续分化产生的后果是社会各个层面上的结构不稳定,各种要素在一个广泛空间里自由地进行分解、重组,在这一过程里,社会问题的跨界性、复合性、混沌性日渐彰显。网络犯罪遵循的正是这个逻辑:从大的方面来说,它是对通讯、金融、互联网的合成,而每一个大的方面,其实又是更细分领域的一个集合。单纯靠公安机关的力量明显是不足够的,但是如果不突破属地管辖的思路,同样也是无济于事。因为网络犯罪的案侦线索在全国范围内任意散落的特征,各个地方的公安机关由于调取证据所要衔接的通讯、金融、互联网公司,基本上不在本地甚至本省。因此地方政府,无论层级高低,即便根据辖区负总责的原则,在属地内部资源整合,放在全国背景下看,也只是一种各行其是,更是一种南辕北辙。从根本上说,这规定了问题的性质:它是一个只有在更高层次统合资源才能适应全国性,而不再是地方性或者是区域性的公共产品的制度供给问题。
针对以块为主、相对分散的治理模式或者治理结构的局限,基本的对策思路已经暗含在上面的分析当中:只有直接从系统着手,加强系统之间的协同配合,才能超越属地。在打击电信网络诈骗犯罪过程中,除了政法系统以外,“参战”的其他单位还有:工信、银行、工商、质检等系统。中央部委牵头,各自调动本系统在地方层面的部门,将原本分散在各个属地的资源抓取上来,集中支撑公安的打击行动。
当然,“条条”的工作机制并不限于政府内部,因为从功能的角度,它实际上是对有职能分工、有层级结构的组织的一个概括。因此,诸如中国电信集团、中国联通集团、中国移动集团等基础电信企业也同样作为“条条”在打击治理电信网络诈骗犯罪过程中发挥作用,从关停涉案号码、落实手机实名制等方面与公安机关形成策应关系。这种根据形成犯罪的要素,组织、整合各类资源的逻辑显然会跨越政府部门与国有企业的界限,甚至向社会延展。
在打击网络犯罪过程中,包括腾讯公司、阿里巴巴、科大讯飞等互联网公司,它们以其对海量数据的占有、分析的技术优势,与公安机关展开了机制性的配合行动。这种“跳出公安抓防控、跳出刑侦促打击”的工作格局是新时期的“人民战争”。
网络犯罪消解空间的特殊性,从根本上规定了公安机关构建的防控体系必须立足于将全国视为一个单一属地的基础上,尔后在全国范围内整体而系统性地整合资源,用系统的力量反制系统的犯罪,而不是局限于某一个特定的属地。从治理结构上看,它同样是横向协作的网状结构,但它却是基于多个条线系统围绕着如何对公安系统赋能而展开的协同治理。
五、结语
从网络大国向网络强国过渡转型的过程中,公安机关有没有足够的能力遏制网络犯罪,考验着国家治理能力和水平,关系着政府的权威和形象。过去,在部门林立、职能交叉、缺乏协调的情况下,公安应对电信网络诈骗长期处在被动状态。但是随着中央政府的挂帅,重新调整资源布局的方式,各方力量向公安集结、整合,局面正在发生扭转。中央布局、系统联动、社会参与的多层次、多主体的协同治理模式,提供了打击、治理网络犯罪的中国经验,从中可以透视国家自我调整以适应网络时代社会治理的内在要求。
尽管协同治理本身的要义来说,这样的结论有可能只是一种老调重弹,显得平淡无奇。但是,对于致力于解决问题的人来讲,仅仅是方向明确是不够的,因为他懂得,终点并不是起点简单且平滑的投射,在通向终点的路上会遭遇到纷繁复杂、甚至是意想不到的挫折和挑战,而这些除非掩耳盗铃,否则只有在和现实的格斗中,通过耐心的观察和反复的琢磨,才能在微茫之中找准问题的病灶以及破解问题的法门。因此,复盘问题是解决问题的第一步,而这依赖于对大量琐细事实的掌握,并在此基础上归纳出问题的事理逻辑,而这正是本文,或者说经验研究的追求与任务所在。
虽然从结论的梗概上看,本文相比于既有的研究并没有多少推进,但如何得出这样的结论,却是本文与既有研究的差异所在。它拒绝从协同治理的概念本身或者理念出发,而是回到网络犯罪和政府传统治理结构各自的特性,去揭示二者天然的不对等性,试图回答:为什么这个问题需要协同治理,以及为什么是这样的协同治理,更进一步追问,发生了这样的协同治理对于政府治理结构意味着什么。正是如此,本文触及到了刑侦体制、条块关系、事权配置等看似无关、但其实从总体上规定了公安侦查或者政府治理的基本制度条件。通过这种进路,将治理一个具体的网络犯罪问题嵌入到现实的、综合性的制度环境当中,一石激起千层浪,让我们真切地感受到一个问题是如何系统性地与周边环境发生关系的。它在理解网络犯罪发生机理的同时,也就反省了传统政府治理方式的局限。它不是形而上的,它更接近医学,而不是哲学。实地调查、与警察访谈、调取卷宗、阅读公安系统各级领导的发言稿,这些统统都是望闻问切的对象,是给出理论命题与分析框架的经验依据。
科斯在他最后一篇论文中,面对经济学界普遍感染的理论驱動的狂热与对事实检验的闪躲,在结尾部分他这样写道:“因为他们的理论不是基于对企业实际运动进行调查的结果,所以正如上述,他们得出了完全错误的结论也就不足为怪。需要改变的是经济学的研究操守:如果要使我们的讨论有价值,我们的理论就必须有一个经验的基础。”应该说,法学研究也不例外。
(责任编辑:林赛燕)
